引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇內部統計論文范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

1.加強化工企業的人才建設工作。人才建設對于我國的化工企業的內部統計工作而言尤其重要，因此為了讓我國化工企業的內部統計工作更好地進行，就需要加強化工企業的人才建設工作。在這一點上，不僅是需要加強現有的化工企業內部統計人員的培訓工作，同時也需要注意在招聘統計人員時，盡可能的引進高級統計人才，從而加強化工企業中的內部統計人才的整體素質，從而更好地幫助化工企業進行內部統計的工作。在這一點上，化工企業可以和我國相關的高校取得聯系，讓高校中的內部統計人才在沒有畢業時進入到企業進行工作，通過實地的聯系和在高校中的理論學習就能夠更好的學習到內部統計相關知識，在畢業后可以進入到化工企業進行工作。而由于這些內部統計人才在進入企業之前就對統計知識有著較好的了解，因此在實際的工作過程中也能夠更好地進行。

2.建立起健全的統計管理制度。另一種改進目前我國化工企業內部統計問題的方法就是需要建立起健全的統計管理制度，而為了實現這一點，就需要化工企業的領導需要從思想和行動上加以重視，將統計數據的重視程度提升到和財務數據一樣高的地位。同時也需要將企業內部的各項統計工作制度進行相應的完善，制定起十分健全的統計管理制度，并且設置科學合理的指標，真正的發揮出指標體系以及報表體系的作用，幫助化工企業擁有有價值的信息。

3.加強統計工作信息化的建設。在目前信息化技術高速發展的前提下，為了更好地讓化工企業的統計工作正常進行，就需要構建起高效率的信息資源渠道，從而形成一個包括了資金、資源、市場以及原料的統計信息網絡。由此可見，化工企業需要建立起統計信息自動化系統，實現統計信息能夠進行共享。而通過這種形式，也能夠實現數據輸送的網絡化、信息的自動化、統計信息的管理數據化等目標，充分的將計算機的強大作用應用于化工企業的日常統計活動中。

二、結語

第2篇

【關鍵詞】行政指導;賠償之訴;內部行政指導

《最高人民法院關于執行〈中華人民共和國行政訴訟法〉若干問題的解釋》第一條:公民、法人或者其他組織對具有國家行政職權的機關和組織及其工作人員的行政行為不服,依法提訟的,屬于人民法院行政訴訟的受案范圍。……(四)不具有強制力的行政指導行為;……這一條規定似乎是攔在法院面前的一道屏障,阻斷了對行政指導行為的司法審查和賠償請求。然而,無論在實務界還是法學界,對這一條解釋的爭執從來就沒有停止過,不少人認為雖然“不具有強制力”的行政指導行為不在行政訴訟的受案范圍內,但是“具有強制力”的行政指導行為是不能排除在受案范圍內的。也有人認為既然是行政指導,那么就當然存在不具有強制力的特征,司法解釋中的“不具有強制力”是一個描述性修飾詞,而非限定性修飾詞。行政法中發展出“行政指導”的概念就是為了與那些具有強制力的行政行為加以區分,只有突出這一點,才能降低行政機關的法律風險,讓它有更大的自由裁量空間,同時這也賦予了相對人自治性,使得行政法律關系的雙方能夠相互合作,共同應對快速發展的風險社會。行政指導的出現某種程度上意味著現代行政正在不少領域內由消極行政向積極行政轉變。然而,任何一種“善治”的美好設想如果不輔以對“惡”的防范,我們就難以獲得一份不偏離正軌的保險。行政指導也是如此。在這個問題上,理性的德國人倒是相當清醒,他們將與行政法律行為相對應的行政事實行為中分解出強制性事實行為和非強制性事實行為。行政指導在他們的語境中被稱作“非正式行政行為”,歸入事實行為門下,但無論這種非正式行政行為是否具有強制性,都與行政法律行為一道統稱為權力行為,與民事行為相對,在司法審查時受到行政法和行政訴訟法的控制。德國人所堅信的理念是,有權力的地方就要防止腐敗。談到這里,似乎我們尚未切入本文的正題——行政指導的賠償問題,但其實行政指導是否可以納入行政訴訟的受案范圍卻是在我們研究賠償所不可回避的問題。因為,直到目前為止,我們對行政行為侵權請求國家賠償的前提仍然是確認違法(行政法上違法),行政指導行為是法律行為還是事實行為在我國仍存在爭執,如果行政指導是法律行為,那么是否意味仍然必須首先滿足行政訴訟受案范圍的要求嗎?如果行政指導不是法律行為而是事實行為,雖然可以直接提起賠償之訴,但是因為它沒有強制力,是否意味著無法建立起行為和結果的因果關系呢?下面,本文將由此出發,逐步分析對行政指導提起賠償之訴所面臨的問題。

1對行政指導提起賠償之訴是否以提起行政訴訟確認違法為前提

如上所述,按照現行《國家賠償法》,對行政法律行為和行政事實行為提起國家賠償是采取不同路徑的,前者必須首先確認違法,而后者則不然。于是,問題指向了識別行政指導是行政行為還是行政事實行為。這種做法無疑會將問題復雜化,因為準確地區分兩者是一個非常困難的問題,我們不禁要問:這樣的區分有充分的必要嗎?或者,在提起賠償之訴前,對任何一種行政行為的確認違法有必要嗎?

我們比較了西方國家的賠償制度,可以看出,例如日德美三國,盡管在制度上有很多差異,但在賠償方面都有一個特點,即將行政行為的合法性審查與國家賠償分開處理,這顯然區別于我們國家將行為的違法性確認作為申請國家賠償的必要前提。西方國家的制度設計實際上是區分了兩者的價值取向,因為行政行為合法性審查是為了保證行為的公益取向,而國家賠償則強調對公民個體利益的保護,前者立足于公,后者立足于私。這樣做法的帶來的結果是當某個行政行為在公法上沒有或不能被確認違法時,受害的公民仍可能因為其違反私法獲得救濟。在這方面,有一個例子可以提供充分印證,[1]在日本鳥取縣確認指教賠償一案中,開發商在得到環保部門某負責人的確認指教后,違法侵占國家森林公園的土地,最后受到該縣知事不予許可和恢復原狀的命令。該縣先違法指導后合法處分,雖然可以視為一個行為過程,但要根據當事人請求分步審查,對于違法指導進行公法上的復審確認違法已無意義,因為行為已經轉化,但從其對當事人利益造成損失來看,在私法上確認違法還是有意義的,最后,法院認為:一方面,出于公益考慮,不能同意開發公司侵占國家森林公園;另一方面,出于當事人利益保護的考慮,又要讓作出違法助成性指導的政府承擔開發公司的信賴利益損失。可以說是公私并行不悖。與日本相比,德國是做得相當徹底而有前瞻性的,他們直接把國家賠償放在民法典里,與行政法規范作了分離。

