內部統(tǒng)計論文匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇內部統(tǒng)計論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1.1統(tǒng)計抽樣審計的種類

統(tǒng)計抽樣審計按隨機抽樣的組織方法不同分為以下幾類：①簡單隨機抽樣。即按預定比例或采取隨機抽簽的方式來對項目進行標號抽取。②機械隨機抽樣。即個體項目按順序并保持一定間隔距離進行樣本抽取，間隔距離由項目總體除以所需樣本數所決定。③分層隨機抽樣。即把總體項目分為若干組，每組為一層，并按簡單隨機抽樣與機械隨機抽樣進行分層抽取，所得樣本結果進行綜合分析，進而得出總體審計趨勢。同時，分層隨機抽樣還可以采取實用的抽樣技術，做到分層區(qū)別對待，有利于提高審計工作效率。④整群隨機抽樣。即對總體項目劃分為若干群，隨機進行群抽樣，抽樣后進行群的全面審計。這種審計法樣本集中，審計程序簡捷，但科學實用性較差。

1.2所有統(tǒng)計抽樣審計法的共點

以上四種不同組織方法的審計法有著以下四點共性：①所有統(tǒng)計抽樣審計法均采用隨機抽取，主觀性強，且抽樣樣本幾率相等，能充分體現總體體征。②均運用概率原理進行科學抽樣，避免樣本不足造成的審計失真，節(jié)約了審計過程環(huán)節(jié)的浪費。③所有統(tǒng)計抽樣審計法所得出結論的計算出總體項目審計的結論可靠性和誤差性，并能事前預防控制。④統(tǒng)計抽樣審計法加強了審計工作覆蓋面及審計效率，加速審計工作現代化、制度化和規(guī)范化，健全了內部控制與防治信息失真，提高了審計工作的質量和效率。

2統(tǒng)計抽樣審計的適用范圍與局限性

2.1統(tǒng)計抽樣審計的適用范圍

審計的目的與對象決定了統(tǒng)計抽樣審計適用于財務收支審計的大部分項目，例如內控的制度、固定資產、流動資金、原材料、真實合法的費用支出，等等。被審單位狀況決定了統(tǒng)計抽樣審計適用于組織機構與內控制度健全、財會工作基礎性較好的單位，且審計總體越大越能體現統(tǒng)計抽樣審計的好處。統(tǒng)計抽樣審計的人員素質技術水平決定了單位機構在實施統(tǒng)計抽樣審計時需要擁有一定的統(tǒng)計知識與經驗，并能熟練運用概率原理進行科學的選取樣本進行抽樣，并能使各項結果綜合運用進行總體審計結論的判斷。

2.2統(tǒng)計抽樣審計的局限性

統(tǒng)計抽樣是需要一定的公式進行計算，其運用過程復雜，要求審計人員需要一定的專業(yè)知識與技術水平；其次，統(tǒng)計抽樣審計得出的審計結論只能無限趨于實際，而不能完全準確，只能將誤差控制在某一范圍之內[3]。統(tǒng)計抽樣審計需要在制度與內容比較健全的企業(yè)，才能審計出完整，更趨于實際的審計結論，而其他小型企業(yè)或內控制度不健全、財會工作薄弱的單位，實施統(tǒng)計抽樣審計則不能真實反映出被審單位的實際情況，會產生較大的誤差與失真。

3統(tǒng)計抽樣審計在企業(yè)內部審計應用中的幾個具體要求

對統(tǒng)計抽樣審計應用影響因素最大的是審計內容，由于審計的目的與對象的差異，決定了審計技術方法的多樣性，以不同審計內容應用不同審計技術以達到最佳審計準確性[4]。

3.1統(tǒng)計抽樣審計的審計內容與目的適用于基層金融機構

由于企業(yè)內部審計中的財務收支審計在現金上占據比重較大，因此實行統(tǒng)計抽樣審計能對傳統(tǒng)審計進行項目改革，既能在保證審計效率的前提下，提高審計質量，又能為全面應用統(tǒng)計抽樣審計的現代化起到推動作用。

3.2統(tǒng)計抽樣審計符合基層金融機構財務基本要求

由于企業(yè)內部審計金額較大，且內部財務制度健全，財會基層工作較好，檔案管理信息全面，因此在運用統(tǒng)計抽樣審計能使審計過程環(huán)節(jié)簡捷，使收支呈現規(guī)律性，達到保證審計結論更趨向于準確數值。

3.3統(tǒng)計抽樣審計要求審計人員素質符合抽樣審計要求

企業(yè)審計人員多數具備較高文憑，專業(yè)相對對口，且有著多年的財務會計工作實踐，因此在確定統(tǒng)計抽樣審計人員時可稍加培訓就可以掌握統(tǒng)計抽樣審計的理論與技術，使人員在審計實踐的優(yōu)越性能明顯體現。

3.4統(tǒng)計抽樣審計在抽樣過程中應注意抽樣前提條件

企業(yè)統(tǒng)計抽樣審計的抽查總體必須是特定的同質總體[5]。例如在應收賬款審計過程中不包括賬戶為負的應收賬款，賬戶為負的應收賬款只能在預收賬款中反映。同時在進行審計時還要按照概率的隨機原則，保證抽樣樣本機會均等。

3.5統(tǒng)計抽樣審計在審計過程中要使審計影響因素多方聯系

篇（2）

《最高人民法院關于執(zhí)行〈中華人民共和國行政訴訟法〉若干問題的解釋》第一條:公民、法人或者其他組織對具有國家行政職權的機關和組織及其工作人員的行政行為不服,依法提訟的,屬于人民法院行政訴訟的受案范圍。……(四)不具有強制力的行政指導行為;……這一條規(guī)定似乎是攔在法院面前的一道屏障,阻斷了對行政指導行為的司法審查和賠償請求。然而,無論在實務界還是法學界,對這一條解釋的爭執(zhí)從來就沒有停止過,不少人認為雖然“不具有強制力”的行政指導行為不在行政訴訟的受案范圍內,但是“具有強制力”的行政指導行為是不能排除在受案范圍內的。也有人認為既然是行政指導,那么就當然存在不具有強制力的特征,司法解釋中的“不具有強制力”是一個描述性修飾詞,而非限定性修飾詞。行政法中發(fā)展出“行政指導”的概念就是為了與那些具有強制力的行政行為加以區(qū)分,只有突出這一點,才能降低行政機關的法律風險,讓它有更大的自由裁量空間,同時這也賦予了相對人自治性,使得行政法律關系的雙方能夠相互合作,共同應對快速發(fā)展的風險社會。行政指導的出現某種程度上意味著現代行政正在不少領域內由消極行政向積極行政轉變。然而,任何一種“善治”的美好設想如果不輔以對“惡”的防范,我們就難以獲得一份不偏離正軌的保險。行政指導也是如此。在這個問題上,理性的德國人倒是相當清醒,他們將與行政法律行為相對應的行政事實行為中分解出強制性事實行為和非強制性事實行為。行政指導在他們的語境中被稱作“非正式行政行為”,歸入事實行為門下,但無論這種非正式行政行為是否具有強制性,都與行政法律行為一道統(tǒng)稱為權力行為,與民事行為相對,在司法審查時受到行政法和行政訴訟法的控制。德國人所堅信的理念是,有權力的地方就要防止腐敗。談到這里,似乎我們尚未切入本文的正題——行政指導的賠償問題,但其實行政指導是否可以納入行政訴訟的受案范圍卻是在我們研究賠償所不可回避的問題。因為,直到目前為止,我們對行政行為侵權請求國家賠償的前提仍然是確認違法(行政法上違法),行政指導行為是法律行為還是事實行為在我國仍存在爭執(zhí),如果行政指導是法律行為,那么是否意味仍然必須首先滿足行政訴訟受案范圍的要求嗎?如果行政指導不是法律行為而是事實行為,雖然可以直接提起賠償之訴,但是因為它沒有強制力,是否意味著無法建立起行為和結果的因果關系呢?下面,本文將由此出發(fā),逐步分析對行政指導提起賠償之訴所面臨的問題。

1對行政指導提起賠償之訴是否以提起行政訴訟確認違法為前提

如上所述,按照現行《國家賠償法》,對行政法律行為和行政事實行為提起國家賠償是采取不同路徑的,前者必須首先確認違法,而后者則不然。于是,問題指向了識別行政指導是行政行為還是行政事實行為。這種做法無疑會將問題復雜化,因為準確地區(qū)分兩者是一個非常困難的問題,我們不禁要問:這樣的區(qū)分有充分的必要嗎?或者,在提起賠償之訴前,對任何一種行政行為的確認違法有必要嗎?

