时间:2023-06-15 17:26:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇跟踪审计要点,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着社会经济的快速发展,建筑工程也在不断发展,通过对建筑工程造价进行跟踪审计,不仅能够对相应的建设活动进行有效的规范,还能在一定程度上提升工程项目投资效益,从而推动建筑行业的持续发展。在此情况下,本文详细论述了造价咨询单位建筑工程跟踪审计造价审核的要点,以供参考。
关键词:
造价咨询单位;建筑工程;跟踪审计;造价审核;要点分析
随着市场经济的迅速发展,我国建筑行业也在不断发展,这使得项目造价管理水平的重要性越来越明显,其直接联系着项目工程建设效果。工程造价跟踪审核存在整个工程建设过程中,是一种具有较好经济含量、较强的专业性等特征的工作,且工程造价咨询单位是主要的实施单位,且其不仅是业主成本咨询者,还能够为政府的宏观调控目标的实现提供帮助。基于此,必须深入的研究造价咨询单位建筑工程跟踪审计造价审核的要点。
1跟踪审计主要内容分析
对于跟踪审计主要内容,具体包括:①根据施工图、招标文件,对招标工程量清单进行审核。②对于施工过程中存在的设计变更提出合理的建议。③对隐蔽工程及设计变更中需要现场收方的,在业主的组织下,同监理单位、施工单位一起对工程量进行确认。④对设计变更中设计新增材料部分进行市场核价,并向业主提出合理的价格建议,最终由几方共同认知认价确认。⑤根据施工图对现场实际实施情况进行复核,施工单位是否按图施工。⑥对施工单位进度款进行审核。⑦对根据业主监理确认的,由施工单位报送的结算资料进行结算审核。
2咨询方跟踪审计中存在的问题
2.1授权局限问题大多数工程项目建设单位的成本管理意识都相对薄弱。同时,对于选择性开放造价咨询单位的成本管理权限,只是允许参与预决算编制、进度款审批等常规性咨询工作,一般是无法实现项目咨询跟踪审计工作服务建设单位的目的。
2.2参与深度问题在对商业机密、咨询行业诚信等方面进行综合考虑的情况下,对于造价咨询单位成本管理来说,建筑单位的参与范围具有选择性,例如:施工单位评审、目标成本编制、经济标评审、分包单位资格预审等工作造价咨询单位参与度不高,所以到目前为止都没有真正的形成工程全过程跟踪管理模式,这在很大程度上阻碍了造价咨询单位专业性和技术经济的充分发挥。
2.3责权对等问题一般情况下,作为以人力资源为主的劳动密集型服务行业,造价咨询单位存在市场进入门槛低、恶意竞争激烈等不足,同时,其发展的速度也较为缓慢,发展也处于不均衡的状态,这些现象的普遍存在导致造价咨询单位的综合实力、抵抗风险的能力、诚信度都存在一定的局限性,相比于有综合实力较为雄厚的建设单位,以及其对造价咨询单位在责任方面的期望,难免会存在较大的差异,从而导致造价咨询单位承担的责任与权利不相称。
2.4现场签证管理问题在建筑工程建设过程中,对于现场签证的管理,其能够将工程项目管理工作的实际水平直接反映出来。同时,在工程施工过程中,一些隐蔽工程与现场签证会增加工程造价。此外,由于工程、监理、预算等有关部门及其人员职权分工不明、相关部门人员责任感不强、签证制度不完善,在加上缺乏相互监督机制,所以常常会引发不实,甚至虚假签证现象。
2.5与监理单位衔接问题造价咨询单位可以代表业主参与工程项目各方就投资控制方面的协调,因此,其不仅要有效的管理项目施工、设计和供货单位的价格以及合同,还要理清楚自身法工作与监理单位工作。特别是在建筑工程项目施工初期,施工单位刚进入施工现场时,因其对投资控制程序和协调环境不熟悉,所以对于施工后期装修,以及安装单位平行施工工种多、协调事项复杂的情况下,需要与监理单位合理沟通,从而及时验收工程造价控制效果。
3跟踪审计造价审核要点
3.1授权局限措施对于授权局限问题,工程项目建设单位需要改变其传统的观念,并通过咨询合同来满足造价咨询单位全称参与项目成本管理的要求。同时,造价咨询单位作为具有民事权利能力和民事行为能力组织的,可依法独立享有民事权利和承担民事义务,但也需要承担一定的经济责任、社会责任。此外,通过营造一种造价咨询单位全过程参与成本管理的环境,能够实现咨询效益最大化目标。
3.2参与深度措施通过不断增强自身管理能力,向客户提供优质的、高效的咨询成果,再加上建设单位的支持、帮助,可构建造价咨询单位专业性与诚信地位,具体措施如下:规范行业行为,加强行业管理,建立和维护造价咨询单位专业性、客观性、诚信的行业形象;在圆满完成咨询合同规定的工作要求外,积极提供超值服务;加强公司管理,增强企业自身实力,争取能够有足够实力承担较大的经济风险和社会责任。
3.3责权对等措施通过对造价行业标准进行规范,构建完善的造价咨询行业管理制度,杜绝恶性价格竞争,可提高造价咨询单位的综合实力,从而形成造价咨询公司的诚信承担责任,这样一来,就有能力和有资格争取到自身合法权益的良好市场环境,切实做到真正意义上的责权对等。
3.4现场签证管理措施①真正落实签证制度,并确定工程预算与工程监理等相关部分机器员工的职权分工,尤其是要确定工程监理工作实际职责范围,然后还要严格的监督工程材料质量、施工质量、施工工期。②严格的审查工程施工中所涉及的签证材料,并重视工程签证办理的及时性。③严格实行四方签证制度,并确保只要是现场签证,就必须经施工单位项目经理、总监理工程师、造价咨询单位代表、业主代表四方共同签字方为有效。对于签证的内容,必须保证其符合实际情况。且还要确保签证内容的正确性。
3.5与监理单位衔接措施①咨询组定期参加由监理单位开展的工作例会,并参与重点部位及隐蔽工程验收,然后就成本管理提供相关咨询意见。②定期培训、检查监理人员的工程签证办理情况。③对于由成本部、工程部、监理单位下发的监理月报、工程指令等各类工程文件,应将其转发到咨询部备案,从而为之后的动态成本管理提供便利。
4案例分析某购物广场项目总投资
6亿元,建设工期1.5年,总建筑面积21万m2,主要由5栋34层住宅、1栋20层酒店及配套商业裙楼等业态组成,某造价咨询单位和建设单位签订咨询合同,负责配合建设单位成本部参与全过程的成本管理工作。在项目建设过程中,通过咨询方有效的跟踪审计工作方法,取得了较好的咨询成果,以下从获取授权和参与度、现场签证管理、协调监理单位三方面来分析造价咨询单位的工程造价跟踪审计工作:4.1授权局限、参与深度因此项建筑工程的建设单位是一家国有大型企业,所以其组织结构、项目管理模式均为典型的权责逐级分配的等级架构,这大大阻碍了全过程跟踪审计权限操作及参与度,例如总包招标过程,只安排咨询单位负责招标工程量清单、拦标价等寻常的造价管理工作,而投标单位资格预审、招标文件等均由建设单位完成。对于此项问题,该项工程采取了以下措施:造价咨询单位在主动配合成本部分工作做好授权内部的工作的基础上,通过结合该项目特点,提出了一些符合市场化规范项目管理的咨询建议,例如编制出严谨全面的招标文件以及总包合同等。事后,建设单位在认可这些有效建议,逐步放开权限强化咨询方的参与深度。
4.2现场签证管理在进行该项建筑工程项目的建设时,成本部门仍然采用的过去落后的现场签证管理制度,从而导致职权、分工不明确,以及签证问题、监督机制问题频繁发生,为工程带来了虚假签证风险。例如基坑支护工程的柴油发电机费用签证中,咨询单位发现建设单位签证管理存在以下几方面的问题:①签证部门责任不明确。②签证流程不规范。③签证内容、工程量不规范。针对以上签证问题,咨询单位积极与项目部负责人进行了详细的沟通,并采取了以下有效措施:①确定部门签证工作分工、职责,监理单位、工程部只对实际发生的工程内容及工程量进行记录和签证,咨询部负责对实际发生的工程量进行审核及费用计算,价格及费用由成本部负责签证和办理,最终决策权归于项目负责人。②规范签证程序、管理,对于优化之后的指令程序图,具体如图1所示。
4.3协调监理单位在工程造价控制管理过程中,监理单位的参与意识一直处于被动的状态,大大降低了工程建设现场成本管理水平,例如该项目中,普遍存在商业内装修工程现场实物工作量验收滞后、签证办理积压的现象,从而导致在完成了商业内装修4个月之后,结算资料还存在缺失的现象,导致施工单位不能按期结算工程款。针对监理单位工作问题,咨询部在接受可项目部负责人的委托之后,采取了以下措施:①咨询单位应当定期参加监理单位例会,从而明确工作的部署。②由咨询部全面负责工程的审计工作;同时,对于各类工程文件,都必须要到咨询部进行备案。③对于监理单位发出的工程指令,应当由工程成本部门与咨询部共同进行审核。④咨询单位需要对监理人员的签证工作等进行定期检测。
5结语
总而言之,建设项目造价管理是一项复杂的、专业技术性较强的管理工作,基于此,工程造价咨询单位应当不断完善造价管理制度,并努力参与建设项目造价管理制度,与监理单位、业主单位协调工作,提高现场造价监督力度,最大限度发挥专业造价人员的成本控制及决策能力,促进投资效益最大化。
参考文献
[1]万里.全过程控制的建筑工程造价跟踪审计研究[J].山西建筑,2011(23):230~232.
[2]陶迎春.全过程跟踪审计在建筑工程造价中的应用探讨[J].中国外资,2013(11):192.
【关键词】油田企业;企业机制;内部审计;
油田企业的内部审计工作是减少浪费和经济漏洞的关键所在。因此企业只有通过建立起长效的内部审计机制,才能够促进企业保持良好的资金运作效率。
一、油田企业内部审计长效机制简析
油田企业内部审计长效机制是一项系统性的机制,以下从机制应用目标、创新审计模式、合理进行跟踪审计等方面出发,对于油田企业内部审计长效机制进行了分析。
1.机制应用目标
油田企业内部审计长效机制的目标在于通过审计发现企业管理漏洞。企业在建立内壁上审计机制的过程中首先应当将工作的重点放到有效的提高管理水平和防止资产损失上,从而能够在此基础上有效的杜绝虚假会计信息的出现并且能够有效的提高会计信息质量。其次,企业在建立内壁上审计机制的过程中还应当努力的降低和防范管理风险,在这一过程中除了需要依赖审计人员个人能力外,油田审计制度建立的重点还在于提出更加具有前瞻性、适宜性和有效性的措施。
2.创新审计模式
创新审计模式的意义在于努力的构建出日常发现机制探索绩效审计,并且以此为基础来建立起卓有成效的问效寻因制度。油田企业在创新审计模式的过程中不仅仅应当关注到内部审计工作的经济性与效率性,还需要在这一过程中关注到其实际上的决策效益和带来的资源配置效益。其次,油田企业在创新审计模式的过程中应当将审查决策的重点依据设置为决策是否科学充分,并且决策的过程是否民主科学,以及决策执行的管理是否科学高效。与此同时,油田企业在创新审计模式的过程中还应当分析内部审计工作较深层次的体制性、机制性原因,从而能够在此基础上促进内部审计工作的宏观发现。
3.合理进行跟踪审计
合理进行跟踪审计是实现全流程审计的必要基础。合理进行跟踪审计首先需要着眼于实施跟踪审计,从而能够在此基础上建立起更加动态的监管制度。其次,油田企业在合理进行跟踪审计的过程中应当建立起油田投资项目的季度、半年、年度预算执行审计,并且在这一过程中组织工作人员密切的跟踪监督项目实施情况,从而能够在此基础上根据需要出具阶段审计情况反映或审计报告,最终能够有效的强化经济责任审计和具体的审计效果。
二、建立油田企业内部审计长效机制要点
建立油田企业内部审计长效机制有着诸多的要点,以下从进一步深化审计内容、细化审计结果处理、增强联动工作力度等方面出发,对于建立油田企业内部审计长效机制的要点进行了分析。
1.进一步深化审计内容
建立油田企业内部审计长效机制首先需要进一步深化审计的内容。油田企业在进一步深化审计内容的过程中首先应当努力的深化审计调查,并且在此基础上进一步的建立起相应的服务决策制度。其次,油田企业在进一步深化审计内容的过程中还应当努力的加大审计调查实施力度,并且在这一过程中通过审计调查分析政策的合理性,同时还能够剖析存在的普遍问题,最终能够从体制与机制上提出审计建议。与此同时,油田企业在进一步深化审计内容的过程中还应当通过推行审计计划公开制度来事前征求并且采纳社会公众的意见,最终能够有效的确定年度审计计划。
2.细化审计结果处理
建立油田企业内部审计长效机制离不开对于审计处理结果的有效细化。油田企业在细化审计结果处理的过程中首先应当着眼于构建出末端发现机制化审计问责,并且以此为基础来进一步的建立起审计质询制度。其次,油田企业在细化审计结果处理的过程中将问责情况公开并且通过邀请相关单位和利害人和有关民众代表参加问责会议。与此同时,油田企业在细化审计结果处理的过程中应当
对于整改结果公开,然后以此为基础来实行民主评议。在这一过程中当油田企业在推进开放和全面审计公开的过程中应当,合理的将经济责任审计、专项资金审计纳入审计结果公告的范围内,最终可以起到取得良好效益的单位的成绩和经验。
3.增强联动工作力度
增强联动工作力度实际上就是努力的增强多方共同联动的能力。油田企业在增强联动工作力度的过程中首先应当着眼于建立起对口联系制度。其次,油田企业在增强联动工作力度的过程中还应当努力的为对口联系单位提供日常咨询服务,从而能够在此基础上帮助对口联系单位完善规章制度并且可以进一步的促进规范管理。
三、结束语
油田企业内部审计长效机制的建立能够起到良好的自我监督的效果。因此企业应当通过企业的顺利建立与执行,从而能够在此基础上促进企业内部控制体系整体水平的不断提升。
参考文献:
[1]王宗秦.关于建立油田企业内部审计长效机制的设想[J].中国总会计师.20115,02(15):17-20.
[2]王婧婧.中石油XX油田公司资金链内审研究[D].重庆理工大学.2015,03.
[3]马庆龙.石油企业建立风险导向内部控制体系的研究[D].中国石油大学.2014,04.
关键词:建设工程;项目实施;跟踪审计
0 前言
近几年,全过程跟踪审计工作越来越多的应用于工程建设领域,建设单位也逐渐认识到了这种审计模式的优点所在,并以此为基础,寻找更为适用、合理和高效的跟踪审计方法。本文就工程项目全过程跟踪审计系统的含义、优势、原则、内容和审计质量控制要点入手,着重分析了其在工程建设领域的具体应用。
1 审计含义和操作环境
(1)项目全过程跟踪审计工作的含义和优势
①全过程跟踪审计的含义
工程建设项目的全过程跟踪审计,是指相关审计部门以国家法律法规为依据,从建设项目的立项开始直至建设项目的竣工验收,运用现代化的审计方法对与建设项目相关的项目设计、决策、招投标、施工和竣工验收以及结算财务收支的合法性、有效性和真实性等方面分阶段进行审计监督和评价,以维护国家和相关单位及业主的合法权益,促进廉政建设和科学管理工作的实施。
②全过程跟踪审计的优势
一方面,通过对工程建设过程的检查和评价,可以很容易的发现施工过程中存在的建设问题并及时提出相关审计建议和意见,促进相关部门工作的进一步规范管理;另一方面,可以有效地控制投资规模和工程成本,进而保障工程资金正确合理的使用,提高项目工程的整体投资效益。全过程跟踪审计立足全局,改变了传统的只在工程竣工之后再集中进行结算审计的审计模式,实现了工程审计工作由静转动的模式转化。
(2)项目全过程跟踪审计工作所需的操作环境
建设工程项目全过程跟踪审计有着涉及专业较广、工作周期较长、责任风险较大和质量要求较高等特点。一个相对宽松的跟踪审计环境,是做好全过程跟踪审计工作的先决条件。对于内审机构,工作人员要在学习并掌握全过程跟踪审计的概念、操作流程以及运行模式的基础上结合公司对工程的特定审计程序,做好全过程跟踪审计的流程再造和项目的宣传汇报工作,并通过项目沟通,取得上层领导和有关部门的认可和重视,以确保项目全过程跟踪审计工作的顺利实施。
2 审计原则和审计内容
(1)审计原则
建设工程的项目建设不是某一单位可以单独实施的,它是由多个单位和部门同时参与的一种综合性建工活动。只有依靠各个参加者的相互配合、协调以及共同出力才能确保项目工程建设的顺利进行。所以,必须要对工程项目进行科学合理的定位,在明确审计工作的目标后再开展项目全过程跟踪审计工作,并需遵循以下原则:
①项目审计服从整体目标。工程项目的建设目标主要包括对项目的投资、项目的进度以及项目的建设质量达到规定的要求。在开展项目全过程跟踪审计工作时必须要紧紧围绕着工程项目的建设目标,在确立明确和具体的审计要求的同时加强审计过程中对各个项目建设目标的分析和评价,尽量做好各工程建设目标之间的优化和平衡。
②进行投资控制。建设工程项目全过程跟踪审计工作的目标主要是控制投资额度,这也是全过程跟踪审计工作的中心所在。在跟踪审计过程中,要紧紧围绕着这个中心来开展工作,在全方位监督建设资金的运用情况和对投资情况进行控制的同时,应用科学的价值工程理论对设计和施工方案进行一系列优化工作,并根据实际情况提出必要的合理化建议,以确保投资效益最大限度的发挥。
(2)审计内容
工程建设项目全过程跟踪审计工作主要包括以下内容:
①对项目设计方案的优化和经济比选、对项目预算的审查以及设计概算;
②对项目的工程施工合同、变更洽商、设备和材料、进度款项和费用索赔等的方面的审查和监控;
③对项目招投标底、招标文件以及投标报价的审查;
④对建设项目的投资估算和审核、对项目的可行性研究以及经济评价;
⑤对工程最终结算的审查。
3 审计的质量控制
建设工程项目全过程跟踪审计工作对于工程质量的控制可从事前控制、事中控制和事后控制三个方面进行。
(1)事前控制
①确定审计负责人和具体审计人员。在开展具体跟踪审计工作前,审计部门要事先组成对项目工程专门的跟踪审计小组,专人专职,责任到人。
②根据实际制定审计方案。在工程项目实施的各个阶段,对于相关审计人员的工作内容、工作要点以及所需材料都要在审计方案中做出的明确规定,确保审计工作没有疏忽和遗漏。
③联合召开联席会议。工程建设的每一个项目都是经过设计、施工建设等单位和部门协力完成的,由于全过程跟踪审计就目前而言还是一种新生的事物,有的人会错误的理解其相关职能,甚至会产生抵触情绪,而这些都不利于工程建设和审计工作的正常进行。为了便于工作的顺利开展和让大众进一步的了解全过程跟踪审计工作,在跟踪审计之前要联合相关职能部门共同召开一次联席会议,讨论具体的跟踪审计方案,在听取好的建议的同时也可以让相关部门了解全过程跟踪审计工作的职责,确保审计工作能在一个和谐的环境中有效开展。
(2)事中控制
在项目建设过程中,全过程跟踪审计工作要紧紧围绕控制投资这个工作核心,集中各部门的力量完成以下工作环节。
①设计阶段。做出投资决策后,一个项目成败的关键点就在于对项目的设计。在设计阶段,跟踪审计工作的具体工作内容是审查设计单位的资质,检验设计深度及工程质量能否满足建设要求,设计费用是否在项目的计划投资额度以内以及设计能否达到限额要求等。
②招标、投标阶段。此阶段的审计工作主要是审查工程量清单和参与标底答疑,具体即审查建设项目的工程量清单是否完整准确,项目招标的范围是否完整、文字表达有无错误、评标办法是否科学以及招标程序是否符合法律规定等。这一阶段要特别注意合同文件、招标文件和投标文件的统一性,避免矛盾的产生。
③项目实施阶段。即施工阶段,这是对项目投资的具体实施,此时的跟踪审计工作对能否降低投资成本具有重要意义。这一阶段的审计重点是,工程投入资金的使用、设备和材料的采购使用、工程变更问题、工程施工的具体执行情况、工程签证问题以及工程质量的审查与验收等。
④结算审核阶段。对于一个建设项目来说,工程结算是对此项目的投资汇总和最终造价费用的确定,此阶段的结算方式需要和合同上约定的相一致。在具体审核前,要先熟悉各类项目文件,并根据文件明确可调整内容,然后再依相关资料审核定额套用、材料价格、工作量计算、费用计取以及让利额度等是否符合相关规定。在审计时,要时时与相关部门保持沟通,在坚持原则、公正客观的同时也要注意相应的工作方法,以确保工程的最终造价能得到最大限度的反映。在审计结果得到合同双方的确认后,审计人员要出具相关的审计结果通知书。
(3)事后控制
在项目建设完成,出具审计结果通知书以后,还需要做好相关审计资料的归档工作。将审计底稿、招投标文件、中标通知书、施工合同及其附件等资料进行统一整理后登记归档,建立真实完整的审计项目档案,做到一事一档。
4 结语
在实际运作中,全过程跟踪审计工作的开展还需要在具体的实践中不断发展和完善。工程审计需要实现传统型审计模式向管理型审计模式的过渡和延伸,在全面、全过程的跟踪审计中找出项目建设的薄弱环节,规范和提高工程建设的投资行为和相对应的管理水平,争取创造和取得最佳的投资环境和投资效果。
参考文献:
[1]林玉茹.建设项目全过程跟踪审计研究[D].华南理工大学,2012(11).
[2]宋媛媛.建设工程项目全过程跟踪审计分析[J].江苏建筑,2009,(13).
[3]蒋炎.建设工程实施全过程跟踪审计的基本做法[J].航天工业管理,2009,(06).
[4]周玉萍.基建工程项目审计存在的问题与对策[J].黑龙江科技信息,2008,(03).
【关键词】风险导向 建设项目 跟踪审计
一、建设项目跟踪审计的现状和问题
近年来,企业建设项目数量日益增多,资金投入越来越大,但立项调研和论证不充分、人为干预、条件不成熟盲目上马等情况时有发生。因此推进建设项目跟踪审计,加强对建设项目风险的过程控制,已成企业共识。宝钢在加强投资活动管控方面明确要求,投资审计除继续开展造价审计和决算审计外,更要强化投资项目的过程审计,避免投资决策失误和过程管理失控导致的国有资产损失。
宝钢国际是宝钢股份的全资子公司和钢材营销平台,公司近年不断加大对直接服务终端用户加工配送体系的建设投入,已在建设项目管理中出现了“建设项目多、建设点分散”(公司的新建、扩建项目长期保持在10~20项,投资额达20多亿元,分布在全国10多个省市)及“项目建设内容相似”(建设项目以服务终端用户的加工配送中心为主,项目厂房、办公楼、设备等建设内容相似)等情况。
宝钢国际从2005年开始探索建设项目跟踪审计工作。最初是推进建设项目全过程审计,委托中介机构试点,从事前、事中、事后对建设项目进行全过程的监控,这样的操作方式克服了竣工决算审计模式的缺点,但同时也存在审计周期长、人力投入多、费用高等问题,而公司专职从事建设项目审计工作仅有几个人,公司内审的人员资源状况不能支撑在全国各地所有的建设项目中全面开展全过程审计工作。
二、引入风险导向审计,创新建设项目跟踪审计工作
风险导向审计是在对被审计单位或事项的重大差异或缺陷风险评估的基础上,根据风险水平确定审计范围及重点,有针对性地编制审计工作方案、设计审计程序,使有限的审计力量能在审计业务之间作出合理分配,既能有效利用审计资源,提高审计工作效率;又能使风险降低至可接受水平,从而有效控制审计项目的整体审计风险(徐宣兴,2011),进一步采取后续审计的形式来落实审计意见或建议。
结合公司建设项目的建设内容相似以及审计工作主要委托中介机构完成的特点,我们在引入风险导向审计的同时又进一步优化创新。(1)结合对公司建设项目中各类问题的梳理,从整体上识别和评估公司建设项目管控的关键环节和风险点,梳理出12个主要环节共37项管控要点。(2)对管控关键环节和风险点进行审计分层管理,对诸如“施工合同”、“进度付款”和“造价结算”等涉及到重大资金风险的关键控制点,审计工作由事后向事中和事前延伸,尽可能从源头上遏制工程造价纠纷和投资损失。(3)对每一个具体的建设项目,实行“标准+α”审计管理,“标准”即梳理出来的12个主要环节共37项主要风险点,经充分讨论,固化审计流程和方法,审计需按照标准流程操作;“α”是指审计人员可根据项目具体特点和风险水平在一定程度内调整审计范围及重点。
1.风险整体识别。从对建设项目影响和风险来看,越前期的业务环节对项目影响越大。例如投资立项环节决定了项目是否上马;设计勘察环节决定了项目绝大部分的设计方案选择等。可见,前期业务环节既是项目的起点,也在很大程度上决定了项目投资的成败,管控要点都是对前期业务环节内容的具体落实。风险管控的关键点是“落实”,审计中最需关注的是项目单位各类既定方案的执行(初步设计方案符合经批准的可研报告及估算、项目实施符合经批准的初步设计方案)情况和对各类变更的管控情况。
同时,在37个管控要点中,虽然合同管理只占3个,但是从另一个角度看,当项目方案确定后,招投标活动是解决合同签订依据的问题;各项材料设备采购、前期准备、进度、质量和投资的控制依靠对合同有效执行;各类变更最终体现为相关合同的变更;项目风险的控制最主要的也是对合同付款风险的控制。因此,建设项目的风险管控从某种意义上可以看作对其所涉及一个个合同的风险管控,建设项目审计可以合同为切入点,取得合同台账,检点环节的合同具体执行情况等。
关键词:IIA 跟踪审计 价值增值 工程物资 审计表单
一、IIA框架下工程物资审计的职能变迁
现阶段工程物资审计还停留在主要是以核算物资采购为重点。随着市场经济的不断发展,电力工程的投资与利益局面出现了多样化,这就对电力工程的效益审计提出了更高要求与需要性。这种动态审计方式,不仅是对会计成果进行评价,还应对全过程进行跟踪审计,才能事先发现问题并积极解决,有效避免财务风险,强调管理,改变以往审计工作介入的滞后性问题。即要对工程物资管理实施实时、全程的跟踪审计。
跟踪审计是在工程开工至竣工的整个施工期间,咨询业的会计师、造价工程师根据国家的有关方针政策、现行的法律、法规和相关的技术经济指标等,运用科学的计算方法、切合实际的计价依据及相应的技术规范,独立、客观、公正、公平、合理地确定和控制建设项目投资和质量的全过程。通过跟踪审计,发现和评价工程管理程序和关键控制点中存在的问题,随时帮助工程建设单位纠正偏差,实现对工程项目管理全过程的审计监督与控制。项目工程跟踪审计的目的是促进建设单位加强管理,控制投资,节约投资,减少浪费,缩短建设周期,提高工程质量,保证建设资金合理、合法使用,从而提高投资效果。项目跟踪审计包括建设项目前期、在建、竣工及投资效益等多环节、全方位、全过程的审计。
IIA(2009)在对内部审计的定义中突出了内部审计“咨询服务”和“价值增值”的理念,刘家义(2008)审计长也提出了“免疫系统”的思想,都要求内部审计在查错纠弊和防范风险的同时,提升内部审计的层次和范围,将审计的重点转向改善企业整体运营和促进企业价值增值方面。在此框架下工程物资审计等业务将在查错纠弊和防范风险的基础上,更加注重与优化资源配置和实现价值增值的目标。
在IIA框架下,工程物资审计需要在实现全程跟踪审计的基础上,优化资源配置,对于重要环节,优先配置资源重点监管;从价值角度和战略高度,改进工程物资审计流程,丰富工程物资审计内容,强调事前审计和风险预警。工程物资审计的目的和核心:(1)控制工程成本,合理使用和管理建设资金,有效防范企业工程风险;(2)通过改善工程物资管理的效率和效果,加速资本运行和施工效率,提升企业的盈利能力,保障企业价值战略的实现。IIA框架下工程物资审计的重点和内容发生转移和拓展,为此,本文将对现行的工程物资审计的关键环节进行重新分析,再相应的调整和设计工程物资审计表单。
二、IIA框架下工程物资审计的关键环节分析
工程物资审计是指对项目建设过程中物资计划、采购、验收、保管等环节各项管理工作进行审查和评价。在IIA框架下物资管理审计目标主要包括:审查和评价物资管理环节内部控制管理的适当性、合法性和有效性;物资计价真实性;物资的所有权;采购资料依据的充分性与可靠性;采购环节各项经营管理活动的真实性、合法性和有效性等。在IIA框架下物资管理审计主要包括以下内容:一方面为建设方提供物资,包括:物资计划、物资采购、物资验收入库、保管及维护;各项采购费用及会计核算;物资领用、物资出售、废旧物资处理、盘盈盘亏等。另一方面为承建方供应物资,主要是审计是否符合甲乙双方之间的约定等。
在IIA框架下,对电网工程物资管理实施全过程跟踪审计应当重点监控以下四个主要环节:
(一)对工程物资计划的审计。主要包括:(1)工程物资计划可行性研究报告审计。对工程物资计划的可行性研究主要包括两点:一是进行初步可行性研究审计;二是进行经济可行性研究审计。(2)工程物资需求状况审计。需要从供需预测、需求计划的编制、需求计划的初步审查、需求计划的批准、需求计划的汇总、需求计划的上报、需求计划的变更和紧急需求计划管理这几个方面进行审计。(3)设计任务书审计。主要从设计单位资质,设计依据、标准、规范、定额,设计的深度和质量,设备采购计划等方面进行审计,另外,还要对物资的供应商进行仔细审核。(4)工程物资采购项目概预算审计。主要审查工程物资项目概预算是否严格执行了有关规定,编制依据是否合法、合规,是否做到了限额设计,设计总概算是否控制在工程项目计划投资额内,施工图预算是否控制在概算内,投资、概算、预算是否相互控制,有无高估冒算的问题。
(二)对工程物资采购的审计。主要包括:(1)对物资采购全过程、全方位的监督。审计重点是对计划制定、签订合同、质量验收和结账付款四个关键控制点的审计监督。(2)对物料需求和物资采购计划的审计。关键控制点包括:企业采购部门物料需求;物资采购计划的编制依据;调查预测;计划目标;采购数量、采购目标、采购时间、运输计划、使用计划、质量计划。(3)对物资采购招标与签约审计监督。包括对采购经办部门履职情况;供货方的生产状况、质量保证、供货能力、企业经营和财务状况;每年是否对供应商进行一次复审评定;合同中规定的品种、规格、数量、质量、交货时间、账号、地址、运输、结算方式等各项内容。按照合法性、可行性、合理性和规范性等标准,逐一进行审核。(4)对物资采购合同台账、合同汇总及信息反馈的审计。(5)对物资采购合同执行中的审计。包括审查合同的内容和交货期执行情况,审查物资验收工作执行情况,不合格品控制执行情况审计,管理审计还应重视对合同履行违约纠纷处理的审计等。(6)对物资采购绩效的审计考核。
(三)对工程物资验收环节和保管环节的审计。(1)对工程物资的验收环节审计主要是审核物资材料价差和质量等是否真实。(2)对物资库存管理的审计工作主要从以下三方面入手:物资入库管理;物资出库管理;库存查询。
三、IIA框架下工程物资审计的表单设计
基于上述分析,本文在IIA框架下重新设计了工程物资审计的表单,具体如下:
参考文献:
1.邓健.浅谈电力工程物资采购成本的控制[J].经济师,2011,(06):104.
2.楼秀君.电力工程审计要点和重点[J].农村电气化,2009,(09):13-14.
3.李丰延.施工企业物资采购风险导向审计初探[J].新疆电力技术,2009,(03):66-68.
4.何瑾.浅析电网企业物资采购与管理措施[J].经营管理者,2010,(13):155-156.
工程项目跟踪审计指审计部门自工程项目立项开始至工程项目竣工验收,依法对与工程项目有关的财务收支的真实性、合法性、效益性,分阶段进行跟踪审计监督,跟踪审计立足项目全过程的审计监督,实现了审计工作从静态向动态转化。
一、工程项目跟踪审计的原则
开展工程跟踪审计工作应遵循下列原则:一是服从项目总体建设目标。跟踪审计时必须明确具体要求,围绕工程项目建设目标开展工作,加强对各建设目标分析、评价、平衡与优化。二是以投资控制为中心。在进行跟踪审计时应紧紧围绕这个中心开展工作,监督建设资金的运用、投资的控制情况,提出合理化建议,以最大限度地发挥投资效益。
二、工程项目跟踪审计的质量控制
1、跟踪审计的事前控制
审计部门参与工程建设全过程跟踪审计时,应派出专职审计人员进驻施工现场,全过程全方位的跟踪监督与管理。审计人员应由造价审计人员、财务审计人员和工程技术人员组成。审计人员的工作要点、主要内容以及相关部门需要提供的审计资料在审计方案里都应做出明确规定。这样,审计人员在工作中可对照审计方案检查自己的工作是否做得完整、到位,有无疏忽遗漏。工程项目建设是一项综合性强的技术经济活动,涉及的部门和人员多,需要许多人和单位共同努力才能完成。因此,加强与相关职能部门的沟通十分必要。
2、跟踪审计的事中控制
跟踪审计的目的是规范管理,有效控制工程项目投资。审计工作必须紧紧围绕经济活动这个核心,项目实施过程中有关造价的环节是跟踪审计的重点。因此,跟踪审计应集中力量抓好以下几个重要环节:
工程项目设计阶段。在项目做出投资决策之后,控制项目投资的关键就在于设计,设计阶段影响投资的因素很多,其中设计标准、设计方案、结构安全系数等都对工程造价影响很大。设计阶段的跟踪审计工作目标是确定设计单位资质是否符合规定,设计的深度和质量是否满足要求,设计是否控制在工程项目计划投资额内,设计是否达到限额设计要求。
招投标阶段。审查工程量清单并参与标底答疑。现行的工程量清单招标实行量价分离,量的风险由甲方承担,因此审计人员应根据招标文件及图纸要求审查工程量清单是否完整、准确,以减少结算中因量的变化带来造价的增减。审查招标文件并全过程参与工程招标。对于招标文件主要审查其招标范围是否完整;文字表达是否准确;评标办法是否科学;程序是否合法。审计人员参与招标过程,便于对评标过程全面的了解,特别是商务标部分,出现超低或超高价,审计人员应对这些“超常价”进行对比分析,找出原因。在评标过程中,施工单位的现场答疑及承诺,审计人员应要求以书面形式记录备案,一旦其中标,将写进合同条款合同签订阶段。工程施工合同是承包人与发包人之间为完成商定的建设工程项目,确定双方权利和义务的协议。它是工程建设质量、进度、投资的主要依据,在市场经济条件下,甲乙双方之间相互的权利义务关系主要通过合同确定。合同审查的重点是:合同主体是否合法;内容是否符合国家法律、法规;形式是否符合该工程特点;文字表达是否准确;合同条款是否完整。特别是投标时不考虑,而在结算时需调整的项目:如赶工措施费、优质工程奖等如何计取;在履约过程中出现的变更、签证等如何处理;如何界定违约及相应的法律责任等。另外,还应特别注意的是合同文件与招标文件、投标文件三者之间的统一,避免产生矛盾。
施工阶段。施工阶段是项目投资的实施阶段,加强对施工阶段的审计对降低投资具有重大的意义。施工阶段审计重点环节有:设备材料采购和使用、工程资金使用、工程施工执行情况、工程质量与验收、工程变更和工程签证、工程索赔。
决算审核阶段。审核前,首先要熟悉合同和投标文件,弄清招标范围,明确哪些内容可调整,哪些内容不可调整,对于可调整的部分,要与甲方、乙方、监理多沟通,以事实为依据,以法律为准绳,既要客观公正、坚持原则,也要注意工作方法,最大限度的使工程造价得到准确反映。审计结果在得到甲乙双方共同确认后,审计人员出具审计结果通知书,审计结果通知书中除了写明审计结果、核减(增)额,还应把一些特殊事项交代清楚。
3、跟踪审计的事后控制
工程审计结束后,必须及时将审计工作底稿、招标文件、投标文件、中标通知书、施工合同及附件、现场变更及签证纪录、审计结果通知书等资料整理登记归档,并对审计数据资料进行信息化处理,建立审计项目档案。档案资料必须真实完整,不得有遗漏,做到一事一档,事完档成。
三、工程项目跟踪审计注意的问题
1、跟踪审计工作的定位
作为工程项目建设中的一方,务必保持审计独立性,处理好监督与服务的关系。在开展跟踪审计过程中防止两种倾向:一是越俎代庖,大包大揽。应保持审计的客观性、独立性、公正性,避免审计风险的发生。二是将跟踪审计工作等同于传统的事后审计,与工程建设的其他工作隔离开,不能为工程建设提供合理、有效的审计建议。
2、提高跟踪审计人员的业务素质
传统审计工作重点放在事后对数据和文字资料的审核上,审计人员很少深入施工现场,不了解新工艺和新材料而可能会导致审计结果失真。再加上部分审计人员对全过程跟踪审计理论和方法缺乏了解,思想还停留在传统审计模式,从而使跟踪审计工作流于形式。因此,要高效地开展跟踪审计工作,首先要提升审计人员的政治素质,强化审计人员的责任心和敬业精神,树立崇高的工作责任感和职业道德;其次,改进工作方法,完善审计制度,让审计人员充分了解建设工程全过程造价管理的理论,制定出工程项目全过程跟踪审计制度和实施细则,保证跟踪审计有效实施;最后,提高审计人员的专业水平,注重审计人员综合能力的培养,以提高全过程跟踪审计工作质量。
3、制定切实可行的审计方案
由于工程项目具有独特性、复杂性和多样性的特点,是一次性非重复性工作。因此,跟踪审计方案必须与工程项目相适应,切忌生搬硬套,否则非但不能起到指导性作用,反而让被审单位认为跟踪审计只是走走过场,搞形式主义,降低了审计的权威性。因此应从实际出发,根据不同项目特征、不同施工方案,有针对性地制定跟踪审计方案,使审计方案切实可行,真正对审计工作具有指导作用。
4、设置审计查证作业关键控制点
一、项目立项阶段
主要审计项目建议书或可行性研究报告的内容是否完整,是否符合国家计委《关于投资项目可行性研究报告的试行管理办法》的规定;审计查可行性研究报告论证是否充分,有无虚假,各项数据是否齐全,可信度如何;审查建设项目场地、规模、建设方案是否经过多方案比较;运用经济评价、效益分析考核对投资估算和预计效益进行复核、分析、测评,是否进行动态、静态分析及财务、效益分析,重大项目是否进行国民经济评价;审查建设资金安排是否合理,估算和概算内容是否完整,指标选用是否合理,资金有无正当来源渠道,贷款有无偿还能力,投资回收期是否正确。
二、设计(勘察)阶段
在初步设计阶段,是否推行工程限额设计;在设计招标过程中是否设置一个合理的投资控制目标,是否要求设计单位应用价值工程的原理和方法进行方案优化,提出至少一组方案参与竞标;是否要求设计单位尽可能详尽准确地编制每个方案的设计概算;设计单位是否重视工程投资控制,核查设计单位是否全面落实了限额设计目标。审查概算是否依据有关部门批准的可行性研究报告及投资估算进行编制,是否要根据已批准的项目报告书所规定的建设规模、建设内容来编制;对总概算投资超过批准估算10%以上的,是否查明原因,重新编制或调整概算上报审批;审查编制概算所依据、套用的概算定额、概算指标、价格定额、税率是否适用,有无违反国家规定高套、混套定额,擅自提高取费标准。审查概算编制是否依据国家有关部门的现行规定进行编制,各种编制依据是否符合规定的适用范围。
三、招标投标阶段
对招标工程量清单位的审计要点。审计工程量清单包括的内容是否完整;审查分部分项工程量清单包括的内容是否全面准确,特别是关注项目特征的描述是否详细准确,不留争议。对招标控制价的审计要点。审查建设单位是否采用招标方法进行编制;工程量清单及招标控制价的编制内容和深度是否全面、准确和清晰;招标控制价中材料暂估价、专业工程暂作价的设置是否合理。
四、施工采购合同签订阶段
审查合同的工程质量标准是否符合有关规定;审查合同工程造价计算原则,计费标准及其确定的办法是否合理;审查所规定的付款和结算方式是否合适;审查合同规定的隐蔽工程的工程量的确认程序及有关内部控制是否健全,有无防范价格风险的措施;审查采购合同是否按公平竞争、优质廉价的原则来确定供应商;重点审查建设单位的材料及设备的采购是否通过真正意义的招标竞价,采购价格是否合理;检查采购合同是否明确材料设备的规格、品种、质量、数量、单价、包装方式、结算方式、运输方式、交货地点、交货时间、交货方式;审查合同中是否明确付款时间、付款方式、验收时间、验收地点、验收标准、验收方式等;审查采购合同中是否明确保修方式、违约责任、和争议处理方式。
五、工程施工阶段
目前审计部门提倡的跟踪审计主要内容集中在施工过程审计阶段,绩效审计主要以工程变更、签证、价款调整和索赔为审计重点。工程变签证的价款调整情况。工程变更是否经建设单位、监理单位、设计单位、现场跟踪审计的代表签字,手续是否完备;审查变更的必要性、合理性、效益性;审查签证的程序是否到位,手续是否齐全,签证的内容是否真实、准确;审查变更价款中的综合单价、措施费调整及工程变更引起的合同价款的调整与支付是否符合合同约定。
六、竣工结算阶段
审查工程量清单的数量计算是否符合有关规定,计价方式是否符合合同约定;清单项目单价是否按投标单价执行;工程量调整是否有依据,是否符合招标文件要求、投标承诺和合同约定;主要材料的消耗量计算是否正确,材料价格是否与报价相等,价格调整是否有依据;甲供材料的品种、数量和结算是否正确;措施费调整是否有依据,计费依据、计算结果是否正确;各种税费和规费计取是否符合税务和相关管理部门的规定;工程质量奖惩事项是否得到落实;工期奖惩事项是否得到落实。
七、竣工决算阶段
1、招投标阶段的造价跟踪控制要点。工程招投标是按市场公平竞争方式以合理低价择优选择施工企业或供应商的一种有效机制,此阶段工作结果直接影响工程建安造价。在此阶段,造价咨询单位协助建设单位制定招标计划,编制招标文件、工程量清单和招标工程拦标价;协助评审投标书,提出评标建议;明确界定包干费、风险系数等特殊取费的内容和范围,编写招标文件;协助建设单位综合考虑施工单位的信誉、人员素质、工程施工组织设计、质量保证措施等条件;特别注意施工方案对造价的影响及工程合同签订,明确工程项目的承包范围、结算方式,合同价变更的规定,材料、设备的供应方式,分包工程的管理等方面的内容,避免“低报价、高索赔”的发生,提醒建设单位注意建设工期对工程造价的影响。
2、施工阶段的造价跟踪管理要点。施工阶段是落实工程合同、实施投资控制的操作过程,是工程设计意图最终实现并形成工程实物的阶段。这一阶段造价咨询单位的控制重点是材料核价及工程签证管理,应采取有效的措施加强该阶段投资控制,具体如下。一是设备、材料核价。在业主确认的设备、材料品牌、生产厂家、型号、材料等级基础上,各专业造价工程师核算、项目经理审核以及公司技术经理复核后向业主出具设备、材料批价单。此外,依据项目咨询部建材及造价的数据库系统为业主提供合理的设备、材料市场价格。二是设计变更的造价控制。设计变更是影响投资的重要因素,因此施工阶段造价控制应始终将工程费用保持在受控状态并做到可预控性。跟踪审计特别需要注意的是非正常变更。即因设计失误、遗漏而导致的变更,由设计单位向造价咨询单位提交有关工程费用计算书,并附上“工作联系单”,造价咨询单位审核因设计失误引起的费用增加后,及时向业主报告,由业主裁决。三是对现场签证的管理。现场签证的管理直接反映工程项目管理的水平,施工中的隐蔽工程、现场签证是增加工程造价的重要因素。应严格签证制度,明确工程、预算等部门及相关人员的职权分工,确保签证质量、杜绝不实及虚假签证。注意收集工程施工的有关资料,强调办理工程签证的及时性,对签证的描述要求客观、准确,签证发生后应根据合同规定及时处理,要加强可预见性,尽量减少签证发生。
3、竣工验收阶段的造价管理要点。竣工结算阶段是投资控制全过程的最后一个环节。造价咨询单位在竣工验收阶段应认真及时地进行审核结算工作,根据合同条款、图纸、定额及工程预算书等,对工程变更、工程量增减、材料替换等逐项审核;仔细核对工程条款,检查隐蔽工程验收记录,按竣工图核实工程量,注意各项费用的计取,使竣工结算真实反映出工程造价;分析预决算报告的相关资料与指标,将竣工项目总造价和单方造价与预期的造价作对比分析,编制造价控制报告;建设项目在竣工验收后的保修期内,应进行回访,协助业主做好索赔;对项目投资效果进行考核,判断最初的投资决策是否正确,分析其在使用过程中是否达到设计目的及成本控制,有利于以后同类项目进行投资控制分析。
二、咨询方跟踪审计中存在的问题
1、授权局限问题。由于很多建设单位成本管理意识淡薄,选择性开放咨询机构的成本管理权限,只是允许参与预决算编制、进度款审批等常规性咨询工作,远不能实现项目咨询跟踪审计工作服务建设单位的目的。
2、参与深度问题。基于商业保密及咨询行业诚信等方面的考虑,建设单位对咨询机构成本管理参与范围有选择性,比如施工单位评审、目标成本编制、经济标评审、分包单位资格预审等工作咨询机构参与度不高,没有真正形成全过程跟踪管理的模式,削弱了咨询公司专业性和技术经济的发挥。
3、责权对等问题。咨询公司作为人力资源为主的劳动密集型服务行业,市场进入门槛较低,恶意竞价较为激烈,其自身发展缓慢、不均衡,导致自身综合实力、抗风险能力及诚信度有限,与建设单位雄厚的综合实力,及其对咨询公司责任的期望相比有巨大落差,导致咨询机构承担的责任与权利极不相称。
4、现场签证管理问题。现场签证的管理直接反映工程项目管理的水平,施工过程中的隐蔽工程、现场签证是增加工程造价的一个重要因素。由于工程、监理、预算等有关部门及人员职权分工不明、相关部门人员责任感不强、签证制度不完善及缺乏相互监督机制常导致不实甚至虚假签证的发生。
5、与监理单位衔接问题。造价咨询工作代表业主在投资控制角度参与项目各方协调,造价咨询单位除对项目施工、设计和供货单位的价格及合同进行管理之外,还要明确与监理单位的工作分工。尤其在施工初期施工单位刚进场,对投资控制程序和协调环境不熟悉,施工后期装修、安装单位平行施工工种多、协调事项复杂的情况下与监理单位合理沟通,及时验收对工程造价控制具有重要作用。
三、相关对策
1、授权局限问题对策。建设单位逐步转变观念,通过咨询合同真正实现咨询机构全过程、全程参与成本管理的目标,让专业人做专业事。此外,咨询机构作为具有民事权利能力和民事行为能力,依法独立享有民事权利和承担民事义务的组织,能够承担一定的经济责任和社会责任。营造一种咨询机构全过程参与成本管理的环境,真正实现咨询效益的最大化。
2、参与深度问题对策。在建设单位的帮助和支持下,通过加强自身的管理,提供优质高效的咨询成果来逐步建立咨询机构的专业性和诚信地位,具体对策有:规范行业行为,加强行业管理,建立和维护咨询机构专业性、客观性、诚信的行业形象;在圆满完成咨询合同规定的工作要求外,积极提供超值服务;加强公司管理,增强企业自身实力,争取能够有足够实力承担较大的经济风险和社会责任。
3、责权对等问题对策。规范造价行业标准,建立完善造价行业管理制度,堵截恶意价格竞争,提升咨询公司综合实力,形成造价公司有诚信承担责任,有能力和有资格争取到自己合法权益的良好市场环境,做到真正意义上的责权对等。
4、现场签证管理问题对策。严格签证制度,明确工程、预算、监理等有关部门及人员的职权分工,特别是明确监理的职责范围,对工程材料质量、施工质量、工期进行全面的监督。对施工过程中的签证材料进行严格的审查,分清责任,强调办理工程图1优化后的指令程序图签证的及时性,签证发生后应根据合同规定及时处理。严格四方签证制度,所有的现场签证必须经施工单位项目经理、总监理工程师、咨询单位代表、业主代表四方共同签字方为有效。签证内容必须与实际相符,签证的范围必须正确,切勿盲目签证。
