●南京审计学院 卢加元 张晓东

本文借鉴免疫学的免疫应答原理，从风险管理视角，介绍了企业风险的类型，分析了生物体免疫系统与内部审计“免疫系统”的对应关系，解释了内部审计“免疫系统”免疫应答的含义，阐述了内部审计“免疫系统”免疫应答的机制及其工作过程，最后，从免疫应答机制中的免疫识别和免疫 “学习—记忆”环节，讨论了内部审计“免疫系统”的免疫应答机制对当前审计工作实务的要求。

内部审计免疫系统 免疫应答机制 免疫识别 “学习—记忆”功能

一、问题的提出

企业内部审计是通过检查企业内部控制制度的建立健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议等一系列独立、客观的评价和咨询的活动，以评价和改进风险管理、控制和管理过程的有效性，从而增加企业价值和改进组织经营效益的过程[1]。内部审计在保障企业依法经营，完善公司治理机制，提高企业运营效率和促进企业可持续发展方面具有重要的意义。

2008年3月，国家审计署刘家义审计长在中国审计学会五届三次理事会上首次提出了审计“免疫系统”理论[2]，然后，学术界对审计免疫系统的本质、内涵、功能以及定位等进行了多角度的研究。在内部审计免疫系统研究领域，苏美东（2009）将“免疫系统论”应用于企业内部审计，分析了我国企业内部审计的现状及当前存在的突出问题，提出了将“免疫系统论”贯穿于企业内部审计全过程的工作思路[3]；彭臻（2010）从完善“免疫系统”的组织架构，大力推行治理型内部审计，充分发挥“免疫系统”的防疫机能等角度，阐述内部审计是企业的“免疫系统”[1]；杨小锋（2010）从内部控制视角，对企业内部审计的免疫功能进行了系统分析[4]；邹芸芸（2010）从免疫系统论出发，对企业内部审计的功能进行了拓展分析，并对推进企业内部审计转型与发展提出了建议[5]；丁玲（2010）从创新审计理念，强化内控评价等角度，探讨了在银行经营管理过程中实施“免疫系统”功能的有效途径与方式[6]；李伟华（2011）就如何发挥内部审计“免疫系统”在企业经营管理中的作用进行了细致的阐述等[7]。但是，我们发现，目前针对内部审计“免疫系统”的研究大多还是局限于对内部审计免疫系统的解释与应用，对一些基本概念的认识也比较肤浅和表象，更鲜见针对免疫机制方面的研究文献，总体而言，对内部审计“免疫系统”论的研究处于起步阶段。

免疫学中，免疫应答是生物体对抗原性物质刺激所产生、以排除抗原为目的的生理过程，包括抗原提呈、特异性识别、免疫效应（抗原清除）和免疫反馈等过程[8]。企业作为一个组织严密的系统，其生产经营环境与生物体生存的自然环境极其近似，充满着复杂性和多变性。如果把企业看作一个生物体，企业在生产经营活动中所遭遇的各种风险看作 “抗原”，由于内部审计具有预防、揭示、抵御企业经济运行中各种风险的功能，因此，内部审计本质上是企业的免疫系统，发挥着“经济卫士”的作用[5,7]。内部审计“免疫系统”的应答机制则是要弄清企业在面临内外部风险时，内部审计如何运作以及运作的流程等，这对于进一步理解内部审计“免疫系统”的本质，使审计“免疫系统”的相关理论真正服务于企业有着重要的现实意义。鉴于此，本文尝试借鉴免疫学的免疫应答原理，从风险管理视角，研究企业内部审计“免疫系统”的免疫应答机制，旨在将审计“免疫系统”理论与企业的实际相结合，为拓展审计“免疫系统”理论的研究思路提供参考。

