分析免疫内部审计“免疫系统”架构及免疫路径
本站原创 一、引言
自2008年3月国家审计署刘家义审计长在中国审计学会五届三次理事会上首次提出了审计“免疫系统”论以来,学术界针对审计“免疫系统”论进行了多方面的研究。但从现有的文献情况看,目前有关审计“免疫系统”的研究成果大多针对国家审计的本质、功能和定位等方面,针对内部审计“免疫系统”理论研究的文献则不多见,研究的成果也不成体系;即使有部分学者针对内部审计“免疫系统”进行了研究,但从研究的技术路线看,学者们大多借鉴免疫学基本原理,结合内部审计的概念及工作特点,然后提出内部审计“免疫系统”的基本内涵,并以此对内部审计的本质、目标、职能、作用和意义进行分析,进而探讨企业内部审计“免疫系统”的构建途径,或探讨内部审计“免疫系统”对当前审计工作的启示等,显然,在审计“免疫系统”理论研究的方法和思路上还有待进一步拓展。
近年来,随着人工智能以及智能体Agent技术的发展,利用具有一定自主推理、自主决策能力的Agent以及由其组成的多Agent系统来优化和实施企业风险控制,已成为当前研究企业风险管理的重要方向和热点之一。但目前尚未有研究机构基于Agent理论及技术对审计“免疫系统”进行相关研究。鉴于此,本文利用人工智能研究领域中的智能Agent理论及技术,尝试从全面风险管理视角,研究企业内部审计“免疫系统”架构及免疫路径,以拓展审计“免疫系统”理论的研究思路。
一个典型的智能体基本结构如图1所示。智能体通过传感器感知环境的信息,对接收到的信息按照某种目标或要求进行自主处理,形成决策(包含若干为完成某些特定任务或在特定环境下所采取的动作步骤等),最后,将决策结果借助执行器作用于外部环境,同时,与其他智能体进行信息交换与传递,以主动适应外部环境的变化,即智能体具有智能性。
智能体除了具有智能性外,还具有自主性、响应性、交互性和协调性等。所谓自主性表现为Agent能够控制自身行为,其行为是自主的、主动的、自发的、有目标和一定意图的,能根据目标和环境要求对短期行为进行规划,能在环境中自主执行任务;所谓响应性是它能够感知周围的环境变化并对来自环境的影响做出适当的反应;所谓交互性表现为每个Agent可以与周围环境或其它Agent之间按照一定规则进行相互协作和通讯,来完成一个共同目标;所谓协调性表现为单个Agent一般以某种角色存在于由多Agent组成的大系统中,在这个多Agent系统中,单个Agent可以与其它Agent进行各种信息交换,并在工作中进行合作与协调。
实际应用中,为了解决单个Agent所不能够解决的复杂问题,需要将多个Agent组合起来协同工作,这就构成多Agent系统。在多Agent系统中,每个Agent都有各自的工作职责,且每个Agent按照某种目标或要求完成特定的任务,并对事务进行自主处理,多Agent间通过信息交互,实现合作与协调,从而完成更复杂、更广泛的功能。由于多Agent系统中的Agent具有自主性、响应性、交互性和合作协调性,使得各Agent 间的协作,表现为具有不同领域知识、承担多种角色成员的集思广益,在个体认知和群体合作的基础上,推进对局部问题(局部风险管理)的认知,并最终实现对全局问题(全面风险管理)的系统解决。这种多Agent系统的协作过程遵循个体认知规律,具有明显的群体性、交互性、知识背景的多样性、协作过程的互启发与互学习性等特征,这为本文的研究提供了很好的借鉴。
根据以上分析,结合“角色-Agent”分类方法,全面风险管理模式下企业内部审计“免疫系统”功能的多Agent架构如图2所示。
由图2可见,基于智能体的企业内部审计“免疫系统”由四个部分构成,一是从事风险感知和风险识别的Agent(企业一线部门及其员工);二是从事风险管理、咨询工作的Agent(专门职能部门、项目组及其相关负责人等);三是实施风险管理与控制决策的Agent(风险控制决策层);四是负责在上述每个部分之间进行信息交互的通信Agent。下面对图2各要素及其在内部审计“免疫系统”中的作用说明如下:
风险感知Agent:企业一线部门员工,如:生产部、采购部等员工,他们能够在第一时间感知企业经济运行中所蕴藏的风险,是企业内部审计“免疫系统”实施免疫的基础。
