内部审计“免疫系统”应答机制研究——基于风险管理视角,本文主要内容关键词为:风险管理论文,视角论文,内部审计论文,免疫系统论文,机制论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、问题的提出
企业内部审计是通过检查企业内部控制制度的建立健全情况和内部控制措施的执行情况,对企业内部控制体系是否完整、有效提出评价意见,并就进一步完善内部控制体系提出审计建议等一系列独立、客观的评价和咨询活动,以评价和增强风险管理、控制过程的有效性,从而增加企业价值和组织经营效益的过程。内部审计在保障企业依法经营、完善公司治理机制、提高企业运营效率和促进企业可持续发展方面具有重要的意义。
2008年3月,审计署刘家义审计长在中国审计学会五届三次理事会上首次提出了审计“免疫系统”理论,而后,学术界对审计“免疫系统”的本质、内涵、功能以及定位等进行了多角度的研究。但我们发现,目前针对内部审计“免疫系统”的研究大多局限于对概念内涵的解释,对审计“免疫系统”应用的研究比较肤浅和表象,更鲜见针对免疫机制的研究文献。总体而言,现行对内部审计“免疫系统”的研究处于起步阶段。
免疫学中,免疫应答是生物体对抗原刺激所产生的以排除抗原为目的的生理过程,包括抗原提呈、特异性识别、免疫效应(抗原清除)和免疫反馈等过程。如果把企业看作一个生物体,企业在生产经营活动中所遭遇的各种风险看作“抗原”,由于内部审计具有预防、揭示、抵御企业经济运行中各种风险的功能,因此,内部审计本质上是企业的“免疫系统”,发挥着“经济卫士”的作用。
内部审计“免疫系统”的应答机制则是要弄清企业在面临内外部风险时,内部审计如何运作以及运作的流程等,这对于进一步理解内部审计“免疫系统”的本质,使审计“免疫系统”的相关理论真正服务于企业有着重要的现实意义。鉴于此,本文尝试借鉴免疫学中的免疫应答原理,从风险管理视角,研究企业内部审计“免疫系统”的免疫应答机制,旨在将审计“免疫系统”理论与企业的实际相结合,为拓展审计“免疫系统”理论的研究思路提供参考。
二、企业风险
企业风险是指企业在其生产经营过程中遇到的诸多不确定性或发生危险与损失的可能性。企业风险有多种表现形式,常见的企业风险有:
企业战略风险,表现为不恰当的企业发展规划或行动所导致的风险,如企业并购战略、战略联盟、经济的周期性波动风险等。
决策风险,表现为领导层决策失误或决策不科学,导致经营目标不能达到预期目的的风险,如企业资产质量与财务指标的判断风险、投资判断风险、人力资源配置的判断风险等。
经营风险,表现为不恰当的经营手段所导致的风险,如企业生产经营过程中由于供、产、销等环节的不确定性因素所引起的实际收益与预期收益发生偏离,使企业蒙受损失的可能。
财务风险,表现为企业失去融资能力、资金链断裂或面临无法承受的债务而导致的风险,包括筹资风险、投资风险、现金流风险、利率风险以及汇率风险等。
信息风险,表现为企业不能有效保护自身涉及生产、经营活动的机密信息,或对经济与产业政策不关注,与合作伙伴之间信息传递和交流不通畅等,从而使企业难以实现预定的经济目标,或对其战略实施能力产生负面的影响等。
人力资源管理风险,表现为企业骨干人才流失,对企业而言可能会影响到正常经营秩序、增加培养新人的时间和成本、削弱自身实力等。
环境与法律风险,包括由于战争、自然灾害等不可抗拒的因素所造成的风险等。
三、内部审计“免疫系统”的应答机制
1.生物体免疫系统与企业内部审计“免疫系统”。免疫学中,抗原是一类能诱发免疫反应的物质,抗体则是识别、清除生物体内抗原的物质,而免疫系统则是生物体为保护自身健康的一种防御性组织。在免疫系统中,T细胞和B细胞是两种主要的免疫活性细胞,在维持生物体内外环境稳定,消除体内抗原的危害方面起着十分重要的作用。当生物体遭受抗原刺激时,免疫系统能够识别出自体和异体,这个过程被称为免疫识别;然后,免疫系统会产生抗体,并通过一系列复杂的免疫反应,使生物体产生免疫力,这个过程被称为免疫应答。生物体通过一系列免疫效应,最终使异体得到抑制或清除,从而保护自身的健康。