二、企业风险

所谓企业风险，是指企业在其生产经营过程中遇到的诸多不确定性或发生危险和损失的可能性[9]。企业风险有多种表现形式，常见的企业风险有[10]：

企业战略风险，表现为不恰当的企业发展规划或行动所导致的风险，如企业并购战略、战略联盟、经济的周期性波动风险等；

决策风险，表现为领导层决策失误或决策不科学，导致经营目标不能达到预期目的风险，如企业资产质量与财务指标的判断风险、投资判断风险、人力资源配置的判断风险等；

经营风险，表现为不恰当的经营手段所导致的风险，如企业生产经营过程中由于供、产、销等环节不确定性因素所引起的实际收益与预期收益发生偏离，使企业蒙受损失的可能；

财务风险，表现为企业失去融资能力、资金链断裂或遭致无法承受的债务而导致的风险，包括筹资风险、投资风险、现金流风险、利率风险以及汇率风险等；

信息风险，表现为企业不能有效保护自身涉及生产、经营活动的机密信息，或对经济与产业政策不关注，与合作伙伴之间信息传递和交流不通畅等，从而使企业难以完成其预定的经济目标，或对其战略实施能力产生负面的影响等；

人力资源管理风险，表现为企业骨干人才流失，对企业而言可能会影响到正常经营秩序，增加培养新人的时间和成本，削弱自身实力等等；

环境与法律风险，包括由于战争、自然灾害等人为不可抗拒的因素所造成的风险等。

三、企业内部审计“免疫系统”的应答机制

（一）免疫应答的理论基础。免疫学中，抗原是一类能诱发免疫反应的物质，抗体则是识别、清除生物体内抗原的物质，而免疫系统则是生物体为保护自身健康的一种防御性组织[8]。在免疫系统中，T(Thymus)细胞和B(Bursa)细胞是两种主要的免疫活性细胞，在维持生物体内外环境稳定，消除体内抗原的危害方面起着十分重要的作用[8]。当生物体遭受抗原刺激时，免疫系统能够识别出自体和异体，这个过程被称为免疫识别；然后，免疫系统会产生抗体，并通过一系列复杂的免疫反应，使生物体产生免疫力，这个过程被称为免疫应答，生物体通过一系列免疫效应，最终使异体得到抑制或清除[8]，从而保护了生物体的健康。

与生物体免疫系统相似，内部审计在企业经济运营过程中也同样具有“免疫”机制，发挥着“免疫应答”功能。这是因为“内部审计作为企业的一个独立组织机构，能时刻关注企业内外部环境变化所导致的风险，并能及时评价应对策略的规范性和有效性[11-12]”；同时，“内部审计不仅能在第一时间感知企业经济运营中存在的问题，还能揭示管理上的薄弱环节”[13-14]，由此可见，内部审计不仅能够尽早感知企业风险，还能及时揭示风险带来的危害，并运用法定权限去抵御、查处风险，同时，建议企业决策层，如：董事会、审计委员会或风险管理委员会等，运用各种行政资源、经济资源等去消除这些危险，从而保证企业经济的健康发展。生物体免疫系统与企业内部审计“免疫系统”的对应关系如表 1所示。

表1 免疫系统与内部审计免疫系统对应关系表

生物体免疫系统的免疫应答是由抗原性异物触发，而内部审计“免疫系统“的免疫应答则是由企业面临的内外部环境中蕴藏的各类风险所触发，因此，企业内部审计“免疫系统”的免疫应答过程本质上是对企业风险的管理和控制过程[15]。鉴于此，本文将内部审计“免疫系统”的免疫应答定义为：当企业在其经营过程中遭遇风险，内部审计“免疫系统”对风险做出适当反应，以解除或抑制企业风险所造成的危害，使企业保持良性发展的过程。

（二）内部审计“免疫系统”的免疫应答机制。当企业遭受风险刺激时，企业内部审计“免疫系统”的免疫应答机制如图1所示。

图1 内部审计“免疫系统”的免疫应答机制

图1中，内部审计“免疫系统”的免疫应答过程分为三个环节，一是免疫识别过程，这个环节相当于生物体免疫系统的免疫识别过程；二是初次免疫应答过程，三是二次应答过程，其中，环节二和环节三相当于生物体免疫系统的免疫反应阶段。具体应答过程描述如下：

1.当企业遭遇风险时，此时，审计人员根据风险刺激所产生的现象（症状），对风险进行特征分析，然后进入二次免疫应答过程。这一步类似生物免疫系统的“抗原提呈”阶段；

2.审计人员根据步骤1中所提取的风险特征，与初次免疫应答中记忆检测器的记忆规则库（风险的特征库以及审计案例集）进行比对。如果比对成功，说明该风险是以前出现过的风险，然后，转入对该风险的处理程序，即风险应对处理；如果比对不成功，说明该风险是“可疑”风险（以前未出现过的风险或无关紧要的风险），此时，转入下一步，进入二次免疫应答过程，需要对入侵风险做进一步甄别；

