控制论视角下的高校审计作用形式思考

控制论视角下的高校审计作用形式思考

控制论视角下的高校审计作用形式思考

冯国富

一、提出背景

审计工作属于组织治理体系的组成部分。不同于管理工作，其成效不是通过对被审计单位施加直接作用得到体现，而是具有很强的间接作用特征。审计工作成效既受到审计内容、审计质量、报告对象等审计自身活动的影响，也与被审计单位、监管单位、利益相关者之间的互动和相对地位有关。因此，我们迫切需要一个审计模型，以期明确审计作用主体，理清审计作用机理。

本文以系统控制论为基础引入审计模型，用来解析审计工作作用机理，解释审计工作中遇到现象，帮助发现提升高校审计工作成效的路线途径和关键环节。

本文提出审计模型，目的并非是为审计实务提供死板框架和教条模板，而是作为审计工作改革创新的分析工具与参照系。

二、控制论模型

控制论（Cybernetics）是综合研究机器、动物、组织、社会等各类系统的控制、信息交换、反馈调节的科学，跨及通信、工程、生理、心理、社会等众多学科，是具有广泛适用性的分析工具和方法论。

控制是指控制主体按照给定的条件和目标，对控制客体施加影响的过程和行为。实现控制需要几个基本的条件：

（1）有目标期望。

（2）受控对象发展方向具有不确定性。

（3）施控主体具备控制能力和手段。

控制通常分为开环控制和闭环控制两类。

开环控制是指，施控主体发出控制指令之后不再对指令做出动态修正的控制系统。我国计划生育政策是一种刚性制度，在开始施行后的几十年中坚决贯彻执行，毫不动摇，它便属于开环控制。由于开环控制不会随着系统环境发展动态调整，容易偏离实际情况，导致控制过度或控制不足，带来系统不稳定甚至崩溃，如图1所示。

图片1.png

在闭环控制中，施控主体会随着环境变化动态调整控制指令。例如，轮船要到达对岸码头，并非总是沿着一个设定的方向行驶，而是根据当前的水流、风向、位置，动态地调整轮船方向。

闭环控制模型有三个主体：施控主体、受控客体，以及反馈系统。反馈系统会综合环境、目标、输出等要素对施控主体产生反馈信息，施控主体会依据反馈信息调整对客体的控制指令。这种机制也称为负反馈，是控制论理论的核心内容。下面我们依据控制论提出审计治理模型，并用该模型来分析审计实务发展。

图片2.png

三、观点阐述

观点1：审计是反馈系统

审计部门，管控部门和执行部门，会同其他利益相关者，共同构成组织治理体系，形成基于闭环控制的审计模型，如图3所示。审计部门是闭环控制系统中的反馈系统。审计在模型中既不是施控主体，也不是受控客体，而是处于反馈位置，是治理职能的重要组成部分。理解高校审计工作职能，离不开对管控部门和执行部门的相互作用机制。因此，高校审计部门既不属于职能部门，也不属于业务部门，审计本身没有权力，只有开展审计工作所必需的调查权力和报告传递权力。其它诸如评价、咨询、建议，更多的属于职责而不是权力。

图片3.png

根据模型，我们可以明确，审计本身不具有监督职责，但是它具有监督职能。审计工作职责是客观公允评价，并把信息传递给利益相关者。当利益相关者接受利益受损的审计信息后，自然会采取追讨、处罚等措施，形成威慑，具备了监督职能。咨询类似，审计本身并没有咨询职责，不接受咨询委托。但审计报告围绕组织目标发展揭示现象、提出建议，具有了咨询性质。

观点2：复杂性是审计机构出现的必要条件

控制主体和客体之间，例如上下级部门之间，是有很多信息沟通机会的，我们为什么还要设计这种专门的信息反馈机构呢？其主要原因是系统太复杂了。一方面，反馈的链条太长，信息会失真；另一方面，下级部门独立为子系统，子系统目标和组织目标往往不是完全一致，这样的信息反馈不一定是客观的。也就是，部门有部门利益，部门利益和学校利益并不完全一致。第三，环境是动态变化的，审计能够敏锐察觉环境变化并促进组织对环境适应性。

