范斌，趙婧，朱峰，寧德軍，沈建

（1.國家電網(wǎng)公司華東分部，上海200120；2.中國科學院上海高等研究院，上海201210）

0 引言

當前，強化企業(yè)監(jiān)管和審計正在成為一種常態(tài)。面對日益提高的審計客觀性科學性要求和日益增長的審計任務，實現(xiàn)人工審計向智能審計的轉(zhuǎn)變，不斷提升審計的效率和質(zhì)量正成為一種勢在必行的趨勢[1]。

人工智能和大數(shù)據(jù)等技術(shù)的成熟在推動智能審計領(lǐng)域快速發(fā)展的同時，也帶來了很多挑戰(zhàn)。面向這些新技術(shù)、新問題，許多學者進行了非常有意義的研究工作。宋夏云等人[2]給出了一種大數(shù)據(jù)視角下“會審軟件”的取證模式。南京銀行審計部[3]給出了銀行提升企業(yè)內(nèi)審效率的智能審計系統(tǒng)的整體框架，明確給出了智能審計在異常發(fā)現(xiàn)、相關(guān)性和預測方面的應用。在大數(shù)據(jù)分析和數(shù)據(jù)智能方面，郝玉貴等人[4]給出了一種以法律規(guī)范數(shù)據(jù)庫、審計方法數(shù)據(jù)庫、審計證據(jù)數(shù)據(jù)庫和審計模型數(shù)據(jù)庫為核心的數(shù)據(jù)驅(qū)動的審計智能決策系統(tǒng)的總體設(shè)計，指出了常用的審計數(shù)據(jù)挖掘技術(shù)有孤立點檢測、關(guān)聯(lián)規(guī)則發(fā)現(xiàn)、序列模式挖掘、分類和預測、異常點檢測等。生麗英等人[5]探討了通過構(gòu)建嵌入式智能持續(xù)審計系統(tǒng)開展持續(xù)審計的可能性。陳偉等[6]提出了一種基于數(shù)據(jù)匹配技術(shù)的審計證據(jù)獲取方法，明確定義了大數(shù)據(jù)環(huán)境下數(shù)字化審計過程的整體處理框架和數(shù)據(jù)處理過程[7-8]，給出了對被審計數(shù)據(jù)進行采集、預處理以及分析，從而發(fā)現(xiàn)審計線索，獲得審計證據(jù)的過程，提出了通過模糊匹配發(fā)現(xiàn)可疑數(shù)據(jù)，輔助審計線索發(fā)現(xiàn)的方法[9-10]，給出了基于企業(yè)內(nèi)外部數(shù)據(jù)，通過NLP輔助審計線索發(fā)現(xiàn)的處理框架[11]。張志恒等人[12]提出了一種基于文本挖掘的審計數(shù)據(jù)分析框架，分析了會計造假方法及審計對策。

然而，雖然現(xiàn)有的智能審計領(lǐng)域的研究給出了智能審計系統(tǒng)的主要功能和技術(shù)路線。當前的智能審計系統(tǒng)主要服務于提供智能審計服務的數(shù)字化審計公司，但大多數(shù)審計人員的實際工作環(huán)境是被審計企業(yè)的網(wǎng)絡(luò)環(huán)境，在目前網(wǎng)絡(luò)安全嚴監(jiān)管的態(tài)勢下，很多企業(yè)的網(wǎng)絡(luò)環(huán)境是嚴格執(zhí)行內(nèi)外網(wǎng)隔離的。當A公司的審計人員在B公司開展審計工作時，他們根本無法訪問A公司內(nèi)網(wǎng)運行的智能審計系統(tǒng)。同時，在B公司現(xiàn)場獲取的各種審計數(shù)據(jù)、審計問題、審計底稿數(shù)據(jù)等，也就缺乏有效的機制納入智能審計系統(tǒng)的統(tǒng)一管理，造成審計過程閉環(huán)審計數(shù)據(jù)流的斷流。如果無法圍繞審計業(yè)務流不斷積累閉環(huán)數(shù)據(jù)流，智能化審計系統(tǒng)就無法利用機器學習算法實現(xiàn)智能化場景，進一步，也無法基于不斷積累的數(shù)據(jù)實現(xiàn)其智能水平的適應性演化[13]。

