●南京審計學院 盧加元 張曉東

本文借鑒免疫學的免疫應(yīng)答原理，從風險管理視角，介紹了企業(yè)風險的類型，分析了生物體免疫系統(tǒng)與內(nèi)部審計“免疫系統(tǒng)”的對應(yīng)關(guān)系，解釋了內(nèi)部審計“免疫系統(tǒng)”免疫應(yīng)答的含義，闡述了內(nèi)部審計“免疫系統(tǒng)”免疫應(yīng)答的機制及其工作過程，最后，從免疫應(yīng)答機制中的免疫識別和免疫 “學習—記憶”環(huán)節(jié)，討論了內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答機制對當前審計工作實務(wù)的要求。

內(nèi)部審計免疫系統(tǒng) 免疫應(yīng)答機制 免疫識別 “學習—記憶”功能

一、問題的提出

企業(yè)內(nèi)部審計是通過檢查企業(yè)內(nèi)部控制制度的建立健全情況和內(nèi)部控制措施的執(zhí)行情況，對企業(yè)內(nèi)部控制體系是否完整、有效提出評價意見，并就進一步完善內(nèi)部控制體系提出審計建議等一系列獨立、客觀的評價和咨詢的活動，以評價和改進風險管理、控制和管理過程的有效性，從而增加企業(yè)價值和改進組織經(jīng)營效益的過程[1]。內(nèi)部審計在保障企業(yè)依法經(jīng)營，完善公司治理機制，提高企業(yè)運營效率和促進企業(yè)可持續(xù)發(fā)展方面具有重要的意義。

2008年3月，國家審計署劉家義審計長在中國審計學會五屆三次理事會上首次提出了審計“免疫系統(tǒng)”理論[2]，然后，學術(shù)界對審計免疫系統(tǒng)的本質(zhì)、內(nèi)涵、功能以及定位等進行了多角度的研究。在內(nèi)部審計免疫系統(tǒng)研究領(lǐng)域，蘇美東（2009）將“免疫系統(tǒng)論”應(yīng)用于企業(yè)內(nèi)部審計，分析了我國企業(yè)內(nèi)部審計的現(xiàn)狀及當前存在的突出問題，提出了將“免疫系統(tǒng)論”貫穿于企業(yè)內(nèi)部審計全過程的工作思路[3]；彭臻（2010）從完善“免疫系統(tǒng)”的組織架構(gòu)，大力推行治理型內(nèi)部審計，充分發(fā)揮“免疫系統(tǒng)”的防疫機能等角度，闡述內(nèi)部審計是企業(yè)的“免疫系統(tǒng)”[1]；楊小鋒（2010）從內(nèi)部控制視角，對企業(yè)內(nèi)部審計的免疫功能進行了系統(tǒng)分析[4]；鄒蕓蕓（2010）從免疫系統(tǒng)論出發(fā)，對企業(yè)內(nèi)部審計的功能進行了拓展分析，并對推進企業(yè)內(nèi)部審計轉(zhuǎn)型與發(fā)展提出了建議[5]；丁玲（2010）從創(chuàng)新審計理念，強化內(nèi)控評價等角度，探討了在銀行經(jīng)營管理過程中實施“免疫系統(tǒng)”功能的有效途徑與方式[6]；李偉華（2011）就如何發(fā)揮內(nèi)部審計“免疫系統(tǒng)”在企業(yè)經(jīng)營管理中的作用進行了細致的闡述等[7]。但是，我們發(fā)現(xiàn)，目前針對內(nèi)部審計“免疫系統(tǒng)”的研究大多還是局限于對內(nèi)部審計免疫系統(tǒng)的解釋與應(yīng)用，對一些基本概念的認識也比較膚淺和表象，更鮮見針對免疫機制方面的研究文獻，總體而言，對內(nèi)部審計“免疫系統(tǒng)”論的研究處于起步階段。