所以，现实生活中，规模较小的企事业组织机构一般都不设立内部审计部门。

观点3：内部控制属于开环控制

内部控制（internal control）与控制论中控制是两个不同的概念。后者是指闭环控制中的负反馈机制。而财务会计审计等领域常说的内部控制，是管控主体建立在执行主体之上的制度和流程，目的是更好实现组织目标，降低风险程度。内部控制是以制度确立和流程确立为基础，而制度和流程具有较长的周期性，需要连续稳定的贯彻执行。所以，内部控制属于开环控制，不能对环境变化做出及时响应，存在过度控制或控制不足的潜在风险。

观点4：施控和受控组合多元化

传统审计体系中的施控组合较为单一，主要是上级下级、管理被管理的组合。但是，只要对组织目标可能产生负面作用，同时又有能力对其施加干预的执行者，理论上都可以纳入受控客体范围；只要拥有一定能力手段对执行者施加影响，无论是直接影响还是间接影响，能够促进组织沿着规划目标发展的利益相关者，理论上都可以纳入施控主体范围。但是，这种互作用机制需要由主管部门主动建立，同时需要把审计信息反馈纳入该互作用体系。

我们鉴别发现更多的利益相关和控制约束关系，通过审计信息反馈，让利益相关方相互制约，形成一个不需要行政部门干涉，实现良性治理的效果。这样，不需要专门的监管思维和监管机构，而达到了监管的目的目标。

施控主体应该是对利益敏感，同时又有手段的主体。传统的比如高校决策层可以控制职能部门和业务部门，职能部门可以控制业务部门，等等。传统的控制机制还包括司法，对违法的个体都可以产生控制的能力，所以司法机构也是审计的施控主体。

整体上讲，过去的思维还是以监管思维为主，以传统的、自上而下的领导思维来实施控制。我们应该提倡治理思维，鉴别更多的利益相关者和控制约束机制，激活这种控制的渠道，让审计发挥更大的价值作用。

观点5：有效控制措施和意愿是必要条件

审计模型中的控制机制，指的是控制手段，要求施控主体对受控客体有一定的影响干预能力。如果没有影响干预能力，模型就无法形成闭环，负反馈机制就没法发挥作用，审计反馈也就是无用功。所以，此时的审计失效是整个治理体系的失效而并非是审计本身的失效。

规章制度、内部控制是最常见的控制机制。其它控制手段还包括目标计划、领导权威、组织权威，以及司法、考核、奖励、处分、舆论等等。它们都是潜在的控制机制，审计治理体系的组成部分。

除了施控措施，足够的控制意愿也是有效审计治理体系的必要条件。施控主体接受审计反馈之后，即便有控制的手段，但未必有控制的意愿。此时，审计作用也会失效。例如，如果校领导对一些历史遗留问题和学校任期内内部矛盾持消极解决态度，那么内部审计作用也无法得到充分体现。

审计领域一直有设置问责机制的呼声，其问题本质是施控主体对施控客体的影响干预能力太弱或影响干预意愿不足。问责机制是人为的用制度来增强控制能力。这种职能如果加在审计部门，它实际上就违背了审计初衷。问责职能应该加在施控主体。同理，审计整改的责任部门应该是利益相关施控主体，而不是审计部门。

观点6：组织目标是审计评价终极标准

审计以负反馈形式发挥作用，审计报告是反馈的主要形式。审计报告是一个尽量客观公允的评价，也是审计部门的工作成果和工作责任。度量客观公允的基准是组织的现实环境和组织目标。审计评价的对象既包含受控客体，也包含施控主体。对主体评价需要包括控制机制评价和主体对环境目标的适应性评价。所以，反馈系统和业务系统是两个并行的系统，审计评价的终极标准是两个子系统具有共识的组织目标。把审计报告传递给尽可能多的利益相关者，也是充分发挥审计职能的需要。

