免疫系统理论下内部审计论文

2022-04-22

【摘要】内部审计是一种独立、客观的保证和咨询活动。随着我国高等教育的发展和高校管理体制改革的不断深入,高校内部审计的职能定位已发生转型。本文首先介绍了高校内部审计的监督防范、评价鉴证、管理控制、服务咨询等基本职能,然后基于审计“免疫系统”论,着重论述了高校内部审计的“免疫系统”功能。今天小编给大家找来了《免疫系统理论下内部审计论文(精选3篇)》,希望对大家有所帮助。

免疫系统理论下内部审计论文 篇1:

新时代公立医院内部审计职能定位研究

[摘要]本文以推进医疗改革、完善医院内部管理为目标,深入分析内部审计职能定位与生物学“特应性免疫”机制间的相似及具体作用原理,着重分析公立医院内部审计在单位财务管理、物资采购、基本建设、信息系统四大重点领域应关注的常见风险“抗原”及其“特异性免疫应答”机制。

[关键词]公立医院    内部审计    特异性免疫

照党中央、国务院关于深化医药卫生体制改

革的决策部署,自2010年起,我国启动了城市公立医院综合改革试点工作。截至2017年9月底,全国所有公立医院已取消药品加成,并向着进一步完善医院管理体制、建立规范高效的运行机制等任务目标不断前行。公立医院综合改革作为深化医药卫生体制改革的重中之重,需要医院内外部各方通力协作与积极探索。而作为医院内设监督机构的内部审计部门,更应积极履行其治理与监督职能,为建立健全现代医院管理制度、促进医院改革发展保驾护航。

一、内部审计职能与生物学免疫机制的相似性比较

(一)生物学免疫系统的作用机制

生物学上的免疫是机体的一种特殊的保护性生理功能,通过免疫,识别“自己”,排除“异己”,从而维持内环境的稳定与平衡。免疫系统包括三道防线:体表屏障、非特异性免疫及特异性免疫。

第一道防线是体表屏障,主要指皮肤及黏膜,該道防线可以阻挡或抑制一部分病原体的入侵及生存;第二道防线是非特异性免疫,是机体先天存在的免疫防线,是进化过程中自然形成的普适性抵御防线,如中性粒细胞、巨噬细胞的免疫等,同时非特异性免疫还肩负着区别并分析有害抗原,激活特异性免疫的功能;第三道防线是特异性免疫,是机体在出生后,为适应环境变化与各类“抗原”(即外来侵害物质)的入侵而逐步建立起来的后天防御功能,该类防线具有较强的针对性,如淋巴的免疫等。三道防线相互配合发挥作用,共同保卫生物机体的健康与稳定,构成生物学免疫系统的作用机制。

(二)生物学非特异性免疫与特异性免疫的区别与联系

一是作用范围不同。非特异性免疫的作用范围较广,作用对象不特定,具有普适性;而特异性免疫的针对性强,作用对象特定,往往只针对入侵机体的某种特定“抗原”进行“免疫应答”。二是反应速度不同。非特异性免疫由于是先天存在,故反应速度较快;而特异性免疫由于是后天激发,故反应速度相对较慢。三是作用强度不同。由于非特异性免疫的作用范围广、普适性强,故其针对某种特定“抗原”的作用强度则会相对较弱;而特异性免疫由于其正是针对某种特定“抗原”的入侵而产生的,故其一旦产生则作用强度较强。需要强调的是,虽然特异性免疫与非特异性免疫存在不同,但特异性免疫实际是在非特异性免疫的基础上形成的,而特异性免疫的形成,又能够加强机体的非特异性免疫功能。

(三)内部审计职能与生物学特异性免疫机制的相似性

类似于生物学免疫机制中的三道防线,在全面风险管理理论中,前人也总结出了关于单位风险管理的三道防线。风险管理三道防线与生物学免疫机制三道防线的对应比较,如图1所示。

第一道防线,即相关职能部门和业务单位。其作为单位风险的直接接触与管理部门,主要任务是及时发现、报告并阻挡部分风险因素,类似于生物学免疫系统的第一道防线——体表屏障。

第二道防线,即风险管理部门和董事会风险管理委员会。其主要任务是对单位内外部潜存及已发生的各类风险进行实时监控、详细分析、整体应对与统筹管理,类似于生物学免疫系统的第二道防线——非特异性免疫。