免疫學中，免疫應(yīng)答是生物體對抗原性物質(zhì)刺激所產(chǎn)生、以排除抗原為目的的生理過程，包括抗原提呈、特異性識別、免疫效應(yīng)（抗原清除）和免疫反饋等過程[8]。企業(yè)作為一個組織嚴密的系統(tǒng)，其生產(chǎn)經(jīng)營環(huán)境與生物體生存的自然環(huán)境極其近似，充滿著復雜性和多變性。如果把企業(yè)看作一個生物體，企業(yè)在生產(chǎn)經(jīng)營活動中所遭遇的各種風險看作 “抗原”，由于內(nèi)部審計具有預防、揭示、抵御企業(yè)經(jīng)濟運行中各種風險的功能，因此，內(nèi)部審計本質(zhì)上是企業(yè)的免疫系統(tǒng)，發(fā)揮著“經(jīng)濟衛(wèi)士”的作用[5,7]。內(nèi)部審計“免疫系統(tǒng)”的應(yīng)答機制則是要弄清企業(yè)在面臨內(nèi)外部風險時，內(nèi)部審計如何運作以及運作的流程等，這對于進一步理解內(nèi)部審計“免疫系統(tǒng)”的本質(zhì)，使審計“免疫系統(tǒng)”的相關(guān)理論真正服務(wù)于企業(yè)有著重要的現(xiàn)實意義。鑒于此，本文嘗試借鑒免疫學的免疫應(yīng)答原理，從風險管理視角，研究企業(yè)內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答機制，旨在將審計“免疫系統(tǒng)”理論與企業(yè)的實際相結(jié)合，為拓展審計“免疫系統(tǒng)”理論的研究思路提供參考。

二、企業(yè)風險

所謂企業(yè)風險，是指企業(yè)在其生產(chǎn)經(jīng)營過程中遇到的諸多不確定性或發(fā)生危險和損失的可能性[9]。企業(yè)風險有多種表現(xiàn)形式，常見的企業(yè)風險有[10]：

企業(yè)戰(zhàn)略風險，表現(xiàn)為不恰當?shù)钠髽I(yè)發(fā)展規(guī)劃或行動所導致的風險，如企業(yè)并購戰(zhàn)略、戰(zhàn)略聯(lián)盟、經(jīng)濟的周期性波動風險等；

決策風險，表現(xiàn)為領(lǐng)導層決策失誤或決策不科學，導致經(jīng)營目標不能達到預期目的風險，如企業(yè)資產(chǎn)質(zhì)量與財務(wù)指標的判斷風險、投資判斷風險、人力資源配置的判斷風險等；

經(jīng)營風險，表現(xiàn)為不恰當?shù)慕?jīng)營手段所導致的風險，如企業(yè)生產(chǎn)經(jīng)營過程中由于供、產(chǎn)、銷等環(huán)節(jié)不確定性因素所引起的實際收益與預期收益發(fā)生偏離，使企業(yè)蒙受損失的可能；

財務(wù)風險，表現(xiàn)為企業(yè)失去融資能力、資金鏈斷裂或遭致無法承受的債務(wù)而導致的風險，包括籌資風險、投資風險、現(xiàn)金流風險、利率風險以及匯率風險等；

信息風險，表現(xiàn)為企業(yè)不能有效保護自身涉及生產(chǎn)、經(jīng)營活動的機密信息，或?qū)?jīng)濟與產(chǎn)業(yè)政策不關(guān)注，與合作伙伴之間信息傳遞和交流不通暢等，從而使企業(yè)難以完成其預定的經(jīng)濟目標，或?qū)ζ鋺?zhàn)略實施能力產(chǎn)生負面的影響等；

人力資源管理風險，表現(xiàn)為企業(yè)骨干人才流失，對企業(yè)而言可能會影響到正常經(jīng)營秩序，增加培養(yǎng)新人的時間和成本，削弱自身實力等等；

