审计模型的生成方法、生成装置、审计方法及审计系统与流程

本发明属于审计技术领域，尤其涉及一种审计模型的生成方法、生成装置、审计方法及审计系统。

背景技术：

现有审计模型多数为固化模型，即审计人员凭借业务知识、经验预先在审计模型中建好固定的审计规则，并依据具有固定审计规则的审计模型，对待审计业务进行审计。

随着市场经济的高速发展，业务形式的多变，一旦产生了新的业务规则或业务规则发生变化，势必导致修改审计模型中的审计规则，或新增审计规则。

现有技术中通过修改审计模型的程序或配置文件，才能实现修改审计模型中的审计规则，或新增审计规则。并依据修改后的审计模型对待审计业务进行审计。

由于现有技术中建立审计模型的方法需要修改审计模型的程序或配置文件，因此不能灵活建立审计模型，导致不仅工作量大，且开发周期长，不能及时响应业务的变化。

技术实现要素：

有鉴于此，本发明的目的在于提供一种审计模型的生成方法、生成装置、审计方法及审计系统，用于解决现有技术中不能灵活建立审计模型，导致不仅工作量大，且开发周期长，不能及时响应业务的变化的问题。

技术方案如下：

本发明提供一种审计模型的生成方法，包括：

接收到模型建立指令后，显示建立界面；所述建立界面包括配置信息输入区域；

接收用户在所述配置信息输入区域输入的配置信息；

基于用户输入的配置信息，生成审计模型。

优选地，所述配置信息包括：

规则名称、筛选字段名称以及审计条件；其中，所述筛选字段名称为预先建立的物理表中与业务规则对应的字段名称。

优选地，采用如下方式建立物理表：

接收用户输入的数据实体、数据实体之间的关联关系以及字段名称；

解析所述数据实体，得到解析结果；

基于用户输入的字段名称以及解析结果，建立物理表。

优选地，所述配置信息还包括：展示字段名称；

所述展示字段名称为所述物理表中区别于所述筛选字段名称的字段名称，用于根据所述筛选字段名称从所述物理表中筛选出数据后，根据所述展示字段名称显示筛选出的数据。

本发明还提供了一种审计方法，包括：

当检测到需要审计待审计业务时，从保存的审计模型中调度与该待审计业务对应的审计模型；其中，所述审计模型是通过上述的建立方法得到；

基于所述审计模型，对所述待审计业务进行审计，得到审计结果。

本发明还提供了一种审计模型的生成装置，包括：

显示单元，用于接收到模型建立指令后，显示建立界面；所述建立界面包括配置信息输入区域；

接收单元，用于接收用户在所述配置信息输入区域输入的配置信息；

生成单元，用于基于用户输入的配置信息，生成审计模型。

优选地，所述配置信息包括：

规则名称、筛选字段名称以及审计条件；其中，所述筛选字段名称为预先建立的物理表中与业务规则对应的字段名称。

优选地，所述生成装置还包括建立单元，所述建立单元用于，接收用户输入的数据实体、数据实体之间的关联关系以及字段名称；解析所述数据实体，得到解析结果；基于用户输入的字段名称以及解析结果，建立物理表。

优选地，所述配置信息还包括：展示字段名称；

所述展示字段名称为所述物理表中区别于所述筛选字段名称的字段名称，用于根据所述筛选字段名称从所述物理表中筛选出数据后，根据所述展示字段名称显示筛选出的数据。

本发明还提供了一种审计系统，包括：

调度单元，用于当检测到需要审计待审计业务时，从保存的审计模型中调度与该待审计业务对应的审计模型；其中，所述审计模型是通过如上述的生成方法得到；

审计单元，用于基于所述审计模型，对所述待审计业务进行审计，得到审计结果。

与现有技术相比，本发明提供的上述技术方案具有如下优点：

从上述技术方案可知，本申请在接收到模型建立指令后，显示建立界面，其中，显示的建立界面上包括配置信息输入区域，，用户在提供的配置信息输入区域中根据实际需求，输入配置信息，接收到用户输入的配置信息后，基于用户输入的配置信息生成审计模型。可见，本发明实施例中通过提供可供用户输入的建立界面，使得用户通过显示的建立界面即可根据实际需求输入配置信息，然后基于输入的配置信息生成审计模型，实现了灵活配置生成审计模型。由于不需要修改审计模型的程序代码或配置文件，因此大大降低了生成审计模型的工作量，开发周期短，能够根据业务规则的变化灵活配置生成审计模型，使得能够及时响应业务的变化。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明公开的一种审计模型的生成方法的流程图；

