大学治理中的“局域云审计”（汪涛占静婉）

大学治理中的“局域云审计”

汪涛占静婉

引言

李德毅院士开创了“云”理论，将模糊性（边界的亦此亦比性）和随机性（发生的概率）集成在一起，使得有可能从语言值表达的定性的信息中获得定量数据的范围和分布规律，也有可能从精确数值有效转换为恰当的定性语言值。

云理论思维应用在计算领域，2006年Google首席执行官Eric Schmidt提出“云计算”（Cloud Computing）概念并被理论界逐步认可为：“分布式处理（Distributed Computing）、并行处理（Parallel Computing）和网格计算（Grid Computing）概念的商业实现，即关注IT基础设施的交付和使用模式，通过网络以按需和易扩展的方式获得所需的资源，实现供给与需求的云对接，传统计算机技术和网络技术发展融合的产物，通过网络把多个计算实体整合成一个具有强大计算能力的系统，并借助商业模式分布到终端用户手中。

借助对高校治理与内部审计认识，“云理论”在高校治理内部审计范畴的“交互式审计”将补充现有“云审计”概念，随着理论与实践的不断发展完善，将“局域云审计”的个案逐步扩展为全面覆盖的“云审计”是切实可行的路径。

1.云理论在引入审计领域时的局限性

因为云理论本身就是以研究数据定性定量为根本，所以，当前云理论在被引入到审计领域的过程中，基于“云计算”而对于“云审计”的认识，因为没有深入探讨审计尤其是内部审计的特性，所以形成了就方式而定义的偏颇。

1.1现阶段研究对云审计的描述

借以“云计算”的概念与交互模式，在“云计算”基础上，将云计算的概念和技术手段应用到审计领域，提出“云审计”是通过数据的云存储，使各种审计资源（参与审计的人员、程序和相关的硬件设备）通过云来协同的审计过程；是在“云计算”基础上搭建一个平台，实现各类审计信息的数字化，以促进信息的交流和共享，使审计资源得到充分优化利用。

1.2局限性分析

1.2.1溯源的局限

由云理论的提出，助推了对审计应用的局部认识。首先，不能准确把握“模糊性与随机性”的云理论实质，限制了今后相当长一段时间对云审计发展的再认识；其次，单纯探讨审计实现技术，将审计的目标和作用限定在现有的认识范围之内，反而形成对审计发展的桎梏与约束。

1.2.2即成内部审计认识的局限

现阶段，很大程度上将内部审计定性在监督层面，尚没有将内部审计与治理层面有效衔接，所以，探讨云审计，应破除现有内部审计认识的定式。

1.2.3速成的局限

在内部审计领域，速成式的审计无法实现“又好又快”的效果，只能长期停留在研究与探讨阶段。例如，自我国上世纪80年代初强化审计以来，当时就已经提出了“经济效益审计”，时至今日，绩效数据仍在逐步统一与实证实施阶段，并不能对绩效审计做出精确的评价。（见笔者《效益审计概念、范围、评价标准的再认识》）。

1.2.4软件工程对内部审计认知的局限

在软件工程应用过程中，在软件工程设计架构中没有预留各类不确定性的接口，将使软件技术的设计与应用止步于现有解决方案的设计，软件工程无法将风险这一不确定性因素划定在要解决问题的范围之内，不能加入不确定性的修正因子，内部审计软件工程化的最终目的将大打折扣。

2.云审计与未来高校治理（内部审计）的再认知

综合对云理论、大学治理、内部审计的认识，有必要从大学治理与高校内部审计、内部审计供给与需求的角度，重新认识与规划云审计。

2.1大学治理中云审计的必要性

现代大学治理理论是伴随着现代大学制度的建立而兴起并发展起来，大学治理就是大学内外利益相关者参与大学重大决策的结构和过程，治理实际上是一种新的管理模式，它涵盖所有正式和非正式的制度安排，治理更注重协调而不是控制，从控制走向协调，以治理代替管理，已经是世界高等教育改革的趋势。

控制是组织管理范畴的组成部分，十九世纪初，法国人亨利・法约尔提出管理的“计划、组织、指挥、协调和控制”五大职能，在国际内部审计专业实务标准中被定义为“管理层、董事会和其它方面为管理风险、增加实现既定目标的可能性而采取的任何行动”。

实践证明，以往高校内部审计在大学治理中存在其片面性，进而造成高校内部审计控制失灵（见笔者《浅析高校内部控制中内部审计的失灵与改进》），因此，更无法企及达到预设的治理成效。

2.2大学治理中云审计的可能性

未来大学治理需要创新体系，现阶段，相当一批具有真知灼见的高等教育管理者已经意识到创新体制的紧迫性，并逐步摸索出了一条其实可行的改革之路：大学创新体系中的主要矛盾是学科封闭性和组织封闭性，难以产生出一种高效率、大规模的知识生产模式，坚持问题导向，建设一批新兴学术组织，是中国大学适应知识生产模式变革的体制性创新，科学有效整合现有学科和科研力量，在一些学院探索构建“学院一研究院”有机结合的新模式，意在促进不同学术组织之间的合作创新。

