系统审计论文
系统审计论文范文第1篇
内部审计成果是内部审计人员按照内部审计准则、规范,在审计工作活动中形成的审计工作底稿、审计建议、审计报告等相关审计资料,是内部审计活动的最终成果,是帮助单位完善治理、实现目标、将内部审计成果转化为“价值和效益”的载体。具体的可以分为经济责任审计成果、预算执行审计成果、工程审计成果、财务收支审计成果等等。审计成果的运用包含两方面的涵义:一是审计问题的纠正,即被审计部门或单位对审计问题及时采取纠正措施,真正规范财务等行为,避免同类问题重复发生。二是审计建议的落实,即从组织管理的角度,分析问题产生的原因,制定相应制度,规范管理流程,完善内控机制。审计成果是否有效利用,直接关系审计价值的实现、审计质量的高低及审计预警和免疫功能的发挥。
二、内部审计成果运用的现实作用及理论依据
(一)内部审计价值实现的客观要求
2013年修订的《中国内部审计准则》对内部审计的表述为“内部审计是一种独立客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。确认、咨询、审查和评价是内部审计的工作内容及工作特征,完善治理、实现组织增值是内部审计的最终目标。对于事业单位来说,内部审计的价值增值功能主要体现在审计成果在未来的管理中使单位获得直接或间接的利益,给单位创造出预期之外的价值。如财务审计发现的不合理支出、工程审计的审减额;以及提供咨询服务,提示风险预警,减少损失发生。而将审计成果转化应用是实现内部审计工作目标必需的途径,是审计工作的最终环节,其作用直接关系着审计活动的完成与价值实现。近年来,随着医疗卫生体制改革的深入,政府对卫生事业经费的支持力度不断加大,如何进一步加强对卫生经费的监管显得尤为重要。根据原卫生部《卫生系统内部审计工作规定》的要求,卫生计生委直属事业单位和大型医疗机构相继成立了内部审计部门,开展了财务收支、经济合同、建设工程项目、内部控制、经济责任及绩效审计等工作。内审工作在卫生计生系统得到加强和发展,但审计成果的转化却还没有建立相应的制度体系,缺乏长效机制的保障。开展实施内部审计是内审工作的基础,审计成果的转化却是应用、提高和目标,是发挥内部审计免疫功能的关键环节。笔者认为,从内部审计工作功能发挥的有效性出发,疾控系统建立内部审计成果应用的制度与机制具有重要的现实意义。
(二)风险导向审计服务目标实现的基本途径
纵观历史演变,内部审计已经从传统的“控制为基础”转变为“风险为基础”。风险导向内部审计的一项重要职责是评价、改进风险管理和控制治理风险过程,而只有通过为管理层提供有价值的信息并服务于单位的管理、决策活动中,内部审计的风险导向职能才得以实现和履行。近几年,卫生计生系统加强了合同审计工作,中国疾控中心直属单位相继制定了合同管理制度,对外签订的合同都必须经审计部门审核。在合同审计中,评估经济合同的可执行性、合法合规性及履行的有效性,做出审计意见并使之得到落实,维护单位利益,规避潜在的经济纠纷,是内部审计风险导向服务的重要体现。
(三)建立健全内部控制制度的重要依据
财政部颁布了《行政事业单位内部控制规范》,从2014年1月1日起全面实施。建立有效地内部审计成果运用机制,将审计信息转化服务于事业单位的管理中,是建立完善事业内部控制制度,落实内控规范,提高事业单位管理水平的有效手段和重要依据。
(四)监督财务管理工作,规范财务行为的重要方式
事业单位的内部审计起到规范单位财务管理,保障国有资产安全,维护单位的合法利益的积极作用。通过定期的审计成果及信息的汇总报告,评价财务核算、会计信息及财务报告的真实性,防范舞弊发生,从而规范财务活动,强化财务管理。从疾控系统内部审计的工作来看,监督财务工作、规范财务行为、防范舞弊发生,保护财产安全是一直以来内部审计的最主要的目标。
(五)考评领导干部的重要依据
2014年中纪委等部门印发了《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》,其中第三十七条明确规定“经济责任审计结果应当作为干部考核、任免和奖惩的重要依据”。国家卫生计生委和中国疾控中心在2014年相继下发了直属和联系单位主要领导干部经济责任审计规定,内部审计成果已成为考评领导干部的重要依据。
三、内部审计成果在疾控系统事业单位中应用的制约因素
(一)内部审计成果质量不高
