管理控制视角下云审计平台的建设与运行研究

作者简介:
杨丽丽,安徽财经大学工商管理学院副教授,研究方向为管理理论;王会金,南京审计大学副书记、副校长,教授,博士研究生导师,研究方向为云审计;刘国城,南京审计大学会计学院副教授,研究方向为大数据审计。

原文出处:
经济问题

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2020 年 09 期

关 键 词:

字号:

      2016年5月17日,审计署发布《“十三五”国家审计工作发展规划》指出,“十三五”时期,国家审计信息化建设工作涵盖大数据技术运用,国家审计云建设,金审三期工程建设,以及构建数字化审计指挥平台、大数据综合分析平台、审计综合作业平台、模拟仿真实验室和综合服务支撑系统等具体方面。构建以大数据为中心的云审计平台是审计信息化“十三五”发展规划的重要内容,同时也是实现国家审计智能化的必要手段。

      当前,云计算领域面临着若干层面的风险,如基于云设计和云运行等方面的实施领域风险,基于虚拟技术和加密技术等方面的技术领域风险,基于法规制度和服务筹划等方面的管理领域风险,以及基于业务持续性和安全管理等方面的控制领域风险。诸多风险相互叠加,严重阻碍着云审计工作的有效运行。为此,云审计平台决策者需要明晰云审计所面临的各类风险和威胁,设计多层次目标体系,以管理控制理念为主线,科学地规划、组织与协调各项既有资源,构建高效的云审计运行平台,确定标准,衡量成效,纠正偏差,建立与云平台相适应的管控制度以及运作秩序,从而有力推进云审计工作的流程化、常态化、动态化与集约化。

      一、文献回顾

      国内外有关云平台的研究积累相对丰富,相关文献对云平台的分析侧重于如下方向:(1)基础理论。在关键技术方面,Han等(2014)和李晓峰(2016)探索了云平台下模糊C-均值聚类算法、关联规则算法以及参数优化算法等技术的实现过程。在任务调度方面,Mezmaz等(2011)和于国龙等(2016)基于优化的粒子群算法以及改进的NSBBO算法建立云平台的任务调度机制。在负载均衡方面,林韧昊等(2019)分析了Openstack云平台自适应认证系统负载均衡问题。在安全管理方面,杨宏宇和孟令现(2017)提出面向用户行为评估的云平台动态访问控制模型,张晶和任永功(2018)运用解空间优化算法和距离约束模型的融合探索了如何增强云平台异常检测的准度和精度。(2)实践运用。文献梳理发现,有关云平台的应用研究已经拓展至政务、商业、教育、医疗、生态等领域,其中,顾佐佐等(2019)针对健康大数据开发可视化云平台,叶鑫等(2018)设计“互联网+政务服务”云平台的体系架构。

      关于云审计平台的研究文献相对较少,截至2019年10月,中国知网关于“云+平台+审计”的全部期刊论文总计35篇,其中,CSSCI论文6篇。云审计平台拥有局域网审计资助服务、高速度带宽审计网络、海量审计资源池、弹性审计架构与可度量审计服务等特征,其运行层次涵盖应用层、开发平台层、资源架构层、核心层和物理层,其运行过程分为审计主体端运行过程、审计主体与被审计单位端交互运行过程以及被审计单位端运行过程。云审计子平台有不同的划分方式,刘国城和王会金(2017)将其划分为采集转换平台、预处理平台、分析挖掘平台与可视化平台,武晓芬和田海洋(2019)将其划分为数据采集平台、审计交互平台与安全监管平台。云审计平台在审计端、云端和审计终端都面临着网络入侵、业务中断、操作失效等一系列风险,审计主体应基于人员操控能力、设备安全管理、平台安全控制等方面建立科学的运行策略,需要引入能力成熟度模型科学评价云平台的运营与管理。针对具体业务,周佳丽(2017)分析了社保基金云审计平台的应用效益,张永杰和罗忠莲(2017)探索了养老基金云审计平台的逻辑规则和运行步骤。

      管理控制理论产生于19世纪初的英国,其划分为四个学派,即安东尼倡导的会计控制、麦勤特倡导的行为控制、西蒙斯倡导的交互控制以及欧特力倡导的绩效管理。潘彬(2005)、张先治和顾水彬(2013)认为,管理控制与国家审计具有协调性,管理控制思想能够促进国家审计与不同被审计对象之间的配合和适应。至于管理控制如何同审计决策相融合,以及如何通过管理控制活动抑制云平台的风险,相关研究文献极为匮乏。通过文献梳理发现,有关云审计平台建设与运行的理论研究呈现碎片化,且不够深入。首先,云审计平台建设与运行的理论体系由理论依据、体系架构、动力支持、功能机制、技术方法、应用效果以及评价模式等一系列知识组合而成,由于既有文献数量过少,进而导致研究方向极为分散,且研究成果难于形成理论体系。其次,多数文献仅是从宏观视角对云审计平台的构建思路进行归纳,缺乏更深层次的逻辑演进以及更为明晰的运作流程,这将直接影响它们的理论价值和实践贡献。本文选取管理控制视角,对云审计平台的建设与运行进行系统性研究。

      二、云审计平台的体系架构

      云审计平台建设涉及云审计用户、云应用开发商、云平台建设商、云服务销售商以及云服务运营商等参与主体。如何在平台建设者之中实现目标导向、效果导向、问题导向三者的有机统一,以及如何科学设计云审计平台的逻辑结构,已成为云审计平台建设亟待解决的现实问题。基于此,本文借鉴管理控制理论,基于图1中的思路确定云审计平台的体系架构,并作如下阐释:

      (一)管理控制在云审计平台中的应用

      管理控制是保证战略实施的一系列方法安排,其遵循计划性、系统性、动态性、适应性与协同性等原则。Anthony(1965)提出“三层次控制模式”,认为管理控制是在既定的组织目标控制之下的控制,其是决定如何落实战略的过程。Ouchi(1979)基于制度控制、市场控制和团队自我控制视角提出“三坐标控制模式”,认为三种控制模式之间的平衡因组织而异。Simons(1995)提出“四方位控制模式”,即边界控制系统、诊断控制系统、信念控制系统以及交互控制系统。管理控制有诸多分类方式,其可分为预防性控制与纠正性控制,又可分为反馈控制与前馈控制,还可分为事前控制、事中控制与事后控制,再可分为一般控制与应用控制。不管如何进行分类,它的终极目标都是防范风险,强化质量管理,保障组织目标得以高效执行,提升组织的科学化管理水平。

      云审计平台的构建涉及若干环节,涉列众多参与主体,云审计平台的运行面临着技术问题与应用问题,风险和威胁无处不在。云审计平台的建设和运行需要融合管理控制理论,汲取管理控制思想与理念。云审计平台设计者应科学架构云审计平台的体系框架,基于管理控制视角开展顶层设计与全局筹划。管理控制在云审计平台中的应用需要从宏观层面、微观层面和外部互动层面着手。首先,依托价值管理控制、战略管理控制等理念推进云审计平台宏观层面的控制,促进内部合作主体之间在目标、任务、职能、文化等方面的有机协同。其次,依托制度控制、要素控制、团队控制、应用控制等理念推进云审计平台微观层面的控制,促进各个构成要项之间在组织、信息、方法、过程等方面的有机协同。再次,依托边界控制、交互控制、诊断控制、反馈控制等理念推进云审计平台外部互动层面的控制,促进内外关联主体之间在行为、资源、业务等方面的有机协同。

相关文章: