蘇瑞峰,陳 釗,張煒光

(國網(wǎng)河北服務(wù)中心，河北 石家莊 050000)

1 引言

現(xiàn)有的電力審計系統(tǒng)無法適應(yīng)當(dāng)前企業(yè)集團化、集約化和精細(xì)化的發(fā)展方向。信息化環(huán)境下的審計工作面臨挑戰(zhàn)，企業(yè)信息化建設(shè)對公司的各項業(yè)務(wù)造成沖擊。因此研究電力審計系統(tǒng)的優(yōu)化方案具有重要意義。在電力審計系統(tǒng)研究領(lǐng)域，已有相關(guān)研究。Ali 等[1]通過不同類型的分布式能源、可控負(fù)載的新邏輯節(jié)點以及能源管理自優(yōu)化所需的通信消息的結(jié)構(gòu)和大小，提出了IED的設(shè)計方法。通過對信息延遲和輸入與輸出量進行實驗測試，證明了該方法有助于改善能源管理自優(yōu)化程度。蘇林萍等人[2]提出基于Hadoop集群的海量數(shù)據(jù)分布式存儲方法，構(gòu)建了電力運維審計系統(tǒng)。實驗測試結(jié)果表明，基于Hadoop的電力運維審計系統(tǒng)可用性提高了8.42%，擴大了數(shù)據(jù)存儲量。陳銳郭[3]提出以B/S 的分層結(jié)構(gòu)作為基礎(chǔ)的系統(tǒng)架構(gòu)，通過ASP.NET 技術(shù)和JavaScript腳本語言來構(gòu)建系統(tǒng)。SQL系統(tǒng)數(shù)據(jù)庫利用Server 2005 進行搭建，并通過ADO.NET 組件實現(xiàn)對數(shù)據(jù)庫的控制。前人研究的方法雖然實現(xiàn)了電力評審工作的自優(yōu)化管理，但由于流轉(zhuǎn)審核流程缺少數(shù)據(jù)支持，導(dǎo)致工作效率較低。為此，提出了電力AIS審計系統(tǒng)自優(yōu)化程序設(shè)計。自優(yōu)化是指電力企業(yè)在運行和內(nèi)部管理運行沒有發(fā)生積極、明顯變化的情況下，為了持續(xù)改進和提高企業(yè)的經(jīng)營業(yè)績和組織的績效，對現(xiàn)有的業(yè)務(wù)流程進行自發(fā)、持續(xù)的改造和調(diào)整。

2 電力AIS審計系統(tǒng)框架

電力AIS審計綜合管理系統(tǒng)是以審計管理為基礎(chǔ)，對整個審計工作進行信息化管理。對功能需求進行規(guī)劃時，應(yīng)從整體業(yè)務(wù)流程入手，實現(xiàn)對系統(tǒng)全過程的規(guī)劃、實施、總結(jié)和分析管理。在電力公司內(nèi)部建立統(tǒng)一的數(shù)據(jù)庫系統(tǒng)或數(shù)據(jù)平臺，實現(xiàn)對整個電力公司的數(shù)據(jù)集中管理，避免單個部門信息孤島現(xiàn)象發(fā)生，并使電力公司的所有信息管理系統(tǒng)都能與數(shù)據(jù)平臺進行交互。圖1為電力AIS審計框架。

由圖1可知，基于電力AIS審計系統(tǒng)主參考程序的自優(yōu)化，從電力會計信息的輸入、處理、傳遞、輸出等環(huán)節(jié)對AIS進行管理控制、綜合控制和應(yīng)用控制審計。從施工企業(yè)與電力公司合作的合同類型和相關(guān)部門的處理程序來看，電力公司的綜合審計管理需求可歸納為：電力公司要實現(xiàn)審計一體化管理業(yè)務(wù)流程的標(biāo)準(zhǔn)化和規(guī)范化，必須建立一整套嚴(yán)格的電力公司內(nèi)部審計一體化管理業(yè)務(wù)流程及相關(guān)操作規(guī)范[4]。

圖1 電力AIS審計框架

3 自動控制程序自優(yōu)化

3.1 登錄程序

在審核一體化管理系統(tǒng)中，登錄模塊的設(shè)計應(yīng)盡量簡單易行，便于用戶登錄。電力AIS審計系統(tǒng)登錄時序如圖2所示。

圖2 電力AIS審計系統(tǒng)登錄時序

由圖2可知，通過Loginservlet函數(shù)傳遞用戶名和密碼，然后使用Logindao 和Dataaccess 與數(shù)據(jù)庫通信，這是登錄審計集成管理系統(tǒng)所必需的。使用Logindao 和Dataaccess與數(shù)據(jù)交換用于數(shù)據(jù)庫通信，檢驗數(shù)據(jù)庫有效性[5]。若使用者忘記密碼，需要管理員協(xié)助更改密碼。

3.2 項目規(guī)劃程序

開發(fā)規(guī)劃功能模塊，以保證審計工作按計劃順利進行[6]。按照審核目標(biāo)的要求，將該模塊劃分為四個部分：規(guī)劃管理、項目儲備管理、計劃管理和綜合查詢總結(jié)分析。