由于我国内部审计特别是事业单位的内部审计相对于政府审计和社会审计起步较晚,疾控系统从2009年开始才陆续成立了内部审计部门,内审工作发展时间尚短,加之工作内容广泛,从财务审计、内部控制审计到经济责任审计、建设工程项目审计等,对工作人员业务能力要求较高。因此内部审计普遍存在工作人员业务水平不高、工作经验不足、知识结构贫乏,审计方法和审计技术滞后,审计重点不突出,审计效率不高等问题。同时,内审人员对审计成果的总结与提炼不够,不善于针对单位管理中的风险和薄弱环节,提出有价值的意见及防范措施,从而导致审计成果无法获得认同与关注,难以获得重视与应用。
(二)单位管理层对审计成果重视不够
现实工作中,既有单位领导层不重视内审成果,也有被审计单位和部门对审计结论或意见认识不到位的情况存在。无论是领导还是被审计部门,大多数认识还停留在审计只是查找问题,出具审计报告、下达审计决定等,审计成果的运用只是附带产品,不是审计工作的主要职责和任务,因而存在重现有问题的整改,轻制度源头的建立;重审计决定的落实,轻审计建议的采纳;重审中监督,轻后续督查;重审计过程,轻审计成果的运用与转化现象的存在。
(三)工作成果运用机制不够健全
目前疾控系统普遍没有建立审计成果运用的工作制度与工作机制,审计成果产生与转化运用之间没有有效地衔接,后续审计监督工作力度普遍较弱。如果没有制度约束和机制作保障,只是依靠领导和部门的自觉,审计成果的转化运用不可能落到实处。同时也因为利用的随意性而使审计成果无法连续地发挥作用,导致实际运用效果较差。正因如此,本文旨在探索从建立疾控系统内部审计成果运用制度入手,为审计成果的转化提供机制保障。
四、建立内部审计成果运用长效机制的建议与对策
(一)切实提高审计质量,提升内部审计信息的价值
首先提高内审人员的能力素质,加强政策法规的学习,注重综合知识的积累,掌握现代计算机信息知识,更新审计理念,提高审计技术。其次,加强对审计问题的分析和研究,结合疾控工作实际,提高从繁杂的审计资料中提炼出具有全局性、前瞻性和权威性的信息的能力。第三,加强内部审计过程的质量控制,从审计计划和方案拟定到审计实施、报告撰写、建议的提出,使用统一的质量标准,使得审计成果更加规范。第四,审计内容向纵深发展。从传统的合规性审计向管理、效益、风险审计延伸,以为单位实现价值增值规避风险为出发点,提高内部审计的工作质量和审计成果运用的层次,提升审计成果的运用价值。从2003年以来,中国内审协会卫生分会每年都会分批组织卫生系统审计人员参加继续教育学习,聘请专家对工作中的热点难点、审计理论知识、审计法律法规进行讲授培训,对提高内审人员的业务水平和理论基础起到了积极的推动作用,但日常的自我学习和积累是非常重要的。
(二)单位内部为审计创造良好的工作环境
审计工作相对其他工作,更需要领导的支持与各部门的配合,良好、顺畅的工作环境是审计成果运用转化的前提和基础。首先,引起领导重视是审计成果得以应用的动力,有了领导层的批示和要求,各部门会认真整改审计问题、改善管理漏洞。其次,加强和被审计部门及其他部门的联络沟通,赢得对审计工作的尊重与理解,是审计成果转化的关键。内审人员对外多做宣传,要和领导、各级部门在审计工作的目标上寻求获得一致共识;向领导积极汇报审计要情;对外增加内审工作的透明度,及时和相关各部门通报审计结果。同时,在履行审查评价职责的同时,充实咨询服务工作内容,提高服务意识,将服务贯穿于审计工作之中来提高审计工作地位。
(三)开展后续审计,监督审计成果落实
通过后续审计,可以了解被审计部门是否对问题进行了纠正,对建议是否采纳,对管理的薄弱环节是否采取了相应的措施,是落实审计决定和审计建议的重要步骤。内审部门应强化后续跟踪审计,将其作为审计工作中的重要一环列入审计计划,这是发挥审计作用、树立审计权威的良好时机,通过后续审计确保审计成果得到真正的转化、应用。
(四)建立完善审计成果运用机制,保障审计成果的运用落到实处
1.建立成果运用工作机制,制定审计成果落实制度。制度是工作的保证,为了推动内部审计成果的转化应用,疾控系统应当建立相应的工作机制和领导体制。首先,事业单位应根据本单位实际情况制定关于内部审计工作成果落实转化的制度,建立起审计成果汇报和公告制度以及审计整改结果通报制度;健全后续跟踪审计制度等。同时还要建立内部审计工作质量分析和案例备查机制,以及审计结果及建议跟踪回访制度。其次,建立审计成果应用的组织领导机制,确定相应的主管领导、牵头部门和参与部门,明确职责,确定工作流程,使其逐渐成为单位的一项常规工作。卫生计生系统虽然制定了关于内部审计的工作规定,但还没有相应的审计建议落实应用的制度;委直属单位在预算编制、预算执行、财务检查、小金库检查、内控体系建设等工作中都建立了组织领导机构和工作办公室,但内部审计工作信息应用还缺乏领导体制的保障,一定程度上不利于甚至制约了审计成果的转化和应用。