前沿学科的融合与发展可以为开拓未来大学治理提供前沿探索的理论支撑与实现路径，为云审计的开发与实现提供了可能性保障。

2.3 云审计状态下，审计和高校内部审计都将产生变革（本节略）

2.3.1“审计需求”决定“审计供给”一审计决定着“云”

1）内部审计目的的云；2）内部审计范围的云；3）内部审计手段的云

2.3.2“审计供给”促进“审计需求”一“云”促进“审计”

云审计数据源的累进、云审计结构的完善、云审计实践的深入；

3.“云”引入审计领域的简单例证――审计署2012年32号公告的分析（简单列示15个部委）

对照审计发现问题与利益相关者风险关注点（见下表1），可得出结论：

第一，风险关注点远大于审计发现的问题本身；

第二，审计发现的问题对被不同的利益相关者而言，可能采取不同的风险判定取向而放大；

第三，云审计有可能为不同风险取向的利益相关者提供有价值的判断与对策。

4.高校内部审计的“局域云审计”设计基础（本节略）

4.1“局域云审计”在IPPF的理论应用

4.1.1风险偏好与提示风险

4.1.2提升职业审慎

4.1.3实务公告（1210）

4.1.4可靠性、完整性（2010）

4.2.内部审计顶层需求的分析
序号
部、委
公告问题
涉及事项及连带风险关注点
预算执行
财务收支
财务核算
科研资金
固定资产
工程管理
招投标
经济责任
效益效果
三重一大
勤政廉政
合同管理
合规风险
寻租舞弊
1
外交部
3
6
8
3
4
3
2
9
3
9
3
4
8
7
2
发展改革委
3
3
2
　
3
2
6
6
2
6
5
4
5
3
3
教育部
7
10
9
5
5
2
3
12
7
8
3
　
10
8
4
科学技术部
9
14
11
2
5
2
3
20
9
11
6
3
21
19
5
工业信息部
8
12
14
5
5
3
6
14
6
15
9
2
20
12
6
民族事务委
13
10
11
　
6
2
4
19
4
15
12
6
11
16
7
公安部
　
3
3
　
　
　
　
3
1
2
3
　
1
3
8
监察部
　
2
　
　
1
　
　
2
　
1
2
　
　
1
9
民政部
3
5
7
　
3
　
1
8
3
6
6
2
　
7
10
司法部
　
2
1
　
　
　
　
1
　
　
　
　
1
1
11
财政部
4
3
2
　
　
　
1
7
1
5
6
　
1
6
12
人力社保部
6
3
3
1
　
　
1
9
1
5
9
　
　
8
14
国土资源部
12
12
5
　
1
　
5
20
1
16
12
2
3
17
14
环境保护部
11
6
6
2
5
3
2
16
11
14
5
3
6
15
15
住房城建部
12
8
10
10
2
2
2
19
10
17
6
　
4
19
　
小计
91
99
92
28
40
19
36
165
59
130
87
26
91
142
　
合计
190
951

4.2.1实际工作操作管理；

4.2.2审计修正与控制考核；

4.2.3学校管理层风险倾向与控制；

4.2.4行业（高校）系统管理需求

4.2.5突破“审计数据档案时间”局限性

4.3简单高校内部审计的局域云审计管理设计与路径（“云滴与云”）

4.3.1数据源；

4.3.2审计源；

4.3.3输出方式与目标；

4.3.4审计实施、控制、授权；

4.3.5管理层关注与控制――风险提示、终止、更改路径与返回、深化

4.3.6安全管理――软件、硬件、法律责任端口控制等

5.局域云审计架构路径设计（图一略）―局域云审计路径框架

6.结束语

6.1内部审计活动的过程与目标的认识：内部审计活动是过程，并不随单项审计项目与审计目标的完成而终止，目的包括在审计过程中，为管理层提供下一阶段的需求与目标，提供过程中的判断与目标，打破审计报告阶段分期所具有的局限性。

6.2治理中，内部审计在治理决策中的作用：对数据进行规则性的完善与条例补充，以期为更高管理层或职能管理层提供导向型提示，管理层根据现阶段目标或导向的风险判断，提出新倾向，内部审计根据新倾向，开展针对性的咨询与判断，提供阶段性结果判断与改进建议。

6.3运用“局域云审计”，可以将特定范围内的过程目标、管理层决策倾向、决策判断等因素与时间序列对接，提升“供给一需求一再供给”的转换效率与可行性，进而提升决策与判断的效率与准确性。

6.4运用“局域云审计”，可以强化内部审计的复核流程，运用多渠道的审计管理层（审计源）稽核，提升审计质量控制效果。

(作者单位:上海交通大学审计处)