范斌，赵婧，朱峰，宁德军，沈建

（1.国家电网公司华东分部，上海200120；2.中国科学院上海高等研究院，上海201210）

0 引言

当前，强化企业监管和审计正在成为一种常态。面对日益提高的审计客观性科学性要求和日益增长的审计任务，实现人工审计向智能审计的转变，不断提升审计的效率和质量正成为一种势在必行的趋势[1]。

人工智能和大数据等技术的成熟在推动智能审计领域快速发展的同时，也带来了很多挑战。面向这些新技术、新问题，许多学者进行了非常有意义的研究工作。宋夏云等人[2]给出了一种大数据视角下“会审软件”的取证模式。南京银行审计部[3]给出了银行提升企业内审效率的智能审计系统的整体框架，明确给出了智能审计在异常发现、相关性和预测方面的应用。在大数据分析和数据智能方面，郝玉贵等人[4]给出了一种以法律规范数据库、审计方法数据库、审计证据数据库和审计模型数据库为核心的数据驱动的审计智能决策系统的总体设计，指出了常用的审计数据挖掘技术有孤立点检测、关联规则发现、序列模式挖掘、分类和预测、异常点检测等。生丽英等人[5]探讨了通过构建嵌入式智能持续审计系统开展持续审计的可能性。陈伟等[6]提出了一种基于数据匹配技术的审计证据获取方法，明确定义了大数据环境下数字化审计过程的整体处理框架和数据处理过程[7-8]，给出了对被审计数据进行采集、预处理以及分析，从而发现审计线索，获得审计证据的过程，提出了通过模糊匹配发现可疑数据，辅助审计线索发现的方法[9-10]，给出了基于企业内外部数据，通过NLP辅助审计线索发现的处理框架[11]。张志恒等人[12]提出了一种基于文本挖掘的审计数据分析框架，分析了会计造假方法及审计对策。

然而，虽然现有的智能审计领域的研究给出了智能审计系统的主要功能和技术路线。当前的智能审计系统主要服务于提供智能审计服务的数字化审计公司，但大多数审计人员的实际工作环境是被审计企业的网络环境，在目前网络安全严监管的态势下，很多企业的网络环境是严格执行内外网隔离的。当A公司的审计人员在B公司开展审计工作时，他们根本无法访问A公司内网运行的智能审计系统。同时，在B公司现场获取的各种审计数据、审计问题、审计底稿数据等，也就缺乏有效的机制纳入智能审计系统的统一管理，造成审计过程闭环审计数据流的断流。如果无法围绕审计业务流不断积累闭环数据流，智能化审计系统就无法利用机器学习算法实现智能化场景，进一步，也无法基于不断积累的数据实现其智能水平的适应性演化[13]。

针对这些问题本文提出了一种基于边云协同计算的智能审计系统架构设计，它通过边云协同计算模式可以有效地解决智能审计系统面临的网络及数据安全管理面临的挑战；通过内置容器化的数据智能微服务，很好地支撑了审计过程真实的审计问题数据的积累，结合相应的机器学习算法能够很好地支撑智能化审计系统的适应性演化。通过原型系统验证表明，该架构技术能够很好地支持智能审计系统的单机离线工作，实现审计人员的跨企业内网开展审计业务，围绕审计业务流不断积累闭环数据流，为智能审计系统智能化水平的适应性演化奠定基础。

1 边云协同计算技术

智能系统[14]本质上是要实现一种跨越三元世界自然流动的数据流，在数据流的基础上利用机器学习算法实现趋势预测、模式发现、智能推荐和全局优化等各种智能化应用场景。因此，为了能够设计出适合当前泛在电力物联网环境的智能审计系统，首先必须解决的问题，就是如何围绕电力行业数字化审计业务流程，构建一个跨越组织边界的审计过程数据流闭环。

1.1 跨越组织边界的边云协同计算模式

当前的泛在电力物联网环境中，数字化审计人员基本都是跨越组织边界开展审计工作的。也就是说，当审计公司B时，数字化审计人员往往来自于组织外部的公司A，因此，A公司的审计人员的实际工作环境是被审计企业B的企业内网环境，但他们使用的智能审计系统却运行在企业A的内网环境。企业网络环境的内外网隔离，造成闭环审计数据流的断流，这直接成为阻碍智能审计系统设计的基本问题。

