一种远程审计方法和系统与流程

文档序号：14912090发布日期：2018-07-10 23:42阅读：419来源：国知局

本发明涉及金融信息处理技术领域，尤其涉及一种远程审计方法和系统。

背景技术：

审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后审查的独立性经济监督活动。目前，远程审计工作所采用的审计模型通常由相关人员独立开发，开发好的审计模型会发布到远程审计系统上运行，得到审计模型的输出结果。然而，当审计模型需要更新时，往往需要在系统后台编写脚本进行新版本的发布，而且还需要通知参与远程审计工作的多方人员，流程十分繁琐，导致审计工作的效率低下。

技术实现要素：

有鉴于此，本发明实施例提供了一种远程审计方法和系统，能够提高远程审计工作的效率。

本发明实施例的第一方面，提供了一种远程审计方法，应用于包括风险监测平台、审计模型调度平台和基于hadoop架构的审计模型管理平台的审计系统，所述远程审计方法包括：

所述风险监测平台获取用于调度审计模型的控制指令，并将获取到的控制指令发送至所述审计模型调度平台；

所述审计模型调度平台在接收到所述控制指令后，对所述审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度，所述审计模型管理平台中保存的各个审计模型通过所述风险监测平台发布并同步更新；

所述审计模型管理平台运行所述目标审计模型，得到审计结果，并将所述审计结果发送至所述风险监测平台；

所述风险监测平台在接收到所述审计结果后，将所述审计结果输出。

本发明实施例的第二方面，提供了一种远程审计系统，包括：

风险监测平台，用于获取调度审计模型的控制指令，并将获取到的控制指令发送至审计模型调度平台；在接收到审计模型管理平台发送的审计结果后，将所述审计结果输出；

审计模型调度平台，用于在接收到所述控制指令后，对审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度，所述审计模型管理平台中保存的各个审计模型通过所述风险监测平台发布并同步更新；

审计模型管理平台，基于hadoop架构，用于运行所述目标审计模型，得到审计结果，并将所述审计结果发送至所述风险监测平台。

本发明实施例提出的远程审计方法应用于包括风险监测平台、审计模型调度平台和基于hadoop架构的审计模型管理平台的审计系统，所述远程审计方法包括：所述风险监测平台获取用于调度审计模型的控制指令，并将获取到的控制指令发送至所述审计模型调度平台；所述审计模型调度平台在接收到所述控制指令后，对所述审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度，所述审计模型管理平台中保存的各个审计模型通过所述风险监测平台发布并同步更新；所述审计模型管理平台运行所述目标审计模型，得到审计结果，并将所述审计结果发送至所述风险监测平台；所述风险监测平台在接收到所述审计结果后，将所述审计结果输出。本方案通过将审计系统拆分为风险监测平台、审计模型管理平台以及审计模型调度平台三个系统，通过三个系统的相互配合来完成审计系统的审计、监测功能。其中，风险监测平台支持各个用户独立开发审计模型并发布至审计模型管理平台；审计模型管理平台保存各个审计模型，并在审计模型调度平台的控制下对各个审计模型进行调度，通过审计模型的运行得到审计结果，最后将审计结果返回给风险监测平台输出。当审计模型需要更新时，审计模型的发布者能够利用该风险监测平台对审计模型进行同步更新，参与远程审计工作的各方人员只要登录该审计系统即可获取到同步更新后的各个审计模型，而无需审计模型的发布者逐一通知并将更新后的审计模型发布给各个参与审计工作的人员，有效简化了远程审计工作的流程，提高了工作效率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种远程审计方法的第一个实施例的流程图；

图2是本发明实施例提供的一种远程审计方法的第二个实施例的流程图；

图3是本发明实施例提供的一种远程审计系统的一个实施例的结构图。

具体实施方式

本发明实施例提供了一种远程审计方法和系统，能够提高远程审计工作的效率。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例的第一种远程审计方法应用于包括风险监测平台、审计模型调度平台和基于hadoop架构的审计模型管理平台的审计系统，所述远程审计方法包括：