我們比較了西方國家的賠償制度,可以看出,例如日德美三國,盡管在制度上有很多差異,但在賠償方面都有一個特點,即將行政行為的合法性審查與國家賠償分開處理,這顯然區(qū)別于我們國家將行為的違法性確認作為申請國家賠償的必要前提。西方國家的制度設計實際上是區(qū)分了兩者的價值取向,因為行政行為合法性審查是為了保證行為的公益取向,而國家賠償則強調對公民個體利益的保護,前者立足于公,后者立足于私。這樣做法的帶來的結果是當某個行政行為在公法上沒有或不能被確認違法時,受害的公民仍可能因為其違反私法獲得救濟。在這方面,有一個例子可以提供充分印證,[1]在日本鳥取縣確認指教賠償一案中,開發(fā)商在得到環(huán)保部門某負責人的確認指教后,違法侵占國家森林公園的土地,最后受到該縣知事不予許可和恢復原狀的命令。該縣先違法指導后合法處分,雖然可以視為一個行為過程,但要根據當事人請求分步審查,對于違法指導進行公法上的復審確認違法已無意義,因為行為已經轉化,但從其對當事人利益造成損失來看,在私法上確認違法還是有意義的,最后,法院認為:一方面,出于公益考慮,不能同意開發(fā)公司侵占國家森林公園;另一方面,出于當事人利益保護的考慮,又要讓作出違法助成性指導的政府承擔開發(fā)公司的信賴利益損失。可以說是公私并行不悖。與日本相比,德國是做得相當徹底而有前瞻性的,他們直接把國家賠償放在民法典里,與行政法規(guī)范作了分離。

將國家賠償法定性為私法的好處是顯而易見的:這可以直接回避是否要確認行政行為在公法上違法的問題,對于像行政指導這樣的在公法上尚未產生法律效果的行為,可以在它的實質強制性與損害后果之間建立起侵權法上所要求的因果關系。而且,行政行為的程序和形式要件對其生效是必備的,民事行為則不然,行為通常作出或成立就生效。因為行政指導是靈活的行政活動,要想將它納入行政法律行為那樣的模式化研究往往是徒勞的,在沒有對應的行政行為法規(guī)制的情況下,以我們簡易而又實用的私法來避免它對公民產生不當損害有什么不合適呢?這樣還可以極大的減少立法和司法的成本。

2不同類型行政指導賠償之訴的構成要件

當我們解決了對行政指導提起賠償之訴的前置性問題后,接下來就應當探究它的賠償要件,行政指導有好幾種類型,按照日本的分類,主要包括規(guī)制性行政指導、助成性行政指導和調整性行政指導。(1)規(guī)制性行政指導,是指以規(guī)制作為行政相對人的私人企業(yè)等的活動為目的而進行的行政指導。有為維持居住環(huán)境而進行的行政指導、圍繞提高收費

+問題而進行的行政指導等。規(guī)制性行政指導,有時在不存在規(guī)制法律的情況下進行,但大多數是作為行使法律的正式規(guī)制權限的前階段來使用的。(2)助成性行政指導,是指對私人提供情報,以助成私人某種活動的行政指導。例如,對欲將農作物從稻谷轉換為蔬菜的農戶,進行技術性或者農業(yè)經營性建議的指導。這首先應該和作為單純服務的情報提供區(qū)別開來。在前者的情況下,該情報的提供是實現政策目的的手段,而后者則是以直接為私人的活動提供便利為目的進行的服務活動。(3)調整性行政指導,是指作為解決私人間糾紛的手段而使用的行政指導。如對建筑業(yè)主和附近居民的建筑糾紛進行調整就是其例之一。[2]

目前,對行政指導賠償之訴的構成要件,國內外學者尚未從以上幾種類型進行分析,筆者以為:在構建救濟制度中,依照我們上文對于行政指導行為賠償的定性,既然是一種民事賠償責任,那么就應當從四方面考慮:過錯、違法行為、損害結果、因果關系。前三個要件都是比較容易把握的,而第四個要件因果關系則根據指導行為類型的不同而有所區(qū)分。這里的過錯是一種職務上的過錯,具體判定要根據法律上對公務人員注意義務的規(guī)定,其標準應采取“同等條件下一般公務員”的標準。違法行為中“違法”的認定如前文所述,不應局限于違反行政法,而應當是違反保護相對人人身、財產等各項憲法權利的法律。至于損害結果,則既包括現實利益,也包括期待利益。上述三要件是所有行政行為引發(fā)的國家賠償都必須考慮的,不是行政指導特別予以關注的,而第四個要件——因果關系,是賠償責任認定的關鍵點所在。對于規(guī)制型指導,首先應當考慮的是權力背景(如不接受指導就強制),因為它直接決定了因果關系的成立,可以設想,如果相對人仍有充分的兩可選擇的自由的化,我們很難說損失的造成不是相對人的原因而是行政機關的原因。至于助成型指導,雖然它仍有權力背景,(因為獲得廣泛的信息要依憑公權力),但是,它的強制力弱,不同于規(guī)制型指導,在規(guī)制型指導中,相對人如本可選擇一個更好的方案,但行政機關不當的事實強制使得他違心地選擇了一個次優(yōu)方案,造成損失,雖然行政機關指導的內容可能是合法的,但相對人仍可追究損失,這猶如民法上的“脅迫”,構成了手段上的違法。但在助成性指導中,相對人的意思是自由的,行政機關給他的選擇可能并不是最優(yōu)的,但他接受指導就代表對行政機關的信任,只要指導的內容不違法,行政機關也盡了客觀注意義務,哪怕造成損失,也不能追究行政機關的責任。但是如果助成性指導的內容本身就違法,而相對人善意并接受指導,由此造成損失顯然可以向行政機關追究賠償之責。總之,對規(guī)制性指導強調不接受指導就強制的權力背景,而助成性指導強調指導內容的違法性。調整性行政指導則比較復雜,因為行政機關并不當然與雙方直接發(fā)生關系,行政機關往往居于相對中立的地位,在介入較淺,給雙方相對人較多選擇的時候,接近助成性指導的救濟思路;而介入較深,有事實上的強制力,則可借鑒規(guī)制性指導的救濟方法。

上述分析主要針對積極作為侵權的情況,如果不作為會不會產生責任?日本有一個例子:行政機關沒依法給相對人提供有關涯塌方的指導,也沒有預防措施的命令,使得相對人未采取措施遭受損失。從中我們可以看出如果法律已有明文規(guī)定政府行政指導的義務而政府未履行,在追究責任方面和行政法律行為沒有差別,可見,行政指導對相對人可能是“軟”的,但對負有作為義務的政府并不“軟”。

還有一個容易忽視的問題是指導是“軟硬兼施”的行為,不僅包含有事實強制力的指導,還有對某些個體好處的“誘導”,如果誘導不公平實施,會不會對未被公平對待的一方的競爭利益構成損害?這在日本是可以行政指導不合法而撤銷的,但是否可以追究賠償責任?在WTO規(guī)則中,進口國可以針對出口國政府對出口企業(yè)的直接補貼發(fā)起反補貼調查,并可以通過調高關稅來彌補國內損失,這是否可以借鑒到國內?而且,我們發(fā)現這種所謂的“誘導”在我國國內是十分普遍的,是地方保護的一個相對緩和的措施,如果出于拓展海外市場而對所有國內的企業(yè)補貼尚有國家利益作為理由的話,那么,國內的地方政府是否可以找到保護地方利益的理由呢?我國的《行政許可法》、《行政訴訟法》已經給競爭利益的妨害提訟開辟了途徑,那么作為內容上相像,只是措施上有別的行政指導似乎找不到不納入行政訴訟的理由,至于國家賠償,從保護相對人利益的角度出發(fā),也不是沒有提起的可能。這就如同反補貼中征收的高關稅。