將國家賠償法定性為私法的好處是顯而易見的:這可以直接回避是否要確認行政行為在公法上違法的問題,對于像行政指導這樣的在公法上尚未產生法律效果的行為,可以在它的實質強制性與損害后果之間建立起侵權法上所要求的因果關系。而且,行政行為的程序和形式要件對其生效是必備的,民事行為則不然,行為通常作出或成立就生效。因為行政指導是靈活的行政活動,要想將它納入行政法律行為那樣的模式化研究往往是徒勞的,在沒有對應的行政行為法規制的情況下,以我們簡易而又實用的私法來避免它對公民產生不當損害有什么不合適呢?這樣還可以極大的減少立法和司法的成本。

2不同類型行政指導賠償之訴的構成要件

當我們解決了對行政指導提起賠償之訴的前置性問題后,接下來就應當探究它的賠償要件,行政指導有好幾種類型,按照日本的分類,主要包括規制性行政指導、助成性行政指導和調整性行政指導。(1)規制性行政指導,是指以規制作為行政相對人的私人企業等的活動為目的而進行的行政指導。有為維持居住環境而進行的行政指導、圍繞提高收費

+問題而進行的行政指導等。規制性行政指導,有時在不存在規制法律的情況下進行,但大多數是作為行使法律的正式規制權限的前階段來使用的。(2)助成性行政指導,是指對私人提供情報,以助成私人某種活動的行政指導。例如,對欲將農作物從稻谷轉換為蔬菜的農戶,進行技術性或者農業經營性建議的指導。這首先應該和作為單純服務的情報提供區別開來。在前者的情況下,該情報的提供是實現政策目的的手段,而后者則是以直接為私人的活動提供便利為目的進行的服務活動。(3)調整性行政指導,是指作為解決私人間糾紛的手段而使用的行政指導。如對建筑業主和附近居民的建筑糾紛進行調整就是其例之一。[2]

目前,對行政指導賠償之訴的構成要件,國內外學者尚未從以上幾種類型進行分析,筆者以為:在構建救濟制度中,依照我們上文對于行政指導行為賠償的定性,既然是一種民事賠償責任,那么就應當從四方面考慮:過錯、違法行為、損害結果、因果關系。前三個要件都是比較容易把握的,而第四個要件因果關系則根據指導行為類型的不同而有所區分。這里的過錯是一種職務上的過錯,具體判定要根據法律上對公務人員注意義務的規定,其標準應采取“同等條件下一般公務員”的標準。違法行為中“違法”的認定如前文所述,不應局限于違反行政法,而應當是違反保護相對人人身、財產等各項憲法權利的法律。至于損害結果,則既包括現實利益,也包括期待利益。上述三要件是所有行政行為引發的國家賠償都必須考慮的,不是行政指導特別予以關注的,而第四個要件——因果關系,是賠償責任認定的關鍵點所在。對于規制型指導,首先應當考慮的是權力背景(如不接受指導就強制),因為它直接決定了因果關系的成立,可以設想,如果相對人仍有充分的兩可選擇的自由的化,我們很難說損失的造成不是相對人的原因而是行政機關的原因。至于助成型指導,雖然它仍有權力背景,(因為獲得廣泛的信息要依憑公權力),但是,它的強制力弱,不同于規制型指導,在規制型指導中,相對人如本可選擇一個更好的方案,但行政機關不當的事實強制使得他違心地選擇了一個次優方案,造成損失,雖然行政機關指導的內容可能是合法的,但相對人仍可追究損失,這猶如民法上的“脅迫”,構成了手段上的違法。但在助成性指導中,相對人的意思是自由的,行政機關給他的選擇可能并不是最優的,但他接受指導就代表對行政機關的信任,只要指導的內容不違法,行政機關也盡了客觀注意義務,哪怕造成損失,也不能追究行政機關的責任。但是如果助成性指導的內容本身就違法,而相對人善意并接受指導,由此造成損失顯然可以向行政機關追究賠償之責。總之,對規制性指導強調不接受指導就強制的權力背景,而助成性指導強調指導內容的違法性。調整性行政指導則比較復雜,因為行政機關并不當然與雙方直接發生關系,行政機關往往居于相對中立的地位,在介入較淺,給雙方相對人較多選擇的時候,接近助成性指導的救濟思路;而介入較深,有事實上的強制力,則可借鑒規制性指導的救濟方法。

上述分析主要針對積極作為侵權的情況,如果不作為會不會產生責任?日本有一個例子:行政機關沒依法給相對人提供有關涯塌方的指導,也沒有預防措施的命令,使得相對人未采取措施遭受損失。從中我們可以看出如果法律已有明文規定政府行政指導的義務而政府未履行,在追究責任方面和行政法律行為沒有差別,可見,行政指導對相對人可能是“軟”的,但對負有作為義務的政府并不“軟”。

還有一個容易忽視的問題是指導是“軟硬兼施”的行為,不僅包含有事實強制力的指導,還有對某些個體好處的“誘導”,如果誘導不公平實施,會不會對未被公平對待的一方的競爭利益構成損害?這在日本是可以行政指導不合法而撤銷的,但是否可以追究賠償責任?在WTO規則中,進口國可以針對出口國政府對出口企業的直接補貼發起反補貼調查,并可以通過調高關稅來彌補國內損失,這是否可以借鑒到國內?而且,我們發現這種所謂的“誘導”在我國國內是十分普遍的,是地方保護的一個相對緩和的措施,如果出于拓展海外市場而對所有國內的企業補貼尚有國家利益作為理由的話,那么,國內的地方政府是否可以找到保護地方利益的理由呢?我國的《行政許可法》、《行政訴訟法》已經給競爭利益的妨害提訟開辟了途徑,那么作為內容上相像,只是措施上有別的行政指導似乎找不到不納入行政訴訟的理由,至于國家賠償,從保護相對人利益的角度出發,也不是沒有提起的可能。這就如同反補貼中征收的高關稅。

