内部统计论文范文第1篇

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

三、计算机会计系统内部审计的方法

针对电算化会计系统审计的特点，结合本系统的工作实际，我们已由以前的“绕过计算机”的审计方法，转向在计算机辅助审计的基础上进行“通过计算机”的审计方法：计算机技术和经济管理的结合，极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的，是计算机在会计工作中的应用。

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

内部统计论文范文第2篇

随着计算机的发展,计算机数据处理技术已在会计领域广泛运用。会计全面实现电算化成为必然趋势,国家财政部根据经济发展和信息化进程的需求提出,到2010年要使我国80%的基层单位实现电算化会计。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,这主要是电算化对传统手工会计信息系统的内部控制带来了一系列影响。这就要求我们必须适应电算化的特点,在电算化的环境下,建立强有力的内部控制,以保证系统的安全可靠。本文主要对电算化会计信息系统内部控制存在的问题和策略进行研究。

一、电算化会计信息系统对内部控制的影响

内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。

二、实现电算化会计信息系统内部控制的目的

内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:

⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。

⒉保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。

⒊有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。

⒋促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。

⒌保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。

三、电算化会计信息系统内部控制存在的问题

⒈领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的发展。

2.会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解决问题。

3.通用会计软件安全控制功能不完善。会计软件的质量是电算化会计工作的基础,决定着电算化工作的质量。企业目前使用的通用(商品化)会计软件存在着诸多的问题和不足。

⒋电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格的上机操作管理制

度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度,从而使基础管理工作滞后。

⒌电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。

四、电算化会计信息系统内部控制策略

针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作。

⒈加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺利开展。

⒉提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。超级秘书网

⒊会计信息系统的安全控制。是指使用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:硬件安全控制;软件安全控制;网络安全控制;病毒的防范和控制等。

⒋职能控制。是指企业建立起一整套内部控制制度,以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。职能控制包括:组织机构设置;职责划分;上机管理;档案管理;设备管理。

⒌操作控制。电算化会计系统的操作是电算化会计的主要工作,操作控制包括:业务发生控制;数据输入控制;数据通讯控制;数据处理控制;数据输出控制;数据存储和检索控制等。

⒍内部审计控制。内部审计是内部控制系统的重要组成部分,也是加强单位内部控制的一个有效手段,内部审计在某种程度上可理解为对内部会计控制的再控制,对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括:对会计资料进行定期审计;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性;对系统进行各环节的审查,防止存在漏洞;检查和监督内部会计控制制度的建立和执行情况。

总之,任何内部控制总存在一定风险,不能完全依赖。IT技术的发展,推动着会计信息系统网络化的进程,同时,电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分,新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题,有待我们不断地去研究和探索。

参考文献:

[1]冯蓉蓉.会计电算化对内部控制的影响.现代会计,2005.2.

[2]王菊.浅谈会计电算化与传统会计区别.中国会计电算化,2003.2.

[3]树友林.电算化会计内部控制研究.中国会计电算化,2001.11.

[4]陆宇海.电算化会计数据的安全防护.中国会计电算化,2001.8.

[5]薛兆军.试论会计电算化系统的内部控制.机械管理开发,2002.2.

[6]叶芸芸.电算化会计系统内部控制.中国会计电算化,2000.1.

[7]应军.谈加强会计电算化内部控制.南京经济学院学报,2002.4.

[8]李红,贾英.试论电算化会计内部控制的现状及其对策.商业研究,2001.6.

内部统计论文范文第3篇

1企业会计资料管理不规范

企业在会计电算化环境下，应该坚持每天对会计资料和财务数据进行双重备份，并且执行分人分处保管，对重要的账目应该及时打印并且按照相关规定保管，只有这样，才能避免财务数据和会计资料的丢失。但目前，在实际的工作中，很多企业并没有按照相关规定对会计资料进行及时保存，没有将相关的措施落实到实际工作中，一旦电脑被盗或者出现故障，会计资料将会全部丢失，造成数据资料无法正常恢复，给企业的财务工作造成严重的损失。

2企业电算化内部控制系统存在安全隐患

计算机系统技术是企业会计电算化及其内部控制系统的基础和前提，但随着计算机信息技术和网络技术的高速发展，各种网络病毒频繁出现，这些病毒的入侵会修改企业电子数据，并且不会留下任何审计线索，给电算化内部控制系统的安全带来了极大的挑战和威胁。目前，企业在系统稳定、数据保密和会计信息传输等问题上存在安全隐患，在很大程度上阻碍了企业对会计电算化内部控制工作的顺利开展。