3.2.1 規(guī)劃管理

規(guī)劃管理功能賦予計劃負(fù)責(zé)人和專業(yè)用戶修改計劃的權(quán)限，所有用戶都被分為三個不同的功能：計劃添加、刪除和查詢。

3.2.2 項目儲備管理

項目儲備管理任務(wù)可分為：信息儲備、項目儲備、審計項目儲備、已處理項目儲備和項目儲備。

3.2.3 計劃管理

計劃管理中可添加、編輯和刪除審核計劃，與此同時，管理員或業(yè)務(wù)主管不僅可以維護相應(yīng)的模塊，還可以為各個部門分配執(zhí)行每個計劃。因此，該模塊是整個系統(tǒng)的核心，貫穿于整個工作過程中[7]。

3.2.4 綜合查詢與分析

綜合查詢與分析模塊的開發(fā)與使用，為單位領(lǐng)導(dǎo)提供了方便。通過登錄到系統(tǒng)，可以查詢和分析整個計劃的具體工作，以提供準(zhǔn)確可靠的工作開發(fā)和驗收報告[8]。圖3 為系統(tǒng)項目計劃序列圖。

圖3 系統(tǒng)項目規(guī)劃時序

由圖3 可知，為了方便審計信息流通，供電企業(yè)審計數(shù)據(jù)信息集成管理系統(tǒng)需要與供電企業(yè)內(nèi)部合同管理系統(tǒng)和辦公系統(tǒng)相連接。

3.3 審計管理程序優(yōu)化

3.3.1 日常管理程序

對供電公司審計制度的構(gòu)建在優(yōu)化前沒有明確的流程，審計人員被動式學(xué)習(xí)制度和執(zhí)行制度，處于系統(tǒng)知識主動更新和自身專業(yè)制度建設(shè)需要的混亂狀態(tài)。根據(jù)實際工作情況，優(yōu)化日常管理程序，如圖4所示。

圖4 審計制度建設(shè)流程優(yōu)化

3.4 數(shù)據(jù)傳遞管理

在電力AIS審計系統(tǒng)中，業(yè)務(wù)流程的處理是指數(shù)據(jù)從一個節(jié)點傳輸?shù)较乱粋€節(jié)點的狀態(tài)轉(zhuǎn)換過程。在電力系統(tǒng)審計過程中，可采用單元審計、綜合審計、確認(rèn)審計、系統(tǒng)審計等多種審計方式，實現(xiàn)對電力系統(tǒng)各環(huán)節(jié)的整體審計。使用半馬爾科夫鏈模型可以根據(jù)實際狀態(tài)轉(zhuǎn)移概率，描述數(shù)據(jù)傳遞過程，自優(yōu)尋找審計疑點。

公式(1)中，Xi表示第i個狀態(tài)下的數(shù)據(jù)；S表示狀態(tài)集合；N表示自然數(shù)集合表示第i個狀態(tài)到第j個狀態(tài)轉(zhuǎn)移概率。

基于此，設(shè)計自動審計流程，如圖5所示。

圖5 自動審計流程

η 表示實際狀態(tài)轉(zhuǎn)移概率矩陣和期望狀態(tài)轉(zhuǎn)移概率矩陣之間誤差，當(dāng)η=0 時，說明電力AIS 審計系統(tǒng)電力費用報銷正常；當(dāng)η≠0時，說明電力AIS審計系統(tǒng)電力費用報銷不正常，自動形成審計疑點。

4 實驗研究

在自動控制程序正式投入之前，需要對程序進行測試，以確保其穩(wěn)定運行，穩(wěn)定測試是為了系統(tǒng)自優(yōu)化程序能夠在實際運行中穩(wěn)定運行。

4.1 電力審計用例集設(shè)置

對A供電企業(yè)的“三公經(jīng)費”調(diào)查，A供電企業(yè)請來咨詢公司，強化企業(yè)內(nèi)部控制。A企業(yè)實際情況的業(yè)務(wù)招待費用報銷審批情況，如表1所示。

表1 A企業(yè)實際情況業(yè)務(wù)招待費用報銷審批情況

4.2 程序功能性測試

用戶不同操作行為下，程序期望響應(yīng)時間如表2所示。

表2 程序期望響應(yīng)時間

分別使用文獻[2]方法、文獻[3]方法和所提方法，程序期望響應(yīng)時間如圖6所示。

圖6 不同技術(shù)程序期望響應(yīng)時間對比分析

由圖6可知，使用Hadoop技術(shù)在場景2、4、5、6、7下，程序期望響應(yīng)時間超過預(yù)期值，而使用本文方法在預(yù)期值范圍內(nèi)，說明使用該技術(shù)具有良好優(yōu)化效果。

4.3 程序安全性測試

分別使用文獻[2]方法、文獻[3]方法和所提方法，在用戶不同操作行為下，對比程序安全性測試結(jié)果，如表3所示。

表3 不同技術(shù)程序安全性測試結(jié)果對比分析

由表3 可知，使用文獻[2]方法、文獻[3]方法無法全部通過用戶操作項目，說明個別程序還不安全，容易遭受黑客攻擊。而使用所提方法，所有操作項目均通過測試，說明程序優(yōu)化安全。

5 結(jié)束語

由實驗結(jié)果可知，所提方法的響應(yīng)時間與安全性符合預(yù)期要求，有效解決了傳統(tǒng)電力AIS 審計系統(tǒng)存在的問題，但同時該研究還存在不足。今后工作中，還需要一個將維護、整合和擴展整合在一起的報表平臺。由于系統(tǒng)安全保護機制不夠完善，需要對權(quán)限和動作的安全性進行強化綜合保護。