3“內部行政指導”是否可以追究賠償責任,如何追究

在行政指導制度最發(fā)達的日本,學者鹽野宏認為:“行政指導”,是指“行政主體為了實現一定的公共行政之目的,期待行政客體的一定行為(作為、不作為)而實施的,其本身沒有法律約束力,但可對行政客體直接起作用的行政的一種行為形式。”[3]在我國學者姜明安主編的《行政法與行政訴訟法》中,認為:“行政指導是行政主體基于國家的法律、政策的規(guī)定而作出的,旨在引導行政相對人自愿采取一定的作為或者不作為,以實現行政管理目的的一種非職權的行為。”[4]德國學者毛雷爾在他所著的《行政法學總論》中指出:“非正式行政活動或非正式活動是德國行政法學討論的一個新課題,主要是指行政決定作出前,行政機關與公民之間進行協商或者其他形式的接觸的行為。”[5]通過比較,我們發(fā)現有行政指導制度的這三個國家都把行政指導(或非正式行政行為)界定在外部行政行為的范圍內。那么是不是說,當我們談及行政指導的賠償責任時,就完全排除了所謂“內部上下級間的指導”呢?如果下級因為執(zhí)行了上級的“指示”或者“批復”而侵害了相對人的利益那么是否仍舊由下級背黑鍋呢?尤其是下級受到上級的違法“指導”時。在考察《行政訴訟法》時,我們發(fā)現當提起撤銷之訴時,是以最后作出行政行為的行政機關為被告的,但在《國家賠償法中》,從最初到最后,只要對當事人損失負有責任的行政機關都會成為被告。(如復議加重處罰的行為)所以,筆者以為,既然“內部行政指導”通過下級機關的行為對相對人造成損失,那么它就不應該被排除在賠償責任之外。所以在賠償法上區(qū)分“內部”還是“外部”行政指導承擔責任是沒有太大意義的。但是緊接著還有一個問題:發(fā)出指導的上級行政機關到底承擔多少責任?在這方面是有國外經驗可供借鑒的。依照德國《民法典》的國家責任條款,如果下級官員因為接受上級的指示而以自己的名義作出違法行為,那么雖然撤銷之訴針對下級違法行為,但是賠償之訴向上級提出。[6]這種規(guī)定使得內部行政有了外部效果,對于明確責任很有幫助,可以在相當程度遏制上級機關及首長濫用自由裁量權,但是這種賠償制度設計的前提是內部程序能夠完善地建立起來,并且明確地記錄下來。我國《國家賠償法》規(guī)定如果一個行政處罰的決定經過上級的復議而加重,那么加重部分由上級機關承擔。上級的復議決定是一個新的行政行為,那么上級在下級行為作出前的批復又是什么性質呢?它如果對下級是有法律上或事實上的強制力,那么下級在服從了指示后作出違法行為,我們便無法排除上級的批復和相對人損害后果的因果關系。我國的《公務員法》54條規(guī)定:“公務員執(zhí)行公務時,認為上級的決定或者命令有錯誤的,可以向上級提出改正或者撤銷該決定或者命令的意見;上級不改變該決定或者命令,或者要求立即執(zhí)行的,公務員應當執(zhí)行該決定或者命令,執(zhí)行的后果由上級負責,公務員不承擔責任;但是,公務員執(zhí)行明顯違法的決定或者命令的,應當依法承擔相應的責任。”這里區(qū)分了上下級官員的內部責任,但是上下級機關的國家賠償責任是否也應當區(qū)分呢?德國法的規(guī)定顯然是受到特別權力關系說的影響,這種學說強調行政機關及其官員體系內部奉行命令服從的原則,所以在賠償責任要件中也有“組織過錯、首長責任”的概念,相當明確地分清了上下級政府及官員的責任,防止下級為上級(包括公務員和政府)的錯誤買單。所以,參照德國的做法,我們也應當讓發(fā)出違法“內部指導”的上級行政機關而不是它的下級承擔賠償責任。這在我們這樣行政等級觀念濃厚的國家具有非常重要的意義。

參考文獻

[1]莫于川.法治視野中的行政指導[M].中國人民大學出版社,2005,393

[2][日]鹽野宏.行政法[M].楊建順譯.法律出版社,1999,144

[3][日]鹽野宏.行政法.楊建順譯.法律出版社,1999,142-143

篇（3）

(二)內部會計控制的人員素質不高制定了完善的制度，但是沒能夠得到徹底有效地執(zhí)行，很大程度上是因為人員的素質不太高，沒有意識到問題的嚴重性。目前我國會計人員數量越來越多，但素質卻參差不齊。而由于政策的不斷完善會計制度一直在更新，但有些會計人員卻不愿意繼續(xù)充電，不去鉆研和掌握新的會計知識，那么他們將慢慢地無法勝任本職工作。

二、交通運輸部門內部會計控制的強化

(一)建立健全內部會計控制制度一個企業(yè)想要正常滴運轉，必須要有嚴格而完善地內部控制制度，交通運輸部門也不例外。而內部會計控制制度的完善可以幫助交通運輸部門的經濟體制的改革進一步深化。交通運輸部門應該結合其業(yè)務特點，從相關的業(yè)務憑證、業(yè)務印章的種類、財務的核算系統(tǒng)、以及資金的管理機制等諸多方面來制定出一系列行之有效的內部會計制度，并對之前的制度進行修訂、完善或淘汰。

(二)重視審計的作用制度的執(zhí)行力度欠缺很大程度上是因為監(jiān)督的力度不夠，而對于內部會計控制制度，不管是內部的審計制度還是社會審計都應該得到足夠的重視和完善，才能確保會計系統(tǒng)的正常運行，控制企業(yè)內部的環(huán)境。所以按照交通部的《交通行業(yè)內部審計工作規(guī)定》以及《審計署關于內部審計工作的規(guī)定》的要求，建立健全各種審計制度，并貫徹落實審計的職責，使交通運輸部門的審計工作能夠有效地開展。

(三)提高人員的素質不管是企業(yè)的管理者還是內部會計控制人員，都要積極提高自身的素質。如果交通運輸部門的管理者的素質不夠高，那么肯定會對內部會計控制的執(zhí)行力度產生影響。所以必須要求管理者提升自身的素質，才能保證各項制度能夠得到徹底地貫徹和落實。而財會人員的素質也影響著內部會計控制制度的功能的發(fā)揮，所以對現有的財會人員必須定期進行多方位多層次的培訓和教育，加強培訓財會人員的執(zhí)業(yè)技能，提高他們專業(yè)方面的素質。與此同時要重視提高財會人員思想素質。針對財會人員，要求他們定期參加相關法律法規(guī)和職業(yè)道德的教育，形成自我約束的能力，提升思想道德境界。要及時掌握財會人員的思想行為動向，這樣能更快更及時地采取防范措施。

篇（4）

（二）內部審計人員的綜合素質不高大多數公路部門的內部審計人員都是從單位內部調派的，并且在開展實際工作的過程中，內部審計機構收到本單位的直接領導，這與部門中注冊會計師的獨立審計權有著巨大的差別，本單位直接對內部審計機構領導，在人員的配備及使用上，存在人手少、任務重的問題，并且，在實際工作開展的過程中，人員的變動嚴重，這使得內部審計機構的人員結構存在較大的波動性，并且內部審計機構中的工作人員大多是從財務部門或者是其他部門調派而來，專業(yè)性不強，由于不具備專業(yè)的審計知識與審計技巧，對于現代審計技術與相關審計方法沒有一個全面的了解，這會直接導致在實際工作中，內部審計質量不高的問題。

（三）公路內部審計的內容與審計范圍比較單一目前的公路內部審計工作還主要停留于財務收支及相關的經濟活動的審計工作中，內部審計工作人員在開展審計工作的過程中，將主要精力放在會計信息的合法性與真實性的監(jiān)督與查證上，對于其所審計的工程項目的有效性與合理性往往沒有開展深入的分析，如其在物資采購的審計過程中，往往將關注點放在采購程序的規(guī)范、采購支付金額、發(fā)票金額是否一致、采購合同的完整性等問題上，對于實際的采購數量與采購價格是否合理沒有予以重視，對于使用后的社會效益、經濟效益等問題更是很好關注，關于經濟管理、專項經費管理、領導任期經濟責任、預決算的執(zhí)行、效益等方面的審計幾乎沒有涉及，這種單一的審計內容與審計范圍，難以起到良好的內部監(jiān)督、管理作用。