5、与监理单位衔接问题对策。要求咨询单位在成本控制管理方面和监理单位之间要分工明确,紧密配合、及时沟通、定期协调。具体有效沟通措施有:咨询组定期参加由监理单位召开的工作例会,参与重点部位及隐蔽工程验收,从成本管理角度提供咨询意见,定期对监理人员的工程签证办理进行培训及检查;成本部、工程部、监理单位下发的监理月报、工程指令等各类工程文件转发咨询部备案,便于动态成本管理。
四、案例分析
结合上述分析,以钟祥购物广场为例进行案例分析。该项目总投资6亿元,建设工期1.5年,总建筑面积21万m2,主要由5栋34层住宅、1栋20层酒店及配套商业裙楼等业态组成,某咨询机构和建设单位签订咨询合同,负责配合建设单位成本部参与全过程的成本管理工作。在项目建设过程中,通过咨询方有效的跟踪审计工作方法,取得了较好的咨询成果,本文从获取授权和参与度、现场签证管理、协调监理单位三方面来分析咨询方的工程造价跟踪审计工作。
1、授权局限及参与深度。由于该建设单位属于国有大型企业,其组织结构和项目管理模式属于典型的权责逐级分配的等级架构,全过程跟踪审计在实际操作中权限及参与度受到很大的阻碍,比如总包招标过程,仅安排咨询方负责招标工程量清单、拦标价等一般性造价管理工作,而投标单位资格预审、招标文件等均由建设单位完成。咨询单位在主动配合成本部做好授权内工作的同时,结合该项目特点提出了一些符合市场化规范项目管理的咨询建议,比如编制出严谨全面的招标文件及总包合同等。建设单位在认可这些有效建议,逐步放开权限强化咨询方的参与深度。
2、现场签证管理。该项目成本部依然沿用过去落后的现场签证管理制度,存在着职权和分工不明晰、签证制度不完善及缺乏相互监督机制等问题导致的虚假签证发生的风险。比如基坑支护工程的柴油发电机费用签证中,咨询方发现建设单位签证管理存在诸多的问题:一是签证部门责任不明;二是签证流程不规范;三是签证内容及工程量不规范。针对以上存在的签证问题,咨询方积极和项目部负责人沟通,采取了以下有效措施:一是明确部门签证工作分工及职责,监理单位及工程部只对实际发生的工程内容及工程量进行记录和签证,咨询部负责对实际发生的工程量进行审核及费用计算,价格及费用由成本部负责签证和办理,最终决策权归项目负责人;二是规范签证(工程指令)程序及管理,优化后的指令程序图如图1所示。
3、协调监理单位。监理单位在造价控制管理方面参与意识相对被动,现场成本管理水平较低,如该项目中商业内装修工程现场实物工作量验收滞后,签证办理积压,导致商业内装修竣工4个月后结算资料还缺失,施工单位不能按期结算工程款。咨询部接受项目部负责人委托,针对监理单位工作问题采取有效措施:咨询方定期参加监理单位例会,明确工作的部署;咨询部全面负责审计工作,各类工程文件(监理周报及月报)都须到咨询部备案;监理单位的工程指令需要成本及咨询部进行审核;咨询方定期检测监理人员的签证工作等。
五、结论
建设项目在开工前进行的立项决策、设计、概预算以及招投标等各项工作为前期的准备工作,而建设项目的前期审计监督是跟踪审计的一项重要工作。
1设计概算审计的主要控制点设计概算审计是控制投资规模、实现投资效益的重要措施之一,设计概算审计主要控制点是审计概算编制方法是否正确,是否符合了规定的定额和指标,有错套定额和不套定额的行为,各种取费文件是否符合国家、地方或行为的文件要求,取费基数是否正确;对高估冒算、多计、重列的概算投资予以核减;确需调整概算总投资的,督促修正、调整、追加概算,从而提高设计概算的正确性和严肃性。如某工程项目审计概算中发现零星项目工程费为直接费部分的3%,依据2011年上海市建筑和装饰工程概算定额的相关说明及工程扩初设计深度的实际情况,审计提出零星工程费率调整为6%,确保设计概算合理、合规。
2施工图预算审计的主要控制点施工图预算审计是确定和控制投资额的有效手段,它的主要控制点是审计单项工程预算编制是否真实、准确;工程项目设计是否符合经批准的标准要求;设备、材料是否存在超标或不达标现象;工程取费是否执行相应计算基数和费率标准;利润和税金的计算基数、利润率、税率是否符合规定;复合、子母、交叉工程的费用内容是否正确;预算是否控制在概算允许范围以内。
3招投标审计的主要控制点工程招标的合法性和规范性是跟踪审计的主要控制点之一。招标文件是由招标人或受其委托的招标机构编制,并向投标人提供的为进行招标工作所必需的重要文件,它既是投标者编制投标文件的依据,又是招标人和中标单位商签合同的基础,对招投标双方都具有约束力。主要控制点:①审计工程综合说明是否完整和清楚。写明拟建工程的合法性;对工程概况、招标方法、发包范围、设计单位、现场的“四通一平”等情况是否作简要的说明;对工程项目的结算办法、保修工作承诺等是否明确。②审计技术文件是否规范和详尽。技术文件应对工程要求做出详尽的说明,对图纸资料的说明要清楚,定标依据要公正、公平、合理。③审计是否明确责任,分清是非。应尽可能减少暂定项目,防止在工程施工阶段工程造价的追加;要充分体现建设方的要求,主要材料的采购和设备的选用要经济实惠;对设计变更和工程签证而产生的投资失控,在招标文件中要明确约定其应承担的责任。④审计对投标的要求是否明确,要告知投标者投标时应注意的各方面事项,要强调废标的条件,明确废标的认定标准和方法等。如在审计某大楼招标文件时,发现该工程项目合同价约1.2亿,合同首付款达千万元,但招标文件中对预付款、合同履约条款等并无担保要求,学校将承担很大的风险,为此审计提出要求:中标单位必须提供履约保函,规避学校的建设投资风险。
4工程量清单审计的主要控制点工程量清单是由招标人在招标时提供的,它包括了承包人完成工程施工的全部项目,其准确与否直接影响合同管理和费用的控制。审计的主要控制点是审计工程量计算的真实性、正确性和完整性,以及清单列报主材品牌和价格的审计。按照有关标准、规范,对照招标文件、图纸、变更、答疑等资料,审计工程量计算方法和数据的准确性,是否存在工程量多报、清单的描述是否准确全面,是否存在错项、漏项或重复计算等现象。如某工程因招标清单漏列通风项目,需追加达100多万元,给造价的控制造成了一定的影响,因此认真细致的审计工程量清单的完整性非常有必要的。
5经济合同审计的主要控制点建设经济合同是贯穿整个项目的一条线,是约束双方履行义务、享受权利的具有法律效力的文书,是跟踪审计的重要依据。重点审计①合同施工内容、工程总造价、施工期限和工程质量等是否与中标的标书一致,投标单位的承诺在合同中体现是否充分。②审计合同价款内容组成是否与投标文件相符,合同条款是否明确的质量要求、决算条件、违约责任等,不允许以笼统的固定价款确立施工合同,以免合同价背离市场价或留下纠纷的隐患。③审计工程量清单漏项或设计变更引起新的清单项目处理的约定,条款是否约定单价的具体调整幅度;是否明确单价调整的前提条件和标准。④审计条款中是否约定工程保险的内容、保险费的支付,规避有意或疏忽产生的风险。
施工阶段跟踪审计的主要控制点
项目施工阶段是工程的实质阶段,此阶段持续时间长、涉及人员广,是控制工程造价、确保投资效益的关键阶段。
1合同履行情况审计的主要控制点审计各项合同的执行情况的重点是该项目的中标单位及各供应商是否认真履行合同条款,有无违法分包、转包工程;如有变更、增补、转让或终止情况,审计其真实性、合法性。
2主要材料、设备价格审计的主要控制点对国家、学校规定须通过招投标定价的设备、材料,审计是否实施招投标,未进行招标的,提出进行招标。自行采购的材料,是否选择不少于三家的供应商实行报价,了解其比选情况,对其价格进行审计。对走核价程序的设备、材料特别是新材料和特殊设备,跟踪审计要重点审计,通过市场询价、比价、洽谈,摸清市场行情、集体协商确定,减少部门、单位间的矛盾,提高工作效率,避免对工期产生影响。
3工程变更及签证审计的主要控制点由于工程持续时间长、施工现场复杂或者是使用要求的调整,或多或少地将会有一些工程变更及签证。此阶段审计的重点是变更及签证的责任性、必要性、真实性和完整性。施工单位“低价中标,高价结算”最主要的手段就是造就大量的工程变更及签证。为了避免这种情况出现,过程中对变更签证的审计尤为重要。为此,跟踪审计人员应对证据可能会灭失的做好拍照、各方签字确认等记录,审计洽商变更签证的及时性,所有变更必须在施工前经有关各方审定,任何补报补审的设计变更及洽商均无效;有无擅自扩大建设规模和提高标准等问题,任何设计变更应符合施工图总体要求,不得超量、超标;对每一份变更及签证作及时的审核。
