河南大学会计研究所 汪 芳

“免疫系统”观下内部审计准则修订探讨

河南大学会计研究所 汪 芳

2007年，在全国审计工作会议上刘家义审计长首次提出国家审计“免疫系统”论。2008年3月，他又在我国审计学会五届三次理事会上较为详细地阐述审计要发挥“免疫系统”功能的观点。他指出，犹如人体免疫系统能够预防病害侵蚀、能够揭示病害侵蚀所带来的危害、能够抵御病害的侵蚀一样，审计机关应通过预防、揭示和抵御经济社会运行中的障碍、矛盾和风险来发挥保障国家经济社会健康运行的“免疫系统”功能。免疫系统观充分体现了我国审计协会倡导的审计新理念，它对推动我国审计实现全面转型与发展具有重要意义。

一、“免疫系统”观下内部审计准则修订应体现的本质

其一，内部审计的本质在于受托责任，内部审计是确保受托责任履行的控制机制。Frink和Klimo ski（2004）认为，“受托责任是将各种社会系统联系起来的粘合剂”，现代组织已经建立了各种促使受托人履行受托责任的正式机制，如正式的报告关系、业绩评价、雇佣契约、行为监控、报酬制度、规范程序、管理层领导能力训练、员工手册等。此外，还有众多非正式机制，如群体规范、公司文化规范、对上级及同事的忠诚、强调对客户的尊重等。显然，内部审计和外部审计都属确保受托责任有效履行的机制之列，在维持社会系统的正常运行方面扮演重要角色。内部审计自诞生时就与受托责任联系在一起，并成为一种确保受托责任履行的控制机制。从奴隶制工坊到复杂的现代组织，内部审计的性质一直随着组织内部受托责任的内容、结构和表现形式的发展而变迁。其核心是在受托责任关系中，只要委托人无法亲自了解资源或权力的使用情况，就必然需要受托人向委托人解释、说明和报告其使用资源与权力活动过程和结果（Laughlin，1990），进而必然产生对内部审计的需求。

其二，免疫系统理论是对内部审计本质认识的重大创新。“免疫系统”理论从全新的视角审视和把握审计的功能与作用，是对审计本质与目标更完整、全面、深刻地表述。它回答了什么是审计、为什么审计、靠谁审计、如何审计以及审计的标准如何等有关审计的关键问题。“免疫系统”理论是对“查账理论”理论的进一步发展和完善。“查账理论”理论强调的是被动、单一、静态的审计，强调对问题的查处；“免疫系统”理论强调的是主动、全面、动态的审计。“免疫系统”理论不仅要求对问题的查处，还强调向两头延伸，强调审计的预警功能与分析完善政策制度功能，强调将微观审计与宏观审计相结合、事前、事中、事后审计相结合，实行全过程、全方位的跟踪审计。“免疫系统”发挥作用的方式有三种，即预防、提示和抵御，其有责任更早地感受风险、更准确地发现问题，并提出调动资源和能力去解决问题、抵御“病害”的建议，在永不停留地抵御一时、一事、单个“病害”的同时，促进其健全机能、改进机制、筑牢防线。对于内部审计受托关系的审计本质而言，是具有同一目的性，是一个重大的创新。因此在修订指导内部审计实务的内部审计准则时，应充分利用“免疫系统”新理论的观点来指导内部审计的修订。

二、“免疫系统”观下内部审计准则修订应注意的问题

其一，国内外内部审计准则理念发展比较分析。国际内部审计准则理念的发展主要包括四个方面的变化：第一，从独立性到客观性。国际内部审计师协会对内部审计的旧定义体现在其颁布的《关于内部审计责任的声明》（1990修订本）中：“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能，它要提供有关检查活动的分析、评价、建议、咨询意见和信息，以协助本组织成员有效地履行其职责。”通过新旧定义的比较，在新的定义中国际内部审计师协会更强调了客观性。第二，将审计视野扩展到组织外部。按常人理解，内部审计是由组织内部人员和机构进行，但这是一种误解。在国际内部审计师协会对内部审计的新定义中，“内部”一词被抛弃。内部审计是组织内部的审计业务，是一种范围性概念，不同于“由内部审计人员从事的审计业务”的主体性概念。第三，内部审计的终极目标是增加组织价值。传统内部审计理论认为，内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能，而国际内部审计师协会在最新的《内部审计定义》中认为：“内部审计是一项独立、客观的鉴证和咨询服务，其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。第四，将风险管理放到重要位置。在审计领域，“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制，然而由于在市场经济条件下企业面临的内外部环境的不确定性，企业的风险也普遍增大，例如内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等，外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等。因此，企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果，故而在新定义中加进了风险管理的内容。

