淺議風險導向下內部審計“免疫系統(tǒng)”

張金秀

[摘要] 本文以內部審計“免疫系統(tǒng)”理論為基礎，分析風險導向下內部審計免疫功能應答模式的構建并對其功能的發(fā)揮提出幾點建議。

[關鍵詞] 風險導向；內部審計；免疫系統(tǒng)

[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194（2013）07- 0014- 03

在2007年全國審計工作會議上，劉家義審計長首次提出國家審計“免疫系統(tǒng)”論，該理論認為，審計是一個國家經濟安全運行的免疫系統(tǒng)。這個理論深刻揭示了審計的本質，豐富了審計的內涵，影響十分深遠。而風險導向審計作為當前審計發(fā)展的一種新方法，在內部審計中亦發(fā)揮著重要的作用?；诖?，本文在風險導向下分析內部審計的免疫功能的發(fā)揮。

1 內部審計免疫系統(tǒng)的提出及概念

2008年4月劉家義審計長曾指出：我國內部審計要適應形勢、加快轉型，首要的是切實轉變審計理念。內部審計不僅是現實資產的守護者、財務賬表的復核者、會計核算的勾稽者，更是強化管理的促進者、提高效能的推動者、價值增值的促導者。因此，內部審計從本質上講是企業(yè)事業(yè)組織、部門單位的“免疫系統(tǒng)”，其建立的根本目的是提高其自身的“免疫力”，保證其安全健康，促進可持續(xù)發(fā)展。這是我國理論上第一次把“免疫系統(tǒng)論”應用于內部審計（由于內部審計“免疫系統(tǒng)”涉及的主體較多，下面的論述主要是以企業(yè)為主體進行的）。

從生物學角度看，生物機體的免疫系統(tǒng)有3種基本功能，即免疫預防、免疫自穩(wěn)、免疫監(jiān)視功能。內部審計免疫系統(tǒng)作為整個免疫系統(tǒng)的有機組成部分，其功能主要體現為：（1）免疫預防功能。內部審計免疫系統(tǒng)的免疫防御功能是指內部審計人員通過經營審計評估分析企業(yè)的人財物等資源利用效果，提前發(fā)現企業(yè)經濟運行中的不健康因素，并及時采取措施，將風險消滅在源頭。（2）免疫自穩(wěn)功能。內部審計的免疫自穩(wěn)功能主要體現在兩個方面：一是內部審計人員要保持和提高自身素質和技能，實現自我穩(wěn)定；二是體現在內部審計的修復功能上，通過合規(guī)性審計協(xié)助管理者證實、評價內部控制制度，提出改進建議，促使內部控制制度的進一步健全和完善，防止風險的再次發(fā)生。（3）免疫監(jiān)視功能。內部審計的免疫監(jiān)視功能是指內部審計通過對財務審計進行定期的檢查和監(jiān)督，保護企業(yè)的財產安全、完整，確保會計數據的真實可靠，發(fā)現企業(yè)的各種隱患并及時提出處理意見，確保經濟的健康運行。

2 風險導向下的內部審計免疫系統(tǒng)

2.1 風險導向審計的概念

風險導向型審計是在賬項基礎審計和制度基礎審計上發(fā)展起來的一種新型審計模式。從企業(yè)內部審計的角度看，風險導向審計是指審計人員在內部審計過程中自始至終都以企業(yè)風險的分析評估為導向，依據風險確定審計范圍與重點，并以風險為中心出具審計報告，協(xié)助企業(yè)進行風險管理以達到降低風險的目的。風險導向下的內部審計要求內部審計師從企業(yè)的戰(zhàn)略和具體經營環(huán)節(jié)分析入手，充分識別企業(yè)在生產經營和日常管理過程中所面臨的各種內外風險，從而對經營管理活動、內部控制等程序進行客觀的、系統(tǒng)的檢查與評價，提出具有可行性的建議和意見，成為降低企業(yè)審計風險和經營風險并進行風險管理的一種有效方法。

2.2 風險導向下的內部審計免疫系統(tǒng)