风险识别Agent:企业一线部门及其相关员工,他们能及时识别侵入企业的病原体(风险),并对抗体(风险应对措施或方案)的产生提供建议,对内部审计免疫效果(风险控制效果)提出改进意见。风险感知Agent和风险识别Agent的作用过程相当于人体免疫系统的免疫防御,是企业内部审计“免疫系统”实施免疫的第一道防线,对帮助企业快速感知和识别内外部环境所蕴藏的各类风险,使企业不断适应复杂的环境有着重要的意义。
风险控制Agent:实施风险控制的职能部门、项目组以及相关负责人等,他们根据风险感知Agent和风险识别Agent提供的风险信息,按照一定的工作规范及职责,对风险进行控制(风险的局部控制),对风险评价和内部控制的有效性进行复核,并将风险控制效果(免疫效果)反馈给风险监控Agent(内部审计以及审计委员会)。
风险控制Agent的作用过程相当于人体免疫系统的免疫应答,是企业应对风险的第二道防线,也是企业内部审计“免疫系统”产生免疫效应的关键环节。
风险监控Agent:企业审计委员会、内部审计部等,他们对企业全面风险管理和内部审计过程行使咨询、监督和指导职能,对企业经济运行过程中出现的缺陷和漏洞提出建设性意见,对内部审计免疫系统的免疫效果(风险控制效果)进行评价,将免疫信息(风险控制信息)在企业不同部门与层次之间进行传递和沟通。
风险监控Agent的作用过程相当于人体免疫系统的免疫监视与修复,是企业应对风险的第三道防线,对企业免疫力的形成,强化企业免疫记忆等至关重要。
通信Agent:相当于人体免疫系统的血液和淋巴,有使分散在人体各处的淋巴器官和淋巴组织连成一个有机整体的作用。在内部审计“免疫系统”中,通信Agent负责在不同类型Agent之间进行通信和信息传递,确保内部审计“免疫系统”各Agent间的协同,以实现对企业风险的共同应对。
与人体免疫系统的免疫功能实现机制相似,在全面风险管理模式下,内部审计在发挥“免疫系统”功能时,也有类似的“免疫防御”、“非特异性免疫”和“特异性免疫”三个环节,最终使企业获得了免疫力(提高了风险防范与控制能力),并形成免疫记忆(若干风险控制的案例等)。借鉴人体免疫系统的免疫原理,受组织免疫有关文献内容的启发,笔者将企业内部审计发挥“免疫系统”功能的免疫路径以图3进行展示。
一是免疫防御。当企业遭遇风险,风险感知Agent通过传感器等感知风险信息,一方面通过各自的岗位工作规范及要求进行一定程度的风险识别,并将所感知的风险通过通信Agent及时传递给风险识别Agent和风险监控Agent等,同时,配合风险识别Agent对风险进行进一步甄别;风险识别Agent根据风险入侵所产生的现象(症状),对风险进行特征分析,并评估其危害性,并将评估结果依靠通信Agent传递给风险控制Agent,为后续的风险控制做好相应准备。在免疫防御阶段,由于内部审计具有对本单位业务熟悉、政策变化掌握及时的优势,它通过与风险感知Agent、风险识别Agent的密切沟通,对企业出现的风险或可能出现的新问题能进行及时监控,通过引导企业开展风险自查,定期召开风险识别与评估会等形式,为风险感知和风险识别Agent感知和识别风险提供指导和咨询,实现风险的主动识别,使企业风险得到及时、有效的发现。
二是非特异性免疫。企业内部审计“免疫系统”的非特异性免疫主要针对企业内外部风险而进行事先的、一般性的免疫应答行为 。内部控制作为现代企业制度的产物,是伴随企业建立而存在的,是一种内生性的风险防范与控制机制,它不是一个独立的制度和流程,而是深深嵌入在企业经济运营的各种规章、制度和流程中,对企业经济运营各个环节中的风险进行控制,在企业全面风险管理中发挥至关重要的作用,是内部审计“免疫系统“发挥非特异性免疫作用的一种最有效形式。在非特异性免疫阶段,风险控制Agent按照内部控制的要求,制定包括风险回避、风险降低、风险对冲和风险接受在内的风险控制对策,采取切实可行的应对措施和方法对风险识别Agent传递的风险进行控制,并将风险控制效果反馈给风险监控Agent;内部审计作为企业内部控制的一种特殊形式,通过对风险控制Agent的绩效审计,对其他Agent执行制度流程及内部控制的审计等形式,对企业风险控制的有效性进行检查,以帮助企业消除经营过程中风险所带来的危害。