第三道防线,即内部审计部门和董事会审计委员会。由于其是单位内部独立、客观的审查、监督与评价机构,更侧重从整体角度出发,以治理的眼光综合考量单位内外部各类风险因素,评价并改善单位的风险管理、控制和治理过程的效果。因此,较之前两道防线,内部审计部门对于单位风险的把握,更侧重于对重点性风险的关注。在前两道防线完成基本风险防范任务的基础上,内部审计综合考量本单位所处内外部风险环境及风险等级,并通过实施有效的风险管理与内部控制审计,有的放矢地选取单位内部影响程度较大或影响范围较广的特定风险因素,进行重点审查、分析与评价,并提出具有针对性的审计建议,督促业务部门积极改进完善,类似于生物学免疫系统理论中的第三道防线——特异性免疫。

二、内部审计“特异性免疫”机制的表达

明确了风险管理三道防线与生物学免疫系统三道防线的相似性,就可以从风险管理的第三道防线——内部审计角度出发,进一步探究内部审计“特异性免疫”职能机制的具体表达。图2 以流程图的形式直观地展示了风险管理的三道防线、特别是第三道防线——内部审计在应对单位风险入侵时“特异性免疫”职能的作用原理与机制表达。

由此可见,风险“抗原”在入侵组织后,首先会受到职能部门及业务单位、风险管理部门两道“免疫”防线阻拦。但当出现的风险为新型“抗原”,或其影响范围较广、影响强度较大,导致前两道防线的“免疫”阻拦无法完全消除风险“抗原”时,“非特异性免疫防线”会将识别出的“有害风险抗原”信息继续呈递,并激发风险管理的第三道防线——内部审计“特异性免疫”防线,从而进行进一步风险应答与防御。此时,经过前两道风险防线的缓冲与分解,“有害风险抗原”对于组织的影响强度已有所减弱,同时对于“有害风险抗原”的构成要素也逐渐清晰。前两道防线虽未能完全阻拦“有害风险抗原”入侵,但已为接下来内部审计第三道风险防线的“特异性免疫应答”做了充分的前期准备工作。在第三道风险防线,即内部审计“特异性免疫”防线进行“风险应答”时,首先会从已建立的审计风险库中比对是否曾经审计过类似风险案例,如对比成功,则调用已有“抗体”(风险应对方案),并结合此次“抗原”的具体情况进行变通应用;如对比失败,则启动审计“特异性免疫”职能机制,通过风险识别、风险分析、风险应对等措施对新型风险“抗原”进行全面“应答”,形成新的风险“抗体”并及时归纳总结、更新储存在组织的审计风险库中,以便下次快速调用。

三、内部审计应关注的风险“抗原”及“特异性免疫应答”机制

笔者结合所在单位工作实际,选取公立医院运营过程中的财务管理、物资采购、基本建设、信息系统四大重点领域,分析三道风险防线的应答过程,并重点分析当前两道风险防线无法完全抵御风险“抗原”时,内部审计作为风险管理的第三道防线将激发出的具有更强针对性的“特异性免疫应答”职能机制。具体归纳如表1所示。

四、公立医院内部审计“特异性免疫”职能拓展

内部审计作为公立医院内部独立、客观的监督与评价机构,应从以下方面拓展“特异性免疫”的职能作用。

(一)开展风险管理与内控审计,推进现代医院管理制度建设

建立健全现代医院管理制度是进一步深化医药卫生体制改革的必然要求。医院内部审计部门应从单位整体层面出发,积极开展公立医院风险管理与内部控制审计工作,通过对医院内控制度设计与运行健全性、有效性的分析评价,及时发现医院潜存的风险管理与内部控制漏洞,提出有针对性的审计建议,以实现对单位内部经营活动的主动性、预防性审查与监控,持续推进现代医院管理制度的健全与完善。