图2是本发明公开的一种审计方法的流程图；

图3是本发明公开的一种审计模型的生成装置的结构图；

图4是本发明公开的另一种审计模型的生成装置的结构图；

图5是本发明公开的一种审计系统的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对现有技术中建立的审计模型中包括审计规则，利用建立的审计模型对待审计业务进行审计。但是，在与业务对应的业务规则发生变化或添加了新的业务规则时，需要修改审计模型的程序或配置文件才能实现生成与变化后的业务规则对应的审计规则，或生成与新的业务规则对应的审计规则，建立新的审计模型，并利用新的审计模型对待审计业务进行审计。

其中，修改审计模型的程序或配置文件的过程需要技术人员修改审计模型的程序代码或修改配置文件，导致技术人员工作量大，开发周期长。尤其是在电网系统中，修改程序代码或修改配置文件后需要重新部署，但是重新部署需要走流程，进一步增加了开发周期，不能及时响应业务的变化。

因此，现有技术中建立审计模型的方法中存在不能灵活建立审计模型，导致工作量大、开发周期长、不能及时响应业务的变化。

针对现有技术中存在的上述问题，本发明实施例提出，在接收到模型建立指令后，显示建立界面，其中，显示的建立界面上包括配置信息输入区域，，用户在提供的配置信息输入区域中根据实际需求，输入配置信息，接收到用户输入的配置信息后，基于用户输入的配置信息生成审计模型。可见，本发明实施例中通过提供可供用户输入的建立界面，使得用户通过显示的建立界面即可根据实际需求输入配置信息，然后基于输入的配置信息生成审计模型，实现了灵活配置生成审计模型。由于不需要修改审计模型的程序代码或配置文件，因此大大降低了生成审计模型的工作量，开发周期短，能够根据业务规则的变化灵活配置生成审计模型，使得能够及时响应业务的变化。

本发明实施例提供的审计模型的生成方法，应用于电子设备，具体地，如图1所示，本发明实施例提供的审计模型的生成方法包括：

s101、接收到模型建立指令后，显示建立界面；所述建立界面包括配置信息输入区域；

本实施例中提供了人机交互界面，审计人员发现待审计业务的业务规则发生变化或者添加了新的业务规则时，可以通过提供的人机交互界面触发生成审计模型的建立指令，电子设备接收到审计模型的建立指令后，执行后续响应审计模型的建立指令的操作。

具体审计模型的建立指令可以为打开建立审计模型的界面，还可以为单击人机交互界面上触发建立审计模型的菜单项。

接收到模型建立指令后，显示建立界面。建立界面中包括配置信息输入区域。所述配置信息输入区域用于供用户输入审计模型的配置信息。

s102、接收用户在所述配置信息输入区域输入的配置信息；

待审计业务的业务规则发生变化时，用户可以在与该业务规则发生变化前对应的原始审计模型的基础上，通过在配置信息输入区域输入与业务规则对应的配置信息，以修改原始审计模型的信息；用户还可以在配置信息输入区域输入与业务规则对应的配置信息，以重新配置并生成与变化后的业务规则对应的审计模型。

s103、基于用户输入的配置信息，生成审计模型。

根据用户在配置信息输入区域输入的配置信息，生成新的审计模型，其中，新的审计模型可以是在原始审计模型的基础上修改得到的，也可以是重新建立得到的。

通过上述技术方案，本实施例在接收到模型建立指令后，显示建立界面，其中，显示的建立界面上包括配置信息输入区域，，用户在提供的配置信息输入区域中根据实际需求，输入配置信息，接收到用户输入的配置信息后，基于用户输入的配置信息生成审计模型。可见，本发明实施例中通过提供可供用户输入的建立界面，使得用户通过显示的建立界面即可根据实际需求输入配置信息，然后基于输入的配置信息生成审计模型，实现了灵活配置生成审计模型。由于不需要修改审计模型的程序代码或配置文件，因此大大降低了生成审计模型的工作量，开发周期短，能够根据业务规则的变化灵活配置生成审计模型，使得能够及时响应业务的变化。

可选地，本实施例中，用户在建立界面的配置信息输入区域中输入的配置信息包括：

规则名称、筛选字段名称以及审计条件；其中，所述筛选字段名称为预先建立的物理表中与业务规则对应的字段名称。

根据所述规则名称、筛选字段名称以及审计条件，生成与业务规则对应的审计规则。

规则名称为待生成的审计规则的名称，即通过规则名称可以自定义生成的审计规则的名称；

筛选字段名称为预先建立的物理表中与业务规则对应的字段名称；具体指的是需要从源数据中筛选出的与审计相关的数据对应的字段名称；

审计条件为与业务规则对应的审核条件。

为了便于理解，下面以一个具体场景为例描述配置信息；

以大工业用电场景为例，《供电营业规则》第二十四条规定“用户在每一日历年内，可申请全部或部分用电容量的暂时停止用电两次，每次不得少于十五天，一年累计暂停时间不得超过六个月；暂停期满未恢复”。针对这一业务规则，需要对暂停违规用户进行审计。审计规则为查询一年内大工业用户暂停工单和暂停恢复工单，计算出暂停时间、暂停次数，其中，满足以下至少一个条件的大工业用户为暂停违规用户：

