多Agent技術在現(xiàn)代信息審計中的應用研究

貴州師范大學經(jīng)濟與管理學院 吳 亮 貴州電網(wǎng)公司安順供電局 符定紅

現(xiàn)代信息系統(tǒng)在社會經(jīng)濟活動過程中的作用越來越受到重視，特別是經(jīng)濟活動的數(shù)字化、網(wǎng)絡化和全球化使得經(jīng)濟管理工作更加復雜和多變，計算機信息審計就是適應這種變化應運而生。然而，由于信息系統(tǒng)是以計算機和數(shù)據(jù)通信網(wǎng)絡為基礎的應用管理系統(tǒng)，互聯(lián)網(wǎng)絡系統(tǒng)的開放性，給不法分子帶來了可乘之機，據(jù)不完全統(tǒng)計，每年因利用計算機系統(tǒng)進行犯罪所造成的經(jīng)濟損失就高達上千億美元，因此，加強信息系統(tǒng)的審計監(jiān)督就顯得非常重要。在現(xiàn)代信息技術條件下，各項業(yè)務實現(xiàn)了信息化，促使審計對象、程序、方式發(fā)生較大改變，但審計核心職責、功能、專業(yè)判斷依然未改，審計是一個系統(tǒng)化的過程，通過客觀地獲取和評價有關經(jīng)濟活動與經(jīng)濟事項的認定證據(jù)，以證實這些認定與標準的符合程度，并將結(jié)果傳達給有關使用者。目前，信息系統(tǒng)審計面臨的問題是如何處理日益海量的經(jīng)濟數(shù)據(jù)，這些數(shù)據(jù)中涵蓋了財務數(shù)據(jù)、業(yè)務數(shù)據(jù)、以及信息系統(tǒng)相關的日志數(shù)據(jù)等，并且這些數(shù)據(jù)分布在不同的軟件應用系統(tǒng)中，所使用的數(shù)據(jù)格式、應用模型、操作方法都各有不同，多Agent技術正是解決這些問題的有效手段。特別是伴隨著信息系統(tǒng)向大型分布式系統(tǒng)的發(fā)展，審計面臨的挑戰(zhàn)也越來越大，審計風險越來越大，信息計算機舞弊現(xiàn)象越來越多，審計失敗事件急劇增加，傳統(tǒng)的集中式、現(xiàn)場審計、紙質(zhì)記錄審計已經(jīng)滿足不了需求，當前的基于多A-gent系統(tǒng)成為解決上述問題的重要選擇。

一、信息審計模型分析

信息審計模型如圖1所示，其審計過程是通過對所獲取的信息進行檢查和比對，按照審計規(guī)則庫的標準要求，對數(shù)據(jù)實施整理和清洗，然后在數(shù)據(jù)分析規(guī)則的框架下，提出對信息系統(tǒng)可靠性、安全性及有效性的評價與判斷，實現(xiàn)對信息系統(tǒng)檢測和控制的目標。（1）審計數(shù)據(jù)的采集：主要是建立被審計對象與多Agent系統(tǒng)的審計接口，所有的信息交流都通過這個接口進行。根據(jù)相應被審計對象的提取策略對數(shù)據(jù)進行處理，充分考慮數(shù)據(jù)源的不同，對數(shù)據(jù)進行合適的封裝，動態(tài)分發(fā)到相應的Agent控制節(jié)點，完成被審計對象的數(shù)據(jù)采集工作。（2）數(shù)據(jù)的整理和清洗：首先對業(yè)務、財務、信息系統(tǒng)日志等數(shù)據(jù)進行規(guī)范化，然后依據(jù)審計規(guī)則庫、被審計對象的審計模型、審計算法對已經(jīng)規(guī)范化的數(shù)據(jù)清洗和加工，確定標的數(shù)據(jù)中是否包含有不符合操作規(guī)程的行為數(shù)據(jù)或者異常，過濾非法數(shù)據(jù)（臟數(shù)據(jù)），確保收集數(shù)據(jù)的正確與合法，減少數(shù)據(jù)的傳輸量和批量數(shù)據(jù)傳輸率。最后形成統(tǒng)一格式的中介數(shù)據(jù)，傳遞給數(shù)據(jù)分析Agent，以做深層次的綜合分析。（3）審計數(shù)據(jù)分析：數(shù)據(jù)分析Agent接收到規(guī)范化的審計數(shù)據(jù)，根據(jù)具體的審計規(guī)則和運行參數(shù)，在審計模型的框架下，通過模式匹配、專家系統(tǒng)、數(shù)據(jù)統(tǒng)計、數(shù)據(jù)挖掘、數(shù)據(jù)融合等方法，從海量的審計數(shù)據(jù)中鑒別、捕獲被審計對象的異常行為，最后將審計發(fā)現(xiàn)傳遞個信息響應Agent，給出綜合的審計結(jié)果判斷。

