审计与跟踪审计的区别范文

时间:2024-04-21 14:46:08

导语:如何才能写好一篇审计与跟踪审计的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计与跟踪审计的区别

篇1

【关键词】 工程审计; 优势; 区别; 建议

【 abstract 】 below the author expounds mainly the engineering construction in the process of audit tracking audit problems, detailed track audit and tells the traditional auditing difference of method, advantages and carry out some Suggestions of the track audit.

【 keywords 】 engineering audit; Advantages; Difference; suggest

中图分类号:K826.16文献标识码:A 文章编号:

一、建设项目跟踪审计与传统建设项目竣工决算审计的区别

1.1审计介入时点与审计状态

跟踪审计要求审计人员提前或同步介入建设项目,深入现场,对从项目决策到工程竣工验收的全过程进行及时审计,是对同一项目不同时点多次介入,多次审计,体现了跟踪审计的过程性和动态性。审计的内容、资料明显多于竣工决算。传统竣工决算审计一般是事后开展的审计,审计范围一般只涵盖了施工和竣工结算两个阶段,且是一次性静态审计。

1.2审计效果

跟踪审计的内容不仅包括建设项目成本核算、建设项目的管理,还包括设计、施工、监理、质量监督等单位和部门的职责履行和人员配备情况,是全方位的审计。通过对上述审计事项的跟踪审计,做到事前预防、事中控制,及时发现并堵塞管理漏洞,防范项目建设风险。竣工决算审计作为事后审计,往往对已造成的投资损失无法有效整改,只能以总结经验教训为主,审计效果明显弱于跟踪审计。

1.3 审计方式

跟踪审计的审计方式主要是定点审计、定期审计、驻场审计以及上述方式互相结合的方式等,以现场审计为主。传统建设项目审计大多采用送达审计与就地审计相结合的审计方式,以现场审计为辅。跟踪审计除了依据国家、企业颁布和制定的法规、制度等必须执行的强制性依据外,还可以依据行业的先进指标、社会公允价格等非强制性依据,审计结论大多以建议的方式供建设单位采纳。而传统竣工决算审计的审计依据以强制性为主,审计结论要求建设单位必须全面执行。

二、建设项目跟踪审计的优势

2.1 规范建筑市场,预防滋生腐败

近年来,建筑市场中不可否认地存在一些权利寻租、恶性竞争等不规范的市场行为。跟踪审计使审计监督介入到项目建设流程之中,增加建设市场的透明度,从而使建筑市场秩序在一定程度上得到规范和改善。同时,审计监督贯穿于建设项目全过程,能够及时发现和纠正各控制环节中存在的问题,揭示苗头性和趋势性问题中蕴含的风险,督促参建各方履行自觉约束和规范自身行为,和谐建设、施工、监理、设计等单位的关系,从而达到规范管理流程,形成有效地制衡机制,将审计由“秋后算账”转变为“防微杜渐”,从而在源头上减小了腐败行为的发生。

2.2 使审计工作更好地适应相关法律要求

目前,我国与建设项目相关法律在执行过程中,与《审计法》存在一定程度的脱节现象。例如,建设单位与施工企业以合同的形式确定了工程价款,如果审计部门出具的审计结果与合同相冲突,那这样的审计结果往往难以落实,因为这涉及到《合同法》与《审计法》的冲突问题,使审计工作处于较为尴尬的境地。通过跟踪审计,审计人员可以提前介入建设项目,对关键控制环节进行跟踪审计,在恰当的时点发表审计意见,从而规避审计工作于其他法规制度的冲突。

2.3 营造了和谐的审计环境

跟踪审计主要是针对建设项目风险提出预防性的意见及建议,参建各方因问题尚未发生,无需追究相关人员责任而能够以平和的心态接受审计的意见和建议。在这种情况下,建设单位甚至有可能会主动要求审计,发自内心的欢迎审计,从而较好的缓和了审计与被审计之间的紧张关系,同时也为审计工作营造了和谐的审计环境。

2.4 使审计工作更富有成效

跟踪审计是从项目立项到竣工验收全过程的动态监督,包括工程造价控制、项目内控制度、建设资金等内容。在这个过程中,跟踪审计能够把握最佳审计时机,及时发表审计意见,便于问题的纠正和整改,特别是对项目前期决策工作的跟踪审计,能够最大限度的体现审计的价值,发挥最大审计效力。

三、建设项目跟踪审计实践中存在的问题

3.1 审计人员的知识结构难以满足跟踪审计的需求

跟踪审计的内容贯穿于建设项目全过程,涉及到投资管理、工程技术、财务、金融、法律、企业管理、计算机等多个方面。要求审计人员不仅能从建设项目的微观管理上发现问题,还要能够从宏观政策、体制、机制上,剖析问题产生的原因和风险,并提出针对性的意见。同时还要求审计人员必须具备良好的协调沟通能力。目前,投资审计人员无论从数量还是自身素质上都难以满足跟踪审计工作的需要。人员数量和审计任务量之间的矛盾,使审计人员疲于应付,造成跟踪审计流于形式,收效甚微。再者,审计人员一般擅长工程造价审核,施工经验不足,且普遍缺乏建筑、结构设计方面的专业知识,很难在建设项目的设计阶段、施工阶段提出有见地的审计意见和建议。

3.2 传统的审计效果评价观念制约跟踪审计工作开展

传统的建设项目审计中,通常把审计工程造价、查出损失浪费和违规违纪问题作为衡量审计人员业绩的标准。在建跟踪审计“事前控制、防范风险”等特点的影响下,其审计成果更多地表现为完善制度、程序、堵塞管理漏洞等方面,这种既成事实的可量化审计成果较少。如果一定要用传统绩效标准来衡量的话,会出现审计人员在跟踪审计中发现的问题,无论问题性质还是金额可能都不如传统审计明显,会影响审计人员积极性,一定程度上制约在建跟踪审计工作的开展。

3.3 操作上的缺位和越位并存

在跟踪审计的实践中,由于审计资源及建设体制等诸多限制,审计人员绝大多数选择在施工阶段介入建设项目,对项目决策等前期工作关注较少,造成审计监督上的缺位。同时还存在审计人员未能准确把握住审计关键环节,错过了跟踪审计的介入的最佳时点,从而造成跟踪审计缺位。另外,跟踪审计不仅应重视工程造价审核,更应重视跟踪审计的监督和咨询,但对发现的工程建设管理问题,未通过建设单位或监理单位去解决,而是越俎代庖直接下达指令进行管理,造成跟踪审计人员的定位出现偏离,侵入到建设项目管理流程中的现象也比较常见,导致建设项目管理的内控失效,引发各方利益的冲突。

3.4 较大审计需求与较高审计成本的矛盾

跟踪审计与竣工决算相比,在审计目标、审计内容和审计方法上,都有了较大的拓展。这势必引起审计人员付出更多的精力和更大的努力,审计成本也会随之上升。但是,审计成本是有一定额度的,在较高的审计成本下,审计程序的开展就必须有取有舍,不可能面面俱到,这样可能会造成一些关键环节漏审,导致审计风险增大。

四、开展好跟踪审计的几点建议

4.1 进一步完善与跟踪审计相关的法规制度,转变审计绩效评价观念

为了确保跟踪审计有法可依、有章可循,能更好地为工程建设项目服务,相关部门及行业协会应结合《合同法》《招投标法》等建筑相关法律,进一步完善跟踪审计的规章制度,规范跟踪审计程序和具体实施办法,使跟踪审计全面与招投标、合同签订、财务核算等管理行为相协调,为跟踪审计人员提供具体规范的行为准则,确保跟踪审计工作到位不越位。同时,要更新绩效评价观念,树立科学的跟踪审计绩效评价观,对跟踪审计成果做出客观公正的评价,促进跟踪审计健康发展。

4.2 合理定位跟踪审计介入项目管理的深度,把握审计相对独立性原则

在跟踪审计工作中,审计人员必须合理确定介入深度,握好监督者的角色定位,不偏离方向,不逾越定位,依法独立开展审计监督工作。切实做到审计关口前移,从决策阶段开始,从源头抓起,强化事前监督,在项目前期准备阶段,严把立项关、设计关、招投标关和合同签订关。跟踪审计应保持审计的独立性,以书面形式下达跟踪审计意见书的方式,为项目建设各方提供可供采纳的审计意见和建议,做到审计工作不干涉建设项目的具体业务。