101、所述风险监测平台获取用于调度审计模型的控制指令，并将获取到的控制指令发送至所述审计模型调度平台；

在本发明实施例中，将传统的远程审计系统拆分成风险监测平台、审计模型调度平台和审计模型管理平台3个系统，通过这3个系统之间的相互配合完成原审计系统的审计和监测功能。风险监测平台是与各个用户交互的平台，用户在登录远程审计系统后，可以将自己开发的审计模型上传到风险监测平台，也可以通过风险监测平台获取审计模型的运算结果。审计模型管理平台基于hadoop架构，主要用于存放各个审计模型，并在审计模型调度平台的调度下运行审计模型，将运算得到的审计结果发送给风险监测平台。审计模型调度平台主要用于对审计模型管理平台中保存的审计模型进行调度，触发审计模型的运行。在步骤101中，用户可以登录审计系统，通过风险监测平台发出用于调度审计模型的控制指令，风险监测平台在获取到该控制指令后，将该控制指令发送至审计模型调度平台。

102、所述审计模型调度平台在接收到所述控制指令后，对所述审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度；

所述审计模型调度平台在接收到所述控制指令后，对所述审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度，从而触发目标审计模型的运算。目标审计模型是根据用户发出的控制指令确定的，该控制指令指向一个或多个审计模型，这些审计模型即为目标审计模型。所述审计模型管理平台中保存的各个审计模型通过所述风险监测平台发布并同步更新，即通过风险监测平台获取审计模型并发布到审计模型管理平台，若审计模型需要更新，同样通过风险监测平台获取更新脚本并发布到审计模型管理平台。

进一步的，所述审计模型管理平台中保存的审计模型可以通过以下步骤发布：

(1.1)所述风险监测平台获取用户上传的审计模型；

(1.2)所述风险监测平台为获取到的审计模型设置调度参数，并将所述审计模型和所述调度参数发布至所述审计模型管理平台；

(1.3)所述审计模型管理平台在接收到所述审计模型和所述调度参数后，将所述审计模型存放至所述存储路径下。

对于上述步骤(1.1)，所述风险监测平台获取用户上传的审计模型，这里的用户可以是登录审计系统的任意用户，即参与审计工作的各方人员均可独立开发自己的审计模型，然后将审计模型上传到风险监测平台。

对于上述步骤(1.2)，所述风险监测平台为获取到的审计模型设置调度参数，并将所述审计模型和所述调度参数发布至所述审计模型管理平台，这里的调度参数包含所述审计模型在所述审计模型管理平台上的存储路径。

对于上述步骤(1.3)，所述审计模型管理平台在接收到所述审计模型和所述调度参数后，将所述审计模型根据调度参数存放至指定的目录，即所述存储路径下。

更进一步的，在上述步骤(1.2)之后，还可以包括：所述风险监测平台将所述调度参数发送至所述审计模型调度平台。为了便于审计模型调度平台对审计模型进行调度，风险监测平台可以将已发布至审计模型管理平台的审计模型对应的调度参数告知审计模型调度平台。通过这样设置，在步骤102中，所述审计模型调度平台可以根据所述目标审计模型对应的调度参数从所述审计模型管理平台中调度所述目标审计模型。

进一步的，所述审计模型管理平台中保存的审计模型可以通过以下步骤同步更新：

(2.1)采用定时执行的同步任务调用脚本同步工具，对所述风险监测平台进行扫描；

(2.2)若扫描到未发布至所述审计模型管理平台的审计模型更新脚本，则利用所述脚本同步工具将所述审计模型更新脚本发布至所述审计模型管理平台；

(2.3)所述审计模型管理平台在接收到所述审计模型更新脚本后，同步更新与所述审计模型更新脚本对应的审计模型。

对于上述步骤(2.1)，采用定时执行的同步任务调用脚本同步工具，对所述风险监测平台进行扫描。所述同步任务利用工作流引擎预先设置，比如可以利用hadoop的组件－oozie工作流引擎构建一个定时执行的任务oozie-job，通过该oozie-job定时调用脚本同步工具，对所述风险监测平台进行扫描。可以采用现有的各种脚本同步工具，比如FileSync或GoodSync等。