2.实施审计成果利用实效考核制度。将审计信息和成果是否落实作为疾控系统事业单位各部门,也包括内部审计部门年终职责完成情况的考核指标之一,例如,将疾控系统年终的述职考核增加有关审计问题整改和审计建议落实等内容,增强各级领导层对成果转化的重视和责任。
系统审计论文范文第2篇
一、信息系统审计概要
1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。
2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、为什么要开展信息系统审计
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。
三、信息系统审计与常规审计之间的区别与联系
1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。
2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四.如何使信息系统审计与常规审计有机结合
1)在项目计划上的相结合
信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
2)在项目实施过程中相结合
(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。
(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。
3)在资源配制上相结合
常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。
信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。
五、在常规审计后,开展信息系统审计的意义
1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2)维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
系统审计论文范文第3篇
关键词:网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。超级秘书网
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
系统审计论文范文第4篇
1.资源限制,信息系统审计覆盖面尚不全面目前国际上比较先进的商业银行无一例外地全部开展了GCR(一般控制)和ACR(应用控制)的全方位信息系统审计。但我国还未能全面开展一般控制和应用控制的信息系统审计工作,基本处于一般控制的摸索阶段。
2.信息系统审计专业人才比较缺乏我国国内的审计人员不仅在数量上存在欠缺,质量上更是有待提高。当前我国金融界审计队伍中,主要由财经类专业人员构成,严重缺乏既掌握现代审计理论与技术又精通计算机知识与技能的新型复合型人才。传统的审计人员虽在财会审计领域经验丰富,但对计算机网络技术了解不多,这使得他们难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。
3.缺乏有效的通用信息系统审计软件通用的审计软件具有计算机辅助审计软件的各种功能,并且在计算机环境中,通过数据接口与被审计信息系统连接,同时将审计工作程序化,从而在很大程度上代替了手工审计。目前我国信息系统审计刚起步不久,在信息系统审计软件这方面还存在很大空缺,通用的信息系统审计软件几乎不存在。此外,我国现有的财务软件大多没有审计接口,审计软件无法获取所需系统的电子资料。
二、我国商业银行信息系统审计的发展策略