三是特异性免疫。企业内部审计“免疫系统”的特异性免疫主要针对企业内外部风险所采取的后天的、特定的免疫应答行为。由于企业面对的经济社会环境以及市场情况复杂,新情况、新问题不断出现,风险监控Agent必须时刻加强与各Agent的密切联系与沟通,做好与风险控制其他环节的有机衔接。通过对企业风险的高发区域进行重点监控,对风险控制Agent应对风险的实施效果进行评估,对风险预警、应急预案以及应急资源储备(如应急设备、专业技术人员和专家储备等)的落实情况进行检查,对企业各运行环节漏洞的整改情况进行跟踪评价,对各Agent遵守法律法规、企业管理规定等的监督,最大限度地将风险造成的损失降到最低。此外,在特异性免疫阶段,对于首次入侵企业的风险,风险监控Agent有必要通过组织学习、经验交流、专家知识工程等形式,帮助企业找出应对新风险的策略、措施(形成新记忆抗体),并通过信息沟通(如现场研讨、组织观摩等),将应对新风险的策略、措施等为整个企业所共享(形成组织记忆),确保今后企业再次遭遇此类风险的时候,风险识别Agent能在比初次识别短的多的时间内完成对该风险的识别,风险控制Agent能快速实施风险的应对(风险处理),帮助企业在应对风险的过程中实现企业自身的“免疫修复”功能,使企业的“免疫力”得到提升。
五、结论
本文借鉴免疫学基本原理和组织免疫领域的有关研究成果,利用人工智能研究领域中的智能Agent技术,从全面风险管理视角,对企业内部审计“免疫系统”架构及免疫路径进行了系统的研究。本文研究认为:全面风险管理模式下,企业内部审计“免疫系统”本质上是一个具有层次结构的多Agent系统,与人体免疫系统的免疫机制相似,企业内部审计“免疫系统”的免疫路径也需经过“免疫防御”、“非特异性免疫”和“特异性免疫”三个环节,最终使企业获得免疫力,并形成免疫记忆。
全面风险管理视角下的企业内部审计在发挥“免疫系统”功能时,要求企业在工作中要充分认识到免疫防御、非特异性免疫和特异性免疫各阶段的重要性,为此,要强化企业内部全体员工的风险管理意识,加强企业内部控制建设并将内部控制贯穿于企业决策、执行和监督全过程,认真做好风险感知、识别、控制和监控过程,制定相应的风险应对措施,提高风险应对水平,对可能出现的企业风险做好应对预案,同时,将风险监控的工作重心由传统的事后监督前移到事前和事中,协调好公司内部审计资源、战略、公司治理结构、员工等诸多资源,以共同应对企业风险,实现对企业风险的有效免疫(风险管理),最终完成内部审计“免疫系统”的学习、记忆、自适应等,使企业全面风险管理得到有效实施,确保企业战略目标的实现。
[本文系2012教育部人文社科基金项目“企业内部审计‘免疫’调节机制研究”(12YJA630082)阶段性研究成果]
参考文献:
刘家义:《以科学发展观为指导推动审计工作全面发展》,《审计研究》2008年第3期。会计师论文范文
刘良惠、张翠:《金融危机背景下金融审计免疫系统的完善》,《经济问题探索》2010年第10期。
(编辑 园 健)
自2008年3月国家审计署刘家义审计长在中国审计学会五届三次理事会上首次提出了审计“免疫系统”论以来,学术界针对审计“免疫系统”论进行了多方面的研究。但从现有的文献情况看,目前有关审计“免疫系统”的研究成果大多针对国家审计的本质、功能和定位等方面,针对内部审计“免疫系统”理论研究的文献则不多见,研究的成果也不成体系;即使有部分学者针对内部审计“免疫系统”进行了研究,但从研究的技术路线看,学者们大多借鉴免疫学基本原理,结合内部审计的概念及工作特点,然后提出内部审计“免疫系统”的基本内涵,并以此对内部审计的本质、目标、职能、作用和意义进行分析,进而探讨企业内部审计“免疫系统”的构建途径,或探讨内部审计“免疫系统”对当前审计工作的启示等,显然,在审计“免疫系统”理论研究的方法和思路上还有待进一步拓展。
近年来,随着人工智能以及智能体Agent技术的发展,利用具有一定自主推理、自主决策能力的Agent以及由其组成的多Agent系统来优化和实施企业风险控制,已成为当前研究企业风险管理的重要方向和热点之一。但目前尚未有研究机构基于Agent理论及技术对审计“免疫系统”进行相关研究。鉴于此,本文利用人工智能研究领域中的智能Agent理论及技术,尝试从全面风险管理视角,研究企业内部审计“免疫系统”架构及免疫路径,以拓展审计“免疫系统”理论的研究思路。