4工程进度款支付审计的主要控制点工程进度款支付是施工阶段审计应控制的重点之一。此阶段审计的重点是按照合同规定的计量程序及付款比例进行控制;审计工程进度款与工程实际施工进度是否一致,有没有超报超付的现象;审计抵扣的各种款项,如备料款、甲供材料等。每次支付都应有一个整体的观念,避免局部失误造成整体失控。
竣工结算阶段跟踪审计的主要控制点
竣工结算是完成建设单位和施工单位的合同及经济关系的最后阶段,是确定工程造价的依据,它反映了建筑安装实物工程量的完成情况,也是考核投资及概预算的执行情况。
1竣工资料审计的主要控制点此阶段审计的重点是竣工资料的真实性、合法性和完整性。对报送结算资料缺失或不全的负签证(施工单位),需结合驻场时收集的资料与报审的资料进行对比,确保资料的真实、合法和完整性。
2竣工结算造价审计的控制点根据已审核过的竣工资料,对竣工结算价进行审计。审计主要控制点是要严格按照合同及招投标文件,做到独立、公平、公正的审计。对工程量是否真实,定额套用及价格是否合理,计取的各项费用及执行文件、选用定额版本是否准确、合规;建设方直接采购供应的材料、设备是否在结算中扣除,有无冒算(甲)供料的现象。如某工程施工方结算报价因垃圾外运、临时停水停电等措施费增加1.6万元,依据招投标文件施工措施费包干使用,不做调整。维护了学校的合法权益,保障了工程结算的真实性。
审计分析总结的主要控制点
跟踪审计是通过对工程项目的全过程动态的服务与监督,准确的把握项目成本控制的重要环节。审计总结重点①对项目结算造价与概算的对比、分析,剖析成本节约或超支的原因,指出工程管理中的薄弱点,提出审计意见及建议。②对项目经济技术指标加以分析,正确评价投资效益,积累相关数据,为今后的工程项目建设提供参考。
总结
以“三个代表”重要思想为指导,认真贯彻落实党的十七大精神,按照“全面审计,突出重点”的工作思路,紧紧围绕卫生改革和发展这个主题,加强队伍建设和制度建设,加大审计监督力度,进一步发挥内部审计在加强卫生经费管理、规范医疗卫生单位收支行为、提高卫生专项资金使用效益等方面的积极作用,促进卫生事业健康快速发展。
二、工作要点
(一)主要内容
1、积极开展预算执行和决算审计工作。根据年度部门预算,重点审计单位财务收支,重点审查预算编制及调整的拨款进度执行;检查政府采购流程规范性,从源头上制止资金使用的随意性。
2、重点组织阶段性专项检查。年结合上级卫生、审计和财政等部门要求,重点开展票据管理、基本药物制度执行情况、重点项目检查及医疗收费等专项检查。票据管理专项检点是检查各单位收费票据的领购、使用、核销和作废情况;基本药物专项检点是检查各单位基本药物网上采购和使用情况;项目重点检查扩大内需建设资金及省级专项的使用、管理情况;医疗收费检点是抽查各单位检验、放射等检查收费项目。
3、严格落实后续审计。重点对年被审计局审计的单位对审计决定(意见)的执行和落实情况进行跟踪督查。
(二)审计方式
采取自查与重点抽查相结合,重点抽查面为20%。当年被县审计局、县财政局审计的单位不在进行重复审计。
三、工作要求
一、以准则框架进行信息系统风险分类识别
(一)组织层面的IT风险
证券公司组织层面IT风险主要表现为以下方面:
1.缺乏明确的IT战略目标、IT目标与公司整体战略及业务目标不匹配造成的风险。
2.IT治理组织架构、授权机制、制度体系不健全对IT安全运行管理造成的风险。
3.IT部门人力资源管理(资质、培训、保密要求等)、岗位设置与职责分工控制不力造成的风险。
4.IT与业务之间的联系框架与工作机制运行不畅造成信息沟通、协作配合不良风险。
(二)一般层面的IT风险
证券公司一般层面的IT风险是指与IT网络、操作系统、数据库、应用系统及IT技术设施等IT基础环境相关的风险,主要表现为以下方面:
1.信息安全管理政策、物理与逻辑访问控制、用户身份认证,职责分离等控制缺失或不当造成的风险。
2.由于IT系统变更、参数设置授权与审批,变更测试与移植等控制缺失或不当所造成的风险。
3.因IT系统开发和采购授权审批,开发、测试与生产环境的隔离,系统测试、审核、移植等工作环节控制缺失或不健全所造成的风险。
4.由信息技术资产管理、系统容量管理、系统物理环境控制,系统和数据备份及恢复管理,问题管理和系统的日常运行管理等操作所产生的风险。
(三)业务流程层面IT风险
证券公司业务流程层面的IT风险来自于信息系统对业务数据输入、处理、输出的处理过程,主要表现为以下方面:
1.由于IT系统的数据输入授权、数据完整性与正确性检查以及系统间数据传输等控制缺失或不健全所造成的风险,如关键业务系统用户与权限管理风险(交易系统、清算系统、财务系统等)、重要业务操作授权、检查与复核风险。
2.由于IT系统对数据处理过程中的控制缺失或不健全所造成的风险。
3.对IT系统输出信息控制缺失或不健全所造成的风险,如信息存储、传输的安全保密风险。
二、风险评估
通过风险识别,可以将企业IT风险的全貌进行分类展开并列示,风险评估过程是针对所列示的风险进行量化与排序的过程。如前文所述,我们通常将IT复杂性、控制水平以及可能造成的财务损害3个方面作为评价打分构成项目,并把这种方法称为“综合矩阵法”。
需要注意的是,IT风险评估是一个持续的过程,伴随业务流程的不断变化、技术的不断进步、威胁随着新弱点的出现不断产生、监管要求不断更新以及审计方法不断改进等因素的影响,证券公司IT风险评估的技术与方法还需在实践中不断总结、探索与改进。
三、审计计划
国际内部审计师协会(IIA)外部质量评审报告指出,建立一项适当的IT审计计划成为内部审计活动中最重要的环节。不适当的IT审计计划将影响整体审计工作的效果与质量。
在制订时IT审计计划应该遵循“覆盖最大的风险和可以为组织增加最大价值的领域”原则。审计人员应在风险评估的基础上制订能够实现审计目标的审计计划。
审计计划内容要素包括:审计范围与目标、审计所涵盖具体内容、审计适用的法规及审计准则、审计的方法与程序、审计的资源配置等方面。
在制订信息系统审计计划时,还需要注意以下问题:第一,审计资源预算对审计计划具有重要的影响,审计项目负责人要根据人员配置、时间安排、需要重点开展的检查与评价活动,合理匹配审计资源。其次,IT系统作为审计对象时,审计计划中应涵盖对每一风险层面的审查。如:在“ABC公司网上交易系统专项审计”与“ABC公司财务系统专项审计”两个项目中均应对相关信息技术的组织层面、一般层面及业务流程层面的风险进行评估与检查。
四、检查测试
实施证券公司信息系统审计的检查与测试过程可以分为一般性检查、符合性测试与实质性测试3个阶段。
其中符合性测试是对已有的关键控制要点的实际作用进行测试,而实质性测试是对系统处理生成的财务信息、业务信息等处理结果的合法性、真实性、准确性进行直接检查或分析性复核。例如:证券营业部岗位隔离控制中要求交易系统管理员不得具有业务操作的职能。审计中对这种控制措施是否存在和有效执行的检查过程,为符合性测试。经测试,营业部并没有按照要求设置系统管理员权限,说明这种控制实际为无效,存在风险隐患,所以需要进一步在系统交易记录中检查系统管理员是否实施了违反规定的业务操作,这种检查系统业务数据的过程则属于实质性测试。
根据上例可以看出,对系统进行符合性测试的重点是在对内部控制初步评价的基础上得出的,在进行实质性测试之前,应当先对这些控制点进行符合性测试,并根据测试结果判断风险等级,确定实质性测试的要点与范围。也就是说,在符合性测试中认为控制失效的领域,风险更高,审计中应加大实质性测试的样本数量与审计检查的力度,这也是基于风险导向型审计程序的实际应用。
在对信息系统检查与测试工程中,审计人员除了运用询问访谈、问卷调查、现场观察、审阅文件、分析性复核等传统审计方法外,还经常会用到绘制控制流程图、穿行测试、并行模拟、渗透性检测、嵌入式审计模块等技术。
运用穿行测试将预先设计的测试数据输入系统,并将系统输出与预期的结果进行对比,检查系统处理过程是否正确。而并行模拟是对实际业务的系统处理结果进行重新计算,以验证系统计算准确性。例如为了验证证券公司财务核算系统中的自营投资证券成本价计算结果,我们从投资交易系统导出中的证券交易流水,用EXECL表格进行并行模拟计算,并与财务核算系统结果进行比对。与穿行测试相比,并行模拟不会对生产系统产生任何影响。
