一、引言
中国内部审计协会颁布的《中国内部审计准则(2013)》对内部审计的定义为“:一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性及有效性,以促进组织完善治理、增加价值和实现目标。”由此,我国内部审计从单纯国家审计的附属发展为公司治理的“四大基石”之一。
作为企业管理中的监督环节和价值链管理的内容,国际上内部审计经历了内置、外包、内置的循环发展过程。笔者认为,随着风险管理及内部控制的加强,内部审计的增值作用将更加明显,职能进一步扩展,其在企业价值链上的地位将得到显着提高。而从我国内部审计的现状来看,还有很长的路要走。王玉兰和简燕玲(2012)发现在设置内部审计机构作为内部控制监督部门并在公开报告中明确实际履职范围的沪市 728 家上市公司中,内部审计机构实际履职范围涉及组织协调、内部控制建立、实施和日常管理的只有 1 家,占0.13%;涉及与外部审计沟通和与董事会或最高管理层交流的公司数量为 0。张庆龙(2013)对 405 家企业的调研结果表明,60%的被调查者所在公司的内部审计功能定位核心是监督和查错防弊,只有 21%的企业将内部审计功能定位于公司治理导向的价值增值,他认为,除了内部审计的理念落后外,缺少 IT 技术知识和信息技术的应用是造成审计质量不高的主要原因之一。
本文认为,财政部和中国内部审计协会的相关规范为内部审计在价值链上的地位提升提供了理念支持,可以预计,为了满足外部监管的需求,上市公司及相关企业也会在形式上作出回应。然而,内部审计作用的实质发挥是一个系统工程,需要理念、人力和技术的全面升级。要实现从事后变为事前的定位,必须改进内部审计技术,优化内部审计流程。现阶段知识管理的理念为内部审计流程优化提供了理论框架,信息技术的进步又为其提供了实现的可能性。因此,本文拟在内部审计中引入案例推理概念,运用现代信息技术,为内部审计在价值链中的实际嵌入提供一个可行的建设路径。
二、案例推理方法及在内部审计中应用的可行性
案例推理简称 CBR,是人工智能的一种方法,最早出现在 1982 年美国人 Roger Schank 的《DynamicMemory Revisited》一书中。案例推理方法是一种类比推理的方法,它基于人类的认知过程,以以前类似案例为基础,运用一定的计算方法,推理出新问题的解决方案。步骤分为:其一,按照一定的形式描述当前案例;其二,从案例库中检索出与当前问题相应的案例,若该案例与当前案例完全匹配,输出该案例的求解方案,否则修正该案例,形成当前问题的求解;其三,对当前案例的求解进行评价,并将新的案例加入到案例库中,作为以后案例求解的基础。与规则推理相比,该方法能够在信息不完全的情况下通过分析找到可行的解决方案,广泛应用于应急管理等多个领域。
基于案例的推理是否可以应用于内部审计呢?笔者认为,首先,从对内部审计的要求来看《国际内部审计专业实务框架》指出“内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次”“内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作”“内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程”“内部审计师必须制定用以实现业务目标的书面工作方案,工作方案中必须包括识别、分析、评估和记录信息的程序”。这些都对内部审计的知识管理提出了要求,从而从客观上形成了对信息技术在内部审计知识管理领域应用的需求。
其次,从内部审计的表现形式来看,几乎每一个内部审计项目都是一个案例。尽管这些案例的具体内容会有一定的不同,但是,毫无疑问,以往的审计项目一定会为未来的审计计划提供不同程度的借鉴,因此,在此领域应用案例推理技术本就具有基本的条件。
