审计内容范文(精选12篇)
审计内容 第1篇
关键词:网络信息审计系统,内容审计,模式匹配,BM算法
(一) 信息审计系统的应用模式
信息审计系统实际上是这样一种应用模式, 即数据的采集和过滤、数据的分析处理以及相应的系统响应和动作, 具体的功能模块包括用于数据采集的探针Probe, 数据过滤用的过滤器Filter以及用于数据分析处理和触发系统响应动作的分析器Analyser。信息审计系统应用模式如图1所示。
基于这种应用模式的处理流程, 可以适应很多种应用的需求, 如网络管理、分布式信息采集和挖掘、应用监管、入侵检测和信息审计等。本文就是这种应用模式在网络信息内容审计方面的一个应用。
(二) 系统设计
本系统通过预先设置的关键字, 对捕获报文的内容进行扫描匹配。当报文内容中具有关键字这样的敏感信息, 则进行报警, 产生日志, 如果是TCP协议的网络连接, 可以实时进行协议阻断。系统的软件结构由审计监控工作站和审计分析中心两部分组成, 如图2所示。
审计监控工作站主要由以下几个部分组成:1.网络报文捕获模块。模块主要进行网络报文的捕获和过滤, 并把捕获的报文递交给报文协议分析审计引擎模块。其中对报文的捕获和过滤通过调用WinPcap库来实现。2.报文协议分析审计引擎模块。模块对捕获的报文进行协议分析;用预设的关键字对TCP协议和UDP协议的报文内容进行审计;根据审计结果和审计规则调用TCP协议阻断、应用层报文重组和日志生成等模块进行相应的处理。3.TCP协议阻断模块。当对报文内容进行关键字审计违规时, 可以按用户的审计规则调用本模块阻断当前这个TCP协议的连接。它的实现方式是通过伪造一个正确的FIN报文发给通信双方。4.日志生成模块。主要生成各类日志记录写于到本地数据库中, 比如报警日志等。5.应用层报文重组模块。模块可以把应用层协议 (HTTP、FTP、SMTP、POP3等) 传递的报文进行重组还原成相应的文件, 比如把一次SMTP协议发送过程的报文重组还原成为一个Outlook的邮件文件。这样就可以更直观监控应用层协议传递的内容, 但同时会增加系统开销。6.本地查询维护模块。模块主要提供对本地数据库的日志记录和应用层报文重组形成的还原文件的查询维护。7.管理配置模块。模块主要是实现关键字、审计规则的配置和数据同步客户端的启动。它既可以在本地进行管理配置的设置, 也可以从网络接收审计分析中心下达的管理配置信息。8.数据同步客户端模块。模块主要按配置要求把本地相应的日志记录或者还原文件同步上传到审计分析中心。
审计分析中心主要由以下几个部分组成:1.数据同步服务器端模块。模块接收各个审计监控工作站同步上传的日志记录或还原文件, 再导入到中心数据库中。2.查询维护模块。模块主要提供对中心数据库的日志记录和还原文件的查询和维护。3.管理配置模块。模块可调用查询维护模块对中心数据库的数据进行查询分析和维护;另外它还可以根据自定义的协议, 对各个审计监控工作站的关键字、日志记录同步规则进行配置, 实现对各个审计监控工作站的集中管理。
本系统主要应用在对网络传输内容比较敏感的企事业单位内部, 比如政府安全部门, 军工企业等。审计监控工作站和审计分析中心都运行在操作系统为Windows2000/XP的PC机上。在企事业单位的内部局域网里, 审计监控工作站被分别部署在局域网汇聚层上的各个关键路由器或三层交换机的镜像端口上。这样它就可以对经过该设备的所有流量进行审计。多个这样的审计监控工作站协同合作, 就可以实现对整个局域网全面的信息审计。审计分析中心则被部署在内部局域网的服务器区, 与各个审计监控工作站进行数据的交互。
(三) 简化的BM算法
1. BM算法思想
给定模式串P=P1 P2…Pm, 长度为m;正文串T=T1 T2…Tn, 长度为n;模式串和正文串中可能出现字符的集合为ω, 现在我们来讨论BM算法思想。在BM算法每一轮的模式匹配中, 模式串的字符都是从右向左依次与正文串对应字符进行匹配, 如果模式串的字符全部匹配则匹配成功;否则当第一次出现模式串的字符与正文串对应字符不匹配时, 一轮匹配失败, 马上结束这一轮匹配。算法首先将模式串P与正文串T在开始位置对齐, 开始一轮模式匹配, 如果模式串匹配成功, 整个匹配结束;否则一轮匹配失败, 需要右移模式串, 开始新一轮的匹配;直到一轮匹配成功或连续进行的每一轮匹配都失败模式串连续右移越过正文串末尾时, 整个匹配也结束。
BM算法思想最重要的是如何确定一轮匹配失败时模式串的右移量, 现在我们就一般情况来讨论。如图3所示, 模式串一轮匹配失败, 假设这轮匹配是从正文串位置i开始, 匹配失败的位置在模式串的j处, 此时正文串的位置相应为i-m+j, 该位置的正文串字符Ti-m+j即为坏字符。根据已匹配的结果有子串u=Pj+1 Pj+2…Pm=Ti-m+j+1 Ti-m+j+2…Ti (当j=m时, 子串u不存在) 。此时, BM算法将按以下方式进行坏字符移动和好后缀移动的处理。
坏字符移动定义坏字符Ti-m+j在子串P1P2…Pm-ı中最后出现的位置的值为k。当一轮匹配失败的位置不是在P的最后一个字符时, 如果坏字符Ti-m+j在子串P1P2…Pm-ı中没有出现 (则k=0) , 此时坏字符移动如图3所示, 模式串P右移跳过坏字符Ti-m+j, 在它的下一个位置对齐, 模式串的右移量为j=j–k;如果坏字符Ti-m+j在子串Pı…Pm-ı中最后出现的位置在j的左边 (则k≠0且k
当一轮匹配失败的位置在P最后一个字符时, 此时j=m, 坏字符Ti-m+j也就是Ti。如果坏字符Ti在子串P1P2…Pm-ı中没有出现 (则k=0) , 此时坏字符移动让模式串P右移跳过Ti, 在Ti+1处对齐, 模式串的右移量为m=j-k;否则坏字符Ti在子串P1P2…Pm-ı中出现 (则k≠0) , 此时坏字符移动让模式串P右移, 使子串P1P2…Pm-ı中最后出现的Ti与坏字符Ti对齐, 模式串的右移量为m–k=j-k。所以当一轮匹配失败的位置在P最后一个字符时, 坏字符移动的模式串右移量为j-k。
(2) 好后缀移动
好后缀移动只在子串u存在时才进行。它先从匹配失败的位置j往前, 在P中找前导字符等于Ti-m+j的子串u。存在这样的子串u, 则好后缀移动如图6所示。如果不存在这样的子串u, 则在子串u的后缀中找与模式串P的前缀相同的最长子串v。存在这样的v, 则好后缀移动如图7所示。否则不存在这样的u和v, 好后缀移动如图8所示, 整个模式串右移滑过当前位置, 在Ti+1处对齐, 再开始新的一轮模式串匹配。
综合上面的分析, 当一轮匹配失败时, 模式串的右移量是这样获得:当失败的位置在模式串最后一个字符时, BM算法只进行坏字符移动, 模式串右移量为j-k;当失败的位置不在模式串最后一个字符时, 模式串右移量为坏字符移动的右移量Max (j-k, 1) 和好后缀移动的右移量的最大值。
2. BM算法的简化
从上面的分析, 传统的BM算法还是很复杂的, 尤其是好后缀移动。但在本系统的实际应用环境中, 根据对系统常用的关键字集及中文特点的分析, 我们认为可以抛弃如图6那样的好后缀移动。因为在我们常设的关键字中, 例如“可行性分析”, 出现相同的字或词组的概率非常小;而且这些关键字绝大部分都是3~6个字, 比较短。所以当匹配失败时, 我们认为出现如图6那样的好后缀的概率很小, 可以不考虑这种好后缀移动。
另外在实际的网络流量中, 正文串和模式串中可能出现字符的集合ω的空间至少包括26个英文字母的大小写、数字0~9及标点符号等。在中文环境下, ω的空间则更大。因为ω的空间比较大, 模式串匹配失败时, 如图7和图8那样产生两个字符或两个字符以上的子串u的概率也是非常小的 (假设ω空间大小为100, 则这个概率为1-0.99-0.01*0.99=0.0001) , 所以也可以不考虑这类情况。那么, 在系统实际应用中, 我们可以只考虑匹配失败位置在模式串的最后一个字符和倒数第二个字符时两种情况, 好后缀移动就只在后一种情况时才进行。此时子串u只有一个字符, 如图7和图8那样的好后缀移动就类似于匹配失败在模式串最后一个字符的坏字符移动。因此, 此时如图7和图8这样的好后缀移动是可以借助坏字符移动方式来实现。
基于上面的分析, 在系统的实际应用中, 对传统的BM算法进行了简化, 不再另外进行如图6、7、8这样的好后缀移动, 并且改进坏字符移动的判断位置。简化的BM算法思想是这样:当模式串P的一轮从正文串T位置i起“返前”的从右向左的匹配失败时, 因为模式串至少右移一位, 那么我们就以正文串位置i+1的字符Ti+1来判断模式串下次匹配右移距离;当模式串P中没有字符Ti+1, 模式串则右移越过Ti+1在字符Ti+2处对齐;当P中有Ti+1字符, 模式串则右移, 让P中最后出现的Ti+1与正文串i+1位置的字符Ti+1对齐;再开始模式串新一轮从右向左的匹配, 直到一轮模式匹配成功或连续进行的每一轮匹配都失败模式串连续右移越过正文串末尾时, 整个匹配也结束。
简化的BM算法实现依赖一个辅助的坏字符移动表bm[]。对于任意字符x, 其值属于集合Σ→{0, 1, 2, ···, 255}。对于模式串P, bm[x]的定义如下:
其中bm[x]定义中的k是字符x在P中最后出现的位置的值。当模式串P的一轮从正文串T位置i起“返前”的从右向左的匹配失败时, 下一轮匹配模式串的右移量可以直接通过bm[Ti+1]获得。
3. 算法分析比较
当一轮匹配失败的位置在模式串最后一个字符时, 传统的BM算法以Ti来判断模式串右移量;而简化的BM算法以字符Ti+1来判断模式串右移量, 在理论上, 这可以带来多一步的位移。当坏字符出现在倒数第二位时, 传统的BM算法需要以字符Ti-1获得坏字符移动的距离和以字符Ti获得好后缀移动的距离, 再取两者的最大值作为模式串右移的距离;而简化的BM算法只一次以字符Ti+1来判断模式串右移量, 在理论上, Ti+1比Ti-1和Ti可获得更大的步长, 而且它比传统的BM算法至少还少了一次坏字符移动量和好后缀移动量取最大值的比较。
通过对随机捕获网络报文进行大量的测试, 发现简化的BM算法的审计速度比传统的BM算法普遍能提高3%~10%。下面是我们用广西建设职业技术学院主页上学院简介对算法做的一个测试。根据文献的测量数据, 互联网上的平均IP分组长度为404.5字节。去掉IP分组头部和TCP或UDP报文头部, 实际报文内容平均长度不会大于380个字节。我们取稍坏一点情况, 用学院简介的前400个字节来进行测试。测试PC的CPU为Celeron2.93G, 内存为1G, 操作系统为Windows XP。表1给出了具体的测试数据。
从实验的测试数据我们可以看到, 在字符比较总次数和匹配时间开销上, 简化BM算法比传统BM算法都要理想。而且我们可以发现匹配失败的位置都是发生在模式串的倒数两位。
(四) 结束语
本文介绍了信息审计系统的应用模式。按照这种应用模式, 设计了一个应用于内容审计的网络信息审计系统。文中对常用于内容审计的BM算法进行了深入分析, 再结合系统的应用环境和特点, 对BM算法进行了简化。实验证明这样的简化可以提高系统的审计速度。因为BM算法是单模式的匹配算法, 那么模式匹配的总时间随着关键字的增多而线性增长。根据有关文献的分析结果, 在峰值流量为100Mbps的网络环境里, 当我们的关键字超过20个时, 审计监控工作站的审计速度就会产成比较大的丢包率。本系统下一步的工作就是结合对多模式匹配算法的研究, 提高系统在多关键字审计时的速度。
参考文献
[1]Boyer R S, Moore J S.A Fast String Searching Algorithm[J].Communications of ACM, 1977, 20 (10) :762-772.
[2]Agilent Technologies.JTC003Mixed Packet Size Throughput[EB/OL].http://advanced.comms.agilent.com/n2x/docs/journal/JTC_003.html.
审计主审职责内容 第2篇
1、建立和完善公司内部控制评价体系,拟定并完善内部审计制度和流程,制订审计计划;
2、检查各部门业务流程的合理性、有效性;
3、审核公司各项管理制度的合理性以及执行情况;
4、审计公司资金使用情况;
5、督促跟踪审计结论和建议的落实。
审计主审职责21、协助拟定审计计划和方案,按计划进度完成审计工作;
2、协助完善内部审计流程及审计规范,监督有关规章制度的实施;
3、定期开展内部审计项目,对流程运行效率和执行情况进行监控、评估和分析,提出流程优化策略和建议,确保业务流程和控制有效执行;
4、负责对公司状况、经营成果、财务收支的合法性、真实性、效益性等进行监督审计;
5、单独编写审计工作底稿、完成审计报告,整理归档审计资料;
6、监督审计报告整改的落实情况;
7、其他相关经营审计、调查分析、内部控制监督等工作。
审计主审职责31、负责拟定公司审计项目方案;
2、组织实施审计项目;
3、在项目实施过程中对内对外沟通协调;
4、编制审计项目底搞和报告;
5、完成上级领导安排的其它工作。
审计主审职责4
___起草、审查合同、协议及其他法律文件;
2.负责为公司内部各组织提供法律事务上的咨询服务;
3.参与公司业务/合同的论证,给予法律意见;
4.负责审查公司日常经营过程中的法律文书、合同,监督合同的履行;
5.协助处理法务纠纷/诉讼处理;
6.负责公司相关法律法规的整理,并提供合理的法律意见等。
审计主审职责51、协助审计主管对被审计单位内部控制制度的健全性、有效性实施审计;
2、审核被审计单位在人、财、物和采购、销售、建设等环节的管理措施是否健全并落实执行;
3、通过审核查实,对内部控制制度的健全性、有效性提出审计建议;
4、根据审计方案,在审计经理及主管的指导下,在规定的时间内,完成现场审计工作;
5、实施现场审计工作,撰写审计底稿及报告。
审计主审职责61、建立和完善公司内部控制评价体系,完善内部审计制度和流程,制订审计计划;
2、审核公司各项管理制度、业务流程的合理性、有效性、合规性以及执行情况;
3、编制审计报告,披露问题,提出改进建议、决策依据;
审计主审职责7
1.拟定审计方案,起草审计报告和管理建议书等审计文书;
2.负责审计过程中与相关部门的协调、沟通及管理;
3.督促跟踪审计结论和建议的落实;
审计实训教学内容问题研究 第3篇
关键词:审计;实训教学;教学内容
中图分类号:G42 文献标识码:A 文章编号:1671-864X(2015)04-0223-01
审计实训教学,既可以加深学生对审计理论知识的理解,又解决了学生动手能力差的难题,是在当前社会需求创新性、实用性、专业性人才的趋势下,审计教学改革的客观要求。
一、 审计实训教学内容设计中存在的问题及原因
(一)审计实训教学方案没有实质性的内容
审计实践教学主要有课堂老师增加案例教学、参与社会实习两种形式。前者由于只是理论教学的一个辅助手段,所以,在教学内容设计上,往往只是一项笼统的要求,案例教学涵盖哪些知识点、需要解决哪些核心问题、具体采取哪些程序和步骤,更多的需要老师的随堂发挥,教学效果不能保证,不算是一种真正意义上的实训教学方案。后者,大多将实践教学委托给会计师事务所或实习单位,他们一般根据自己的业务需要安排个别学生实习,不可能制定系统的实训教学方案,使学生逐步掌握从简单到复杂、从外围到核心、从单项到综合、从辅助到独立审计所需的审计知识、技能、技巧,实习效果有限。因此,大多数高校并不对此种实训制定相应的审计实训方案。
(二)审计实训教学方案与审计教学要达到的目标不匹配
审计课程的教学目标与其他相关财经类课程有较大的区别,它是一种逆向思维,它要解决的主要问题不是 “怎么做”,而是“该怎么做”。例如:对于会计来说,销售业务是否发生,主要的依据是是否取得会计赖以记账的原始凭证—发票,如果凭证真实,章印、签字齐全,就可以记账,而且记录的方式与内容是唯一的;但审计就不同了,要鉴证销售业务是否发生,只有发票是不足以证明的,至于如何查找更有说服力的证据,全靠审计人员依据情况进行职业判断。而现行的审计实训教学方案,对学生审计分析能力、判断能力、独立思考能力的培养则不足。
(三)不同层次审计实训教学内容设计没有针对性
审计实训一般分两个层次,分项实训与综合实训,这两部分实训的侧重点在哪里?到底各自要解决什么问题,关键的实训内容是什么,各自要求重点掌握哪些知识和技能,在现有的实训教学内容设计上比较模糊。
(四)综合实训内容不全且没有提供指导性的实训建议
绝大多数的审计综合实训的方案只给学生提供待审计单位的财务资料,要求学生自行完成全部审计工作,即找出财务报表和账簿记录中的问题,只是查账,这只是审计中很小的一部分工作,并且不提供参考程序和参考答案。这对于在校的学生而言难度过高,往往让他们无从下手,无所适从。
二、 解决审计实训教学方案问题的对策
(一)建立校内审计实训室
可以在校内建立专门的审计实训室,解决由于没有平台和条件,导致实训教学效果较差的问题。单靠最后学期到单位实习,无法满足需要,实训室的建立,可以让学生在学习理论知识的同时进行实践上,在实践发现问题的基础上有针对性的进一步学习,循环往复,可以较好的解决学生掌握所学知识、巩固学习成果的问题。实训室要创造一个仿真的审计工作平台,使学生在学校也可以身临其境体会如何开展审计工作,通过实训,要让学生体会并了解实际的审计业务处理的程序、重点和技巧,对所学习的审计理论知识可以学以致用。要做到这几点,可以从以下几方面完成:
1.审计实训室应该仿照审计机构(如会计师事务所)的硬件要求进行实训室装备的配置,并将其布置成审计机构的格局,使学生有身临其境的感觉,尽快实现身份的转换,以执业审计人的心态完成实训。
2.审计实训室应该仿照审计机构(如会计师事务所)的组织机构模式设立实习组织机构,实训时安排学生了解与熟悉每个机构的职能。
3.审计实训中,可以按照会计师事务所的建制,设置审计角色进行演练;按照现场审计的模式,进行角色现场分工和审计目标、任务安排。规定不同角色的岗位职責、工作内容、作业标准,要求学生遵照执行。定期进行岗位轮换,使学生在有限的时间内,对不同岗位、层次审计人员的工作尽快了解和熟悉。
4.实训所需的被审计财务及其他资料与信息,应该来源于现实中被审计企业,以被审计企业现有的资料为蓝本,结合教学的需要,适当取舍和增补,不能全部杜撰。审计实训中电子数据资料,应该通过和软件公司联系,购买或与软件公司联合开发适合于学生实训的审计教学软件来实现。如果为了满足教学的特殊需要,就需要与软件公司协商,进行二次开发。
5.实训内容设计时,注意对学生在不同的审计工作流程进行提示,应该通过流程图把每个步骤串连起来,在每一步中分别列出审计准则对该步骤的具体要求,给出相应的审计提示,让学生对如何开展具体的审计项目有更直观的了解。
(二)开展互动式审计实训教学
审计实训不是指导学生按照固定的模式,得到一个唯一正确的结果,其目的更多的在于训练和培养学生自我分析问题、分析问题、解决问题的能力。在审计实训中,教师不再是讲解者的身份,更应该是任务发布者,要求学生要尽可能多的利用所学的知识对任务的技能点和考核点进行分析,并尽量独立完成。让学生真正的成为课堂的主角,由"被动式"接受知识,改变为"主动式"探索解决问题的途径。
这就对实训的教师的教学水平提出了更高的要求,首先,教师针对教学和考核的需要,课前对实训内容进行精心设计;课中,随时把握学生进度,对学生的知识的遗漏和差错的内容进行的指导和问题解答;课后总结,对学生进行应用中规律与技巧的指导;其次,要注意对实训成果的总结与检验,在结束每个项目的实训内容后,审计实训系统应该随机生成一些该步骤的常见问题,供学生检验自己的学习效果,并向老师反馈,加强师生间的互动;第三,由于审计的实务性很强,需要实训的指导教师具备一定审计实务经验,应该由具有较好教学能力的“双师型”教师担纲。
(三)设置多层次审计实训教学方案,明确各部分教、学重点
教师应该有针对性地对各阶段的实训,制定不同的教学目标和要求,从而达到不同的教学效果。在形式上,分项实训可采取手工实训方式,每讲完一个关键知识点,要求学生根据老师设计的该知识点的任务,进行针对性的实训,通过操作型实训使学生加深对每个重要知识点所包含的基本理论、基本方法和程序的理解。综合实训可采用计算机实训形式,利用综合审计教学软件配备的比较完整的企业相关资料,要求学生运用审计软件完成审计程序,学生要按照循环法实施审计程序,获取充分、适当的审计证据,并且能够操作常用的审计软件。
(四)在综合实训中加强对学生的指导
综合实训涉及的知识点很多,实训难度较高,老师要注意对过程的引导、协调和检查,推进实训教学的规范化管理。
首先应该与学生沟通交流完成审计工作的基本流程,要求学生自行总结每一流程的主要审计程序,判断每一程序完成所需的基本证据有哪些、需要从哪个部门获取、获取什么形式的证据、采取什么手段、达到什么目标。以学生在实训过程中遇到的问题为例进行讲解、分析,应该侧重于对审计程序的具体操作和所需获取审计证据的表达,减少学生在实训中的盲目性,达到综合实训的目的。
参考文献:
[1]高职会计实训与审计实训教学无缝对接 [J] 彭东生 袁红萍 《商业会计》 2013.10
[2]高职院校审计实训校本课程开发探析[J] 李岩梁平李航《全国商情》2012.10
[3]基于工作过程导向的审计实训校本课程开发研究[J] 林克明 长春理工大学学报 2011.07
网络内容审计系统关键技术研究 第4篇
随着当今社会信息化进程的不断推进以及计算机网络技术的快速普及, 网络上的信息量也在持续快速的增长, 形式也多样化, 因此对网络中各种形式的信息进行有效的过滤和监控, 阻止有害信息肆意传播成为当前净化网络空间、维护社会安定的一个棘手的问题。当然, 健康和谐的网络环境也需要用户共同参与维护。
本文提及的内容审计就是用来对局域网内每位用户使用计算机网络访问的所有信息资源, 以及用户所有访问过程都作了记录。将来, 这些完整的记录可以用来在发生事故后作为调查取证的重要依据。网络内容审计系统还会将一些重要的事件都记录下来, 这样当系统发生错误时能够准确定位错误位置, 并能就是修复系统错误, 或是在系统受到攻击时能够及时找到被攻击的原因, 及时作出应对的策略。在本网络内容审计系统中, 原始的审计数据主要来自于网络上的各种数据包, 系统对数据包的分析与处理来完成信息审计的任务。
2 网络内容审计系统结构
3 网络内容审计系统性能设计
要能够取得好的审计效果, 对网络中的信息进行尽可能彻底的审计, 这主要取决于如何更好的在报文的捕获阶段就能提高对数据的捕获率。
计算机接收数据包的设备主要是网络适配器, 即网卡或是调制解调器。计算机网络适配器能在数据包到达时通过中断方式通知网络适配器驱动程序, 驱动程序的中断服务程序将数据包从网络适配器拷贝到计算机内核空间。在整个过程中, 需要经过从网络适配器到计算机内核空间、从计算机内核空间到用户空间的两次数据包拷贝, 这个过程是系统性能的一个瓶颈之一, 因为这样比较消耗系统的资源。
这里来介绍一种能有效提高网络内容审计系统性能的技术, 即NAPI (新应用程序接口) 。NAPI的基本思想是:当系统检测到一批数据包中的第一个数据包达到时, 网络适配器驱动程序便采用中断的方式通知系统, 系统能够检测到发送数据包的网络设备, 并将该设备注册到一个设备轮询队列中, 同时关闭对该设备的中断响应。与此同时激活一个软中断, 对轮询队列中已经注册的网络设备进行轮询, 依次从中读取数据包, 并进行审计。
采用中断方式的好处在于有效的解决了外围设备与中央处理器的长时间对话问题, 中央处理器不用花费大量的时间去处理数据包, 大大提高了其利用率, 特别是在轻负载的情况下减少了处理的时间延迟。但是当中断量超过MLFFR的时侯, 如果系统中同时有较多的中断到达, 中央处理器就有可能无法正常的完成任何其他工作。即便到达的数据包能全部进入到等待队列中, 但是如果队列中数据包已满时, 则会将丢弃一些数据包。为了从已有数据包中选出可暂时丢弃的数据包, 又需要消耗大量的系统资源, 导致计算机无法完成其他任务, 系统性能明显会下降。
有时可能会只有一个数据包到达, 网络的负载会比较低, 在这种情况下, 网络适配器将该数据包提交到上层之后, 便将该设备从轮询队列中注销, 同时打开中断来等待下一个数据包的到达。另一种情况, 当数据包将源源不断的到达系统时, 网络负载会较重。由于接收缓冲区是一个环形的缓冲区, 每提交一个数据包, 就会马上添加一个新的数据包进来, 因此接收缓冲区总是处于满状态。在这样的情况下, 网络适配器就一直处在轮询队列中进行轮询, 同时完成读取网络上的数据包及向上层提交数据包的工作。通过上面的分析可以看出, 当系统采用NAPI技术以后, 系统在轻负载的情况下主要使用中断方式, 响应速度比较快;而在重负载的情况下, 主要使用轮询工作方式, 能够高效的处理数据包并且有效的避免了重负载情况下的中断活锁问题。
另外我们再来简单介绍一下内存映射技术, 其主要思想是:将系统的内核空间和用户空间共享到同一段内存区域上, 这样做有效的避免系统调用, 大大的减少了系统工作时间, 从而提高系统捕获数据包的效率。因为系统调用也是网络内容审计系统性能的瓶颈之一。因此, 这里可以借鉴内存管理中地址映射技术 (MMAP) 的基本思想, 从而降低系统调用的开销, 在提高缓存命中率的同时, 提高了系统的性能。
4 网络内容审计系统部署设计
由于当前网络环境越来越复杂, 考虑到大规模网络环境下的实际要求, 有必要建立适合于大规模的分布式、可扩展的高性能的实时内容审计系统。一般的, 基于大规模网络的内容审计系统主要由区域审计系统和全局通信控制代理组成, 这两部分共同完成网络内容的审计工作。其中, 区域子系统负责执行各个区域网络的审计, 全局通信控制系统则负责各个区域子系统之间的信息的交互与共享。
整个网络内容审计系统主要采用软硬件结合的基本思想, 包括“探测器、数据采集器, 控制台, 数据库”在内的四层分布式块化的体系结构, 这样可以多点同时进行信息的采集, 然后再将采集到的数据集中到中心设备进行数据分析。采用这种方式的技术优点在于:结构比较灵活、易于拓展, 同时模块之间的关系比较合理, 且可以进行并行开发, 还能自动适应不同规模网络环境的需要。在这四个层次中, 探测器主要负责数据的采集、重组和过滤;控制台负责数据的显示、策略管理、报警以及事后分析;数据采集器主要负责数据还原、数据的实时分析, 同时支持模块化结构;数据库主要负责数据的存储和查询, 各部分分工协作, 共同完成网络信息的审计任务。
5 结语
网络内容审计系统对那些信息保密或对非法信息传播非常敏感的企业或部门非常适合。该类系统能有效的预防了机密外泄, 以及预防利用网络的方便进行其他一些非法的活动, 用户能够正确合理地利用网络提供的资源, 尽可能的减少网络负面效应造成的损失。
摘要:当前, 随着计算机网络的迅速发展, 同时也带来了很多的安全问题。网络内容审计系统已经逐渐成为整个网络安全系统中很重要的组成部分。本文就网络内容审计系统的构成及关键技术进行了深入探讨, 对以后开发类似安全系统具有一定的指导意义。
关键词:内容审计,计算机网络
参考文献
[1]李勇.基于内容的智能网络多媒体信息过滤检索[J].情报理论与实践, 2001.