環(huán)境與法律風險，包括由于戰(zhàn)爭、自然災(zāi)害等人為不可抗拒的因素所造成的風險等。

三、企業(yè)內(nèi)部審計“免疫系統(tǒng)”的應(yīng)答機制

（一）免疫應(yīng)答的理論基礎(chǔ)。免疫學中，抗原是一類能誘發(fā)免疫反應(yīng)的物質(zhì)，抗體則是識別、清除生物體內(nèi)抗原的物質(zhì)，而免疫系統(tǒng)則是生物體為保護自身健康的一種防御性組織[8]。在免疫系統(tǒng)中，T(Thymus)細胞和B(Bursa)細胞是兩種主要的免疫活性細胞，在維持生物體內(nèi)外環(huán)境穩(wěn)定，消除體內(nèi)抗原的危害方面起著十分重要的作用[8]。當生物體遭受抗原刺激時，免疫系統(tǒng)能夠識別出自體和異體，這個過程被稱為免疫識別；然后，免疫系統(tǒng)會產(chǎn)生抗體，并通過一系列復雜的免疫反應(yīng)，使生物體產(chǎn)生免疫力，這個過程被稱為免疫應(yīng)答，生物體通過一系列免疫效應(yīng)，最終使異體得到抑制或清除[8]，從而保護了生物體的健康。

與生物體免疫系統(tǒng)相似，內(nèi)部審計在企業(yè)經(jīng)濟運營過程中也同樣具有“免疫”機制，發(fā)揮著“免疫應(yīng)答”功能。這是因為“內(nèi)部審計作為企業(yè)的一個獨立組織機構(gòu)，能時刻關(guān)注企業(yè)內(nèi)外部環(huán)境變化所導致的風險，并能及時評價應(yīng)對策略的規(guī)范性和有效性[11-12]”；同時，“內(nèi)部審計不僅能在第一時間感知企業(yè)經(jīng)濟運營中存在的問題，還能揭示管理上的薄弱環(huán)節(jié)”[13-14]，由此可見，內(nèi)部審計不僅能夠盡早感知企業(yè)風險，還能及時揭示風險帶來的危害，并運用法定權(quán)限去抵御、查處風險，同時，建議企業(yè)決策層，如：董事會、審計委員會或風險管理委員會等，運用各種行政資源、經(jīng)濟資源等去消除這些危險，從而保證企業(yè)經(jīng)濟的健康發(fā)展。生物體免疫系統(tǒng)與企業(yè)內(nèi)部審計“免疫系統(tǒng)”的對應(yīng)關(guān)系如表 1所示。

表1 免疫系統(tǒng)與內(nèi)部審計免疫系統(tǒng)對應(yīng)關(guān)系表

生物體免疫系統(tǒng)的免疫應(yīng)答是由抗原性異物觸發(fā)，而內(nèi)部審計“免疫系統(tǒng)“的免疫應(yīng)答則是由企業(yè)面臨的內(nèi)外部環(huán)境中蘊藏的各類風險所觸發(fā)，因此，企業(yè)內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答過程本質(zhì)上是對企業(yè)風險的管理和控制過程[15]。鑒于此，本文將內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答定義為：當企業(yè)在其經(jīng)營過程中遭遇風險，內(nèi)部審計“免疫系統(tǒng)”對風險做出適當反應(yīng)，以解除或抑制企業(yè)風險所造成的危害，使企業(yè)保持良性發(fā)展的過程。

（二）內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答機制。當企業(yè)遭受風險刺激時，企業(yè)內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答機制如圖1所示。

圖1 內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答機制

圖1中，內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答過程分為三個環(huán)節(jié)，一是免疫識別過程，這個環(huán)節(jié)相當于生物體免疫系統(tǒng)的免疫識別過程；二是初次免疫應(yīng)答過程，三是二次應(yīng)答過程，其中，環(huán)節(jié)二和環(huán)節(jié)三相當于生物體免疫系統(tǒng)的免疫反應(yīng)階段。具體應(yīng)答過程描述如下：

1.當企業(yè)遭遇風險時，此時，審計人員根據(jù)風險刺激所產(chǎn)生的現(xiàn)象（癥狀），對風險進行特征分析，然后進入二次免疫應(yīng)答過程。這一步類似生物免疫系統(tǒng)的“抗原提呈”階段；