再次,传统的业务范围涉及到财务审计、经济责任审计、合规审计、基建工程项目审计等“确认活动”,总体而言是一种事后审计,除了审计的具体对象和凭证有一定差别外,审计的流程、方法基本都是一致的,具有内在的统一规律性,变化较少,但是,已有的审计案例对于以后年度审计项目的范围、方法、关注的风险重点都会有借鉴意义。因此,有建立案例库的必要性。
最后,随着内部审计的自身发展及在企业价值链地位的提升,案例推理的必要性日趋上升。尽管一些法定审计需要每年进行一次,但是每年严格执行这些审计已不能满足管理和法规的需要。内部审计行为必须应用风险评估和进行控制保证行为。与传统的审计计划根据标准的循环相比,企业经营过程中审计的频率更应该基于风险因素。从完善治理、增加价值角度看,涉及到战略与风险管理审计、知识审计以及其他“咨询活动”时,创新的要求和突破性思维以及前瞻性的眼光对内部审计的自我学习功能提出了挑战,每一个新的审计案例的解决都会进一步拓宽审计知识的覆盖面,以前案例的知识管理就更为重要。审计案例构成要素的多维度和灵活性,使得规则推理很难应用,而审计案例的共通性为建立统一的案例知识框架提供了可能,基于案例的推理技术也正是在此背景下理应在内部审计领域得到更为广阔的应用前景。
三、内部审计案例推理具体流程
CBR 最基础的流程可以被定义为 4R 循环:Re-trieve(检索)、Reuse(重用)、Revise(修改)、Retain(存储)。由此,可以建立其在内部审计中的应用框架,如图1 所示。
按照图 1 的要求,将案例推理方法实际应用于内部审计领域,其一进行审计案例的整理和分类;其二要选择恰当的知识表示方法,在系统中建立案例库,同时也为新案例的描述提供框架;其三确定案例检索的算法;其四是明确案例的调整策略和学习策略,以解决新案例产生的问题;最后得出解决方案。
(一)案例的整理
案例库的质量以及在此基础上明确案例知识的表示方法和索引机制等是案例推理方法有效性的重要保证。而案例的搜集、整理和分类是案例库建立的基础,因此是一项非常重要的工作。
传统和法定内部审计项目的案例搜集相对比较简单,一般这些项目都会有成体系的审计计划和执行过程的记录,需要内部审计部门额外关注的是因企业发展过程中发生的各种风险而导致的审计项目的案例收集和整理工作。因为这些工作相对法定项目而言,具有变化多、范围广、突发性等特点,案例的相关要素可能在系统性和完整性方面需要重新整合。更进一步,考虑到内部审计重心的前移,凡是涉及到风险管理的案例都将成为内部审计的未来目标,因此,企业在生产和经营过程中因为内外部环境变化而引发的各种危机案例,都是需要重点搜集和整理的范畴,所以,企业内审部门需要对这些危机案例进行重点分析、整理和分类,按照其发生的领域和原因,如战略、信誉、经营、产品、环境、安全、财务等进行分类,从而为案例能够按照一定的结构组织并存储打下基础。
(二)案例表示
要构建案例库,必须确定案例库结构并选择适当的案例知识表示方式,它不仅是案例推理的数据基础,也关系到案例推理技术成功与否。合理的案例库结构以及案例的知识表示方式能够提高案例检索的精度和速度。更为甚者,当案例库中的案例达到一定的数量时,案例库的设计与组织比检索方法更加重要。
内部审计案例表示是将与审计项目相关的各种经验知识转化为计算机系统可以识别的信息。因此,有必要将一个审计项目的复杂特征,如事件描述、审计内容、审计人员安排、审计方法、审计流程、审计结论、审计建议、后续审计等,在计算机系统中命名为属性,用集合表达为 A= {A1,A2,A3,…,An},其中的属性 Ai(i=1,2,3,…,n),还可以进一步细分为更多层次(梁莱歆、冯延超,2010)。将案例信息存放在一系列相互关联的数据库中,利用关系数据库的索引技术,可以方便地建立案例索引。本文将在第四部分专门探讨内部审计案例的知识表示方法。
(三)案例检索
案例推理的关键步骤在于案例的匹配,也就是要从已有的案例库寻找新案例的解决方案,其主要依据就是审计项目属性的相似度。从检索的过程来看,审计案例的检索可以分为初步检索和案例匹配两个阶段。