4.3 准确把控跟踪审计介入时点

跟踪审计应综合考虑建设项目规模、周期及审计资源等相关要素后,科学确定跟踪审计的介入时点。但不论是从项目立项时介入,还是施工阶段介入,或是其他时点介入,跟踪审计都应保持连续性,确保审计工作的轨迹有效贯穿预定的审计事项。此外,还要保证跟踪的适时性,对项目建设的关键环节、重大活动及时跟进,对建设单位的要求及时回应。

4.4 争取参建各方的理解、配合以及建设单位的重视与支持

建设、监理、施工等单位可能对跟踪审计、审计模式还不熟悉、不了解。因此,在开展跟踪审计之前,有必要就跟踪审计的作用、目的、审计程序及审计依据等内容,向各参建单位的负责人和相关部门的工作人员讲解和宣传,使参建人员认识到跟踪审计工作的目的是帮助建设项目加强投资控制、提高工程质量、缩短建设工期,与建设各方的工作目标是一致的。

篇2

1.1建设工程项目结算委托审计普遍实施,建设工程全过程跟踪委托审计逐步扩大,建设工程项目委托审计存在的常见问题是造价咨询中介机构选择不当、独立性受限、工作规章制度不健全、检查督促和关键点控制不到位、与建设、施工、监理各方沟通协调不够等。

1.2审计人员角色定位不清晰,审计深度难以把握。建筑工程项目全过程跟踪审计主要是进行监督、咨询和建议,从而使得项目中存在的不足之处得到相应的改善,进一步的完善项目管理机制。这就需要审计人员作为项目的第三方参建者,在工程开工建设前就要参与其中,针对工程建设中的关键节点进行全程监管,但不得干涉施工、监理等部门的日常工作。说到底,审计人员在工程建设过程中应该扮演监督者的角色,不能直接干涉建设项目工作,同时需要向上级反映。

1.3工程造价跟踪审计中对于审计人员的综合素质要求是非常高的,工程造价审计与财务审计存在着很大的区别。工程造价审计必须是注册造价工程师、造价员,他们需要熟练的掌握工程经济和技术;财务审计基本上是以注册会计师、审计师为主。在建设项目审计中,两者之间的工作是相互配合的,从而才能使得建设项目审计不留死角,审计过程中不会出现问题。

1.4相关配套法律规范、行业规定尚不完善。全过程跟踪审计系一种新的审计模式。审计人员的工作任务更加艰巨,所以一套完善的法律法规作为标准对其进行约束是非常有必要的。到目前为止,虽然已经有相关的关于审计机关对国家投资建设项目审计的授权涵盖建设全过程的法律法规,但是这些规定还不是很完善。对于跟踪审计法定内容等要件都没有明确的进行规定。所以造成了中介机构的不同人员对于跟踪审计的认识存在很大的差异,当中介机构犯了错误,但是也没有国家规定进行责任界定,从而使得中介机构不是很重视跟踪审计的服务和质量,使跟踪审计没有发挥应有的作用。

2解决对策

2.1委托审计机构的选择方法:招投标委托、指定委托、竞争性谈判委托。

2.2做好跟踪审计机构与基建及各方监督部门的沟通协调的关系。在进行全过程跟踪审计时,需要国家的审计部门和建设单位的审计部门进行完美的配合,同时建设单位还需要聘请专业的社会审计、财务监理、工程监理等专业机构和人员进行全过程的监督。国家审计部门与这些专业监督单位或机构之间需要相互配合,需要审计部门对专业监督单位进行再监督的工作,主要是对过程中的各个环节进行监督,同时,在对这些专业监督单位的工作进行评估之后,可以合理利用他们的工作成果。

2.3加强跟踪审计人员的培训,提升专业技能。进行工程项目全过程审计的时候,其涉及的范围也非常的广泛,在跟踪审计过程中需要审计人员审核招标文件,主要是对文件中的综合单价、措施费、检验检测费审核。细化到综合单价中的人材机、管理和利润,以及子目的套用和材料的合理情况。所以需要审计人员要有造价审核及编制能力,同时专业知识必须过硬,对于国家的招投标和造价政策要及时掌握。对于这种情况,就需要定期对审计人员进行培训,在项目上配备足够的专业人员。同时还要运用先进的信息化手段,运用计算机辅助审计运用的水平。

2.4切实做好关键环节的直接控制把关,包括工程量清单审计、招标控制价审计、投标报价审计、合同审核、隐蔽工程签证、工程量变更签证、材料价格签证、工程进度款审签、索赔审计、结算审计等。

2.5建立健全相关法律法规。跟踪审计是建设项目审计模式的一个新高度。为提高跟踪审计质量,为工程建设与工程管理提供客观依据,应该建立一套相对严谨的制度体系,来约束跟踪审计工作行为,并且要配套完善跟踪审计实施办法,明晰审计工作流程,重申有关审计工作的财会制度,为跟踪审计工作提供参考依据,明确各部门的职能分工,避免个别部门或个别人员越权操作、越界操作,杜绝违规操作,提高各部门之间的默契度,确保跟踪审计工作顺利开展,使跟踪审计逐步进入程序化、规范化、制度化的轨道。

3结束语

篇3

关键词:跟踪审计 工程管理 方式选择

中图分类号:K826.16文献标识码:A 文章编号:

一、跟踪审计工作开展的背景和原因

建设项目全过程跟踪审计,是审计部门或审计人员根据现行的法律、法规和有关规定,运用科学的项目管理方法和切合实际的审计依据,对工程投资乃至质量、进度等项目管理内容实施动态的、主动的监督、服务和控制。其产生背景和原因主要有以下几方面:

1、社会经济发展的需要。2011年,杭州人均生产总值突破8万元,约合12380美元。从国际的经济发展经验看,这一时期,经济增长方式、社会结构、经济体制将发生转变,社会对政府资金管理的要求也在不断提高;同时,杭州市城市建设规模不断扩大,城市建设也是领导和群众最为关心的重点之一,各级、各部门进行科学决策的基本依据越来越依赖于及时、准确的城市建设信息,需要跟踪审计履行职责。

2、投资审计发展的需要。传统的事后审计是工程投资结果的审计,虽然形式上核减了部分费用,但对降低造价只有亡羊补牢的作用。而跟踪审计是对工程过程的监督,事前和事中审计可以及时分析和发现问题,及时预测投资的效果,起到监督和辅助决策的效果,提高投资效益。

3、工程建设管理的需要。由于建设项目具有周期长、投资额大、控制环节多等特点,建设过程中的决策、规划、设计、采购、招标、施工、监理等任何管理环节出现漏洞,都可能导致无法挽回的损失,影响投资的经济性、效率性和效果性。当前,我国的工程建设领域时有发生前期准备不充分、可行性研究不充分、管理决策不科学、专业配备不齐全、监理不作为等现象,由此造成的损失令人触目惊心,需要跟踪审计来参与项目管理、控制建设成本、提高投资效益。

二、跟踪审计工作模式

目前,杭州市跟踪审计工作已经十分普遍,部分地区的政府工程已经实现了所有项目全过程跟踪审计。跟踪审计工作根据项目重要性、审计重点和审计单位力量分类开展。

(一)根据跟踪审计的主体分类:

1、审计部门负责跟踪审计。建设项目由审计机关工作人员直接负责跟踪审计。该类项目往往属于重点项目,且投资量大。

2、审计部门指派跟踪审计。建设项目由审计机关指派社会中介机构实施跟踪审计,审计机关派人指导跟踪审计工作。该类项目相对重要,但由于审计机关人员力量受限而无法直接参与其中,采取借助社会力量的方式实施跟踪审计。

3、业主单位授权跟踪审计。建设项目由业主单位指派工作人员或委托中介机构实施跟踪审计。该类项目相对不重要,但建设单位为了提高其内部管理水平而实施跟踪审计。

(二)根据跟踪审计的监督和服务深度分类:

1、监督性跟踪审计。跟踪审计工作人员及时跟踪项目进展情况,定期检查和审计工程管理和财务资料,提出整改意见和优化管理建议,并解答业务提出的疑问,根据需要对工地进行现场检查。

