大学治理中“局域云审计”概念与设计,本文主要内容关键词为:概念论文,大学论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
李德毅院士开创了“云”理论,将模糊性(边界的亦此亦彼性)和随机性(发生的概率)集成在一起,使得有可能从语言值表达的定性的信息中获得定量数据的范围和分布规律,也有可能从精确数值有效转换为恰当的定性语言值。
云理论思维应用在计算领域,2006年Google首席执行官Eric Schmidt提出“云计算”(Cloud Computing)概念并被理论界逐步认可为:“分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)概念的商业实现,即关注IT基础设施的交付和使用模式,通过网络以按需和易扩展的方式获得所需的资源,实现供给与需求的云对接。它是传统计算机技术和网络技术发展融合的产物,通过网络把多个计算实体整合成一个具有强大计算能力的系统,并借助商业模式分布到终端用户手中。
现阶段,基于“云计算”基础对“云审计”的认识,尚不能全部囊括“云理论”在审计领域的认知,况且,基于注重数据计算从输入到输出的定式,不能全面体现“云理论的模糊性和随机性的集成”。所以,借助对高校治理与内部审计认识,“云理论”在高校治理内部审计范畴的“交互式审计”将补充现有“云审计”概念,根据现阶段我国发展不均衡的实际国情和高校整体规范化建设等现状,建设“局域云审计”并从“局域云审计”的结构框架予以设计,随着理论与实践的不断发展完善,将“局域云审计”的个案逐步扩展为全面覆盖的“云审计”是切实可行的路径。
一、云理论在引入审计领域时的局限性
因为云理论本身就是以研究数据定性定量为根本,所以云理论在被引入到审计领域的过程中,大多都是从其在计算领域的计算实现方式方法来考证,即从“云计算”的云理论应用拓展而来,着重讨论云计算的模式在审计领域的应用,就产生了“云审计”的一般认识,但是,基于“云计算”而对于“云审计”的认识,因为没有深入探讨审计,尤其是内部审计的特性,所以形成了就方式而定义的偏颇。
(一)现阶段研究对云审计的描述
借“云计算”的概念与交互模式,将云计算的技术手段应用到审计领域,提出“云审计”是通过数据的云存储,使各种审计资源(参与审计的人员、程序和相关的硬件设备)通过云来协同的审计过程;是在“云计算”基础上搭建一个平台,实现各类审计信息的数字化,以促进信息的交流和共享,使审计资源得到充分优化利用。
综合现阶段对云审计的描述,不难发现对云审计的认知存在以下几个问题:第一,不考虑审计的具体体征,简单将云计算模式引入审计领域;第二,由于对云审计无法确切定义,绕过云审计定义,而以云审计的实现模式替代对云审计的论述;第三,以审计的具体要素或分类,直接论述云计算方式下的各类型审计需求及实现。综上所述,对云审计的认识仍停留在运用云计算模式对审计的一般探索,没有将审计尤其是内部审计的实质与云理论系统结合,尤其没有将审计需求与其实现过程实现往复式的有效对接。
(二)现阶段云审计认识的局限性分析
1.溯源的局限。由云理论的提出,走出了由数学认知到计算技术应用的路径,而将计算技术探索的成果直接应用于审计领域,拓展了对审计应用的认识。首先,审计包含了除审计信息数据以外的审计定义、审计目标、审计方式与手段、审计结果、审计评价、审计作用等多重要素,而以计算技术与方式来定义云审计,则不能准确把握“模糊性与随机性”的云理论实质,限制了今后相当长一段时间对云审计发展的再认识。其次,云计算只是在计算领域的应用,从云计算的源头出发探讨云审计,势必促使人们将探索视角局限于审计技术的实现,必须看到,审计的实现是建立在审计目标与作用的基础之上,单纯探讨审计实现技术,将审计的目标和作用限定在现有的认识范围之内,反而形成对审计发展的桎梏与约束。所以,探讨云审计,应追根溯源,以云理论的基本定理为出发点,从审计发展的各个层面探索云审计的定义与实践。
2.既成内部审计认识的局限。现阶段,内部审计理论还在不断发展与完善过程中。从国内内部审计的发展历程来看,目前很大程度上将内部审计定性在监督层面,即使进一步定义在咨询的层面,也是停留在对现有决策与执行的单轨道、单方向的审计咨询层面,尚没有将内部审计与治理层面有效衔接,更没有将内部审计在高校治理中的作用理解为一个目标与实施的双轨反复、监督(与被监督)与咨询(与被修正)的双轨业务反复的活动过程。所以,探讨云审计,应破除对现有内部审计认识的定式,充分认识现有审计定式的缩窄局限,在发展内部审计程式的基础上,探索内部审计的云审计。
