时间:2023-06-15 09:29:36
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇远程审计的思考范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:TM623 文章编号:1009-2374(2017)08-0254-02 DOI:10.13535/ki.11-4406/n.2017.08.125
1 概述
1.1 核电工程设计合同模式
核电工程是个庞大、复杂的工程,由100多个厂房、300多个系统和数以万计的设备构成。以国内常见的核电工程为例,工程设计多采取总包+分包模式,总包院负责全厂总体设计、初步设计和部分施工图设计,同时将部分施工图设计任务分包给其他设计院。此外,核电工程部分系统设计和设备供货整体分包给设备供应商,这些供应商不但负责设备供货,还负责系统设计、设备设计和施工图设计。总包院也必须对这些供应商的设计负责。
1.2 总包院对分包院(含供应商)设计文件的质量控制措施
总包院对分包院的质量控制主要采取控制前端设计输入和控制后端设计输出两种方式,即对设计接口的审查和对分包设计文件的审查。为保证分包院出版的文件质量满足要求,在图纸交付到现场使用前,总包院对分包院设计文件进行一定比例的审查。
2 F状
2.1 分包设计质量现状
尽管总包院对分包院设计文件开展了大量审查,但在工程建造期间仍会出现数以万计的设计变更。
2.2 总包院设计文件审查存在的问题
总包院设计人员和管理人员对设计文件审查的认识和做法如下:(1)对分包院的设计文件审查等同于设计校核,对分包院的文件要进行全面的校核,审查的深度要达到校核的深度,不考虑实际工作量和人力资源状况;(2)对分包院的设计文件审查的深度较为随意,全凭审查人员的责任心和主观能动性,审查内容缺乏规范性;(3)哪些文件需要审查较为随意,随机抽查,没有目的和重点,缺乏文件的重要程度分级,导致某些重要文件遗漏审查,审查缺乏策划;(4)设计人员对设计文件审查的认识不足,由于缺乏有效的考核手段,使得设计人员重视程度不够,认为分包院内部已经有了严格的校审控制,总包院的审查只作为一个附加屏障而已,出了问题由分包院担着;(5)分包院出现了质量事件,总包院是否承担设计文件审查失效的责任?责任界定不清晰。
以上认识和做法反映出总包院的设计文件审查还存在以下问题:(1)Difference:不清楚设计文件审查和设计校审有什么区别?(2)What:不清楚哪些文件要开展审查?审查比例要达到多少?(3)How:不清楚如何开展设计文件审查?(4)How much:不清楚设计文件审查应达到什么深度?(5)Responsibility:不清楚出现分包院质量事件后,总包院是否需负审查责任?
3 改进建议
3.1 正确认识设计文件审查和设计校审的区别
设计文件审查是指总包院为控制分包院出版的设计文件质量而采取的一个附加的质量控制措施。而设计校审是指设计单位为控制本单位设计输出文件质量所必须采取的一个控制措施。设计文件审查并不是设计校审,不能按照设计校审来执行。主要区别见表1。
3.2 确定设计文件审查的范围和审查比例
总包院除了面临出图压力外,还要承担大量的分包院文件审查和设计管理工作。面对分包院数以万计的图纸,如果做到全部审查,在大的工作负荷下设计人员只能忙于应付,使得设计文件审查流于形式,质量控制屏障形同虚设,给核电工程质量带来不确定性。
而适当的工作负荷会有效提升设计人员的审查效率,因此总包院可抽取一定比例的图纸进行审查,但是抽查不能采取随机抽查,为了让有限的资源得到充分利用,要将抽查放在重要文件上,突出重点。总包院可确定设计文件审查的范围和审查比例:
3.2.1 审查文件范围:(1)相比参考电站进行改进的系统、厂房施工文件;(2)受厂址条件发生变化影响的文件;(3)涉及多专业的综合性文;(4)系统设计文件;(5)以往同类项目出现变更较多的文件。
3.2.2 审查文件比例。设计文件审查比例的确定可根据多方面的因素综合考虑,具有一定的灵活性,建议在满足最低要求的前提下适当地提高或降低比例,包括(但不限于):(1)分包和自主设计的比例。例如有些专业主要是分包,有些专业主要是自主设计,分包为主的专业应提高审查比例;(2)人力资源状况。如果人员充足可适当提高抽查比例;(3)分包院的设计能力水平。如果分包院设计能力,则应加大抽查比例;(4)分包院以往的相关业绩(是否参与过同类工程)。如果没有参与过类似工程,则应加大抽查比例;(5)分包设计内容。如果分包的设计内容含有较多改进项,则应加大抽查比例;(6)质量趋势状况。如果分包院设计文件质量呈下降趋势,如短期审查发现较多问题,或现场出现较多变更或质量事件,则应加大抽查比例;(7)出版文件的级别。如果文件级别较高可适当提高抽查比例;(8)设计资质。如果总包院不具备某些设计资质,则不应当对分包院的文件开展技术性审查,例如海工码头。
总之,审查比例应灵活控制,既能保证抽查达到一定的量,又能保证人力资源得到充分利用。
3.3 做好设计文件审查的策划
在确定了需要审查的文件类型和文件审查比例后,应在设计策划阶段提前策划好具体需要审查的每一份设计文件。
总包院相关专业根据需审查的文件类型和文件的审查比例,在分包院计划出版文件清单上进行“是否需审查”的标记,将需要审查的文件提前进行策划,待分包院出版文件并发往总包院后,由相关专业根据策划开展设计文件审查,从而保证重要的文件不会遗漏审查。
此外,针对分包院出版的涉及多专业的综合性文件,应在策划阶段确认牵头专业和协审专业。多起质量事件表明对综合性文件的审查,各专业仅关注本专业范围内的设计,涉及到专业接口的设计无人问津、互相推诿,综合性文件的审查往往成为设计文件审查的薄弱环节,极容易出现差错。因此,必须保证对综合性文件进行综合性的审查,而不是孤立的审查。
3.4 明确设计文件审查的深度
考虑到总包院的人力状况及审查的输入条件制约,设计文件审查无法等同设计校审做到全面校核。为避免设计文件审查内容和深度的随意性,保证设计文件审查内容的规范性,以及后续设计质量事件中审查责任界定的清晰性,总包院有必要针对不同类别的设计文件制定相应的设计文件审查内容清单表(check list)。需要注意的是文件审查check list和设计校审的check list不同,不能等同采用,总包院可以在设计校审内容清单表的基础上有重点、有策略的进行适当的删减,形成对分包设计文件审查内容清单表。
结合近些年核电工程建设期间暴露的一些分包院设计质量事件,建议对分包设计文件审查内容清单表可以重点关注以下方面:(1)分包院专业之间出版文件的接口一致性;(2)分包院上下游文件的一致性;(3)分包院设计文件的完整性;(4)分包院或供应商文件是否违反强标;(5)分包院出版文件与合同技术条款的一致性;(6)接口升版后变化部分对设计文件的影响;(7)分包院经验反馈的落实,在同一技术路线的项目和机组中发生的问题应同步及时反馈到后续项目和后续机组中;(8)分包院在发现问题后的及时整改。
3.5 明晰质量事件中设计文件审查的责任界定
在以往,只要发生了分包院相关的质量事件,事件调查组总会认定总包院设计文件审查失效。设计文件审查毕竟不是全面的校核,不能等同于设计校审,因此,并不能简单认为分包院文件问题都应让总包院设计人员承担审查失效的责任。
如果总包院按照上述步骤对分包院的文件提前进行了审查策划,并针对每类文件制定了设计文件审查内容清单表,那么审查的责任界定将会非常清晰。例如:设计人员按照设计文件审查内容清单表审查策划的设计文件,但审查不细致,未能发现问题,导致了事件发生,那么总包院就应担负审查责任。
在责任界定清晰后,总包院可以根据需要制定相应的设计文件审查考核指标,通过考核手段,促使审查人员提高审查的责任心和审查质量。
3.6 持续改进设计文件审查
并不是按照上述步骤开展设计文件审查就可以一劳永逸,因为经过上述总包院的审查后,分包院文件在现场仍可能会出现设计变更、质量事件。如果发生了分包院相关的设计变更或质量事件,则总包院应考虑进一步改进设计文件审查的策划或设计文件审查内容清单表的可能性,包括:(1)出现差错的设计文件未纳入策划的设计文件审查范围,则应考虑是否将这类文件纳入;(2)出现的差错类别未包含在设计文件审查内容清单表中,则应考虑是否需改进设计文件审查内容清单表。
4 结语
核电工程设计依靠总包院和众多设计分包院完成,分包院的设计质量一定程度上影响着整个工程的质量,作为工程总包院,对分包院设计文件的审查成了控制分包设计质量的一个最重要的手段,本文通过思考设计文件审查和设计校审的区别、设计文件审查的范围、比例、策划、深度等,为总包院设计文件审查提供了改M的建议。
参考文献
近年来,随着我国高等教育体制改革的不断深入,经教育部批准由专科学校升格的新建本科院校如雨后春笋般涌现。随着学校招生规模和办学层次的提高,许多原有的基础设施已不能满足学校快速发展的需要。新建基建项目急剧增多,基本建设资金投入逐年加大。与升格前相比,许多新建本科院校的校园环境和学校办学条件都得到了极大改善,但伴随带来的基建工程审计问题也日益突出。如何加强新建本科院校基建工程审计监督,如何提高建设资金的投资效益,切实维护学校的利益,促进基建工程领域的廉政建设,已成为新建本科院校审计部门工作的重要内容之一。
一、基建工程审计监督存在的主要问题
(一)机构设置不合理
由于受内设处级机构数量与领导干部职数的限制,不少新建本科院校没有独立设置内审机构,而是把审计与纪检、监察机构合并设置,实行三块牌子、三种职能、一套人马的配置方式。一方面的确在很大程度上精减了机构和人员,有利于纪检监察部门与审计部门的协调与密切配合;但另一方面又弱化了审计工作的专业性和特殊性。尤其是在部门领导干部的选任上,纪检监察和审计领导岗位的专业及业务能力素质要求明显不同,在实际选任工作中很难兼顾纪检监察与审计岗位的不同需求,导致非审计专业类或非财经类领导干部担任审计工作负责人的情况较为普遍。
(二)审计专业人员配备不足
由于编制问题的困扰,许多新建本科院校在工程审计人员配备上往往只有1至2名,甚至有个别还不是专业的工程审计人员。因此,工程审计专业技术人员紧缺、各专业方向配备不齐、业务水平参差不齐的现状在各项审计任务繁重的新建本科院校中尤其突出,造成个别专业素质相对较高的工程审计人员工作压力大、劳动强度高、加班频繁,常常处于超负荷工作状态,一定程度上影响了工程审计质量和效率。
(三)审计工作职责不清
审计是由审计机构和审计人员对被审计单位的经济活动的合法性、真实性及其效益性进行独立的审查、评价和监督活动。有些新建本科院校的工程管理部门由于缺乏专业的工程预结算员,工程预算主要是委托施工单位或社会中介机构进行编制,往往未能全面履行对工程编制的完整性、准确性的审核。导致审计部门在工程预算审核中既是“运动员”又是“裁判员”,既是“执行者”又是“监督者”,由于职责不清,导致工作中“越位”现象时有发生。
(四)审计工作监督不力
1.对大型基建工程项目,新建本科院校基于审计人员不足、专业技术力量薄弱的原因,往往把审计监督的重点放在工程结算审计阶段,对影响工程投资效益的工程立项、设计、招标等前期工作缺乏有效的控制和监督,基建工程审计监督工作相对滞后。
2.零星工程立项的机动性、灵活性较大,施工点、面分散,管理和技术人员不可能一一跟踪到位;一般没有规范的设计与施工图纸,工程预算难以满足准确性和完整性的要求;管理相对松散,实施阶段欠缺细致周全的施工过程记录,致使审计监督工作的开展缺乏足够的依据,如:工程量的计算,定额套用标准等;这无疑增加了审计监督的难度,也增加了审计工作的风险。
二、加强基建工程审计监督的建议
(一)合理设置内审机构,重视专业队伍建设
1.完善机构设置。许多大学都将审计与纪检、监察等部门合署办公。作为新建本科院校的审计部门无论合署还是独立设置,学校都不应以机构设置、人员编制、办公场地及办学经费等诸多问题不由,随意压缩审计部门的机构和人员编制。有条件的高校应该尽早将审计与纪检分开,争取设立独立的内部审计部门,完善机构设置,最大限度地保证审计工作的独立性、客观性和公正性。
2.配备数量充足的审计人员。基建工程审计是一项责任重大、脑力劳动和体力劳动强度高、分工细致且技术性极强的工作,高校要严格按照《中华人民共和国审计法》、《教育系统内部审计工作规定》等法律法规的要求,合理配备一支年龄、学历、知识结构合理,具有财会、经济、审计、工程、土木等多种专业知识的审计队伍。
3.加强职业道德教育。审计人员在很多场合都要面临金钱和利益的诱惑,因此个人良好的道德品质和职业道德是做好审计工作关键。新建本科院校应该将思想素质好、业务能力强、有事业心、作风正派、群众公认的好干部充实到审计领导岗位来。同时通过典型示范教育、警示教育等多种形式加强对审计人员的职业道德教育,明确审计人员违规违纪必须承担的严重后果,增强审计人员的法律意识,严格遵守审计工作纪律,不断提高审计人员的政治思想觉悟和业务能力水平。
4.积极组织学习交流。积极参与教育系统内审经验交流会和理论研究,积极组织审计人员学习兄弟院校先进经验,参加岗位培训和继续教育学习。通过学习交流,拓宽审计工作视野,了解审计工作发展新动态,不断适应新形势下的高校审计工作。
5.领导重视和关心。学校领导及部门领导要从关心爱护和保护审计人员的角度出发,对打击报复审计人员的行为要严肃制止,对坚持原则、廉洁奉公的审计技术人员要给予保护和奖励,为审计人员创造一个宽松的工作环境。对不适合审计工作的人员要及时调离;对违反职业道德、工作失职,违反廉政规定的行为,应视情节轻重和影响大小,由学校按规定给予处分;涉嫌犯罪的,移送司法机关依法追究刑事责任。
(二)注重制度建设,加强内部管理
1.不断完善各项审计监督制度,制定审计人员行为规范。例如学校内部审计工作规定、基建修缮工程审计制度、大型基建工程全过程跟踪审计制度、委托社会中介审计制度、业务会议制度等等,规范相关工作职责、工程程序。做到以制度管权、以制度管人、以制度管事,使审计监督工作有法可依、有章可循。实践证明:人员落实、制度健全是做好规范内部管理行为、做好工作的重要保证,通过加强制度建设,明确工作职责、工程程序,才能确保管理部门工作到位而不越位,才能确保基建工程审计监督工作有序进行、有章可循。
2.重视抓好基建工程项目招投标审计监督工作。学校应建立健全工程招投标、设备采购、工程变更签证等有关制度。对大型基建项目,要实行承建单位资质考察制,以保证建设资质优秀、合同信誉良好的施工单位参加投标。尤其要重视工程招标文件的审计监督,招标文件要注重表述的准确性、内容的规范性、条规的合法性及可操作性;组织实施招标前,应在招标文件中合理确定工程总价的有效投标价范围、工程主要材料综合单价的有效报价范围、评标办法等,避免在招标过程中的暗箱操作,减少人为因素的干扰,降低招投标成本和风险,保证项目招标的公正、公平、合理、合法。
(三)强化审计职责,实施全程跟踪审计
全程跟踪审计是由事后审计向事前、事中审计的跨越,是现代审计的发展方向,它有利于保证工程质量、有效控制工程造价,有利于对基建工程项目经济活动进行客观、公正的评价。
1.把好事前审计关。主要是对立项决策到工程施工前工作的审计,审计部门要把握好立项决策、设计、招投标、合同制定等四个环节的工作。重点审核:
(1)项目立项的决策程序是否合规;可行性研究报告编制的依据是否真实;项目投资估算的是否可行。
(2)设计方案和设计单位是否通过招标优化选择;设计任务书和初步设计的主要指标(如建设规模和建设标准)是否符合决策目标;是否进行优化设计,如限额设计等;是否组织设计单位、监理、业主和有关专家进行设计图纸会审;全面审核设计概算。
(3)招标文件是否真实、全面、准确地反映学校意图;招标程序是否合法合规;评标、定标工作是否公平公正;工程量清单中主要工程量的计算是否准确、清单项目描述是否准确、是否存在明显漏项,是否存在定额计价时的漏项风险和工程量清单计价时的不平衡报价风险;拦标价是否合理。
(4)合同条款是否与招标文件、投标文件有实质性背离。
2.把好事中审计关。主要是对工程施工阶段的审计,是全程跟踪审计的核心。审计部门要重点抓好合同、设备及材料价格、工程变更、签证、工程进度款、索赔等五个关键点。主要审核:
(1)施工合同主体是否合法;合同内容是否完整性;与结算及价款调整条款的内容表述是否准确、完整,合同是否依法履行。
(2)检查大宗材料、设备的招标采购工作,做好工程材料的价格咨询。
(3)对隐蔽工程采取抽查的形式进行监督与鉴证,重点跟踪对结算时容易产生分歧的隐蔽工程,如土方工程、路基工程、拆除工程等;审核是否符合设计变更的批准程序,变更内容是否与实际发生相符,设计变更引起造价变化的是否能作为结算依据;审核是否符合工程签证的管理程序和批准权限,签证内容是否与实际发生相符,计量计价方式是否与合同有关条款约定相符(或另做合理约定),能否作为结算依据。
(4)审核是否符合申报程序,所报进度是否与实际工程进度及实际工程量相符,计量计价方式及支付办法是否与合同约定相符,是否存在重复申报或将业主直接采购的材料设备虚报的现象,工程预付款是否按合同约定扣回等。
(5)在工程实施过程中,对可能引起索赔的因素重点跟踪,并及时提供相关咨询建议,以力求避免索赔事件的发生。
3.把好事后审计关。主要是对竣工结算和投资评价的审计,是全程跟踪审计的落脚点。
(1)做好工程量审查。
(2)检查材料价差合理性,确保材料价格信息源的准确可靠,适时进行市场调查。
(3)审查隐蔽验收记录,严格审查验收记录手续的合法性和完整性。
(4)审查设计变更签证,审查变更手续是否真实完备。
(5)审查工程定额的套用,主要以建设单位现场签证记录及建设方签字认可的竣工图为依据。
(6)审查各项费率、价格指数或换算系数是否正确。
(7)对结算书中的每一项进行认真核算、防止各种计算误差。
(8)审查工程价款结算与实际投资的合法性、真实性及工程造价控制的有效性。
参考文献:
[1]包石玉.基建工程跟踪审计关键点探讨[J].财会通讯,2012(19).
[2]古志文.高校基建工程项目实施跟踪审计的探讨[J].商业会计,2012(12).
[3]王朋才.风险导向模式在高校基建审计中的应用[J].财会通讯,2012(07).
[4]姜猛.试论以内部审计为核心的高校内部控制体系建设[J].财会通讯,2011(08).
[5]彭红涛,李培景,姚新宇等.普通高校基建工程造价内部审计机制探析[J].教育与经济,2010(04).
[6]李海容,范亮春.高校基建工程结算高估冒算审计分析与对策[J].商业会计,2010(21).
中图分类号:TU986
文献标识码:A
南头古城位于由深南大道、北环快速路和中山园路围合的地区。整体格局,东西长680米,南北长500米,呈不规则的长方形,枕山面海,。呈不规则的长方形,东西长680米,南北长500米,城内六纵三横共九条街,故南头古城亦称“九街”。“九街”的保护性规划和城市设计分为三个层次:区域城市设计(宏观)――古城区保护规划与城市设计(中观)――重点地段整治与环境设计(微观)。[1] “两街一园” 是南头古城的“示范性重点设计”地段,其范围包括中山东街、中山南街和南门外至深南大道的城市公共空间部分(图1、2)。(图1、2)
1 读城
南头古城,又称新安故城,建于明洪武二十七年(公元1394年),距今已有600多年历史,是深圳市人民政府公布的42个市级文物保护单位之一[2]。
随着城市化进程的加速,人口剧增,南头古城的生活环境、建筑文物及街区风貌都遭到不同程度的遭到破坏,。城内现存的古建筑,只剩下当年“含珠银灯通仙域,卧云香榻吐春风”的新安鸦片烟馆,、早年金融信用机构“陶朱公钱庄”,、打响中国人民反英帝国殖民者侵略第一枪的“海防公署”,以及纪念民族英雄文天祥的“信国公文氏祠”等[2]。[2]
古城内部用地性质以居住用地为主,另外尚还有教育用地、公园用地及部分工业用地等。古城均为多层或和低层住宅。近些年来高强度的盲目开发强度之大,不仅使得古城风貌消失殆尽,也给古城的交通、安全、和空间环境以及对人的心理压力带来极大的威胁,增加了人们的心理压力(图3)。(图3)
2 析城
在杂乱无序的发展过程中,古城所记录并见证的深圳城市发展历程的“活的”文化遗产,遭到破坏,并出现以下一些状况:
1)2.1古城城市文明的断裂