对于上述步骤(2.2)，若扫描到未发布至所述审计模型管理平台的审计模型更新脚本，则利用所述脚本同步工具将所述审计模型更新脚本发布至所述审计模型管理平台。具体的，可以将更新脚本的文件同步到hadoop指定的HDSF存储目录下。

对于上述步骤(2.3)，所述审计模型管理平台在接收到所述审计模型更新脚本后，同步更新与所述审计模型更新脚本对应的审计模型，从而完成审计模型的更新操作。

更进一步的，在上述步骤(2.3)之后，还可以包括：

(2.4)若同步更新成功，则所述审计模型管理平台将同步更新成功的信息反馈给所述风险监测平台；

(2.5)若同步更新失败，则所述审计模型管理平台将同步更新失败的信息反馈给所述风险监测平台，并由所述风险监测平台触发所述脚本同步工具，对所述同步更新失败的审计模型再次进行同步更新。

对于上述步骤(2.4)和(2.5)，审计模型管理平台可以将审计模型的同步更新结果反馈给风险监测平台，以由风险监测平台将结果反馈给用户。另外，若同步更新失败，用户根据实际需要还可以通过所述风险监测平台重新触发脚本同步工具，对所述同步更新失败的审计模型再次进行同步更新，直至同步更新成功或者同步更新达到预设的次数。

103、所述审计模型管理平台运行所述目标审计模型，得到审计结果，并将所述审计结果发送至所述风险监测平台；

在所述审计模型调度平台的调度下，所述审计模型管理平台运行所述目标审计模型，得到审计结果，并将所述审计结果发送至所述风险监测平台。具体的，可以在hadoop中构建一个模型运行任务和一个审计结果推送任务，模型运行任务在所述审计模型调度平台的调度下获取并运行目标审计模型，得到审计结果；审计结果推送任务则负责将审计结果发送到所述风险监测平台。

104、所述风险监测平台在接收到所述审计结果后，将所述审计结果输出。

所述风险监测平台在接收到所述审计结果后，将所述审计结果输出，相关的用户即可通过所述风险检测平台获取所述审计结果。

请参阅图2，本发明实施例的第二种远程审计方法应用于包括风险监测平台、审计模型调度平台和基于hadoop架构的审计模型管理平台的审计系统，所述远程审计方法包括：

201、所述风险监测平台获取用于调度审计模型的控制指令，并将获取到的控制指令发送至所述审计模型调度平台；

202、所述审计模型调度平台在接收到所述控制指令后，对所述审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度；

203、所述审计模型管理平台运行所述目标审计模型，得到审计结果；

步骤201至203与步骤101至103相同，具体可参照步骤101至103的相关说明。

204、所述审计模型管理平台将所述审计结果发送至hadoop预置的hive接口中；

由于用户自定义的审计模型得到的审计结果的数据格式各异，这些审计结果可能存在某些审计系统无法识别的数据格式，因此，可以将审计结果发送至hadoop预置的hive接口，以进行数据格式的识别和转换，使得审计结果数据能够顺利进入所述风险监测平台。

205、所述hive接口对所述审计结果进行处理，得到特定标记语言格式的数据；

所述hive接口在接收到所述审计结果后，对该审计结果进行处理，得到特定标记语言格式的数据。根据审计系统对于数据格式的实际需求，可以产生xml、xhtml、json等特定标记语言格式的数据。

更进一步的，步骤205可以包括：

(1)将所述审计结果中的json敏感字符按照预设的规则替换成非json敏感的字符，得到脱敏后的结果数据；

(2)将所述脱敏后的结果数据加工成json格式的数据。

json是一种轻量级的数据交换格式，采用完全独立于编程语言的文本格式来存储和表示数据，具有简洁和清晰的层次结构。然而，在将数据转换成json格式时，需要对一些敏感字符进行过滤，否则在后续进行数据解析时可能会产生系统崩溃等问题。在上述步骤(1)至(2)中，将所述审计结果中的json敏感字符按照预设的规则替换成非json敏感的字符，得到脱敏后的结果数据。比如，将“{}”替换为“【】”，“[]”替换为“〖〗”等。在数据脱敏后，即可将脱敏后的结果数据加工成json格式的数据。