3.审计人员根据现有的法律法规、知识经验、审计方法和工具等，通过讨论、协商、会诊等专家知识工程机制，对“可疑”风险的特征、危害等做进一步分析。如果确认该“可疑”风险不是新的风险，或是一个新的风险，但其危害程度在企业可接受的范围内，则将该风险被视为“自体”，此时，不做风险应对处理；如果确认该“可疑”风险是一个新风险（以前未出现过的风险），则该风险被视为“异体”，此时，审计“免疫系统”会通过产生新“抗体”（建立该新风险的响应策略），并实施免疫效应（风险应对处理），最后，形成免疫记忆（建立该类风险的案例库）；

4.步骤3中形成的免疫记忆（风险案例库），通过免疫反馈机制，对初次免疫应答中的记忆规则库以及风险应对规则进行更新，形成持续性免疫记忆，便于今后对类似风险的检测。

审计“免疫系统”通过上述循环往复的免疫应答过程，最终使企业能够适应复杂的内外部环境，获得抵御风险的能力（免疫力）。

四、对内部审计“免疫系统”免疫应答机制的几点说明

（一）审计“免疫系统”的免疫识别过程。按照传统免疫学理论，生物体免疫识别是免疫系统的重要功能之一，也是免疫系统实施免疫应答的前提和基础。由本文前面有关内部审计“免疫系统”免疫应答机制的分析可知，内部审计“免疫系统”的免疫识别也应该是审计“免疫系统”实施应答的基础和前提，在发挥免疫识别功能时，其工作过程如图2所示。

图2 内部审计“免疫系统”的免疫识别过程

内部审计“免疫系统”的免疫识别过程对当前审计工作有如下启示：

一是要将审计工作中心前移。表现为：1要高度关注企业经济发展的外部环境，包括宏观经济环境、法律环境、监管环境、所在行业环境等，要由过去只关注企业内部管理拓展到关注外部环境的变化，并对外部环境的变化进行深入研究，及早感知风险，对业务部门和管理层提出建议；2要高度关注企业在经营中的内部风险。比如企业存在的产品单一、财务风险、市场定位不清等，这些风险都将可能阻碍企业可持续发展。审计人员有必要提前介入、重点关注，及时分析和发现企业经营中的现实风险和潜在风险，积极主动地向决策者提供化解风险的意见和建议，只有这样才能充分体现免疫识别的意义，才能更好地发挥审计免疫系统的防御功能。

二是要加强理论学习，不断提高识别风险的能力。免疫识别的核心内容是对企业各类风险进行有效识别，这要求审计人员要加强理论学习，不断提高识别“自体”和“异体”的能力。为此，要加大对审计人员知识结构的培训力度，既要加强专业知识和相关业务知识的能力训练，又要培养对企业经营管理情况和风险状况进行综合评价分析的能力，通过不断学习、调研、研讨和交流等，提高对风险中“自体”与“异体”的主动识别能力，使内部审计的免疫识别功能得到充分发挥。

（二）审计免疫“免疫系统”的“学习—记忆”过程。生物体免疫系统具有“学习—记忆”功能。当抗原初次入侵生物体时，免疫系统一时无法识别它们，但在抗原的不断刺激下，生物肌体内部则会产生新的抗体，最终完成对初次入侵抗原的识别、应答、直至将抗原消除。当抗原被消除后，在生物肌体内总存有一定数量的抗体（记忆细胞），当同类抗原再次入侵肌体的时候，记忆细胞会根据抗原特征进行快速匹配，在比初次识别短得多的时间内对入侵抗原进行有效识别，这就是生物体免疫系统的“学习—记忆”机制[8]。

内部审计“免疫系统”也存在类似的“学习—记忆”功能。由于社会、经济环境以及市场的情况复杂，问题不断出现，内部审计免疫系统不可能感知和识别所有的风险。当企业遭遇新风险时，审计人员会花费相当的时间和精力对其进行分析和研究，最终完成对新风险的识别、应答，直至将其消除或控制在可接受范围内，这个过程就是所谓的审计“二次免疫应答”。在“二次免疫应答”过程中，审计人员通过组织学习、经验交流、观摩和研讨、专家知识工程等形式，最终形成该类风险的若干特征（即图1中记忆检测器的记忆规则），同时，产生该类风险的应对方案（抗体），而且，这些风险特征和风险应对方案（抗体）会被保留在企业组织内部并为整个组织所共享。当企业再次遭遇此类风险时，内部审计免疫系统通过比对已有的风险特征（记忆检测器中的记忆规则），会在比初次识别短得多的时间内完成对该风险的识别，并能快速实施风险应对措施（风险处理），这就是内部审计“免疫系统”的“学习—记忆”过程。