（四）審計理念的落后在長期的發(fā)展過程中，公路部門內部審計理念相對來講是比較落后的，其往往只重視審計機構的監(jiān)督職能，而忽視了監(jiān)督機構的服務職能，在實際工作中，也只將審計的重點放在財務報告數據的合法性與真實性的查證上，對內部審計職能的理解只停留在經濟監(jiān)督層面上，對于內部審計機構的服務咨詢職能往往予以忽略，這會導致內部審計部門的工作只局限于財務領域，對于工程建設領域與決策服務領域則很少涉及。另一方面，在其開展審計工作的過程中，只注重事后審計工作，對于過程參與予以忽略，目前很多公路內部審計部門都將關注點放在事后審計工作中，很少真正參與到經濟管理與工程建設過程中，并且在事后審計中還存在走形式、走過場的問題，對于其中存在的相關問題很難發(fā)現，即使是發(fā)現問題，其所造成的經濟損失也已經難以挽回，這就很難起到有效的監(jiān)督作用，再加上其獨立性不強的問題，使得這種內部審計管理模式很難在實際的公路工程建設中發(fā)揮良好作用。

（五）審計方法的不科學目前的公路內部審計工作中，還應用內審人員查憑證、報表、賬簿等傳統(tǒng)的審計方法，導致其在實際工作中沒有應用內查外調等方法，審計工作不能觸及要害。隨著各項技術的發(fā)展，不法分子的作案手段越來越隱蔽，單純地應用以賬查賬的做法是很難發(fā)現其中存在的不法事實，導致建設單位蒙受經濟損失，積極改善不科學的審計方法顯得尤為重要。

二、加強公路內部審計的相關措施

（一）設置獨立的內部審計機構各級公路部門應該在現有基礎上，設置專門的、獨立的內部審計機構，并要為該機構配置專門的審計人員，只有在實際工作中保證內部審計機構的獨立性，才能保證內部審計工作的順利開展，這樣才能保證內部審計的職能與作用得到充分發(fā)揮，這也是開展內部審計工作的前提條件。在行政隸屬關系上，內部審計機構不能隸屬于紀檢部門或者是財務部門，要讓其能夠在實際工作中獨立地行使內部審計職權。

（二）積極提升內部審計人員的綜合素質目前的內部審計機構中的相關工作人員，大多是從財務部門抽調出來的，不僅缺乏獨立性，還缺乏與內部審計工作相關的知識，這會導致其自身知識儲備及綜合素質難以很好地滿足實際的審計工作所需，這就需要積極提升內部審計工作人員的綜合素質，將工作人員的考試、考核、培訓等予以結合，并要積極引進專業(yè)的審計人員，有利于內部審計質量的提升。

（三）拓寬內部審計范圍公路部門的內部審計工作中，不能僅僅局限于監(jiān)督工作中，還應該充分地結合行業(yè)特點，不斷地拓寬設計范圍，以便于有效實現內部審計經濟監(jiān)督職能向服務、管理及評價等綜合監(jiān)督職能的轉變，這就需要結合實際需求及相關規(guī)定，對內部審計的工作職責及工作范圍予以明確的規(guī)定，拓寬其審計范圍，使其能夠在實際工作中發(fā)揮良好作用。

（四）建立起有效的內部審計工作模式公路部門要能夠認識到內部審計工作在交通經濟建設中的重要作用，并要認識到傳統(tǒng)審計工作模式中存在的不足之處，對內部審計工作有一個正確的認識，建立健全的內部審計工作制度，制定出科學、合理的內部審計工作模式，以便于在實際工作中真正體現出內部審計工作的重要性、權威性與獨立性，以便于促進公路內部審計工作高效開展。

（五）積極應用有效的內部審計技術方法隨著社會市場經濟的發(fā)展，中國的公路建設也取得了一系列進步與發(fā)展，對于其內部審計方法也提出了新的要求，一些傳統(tǒng)的內部審計方法已經難以很好地滿足現代內部審計工作的實際需求，積極改進傳統(tǒng)內部審計方法，開展手工操作向電算化處理的轉變，進一步提升公路內部審計工作的技術水平，對于交通經濟的發(fā)展具有積極的作用。

篇（5）

隨著當前社會經濟高速發(fā)展，現代企業(yè)制度的建立和完善，企業(yè)的經營管理活動也發(fā)生了很大的變化，內部審計的風險控制、工作目標和要求等均隨外部環(huán)境發(fā)生了重大改變，企業(yè)經營方式的復雜化和企業(yè)信息使用者的多元化，使得內部審計的風險和任務更加艱難，內部審計風險日益增加。筆者認為只有認真分析和對待內部審計的風險成因并制定控制對策，樹立和增強風險意識，防范和避免審計風險，并制定切實有效的控制對策，才能真正有效地發(fā)揮內部審計的功能，為現代企業(yè)有效運作、防止舞弊、堵塞漏洞與提高生產效益和管理科學化發(fā)揮其應有的作用。

1內部審計風險形成的原因

內部審計風險是指單位內部審計機構和人員對單位的經濟活動、財務報告、專項經濟等業(yè)務審計后，對存在的一些重大問題未能及時發(fā)現，審計報告結論不當或不全面而導致存在的審計風險。筆者認為,內部審計風險形成的原因主要有以下幾個方面:

1.1內部審計傳統(tǒng)工作形式的影響

傳統(tǒng)的企業(yè)內部審計職能往往僅僅定位于查錯和發(fā)現問題方面，內審方法的工作形式仍以財務賬項基礎審計方法為主，主要審計目的是“查錯防弊”，主要是既成事實的事后審計，缺失了在經營過程方面的事前、事中審計，很難避免經營風險和舞弊漏洞所造成的損失。在當前經濟高速發(fā)展，信息經濟的環(huán)境下，內部審計的工作目標、控制風險、控制程序等均隨外部環(huán)境發(fā)生了重大改變，企業(yè)的經營管理活動也發(fā)生了巨大的變化，各種業(yè)務趨于隱性化和數字化，導致舞弊行為更易發(fā)生；傳統(tǒng)的企業(yè)內部審計職能的單一性、滯后性影響了工作創(chuàng)新的積極性，內審人員風險觀念淡薄，特別是經營方面過程控制的審計風險控制因素考慮較少，審計職能單一，審計技術落后，不能跟上形勢變化，極易形成審計風險。

1.2內部審計機構缺乏應有的相對獨立性

內部審計是企業(yè)內部控制的重要手段，它在加強組織內部控制、防范經營風險、防止重大舞弊、提高企業(yè)效益、實現企業(yè)的共同目標等方面，具有外部審計不可替代的作用。但在現實企業(yè)運行管理中，內部審計部門往往缺乏應有的獨立企業(yè)地位，僅作為企業(yè)擺設或應付上級檢查的部門，以致出現內部人控制的現實非常普及，不能確保審計范圍的廣泛性，審計行為受到限制，即使提出了審計意見或審計決定也難以得到落實，以及審計建議的適當采納。在內部審計過程中，許多審計事項不可避免地涉及企業(yè)管理者和決策者，也有可能會引起這部分掌握企業(yè)實權人的抵觸情緒，在這種環(huán)境下，內部審計很難站在客觀、公允的立場上對企業(yè)的財務狀況和經營管理做出客觀、公正的評價，甚至出具虛假審計報告，從而帶來巨大審計風險的隱患，這無疑會給企業(yè)的財務和經營帶來損失。

1.3內部審計人員業(yè)務素質的影響

傳統(tǒng)審計基本是以財務審計為主，而對單位的經營管理、工程預決算、經濟法律等方面的綜合性管理知識缺乏必要的了解和鉆研，特別是在當今互聯網絡經濟盛行，電子信息經濟的應用技術對審計人員的工作業(yè)務能力也是一個巨大的挑戰(zhàn)，在現代企業(yè)制度下，如果內部審計人員的業(yè)務素質和知識結構單一，往往面臨來自審計人員自身的職業(yè)判斷水平低下的審計風險。

1.4審計工作缺乏必要的質量控制措施

許多企業(yè)由于沒有制定內部審計的質量控制制度，審計質量的好壞無從考核，缺少與之配套的獎懲和激勵機制制度，內部審計機構和內部審計人員的工作熱情和積極性往往不高，不能主動參與到企業(yè)的管理過程中，對審計任務敷衍了事，審計報告不嚴謹，對審計發(fā)現的問題僅在報告中進行表象描述，而沒有進一步提升存在問題的實質，輕易得出結論。由于沒有制定審計人員應承擔與檢查、評價和建議相關的審計風險責任制度，缺乏必要的質量控制措施，內部審計人員并沒有真正樹立起必要的審計風險意識。