二、智能体相关概念
智能体也称主体、、Agent,到目前为止还没有完全统一和权威的定义。在不同的研究领域,学者们给出了不同的定义。本文将智能体定义为:具有自主性行为,并能与外部环境进行主动交互,按照某种目标或要求完成特定任务的组织或人。一个典型的智能体基本结构如图1所示。智能体通过传感器感知环境的信息,对接收到的信息按照某种目标或要求进行自主处理,形成决策(包含若干为完成某些特定任务或在特定环境下所采取的动作步骤等),最后,将决策结果借助执行器作用于外部环境,同时,与其他智能体进行信息交换与传递,以主动适应外部环境的变化,即智能体具有智能性。
智能体除了具有智能性外,还具有自主性、响应性、交互性和协调性等。所谓自主性表现为Agent能够控制自身行为,其行为是自主的、主动的、自发的、有目标和一定意图的,能根据目标和环境要求对短期行为进行规划,能在环境中自主执行任务;所谓响应性是它能够感知周围的环境变化并对来自环境的影响做出适当的反应;所谓交互性表现为每个Agent可以与周围环境或其它Agent之间按照一定规则进行相互协作和通讯,来完成一个共同目标;所谓协调性表现为单个Agent一般以某种角色存在于由多Agent组成的大系统中,在这个多Agent系统中,单个Agent可以与其它Agent进行各种信息交换,并在工作中进行合作与协调。
实际应用中,为了解决单个Agent所不能够解决的复杂问题,需要将多个Agent组合起来协同工作,这就构成多Agent系统。在多Agent系统中,每个Agent都有各自的工作职责,且每个Agent按照某种目标或要求完成特定的任务,并对事务进行自主处理,多Agent间通过信息交互,实现合作与协调,从而完成更复杂、更广泛的功能。由于多Agent系统中的Agent具有自主性、响应性、交互性和合作协调性,使得各Agent 间的协作,表现为具有不同领域知识、承担多种角色成员的集思广益,在个体认知和群体合作的基础上,推进对局部问题(局部风险管理)的认知,并最终实现对全局问题(全面风险管理)的系统解决。这种多Agent系统的协作过程遵循个体认知规律,具有明显的群体性、交互性、知识背景的多样性、协作过程的互启发与互学习性等特征,这为本文的研究提供了很好的借鉴。
三、基于智能体的企业内部审计“免疫系统”架构
企业作为一个组织严密的经济体,在其经济运行过程中必然会遇到来自内外部环境的各种风险干扰,这种状况客观要求包括内部审计人员在内的全体管理层和员工的共同参与,紧紧围绕企业自身战略目标,让风险管理的思想、方法和流程贯穿于企业各部门和各项工作之中,对包括企业战略制定、生产、经营等各个环节和过程的风险进行全面管理,只有这样才能保证企业健康发展。内部审计作为企业组织的免疫系统,在全面风险管理模式下,内部审计必须与企业其他各部门紧密配合,在董事会授权以及审计委员会的指导下,对企业各环节风险进行监督,对各部门及其员工风险管理机制的健全性和有效性以及实施效果进行评价,最终形成由全体员工共同参与、包含多种风险治理方式的、具有多层次结构的全面风险管理结构。由上述对多Agent系统的特性分析可知,全面风险管理模式下的企业内部审计“免疫系统”本质上是一个多Agent系统。在这个多Agent系统中,每个Agent(企业部门或具体的人)各司其责同时又密切合作,通过Agent间的频繁通信,以协调和应对企业风险,实现对企业风险的“免疫”(风险管理),最终使企业应对风险的“免疫力”得到提升,从而确保企业战略目标的实现。根据以上分析,结合“角色-Agent”分类方法,全面风险管理模式下企业内部审计“免疫系统”功能的多Agent架构如图2所示。
由图2可见,基于智能体的企业内部审计“免疫系统”由四个部分构成,一是从事风险感知和风险识别的Agent(企业一线部门及其员工);二是从事风险管理、咨询工作的Agent(专门职能部门、项目组及其相关负责人等);三是实施风险管理与控制决策的Agent(风险控制决策层);四是负责在上述每个部分之间进行信息交互的通信Agent。下面对图2各要素及其在内部审计“免疫系统”中的作用说明如下:
风险感知Agent:企业一线部门员工,如:生产部、采购部等员工,他们能够在第一时间感知企业经济运行中所蕴藏的风险,是企业内部审计“免疫系统”实施免疫的基础。
风险识别Agent:企业一线部门及其相关员工,他们能及时识别侵入企业的病原体(风险),并对抗体(风险应对措施或方案)的产生提供建议,对内部审计免疫效果(风险控制效果)提出改进意见。风险感知Agent和风险识别Agent的作用过程相当于人体免疫系统的免疫防御,是企业内部审计“免疫系统”实施免疫的第一道防线,对帮助企业快速感知和识别内外部环境所蕴藏的各类风险,使企业不断适应复杂的环境有着重要的意义。
风险控制Agent:实施风险控制的职能部门、项目组以及相关负责人等,他们根据风险感知Agent和风险识别Agent提供的风险信息,按照一定的工作规范及职责,对风险进行控制(风险的局部控制),对风险评价和内部控制的有效性进行复核,并将风险控制效果(免疫效果)反馈给风险监控Agent(内部审计以及审计委员会)。
风险控制Agent的作用过程相当于人体免疫系统的免疫应答,是企业应对风险的第二道防线,也是企业内部审计“免疫系统”产生免疫效应的关键环节。
风险监控Agent:企业审计委员会、内部审计部等,他们对企业全面风险管理和内部审计过程行使咨询、监督和指导职能,对企业经济运行过程中出现的缺陷和漏洞提出建设性意见,对内部审计免疫系统的免疫效果(风险控制效果)进行评价,将免疫信息(风险控制信息)在企业不同部门与层次之间进行传递和沟通。
风险监控Agent的作用过程相当于人体免疫系统的免疫监视与修复,是企业应对风险的第三道防线,对企业免疫力的形成,强化企业免疫记忆等至关重要。
通信Agent:相当于人体免疫系统的血液和淋巴,有使分散在人体各处的淋巴器官和淋巴组织连成一个有机整体的作用。在内部审计“免疫系统”中,通信Agent负责在不同类型Agent之间进行通信和信息传递,确保内部审计“免疫系统”各Agent间的协同,以实现对企业风险的共同应对。
四、基于智能体的企业内部审计“免疫系统”免疫路径
人体免疫系统的免疫功能实现一般包括以下几个环节:当人的机体遭遇病原体入侵,首先,人体最外层的皮肤粘膜及其附属物会对病原体进行免疫防御,它是抵御病原体入侵机体的第一道屏障;一旦病原体通过第一道屏障进入人的机体后,免疫系统就进行先天性免疫阶段(又称非特异性免疫),它是机体在长期不断与外界病原微生物接触与作用中,逐渐建立起来的一种生理防卫机制,其特点是先天就有,对许多病原微生物均有一定的免疫力。如果非特异性免疫不能对病原体进行有效抑制或清除,则免疫系统进行后天免疫阶段(又称特异性免疫),即机体通过后天不断与病原体发生作用,最终使人体获得免疫力,并形成免疫记忆,保证了人体的健康。关于会计专业毕业论文范文与人体免疫系统的免疫功能实现机制相似,在全面风险管理模式下,内部审计在发挥“免疫系统”功能时,也有类似的“免疫防御”、“非特异性免疫”和“特异性免疫”三个环节,最终使企业获得了免疫力(提高了风险防范与控制能力),并形成免疫记忆(若干风险控制的案例等)。借鉴人体免疫系统的免疫原理,受组织免疫有关文献内容的启发,笔者将企业内部审计发挥“免疫系统”功能的免疫路径以图3进行展示。
一是免疫防御。当企业遭遇风险,风险感知Agent通过传感器等感知风险信息,一方面通过各自的岗位工作规范及要求进行一定程度的风险识别,并将所感知的风险通过通信Agent及时传递给风险识别Agent和风险监控Agent等,同时,配合风险识别Agent对风险进行进一步甄别;风险识别Agent根据风险入侵所产生的现象(症状),对风险进行特征分析,并评估其危害性,并将评估结果依靠通信Agent传递给风险控制Agent,为后续的风险控制做好相应准备。在免疫防御阶段,由于内部审计具有对本单位业务熟悉、政策变化掌握及时的优势,它通过与风险感知Agent、风险识别Agent的密切沟通,对企业出现的风险或可能出现的新问题能进行及时监控,通过引导企业开展风险自查,定期召开风险识别与评估会等形式,为风险感知和风险识别Agent感知和识别风险提供指导和咨询,实现风险的主动识别,使企业风险得到及时、有效的发现。