(1)一年内暂停超2次；

(2)每次暂停时间少于15天；

(3)一年累积暂停时间超过6个月。

为了生成上述审计规则，用户在配置信息输入区域中输入“暂停违规”的规则名称、“暂停时间、暂停次数”的筛选字段名称以及“暂停次数>2次或每次暂停的暂停时间<15天或一年内暂停的总时间>180天”的审计条件。

在本实施例中，用户可以输入sql语句，sql语句中包括了筛选字段名称以及审计条件。

其中，为了能够根据用户输入的筛选字段名称，在与业务对应的业务数据中查找到相应的源数据，如在大工业用电这一业务对应的用电数据中，能够查找到用户暂停时间的数据以及用户暂停次数的数据，预先建立物理表，物理表中存储有业务数据，以从物理表中查找到与用户输入的筛选字段名称对应的数据。

下面详细介绍本实施例中建立物理表的方法，该建立物理表的方法包括以下步骤：

步骤一、接收用户输入的数据实体、数据实体之间的关联关系以及字段名称；

本步骤中可以通过提供的建立界面供用户输入数据实体、数据实体之间的关联关系以及字段名称。

其中，数据实体指的是管理对象，仍然以上述大工业用电场景为例，管理对象包括暂停，以及暂停恢复，其中，不同的管理对象分别对应一个数据表，分别为暂停工单以及暂停恢复工单。数据表中包括不同的字段名称，如时间、用户名称等。

数据实体之间的关联关系指的是不同数据实体之间的关联关系，通过输入的数据实体之间的关联关系可以确定不同数据表之间的关联。

字段名称指的是表征数据的名称。本实施例中字段名称指的是中文字段名称。

步骤二、解析所述数据实体，得到解析结果；

接收到用户输入的数据实体、数据实体之间的关联关系后，解析数据实体，得到解析结果。

解析结果可以包括各个数据实体在所属数据表中的字段名称、每个字段名称分别对应的数据。

步骤三、基于用户输入的字段名称以及解析结果，建立物理表。

不同数据表中表征同一数据的字段名称可能不同，为了便于后续能够根据筛选字段名称准确获取到筛选数据，需要统一不同数据表中表征同一数据的字段名称。通过用户输入的中文字段名称，统一分别从暂停工单以及暂停恢复工单中分别获取到的表征同一数据的字段名称。

根据用户输入的字段名称以及分别从不同数据实体对应的数据表中获取到的数据，建立物理表。建立的物理表中包括业务数据以及统一后的字段名称。

需要注意的是，上述描述的建立物理表的方法是在建立审计模型时执行的操作步骤。

在实际应用中，若是在原始审计模型的基础上根据业务规则修改审计规则，以生成新的审计模型的情况下，则由于生成原始审计模型时，已经建立了物理表，因此，并不需要重新执行建立物理表的操作。在根据新增加的业务规则，重新生成审计模型的情况下，则需要执行建立物理表的操作。

在其他实施例中，在建立审计模型时，除了接收用户输入的数据实体、数据实体之间的关联关系以及字段名称外，还可以接收用户输入的模型名称。模型名称用于标识生成的审计模型，便于后续根据模型名称，查找并调用审计模型对待审计业务进行审计。

可选地，在其他实施例中，用户输入的配置信息还可以包括：展示字段名称；

所述展示字段名称为所述物理表中区别于所述筛选字段名称的字段名称，用于根据所述筛选字段名称从所述物理表中筛选出数据后，根据所述展示字段名称显示筛选出的数据。

在实际应用中，从物理表中查找与筛选字段名称对应的数据后，筛选出所需数据，然后，根据展示字段名称，从筛选出的数据中进一步筛选显示出的数据，实现了再次过滤所需数据的目的。

