摘要：業務監管人員和計算機專業人員相結合。目前企業監管中，信息化監管隊伍一般由企業監督人員獨自組成，而且人員配置較少。因此，只有將計算機專業人員和具有豐富經驗的業務監管人員有機結合，對企業的信息系統、數據字典全面了解，讓計算機專業盡可能地為業務監管服務，充分發揮企業監管的作用。

　　關鍵詞：數據分析,企業監管,信息化系統,經濟論文發表

　　數據分析和信息系統、企業內控等監管相結合。企業監管不僅需要從海量的電子數據中挖掘有價值的監管線索，更需要開展企業信息系統的檢查，要在識別信息系統風險的基礎上，按照信息系統監管對應用控制，一般控制和項目管理的原則，圍繞組織管理、開發建設、職責分離、運行維護、安全防范等關鍵環節，實施監管，將信息系統和數據分析、企業內控等監管相結合，完成在信息化環境下的企業監管，使企業健康、有序地發展。

　　隨著企業信息化建設的不斷推進，被監管單位信息系統日趨成熟完善，監管人員要充分了解企業海量各系統數據中蘊含的極其豐富、復雜的信息，全面準確地分析被監管單位的經濟活動，僅僅依靠傳統的統計分析方法和數據檢索查詢機制是非常困難的，必須探索和創新信息化的監管方法，從企業信息化監管入手，加強內控風險的薄弱環節，篩選對應的系統數據表，這是數據多視角、多方式結合分析的一種企業監管的有效方法。

　　一、引言

　　目前，在國網公司內部，信息化系統得到廣泛應用，越來越多的分公司、子公司通過信息化實施系統，將物流、資金流和信息流高度整合， 信息化系統在數據分析和業務流程管理等方面為企業決策提供了有效的保障和支持，同時，也給企業監管帶來了新的挑戰，需要企業在實踐中深入分析和研究，不斷探索有效的監管方法。一方面，信息化系統對企業采購、生產、銷售、財務等各個模塊集成使用，明確各個業務流程之間的相互牽制和控制等措施，但企業監管的設置和內控制度的完善，在信息化系統內是無法完成的;另一方面，信息化環境下，企業監管的數據來源從單一的財務數據轉向采購、銷售等業務數據，監管范圍和技術性均進一步擴大，增加了企業監管的風險。

　　二、信息化環境下企業監管面臨的困難和挑戰

　　(一)企業信息化監管的難度

　　1.監管對象的系統性。從被監管企業來看，這種系統性主要表現為縱向系統和橫向系統。縱向系統是指在整個公司內部實時匯集整個公司本部及其基層單位相關信息，從單個企業監管轉向關注整個公司在線、實時財務數據的動態。橫向系統是指在單個企業內部，電力銷售、物資采購、運檢與調度、財務等各個職能模塊的整合，從傳統的財務數據轉向企業業務數據，難度增加。

　　2.監管數據來源的多元性難度。首先，隨著社會公眾對監管期望值的增加，日趨關注企業貫徹落實國家宏觀政策的情況，這對監管實踐關注的重點從財務收支擴大到企業投、融資決策等各個方面。監管信息來源從財務、業務數據進一步擴展到企業會議紀要、收發文等非財務、業務數據信息。其次，企業監督除了對數據本身的合法性、真實性和效益性進行監督之外，還要對產生數據的信息系統的合法性、有效性進行企業監管，難度增加。

　　3.監管信息的復雜性。被監管單位往往因為保密和安全的原因不能提前提供數據，獲取財務、業務信息往往滯后;又因為人力資源不足，非數據信息的有效獲取較難，例如，對企業會議紀要、合同、業務臺賬等非數據信息在系統內涉及極少。在監管中往往通過人工閱讀或在被監管單位的OA系統中以檢索的方式查找涉及監管方面的信息，這種方式比較耗費時間而且極有可能遺漏相關信息，難度增加。

　　(二)企業信息化監管存在的常見現象

　　1.企業監管的時間和人員難以保證。公司信息化程度比較高，所有的管理和業務基本都實現了信息化，所以對應的信息系統非常龐大。監管人員不僅要在監管前期花費大量的時間完成數據采集分析任務，還要在短期內全面了解被監管單位所有信息系統的建設和運行情況，在現有人員配置的情況下，很難保證信息化監管的效果，尤其是各軟件本身的操作流程還有后臺數據的采集，都對監管人員提出了很高的要求，因此短期內很難完成監督任務。

　　2.企業信息系統監管發現的問題難以評價。目前，企業信息化監管已經作為企業內部控制的一部分，對企業信息系統的經濟性、可靠性和安全性進行重點檢查并予以評價。然而，目前我國缺乏一些信息系統相關的法規和行業標準，因此評價系統比較難。