風險導向下的內部審計更能發(fā)揮其免疫系統(tǒng)的功能，主要表現在：（1）風險導向審計與內部審計免疫系統(tǒng)的目的具有同一性。從內部審計的角度看，風險導向審計的基本理念，就是審計的實施要以評估風險為切入點，將對審計風險的識別、評估和應對貫穿整個內部審計過程，以達到及時發(fā)現風險、警示風險、化解風險的目的，這與審計免疫系統(tǒng)的預防、自穩(wěn)、監(jiān)視功能的理念是一致的。（2）風險導向審計是實現內部審計免疫功能的一種先進的模式。作為一種新型的審計模式，現代風險導向下的內部審計運用系統(tǒng)理論、戰(zhàn)略管理理論，通過對企業(yè)的風險分析與評估，判斷出企業(yè)潛在的風險，并通過控制機制，對企業(yè)的風險管理活動施加影響，從而實現“未病先防、小病早治、大病防變”的免疫目的。

3 風險導向下內部審計免疫系統(tǒng)應答模式的構建

根據生物學的原理，免疫應答是機體針對抗原的一種自我保護性生理反應，其目的是為了消滅抗原性異物。與此相似，企業(yè)在經濟運行過程中遇到的風險也會對其造成危害，所以把這種風險看成企業(yè)的抗原，把內部審計看成應對免疫防御和消除的免疫應答過程。借鑒生物免疫應答模式，將企業(yè)內部審計的應答模式分為風險感知、風險識別與評估、風險預警與應對和監(jiān)控4個部分。

3.1 風險感知

“風險感知”是內部審計免疫應答的發(fā)動階段。內部審計要持續(xù)關注危害企業(yè)經濟運行中出現的各種內外不健康因素，尤其是一些異常的現象如高層人員的離職等所蘊含的高風險。風險感知是內部審計人員依據風險信號（顯性風險和隱性風險）、自身經驗的一種風險感知。其中，大多數常規(guī)性問題如報表審計、合同審計風險及來自宏觀環(huán)境的風險屬于顯性風險，容易被內部審計人員所察覺。而危害企業(yè)經濟正常運行的風險大多來自非常規(guī)性的隱性問題，如徇私舞弊等，內部審計人員要對此類風險出現的可能性進行重點關注。

3.2 風險識別與評估

在察覺企業(yè)存在重大風險后，要通過對風險的分析進行具體的識別和評估。具體來說，可以從企業(yè)外部與內部兩方面著手，評價企業(yè)相關的外部環(huán)境因素，主要包括宏觀經濟環(huán)境、法律環(huán)境、監(jiān)管環(huán)境、所在行業(yè)環(huán)境等；評價企業(yè)的內部環(huán)境，考慮戰(zhàn)略以及相關經營風險、財務業(yè)績的衡量與評價、總體控制環(huán)境、控制活動等，以此為基礎確定風險的種類、特點及影響。對于可能出現的重大風險，要采用專門的方式方法進一步分析和評估，分析其主要的內外影響因素，評估其出現的概率及對企業(yè)造成的影響程度。風險評估的方法可采用定性分析法和定量分析法，前者可采取專家評判打分等方式，后者則主要采用數理統(tǒng)計模型等方法。

3.3 風險預警與應對

在此階段，內部審計部門應當制定一套風險預警與應對管理制度，包括風險警級的分類，風險應對人員的安排，風險應對的具體程序及具體應對措施等內容。對于不同警級程度的風險，采取不同的應對措施。對于輕度警級的風險，主要以預防為主；對于中度警級的風險，要給予關注和控制，采取轉移或阻斷等有效方式進行抵御；而高度警級的風險是風險管理的核心，要全面分析其根源、傳遞的過程及影響因素，力求根除源頭、切斷傳遞路徑，防止風險的進一步惡化。

3.4 監(jiān)控

監(jiān)控是內部審計免疫應答模式的反饋階段。一方面，通過將風險管理的經驗與企業(yè)內部部門和人員交流，反饋其對風險免疫應答模式的再認識，利于企業(yè)內部人員獲取風險消息并告知內部審計人員；另一方面，通過風險應對策略的實踐檢驗其正確性和有效性，對其失效環(huán)節(jié)進行及時調整，使免疫應答模式能在外力的協(xié)助下實現自身的免疫功能。

這4個部分在時間上的連續(xù)性和空間上的并存性，體現了內部審計事前防御、事中控制和事后修復的三大免疫功能，為風險導向內部審計在企業(yè)中的應用打下了堅實的理論基礎。

4 發(fā)揮風險導向下的內部審計免疫系統(tǒng)功能的幾點建議

在實踐中，由于風險導向審計模式與內部審計免疫系統(tǒng)論關注風險、提前預警、注重治標又治本等方面不謀而合，將二者結合，必然對發(fā)揮內部審計免疫系統(tǒng)功能有極大的幫助。風險導向下實現內部審計“免疫系統(tǒng)”功能的幾點建議如下：