206、所述审计模型管理平台定时将所述特定标记语言格式的数据发送至所述风险监测平台；

具体的，可以在hadoop中构建一个数据推送任务，通过该任务定时将数据转换得到的特定标记语言格式的数据发送至所述风险监测平台。

207、所述风险监测平台接收并输出所述特定标记语言格式的数据。

所述风险监测平台在接收到所述特定标记语言格式的结果数据后，即可将这些数据输出，相关用户通过所述风险检测平台获得这些数据。

本发明实施例提出的远程审计方法应用于包括风险监测平台、审计模型调度平台和基于hadoop架构的审计模型管理平台的审计系统，所述远程审计方法包括：所述风险监测平台获取用于调度审计模型的控制指令，并将获取到的控制指令发送至所述审计模型调度平台；所述审计模型调度平台在接收到所述控制指令后，对所述审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度；所述审计模型管理平台运行所述目标审计模型，得到审计结果；所述审计模型管理平台将所述审计结果发送至hadoop预置的hive接口中；所述hive接口对所述审计结果进行处理，得到特定标记语言格式的数据；所述审计模型管理平台定时将所述特定标记语言格式的数据发送至所述风险监测平台；所述风险监测平台接收并输出所述特定标记语言格式的数据。本实施例通过将审计系统拆分为风险监测平台、审计模型管理平台以及审计模型调度平台三个系统，通过三个系统的相互配合来完成审计系统的审计、监测功能。其中，风险监测平台支持各个用户独立开发审计模型并发布至审计模型管理平台；审计模型管理平台保存各个审计模型，并在审计模型调度平台的控制下对各个审计模型进行调度，通过审计模型的运行得到审计结果，最后将审计结果返回给风险监测平台输出。当审计模型需要更新时，审计模型的发布者能够利用该风险监测平台对审计模型进行同步更新，参与远程审计工作的各方人员只要登录该审计系统即可获取到同步更新后的各个审计模型，而无需审计模型的发布者逐一通知并将更新后的审计模型发布给各个参与审计工作的人员，有效简化了远程审计工作的流程，提高了工作效率。另外，本实施例还对审计结果数据的数据格式进行了转换，得到特定标记语言格式的数据，使得该数据能够顺利地在审计系统中传输。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

上面主要描述了一种远程审计方法，下面将对一种远程审计系统进行描述。

请参阅图3，本发明实施例中一种远程审计系统的一个实施例包括：

风险监测平台301，用于获取调度审计模型的控制指令，并将获取到的控制指令发送至审计模型调度平台；在接收到审计模型管理平台发送的审计结果后，将所述审计结果输出；

审计模型调度平台302，用于在接收到所述控制指令后，对审计模型管理平台中保存的与所述控制指令对应的目标审计模型进行调度，所述审计模型管理平台中保存的各个审计模型通过所述风险监测平台发布并同步更新；

审计模型管理平台303，基于hadoop架构，用于运行所述目标审计模型，得到审计结果，并将所述审计结果发送至所述风险监测平台。

进一步的，所述风险监测平台301还可以用于：

获取用户上传的审计模型；

为获取到的审计模型设置调度参数，并将所述审计模型和所述调度参数发布至所述审计模型管理平台，所述调度参数包含所述审计模型在所述审计模型管理平台上的存储路径；

所述审计模型管理平台303还可以用于：

在接收到所述审计模型和所述调度参数后，将所述审计模型存放至所述存储路径下。

进一步的，所述风险监测平台301还可以用于：

将所述调度参数发送至所述审计模型调度平台；

所述审计模型调度平台302对所述目标审计模型进行调度具体可以为：

所述审计模型调度平台根据所述目标审计模型对应的调度参数从所述审计模型管理平台中调度所述目标审计模型。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：张金国
技术所有人：平安科技（深圳）有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。