(二)推进各类型专项审计,建立多维度立体化审计防范体系

医院内部审计部门应积极转变工作思路与工作模式,逐步向风险导向型内部控制审计模式过渡;由事后审计向事前、事中、事后全过程审计过渡;由单纯查错纠弊及财务审计向多维度、纵深化管理审计、绩效审计及经济责任审计过渡;由管理型、监督型行政角色向治理型、服务型职能角色转变。尤其要加强对医院财务管理、物资采购、基本建设、信息系统、医疗设备(耗材)及药品采购使用、科研项目经费开支等重点领域和关键环节的专项审计,客观反映并评价单位各项业务活动的具体实施情况,及时揭示业务活动中存在的薄弱环节与风险领域,构建出一套多维度、立体化的审计防范体系,实现对组织内部各项业务活动的全方位监督与保护。

(三)挖掘大数据资源,做好重要业务环节及高风险领域的预警

近年来,医疗卫生领域的职务犯罪和舞弊案件频发,作为医院内设监督机构,内部审计部门应充分明晰自身职能定位,运用最新计算机审计技术方法,通过对大数据资源及云平台技术的综合利用与开发,结合最新风险管理理论,建立科学合理的审计技术模型,从定性、定量双维度深入挖掘数据背后潜藏的审计线索,实现对医院重要业务环节及高风险领域的及时、准确预警。通过实施全流程、多维度的审计监督与控制,与单位纪检监察部门协同配合,从源头上杜绝贪污舞弊问题出现,保护国有资产安全完整,确保医院利益不受损害。此外,内部审计部门还可以通过自研或依托外部专业机构的数据建模能力,实现对医院医疗数据资源的深度挖掘与利用,如利用大数据平台信息集成分析优势,对数据进行提炼、分析,为医院其他管理部门提供有用信息;对医院医疗数据、特别是耗材使用数据进行统计分析与建模,将采购信息与收费信息相比对,并结合耗材使用效率及病人负担状况,为医院降低耗占比找到有力管控点。

(作者单位:南京鼓楼医院,邮政编码:210008,电子邮箱:lili29623@163.com)

主要参考文献

李章,张承军,魏贤达,孙昊旸.发挥免疫系统功能 增加内部审计价值创造:首创集团内部审计工作的发展之道[J].中国内部审计, 2015(6):21-25

刘家义.深入学习贯彻审计法实施条例,充分发挥审计免疫系统功能[J].審计研究, 2010(3):3-4

吕彩荣,朱峰.基于价值链视角的内部审计职能定位[J].会计之友, 2016(2):115-119

徐志培.从新内部审计准则思考内部审计的职能定位[J].中国内部审计, 2015(4):22-24

周蔚萱,谢俊峰,吴尧.医改新形势下的医院内部审计免疫系统建设[J].卫生经济研究, 2017(4):70-71

作者:李力

免疫系统理论下内部审计论文 篇2:

高校内部审计的职能定位与转型研究

【摘要】内部审计是一种独立、客观的保证和咨询活动。随着我国高等教育的发展和高校管理体制改革的不断深入,高校内部审计的职能定位已发生转型。本文首先介绍了高校内部审计的监督防范、评价鉴证、管理控制、服务咨询等基本职能,然后基于审计“免疫系统”论,着重论述了高校内部审计的“免疫系统”功能。

【关键词】高校内部审计;基本职能;职能转型;免疫系统

我国高等学校自1984年实行内部审计制度以来,内部审计分别经历了以查错防弊、检查真实性和加强内部控制为主要目的的三个发展阶段,审计范围由财务会计系统逐步扩大到内部控制系统。在这一内部审计目的和审计范围的转换和变迁过程中,内部审计职责随之不断扩展,其职能也由面向监督、评价向面向控制、咨询发展,并随着新时期高校内部审计转型,发展到全方位、高水平的“免疫系统”功能。

一、现代高校内部审计的基本职能定位

(一)高校内部审计监督防范职能

高校内部审计监督职能,是指高校内部审计机构和人员,接受高校各层级管理者为委托,根据事前确定的标准,独立、客观的对高校整体及各个部门(如各类的校办企业等)被审计监督单位部门的财务报表等反映财务收支及其有关的经济活动信息资料实施必要的审查,判断被纳入审查范围的财务收支,经济管理活动,重大决策事项等的真实性、公允性、合法性、效益性、效率性等,以确定是否符合标准,是否体现了效率和效益的提高。