3企业缺乏对电算化内部审计的监督

目前，对于我国大多数企业而言，会计电算化系统缺乏合理有效的内部审计监督制度也是存在的主要问题之一。企业内部审计人员缺乏对电算化内部控制的了解，对会计电算化的风险和特点不够熟悉，不懂得如何对电算化进行正确有效的审计，导致企业会计电算化系统无法得到有效合理的内部审计监督。

4企业相关人员素质有待提高

会计人员的素质在内部控制工作中起着关键的作用。对于会计人员来讲，他们既需要熟悉计算机的相关操作，又要精通基本财务知识、信息系统管理和计算机硬件维修。但目前，我国这种人才还比较匮乏，会计人员整体素质不高。内部控制的制度是企业管理的重要组成部分，所以，企业管理者的素质水平同对于企业的内部控制工作同样有着极为关键的作用，但很多企业领导层并没有意识到实施会计电算化的重要性，阻碍了会计电算化工作的发展。

二加强企业会计电算化内部控制工作的措施

1加强会计电算化系统的安全控制

系统控制主要包括安全控制、环境保护和接触控制3个部分，安全控制的目的是避免因外部环境因素所导致系统运行错误的不安全隐患，保证计算机系统安全正常运行；环境保护的目的是减少由于外界因素而引起的计算机故障；而接触控制可以保证企业资源的正确性，防止未经授权的人擅自动用系统的各种资源。随着计算机网络技术的不断发展，加强网络安全控制成为企业十分重要的工作，企业应该针对自身状况，建立严密的防火墙，设置相应的网络安全指标，包括身份识别、访问控制和数据保密等，并开发相应的技术来保证电算化系统的安全性。

2加强企业相关人员的职能及权限的控制

企业应制定相应的管理和组织控制制度，加强自身的组织控制，明确职责分工。对于企业职责分工来讲，首先，必须将用户部门与电算化部门的职责分离开来，其中，用户部门所指产生原始数据的人员或部门，职责分工的目的是保持不相容职能（如执行、业务授权、记录和保管）的分离和电算化部门内部的职责分离，企业通过内部职责分工来解决不相容职能集中化不足的问题。

3加强企业的内部审计

工作内部审计是企业强化内部会计监督的制度，也是企业自我发展、自我监控和自我完善的手段。在网络化和会计电算时代，企业内部审计工作将由于“人机”这种特殊的表现形态而变得更加重要。其具体内容主要包括三个方面。第一，应该对企业计算机内数与纸质数据的一致性进行检查，对错误的账表进行相应的调整和更正；第二，应该监督和检查数据保存方式是否安全，防止他人恶意篡改历史数据；第三，应定期对会计资料进行审计，正确执行相关法律法规，确保电算化下会计处理的正确性，保证凭证附件的完整性和合法性。

4提高企业相关人员的业务素质

内部统计论文范文第4篇

[提要] 近年来，全球范围内频发的财务舞弊案件表明企业内部控制不健全、不完善是其中的重要原因之一，理论界和实务界越来越重视内部控制的建设和评价。构建内部控制评价指标体系，既能及时发现来自公司内部控制环节的问题，也使得内部控制评价工作本身更有效率。内部控制过程包括制度的设计、运行、评价、改进等。本文从内部控制评价理论着手，建立企业内部控制评价体系框架，以及设计出公司层面的内部控制评价指标体系，以利于更好地改善企业内部管理。

关键词：内部控制；评价；指标体系

中图分类号：f27 文献标识码：a

原标题：公司层面的内部控制评价指标体系设计研究

收录日期：2013年1月23日

内部控制是某一个单位采取的内部自我调整、约束、管理、评价和控制的一系列方法和措施的总称，内部控制对实现组织的经营目标、保护其资产的安全完整、保证会计信息资料的可靠性起着重要作用。建立内部控制评价体系框架及其具体的指标体系，对公司及时发现内部控制存在的问题、促进企业内部控制系统建设、实现良好内部管理意义深远。

一、企业内部控制评价理论

1、内部控制理论。对于什么是内部控制，没有统一的概念，从内部控制范围、内部控制目的、内部控制方法等不同的侧面有不同的定义。1992年美国虚假财务报告委员会下属的发起人委员会提出的内部控制的定义被许多国家引用，它的定义认为内部控制是一种过程，包括五大要素，即内部控制环境、风险评估、控制活动、信息与沟通、内部监督。

