基于流程的业务审计系统及方法
【技术领域】
[0001]本发明涉及信息安全的技术领域,特别是涉及一种基于流程的业务审计系统及方法。
【背景技术】
[0002]审计是一种监督机制和活动,原指财务审计,是对财政、财务收支及经济管理活动等内容和活动的审查和监督。随着科学技术的不断发展,信息量呈爆炸式增长,信息安全也面临日益严峻的挑战,审计已不再是狭义的财务审计了,而是有了更为广阔的含义,涉及到业务活动的方方面面。
[0003]如申请号为201210237933.3、发明名称为《业务信息数据的审计方法和装置》的中国发明专利公开一种业务信息数据的审计方法,该方法主要包括:接收需要审计的业务信息数据和该业务信息数据的技术文档,提取业务信息数据和技术文档的基本特性信息,根据该基本特性信息分别确定业务信息数据的审计方案和所述技术文档的审计方案;按照业务信息数据的审计方案对业务信息数据进行数据分析,该数据分析包括数据完整性分析,获取数据分析结果;按照技术文档的审计方案对技术文档进行文档分析,该文档分析包括需求规范分析、设计规范分析,获取文档分析结果。该发明可以对业务信息数据及技术文档进行高效率的、全面的审计,可以及时、准确地发现一些不符合数据审计标准的业务信息数据,消除企业业务的隐患。
[0004]同时,现有技术中还有的多种多样的审计产品用于对业务活动的各个方面进行审计,如上海昂卓信息的ECPA审计软件、绵羊市大师软件的审计大师、广东铭太信息科技有限公司的E审通、北京鼎信创智的鼎信诺审计系统、北京中普的中普审计软件。上述审计产品主要面向事务所。其中鼎信诺主要用于实现资产评估;中普审计软件致力于审计管理软件研发,涉及电力、公安、行政事业、金融、国家审计机关等,并于2005年底推出ERP业务审计系统。
[0005]但是,从严格意义上讲,国内现有的审计软件是财务查询软件+底稿处理软件,并非真正的审计软件,无法满足业务审计的实际需求。
[0006]另外,对于同一业务系统,采用的网络协议可能涉及一个或多个,其审计内容和方法多种多样、且可能出现多种变化。不同的业务系统之间,协议、审计的内容和方法,及其所需的结果更是千差万别。因此,现有的审计软件的发展各自独立、不能跨行业应用,更不能形成知识并积累、传递和共享。若针对具体业务系统进行定制化审计软件开发,将导致审计软件开发爆炸式增长、维护困难、适应性弱等问题,不符合未来发展需要,需从根本上解决。
【发明内容】
[0007]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于流程的业务审计系统及方法,对整个业务审计过程进行抽象,从而能够通过统一的、可扩展的方法实现业务安全的审计分析,极大地降低业务安全审计的成本。
[0008]为实现上述目的及其他相关目的,本发明提供一种基于流程的业务审计系统,包括规则定义模块、数据规格化模块和匹配分析模块;所述数据规格化模块用于将不同协议类型的业务系统数据解析并封装为统一格式的规格化数据;所述规则定义模块用于基于规格化数据,进行规则节点、规则簇、流程和指标的定义;所述规则节点用于描述数据信息的特征;所述规则簇表示一个业务操作所包含的一个或多个按一定的顺序组合的规则节点;所述流程由多个规则簇按照一定顺序组成;所述指标由多个流程组成,用于定义待审计内容是否符合标准的判定方法;所述匹配分析模块用于根据定义的规则节点、规则簇、流程和指标,完成规格化后的实际业务系统数据的规则节点匹配、规则簇匹配、流程匹配和指标分析,以确定待审计内容是否符合标准并进行及时预警。
[0009]于本发明的一实施例中,所述匹配分析模块通过其上的规则节点匹配模块实现业务系统数据的规则节点匹配;所述规则节点匹配模块根据规则节点的定义将网络中获取到的规格化数据按照特征分类至对应的规则节点,提取实际数据并保存。
[0010]于本发明的一实施例中,所述匹配分析模块通过其上的规则簇匹配模块实现规则簇匹配;所述规则簇匹配模块将已与规则节点匹配的规格化数据匹配至对应的规则簇时,按同一用户的同一批业务操作对数据进行分组,每组一个规则簇实例缓存;首先查找缓存,若数据与缓存中的规则簇匹配成功,则将数据加入相应的缓存,并在形成完整簇实例时保存实例数据,进而清理缓存;若数据与缓存中的规则簇未匹配成功,则再遍历规则簇,将数据和匹配的簇加入到缓存。
[0011 ] 于本发明的一实施例中,所述匹配分析模块通过其上的流程匹配模块将规则簇实例数据匹配至对应的流程,并在发现流程异常时上报预警信息给指标;所述流程匹配模块在接收到规则簇实例进行流程匹配时,首先查找缓存,若匹配成功,则将规则簇实例加入相应的缓存,根据接收该规则簇后流程是否需要回退来设置其待匹配位置及方向,在匹配异常时发出预警信息,并在流程匹配结束时清理缓存;若缓存中未匹配成功,则再遍历流程,将规则簇数据和匹配的流程加入到缓存。
[0012]于本发明的一实施例中,所述匹配分析模块通过其上的指标分析模块确定待审计的内容是否符合标准;所述指标分析模块将定义的指标转换为一系列的指令,接收到流程实例数据后执行相应的指令,根据执行结果及流程实例数据发送来的预警信息进行实时预目ο
[0013]同时,本发明还提供一种基于流程的业务审计方法,包括以下步骤:
[0014]将不同协议类型的业务系统数据解析并封装为统一格式的规格化数据;
[0015]基于规格化数据,对规则节点、规则簇、流程和指标进行定义;所述规则节点用于描述数据信息的特征;所述规则簇表示一个业务操作所包含的一个或多个按一定的顺序组合的规则节点;所述流程由多个规则簇按照一定顺序组成;所述指标由多个流程组成,用于定义待审计内容是否符合标准的判定方法;
[0016]根据定义的规则节点、规则簇、流程和指标,完成规格化后的实际业务系统数据的规则节点匹配、规则簇匹配、流程匹配和指标分析,以确定待审计的内容是否符合标准并进行及时预警。
[0017]于本发明的一实施例中,进行规则节点匹配时,根据规则节点的定义将网络中获取到的规格化数据按照特征分类至对应的规则节点,提取实际数据并保存。
[0018]于本发明的一实施例中,将已与规则节点匹配的规格化数据匹配至对应的规则簇时,根据规则簇的定义,按同一用户的同一批业务操作对数据进行分组,每组对应一个规则簇实例缓存;首先查找缓存,若数据与缓存中的规则簇匹配成功,则将数据加入相应的缓存,并在形成完整簇实例时保存实例数据,进而清理缓存;若数据与缓存中的规则簇未匹配成功,则再遍历规则簇,将数据和匹配的簇加入到缓存。
[0019]于本发明的一实施例中,进行流程匹配以将规则簇实例数据匹配至对应的流程时,首先查找缓存,若匹配成功,则将规则簇实例加入相应的缓存,根据接收该规则簇后流程是否需要回退来设置其待匹配位置及方向,在匹配异常时发出预警信息,并在流程匹配结束时清理缓存;