2內部審計風險的控制對策

2.1改進傳統(tǒng)的內部審計方式，真正發(fā)揮審計內在作用

企業(yè)傳統(tǒng)的內部審計工作主要是查錯和發(fā)現問題方面，內審方法仍以財務審計方法為主，主要審計目的仍停留在“查錯防弊”的階段，這種審計在當前經濟高速發(fā)展，信息經濟的環(huán)境下，各種業(yè)務趨于隱性化和數字化，導致舞弊行為更易發(fā)生的嚴峻經濟環(huán)境下，內部審計面臨新的挑戰(zhàn)。為適應形勢的變化和企業(yè)管理的新要求，急需將內部審計工作重心從以往的財務審計轉向富有建設性的經營審計上來，更加重視對經濟和管理的過程審計工作，讓審計參與企業(yè)的經營，使內部審計更多地關注風險和事前控制，使管理層決策更科學合理。只有將經營融入到審計中，才可真正發(fā)揮審計內在作用，從而改變傳統(tǒng)的企業(yè)內部審計職能僅僅定位于查錯和發(fā)現問題的工作局限性和單一性，規(guī)避企業(yè)經營風險，提高企業(yè)的管理水平和經營效益。

2.2確立內部審計的地位與獨立性

獨立性既然是內部審計的生命，內部審計沒有了獨立性就無法真正發(fā)揮其作用。現代企業(yè)制度強調內部審計機構的獨立性和權威性，內部審計是企業(yè)自我監(jiān)控和約束機制、保障所有者權益的手段，是管理體制的組成部分，其組織地位應是超然獨立于企業(yè)的其他管理部門，而且這一地位在企業(yè)中必須通過正式章程加以規(guī)定。針對內部審計角色面臨的尷尬定位和錯位，以及存在于企業(yè)內部審計角色缺失或可有可無的現象，那么作為現代企業(yè)應在企業(yè)制度建設中，就應明確內部審計機構的獨立企業(yè)地位，內部審計機構才能更好地體現其相對獨立性和權威性，從而為內部審計工作的順利進行奠定良好的基礎，才能真正發(fā)揮企業(yè)內部審計的功能，內部審計是否獨立，是內部審計工作能否真正起到監(jiān)督作用的關鍵所在。例如：可在公司治理的高度，構建新的內部審計管理模式，建立董事會審計委員會領導下的內部審計機構，以增強內部審計的獨立性，更好地發(fā)揮內部審計在公司治理中的作用。

2.3建立完善的內部質量控制制度，制定內部審計的激勵機制

建立完善的內部質量控制制度，內審機構應建立健全各項規(guī)章制度并嚴格執(zhí)行，要建立一套審計質量指標體系，以加強對內審人員工作質量的考核，對涉及的各項審計業(yè)務，尤其是要對審計工作底稿的復核，審計出具的報告、結論、建議等文件進行考核等關鍵性工作建立質量控制制度，減少或消除人為審計誤差，及時發(fā)現和解決審計過程中遇到的問題，以保證審計計劃的順利進行，得出公正、客觀、有效的審計評價，降低審計風險。另外，做好內部審計工作，制定內部審計的必要的激勵機制非常重要，審計機構除了按照國家法律法規(guī)及企業(yè)相關制度的規(guī)定完成審計程序和任務外，還需要建立相應的激勵機制，與審計人員的績效評價掛鉤，對單位被審計事項提出的建議起到了規(guī)避風險或提高了企業(yè)良好的經營管理和效益作用的審計人員予以獎勵，對審計工作人員為了完成審計工作而流于形式，沒有起到監(jiān)督和防范風險作用或對企業(yè)造成損失的予以懲罰。通過制定內部審計的激勵機制，與審計人員的績效評價掛鉤，不但可以提高審計人員的工作熱情和積極性，而且使審計人員承擔與檢查、評價和建議相關的審計風險責任，樹立審計的風險意識和效益意識。

2.4提高內部審計人員專業(yè)水平和綜合業(yè)務素質

內部審計人員的工作業(yè)務水平和綜合業(yè)務素質是做好內部審計工作的關鍵性因素，在當前經濟高速發(fā)展，特別是互聯網絡經濟普通應用的環(huán)境下，企業(yè)的經營管理活動也發(fā)生了巨大的變化，內部審計的工作難度、風險控制、目標要求等都對內部審計工作者提出了更高的要求和挑戰(zhàn)，在工作過程中應提高審計人員的職業(yè)判斷技能，能在具體的審計過程中，針對不同的審計案例，分析了解被審計對象的不同表現形態(tài)，運用辯證的邏輯思維方式，去感知審計事項中可能出現的實質性問題。同時，還應具有通過收集到的審計資料、信息等，通過系統(tǒng)化整理、進行綜合分析，獲取全面有效的證據，以透過現象看本質。可見審計人員不但要具備很強的審計專業(yè)水平，對經濟法律、金融知識甚至是電子信息的應用技術都要掌握，所以說內部審計工作是一項專業(yè)性和技術性都很強的工作，是高層次、綜合性的經濟監(jiān)督。另外，加強審計人員職業(yè)道德建設也很關鍵，對于審計工作，不僅要考核業(yè)績，還要評價誠信，防止因審計人員自身道德問題導致審計結論失真而帶來的風險。因此，提高審計人員的專業(yè)水平和綜合業(yè)務素質與應對各種復雜局面的能力，對控制和防范審計風險，提高審計質量起著根本性作用。

2.5更新審計思維，提高防范審計風險的能力

在當今經濟全球化、一體化的發(fā)展趨勢下，筆者認為更新審計思維，可以提高防范審計風險的能力，也是符合與時俱進，適應新形勢發(fā)展的時代要求，具體做法是：(1)變被動審計為主動審計，重視審計的事前和事中監(jiān)督功能。傳統(tǒng)的內部審計工作任務往往是事后審計，工作被動，事先存在的風險沒能及時規(guī)避和化解，在經濟業(yè)務過程中很難杜絕舞弊行為，很顯然已不符合當前的經濟高速發(fā)展形勢，我們可以更新審計思維，變被動審計為主動審計，變被動行為為積極行為，使內部審計工作始終貫穿于經濟運行工作中，做到事前審計，事中審計的內部監(jiān)督職能。(2)參與企業(yè)內部控制制度建設，加強和完善監(jiān)督職能。內部審計除了依照法律、法規(guī)來進行工作外，在企業(yè)的實際管理工作中還應更主動地參與企業(yè)有關管理制度的設計和制度建設，運用專業(yè)優(yōu)勢結合企業(yè)實際情況制訂出更科學的符合企業(yè)實際利益的內部控制制度，使內部審計工作更易操作，堵塞漏洞，加強和完善監(jiān)督職能，確保企業(yè)管理的科學化、效益化。

3結語

在當前經濟高速發(fā)展，信息經濟的環(huán)境下，企業(yè)的經營管理活動也發(fā)生了巨大的變化，內部審計的工作挑戰(zhàn)和困難在加大，重視內部審計的風險防范和應對措施，與時俱進適應新形勢變化，內部審計工作大有可為，必將為企業(yè)實現管理現代化、科學化，提高經營效益和管理水平發(fā)揮其應有的作用。

參考文獻

［1］鄭怡．企業(yè)內部審計問題探討［J］．當代經濟(下半月)，2006，（9）.

篇（6）

企業(yè)在會計電算化環(huán)境下，應該堅持每天對會計資料和財務數據進行雙重備份，并且執(zhí)行分人分處保管，對重要的賬目應該及時打印并且按照相關規(guī)定保管，只有這樣，才能避免財務數據和會計資料的丟失。但目前，在實際的工作中，很多企業(yè)并沒有按照相關規(guī)定對會計資料進行及時保存，沒有將相關的措施落實到實際工作中，一旦電腦被盜或者出現故障，會計資料將會全部丟失，造成數據資料無法正常恢復，給企業(yè)的財務工作造成嚴重的損失。

2企業(yè)電算化內部控制系統(tǒng)存在安全隱患

計算機系統(tǒng)技術是企業(yè)會計電算化及其內部控制系統(tǒng)的基礎和前提，但隨著計算機信息技術和網絡技術的高速發(fā)展，各種網絡病毒頻繁出現，這些病毒的入侵會修改企業(yè)電子數據，并且不會留下任何審計線索，給電算化內部控制系統(tǒng)的安全帶來了極大的挑戰(zhàn)和威脅。目前，企業(yè)在系統(tǒng)穩(wěn)定、數據保密和會計信息傳輸等問題上存在安全隱患，在很大程度上阻礙了企業(yè)對會計電算化內部控制工作的順利開展。