2、顾问性跟踪审计。跟踪审计工作人员参与工程例会,了解工程进展和存在问题,及时和有效的实施工程管理审计工作,还为甲方决策提供政策方面的意见,协助甲方作出正确决策,跟踪审计工作人员在监督的同时也发挥顾问的作用。

3、服务性跟踪审计。跟踪审计工作人员深入参与工程管理,从审计角度为业主决策提供参考依据,充分发挥跟踪审计的服务功能,及时监督和提示业主工程可能存在的管理问题,为业主提供招标文件审查、合同审查、投资测算和政策咨询等服务,帮助业主进行科学决策。如在业主签证联系单前,开展工程量计算和计价,评估合理性,提出书面审查报告。

在实践中,上述6类跟踪审计工作在参与工程管理时也有一定规律,审计部门负责或指派跟踪审计主要以监督性跟踪审计为主,也有顾问性跟踪审计,而服务性跟踪审计非常少,主要原因是审计部门从行政职能角度出发,重点是发挥监督作用,防止国家建设资金浪费;而业主单位授权跟踪审计主要以服务性跟踪审计为主,主要原因是业主委托跟踪审计的目的为提高其工程管理水平,帮助其做出正确决策。

三、不同工程管理条件下的跟踪审计效果分析

杭州市大部分工程管理模式仍然是传统的设计-招标-建造模式(DBB),工程项目的实施必须按上述方式进行,只有一个阶段结束后另一个阶段才能开始,该模式对业主要求较高,需要业主对设计、监理、施工等方面有较强的专业性。在的工程管理中,业主的专业性往往有较大差别,跟踪审计在其中发挥的作用和产生的效果也有区别。

1、专业性较强的业主方。这类业主方往往是专门的建设单位,组织内有独立的前期、技术、造价和工程现场管理等部门,人员素质高,专业性强。这样,跟踪审计人员只能提供少量的咨询服务,但仍然可以发挥监督和检查的作用,进行廉政风险防控,并减少错误的发生。

2、专业性不平衡的业主方。这类业主方往往也是专门的建设单位,但受到专业人员配备、工作任务等因素影响,专职部门不全或专业力量不足,无法实施全方位的专业管理。业主为了按时完成建设任务,往往配备了专业的现场技术人员,而忽视设计方面或造价方面。跟踪项目时,审计单位往往会发现业主在某个方面经常出现问题,而其余方面均控制较好。由于业务的专业性不平衡,跟踪审计的监督检查时提出的整改意见将存在落实困难的情况,而全面的咨询服务也会存在资金或人员的浪费。

3、专业性较弱的业主方。这类业主往往不是专业的建设单位,实施的项目规模小、数量多,管理人员少,且多为非专业人士,乡镇、街道和社区(村)是该类业主的典型代表。跟踪审计能够充分发挥其各方面作用,但受到专业性影响,整改意见落实相当困难,提高业主专业性是有效实施项目管理的关键。

为分析不同跟踪审计对不同业主的监督和服务作用,笔者通过长期从事跟踪审计的工作人员和工程管理专业人士的介绍,结合工作经验,对各方的技术力量和能力进行了评估和分析。评估情况如下:

1、评估分数按照社会平均能力确定,分数越高能力越强,表1是对各类委托方式和各类监督、服务深度的跟踪审计能力进行评估;表2是在表1基础上,对各类委托方式在不同监督、服务深度下的跟踪审计能力评估,分数根据表1评估进行叠加。

2、评分主要考虑跟踪审计单位主要工作内容、资质、单位工作目标以及跟踪审计人员的专业能力和职业素养。

四、跟踪审计分析结论和工作建议

1、业主专业性影响跟踪审计作用发挥。跟踪审计的监督作用在各类业主中均能发挥有效作用,但服务作用与业主专业有较大关系。业主专业性强,跟踪审计的监督作用容易发挥;业主专业性弱,跟踪审计的服务作用容易发挥。在确定跟踪审计方式时,审计部门除考虑项目重要性和投资外,还应考虑业主方的专业性。

2、跟踪审计委托方式决定跟踪审计工作重点。由于委托方式不同,跟踪审计方式明显偏向监督或服务,审计部门在开展该项工作时应当通过改变委托方式和管理模式等方式来调节侧重点,以事前、事中和事后的全过程控制,实现跟踪审计的工作目的。如资金方面,由于无论哪方出资都是使用财政资金,但审计单位委托社会中介就可以偏重监督,而业务方委托就可以偏重服务;又如,在业务委托社会中介的前期下,审计部门可以通过加强对中介公司的行业管理来加强跟踪审计的监督作用。

3、根据业主情况定制跟踪审计方案将有效提高审计工作效率。

(1)对于专业性较强的业主,由于跟踪审计在能力上并不强于业主,因此跟踪审计的服务功能是有限的,但监督作用仍然可以有效发挥。针对这类业主,跟踪审计的委托方式和委托深度应重点考虑监督职能,如审计部门委托的跟踪审计,即可以起到很好的监督作用,成本也较低。

篇4

关键词:绩效审计特征 公共工程 跟踪审计

公共工程跟踪审计是将公共工程全过程划分为若干阶段,由审计人员跟随工程项目的进程不断地对工程的经济活动进行审计,及时反馈审计情况,促进改进工作。公共工程跟踪审计是一种具有绩效审计特征的审计模式。

公共工程跟踪审计的审计目的、效果及方法

审计目的。公共工程跟踪审计是以绩效为目的的审计,与公共工程事后竣工决算审计相比有明显的效率性特征。公共工程事后竣工决算审计只能对公共工程的效益性作出评价、鉴定,起点亡羊补牢的作用,而不能真正实现促进提高经济效益的目标。只有在跟踪审计模式下,才能及时发现项目建设中存在的问题(有的只是苗头性问题),及时加以纠正。

审计效果。公共工程事后竣工决算审计的主要成果是“核减额”,使用的审计依据主要是有关规范性条文。公共工程跟踪审计的除了“核减额”外,还有许多增加效益的成果,审计建议主要是涉及改进工程设计、施工、管理等方面的,属于财务方面的很少。建议的内容主要是如何健全管理、堵塞支出漏洞、提高效益方面的,而不是财务收支合规合法性方面的。与此相适应,其使用的审计依据除了有关规范性条文外,还有许多与评价经济效益相关的标准,包括根据项目特点临时确定的标准。例如:百分比,定额、预算、计划,经济指标(包括行业平均指标,全国、各行业、本企业先进指标),盈亏平衡点,平均利息率,市场公允价格等。这些与评价经济效益相关的标准,大多缺乏强制性,有的还要与被审计单位或有关部门共同协商确定,与规范性条文有很大的区别,体现了鲜明的绩效审计效果性特征。

审计方法。开展公共工程跟踪审计,在运用审计方法时有着不同于合法性审计的特点。在运用常规审计方法时,除了要使用检查、盘点、查询等方法外,还要经常使用分析性复核、观察、利用其他人工作等方法。尤其是观察法得到了有效的利用,而这在合法性审计中一般是用不上的。除此之外,还要运用与审计内容、目标相关的其他审计方法,包括:

价格确定方法,主要用于对建筑项目的材料、设备采购价格合理性、有效性的审计。具体有询问、提供证据、限价、测算等方法。项目评估方法,包括财务评价法和国民经济评价法。财务评价法又包括年财务净收入、单位工程年支出、净现值和内含报酬率等。经济预测方法,用于对公共工程预测数据复算、验证等,这些体现了绩效审计常用的方法,以及绩效评价的内容。

公共工程跟踪审计实施的审计程序具有明显的绩效特征

公共工程跟踪审计实施主要审计程序,体现了事前、事中审计和现场审计的特点,体现了审计的建设性职能,与公共工程事后竣工决算审计相比,具有明显的绩效审计特征:

确定项目计划。开展公共工程跟踪审计,确定项目计划依据的公共工程年度投资计划。在公共工程立项时就将其纳入审计视野。上年度已列入计划,建设期及跟踪审计期跨年度的项目,作为“续审”项目,一并列入当年跟踪审计项目计划,而不是根据即将竣工的公共工程来确定审计计划。在审计计划确定上具有明显的超前性,是为了充分发挥审计建设性职能作用的合理安排。