3“內部行政指導”是否可以追究賠償責任,如何追究

在行政指導制度最發達的日本,學者鹽野宏認為:“行政指導”,是指“行政主體為了實現一定的公共行政之目的,期待行政客體的一定行為(作為、不作為)而實施的,其本身沒有法律約束力,但可對行政客體直接起作用的行政的一種行為形式。”[3]在我國學者姜明安主編的《行政法與行政訴訟法》中,認為:“行政指導是行政主體基于國家的法律、政策的規定而作出的,旨在引導行政相對人自愿采取一定的作為或者不作為,以實現行政管理目的的一種非職權的行為。”[4]德國學者毛雷爾在他所著的《行政法學總論》中指出:“非正式行政活動或非正式活動是德國行政法學討論的一個新課題,主要是指行政決定作出前,行政機關與公民之間進行協商或者其他形式的接觸的行為。”[5]通過比較,我們發現有行政指導制度的這三個國家都把行政指導(或非正式行政行為)界定在外部行政行為的范圍內。那么是不是說,當我們談及行政指導的賠償責任時,就完全排除了所謂“內部上下級間的指導”呢?如果下級因為執行了上級的“指示”或者“批復”而侵害了相對人的利益那么是否仍舊由下級背黑鍋呢?尤其是下級受到上級的違法“指導”時。在考察《行政訴訟法》時,我們發現當提起撤銷之訴時,是以最后作出行政行為的行政機關為被告的,但在《國家賠償法中》,從最初到最后,只要對當事人損失負有責任的行政機關都會成為被告。(如復議加重處罰的行為)所以,筆者以為,既然“內部行政指導”通過下級機關的行為對相對人造成損失,那么它就不應該被排除在賠償責任之外。所以在賠償法上區分“內部”還是“外部”行政指導承擔責任是沒有太大意義的。但是緊接著還有一個問題:發出指導的上級行政機關到底承擔多少責任?在這方面是有國外經驗可供借鑒的。依照德國《民法典》的國家責任條款,如果下級官員因為接受上級的指示而以自己的名義作出違法行為,那么雖然撤銷之訴針對下級違法行為,但是賠償之訴向上級提出。[6]這種規定使得內部行政有了外部效果,對于明確責任很有幫助,可以在相當程度遏制上級機關及首長濫用自由裁量權,但是這種賠償制度設計的前提是內部程序能夠完善地建立起來,并且明確地記錄下來。我國《國家賠償法》規定如果一個行政處罰的決定經過上級的復議而加重,那么加重部分由上級機關承擔。上級的復議決定是一個新的行政行為,那么上級在下級行為作出前的批復又是什么性質呢?它如果對下級是有法律上或事實上的強制力,那么下級在服從了指示后作出違法行為,我們便無法排除上級的批復和相對人損害后果的因果關系。我國的《公務員法》54條規定:“公務員執行公務時,認為上級的決定或者命令有錯誤的,可以向上級提出改正或者撤銷該決定或者命令的意見;上級不改變該決定或者命令,或者要求立即執行的,公務員應當執行該決定或者命令,執行的后果由上級負責,公務員不承擔責任;但是,公務員執行明顯違法的決定或者命令的,應當依法承擔相應的責任。”這里區分了上下級官員的內部責任,但是上下級機關的國家賠償責任是否也應當區分呢?德國法的規定顯然是受到特別權力關系說的影響,這種學說強調行政機關及其官員體系內部奉行命令服從的原則,所以在賠償責任要件中也有“組織過錯、首長責任”的概念,相當明確地分清了上下級政府及官員的責任,防止下級為上級(包括公務員和政府)的錯誤買單。所以,參照德國的做法,我們也應當讓發出違法“內部指導”的上級行政機關而不是它的下級承擔賠償責任。這在我們這樣行政等級觀念濃厚的國家具有非常重要的意義。

參考文獻

[1]莫于川.法治視野中的行政指導[M].中國人民大學出版社,2005,393

[2][日]鹽野宏.行政法[M].楊建順譯.法律出版社,1999,144

[3][日]鹽野宏.行政法.楊建順譯.法律出版社,1999,142-143

[4]姜明安.行政法與行政訴訟法.北京大學出版社,2005,334

第3篇

1.1免疫監視———識別病毒

免疫監視功能，是指機體具有的能識別自己（自體物質）和異己（非自體物質）的生理機能。免疫系統在識別“自己”和“異己”的過程中，可以發現病毒等有害物質。免疫系統能夠識別病毒等有害物質，是消滅有害物質，從而保證機體免受侵害的前提。

1.2免疫自穩———消滅病毒

免疫自穩功能，是指機體調動體內各種資源與病毒等有害物質進行斗爭，消滅病毒等有害物質，并將病毒等有害物質運出體外，同時修補受損器官和組織，使其恢復原來的功能，以維持自身內環境穩定的生理機能。

1.3免疫防御———產生抗體

免疫防御功能，是指機體在病毒等有害物質的刺激下，免疫細胞對病原體產生抗體，以防止外來病原體入侵的生理機能。抗體是可以與相應抗原發生特異性結合的免疫球蛋白，可以使抗原失去活力，從而保證機體免受再次侵害。免疫系統的作用機理。

2內部審計的“免疫”功能

內部審計的“免疫”功能主要表現在審計監督、審計查處和審計預防三個方面。

2.1審計監督———發現問題

內部審計機構在履行經濟監督職能的過程中，通過搜集和分析組織的各類經濟信息，對經濟活動的真實性、合法性和有效性進行評價，從而發現經濟組織在經濟活動中是否存在錯誤、舞弊和其它違規違法問題。

2.2審計查處———處理問題

內部審計機構對發現的違規違法行為，有權向領導機構或上級機關進行反映，根據權限對直接責任人進行處理、處罰，或向上級審計機構或者審計機關反映，由上級審計機關運用各種資源及時進行查處。

2.3審計預防———完善治理

內部審計機構在發現問題和處理問題的同時，要對產生問題的原因進行分析研究，并從管理制度、體制機制方面提出改進的建議，從而促進相關管理制度、工作機制的完善，達到杜絕類似問題的再次發生的目的。內部審計的“免疫”功能。

3內部審計的增值途徑

3.1查錯增值

內部審計機構在履行監督職能和查處職能的過程中，可以發現經濟活動中存在的問題，并通過對有關問題和相關責任人的查處，可以為組織挽回一定的經濟損失。當內部審計機構挽回的損失大于其審計業務成本時，可實現節約增值。

3.2防弊增值

內部審計機構在履行審計預防職能中，通過提出完善管理制度和體制機制的建議，可以促進經濟組織加強內部控制，防范運營風險，防止舞弊行為的發生，從而為企業間接挽回一定的經濟損失。當經濟組織在防范錯弊的過程中獲得的收益大于其防弊成本時，可實現防弊增值。

3.3興利增值

內部審計機構在履行審計預防職能中，通過提出完善管理制度和體制機制的建議，可以提升組織的經營管理水平，提高組織的運營效率，從而實現組織經濟價值的增加。當經濟組織通過提高運營效率增加的組織價值大于其預防成本時，可實現增效增值。內部審計的查錯增值屬于直接增值，取得成效的時間短，且成效較為明顯，一直受到組織的高度重視。作為一個成熟的經濟組織，應該更加注重發揮內部審計的防弊功能和提效功能，以實現組織的可持續發展和價值增值。