4.1 樹立風險導向的內部審計“免疫系統(tǒng)”理念

樹立內部審計“免疫系統(tǒng)”理念，首先需要充分理解其理念的內涵，通過各種方式使內部審計“免疫系統(tǒng)”觀念根植于審計人員的大腦。其次，要明確內部審計的定位。內部審計作為企業(yè)可持續(xù)發(fā)展的“免疫系統(tǒng)”的重要組成部分，在規(guī)范企業(yè)經營管理、實現企業(yè)價值增值等方面發(fā)揮著越來越重要的作用。風險導向下的內部審計“免疫系統(tǒng)”要求企業(yè)將內部審計定位到風險管理的重要角色上。風險管理是內部控制的延伸，內部審計是風險管理的確認者，是對風險管理的再管理。因此，內部審計的重點應該是發(fā)揮風險管理職能，實施風險管理審計，實現合規(guī)性、經濟性、效率性和效果性；內部審計是企業(yè)內部管理的組成部分，與企業(yè)根本利益一致，管理控制職能是內部審計的基本職能。

4.2 以風險管理為切入點實現內部審計免疫功能

風險管理的實現途徑主要有：（1）事前的風險評估與識別。引入風險導向審計理念，持續(xù)性地進行風險識別與風險評估。具體來說，一般包括指企業(yè)的戰(zhàn)略分析，即從企業(yè)外部與內部兩方面著手，識別評估企業(yè)風險，將審計重點鎖定在重大風險領域，實現風險防控的目標。（2）協(xié)助管理層進行內部控制制度和體制的建設與完善。內部審計針對所評估的重大風險領域和實質性審計結果查出的問題提出預警措施，完善企業(yè)現有機制、體制、制度建設，持續(xù)構筑“免疫系統(tǒng)”，這是發(fā)揮內部審計“免疫系統(tǒng)”功能的關鍵。（3）引導企業(yè)開展日常的自我檢查。內部審計部門可以根據前期風險評估和識別的結果，以及以前年度審計時對審計對象情況的了解，編制風險控制要點和自查清單，進行自我檢查并將發(fā)現的問題及改進措施上報內部審計部門，讓內部審計部門對此給予指導和提出建議。

4.3 明確內部審計重點，提升內部審計水平

風險導向內部審計“免疫系統(tǒng)”理念，深刻地闡釋了現代審計的工作思路，應注意對企業(yè)財務性審計、合規(guī)性審計、經營性審計和風險管理審計4個方面進行內部審計。因此，企業(yè)內部審計工作只有不斷適應企業(yè)發(fā)展戰(zhàn)略和實際的需要，保障企業(yè)正常運行，才能有利于促進企業(yè)提高“免疫系統(tǒng)”的功能，確保企業(yè)安全健康、可持續(xù)地發(fā)展。

4.4 提升內審人員素質，增強風險識別能力

以風險為導向的內部審計對內部審計人員的素質提出了挑戰(zhàn)。加強企業(yè)內部審計人員的業(yè)務培訓和職業(yè)道德教育培訓，使其掌握較高的專業(yè)知識和技能，同時將獨立性和客觀性的理念深入到每個審計人員的心中，讓內部審計人員真正成為一支既具現代知識素養(yǎng)又具有較高道德水準的高素質隊伍。

內部審計“免疫系統(tǒng)”理論的形成與提出是“免疫系統(tǒng)”理論的新發(fā)展，為當前內部審計的開展指明了方向。將內部審計“免疫系統(tǒng)”理論與風險導向審計有機結合起來，運用系統(tǒng)的、科學的分析評價程序和方法，有助于提高內部審計工作水平，促進企業(yè)持續(xù)、健康快速發(fā)展。

主要參考文獻

[1]魏敏.內部審計如何踐行“免疫系統(tǒng)”功能[J].中國內部審計，2012（1）：58-59.

[2]向琴.“免疫系統(tǒng)”理論下風險導向審計在企業(yè)內部審計中的運用[J].江漢石油職工大學學報，2011（3）：92-95.

[3]蔡林波.基于風險導向的內部審計研究[J].經濟師，2012（1）：189-190.

[4]張友棠.風險導向下政府績效審計的免疫應答模式及實現路徑[J].財政監(jiān)督：綜合版，2012（6）：50-51.