审计学复习内容 第5篇
1、了解内部控制制度,并予以描述;
2、内部控制制度的初
步评价;
3、符合性测试;
4、符合性测试结果的评价,并据以确定实质性测试的范围和内容;
5、实质性测试;
6、撰写审计报告
2.独立审计准则的作用:
1、为注册会计师审计取信于社会提供了法律保证;
2、有利于维护注
册会计师事务所和注册会计师的合法权益;
3、有利于提高注册会计师工作质量,是注册会计师执行审计业务的规范和指南;
4、是注册会计师发表审计意见的客观依据。
3.注册会计师对审计过程中知悉的商业秘密应当保密,并不得利用其为自己或他人谋取利益。4.按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性是注册苦熬及时的审计责任;建立健全内部控制制度,保护资产的安全、完整,保证会计资料的真实、合法、完整是被审计单位的会计责任。注册会计师的审计责任不能替代、减轻或免除被审计单位的会计责任。
5.独立、客观、公正是注册会计师道德的三条最重要的责任
证业务。会计师事务所如与客户存在可能损害独立性的利害关系,不得承接其委托的审计或其他鉴
我国规定,执业注册会计师接受后续教育的时间3年累计不得少于180学时。
6.重要性是指被审计单位会计报表中存在错报或漏报的严重程度,这一程度在特定环境下可能
影响会计报表使用者的判断或决策。
7.审计风险=固有风险×控制风险×检查风险
1、期望风险与审计证据是反比关系;
2、固
有风险与审计证据是正比关系;
3、控制风险与审计证据成正比关系;
4、检查风险与审计证据成反比关系。
8.“真账假做”,就是会计核算反映的内容是真实的经济业务事项,但不按有关会计法规、制
度、准则正确核算。
“假账真做”,就是会计核算方法虽然规范,但反映的经济业务事项内容却不真实。
“假账假作”,就是会计核算反映的经纪业务事项,内容既不真实,核算方法又越轨,性质严重,不可低估。
9.内部控制结构包括控制环境、会计制度、控制程序。控制活动的形式包括业绩评价、信息处
理、实物控制、职责分离。
控制自我评估是指公司管理层和员工在专题讨论中,共同对公式内部为实现目标、控制风险而进行内部控制系统的有效性和恰当性实施自我评估的方法。
内部控制的财务目标:
1、保证业务活动按照适当的授权进行;
2、保证所有交易和事项正确反映;
3、保证对资产和记录的接触、处理均经过适当的授权;
4、保证账面资产与实存资产定期核对相符。
内部控制的非财务目标:
1、提高经营效率与经济效益;
2、确保管理当局制定的政策得以遵守;
4、保证遵守国家有关法律、法规的规定等。
审计内容 第6篇
关键词:信息系统;审计内容;审计方法
1 信息系统审计的内容及程序
为了实现信息系统审计目的,信息系统审计内容应包括:系统开发审计、应用程序审计、数据文件审计、内部控制系统审计等内容。
1.1 系统开发审计。由于系统开发审计是对信息系统开发过程所进行一种事前审计,因此内部审计人员不仅要参与开发,一方面要在检查开发活动是否受到适当的控制,系统开发的方法是否科学、合理,系统开发过程中是否产生了必要的系统文档以及这些文档资料是否符合规范的过程中指出现有措施的不足,提出改进意见,另一方面还要在系统开发过程中选择关键控制点对开发工作本身进行测试和评价,保证计算机信息系统运行以后的数据处理结果正确、完整,系统运行效率达到设计目的。
1.2 应用程序审计。实践证明程序是差错和舞弊最容易发生的地方,因此应用程序审计是计算机信息系统审计中最困难的任务之一,也是对信息系统做出公正评价的关键。
在应用程序审计过程中内部审计人员可以选择计算机辅助审计与手工审计相结合的审计方法,通过对应用程序的直接审查或通过数据在程序上的运行进行间接的测试,实现对程序控制系统的健全性,程序运算和逻辑的合法、有效、正确、可靠性测试的目的。
对程序控制健全性的审计主要内容包括:对程序输入控制的审计,程序处理控制的审计,程序输出控制的审计。重点应审查输入程序是否能够保证只有经过授权批准的业务才能完整、准确地输入计算机;对输入计算机的正确业务能否进行被完整的处理,对不正确的业务能否检查处理并拒绝处理;经计算机处理的业务是否能够连续、完整、正确地输出。
在对程序合法性审查中,我们应重点审查程序中是否含有非法编码,因为非法编码通常是指为了舞弊而设计的编码,他们在满足某种条件下执行产生非法结果。例如:程序员如果在对物资采购计划程序中添加遇到某类物资计划自动锁定某供应商为指定供货厂商的程序,将会给比价采购带来干扰。此外审计人员还要审查程序编码是否有错误,这些错误包括程序语法和逻辑错误。这些错误的存在也会给系统带来处理错误,例如错误计算成本、利润等,都将给企业的经营决策带来干扰。
1.3 数据文件审计。数据文件审计是通过将存储于硬盘及软盘等空间里的电子数据打印出来或直接进行检查的方式,对数据文件进行的实质性测试及对一般控制或应用控制进行的符合性测试。
在计算机信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存储在电、磁介质上或打印输出在纸面上。对打印输出的数据文件进行审计可以采取手工对帐的方法,直接检查所有经济业务记录,如查证应付福利费用等集体的恰当性,核对总账与明细账的余额是否相符等。也可以对信息进行综合分析性复核,如重要账户的余额和发生额进行趋势分析、结构分析,将有关数据进行比较。
对存储在电、磁介质上的数据进行审计要借助与审计辅助软件进行,利用审计软件中的功能分析程序分析被审计数据的正确、完整、合法性。
1.4 内部控制系统审计。信息系统审计是以在计算机信息系统环境下加强、完善内部控制体系,监督处理结果正确性为目的的测试评价过程。它包括一般控制系统审计及应用控制系统审计两个方面。一般控制系统审计多适用于测试信息系统有无涉及威胁应用程序完整性的风险审计。而应用控制系统审计主要是用于测试应用系统本身的漏洞或直接威胁到数据的安全、准确等特定应用系统的风险审计。
2 计算机信息系统审计的方法
计算机信息系统审计的方法可以分为:绕过计算机审计(Audit Around the Computer)、通过计算机审计(Audit Through the Computer)和利用计算机审计(Audit With the Computer)三种。
绕过计算机审计也叫“黑箱”审计法,它是建立在理解计算机的功能、相信其处理正确性的前提下,只对输入数据和打印输出的数据资料及其管理制度进行审查,而对计算机内程序和文件不进行审查的审计方法。在这种审计方法的应用中审计人员可以用事先准备的模拟数据进行输入,然后把预先核算的结果与信息系统程序运行结果进行比对,评价程序功能的正确性;也可以在输出结果之后,利用输入数据来核算验证。它应用技术简单,较少干扰被审计系统工作,但是由于受到打印输出文件的充分性限制,审计结论可靠性较弱。
通过计算机审计有人也叫他“白箱”审计法(是以计算机系统为基础的审计,除对审查输入输出文件外进行审查外还要对计算机内程序和文件进行审查,所以应用这种审计方法得到的审计结果全面可靠,但审计技术复杂,要求审计人员必须能够看懂程序编码,难度巨大。但是我们也可以寻找到一些简单易行的办法进行审计。如:在计算机信息系统条件下,根据可逆规则编写出程序,自动追溯被审计单位提供数据真实性。如会计原始凭证与记账凭证不一致,表明记账凭证有被修改的风险,记账凭证与账表不一致时,账表有被修改的痕迹。还可以通过对系统操作日志的审计,跟踪信息系统软件中的操作日志记录,检查日志真实记录的操作者代号、姓名、操作的日期、时间、使用模块、运行状态、处理数据动作等,有效地发现以反复核、反登账、反结账的手段进行账户调整的审计线索。
对于利用计算机审计来说开发和使用审计软件是实现计算机信息系统审计的一个重要步骤,但在没有审计软件时也可以利用信息系统功能模块基础上的多种为了满足内部控制与决策要求的辅助功能,进行测试。这些功能通常包括:①利用数据库自动生成满足决策需要的各种分析性报表和中间数据表,例如能够描述业务轨迹的数据表;②可以把生成的数据文件存储成其它文件格式,如EXCEL文件等。这些功能都可以较为轻松方便地被审计人员利用来对数据进行进一步的加工处理得出审计结论。充分利用这些功能要比开发单独的审计软件容易得多,而且最后企业所承担的综合成本也会大大降低。
参考文献:
[1]S.拉奥.瓦莱布哈内尼.CIA考试指南经营分析和信息技术[M].
2006.6.
审计内容 第7篇
一、商业银行行长经济责任审计的内容
任期经济责任是指被审计人任职期间, 因行使经营管理权, 对经营和管理所在行的行为及结果应当承担的责任。行长经济责任审计应全面反映行长任期经营管理状况, 以求客观公正地反映领导干部的工作实绩。对于全面评价, 评价的内容应包括行长任职期间的综合经营情况、内部控制状况、可持续发展能力、重大经营管理事项的决策和审批及其结果和诚实报告等方面进行评价。
(一) 聘期目标责任评价
各级机构的行长在任职期间最直接的任务就是完成当期上级下达的经营目标任务。因此, 对经营目标完成情况的评价应当是行长任期的一项重要评价内容。对商业银行的行长, 经营目标通常包括经营效益指标、资产质量指标、业务发展指标三个方面的内容。
1. 经营效益指标评价
银行是企业, 企业的经营目标是创造价值, 因此对效益的评价是任期目标考核首要的内容。经营效益评价应重点考虑投入产出比率, 淡化绝对指标, 可设计经济增加值、经济资本回报率、成本收入比以及费用收入比等指标。
2. 资产质量状况评价
银行是经营风险的企业, 资产的安全性放在第一位, 资产质量考核也应该是行长经济责任审计的重要内容。资产质产的考核应同时兼顾对历史不良资产化解和被评价人任期内新发贷款质量, 可设计不良贷款率、不良资产现金收回额、当年新发放贷款不良率以及新发放贷款损失率等指标。
3. 业务发展指标评价
可围绕全行业务规模的发展来设计指标, 在审计中应关注资产的真实规模水平, 防止虚增资产。为避免人为的指标波动, 采用日均指标, 可设计全口径存款日均新增、各项贷款日均新增、存贷款当地市场占有份额等指标。