針對這些問題本文提出了一種基于邊云協(xié)同計算的智能審計系統(tǒng)架構(gòu)設(shè)計，它通過邊云協(xié)同計算模式可以有效地解決智能審計系統(tǒng)面臨的網(wǎng)絡(luò)及數(shù)據(jù)安全管理面臨的挑戰(zhàn)；通過內(nèi)置容器化的數(shù)據(jù)智能微服務，很好地支撐了審計過程真實的審計問題數(shù)據(jù)的積累，結(jié)合相應的機器學習算法能夠很好地支撐智能化審計系統(tǒng)的適應性演化。通過原型系統(tǒng)驗證表明，該架構(gòu)技術(shù)能夠很好地支持智能審計系統(tǒng)的單機離線工作，實現(xiàn)審計人員的跨企業(yè)內(nèi)網(wǎng)開展審計業(yè)務，圍繞審計業(yè)務流不斷積累閉環(huán)數(shù)據(jù)流，為智能審計系統(tǒng)智能化水平的適應性演化奠定基礎(chǔ)。

1 邊云協(xié)同計算技術(shù)

智能系統(tǒng)[14]本質(zhì)上是要實現(xiàn)一種跨越三元世界自然流動的數(shù)據(jù)流，在數(shù)據(jù)流的基礎(chǔ)上利用機器學習算法實現(xiàn)趨勢預測、模式發(fā)現(xiàn)、智能推薦和全局優(yōu)化等各種智能化應用場景。因此，為了能夠設(shè)計出適合當前泛在電力物聯(lián)網(wǎng)環(huán)境的智能審計系統(tǒng)，首先必須解決的問題，就是如何圍繞電力行業(yè)數(shù)字化審計業(yè)務流程，構(gòu)建一個跨越組織邊界的審計過程數(shù)據(jù)流閉環(huán)。

1.1 跨越組織邊界的邊云協(xié)同計算模式

當前的泛在電力物聯(lián)網(wǎng)環(huán)境中，數(shù)字化審計人員基本都是跨越組織邊界開展審計工作的。也就是說，當審計公司B時，數(shù)字化審計人員往往來自于組織外部的公司A，因此，A公司的審計人員的實際工作環(huán)境是被審計企業(yè)B的企業(yè)內(nèi)網(wǎng)環(huán)境，但他們使用的智能審計系統(tǒng)卻運行在企業(yè)A的內(nèi)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡(luò)環(huán)境的內(nèi)外網(wǎng)隔離，造成閉環(huán)審計數(shù)據(jù)流的斷流，這直接成為阻礙智能審計系統(tǒng)設(shè)計的基本問題。

應對智能審計系統(tǒng)設(shè)計過程中的上述挑戰(zhàn)，本文提出了一種基于邊云協(xié)同計算的智能審計系統(tǒng)架構(gòu)設(shè)計，如圖1所示。該架構(gòu)基于邊云協(xié)同計算模式，主要包括運行于云端的邊云操作系統(tǒng)（Edge-Cloud Operat?ing System，ECOS）和運行在邊緣側(cè)的多個ECOS的邊緣分形。邊云協(xié)同計算的基本原理是邊云分形技術(shù)[15]，它綜合了容器云技術(shù)和多租戶技術(shù)于一身，通過在容器云上快速創(chuàng)建一個分形租戶并同時訂購所需的微服務，實現(xiàn)邊緣計算節(jié)點快速復制生成一個包含指定智能審計服務的邊緣ECOS運行環(huán)境，我們稱之ECOS的邊緣分形，從而實現(xiàn)一種企業(yè)內(nèi)部智能審計服務快速在邊緣側(cè)分享和使用的重要機制。

