时间:2023-03-20 16:24:16
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇内部统计论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.加强化工企业的人才建设工作。人才建设对于我国的化工企业的内部统计工作而言尤其重要,因此为了让我国化工企业的内部统计工作更好地进行,就需要加强化工企业的人才建设工作。在这一点上,不仅是需要加强现有的化工企业内部统计人员的培训工作,同时也需要注意在招聘统计人员时,尽可能的引进高级统计人才,从而加强化工企业中的内部统计人才的整体素质,从而更好地帮助化工企业进行内部统计的工作。在这一点上,化工企业可以和我国相关的高校取得联系,让高校中的内部统计人才在没有毕业时进入到企业进行工作,通过实地的联系和在高校中的理论学习就能够更好的学习到内部统计相关知识,在毕业后可以进入到化工企业进行工作。而由于这些内部统计人才在进入企业之前就对统计知识有着较好的了解,因此在实际的工作过程中也能够更好地进行。
2.建立起健全的统计管理制度。另一种改进目前我国化工企业内部统计问题的方法就是需要建立起健全的统计管理制度,而为了实现这一点,就需要化工企业的领导需要从思想和行动上加以重视,将统计数据的重视程度提升到和财务数据一样高的地位。同时也需要将企业内部的各项统计工作制度进行相应的完善,制定起十分健全的统计管理制度,并且设置科学合理的指标,真正的发挥出指标体系以及报表体系的作用,帮助化工企业拥有有价值的信息。
3.加强统计工作信息化的建设。在目前信息化技术高速发展的前提下,为了更好地让化工企业的统计工作正常进行,就需要构建起高效率的信息资源渠道,从而形成一个包括了资金、资源、市场以及原料的统计信息网络。由此可见,化工企业需要建立起统计信息自动化系统,实现统计信息能够进行共享。而通过这种形式,也能够实现数据输送的网络化、信息的自动化、统计信息的管理数据化等目标,充分的将计算机的强大作用应用于化工企业的日常统计活动中。
二、结语
【关键词】行政指导;赔偿之诉;内部行政指导
《最高人民法院关于执行〈中华人民共和国行政诉讼法〉若干问题的解释》第一条:公民、法人或者其他组织对具有国家行政职权的机关和组织及其工作人员的行政行为不服,依法提讼的,属于人民法院行政诉讼的受案范围。……(四)不具有强制力的行政指导行为;……这一条规定似乎是拦在法院面前的一道屏障,阻断了对行政指导行为的司法审查和赔偿请求。然而,无论在实务界还是法学界,对这一条解释的争执从来就没有停止过,不少人认为虽然“不具有强制力”的行政指导行为不在行政诉讼的受案范围内,但是“具有强制力”的行政指导行为是不能排除在受案范围内的。也有人认为既然是行政指导,那么就当然存在不具有强制力的特征,司法解释中的“不具有强制力”是一个描述性修饰词,而非限定性修饰词。行政法中发展出“行政指导”的概念就是为了与那些具有强制力的行政行为加以区分,只有突出这一点,才能降低行政机关的法律风险,让它有更大的自由裁量空间,同时这也赋予了相对人自治性,使得行政法律关系的双方能够相互合作,共同应对快速发展的风险社会。行政指导的出现某种程度上意味着现代行政正在不少领域内由消极行政向积极行政转变。然而,任何一种“善治”的美好设想如果不辅以对“恶”的防范,我们就难以获得一份不偏离正轨的保险。行政指导也是如此。在这个问题上,理性的德国人倒是相当清醒,他们将与行政法律行为相对应的行政事实行为中分解出强制性事实行为和非强制性事实行为。行政指导在他们的语境中被称作“非正式行政行为”,归入事实行为门下,但无论这种非正式行政行为是否具有强制性,都与行政法律行为一道统称为权力行为,与民事行为相对,在司法审查时受到行政法和行政诉讼法的控制。德国人所坚信的理念是,有权力的地方就要防止腐败。谈到这里,似乎我们尚未切入本文的正题——行政指导的赔偿问题,但其实行政指导是否可以纳入行政诉讼的受案范围却是在我们研究赔偿所不可回避的问题。因为,直到目前为止,我们对行政行为侵权请求国家赔偿的前提仍然是确认违法(行政法上违法),行政指导行为是法律行为还是事实行为在我国仍存在争执,如果行政指导是法律行为,那么是否意味仍然必须首先满足行政诉讼受案范围的要求吗?如果行政指导不是法律行为而是事实行为,虽然可以直接提起赔偿之诉,但是因为它没有强制力,是否意味着无法建立起行为和结果的因果关系呢?下面,本文将由此出发,逐步分析对行政指导提起赔偿之诉所面临的问题。
1对行政指导提起赔偿之诉是否以提起行政诉讼确认违法为前提
如上所述,按照现行《国家赔偿法》,对行政法律行为和行政事实行为提起国家赔偿是采取不同路径的,前者必须首先确认违法,而后者则不然。于是,问题指向了识别行政指导是行政行为还是行政事实行为。这种做法无疑会将问题复杂化,因为准确地区分两者是一个非常困难的问题,我们不禁要问:这样的区分有充分的必要吗?或者,在提起赔偿之诉前,对任何一种行政行为的确认违法有必要吗?
我们比较了西方国家的赔偿制度,可以看出,例如日德美三国,尽管在制度上有很多差异,但在赔偿方面都有一个特点,即将行政行为的合法性审查与国家赔偿分开处理,这显然区别于我们国家将行为的违法性确认作为申请国家赔偿的必要前提。西方国家的制度设计实际上是区分了两者的价值取向,因为行政行为合法性审查是为了保证行为的公益取向,而国家赔偿则强调对公民个体利益的保护,前者立足于公,后者立足于私。这样做法的带来的结果是当某个行政行为在公法上没有或不能被确认违法时,受害的公民仍可能因为其违反私法获得救济。在这方面,有一个例子可以提供充分印证,[1]在日本鸟取县确认指教赔偿一案中,开发商在得到环保部门某负责人的确认指教后,违法侵占国家森林公园的土地,最后受到该县知事不予许可和恢复原状的命令。该县先违法指导后合法处分,虽然可以视为一个行为过程,但要根据当事人请求分步审查,对于违法指导进行公法上的复审确认违法已无意义,因为行为已经转化,但从其对当事人利益造成损失来看,在私法上确认违法还是有意义的,最后,法院认为:一方面,出于公益考虑,不能同意开发公司侵占国家森林公园;另一方面,出于当事人利益保护的考虑,又要让作出违法助成性指导的政府承担开发公司的信赖利益损失。可以说是公私并行不悖。与日本相比,德国是做得相当彻底而有前瞻性的,他们直接把国家赔偿放在民法典里,与行政法规范作了分离。
将国家赔偿法定性为私法的好处是显而易见的:这可以直接回避是否要确认行政行为在公法上违法的问题,对于像行政指导这样的在公法上尚未产生法律效果的行为,可以在它的实质强制性与损害后果之间建立起侵权法上所要求的因果关系。而且,行政行为的程序和形式要件对其生效是必备的,民事行为则不然,行为通常作出或成立就生效。因为行政指导是灵活的行政活动,要想将它纳入行政法律行为那样的模式化研究往往是徒劳的,在没有对应的行政行为法规制的情况下,以我们简易而又实用的私法来避免它对公民产生不当损害有什么不合适呢?这样还可以极大的减少立法和司法的成本。
2不同类型行政指导赔偿之诉的构成要件
当我们解决了对行政指导提起赔偿之诉的前置性问题后,接下来就应当探究它的赔偿要件,行政指导有好几种类型,按照日本的分类,主要包括规制性行政指导、助成性行政指导和调整性行政指导。(1)规制性行政指导,是指以规制作为行政相对人的私人企业等的活动为目的而进行的行政指导。有为维持居住环境而进行的行政指导、围绕提高收费
+问题而进行的行政指导等。规制性行政指导,有时在不存在规制法律的情况下进行,但大多数是作为行使法律的正式规制权限的前阶段来使用的。(2)助成性行政指导,是指对私人提供情报,以助成私人某种活动的行政指导。例如,对欲将农作物从稻谷转换为蔬菜的农户,进行技术性或者农业经营性建议的指导。这首先应该和作为单纯服务的情报提供区别开来。在前者的情况下,该情报的提供是实现政策目的的手段,而后者则是以直接为私人的活动提供便利为目的进行的服务活动。(3)调整性行政指导,是指作为解决私人间纠纷的手段而使用的行政指导。如对建筑业主和附近居民的建筑纠纷进行调整就是其例之一。[2]
目前,对行政指导赔偿之诉的构成要件,国内外学者尚未从以上几种类型进行分析,笔者以为:在构建救济制度中,依照我们上文对于行政指导行为赔偿的定性,既然是一种民事赔偿责任,那么就应当从四方面考虑:过错、违法行为、损害结果、因果关系。前三个要件都是比较容易把握的,而第四个要件因果关系则根据指导行为类型的不同而有所区分。这里的过错是一种职务上的过错,具体判定要根据法律上对公务人员注意义务的规定,其标准应采取“同等条件下一般公务员”的标准。违法行为中“违法”的认定如前文所述,不应局限于违反行政法,而应当是违反保护相对人人身、财产等各项宪法权利的法律。至于损害结果,则既包括现实利益,也包括期待利益。上述三要件是所有行政行为引发的国家赔偿都必须考虑的,不是行政指导特别予以关注的,而第四个要件——因果关系,是赔偿责任认定的关键点所在。对于规制型指导,首先应当考虑的是权力背景(如不接受指导就强制),因为它直接决定了因果关系的成立,可以设想,如果相对人仍有充分的两可选择的自由的化,我们很难说损失的造成不是相对人的原因而是行政机关的原因。至于助成型指导,虽然它仍有权力背景,(因为获得广泛的信息要依凭公权力),但是,它的强制力弱,不同于规制型指导,在规制型指导中,相对人如本可选择一个更好的方案,但行政机关不当的事实强制使得他违心地选择了一个次优方案,造成损失,虽然行政机关指导的内容可能是合法的,但相对人仍可追究损失,这犹如民法上的“胁迫”,构成了手段上的违法。但在助成性指导中,相对人的意思是自由的,行政机关给他的选择可能并不是最优的,但他接受指导就代表对行政机关的信任,只要指导的内容不违法,行政机关也尽了客观注意义务,哪怕造成损失,也不能追究行政机关的责任。但是如果助成性指导的内容本身就违法,而相对人善意并接受指导,由此造成损失显然可以向行政机关追究赔偿之责。总之,对规制性指导强调不接受指导就强制的权力背景,而助成性指导强调指导内容的违法性。调整性行政指导则比较复杂,因为行政机关并不当然与双方直接发生关系,行政机关往往居于相对中立的地位,在介入较浅,给双方相对人较多选择的时候,接近助成性指导的救济思路;而介入较深,有事实上的强制力,则可借鉴规制性指导的救济方法。
