所属的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。下面参照图4来描述根据本公开的这种实施方式的电子设备400。图4显示的电子设备400仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。如图4所示,电子设备400以通用计算设备的形式表现。电子设备400的组件可以包括但不限于:上述至少一个处理单元410、上述至少一个存储单元420、连接不同系统组件(包括存储单元420和处理单元410)的总线430。其中,存储单元存储有程序代码,程序代码可以被处理单元410执行,使得处理单元410执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。存储单元420可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(ram)4201和/或高速缓存存储单元4202,还可以进一步包括只读存储单元(rom)4203。存储单元420还可以包括具有一组(至少一个)程序模块4205的程序/实用工具4204,这样的程序模块4205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。总线430可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。电子设备400也可以与一个或多个外部设备(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备400交互的设备通信,和/或与使得该电子设备400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过显示单元440和与显示单元440连接的输入/输出(i/o)接口450进行。并且,电子设备400还可以通过网络适配器460与一个或者多个网络(例如局域网(lan),广域网(wan)和/或公共网络,例如因特网)通信。如图所示,网络适配器460通过总线430与电子设备400的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备400使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。在本公开的实施方式中,还提供了用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、rf等等,或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如java、c++等,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(lan)或广域网(wan),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
背景技术:
1、审计通常指在组织或机构内部设计独立部门或职能,以客观评估和监督其运营、风险管理和控制过程。通过审计可以帮助组织或机构发现潜在的风险和漏洞,提供有关运营治理、风险管理和内部控制的关键建议,为组织或机构的可持续发展提供支持和保障。
2、在审计过程中,通常需要大量引入审计师,进行审计规则的前期制定和审计流程的执行,或者也可以利用不同技术工具和数据分析进行审计效果和效率的增强。目前,在前期约定审计规则后,业务后期拓展可能会导致扩增数据与审计规则冲突,需要不断地对审计规则进行修改,使得持续审计成本高,而且大量引入审计师可能导致审计受人为主观因素影响较深,审计结果的准确性、稳定性和审计效率不稳定,且人力成本也较高,引入数据工具进行辅助又需要前期大量投入进行审计规则和数据指标的设计,以适应业务需求与工具功能,还需要审计师进行额外的训练,对前述问题的改善有限。
技术实现思路
1、本公开的目的在于提供一种自动审计方法、自动审计系统、电子设备及计算机可读存储介质,该方案能够基于数据分析自动地生成审计规则,以及基于审计需求的变化自适应调整审计规则,在降低成本的基础上有效提升了审计流程的效率和效果。
2、根据本公开的第一方面提供了一种自动审计方法,该方法可以包括:采集至少一种业务的待审计数据,并基于待审计数据构建业务对应的数据模型;在每一业务对应的数据模型中,分别提取与通用核查要素相关的关键数据指标,并确定业务对关键数据指标的审计要求;基于审计要求生成关键数据指标对应的审计规则;或者,基于反馈信息对业务的历史审计规则进行动态调整,以确定业务对应的审计规则;反馈信息包括审计结果反馈、审计要求反馈中的至少一种;基于确定的审计规则对业务对应的待审计数据进行处理,获得业务的审计结果。
3、可选地,基于确定的审计规则对业务对应的待审计数据进行处理,获得业务的审计结果之后,还包括:基于审计结果获得扩展审计信息,以及基于审计结果与扩展审计信息生成审计报告。
4、可选地,基于确定的审计规则对业务对应的待审计数据进行处理,获得业务的审计结果之后,还包括:基于审计结果生成至少一种提示信息;响应于对提示信息的指示操作生成审计报告。
5、可选地,基于待审计数据构建业务对应的数据模型,包括:在待审计数据缺少第一字段的情况下,对第一字段进行补充提示;第一字段为数据模型定义的必需字段。
6、可选地,待审计数据的来源包括至少一个实体,基于待审计数据构建业务对应的数据模型,包括:在待审计数据中对缺少第二字段的实体进行审计标注;审计标注用于指示对实体不采用第二字段相关的审计规则,第二字段为待审计数据中小于或等于第一数量阈值的实体所缺少的字段。