4內部審計增值的量化模型

4.1查錯增值額的確定

根據經濟學成本效益原理，內部審計創造的查錯增值額等于查錯收益與查錯成本之差。用公式表示為：查錯增值額＝查錯收益－查錯成本（1）①查錯收益。查錯收益為內部審計機構在開展審計業務的過程中，通過發現和處理違規違法行為，所挽回的直接經濟損失。②查錯成本。查錯成本為審計機構在開展審計業務的過程中，為發現和處理違規違紀問題，所耗用的人力、物力和財力等成本。

4.2防弊增值額的確定

內部審計防弊增值額應該等于防弊收益與防弊成本之差，用公式表示為：防弊增值額＝防弊收益－防弊成本（2）①防弊收益。防弊收益為經濟組織在審計機構的建議下，通過完善管理制度和體制機制，加強組織內部控制，預防違規違紀行為的發生，從而挽回的間接經濟損失。②防弊成本。防弊成本為經濟組織在審計機構的建議下，為完善管理制度和體制機制，加強內部控制，預防違規違法行為的發生，所消耗的人力、物力和財力等成本。

4.3興利增值額的確定

內部審計興利增值額應該等于興利收益與興利成本之差，用公式表示為：興利增值額＝興利收益－興利成本（3）①興利收益。興利收益為經濟組織在審計機構的建議下，通過完善管理制度和體制機制，提升組織的經營管理水平，提高組織的運營效率，而創造的間接經濟收益。②興利成本。興利成本為經濟組織在審計機構的建議下，為完善組織制度和體制機制，提升組織的經營管理水平，提高組織的運營效率，所消耗的人力、物力和財力等成本。

4.4內部審計增值量化模型

第4篇

通信企業信息化環境下的控制活動分為兩部分：信息化管理層面、業務層面控制和信息系統控制。

信息化管理層面、業務層面控制是對企業的生產經營過程的控制，但其形式和控制手段相對以往發生了很大變化，它以計算機程序的形式嵌入于公司信息系統之中，對業務的控制由計算機自動完成。

信息系統控制是公司為了保證信息系統正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統，隨著網絡技術和電子商務的發展，信息系統控制還必須考慮網絡安全和電子商務控制的問題。

信息化管理層面、業務層面控制和信息系統控制對控制活動有著不同要求，內部控制必須根據公司業務流程的情況和具體的控制點進行設置，因此，控制活動受到公司信息化的直接影響。

二、信息化環境下，通信企業內部審計采取的應對措施

隨著國內四大通信運營公司在海內外上市，在當今信息化環境下，通信企業經營業務、經營領域的不斷擴大，公司管理的難度、跨度、層次比以前更加復雜，面臨的風險更多，管理層更關注公司政策、制度在集團所屬單位的貫徹執行情況，關注公司資產的安全性和效益性，關注信息是否失真，關注權力是否失衡，控制是否缺失等。

(一)審計觀念的轉變

觀念問題就是認識問題，通信企業必須積極轉換審計觀念，將審計目標不僅僅局限在查錯糾弊，而應全面樹立以風險為基礎的審計觀念，理解信息化環境下內部審計的重要意義；一個在信息化環境下，完善、良好的控制系統，應該能夠防止、發現或糾正自身存在的問題，審計的任務就是幫助和促進被審計者建立、健全這種機制，而不應該是代替被審計者去履行他們的“管理責任”。

1.內部審計應積極參與信息化環境下的審計項目

內審人員應以相對獨立的身份，在審計中可以保持客觀態度，有助于公司治理、風險管理和內部控制制度的健全和完善。

2.加強信息化知識的培訓和學習

目前，隨著信息化的實施，對內審工作也提出了新的要求，審計人員不再局限于以前的工作方法和思路，通信企業應以上市執行內部控制制度為契機，以效益為中心，以內控體系為載體，以外部審計為驅動力，通過各種培訓，使全體審計人員對企業信息化有全面的了解和認識。

3.明確信息化環境穩定后內審工作的新方向

內審的職能應從查錯防弊逐步向為強化管理，加強內部控制方向轉變。通信企業審計工作的方向和重點應向管理審計和效益審計轉型，應積極開展信息化環境下風險的分析，協助企業完善內部控制體系。

(二)信息化環境下審計工作的方法

信息化環境下，通信企業應統一審計項目計劃，統一調配審計資源，統一審計辦法。主要審計工作方法可歸納如下：

1.計劃階段

(1)深入了解、分析業務流程，尋找內控薄弱環節，確定審計重點；

(2)分析存在的內控薄弱環節；

(3)確定審計重點；

(4)進行穿行測試，評估信息化系統控制的實現情況，根據評估結果適時調整審計重點；

(5)熟練掌握信息化系統中相關查詢功能，搜集所需的相關資料和信息；

(6)導出所需的業務資料，進行分析、比較；

(7)編制可行的審計工作方案，進行合理人員分工。

2.實施階段

(1)追溯原始數據的來源，抽樣核對原始數據的準確性；

(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執行；

(3)對集成部分數據形成的報表進行對比分析，尋找異常，并抽查驗證；對非集成數據從系統中導出相關憑證，抽樣查閱原始憑證；

(4)利用信息化環境提供審計線索的功能，查閱相關修改記錄并進行追查；

(5)形成審計工作底稿。為了便于以后更好地開展信息化環境下的內審工作，將審計過程所涉及到的審計發現以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來，形成相應的工作底稿，以待備查，為撰寫審計報告打下基礎。

3.報告階段

(1)完成審計工作底稿的三級復核；

(2)根據相關業務統計數據、審計結果，分析企業經營、管理方面存在的不足，編寫審計報告，提出管理建議；

(三)消除信息化環境下內審工作認識上的誤區

誤區一，信息化環境下內審工作職能的削弱。有人認為，實施信息化內部審計部門沒事干了，原先很多審計工作可以通過信息化環境下的業務流程的整合，內審工作職能就相應削弱。

誤區二，按照傳統審計思路開展審計工作。有人認為：信息化環境下，只需將所需數據從信息化環境下系統中導出，然后按傳統的審計工作思路和方法進行核對，不加分析，不加判斷，繼續按照舊環境下容易出現的錯誤及舞弊為起點進行審計，其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環境下系統已經能自動完成，或者說通過添加一些程序能較快地完成，能大量地減少核對工作。

在新的環境下對通信企業內審人員來說，一方面，要加強信息化相關知識的學習和培訓，提高綜合素質；另一方面，要積極開展信息化環境下審計的研究工作，將審計工作重點逐步進行轉移。從現實意義上講，信息化環境下內審活動是公司治理、風險管理的控制系統，審計的職能從查錯防弊逐步向如何加強企業管理、強化企業內部控制、風險分析與控制等方向轉變。

信息化環境下的內部審計工作目前還處于摸索階段，一些觀念和做法還不是很成熟，同時，隨著信息化環境下的內部審計逐步完善，內審工作的重點和方法也需逐步調整，這就要求通信企業內部審計人員不斷地學習和探索，切實提高審計能力；為適應信息化時代企業生產經營發展的需要，適應信息化環境下的審計要求，審計人員更應該改變審計理念、創新審計思路和方法，跟蹤信息環境下內審工作的新方向，使通信企業內審工作進一步發展和提高。

參考文獻：

[1]李榮華.信息化時代的企業管理創新[J].廣東科技，2003，(11).

