时间:2023-07-03 15:49:47
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇如何进行跟踪审计范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
发现问题、充分审议
7月25日,市十四届人大常委会第五次会议审议了市人民政府提出的《关于2012年度市本级预算执行和其他财政收支的审计工作报告》(以下简称“审计工作报告”)。从市审计局对市高法院等17个预算主管部门2012年度部门预算执行和其他财政财务收支的审计情况看,共发现10大类问题,有些问题属于常见病、多发病,比如未严格按预算执行,17个部门中13个部门都有涉及;有些问题属于屡审屡犯,比如部分收入未按规定纳入预算管理,17个部门中仍有9个部门涉及。
对此,有的委员认为,“未严格按照预算执行的”达13个部门,这是一个不小的数字,到底是藐视法律权威还是其他问题导致未严格按照预算执行,需要继续深入研究。有的委员指出,共性问题明年要想办法避免,要将审计出来的共性问题告知未被审计的单位,让大家都避免犯同样的问题,促使审计工作上一个台阶。有的委员建议,政府要加强对审计出来的问题的查处力度,而且查处一定要动真格,要明确是故意还是过失,是业务不熟悉还是不尽责造成的,要追究相关人员的责任,否则查了公布了,到头来还是年年犯同样的问题。
集思广益、加大问责
按照常委会的议事程序安排,常委会根据委员和列席代表的分组审议情况,汇总形成了对审计工作报告的审议意见,提出“要建立和完善预防违反财经纪律的长效机制,对屡审屡犯的问题进行剖析,分类处理,要将审计出现问题单位的有关情况,提交组织部门,作为今后任用干部的参考”等4条意见报送市人民政府,要求市人民政府三个月内予以反馈。
8月12日,杨雄市长主持召开市政府第20次常务会议,专门听取关于审计工作报告的汇报,并对落实审计整改作了部署,要求对执行财政纪律不到位的问题,切实加强管理,做到越管越严;对制度本身不够完善的问题,不回避矛盾,切实研究解决。针对常委会的审议意见,市人民政府在督查、联动、跟踪检查、问责、结果通报和公告等方面为推进审计整改工作闭环管理提供制度保障,提出了加强审计整改工作的操作细则、审计部门与相关监督管理部门加强监督成果共享、进一步加强和改进内部审计工作等一系列制度措施。11月初,市人民政府向常委会对审议意见进行了反馈,《市十四届人大常委会第五次会议关于市本级决算报告和审计工作报告的审议意见》的复函,对常委会审议意见逐条进行了回复,件件落实。
开展跟踪、落实整改
审查监督政府部门的审计整改情况是人大常委会的法定职责。为进一步增强市人大常委会对审计查出问题整改工作的监督力度,增强预算执行的严肃性,常委会预算工委与市审计局充分协商,从“审计工作报告”中选择各方反响较为集中、涉及社会民生的部门和项目开展跟踪审计整改工作,同时邀请部分市人大代表一起参加对市食品药品监管局等5个部门以及城市基础设施配套费征收及使用管理等4个专项审计查出问题整改落实情况的跟踪检查。跟踪检查的5个部门所涉问题金额2.9亿元,占审计查出问题总金额的39.15%。从跟踪检查情况来看,大部分单位都成立审计整改领导小组,召开专题会议,分析问题存在的原因,制定整改方案,落实整改措施,对审计报告中查出的问题基本落实整改或承诺整改。同时,被检查部门也对审计工作提出不同的意见和建议,比如:有些部门反映,本市政府购买服务人员经费不统一,导致服务人员不稳定,影响服务质量,针对类似问题审计部门可在审计过程中进行调查了解,然后向政府有关部门提出建议。预算工委将这些意见进行归纳汇总,并反馈给市审计局。
11月1日,常委会预算工委专题听取了市审计局《关于审计整改情况的报告》的汇报,常委会领导亲自参加。从报告反映情况看,截至2013年9月底,有关部门及其下属单位已整改问题涉及金额4.19亿元,正处于整改程序中的问题涉及金额1.08亿元,已整改和正在整改问题涉及金额占审计查出问题总金额的71.12%;其余问题已由相关部门承诺整改,由于当年预算已执行、采购资金已支出,相关部门承诺进一步强化预算管理,严格按照规定执行。常委会领导为此提出三点建议,要求市审计局一要做好为政府全口径预算管理服务的审计工作准备;二要加强对违规问题的审计力度,针对审计查出问题后隐藏的制度问题,要大胆建言:三要向国家审计署学习,提出的审计建议更加清晰。
关键词:建设工程;工程造价;跟踪审计
中图分类号:TU723文献标识码: A
引言
在建设工程管理过程中,造价管理工作是很重要的组成部分。但是,现阶段我国对工程造价管理的侧重点放在事后核算阶段,对其他阶段的管理则相对薄弱。这种不合理的管理方式可能会导致投资失控现象的发生。所以,加强建设工程造价跟踪管理是对工程造价的有效控制,对提高投资效益有着非常重要的作用。本文结合审计实践,对如何做好工程造价跟踪审计作了粗浅分析。
一、工程造价跟踪审计问题
(一)立项决策
在建设项目的论证投资决策过程中,由于部分项目投资者在工程管理专业方面经验不足,可行性研究流于形式,在投资准备及论证上不够充分,投资风险因素考虑不周,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
(二)图纸设计
由于部分建设项目的图纸设计欠缺科学性,脱离立项投资估算,或是设计人员的业务水平不高等原因,很容易引起图纸设计高于估算造价、设计差错与漏洞、设计在广度与深度上不足等问题,甚至出现边施工边变更设计的现象,造成建设项目造价控制失去意义。