二、基于多Agent技術的審計系統(tǒng)框架

多Agent技術具有自治性、主動性、協(xié)作性、適應性、移動性等特征，這些特征體現(xiàn)在具有不同知識結(jié)構的模塊間協(xié)同配合，從個體感知到群體理念的統(tǒng)一，推進對被審計對象的認知，促進審計目標的完成。其審計框架如圖2所示。（1）數(shù)據(jù)收集檢測層。該層是審計系統(tǒng)的底層，由數(shù)據(jù)收集Agent，響應Agent和事件監(jiān)測Agent組成。該三個Agent完成數(shù)據(jù)收集、統(tǒng)一數(shù)據(jù)格式、發(fā)現(xiàn)異常和違規(guī)操作并做出及時響應，上報管理層。作為系統(tǒng)的基礎接口層，主要完成審計任務的優(yōu)化和數(shù)據(jù)收集，并結(jié)合審計預設模型選擇最優(yōu)的審計方案。對被審計對象事件實施實時監(jiān)測，發(fā)現(xiàn)違規(guī)和異常情況時立即給出報警信息；如果對收集的數(shù)據(jù)不能判斷是否違規(guī)，則轉(zhuǎn)交給協(xié)作分析層進行處理。（2）協(xié)作分析層。該層是系統(tǒng)的中間層，主要由本系統(tǒng)的各個協(xié)作推理Agent組成，包括感知單元、信息處理器、知識庫、規(guī)則庫、通信機制等模塊。該層主要是通過底層的數(shù)據(jù)收集監(jiān)測層獲取數(shù)據(jù)做更高層次的分析，完成復雜的信息處理工作，提供協(xié)同信息及交互環(huán)境，使整個多Agent的協(xié)同工作，比如通過將被審計單位的會計科目明細表和企業(yè)財務報表收集，自動報告生成財務指標和變化趨勢，總體上形成被審計單位財務狀況的審計重點。當發(fā)現(xiàn)某個環(huán)節(jié)數(shù)據(jù)異常時，協(xié)調(diào)不同監(jiān)測點的Agent單元共同工作，多個協(xié)作推理Agent對被審計對象的整體情況進行推理和分析，獲取更多的知識和審計發(fā)現(xiàn)。（3）管理層。該層是系統(tǒng)的最高層，由控制管理Agent和管理服務Agent組成。該層主要接受中間層和底層的數(shù)據(jù)或結(jié)果，來判斷是否對其進行響應；并且在控制管理Agent制定分配方案，進行對各個Agent所需執(zhí)行任務的分配。管理層是以系統(tǒng)工作流進行任務分派和控制管理服務Agent，工作流的執(zhí)行建立有反饋機制，根據(jù)系統(tǒng)管理員的配置選擇啟動不同的Agent，并將執(zhí)行情況和結(jié)果反饋給管理控制器，管理控制器根據(jù)結(jié)論判斷并控制是否對Agent工作狀態(tài)進行響應。

三、多Agent技術在審計中的應用優(yōu)勢

根據(jù)網(wǎng)絡審計的特點，利用多Agent技術來解決協(xié)同網(wǎng)絡審計問題有以下優(yōu)勢：（1）提供整體的解決方案，加強系統(tǒng)環(huán)境中各部分的協(xié)同能力和整合能力網(wǎng)絡審計由許多模塊組成，每個模塊并不是孤立的毫無關系的個體。傳統(tǒng)的網(wǎng)絡審計系統(tǒng)對于這些模塊的整合力度非常有限，整體效率較低，往往很難達到網(wǎng)絡審計開展的要求。使用多Agent技術進行整合，這些模塊就會被非常緊密的集成在一起。當然，這種集成并非是把模塊簡單隨意的進行排列組合和分類捆綁。而是將單個模塊作為單個Agent，利用多Agent的集成性好與協(xié)同性強的特點，進行協(xié)同處理，進而提高系統(tǒng)的效率。（2）能提高業(yè)務處理的整體智能化水平。協(xié)同網(wǎng)絡審計系統(tǒng)的功能可實現(xiàn)部分智能化，從而減少了人工參與。多Agent系統(tǒng)由于其自身良好的整體協(xié)同能力及智能化處理能力，可以使協(xié)同網(wǎng)絡審計系統(tǒng)的智能化處理能力得到較大提高。（3）系統(tǒng)的可維護性、可擴展性較強。協(xié)同網(wǎng)絡審計的體系較為龐大，因此，企業(yè)在實施協(xié)同網(wǎng)絡審計系統(tǒng)時，應充分考慮系統(tǒng)的可維護性與可擴展性。多系統(tǒng)自身具有的獨立性、智能性的特點，使得由多Agent搭建的系統(tǒng)的可維護性與可擴展性較強，能夠滿足協(xié)同網(wǎng)絡審計系統(tǒng)的相關要求。

［1］張珍花、路正南：《經(jīng)濟異常數(shù)據(jù)的挖掘方法與處理研究》，《商業(yè)研究》2007年第5期。

［2］文巨峰、姜玉泉、孫玉星：《基于移動Agent的計算機審計系統(tǒng)模型研究》，《審計與經(jīng)濟研究》2004年第5期。

［3］景波、劉瑩、周曉峰：《計算機輔助審計的多Agent協(xié)作模型研究》，《微計算機信息》2006年第22期。