内部审计“免疫系统”的“学习—记忆”机制对当前审计工作有如下启示：

一要对企业经济活动中出现的复杂变化情况保持敏感和持续的关注，对出现的新问题、新威胁进行专门研究。为此，一方面，要做好对已有审计成果的收集整理、加工提炼，对典型案例及其危害性进行认真分析、提炼和总结，以固化审计免疫记忆力；另一方面，要通过组织学习、经验交流、观摩与研讨、专家知识工程等多种形式，对企业经济活动中出现的新问题、新情况进行研究，找出新风险的历史背景、作用条件、对企业的危害形式及影响程度等特征（形成记忆检测器中的新记忆规则），以便企业制定新风险的应对策略（产生新抗体），形成新的审计免疫记忆力；第三，及时更新记忆检测器中的记忆规则库（风险特征库以及审计案例集），清除与现有政策、法律、法规等不相适应的记忆规则。

二要加强信息沟通，建立有效的免疫反馈机制。审计免疫应答离不开高效的免疫反馈机制，这要求内部审计“免疫系统”在其运作过程中，需要与包括企业董事会、管理层、企业内部员工在内的成员和部门，建立良好的信息传递与沟通机制。通过沟通与反馈，使企业全面风险管理的理念取得全体成员的支持和配合，确保企业以全面风险管理为导向，在实施审计免疫过程中，各成员和部门各司其职同时又密切合作，以协调、共同应对企业风险，完成审计免疫系统的学习、记忆、自适应等功能，最终确保企业战略目标的实现。

五、结束语

随着市场竞争的激烈及经济环境的变化，现代企业要能准确地识别内外部环境变化所导致的风险并做出快速应对处理，对于保证企业的健康发展有着十分重要的意义。

本文借鉴免疫应答原理，从风险管理视角，对企业内部审计“免疫系统”的免疫应答机制以及运作流程进行了系统研究，最后，从免疫识别和免疫“学习—记忆”二个重要环节，讨论了内部审计免疫应答机制对当前审计工作实务的启示。本文的研究将起到完善审计免疫系统理论的研究、发挥内部审计的功能与职责、保证审计免疫应答机制的良好运转、增强企业自身对风险的感知和免疫能力的作用。

1.彭臻、陈丽荣.2010.内部审计是企业的“免疫系统”[J].商业经济，5。

2.刘家义.2008.以科学发展观为指导推动审计工作全面发展[J].审计研究，3。

3.苏美东.2009.用“免疫系统论”重塑企业内部审计新形象[J].商业经济，7。

4.杨小锋.2008.基于内控视角的内部审计免疫功能分析[J].税务与审计，3。

5.邹芸芸.2010.浅议免疫系统论视角下内部审计的发展[J].中国总会计师，3。

6.丁玲.2010.创新审计理念强化内控评价有效践行内部审计“免疫系统”功能[J].山东经济战略研究，12。

7.李伟华.2011.加强企业内部审计 发挥“免疫系统”功能[J].工业审计与会计，6。

8.钱旻.2011.免疫学原理与技术[M].北京：高等教育出版社，5。

9.赵丽芳、张伟.2011.企业风险导向内部审计—风险管理活动（系统）的再确认与咨询[J].会计之友，4。

10.罗庆翔.2009.浅谈风险管理与内部控制[J].机械管理开发，12。

11.刘莉莉.2008.内部审计的基本职责应当是服务[J].山西财税，2。

12.盛芳.2011.公司治理与内部审计的职责[J].财会研究，14。

13.王爱国.2011.审计本质的新思考--兼谈审计“免疫系统”论[J].会计之友，6。

14.张淑贞.2011.内部审计免疫系统的构建与实施研究[D].山东经济学院研究生论文，5。

15.何敬、周鑫.2009.国家审计免疫应答机制及其应用[J].审计与经济研究，5。