1.信息系统审计制度与准则制定方面根据国际趋同的要求,我国应建立国际标准框架下具有各行特色的标准和规范体系。因而,我国商业银行也可应把目前国际上公认的最先进、最权威的信息系统审计标准——COB信息系统作为核心标准,建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、信息系统监审机制和制度。同时借鉴巴塞尔协议、BS7799、COSO等其他国际标准和原则,进而确立适合各行的信息系统审计目标、对象、范围、方法、流程等,具体指导信息系统审计工作。
2.信息系统审计管理方面第一,建立全方位信息系统审计管理体系。一方面,商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求,合理安排基础设施和安全防范措施。另一方面,监管部门应加强对我国商业银行的信息系统审计的监管,将信息系统安全作为监管的重要内容,将信息系统审计作为评价其安全性的重要因素。第二,进行信息系统审计人员的技术角色划分,突出信息系统审计的技术特色。根据各商业银行自己的信息系统技术体系及信息系统审计资源,划分不同的信息系统审计技术角色,突出信息系统审计的技术特色,提升信息系统审计层次。
3.信息系统审计专业人才培养方面商业银行的信息系统审计工作需要一支既精通审计业务又掌握信息技术的队伍。由于财经类专业人员缺少计算机审计所要求计算机的知识与技能,已成为制约金融信息系统审计的“瓶颈”。建议可以通过以下的途径加强商业银行信息系统审计人员的专业素质:一是吸收计算机专业人员,把他们培养成审计人员;二是对现有审计人员开展信息系统知识培训和继续教育,培养成信息系统审计师;三是建立激励机制,推行信息系统审计师持证上岗制度,鼓励内审人员学习和钻研计算机知识,考取国家计算机资格等级证书。
系统审计论文范文第5篇
关键词:国家审计 审计“免疫系统” 经济社会系统
在2007年全国审计工作会议上,刘家义审计长首次提出“现代国家审计是国家经济社会运行的一个‘免疫系统’”的观点。这一观点把经济社会系统比作人体系统,而国家审计则是这个人体系统的子系统——“免疫系统”。
一、耗散结构理论和Brusselator模型
( 一 )耗散结构理论 (1)熵与熵定律。德国物理学家克劳修斯把“熵”的概念引入到热力学定理中,认为熵是物质系统中能量衰竭程度的量度,并指出对于任何的热力学过程,系统的熵值总趋于增大。后来,玻尔兹曼认为熵可以作为系统无序度的衡量,在一个不与外界发生任何联系的封闭系统中,系统的熵值总趋于增大,而使系统处于混乱和无序的状态,最后走向灭亡,这就是熵定理。(2)耗散结构理论。在热力学中,普利高津按照系统与外部环境的关系,将系统分为孤立系统、封闭系统和开放系统。开放系统存在着热力学平衡态、衡态和远离平衡态三种状态。远离平衡态的开放系统通过与外部环境不断的进行物质和能量的交换,引入负熵流,抑制系统内部的熵增,产生自组织现象,使系统从无序走向有序,从低级有序走向高级有序,自发形成新的有序结构,这种结构被称作“耗散结构”。耗散结构形成需要四个条件:系统必须是开放的;系统必须远离平衡态;系统内部各要素之间存在非线性的相互作用;系统从无序向有序的演化是通过随机涨落来实现的。
( 二 )Brusselator模型的基本形式 “布鲁塞尔器”(Brusselator)是普利高津领导的比利时布鲁塞尔学派研究发现的,用来研究耗散结构演化和系统自组织行为的化学反应动力学模型。“布鲁塞尔器”(Brusselator)模型的基本形式如下:A■x…(1);B+x■y+D…(2);2x+y■3x…(3);x■E(…4);其中,A、B为初始反应物,D,E为反应产物,他们保持不变,x,y为中间组分,他们浓度随着时间发生变化。不考虑逆反应过程,建立求解模型的动力学方程:■=k1A-k2Bx+k3x2y-k4x■=k2Bx-k3x2y…(5);假定其动力学常数为1,且不考虑扩散现象,则(5)式可以转化为:■=A-Bx+x2y-x■=Bx-x2y…(6);另■=0,■=0,则式(6)的定态解为:x0=A,y=■…(7);普利高津发现,只要控制初始反应物A、B的浓度,如果满足条件B>1+A2,就能够使系统失稳,然后向耗散结构过渡。
二、审计“免疫系统”论概述