二是非特异性免疫。企业内部审计“免疫系统”的非特异性免疫主要针对企业内外部风险而进行事先的、一般性的免疫应答行为 。内部控制作为现代企业制度的产物,是伴随企业建立而存在的,是一种内生性的风险防范与控制机制,它不是一个独立的制度和流程,而是深深嵌入在企业经济运营的各种规章、制度和流程中,对企业经济运营各个环节中的风险进行控制,在企业全面风险管理中发挥至关重要的作用,是内部审计“免疫系统“发挥非特异性免疫作用的一种最有效形式。在非特异性免疫阶段,风险控制Agent按照内部控制的要求,制定包括风险回避、风险降低、风险对冲和风险接受在内的风险控制对策,采取切实可行的应对措施和方法对风险识别Agent传递的风险进行控制,并将风险控制效果反馈给风险监控Agent;内部审计作为企业内部控制的一种特殊形式,通过对风险控制Agent的绩效审计,对其他Agent执行制度流程及内部控制的审计等形式,对企业风险控制的有效性进行检查,以帮助企业消除经营过程中风险所带来的危害。
三是特异性免疫。企业内部审计“免疫系统”的特异性免疫主要针对企业内外部风险所采取的后天的、特定的免疫应答行为。由于企业面对的经济社会环境以及市场情况复杂,新情况、新问题不断出现,风险监控Agent必须时刻加强与各Agent的密切联系与沟通,做好与风险控制其他环节的有机衔接。通过对企业风险的高发区域进行重点监控,对风险控制Agent应对风险的实施效果进行评估,对风险预警、应急预案以及应急资源储备(如应急设备、专业技术人员和专家储备等)的落实情况进行检查,对企业各运行环节漏洞的整改情况进行跟踪评价,对各Agent遵守法律法规、企业管理规定等的监督,最大限度地将风险造成的损失降到最低。此外,在特异性免疫阶段,对于首次入侵企业的风险,风险监控Agent有必要通过组织学习、经验交流、专家知识工程等形式,帮助企业找出应对新风险的策略、措施(形成新记忆抗体),并通过信息沟通(如现场研讨、组织观摩等),将应对新风险的策略、措施等为整个企业所共享(形成组织记忆),确保今后企业再次遭遇此类风险的时候,风险识别Agent能在比初次识别短的多的时间内完成对该风险的识别,风险控制Agent能快速实施风险的应对(风险处理),帮助企业在应对风险的过程中实现企业自身的“免疫修复”功能,使企业的“免疫力”得到提升。
五、结论
本文借鉴免疫学基本原理和组织免疫领域的有关研究成果,利用人工智能研究领域中的智能Agent技术,从全面风险管理视角,对企业内部审计“免疫系统”架构及免疫路径进行了系统的研究。本文研究认为:全面风险管理模式下,企业内部审计“免疫系统”本质上是一个具有层次结构的多Agent系统,与人体免疫系统的免疫机制相似,企业内部审计“免疫系统”的免疫路径也需经过“免疫防御”、“非特异性免疫”和“特异性免疫”三个环节,最终使企业获得免疫力,并形成免疫记忆。
全面风险管理视角下的企业内部审计在发挥“免疫系统”功能时,要求企业在工作中要充分认识到免疫防御、非特异性免疫和特异性免疫各阶段的重要性,为此,要强化企业内部全体员工的风险管理意识,加强企业内部控制建设并将内部控制贯穿于企业决策、执行和监督全过程,认真做好风险感知、识别、控制和监控过程,制定相应的风险应对措施,提高风险应对水平,对可能出现的企业风险做好应对预案,同时,将风险监控的工作重心由传统的事后监督前移到事前和事中,协调好公司内部审计资源、战略、公司治理结构、员工等诸多资源,以共同应对企业风险,实现对企业风险的有效免疫(风险管理),最终完成内部审计“免疫系统”的学习、记忆、自适应等,使企业全面风险管理得到有效实施,确保企业战略目标的实现。
[本文系2012教育部人文社科基金项目“企业内部审计‘免疫’调节机制研究”(12YJA630082)阶段性研究成果]
参考文献:
刘家义:《以科学发展观为指导推动审计工作全面发展》,《审计研究》2008年第3期。会计师论文范文
刘良惠、张翠:《金融危机背景下金融审计免疫系统的完善》,《经济问题探索》2010年第10期。
(编辑 园 健)