ICS 27.010 CCS F 10 -2022 DL/T 2568- 中华人民共和国电力行业标准 DL/T 2568- —2022 电力行业数字化审计平台 功能构件与技术要求 中华人民共和国 电力行业标准 电力行业数字化审计平台 Function component and technology requirements of digital audit 功能构件与技术要求 DL/T 2568—2022 platform in the electric power industry 中国电力出版社出版、印刷、发行 （北京市东城区北京站西街19号100005http://www.cepp.sgcc.com.cn） 2023年2月第一版 2023年2月北京第一次印刷 880毫米×1230毫米16开本1.5印张49千字 统一书号155198·4595定价40.00元 版权专有侵权必究 本书如有印装质量问题，我社营销中心负责退换 2022-11-04发布 2023-05-04实施 中国电力百科网网址 电力标准信息微信 为您提供最及时、最准确、最权威的电力标准信息） 国家能源局 发布 DL/T 2568—2022 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 功能架构 技术要求 7 审计管理功能构件 审计作业功能构件. 数据管理功能构件 附录A（资料性）功能构件范例概述 附录B（资料性） 数据存储规范（部分典型示例） 附录C（资料性） 审计中间表（部分典型示例） 17 参考文献 20 DL/T 2568—2022 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国电力企业联合会提出并归口。 本文件起草单位：国家电网有限公司、国网信息通信产业集团有限公司、中国电力科学研究院有限 公司、中国华电集团有限公司、国网湖北省电力有限公司、国网内蒙古东部电力有限公司、中国大唐集 团有限公司、国家电网有限公司大数据中心、中国长江三峡集团有限公司、国家电网有限公司信息通信 分公司。 本文件主要起草人：丁勇、王端瑞、侯本忠、张朋、史厚云、田桂申、胡璟懿、万涛、全杰、赵恩来、 陈金华、舒路、张永强、吕元旭、王晓刚、范鹏展、毕艳冰、陆鑫、刘博宇、郭志昊、刘鑫、戴斐斐、 曹培祥、程志华、彭元龙、曹敏、柳立明、金和平、贾浩、匡尧、黄松、王郁、李均委、章达英、李玉静、 张英强。 本文件为首次发布。 本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心（北京市白广路二条 一号，100761)。 II DL/T 2568—2022 引言 随着数据的爆发式增长，数据处理和应用模式都发生了深刻变革，在数字化时代的发展要求下，推 进审计的数字化转型势在必行。财政部发布的《会计改革与发展“十四五”规划纲要》中提出，要加快 推进审计从信息化向数字科技驱动的数字化转型。运用好数字化技术处理数据，并将其与审计方法结合， 从而聚焦审计风险、提高审计质量，是审计行业数字化转型的关键。 审计涉及收集和分析海量的财务数据，财务数字化的推行为数字化审计监督模式奠定了基础，同时 也使传统审计模式面临巨大挑战。数字化审计由于自动化、高效、准确的特性，使其能够运用信息技术 处理海量数据，从而摆脱传统审计抽样的局限，避免由于抽样带来的风险和错误未能被发现的情况，进 而有效地把控审计风险。电力行业各单位贯彻落实国家《关于加快推进国有企业数字化转型工作》系列 要求，充分践行“科技强审”理念，通过持续探索实践，在审计信息系统建设、数字化审计作业模式等 方面积累了丰富经验、取得了一定成效。 本文件重点关注电力行业数字化审计平台相关技术要求，数字化审计平台将为电力行业审计对象数 据化、审计场景可视化、审计流程数字化的现代审计转变提供坚强平台功能支撑。本文件的制定和发布， 将为电力行业数字化审计平台建设与运用提供标准化依据，有力支撑运用现代信息技术开展数字化审计 工作，提高审计质量和效率。 III DL/T2568—2022 电力行业数字化审计平台功能构件与技术要求 1范围 本文件规定了电力行业数字化审计平台的审计管理、审计作业、数据管理等功能构件以及技术要求。 本文件适用于电力行业数字化审计平台的规划、设计、开发、实施、应用等领域。