3企業(yè)缺乏對電算化內部審計的監(jiān)督

目前，對于我國大多數企業(yè)而言，會計電算化系統(tǒng)缺乏合理有效的內部審計監(jiān)督制度也是存在的主要問題之一。企業(yè)內部審計人員缺乏對電算化內部控制的了解，對會計電算化的風險和特點不夠熟悉，不懂得如何對電算化進行正確有效的審計，導致企業(yè)會計電算化系統(tǒng)無法得到有效合理的內部審計監(jiān)督。

4企業(yè)相關人員素質有待提高

會計人員的素質在內部控制工作中起著關鍵的作用。對于會計人員來講，他們既需要熟悉計算機的相關操作，又要精通基本財務知識、信息系統(tǒng)管理和計算機硬件維修。但目前，我國這種人才還比較匱乏，會計人員整體素質不高。內部控制的制度是企業(yè)管理的重要組成部分，所以，企業(yè)管理者的素質水平同對于企業(yè)的內部控制工作同樣有著極為關鍵的作用，但很多企業(yè)領導層并沒有意識到實施會計電算化的重要性，阻礙了會計電算化工作的發(fā)展。

二加強企業(yè)會計電算化內部控制工作的措施

1加強會計電算化系統(tǒng)的安全控制

系統(tǒng)控制主要包括安全控制、環(huán)境保護和接觸控制3個部分，安全控制的目的是避免因外部環(huán)境因素所導致系統(tǒng)運行錯誤的不安全隱患，保證計算機系統(tǒng)安全正常運行；環(huán)境保護的目的是減少由于外界因素而引起的計算機故障；而接觸控制可以保證企業(yè)資源的正確性，防止未經授權的人擅自動用系統(tǒng)的各種資源。隨著計算機網絡技術的不斷發(fā)展，加強網絡安全控制成為企業(yè)十分重要的工作，企業(yè)應該針對自身狀況，建立嚴密的防火墻，設置相應的網絡安全指標，包括身份識別、訪問控制和數據保密等，并開發(fā)相應的技術來保證電算化系統(tǒng)的安全性。

2加強企業(yè)相關人員的職能及權限的控制

企業(yè)應制定相應的管理和組織控制制度，加強自身的組織控制，明確職責分工。對于企業(yè)職責分工來講，首先，必須將用戶部門與電算化部門的職責分離開來，其中，用戶部門所指產生原始數據的人員或部門，職責分工的目的是保持不相容職能（如執(zhí)行、業(yè)務授權、記錄和保管）的分離和電算化部門內部的職責分離，企業(yè)通過內部職責分工來解決不相容職能集中化不足的問題。

3加強企業(yè)的內部審計

工作內部審計是企業(yè)強化內部會計監(jiān)督的制度，也是企業(yè)自我發(fā)展、自我監(jiān)控和自我完善的手段。在網絡化和會計電算時代，企業(yè)內部審計工作將由于“人機”這種特殊的表現形態(tài)而變得更加重要。其具體內容主要包括三個方面。第一，應該對企業(yè)計算機內數與紙質數據的一致性進行檢查，對錯誤的賬表進行相應的調整和更正；第二，應該監(jiān)督和檢查數據保存方式是否安全，防止他人惡意篡改歷史數據；第三，應定期對會計資料進行審計，正確執(zhí)行相關法律法規(guī)，確保電算化下會計處理的正確性，保證憑證附件的完整性和合法性。

篇（7）

傳統(tǒng)的手工會計主要采用結構控制方法，包括設置相互牽制和制約的會計崗位，通過對會計業(yè)務的多重反映或者相互稽核關系進行控制。例如，總賬、明細賬、日記賬分別記錄，結果相互驗證；通過對賬和內部審計進行賬證核對，賬賬核對，保證記賬的正確。而電算化系統(tǒng)下，由于系統(tǒng)建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網絡系統(tǒng)安全的控制、系統(tǒng)權限的控制、修改程序的控制等。

（2）傳統(tǒng)會計控制機制的局部失效要求加強電算化內部控制。

手工會計信息系統(tǒng)中，每一筆經濟業(yè)務的處理都需要經過多重手續(xù)，嚴格遵循有關的制約監(jiān)督機制進行操作，必須經過嚴格的審核復查機制，形成嚴密的內部牽制制度，在相互牽制、相互核對、檢查監(jiān)督等重要措施的實施過程中，包含大量的信息提取、傳輸和校驗等工作。現代企業(yè)的經營環(huán)境復雜、經營內容廣泛、地理分布廣闊、信息處理工作量大。如果采用傳統(tǒng)手段，不僅速度慢且花費大。實行電算化后，許多業(yè)務處理程序被大大簡化，大部分處理由計算機完成，一些內部牽制措施無法執(zhí)行，會計人員無法直接參與和控制，控制效率低，其審查、稽核機制被削弱。

（3）電算化環(huán)境下會計工作對計算機軟、硬件系統(tǒng)自身可靠性的依賴性，讓加強內部控制成為必然。

借助計算機對會計數據進行重新分類和整理，通過系統(tǒng)接口或集成方式做到數據共享，需要進行電算化會計信息系統(tǒng)的再開發(fā)或二次開發(fā)。增加輔助核算，把以運籌學為主的數學方法和數學模型開發(fā)成方法庫和模型庫，并同會計信息系統(tǒng)有機結合，利用計算機先進快速的處理和計算機優(yōu)勢實施會計控制。會計電算化為企業(yè)利用會計信息進行管理創(chuàng)造的條件。同時也讓人類對計算機的依賴日益嚴重。

二、加強內部控制的途徑

（1）加強組織控制。

電算化知識與功能相對集中，必須制定相應的組織和管理控制，部門之間實施組織控制，部門內部實施崗位分工控制，明確部門內部各崗位相關人員的職責權限，加強組織控制。從組織機構上看，電算化會計信息系統(tǒng)可以分為兩個專職部門：系統(tǒng)開發(fā)部門和系統(tǒng)應用部門。系統(tǒng)開發(fā)部門承擔系統(tǒng)的研制和維護工作，系統(tǒng)應用部門負責軟件的日常應用，這兩個不相容的職務之間應當分離，以保證系統(tǒng)內不相容職責的相互分離以及信息處理部門與企業(yè)其他業(yè)務部門的相互獨立，以有效減少有可能發(fā)生的錯誤和舞弊。在電算化會計作息系統(tǒng)中實施內部控制，需要重新設計各崗位的職責權限及相應的內部牽制制度，做到各司其職，相互牽制。因此，電算化組織控制的重點應當是系統(tǒng)操作組和系統(tǒng)操作組內部的崗位分工控制及系統(tǒng)開發(fā)維護人員的控制。

（2）加強電算化軟件應用控制。

運行控制是為了使電算化會計信息系統(tǒng)能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。運行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型，其目的是確保會計數據的安全、完整和有效。輸入控制的主要目的是保證輸入數據的合法性、完整性和準確性。處理控制的主要目的是保證數據計算的準確性和數據傳遞的合法性、完整性和一致性，主要是對業(yè)務處理程序、方法進行控制，包括軟件控制和硬件控制。軟件控制是審查軟件對數據的計算等處理是否正確，是應用控制的關鍵。主要是控制方法有程序審核、數據有效性測試、數據完整性測試、短點技術控制和設置處理上機日志等。硬件控制是通過計算機硬件系統(tǒng)本身控制數據的準確性、完整性，一般由計算機硬件制造商進行設置。輸出控制是對系統(tǒng)的輸出結果進行控制，其主要目的是保證輸出數據的準確性，輸出內容的及時性和適用性，如用已結賬數據打印賬簿應給予必要的標識等。常用方法為檢查輸出數據是否準確、合法、完整；輸出是否及時，能否及時反映最新的信息；輸出格式是否滿足實際工作的需要；數據的表示方式等是否符合工作人員的習慣。

（3）數據和程序控制。

數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運行，而數據的安全與否關系到財務信息的完整性和保密性。

數據控制的目標是要做到任何情況下數據都不會丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等，而數據的備份則是數據恢復與重建的基礎，是一種常見的數據控制手段，網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。

（4）加強系統(tǒng)安全與網絡的安全控制。

加強系統(tǒng)安全控制的主要應從防止未經授權的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括：（1）訂立內部操作控制，禁止非電腦操作人員操作賬務專用電腦；（2）設置操作權限限制；（3）操作人員身份的密碼控制；（4）數據存儲和處理相隔離；（5）機房的工作環(huán)境保護。網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括：數據加密技術，訪問控制技術，認證技術等。網絡傳輸介質、接入口的安全性也是應該引起注意的問題，盡量使用光纖傳輸，接入口應保密。通過上述技術可基本確保賬務信息在內部網絡及外部網絡傳輸中的安全性。