内部控制的理论从起源有管理监督论、组织协调论、过程论、系统论、程序方法论、制度论、职责分工论等七种。管理监督论认为内部控制是一种管理体系，管理层与内部各部门之间是相互监督的关系。组织协调论认为内部控制是一种行为机制，管理层通过建立的内部控制进行更好的协调和制约，旨在保障其经营目标的实现。过程论认为内部控制是一个过程，它只能提供合理而不是绝对的保证。系统论认为该控制系统是一个自我调节、自我制约的管理活动。程序方法论认为内部控制是一种维护企业财产安全、检查财务信息的可靠性、提高经营效率的管理措施。制度论认为，内部控制是一套重在关注决策制定执行、细化各个管理环节的制度。职责分工论认为它是一种要求领导层和各职能部门人员在工作流程中做到互相制约和互相联系的职责分工制度。

2、内部控制评价理论。内部控制是一个动态循环的系统过程，内部控制评价过程就是提供企业改善内部控制的途径，它通过对内部控制的设计合理性和贯彻执行的有效性进行测试和评价，发现存在的缺陷和薄弱环节，提出针对性的改进建议，以进一步完善企业的内部控制制度。内部控制评价的基础理论包括内部控制评价目标、评价主体、评价客体、评价程序、评价标准、评价指标、评价方法等方面。控制论、信息论、系统论、委托理论等都与内部控制有着密切联系。

控制论是关于动态系统控制调节的机理和一般规律的科学，该理论研究系统和经济过程如何发挥其功能、如何控制经济过程为目的，因而也成为内部控制的理论依据之一。信息论认为系统是通过取得、加工与整理、传递、利用信息来实现企业目标的。内部控制评价的作用在于提高信息的可靠性，低劣信息、虚假信息的传递导致了公司舞弊的发生。系统论认为要全面而不是局部地看问题，要连续而不是孤立地看问题，要发展地而不是静止地看问题。内部控制不是静态的制度，而是要根据环境的变化不断发现问题、解决问题。可见，内部控制中蕴含着大量的系统论理论。

企业的所有权与经营权相分离是现代公司的重要特征，委托-关系普遍存在。企业是各种契约关系的集合，建立一个有效的内部控制系统，是企业良好发展的重要保证。委托理论与内部控制关系紧密。

二、企业内部控制评价体系框架

1、内部控制评价的作用。实施有效的内部控制评价，是现代审计职能得以充分发挥的保证。现代审计是制度基础的审计，对内部控制进行符合性测试和实质性测试，有利于确定审计的范围、重点和拟采用的审计方法，有效提高审计效率，审计职能得以充分发挥。 [论文网]

实施有效的内部控制评价，是完善企业内部管理的重要举措。内部控制是系统的、动态的过程，企业的内部控制要根据公司内部和外部环境变化适时调整，要通过定期或不定期的内部控制评价及时发现内控的缺陷，改进和完善内部控制，改善内部管理。

实施有效的内部控制评价，还能为信息使用者提供有用的决策依据。内部控制评价信息披露后，包括股东、债权人、政府财税部门、企业上级主管单位、企业客户在内的信息使用者将据此判断公司财务报告的可靠性与公允性、公司的经营合法性、长期生存能力和成长性、发展趋势，从而为他们的决策提供有用的决策依据。

2、内部控制评价体系框架。企业内部控制制度的制定、贯彻执行与评价是密不可分的，通过三方面的高效互动，企业才可能达成既定的内部控制目标。内部控制评价在这三个环节中起着承前启后的作用。完整的内部控制评价体系主要有评价目的、评价主体与评价客体、评价程序、评价指标、评价标准、评价方法等要素，各要素之间相互依存、相互影响。企业内部控制评价体系框架如图1所示。（图1）