圖1智能審計系統(tǒng)的邊云協(xié)同計算模式

需要特別關(guān)注的是，ECOS的邊緣分形可以運行在一臺普通配置的筆記本電腦上，這樣審計人員就如同有了一個可隨身攜帶的離線版智能審計系統(tǒng)一樣。而當它重新連接到企業(yè)內(nèi)網(wǎng)的智能審計系統(tǒng)的云端時，審計人員在離線版本中進行的操作數(shù)據(jù)會被完整地同步到云端，從而實現(xiàn)了審計業(yè)務流程中的閉環(huán)數(shù)據(jù)流的不斷積累。

1.2 邊云協(xié)同操作系統(tǒng)

邊云協(xié)同操作系統(tǒng)，是實現(xiàn)容器化軟件資源封裝和共享的主要機制，它主要包括ECOS控制臺、ECOS內(nèi)核和安全運維管理三個組成部分。

ECOS控制臺主要包括環(huán)境配置管理、系統(tǒng)配置管理、容器云安裝包、私有鏡像源和資源目錄服務五大部分，負責管理云平臺的硬件資源、服務器上安裝部署的軟件資源、租戶信息，域名信息、DevOps、安裝包管理和Docker Images管理等。需要特別說明的是，資源目錄服務可以基于Etcd或Zookeeper實現(xiàn)，它為智能審計系統(tǒng)提供統(tǒng)一的微服務目錄管理，提供統(tǒng)一的資源注冊、發(fā)現(xiàn)服務。圖2所示為ECOS控制臺的環(huán)境配置管理。

圖2 ECOS控制臺

ECOS內(nèi)核統(tǒng)一管理組成容器云的分布式服務器集群，屏蔽底層管理細節(jié)，諸如容錯、調(diào)度、通信等，使開發(fā)人員覺得分布式服務器集群在邏輯上就是一臺服務器。它和單機Linux一樣要解決五大類操作系統(tǒng)必需的功能，即資源分配、進程管理、任務調(diào)度、進程間通信和文件系統(tǒng)，可分別由開源軟件Docker、Mesos或者Kubernetes、Marathon和Chronos、RabbitMQ、HDFS和Ceph等來實現(xiàn)。

安全運維管理首先為智能審計系統(tǒng)包含的各種智能服務或應用提供統(tǒng)一認證、授權(quán)和加密服務，確保數(shù)據(jù)和服務被安全的使用；其次，它為智能審計系統(tǒng)包含的各種智能服務或應用提供統(tǒng)一監(jiān)控、日志分析服務，確保整個環(huán)境的安全可靠運行；最后，它還要負責和泛在電力物聯(lián)網(wǎng)體系架構(gòu)的安全防護層進行對接，確保智能審計系統(tǒng)滿足泛在電力物聯(lián)網(wǎng)的安全防護要求。

1.3 智能審計系統(tǒng)的邊云協(xié)同工作過程

在基于邊云協(xié)同計算體系架構(gòu)的智能審計系統(tǒng)建設(shè)完成后，當審計人員要到某一被審計企業(yè)提供審計服務之前，他首先要將自己工作用的筆記本電腦作為智能審計系統(tǒng)的邊緣計算節(jié)點，通過下面指定的操作過程，完成智能審計邊緣分形構(gòu)建過程，在筆記本電腦上完成現(xiàn)場審計所需的智能審計系統(tǒng)工作環(huán)境。

（1）邊緣云租戶創(chuàng)建

在智能審計云的邊云協(xié)同操作系統(tǒng)（ECOS）控制臺上，建立一個新的租戶?？蛇x的，當需要智能審計邊緣分形有完整的智能審計云的控制臺管理能力時，可以將容器云安裝包下載到租戶本地進行安裝并運行。

（2）邊緣云硬件資源配置

進入管理臺界面，指定該租戶運行的服務器資源。此時，只要選擇該審計人員的筆記本電腦，輸入IP地址和管理員賬號密碼獲取控制權(quán)限即可。

（3）智能審計邊緣分形構(gòu)建

進入管理臺界面，選擇需要在筆記本上安裝的智能審計服務，完成后點擊“部署”。這時按照上面選擇好的功能組件進行自動的智能審計邊緣分形安裝，各個功能組件安裝所需的鏡像會從鏡像庫中進行下載。如果云端已構(gòu)建私有鏡像庫，則執(zhí)行效率會更快。