（5）加強內部審計。

內部審計既是公司、企業(yè)內部控制系統(tǒng)的重要組成部分，也是強化內部會計監(jiān)督的制度安排。內部審計必須包括以下幾個方面：①以會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規(guī)的規(guī)定，審核費用簽字是否符合有關內部控制制度，憑證附件是否規(guī)范完整等；②審查電子數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；③監(jiān)督數據保存方式的安全、合法性，防止發(fā)生非法修改歷史數據的現象；④對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

（6）要做好電算化會計檔案管理工作。

為了更有效地做好電算化會計檔案管理工作，我們必須根據電算化會計檔案的特點，分別做好會計檔案的收集、保存、利用等方面的工作。

篇（8）

二、完善內部控制審計，提高審計質量

1.擴大重點審計范圍由于我國內部控制系統(tǒng)審計開展的時間較晚，目前還處于實施的初步階段，特別是在當前內部控制環(huán)境對內部控制系統(tǒng)審計實施不利的情況下，更應該加大對重點審計范圍。我國企業(yè)內部控制實施的目的是為了起到對管理者監(jiān)督的作用，從而確保企業(yè)能夠健康的發(fā)展，所以內部控制系統(tǒng)審計的審計重點需要找出內部控制制度的漏洞和不足之處，同時還要根據行業(yè)和企業(yè)規(guī)模的不同，制定不同的審計計劃，同時可以將與財務報表審計相關的內部控制作為內部控制系統(tǒng)審計的重點范圍，同時還要對其他內部控制信息加強審計。

2.吸取別國經驗與創(chuàng)新審計方法內部控制系統(tǒng)審計最早由美國開始實施，所以目前各國內部控制審計準則都是以美國為范本而制定的，這就需要我們在內部控制審計實施過程中要做好吸收和借鑒工作，趨利避害，做好提前預防工作。目前經濟全球化的發(fā)展步伐不斷加大，但這并不意味著全球內部控制控制或是內部控制系統(tǒng)審計準則都要具有一致性，其實在具體實務中，企業(yè)內部控制制度都是針對企業(yè)自身的特點制定的，所以差異性較大，這就決定了企業(yè)內部控制系統(tǒng)審計也不可能都如出一轍。所以在目前這種情況下，我國企業(yè)內部控制系統(tǒng)審計需要根據我國的實際國情，制定與我國社會主義市場經濟相符合的內部控制系統(tǒng)審計準則，這親不僅有利于我國企業(yè)內部控制制度的健康刀菜，而且對于降低社會成本也具有積極的意義。

篇（9）

隨著市場經濟的深入發(fā)展,企業(yè)逐步成為自主經營、自我約束、自我發(fā)展、自我完善的商品生產者和經營者。在“優(yōu)勝劣汰、適者生存”的市場經濟中,企業(yè)要想真正的做到“自主經營、自我約束、自我發(fā)展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業(yè)進行高瞻遠矚的控制,才能做出與時俱進的決策。

(二)內部審計是企業(yè)內部監(jiān)督機制的重要組成部分

內部審計也是企業(yè)內部控制的一個重要的組成部分,是監(jiān)督內部控制其他環(huán)節(jié)的主要力量。內部審計通過對控制環(huán)境和控制程序的有效性進行監(jiān)督,評估企業(yè)的內部控制是否被執(zhí)行,是否及時反饋有關執(zhí)行結果的信息,是否幫助企業(yè)更有效地實現預期控制目標。同時,在監(jiān)控過程中,內部審計可以促進控制環(huán)境的建立和改善,為改進控制制度提供建設性的意見,為企業(yè)建立健全所需要的內部控制水平服務。在內部控制的監(jiān)督過程中,內部審計發(fā)揮著越來越重要的作用。

二、內部審計在防范信息系統(tǒng)風險中面臨的問題

(一)信息系統(tǒng)安全管理機制不健全

企業(yè)信息系統(tǒng)風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統(tǒng)一的安全策略體系來指導安全管理工作,無法建立系統(tǒng)內部明確、全面的安全規(guī)范要求。從現有管理制度規(guī)范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統(tǒng)管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統(tǒng)技術相關人員,包括所有網絡系統(tǒng)上的內部終端人員和外部人員。

(二)內部審計在信息系統(tǒng)風險防范中的角色缺乏獨立性

內部審計的角色發(fā)生了轉變。從傳統(tǒng)的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統(tǒng)的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統(tǒng)安全的任務,如果又同時有參與了系統(tǒng)的開發(fā)和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統(tǒng)和軟件的開發(fā),那么系統(tǒng)開發(fā)過程中存在的風險又無法得到控制。

(三)內審部門技術力量薄弱造成對信息系統(tǒng)審計形成風險

審計稽核部門的技術力量薄弱,不熟悉業(yè)務系統(tǒng)的流程和功能,對信息系統(tǒng)缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統(tǒng)管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統(tǒng)實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。

三、加強風險防范的措施和對策

(一)構建信息系統(tǒng)安全管理組織及規(guī)范體系

加強信息系統(tǒng)的自我風險評估體系,讓信息系統(tǒng)的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規(guī)范、應急預案完善和演練等。同時加強對操作人員的管理,規(guī)范操作程序。一是加強密碼管理,明確規(guī)定操作人員的權限,操作員必須在規(guī)定的權限內辦理業(yè)務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規(guī)范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統(tǒng)管理人員、網絡技術人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統(tǒng)內部的稽核監(jiān)督檢查。稽核監(jiān)督應貫穿于網絡操作的全過程,重點是加強對系統(tǒng)設計開發(fā)、內控管理制度落實、操作運行等方面的

(二)關注信息系統(tǒng)的穩(wěn)定性、安全性和有效性審計

首先,審計人員應運用用一定的技術方法識別系統(tǒng)的完整性,該過程包括檢查、測試、評估系統(tǒng)的內制,以保證系統(tǒng)的穩(wěn)定性;其次,審計人員應評價系統(tǒng)存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統(tǒng)的安全性。應根據審計的標準和準則,評價控制環(huán)境的和IT基礎設施的安全,確保系統(tǒng)滿足組織的業(yè)務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統(tǒng)的有效性。內部審計必須理解并熟悉操作環(huán)境,了解系統(tǒng)技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統(tǒng)診斷、檢驗、測試,評價其有效性及效率,以支持組織業(yè)務目標的實現

(三)改善內審機構,提高內審人員素質,培養(yǎng)信息系統(tǒng)審計師

為了信息系統(tǒng)的安全、可靠與有效,由獨立于審計對象的信息系統(tǒng)審計師,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價。信息系統(tǒng)審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統(tǒng)的軟件和硬件(包括信息系統(tǒng)的開發(fā)、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。

(四)聘請專家進行協助

內部審計人員的知識、技能和經驗雖然有助于信息系統(tǒng)的風險防御,但現實中必須承認,在企業(yè)中同時具備計算機技術和審計專業(yè)知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統(tǒng)內的專業(yè)問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業(yè)技能測試系統(tǒng)安全,進一步防范和解決信息系統(tǒng)風險的存在。

參考文獻:

篇（10）

一、網絡環(huán)境對會計信息系統(tǒng)內部控制的影響

（一）網絡技術對會計信息系統(tǒng)內部控制的完善

計算機網絡技術的廣泛應用對會計信息系統(tǒng)的管理和發(fā)展產生了巨大的作用，采用傳統(tǒng)手工和電算化的會計信息系統(tǒng)內部控制方式已經不適應現代社會的發(fā)展，網絡技術的應用使得會計工作效率有了較大的提高。1.企業(yè)會計信息系統(tǒng)實現交易授權自動化作業(yè)。在企業(yè)管理中，交易授權是保證會計信息系統(tǒng)中重大交易信息真實性和有效性的重要手段。在傳統(tǒng)企業(yè)內部控制中，交易授權都是通過人為操作完成的。而網絡環(huán)境下，將企業(yè)會計信息進行高度集成，將原有的手工操作內容內化于計算機軟件中，利用對軟件和數據的設定和使用權限來完成交易授權活動的自動完成，不允許任何外力進行介入。相關的操作人員可以根據自身的操作權限和軟件的要求進行操作，計算機系統(tǒng)根據指令自動執(zhí)行。2.將監(jiān)控與操作分離，實現系統(tǒng)內部有效牽制。網絡環(huán)境下的會計信息系統(tǒng)不再需要過多的工作人員，大部分的工作都是由計算機統(tǒng)一自動執(zhí)行。傳統(tǒng)的企業(yè)信息內部控制實際上是利用多人重復勞動來實現的，缺乏一定的時效性。而網絡環(huán)境下的信息內部控制系統(tǒng)主要是通過分設操作和監(jiān)控兩個部分來實現。計算機自動對每筆業(yè)務進行實時備份，會計人員將操作和結果進行同時記錄，監(jiān)控部門可以進行實時審查，實現不同崗位的有效牽制。3.可以實現在線測試，及時修補軟件漏洞。計算機軟件本身存在著一定的漏洞，會導致企業(yè)會計信息出現錯誤，危害企業(yè)信息系統(tǒng)的正常運轉。傳統(tǒng)的電算化工作中，用戶和軟件廠商不能進行及時交流，也不能達到及時糾錯的效果。而在網絡環(huán)境下，計算機可以通過在線測試及時發(fā)現計算機系統(tǒng)中存在的軟件漏洞并進行實時修補，不能使錯誤不斷積累，防止出現無法彌補的損害。