进一步讲,内部审计还有防范的职能。内部审计的防范职能是指内部审计通过其经济监督和评价活动所体现的预防被审计对象发生或再次发生违法违纪等问题的功能。内部审计的这种防范职能是发挥内部审计监督和促进作用的重要保证。

(二)高校内部审计评价鉴证职能

高校内部审计评价鉴证职能,是指高校内部审计机构和人员,接收各层级管理者的委托对其效率制度和改革措施的修订,完善和执行效果,受托经济责任的履行等开展调查研究、检查和验证,就是否遵循既定标准,是否达到既定目标,是否合理、完善、公正、有效等做出独立、客观、公正的评价,对被鉴证的对象的合法性、完整、公正和有效性等方面的遵循和执行情况向高校的相应管理层提出鉴证结论。

高校内审部门的评价鉴证职能主要体现为以下几个方面:

1.对中层以上干部进行经济责任审计,评价其经营业绩、经济决策、经济责任履行情况等;

2.对本单位及其下属单位的经营决策、发展规划是否符合企业的发展目标进行评价;

3.对财务收支计划、信贷计划、经济合同等的执行情况和实现的经济效益情况进行评价;

4.对内控系统的健全情况进行分析评价;

5.对会计核算及财务管理状况、资金资产的使用状况进行分析评价;

6.对单位的经济效益及其他各项经济指标等方面进行分析和评价。

(三)高校内部审计管理控制职能

高校内部审计管理控制职能,是指高校内部审计机构和人员,根据工作职责履行的需要,运用自身在改善组织治理,加强风险管理和内部控制等方面的优势,主动参与高校的各项管理和控制活动,协助高校各层级领导者完善其治理、提高管理效益和办学效益,是内部审计主动参与组织内部控制和经营管理,在控制职能和建设职能的基础上的拓展。也就是说,高校的内部审计是高校内部控制的一个重要组成部分,是高校管理权的延伸,是高校内部的一种管理控制活动。

随着我国经济的发展和经济体制改革的进行,内部审计的重点由最初的财务收支审计转变为管理审计。管理型内部审计是把审计的重点由查错防弊、保护资产转变为组织的经营管理服务,把整个组织的经营活动作为其对象,内部审计人员除了及时、准确的向组织的管理当局报告有关查错防弊、资产保护的信息之外,更重要的任务是要针对管理和控制的缺陷,提出建设性的意见和改进措施,协助管理人员更有效的管理和控制各项活动,合理有效的使用资源,以提高经济效益。管理控制职能意味着在市场经济体制下内部审计职能的的完善化和科学化。

(四)高校内部审计服务职能

高校内部审计服务职能,是指高校内部审计机构和人员,通过利用自身在知识、技能、信息和经验等方面的优势,向委托人(如高校各层级管理者和部门)提供咨询、协调和补救服务。内部审计的服务职能是为完善内部管理,提高管理效率和办事效益而开展的一种区别于强制性监督、客观性鉴证和主动性管理的服务性职能,是咨询职能在组织内部的拓展。

1.从内部审计的历史看内部审计的服务职能

从内部审计发展的历史来看,内部审计一直是为管理者服务的。在高校发展之初,规模小、层次少,高校管理者可以对高校的各个事项和过程直接加以控制,内部审计没有存在的必要,但随着高校的发展,多数情况下,管理者只能实行间接控制。他们需要一种保障,即保障高校控制系统按计划运作,并提供一切必要的信息,以此来控制他们职责范围内的事情,内部审计则提供了这种保障。事实上,内部审计从查错防弊到参与内部控制的建立,发展到风险管理一直都是作为管理的一种手段为管理者服务的。

2.从内部审计的地位看其服务的职能

内部审计要充分利用其地位超脱的有利条件,成为高校的参谋部,帮助高校用好国家的政策,协助高校论证其决策的可行性,并预测由此产生的经济效益,为高校经营决策提供政策与经济上的依据。通过经营决策的审计可以避免由于决策的失误给高校造成不必要的损失。内部审计人员长期处于高校中,所以熟悉管理当局各方面的方式程序和本学校的整体状况,在进行评价与鉴证时,能迅速地找出缺陷,提出改进建议和具体措施。内部审计还可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。