[2]滕佳東.企業信息化建設與企業管理創新[J].商業研究，2004，(1).

[3]Lawrence.B.Sawyer.索耶內部審計.

第5篇

關鍵詞：內部審計；風險，成因；控制對策

隨著當前社會經濟高速發展，現代企業制度的建立和完善，企業的經營管理活動也發生了很大的變化，內部審計的風險控制、工作目標和要求等均隨外部環境發生了重大改變，企業經營方式的復雜化和企業信息使用者的多元化，使得內部審計的風險和任務更加艱難，內部審計風險日益增加。筆者認為只有認真分析和對待內部審計的風險成因并制定控制對策，樹立和增強風險意識，防范和避免審計風險，并制定切實有效的控制對策，才能真正有效地發揮內部審計的功能，為現代企業有效運作、防止舞弊、堵塞漏洞與提高生產效益和管理科學化發揮其應有的作用。

1內部審計風險形成的原因

內部審計風險是指單位內部審計機構和人員對單位的經濟活動、財務報告、專項經濟等業務審計后，對存在的一些重大問題未能及時發現，審計報告結論不當或不全面而導致存在的審計風險。筆者認為,內部審計風險形成的原因主要有以下幾個方面:

1.1內部審計傳統工作形式的影響

傳統的企業內部審計職能往往僅僅定位于查錯和發現問題方面，內審方法的工作形式仍以財務賬項基礎審計方法為主，主要審計目的是“查錯防弊”，主要是既成事實的事后審計，缺失了在經營過程方面的事前、事中審計，很難避免經營風險和舞弊漏洞所造成的損失。在當前經濟高速發展，信息經濟的環境下，內部審計的工作目標、控制風險、控制程序等均隨外部環境發生了重大改變，企業的經營管理活動也發生了巨大的變化，各種業務趨于隱性化和數字化，導致舞弊行為更易發生；傳統的企業內部審計職能的單一性、滯后性影響了工作創新的積極性，內審人員風險觀念淡薄，特別是經營方面過程控制的審計風險控制因素考慮較少，審計職能單一，審計技術落后，不能跟上形勢變化，極易形成審計風險。

1.2內部審計機構缺乏應有的相對獨立性

內部審計是企業內部控制的重要手段，它在加強組織內部控制、防范經營風險、防止重大舞弊、提高企業效益、實現企業的共同目標等方面，具有外部審計不可替代的作用。但在現實企業運行管理中，內部審計部門往往缺乏應有的獨立企業地位，僅作為企業擺設或應付上級檢查的部門，以致出現內部人控制的現實非常普及，不能確保審計范圍的廣泛性，審計行為受到限制，即使提出了審計意見或審計決定也難以得到落實，以及審計建議的適當采納。在內部審計過程中，許多審計事項不可避免地涉及企業管理者和決策者，也有可能會引起這部分掌握企業實權人的抵觸情緒，在這種環境下，內部審計很難站在客觀、公允的立場上對企業的財務狀況和經營管理做出客觀、公正的評價，甚至出具虛假審計報告，從而帶來巨大審計風險的隱患，這無疑會給企業的財務和經營帶來損失。

1.3內部審計人員業務素質的影響

傳統審計基本是以財務審計為主，而對單位的經營管理、工程預決算、經濟法律等方面的綜合性管理知識缺乏必要的了解和鉆研，特別是在當今互聯網絡經濟盛行，電子信息經濟的應用技術對審計人員的工作業務能力也是一個巨大的挑戰，在現代企業制度下，如果內部審計人員的業務素質和知識結構單一，往往面臨來自審計人員自身的職業判斷水平低下的審計風險。

1.4審計工作缺乏必要的質量控制措施

許多企業由于沒有制定內部審計的質量控制制度，審計質量的好壞無從考核，缺少與之配套的獎懲和激勵機制制度，內部審計機構和內部審計人員的工作熱情和積極性往往不高，不能主動參與到企業的管理過程中，對審計任務敷衍了事，審計報告不嚴謹，對審計發現的問題僅在報告中進行表象描述，而沒有進一步提升存在問題的實質，輕易得出結論。由于沒有制定審計人員應承擔與檢查、評價和建議相關的審計風險責任制度，缺乏必要的質量控制措施，內部審計人員并沒有真正樹立起必要的審計風險意識。

2內部審計風險的控制對策

2.1改進傳統的內部審計方式，真正發揮審計內在作用

企業傳統的內部審計工作主要是查錯和發現問題方面，內審方法仍以財務審計方法為主，主要審計目的仍停留在“查錯防弊”的階段，這種審計在當前經濟高速發展，信息經濟的環境下，各種業務趨于隱性化和數字化，導致舞弊行為更易發生的嚴峻經濟環境下，內部審計面臨新的挑戰。為適應形勢的變化和企業管理的新要求，急需將內部審計工作重心從以往的財務審計轉向富有建設性的經營審計上來，更加重視對經濟和管理的過程審計工作，讓審計參與企業的經營，使內部審計更多地關注風險和事前控制，使管理層決策更科學合理。只有將經營融入到審計中，才可真正發揮審計內在作用，從而改變傳統的企業內部審計職能僅僅定位于查錯和發現問題的工作局限性和單一性，規避企業經營風險，提高企業的管理水平和經營效益。

2.2確立內部審計的地位與獨立性

獨立性既然是內部審計的生命，內部審計沒有了獨立性就無法真正發揮其作用。現代企業制度強調內部審計機構的獨立性和權威性，內部審計是企業自我監控和約束機制、保障所有者權益的手段，是管理體制的組成部分，其組織地位應是超然獨立于企業的其他管理部門，而且這一地位在企業中必須通過正式章程加以規定。針對內部審計角色面臨的尷尬定位和錯位，以及存在于企業內部審計角色缺失或可有可無的現象，那么作為現代企業應在企業制度建設中，就應明確內部審計機構的獨立企業地位，內部審計機構才能更好地體現其相對獨立性和權威性，從而為內部審計工作的順利進行奠定良好的基礎，才能真正發揮企業內部審計的功能，內部審計是否獨立，是內部審計工作能否真正起到監督作用的關鍵所在。例如：可在公司治理的高度，構建新的內部審計管理模式，建立董事會審計委員會領導下的內部審計機構，以增強內部審計的獨立性，更好地發揮內部審計在公司治理中的作用。