（二）網絡環(huán)境下會計信息系統(tǒng)內控各要素面臨的挑戰(zhàn)

在網絡環(huán)境下，會計信息系統(tǒng)內部控制環(huán)境發(fā)生了很大的變化，使得信息系統(tǒng)面臨著新的風險。1.網絡技術使得內部控制結構發(fā)生了一定的改變，使得原有臃腫的、復雜的組織管理結構變得更加通暢，企業(yè)組織結構更加扁平化，有利于各個領導者和執(zhí)行者互相信息傳遞和溝通。同時，企業(yè)組織的改變也會引起內部權力的重新分配，企業(yè)必須改變傳統(tǒng)的分工體系，明確各部門的分工職責，從而提高企業(yè)的工作效率。2.對企業(yè)內部控制中的風險評估要求提高。在網絡環(huán)境下，企業(yè)會計信息系統(tǒng)更加開放化，導致系統(tǒng)面臨更多控制端口，增加了系統(tǒng)內部控制的難度。計算機系統(tǒng)的應用增加了系統(tǒng)的控制風險，內部數據高度集中，存儲的數據容易被修改，不容易被修復甚至丟失。同時，計算機程序本身存在著漏洞風險。網絡環(huán)境下的內部控制都集中于計算機程序中，一旦計算機程序出現問題，就會影響整體的系統(tǒng)出現差錯。另外，網絡環(huán)境的開放性使得數據面臨更多的用戶或者群體，其中的會計信息容易遭受黑客或者漏洞的侵襲，導致數據丟失或者被篡改。3.網絡技術的應用，使企業(yè)會計信息的控制手段有所增加，控制對象也由原來對人的控制轉變成對人和機器的控制。其中，也增加了利用計算機進行貪污、犯罪的可能性。如相關數據容易被未經授權的人員入侵，篡改數據或者泄露商業(yè)機密等，加大了對會計信息系統(tǒng)控制的難度。

二、改善網絡環(huán)境下會計信息系統(tǒng)內部控制措施

（一）建立健全的會計組織結構，加強員工培訓力度

基于網絡環(huán)境下，企業(yè)必須根據市場發(fā)展的狀況，對企業(yè)自身的會計組織結構進行合理的調整，來適應網絡環(huán)境發(fā)展的的具體要求。企業(yè)可以經會計信息系統(tǒng)組織結構進行明細化。如會計核算組，會計信息系統(tǒng)運行組、管理組；也可以將其劃分為計算機會計主管、軟件操作、審核部門、記賬部門、電算維護部門、審查部門等。企業(yè)必須結合自身發(fā)展的實際情況進行規(guī)劃和經濟組織結構，并進行科學的成本效益分析。另外，管理部門需要進行財務管理和監(jiān)督，負責對會計數據進行分析，利用和再利用，并加強財務管理的監(jiān)督和審核，規(guī)范會計核算，保證會計信息的真實性，完整性和有效性。同時，企業(yè)應該順應網絡時代的發(fā)展，加強企業(yè)自身會計信息系統(tǒng)隊伍建設，引進高端的技術人才，實現企業(yè)會計信息的科學化管理，這些人才可以利用市場中最為先進的管理方式，技術進行管理，提高了企業(yè)會計信息系統(tǒng)預防風險和組織簡化的能力。同時，對現有的會計信息系統(tǒng)管理人員進行配續(xù)、審核和考評。提高工作人員的專業(yè)技能和思想意識，企業(yè)管理者必須起到模范帶頭作用，及時掌握員工的思想動向，加強員工的職業(yè)道德培訓，使員工能夠真切的意識到自身工作責任，提高風險意識，防止出現違法亂紀，舞弊行為的出現。對員工進行定期考核，定期崗位輪換，保證會計信息系統(tǒng)的正常運行。只有這樣才能改變網絡環(huán)境下，會計信息系統(tǒng)因授權方式的改變而帶來的風險。

（二）完善企業(yè)會計信息系統(tǒng)內部控制風險評估機制

網絡環(huán)境下，企業(yè)會計信息系統(tǒng)面臨更多的風險，風險控制是企業(yè)會計信息管理中的重中之重。因此，科學有效的風險評估，是企業(yè)進行內部控制、風險防范的有效保證。所以，建立健全的風險評估制度，對網絡環(huán)境下企業(yè)信息系統(tǒng)面臨的風險進行全面的分析和評估有利于企業(yè)會計信息系統(tǒng)管理工作的順利實現。同時，建立新型的風險控制體系，制定與之發(fā)展相適應的控制程序，利用計算機的多模型模擬進行敏感度的分析，及時調整企業(yè)經營風險，并采取有效措施加以解決，防止外部風險給企業(yè)帶來巨大的損失。另外，加強企業(yè)員工內部風險控制。完善企業(yè)會計信息系統(tǒng)工作人員的責任制，對員工思想和行為進行約束，做到有功必賞、有錯必糾，防止違規(guī)行為和現象的發(fā)生。

（三）設立良好的控制活動

控制活動是指企業(yè)在經營過程中，為了解決產生的風險而不能達到企業(yè)經營目標采取的相應措施，如各種職能部門核準授權、驗證調節(jié)、復合營業(yè)績效等。在企業(yè)實施控制活動時，必須將企業(yè)各個階層納入到考慮范圍之內。可以利用計算機網絡信息技術進行企業(yè)財務與業(yè)務的一體化集成管理。真正有效的內部控制制度必須起到預防，檢查和糾正等多種作用。因此，在建立會計信息系統(tǒng)的內部控制時，可以充分考慮到技術能力，利用網絡信息技術將內部控制植入到會計信息系統(tǒng)中，設置會計信息系統(tǒng)的關鍵控制點，使用科學的控制手段，對業(yè)務操作和規(guī)章制度的實施情況進行自動控制，及時糾正錯誤，防止行為發(fā)生。同時，在企業(yè)會計信息系統(tǒng)中，利用合理的網絡安全控制技術加以控制。如防火墻技術，防病毒技術等。防火墻技術是在內聯網和互聯網之間建立的一組組件，將設備的硬件和軟件相互結合起來，使用一臺或者多臺設備進行任務的執(zhí)行，將內網和外網自動分開，防止非法用戶和黑客的入侵。它使用身份識別系統(tǒng)進行技術防護，將非法用戶排出在網絡之外。而防病毒技術主要針對的是外來病毒的植入和侵害。為了防止病毒的入侵，用戶需要使用正版軟件，并通過防病毒技術對已有病毒進行檢測，并及時殺死，將病毒控制在電腦系統(tǒng)之外，從而達到數據保護的功能。

三、結語

隨著經濟快速發(fā)展，科學技術的不斷進步和計算機網絡的應用，使得企業(yè)的經營環(huán)境發(fā)生巨大的變化，而企業(yè)會計信息內部控制也面臨著巨大的挑戰(zhàn)。企業(yè)領導者必須對新的市場環(huán)境進行充分的認識，改變傳統(tǒng)的管理觀念和企業(yè)會計信息內部控制管理方式，加強網絡環(huán)境下的風險評估工作，對企業(yè)內部相關部門進行實時監(jiān)督，加強內部控制員工的培訓，提高工作人員的業(yè)務技能和風險意識，及時發(fā)現計算機中存在的風險，并采取有效措施解決，為企業(yè)會計信息系統(tǒng)內部控制工作創(chuàng)造一個良好的環(huán)境。

作者:李紅梅 單位:山東省濟南市商河縣許商街道辦事處