3.从内部审计的本质看其服务职能

从本质上讲,内部审计是高校加强内部管理与控制的重要手段,应具有内向服务的职能,它首先应当对高校本身的调控和管理、完善与发展负有直接的经济责任。高校越发展,内部审计的这种责任越强烈。90年代内部审计师面临的一个关键问题就是:“应当怎样为我们的机构(公司、高校单位)增加价值,怎样向我们的客户提供高质量的服务。如果内部审计不能为本单位增加价值,那么它的存在就会面临危机。任何一个机构的高层管理部门都希望内部审计为本单位增加价值。内部审计部门领导人首先要做的工作就是确定管理部门所要求价值的性质,然后据此开展内部审计活动。”

二、现代高校内部审计职能转型——“免疫系统”功能

基于对现代医学免疫系统理论的深入研究,结合当前我国审计工作现状,国家审计署审计长刘家义将现代医学免疫学中的免疫系统理论引入了审计理论研究中,提出了关于审计“免疫系统”论的重要观点。刘家义审计长指出,从本质上讲,审计发挥的是预防、揭示和抵御经济社会运行中的障碍、矛盾和风险的“免疫系统”功能。内部审计机构作为一个“免疫系统”,能够最早地感受到病害侵蚀的风险,更早地揭示病害侵蚀带来的危害,更快地运用法定权限去抵御、查处这些病害,也能及时建议相关领导或相应的权力机构去消灭这些病害,从而健全制度,保障高校经济活动安全运行。

高校内部审计的“免疫系统”功能具体体现在以下三个方面:

(一)防御性功能

这是第一位的,正像人体的“免疫系统”一样,当一个人在遭受病害侵入时,首先通过免疫功能的发挥,预防抑制病害的发展,来保护我们的身体。内部审计作为高校的“免疫系统”,有责任更早地感受风险,有责任更准确地发现问题,防御外部不利因素对高校经济活动安全有效运行的侵袭。也就是说,内审机构作为单位内生的“免疫系统”,在永不停息地抵御“病害”的同时,促使其健全机能,改善机制。

(二)清除功能,即监视与制约功能

人体的免疫细胞帮助肌体清除新陈代谢过程中衰老死亡的细胞,从而使肌体代谢的内环境保持稳定状态。高校内部审计必须严肃查处违法、违规、违纪问题,揭露弄虚作假、损失浪费现象,“清除”影响高校经济活动健康运行的杂质。

(三)修补功能,即建设性功能

人体的免疫细胞能够修补肌体内受损的器官和组织,使其恢复原来的功能。高校内部审计要在揭露、查处问题的基础上,加大审计整改力度,从完善单位相关制度等方面提出审计意见和建议。内部审计的“修补”功能不仅是针对审计发现问题的“小修小补”,更是对相关内控制度的“大修大补”,以此来提高经济活动运行质量和绩效,增强经济活动运行的“免疫力”。

随着我国高等教育的发展和高校管理体制改革的不断深入,高校对内部审计产生了比以往更多的需求,内部审计的职能定位已发生转型,从监督、评价拓展到控制、咨询,再过渡到全方位的“免疫系统”功能。为了更好地发挥“免疫系统”功能,增强单位“免疫力”,高校内部审计机构和审计人员必须顺应历史潮流,适时转变角色,通过多种形式、多种渠道进行业务培训,扩大知识面,优化知识结构,掌握新的审计技术和方法;不断改进思路,创新内审工作。只有这样,才能最大程度地体现内部审计的价值,促进审计目标的实现。

参考文献

[1]刘家义.以科学发展观为指导,推动审计工作全面发展[J].审计研究,2008(3).

[2]曲京山.审计免疫系统论与高校内部审计[J].会计师,2009(3).

[3]左旦平.试论高校内部审计职能的转换与发展方向[J].大学学报,2011(1).

[4]陈伟.高职院校内部审计服务职能的发挥路径研究[J].财政监督,2013(8).