　　三、信息化環境下的企業監管重點

　　信息化系統的監管使企業的內部經營管理環境和內部控制方式發生了變化。相當一部分監管已建立于系統的應用程序中，由系統內自動執行相關檢驗、核對、判斷、監督以及各種功能權限的控制;企業形成了系統控制與管理控制并重、人機控制相結合的綜合性控制，內部管理權限的嚴密性以及關鍵風險點的設置成為企業監管的重點。

　　(一)管理制度監管重點

　　制度管理是企業各信息化系統安全運行、合理高效利用和數據真實完整的重要前提。了解被監管單位各系統相關的管理制度，可以從總體上了解系統的管理運行情況，初步分析信息化系統可能存在的風險控制點。管理制度分析的主要內容如下：

　　1.管理制度的完整性。即管理制度是否足夠保證信息化系統運行正常，包括三方面：一是對系統管理員和崗位操作員進行管理的人員類管理制度;二是對信息化的業務操作進行管理的流程類管理制度;三是對硬件設施網絡設施、應用系統進行管理的技術類管理制度，重點是基礎數據和關鍵數據的錄入和審核制度。

　　2.管理制度執行的有效性。每項制度的各項規定是否明確、是否具有可操作性，制度之間的相關規定是否統一，每項制度是否得到有效執行。

　　(二)系統權限監管重點

　　系統權限主要從信息化系統權限設計與企業的組織架構、各系統角色與權限、各系統用戶與角色對應、崗位的職責控制這幾個層層遞進的方面來進行。各系統一般由財務管理、供應鏈、人力資源等多個模塊高度集成，每一模塊都有相應的關鍵控制點，關注信息化系統權限配置，分析是否存在履行不相容的職責和操作權限。其主要內容如下：

　　1.信息化系統權限設計與企業的組織架構、員工職責相結合。信息化系統權限用于系統檢查用戶操作權限。在各系統用戶進行某項操作時，系統需要執行相應事務碼對應的功能，該事務碼是系統用于檢查權限的標識。權限設計是企業整體權限實施的核心，是企業內部控制的基礎。

　　2.信息化系統各模塊劃分和權限設置，以及設有期限，重點關注敏感角色的權限配置情況。要有監管系統用戶與角色的對應關系表和用戶授權結果表，首先需要摸清企業是否應用了超級用戶，有哪些人是超級用戶，超級用戶的權限內容和期限，是否有對應的日志記錄可使其被監督;關注擁有多重角色的用戶和超級用戶。重點監管擁有多重角色的用戶的系統權限是否具有可能被逐漸放大甚至有失控的危險，特別關注超級用戶是否有可能直接篡改業務數據等行為。

　　(三)系統運行監管重點

　　信息化系統運行分析包括運行環境和運維方式兩個方面。運行環境是信息化系統運行的載體，信息化運行環境的穩定性、安全性是信息化系統數據信息可靠性的有效保障。運維方式反映了企業的經營規模、安全目標和管理體系的匹配程度。

　　1.信息化運行環境的構成監管。主要包括應用軟件環境、數據庫環境、硬件環境、網絡環境、安全環境等，其中重點是數據庫環境。信息化運行環境監管，主要是了解信息化系統是集中部署還是分布式部署，是由一套軟件系統構成還是多套系統軟件構成。

　　2.信息化系統日常運維方式監管。主要是監管信息化系統運行中的突發事件和重大問題，解決情況和造成的影響。

　　(四)業務流程監管重點

　　信息化系統的業務流程基于企業的業務流程，貫穿企業各種業務的各種管理對象，形成資金流、物流、信息流的變化過程，是信息化系統的核心內容。

　　1.獲取信息化系統整體業務流程的規劃設計文檔、業務流程圖和數據流圖，了解信息化系統整體業務流程和各子系統間業務數據的關系，重點關注企業的業務流程和各子系統之間的數據控制和關聯性，以及核心業務流程與法律、法規和制度的符合程度。

　　2.了解信息化整體業務流程和各子系統間業務數據的關系，重點關注信息化系統業務流程處理的對象實質是數據，以及各個子系統之間根據企業內部生產經營的業務流程關系，利用數據接口進行與流程相對應的數據共享與處理。如了解到物流系統基礎數據中的供應商同時也進入財務管理系統，是應付賬款的核算單元，在監管中可以在物流系統中抽取供應商明細表核對應付賬款中的往來情況。

　　四、信息化環境下企業監管有效方法

　　隨著信息系統在上海市電力公司的廣泛應用，企業需要全面了解目前常用信息化軟件的功能模塊結構、設計原理、業務數據處理和流程特點，熟悉軟件內部控制的關鍵控制點，通過分析相關系統控制方面存在的問題，制定企業監管的有效方法。