3.速成的局限。现阶段,随着云计算技术的快速推进,在审计领域的应用被快速直接地嫁接,这就出现一个认识上的误区,即计算技术的高速率可以在审计领域轻松快速地实现,建立在云计算基础上的云审计研究也可以被快速复制与突破。在审计尤其是在内部审计领域,速成式的审计无法实现“又好又快”的效果,只能长期停留在研究与探讨阶段。例如,自我国20世纪80年代初重新建立审计制度以来,当时就已经提出了“经济效益审计”,而后,在对“3E”审计的基础上,2004年时任审计署副审计长刘家义又提出“逐步推行绩效审计”,随后全国审计界开展了普遍性的效益审计研究与试点实践。但是,由于对效益效果效率等的研究无法对评价标准、实现途径等实现标准化,时至今日,绩效数据仍在逐步统一与实证实施阶段,并不能对绩效审计做出精确的评价。所以,探索云审计,必须建立在循序渐进、全面理解与定义的基础上,切不可实施“急功近利”式的定义与突破。
4.软件工程对内部审计认知的局限。现阶段,随着软件工程的飞速发展与应用,在工业、农业、商业、银行、航空、政府等各行业、各领域都大量嫁接软件工程来提升管理力度与管理效率,并切实在管理维度和精度等各方面提升了行业管理水平,但是,正是由于软件工程的迅猛发展与应用,促使人们过度强化了在数据与应用方面对软件工程应用的理解,而忽视了软件工程进一步应用的行业发展基础,形成了发展过程中的瓶颈并难以突破。(1)软件工程架构不明确,其技术不可一蹴而就。在软件工程应用过程中,伴随计算技术、网络技术的应用,人们过多地将解决现实工作中的具体目标以数据化归类与运转来完成,而软件工程在解决具体目标业务中,确实能够达到预期的效果,但是,随着管理目标的扩展和繁杂度的提升,没有一个统一的目标架构认识,在软件工程设计架构中没有预留各类不确定性的接口,将使软件技术的设计与应用止步于现有解决方案的设计。所以,要突破软件工程在内部审计领域的发展瓶颈,将云理论、云计算应用于内部审计领域,总体框架要准确定义,首先要根据内部审计的认知来认识并完善软件体系的高层次的抽象结构,即不关心具体的实现,而从动态兼容与安全性、扩展性与伸缩性等方面来建立技术支撑。同时,将云理论与软件工程架构紧密结合,在架构设计时,要充分考虑内部审计的确定性与模糊性,为内部审计的初始与结果、目标拟定与修正、风险规避与判善等预留更多的往复通道。(2)软件工程应用基础不突破,内部审计应用目标终将半途而废。软件工程建立在数据集合与运转、内部审计判断与结论等均有其确定性的基础上,解决了可以数据量化的各类管理目标与审计目标。但是无法将风险这一不确定性因素划定在要解决问题的范围之内,在此基础上实现的内部审计软件工程化,其结论即内部审计目标将不能随不确定风险的变化而修正。在其审计结论的判定中,也不能加入不确定性的修正因子,那么,内部审计软件工程化的最终目的将大打折扣。所以,要真正将软件工程引入内部审计领域,首先要抛弃“数据就是真实可靠的”这一前提假定,将不确定性因子引入软件工程设计范围,同时,将审计判断中的各种不确定因素予纳入设计范畴,并在判断结论范围内加入风险判定的倾向值(即结果的非确定性)。(3)软件工程应用判断因子不统一,审计的云覆盖必将各自表述。在现实的审计业务中,无论是外部审计还是内部审计,就得出审计判断的约束条件(或称为判定公式)而言存在着无法统一的标准,同时,即使是存在同一的数据标准,在面对不同行业、不同地域、不同发展阶段、不同风险价值取向,甚至是不同判断目的时,都会得出不同的审计判断。因此,武断地认为计算技术可以简单实现审计的云覆盖,必将导致各个审计应用者对软件工程审计应用的疑惑,并各取所需、各自表述,同时,在此情形下设计的云审计,不但达不到简化与精确审计应用的效果,反而给审计使用方造成判定的疑惑和使用的冗繁。所以,实现审计云覆盖,必须在判定因子在局域范围确定的情况下,才能达到并实现审计覆盖的要求与目标,而这一前提就决定了应抛弃审计云覆盖即将“一统天下”的想法,应避免造成“各自表述”,从局域的概念、归类与统一判定因素的基础角度出发,实施局域的云审计覆盖。
二、云审计与未来高校治理的再认知
综合对云理论、大学治理、内部审计的认识,有必要从大学治理与高校内部审计、内部审计供给与需求的角度,重新认识与规划云审计。
(一)大学治理中云审计的必要性
现代大学治理理论是伴随着现代大学制度的建立而兴起并发展起来,治理实际上是一种新的管理模式,它涵盖所有正式和非正式的制度安排,治理更注重协调而不是控制,从控制走向协调,以治理代替管理,已经是世界高等教育改革的趋势。控制是组织管理范畴的组成部分,19世纪初,法国人亨利·法约尔提出管理的“计划、组织、指挥、协调和控制”五大职能,在国际内部审计专业实务标准中被定义为“管理层、董事会和其他他方面为管理风险、增加实现既定目标的可能性而采取的任何行动”。高校内部控制是指为了实现教育事业发展目标,保证资金、资产、资源安全、完整,并得到合理有效利用,保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施而制定与实施的一系列控制方法、保证措施和业务程序。