上述分析主要针对积极作为侵权的情况,如果不作为会不会产生责任?日本有一个例子:行政机关没依法给相对人提供有关涯塌方的指导,也没有预防措施的命令,使得相对人未采取措施遭受损失。从中我们可以看出如果法律已有明文规定政府行政指导的义务而政府未履行,在追究责任方面和行政法律行为没有差别,可见,行政指导对相对人可能是“软”的,但对负有作为义务的政府并不“软”。
还有一个容易忽视的问题是指导是“软硬兼施”的行为,不仅包含有事实强制力的指导,还有对某些个体好处的“诱导”,如果诱导不公平实施,会不会对未被公平对待的一方的竞争利益构成损害?这在日本是可以行政指导不合法而撤销的,但是否可以追究赔偿责任?在WTO规则中,进口国可以针对出口国政府对出口企业的直接补贴发起反补贴调查,并可以通过调高关税来弥补国内损失,这是否可以借鉴到国内?而且,我们发现这种所谓的“诱导”在我国国内是十分普遍的,是地方保护的一个相对缓和的措施,如果出于拓展海外市场而对所有国内的企业补贴尚有国家利益作为理由的话,那么,国内的地方政府是否可以找到保护地方利益的理由呢?我国的《行政许可法》、《行政诉讼法》已经给竞争利益的妨害提讼开辟了途径,那么作为内容上相像,只是措施上有别的行政指导似乎找不到不纳入行政诉讼的理由,至于国家赔偿,从保护相对人利益的角度出发,也不是没有提起的可能。这就如同反补贴中征收的高关税。
3“内部行政指导”是否可以追究赔偿责任,如何追究
在行政指导制度最发达的日本,学者盐野宏认为:“行政指导”,是指“行政主体为了实现一定的公共行政之目的,期待行政客体的一定行为(作为、不作为)而实施的,其本身没有法律约束力,但可对行政客体直接起作用的行政的一种行为形式。”[3]在我国学者姜明安主编的《行政法与行政诉讼法》中,认为:“行政指导是行政主体基于国家的法律、政策的规定而作出的,旨在引导行政相对人自愿采取一定的作为或者不作为,以实现行政管理目的的一种非职权的行为。”[4]德国学者毛雷尔在他所著的《行政法学总论》中指出:“非正式行政活动或非正式活动是德国行政法学讨论的一个新课题,主要是指行政决定作出前,行政机关与公民之间进行协商或者其他形式的接触的行为。”[5]通过比较,我们发现有行政指导制度的这三个国家都把行政指导(或非正式行政行为)界定在外部行政行为的范围内。那么是不是说,当我们谈及行政指导的赔偿责任时,就完全排除了所谓“内部上下级间的指导”呢?如果下级因为执行了上级的“指示”或者“批复”而侵害了相对人的利益那么是否仍旧由下级背黑锅呢?尤其是下级受到上级的违法“指导”时。在考察《行政诉讼法》时,我们发现当提起撤销之诉时,是以最后作出行政行为的行政机关为被告的,但在《国家赔偿法中》,从最初到最后,只要对当事人损失负有责任的行政机关都会成为被告。(如复议加重处罚的行为)所以,笔者以为,既然“内部行政指导”通过下级机关的行为对相对人造成损失,那么它就不应该被排除在赔偿责任之外。所以在赔偿法上区分“内部”还是“外部”行政指导承担责任是没有太大意义的。但是紧接着还有一个问题:发出指导的上级行政机关到底承担多少责任?在这方面是有国外经验可供借鉴的。依照德国《民法典》的国家责任条款,如果下级官员因为接受上级的指示而以自己的名义作出违法行为,那么虽然撤销之诉针对下级违法行为,但是赔偿之诉向上级提出。[6]这种规定使得内部行政有了外部效果,对于明确责任很有帮助,可以在相当程度遏制上级机关及首长滥用自由裁量权,但是这种赔偿制度设计的前提是内部程序能够完善地建立起来,并且明确地记录下来。我国《国家赔偿法》规定如果一个行政处罚的决定经过上级的复议而加重,那么加重部分由上级机关承担。上级的复议决定是一个新的行政行为,那么上级在下级行为作出前的批复又是什么性质呢?它如果对下级是有法律上或事实上的强制力,那么下级在服从了指示后作出违法行为,我们便无法排除上级的批复和相对人损害后果的因果关系。我国的《公务员法》54条规定:“公务员执行公务时,认为上级的决定或者命令有错误的,可以向上级提出改正或者撤销该决定或者命令的意见;上级不改变该决定或者命令,或者要求立即执行的,公务员应当执行该决定或者命令,执行的后果由上级负责,公务员不承担责任;但是,公务员执行明显违法的决定或者命令的,应当依法承担相应的责任。”这里区分了上下级官员的内部责任,但是上下级机关的国家赔偿责任是否也应当区分呢?德国法的规定显然是受到特别权力关系说的影响,这种学说强调行政机关及其官员体系内部奉行命令服从的原则,所以在赔偿责任要件中也有“组织过错、首长责任”的概念,相当明确地分清了上下级政府及官员的责任,防止下级为上级(包括公务员和政府)的错误买单。所以,参照德国的做法,我们也应当让发出违法“内部指导”的上级行政机关而不是它的下级承担赔偿责任。这在我们这样行政等级观念浓厚的国家具有非常重要的意义。
参考文献
[1]莫于川.法治视野中的行政指导[M].中国人民大学出版社,2005,393
[2][日]盐野宏.行政法[M].杨建顺译.法律出版社,1999,144
[3][日]盐野宏.行政法.杨建顺译.法律出版社,1999,142-143
[4]姜明安.行政法与行政诉讼法.北京大学出版社,2005,334
1.1免疫监视———识别病毒
免疫监视功能,是指机体具有的能识别自己(自体物质)和异己(非自体物质)的生理机能。免疫系统在识别“自己”和“异己”的过程中,可以发现病毒等有害物质。免疫系统能够识别病毒等有害物质,是消灭有害物质,从而保证机体免受侵害的前提。
1.2免疫自稳———消灭病毒
免疫自稳功能,是指机体调动体内各种资源与病毒等有害物质进行斗争,消灭病毒等有害物质,并将病毒等有害物质运出体外,同时修补受损器官和组织,使其恢复原来的功能,以维持自身内环境稳定的生理机能。
1.3免疫防御———产生抗体
免疫防御功能,是指机体在病毒等有害物质的刺激下,免疫细胞对病原体产生抗体,以防止外来病原体入侵的生理机能。抗体是可以与相应抗原发生特异性结合的免疫球蛋白,可以使抗原失去活力,从而保证机体免受再次侵害。免疫系统的作用机理。
2内部审计的“免疫”功能
内部审计的“免疫”功能主要表现在审计监督、审计查处和审计预防三个方面。
2.1审计监督———发现问题
内部审计机构在履行经济监督职能的过程中,通过搜集和分析组织的各类经济信息,对经济活动的真实性、合法性和有效性进行评价,从而发现经济组织在经济活动中是否存在错误、舞弊和其它违规违法问题。
2.2审计查处———处理问题
内部审计机构对发现的违规违法行为,有权向领导机构或上级机关进行反映,根据权限对直接责任人进行处理、处罚,或向上级审计机构或者审计机关反映,由上级审计机关运用各种资源及时进行查处。
2.3审计预防———完善治理
内部审计机构在发现问题和处理问题的同时,要对产生问题的原因进行分析研究,并从管理制度、体制机制方面提出改进的建议,从而促进相关管理制度、工作机制的完善,达到杜绝类似问题的再次发生的目的。内部审计的“免疫”功能。
3内部审计的增值途径
3.1查错增值
内部审计机构在履行监督职能和查处职能的过程中,可以发现经济活动中存在的问题,并通过对有关问题和相关责任人的查处,可以为组织挽回一定的经济损失。当内部审计机构挽回的损失大于其审计业务成本时,可实现节约增值。
3.2防弊增值
内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以促进经济组织加强内部控制,防范运营风险,防止舞弊行为的发生,从而为企业间接挽回一定的经济损失。当经济组织在防范错弊的过程中获得的收益大于其防弊成本时,可实现防弊增值。
3.3兴利增值
内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以提升组织的经营管理水平,提高组织的运营效率,从而实现组织经济价值的增加。当经济组织通过提高运营效率增加的组织价值大于其预防成本时,可实现增效增值。内部审计的查错增值属于直接增值,取得成效的时间短,且成效较为明显,一直受到组织的高度重视。作为一个成熟的经济组织,应该更加注重发挥内部审计的防弊功能和提效功能,以实现组织的可持续发展和价值增值。
4内部审计增值的量化模型
4.1查错增值额的确定
根据经济学成本效益原理,内部审计创造的查错增值额等于查错收益与查错成本之差。用公式表示为:查错增值额=查错收益-查错成本(1)①查错收益。查错收益为内部审计机构在开展审计业务的过程中,通过发现和处理违规违法行为,所挽回的直接经济损失。②查错成本。查错成本为审计机构在开展审计业务的过程中,为发现和处理违规违纪问题,所耗用的人力、物力和财力等成本。
4.2防弊增值额的确定
内部审计防弊增值额应该等于防弊收益与防弊成本之差,用公式表示为:防弊增值额=防弊收益-防弊成本(2)①防弊收益。防弊收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,加强组织内部控制,预防违规违纪行为的发生,从而挽回的间接经济损失。②防弊成本。防弊成本为经济组织在审计机构的建议下,为完善管理制度和体制机制,加强内部控制,预防违规违法行为的发生,所消耗的人力、物力和财力等成本。
4.3兴利增值额的确定
内部审计兴利增值额应该等于兴利收益与兴利成本之差,用公式表示为:兴利增值额=兴利收益-兴利成本(3)①兴利收益。兴利收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,而创造的间接经济收益。②兴利成本。兴利成本为经济组织在审计机构的建议下,为完善组织制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,所消耗的人力、物力和财力等成本。
4.4内部审计增值量化模型
通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).
[3]Lawrence.B.Sawyer.索耶内部审计.
关键词:内部审计;风险,成因;控制对策
随着当前社会经济高速发展,现代企业制度的建立和完善,企业的经营管理活动也发生了很大的变化,内部审计的风险控制、工作目标和要求等均随外部环境发生了重大改变,企业经营方式的复杂化和企业信息使用者的多元化,使得内部审计的风险和任务更加艰难,内部审计风险日益增加。笔者认为只有认真分析和对待内部审计的风险成因并制定控制对策,树立和增强风险意识,防范和避免审计风险,并制定切实有效的控制对策,才能真正有效地发挥内部审计的功能,为现代企业有效运作、防止舞弊、堵塞漏洞与提高生产效益和管理科学化发挥其应有的作用。
1内部审计风险形成的原因
内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。笔者认为,内部审计风险形成的原因主要有以下几个方面:
1.1内部审计传统工作形式的影响
传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。
1.2内部审计机构缺乏应有的相对独立性
内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。
1.3内部审计人员业务素质的影响
传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。
1.4审计工作缺乏必要的质量控制措施
许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。
2内部审计风险的控制对策
2.1改进传统的内部审计方式,真正发挥审计内在作用
企业传统的内部审计工作主要是查错和发现问题方面,内审方法仍以财务审计方法为主,主要审计目的仍停留在“查错防弊”的阶段,这种审计在当前经济高速发展,信息经济的环境下,各种业务趋于隐性化和数字化,导致舞弊行为更易发生的严峻经济环境下,内部审计面临新的挑战。为适应形势的变化和企业管理的新要求,急需将内部审计工作重心从以往的财务审计转向富有建设性的经营审计上来,更加重视对经济和管理的过程审计工作,让审计参与企业的经营,使内部审计更多地关注风险和事前控制,使管理层决策更科学合理。只有将经营融入到审计中,才可真正发挥审计内在作用,从而改变传统的企业内部审计职能仅仅定位于查错和发现问题的工作局限性和单一性,规避企业经营风险,提高企业的管理水平和经营效益。
2.2确立内部审计的地位与独立性
独立性既然是内部审计的生命,内部审计没有了独立性就无法真正发挥其作用。现代企业制度强调内部审计机构的独立性和权威性,内部审计是企业自我监控和约束机制、保障所有者权益的手段,是管理体制的组成部分,其组织地位应是超然独立于企业的其他管理部门,而且这一地位在企业中必须通过正式章程加以规定。针对内部审计角色面临的尴尬定位和错位,以及存在于企业内部审计角色缺失或可有可无的现象,那么作为现代企业应在企业制度建设中,就应明确内部审计机构的独立企业地位,内部审计机构才能更好地体现其相对独立性和权威性,从而为内部审计工作的顺利进行奠定良好的基础,才能真正发挥企业内部审计的功能,内部审计是否独立,是内部审计工作能否真正起到监督作用的关键所在。例如:可在公司治理的高度,构建新的内部审计管理模式,建立董事会审计委员会领导下的内部审计机构,以增强内部审计的独立性,更好地发挥内部审计在公司治理中的作用。
2.3建立完善的内部质量控制制度,制定内部审计的激励机制
建立完善的内部质量控制制度,内审机构应建立健全各项规章制度并严格执行,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,对涉及的各项审计业务,尤其是要对审计工作底稿的复核,审计出具的报告、结论、建议等文件进行考核等关键性工作建立质量控制制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,得出公正、客观、有效的审计评价,降低审计风险。另外,做好内部审计工作,制定内部审计的必要的激励机制非常重要,审计机构除了按照国家法律法规及企业相关制度的规定完成审计程序和任务外,还需要建立相应的激励机制,与审计人员的绩效评价挂钩,对单位被审计事项提出的建议起到了规避风险或提高了企业良好的经营管理和效益作用的审计人员予以奖励,对审计工作人员为了完成审计工作而流于形式,没有起到监督和防范风险作用或对企业造成损失的予以惩罚。通过制定内部审计的激励机制,与审计人员的绩效评价挂钩,不但可以提高审计人员的工作热情和积极性,而且使审计人员承担与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。
2.4提高内部审计人员专业水平和综合业务素质
内部审计人员的工作业务水平和综合业务素质是做好内部审计工作的关键性因素,在当前经济高速发展,特别是互联网络经济普通应用的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作难度、风险控制、目标要求等都对内部审计工作者提出了更高的要求和挑战,在工作过程中应提高审计人员的职业判断技能,能在具体的审计过程中,针对不同的审计案例,分析了解被审计对象的不同表现形态,运用辩证的逻辑思维方式,去感知审计事项中可能出现的实质性问题。同时,还应具有通过收集到的审计资料、信息等,通过系统化整理、进行综合分析,获取全面有效的证据,以透过现象看本质。可见审计人员不但要具备很强的审计专业水平,对经济法律、金融知识甚至是电子信息的应用技术都要掌握,所以说内部审计工作是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。另外,加强审计人员职业道德建设也很关键,对于审计工作,不仅要考核业绩,还要评价诚信,防止因审计人员自身道德问题导致审计结论失真而带来的风险。因此,提高审计人员的专业水平和综合业务素质与应对各种复杂局面的能力,对控制和防范审计风险,提高审计质量起着根本性作用。
2.5更新审计思维,提高防范审计风险的能力
在当今经济全球化、一体化的发展趋势下,笔者认为更新审计思维,可以提高防范审计风险的能力,也是符合与时俱进,适应新形势发展的时代要求,具体做法是:(1)变被动审计为主动审计,重视审计的事前和事中监督功能。传统的内部审计工作任务往往是事后审计,工作被动,事先存在的风险没能及时规避和化解,在经济业务过程中很难杜绝舞弊行为,很显然已不符合当前的经济高速发展形势,我们可以更新审计思维,变被动审计为主动审计,变被动行为为积极行为,使内部审计工作始终贯穿于经济运行工作中,做到事前审计,事中审计的内部监督职能。(2)参与企业内部控制制度建设,加强和完善监督职能。内部审计除了依照法律、法规来进行工作外,在企业的实际管理工作中还应更主动地参与企业有关管理制度的设计和制度建设,运用专业优势结合企业实际情况制订出更科学的符合企业实际利益的内部控制制度,使内部审计工作更易操作,堵塞漏洞,加强和完善监督职能,确保企业管理的科学化、效益化。
3结语
在当前经济高速发展,信息经济的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作挑战和困难在加大,重视内部审计的风险防范和应对措施,与时俱进适应新形势变化,内部审计工作大有可为,必将为企业实现管理现代化、科学化,提高经营效益和管理水平发挥其应有的作用。
参考文献
[1]郑怡.企业内部审计问题探讨[J].当代经济(下半月),2006,(9).