应对智能审计系统设计过程中的上述挑战，本文提出了一种基于边云协同计算的智能审计系统架构设计，如图1所示。该架构基于边云协同计算模式，主要包括运行于云端的边云操作系统（Edge-Cloud Operat⁃ing System，ECOS）和运行在边缘侧的多个ECOS的边缘分形。边云协同计算的基本原理是边云分形技术[15]，它综合了容器云技术和多租户技术于一身，通过在容器云上快速创建一个分形租户并同时订购所需的微服务，实现边缘计算节点快速复制生成一个包含指定智能审计服务的边缘ECOS运行环境，我们称之ECOS的边缘分形，从而实现一种企业内部智能审计服务快速在边缘侧分享和使用的重要机制。

图1智能审计系统的边云协同计算模式

需要特别关注的是，ECOS的边缘分形可以运行在一台普通配置的笔记本电脑上，这样审计人员就如同有了一个可随身携带的离线版智能审计系统一样。而当它重新连接到企业内网的智能审计系统的云端时，审计人员在离线版本中进行的操作数据会被完整地同步到云端，从而实现了审计业务流程中的闭环数据流的不断积累。

1.2 边云协同操作系统

边云协同操作系统，是实现容器化软件资源封装和共享的主要机制，它主要包括ECOS控制台、ECOS内核和安全运维管理三个组成部分。

ECOS控制台主要包括环境配置管理、系统配置管理、容器云安装包、私有镜像源和资源目录服务五大部分，负责管理云平台的硬件资源、服务器上安装部署的软件资源、租户信息，域名信息、DevOps、安装包管理和Docker Images管理等。需要特别说明的是，资源目录服务可以基于Etcd或Zookeeper实现，它为智能审计系统提供统一的微服务目录管理，提供统一的资源注册、发现服务。图2所示为ECOS控制台的环境配置管理。

图2 ECOS控制台

ECOS内核统一管理组成容器云的分布式服务器集群，屏蔽底层管理细节，诸如容错、调度、通信等，使开发人员觉得分布式服务器集群在逻辑上就是一台服务器。它和单机Linux一样要解决五大类操作系统必需的功能，即资源分配、进程管理、任务调度、进程间通信和文件系统，可分别由开源软件Docker、Mesos或者Kubernetes、Marathon和Chronos、RabbitMQ、HDFS和Ceph等来实现。

安全运维管理首先为智能审计系统包含的各种智能服务或应用提供统一认证、授权和加密服务，确保数据和服务被安全的使用；其次，它为智能审计系统包含的各种智能服务或应用提供统一监控、日志分析服务，确保整个环境的安全可靠运行；最后，它还要负责和泛在电力物联网体系架构的安全防护层进行对接，确保智能审计系统满足泛在电力物联网的安全防护要求。

1.3 智能审计系统的边云协同工作过程

在基于边云协同计算体系架构的智能审计系统建设完成后，当审计人员要到某一被审计企业提供审计服务之前，他首先要将自己工作用的笔记本电脑作为智能审计系统的边缘计算节点，通过下面指定的操作过程，完成智能审计边缘分形构建过程，在笔记本电脑上完成现场审计所需的智能审计系统工作环境。

（1）边缘云租户创建

在智能审计云的边云协同操作系统（ECOS）控制台上，建立一个新的租户。可选的，当需要智能审计边缘分形有完整的智能审计云的控制台管理能力时，可以将容器云安装包下载到租户本地进行安装并运行。

（2）边缘云硬件资源配置

进入管理台界面，指定该租户运行的服务器资源。此时，只要选择该审计人员的笔记本电脑，输入IP地址和管理员账号密码获取控制权限即可。

（3）智能审计边缘分形构建

进入管理台界面，选择需要在笔记本上安装的智能审计服务，完成后点击“部署”。这时按照上面选择好的功能组件进行自动的智能审计边缘分形安装，各个功能组件安装所需的镜像会从镜像库中进行下载。如果云端已构建私有镜像库，则执行效率会更快。