四、现象解读

下面基于上述审计模型，解释审计工作中的一些现象。

（一）偏离本职工作

根据审计模型，审计部门既不是执行部门也不是决策部门，而属于反馈系统，主要责任还是发挥反馈的作用。

例如，根据近期的一些高校审计调查数据，大多数审计机构都把大部分工作精力放在工程审计上面，尤其是工程量核减、造价核减等问题上面。这在很大程度上，审计部门代替了工程主管部门的责任。我们去调查施工单位，我们的目的是去取证，来证明工程主管部门本职工作履行是否合理有效，目的是促进工程主管部门做的越来越好。

该现象在技术、安全、控制等审计中，甚至科研审计中极易发生，这偏离了审计本职工作。

（二）审计与内部控制的辩证关系

内部控制属于开环控制，具有一定缺陷，表现在内部控制本身以制度和流程确立，需要相对持续稳定性。但内部控制相对稳定滞后性，使得组织不能及时适应环境变化，导致控制不足或控制过度，给组织发展带来不稳定。

而审计属于动态活动，能及时觉察环境变化和目标变化，对控制做出评价，促进施控主体进一步优化控制机制，形成一个辩证螺旋上升的关系。美国政府审计的很多成果是以立法形式体现的，作为立法使审计成果进一步得到确立，如同组织内确立为制度和流程。

（三）把审计等同稽核

稽核是由管理部门发起，检查相关部门对计划、目标、决议、制度、任务等的执行落实情况，并督促其整改改进的活动。稽核的主要任务是促进整改落实，稽核对象是执行者，主要发生在上级-下级、监管-被管、决策-执行部门之间。检查评价依据管理部

门确立的计划、目标、决策、制度。根据审计模型，审计与稽核有很大区别，目的、对象、标准均有所不同。审计属于专职负反馈机构，其作用通过施控主体施加到执行部门，而不是直接作用于执行部门。审计评价对象也不限于执行机构，也包括监管机构。审计评价依据不局限于管理部门的计划目标决策，也包括整个的组织目标。

当审计人员只关心决策执行，而不关心决策合理性和有效性的时候，当只是发现问题-解决问题而不再反馈汇报的时候，审计就面临偏向稽核的风险。

（四）审计工作成效不佳原因分析

根据审计模型，审计属于治理体系的一部分，单独的审计并不能发挥作用，影响审计工作成效的因素具有很多。

首先是审计质量。审计对象选择出现偏差（如工程审计以乙方为审计对象，科研审计以教师为审计对象）；审计内容过于局限，没有围绕组织发展的关键问题和重要内容；审计覆盖面不足，调查不够全面深入；审计结果不够客观公允；评价标准脱离组织目标而出现层次不高等等,这些问题都会影响审计工作成效。

其次是报告传递。有些高校，受到审计独立性的现实制约，努力把问题内部整改消化便不再写入报告了。大部分高校，审计报告仅仅向分管领导汇报，没有充分传递到利益相关者。尽管我们现实中总会面临这样那样的审计阻碍，但我们应深切意识到这些做法会影响到审计权威、职能发挥和工作成效。

第三控制手段和意愿。审计是通过施控主体发挥作用的。高校内施控主体对责任主体未必具有直接有效的控制手段。其次，目前高校审计治理体系中，控制组合主要依赖监管职能，并未发掘利益相关者，建立控制-负反馈的多元审计组合。第三，解决问题总是棘手的，一些管理施控主体会基于对审计的不当认识，或基于自身所处场景，做出现实选择，整改、控制意愿不强。“屡审屡犯”便是该方面问题的集中体现。

（本文系南京审计大学教授冯国富于9月6日上午在“互联网+监督”与高校治理研讨会上的演讲）