(二) 内部控制状况评价
根据银监会《商业银行内部控制评价试行办法》, 内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。具体实施评价时, 应将全行的所有业务和管理活动进行分类, 设计成不同的业务单元和管理活动, 分别从五个要素考察内部控制的健全性、合理性、遵循性和有效性。评价可设计定性评价与定量评价相结合, 某个控制点的差错低于一定量的水平, 则定性为控制有效, 反之则是控制失效。内部控制评价要兼顾历史和当前的现状, 并以当前现状为主, 对于内部控制水平较以往有较大进步的机构, 应给予充分的肯定, 但评级结果的提升不宜过大, 因为内部控制有效的持续性还有待观察, 这是客观事实的规律, 也是审计职业审慎的要求。
(三) 可持续发展能力评价
对一个行长的经济责任的全面客观评价, 还体现在评价要做到当前成果与未来发展潜力的统一, 内部审计应关注银行的可持续发展能力。银行可持续发展能力内在的体现为资源配置能力、管控能力、发展战略和创新能力, 外在的体现就是各项优质客户的拥有程度和新兴业务的发展, 对新兴市场领域的占有。可持续能力的评价可围绕一个银行的战略发展方向, 设计指标, 主要考虑优质客户群培育、新兴市场领域的业务发展, 如国际结算业务、电子银行业务发展等。对优质客户的拥有程度可设计A级以上 (含A) 公司类及机构客户信贷余额占比、总、分行级个人VIP客户数新增、重要公司及机构客户 (含国际结算户) 和代发工资户新增;评价对新兴市场的占有可设计国际结算量新增、贷记卡业务新增等指标, 电子银行客户交易量 (含手机银行) 、电子银行产品交易量等指标。
二、商业银行行经济责任审计方法
经济责任审计工作的时效性强, 审计的内容多, 且质量要求高, 难度相对更大。如何在有限的工作时间内, 对被审计对象的经济责任做到客观、公正、准确的评价?对这一审计人员常要面对的问题, 笔者认为, 改善审计技术和方法是关键。
(一) 建立分支机构经营资料数据库, 重视日常资料的收集工作
离任经济责任审计评价的准确性、客观性, 很大程度体现在被审对象任期内完成的各项经济指标上。因此应在日常工作中注意收集各行的有关经营信息资料, 建立以支行为单位的审计数据台账, 搜集被审计单位基本情况、财务收支状况和经济指标, 是离任经济责任审计的一项基础性工作。所以, 平时应注意搜集这类信息, 可以将这些经济指标以及历年查出的违规违纪问题制成一览表, 输入计算机, 根据审计任务的需要, 随时调用。在业务指标收集的基础上, 还需要对上述经济指标进行横向、纵向、历史、计划的比较分析, 才能做到评价科学、准确。充分运用各种已有的数据和资料, 能有的放矢工作, 减少现场工作时间, 提高工作效率。
(二) 应将离任审计和任中审计有机结合起来, 提高审计工作效率, 也更能发挥审计对业务的监督和促进作用
经济责任审计可分为离任审计和任中审计。任中经济责任审计是对现任行长经营情况、管理情况进行的审计。它改变了“离任审计”中的审计滞后现象。采取任中审计的方法, 因被审人仍在岗位上工作, 且在任的时间短, 事实清楚, 容易得出客观公正的评价, 易于及时发现存在的问题和隐患, 同时任中审计也容易强化被审计人的整改责任, 达到以审计促进规范经营的效果。在产生离任审计的要求, 内审部门可利用任中审计的成果, 只需对其任中审计以后年度的经济责任进行审计即可, 大大缩短“离任审计”所需要的时间, 并高效、快捷地完成经济责任审计任务, 同时也可要报告中反映任中审计发现问题的整改情况, 对被审计人做出理为客观全面的评价。
(三) 应以事实为依据界定责任
在责任认定上, 被审计人只对其任职期间分管工作的决策和审批行为及结果承担直接责任;要做到客观公正地进行责任界定, 首先是事实应准确, 其次需要在审计评价考虑以下几对责任的界限, 一是区分集体责任与个人责任。重大经营决策和审批若由集体决策造成的风险或损失, 应由集体负责, 但被审计人在集体决策中表决反对意见的, 应予剔除;若由被审计人个人决策造成的风险或损失应由个人负责。二是区分前任责任与现任责任, 对前任过失的遗留问题, 现任不应当承担责任, 但对现任中仍在继续投入的项目, 现任应承担责任, 现任有责任整改前任遗留的问题。三是区分主观责任与客观责任。在审计评价中, 要对单位由于不可预见的外部因素造成的损失与主观不努力或被审计人能力有限造成的损失进行客观分析, 作出恰当界定。同时, 界定经济责任的各项因素及结论应在审计报告中予以分析阐述。
(四) 改进审计方法, 提高工作质量
加强审前非现场的分析, 以风险为导向确定审计重点, 有的放矢地开展审计工作, 对影响机构发展的重要管理事项、重要业务项目、日常监控中发现的风险等方面进行重点检查;开展访谈, 兼听则明, 听取各级员工对行长的定性评价, 丰富审计线索, 对员工反映的热点问题进行查证, 避免出现重大遗漏;加强审计工作底稿的复核, 对事实要进一步进行核实, 争取交给被审计人确认的审计事实没有重大分歧, 树立审计人员客观公正专业和形象, 从而提高审计结论的认可度, 顺利交换审计意见。
参考文献
[1]吴振广, 马立平.经济责任审计与业绩综合评价[M].北京:中国审计出版社, 2001.
[2]林钟高, 龚明晓.离任审计[M].大连:东北财经大学出版社, 2003.
政府审计信息公开内容与基本方式 第8篇
目前我国尚没有法律或法规专门对政府审计机关应公开的内容进行规范, 但全世界已经有40多个国家或地区都制定了政府信息公开的法律条文, 从这些国家政务信息公开的内容来看, 凡是法律未明文禁止其公开的, 而公开后又不会对国家造成损害的一切与公众切身利益相关的政府信息, 均应纳入政府信息公开的内容范围, 因此, 审计机关公开政府审计信息的内容可以概况为以下几个方面:
(一) 公开政府审计机关的活动及其审计过程
(1) 政府审计机关:政府审计机关自身的基本情况, 包括政府审计机关的职权范围及权利来源, 政府审计机关的地位, 政府审计机关的具体职责, 以及保证其行使职责的具体措施;政府审计机关上下级关系, 政府审计机关内部组织程序规则, 如规章制度、审计准则、相关的政策说明和解释等;政府审计机关所设内部机关的职能职权的划分;政府审计机关的名称地址, 负责具体事务的工作人员的姓名和联系方式等。 (2) 工作程序:包括政府审计机关的工作过程记录、说明等, 政府审计机关本身的工作程序以及在被审计单位进行的审计活动的工作程序都应当进行公开。 (3) 监督方式:政府审计机关应当公布对其的举报申诉的方式、程序和规则, 方便公众对政府审计机关的工作人员贯彻信息公开制度的情况、办事的效率和工作态度进行监督。
(二) 公开政府审计机关制定或决定的文件、资料
审计机关活动及其过程公开, 是公开原则的内涵之一, 其内涵必然要延伸至审计机构决策与执行的结果公开。包括政府审计机关在各种会议上通过的各种文件, 以及会议记录, 对被审计单位审计的结果, 已经完成的经典审计案例等。在进行政府审计信息内容的公开的过程中, 还应当注意处理好公开与保密的关系。首先要遵守法律的规定, 处理好公众知情权与保密纪律、公开的信息与被审计单位经济利益的矛盾关系。还应遵循“以公开为原则, 不公开为例外”的原则, 不能让保密原则成为审计机关独享信息的借口, 要对保密内容进行慎重的甄别, 尽量缩小而不实盲目扩大保密的内容, 改变长期以来我国形成的保密的内容范围光、种类多, 几乎政府的一切活动都被冠以“秘密”的做法。
二、政府审计信息公开的基本方式
要使政府审计信息得以公开必须要有一定的途径和方式实现, 政府审计信息公开有两种方式:一是政府审计机关主动公开, 而是政府审计机关被动公开。
(一) 政府审计信息主动公开
政府审计的主动公开, 从时间上说, 要注重时效, 对一些重大问题、热点问题应及时发布, 从形式上说, 要扩大审计信息公布的范围, 增加信息扩散的途径。 (1) 政府审计公告:政府审计公告是依照《审计法》, 按照审计署《审计结果公告试行办法》发布的规范性法律文书, 公告的项目、内容、方式、范围、程序以及采用的文书格式要合法合规, 必须严格履行公告审批手续, 正确行使审计结果公布权, 切忌随意性。政府审计公告是公开发行物, 审计公告的范围包括社会公众或特定的对象, 公告的范围可分为三个层次:一是对社会公众的公告。主要是指对有关国计民生的重大审计项目和群众举报的重大违纪事项查处结果进行公告。二是对被审计单位公告。主要是对审计目的、内容、处理结果、审计举报及监督电话进行公告, 不能只对被审计单位的领导和有关职能部门进行公告。三是对有关主管部门公告。主要是通报审计情况以及对整改工作的建议。除经济责任审计外, 所有审计计划项目的审计结果均应向全社会公开;经济责任审计的结果只向被审计人经济责任范围内公开;委托审计项目只向委托人指定的范围公开。 (2) 旁听:旁听的本意为“参加会议而没有发言权和表决权”, 就政府审计信息公开的角度看, 是指允许公民或社会团体组织听取审计机关的各种会议, 以及因旁听而构成的相关制度。与其他公开方式比较, 旁听作为一种传统的方式, 受到诸多主客观因素的限制。一般审计机关的会议在中小型会议室上班时间举行, 由于场地和时间的限制, 可以容纳旁听的人数必然有限。 (3) 报道:报道的本意是通过报纸、杂志、广播或者其他方式把新闻告诉群众。从政府审计信息公开的角度看, 报道的实际涵义是:允许报纸、杂志、电视、电台或者其他方式的媒体, 依照各自的视角, 在遵守法律的前提下报道、评说审计机关的各项活动, 以及对审计机关的会议现场进行实况播放。 (4) 刊载:刊载是在报纸刊物上登载。由于报纸是公开出版物, 所以政府审计机关可以将允许公开的政府审计信息刊登在报纸、杂志等, 还可以采用审计机关内部的简报、通讯、摘要等形式。与旁听和报道不同, 刊载属于审计机关的单方面行为, 其内容的全面性和恰当性会受到怀疑, 因此, 必须以法律的手段加以规范和调整。 (5) 听证:政府审计机关在做出影响行政相对人的权利与义务前, 听取有关行政相对人的意见。由于每一次审计工作的对象具有特定性, 每一个审计结果和处理不是针对全体公众的, 可能仅仅是某个单位或个人, 因此召开听证会, 广泛听取社会对某一项审计活动或审计处理意见的范围比较小。
(二) 政府审计信息被动公开
被动公开又称依公民申请公开, 即政府审计机关应公民、法人和其他组织的要求, 公布其通过其他方式没有公开的政府审计信息。公众可以采用信函、电报、传真、电子邮件或口头向有关审计机关提出申请, 审计机关根据公众的申请, 符合要求的可以让公众对相关的信息资料进行查阅。与其他的公开方式相比, 查阅所触及的公开程度更为深入, 查阅所指向的公开对象, 主要是那些尚未公开的政府审计信息, 利用者可以到政府审计机关要求查阅尚未刊载的各级审计机关的信息资料, 包括会议记载、纪要、简况以及反映内部管理、运作等信息的资料。但是被动公开的公开面较为狭隘, 尽管从理论上说, 全体公民都有权查阅所有属于公开范围的政府审计信息资料, 可是具体的情况是, 政府审计机关每次满足了某一利用者对某一文件的查阅要求, 实质上仅将该文件对该人做了公开, 对于没有申请查阅的公众来说无法获知这个信息, 所以没有达到公开的效果。
三、政府审计信息公开的建议
为了确保政府审计信息公开的制度化、科学化、有效化, 我国应尽快建立包括政府审计信息公开在内的政府信息公开制度, 为政府审计信息公开提供法律和制度的保障, 积极推动具体可以通过以下几个方面建立和实施政府审计信息公开。
(一) 制定政府审计信息公开的法规, 完善相关法律制度
我国政府审计信息公开目前没有正式的法律法规, 甚至政府信息公开的相关法律也没有, 只有通过立法规范才能从根本上为政府审计信息公开提供有效的法律和制度保障, 使得政府审计信息公开有法可依。除了制定相应的法律, 还应当修改冲突的法律法规, 如《保密法》、《档案法》等。
我国相关的法律规定, 政府信息实际上可以分为档案与非档案文件。档案由档案法调整, 非档案文件则尚无任何法律调整, 对于政府档案, 根据《档案法》第19条规定:“国家档案馆保管的档案, 一般应当自形成之日起满30年向社会开放。经济、科学、技术、文化等档案向社会开放的期限, 可以少于30年, 涉及国家安全或者重大利益以及其他到期不宜开放的档案向社会开放的期限, 可以多于30年, 具体期限由国家档案行政管理部门制定”。也就是说, 即使不是保密档案, 凡是未满30年, 原则上是不向公众开放的。可见, 《档案法》的规定不但不利于政府公开审计信息, 反而限制了这种公开。因此, 我国如果建立了政府信息公开法律, 应当考虑修改《档案法》。
(二) 推进实施政府审计信息公开实现的方式
由于制定法律以及修改相关的法律制度需要较长的时间, 在现阶段可以先在地方制定暂行条例, 推行政府审计信息公开的基本方式, 通过发布政府审计公告、旁听、报道、刊载、听证等多种形式向社会公众和相关群体公开政府审计信息。通过社会公众和相关群体对政府审计信息的知晓程度和反映, 对暂行条例和相关的方式进行及时的修改, 并且可以有效的推动政府审计信息公开正式法律的制定。
(三) 建设政府审计相关网站
随着科技进步, 特别是计算机及网络技术的发展, 信息网络正在成长为“第四媒体, 成为人们获得信息和实现社会多种功能的主要载体, 全球进入信息传递的网络时代, “电子政府” (Electronic Government) 已成为各国实现政府建设现代化的重要手段。它使政府从封闭行政中走出来, 借助信息的流动和传递, 在网络上实现其在政治、经济、社会、生活等诸多领域中的管理与服务职能。通过积极建设政府审计机关的“电子政府”, 运用先进的现代信息和通讯技术, 采用不同的信息服务设施, 可以使公众在更方便的时间、地点, 通过更便捷的途径, 得到自动化的信息及其他服务。通过网络进行政府审计信息公开, 还可以极大地降低政府审计信息公开的成本。
参考文献
社保基金审计的内容及重点研究 第9篇
(一)社保相关法律法规不健全
当前我国的社会保障相关法律法规不健全,《社会保障法》缺乏有操作性的具体规定,其他相关政策法规对基金管理中的违法违规现象也没有明确的规定,社保基金审计缺乏有效的法律保障和审计标准,对社保基金相关管理部门及工作人员行为是否合法合规很难准确把握和处理。
(二)社保管理部门数据不准确
社保基金的管理涉及财政、社保经办、劳动、税务等多个行政部门,由于缺乏有效的沟通和信息共享机制,这种多头管理的制度造成社保基金的应征数、实征数和入库数等数据在不同管理部门大相径庭。
(三)社保专项审计力量不匹配
社保基金专项审计内容较多、程序复杂。与基金审计工作复杂形成强烈反差的是审计力量严重不足。审计机关的人手本来就十分有限,同时要负责预算审计、部门审计、离任审计、绩效审计、重大工程审计等工作,使社保基金审计力量相对不足。
(四)社保基金预算管理不到位
新《预算法》虽然已经实施,但部分基层政府尚未单独建立社会保障预算,审计工作缺少相应平台。如果没有完整有效的社保基金预算,对社保基金筹集、分配和使用进行全程审计监督就难以取得实质性效果。
针对上述四个问题,应从健全社保相关法律法规、推进监管部门信息共享、优化审计力量配备、完善社保基金预算、强化社保基金全程监管等方面采取有效措施,促使社保基金审计工作走上科学化、规范化和制度化轨道。
二、社保基金审计的内容和重点
(一)社保基金收入审计
对社保基金的缴款单位和个人,检查其缴纳基金的项目和此例是否正确,是否及时足额缴纳,单位有无截留、挪用甚至非法侵占基金现象。对基金管理机构,检查其基金征收的基础资料是否全面准确。例如对财政部门划转的基金,应重点检查划转是否及时,金额是否准确;对基金的利息收人和投资收益,重点检查是否及时记帐和收回,账款是否一致,有无设立账外账等问题。
(二)社保基金支出审计
1、审计基金的专款专用情况
对社保管理机构,检查社保基金是否严格执行有关规定,专用于社会保障事业,有无擅自改变基金用途的现象。对参保单位,检查其有无挪用社保基金现象。
2、审计基金的开支范围
重点检查社保基金开支范围是否符合国家相关规定,是否擅自改变开支范围。例如对工伤保险基金,检查职工伤病是否属于工伤保险基金规定的开支范围,是否扣除保险公司或第三人的赔偿金额等。
3、审计基金的开支标准
重点检查有无擅自降低或提高基金开支标准现象。例如对工伤保险基金支付,检查工伤保险基金支付标准是否严格按照职工伤残等级,同一地区是否执行相同支付标准。
4、审计基金的支出结构
主要检查基金支出结构是否合理,管理机构提取的管理费与基金支出总额的比例是否符合规定,有无管理费畸高挤占基金问题。
(三)社保基金管理审计
(1)检查基金是否有完善的管理制度,地方政府制定的管理制度和国家相关法规制度是否一致,基金管理的内部控制制度是否健全、完善,基金运作是否合法、合理、合规。
(2)检查基金是否专户储存。基金收入应严格执行“收支两条线”规定,及时足额上缴财政部门规定的专户。应重点检查社保经办机构是否存在私自开户,将基金公款私存等问题。
(3)检查基金个人账户管理是否规范。养老和医疗保险基金个人账户管理应合法合规,重点检查个人帐户是否按规定建立,账户设置是否科学、规范,个人账户资金的收支是否合法、清晰,有无挪用个人账户资金情况。
(4)检查基金是否做到保值增值。主要检查基金的运作是否合法、合规,是否规避相关风险,做到保值增值;基金投向是否符合国家相关规定,有无将基金投向国家禁止的项目;基金有无贬值风险。
(四)内部控制审计
重点对基金经办机构的以下内部控制进行审计。一是检查基金各项管理制度是否健全,内部控制制度是否有效,有无内部监督机构,基金运作制度是否合法合规;二是检查各项基金是否按规定单独核算,会计凭证、账簿、报表是否全面、正确,有无错漏,财务人员变动是否及时办理交接;三是检查基金个人账户,看其收支是否合规、清晰;四是检查会计、出纳、审批、经办等岗位人员职责是否明确并相互分离、相互制约。
(五)突出审计重点
基金审计时要突出重点,统筹兼顾,提高审计工作的质量和效率。应根据基金征缴、管理和使用中容易发生的共性问题,确定审计重点。例如,对企业职工养老和失业保险基金,因其涉及缴款企业、个人、基金管理部门和受益人等多个利益相关方,从信息掌控和审计实践看,缴费单位和基金管理部门处于相对强势地位,容易发生违规问题,所以缴费单位和基金管理部门应作为这两类基金审计的重点。对工伤、医疗及生育保险基金,普遍在资金使用环节易发生问题,故定点医疗机构及受益人应作为这两类基金审计的重点。
参考文献
[1]冯毅.浅议完善社保审计的有效途径[J].中国集体经济,2014,(8)
[2]王杰,孙国海.七项转型推进社保审计发展[J].审计月刊,2015,(10)
工程造价审计的内容及控制措施 第10篇
建设工程竣工结算通常是指施工单位依照合同内容结束各项承包工程, 经验收合格, 符合相关要求, 对建设工程款进行结算。工程结算与建设单位和施工单位的切身利益联系紧密, 然而由于工程造价编审中各环节的地位和立场不同, 编审结果常常存在较大的差距, 施工方往往在最低让利后实现中标, 而施工方会则在结算时尽量多报一些。具体来说, 建筑工程造价结算中常常会遇到以下几类问题:一是对工作量进行虚报;二是重复报量或者洽商重复, 对于相同的变更内容常常出现多份洽商变更;三是对部分合同条款进行曲解;四是洽商部位不够明确;五是对洽商内容进行涂改;六是对定额编号进行变换;七是更改定额人工费含量, 使工程造价进一步加大;八是对部分自动计算工作量进行更改;九是增加虚假工作项目。
二、工程造价结算审计的主要内容
1. 审计工程量。
对工程量的审计是确定工程造价的重要环节, 工程量计算主要通过图纸核对和数字计算对已完成的施工内容进行统计计算, 此环节工作量大, 时间长。对工程量的审计主要包括以下内容:选用的计算方法是否符合实际要求;建筑工程竣工项目是否符合设计变更、竣工图纸和现场签证;是否具有清晰明了的工程量计算公式;定额单位是否与计量单位一致。
2. 审计费用标准。
地域不同, 可能采用的取费标准也有差异。所以, 项目费率审计工作的主要目的就是检查项目费率是否符合当地政府的相关规定, 审计费用标准主要包括以下几个方面:没有发生的费用项目是否在审计过程中已删除, 已发生的费用项目是否符合规定;计价程序是否符合规定;确定的工程类型符合实际否;甲方提供的设备及原材料是否在税后扣除;取费基数正确与否;工程费用项目组成是否与规定相符。
3. 审计定额子目套用。
定额子目套用是否合理对工程造价影响很大, 审计定额子目套用的主要内容如下;审计机械单价、材料和人工是否符合市场价格及合同约定;对于不能完全套用定额子目的, 审计其定额调整换算与规定是否相符;审计分部分项工程的材料耗用和施工工序是否符合选取的定额子目, 人工、材料用量和单价等正确与否;定额规定工程内容完全不符合项目工程内容的, 审计其补充定额编制合理与否。
三、进行工程造价结算审计控制的措施
1. 工程结算审计需要关注的重点内容。
审计结算编制应依据国家、省、市相关文件及有关取费标准规定;认真检查核对工程量的计算是否科学准确;核实各分项工程的定额套价情况;核对定额缺项工程的编制补充审计情况;认真检查各项计价依据是否充分、相关资料是否完整明确;检查计价条款以及招标文件是否符合各项有关规定;核对结算范围和合同承包的一致性;检查取费是否严格按照标准进行;核实赶工措施费是否依照合同约定计算以及现场签订的工程量的一致性;检查工程中各项材料、机械设备价格是否与市场一致, 相关手续是否完备。
2. 工程造价结算审计过程控制。
(1) 搜集、整理好竣工资料。为有效控制工程造价结算审计, 必须搜集和整理好竣工资料, 因为竣工资料是审计工程造价的重要参考, 只有掌握了尽可能详尽的资料, 才能更准确地进行工程造价结算审计。竣工资料主要有工程竣工图、各种签证、设计变更通知、设备的价格和主材的合格证、价格表等。
(2) 及时、全面掌握工程实况。竣工图并不能面面俱到地反映工程造价, 必须在了解竣工图的基础上, 深入施工现场, 及时、全面地掌握工程实况, 争取对在结算审计中需要用到的数据准确无误地掌握, 对于一些优秀的工程结算, 不仅深入施工现场, 还应深入市场调研。
(3) 忠于职业道德, 掌握专业知识。工程结算员需要随时掌握各种费用文件, 掌握一定的专业知识。控制工程造价的最后一环就是竣工结算, 所以, 在计算的过程中一定要本着严谨、认真、细致的态度。另外, 在进行结算审计时一定要忠于职业道德, 不徇私情, 不畏强权, 保持良好的信誉。
3. 工程结算审计中常用的一些方法。
(1) 分组计算审查法。该方法是将预结算项目进行若干组划分, 并把相连并具有联系的项目列为同组, 根据工程量间同类别计算方式, 对分项工程量进行审查或计算。
(2) 全面审计法。该方法的实质为审计人重新对施工图预算进行编制。根据施工图对工程量进行计算, 再将计算的工程量情况和审计对象的工程量进行逐一对比, 并依据定额逐项对其单价进行核实。
(3) 重点审计法。该方法和全面审计法有一定的相似性, 和全面审计法区别在于审计范围有一定差异, 该方法审计重点在于对施工图价值较高的分项工程量进行审计。
(4) 分析对比审计法。这种方法是在对预结算资料进行全面总结分析的前提下, 找到同类工程造价的内在规律, 整理出工程造价指标情况。再依据这些指标分析审计对象, 以此找出不符合要求的分项工程, 并对此类工程进行重点审计, 挖掘差异较大的深层次原因。
审计内容 第11篇
党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》(简称《决定》)提出:“探索编制自然资源资产负债表,对领导干部实行自然资源资产离任审计。建立生态环境损害责任终身追究制。”自然资源资产离任审计是领导干部经济责任审计的细化、优化,也是一种新的审计类型。
一、自然资源资产离任审计主体现状
我国《宪法》规定,主要自然资源属国家所有。国家依法将自然资源资产的管理权授予给各级各地区党政主要领导干部,具体负责自然资源资产的有效管理,理所当然应承担对自然资源资产的受托管理的责任。自然资源资产产权性质决定我国自然资源资产将形成以国家审计机关为主的审计主体。
当前,审计主体专业力量不足,导致自然资源资产离任审计的供求关系失衡。我国自然资源呈现品种繁多、数量庞大、结构复杂、分布不均的特征。自然资源资产离任审计工作专业性较强,才刚刚开展,专业人员数量少与专业胜任能力不足。2009年,《审计署关于加强资源环境审计工作的意见》提出,完善资源环境审计工作机构,加强资源环境审计人才队伍建设。各省(市、区)审计机关要按照地方政府机构改革方案的要求,设立或者完善专门从事资源环境审计的工作机构。市、县级审计机关要进一步明确资源环境审计工作职责和任务;地方审计机关,特别是市、县两级审计机关应配备一定数量的专职资源环境审计人员,不断提高其综合素质和专业水平。
从调查研究的结果来看,目前并未完全实现上述目标。多数省、市级审计机关在资源审计领域有专职机构和明确职责,但是县(区)级审计机关在资源领域的审计机构设置、职责界定、人员配置较为薄弱,甚至部分县(区)审计机关尚未开展资源领域审计工作,开展党政主要领导干部自然资源资产离任审计可谓是“白手起家”。在未来,全面开展党政主要领导干部自然资源资产离任审计是各级审计机关重要任务,如果不改变当前审计主体面临的局面,必然导致审计资源供求关系严重失衡,自然资源资产离任审计质量难以有效保障,甚至无法开展自然资源资产离任审计。
二、我国自然资源资产离任审计对象、审计内容及其体系
(一)自然资源资产离任审计对象
《党政主要领导干部和国有企业领导人员经济责任审计规定》第二条规定,党政主要领导干部经济责任审计对象包括:地方各级党委、政府、审判机关、检察机关的正职领导干部或者主持工作一年以上的副职领导干部;中央和地方各级党政工作部门、事业单位和人民团体等单位的正职领导干部或者主持工作一年以上的副职领导干部;上级领导干部兼任部门、单位的正职领导干部,且不实际履行经济责任时,实际负责本部门、本单位常务工作的副职领导干部。第三条规定,国有企业领导人员经济责任审计的对象包括国有和国有控股企业(含国有和国有控股金融企业)的法定代表人。
(二)自然资源资产离任审计内容及其体系
自然资源资产,主要指土地、耕地、水资源、矿产、森林、草原、海洋、生物、气候等天然形成的、长期存在、有利用价值、可提高人类当前和未来福利的自然环境因素的综合。依照自然资源规律和自身特征、开发利用和管理现状,可划分领导干部自然资源资产离任审计内容及其体系。
1.土地资源。主要审计区域性城乡土地利用总体规划是否科学、审批程序是否合法,党政主要领导干部是否科学研究编制土地资源规划,是否认真全面执行规划,在任期内是否擅自修改、突破土地资源规划及其幅度大小,相关的经济责任是否追究。
2.耕地资源。主要审查党政领导干部在任期内,其行政区域是否存在占用基本农田情况及其数量、质量,是否得到依法审批,是否存在少批而多占、未经审批而已强占、已占耕地而长期未用,有无占用优质耕地而补充劣质土地,有无低价征用、征收农民集体的优质耕地而高价转让给房地产开发商、工商企业等。区域耕地转为建设用地审批程序是否规范;实际用地数量,是否存在化整为零现象,区域内基本农田保护制度是否得到全面落实。
3.建设用土地资源。建设用土地资源审计,涉及国土资源管理部门、建设单位、财政部门等。党政领导干部自然资源离任审计,应当将国土资源部门收储土地数量、质量、价格形成机制作为重点审计对象,同时,监督审查征收征用土地用途是否正当,程序是否合法,补偿是否到位,有无挪用补偿资金,是否依法对于建设主体提交的项目可行性论证进行严格审查。建设单位审查范围包括,建设单位是否认真执行国家建设领域宏观政策,建设用地性质是否得到审批,用地规模是否超过审批数量,是否解决与建设用地相关的利益相关者特别是农民群众补偿问题。财政部门审查范围主要包括是否及时足额收取土地出让金,是否按照国家规定比例提取、提足教育资金、水利基金等,是否按照规定用途拨付使用。建设用地规划部门审查包括规划是否符合法律法规规定程序,是否符合实际,是否按规定收费等。
4.水资源。水资源特别是农业的生产用水、城乡居民生活用水、工业生产用水,应作为党政领导干部自然资源离任审计时的“民生审计”重点,主要审查地区党政主要领导干部是否十分重视水资源开发、水资源投入及绩效水平,任期内工农业水资源改善程度,居民生活用水持续改善状况。审查水资源主管部门在水资源开发、利用、维护方面的资金是否及时足额收支、相关工程建设与规划是否落实,效果如何。重点审查区域性的水资源开发与耗用数量、城乡居民生活用水源的开发开采总量、工农业及其他行业生产耗用总量、单位GDP耗用水量;区域性水资源可利用总量;居民生活用水保障水平;行政区域日污水处理能力、水污染防治水平及投入产出的绩效、居民生活用水水质稳定状况。
5.森林、草原等公益类绿色资源。重点审查党政领导干部任期内新增森林、草原等公益类绿色资源数量和质量,区域森林、草原等公益类资源的开发与利用情况。是否存在严重乱伐、乱采森林、破坏草原的失职、渎职现象;新增森林、草原成活率、成材率、采伐率等。
6.其他直接经济价值较高的矿产自然资源。重点审查实物保有量,是否符合国家法律法规及相关政策规定,有无低价转让、管理不善、过度开发等违法违纪现象。
三、我国自然资源资产离任审计具体落实措施
(一)强化审计主体自身建设,提高自然资源资产离任审计效能
1.完善机构设置、强化人员配备。审计机关要强化生态文明建设的责任意识,设立或完善从事自然资源资产离任审计工作机构,配置、配齐能够承担相关工作的专职兼职人员。上级审计机关应有效指导下级审计机关的工作。
2.科学制定自然资源资产离任审计规划。首先,开展自然资源管理政策制定与执行情况的审计,重点关注自然资源资产的管理体制、机制、政策、机构、当前管理效益,注重政策制定是否科学、民主,政策执行是否具有较高效率,是否达到预定效果,为全面开展自然资源资产离任审计奠定基础。其次,开展自然资源资产的计量、确认和报告审计,适时将自然资源资产负债表纳入审计。第三,在条件成熟时,开展自然资源资产绩效审计,主要是对事关生态文明建设和国家经济安全的战略性自然资源进行审计。第四,先行试点、确定重点、逐步推开。在开展党政主要领导干部自然资源资产离任审计试点的基础上,逐步推开成为审计重点,适当开展重要自然资源管理部门负责人、国有企业领导人员的自然资源资产离任审计作为补充,以突出重点来缓解自然资源资产离任审计的供求关系失衡的现实,形成我国自然资源资产离任审计良好局面。
(二)以明确的审计目标划定审计内容体系
1.以区域主要自然资源数量与质量持续安全,适应区域经济与社会发展需要,坚持群众利益和国家利益并重,扎实有效推进区域生态文明建设作为自然资源资产离任审计的最终目的。首先,确保区域城乡土地有序开发、征用、转让,特别是农业用耕地质量和数量持续稳定。其次,高度重视水资源审计,确保区域居民生活用水、农业生产用水和工业用水安全,确保水质和水量满足城乡居民生活、工农业生产需要。第三,以领导干部自然资源资产离任审计促进区域环境保护和自然资源开发利用,作为自然资源资产离任审计目标之一。
2.实现全覆盖,突出着重点,重视实物量。完成好自然资源资产离任审计,必须科学划定自然资源离任审计内容,实现区域主要自然资源全覆盖。城乡土地、农业耕地、水资源、森林、矿产、草原、海洋、生物、气候等自然资源,与社会化大生产、居民生活、区域经济和社会发展密切相关、不可或缺,应作为主要自然资源。主要的自然资源在保有、开发、利用、管理等环节均应该纳入自然资源资产经济责任审计内容,以实现自然资源资产审计范围的全覆盖。鉴于我国自然资源审计效能,各地审计机关应该根据实际情况,将审计内容进行分类,确保主次分明且全面覆盖。审计过程中,应将主要自然资源资产的实物的数量、质量作为重要关注点,避免重视货币计量而忽视实物计量。
工程造价审计的内容及控制措施 第12篇
随着我国经济的迅速发展, 施工建设项目也与日俱增, 关于施工建设中的工程定额、取费标准等国家相关部门都做了详细的规定。对于工程造价的预结算审计工作一定要具有真实性、合法性。对工程造价进行准确的审核, 能够确保投资项目的顺利进行。工程造价审核的内容主要体现在三方面:工程量、单价套用、计费。本文主要对工程造价审核中的内容和控制方法进行阐述。
1 工程造价审计的主要内容
1.1 审核工程量
工程量的审核是工作人员根据施工现场与图纸进行测量及计算, 工程量审核是否准确直接影响着工程造价的多少。工程建筑中往往会产生各种问题, 不能准确地达到预期效果。工程量在审核过程中一定要因时而异, 必须要按照实际的工程合同和施工图纸及现场签证, 及时做到信息的变更, 及时进行准确的审核, 这样才能保障工程造价审核的真实性。在审核误差中可分为正与负, 按照理论计量工程量的是正误差。主要用于楼的地面空洞、墙体中的过梁等, 在审核过程中还要遵循一定的规则: (1) 要严格划分测量范围, 如墙体、主墙、主梁、次梁的范围测量。如在混凝土和钢筋混凝土的工程造价审核中, 造成失误的主要是人为因素。在测量主梁与次梁的审核中, 在接头的连接过程中, 次梁长算至主梁侧面, 可工作人员却经常按轴线长来进行审核, 这样虽简单省事却造成了材料测量的重复性, 增加了工程造价的成本。 (2) 要准确核对测量数据与图纸的测量误差, 在工程量审核中, 一定要做到实事求是, 保证测量数据的准确性、真实性。
1.2 审核套用单价
套用单价的审核内容主要分为三种形式:直接套用定额单价审核、换算定额单价审核、补充定额审核。在工程造价定额中任何人都不可以任意更改数量标准, 使其具有法律强制性, 更要科学规划, 增加其权威性。
在直接套用定额单价审核中, 要注意工程项目、项目名称、项目内容、项目图纸是否一致, 是否重复。如在家装方面的扫灰水问题上, 极易出现重复计量的情况, 如在墙面装修时已经包含扫灰水部分, 但在套乳胶漆的单价中却很少扣除这部分成本, 造成工程造价成本增加。
在工程量方面主要表现在工程总包工与分包工的重复。在材料单价套用方面, 要实行额度限制, 如地板用料等。在低于或高于限额时, 要及时进行差价的弥补, 及时进行审核。对于需要换算的定额单价审核, 主要审核内容为定额的人力、物力 (材料、机械) 中需要换算的内容是全部的或是部分的, 所采用的换算方法及系数是否正确, 都是影响定额单价审核的重要因素。在补充定额审核中主要是对材料、人工费用进行检查, 看其是否合理, 在编制方面主要是检查其依据、方法是否准确。
1.3 审核费用
对工程造价中的费用审核主要是对工程合同的审核, 在费用审核过程中, 一定要严格遵守相关文件的规章制度来确定费用的多少。如工程合同在审计过程中, 必须要查看其是否合规合法, 文件资料是否齐全。当产生合同纠纷时, 要参照国际咨询工程师联合会 (FIDIC) 制定的土木工程施工合同确定优先解释顺序。在费用审核时一定要注意文件的时间效用, 制定的费用表要与工程的实际施工情况一致, 在费率计算、材料差价调整等问题上要完全按照文件规定执行。
2 工程造价的审计方法
2.1 全面审核法
全面审核法是按照国家、行业及工程图纸的规定, 对工程造价预算的编制、施工顺序, 进行全面、详细的审核。全面审核法的优点是准确、全面, 经其审核过的工程造价的误差小, 此审核法主要适用于工程量小, 造价编制技术比较薄弱的单位, 适用于初学者和投资少的工程项目。如工作量较小的项目———维修, 主要是对下水道、墙面等的小项目的施工, 工作内容相对简单, 工作量较小。缺点主要是量大、周期长。
2.2 重点审核法
对工程造价中经常采用的审核方法就是重点审核法, 重点审核法的优点是工作量较小、效果好。主要适用于工程量大的工程项目, 如土方工程、砖石工程、混凝土工程等, 对一些在施工项目进行时所产生的附属项目可以忽略不计, 如水池、垃圾箱等。在对补充单价及各项费用进行重点审核时, 要符合国家及相关文件的要求, 进行合理、准确地计算。首先, 工程造价中一个很重要因素就是工程的造价审计, 同时这是预算和审计的重点。对于大型项目, 以及花费多的项目, 要审查的就是建筑的实物与设计的图纸是不是一致, 是否对内容已经进行过换算, 进行的换算有没有错误, 是否存在低或高套的情况, 对单件的预算有没有不合理的地方或其他问题。其次, 工程造价中另一个重要因素就是项目的质量, 一般来说几乎所有的建设项目情况都不会一样, 因此, 就出现了这样的问题, 对待不同的项目还用一样的审核办法, 严格来说这是不科学不合理的, 也就意味着不同的项目要有不同的审计方式。
2.3 对比审核法
比较造价的审计办法就是“对在建的工程或尚未建成的工程项目, 对已完成或进行了审查的项目, 比较前期修复结算审查的结果来进行类似项目的审计工作。”他们的工作主要是对各种文件进行对比和分析, 将分析的最终结果以及得到的结论进行完整整理, 最后进行系统的对比, 对技术有相关的流程或者非常类似的项目内容, 根据成本的指数总结出不同类型区域项目或者相同的地域不同类型的项目, 以此作为参考的模板。具体的比较内容, 可以从下面几个方面着手:首先, 有相同类型的工程图纸的两个不同项目之间可以进行比较。虽然基础设施项目在不同项目中是有差别的, 但由于有相同的图纸, 其中必然有很多相似之处。其次, 有同样的设计但是建筑面积不同的两个项目在进行审核比较时, 可以运用相对比的审计方式。主要是由于这两个项目, 在“总建筑面积和建筑工程的分工程的比值是一致的”, 但如果是尺寸相同, 但结构、设计方式不同, 就必须寻找它们之间的相同之处, 然后再进行审计方法的比较。因为寻找出相类似的项目比较困难, 要仔细地对工程图纸进行查找, 不然效果就不会太好。
2.4 分组造价审核方法
分组造价审核法比较简单且容易运行, 使用该种审核方法就要对项目进行分组, 分组的依据是项目和项目之间的相似程度以及它们之间的关系的大小。这就意味着有较高相似度的要在一个组中进行结构的优化。之后, 就是基于该项目的计算工程量, 这是寻找相类似项目的基础, 用以确定其他项目的数额计算。而在进行重要内容集中审计时, 要找出在成本计算以及项目管理方面是否存在错误, 在审核中如果发现问题就需要进一步对这一步骤的成本进行审核。
2.5 套用单价的审核方法
套用单价审核法审计是对主要的价格进行套用, 所以在审计的过程中, 要注意项目的内容、所涉及的图纸的名称和内容是不是相同, 例如组件的大小、名称和强度等。它还包括一些固定的主材料、最高限价价格供料的审计等。审计工作还包括对其他固定价格进行核实。在审计过程中应注意转换系数的选取、转换选择的方法等, 这些因素都会显著地影响单价的准确性。
3 结束语
工程造价审核对工程造价起着决定性的作用, 要求工作人员具有专业的职业技能和较强的责任感, 减少人为因素的制约。在审核方法的使用过程中要严格把关, 尽量减少误差, 确保工作质量。在工程造价审核的过程中, 要不断总结, 对工程中所需的材料、人工费用进行严格把关。合理制定工程造价, 达到有效控制工程造价的目的。
[ID:001630]
摘要:随着社会经济的发展, 工程建设行业也飞速地发展着。在工程造价中工程造价审核至关重要, 不仅可以减少失误, 还可以节省施工费用。本文主要对工程造价审核中的内容和控制方法进行了简要的分析。
关键词:工程造价,造价审核,内容,控制措施
参考文献
[1]皮岚姬.严把审计关口控制基建工程造价——浅谈消防部队基本建设审计中应注意的几个问题[J].财经界:学术版, 2011, 29 (8) :238.
[2]彭红涛, 李培景, 姚新宇, 刘俊英, 程娉.普通高校基建工程造价内部审计机制探析[J].教育与经济.2010, 16 (4) :56-58.
[3]李伟.浅析工程造价审计中存在的问题及对策[J].中国城市经济.2011, 14 (9) :59.
【审计内容】相关文章:
财务审计报告内容07-05
公司审计工作内容07-13
跟踪审计工作内容07-15
企业财务审计内容07-26
竣工决算审计的内容09-18
经济责任审计报告内容02-17
效益审计内容方法初探论文04-19
审计概念内容形式管理论文04-19
净资产审计内容范文06-20
企业财务审计的内容10-10