信息系统审计人员应当在对相关审计程序充分理解的基础上,采用适宜方法开展检查与测试工作。审计人员对有些审计方法与工具的配置和使用时,除了考虑成本效益性之外,还应特别关注对生产安全的考虑,证券公司IT管理层一般情况下不允许审计工具对生产系统的直接访问。因此,在证券公司信息系统审计中执行穿行测试、渗透性检测等操作时,应与IT管理层充分讨论并得到授权。
测试与检查的过程中,审计人员需要根据实际情况进行持续的风险评估,并对评估发现的重要剩余风险开展进一步的检查与测试。
五、沟通与报告
信息系统审计具有专业性、复杂性及IT与业务的关联性等特征,为了提高审计质量与效果,有效沟通在其中发挥着重要的作用。沟通的作用主要表现在3个方面:首先,内部审计部门与董事会与管理层之间公开和详细的沟通有助于改善公司IT审计效果;其次,内部审计将被审计部门作为“客户”,双方通过充分的沟通增进对审计发现问题理解与认同,为被审计部门有效改进IT薄弱环节提供帮助;第三,审计组人员的内部沟通是协调审计工作、达成审计目标的关键。
审计报告是审计工作的最后产品,也是发挥审计效能,体现审计价值的重要工具。在审计实施结束后,审计人员应以充分、可靠及相关的审计证据为依据形成审计结论与建议,出具有建设性的审计报告。
六、后续跟踪
【关键词】电子政务;平台安全;建设中图分类号:TP39
文献标识码:A
文章编号:1006-0278(2015)02-112-02
一、基于安全的平台物理构架
数据安全的定义存在对立的两个层而:一是针对数据本身的安全,数据本身的安全可以通过使用独特的不为外人所知的密码算法对数据信息进行加密;二是数据防护层而的安全,它的主要方法是利用先进的储存方式对数据进行防护,目前常用的储存方式有磁盘阵列、数据备份、异地容灾等。通过对信息进行加密算法传输,并且采取先进的储存方式,一般来讲可以保证数据的安全。
在数据的处理过程中可能会出现因为电路故障引起的硬件障碍,服务中断、程序的错误进行,以及人为的错误操作,或者外部网络的黑客入侵、病毒感染等问题而导致数据丢失或者数据库受到破坏。同时不同的数据只有拥有权限的人员才能浏览,而有些不具备权限的人员进行浏览之后,可能会出现数据外泄的情况。
数据储存也应该具备安全性。一些数据库的运行是公开的,这方而的编程人员通过一些常规手段,都能够对数据库中的信息进行浏览或阅读,如果这些人中有人对数据进行了修改也是很正常的。而一旦这些信息落入了非法访问者手中,那么就会使内部信息外泄,给整个系统带来重大的威胁。
数据安全具备以下特点:
1.机密性(Confidentiality)。机密性,又称保密性,是指信息的获取需要一点的权限,不能被随意获得。在电脑程序中,网络浏览器和一些网站都有加密设置,这样的目的是为了保证用户信息的安全;2完整性(Integrity)。完整性是指数据在传送和储存的过程中,数据信息不被非法用户篡改或获取,它是信息安全的二个基本要点之一。完整性和保密性往往容易被混淆。以普通RSA对数值信息加密为例,非法用户如果没有获得授权,也能够通过保密文件的线性计算来对数值的信息进行更改。为保证信息的安全,通过散列函数和数字签名可以对文件进行保护;3可用性(Availability)。数据可用性是指数据的可读性,它的设计理念是以使用者为中心,它的重点是根据使用者的要求对产品进行相应的设计。
对信息安全的认识经历了的数据安全阶段(强调保密通信)、网络信息安全时代(强调网络环境)和信息保障时代(强调不能被动地保护,需要有保护
检测
反应
恢复四个环节)。
二、平台网络安全威胁
能够对数据的安全带来威胁的因素是五花八门的,而以下几而方而的威胁是最为普遍的:
(一)硬盘驱动器损坏
硬盘驱动器一旦损坏,通过这一驱动器运行的数据就会丢失。而设备运行过程中的损耗、运行环境的破坏和存储媒介的失效甚至是人为损害都会引起硬盘驱动器损坏。
(二)人为错误
人为操作错误的因素有可能造成系统运行参数的改变,误删除一些重要文件。
(三)黑客
黑客通过远程操作计算机可能对电脑进行一些不安全的更改,从而威胁计算机数据的安全。
(四)病毒
病毒是大家目前熟悉的一种安全威胁,病毒能够对计算机系统造成很大的破坏。这几年各种病毒的产生,是大家对于病毒的危害的理解越来越深刻,病毒的强感染性和强的传播性是其成为了威胁系统安全的主要元凶。
(五)信息窃取
信息的窃取是导致数据安全的又一大原因,因为复制、盗取等手段会对计算机的数据造成威胁。
(六)自然灾害
地震、火灾等无法预料的自然灾害会造成整个系统的覆灭,从而带来无法挽回的损失。
(七)电源故障
电力的不稳,例如突然的断电等故障会使硬盘设施中的数据丢失。
(八)磁干扰
磁性较强的东西会对计算机数据造成毁灭性的的伤害。
三、平台数据安全防护措施
电子数据安全审计是一个操作记录,主要记录的是用户在系统中进行的操作,这种做法的目的是为了在发现违规操作后,能够追查到责任人。
电子数据安全审计过程可分成二步来实现:第一步,整理用户对系统进行的操作,对操作过程进行记录;第二步,根据操作的记录分析是否存在违规行为;第三步,发现问题,采取处理措施。
电子数据安全审计工作同防火墙等手段的意义是一样的。用户在系统内的计算机上进行的所有行为包括上下机的时间,与系统内的敏感的信息。数据的接触都能够在日志文件中查找到,这一措施是为了对操作行为进行分析同时一旦发现了不安全因素便于查找并确定事故责任,这也为增强系统安全提供了预防作用。
(一)审计技术
电子数据安全审计技术可分二种:系统技术的了解,验证处理技术和处理结果的验证。
1了解系统技术。审计人员可以借助阅读相关的技术介绍和查阅程序表和控制流程来了解系统技术。
2.验证处理技术。系统指令能够正确的执行主要取决于这一技术。该技术由实际测试和性能测试两部分组成,实现方法主要有:
(1)事务选择。根据制定的审计标准的不同,审计人员可以选择不同的事务样板来进行认真的了解。样板的选择可以是随机的,也可以通过操作系统的事务管理部件自动引用。
(2)测试数据。测试数据是程序测试的扩展,系统自动生成了准备处理的事务。审计人员可以通过一些方法来预测结果的正确性,并将得出的结果与实际的结果相对比。使用这种方法的时候,审计人员必须通过系统来检验处理过的检测的数据。除了上述的方法,还可以使用事务标志、跟踪、综合测试等方法。
(3)并行仿真。审计人员主要借助某一应用程序来模拟操作系统的主要功能。将模拟出的数据和给出的实际的数据相比较。仿真的成本较高,可以通过高级语言使仿真模拟与实际的应用相接近。
(4)验证处理结果技术。在这一过程中,审计人员的工作重点不是对于数据的处理而是数据本身,这里有两个方而需要重点考虑:一是数据的选取。将审计数据收集技术结合到应用程序审计模块中,应用程序审计模块的功能是依据给定的标准来收集数据;建立全部的审计跟踪;借用于日志恢复的备份库;借助审计库的记录来抽取设施,它能够随机的选择属性值相似的文件进行记录,并将其放在工作文件中,为以后的分析提供便利;利用数据库管理系统的查询设施抽取用户数据。二是数据内容的寻找目标。一旦选定了数据,审计人员可以对控制信息进行检查;检查语义完整性约束;检查与无关源点的数据。
(二)审计范围
在整个应用系统中,审计是与其他系统独立的。审计主要涉及的范围是对操作系统和其他应用系统的审计。
对操作系统进行审计是为了检测和判定操作对系统的渗透程度并且对误操作进行识别。这一过程的基本功能为:选择审计对象;对审计的文件进行分类并且完成自动转换;对文件的系统完整性进行定时检测;对信息储存的格式和输出的媒介进行审计;报警阀值的设置与选择;对每日操作行为进行审计并对数据的安全性进行保护等。
应用程序审计子系统的主要功能是:针对被作为审计对象的应用程序的某些操作进行监控并且进行记录,对记录的记过进行分析,用以判断是否应用程序是否受到攻击并别修改,同时能够判断程序和数据的完整性;采用身份验证和口令验证等方法来保证应用程序的正常运行。
(三)审计跟踪
审计跟踪与日志恢复从本质上来讲是有区别的,但是经常可以结合在一起使用。它们的主要区别是审计跟踪能够进行记录,而日志恢复通常不对操作进行记录;但根据实际的需要,审计跟踪可以从日记恢复中得到所需要的审计信息。如果将告警功能与审计功能结合起来,那么就可以在违规的或者不合法的操作进行的当时向程序人员发出警告,以使他们能够以最快的速度做出反应,及时的采取解决的对策,使损失降到最低。审计记录所包含的内容主要有:操作进行的地点和时间;进行操作的用户;事件的类型;事件结果。
根据访问控制的类型,数据库对于审计跟踪的请求不加以限定。独立的审计跟踪保密性更强,审计人员可以对时间进行限定,但是成本比较高。
(四)审计的流程