2.3建立完善的內部質量控制制度，制定內部審計的激勵機制

建立完善的內部質量控制制度，內審機構應建立健全各項規章制度并嚴格執行，要建立一套審計質量指標體系，以加強對內審人員工作質量的考核，對涉及的各項審計業務，尤其是要對審計工作底稿的復核，審計出具的報告、結論、建議等文件進行考核等關鍵性工作建立質量控制制度，減少或消除人為審計誤差，及時發現和解決審計過程中遇到的問題，以保證審計計劃的順利進行，得出公正、客觀、有效的審計評價，降低審計風險。另外，做好內部審計工作，制定內部審計的必要的激勵機制非常重要，審計機構除了按照國家法律法規及企業相關制度的規定完成審計程序和任務外，還需要建立相應的激勵機制，與審計人員的績效評價掛鉤，對單位被審計事項提出的建議起到了規避風險或提高了企業良好的經營管理和效益作用的審計人員予以獎勵，對審計工作人員為了完成審計工作而流于形式，沒有起到監督和防范風險作用或對企業造成損失的予以懲罰。通過制定內部審計的激勵機制，與審計人員的績效評價掛鉤，不但可以提高審計人員的工作熱情和積極性，而且使審計人員承擔與檢查、評價和建議相關的審計風險責任，樹立審計的風險意識和效益意識。

2.4提高內部審計人員專業水平和綜合業務素質

內部審計人員的工作業務水平和綜合業務素質是做好內部審計工作的關鍵性因素，在當前經濟高速發展，特別是互聯網絡經濟普通應用的環境下，企業的經營管理活動也發生了巨大的變化，內部審計的工作難度、風險控制、目標要求等都對內部審計工作者提出了更高的要求和挑戰，在工作過程中應提高審計人員的職業判斷技能，能在具體的審計過程中，針對不同的審計案例，分析了解被審計對象的不同表現形態，運用辯證的邏輯思維方式，去感知審計事項中可能出現的實質性問題。同時，還應具有通過收集到的審計資料、信息等，通過系統化整理、進行綜合分析，獲取全面有效的證據，以透過現象看本質。可見審計人員不但要具備很強的審計專業水平，對經濟法律、金融知識甚至是電子信息的應用技術都要掌握，所以說內部審計工作是一項專業性和技術性都很強的工作，是高層次、綜合性的經濟監督。另外，加強審計人員職業道德建設也很關鍵，對于審計工作，不僅要考核業績，還要評價誠信，防止因審計人員自身道德問題導致審計結論失真而帶來的風險。因此，提高審計人員的專業水平和綜合業務素質與應對各種復雜局面的能力，對控制和防范審計風險，提高審計質量起著根本性作用。

2.5更新審計思維，提高防范審計風險的能力

在當今經濟全球化、一體化的發展趨勢下，筆者認為更新審計思維，可以提高防范審計風險的能力，也是符合與時俱進，適應新形勢發展的時代要求，具體做法是：(1)變被動審計為主動審計，重視審計的事前和事中監督功能。傳統的內部審計工作任務往往是事后審計，工作被動，事先存在的風險沒能及時規避和化解，在經濟業務過程中很難杜絕舞弊行為，很顯然已不符合當前的經濟高速發展形勢，我們可以更新審計思維，變被動審計為主動審計，變被動行為為積極行為，使內部審計工作始終貫穿于經濟運行工作中，做到事前審計，事中審計的內部監督職能。(2)參與企業內部控制制度建設，加強和完善監督職能。內部審計除了依照法律、法規來進行工作外，在企業的實際管理工作中還應更主動地參與企業有關管理制度的設計和制度建設，運用專業優勢結合企業實際情況制訂出更科學的符合企業實際利益的內部控制制度，使內部審計工作更易操作，堵塞漏洞，加強和完善監督職能，確保企業管理的科學化、效益化。

3結語

在當前經濟高速發展，信息經濟的環境下，企業的經營管理活動也發生了巨大的變化，內部審計的工作挑戰和困難在加大，重視內部審計的風險防范和應對措施，與時俱進適應新形勢變化，內部審計工作大有可為，必將為企業實現管理現代化、科學化，提高經營效益和管理水平發揮其應有的作用。

參考文獻

［1］鄭怡．企業內部審計問題探討［J］．當代經濟(下半月)，2006，（9）.

［2］黃志華．淺議內部審計風險控制與防范［J］．消費導刊•理論版，2007，(2).

第6篇

通信企業信息化環境下的控制活動分為兩部分：信息化管理層面、業務層面控制和信息系統控制。

信息化管理層面、業務層面控制是對企業的生產經營過程的控制，但其形式和控制手段相對以往發生了很大變化，它以計算機程序的形式嵌入于公司信息系統之中，對業務的控制由計算機自動完成。

信息系統控制是公司為了保證信息系統正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統，隨著網絡技術和電子商務的發展，信息系統控制還必須考慮網絡安全和電子商務控制的問題。

信息化管理層面、業務層面控制和信息系統控制對控制活動有著不同要求，內部控制必須根據公司業務流程的情況和具體的控制點進行設置，因此，控制活動受到公司信息化的直接影響。

二、信息化環境下，通信企業內部審計采取的應對措施

隨著國內四大通信運營公司在海內外上市，在當今信息化環境下，通信企業經營業務、經營領域的不斷擴大，公司管理的難度、跨度、層次比以前更加復雜，面臨的風險更多，管理層更關注公司政策、制度在集團所屬單位的貫徹執行情況，關注公司資產的安全性和效益性，關注信息是否失真，關注權力是否失衡，控制是否缺失等。

(一)審計觀念的轉變

觀念問題就是認識問題，通信企業必須積極轉換審計觀念，將審計目標不僅僅局限在查錯糾弊，而應全面樹立以風險為基礎的審計觀念，理解信息化環境下內部審計的重要意義；一個在信息化環境下，完善、良好的控制系統，應該能夠防止、發現或糾正自身存在的問題，審計的任務就是幫助和促進被審計者建立、健全這種機制，而不應該是代替被審計者去履行他們的“管理責任”。

1.內部審計應積極參與信息化環境下的審計項目

內審人員應以相對獨立的身份，在審計中可以保持客觀態度，有助于公司治理、風險管理和內部控制制度的健全和完善。

2.加強信息化知識的培訓和學習

目前，隨著信息化的實施，對內審工作也提出了新的要求，審計人員不再局限于以前的工作方法和思路，通信企業應以上市執行內部控制制度為契機，以效益為中心，以內控體系為載體，以外部審計為驅動力，通過各種培訓，使全體審計人員對企業信息化有全面的了解和認識。

3.明確信息化環境穩定后內審工作的新方向

內審的職能應從查錯防弊逐步向為強化管理，加強內部控制方向轉變。通信企業審計工作的方向和重點應向管理審計和效益審計轉型，應積極開展信息化環境下風險的分析，協助企業完善內部控制體系。