[2]黄志华.浅议内部审计风险控制与防范[J].消费导刊•理论版,2007,(2).
通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
1.内部审计重要性认识不足。
笔者对广西教育系统部分高校调查了解,结果表明:只有一半的高校设立审计部门,这其中有三分之一是与纪检、监察合署办公;审计人员大部分是从财务岗位劝退转型的,一部分审计人员还兼任学校其他管理岗位。调查显示:某些校领导认为公立高校属于全额拨款预算单位,不象企业存在风险问题,内审工作可有可无,没必要设立独立部门和配备专职专业人员。
2.内部审计信息化水平过低。
由于受到环境、人才、硬件、软件等多种因素的制约,中国的审计信息化发展远远落后于会计信息化。比如广西教育系统的财务部门基本上采用会计电算化软件,业务部门采用信息管理系统,这些信息技术比较成熟,更新升级的速度快,但是相对应的审计部门主要采用手工审计,计算机起到辅助作用,并没有一个成熟的审计软件能赶得上审计对象的变化少数高校也采用审计软件,但事实证明实用性不强,使用效果不理想。原始的简单的审计方法适合于传统的制度导向的财务收支审计,根本无法满足现代风险社会和现代科学技术进步对内部审计的基本要求,无法进行涉及各种环境因素的综合风险分析及防范。
3.内部审计制度建设不到位。
尽管审计署2007年以来了《国家审计数据中心基本准则》和一系列专业审计数据规划,以及2008年通过建立审计方法目录体系和审计方法规范要素而完成了计算机审计方法体系的标准规范工作,但是各施各法的内部审计执法行为可能隐藏着会计信息真实性、完整性和审计作业安全性、科学性、审计证据可靠性及审计报告恰当性等背后的各种审计风险。信息化背景下内部审计工作环境发生了根本变化,工作中出现的新情况新问题,因计算机审计的范围、目标、程序、技术、方式等缺乏法律法规的明确规定而导致在审计实践中遇到了很多的障碍。
4.内部审计风险更趋复杂化。
在信息技术普及化、信息交流全球化和信息传输自动化的背景下催生了会计核算电算化以及内部审计信息化。这种背景下内部审计,审计环境更趋复杂化,审计数据采集难度、审计证据的充分性、信息系统的成熟度与安全性、审计人员掌握计算机专业知识与技能的熟练度等审计因素,均有可能使得审计风险在审计业务发生前就已经产生或存在。
二、内部审计风险防范措施建议
1.与时俱进,更新理念。
对于内部审计的负责部门,应做好内部审计制度建立和完善工作,形成完备的内部审计制度体系,避免出现以领导的意图作为内部审计工作的基本要求的情况。对于被审单位,要树立主动接受内部审计的意识。只有这样,才能不断提升从传统的查错防弊到现在的价值增值管理服务的内部审计内涵。
2.重视技术,坚持创新。
随着信息时代的迅猛发展,内部审计人员的工作理念必须随着内部审计标准、审计方式、审计手段、人员要求、审计目标等变化而与时俱进,必须从传统的手工作业转变为现代内部审计的办公自动化系统、审计项目管理系统的信息化轨道上来,实现由财务控制逐步向业务控制和信息系统控制转变,以计算机及其软件技术、网络通信技术、集成技术、数据管理为依托,重视科技知识与技能在创新内部审计方法上的作用。
3.完善制度,健全体系。
广西教育系统内部审计风险防范工作应尽快研究制订适应本地本系统发展现状的、统一的审计准则和标准,这些准则和标准应当包括内部审计工作标准、风险评估、系统评价、内控评价、人员资质以及审计技术、基础设施、系统流程等方面的规章制度、业务规范和管理体系。不仅仅从战术上对广西教育系统内部制制度进行健全性和符合性测试,继而识别风险并进行有效防控,而且要强调审计战略,应虑广西教育系统内部的各种环境因素,强调财务审计与绩效审计等多种审计模式融合成一个整体体系,以达到审计工作的效率性和效果性。
4.强化培训,打造队伍。
广西教育系统内部审计风险防范工作质量很大程度上取决于所打造的内审队伍的综合素质。培养满足广西教育系统内部审计风险防范工作要求的、财审专业知识与实践经验和计算机技能交融的复合型内部审计人才尤为重要。应通过多种途径培养和培训内审人员的综合素质与能力,诸如加强审计理论研究及其成果转化,以科研促进审计实践,理论研究指导审计实务,并进行考核评价,以适应时代对内审人员的基本要求。
5.注重分工,强调效率。
根据亚当.斯密(AdamSmith,1776)著名的劳动分工论,广西教育系统内部审计风险防范工作可以充分利用社会优质的专业审计资源如审计中介机构,将部分风险程度高以及我们力所不能及的业务项目(如大型基建审计项目或者是巨额融资项目等审计成本高相对较高、专业分工相对专业的审计业务实行内部审计外部化,外包给社会专业机构,不但可以转移和规避审计风险,增强内部审计的权威性和公信力,而且可有效提高审计质量与效率。
三、结语