作者简介:李桓(1970—),女,副教授,高级会计师,现供职于辽宁建筑职业学院,研究方向:高校内部审计。

作者:李桓

免疫系统理论下内部审计论文 篇3:

“免疫系统”观下内部审计准则修订探讨

2007年,在全国审计工作会议上刘家义审计长首次提出国家审计“免疫系统”论。2008年3月,他又在我国审计学会五届三次理事会上较为详细地阐述审计要发挥“免疫系统”功能的观点。他指出,犹如人体免疫系统能够预防病害侵蚀、能够揭示病害侵蚀所带来的危害、能够抵御病害的侵蚀一样,审计机关应通过预防、揭示和抵御经济社会运行中的障碍、矛盾和风险来发挥保障国家经济社会健康运行的“免疫系统”功能。免疫系统观充分体现了我国审计协会倡导的审计新理念,它对推动我国审计实现全面转型与发展具有重要意义。

一、“免疫系统”观下内部审计准则修订应体现的本质

其一,内部审计的本质在于受托责任,内部审计是确保受托责任履行的控制机制。Frink和Klimo ski(2004)認为,“受托责任是将各种社会系统联系起来的粘合剂”,现代组织已经建立了各种促使受托人履行受托责任的正式机制,如正式的报告关系、业绩评价、雇佣契约、行为监控、报酬制度、规范程序、管理层领导能力训练、员工手册等。此外,还有众多非正式机制,如群体规范、公司文化规范、对上级及同事的忠诚、强调对客户的尊重等。显然,内部审计和外部审计都属确保受托责任有效履行的机制之列,在维持社会系统的正常运行方面扮演重要角色。内部审计自诞生时就与受托责任联系在一起,并成为一种确保受托责任履行的控制机制。从奴隶制工坊到复杂的现代组织,内部审计的性质一直随着组织内部受托责任的内容、结构和表现形式的发展而变迁。其核心是在受托责任关系中,只要委托人无法亲自了解资源或权力的使用情况,就必然需要受托人向委托人解释、说明和报告其使用资源与权力活动过程和结果(Laughlin,1990),进而必然产生对内部审计的需求。

其二,免疫系统理论是对内部审计本质认识的重大创新。“免疫系统”理论从全新的视角审视和把握审计的功能与作用,是对审计本质与目标更完整、全面、深刻地表述。它回答了什么是审计、为什么审计、靠谁审计、如何审计以及审计的标准如何等有关审计的关键问题。“免疫系统”理论是对“查账理论”理论的进一步发展和完善。“查账理论”理论强调的是被动、单一、静态的审计,强调对问题的查处;“免疫系统”理论强调的是主动、全面、动态的审计。“免疫系统”理论不仅要求对问题的查处,还强调向两头延伸,强调审计的预警功能与分析完善政策制度功能,强调将微观审计与宏观审计相结合、事前、事中、事后审计相结合,实行全过程、全方位的跟踪审计。“免疫系统”发挥作用的方式有三种,即预防、提示和抵御,其有责任更早地感受风险、更准确地发现问题,并提出调动资源和能力去解决问题、抵御“病害”的建议,在永不停留地抵御一时、一事、单个“病害”的同时,促进其健全机能、改进机制、筑牢防线。对于内部审计受托关系的审计本质而言,是具有同一目的性,是一个重大的创新。因此在修订指导内部审计实务的内部审计准则时,应充分利用“免疫系统”新理论的观点来指导内部审计的修订。

二、“免疫系统”观下内部审计准则修订应注意的问题

其一,国内外内部审计准则理念发展比较分析。国际内部审计准则理念的发展主要包括四个方面的变化:第一,从独立性到客观性。国际内部审计师协会对内部审计的旧定义体现在其颁布的《关于内部审计责任的声明》(1990修订本)中:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其职责。”通过新旧定义的比较,在新的定义中国际内部审计师协会更强调了客观性。第二,将审计视野扩展到组织外部。按常人理解,内部审计是由组织内部人员和机构进行,但这是一种误解。在国际内部审计师协会对内部审计的新定义中,“内部”一词被抛弃。内部审计是组织内部的审计业务,是一种范围性概念,不同于“由内部审计人员从事的审计业务”的主体性概念。第三,内部审计的终极目标是增加组织价值。传统内部审计理论认为,内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能,而国际内部审计师协会在最新的《内部审计定义》中认为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。第四,将风险管理放到重要位置。在审计领域,“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制,然而由于在市场经济条件下企业面临的内外部环境的不确定性,企业的风险也普遍增大,例如内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等,外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等。因此,企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果,故而在新定义中加进了风险管理的内容。