(二)信息化環境下審計工作的方法

信息化環境下，通信企業應統一審計項目計劃，統一調配審計資源，統一審計辦法。主要審計工作方法可歸納如下：

1.計劃階段

(1)深入了解、分析業務流程，尋找內控薄弱環節，確定審計重點；

(2)分析存在的內控薄弱環節；

(3)確定審計重點；

(4)進行穿行測試，評估信息化系統控制的實現情況，根據評估結果適時調整審計重點；

(5)熟練掌握信息化系統中相關查詢功能，搜集所需的相關資料和信息；

(6)導出所需的業務資料，進行分析、比較；

(7)編制可行的審計工作方案，進行合理人員分工。

2.實施階段

(1)追溯原始數據的來源，抽樣核對原始數據的準確性；

(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執行；

(3)對集成部分數據形成的報表進行對比分析，尋找異常，并抽查驗證；對非集成數據從系統中導出相關憑證，抽樣查閱原始憑證；

(4)利用信息化環境提供審計線索的功能，查閱相關修改記錄并進行追查；

(5)形成審計工作底稿。為了便于以后更好地開展信息化環境下的內審工作，將審計過程所涉及到的審計發現以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來，形成相應的工作底稿，以待備查，為撰寫審計報告打下基礎。

3.報告階段

(1)完成審計工作底稿的三級復核；

(2)根據相關業務統計數據、審計結果，分析企業經營、管理方面存在的不足，編寫審計報告，提出管理建議；

(三)消除信息化環境下內審工作認識上的誤區

誤區一，信息化環境下內審工作職能的削弱。有人認為，實施信息化內部審計部門沒事干了，原先很多審計工作可以通過信息化環境下的業務流程的整合，內審工作職能就相應削弱。

誤區二，按照傳統審計思路開展審計工作。有人認為：信息化環境下，只需將所需數據從信息化環境下系統中導出，然后按傳統的審計工作思路和方法進行核對，不加分析，不加判斷，繼續按照舊環境下容易出現的錯誤及舞弊為起點進行審計，其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環境下系統已經能自動完成，或者說通過添加一些程序能較快地完成，能大量地減少核對工作。

在新的環境下對通信企業內審人員來說，一方面，要加強信息化相關知識的學習和培訓，提高綜合素質；另一方面，要積極開展信息化環境下審計的研究工作，將審計工作重點逐步進行轉移。從現實意義上講，信息化環境下內審活動是公司治理、風險管理的控制系統，審計的職能從查錯防弊逐步向如何加強企業管理、強化企業內部控制、風險分析與控制等方向轉變。

信息化環境下的內部審計工作目前還處于摸索階段，一些觀念和做法還不是很成熟，同時，隨著信息化環境下的內部審計逐步完善，內審工作的重點和方法也需逐步調整，這就要求通信企業內部審計人員不斷地學習和探索，切實提高審計能力；為適應信息化時代企業生產經營發展的需要，適應信息化環境下的審計要求，審計人員更應該改變審計理念、創新審計思路和方法，跟蹤信息環境下內審工作的新方向，使通信企業內審工作進一步發展和提高。

【摘要】隨著全球信息化和審計理論的發展，信息化對公司內部控制的影響逐漸引起人們的關注。本文討論了信息化對通信企業內部控制的影響，并分析了內部審計應采取的對策；旨在引起通信企業管理層對信息化影響和內部審計對策的重視，盡快加強信息化環境下通信企業內部控制的審計。

【關鍵詞】通信企業內部控制信息化影響審計對策

目前，我國信息化建設進入全新的發展階段，通信企業由于傳統業務收入下滑，也正在積極探索業務轉形，而信息化的發展是公司實現成功轉型的關鍵所在。信息化提高了公司業務流程的自動化程度，改變了數據和信息的獲取、傳遞、存儲的方式，提高了信息處理的效率，提高了信息的集成性。同時也造成通信企業內部控制環節隨之發生變化，使傳統的控制手段逐漸失去意義；評價和改進內部控制必須以信息系統的運轉為基礎，而公司信息系統的安全問題會導致管理風險日益增長，與之對應的公司內部控制審計也面臨著前所未有的挑戰，已經成為需要認真研究的課題。

參考文獻：

[1]李榮華.信息化時代的企業管理創新[J].廣東科技，2003，(11).

第7篇

1.內部審計重要性認識不足。

筆者對廣西教育系統部分高校調查了解，結果表明：只有一半的高校設立審計部門，這其中有三分之一是與紀檢、監察合署辦公；審計人員大部分是從財務崗位勸退轉型的，一部分審計人員還兼任學校其他管理崗位。調查顯示：某些校領導認為公立高校屬于全額撥款預算單位，不象企業存在風險問題，內審工作可有可無，沒必要設立獨立部門和配備專職專業人員。

2.內部審計信息化水平過低。

由于受到環境、人才、硬件、軟件等多種因素的制約，中國的審計信息化發展遠遠落后于會計信息化。比如廣西教育系統的財務部門基本上采用會計電算化軟件，業務部門采用信息管理系統，這些信息技術比較成熟，更新升級的速度快，但是相對應的審計部門主要采用手工審計，計算機起到輔助作用，并沒有一個成熟的審計軟件能趕得上審計對象的變化少數高校也采用審計軟件，但事實證明實用性不強，使用效果不理想。原始的簡單的審計方法適合于傳統的制度導向的財務收支審計，根本無法滿足現代風險社會和現代科學技術進步對內部審計的基本要求，無法進行涉及各種環境因素的綜合風險分析及防范。

3.內部審計制度建設不到位。

盡管審計署2007年以來了《國家審計數據中心基本準則》和一系列專業審計數據規劃，以及2008年通過建立審計方法目錄體系和審計方法規范要素而完成了計算機審計方法體系的標準規范工作，但是各施各法的內部審計執法行為可能隱藏著會計信息真實性、完整性和審計作業安全性、科學性、審計證據可靠性及審計報告恰當性等背后的各種審計風險。信息化背景下內部審計工作環境發生了根本變化，工作中出現的新情況新問題，因計算機審計的范圍、目標、程序、技術、方式等缺乏法律法規的明確規定而導致在審計實踐中遇到了很多的障礙。

4.內部審計風險更趨復雜化。

在信息技術普及化、信息交流全球化和信息傳輸自動化的背景下催生了會計核算電算化以及內部審計信息化。這種背景下內部審計，審計環境更趨復雜化，審計數據采集難度、審計證據的充分性、信息系統的成熟度與安全性、審計人員掌握計算機專業知識與技能的熟練度等審計因素，均有可能使得審計風險在審計業務發生前就已經產生或存在。