企业建立了健全的内部控制制度后，衡量内部控制运行的效果，需要构建一套内部控制的评价指标体系。企业内部控制评价指标如图2所示。（图2）

三、公司层面的内部控制指标设计

内部控制包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个要素，其评价指标也可分这五个方面进行设计。

1、内部环境。内部环境是内部控制的基础，其核心指标主要是组织架构、发展战略、人力资源政策、社会责任及企业文化。（表1）

2、风险评估。风险评估是企业对与完成目标相关的风险进行确认和分析，为管理风险提供基础。（表2）

3、控制活动。控制活动核心指标分为控制活动的设计及运行两大部分。（表3）

4、信息与沟通。信息与沟通由支持确认、捕捉和信息交换的流程和系统组成。（表4）

5、内部监督。内部监督由评估内部控制质量表现的流程组成。（表5）

内部控制评价指标的设计对于内部控制评价体系来说是重要的，我国内部控制评价指标体系的构建要在《企业内部控制基本规范》的指导下进行，要设计出符合企业特点的内部控制评价体系。该指标体系设计的关键之处在于选取恰当的评价指标和设定指标的参考标准。公司层面的内部控制评价体系的设计不仅需要企业管理层的努力，而且还需要内部各部门、全体员工以及外部相关者的配合。随着社会的发展和经济环境的变化，内部控制及其评价也要不断地发展和变化，对企业内部控制评价指标体系设计研究是无止境的。

主要参考文献：

[1]戴彦.企业内部控制评价体系的构建[j].会计研究，2006.l.

[2]孟林，任志宏.内部控制评价量化模型探析——基于公司治理的视角[j].东北财经大学学报，2007.6.

内部统计论文范文第5篇

关键词 审计 免疫系统 内部审计 思考

一、引言

“现代国家审计是经济社会运行的一个‘免疫系统’”该观点是由审计署刘家义审计长在2007年全国审计工作会议上首次提出的。此后,刘家义审计长又于2008年提出了审计“免疫系统”理论,并在此基础上进一步阐述了审计本质。审计“免疫系统论”在世界审计理论中享有独一无二的地位,这是因为其是以中国特色审计实践为基础,是对中国特色社会主义国家审计制度的更高定位。由此可见,这一理论不仅丰富了国家审计工作的内涵,创新了审计工作的方式方法,拓展了审计工作的外延,还对如何更好地预防腐败,履行预算执行、经费监控职责等审计实务工作具有重要的现实指导意义。

作为企业组织内置职能部门之一的内部审计,以是否实现了组织目标、有效和经济的使用了资源以及是否符合有关规定和标准为其出发点,独立、客观、公正地对组织中各类业务和控制情况进行评价,基于此,组织需要内部审计对组织面临的风险进行适当的防范与预警,需要及时、持续的监控,以帮助组织对风险做出战略反应。然而,我国内部审计在现阶段仅仅行使着监督检查的职责,该领域的整体水平较低,内部审计因现代管理实践不断的发展、民间审计扩展服务领域以及内部审计部门仍采用过时的审计技术和方法等原因使其面临着日益严重的生存和发展问题。但是,审计“免疫系统”的提出和实施有助于摆脱我国内部审计工作的瓶颈,极大的拓展并推动着我国传统内部审计和审计工作的转型,对内部审计来说,可谓是一次重大的审计理论创新。

基于此,本文从审计“免疫系统”的观点出发,探讨其在加强我国内部审计中所起的作用,对我国内部审计的建设具有较重要的理论意义与现实价值。下文将首先介绍审计免疫系统论的基本理论,其次对内部审计免疫系统的构建进行了探讨,最后提出了内部审计践行“免疫系统”功能的途径与措施。

二、审计免疫系统论的基本理论

在审计“免疫系统”理论的指导和作用下,不仅使审计视角、审计范围和审计作用等方面发生了重大变化,审计功能和审计本质被赋予了新的内涵,更是对审计基础理论的系统创新,推动了审计基础理论的进一步研究,为建设有中国特色的社会主义审计理论体系做出了重要贡献。

“疫”指的是病毒或疾病,这是生物学对“疫”的解释,也是人们普遍认可的一种说法,就人体免疫系统而言,它是指人体具有通过防御、自稳和监视等将病毒清除的功能。那么,审计免疫系统中的“疫”,可以被理解为“经济社会运行中的障碍、矛盾和风险”(潘学模,2009),这是学术界比较具有代表性的一种观点。国家就好比是一个大系统,而何一个国家在其运行过程中都不可避免会遇到各种阻碍和风险,因此,为使经济正常发展,必须实施各种手段以消除这些阻碍和风险。此外,从制度角度看,当今社会中存在的“屡查屡犯”的本质也是社会经济运行中的障碍和风险,因而“屡查屡犯”也可以被认为是一种“疫”。然而,不论是哪种形式的“疫”,都需要一种可以对其进行抵御和化解的机制,审计就充当了这种角色,即具有国家经济运行的一种“免疫”能力。