(三)项目招标投标
在工程招投标的过程中,可能会出现招标文件编制不严密、程序不规范、招标控制价编制不准确、工程量清单描述不清、内容含糊以及合同主要条款没有约定等问题,给以后结算环节留下诸多管理隐患。
(四)项目施工
由于项目投资者以及监理单位在施工现场没有实施有效的全面控制,造成施工过程中出现大量的变更签证,从而影响整体的工程造价。
(五)竣工结算
建设项目的竣工结算过程是对工程造价结算的确定与审核,也是对工程造价的最终控制和总体性把握。如果审计人员的专业技术水平不足、结算资料的不完整、签证的真实性较差,都容易导致工程造价失真或者虚增等问题。
二、如何进行工程造价跟踪审计
(一)立项环节
根据笔者调查的有关资料显示,在整个工程建设过程中,立项环节对工程造价占大约80%甚至更高的影响,并且立项也直接影响到其后各环节工程造价的合理性与科学性。因此,对于加强工程造价跟踪审计来说,立项环节是最重要的基础之一。如何做好立项环节的跟踪审计,就需要抓好以下三个重点方面:其一,认真审查项目建议书内容是否合规、完整,项目性质及用途是否模糊,拟建规模、标准是否明确,项目投资估算和进度安排是否协调等;其二,认真审查可行性研究报告的内容和格式是否明确,技术先进性和经济可行性是否有机结合,与企业营销状况和走势是否统一等;其三,认真审查立项的决策是否合理与科学,方案是否可行。认真核实相关资料的来源和取得途径是否真实、可靠、充分,特别要对经济技术可行性进行深入分析和全面论证。考察其项目是否能够遵循“效益至上”的原则,从而选择出工艺流程较为简单、方案最佳的立项。
(二)设计环节
通过笔者的调查显示,自初步设计至施工图设计完成,能确定90%的工程造价;自施工开始,通过技术组织措施节约工程造价的可能性不到10%。因此,加强设计阶段的造价管理,才能有效控制工程造价。通过审计实践发现,项目投资者想要对设计环节进行造价控制,就应该尽可能采用限额设计,也就是按照批准的可行性研究报告及投资估算控制初步设计,按照批准的初步设计总概算控制技术设计和施工图设计,同时各专业在保证达到使用功能的前提下,按分配的投资限额控制设计,严格控制不合理变更,保证总投资不被突破。要通过分析,判断设计采用的流程是否先进,操作条件是否影响造价,设计布局是否紧凑、合理,自然条件是否充分利用,设备、材料的选用是否正确,图纸是否已经严格审查,应尽量避免采用价格昂贵的材料等。
(三)招标投标环节
对工程造价的管理与控制最为有效的手段是按照有关规定实施公开招标投标活动。对于强化工程造价跟踪审计来说,做好招投标环节的审查也是重要的内容之一。首先,应对招标文件编制进行审查。查看招标文件是否符合公开招投标活动相关的法律法规规定,内容是否全面,招投标的程序及时间安排是否合理、合规,招标范围是否明确,审查评标标准和方法采用是否科学,能否满足客观公正评标的要求等;其次,加强招标控制价和工程量清单的审核,此过程是造价控制的关键过程。查看控制价编制依据是否充分,市场因素是否考虑,招标控制价是否能控制在市场公允价格范围内等。同时还要对工程量清单进行必要的审核。查看清单描述是否准确、细致,工程量计算是否满足图纸要求等;第三,审查合同签订是否严谨。工程合同中的专业条款对最终的结算审计具有关键作用,如果条款描述过粗,后期的结算审计会有争议,对造价控制不利;第四,合同签订之前,应对中标单位的投标综合单价逐项进行核对,避免出现错项和畸高项等。
(四)施工环节
对于工程造价跟踪审计来说,施工环节的造价审计监督也是关键点。要想更好地控制工程造价,就应把握以下几个方面:首先,应对建材的品质以及价格进行审查。对一个建设项目来说,建筑材料大约占据了70%左右的工程成本,而建材的价格多变、品种繁多、供应渠道也很多。因此,审计人员不仅需要着力关注建筑材料的市场行情,还要掌握价格变化趋势等方面的信息,从而更科学地、合理地确定材料的价格;其次,对建设项目的设计变更以及工程签证进行审查,特别需要关注材料的代用、工程的变更以及预算外费用与用工等。同时应对其真实性与必要性进行监督。如果不是施工条件变化等特殊要求,应坚决抵制现场工程签证与设计变更。而对已经通过了专家论证的设计变更,审计人员也要对其必要性和论证程序合规性进行审查。
(五)结算环节
从目前建设工程的实际情况来看,工程结算一般都采用工程量清单综合单价计价法来进行计算。并结合合同的条款,对实际完成的工作量进行复核与审查,特别应关注工程变更签证。如果前期的跟踪审计比较到位,此环节就会比较轻松。此外,对于结算环节的审计来说,结算资料是否完整、价格材料是否真实有效等也是影响竣工结算的内容之一, 也需要对其进行详细的审查与重点的关注。
结束语
综上所述,建设工程跟踪审计是一项细致工作,每个环节都与资金有着密切的关系,任何细小的疏忽,都可能造成不应有的损失和浪费。所以,在跟踪审计过程中应当客观公正,实事求是,不仅要以立项、图纸为依据,还要以现行的概预算定额和相关文件作为审计标准,在工作中寻找规律,不断挑战自己,并提高自己的专业技能和综合管理能力。合理控制工程造价,提高建设工程的经济和社会效益。
参考文献
[1] 曹慧明.建设项目跟踪审计若干问题研究[J].审计研究,2009,(5).
[2] 敖秋平.如何控制建设项目工程造价[J]_审计与理财,2010.
[3] 杨修荣,卓琳玲.以四个实例谈跟踪审计[J].中国内部审计,2010,(2).
中图分类号:E232.6文献标识码: A
近几年来,政府出台了财政投资建设项目一系列管理政策、措施、制度,成效显著,但随着新一轮城市基础建设的实施,项目前期准备不充分、论证不到位、规划不完善、设计不周密、程序不完备、制度不健全等问题逐渐显现,而实行跟踪审计管理,能较好地解决上述存在的矛盾。
跟踪审计管理是概(预)算审核的一种拓宽延伸的新模式,就是对工程项目从设计到竣工全过程的评审管理,实行全过程造价管理,是造价管理的一种重要手段,目的是强化财政监管职能,规范评审行为,提高工作效率,保证评审质量,提高政府投资建设资金的使用效益,保障建设项目的顺利进行。
现阶段实施跟踪审计管理的必要性
1.是弥补政府投资建设项目实施过程中监管缺位的有效措施。众所周知,越是在项目建设的前期,审计监督的缺位现象越明显。投资项目传统审计范围仅仅涵盖了建设项目全过程后期施工及竣工结算两个阶段,由于未能对建设前期各阶段进行有效监督,近年来建设项目决策不够科学、建设前期准备不够充分、论证不到位、设计不周密、程序不完善等现象时有发生,造成项目资金损失浪费、项目建设效果性不佳,大大降低了政府建设项目投资绩效。而跟踪审计实行审计关口前移,成为项目建设全过程不可缺少的重要参与者,能够随时就发现的问题提供审计意见,及时对管理漏洞进行修正完善,从而促进建设项目科学决策和管理,从源头上提高项目投资绩效。
2.是进一步规范政府投资建设项目管理的重要手段。建设项目管理与控制是一个动态的过程。政府投资建设项目周期较长,影响的因素较多,项目实施过程中面临着许多不确定性,使得项目始终处于变化的状态,需要及时进行调整、修补和完善。实行跟踪审计,将审计监督贯穿于建设全过程,能尽可能早地发现设计、招投标、合同、变更、质量、安全等“十大”关键环节常见的、苗头性问题,及时提出合理化审计建议,督促建设单位加强内控管理,帮助建设单位提高项目管理水平。
二、实施跟踪审计管理取得的良好效果
1.提出合理化建议,节约建设资金。跟踪审计管理人员可以利用自身的专业优势,在充分了解财政投资项目建设和工程做法的基础上,提出自己的合理化建议,供建设单位参考。比如在某市政管网工程中,需铺设一条临时性的排水管,设计的意见是采用HDPE缠绕管。跟踪评审人员经研究,认为按照该排水管的性质、作用及所处位置,可以不必采用缠绕管,因而建议采用UPVC双壁波纹排水管,与HDPE缠绕管相比,不影响使用效果,但单价上要便宜181元/米。最后建设单位、设计单位采纳了这一建议,此项造价节约了近一半。
2.审减不合理的现场签证。签证是对施工过程的记录,也是最终工程价款结算、索赔的依据。现场签证往往会由于这样那样的原因出现不规范、不合理的现象,这就需要跟踪评审人员严格把关,坚决拒绝不合理的签证。如在某市政广场工程中,施工单位对土方外运的距离增加提出索赔,签证单上有建设单位和监理单位签署“同意”的意见。但是跟踪评审人员发现,建设单位和监理单位的意见中未注明外运土方的方量及运距,而且施工单位报送的变更预算中在直接工程费的基础上计取了施工组织措施费、综合费用等所有费用和税金,存在多取费的现象,明显违背了招标文件和施工合同中相关条款精神。于是跟踪评审人员将此变更退回,要求重新计价、签证后再报审,节约资金95.4877万元。
3.合理确定暂定价。暂定价的确定由于材质、规格、市场、时间甚至主观上等因素都带有很大的不确定性,极易导致建设资金的浪费,也是对工程投标时其他未中标的投标人的不公平,所以必须谨慎对待。如在某宿舍工程中,投标时塑钢窗为暂定价,在施工过程中,需确定此价格。跟踪评审人员参与了建设单位组织、监理单位参加的市场调查,并对调查的厂商家名称、材料型号规格等作了详实的记录。参加了建设单位组织召开的价格论证会,对会议的流程、各建设主体的职责履行作了监督,并对会议形成的纪要作了备案留存。通过这样公开、公正的方式确定暂定价,既有效地控制了工程造价,又维护了各方的合法、合理权益。
三、实行跟踪审计管理应处理好几个关系
开展跟踪审计管理工作,涉及方方面面,必须要准确定位职能,俗话说“名不正则言不顺,言不顺则事不成”,只有职能定位清晰了、明确了,才能更有作为。跟踪审计管理的职能应是:参与建设项目工程造价形成的每一个环节的相关主要活动,了解工程造价形成的来龙去脉,发现其中的不规范、不合理、不合法的行为,向相关单位指出和披露,并在可能时尽量提供合理化建议,以此促进投资效益的提高。
基于此定位,在跟踪审计过程中应着重处理好以下几个方面的关系:
1.处理好监督与服务的关系。从建设服务性政府的要求出发,政府投资评审机构是财政管理的一个技术支撑部门,要充分发挥专业优势,立足监督,着眼于服务,把服务寓于监督之中,通过监督搞好服务,在服务中监督,在监督中服务。牢牢把握“用心去执法,用情去感化”这一现代工作理念,加强干部队伍建设,不断开拓评审工作新思路。在跟踪评审过程中,既不以监督者的身份代替管理者,也不以评审者的服务代替监理方,实现评审单位与被评审单位的和谐共处。
2.处理好协作与独立的关系。跟踪审计工作的开展离不开相关责任单位尤其是建设单位的配合,互相之间要有充分的沟通和协作。成功的跟踪审计不仅是技术才干的成果,往往也是与有关各方面沟通与协调、集思广益、互相尊重、共同合作的结果。在目前我国的法规框架下,采用“建议型”的跟踪审计工作方式比较恰当。同时,建设项目跟踪审计要以服务工程建设为己任,逐步建立起审计单位与被审计单位相互间的一种沟通机制。确保审计的独立性。在任何情况下,审计监督都不能替代项目管理。目标和重点要明确。跟踪审计是一项颇费人力和时间的审计模式,如果目标不明确,必然是“出力不讨好”,导致“重点不突出缺点突出,成果不大风险大”的不良后果。善于沟通协商、充分调动各方的积极性。敢于发表审计意见,履行监督职能,不能随大流。
3.处理好责任与作为的关系。在建设过程中,项目建设相关责任主体都应该认真履行各自的职责,跟踪审计既不越俎代庖,又不放松监督,审核与被审核单位既明确责任,又都有所作为。对于有些建设单位和监理单位的管理人员存在“买保险,甩包袱”、“少签字,少负责”的思想,要从流程标准、规章制度的规范上来进行约束。业主代表、监理单位代表跟踪监督在各个施工环节,各负其责,严格把关,即时控制,相互制约,对每项工程变更认真审核,仔细计量,按规定计价。所有变更签证联系单应做到内容描述清楚、真实准确,各责任单位的意见表述明确,签字盖章手续齐全,报批流程规范、有效。这样才能防止施工单位巧立名目、以少报多,杜绝结算时靠回忆搞突击签证等现象,减少因变更而产生的不必要的损失。
跟踪审计是新的尝试,作为加强财政资金管理、控制工程造价的一种新手段,任重而道远,工作的方式方法需要总结、完善和提高。我们要通过一系列的实践,抓住重点,处理好相关关系,不断学习提高,不断积累经验,科学发展,创新克难,不断提高财政投资审计工作水平和审计质量,实现跟踪审核的目的,为财政项目预算管理的科学化、精细化服务。
【参考文献】
1. 时现,《关于建设项目投资绩效审计的思考》,《审计与经济研究》2003年
2. 武旭华,《做好跟踪评审 提高评审效率》,《财政评审》2008年第6期。
3. 张 伟,《对财政投资评审工作的探讨与思考》,《财政评审》2009年第2期。
一、业务操作的安全对策
采用控制Unix系统提示符的进入,设立一个封闭的应用系统环境的方法。在正式的生产环境中,各种应用系统的直接用户,如业务终端用户和业务管理用户对计算机知识一般不是很了解,他们的工作职责是在程序的控制下,用合法的系统用户和口令字注册并受限于程序画面,执行规定的业务操作,而不能让其接触到Shell提示符,从而对生产环境中的程序和业务数据形成第一级保护屏障。具体做法是:编制Shell语言程序.safe文件,并在系统注册用户的.profile文件最后加入一行exec .safe。
.safe的源程序范例清单如下:
cond=true
while [ $cond ]
do
clear
echo “”
echo “业务处理系统菜单”
echo “”
echo “ ( $HOST )”
echo “”
echo “ 1)…… ”
echo “ 2)…… ”
echo “ q)…… ”
echo “”
echo “请选择:\c ”
read choice
case $choice in
1) echo “请输入口令:”
stty -echo
read passwd
stty echo
if test $passwd = one
then
…
fi
;;
2) echo “请输入口令:”
stty -echo
read passwd
stty echo
if test $passwd = two
then
…
fi
;;
q) exit
;;
esac
done
.safe文件放在系统用户的注册目录下,.profile和.safe文件权限建议设置为500,并在系统管理员的监控之下。该Shell程序可封锁进入提示符的任何企图,把用户与文件系统、数据库隔离开来;另外,在实际应用中为减少数据库用户线索数等应用开销,同一应用系统常被分为不同模块供不同权限的操作员使用。该Shell程序可以实现对一个系统注册用户提供多个操作分支,且每个操作分支都能设置自己的安全口令,同时还可将相关的应用列在同一个Shell菜单中,提供一个系统注册名供用户选择使用,以减少增加注册用户的系统开销。
二、程序维护的风险防范
采用归档在提示符下操作的方法,形成有力的监督机制。因为工作需要,一般在生产环境中单独为程序维护人员建立一个系统帐户,由于工作性质特殊,程序维护人员仍难免要直接到提示符下操作,如何如实记录程序维护人员在提示符下的操作轨迹,以供事后稽核和备查,是程序和业务数据安全性方面第二层需要考虑的问题。
在Unix系统中,每个注册用户都有一个记录其Shell轨迹的.sh_history文件,但却不能区分是何时从局域网上哪台机器用何身份发出的Shell命令,因而缺乏针对性起不到监督作用。在局域网中,程序维护人员一般每人配有一台PC机,每台PC机的IP地址确定了用机人的身份。对某一台业务主机来讲,可以生成一个文件.ipcode,该文件包含了局域网中每个IP地址与该业务主机每个系统注册用户的组合和局域网中每台其它主机与该业务主机每个系统注册用户的组合。通过环境变量Histfile对.ipcode文件中每个组合设置各自相应的Shell轨迹文件,为每个具体的用机者建立一份详详细细的Shell档案,使在Shell提示符下发生的每笔操作行为有证可查。具体做法是,在每个系统注册用户的.profile文件中加入如下Shell语句段:
NETTERM=‘tty|cut -c 6-’
NETIP=‘finger|grep $NETTERM “ ”|cut -c 60-’
NETTTY=‘cat /var/adm/shhist/.ipcode |grep $LOGNAME“|”$NETIP|cut -f1 -d “|” ’
HISTFILE=/var/adm/shhist/.shhist.$NETTTY
export HISTFILE
ksh -o vi
相应地,在类似上述.safe的文件中增加一个菜单选项,提供程序维护人员进入系统提示符的口令:
echo “请输入口令:”
stty -echo
read passwd
stty echo
if test $passwd = shell
then
sh
fi
;;
.ipcode文件每行用管道线“|”作域间分隔符,格式为:
序号|注册名|IP地址(或主机名)
初次启动该机制时,一次性地在/var/adm/shhist目录下建立.ipcode文件以及与其相对应的.shhist.1、.shhist.2等空Shell归档文件(/var/adm/shhist只是本文推荐目录)。
在每天主机开启时用Unix系统命令at运行/var/adm/shhist/.timer文件,给所有的Shell轨迹归档文件每隔一段时间加上时间标签。本文中该程序设置为每晚11时前不间断运行,.timer程序清单如下:
time= “‘date|cut -c 12-13’”
cond = true
if test $time -le 23
then
while [ $cond ]
do
for i in ‘ls /var/adm/shhist/.shhist’
do
echo ‘date’>>$i
done
sleep 60
done
fi
转贴于 三、进库处理的稽核审计
审计是要跟踪重要的数据库活动事件,防范进库操作风险。在日常实际应用中,由于应用系统的不尽完善,特别是对一些特殊的业务处理无法一一编制相应的程序而仍不得不进库操作。把原始的业务生产库表数据直接暴露给程序维护人员,其数据的风险是极其巨大的,对数据有意的破坏或无意的维护处理不当,都有可能造成无法估量的损失。因此,对这些特殊的进库操作行为如何进行有效的稽核和风险防范,就成为重中之重。原则上每一项进库操作都应留有痕迹,记录下该项操作的各种属性,保留必要的时限以备审查,防止操作者否认该项操作而推卸责任。利用Informix 数据库提供的audit安全审计技术,对一些重要的数据库操作事件进行审计跟踪,便可以构筑防范数据风险关键的、最后的一道防线。
建立缺省和专用的audit mask,立足于对缺省的default_mask应尽可能多地设置审计事件,对缺乏维护经验的用户也应多设置一些审计事件,而且主要是对一些执行成功的事件进行审计跟踪。使用操作系统的ps命令,通过终端号tty值获得进程号pid和IP地址,以进程号pid值为关联,将审计事件与相应的IP地址挂起钩来,进行具体的定位,有关audit的设定和操作命令如下:
onaudit -l 1 (将审计机制置开状态)
onaudit -p /usr/informix/adt/log (创建audit审计文件存放目录)
onaudit -a -u _dml -e +DLRW,INRW,RDRW(创建审计跟踪DLRW,INRW,RDRW事件的用户模板_dml)
onaudit -a -u whyw -r _dml(将用户whyw的审计模式定义为模板_dml的)
onaudit -o (显示audit mask表sysmaster@sysaudit中的记录)
onaudit -l -u whyw (查看whyw用户的审计模式)
首先,应在每天主机开启时用Unix系统at命令执行下述的/usr/informix/adt/.trace文件,生成/usr/informix/adt/.stand文件,/usr/informix/adt/.stand文件每行格式为用户名|进程号|IP地址|时间:
cond = true
while [ $cond ]
do
time= “‘date|cut -c 12-13’”
if test $time -le 23
then
for i in ‘ps -ef|grep dbaccess|grep -v “grep dbaccess”|cut -c 34-40’
do
user=‘ps -ef|grep dbaccess|grep -v “grep dbaccess”|grep $i|cut -c -8’
ppid=‘ps -ef|grep dbaccess|grep -v “grep dbaccess”|grep $i|cut -c 10-14’
pid=‘echo $ppid’
ip=‘finger|grep $i|cut -c 60-’
date_time= “‘date’”
echo $user“|”$pid“|”$ip“|”$date_time >> /usr/informix/adt/.temp
done
for i in ‘cat /usr/informix/adt/.temp’
do
no_time=‘echo $i | cut -f1-3 -d “|”’
for j in ‘grep $no_time /usr/informix/adt/.stand’
do
grep -v $j /usr/informix/adt/.temp > /usr/informix/adt/.mide
cp /usr/informix/adt/.mide /usr/informix/adt/.temp
done
done
cat /usr/informix/adt/.temp >> /usr/informix/adt/.stand
cat /dev/null > /usr/informix/adt/.temp
sleep 10
else
break
fi
done
其次,应根据具体情况,选择一些重要的、有针对性的事件进行审计跟踪,以下项目仅供参考:
ADCK(Add Chunk)、ALIX(Alter Index)、ALTB(Alter Table)、CRAM(Create Audit Mask)、CRDB(Create Database)、CRDS(Create Dbspace)、CRIX(Create Index)、CRRL(Create Role)、CRSP(Create Stored Procedure)、CRTB(Create Table)、CRTR(Create Trigger)、DLRW(Delete Row)、DRAM(Delete Audit Mask)、DRBS(Drop Blobspace)、DRCK(Drop Chunk)、DRDB(Drop Database)、DRDS(Drop Dbspace)、DRIX(Drop Index)、DRRL(Drop Role)、DRSP(Drop Stored Procedure)、DRTB(Drop Table)、DRTR(Drop Trigger)、DRVW(Drop View)、EXSP(Execute Stored Procedure)、GRDB(Grant Database Access)、GRTB(Grant Table Access)、INRW(Insert Row)、LGDB(Change Database Log Mode)、LKTB(Lock Table)、ONAU(Onaudit)、ONIN(Oninit)、ONMN(Onmonitor)、ONMO(Onmode)、ONPA(Onparamas)、ONSH(Onshowaudit)、ONSP(Onspaces)、ONST(Onstat)、ONTP(Ontape)、RNDB(Rename Database)、RNTC(Rename Table/Column)、SOSP(System Command Stored ProCedure)、STDP(Set Database Password)、STLM(Set Lock Mode)、USTB(Update Statistics Table)、USSP(Update Statistics Stored Procedure)。
成功执行的审计事件名相应地贯以字母S即可,如SADCK、SALIX等。
最后,为方便对审计记录进行保存、查询和分析,可专门建立一个名为auditlog的表存储审计记录,并定期地把Informix生成的审计文件的内容装载到该表中,该表具有与审计文件格式相对应的结构,具体如下:
create table auditlog (
adttag char(4),
date_time datetime year to fraction(3),
hostname char(18),
pid int,
server char(18),
username char(8),
errno int,
event char(4),
dbname char(18),
tabid int,
objname char(18),
extra_1 int,
partno int,
row_id int,
login char(8),
flags int,
extra_2 varchar(160,1))
同时,创建一个用户表user,用来存储用户名、进程号、IP地址和时间信息,并通过进程号pid与auditlog表相关联,user表结构如下:
create table user (
username char(8),
pid int,
ip char(15),
date_time datetime year to fraction(3))
假定auditlog表和user表在数据库zxdb中,可以考虑在每天日结时,将当天的审计信息和用户信息追加到auditlog表和user表中。对user表直接按上述生成的/usr/informix/adt/.stand文件格式内容进行load;对auditlog表则需先用Informix的onshowaudit命令进行格式整理,再用生成的audit.log文件进行load,整个处理可用Unix系统的at命令触发下面的/usr/informix/adt/.daily文件自动地定时完成(假设只对whyw用户设置了审计跟踪机制,多个用户审计跟踪情形可类似处理):
onaudit -l 1
cat /dev/null > /usr/informix/adt/audit.log
for i in ‘ls /usr/informix/adt/log’
do
onshowaudit -l -u whyw -f /usr/informix/adt/log/$i|grep ONLN >> /usr/informix/adt/audit.log
rm /usr/informix/adt/log/$i
done
dbaccess zxdb
load from /usr/informix/adt/audit.log insert into auditlog;
load from /usr/informix/adt/.stand insert into user;
!
cat /dev/null > /usr/informix/adt/.stand
在Unix系统的/etc/rc2.d目录下创建一个文件S99log,每天主机开启时可定时触发运行本文涉及到的.timer、.trace和.daily文件。S99log文件内容如下:
at -m -f /var/adm/shhist/.timer 0630am tomorrow
at -m -f /usr/informix/adt/.trace 0630am tomorrow
at -m -f /usr/informix/adt/.daily 0600am tomorrow
四、结束语
对内控制度的审计,是现代审计区别于传统审计的重要标志,也是审计实践的一个重大发展,是企业管理审计的核心内容。审计目的是促进企业经营效率的提高,保护财产物资的完整,财务信息的真实可靠,单位内部管理政策的落实。
从目前审计项目开展统计情况来看,内部控制审计项目较少,不同企业经营方式多样,内控制度的建立情况就有不同,如何对企业内部控制进行审计,笔者谈谈个人观点:
一、企业内部控制审计的主要内容应包括
1、内控管理建立情况审计:检查内部组织结构的设置,企业治理结构,董事会、监事会、经理之间的制衡管理,企业的内部控制是否各司其责、协调运转,并符合国家的法律、法规、政策等。
2、内部牵制和不相容职权审计:有无设计合理有效的机构和职务分工控制,有无对经济业务处理上实行授权批准,授权后所处理的经济业务质量如何。对授权、执行、记录、保管、核对等不相容职务是否分离控制等。
3、会计系统控制审计:它是企业内部控制的核心内容,企业经营业绩都是通过财务报告反映,主要检查有无会计记录控制、会计岗位责任制、作业程序规范性、资料保管归挡,会计监督职能履行情况等。
4、资产保护控制审计:对实物的采购、保管、发货及销售等各环节有无定期盘点、完整记录、账实核对,财产保险管理和货币资金的收支管理等。
5、人员方面审计:重点是对管理层人员的行为控制,尤其是主要负责人,其经营决策导致的损失比一般员工要高很多,实践证明,失去制约的权利很容易导致腐败。同时要了解员工素质,有无建立关键岗位交流、培训、定期考核制度。
6、成本效益原则审计:发生费用小控制效率高的内部控制框架才是有效的控制系统,要注意机构职责划分和授权控制摩擦成本高低程度,机构设置工作效率如何。
7、预算控制审计:企业筹资、采购、生产、销售等方面预算执行情况,予算目标是否明确,预算调整是否经过授权,有无及时分析差异提出改进措施,内部经济责任考核和兑现情况等。
8、风险控制审计:分固有风险和控制风险,任何企业时刻要面临来自组织内外部的各种风险,如对产品销售市场的变化、原材料的市场供应和价格的变化等,企业承受能力如何,内部决策失误等。
9、内部监控审计:对企业内部控制整体框架及运行的跟踪、监督,是否有效,包括自我控制和内部审计,实际上内部审计是内部控制的一种特殊形式。
二、如何进行企业内部控制审计
内部控制审计内容较广,必须要建立规范的审计程序,明确审计内容,以保证审计工作能达到预期的效果。
1、制定审计工作计划和审计工作方案,方案的内容必须切实可行,合理组织审计力量,进行审计前学习和调查,根据企业经营管理情况确立审计重点,按规定向被审单位下达审计通知书。
2、根据审计工作程序,进驻被审单位审计:在审计通知书发出三日后,审计组即可进入被审单位开展工作,审计实施是整个审计程序的关键阶段。
(一)调查和描述被审单位内部控制系统
首先要调查企业内部控制环境、组织系统,查阅被审单位有关部门规章制度、政策规定等有关资料,并与相关人员进行座谈了解单位管理情况。书面调查常用的方法有文字说明法、调查表法和流程图法。
(二)对内部控制系统的初步评价,主要包括功能性评价和健全性评价,如果认为控制系统正常,可以作为实质测试检查的依据。
(三)对内部控制系统进行符合性测试,查明各项控制措施是否贯穿于生产经营过程中,难点在于如何确定测试的范围,抽查的比例能否代表总体目标,在审计方法上可引进目前最先进的以风险为导向的基础审计模式,减小审计风险,才能达到预期的测试目的。
(四)对内部控制系统进行总体评价,确定审计范围和重点。
通过总体评价,根据测试情况,确定可信赖程度,分高、一般、低。由于符合性测试只能查证内部控制系统的功能和可能性,因此,对具体业务抽查要靠实质性测试来完成,符合性测试的弱点就是实质性测试的重点。
3、审计终结阶段:经准备阶段和实施阶段后,这个阶段以写出和上报审计报告为标志,提出审计意见书,作出审计处理决定,并做好资料的归档。
内部控制与企业经营管理过程相互渗透,伴随企业经营管理活动而存在,从当前一些上市公司经营情况看,存在内控弊端,如内控制度有名无实,权力集中,财务信息不真实,企业短期行为等,从而造成内部控制的矢效。通过内控控制审计,发现企业内部控制系统也存在一定的局限性:①受成本费用的影响;②相互牵制人员之间窜通舞弊;③企业的情况发生变化等。
一、什么是纳税人重大错报风险和如何进行风险甄别
(一)纳税人重大错报风险分类
1、内部控制制度不健全或者控制制度执行不力。一是企业的组织形式和经营模式不断创新、会计准则中越来越多涉及判断和估计、可能引致财务报告舞弊的压力大为增加等,造成了纳税行为相对人在建立和健全内部控制制度时难以精准,造成内部控制的不全面;二是在执行内部控制制度时,执行人员对控制制度不熟悉或者执行不力造成内部控制失效、失真,上述两种情况都会导致税务行为相对人在进行涉税信息报送(主要是财务信息)时发生重大错报。
2、舞弊。现代企业组织形式和经济业务的复杂化,受利益驱动,其管理层若舞弊造假,会利用其掌握的内部控制制度的制定权与操作权,刻意掩盖其舞弊造假的迹象;或者直接编制虚假会计信息、上报失真会计信息,进而导致税务行为相对人在进行涉税信息报送(主要是财务信息)时发生重大错报。
(二)纳税人重大错报风险甄别
1、建立起纳税人报送信息质量统计库
结合目前国税系统采用的“纳税服务规范”、“征管规范”,由办税服务厅前台工作人员在每一期纳税人上报会计信息、资格认定审批申请时同时录入完成该项数据采集,连续三期涉税信息质量评定为不合格即可纳入风险管理重点纳税辅导名录。
2、建立起纳税人税收贡献规模统计库
由各级税务会计部门在每期末统计数据每季末按照税收贡献规模从高到低进行排序,由税管部门按规模大小划定重点关注纳税辅导名录。
3、建立起纳税人违规违法信息统计库
由各级税务法规部门在每期末按照违规违法的受处罚程度统计数据,确定可纳入管理重点纳税辅导名录。
4、“三库”综合建立风险管理重点辅导名录
每期末召开涵盖税源管理、税收会计、税收法规部门在内的统筹会确定“重点风险管理重点辅导名录”,纳入名录内的纳税人各职能部门全部联动进行重点关注和分析、辅导。
二、什么是税务管理(稽查)风险和如何进行风险甄别
(一)税务管理(稽查)风险类别
1、大量不规范行使“自由裁量权”造成的税务管理(稽查)风险。法律关系主体确立环节――税务机关或税务人员不具有执法资格却实施执法行为,越权或者滥权实施执法行为等;执法依据确认环节方面――法的适用以及法律规范的援引存在错误。如:执法程序缺失或颠倒等。
2、或者造成的税务管理(稽查)风险:税务管理人员或者,导致国家税收利益或者税收行政管理相对人的合法权益遭受损失等。
3、对税收法律法规理解不到位导致执行偏差而造成的税务管理(稽查)风险。税务管理人员对税收法律法规理解不到位,导致执行偏差而造成税务管理(稽查)风险等。
(二)税务管理(稽查)风险甄别
在固定时间(一般选择在每月的下旬)选择固定期间(一般是一个纳税期)对整个税务机关在税务日管等方面所作出的行政执法行为进行评价并从中找到异常点(超过正常值范围+-20%)加以风险评估再进行审议,以审议最后得出结论进行纠差和进行追责,并将信息的公开。
三、税务管理风险模型在税务管理实践中的运用
(一)建立风险管理模式
将“各自为政”的管理团队,统一在同一运作模式下:数据收集(建立风险管理重点辅导名录)――分类管理(按税务管理(稽查)风险值大小结合管理对象规模、数据异常程度)
(二)分类管理方法
运用税务管理风险模型进行“风险导向”管理,其核心是确立风险系数。税务管理(稽查)风险=纳税人重大错报风险×管理(稽查)风险。
1、纳税人重大错报风险系数的确定:在“三库”综合建立风险管理重点辅导名录时即可对纳入风险管理重点辅导名录的纳税人确定重大错报风险系数,该系数值为1――10。属于内控机制不健全或者执行不到位的,能够通过税源管理部门进行纳税辅导加以纠正或避免的风险系数较低,可根据日常掌握的企业财务人员情况确定,专业素质与职业道德越高其风险系数确定越低;属于发现纳税人管理层“舞弊”,难以通过税源管理部门进行纳税辅导加以纠正或避免的风险系数较高其风险系数确定越高。
2、管理(稽查)风险系数的确定:对税务管理(稽查)风险系数进行确定,该系数值为1――10。属于“自由裁量权”行使不当,但能够纠正或今后能够避免的风险系数较低,可根据日常掌握的税务管理人员情况确定,专业素质与职业道德越高其风险系数确定越低;属于或者造成的税务管理(稽查)风险,难以纠正或今后工作难以避免的风险系数确定越高,反之越低;属于税收法律法规理解不到位导致执行偏差而造成的税务管理(稽查)风险,通过后续教育培训能纠正或避免的风险系数确定越低,反之越高。
3、税务管理(稽查)风险的确定
纳税人重大错报风险系数和管理(稽查)风险系数都确定后,两者数值乘积即为具体税务管理对象的风险值,其取值在1――100,数值越大,风险越高。
[关键词] 材料采购供应商审计
成本控制是企业的核心竞争力之一。产品成本不仅要在企业生产过程中得到控制,还应在供应商的产品生产过程中得到控制,这是上游成本控制的体现。一个好的企业应该对供应商的审计给予足够的重视,审计工作做得好,原材料的成本和质量所造成的问题就可以得到最大程度的减少。本文主要就是探讨企业在材料采购成本控制中如何进行有效的供应商审计。
一、供应商审计的产生
供应商审计(Supplier Audit)是指企业采购部门负责与外部供应商就采购订单和合同进行谈判,在合同中确定“有权审计条款”,保证企业有权在某些情况下对供应商提供的产品的生产成本等资料进行审计。通过供应商审计,企业能够有效地防止采购回来的原材料成本过高。
供应商审计这一理念最早出现在1963年美国颁布的药品生产质量管理规范(Good Manufacturing Practice,GMP)中。GMP是适应保证药品生产质量管理的需要而产生的。最初药品的质量是通过放行前检测来保证的,频繁发生的重大药物灾难使人们逐渐认识到仅仅检测是不能完全确保产品质量的,还必须对生产的整个过程进行有效的控制。其中,GMP规定,药品生产企业如果将产品分包给分包商进行生产或从供应商处采购原料,那么公司应保证所采购的原料供应商或分包商按照GMP规范组织生产,而政府有可能随机选择审计这些供应商或分包商。如果官方发现公司的供应商或分包商有重大GMP缺陷,公司必须暂时中止采购或分包生产。可见医药生产行业的供应商审计是为了保证企业所采购回来的原料的质量合格。
此后,供应商审计这一方法逐渐为其他行业的企业所借鉴并采用,尤其是一些跨国公司,例如福特汽车公司和雀巢公司等。相应的,供应商审计的对象也发生了变化,从以审查原材料质量为主转变为全面审计供应商的基本情况,例如,公司的治理结构、财务状况、信用和合作纪录、服务水平、社会责任度,以及产品质量和价格等。就大多数企业来说,供应商审计主要是用来控制企业的材料采购成本。供应商审计在国内企业的应用比较少,而一些合资企业由于采用了外国企业的管理体系和经验,在材料采购业务中较多地采用了供应商审计这一方法。例如,重庆的长安福特汽车有限公司就是成功实施供应商审计的企业之一。
二、供应商审计的特点
1.供应商审计的目的。供应商审计的主要目的是通过审查被审供应商的成本资料,验证其提供的产品报价是否真实反映了企业的实际生产成本;通过询价等方式,验证供应商的报价是否高于市场同类企业的产品价格。也就是说,供应商审计主要是防止企业被“欺骗”,避免原材料的进价过高,从而能够有效地控制外购材料的成本,减少和避免价格风险。需要明确的是,被审企业会计资料的真实性和完整性由其自己负责。企业对供应商进行审计只是为了知道供货企业有没有提供过高的产品报价。
2.供应商审计的主体。供应商审计的主体是企业内部审计部门。材料采购业务主要由企业的采购部门负责,显然,从内部控制的角度出发,采购部门不适合执行供应商审计业务。企业的内部审计部门地位相对独立,又有必要的专业技能,因而承担供应商审计业务最为合适。就现实的情况来说,大多数企业的供应商审计就是由内部审计部门执行的。当然,有些企业没有专设的内部审计机构,这样,供应商审计业务往往由企业的财务部门执行。例如,长安福特汽车有限公司财务部下设的内审小组就承担了供应商审计这一职责。
3.供应商审计的对象。供应商审计的对象由供应商审计的目的决定。为了控制材料采购的成本,供应商审计主要是审查供货企业的成本资料。即根据材料采购订单上的产品型号、规格等资料审查被审单位相应产品的成本资料,例如有关生产成本、制造费用的总账和明细账,以及成本报表等。
三、企业如何进行有效的供应商审计
1.供应审计的前提是订立“有权审计条款”。实行供应商审计的前提条件是企业在与外部供应商订合同时,必须明确有“有权审计条款”。供应商审计的对象是供货企业的成本资料,这是企业的内部资料,关系到企业的商业秘密能否得到有效地保守,所以企业不会轻易地让外部人员审查自己的成本资料。因此,企业实行供应商审计必须在与外部供应商订立合同时明确有权在必要的时候对供应商的成本资料进行审查。由于这一前提条件的存在,供应商审计的使用范围受到了一定的限制。一般来说,只有一些实力较强的大企业在与供应商签订合同时,才有能力确定“有权审计条款”。而绝大多数小企业本身处于弱势地位,很难订立这一条款,也就无法进行供应商审计。
2.供应商审计的实施条件一般由合同约定。什么情况下企业才能对供应商进行审计呢?一种方法是企业在接受被审企业为供应商前就进行审计,另一种是合同中约定企业在认为必要时有权进行审计。有关企业在订立合同的“有权审计条款”时,必须同时明确具体的有权审计的条件,以免引起纠纷。例如,长安福特汽车有限公司在和供应商签订合同时规定在以下情况下可以对供应商进行审计:当从供应商购进的工装未通过竞标;当合同和采购定单上的产品价格不是固定价格;当供应商由于合同取消或修订向公司提起索赔等。
3.供应商审计的实施程序。有效进行供应商审计必须要明确审计的程序,主要有:(1)制定审计计划,确定审计小组的组成、审计的范围和目的、检查项目,为审计做好充分的准备。(2)实施审计,通过面谈、实地检查和文件检查等方式,审查企业的产品报价是否真实反映了企业的实际生产成本以及成本资料是否真实。(3)出具审计报告并进行处理。
4.供应商审计报告和处理。审计报告是审计的计划和执行情况的小结,是审计的重要组成部分,内容主要有对该供应商的总体评价;审计中发现的问题;做出该供应商的产品报价是否如实反映实际生产成本和成本资料是否真实的结论;审计日期;审计人员及其签名等。
审计报告完成后,采购企业的有关人员还应与供应商进行交流,并要求其回复将采取的或已采取的整改措施。有些供应商的现状虽然不符合采购企业的要求,但是经过整改后有可能成为合格的供应商。采购企业应该有一个跟踪体系,将每次与供应商的交流都记录归档。对审计未合格的供应商,如果采购企业觉得有继续考察的必要,可在条件成熟时对其进行再次审计;对审计合格并已接收为正式供应商的企业,采购企业也应定期对其再审计,以验证其产品成本等会计资料的真实性。
四、供应商审计的发展
1.审计的目的由控制原材料的价格风险为主转变为控制材料采购业务的整体风险。就现在的情况看,大多数企业的供应商审计主要是审查供货企业的成本资料,即主要是关注外购材料的价格风险。但是企业在材料采购业务中所面临的不仅仅是价格风险,还有其他一些重大风险。例如,采购合同存在欺诈或条款不合理、合同没有如约执行、采购的产品数量不符要求和产品质量不合格等情况。企业在进行供应商审计中对这些问题都应该予以关注,这样才能大大降低材料采购业务中存在的各种风险。
2.审计的主体由内审部门为主转变为企业的各相关部门共同参与。现有企业的供应商审计主要由企业的内部审计部门执行,但是仅凭借内部审计机构的专业技能很难审查诸如材料质量是否符合标准等情况。因此,随着供应商审计目的的拓展,参与审计的部门也必须发生相应的变化,应由企业的财务、审计、采购、质量等部门派员组成审计小组。此外,为保证审计的公正性和独立性,可以引入注册会计师事务所等社会中介机构执行或参与供应商审计业务。企业内部审计很难发现所有的材料采购风险,而第三方审计往往可以发现企业内审所不能发现的问题,所以能更好地控制企业面临的风险,但审计成本也提高了。
3.审计对象的扩大。供应商审计的对象随审计目的的改变而变化。审计的对象应该从企业的成本资料为主转向全面审计供应商的生产经营的基本情况和财务状况,并对企业的材料采购过程进行全方位的监督。供应商的财务状况、生产流程、技术水平、产品质量和采购合同的订立、执行以及产品的运输、验收等都是审计应予以关注的对象。例如,很多跨国公司的采购行为对于服务质量的重视是先于采购成本存在的。一些问题看起来比较“虚”,比如,供应商的质量体系、管理体系、创新精神、信用记录、甚至童工问题等。正是这些“虚”问题中隐含着公司对价格、质量、技术的具体要求。
参考文献:
[1]上海市食品药品监督管理局药品安全监管处.从齐二药事件再谈加强GMP管理的重要性.上海食品药品监管情报研究,2006.03
[2]薛敏:加强材料采购的控制与管理探讨.会计之友(B版),2005.07
[3]肖全芳:浅论材料采购业务的内部控制与评价――基于“爱劳自动化”的案例分析.商业研究,2003.04