( 一 )审计“免疫系统”论与国家审计职能的转变 我国经济快速发展的同时,一些对公众利益直接产生影响的问题逐渐成为社会公众关注的焦点。作为受托方的社会公众,迫切希望政府能够采取措施解决这些社会问题,但是政府传统的公共受托经济责任已经无法满足社会公众的需求,这就需要出现新的公共受托责任——公共受托社会责任。审计伴随着公共受托责任的产生而产生。公共受托社会责任的出现,要求国家审计必须转变观念,从解决经济问题和社会问题的双重角度提出新的审计理念。在这种背景下,国家审计从科学发展观的角度,提出审计本质上是国家经济社会运行的“免疫系统”的理念。这一理念把国家审计看作是经济社会系统的“免疫系统”,通过及时预防、揭示和抵御经济社会系统中存在的各种障碍、矛盾和风险,发挥国家审计维护经济社会系统安全运行的功能。公共受托责任的转变对国家审计的目标提出了新的要求,国家审计目标从评价政府公共资源的经济性、效率性和效果性转变为识别经济社会运行中的各类风险,维护经济社会系统安全运行。审计“免疫系统”论要求审计机关把维护经济社会系统的安全运行作为审计机关的第一要务。国家审计不仅要关注财政安全、金融安全、国有资产和国有资源安全等传统经济安全问题,还要关注生态环境安全、民生安全等社会安全问题。国家审计系统要在其法定职责范围内及时关注经济社会系统的障碍、矛盾和风险,以此来确定审计工作的具体目标和任务,开展审计工作,维护经济社会系统的安全运行。由此,国家审计“免疫系统”论把政府审计的职责从经济领域拓展到社会运行领域,国家审计的职能从经济监督拓展为维护经济社会系统安全运行。
( 二 )审计“免疫系统”论对国家审计的新要求 国家审计系统能否正常运转,取决于审计文化、审计组织结构、审计能力等子系统。审计“免疫系统”论下,国家审计系统是经济社会系统的一个子系统,如果把审计文化、审计组织结构和审计能力看作是国家审计的内部子系统,则国家审计所处的经济社会系统就是它的外部环境。根据耗散结构理论,国家审计首先要协调内部子系统形成系统合力,减少系统内部矛盾产生的熵值;其次要响应外部环境变化的要求,及时与经济社会系统进行物质、能量和信息的交换,确保引入足够的负熵流,抑制系统内部熵值的增加。这样国家审计系统才能形成和保持耗散结构,从而表现出免疫系统功能的特性,维护经济社会系统安全运行。如果国家审计不能减少系统内部的矛盾和适应外部环境的变化,就会导致国家审计系统内部熵值的增加,国家审计无法发挥免疫系统功能,无法确保经济社会系统的安全运行。因此,审计“免疫系统”论是适应经济社会系统变化提出的新理论,同时也对国家审计内部子系统提出了新的要求。(1)审计“免疫系统”论对审计文化的要求。审计职能的转变要求审计文化应该建立起与审计免疫系统功能相适应的审计意识。要树立政治效益意识,审计人员要关注国家政策,通过审计监督国家政策的落实情况,实现政治效益、经济效益和社会效益的统一;要树立服务意识,使国家审计服务于经济建设、民生改善和社会稳定;要树立大局意识,从宏观性、全局性的角度考虑问题,把注意力放在维护经济社会系统安全的大局上;要树立批判意识,国家审计应该批判性的对待审计工作,及时发现经济社会系统中的障碍、矛盾和风险,并及时采取措施进行化解;要树立责任意识,国家审计有能力,也必须发挥免疫系统功能,维护经济社会系统安全运行,这是党和人民赋予审计机关的神圣职责。(2)审计“免疫系统”论对审计组织结构的要求。审计机关是以科层制为其组织形式,由审计署、省、市、县四级审计机关组成。从纵向来看,如果把一个国家看作系统,省、市、县就是国家这个系统的子系统,这些不同的行政区域都组成了一个小的经济社会系统,审计机关从上到下的组织结构设置,涵盖了我国所有的行政区域,审计的“触角”伸向了每一个小的经济社会系统,确保审计能够维护地方经济社会系统的安全。审计“免疫系统”论的提出,把审计职责拓展到社会领域,这就要求审计组织结构从横向的角度使国家审计覆盖经济社会系统的主要行业,不仅涵盖财政、金融、企业等传统的经济部门,还应该包括环境保护、社会保障、医疗卫生等社会部门,使审计的“触角”伸向经济社会系统中的社会性事务,确保行业经济社会系统的安全。在这种状况下,审计组织结构才能形成横纵交织的网络,充分涵盖经济社会系统的主要方面,使地方经济社会系统和行业经济社会系统都置于审计的监督之下,确保经济社会系统整体的安全运行。(3)审计“免疫系统”论对审计能力的要求。审计能力由审计人员、审计技术和审计经费组成。