小企业会计信息系统内部控制存在很多不足,下文将结合小企业自身的特点,针对这些不足之处进行改善。(1)内部环境。内部环境一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策及企业文化等。小企业中包括采购部、销售部、财务部等其他部门,要明确这些部门中应存在哪些职位,职位的权限是什么,负责操作会计信息系统的哪个部分,尤其应注意岗位设计时不相容职责不能集于同一个职务上,如采购人员的职责就规定了职能联系供货商、比较价格、填写请购单,而审核、签订合同、验收都不属于其职责范围内。会计信息系统的内控也要明确规定存在独立的内审机构,由小企业主直接负责。对掌握小企业重要机密的会计信息系统操作员,要详细规定必须工作满一定年限才能离职,并不得泄露企业机密。(2)风险评估。风险是指在一定的客观条件下,在某一特定期间内,那些可能发生的结果之间的差异,这种差异是实际结果与预期结果的变动程度。小企业的风险评估实际上就是为了尽量使实际结果同预期结果一致,根据既定标准,定期对小企业的相关项目进行检查,看是否存在异常情况。对小企业来说,执行严格的风险评估程序太耗时耗力,但可以根据这个原理,设计表格,由小企业主一两个月进行一次相关项目的检查。一方面,确认委任的会计人员值得信赖、道德感高,确认小企业会计信息系统每天都进行了备份并存档,为避免某些人员运用内控漏洞与其他企业勾结,还要按客户、按金额对总账进行一次检查,看是否有不正常行为的发生;另一方面,确认计算机配置合理并进行了定期杀毒,保证网络环境安全,还要研究小企业长期账面业务的变化情况,结合市场需要及时变更经营方向。(3)控制活动。控制活动是确保管理层处置风险所需的特定指令得以贯彻的政策和程序,是执行这些政策的人员的行动。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制等。小企业为确保会计信息系统信息的完整可靠,需要设立内控措施明确会计信息系统中岗位的职责分工,建立会计信息系统岗位责任制度,根据不同的岗位授予不同的操作、审批权限,确认会计信息系统的管理和操作人员都具有最基本的会计从业资格证书。同时为了保证小企业的财产安全,需要定期核对会计信息系统中的财产纪录与实际情况是否相符,严格限制未经授权的人员接触和处置财产。(4)信息与沟通。信息与沟通是小企业实施会计信息系统内控的重要条件,小企业应该建立信息与沟通制度,明确内控相关信息的收集、处理和传递程序,确保信息及时沟通。销售人员能够在自己权限内获知商品的数量和功效,方便业务的开展,采购人员能根据会计信息系统的销售业绩来判断进行哪些货物的采购,库存人员根据出入货及货物损失的情况,及时更新货物记录,保证记录与实际情况相符。另一方面,小企业主也可以设立公开邮箱,接收任何关于公司的建议或意见,对企业做到全面了解,也能够事先预防一些会计信息系统的不法行为。(5)内部监督。内部监督程序包括两方面,一方面是对内控制度的监督,对小企业来说,像大中企业设立专门的监督部门不太现实,而且小企业人员变动过于频繁,会计信息系统的内控措施就由小企业主自己定期对这些业务进行抽查;另一方面是对相关资料保存的监督,对内控文件和过程都进行备份,并由小企业主持有,以便出现问题时检查。
二、小企业会计信息系统内部控制设计
小企业涉足行业众多,包括工业、建筑业、批发业、零售业、餐饮业、住宿业、交通业、邮政业,非常繁杂,这些行业的经营过程可以概括为图1中的业务流程,简化来说就是采购———库存———销售———采购……在这个循环过程中采购与付款、销售与收款、库存管理与存货核算三个业务流程占主要地位,研究小企业会计信息系统的内部控制就是要研究这三个流程的内部控制。
(一)小企业采购与付款流程内部控制设计
(1)会计信息系统采购与付款流程。采购涉及大量的资金,显示了市场物价水平的状况,在一定程度上决定了企业产品的销售价格、人员的工资、企业的最终利润等。在会计信息系统中,采购环节需要先由采购人员提出采购请求,填写请购单,经授权后,与供货商进行协商,最后由采购主管在一定限额内签订采购订单,由专人验货后,存入仓库并为商品付款,如果对商品不满意,就需要采购人员与供货商协商,再填写退料通知单,库存人员填写红字外购入库单,会计人员开具红字采购发票,办理收款手续。在这个过程中,请购单上的详细信息会被录入电脑,会计人员可以即时地查阅即将进行的采购,录入凭证时也可以直接运用查找功能,主管进行审批时获得的资料也更为全面。会计信息系统的采购与付款管理流程是请购单一次录入,后续一定范围内数据共享,非常方便。(2)采购与付款流程风险。尽管会计信息系统使小企业的业务核算更为方便、快捷,但对小企业来说,采购与付款流程存在两方面的风险,从外部因素说,货物的质量可能不符合生产或销售的要求,采购的物资堆放过久可能会淘汰,供货商不存在,从内部因素说,验收人员可能不仔细,造成货物不符合要求,也可能采购物资过多或过少,最后贬值或需要再高价购入,采购人员也可能与供货商勾结,收取回扣,还有一种情况则是采购人员转移了供货商的支付,私自占用公司资金。(3)会计信息系统采购与付款流程的内控措施。第一,验收人员与采购人员不得为同一人,且验收人员要依据签订的采购订单仔细核对货物数量、规格,验收不严格的人员按不合格标准扣发工资;第二,采购主管审批采购订单时,尤其是生产型企业要严格根据销售计划进行采购;第三,跟踪同一供货商货物价格的短期变化,如若发生非客观条件的价格上涨,说明可能有工作人员通过收取回扣牟利;第四,定期审核采购权限内的行为,可以根据会计信息系统列出短时间内向单个供货商进行小额付款的情况,并检查是否都与同一笔采购有关;第五,核对包含延迟付款项目的供应商对账单和会计信息系统中的供应商分类账进行比较,如果分类账表明按时付款,但却出现延迟付款情形,就说明资金可能被挪用了。
