中国内部审计协会颁布的《中国内部审计准则(2013)》对内部审计的定义为:“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性及有效性,以促进组织完善治理、增加价值和实现目标。”由此,我国内部审计从单纯国家审计的附属发展为公司治理的“四大基石”之一。 作为企业管理中的监督环节和价值链管理的内容,国际上内部审计经历了内置、外包、内置的循环发展过程。笔者认为,随着风险管理及内部控制的加强,内部审计的增值作用将更加明显,职能进一步扩展,其在企业价值链上的地位将得到显著提高。而从我国内部审计的现状来看,还有很长的路要走。王玉兰和筒燕玲(2012)发现在设置内部审计机构作为内部控制监督部门并在公开报告中明确实际履职范围的沪市728家上市公司中,内部审计机构实际履职范围涉及组织协调、内部控制建立、实施和日常管理的只有1家,占0.13%;涉及与外部审计沟通和与董事会或最高管理层交流的公司数量为0。张庆龙(2013)对405家企业的调研结果表明,60%的被调查者所在公司的内部审计功能定位核心是监督和查错防弊,只有21%的企业将内部审计功能定位于公司治理导向的价值增值,他认为,除了内部审计的理念落后外,缺少IT技术知识和信息技术的应用是造成审计质量不高的主要原因之一。 本文认为,财政部和中国内部审计协会的相关规范为内部审计在价值链上的地位提升提供了理念支持,可以预计,为了满足外部监管的需求,上市公司及相关企业也会在形式上作出回应。然而,内部审计作用的实质发挥是一个系统工程,需要理念、人力和技术的全面升级。要实现从事后变为事前的定位,必须改进内部审计技术,优化内部审计流程。现阶段知识管理的理念为内部审计流程优化提供了理论框架,信息技术的进步又为其提供了实现的可能性.因此,本文拟在内部审计中引入案例推理概念,运用现代信息技术,为内部审计在价值链中的实际嵌入提供一个可行的建设路径。 二、案例推理方法及在内部审计中应用的可行性 案例推理简称CBR,是人工智能的一种方法,最早出现在1982年美国人Roger Schank的《Dynamic Memory Revisited》一书中。案例推理方法是一种类比推理的方法,它基于人类的认知过程,以以前类似案例为基础,运用一定的计算方法,推理出新问题的解决方案。步骤分为:其一,按照一定的形式描述当前案例;其二,从案例库中检索出与当前问题相应的案例,若该案例与当前案例完全匹配,输出该案例的求解方案,否则修正该案例,形成当前问题的求解;其三,对当前案例的求解进行评价,并将新的案例加入到案例库中,作为以后案例求解的基础。与规则推理相比,该方法能够在信息不完全的情况下通过分析找到可行的解决方案,广泛应用于应急管理等多个领域。 基于案例的推理是否可以应用于内部审计呢?笔者认为,首先,从对内部审计的要求来看《国际内部审计专业实务框架》指出“内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次”“内部审计师”必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作”“内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程”“内部审计师必须制定用以实现业务目标的书面工作方案,工作方案中必须包括识别、分析、评估和记录信息的程序”。这些都对内部审计的知识管理提出了要求,从而从客观上形成了对信息技术在内部审计知识管理领域应用的需求。 其次,从内部审计的表现形式来看,几乎每一个内部审计项目都是一个案例。尽管这些案例的具体内容会有一定的不同,但是,毫无疑问,以往的审计项目一定会为未来的审计计划提供不同程度的借鉴,因此,在此领域应用案例推理技术本就具有基本的条件。 再次,传统的业务范围涉及到财务审计、经济责任审计、合规审计、基建工程项目审计等“确认活动”,总体而言是一种事后审计,除了审计的具体对象和凭证有一定差别外,审计的流程、方法基本都是一致的,具有内在的统一规律性,变化较少,但是,已有的审计案例对于以后年度审计项目的范围、方法、关注的风险重点都会有借鉴意义。因此,有建立案例库的必要性。 最后,随着内部审计的自身发展及在企业价值链地位的提升,案例推理的必要性日趋上升。尽管一些法定审计需要每年进行一次,但是每年严格执行这些审计已不能满足管理和法规的需要。内部审计行为必须应用风险评估和进行控制保证行为。与传统的审计计划根据标准的循环相比,企业经营过程中审计的频率更应该基于风险因素。从完善治理、增加价值角度看,涉及到战略与风险管理审计、知识审计以及其他“咨询活动”时,创新的要求和突破性思维以及前瞻性的眼光对内部审计的自我学习功能提出了挑战,每一个新的审计案例的解决都会进一步拓宽审计知识的覆盖面,以前案例的知识管理就更为重要。审计案例构成要素的多维度和灵活性,使得规则推理很难应用,而审计案例的共通性为建立统一的案例知识框架提供了可能,基于案例的推理技术也正是在此背景下理应在内部审计领域得到更为广阔的应用前景。 三、内部审计案例推理具体流程 CBR最基础的流程可以被定义为4R循环:Retrieve(检索)、Reuse(重用)、Revise(修改)、Retain(存储)。由此,可以建立其在内部审计中的应用框架,如图1所示。