7、可选地,反馈信息包括审计结果反馈,基于反馈信息对业务的历史审计规则进行动态调整,以确定业务对应的审计规则,包括:在审计结果反馈表示异常结果的数量大于或等于第二数量阈值时,基于审计结果反馈对历史审计规则进行调整,以确定业务对应的审计规则。
8、可选地,反馈信息包括审计要求反馈,审计规则包括判断阈值,基于反馈信息对业务的历史审计规则进行动态调整,以确定业务对应的审计规则,包括:在审计要求反馈表示关键数据指标所对应的数值相对历史数值的变化幅度大于或等于幅度阈值时,基于变化幅度对判断阈值的大小进行调整,以确定业务对应的审计规则。
9、根据本公开的第二方面提供了一种自动审计系统,该系统可以包括:数据模型构建模块,用于采集至少一种业务的待审计数据,并基于待审计数据构建业务对应的数据模型;自动化规则确定模块,用于在每一业务对应的数据模型中,分别提取与通用核查要素相关的关键数据指标,并确定业务对关键数据指标的审计要求,以及基于审计要求生成关键数据指标对应的审计规则;或者,自动化规则确定模块,还用于基于反馈信息对业务的历史审计规则进行动态调整,以确定业务对应的审计规则;反馈信息包括审计结果反馈、审计要求反馈中的至少一种;自动化数据审计模块,用于基于确定的审计规则对业务对应的待审计数据进行处理,获得业务的审计结果。
10、可选地,系统还包括审计结果扩展模块,可以用于基于审计结果获得扩展审计信息,以及基于审计结果与扩展审计信息生成审计报告。
11、可选地,系统还包括审计结果提示模块,可以用于基于审计结果生成至少一种提示信息;以及,响应于对提示信息的指示操作生成审计报告。
12、可选地,数据模型构建模块,具体用于在待审计数据缺少第一字段的情况下,对第一字段进行补充提示;第一字段为数据模型定义的必需字段。
13、可选地,该待审计数据的来源包括至少一个实体,数据模型构建模块,具体用于在待审计数据中对缺少第二字段的实体进行审计标注;审计标注用于指示对实体不采用第二字段相关的审计规则,第二字段为待审计数据中小于或等于第一数量阈值的实体所缺少的字段。
14、可选地,反馈信息包括审计结果反馈,自动化规则确定模块,具体用于在审计结果反馈表示异常结果的数量大于或等于第二数量阈值时,基于审计结果反馈对历史审计规则进行调整,以确定业务对应的审计规则。
15、可选地,反馈信息包括审计要求反馈,审计规则包括判断阈值,自动化规则确定模块,具体用于在审计要求反馈表示关键数据指标所对应的数值相对历史数值的变化幅度大于或等于幅度阈值时,基于变化幅度对判断阈值的大小进行调整,以确定业务对应的审计规则。
16、根据本公开的第三方面提供了一种电子设备,包括:
17、处理器;以及
18、存储器,用于存储处理器的计算机程序;
19、其中,处理器配置为经由执行计算机程序来实现上述实现如第二方面的自动审计方法。
20、根据本公开的第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如第二方面的自动审计方法。
21、根据本公开的第五方面,提供了一种计算机程序产品,当其在电子设备上运行时,使得电子设备执行如实现如第二方面的自动审计方法。
22、本公开提供的自动审计方法,可以采集至少一种业务的待审计数据,并基于该待审计数据构建业务对应的数据模型;在每一业务对应的数据模型中,可以分别提取与通用核查要素相关的关键数据指标,并确定业务对该关键数据指标的审计要求;进一步的,可以基于该审计要求生成关键数据指标对应的审计规则;或者,基于反馈信息对业务的历史审计规则进行动态调整,以确定业务对应的审计规则,该反馈信息可以包括审计结果反馈、审计要求反馈等;基于确定的审计规则可以对业务对应的待审计数据进行处理,从而获得审计结果。该方法能够基于通用核查要素自动化地识别、分析不同业务下不同数据模型的关键数据指标以及相应的审计要求,进而生成审计规则以执行待审计数据的审计处理,并且基于反馈信息进行审计规则的动态调整,有效降低了人力配置成本,提高审计结果的准确性和稳定性,而且能够适应审计需求的长期变化发展,提高了审计规则配置的效率。
23、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
1.一种自动审计方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于确定的所述审计规则对所述业务对应的待审计数据进行处理,获得所述业务的审计结果之后,还包括:
3.根据权利要求1所述的方法,其特征在于,所述基于确定的所述审计规则对所述业务对应的待审计数据进行处理,获得所述业务的审计结果之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述待审计数据构建所述业务对应的数据模型,包括:
5.根据权利要求1所述的方法,其特征在于,所述待审计数据的来源包括至少一个实体,所述基于所述待审计数据构建所述业务对应的数据模型,包括:
6.根据权利要求1所述的方法,其特征在于,所述反馈信息包括审计结果反馈,所述基于反馈信息对所述业务的历史审计规则进行动态调整,以确定所述业务对应的审计规则,包括:
7.根据权利要求1所述的方法,其特征在于,所述反馈信息包括审计要求反馈,所述审计规则包括判断阈值,所述基于反馈信息对所述业务的历史审计规则进行动态调整,以确定所述业务对应的审计规则,包括:
8.一种自动审计系统,其特征在于,所述系统包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一所述的自动审计方法。