可见,将审计形象的比喻为国家经济运行的“免疫系统”,是利用仿生学原理对审计免疫系统论的全新阐释,不仅丰富了审计的内涵,拓展了审计工作的外延,还从战略高度上对审计职能的进一步梳理和确定,更是对审计本质的全新阐释,它是重大的理论创新,为我国审计事业明确了长远的发展目标。

与人体免疫系统相似,作为国家“免疫系统”的审计,在国家经济社会运行中同样具有预防功能、揭示功能及抵御功能:第一,预防功能。预防功能即免疫防御功能,通过提前采取措施,以降低并揭示感知存在的隐患风险可能带来的危害,以起到预警的作用,也就是说,审计预防是审计免疫系统发挥作用的前提和基础。第二,抵御功能。抵御功能即免疫自稳功能,为杜绝审计中发现的类似问题再次发生,审计机关通过对问题的原因进行分析后,对相关制度和法规进行修改。第三,揭示功能。揭示功能即免疫监视功能,是指为维护社会经济的正常运行,审计机关采取各种措施消灭经济运行中存在的危害,审计的揭示功能被认为是审计免疫系统的核心。

三、内部审计免疫系统的构建

审计免疫系统由众多子系统构成,而内部审计免疫系统则被认为是其中最重要的一个子系统。内部审计免疫系统在审计免疫系统中不仅具有其独特的特征,还与和其他几个子系统相互联系、相互作用,但是,不论从传统内部审计理论角度来看,还是从内部审计的本质而言,内部审计免疫系统均提供了一种先进的内部审计理念。

内部审计作为企业的“免疫系统”,同样具有预防、抵御和揭示职能,不仅可以及时揭示企业经营管理的薄弱环节,及时发现和处理企业运行中存在的问题,及时对潜在的风险发出预警,还能对企业的健康发展做出保证。对整个国家社会而言,其中各个单位的内部控制加强了,内部审计提高了,就会降低出现问题的概率,而在企业中,内部审计则起着至关重要的作用,企业的外部环境也会随着其内部审计的变化而发生改善,以有效地发挥社会审计和国家审计的“免疫”功能。那么,为更好地要发挥监督作用,内部审计还应进一步增加评价和咨询的功能。

虽然内部审计根植于企业内部,但是企业中一个独立的组织机构,因而可以更好发挥其应有的职责。因此,企业内部环境会因内部审计工作质量的提高而得到极大的改善,其他审计组织的压力也会在整个审计系统环境发生改善的基础上得以减轻。内部审计则构成了审计免疫系统发挥作用的第一道防线。

四、内部审计免疫系统有效实施的途径 我国企业内部审计在运行过程中存在着许多的不足和缺陷,严重制约了内部审计“免疫系统”功能的发挥,阻碍了企业的可持续发展。因此,企业需要采取相应的措施来改变现状,提高内部审计在企业中的地位,提高内部审计工作质量。

(一)夯实内部审计“免疫系统”的理念根基

内部审计“免疫系统”论的提出是对内部审计本质的重新诠释和定位,建立了一个全面的、系统的理念体系。科学的审计理念就是要贯彻落实马克思的科学发展观,用这种观点去探索审计工作规律、把握审计的本质。具体到内部审计工作中,就是要求内审人员树立以内部控制为指导、以风险导向技术为手段、以增加企业价值为目标的内部审计理念。因此,要做到夯实内部审计“免疫系统”的理念根基,须从以下三个方面着手:第一,构建内部审计免疫系统体系,以树立科学的审计理念。第二,在实现促进内部审计向服务型转型的基础上拓展内部审计职能。第三,以提高企业对风险的“免疫力”作为内部审计的工作重心。