通过以上的边云分形过程，在审计人员的笔记本电脑上立刻就拥有了一个和云端智能审计系统容器云几乎一样的单机版智能审计系统的边缘分形，只是边缘分形中运行的是审计人员按需选择安装的智能化审计服务，这样，他们就可以离线地使用智能审计系统中所需的服务了。

2 基于边云协同计算的智能审计系统架构设计

基于边云协同计算的智能审计系统整体架构设计如图3所示，它基于边云协同计算技术，主要包含一个基于ECOS并运行在云端的智能审计系统和它的多个边缘分形组成。其中，云端的智能审计系统除了包含服务于审计生命周期管理的智能审计管理服务和智能审计关键环节的智能审计AI工具服务、智能审计资源库三个部分以外，为了实现自身的适应性演化，智能审计系统还必须包括大数据智能服务，它能够采集并存储围绕审计业务执行过程中自然形成的数据流，支持进一步通过各种机器学习算法，构建“感知-分析-决策-执行”的智能环，并通过数据的不断积累和数据质量的提升，持续提升智能审计系统自身的智能化程度。

2.1 智能审计系统的云端功能组件

智能审计系统主要包括数据智能服务、智能审计管理服务、智能审计AI工具服务和智能审计资源库四个子系统，每个子系统具体包含的功能组件如图4所示。

图3基于边云协同计算的智能审计系统架构

图4智能审计系统云端主要功能组件

（1）数据智能服务

数据智能服务是实现智能审计系统适应性演化的主要手段。它包含从数据的采集交换、数据存储、数据分析处理和数据可视化应用等系统，提供数据全生命周期处理的能力。其中，数据采集交换子系统能够通过标准的数据接口和交换方法，实现数据的统一汇聚和自由的交换；数据存储管理子系统必须能够根据智能审计数据应用的特点，提供结构化和半结构化数据存储能力，支持各种审计数据的存储；数据分析处理子系统能够面向智能应用的需求提供数据融合、转换、衍生和筛选等数据处理功能，提供机器学习、深度学习算法模型的建模能力，以满足智能审计系统的适应性演化需求；数据可视化应用系统能够根据各种角色的需求，提供简单易用的大数据可视化工具。

数据智能服务的主要目的就是围绕业务流实时感知智能审计系统跨系统流动的数据流，基于数据流闭环实现从状态感知、实时分析，科学决策到准确执行的数据智能螺旋上升闭环，最终实现基于数据智能的智能审计系统的适应性演化机制。

（2）智能审计管理服务

智能审计管理服务包含审计规划、审计管控、审计执行和审计监督等审计业务流各环节所需的信息系统支撑服务。基于实际的审计过程，这些服务可以被实现成为容器化的微服务或应用，以便作为一种云端服务资源，方便地部署到任何指定的机器上。审计计划是审计人员为了完成各项审计业务，达到预期的审计目标，在具体执行审计程序之前编制的工作计划。审计管控依据预定的审计目标和既定的环境条件，按照一定的依据审查、监督被审计单位的经济运行状态，并调整偏差，排除干扰，使被审计单位的经济活动运行在预定范围内且朝着期望的方向发展，以达到提高经济效益的目的；审计执行是指审计人员通过评价内部控制系统，进行财务收支项目实质性审查，进而取得审计证据，编制审计工作底稿和做出审计评价等；审计监督是对审计过程进行评价，确保审计过程的科学性和公平公正。

基于边云协同计算的智能审计系统可以通过容器化的微服务或微应用，实现上述智能审计管理过程的功能模块，支持数字化的审计过程。

（3）智能审计AI工具服务

智能审计AI服务包含语音识别服务、光学字符识别（OCR）服务、自然语言处理（NLP）服务和数据智能服务等智能审计过程可能用到的人工智能服务。语音识别服务可以帮助审计人员自动记录语音并生成文字，提高审计人员编写审计记录的效率；通过OCR服务和NLP服务，审计人员可以从合同文本、票据和文件中自动地快速抽取各种关键信息，获取审计证据；在掌握了大量审计数据，包括从各种信息系统中获取的财务凭证等，智能审计数据智能工具可以快速帮助通过各种数据算法辅助发现审计线索，缩小审计范围，降低审计工作量；最后，NLP服务还能够辅助审计人员快速生成审计底稿和审计报告。