初步检索根据项目类型或风险区域等核心属性,从案例库中寻找出与之相似的大类审计项目。这个步骤的具体检索方法可以采用知识引导法。在此基础上,运用一定的算法,精确检验筛选出的项目与新项目的相似性,从而决定是否可以采用已有案例作为决策基础,这就是案例匹配。这个阶段的具体检索方法可以采用最近相邻法。基于风险防控的内部审计案例由于涉及的风险领域及风险特征存在差异,使得特征属性提取需要很好的储存结构。从案例库检索出来的以往审计案例,可能并不能直接运用于新审计项目,只能作为新项目的信息依据,因此在一定程度上会降低对特征值匹配度的精度要求。
(四)审计案例的学习机制
基于案例推理的系统有着机器学习的能力,在系统运行的过程中能够不断吸收新问题及其解决方案进入案例库从而使得系统更加完善。内部审计案例库的自我学习一般遵循如下规则:当新审计案例与案例库中源案例相似度很高,则不需要将新案例加入案例库;当新案审计例与案例库中源案例都不匹配,则可以将新案例加入案例库中;当新审计案例的相似度处于一个领域专家规定的范围内,可以经过案例修改存入生产新的解决方案,并添加入案例库中。由此可以不断丰富内部审计案例库。常规的法定审计项目推理成功的概率较大,因此很容易学习成功,而涉及风险管理及战略导向的内部审计项目的开创性和独特性特点,使检索到的匹配案例与新案例之间很难完全一致,则推理不成功,往往需要领域专家给出问题案例的解,并将问题案例作为新案例入库,从而完成案例库学习。该学习过程会不断丰富和完善审计项目案例库,从而增强内部审计的知识管理效果。
四、内部审计案例的知识表示方法
知识表示就是对于知识的一种描述的能被计算机识别的约定。CBR 中用到的知识表示方法包括一阶谓词表示法、框架法、脚本法、过程表示法、语义网络法、面向对象表示法等。在 CBR 中,要表达的知识通常都是以案例的形式存在的,而要表现这些知识,则需要有一套完整的案例结构描述体系。框架法是一种概念化描述项目的办法,可以用一张简单的框图来清晰地分析一个复杂问题,这种结构的优点在于结构分明,易于理解。本文选择使用框架法来完成内部审计案例知识的表示。
在运用框架法的过程中,首先要确定案例描述的内容。在内部审计案例中必须描述的核心内容有以下几个方面:(1)审计案例的环境描述;(2)案例的风险描述;(3)审计过程描述;(4)审计证据描述;(5)审计结果描述。框架法的结构由“槽”和“侧面”构成。其中“,槽”用来描述对象的属性层次;侧面则是描述某个属性的某个方面。采用框架知识表示方法来描述内部审计案例如表 1 所示。
五、结语
借助现代化信息技术,内部审计活动和结果会直接影响管理层的活动,并与管理活动一起形成一个统一的结构或框架,体现出持续审计活动的整合性特征。
案例推理具有记忆性,对同一个问题不用重复相同的过程,可以直接从案例库中得出结论。同时,该方法能够充分利用案例的隐性知识,通过案例推理的过程补充案例库中内部审计方案的不足,充分发挥领域专家在管理过程中的主导作用。本文将 CBR 引入内部审计领域,并运用框架法表示相关案例知识,对内部审计系统的信息化和智能化进行了有益的探索。该方法不仅能够处理定量因素,而且结合专家的知识和经验等,充分考虑定性因素的影响,从而为切实提升内部审计在企业价值链上的地位提供了新的路径。
【参考文献】
[1]中国内部审计协会. 中国内部审计准则 2013[S].2013.
[2]何卫红,赵佳.内部审计研究述评:2003—2009[J].审计研究,2011(1):57-62.
[3]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[4]张庆龙. 我国企业内部审计职业通用胜任能力框架设计研究———基于问卷调查的分析[J].会计研究,2013(1):84-92.
[5]Barletta B. An. Introductionto Case-Based Reasoning[J].AI Expert,1991(8):58-66.
[6]中国内部审计协会(译).国际内部审计实务框架 2009版[S].