可以理解的是，除包括展示字段名称外，还可以包括模型名称、规则名称，这样可以对不同的审计模型、审计规则中筛选出的数据再次过滤。

基于图1所示的审计模型的生成方法，本实施例提供了一种审计方法，参见图2所示，该审计方法包括以下步骤：

s201、当检测到需要审计待审计业务时，从保存的审计模型中调度与该待审计业务对应的审计模型；

本实施例中审计模型为根据图1所示的审计模型的生成方法生成的审计模型。

在本实施例的审计模型的基础上，可以根据业务规则修改或增加审计规则，能够实现审计模型的灵活配置。

在生成审计模型后，存储生成的审计模型。其中，为了便于后续调度存储的审计模型，存储审计模型的同时存储该审计模型的模型名称，使得可以根据模型名称调度对应的审计模型。

s202、基于所述审计模型，对所述待审计业务进行审计，得到审计结果。

以大工业用电场景为例，建立的审计模型中的审计规则可以表述为满足以下至少一个条件的大工业用户为暂停违规用户：

(1)一年内暂停超2次；

(2)每次暂停时间少于15天；

(3)一年累积暂停时间超过6个月。

通过调度包含这一审计规则的审计模型，以对暂停违规用户进行审计。其中，审计方式为从物理表中获取筛选字段名称对应的数据，其中，获取到的数据包括每个用户一年内暂停的次数、每个用户每次暂停的暂停开始的时间以及此次暂停恢复的时间，计算每个用户每次暂停的暂停开始时间与暂停恢复的时间的时间差，得到每次暂停的暂停时长，并将每个用户一年内每次暂停的暂停时长相加计算得到每个用户一年内暂停的总时长。分别判断计算每个用户一年内暂停的次数是否超两次，每个用户每次暂停的暂停时长是否少于15天，每个用户一年内暂停的总时长是否超过6个月，以完成对大工业用户用电的审计，得到审计结果。其中，审计结果中包括暂停违规用户。

通过上述技术方案，本实施例根据不同的待审计业务可以灵活配置以生成对应的审计模型，在不同的审计需求下调度不同的审计模型，实现对待审计业务的审计。在实际应用中，通过将包括多个审计模型的审计系统与业务系统连接，可以实现利用不同的审计模型对业务系统的业务处理流程中各个节点产生的数据以及业务处理流程分别进行审计监督，可以增强审计工作的时效性和穿透力，不仅提升了企业的运营效率和管理效率，增加了企业的竞争力，而且也降低了运营、维护的成本，提高了工作的效率。

基于前文本发明实施例提供的一种审计模型的生成方法，本发明实施例还提供一种审计模型的生成装置，该生成装置可以应用于审计系统。如图3所示，生成装置可以包括：显示单元301、接收单元302和生成单元303。其中，显示单元301，用于接收到模型建立指令后，显示建立界面；所述建立界面包括配置信息输入区域；

接收单元302，用于接收用户在所述配置信息输入区域输入的配置信息；

所述配置信息包括：

规则名称、筛选字段名称以及审计条件；其中，所述筛选字段名称为预先建立的物理表中与业务规则对应的字段名称。

生成单元303，用于基于用户输入的配置信息，生成审计模型。

可选地，在其他实施例中，在图3所示的基础上，所述生成装置还包括：建立单元401；结构示意图如图4所示；

建立单元401用于，接收用户输入的数据实体、数据实体之间的关联关系以及字段名称；解析所述数据实体，得到解析结果；基于用户输入的字段名称以及解析结果，建立物理表。

可选地，在其他实施例中，所述配置信息还包括：展示字段名称；

所述展示字段名称为所述物理表中区别于所述筛选字段名称的字段名称，用于根据所述筛选字段名称从所述物理表中筛选出数据后，根据所述展示字段名称显示筛选出的数据。

通过上述技术方案，本实施例在接收到模型建立指令后，显示建立界面，其中，显示的建立界面上包括配置信息输入区域，，用户在提供的配置信息输入区域中根据实际需求，输入配置信息，接收到用户输入的配置信息后，基于用户输入的配置信息生成审计模型。可见，本发明实施例中通过提供可供用户输入的建立界面，使得用户通过显示的建立界面即可根据实际需求输入配置信息，然后基于输入的配置信息生成审计模型，实现了灵活配置生成审计模型。由于不需要修改审计模型的程序代码或配置文件，因此大大降低了生成审计模型的工作量，开发周期短，能够根据业务规则的变化灵活配置生成审计模型，使得能够及时响应业务的变化。

基于前文本发明实施例提供的一种审计方法，本发明实施例还提供一种审计系统，如图5所示，该审计系统可以包括：调度单元501和审计单元502。其中，调度单元501，用于当检测到需要审计待审计业务时，从保存的审计模型中调度与该待审计业务对应的审计模型；其中，所述审计模型是通过如图1所述的生成方法得到；

审计单元502，用于基于所述审计模型，对所述待审计业务进行审计，得到审计结果。

通过上述技术方案，本实施例根据不同的待审计业务可以灵活配置以生成对应的审计模型，在不同的审计需求下调度不同的审计模型，实现对待审计业务的审计。在实际应用中，通过将包括多个审计模型的审计系统与业务系统连接，可以实现利用不同的审计模型对业务系统的业务处理流程中各个节点产生的数据以及业务处理流程分别进行审计监督，可以增强审计工作的时效性和穿透力，不仅提升了企业的运营效率和管理效率，增加了企业的竞争力，而且也降低了运营、维护的成本，提高了工作的效率。

对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。