编制审计方案。在公共工程跟踪审计模式下,审计实施方案是依据对公共工程开工前情况及资料掌握情况制订的。这些资料包括:公共工程的基本情况、可行性报告、概(预)算文件、年度预算安排情况、建设资金筹措计划、有关工程核算管理制度等;审计方案的内容主要在于如何发现工程运行中的增收节支途径。与根据公共工程竣工结算资料、以查问题为主的审计实施方案有明显的差别,充分体现绩效审计的效率性特征。

实施审计。在跟踪审计模式下,审计组的操作方式如下:审计组在项目施工现场设立办公室,定期参加被审计单位组织的工程例会以及与项目有关的方案认证、设计变更等会议;审计组成员不定期深入到施工现场,掌握工程的进程、变化情况;对设计施工方案的合理性进行评价;对隐蔽工程进行必要的抽查(随时做到心中有数);对变更工程、额外工程以及有关材料设备采购进行审核把关;对涉及付款的已完工工程量及拆迁工作等进行定期审计,把可以提前审计的事项尽可能地安排在平时审完。与此同时审计人员跟随着工程进度,随时收集测量、变更、签证等资料,及时对工程的量、价、费进行审核取证。做到项目竣工,审计基本结束,归档基本到位。

审计处理。在跟踪审计模式下,审计处理是按照“跟踪审计、分期报告、迅速反馈、及时纠正”的原则进行的。即针对发现的问题,及时(定期或不定期)提出意见和建议,出具书面的分期报告和终结报告,促进问题的及时纠正,具有明显绩效审计特点。

对分期进行的工程项目造价审计,在每次审计结束后还需及时出具《工程项目造价审定书》,告知核减(增)金额及审定金额。在最后一次审计结束后出具《公共工程审计结果汇总表》,告知总共核减(增)金额及审定金额,交被审计单位,据以调整工程结算,并与建设单位结算资金往来。

公共工程跟踪审计的审计内容

(一)涉及经济性相关公共工程跟踪审计内容

公共工程的经济性审计包括节约(减少)工程成本和控制工程质量两个方面,其中主要是节约工程成本。跟踪审计中的绝大多数审计内容都与减少工程成本和提高工程质量有关。

公共工程审批程序审计,促进减少损失浪费和工程成本,有助于控制决策过程中的问题,提高工程质量。项目可行性研究报告审计,直接关系到工程项目的成本效益,有助于促进提高公共工程的技术可行性。设计概算审计,直接关系到工程造价、总投资的控制,有助于促进合理选用材料、设备,提高项目质量。初步设计、施工图设计审计,关系到建筑物的经济合理性,影响到清单计价和工程成本的确定,有助于促进在设计环节把好质量关。

工程招标投标审计,该项审计直接影响工程造价的确定,有助于通过选择条件优越的竞争者承建工程,达到提高质量的目的。工程量清单编制审计,关系到工程量清单确定的准确性,影响工程造价的确定,有助于防止工程量清单出现错项、漏项以至影响到工程质量。内部控制制度审计,有利于促进设计、建设、施工、监理等单位通过加强内部控制来控制成本、防止损失浪费,提高工程质量。工程量清单执行情况审计,有助于严格执行工程量清单的规定,促进控制工程成本,并且该项审计还包括了对工程质量的审计内容,也有利于促进提高工程质量。

工程物资采购审计,该项审计有利于直接控制物资采购成本,防止购入低质、劣质材料及设备以至影响到工程质量。物资核算、管理审计,该项审计有助于控制物资成本,防止物资“跑冒滴漏”。待摊投资审计,该项审计有助于直接控制投资成本。基建收入审计,该项审计有助于防止公共工程收益流失。监理履职情况审计,该项审计有助于通过监督监理职责的行使来控制工程成本,控制工程质量。公共工程(分期)投资支出审计,可以直接控制投资支出。

概算执行情况审计,可以直接控制投资支出,该项审计包括了对设计变更、调整合理性的审计,也有助于防止因设计变更、调整的盲目性而影响工程质量。工程量清单决算审计,有助于控制总造价。结余资金、尾工工程和交付资产审计,该项审计有助于控制造价,防止资产流失,也有助于控制交付资产的质量。公共工程总投资审计,通过实施该项审计有助于控制公共工程总投资。

(二)涉及效率性相关的公共工程跟踪审计内容

上述与减少工程成本有关的审计内容中,有许多项目也与提高效率性相关,包括:公共工程审批程序审计,有助于减少决策过程中的失误,促进提高效率。项目可行性研究报告审计,有助于促进提高项目经济上的合理性。设计概算审计,有助于促进合理选用材料、设备,提高资金使用效率。初步设计和施工图设计审计,有助于促进在设计环节将建筑设计技术与控制投资有效结合,提高效率。工程招标投标审计,旨在通过选择条件优越的竞争者承建工程,来促进提高效率。工程量清单编制审计,可以防止清单出现错项、漏项,避免工程争议、减少索赔损失。内部控制制度审计,有利于促进设计、建设、施工、监理等单位通过加强内部控制来控制成本、质量,提高效率。工程量清单执行情况审计,有助于通过对工程量清单内、外工程结算、措施费、索赔事项的审计,促进提高工程效率。工程物资采购审计,可以促进采购到质优价廉的材料、设备,从而提高采购效率。监理履职情况审计,旨在通过监理职责的行使来控制投资支出。

(三)涉及效果性相关的公共工程跟踪审计内容

上述与减少工程成本相关的审计内容,有些项目同样与效果性相关,包括:公共工程审批程序审计,有利于公共工程决策、立项的科学、有效,从根本上防止项目失败。项目可行性研究报告审计,有利于促进公共工程的经济合理性和技术可行性,防止立项失误。设计概算审计,包括概算编制审计和概算执行审计,涉及到公共工程效果依据的确定和考核评价。初步设计和施工图设计审计,有利于促进将工程质量、建设周期、投资控制和经济效果有机结合,防止立项失误。工程招标投标审计,旨在通过选择条件优越的竞争者来承建工程,从根本上防止出现:“豆腐渣”以及其他失败工程的情况。内部控制制度审计,有利于促进设计、建设、施工、监理等单位从制度上加强质量控制,防止出现“豆腐渣”工程。工程量清单执行情况审计,包括对工程质量的审计,有利于防止“豆腐渣”工程。工程物资采购审计,能够避免购入低质、劣质材料、设备,防止“豆腐渣”工程。监理履职情况审计,旨在通过监理职责的行使来控制质量,防止“豆腐渣”工程。

另外,公共工程跟踪审计中的环境审计、宏观事项审计,均直接关系到公共工程的效果问题。项目搞好了但破坏了环境或者项目本身不错但影响了宏观效益都是影响项目效果的问题。公共工程跟踪审计中的公共工程投资效果审计,则是直接对公共工程效果进行的考核和评价,自然与效果性更加密切相关。

综上所述,公共工程跟踪审计的大部分内容与绩效审计三个重要方面即经济性、效率性、效果性有对应的关系,因此公共工程跟踪审计的各项内容具有绩效审计的特征,对公共工程项目审计的影响是全方位的、综合性的。

公共工程需要大量的政府资金投资,为了对资金运行监督,具有绩效审计特征的跟踪审计很有必要性,跟踪审计在整个投资领域尤其政府投资项目的全面推行不需很长时间,而且是大的趋势。

参考文献:

1.曹慧明.建设项目跟踪审计若干问题研究[J].审计研究,2009(5)

2.黄亚明.浅议对施工单位跟踪审计[J]. 水利经济,2009(2)

篇5

一、对电子数据安全的基本认识、电子数据安全的安全悖论、审计技术

电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。

二、电子数据安全的性质

电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。

(一)电子数据安全的多元性

在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。

(二)电子数据安全的动态性

由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于B0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。

(三)电子数据安全的复杂性

安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。

(四)电子数据安全的安全悖论

目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。

(五)电子数据安全的适度性

由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。

三、电子数据安全审计

电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。

电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。

(一)审计技术

电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。

1.了解系统技术

审计人员通过查阅各种文件如程序表、控制流程等来审计。

2.验证处理技术

这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:

(1)事务选择

审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。

(2)测试数据

这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。

(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。

(4)验证处理结果技术

这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:

一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。

二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。

(二)审计范围

在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。

操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。

应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。

(三)审计跟踪

通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。

审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。

按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。

(四)审计的流程

电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。

常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。

篇6

电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。

二、电子数据安全的性质

电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。

(一)电子数据安全的多元性

在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。

(二)电子数据安全的动态性

由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于B0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。

(三)电子数据安全的复杂性

安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。

(四)电子数据安全的安全悖论

目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。

(五)电子数据安全的适度性

由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。

三、电子数据安全审计

电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。

电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。

(一)审计技术

电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。

1.了解系统技术

审计人员通过查阅各种文件如程序表、控制流程等来审计。

2.验证处理技术

这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:

(1)事务选择

审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。

(2)测试数据

这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。

(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。

(4)验证处理结果技术

这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:

一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。

二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。

(二)审计范围

在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。

操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。

应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。

(三)审计跟踪

通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。

审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。

按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。

(四)审计的流程

电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。

常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。

篇7

关键词:全过程跟踪审计;工程造价审计;瓶颈;方法

中图分类号:TU723.3 文献标识码:A 文章编号:

一、 制约建设项目全过程跟踪审计的瓶颈问题分析

(一)在全过程跟踪审计工作中,审计人员如何把握好角色定位和“度”的问题,面临着严峻的现实考验。建设项目全过程跟踪审计过程中, 审计人员工作目标定位是监督、咨询和建议。由于全过程跟踪审计是以堵塞项目建设漏洞、 完善建设项目管理机制为总体工作目标,这就要求审计人员对建设工程项目提前介入,作为第三者(区别于建设管理方、项目施工方的审计监督方)全程参与项目建设全过程,但工作中绝不涉及建设项目负责人、 施工和监理的角色职能。 即必须明确的是,审计机构不从事建设项目管理、施工、监理方面的具体工作,仅履行对上述工作的监督职能,实现促进这些工作有效、规范地运行;对跟踪审计中发现的问题应及时与项目建设单位取得联系, 并以书面形式反映和沟通,而不是直接干涉相关建设单位的具体工作。跟踪审计把握好监督者的角色定位, 具体的要求和衡量标准就是做到角色到位而不缺位、不错位、不越位。 这种“度”的把握在工作实践中,的确构成了对审计工作者的严峻考验,如果缺位,将面临审计监督无法独立开展工作,从而导致防火墙功能丧失、无法发挥“免疫系统”功能,甚至成为违规行为挡箭牌的风险;如果越位,将导致审计人员偏离监督、咨询、建议的工作目标定位,会在无形中介入到建设项目管理的职能领域; 如果错位,有可能排斥和替代监理的职位,涉足工程质量的直接评判监督领域。不管是错位还是越位,审计均将会有意和无意中参与到建设项目事项的具体决策和管理工作中去,从监督、咨询和建议的工作目标定位中迷失方向。因此,准确处理、把握好审计监督与管理决策、施工监理的合理关系和尺度, 是现实全过程跟踪审计工作中面临的一项艰巨任务。

(二) 审计环境的优化是制约跟踪审计的重要环节。 首先,跟踪审计一般属于内部审计,往往仅具有相对的独立性, 并不具备政府审计的绝对权威性和强制性。 跟踪审计是多部门参与、多单位协作的一项工作,加之跟踪审计工作的开展处于不断实践和探索阶段,机制、法规、制度尚未完全理顺和健全,如果建设项目各部门不理解、不配合,跟踪审计的效果和实施过程将大打折扣,因此,优化审计环境尤为重要。 决策层在对审计部门通过跟踪审计, 为单位创造和带来有形和无形价值的意识上亟待提高,在政策鼓励、人员保障、经费支持, 部门的理解和配合上的工作提升拓展空间仍然很大。

(三)审计工作业绩标准衡量指标面临调整,且尚未形成统一和广泛认可的业绩衡量标准。现实工作中,审计人员的工作容易陷入到可有可无的自我感受和氛围中,跟踪审计的地位得不到实际的认可和保证。因为传统竣工结算审计通常把工程造价的审查、 损失浪费和违规违纪问题的查出作为衡量审计业绩的标准,如使用外部审计中介机构介入, 审减额的多少往往与社会中介结构的收费挂钩,这种体现在肤浅、滞后层面上的绩衡量标准也较为直观和明确。然而,在建设项目全过程跟踪审计“事前控制,防范风险”的本质特征要求下,审计成果更多的则表现为机制和制度的完善、程序的健全、管理漏洞的堵塞等方面,必然导致既成事实的可量化审计成果(如审减额)较少,如果用传统审计业绩标准衡量,审计人员在跟踪审计过程中发现的问题、性质和金额可能都不如传统审计明显, 审计的虚无化将在表面程度上客观呈现, 权威和威慑性将受到一定的制约,审计工作业绩的衡量标准,在更高文化和业务层面上急需调整。

(四)成本—效益原则的贯彻体现需要强化,审计人员素质能力与工作需求吻合需要提升。现实工作中,跟踪审计业务范围和内容的扩大与审计成本提高之间的矛盾日益突出。与竣工决算审计相比,建设项目全过程跟踪审计无论是对象还是范围、内容、环境和要求均有很大的拓展。这必将导致审计过程付出更多的人力、精力,审计成本随之上升,即跟踪审计的广泛性、全面性、 过程性决定了其审计成本相对于传统审计要高出许多。 然而,审计成本是有一定限制额度的,既受限于审计收费的标准,也受限于审计人力资源自身条件、能力、结构和投入的数量,在较高的审计成本下,全过程跟踪审计工作的开展确定关键环节, 有取有舍的开展工作,落实审计程序将成为常态,这就有可能造成一些关键环节的漏审,导致审计风险的加大。这种审计风险的增加,还体现在审计力量的有限制约方面,如前面提到的审计人员专业技术性和知识广泛性的限制。 跟踪审计对审计人员的自身素质提出了更高的要求, 不仅要有精湛的审计专业技术和能力水平, 而且还要具备较宽的知识面和良好的沟通协调能力。 对建设项目的新方法和新技术、新工艺、新材料不熟悉,对施工程序和技术手段不了解, 就无法发挥跟踪审计的监督和服务作用。

二、 促进建设项目全过程跟踪审计质量提升的对策

(一)准确把握好角色定位,处理好监督与服务的关系。全过程跟踪审计的职能是“监督与服务”,在建设项目跟踪审计运行机制下, 审计人员需要频繁介入审计现场开展审计工作, 才能提出审计意见供被审单位进行纠偏和改进,这很容易导致审计人员偏离监督、咨询、建议的工作目标,有意或无意介入到建设项目管理的职能范围中来。准确把握好角色定位,处理好监督与服务的关系, 首先明确审计人员不从事建设管理、施工、监理方面的具体工作,而是履行对上述职能的监督工作,以促进建设管理、施工、监理工作规范、有效运行为己任。 其次就具体的工作要求而言,就是要做到“到位不越位,参与不干预,介入不陷入,建议不包办”,现实全过程跟踪审计工作开展应遵循的程序是: 费用审核应直接向乙方即施工方了解情况,并深入施工现场,而面对施工程序上的问题, 审计人员不得直接面向乙方, 要由工程主管部门将所有资料准备齐全后报审计部门,审计部门给出审定意见后,提交工程主管部门,由工程主管部门协商落实解决。 如果审计方直接对乙方或施工方提出建议,必将产生越俎代庖的效应,导致职能越位,无意间履行了管理者职能,无意间承担和涉及到了现场管理的责任。但是,在实际工作中,建设单位、监理单位往往先要求审计人员表态后才予以现场签署,这就导致了审计工作的错位和越位,致使审计工作在客观上不自觉地履行了监理的工作职责。

这些问题是导致建设项目跟踪审计权力制衡机制丧失的直接反映。 准确把握好全过程跟踪审计人员的角色定位。 第一,重点在于关注对建设工程技术指标、经济指标的合理控制以及程序规范、 职责条例的遵守鉴定工作上来,不涉足和干涉建设管理、施工、监理的具体工作,更不代行管理职能。 第二,同时注重提高审计人员自身素质即职业道德和廉政建设, 有效防止审计人员, 确保审计人员与建设施工单位间的独立性,如果出现了涉及到审计人员的利益交易,审计工作必将形同虚设。 因此, 在确保审计独立性的前提下, 审计文化建设和精神层面的价值体现挖掘是极其重要的, 只有确保审计人员自身的独立性和精神制高点, 才能在根本上确立保障建设项目各个工作环节阳光操作的前提, 发挥审计防患于未然的先导作用。 第三,提高工程质量及工程造价管理的科学性,有效控制投资规模、降低成本,当好政府投入资金的经济卫士、项目建设单位的谋士。 第四,提高审核效率和质量,确保建设方、 施工方为主体的建设工程相关各方的合法权益得到有效体现, 从而在整体上确保工程进度和质量。第五,取代被动式、查弊纠错的传统观念,将咨询服务业务的开展和意识贯穿于建设项目的始终。

(二)加强跟踪审计的自身管理,统一协调相关部门的工作配合,优化审计环境。 就内部审计环境而言,审计工作组成人员应当同心同德。 价值观和职业道德的共同遵守和认同, 是确立和组成审计工作组成人员的先决条件,这也是创造和形成和谐工作环境的保障。同时,切实发挥、调动群众主动参与的积极性,群策群力推动阳光工程,除涉及国家安全的内容以外,督促建设单位开展预算公开、进度公开、业务内容公开、程序公开,优化建设项目跟踪审计的自身管理,防微杜渐,有效发挥建设项目跟踪审计的“免疫系统”预防功能。就外部环境而言,一是积极取得上级部门的有力支持,二是在上级部门的组织下, 积极开展有关部门包括监理部门、建设部门、施工单位的工作协调,在认识上、目标上取得一致意见,从而得到监理部门、建设部门和施工单位的认同理解和工作配合。

参考文献:

篇8

关键词:工程造价审计;含义;意义;问题;解决策略

工程造价审计是固定资产审计的内容,是投资审计的基础和重、难点。现阶段,我国企业的内部工程审计工作存在一些问题,比如:不同规模的资产投资项目中对审计工作的重视程度不同,特别是工程造价审计,大多的审计工作只是停留在工程竣工、结算阶段;工程审计的具体操作中,没有注意区分项目竣工决算审计和工程造价审计依据指标的区别,对审计工作人员的工作能力、审计工作法律效力、审计目的等方面也缺乏改进和明确,没有着重突出工程造价审计的实际功效。

一、工程造价审计的含义

建筑工程是指一些固定资产再生产的相关单位。通过这种再生产的创造性活动能够建立符合原定生产目的、用途的固定资产体系。其中,建筑工程中的造价是指工程建设中从筹集资金到工程竣工整个阶段的一切费用。根据我国现阶段的建筑施工标准,建筑工程造价的费用由建筑安装工程费用、设备费用以及工具器械费用等组成。工程造价审计主要是对这些费用的分配以及整个项目工程实施所需成本的合理性、真实性等进行检查,主要包括外部审计和内部审计两种。

二、工程造价审计的意义

工程造价审计贯穿整个建筑工程的发展。造价审计能够对工程竣工、结算中的各种舞弊行为进行及时、有效的识别,通过对虚假证据的辨别,能够发现具有水分的审计行为,从而促进工程的有效完成。

三、工程造价审计的问题

(一)对建设项目招投标过程以及合同签订缺乏必要的监督

1.没有按照规定的招投标工作要求实施项目

我国一些企业没有按照法律规定拟定一定的招标文件,不按照条文规定对招投标的时间、招标程序、招标交底等内容进行规划,且没有签订有效的合同对工作进行约束。

2.虚报建设规模,规避招投标施工程序

一些建筑单位由于一些原因会通过对施工工程进行肢解,对申报项目进行部分虚报来规避招投标的施工程序。比如某项目工程将一个道路建设按照项目划分为土方、路面、排水以及绿化等项目,这种分离工程项目联系的工作做法在很大程度上干扰了建筑施工的市场秩序,违反了公平、公正的招投标工作标准。

3.在规定的合同外违背招投标原则签订其他协议

一些建设项目在施工之前会签订一些除了规定的招投标合同之外的协议,这些补充性的协议大多会对现有的招投标工作协议进行补充,但是这种补充给条款之间的协议带来了冲突,使得在工程造价的决算审计工作时形成多种矛盾,产生不必要的工程项目争端。

(二)财务审计和工程造价审计之间存在脱节的问题

工程造价审计是固定资产投资中的一种,和财务审计一起组成了投资审计。其中,投资审计的审计人员主要是会计师和审计师,工程造价审计的审计人员主要以一些工程技术人员为主。只有将两种审计结合才能实现我国审计工作的长效发展。但是,我国现阶段的投资审计中,并没有实现两种审计的结合,而是将两种审计工作区别进行,造成了严重的审计工作脱节问题。

(三)没有充分发挥出工程造价审计工作对提升投资效益的作用

固定资产的投资审计工作不仅涉及到建筑工程的财务收支,而且也关系建筑行业的有关决策、设计以及采购等工作的进行,能够有效对有关施工单位的财务、财政等经济活动的真实合法性进行检查,是投资审计体系构建和完善的关键。但是现阶段我国的固定资产投资审计工作仅仅限于建筑项目的财务、工程造价审计两个方面,没有对投资的效益进行有效评价。

(四)没有对工程造价的内部审计工程全过程进行动态跟踪审计

工程建设设计的环节多,且存在很大的变动因素。审计证据的取证需要及时到现场获得,因此,审计工作的难度较大,特别是对于一些内部的隐蔽性工作缺乏有效的管理,审计部门也往往是在施工进行或者竣工之后才得知审计指令。另外,一些企业的内部制度不够完善,在建筑施工管理中存在很多问题,频发的工程施工变动也给审计工作带来麻烦。

四、解决工程造价审计工作问题的策略

(一)建立招投标的审计监督制度

让审计人员直接参与到招投标工作中,通过对合同签订环节的控制和监督,充分时间审计人员的工作职能。要求审计人员要认真检查文件的完整和准确,监督交底工作的规范化进行,并要在双方交换合同之前,对材料、设备的条款问题进行审核,及时纠正不合规范的合同,实现合同制定的制度化和程序化。

(二)加强财务审计和工程造价审计的结合

首先,要组成一个统一规范的审计小组,组织同时开展财务、工程审计。具体要求是:委托社会性质的中介机构进行组织造价审计工作,并按照有关法律条文,为审计小组配备一定量的国家级审计机关工作人员,并适当的聘请外部人员,并在对其进行三级复核之后让其从事审计工作,从而调动多方力量有效规避审计风险。其次,要建立审计联合业务会制度,加强对审计工作的互相汇报,通过财务和工程造价两方审计人员的交流,共同解决同时出现的审计问题,及时查处违法乱纪行为。

(三)充分利用工程造价的审计成果,及时反馈固定资产投资效益

首先,工程造价的审计人员要对审计目标进行全面的认识,要清楚地认识到审计目标不仅是减少工程造价成本,更主要的是通过工程审计,核实工程的真实造价,并通过比较及时发现招投标以及合同存在的问题,及时改进问题,实现高效的审计工作管理。其次,要对审计工作的全过程进行全面审查,对审计成本真实反映,提升对审计工作质量的重视。

(四)加强对工程造价的全过程跟踪审计

首先,要加强对工程的事前审计。设计决定工程造价的高低,设计的优劣也会对整个工程的开展产生重要的影响,在工程前的设计阶段进行造价管理,能够有效改善工程造价浪费的问题,特别是在工程前进行审计,通过对招投标过程的公开、合理审计,能够防止招投标的失灵。其次在施工的过程中要加强对财务和造价两方审计人员的配合,并要定期对投资 的支出好目标值进行比较,及时发现问题并加以改正。最后,要加强工程事后的审计,对工程建设的工期、质量以及投资目标进行审查,特别是对工程结算的审查,保证竣工送审材料的完整和安全。

总结:审计工作是一门专业性很强的工作,其中主要以工程造价审计工作为主。工程造价工作的实践能够为建筑工程的发展提供稳定的支持,并能减少不必要的工作浪费,促进工程的健康、稳定发展。因此,需要有关审计人员要在掌握建筑设计、施工设计、工程造价设计等有关专业性知识的基础上,不断提升自身的审计能力,并严格遵循一定的政策和法律规范,增强个人审计工作的素质,从而高效完成工程造价审计工作。

【参考文献】

[1]王瑶. 建筑工程审计与建设工程司法鉴定方法之比较[J]. 中国司法鉴定,2014,06:88-91.