为了更好地支持离线状态下智能审计AI服务在被审计企业现场使用，这些服务都要微服务或微应用的方式封装为一种可以选择的云端容器化服务资源，可以方便地部署到任何指定的智能审计边缘分形所在的机器上。

（4）智能审计资源库

智能审计资源库主要包含需要在云端持续积累的智能审计数据库、审计知识库和审计算法库。作为一种云端资源，它们能够有效支撑智能审计系统智能化水平的持续提升。

2.2 智能审计边缘分形

智能审计边缘分形包含的功能组件，主要是从智能审计云复制而来的云端容器化封装的智能审计管理服务、智能审计AI服务和数据智能服务的相关组件，但边缘云一般不会包括云端资源库的相关内容。

3 边云协同计算架构验证

为了验证本文提出的基于边云系统计算的智能审计系统架构在满足企业网络及数据安全管理需求方面的可行性，研究团队基于已经实现的ECOS中间件，进行了边云协同分形实验。

3.1 实验目的

验证基于边云协同计算的智能审计系统架构，在现网环境中，通过智能审计系统的边缘分形能力建立其单机离线运行版本的可行性，以满足企业网络和数据安全管理需求。

3.2 实验环境

表1边云协同分形实验环境

3.3 实验过程

（1）云端构建过程

①将边云操作系统ECOS安装程序部署在任意一台服务器并置于运行状态，确保能够进入操作系统界面。

②进入ECOS控制台，将3台支撑云端功能的服务器IP地址和管理员账号密码输入服务器管理界面，构建ECOS底层硬件集群。

③在ECOS控制台自定义云平台配置，本次实验环境无需对外提供服务，可减少域名映射、负载均衡等功能，保证任务调度、资源管理等内核功能的最大硬件资源利用率。

（2）云端向边端复制

①在云端配置边缘侧主机IP、管理员账户、密码，准备向边端复制工作。

②在云端勾选边端所需应用，本次实验选择1个现存的容器化的微服务作为测试应用。

③点击“边云复制”，将选定的微服务镜像及其依赖的组件复制到边缘侧机器中。

④登录边缘侧，测试选择的容器化微服务功能运行正常，本次边云协同架构构建过程实验测试完毕。

（3）边云数据协同

①当边缘侧主机处于或重新接入于云端网络环境下，边缘侧主机数据将依照预定义规则同步至云端。

3.4 实验结果分析

基于本次实验数据可以得出以下结果：

（1）云端构建时间约为1小时，该时间依赖于服务器硬件性能和自定义配置逻辑复杂程度；

（2）边缘分形复制过程为分钟级，一般不超过10分钟，其时间长度取决于网络带宽和边端服务器性能。

测试结果证明本文提出的基于边云协同计算的智能审计系统架构，能够通过快速构建单机离线工作的智能审计系统边缘分形的方式，把企业内部运行的智能审计系统变得可以随身携带，不但很好地解决了智能审计系统在现网环境中无法访问智能审计系统服务的问题，而且保证了审计人员能够随时使用单机版的智能审计系统开展审计工作，较好地满足了智能审计系统的跨企业网络工作的要求。

此外，基于容器的安全管理机制还能够很好地满足智能审计系统的数据安全管理的需求。

4 结语

本文面对智能审计系统的跨企业网络工作和适应性演化过程的需求，提出了一种基于泛在物联网的智能审计系统设计，通过边云协同计算模式使其能够很好地满足智能审计系统的单机版离线工作，通过不断积累的闭环审计数据为其适应性演化奠定基础。未来，我们希望基于该架构实现更多好用的智能审计服务和积累更多的审计业务闭环数据流，基于数据流开发机器学习算法辅助审计过程的各种智能化场景的实现，并在电力领域开展进一步的应用验证工作。