而我国内部审计准则在制定过程中体现的理念主要包括:第一,与国际内部审计准则相比,我国内部审计准则明显反映了依法审计的要求。第二,考虑我国的内部审计环境及实务发展水平,某些内容暂未采纳“IIA”的最新成果。第三,准则制定借鉴西方现代内部审计几十年的发展经验,起步晚但起点高。我国的内审准则一经出台直接吸收了国际先进理念,将传统财务审计、现代风险导向型审计都纳入了规范的范围。第四,内部审计准则的修订应体现风险导向审计理念。我国内部审计协会发布第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,标志着内部审计已发展到了风险导向阶段。新发布的风险导向审计准则与以往制度基础审计和传统风险导向审计相比有着重大区别,无论是审计理念、审计程序还是具体的对风险的认识、对内部控制的评价等部有全面修订。

其二,免疫系统”观下内部审计准则修订的建议。具体表现在:

首先,在审计计划阶段要注意预防和发现风险。内部审计是一项增加组织价值和改善组织经营的独立的、客观的认证和咨询活动。它通过系统的、规范的方法来评价和改进组织的风险评估、组织控制和公司治理的效率,从而把帮助实现其目标。而风险管理日益成为组织治理和管理的重要组成部分,新的内部审计范式———风险导向内部审计应运而生,对内部审计实务产生持续性影响(McNamee和Selim,1998)。在这种新范式的指导下,在制定审计计划的时,内部审计人员应当坚持独立客观公正的态度,负责人一旦感知一些倾向性强的风险因素,应及时向相关部门汇报,从而起到预警的作用。

其次,在审计程序实施阶段要注意揭露和消除风险。根据法律规定,审计的首要职能是监督,监督就必须查错纠弊。所以在审计程序实施阶段,必须查处一些违法舞弊的行为,并依法进行惩处;必须揭露一些管理方面的漏洞、控制缺陷、制度方面的障碍,及时提交相关部门,从而保护经济运行的安全。由于风险是复杂的,在整个审计过程中都是可能存在的,因此内部审计人员在整个审计过程中都要保存警惕,树立审计风险意识,及时地揭露和消除风险。对审计发现的问题,审计机关应依法处理,这是审计机关的重要职责。根据风险评估结果作出的风险应对措施主要包括回避、接受、降低、分担等内容。这四个风险应对措施可以做到将风险消除或降低到可接受水平,通过揭露这些影响风险的情况,审计人员可以利用自己的专业判断和相关规定进行处理,充分体现了免疫系统观的揭露功能,对发现的风险进行处理是直接发挥审计作为“免疫系统”揭露功能的重要方式。

最后,在审计程序结束阶段要注意总结经验,充分发挥抵御功能。内部审计不仅要揭露问题,还要对产生这些问题从微观到宏观、从个别到一般、从局部到全局、从苗头到趋势、从表象到里层,进行深层次分析、揭示和反映,调动积极因素,防止消极因素入侵整个系统,促进体制完善、规范机制、强化管理、防范风险,提高审计工作的质量和效率,增强组织的“免疫力”,推动企业的发展。在审计结束时,这样的分析和提醒对整个企业实现其企业增值的目标起到很重要的抵御效用。内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。免疫系统观的抵御作用在于对问题的各个层面的分析,防止消极的因素入侵整个系统,增强组织的“免疫力”。而在审计程序结束出具审计报告时,并没有体现要总和考虑分析各总的风险因素,而是笼统地强调风险水平。

总之,制定我国内部审计准则能更好地贯彻落实相关法律法规,加强内部审计工作,实现内部审计的制度化、规范化和职业化。在新的免疫系统理论指导下,应结合现代风险导向内部审计理论的相通处,更好地促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作,保障内部审计机构和人员依法行使职权,保证内部审计质量,提高内部审计效率,防范审计风险,促进组织的自我完善与发展。同时明确内部审计机构和人员的责任,发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。目前,我国的内部审准则贯穿了风险导向的审计理念,也体现了免疫系统论所提倡的功能,但是在具体准则制定和技术方法上存在不足,还需进一步的完善。

参考文献:

[1]王光远:《中国内部审计准则纲要——上》,《财会通讯》2005年第7期。

(编辑杜 昌)

作者:汪芳