通過以上的邊云分形過程，在審計人員的筆記本電腦上立刻就擁有了一個和云端智能審計系統(tǒng)容器云幾乎一樣的單機版智能審計系統(tǒng)的邊緣分形，只是邊緣分形中運行的是審計人員按需選擇安裝的智能化審計服務，這樣，他們就可以離線地使用智能審計系統(tǒng)中所需的服務了。

2 基于邊云協(xié)同計算的智能審計系統(tǒng)架構(gòu)設(shè)計

基于邊云協(xié)同計算的智能審計系統(tǒng)整體架構(gòu)設(shè)計如圖3所示，它基于邊云協(xié)同計算技術(shù)，主要包含一個基于ECOS并運行在云端的智能審計系統(tǒng)和它的多個邊緣分形組成。其中，云端的智能審計系統(tǒng)除了包含服務于審計生命周期管理的智能審計管理服務和智能審計關(guān)鍵環(huán)節(jié)的智能審計AI工具服務、智能審計資源庫三個部分以外，為了實現(xiàn)自身的適應性演化，智能審計系統(tǒng)還必須包括大數(shù)據(jù)智能服務，它能夠采集并存儲圍繞審計業(yè)務執(zhí)行過程中自然形成的數(shù)據(jù)流，支持進一步通過各種機器學習算法，構(gòu)建“感知-分析-決策-執(zhí)行”的智能環(huán)，并通過數(shù)據(jù)的不斷積累和數(shù)據(jù)質(zhì)量的提升，持續(xù)提升智能審計系統(tǒng)自身的智能化程度。

2.1 智能審計系統(tǒng)的云端功能組件

智能審計系統(tǒng)主要包括數(shù)據(jù)智能服務、智能審計管理服務、智能審計AI工具服務和智能審計資源庫四個子系統(tǒng)，每個子系統(tǒng)具體包含的功能組件如圖4所示。

圖3基于邊云協(xié)同計算的智能審計系統(tǒng)架構(gòu)

圖4智能審計系統(tǒng)云端主要功能組件

（1）數(shù)據(jù)智能服務

數(shù)據(jù)智能服務是實現(xiàn)智能審計系統(tǒng)適應性演化的主要手段。它包含從數(shù)據(jù)的采集交換、數(shù)據(jù)存儲、數(shù)據(jù)分析處理和數(shù)據(jù)可視化應用等系統(tǒng)，提供數(shù)據(jù)全生命周期處理的能力。其中，數(shù)據(jù)采集交換子系統(tǒng)能夠通過標準的數(shù)據(jù)接口和交換方法，實現(xiàn)數(shù)據(jù)的統(tǒng)一匯聚和自由的交換；數(shù)據(jù)存儲管理子系統(tǒng)必須能夠根據(jù)智能審計數(shù)據(jù)應用的特點，提供結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)存儲能力，支持各種審計數(shù)據(jù)的存儲；數(shù)據(jù)分析處理子系統(tǒng)能夠面向智能應用的需求提供數(shù)據(jù)融合、轉(zhuǎn)換、衍生和篩選等數(shù)據(jù)處理功能，提供機器學習、深度學習算法模型的建模能力，以滿足智能審計系統(tǒng)的適應性演化需求；數(shù)據(jù)可視化應用系統(tǒng)能夠根據(jù)各種角色的需求，提供簡單易用的大數(shù)據(jù)可視化工具。

數(shù)據(jù)智能服務的主要目的就是圍繞業(yè)務流實時感知智能審計系統(tǒng)跨系統(tǒng)流動的數(shù)據(jù)流，基于數(shù)據(jù)流閉環(huán)實現(xiàn)從狀態(tài)感知、實時分析，科學決策到準確執(zhí)行的數(shù)據(jù)智能螺旋上升閉環(huán)，最終實現(xiàn)基于數(shù)據(jù)智能的智能審計系統(tǒng)的適應性演化機制。