(二)小企业销售与收款流程内部控制设计
(1)会计信息系统销售与收款流程。销售环节是所有小企业最为看重的一个环节。客户资料、销售价格更是一些机密材料。在会计信息系统中销售业务人员填写销售报价单,根据报价单寻找客户,接受客户订单,根据客户要求填制销售订单,专人对仓储货物进行质检后,发货,运送至客户,确认无误后,收取货款,会计人员开具销售发票,最后由会计人员勾稽发票和出库单,核算收入、成本和销售费用,并核销相关单据。(2)销售与收款流程的风险。销售环节遇到的风险也非常重大,包括:第一,对市场预估不准确,商品销售业绩不佳;第二,赊销的货款坏账太多,难以收回;第三,为了个人私利,故意低价销售,收取回扣,或者自己充当客户,再转手卖出;第四,无职责权限,为了业绩,擅自批准赊销;第五,收取应收款的任务分配不明,导致无人催收货款;第六,收款人员由于长期与客户联系紧密,对其产生高度认同感,放松了对坏账风险的关注。(3)会计信息系统销售与收款流程的内控措施。第一,采购人员在采购物资时,必须对市场情况进行调查,交给小企业主市场调查情况和生产、销售计划;第二,订单的经办与审批、经办与会计人员、销售货款的确认与会计记录、退回货款的验收与处置要为同一人;第三,小企业的赊销业务需要销售人员提供对应企业详细的财务状况,经由小企业主审批;第四,定期检查赊销客户的付款情况,如果某客户跳过了大额的支付选择先支付小额订单,或是某客户突然停止享受提前付款折扣,都需要引起足够的重视,并上报小企业主;第五,销售人员收款时不能直接接触货款,若是现金,需要不相干人员陪同;第六,仓储人员要保证货物与会计信息系统内的信息相对应,保证货物的供应;第七,明确说明每一个客户账户的负责人员,确认其完成任务;第八,实行收款人员轮岗制,进行持续、滚动式轮岗。
(三)小企业库存管理与存货核算流程内部控制设计
(1)会计信息系统库存管理与存货核算流程。库存可是企业货源供应、正常生产运营的重要保证,经营工业、建筑业、邮政业、住宿等类型的小企业在储存物资方面都建有较大的仓储设施,餐饮类的仓储设施则相对较小。按照小企业仓储物品的不同,存货可以分为三类:一是待销售的,二是已销售但未取得,三是自己采购的。仓储管理人员要严格根据这三个分类做好相关记录,保证仓储消息的准确性。仓储相当于采购与销售的中间物流,承担了连接的职责。在会计信息系统中,收到货物时,由指定人员验货后,库存管理人员再根据物资情况填写外购入库单,出货时,同样需要填写出库单,写明出库货物的数量、规格。(2)库存管理与存货核算流程的风险。库存管理与存货核算流程直接涉及实物资产,出现问题后果比较直接,它的风险主要包括:第一,安全问题,可能出现火灾、偷窃等意外,造成公司财产损失;第二,货物存放不合理,不易查找;第三,当库存资料不足,没有及时联系采购人员进行采购,使小企业供应链锻炼;第四,销售、检查、库存管理三个职责的人员可能窜通,伪造销售成果或者暗中克扣企业物资,换取利润;第五,仓储人员长期担任这一职务,容易将公物挪作自用,或暗中修改账册;第六,对于因不可抗力毁损的物资,有时会因仓储人员的一时偷懒或贪心,少报或多报,给营业规模本就不大的小企业造成困境。(3)会计信息系统库存管理与存货核算流程的内控措施。第一,拒绝未经授权送达的货物,没有采购订单号码的货物也不予验货,验货人员对采购订单的货物验货时,要仔细检查,根据货物验收检查清单中的项目;第二,识别并标记所有的货物,并按序排列,使查找货物方便;第三,库存与存货管理人员每天要进行存货检查,保证现有数量满足生产或销售需要;第四,担任销售、验货、仓储三个职责不可集中于同一人身上,验货人员验货时要仔细核对采购订单、请购单同货物是否相符;第五,库存管理人员的记录要一式两份,由两个不同的责任人保管,可以一星期或一个月进行轮值,避免长期一个人看管仓库;第六,定期进行存货大盘点,大盘点时要求至少两个不同职责内的人员陪同,并在盘点表上签字。
三、结论
(一)企业应加强内部控制
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
论文关键词:内部审计信息系统风险防范
论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。
企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。