多Agent技術在現代信息審計中的應用研究

貴州師范大學經濟與管理學院 吳 亮 貴州電網公司安順供電局 符定紅

現代信息系統在社會經濟活動過程中的作用越來越受到重視，特別是經濟活動的數字化、網絡化和全球化使得經濟管理工作更加復雜和多變，計算機信息審計就是適應這種變化應運而生。然而，由于信息系統是以計算機和數據通信網絡為基礎的應用管理系統，互聯網絡系統的開放性，給不法分子帶來了可乘之機，據不完全統計，每年因利用計算機系統進行犯罪所造成的經濟損失就高達上千億美元，因此，加強信息系統的審計監督就顯得非常重要。在現代信息技術條件下，各項業務實現了信息化，促使審計對象、程序、方式發生較大改變，但審計核心職責、功能、專業判斷依然未改，審計是一個系統化的過程，通過客觀地獲取和評價有關經濟活動與經濟事項的認定證據，以證實這些認定與標準的符合程度，并將結果傳達給有關使用者。目前，信息系統審計面臨的問題是如何處理日益海量的經濟數據，這些數據中涵蓋了財務數據、業務數據、以及信息系統相關的日志數據等，并且這些數據分布在不同的軟件應用系統中，所使用的數據格式、應用模型、操作方法都各有不同，多Agent技術正是解決這些問題的有效手段。特別是伴隨著信息系統向大型分布式系統的發展，審計面臨的挑戰也越來越大，審計風險越來越大，信息計算機舞弊現象越來越多，審計失敗事件急劇增加，傳統的集中式、現場審計、紙質記錄審計已經滿足不了需求，當前的基于多A-gent系統成為解決上述問題的重要選擇。

一、信息審計模型分析

信息審計模型如圖1所示，其審計過程是通過對所獲取的信息進行檢查和比對，按照審計規則庫的標準要求，對數據實施整理和清洗，然后在數據分析規則的框架下，提出對信息系統可靠性、安全性及有效性的評價與判斷，實現對信息系統檢測和控制的目標。（1）審計數據的采集：主要是建立被審計對象與多Agent系統的審計接口，所有的信息交流都通過這個接口進行。根據相應被審計對象的提取策略對數據進行處理，充分考慮數據源的不同，對數據進行合適的封裝，動態分發到相應的Agent控制節點，完成被審計對象的數據采集工作。（2）數據的整理和清洗：首先對業務、財務、信息系統日志等數據進行規范化，然后依據審計規則庫、被審計對象的審計模型、審計算法對已經規范化的數據清洗和加工，確定標的數據中是否包含有不符合操作規程的行為數據或者異常，過濾非法數據（臟數據），確保收集數據的正確與合法，減少數據的傳輸量和批量數據傳輸率。最后形成統一格式的中介數據，傳遞給數據分析Agent，以做深層次的綜合分析。（3）審計數據分析：數據分析Agent接收到規范化的審計數據，根據具體的審計規則和運行參數，在審計模型的框架下，通過模式匹配、專家系統、數據統計、數據挖掘、數據融合等方法，從海量的審計數據中鑒別、捕獲被審計對象的異常行為，最后將審計發現傳遞個信息響應Agent，給出綜合的審計結果判斷。

二、基于多Agent技術的審計系統框架

多Agent技術具有自治性、主動性、協作性、適應性、移動性等特征，這些特征體現在具有不同知識結構的模塊間協同配合，從個體感知到群體理念的統一，推進對被審計對象的認知，促進審計目標的完成。其審計框架如圖2所示。（1）數據收集檢測層。該層是審計系統的底層，由數據收集Agent，響應Agent和事件監測Agent組成。該三個Agent完成數據收集、統一數據格式、發現異常和違規操作并做出及時響應，上報管理層。作為系統的基礎接口層，主要完成審計任務的優化和數據收集，并結合審計預設模型選擇最優的審計方案。對被審計對象事件實施實時監測，發現違規和異常情況時立即給出報警信息；如果對收集的數據不能判斷是否違規，則轉交給協作分析層進行處理。（2）協作分析層。該層是系統的中間層，主要由本系統的各個協作推理Agent組成，包括感知單元、信息處理器、知識庫、規則庫、通信機制等模塊。該層主要是通過底層的數據收集監測層獲取數據做更高層次的分析，完成復雜的信息處理工作，提供協同信息及交互環境，使整個多Agent的協同工作，比如通過將被審計單位的會計科目明細表和企業財務報表收集，自動報告生成財務指標和變化趨勢，總體上形成被審計單位財務狀況的審計重點。當發現某個環節數據異常時，協調不同監測點的Agent單元共同工作，多個協作推理Agent對被審計對象的整體情況進行推理和分析，獲取更多的知識和審計發現。（3）管理層。該層是系統的最高層，由控制管理Agent和管理服務Agent組成。該層主要接受中間層和底層的數據或結果，來判斷是否對其進行響應；并且在控制管理Agent制定分配方案，進行對各個Agent所需執行任務的分配。管理層是以系統工作流進行任務分派和控制管理服務Agent，工作流的執行建立有反饋機制，根據系統管理員的配置選擇啟動不同的Agent，并將執行情況和結果反饋給管理控制器，管理控制器根據結論判斷并控制是否對Agent工作狀態進行響應。

三、多Agent技術在審計中的應用優勢

根據網絡審計的特點，利用多Agent技術來解決協同網絡審計問題有以下優勢：（1）提供整體的解決方案，加強系統環境中各部分的協同能力和整合能力網絡審計由許多模塊組成，每個模塊并不是孤立的毫無關系的個體。傳統的網絡審計系統對于這些模塊的整合力度非常有限，整體效率較低，往往很難達到網絡審計開展的要求。使用多Agent技術進行整合，這些模塊就會被非常緊密的集成在一起。當然，這種集成并非是把模塊簡單隨意的進行排列組合和分類捆綁。而是將單個模塊作為單個Agent，利用多Agent的集成性好與協同性強的特點，進行協同處理，進而提高系統的效率。（2）能提高業務處理的整體智能化水平。協同網絡審計系統的功能可實現部分智能化，從而減少了人工參與。多Agent系統由于其自身良好的整體協同能力及智能化處理能力，可以使協同網絡審計系統的智能化處理能力得到較大提高。（3）系統的可維護性、可擴展性較強。協同網絡審計的體系較為龐大，因此，企業在實施協同網絡審計系統時，應充分考慮系統的可維護性與可擴展性。多系統自身具有的獨立性、智能性的特點，使得由多Agent搭建的系統的可維護性與可擴展性較強，能夠滿足協同網絡審計系統的相關要求。

［1］張珍花、路正南：《經濟異常數據的挖掘方法與處理研究》，《商業研究》2007年第5期。

［2］文巨峰、姜玉泉、孫玉星：《基于移動Agent的計算機審計系統模型研究》，《審計與經濟研究》2004年第5期。

［3］景波、劉瑩、周曉峰：《計算機輔助審計的多Agent協作模型研究》，《微計算機信息》2006年第22期。