（2）智能審計管理服務

智能審計管理服務包含審計規(guī)劃、審計管控、審計執(zhí)行和審計監(jiān)督等審計業(yè)務流各環(huán)節(jié)所需的信息系統(tǒng)支撐服務?；趯嶋H的審計過程，這些服務可以被實現(xiàn)成為容器化的微服務或應用，以便作為一種云端服務資源，方便地部署到任何指定的機器上。審計計劃是審計人員為了完成各項審計業(yè)務，達到預期的審計目標，在具體執(zhí)行審計程序之前編制的工作計劃。審計管控依據(jù)預定的審計目標和既定的環(huán)境條件，按照一定的依據(jù)審查、監(jiān)督被審計單位的經(jīng)濟運行狀態(tài)，并調(diào)整偏差，排除干擾，使被審計單位的經(jīng)濟活動運行在預定范圍內(nèi)且朝著期望的方向發(fā)展，以達到提高經(jīng)濟效益的目的；審計執(zhí)行是指審計人員通過評價內(nèi)部控制系統(tǒng)，進行財務收支項目實質(zhì)性審查，進而取得審計證據(jù)，編制審計工作底稿和做出審計評價等；審計監(jiān)督是對審計過程進行評價，確保審計過程的科學性和公平公正。

基于邊云協(xié)同計算的智能審計系統(tǒng)可以通過容器化的微服務或微應用，實現(xiàn)上述智能審計管理過程的功能模塊，支持數(shù)字化的審計過程。

（3）智能審計AI工具服務

智能審計AI服務包含語音識別服務、光學字符識別（OCR）服務、自然語言處理（NLP）服務和數(shù)據(jù)智能服務等智能審計過程可能用到的人工智能服務。語音識別服務可以幫助審計人員自動記錄語音并生成文字，提高審計人員編寫審計記錄的效率；通過OCR服務和NLP服務，審計人員可以從合同文本、票據(jù)和文件中自動地快速抽取各種關(guān)鍵信息，獲取審計證據(jù)；在掌握了大量審計數(shù)據(jù)，包括從各種信息系統(tǒng)中獲取的財務憑證等，智能審計數(shù)據(jù)智能工具可以快速幫助通過各種數(shù)據(jù)算法輔助發(fā)現(xiàn)審計線索，縮小審計范圍，降低審計工作量；最后，NLP服務還能夠輔助審計人員快速生成審計底稿和審計報告。

為了更好地支持離線狀態(tài)下智能審計AI服務在被審計企業(yè)現(xiàn)場使用，這些服務都要微服務或微應用的方式封裝為一種可以選擇的云端容器化服務資源，可以方便地部署到任何指定的智能審計邊緣分形所在的機器上。

（4）智能審計資源庫

智能審計資源庫主要包含需要在云端持續(xù)積累的智能審計數(shù)據(jù)庫、審計知識庫和審計算法庫。作為一種云端資源，它們能夠有效支撐智能審計系統(tǒng)智能化水平的持續(xù)提升。

2.2 智能審計邊緣分形

智能審計邊緣分形包含的功能組件，主要是從智能審計云復制而來的云端容器化封裝的智能審計管理服務、智能審計AI服務和數(shù)據(jù)智能服務的相關(guān)組件，但邊緣云一般不會包括云端資源庫的相關(guān)內(nèi)容。

3 邊云協(xié)同計算架構(gòu)驗證

為了驗證本文提出的基于邊云系統(tǒng)計算的智能審計系統(tǒng)架構(gòu)在滿足企業(yè)網(wǎng)絡(luò)及數(shù)據(jù)安全管理需求方面的可行性，研究團隊基于已經(jīng)實現(xiàn)的ECOS中間件，進行了邊云協(xié)同分形實驗。

