贵州师范大学经济与管理学院 吴 亮 贵州电网公司安顺供电局 符定红

现代信息系统在社会经济活动过程中的作用越来越受到重视，特别是经济活动的数字化、网络化和全球化使得经济管理工作更加复杂和多变，计算机信息审计就是适应这种变化应运而生。然而，由于信息系统是以计算机和数据通信网络为基础的应用管理系统，互联网络系统的开放性，给不法分子带来了可乘之机，据不完全统计，每年因利用计算机系统进行犯罪所造成的经济损失就高达上千亿美元，因此，加强信息系统的审计监督就显得非常重要。在现代信息技术条件下，各项业务实现了信息化，促使审计对象、程序、方式发生较大改变，但审计核心职责、功能、专业判断依然未改，审计是一个系统化的过程，通过客观地获取和评价有关经济活动与经济事项的认定证据，以证实这些认定与标准的符合程度，并将结果传达给有关使用者。目前，信息系统审计面临的问题是如何处理日益海量的经济数据，这些数据中涵盖了财务数据、业务数据、以及信息系统相关的日志数据等，并且这些数据分布在不同的软件应用系统中，所使用的数据格式、应用模型、操作方法都各有不同，多Agent技术正是解决这些问题的有效手段。特别是伴随着信息系统向大型分布式系统的发展，审计面临的挑战也越来越大，审计风险越来越大，信息计算机舞弊现象越来越多，审计失败事件急剧增加，传统的集中式、现场审计、纸质记录审计已经满足不了需求，当前的基于多A-gent系统成为解决上述问题的重要选择。

一、信息审计模型分析

信息审计模型如图1所示，其审计过程是通过对所获取的信息进行检查和比对，按照审计规则库的标准要求，对数据实施整理和清洗，然后在数据分析规则的框架下，提出对信息系统可靠性、安全性及有效性的评价与判断，实现对信息系统检测和控制的目标。（1）审计数据的采集：主要是建立被审计对象与多Agent系统的审计接口，所有的信息交流都通过这个接口进行。根据相应被审计对象的提取策略对数据进行处理，充分考虑数据源的不同，对数据进行合适的封装，动态分发到相应的Agent控制节点，完成被审计对象的数据采集工作。（2）数据的整理和清洗：首先对业务、财务、信息系统日志等数据进行规范化，然后依据审计规则库、被审计对象的审计模型、审计算法对已经规范化的数据清洗和加工，确定标的数据中是否包含有不符合操作规程的行为数据或者异常，过滤非法数据（脏数据），确保收集数据的正确与合法，减少数据的传输量和批量数据传输率。最后形成统一格式的中介数据，传递给数据分析Agent，以做深层次的综合分析。（3）审计数据分析：数据分析Agent接收到规范化的审计数据，根据具体的审计规则和运行参数，在审计模型的框架下，通过模式匹配、专家系统、数据统计、数据挖掘、数据融合等方法，从海量的审计数据中鉴别、捕获被审计对象的异常行为，最后将审计发现传递个信息响应Agent，给出综合的审计结果判断。

二、基于多Agent技术的审计系统框架

多Agent技术具有自治性、主动性、协作性、适应性、移动性等特征，这些特征体现在具有不同知识结构的模块间协同配合，从个体感知到群体理念的统一，推进对被审计对象的认知，促进审计目标的完成。其审计框架如图2所示。（1）数据收集检测层。该层是审计系统的底层，由数据收集Agent，响应Agent和事件监测Agent组成。该三个Agent完成数据收集、统一数据格式、发现异常和违规操作并做出及时响应，上报管理层。作为系统的基础接口层，主要完成审计任务的优化和数据收集，并结合审计预设模型选择最优的审计方案。对被审计对象事件实施实时监测，发现违规和异常情况时立即给出报警信息；如果对收集的数据不能判断是否违规，则转交给协作分析层进行处理。（2）协作分析层。该层是系统的中间层，主要由本系统的各个协作推理Agent组成，包括感知单元、信息处理器、知识库、规则库、通信机制等模块。该层主要是通过底层的数据收集监测层获取数据做更高层次的分析，完成复杂的信息处理工作，提供协同信息及交互环境，使整个多Agent的协同工作，比如通过将被审计单位的会计科目明细表和企业财务报表收集，自动报告生成财务指标和变化趋势，总体上形成被审计单位财务状况的审计重点。当发现某个环节数据异常时，协调不同监测点的Agent单元共同工作，多个协作推理Agent对被审计对象的整体情况进行推理和分析，获取更多的知识和审计发现。（3）管理层。该层是系统的最高层，由控制管理Agent和管理服务Agent组成。该层主要接受中间层和底层的数据或结果，来判断是否对其进行响应；并且在控制管理Agent制定分配方案，进行对各个Agent所需执行任务的分配。管理层是以系统工作流进行任务分派和控制管理服务Agent，工作流的执行建立有反馈机制，根据系统管理员的配置选择启动不同的Agent，并将执行情况和结果反馈给管理控制器，管理控制器根据结论判断并控制是否对Agent工作状态进行响应。

三、多Agent技术在审计中的应用优势

根据网络审计的特点，利用多Agent技术来解决协同网络审计问题有以下优势：（1）提供整体的解决方案，加强系统环境中各部分的协同能力和整合能力网络审计由许多模块组成，每个模块并不是孤立的毫无关系的个体。传统的网络审计系统对于这些模块的整合力度非常有限，整体效率较低，往往很难达到网络审计开展的要求。使用多Agent技术进行整合，这些模块就会被非常紧密的集成在一起。当然，这种集成并非是把模块简单随意的进行排列组合和分类捆绑。而是将单个模块作为单个Agent，利用多Agent的集成性好与协同性强的特点，进行协同处理，进而提高系统的效率。（2）能提高业务处理的整体智能化水平。协同网络审计系统的功能可实现部分智能化，从而减少了人工参与。多Agent系统由于其自身良好的整体协同能力及智能化处理能力，可以使协同网络审计系统的智能化处理能力得到较大提高。（3）系统的可维护性、可扩展性较强。协同网络审计的体系较为庞大，因此，企业在实施协同网络审计系统时，应充分考虑系统的可维护性与可扩展性。多系统自身具有的独立性、智能性的特点，使得由多Agent搭建的系统的可维护性与可扩展性较强，能够满足协同网络审计系统的相关要求。

［1］张珍花、路正南：《经济异常数据的挖掘方法与处理研究》，《商业研究》2007年第5期。

［2］文巨峰、姜玉泉、孙玉星：《基于移动Agent的计算机审计系统模型研究》，《审计与经济研究》2004年第5期。

［3］景波、刘莹、周晓峰：《计算机辅助审计的多Agent协作模型研究》，《微计算机信息》2006年第22期。