2.審計人員根據(jù)步驟1中所提取的風險特征，與初次免疫應(yīng)答中記憶檢測器的記憶規(guī)則庫（風險的特征庫以及審計案例集）進行比對。如果比對成功，說明該風險是以前出現(xiàn)過的風險，然后，轉(zhuǎn)入對該風險的處理程序，即風險應(yīng)對處理；如果比對不成功，說明該風險是“可疑”風險（以前未出現(xiàn)過的風險或無關(guān)緊要的風險），此時，轉(zhuǎn)入下一步，進入二次免疫應(yīng)答過程，需要對入侵風險做進一步甄別；

3.審計人員根據(jù)現(xiàn)有的法律法規(guī)、知識經(jīng)驗、審計方法和工具等，通過討論、協(xié)商、會診等專家知識工程機制，對“可疑”風險的特征、危害等做進一步分析。如果確認該“可疑”風險不是新的風險，或是一個新的風險，但其危害程度在企業(yè)可接受的范圍內(nèi)，則將該風險被視為“自體”，此時，不做風險應(yīng)對處理；如果確認該“可疑”風險是一個新風險（以前未出現(xiàn)過的風險），則該風險被視為“異體”，此時，審計“免疫系統(tǒng)”會通過產(chǎn)生新“抗體”（建立該新風險的響應(yīng)策略），并實施免疫效應(yīng)（風險應(yīng)對處理），最后，形成免疫記憶（建立該類風險的案例庫）；

4.步驟3中形成的免疫記憶（風險案例庫），通過免疫反饋機制，對初次免疫應(yīng)答中的記憶規(guī)則庫以及風險應(yīng)對規(guī)則進行更新，形成持續(xù)性免疫記憶，便于今后對類似風險的檢測。

審計“免疫系統(tǒng)”通過上述循環(huán)往復的免疫應(yīng)答過程，最終使企業(yè)能夠適應(yīng)復雜的內(nèi)外部環(huán)境，獲得抵御風險的能力（免疫力）。

四、對內(nèi)部審計“免疫系統(tǒng)”免疫應(yīng)答機制的幾點說明

（一）審計“免疫系統(tǒng)”的免疫識別過程。按照傳統(tǒng)免疫學理論，生物體免疫識別是免疫系統(tǒng)的重要功能之一，也是免疫系統(tǒng)實施免疫應(yīng)答的前提和基礎(chǔ)。由本文前面有關(guān)內(nèi)部審計“免疫系統(tǒng)”免疫應(yīng)答機制的分析可知，內(nèi)部審計“免疫系統(tǒng)”的免疫識別也應(yīng)該是審計“免疫系統(tǒng)”實施應(yīng)答的基礎(chǔ)和前提，在發(fā)揮免疫識別功能時，其工作過程如圖2所示。

圖2 內(nèi)部審計“免疫系統(tǒng)”的免疫識別過程

內(nèi)部審計“免疫系統(tǒng)”的免疫識別過程對當前審計工作有如下啟示：

一是要將審計工作中心前移。表現(xiàn)為：1要高度關(guān)注企業(yè)經(jīng)濟發(fā)展的外部環(huán)境，包括宏觀經(jīng)濟環(huán)境、法律環(huán)境、監(jiān)管環(huán)境、所在行業(yè)環(huán)境等，要由過去只關(guān)注企業(yè)內(nèi)部管理拓展到關(guān)注外部環(huán)境的變化，并對外部環(huán)境的變化進行深入研究，及早感知風險，對業(yè)務(wù)部門和管理層提出建議；2要高度關(guān)注企業(yè)在經(jīng)營中的內(nèi)部風險。比如企業(yè)存在的產(chǎn)品單一、財務(wù)風險、市場定位不清等，這些風險都將可能阻礙企業(yè)可持續(xù)發(fā)展。審計人員有必要提前介入、重點關(guān)注，及時分析和發(fā)現(xiàn)企業(yè)經(jīng)營中的現(xiàn)實風險和潛在風險，積極主動地向決策者提供化解風險的意見和建議，只有這樣才能充分體現(xiàn)免疫識別的意義，才能更好地發(fā)揮審計免疫系統(tǒng)的防御功能。