首先,审计免疫系统的提出对审计人员的素质提出了新的要求:要求审计人员具有较高的政治素质,能够认真执行国家的方针政策,围绕政府工作的重心来确定审计重点,为经济社会系统健康有序发展保驾护航;要求审计人员具备一定的职业道德修养,能够在审计活动中独立、依法、公正地行使经济社会监督权,抵制寻租行为,维护审计人员良好的社会形象;要求审计人员能够具备专业胜任能力,及时发现经济社会系统中存在的障碍、矛盾和风险,主动或协同相关部门采取措施,预防和打击各类违法违纪经济案件,维护经济社会系统的安全运行。其次,审计技术是审计能力提升的技术保障。随着信息技术、网络技术的发展,组织传统的经营模式、管理模式和会计模式发生了改变。审计“免疫系统”论要求审计部门能够适应这些变化,能够把信息技术、网络技术应用到审计实践中,提升审计的效率和质量,以确保国家审计能够充分发挥免疫系统功能;最后,审计经费与审计事业的发展息息相关,没有审计经费作保障,审计工作就无法正常开展。审计“免疫系统”论要求各级政府部门要积极保证审计部门审计经费的充足,确保审计部门有足够的经费来开展审计活动。审计“免疫系统”论对国家审计内部子系统提出了新的要求,这些要求归结起来,就是要求各子系统把维护经济社会系统安全运行作为系统目标,通过各子系统的协调配合,形成系统合力,使国家审计系统涌现出新的特性——“免疫系统”特性。
三、审计“免疫系统”论与经济社会系统演化
(一)国家审计不具备免疫系统功能时,经济社会系统的演化模型 审计免疫系统功能对经济社会系统演化具有推进作用,能够促使经济社会系统形成耗散结构,下面我们用布鲁斯尔器模型来证明审计免疫系统功能对经济社会系统演化的作用。首先对布鲁塞尔器的各个符号进行转义,将A、B、D、E、x、y所代表的意义转换为影响经济社会系统安全的各种概念。设:A、B为影响经济社会系统安全的审计条件,A为审计条件1,即国家审计系统内部熵值不断增加,降低了国家审计机关的审计效率,表现为较低的审计质量,B为审计条件2,即国家审计系统从外界环境引入负熵流,降低了国家审计系统内部的熵值,提升了国家审计机关的审计效率,表现为较高的审计质量;D、E为A、B作用下经济社会系统形成的两种状态,D为经济社会系统状态1,即经济社会系统安全隐患减少,E为经济社会系统状态2,即经济社会系统安全隐患增加;x、y为经济社会系统中存在和不存在安全隐患的被审计单位。
国家审计不具备免疫系统功能,经济社会系统的演化模型如下:A(审计条件1)■x(存在安全隐患的被审计单位)(8);B(审计条件2)+x■y(不存在安全隐患的被审计单位)+D(状态1)…(9);2x+y■3x(不具备免疫系统功能的演化)…(10);x■E(状态2)…(11);
式(8)的含义是在审计条件1下,国家审计机关没有形成良性的审计文化,审计组织缺乏独立性且结构不合理,审计能力低下,不能适应国家审计系统外部环境的变化,导致系统内部矛盾激增。这种情况下,国家审计机关的审计质量低,不能揭示经济社会系统中被审计单位的安全隐患,因此,会导致被审计单位无视审计机关的存在,从事违规违法的经济社会活动,严重危害经济社会系统的安全。也就是说,在审计条件1下,经济社会系统中存在安全隐患的被审计单位就会增多。
式(9)是指在审计条件2下,国家审计系统从外部环境引入负熵流,审计系统内部熵值降低,形成了较好的审计文化、审计组织结构和审计能力,国家审计系统形成有序结构,这种情况下,国家审计机关的审计质量较高,能够部分揭示经济社会系统中被审计单位的安全隐患,被审计单位迫于审计的威慑力,不敢从事违规违法的经济社会活动。因此,部分具有安全隐患的被审计单位,迫于审计的威慑力,转变为不存在安全隐患的被审计单位,发挥了审计的经济社会监督职能,经济社会系统处于较安全的状态。
式(10)是交叉催化作用,这个式子说明在审计质量较低的审计环境下,大多数被审计部门都存在侥幸心理,认为国家审计系统并不能发现他们存在的问题,因此,在这种大环境的影响下,即使是不存在安全隐患的被审计单位也会被同化,采取各种违规违法措施,获取更多的经济社会利益,转变为存在安全隐患的被审计单位。
式(11)是自催化作用,指存在安全隐患的被审计单位在条件k4的催化下,使经济社会系统处于一种不安全的状态。
式(8)—(11)说明,由于国家审计内部子系统存在的矛盾以及与外部环境的不协调,导致国家审计系统内部熵值不断增加。虽然国家审计系统能够从外部环境吸收一定的物质、能量和信息,引入一定的负熵流,但是这些负熵流并不能抵消系统内部熵值的增加,因此,国家审计系统较难形成有序结构,表现为审计机关的审计质量不高,不能够发挥好审计的经济社会监督职能,促使经济社会系统出现较多的安全隐患。在国家审计不具备免疫系统功能时,只有当B>1+A2时,经济社会系统才能形成自组织的耗散结构。
(二)国家审计具备免疫系统功能时,经济社会系统的演化模型 李崇阳等的研究表明经济社会系统具备耗散结构的基本特征,因此,经济社会系统的演化机制与化学反应方程的动力学过程具有相似性,都是远离平衡态的开放系统,系统内部各要素之间都存在非线性的相互作用,都是通过随机涨落来实现系统从无序向有序的演化。因此,可以应用布鲁塞尔器模型来研究国家审计免疫系统功能对经济社会系统的演化作用。A、B、D、E、x、y的含义与国家审计不具备免疫系统功能时,经济社会系统的演化模型的含义相同,E的含义是经济社会系统具有较高安全性的一种状态。A(审计条件1)■x(存在安全隐患的被审计单位)…(12);B(审计条件2)+x■y(不存在安全隐患的被审计单位)+D(状态1)…(13);x+2y■3y(具备免疫系统功能的演化)(…14);y■E(状态2)…(15)。
式(12)的含义与式(8)基本相同,在审计“免疫系统”论下,国家审计内部子系统能够形成统一目标——维护经济社会系统安全运行。虽然国家审计内部熵值也趋于增大,但内部子系统在统一目标的指引下,能够减少内部矛盾,抑制熵增。
式(13)的含义与式子(9)基本相同,在审计“免疫系统”论下,国家审计的职能从经济领域拓展到社会领域,拓宽了国家审计系统与经济社会系统的接触面,国家审计系统能够充分地从外部环境中吸收物质、能量和信息,充分引入负熵流,使国家审计系统形成耗散结构。国家审计功能不再是揭示安全隐患,而是把预防、揭示和抵御三项功能结合起来,对经济社会系统的监督力更强。
式(14)的含义是,在审计质量较高的审计环境下,被审计单位认为审计机关能够及时准确的预防、揭示和抵御其存在的安全隐患。因此,迫于审计的威慑力不敢从事违规违法的经济社会活动,即使有也会被同化,转变为不存在安全隐患单位。
式(15)的含义是,不存在安全隐患的被审计单位在条件k4的催化下,使经济社会系统处于一种安全的状态。
式(12)-(15)说明,在国家审计内部子系统和外部环境的作用下,虽然国家审计系统内部熵值趋于增大,但是,国家审计系统能够从外部环境引入足够的负熵流,抑制系统内部熵值的增加,能够形成有序结构,表现为审计机关的审计质量较高,国家审计能够发挥“免疫系统”功能,促使经济社会系统表现为一种安全的状态。不考虑逆反应过程,建立求解模型的动力学方程:■=k1A-k2Bx+k3xy2■=k2Bx+k3xy2-k4y… (16);假定其动力学常数为1,且不考虑扩散现象,则(16)式子可以转化为:■=A-Bx-xy2■=Bx+xy2-y …(17);另■=0,■=0,则式(17)的定态解为:x0=■,y0=A…(18)。系统能否形成耗散结构,取决于这些定态解在何种条件下失去稳定性,失稳的条件就是判断系统从无序进入有序,形成耗散结构的临界值。在定态解(x0,y0)附近进行线性稳定性分析:设f1(x,y)=A-Bx-xy2f2(x,y)=Bx+xy2-y…(19)。则f1(x,y)=f2(x,y)=0。令x=x0+?驻x,y=y0+?驻y,?驻x,?驻y是相对于定态解的微小偏离,把x=x0+?驻x,y=y0+?驻y带入函数f1(x,y),f2(x,y),得到:f1(x0+?驻x,y0+?驻y)=f1(x0,y0)+f1x(x0,y0)?驻x+f1y(x0,y0)?驻y=f1x(x0,y0)?驻x+f1y(x0,y0)?驻y…(20)。同理:f2(x0+?驻x,y0+?驻y)=f2x(x,y)?驻x+f2y(x,y)?驻y…(21);将(20)、(21)带入(19)得:■=f1x(x0,y0)?驻x+f1y(x0,y0)?驻y■=f2x(x0,y0)?驻x+f2y(x0,y0)?驻y…(22);由式(19)有:f1x(x0,y0)=-B-y2|y0=A=-(B+A2)…(23);f1y(x0,y0)=-2xy|x0=■,y0=A=-■…(24);f2x(x0,y0)=B+y2|y0=A=B+A2…(25);f2y(x0,y0)=2xy-1|x0=■,y0=A=■…(26);把(23)、(24)、(25)、(26)带入(22)得:■=-(A2+B)?驻x-■?驻y■=(A2+B)?驻x+■?驻y…(27);线性化的微分方程(27)的特征方程为:?姿2-[■-(A2+B)]?姿+(A2+B)=0…(28)。