实践证明,以往高校内部审计在大学治理中存在片面性:注重主管部委和大学顶层管理层而忽视社会群体和教职员工(外部和内部利益相关者)、注重管理的控制职能而忽视协调职能(内部审计的单向评价)、以会计内部控制审计替代高校内部控制审计等,进而造成高校内部审计控制失灵,更无法达到预设的治理成效。
而云审计在云理论的引领下,可以通过对大学治理相关者的总体囊括与延伸、控制与协调的过渡与结合、确定性定量数据与不确定性风险倾向结合与运用、单方向审计鉴证评价与多通道多回路往复与修正等,可以满足拓展未来大学治理的根本需求。
(二)大学治理中云审计的可能性
未来大学治理需要创新体系。大学创新体系中的主要矛盾是学科封闭性和组织封闭性,难以产生一种高效率、大规模的知识生产模式。坚持问题导向,建设一批新兴学术组织,是中国大学适应知识生产模式变革的体制性创新,科学有效整合现有学科和科研力量,在一些学院探索构建“学院-研究院”有机结合的新模式,意在促进不同学术组织之间的合作创新。前沿学科的融合与发展、创新模式的探索与构建,加之高等学校在文化传承与知识创新中引领作用的发挥,可以为开拓未来大学治理提供前沿探索的理论支撑与实现路径,为云审计的开发与实现提供可能。
(三)云审计状态下,高校内部审计将产生变革
云的概念在内部审计领域的应用,将带来对内部审计各要素的重新认识,在模糊内部审计目的、范围、方法手段等要素边界外延的基础上创建的云,会对内部审计提出更新更高的要求,并促使云审计与高校治理正相关发展。
1.“审计需求”决定“审计供给”——审计决定着“云”。(1)局域层面提供可行性——行业、地域、发展阶段、认知阶段……决定需要局域的云审计。(2)技术层面提供可行性——软件技术的深化、法规制度的规范健全(无冲突性、无遗漏性)、各层面利益相关人认知水平的提升等,决定需要限定一定范围的云审计。
2.“审计供给”促进“审计需求”——“云”促进“审计”。(1)云审计数据源的累进——提升风险点发现的契机,促进更多审计局部目标与审计计划的集成。(2)云审计结构的完善——提升审计控制的更多切入点,促进审计在治理中的作用发挥,进而完善云审计架构。(3)云审计实践的深入——提升审计行业、领域、条线的整合,促进多元化综合审计的实施。
3.“审计需求”与“审计供给”在云端实现良性互动。(1)云审计理论认知、云审计软件工程的发展,促进审计在治理中的不断发展。(2)审计在治理中的作用,促进软件工程在细分领域应用的不断深化进步。
4.实现良性互动,在云责任、云安全等方面面临挑战。主要有以下几个方面:软件工程安全的界定与控制;审计责任归属的界定与实施;道德风险控制;经济风险控制;政治风险控制。
三、局域云审计架构路径设计
局域云审计路径框架如图1所示。
四、结束语
1.内部审计活动的过程与目标的认识。内部审计活动是过程,并不随单项审计项目与审计目标的完成而终止,目的包括在审计过程中,为管理层提供下一阶段的需求与目标,提供过程中的判断与目标,打破审计报告阶段分期所具有的局限性。
2.内部审计在治理决策中的作用。对数据进行规则性的完善与条例补充,以期为更高管理层或职能管理层提供导向型提示,管理层根据现阶段目标或导向的风险判断,提出新倾向,内部审计根据新倾向,开展针对性的咨询与判断,提供阶段性结果判断与改进建议。
3.运用“局域云审计”,可以将特定范围内的过程目标、管理层决策倾向、决策判断等因素与时间序列对接,提升“供给—需求—再供给”的转换效率与可行性,进而提升决策与判断的效率与准确性。
4.运用“局域云审计”,可以强化内部审计的复核流程,运用多渠道的审计管理层(审计源)稽核,提升审计质量控制效果。
5.高校建立局域云审计,其探索与验证路径并非短时间能够准确实现,要适应我国高等教育发展现状,分步骤实现:第一,由高校及科研团队实现组织创新,组建科研与业务结合的模式,在明晰审计需求的基础上,探讨高校局域云审计的设计;第二,由审计署各特派办牵头,在局部设计框架比较成熟的基础上,发挥审计署具备的业务领域、行业领域比较优势,结合其具有的地域覆盖优势,整合资源,对高校云审计进行扩展;第三,由审计署统筹,结合各地优势,整合教育行业的数据源、案例源、法规源等,归纳与演绎,逐步形成教育行业的云审计。
标签:云计算论文; 内部审计论文; 审计软件论文; 审计计划论文; 审计质量论文; 审计目标论文; 会计与审计论文; 治理理论论文; 审计流程论文; 审计方法论文; 软件工程论文;