　　(一)對各信息化軟件系統數據進行測試

　　在監管實施過程中，可利用信息系統自身的查詢、分析等功能進行測試，對獲取的數據結果進行分析和評價，與系統自身查詢檢索得到的數據結果進行對比分析，進而對該系統數據的可靠性、完整性、關聯性進行評估，審查有無人為調整數據和有關設置的可能。

　　(二)對各系統日志進行有效利用

　　系統日志可以反映操作人員登錄、退出和業務操作的過程，能夠反映各業務部門職責的設置、審批與復核的情況。通過對日志的監控，可實現不相容崗位和職務的分離以及相關人員的相互制約、相互監督，防止越權操作和舞弊行為的發生。如監管人員通過審查系統日志，可了解到相關人員有無進行越權操作以及該業務是否至少由2個以上工作人員進行辦理。日志為業務操作行為留下記錄，是內部控制的重要環節和依據。

　　(三)全面關注信息系統控制及控制數據

　　公司各系統根據輸入數據、控制數據及處理邏輯自動執行業務處理，使得業務處理高度自動化，企業的運營管理高度依賴信息系統。企業的內部監管方式由內部控制與各信息系統控制緊密結合，內部控制風險很大程度上取決于各信息系統控制的風險。這些重要特征集中體現在：很多內部控制點的控制方法、控制標準已預先制定并嵌入在系統中，這些嵌入系統的控制方法和控制標準一般采用程序代碼或各式各樣的參數、配置數據等控制數據的形式實現。因此，這些控制數據直接關系著系統控制是否可靠、有效。控制數據分為反映業務處理邏輯的控制數據和反映內控制度的控制數據，對控制數據的檢查成為對系統關鍵控制點檢查分析的重要手段。

　　(四)利用關聯性充分追溯數據源

　　各模塊緊密集成，業務流程環環相扣，數據高度融合、共享，數據之間都有著緊密的關聯，業務信息與物資、人員、資金信息高度融合，除財務信息外還包括詳細的原始業務信息。因此，反映業務活動的數據之間都有著緊密的聯系。對各系統數據分析可以直接追溯到各具體業務環節，最大限度地還原每一筆業務的細節信息，從不同角度展現數據之間的關聯關系。如物資采購模塊中存在以下數據關聯：訂單、發票、發貨單環環相扣，相互追溯;采購過程中發貨、開票、付款等業務活動產生的單據和對應的財務模塊中的憑證有對應關系，可以相互追溯;物資訂單、財務憑證可以直接關聯到供應商等主數據。

　　五、數據挖掘分析在企業監管中的應用

　　數據挖掘技術應用到企業監管，主要是通過數據挖掘技術方法對監管數據進行處理， 最大限度地去除無用數據，提高分析速度，確保監管數據的真實性、完整性和一致性。主要從數據挖掘的常用分析方法進行分析。

　　(一)分類分析監管應用

　　分類分析的主要功能是根據數據的屬性將數據分派到不同的組中。在實際應用中，需要運用一定的統計方法從數據庫中選出已經分好類的樣本數據庫進行分析，然后根據數據屬性對沒有分類的數據進行分類。

　　(二)聚簇分析監管應用

　　聚類分析是一組未明確分類的數據，其主要是根據一些聚簇規則(或數據的相似性)把數據按相似特征歸成若干類，即“物以類聚”。它的基本要求是屬于同一個類別的數據之間相似性盡可能大，而不同類別數據之間相似性盡可能小，從而發現數據的數據屬性和分布模式間的規律，找出對數據的描述。也可以通過當年、當月數據與歷年數據比較等，分析出被監管單位數據的真實性及準確性。

　　(三)關聯分析監管應用

　　關聯分析主要是發現數據間的相互關系，通過挖掘發現一組數據項與另一組數據項的密切度或關聯關系進行分析，并通過對關聯數據的分析，檢查數據處理是否符合業務邏輯、相關法律法規和內控制度，校驗系統內數據的鉤稽關系，發現系統控制存在的問題。

　　(四)序列分析監管應用

　　序列分析主要發現數據項出現的時間上或序列上的規律，從監督數據庫中挖掘出被監管單位正常行為和異常行為的頻繁序列模式，發現檢查數據之間的前后( 因果) 聯系。可以根據歷史數據，對序列模式加以運用，如，對具有連續取值特征的憑證號進行空號、斷號和重號等情況進行檢查，從而查出異常現象。

　　后臺數據分析和前臺業務分析相結合。公司各業務數據往往是海量數據，盲目分析會耗費大量的時間，有目的性的去找出重點字段，重點表，為深入開展數據分析打下堅實的基礎，因此，在分析后臺數據庫數據字典，了解字段含義的同時，必須結合前臺業務操作，對整個業務流程有所掌握，才能找出數據庫中監管所需。因此，只有將前臺業務分析和后臺數據分析相結合，才能將企業監管的作用發揮到最大。