令?棕=■-(A2+B),T=A2+B>0,经济社会系统的稳定性取决于?棕,也就是说系统的稳定性由A、B两个因素来决定,下面分别进行讨论:当?棕4T,特征方程(28)的两个特征根都小于0,随着时间的推移,代表序参量值的动点趋近于定态解(x0,y0),此时的动点叫做稳定结点,经济社会系统趋向于稳定。当?棕4T,特征方程(28)的两个特征根都大于0,随着时间的推移,代表序参量值的动点远离定态解(x0,y0),此时的动点叫做不稳定结点,经济社会系统趋于不稳定。当?棕>0,?棕20时,经济社会系统才能失稳。由?棕>0得出,要使经济社会系统出现自组织耗散结构,必须满足以下条件:0
国家审计系统不具有免疫系统功能时,经济社会系统形成耗散结构的条件为:B>1+A2。由于A2>0,令t=1+A2,t的最小值为1,即,B>1。也就是说至少需要B>1,经济社会系统才能失稳,向着有序结构演化。国家审计系统具有免疫系统功能时,经济社会系统形成耗散结构的条件为式(29)。令:z=■[■-(2A2+1)](30);当0
四、结论与建议
从上述分析可见,在国家审计具备免疫系统功能时,经济社会系统更容易形成耗散结构,更容易实现健康有序发展。然而,国家审计系统免疫功能的实现,主要受A(审计条件1)、B(审计条件2)的影响。审计条件1受国家审计内部子系统的影响,审计条件2受国家审计内部子系统和外部环境的影响,只有通过减少内部系统的矛盾,引入负熵流,才能降低审计条件1对被审计单位产生的影响,提升审计条件2对被审计单位的影响,使得国家审计系统形成自组织的耗散结构。
本文由此提出以下建议:国家审计部门应该在审计“免疫系统”论的指导下,围绕“充分发挥免疫系统功能,维护经济社会安全运行”的目标,组织和开展审计工作,形成审计合力,积极减少审计内部子系统(审计文化、审计组织结构、审计能力)存在的矛盾;通过积极关注国家方针政策、公众需求以及经济社会变革产生的各类问题,协调纪检、监察、司法、税务、工商等行政部门以及内部审计和社会审计等社会审计资源,及时与人大、政府、企业和公众进行充分的信息交流,使国家审计系统引入足够的负熵流,形成和保持耗散结构,维护经济社会系统的健康有序发展。
参考文献:
[1]王维:《熵理论的哲学意义》,《自然辩证法通讯》1987年第3期。
[2]沈小峰、胡岗、姜璐:《耗散结构理论的建立》,《自然辩证法研究》1986年第6期。
[3]魏遥:《基于Brusselator模型的产融集团生成机制研究》,《管理评论》2010年第8期。
[4]刘家义:《以科学发展观为指导 推动审计工作全面发展》,《审计研究》2008年第3期。
[5]李凯:《从公共受托责任演进看国家审计本质变迁——兼论审计“免疫系统”论》,《审计与经济研究》2009年第1期。
[6]王会金、王素梅:《国家审计“免疫系统”建设:目标定位与路径选择》,《审计与经济研究2010年第2期。
[7]张铁男、程宝元、张亚娟:《基于耗散结构的企业管理熵Brusselator模型研究》,《管理工程学报》2010年第3期。
[8]李崇阳、王龙妹:《试论经济社会系统不可逆熵增与可持续发展》.《宁夏工程学院学报(自然科学版)》1997年第3期。
[9]Prigogine I. Introduction to Thermodynamics of Irreversible Processes ,New York: Interscience Pub., 1967.
[10]Prigogine I. Structure, Dissipation and Life,Communication Presented at the First International Conference,1969.
[11]Nicolis G., Prigogine I. Self-organization in Nonequilibrium System, New York: Wiley, 1977.
[12]Prigogine I. Time, Structure and Fluctuations,Science,1978.
[13]Prigogine I. , Nicolis G.. Biological Order, Structure and Instabilities, Quart. Rev. Biophys,1971.