3.1 實驗目的

驗證基于邊云協(xié)同計算的智能審計系統(tǒng)架構(gòu)，在現(xiàn)網(wǎng)環(huán)境中，通過智能審計系統(tǒng)的邊緣分形能力建立其單機離線運行版本的可行性，以滿足企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全管理需求。

3.2 實驗環(huán)境

表1邊云協(xié)同分形實驗環(huán)境

3.3 實驗過程

（1）云端構(gòu)建過程

①將邊云操作系統(tǒng)ECOS安裝程序部署在任意一臺服務器并置于運行狀態(tài)，確保能夠進入操作系統(tǒng)界面。

②進入ECOS控制臺，將3臺支撐云端功能的服務器IP地址和管理員賬號密碼輸入服務器管理界面，構(gòu)建ECOS底層硬件集群。

③在ECOS控制臺自定義云平臺配置，本次實驗環(huán)境無需對外提供服務，可減少域名映射、負載均衡等功能，保證任務調(diào)度、資源管理等內(nèi)核功能的最大硬件資源利用率。

（2）云端向邊端復制

①在云端配置邊緣側(cè)主機IP、管理員賬戶、密碼，準備向邊端復制工作。

②在云端勾選邊端所需應用，本次實驗選擇1個現(xiàn)存的容器化的微服務作為測試應用。

③點擊“邊云復制”，將選定的微服務鏡像及其依賴的組件復制到邊緣側(cè)機器中。

④登錄邊緣側(cè)，測試選擇的容器化微服務功能運行正常，本次邊云協(xié)同架構(gòu)構(gòu)建過程實驗測試完畢。

（3）邊云數(shù)據(jù)協(xié)同

①當邊緣側(cè)主機處于或重新接入于云端網(wǎng)絡(luò)環(huán)境下，邊緣側(cè)主機數(shù)據(jù)將依照預定義規(guī)則同步至云端。

3.4 實驗結(jié)果分析

基于本次實驗數(shù)據(jù)可以得出以下結(jié)果：

（1）云端構(gòu)建時間約為1小時，該時間依賴于服務器硬件性能和自定義配置邏輯復雜程度；

（2）邊緣分形復制過程為分鐘級，一般不超過10分鐘，其時間長度取決于網(wǎng)絡(luò)帶寬和邊端服務器性能。

測試結(jié)果證明本文提出的基于邊云協(xié)同計算的智能審計系統(tǒng)架構(gòu)，能夠通過快速構(gòu)建單機離線工作的智能審計系統(tǒng)邊緣分形的方式，把企業(yè)內(nèi)部運行的智能審計系統(tǒng)變得可以隨身攜帶，不但很好地解決了智能審計系統(tǒng)在現(xiàn)網(wǎng)環(huán)境中無法訪問智能審計系統(tǒng)服務的問題，而且保證了審計人員能夠隨時使用單機版的智能審計系統(tǒng)開展審計工作，較好地滿足了智能審計系統(tǒng)的跨企業(yè)網(wǎng)絡(luò)工作的要求。

此外，基于容器的安全管理機制還能夠很好地滿足智能審計系統(tǒng)的數(shù)據(jù)安全管理的需求。

4 結(jié)語

本文面對智能審計系統(tǒng)的跨企業(yè)網(wǎng)絡(luò)工作和適應性演化過程的需求，提出了一種基于泛在物聯(lián)網(wǎng)的智能審計系統(tǒng)設(shè)計，通過邊云協(xié)同計算模式使其能夠很好地滿足智能審計系統(tǒng)的單機版離線工作，通過不斷積累的閉環(huán)審計數(shù)據(jù)為其適應性演化奠定基礎(chǔ)。未來，我們希望基于該架構(gòu)實現(xiàn)更多好用的智能審計服務和積累更多的審計業(yè)務閉環(huán)數(shù)據(jù)流，基于數(shù)據(jù)流開發(fā)機器學習算法輔助審計過程的各種智能化場景的實現(xiàn)，并在電力領(lǐng)域開展進一步的應用驗證工作。