内部审计“免疫系统”架构及免疫路径的研究.docVIP

内部审计“免疫系统”架构及免疫路径的研究 　　一、引言 　　自2008年3月国家审计署刘家义审计长在中国审计学会五届三次理事会上首次提出了审计“免疫系统”论以来，学术界针对审计“免疫系统”论进行了多方面的研究。但从现有的文献情况看，目前有关审计“免疫系统”的研究成果大多针对国家审计的本质、功能和定位等方面，针对内部审计“免疫系统”理论研究的文献则不多见，研究的成果也不成体系；即使有部分学者针对内部审计“免疫系统”进行了研究，但从研究的技术路线看，学者们大多借鉴免疫学基本原理，结合内部审计的概念及工作特点，然后提出内部审计“免疫系统”的基本内涵，并以此对内部审计的本质、目标、职能、作用和意义进行分析，进而探讨企业内部审计“免疫系统”的构建途径，或探讨内部审计“免疫系统”对当前审计工作的启示等，显然，在审计“免疫系统”理论研究的方法和思路上还有待进一步拓展。 　　近年来，随着人工智能以及智能体Agent技术的发展，利用具有一定自主推理、自主决策能力的Agent以及由其组成的多Agent系统来优化和实施企业风险控制，已成为当前研究企业风险管理的重要方向和热点之一。但目前尚未有研究机构基于Agent理论及技术对审计“免疫系统”进行相关研究。鉴于此，本文利用人工智能研究领域中的智能Agent理论及技术，尝试从全面风险管理视角，研究企业内部审计“免疫系统”架构及免疫路径，以拓展审计“免疫系统”理论的研究思路。 　　二、智能体相关概念 　　智能体也称主体、代理、Agent，到目前为止还没有完全统一和权威的定义。在不同的研究领域，学者们给出了不同的定义。本文将智能体定义为：具有自主性行为，并能与外部环境进行主动交互，按照某种目标或要求完成特定任务的组织或人。 　　一个典型的智能体基本结构如图1所示。智能体通过传感器感知环境的信息，对接收到的信息按照某种目标或要求进行自主处理，形成决策（包含若干为完成某些特定任务或在特定环境下所采取的动作步骤等），最后，将决策结果借助执行器作用于外部环境，同时，与其他智能体进行信息交换与传递，以主动适应外部环境的变化，即智能体具有智能性。 　　智能体除了具有智能性外，还具有自主性、响应性、交互性和协调性等。所谓自主性表现为Agent能够控制自身行为，其行为是自主的、主动的、自发的、有目标和一定意图的，能根据目标和环境要求对短期行为进行规划，能在环境中自主执行任务；所谓响应性是它能够感知周围的环境变化并对来自环境的影响做出适当的反应；所谓交互性表现为每个Agent可以与周围环境或其它Agent之间按照一定规则进行相互协作和通讯，来完成一个共同目标；所谓协调性表现为单个Agent一般以某种角色存在于由多Agent组成的大系统中，在这个多Agent系统中，单个Agent可以与其它Agent进行各种信息交换，并在工作中进行合作与协调。 　　实际应用中，为了解决单个Agent所不能够解决的复杂问题，需要将多个Agent组合起来协同工作，这就构成多Agent系统。在多Agent系统中，每个Agent都有各自的工作职责，且每个Agent按照某种目标或要求完成特定的任务，并对事务进行自主处理，多Agent间通过信息交互，实现合作与协调，从而完成更复杂、更广泛的功能。由于多Agent系统中的Agent具有自主性、响应性、交互性和合作协调性，使得各Agent 间的协作，表现为具有不同领域知识、承担多种角色成员的集思广益，在个体认知和群体合作的基础上，推进对局部问题（局部风险管理）的认知，并最终实现对全局问题（全面风险管理）的系统解决。这种多Agent系统的协作过程遵循个体认知规律，具有明显的群体性、交互性、知识背景的多样性、协作过程的互启发与互学习性等特征，这为本文的研究提供了很好的借鉴。 　　三、基于智能体的企业内部审计“免疫系统”架构 　　企业作为一个组织严密的经济体，在其经济运行过程中必然会遇到来自内外部环境的各种风险干扰，这种状况客观要求包括内部审计人员在内的全体管理层和员工的共同参与，紧紧围绕企业自身战略目标，让风险管理的思想、方法和流程贯穿于企业各部门和各项工作之中，对包括企业战略制定、生产、经营等各个环节和过程的风险进行全面管理，只有这样才能保证企业健康发展。内部审计作为企业组织的免疫系统，在全面风险管理模式下，内部审计必须与企业其他各部门紧密配合，在董事会授权以及审计委员会的指导下，对企业各环节风险进行监督，对各部门及其员工风险管理机制的健全性和有效性以及实施效果进行评价，最终形成由全体员工共同参与、包含多种风险治理方式的、具有多层次结构的全面风险管理结构。由上述对多Agent系统的特性分析可知，全面风险管理模式下的企业内部审计“免疫系统”本质上是一个多Agent系统。在这个多Agent系统中