(二)健全我国相关法规准则制度

完善的法律、政策与规则是内部审计有效发挥功能作用,推进企业发展的法律基础,然而,目前我国仍然缺乏一部完整的内部审计法律法规指导内部审计的工作,现有的内部审计相关法规依据主要是《审计署关于内部审计工作的规定》,但其属于法规层次,法律效力不高,先进的内部审计理念没有囊括其中,不能很好的保证内部审计工作的顺利开展。因此,要有效发挥内部审计“免疫系统”功能,促进企业的发展,加快立法建设是基础,尤其需完善我国内部审计相关法律法规这是因为在《中华人民共和国 审计法》的指导下,针对我国内部审计现状,结合先进的内部审计理念,制定具有较高法律效力的内部审计法。该法应具有先进的内部审计理念视角,充分体现内部审计作为企业“免疫系统”所发挥的功能,体现严谨的逻辑结构及较强的实践指导性,明确基于“免疫系统论”下内部审计的本质、目标、职能和作用等问题,对我国企业内部审计提供强有力的法律支持,使内部审计工作有法可依,为内部审计合法、有序地开展提供法律保障。除此之外,还需健全内部审计准则体系、建立组织自身内部审计制度以进一步确保相关法规准则制度的有效实施。

(三)完善内部审计运行环境

目前,我国企业内部审计工作处处受限,各部门不能很好的协调合作,内部审计缺乏独立性,降低了内部审计人员积极性。基于此,首先,合理设置内部审计机构,以增强内部审计的独立性。这要求内部审计机构需脱离于组织中的其他管理部门,成为一个独立的部门。因为内部审计是否具有较高的独立性,直接受到内部审计机构设置合理与否的影响。其次,改善内部审计人员知识结构。这是因为内部审计的工作质量在很大程度上受内部审计人员素质的制约。再次,需进一步改善内部审计部门与其他各部门的关系。内部审计在组织中一直扮演着“保健医生”、“安全卫士”等角色,内部审计“免疫系统”功能作用的发挥受到了其他部门的配合以及领导层对内部审计工作的重视程度。最后,为强化内部审计“免疫”功能,提高内审人员的工作热情,组织还需构建内部审计激励约束机制,进而提高内审人员积极性。

(四)创新内部审计工作模式

企业赖以生存和发展的永恒主题是管理和效益,而内部审计的出发点和归宿点则是充分发挥内部审计“免疫系统”,最终提高企业“免疫力”。内部审计应不断创新内部审计技术方法,并主要从扩大内部审计范围,创新内部审计内容;建立内部控制评审制度,加强内部控制实施以及推进跟踪审计和绩效审计开展等三种渠道着手,积极探索“以风险管理为导向、发展为目标、治理为核心、控制为主线”的内部审计模式,加快内部审计信息化建设的同时增强内部审计人员胜任能力,充分发挥内部审计的免疫功能,切实维护出资人根本利益,强化经营风险,促进企业改进管理水平,实现力争在应变中求发展,在发展中求创新,即实现以常规审计向管理效益审计,传统的审计方式和手段向信息化、科学化的审计方式和手段的转变。

(五)改进内部审计技术方法

首先,督促企业构建风险预警系统的同时运用风险导向审计技术。鉴于企业的生存与发展会受到不同层面各种风险的威胁,那么风险因素应作为审计对象选择中的关键性因素进行重点关注,这也就要求内部审计部门应以风险为导向选择审计对,在工作时要以风险为中心,在经营管理的风险区域运用更多有效的审计资源。其次,采用内部审计信息技术手段。企业的经营管理方式和运行环境随着日益发达的计算机和网络、电子信息技术和通讯技术对审计人员的素质和技术提出了更高的要求,进而也对审计软件和审计技术研发的创新具有更大的需求。最后,建立内部审计免疫检测系统。基于提前发现风险并采取措施化解风险是内部审计“免疫系统”功能的主要作用机理,通过建立一种对数据动态分析过程的免疫检测系统,可以进一步提高内部审计成果质量。

五、结语

顺应时展而产生的审计免疫系统论,不仅完善和发展了审计内涵和审计职能,更是深化了审计本质,鉴于加强企业风险控制、完善公司治理以及增加企业价值是内部审计的根本目的,本文从当前审计免疫系统理论出发,在解读了内部审计免疫系统理论的基础上,指出内部审计免疫系统是审计免疫系统中一个至关重要的组成部分,并提出实现内部审计践行“免疫系统”功能的主要途径。为增强企业抗风险能力,促进企业可持续发展,内部审计免疫系统的实施不仅需要遵循国家审计免疫系统论领导,还需要结合企业的自身情况。

参考文献:

[1]陆晓辉.审计“免疫系统”功能论的意义.审计研究.2009年第6期.

[2]马玉珍,徐行恕.构建审计免疫系统理论框架的思考.广州商学院学报.2010年第1期.

[3]牛波.对内部审计发挥“免疫系统”功能的思考.中国审计.2010年第4期.