而我国内部审计准则在制定过程中体现的理念主要包括：第一，与国际内部审计准则相比，我国内部审计准则明显反映了依法审计的要求。第二，考虑我国的内部审计环境及实务发展水平，某些内容暂未采纳“IIA”的最新成果。第三，准则制定借鉴西方现代内部审计几十年的发展经验，起步晚但起点高。我国的内审准则一经出台直接吸收了国际先进理念，将传统财务审计、现代风险导向型审计都纳入了规范的范围。第四，内部审计准则的修订应体现风险导向审计理念。我国内部审计协会发布第三批内部审计具体准则，将风险管理审计纳入内部审计准则体系中，标志着内部审计已发展到了风险导向阶段。新发布的风险导向审计准则与以往制度基础审计和传统风险导向审计相比有着重大区别，无论是审计理念、审计程序还是具体的对风险的认识、对内部控制的评价等部有全面修订。

其二，免疫系统”观下内部审计准则修订的建议。具体表现在：

首先，在审计计划阶段要注意预防和发现风险。内部审计是一项增加组织价值和改善组织经营的独立的、客观的认证和咨询活动。它通过系统的、规范的方法来评价和改进组织的风险评估、组织控制和公司治理的效率，从而把帮助实现其目标。而风险管理日益成为组织治理和管理的重要组成部分，新的内部审计范式———风险导向内部审计应运而生，对内部审计实务产生持续性影响（McNamee和Selim，1998）。在这种新范式的指导下，在制定审计计划的时，内部审计人员应当坚持独立客观公正的态度，负责人一旦感知一些倾向性强的风险因素，应及时向相关部门汇报，从而起到预警的作用。

其次，在审计程序实施阶段要注意揭露和消除风险。根据法律规定，审计的首要职能是监督，监督就必须查错纠弊。所以在审计程序实施阶段，必须查处一些违法舞弊的行为，并依法进行惩处；必须揭露一些管理方面的漏洞、控制缺陷、制度方面的障碍，及时提交相关部门，从而保护经济运行的安全。由于风险是复杂的，在整个审计过程中都是可能存在的，因此内部审计人员在整个审计过程中都要保存警惕，树立审计风险意识，及时地揭露和消除风险。对审计发现的问题，审计机关应依法处理，这是审计机关的重要职责。根据风险评估结果作出的风险应对措施主要包括回避、接受、降低、分担等内容。这四个风险应对措施可以做到将风险消除或降低到可接受水平，通过揭露这些影响风险的情况，审计人员可以利用自己的专业判断和相关规定进行处理，充分体现了免疫系统观的揭露功能，对发现的风险进行处理是直接发挥审计作为“免疫系统”揭露功能的重要方式。

最后，在审计程序结束阶段要注意总结经验，充分发挥抵御功能。内部审计不仅要揭露问题，还要对产生这些问题从微观到宏观、从个别到一般、从局部到全局、从苗头到趋势、从表象到里层，进行深层次分析、揭示和反映，调动积极因素，防止消极因素入侵整个系统，促进体制完善、规范机制、强化管理、防范风险，提高审计工作的质量和效率，增强组织的“免疫力”，推动企业的发展。在审计结束时，这样的分析和提醒对整个企业实现其企业增值的目标起到很重要的抵御效用。内部审计人员应在审计实施结束后，以经过核实的审计证据为依据，形成审计结论与建议，出具审计报告。免疫系统观的抵御作用在于对问题的各个层面的分析，防止消极的因素入侵整个系统，增强组织的“免疫力”。而在审计程序结束出具审计报告时，并没有体现要总和考虑分析各总的风险因素，而是笼统地强调风险水平。

总之，制定我国内部审计准则能更好地贯彻落实相关法律法规，加强内部审计工作，实现内部审计的制度化、规范化和职业化。在新的免疫系统理论指导下，应结合现代风险导向内部审计理论的相通处，更好地促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作，保障内部审计机构和人员依法行使职权，保证内部审计质量，提高内部审计效率，防范审计风险，促进组织的自我完善与发展。同时明确内部审计机构和人员的责任，发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。目前，我国的内部审准则贯穿了风险导向的审计理念，也体现了免疫系统论所提倡的功能，但是在具体准则制定和技术方法上存在不足，还需进一步的完善。

［1］王光远：《中国内部审计准则纲要——上》，《财会通讯》2005年第7期。

（编辑 杜昌）