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T20271信息安全技术信息系统通用安全技术要求 GB/T20273 信息安全技术数据库管理系统安全技术要求 GB/T22239 9信息安全技术网络安全等级保护基本要求 GB/T37138 8电力信息系统安全等级保护实施指南 3术语和定义 下列术语和定义适用于本文件。 3.1 审计audit 种基于资料收集、分析、评估，做出独立、客观结论的监督评价活动。通过应用系统的、规范的 方法，评价并改善风险管理、控制和治理过程的效果，旨在增加价值和改善组织的运营。 3.2 数字化审计digital audit 基于数字基础设施，运用审计（3.1）信息系统及数字技术，进行跨域、全量数据分析，开展疑点发 现、问题查找、风险防控、审计评价和建议的审计行为。 3.3 数字化审计平台digitalauditplatform 运用数字化手段开展审计（3.1）数据挖掘与分析，支撑审计信息化管控，提升审计监督效能的数字 化平台，是以风险内控为导向，集审计项目管理、模型运行、数据分析、决策分析、风险管理、内控评 价、监控预警等功能为一体的综合性审计管理（3.5）与作业工具。 3.4 功能构件function component 信息系统中从用户需求的角度可明确区分的、具备独立业务功能的单元组成。 ［来源：GB/T23703.8—2014，3.2，有修改］ 3.5 审计管理 auditing management 审计（3.1）业务开展过程中的管理活动，包含审计工作管理、审计项目管控等。 DL/T2568—2022 电力行业数字化审计平台功能构件与技术要求 1范围 本文件规定了电力行业数字化审计平台的审计管理、审计作业、数据管理等功能构件以及技术要求。 本文件适用于电力行业数字化审计平台的规划、设计、开发、实施、应用等领域。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T20271信息安全技术信息系统通用安全技术要求 GB/T20273 信息安全技术数据库管理系统安全技术要求 GB/T22239 9信息安全技术网络安全等级保护基本要求 GB/T37138 8电力信息系统安全等级保护实施指南 3术语和定义 下列术语和定义适用于本文件。 3.1 审计audit 种基于资料收集、分析、评估，做出独立、客观结论的监督评价活动。通过应用系统的、规范的 方法，评价并改善风险管理、控制和治理过程的效果，旨在增加价值和改善组织的运营。 3.2 数字化审计digital audit 基于数字基础设施，运用审计（3.1）信息系统及数字技术，进行跨域、全量数据分析，开展疑点发 现、问题查找、风险防控、审计评价和建议的审计行为。 3.3 数字化审计平台digitalauditplatform 运用数字化手段开展审计（3.1）数据挖掘与分析，支撑审计信息化管控，提升审计监督效能的数字 化平台，是以风险内控为导向，集审计项目管理、模型运行、数据分析、决策分析、风险管理、内控评 价、监控预警等功能为一体的综合性审计管理（3.5）与作业工具。 3.4 功能构件function component 信息系统中从用户需求的角度可明确区分的、具备独立业务功能的单元组成。 ［来源：GB/T23703.8—2014，3.2，有修改］ 3.5 审计管理 auditing management 审计（3.1）业务开展过程中的管理活动，包含审计工作管理、审计项目管控等。 DL/T2568—2022 电力行业数字化审计平台功能构件与技术要求 1范围 本文件规定了电力行业数字化审计平台的审计管理、审计作业、数据管理等功能构件以及技术要求。 本文件适用于电力行业数字化审计平台的规划、设计、开发、实施、应用等领域。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T20271信息安全技术信息系统通用安全技术要求 GB/T20273 信息安全技术数据库管理系统安全技术要求 GB/T22239 9信息安全技术网络安全等级保护基本要求 GB/T37138 8电力信息系统安全等级保护实施指南 3术语和定义 下列术语和定义适用于本文件。 3.1 审计audit 种基于资料收集、分析、评估，做出独立、客观结论的监督评价活动。通过应用系统的、规范的 方法，评价并改善风险管理、控制和治理过程的效果，旨在增加价值和改善组织的运营。 3.2 数字化审计digital audit 基于数字基础设施，运用审计（3.1）信息系统及数字技术，进行跨域、全量数据分析，开展疑点发 现、问题查找、风险防控、审计评价和建议的审计行为。 3.3 数字化审计平台digitalau