二是要加強理論學習，不斷提高識別風險的能力。免疫識別的核心內(nèi)容是對企業(yè)各類風險進行有效識別，這要求審計人員要加強理論學習，不斷提高識別“自體”和“異體”的能力。為此，要加大對審計人員知識結(jié)構(gòu)的培訓力度，既要加強專業(yè)知識和相關(guān)業(yè)務(wù)知識的能力訓練，又要培養(yǎng)對企業(yè)經(jīng)營管理情況和風險狀況進行綜合評價分析的能力，通過不斷學習、調(diào)研、研討和交流等，提高對風險中“自體”與“異體”的主動識別能力，使內(nèi)部審計的免疫識別功能得到充分發(fā)揮。

（二）審計免疫“免疫系統(tǒng)”的“學習—記憶”過程。生物體免疫系統(tǒng)具有“學習—記憶”功能。當抗原初次入侵生物體時，免疫系統(tǒng)一時無法識別它們，但在抗原的不斷刺激下，生物肌體內(nèi)部則會產(chǎn)生新的抗體，最終完成對初次入侵抗原的識別、應(yīng)答、直至將抗原消除。當抗原被消除后，在生物肌體內(nèi)總存有一定數(shù)量的抗體（記憶細胞），當同類抗原再次入侵肌體的時候，記憶細胞會根據(jù)抗原特征進行快速匹配，在比初次識別短得多的時間內(nèi)對入侵抗原進行有效識別，這就是生物體免疫系統(tǒng)的“學習—記憶”機制[8]。

內(nèi)部審計“免疫系統(tǒng)”也存在類似的“學習—記憶”功能。由于社會、經(jīng)濟環(huán)境以及市場的情況復雜，問題不斷出現(xiàn)，內(nèi)部審計免疫系統(tǒng)不可能感知和識別所有的風險。當企業(yè)遭遇新風險時，審計人員會花費相當?shù)臅r間和精力對其進行分析和研究，最終完成對新風險的識別、應(yīng)答，直至將其消除或控制在可接受范圍內(nèi)，這個過程就是所謂的審計“二次免疫應(yīng)答”。在“二次免疫應(yīng)答”過程中，審計人員通過組織學習、經(jīng)驗交流、觀摩和研討、專家知識工程等形式，最終形成該類風險的若干特征（即圖1中記憶檢測器的記憶規(guī)則），同時，產(chǎn)生該類風險的應(yīng)對方案（抗體），而且，這些風險特征和風險應(yīng)對方案（抗體）會被保留在企業(yè)組織內(nèi)部并為整個組織所共享。當企業(yè)再次遭遇此類風險時，內(nèi)部審計免疫系統(tǒng)通過比對已有的風險特征（記憶檢測器中的記憶規(guī)則），會在比初次識別短得多的時間內(nèi)完成對該風險的識別，并能快速實施風險應(yīng)對措施（風險處理），這就是內(nèi)部審計“免疫系統(tǒng)”的“學習—記憶”過程。

內(nèi)部審計“免疫系統(tǒng)”的“學習—記憶”機制對當前審計工作有如下啟示：

一要對企業(yè)經(jīng)濟活動中出現(xiàn)的復雜變化情況保持敏感和持續(xù)的關(guān)注，對出現(xiàn)的新問題、新威脅進行專門研究。為此，一方面，要做好對已有審計成果的收集整理、加工提煉，對典型案例及其危害性進行認真分析、提煉和總結(jié)，以固化審計免疫記憶力；另一方面，要通過組織學習、經(jīng)驗交流、觀摩與研討、專家知識工程等多種形式，對企業(yè)經(jīng)濟活動中出現(xiàn)的新問題、新情況進行研究，找出新風險的歷史背景、作用條件、對企業(yè)的危害形式及影響程度等特征（形成記憶檢測器中的新記憶規(guī)則），以便企業(yè)制定新風險的應(yīng)對策略（產(chǎn)生新抗體），形成新的審計免疫記憶力；第三，及時更新記憶檢測器中的記憶規(guī)則庫（風險特征庫以及審計案例集），清除與現(xiàn)有政策、法律、法規(guī)等不相適應(yīng)的記憶規(guī)則。