与生物体免疫系统相似,内部审计在企业运营过程中也同样具有“免疫”机制,发挥着“免疫应答”功能。这是因为内部审计作为企业的一个独立组织机构,能时刻关注企业内外部环境变化所导致的风险,并能及时评价应对策略的规范性和有效性。同时,内部审计不仅能在第一时间感知企业运营中存在的问题,还能揭示管理上的薄弱环节。由此可见,内部审计不仅能够尽早感知企业风险,还能及时揭示风险带来的危害,并运用法定权限去抵御、查处风险,同时,建议企业决策层如董事会、审计委员会或风险管理委员会等,运用各种行政资源、经济资源等去消除这些危险,从而保证企业的健康发展。
生物体免疫系统与企业内部审计“免疫系统”的对应关系如表1所示:
企业内部审计“免疫系统”的免疫应答过程本质上是对企业风险的管理和控制过程,本文将内部审计“免疫系统”的免疫应答定义为:当企业在其经营过程中遭遇风险,内部审计“免疫系统”对风险做出适当反应,以消除或抑制企业风险所造成的危害,使企业保持良性发展。
2.内部审计“免疫系统”的应答机制。当企业遭遇风险时,内部审计“免疫系统”的应答机制可用图1表示。内部审计“免疫系统”的应答过程分为三个环节:一是免疫识别环节,这个环节相当于生物体免疫系统的免疫识别过程;二是初次免疫应答环节;三是二次应答环节。其中,环节二和环节三相当于生物体免疫系统的免疫反应阶段。具体过程描述如下:
(1)当企业遭遇风险时,审计人员根据风险刺激所产生的现象(症状),对风险进行特征分析,然后进入二次免疫应答过程。这一步类似于生物体免疫系统的“抗原提呈”阶段。
(2)审计人员根据步骤(1)中所提取的风险特征,与初次免疫应答中记忆检测器的记忆规则库(风险的特征库以及审计案例集)进行比对。如果比对成功,说明该风险是以前出现过的,然后,转入对该风险的处理程序,即风险应对处理;如果比对不成功,说明该风险是“可疑”风险(以前未出现过的风险或无关紧要的风险),此时,转入下一步,进入二次免疫应答过程,需要对入侵风险做进一步甄别。
(3)审计人员根据现有的法律法规、知识经验、审计方法和工具等,通过讨论、协商、会诊等专家知识工程机制,对“可疑”风险的特征、危害等做进一步分析。如果确认该“可疑”风险不是新的风险,或虽是一个新的风险,但其危害程度在企业可接受的范围内,则将该风险视为“自体”,此时,不做风险应对处理;如果确认该“可疑”风险是一个新风险(以前未出现过的风险),则该风险被视为“异体”,此时,审计“免疫系统”会通过产生新“抗体”(建立该新风险的响应策略),并实施免疫效应(风险应对处理),最后,形成免疫记忆(建立该类风险的案例库)。
(4)步骤(3)中形成的免疫记忆(风险案例库),通过免疫反馈机制,对初次免疫应答中的记忆规则库以及风险应对规则进行更新,形成持续性免疫记忆,便于今后对类似风险的检测。
内部审计“免疫系统”通过上述循环往复的应答,最终使企业能够适应复杂的内外部环境,提升其抵御风险的能力(获得免疫力)。
四、对内部审计“免疫系统”应答机制的几点说明
1.免疫识别过程。按照传统免疫学理论,生物体免疫识别是免疫系统的重要功能之一,也是免疫系统实施免疫应答的前提和基础。由本文前面有关内部审计“免疫系统”应答机制的分析可知,内部审计“免疫系统”的免疫识别也应该是审计“免疫系统”实施应答的基础和前提,在发挥免疫识别功能时,其工作过程如图2所示。
内部审计“免疫系统”的免疫识别过程对当前审计工作有如下启示:
一是要将审计工作中心前移。表现为:①要高度关注企业发展的外部环境,包括宏观经济环境、法律环境、监管环境、所在行业环境等。内部审计要由过去只关注企业内部管理拓展到关注外部环境的变化,并对这些变化进行深入研究,以便及早感知风险,为业务部门和管理层提出建议。②要高度关注企业在经营中的内部风险。比如企业存在的产品单一、市场定位不清等风险,都将成为阻碍企业可持续发展的障碍。审计人员有必要提前介入、重点关注、及时分析和发现企业经营中的现实风险与潜在风险,积极主动地向决策者提供化解风险的意见和建议,只有这样,才能充分体现免疫识别的意义,才能更好地发挥内部审计“免疫系统”的防御功能。
二是要加强理论学习,不断提高识别风险的能力。免疫识别的核心内容是对企业所面临的各类风险进行有效识别,这要求审计人员要加强理论学习,不断提高识别“自体”和“异体”的能力。为此,要加大对现有审计人员的培训力度,既要加强对审计人员专业知识和相关业务知识的能力训练,又要培养其对企业经营管理情况和风险状况进行综合评价分析的能力。审计人员通过不断学习、调研和交流等,应提高对企业风险中“自体”与“异体”的主动识别能力,使内部审计的免疫识别功能得到充分发挥。
2.“学习—记忆”过程。生物体免疫系统具有“学习—记忆”功能。当抗原初次入侵生物体时,免疫系统一时无法识别它们,但在抗原的不断刺激下,生物肌体内部会产生新的抗体,最终完成对初次入侵抗原的识别、应答,直至将抗原消除。此后,在生物肌体内总存有一定数量的抗体(记忆细胞),当同类抗原再次入侵肌体的时候,记忆细胞会根据抗原特征进行快速匹配,在比初次识别短得多的时间内对入侵抗原进行有效识别,这就是生物体免疫系统的“学习—记忆”机制。
内部审计“免疫系统”也存在类似的“学习—记忆”功能。由于企业所处的社会、经济环境以及市场情况复杂,新情况、新问题不断出现,内部审计“免疫系统”不可能感知和识别所有的风险。当企业遭遇新风险时,审计人员会花费相当长的时间和精力完成对新风险的识别、应答,直至将其消除或控制在可接受范围内,这个过程就是所谓的审计“二次免疫应答”。在“二次免疫应答”过程中,审计人员通过组织学习、经验交流、观摩和研讨、专家知识工程等形式,最终形成该类风险的若干特征(即图1中记忆检测器的记忆规则),同时,产生该类风险的应对方案(抗体),而且,这些风险特征和风险应对方案(抗体)会被保留在企业组织内部并为整个组织所共享。当企业再次遭遇此类风险时,内部审计“免疫系统”通过比对已有的风险特征(记忆检测器中的记忆规则),会在比初次识别短得多的时间内完成对该风险的识别,并能快速实施风险应对措施(风险处理),这就是内部审计“免疫系统”的“学习—记忆”过程。
内部审计“免疫系统”的“学习—记忆”机制对当前审计工作有如下启示:
一要对企业运营活动中出现的各种复杂情况保持敏感和持续的关注,对出现的新问题、新威胁进行专门研究。为此,首先要做好对已有审计成果的收集整理、加工提炼工作,对典型案例及其危害性应进行认真分析和总结,以固化审计免疫记忆力。其次,要通过组织学习、经验交流、观摩与研讨、专家知识工程等多种形式,对企业运营活动中出现的新问题、新情况进行研究,找出新风险的历史背景、作用条件、对企业的危害形式及影响程度等特征(形成记忆检测器中的新记忆规则),以便制定新风险的应对策略(产生新抗体),形成新的审计免疫记忆力。再次,及时更新记忆检测器中的记忆规则库(风险特征库以及审计案例集),清除与现有政策、法律、法规等不相适应的记忆规则。
二要加强信息沟通,建立有效的免疫反馈机制。审计免疫应答离不开高效的免疫反馈机制,这要求内部审计“免疫系统”在其运作过程中,与包括企业董事会、管理层、企业内部员工在内的成员和部门,建立良好的信息传递与沟通机制。通过沟通与反馈,使企业全面风险管理的理念取得全体成员的支持和配合,确保企业以全面风险管理为导向,在实施审计免疫过程中,各成员和部门各司其职同时又密切合作,以共同应对企业风险,完成内部审计“免疫系统”的学习、记忆、自适应等功能,最终确保企业战略目标的实现。
标签:内部审计论文; 风险管理论文; 抗原抗体反应论文; 审计质量论文; 审计方法论文; 审计流程论文; 审计目标论文; 免疫应答论文; 免疫学论文;