[2]梁海燕. 建设项目跟踪审计质量提升的途径[J]. 中国内部审计,2015,01:71-74.

篇9

笔者在《企业内控管理体系建设线路图》一文的内控管理人员的具体工作中,特别提到过内控自查这一重要工作。对于集团化运营的企业而言,总部内部审计部或内控部除了对下属企业实施各种审计检查外,还有一项非常重要的工作,就是指导和安排各企业进行年度内控自查。以下笔者将根据实际工作经历向各位介绍一下开展企业内控自查方面的感受。

内控自查的必要性

在内控管理工作中,监督检查是其中的一个重要项目。在这里,监督检查除了内控(内审)专业人员开展的定期或不定期的检查外,还包括各业务部门依据业务流程对处理相关业务开展的现场自查。

众所周知,在集团化管理的企业中,出于成本和效率方面的考虑,总部派遣的内控审计人员不可能全年都在某个企业中进行持续不断的监督检查。即便是下属企业设立的内控审计人员也不可能全天对企业的各个业务环节进行内控检查。但是作为实施内部控制活动的主要内容,相关控制活动需要落实到所有业务人员的日常工作之中。为保证这些具体业务控制活动的有效性,企业就需要对这类日常控制活动的实际情况建立相应的现场自检程序。

相信有过企业质量管理经验的读者朋友都知道,在推行质量体系的过程中,有一个非常重要的项目就是操作人员的现场自检。企业为保证产品(服务)质量达到预先设定的目标,必须将质量控制活动通过自检程序落实到制造车间的每个操作人员的每个生产工序过程中,从而达到将产生不合格产品的风险控制在最初阶段。这就是产品自检。企业的专职检验员只是做事后的检查。内控自查和质量管理中的自检具有类似的效果。

笔者根据这些年从事内控管理工作的实践经验认为,企业定期开展内控自查工作正是保证执行内控管理程序,预防管理风险的重要工具。从内控管理五要素的角度来看,企业控制活动的主体就是企业的全体业务人员,如果他们在不同岗位处理不同的日常业务过程中能够定期进行现场“自检”,则企业的管理风险和预防成本就可以大大减轻。

内控自查≠内控审计

内控自查与内控审计在概念上容易混淆,首先在此厘清内控自查与内控审计的主要区别。

1.实施主体不同。内控自查的实施主体是企业处理各项业务工作的现场业务人员,包括各级管理者。他们既是操作处理各项业务的主体,同时也是各项业务的检查者。被审计企业的内控经理或内审人员主要起到组织安排自查和监督自查的作用。而实施内控审计工作则通常是由独立于企业日常运营活动的上级内部审计部的专业内控审计人员进行。

2.检查项目的范围不同。内控自查项目虽然通常由总部统一制定,统一安排,但各个执行业务自查的企业可以根据其具体的风险情况和过去的审计结果自行调整检查项目和检查范围。而内控审计项目或审计大纲则由总部确定,审计范围一旦确定后就要由专职审计人员实施。在实施过程中变化较少。

3.自查的力度和纠正问题的力度不同。内控自查是被审计企业的自我检查,无论在检查力度还是纠正力度方面和专职的内控审计有所区别。

4.检查的目的不同。内控自查是企业管理层为保证落实管理程序的执行力,减少企业管理层自身管理风险而实施的自查。虽然由上级审计部门安排进行,但也是企业管理层的自身需要。而上级组织的内部审计以及外部审计师组织的外部审计则是为了包括股东利益在内的独立或半独立审计。具有一定的强制性。

由于内控自查直接关系到企业自身的风险预防,直接为企业运营管理层服务,是运营管理层控制管理风险的重要工具,因此企业应当根据自己的实际情况设计出一套良好的自查方案,以保证内控自查工作的有效性。以下笔者将就如何设计企业内控自查方案与读者朋友进行交流。

内控自查方案的设计要点

从集团公司内控管理的角度来看,为保证实现内控自查的目的,总部内部审计(内控)部门通常会根据下属企业的实际情况先统一设计出一套自查方案,供下属企业参考采用。作为内控体系的重要组成部分,内控部在设计内控自查方案时主要应当考虑以下五个要点:制订内控自查管理程序;确定实施内控自查的参加人员和自查主体;确定内控自查实施的时间和频次;确定内控自查的项目和范围;自查总结和跟踪改进。具体内容如下:

1. 制订内控自查管理程序

作为内控体系的重要组成部分,企业的最高管理者应当将内控自查工作列入日常运营管理程序之中。通常由内控部(或内部审计部)首先制订出内控自查管理程序。该程序作为企业内控管理程序的一部分,应当具体描述包括内控自查方案审计和安排落实内控自查工作的主要工作环节。为具体实施内控自查工作奠定政策基础。内控自查管理程序具体涉及到这么几个方面:内控自查的目的和宗旨、内控自查业务的主管部门、方案设计部门、参与内控自查工作的主要人员、内控自查的格式和自查项目设计、自查要求、内控自查的实施时间、跟踪改进和总结、自查过程中的政策规定等。

2. 确定实施内控自查的主体和参加人员

如上所述,内控自查的方案设计通常由总部内控部或内审部门人员根据下属企业的实际业务情况,结合当年企业的风险变化和上年度的审计结果等有关因素,提出本年度的自查项目。自查项目经过内控部主管批准后统一发给各下属企业管理层供其参考执行。下属企业的内控经理是落实企业内控自查工作的组织者和监督者。企业内控经理应当在收到总部内控部的内控自查方案后,立即和企业总经理等高层管理者共同研究讨论贯彻落实。特别是应当根据本企业的实际管理情况,提出补充调整自查范围。企业全体管理者和敏感部门的人员是实施内控自查的主体。总经理和职能部门负责人既是自查的检查者,同时也是实施自查的现场主管。总经理、各部门负责人和企业内控经理应当对检查结果和改进措施共同签字确认。企业内控经理应当对自查结果进行汇总分析,并报告总部内控部或内审部。企业内控经理应当将跟踪该自查中发现的内控薄弱问题列入其日常工作中,并在定期内控工作汇报中具体说明更改情况。总部内控部将统一对各下属企业提交的自查报告进行汇总分析,并为管理层提供分析意见。总部内控部将在实施企业年度现场审计时,对被审计单位的自查结果情况进行抽查复核。

3.确定内控自查的实施时间和自查频次

内控自查时间和实施次数并没有强制性的规定,各公司应当根据企业规模和实际条件决定。为配合企业的内部审计和外部审计,大型企业集团应当每年至少安排一次内控自查。自查时间则以1~3个月为限。自查时间应当尽量避开年中和年尾的结账高峰期。

4.确定自查项目和范围

确定内控自查项目和范围是设计内控自查的重点。各个行业和不同企业应当结合本企业的实际风险情况和存在的问题,经过评估后研究确定。由总部内控部制定的自查项目的数量不宜过多,一般以100~ 300个为宜。内控自查项目和内控审计项目之间应当有一定的逻辑关系。内控自查项目通常是针对高风险业务环节进行确定,并为减轻审计的压力服务。比如审计项目中有银行对账环节的检查。自查项目中也应该有相对应的检查项目。这样总部内控部在审计企业与银行对账业务时,就可以减轻抽查的数量。一些询问性风险较低的审计检查项目甚至可以依据自查结果就做出评分。作为总部设计的内控自查项目,还应该考虑将上年度内控审计中发现的具有共性的控制薄弱环节列入自查项目清单。总部设计的自查项目应当给各下属企业预留增加检查项目的余地。各企业管理层和内控经理可以根据总部的标准格式和检查范围,自行根据本企业的实际业务特点和风险情况增加新的自查项目。内控自查的范围可以根据实际情况进行调整。一般来说,对于企业新增加的自查项目并没有数量方面的限制。但企业不应该对总部统一布置的自查项目进行削减。所有自查项目在完成检查后都应该在表格上留下部门经理、内控经理和总经理的签字确认。