二要加強信息溝通，建立有效的免疫反饋機制。審計免疫應(yīng)答離不開高效的免疫反饋機制，這要求內(nèi)部審計“免疫系統(tǒng)”在其運作過程中，需要與包括企業(yè)董事會、管理層、企業(yè)內(nèi)部員工在內(nèi)的成員和部門，建立良好的信息傳遞與溝通機制。通過溝通與反饋，使企業(yè)全面風險管理的理念取得全體成員的支持和配合，確保企業(yè)以全面風險管理為導向，在實施審計免疫過程中，各成員和部門各司其職同時又密切合作，以協(xié)調(diào)、共同應(yīng)對企業(yè)風險，完成審計免疫系統(tǒng)的學習、記憶、自適應(yīng)等功能，最終確保企業(yè)戰(zhàn)略目標的實現(xiàn)。

五、結(jié)束語

隨著市場競爭的激烈及經(jīng)濟環(huán)境的變化，現(xiàn)代企業(yè)要能準確地識別內(nèi)外部環(huán)境變化所導致的風險并做出快速應(yīng)對處理，對于保證企業(yè)的健康發(fā)展有著十分重要的意義。

本文借鑒免疫應(yīng)答原理，從風險管理視角，對企業(yè)內(nèi)部審計“免疫系統(tǒng)”的免疫應(yīng)答機制以及運作流程進行了系統(tǒng)研究，最后，從免疫識別和免疫“學習—記憶”二個重要環(huán)節(jié)，討論了內(nèi)部審計免疫應(yīng)答機制對當前審計工作實務(wù)的啟示。本文的研究將起到完善審計免疫系統(tǒng)理論的研究、發(fā)揮內(nèi)部審計的功能與職責、保證審計免疫應(yīng)答機制的良好運轉(zhuǎn)、增強企業(yè)自身對風險的感知和免疫能力的作用。

1.彭臻、陳麗榮.2010.內(nèi)部審計是企業(yè)的“免疫系統(tǒng)”[J].商業(yè)經(jīng)濟，5。

2.劉家義.2008.以科學發(fā)展觀為指導推動審計工作全面發(fā)展[J].審計研究，3。

3.蘇美東.2009.用“免疫系統(tǒng)論”重塑企業(yè)內(nèi)部審計新形象[J].商業(yè)經(jīng)濟，7。

4.楊小鋒.2008.基于內(nèi)控視角的內(nèi)部審計免疫功能分析[J].稅務(wù)與審計，3。

5.鄒蕓蕓.2010.淺議免疫系統(tǒng)論視角下內(nèi)部審計的發(fā)展[J].中國總會計師，3。

6.丁玲.2010.創(chuàng)新審計理念強化內(nèi)控評價有效踐行內(nèi)部審計“免疫系統(tǒng)”功能[J].山東經(jīng)濟戰(zhàn)略研究，12。

7.李偉華.2011.加強企業(yè)內(nèi)部審計 發(fā)揮“免疫系統(tǒng)”功能[J].工業(yè)審計與會計，6。

8.錢旻.2011.免疫學原理與技術(shù)[M].北京：高等教育出版社，5。

9.趙麗芳、張偉.2011.企業(yè)風險導向內(nèi)部審計—風險管理活動（系統(tǒng)）的再確認與咨詢[J].會計之友，4。

10.羅慶翔.2009.淺談風險管理與內(nèi)部控制[J].機械管理開發(fā)，12。

11.劉莉莉.2008.內(nèi)部審計的基本職責應(yīng)當是服務(wù)[J].山西財稅，2。

12.盛芳.2011.公司治理與內(nèi)部審計的職責[J].財會研究，14。

13.王愛國.2011.審計本質(zhì)的新思考--兼談審計“免疫系統(tǒng)”論[J].會計之友，6。

14.張淑貞.2011.內(nèi)部審計免疫系統(tǒng)的構(gòu)建與實施研究[D].山東經(jīng)濟學院研究生論文，5。

15.何敬、周鑫.2009.國家審計免疫應(yīng)答機制及其應(yīng)用[J].審計與經(jīng)濟研究，5。