二、內部審計風險防范措施建議

1.與時俱進，更新理念。

對于內部審計的負責部門，應做好內部審計制度建立和完善工作，形成完備的內部審計制度體系，避免出現以領導的意圖作為內部審計工作的基本要求的情況。對于被審單位，要樹立主動接受內部審計的意識。只有這樣，才能不斷提升從傳統的查錯防弊到現在的價值增值管理服務的內部審計內涵。

2.重視技術，堅持創新。

隨著信息時代的迅猛發展，內部審計人員的工作理念必須隨著內部審計標準、審計方式、審計手段、人員要求、審計目標等變化而與時俱進，必須從傳統的手工作業轉變為現代內部審計的辦公自動化系統、審計項目管理系統的信息化軌道上來，實現由財務控制逐步向業務控制和信息系統控制轉變，以計算機及其軟件技術、網絡通信技術、集成技術、數據管理為依托，重視科技知識與技能在創新內部審計方法上的作用。

3.完善制度，健全體系。

廣西教育系統內部審計風險防范工作應盡快研究制訂適應本地本系統發展現狀的、統一的審計準則和標準，這些準則和標準應當包括內部審計工作標準、風險評估、系統評價、內控評價、人員資質以及審計技術、基礎設施、系統流程等方面的規章制度、業務規范和管理體系。不僅僅從戰術上對廣西教育系統內部制制度進行健全性和符合性測試，繼而識別風險并進行有效防控，而且要強調審計戰略，應慮廣西教育系統內部的各種環境因素，強調財務審計與績效審計等多種審計模式融合成一個整體體系，以達到審計工作的效率性和效果性。

4.強化培訓，打造隊伍。

廣西教育系統內部審計風險防范工作質量很大程度上取決于所打造的內審隊伍的綜合素質。培養滿足廣西教育系統內部審計風險防范工作要求的、財審專業知識與實踐經驗和計算機技能交融的復合型內部審計人才尤為重要。應通過多種途徑培養和培訓內審人員的綜合素質與能力，諸如加強審計理論研究及其成果轉化，以科研促進審計實踐，理論研究指導審計實務，并進行考核評價，以適應時代對內審人員的基本要求。

5.注重分工，強調效率。

根據亞當.斯密（AdamSmith，1776）著名的勞動分工論，廣西教育系統內部審計風險防范工作可以充分利用社會優質的專業審計資源如審計中介機構，將部分風險程度高以及我們力所不能及的業務項目（如大型基建審計項目或者是巨額融資項目等審計成本高相對較高、專業分工相對專業的審計業務實行內部審計外部化，外包給社會專業機構，不但可以轉移和規避審計風險，增強內部審計的權威性和公信力，而且可有效提高審計質量與效率。

三、結語

第8篇

內部控制審計對審計質量的影響與財務報表審計息息相關。由于內部控制審計的目標是能過檢查和評價內部控制來確保企業資產的安全和完整，即確保企業內部控制的合法性、充分性、有效性和適宜性。而財務報表審計則是需要對財務報表的真實性、合法性和公允性發展審計意見。兩者之間的目標雖然側重點不同，但其目標是相似的，都是為了能夠提高會計信息質量。而且在財務報表審計工作中，涉及了較多內部控制審計的部分，而且內部控制審計的諸多內容中也與財務報表審計息息相關，兩者之間可以在成果在相互驗證，而且通過內部控制審計可以為財務報表審計提供重要的依據。兩者在程序執行上存在著差異，但其在目標上基礎是一致的，即向公司外部財務信息使用者提供高質量的會計信息，兩者之間相互作用，并相互產生影響，而內部控制審計對審計質量的影響，則主要來源于對財務報表審計質量提高的影響，加強內部控制系統審計，可以為財務報表真實公允性發揮重要的作用，所以可以通過將內部控制審計和財務報表審計進行有效的整合，從而有效的提高審計質量。

二、完善內部控制審計，提高審計質量

1.擴大重點審計范圍由于我國內部控制系統審計開展的時間較晚，目前還處于實施的初步階段，特別是在當前內部控制環境對內部控制系統審計實施不利的情況下，更應該加大對重點審計范圍。我國企業內部控制實施的目的是為了起到對管理者監督的作用，從而確保企業能夠健康的發展，所以內部控制系統審計的審計重點需要找出內部控制制度的漏洞和不足之處，同時還要根據行業和企業規模的不同，制定不同的審計計劃，同時可以將與財務報表審計相關的內部控制作為內部控制系統審計的重點范圍，同時還要對其他內部控制信息加強審計。

2.吸取別國經驗與創新審計方法內部控制系統審計最早由美國開始實施，所以目前各國內部控制審計準則都是以美國為范本而制定的，這就需要我們在內部控制審計實施過程中要做好吸收和借鑒工作，趨利避害，做好提前預防工作。目前經濟全球化的發展步伐不斷加大，但這并不意味著全球內部控制控制或是內部控制系統審計準則都要具有一致性，其實在具體實務中，企業內部控制制度都是針對企業自身的特點制定的，所以差異性較大，這就決定了企業內部控制系統審計也不可能都如出一轍。所以在目前這種情況下，我國企業內部控制系統審計需要根據我國的實際國情，制定與我國社會主義市場經濟相符合的內部控制系統審計準則，這親不僅有利于我國企業內部控制制度的健康刀菜，而且對于降低社會成本也具有積極的意義。

3.重視實務操作過程，提高審計人員素質由于我國內部控制系統審計還處于起步階段，很大一部分企業對于內部控制系統審計的重要性還缺乏了解，在企業經營過程中，企業員工對于內部控制的具體流程也無法保質保量的完成，這就需要內部控制系統審計人員城朵充分的發揮其敏銳的職業判斷力，提出適當的建議，通過嚴謹的職業態度，從而在內部控制制度下使企業的內部控制情況進行公開，這不僅對于企業管理者能夠更好的對企業發展過程中內部控制狀況進行充分的了解，而且也有利于社會監督職能的實現，所以對于內部控制系統審計人員需要具有良好的道德素質和專業素質，確保審計質量的提升。

第9篇

(一)企業應加強內部控制

隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。

(二)內部審計是企業內部監督機制的重要組成部分

內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。

二、內部審計在防范信息系統風險中面臨的問題

(一)信息系統安全管理機制不健全

企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。

(二)內部審計在信息系統風險防范中的角色缺乏獨立性

內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。

(三)內審部門技術力量薄弱造成對信息系統審計形成風險

審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。

三、加強風險防范的措施和對策

(一)構建信息系統安全管理組織及規范體系

加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的

(二)關注信息系統的穩定性、安全性和有效性審計

首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現

(三)改善內審機構,提高內審人員素質,培養信息系統審計師

為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。

(四)聘請專家進行協助

內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。

參考文獻:

[1]胡曉明.信息時代的IS審計理論結構構建[J].武漢中南財經政法大學學報,2006,(3).