5.自查总结和跟踪改进

对于自查中发现的问题,各企业的相关业务部门都应当提出自我改进建议,或者认可内控经理或总经理提出的改进意见,签字确认具体的改进时间和相关责任人。企业内控经理在整个自查过程中充当组织者、监督者和现场咨询服务的角色。在落实自查过程中,内控经理应当定期在其工作报告中报告自查工作的进展情况,并在完成自查后进行全面的分析和总结。分析总结主要是了解当前企业存在的主要问题和风险情况。内控经理特别需要注意和上年度总部内控审计以及外部审计报告相关联的业务。总部内控部或内部审计部在收到下属企业提交的自查总结报告后将对其改进情况进行跟踪。最大限度地保证自查发现的问题得到有效解决。

篇10

1.1工程造价咨询公司的选择

由于高校建设资金属于国有资金,因此限额以上项目均应该采用招标的形式。招标分公开招标和邀请招标。二者从规避审计风险的角度看有很大区别。

(1)公开招标由招标公司在国家招标主管部门指定的媒体上以招标公告的方式;邀请招标则是邀请特定人投标。

(2)所有符合条件的法人和组织都有机会参加公开招标,竞争范围较广,竞争的比较充分;邀请招标中投标人的数目有限,竞争的范围有限。

(3)公开招标的招标程序和标准是公开进行的,受到政府招标监管部门及校内纪检部门的监督,大大减少作弊的可能;邀请招标的公开程度要差很多,政府招标监管部门通常不介入,产生违法违规行为的可能性相对大一些。因此,高校从规避审计风险的角度,应采用公开招标的形式选择造价咨询公司。

1.2建立行之有效的制度

首先是在工程的实施过程中,内审人员定期到施工现场监督并记录,同时参与大宗材料的采购和市场调查,但并不事先定价,而是做到心中有数,在结算时有据可依。对内审项目,成立有两人组成的审计小组,一同查看现场,一人为主审,另外一位复核,部门领导对审计小组审核的结果全部或部分抽检,这样做能最大程度规避内部审计风险。同时在审计手段现代化方面,开发了工程预结算审计认定书管理系统,配备了土建、修缮、安装等工程造价软件,规范了工作程序,提高工作效率[3]。

1.3工程审计例会制度

工程审计部门每周组织一次工程审计例会,例会由审计部门负责人主持,参加人员包括部门领导、所有工程审计人员。例会内容主要研究审计过程中遇到的问题,通过群策群力,解决工程审计过程中遇到的诸如定额套项争议、材料定价争议等问题。同时通过工程审计例会还可以发现一些共性问题,通过审计例会的形式集体决策、解决,也为以后工作中遇到类似问题提供了解决方法,避免同样一个问题不同的人审核结果不一样,解决了个人裁量权过大的问题[4]。

1.4重大争议多方协商解决

工程竣工结算中与施工单位不可避免会存在争议,可视争议金额的大小,采取不同方式予以解决。对于单项结算争议金额较大的,必须通过审计部门、工程管理部门、财务部门、纪委、招标办等校内五部门以及咨询公司、施工单位会议协商解决,并形成书面的会议纪要,参会各方均需要在会议纪要上签字盖章,造价咨询公司出具竣工结算报告时要把会议纪要附上,作为竣工结算的依据。对于单项结算争议金额较小的,由审计处组织工程造价咨询公司和施工单位协商解决,必要时请基本建设管理部门参加。新增材料单价审核是工程项目跟踪审计的一个重点和难点。一方面要面对施工单位以工期为借口提出的各种定价要求。为了摸清材料底价,审计部门与审计事务所应经常去市场考察、给厂家打电话询价、网上询价,对材料定额套项等争议则向工程造价监管部门咨询,使 材料单价审核既合理、合法、合规,又兼顾工程进度需要。另一方面还要解决审计事务所对材料定价积极性不高的难题。由于审计事务所的审计费是按照竣工结算时审减额的一定比例收取,材料价格一旦定死,竣工结算时已定价材料就没有了审减额,因此审计事务所对材料定价的积极性不高。为了确保工期不受定价影响,有效降低定价风险,学校应成立由审计处牵头、校内有关部门组成的定价小组,对争议金额大、急于定价的材料上会确定材料价格。

2管理咨询公司的措施

2.1咨询公司年度考核制度

对委托社会审计的项目,首先将工作重点放在造价咨询公司的选取和考核上。在选择事务所方面实行资格预审和工作淘汰制度。首先以事务所的信誉、业绩、资质、管理水平、取费以及拟派造价工程师的经验、水平等综合因素作为选择标准,然后根据实际情况先将小型建设项目委托其进行审核,并由审计部门、基建管理部门等相关部门组成的考核小组对事务所的工作人员建立个人档案,对其专业能力、职业素质等方面定期评分,对综合考核结果不好的中介机构及工作人员一律取消委托,通过资格预审的事务所,才有资格参与大型基建项目审计的招投标。对其审核结果的监督,内部有一套严格的工作制度规范审计过程,造价咨询公司审计工作必须在高校审计部门指定地点进行,并全程有高校内部审计人员的监督和对审核结果复核。据此保证每一项工程的审计质量,同时也有助于提高高校内审人员的监督管理水平。

2.2通过合同模式约束造价咨询公司

高校审计部门委托给造价咨询公司的任何工程审计业务,均应签订委托咨询合同,对委托事项、双方责任、审计质量评价标准、处罚措施、咨询费支付等关键条款做出详细规定。对跟踪周期长、造价高的大型基建项目,跟踪审计合同和竣工结算审计合同应分开签订。对跟踪审计过程中表现较差、出现审计失误、考核不合格的造价咨询公司,取消其竣工结算审计资格。对于全过程跟踪审计过程中工程量清单、控制价、招标文件、新增材料单价、材料进度款等的审核,招标管理部门或基建管理部门一般要求的时间比较短,如果造价咨询公司审核周期太长,将会影响招标进程或工程进度,因此建议在造价咨询合同中对各环节的审核周期做出明确规定。

2.3现场跟踪审计例会制度

工程审计部门每周组织一次跟踪例会,参加人员包括所有正在承担跟踪业务的工程师以及造价咨询公司所有跟踪审计人员,例会内容主要包括了解工程进展情况、研究跟踪中遇到的问题、布置下一阶段跟踪重点等。

2.4加强跟踪审计过程中对造价咨询公司的监管

造价咨询公司派驻工程现场人员必须每天按时上下班,高校内审计部门可在现场办公室设置考勤机,并把考勤结果作为年底评价造价咨询公司服务质量的一个依据。另外造价咨询公司派驻工程现场人员必须每天上午和下午各去施工工地进行例行巡视,并对照跟踪审计重点环节和内容有针对性地跟踪审计。每天需写跟踪审计日记,重点部位拍照片。每周向高校审计部门报送一份周工作总结,详细记录本周施工情况、发现的问题、审计建议。年底还要向高校审计部门提交本年度的跟踪总结报告,跟踪总结报告不仅要包括整个跟踪情况的总结回顾,还要针对将来竣工结算时需要注意的问题提出意见和建议。高校审计部门要对跟踪审计过程中造价咨询公司出具的工程量清单、控制价、招标文件、新增材料单价、材料进度款等审核意见重点复核,对不按照规定时间出具审核意见或审核意见质量差的造价咨询公司必须给予处罚,对表现较好的造价咨询公司给予奖励。

2.5工程结算复审制度

对造价咨询公司的审计结果实行复审制,即由一家造价咨询公司对另一家的审计结果进行复审,审减率超过3%,将不支付审减费用,审减率超过5%,直接取消合作,将出现问题的造价咨询公司列入黑名单。复审的项目主要包括造价特别高的工程结算项目、造价技术指标异常的项目、国拨资金项目及年度抽查到的项目。复审工作由审计部门组织实施,并由审计部门直接委托给工程造价咨询公司。当然,对于复审的做法目前有争议,复审的难度也很大,但是复审制度仍是对造价咨询公司最有效的制约和监督,难度再大也要执行下去。

3结语