面对城市化的迅速发展,让古城原住居民对乡土文化失去了自信心外来人口大量涌进;,占绝对绝大多数的外来人口在他们的创业过程中并不抱有并没有产生对此处乡土文明的认同感,并忽视它的存在。;地域古城内原有的乡土文明面对无法应对突如其来的外来文明,又失去了自然演化的机会。城市的历史历史文明几乎被割断。
2)南头古城的特点特殊性不仅仅在于其记载反映了深圳城市的历史和深圳、香港深港的渊源关系,兼具了在于其具有岭南特色的乡土建筑与文化特色内涵,而且在相当大的程度上也来自更在于其乡土文明在发展过程中形成的各种民俗风情、生活网络及精神生活精神风貌。 古城城市文明的断裂将是非物质文化遗产中一笔巨大的损失
2.2古城现住居民三特性
3)南头古城中原住居民生活在别处已搬到别处生活,。现住居民有三特性:居住的暂栖性、人群的离散性、和社会的异质性[3]。[3]现住居民其组成:由原住民(拥有自己的土地)、外来租客(低收入者、部分白领或蓝领)、和早期搬迁至此的居民(没有自己的土地)三种组成。
2.34)古城的形象缺失。
古城具有丰富的文明和历史内涵,但在城市发展过程中无论是城市实体形象,还是城市精神形象,都遗憾的成了很大的缺失都缺失了。
2.4古城与周边区域缺乏交流
5)古城区域与周边城区缺乏足够的空间、物质、精神层面的交换、流通、和开放;。古城区域呈现出住居密度太大、基础设施破旧、低收入人群聚居、生活环境恶劣的是高密度,基础设施破旧、城市生活环境低劣、缺乏活力的面貌。
古城及其周边环境的改造不能采取“推土机式”的彻底推倒重建,而宜应该在保留原有业态的基础古城的基础条件上,渐进式的地植入新的功能,有机更新。[1]我们需要客观地对待城市历史文化,保留传统居住文化、和原住民的生活方式;使古城的乡土文明与城市现代文明共生存、同发展(图4)[4]。[4]
3 塑城
“两街一园”的设计内容包括街区和公园两部分,对这两部分的改造存在着一定的复杂性和矛盾性。本案试图通过一系列重塑南头城形象的策略,凝聚深圳城市的精神象征,改善使古城的居住品质得到改善,提升城市空间环境得到提升,传承历史文化及民俗传统风貌得到传承,形成一个充满创造力的生活、文化、旅游社区。
3.1 街区
3.1.1 古城街区更新策略――“生态浮岛”概念
为更好地保护南头古城的历史文物和街区特色,彰显深圳深厚的文化底蕴和历史风采悠久的城市发展史,本设计在保持古城城市肌理的前提下,在、尊重并最大程度减少对古城居民生活状态破坏的前提下,街区的设计引入“生态浮岛”概念,通过这样一种城市更新方式使之古城成为富有活力的城市街区(图5)。
所谓“生态浮岛”:,是一种针对富营养化的水质,指利用生态工学原理,降解富营养化的水中的COD、氮、磷等含量的人工浮岛,主要具有净化水质、创造生物的生息空间、改善景观、和消波等综合功能。我们此次设计方案在南头古城中寻找选择了南头古城一系列具有以下特点的一系列组群区域来进行城市生长更新:1)
(1)大小不一、相对均匀;2)
(2)处于古城重要空间节点及活动焦点处;3)
(3)建筑品质相对较差;4)
(4)缺乏清晰的功能;5)
(5)与古城整体空间不符。
将这些组群区域通过“置换新经济功能、植入社区服务功能、提升市政设施质量、增加广场绿地、改善城市空间、创造良好居住环境”等方式(图6),使之转化为具有提升生活品质、创造良好的居住环境、和塑造景观等城市生长更新的综合区,并将这综合区定义为“城市生态浮岛”。
南头古城区域大大小小不同的城市生态浮岛(图7),在进行城市生长更新时,须保持现有街道格局和空间尺度、,突出街道主题文化氛围、,完善市政设施、,尊重历史、并改善社区的生活空间质量。整体设计,分期实施。
3.1.2 “城市生态浮岛”示范区
我们根据生态浮岛特点的创造原则,选择中山东街、中山西街和中山南街交汇处的长宽均约100米的范围作为示范区进行城市更新(图8、9)。
城市生态浮岛示范区在平面构成上,延续维持了古城现有原有的建筑形态肌理,在形式上取得统一;在文化上延续岭南文化的内涵,采用现代加传统的设计手法,既体现对历史建筑的尊重,又客观看待现实因素;在建筑语言上用现代的设计手法去诠释传统,让传统焕发新春生机。其特点如下:
1)这组由不同建筑高度和、风貌各异的许多建筑组合起来成的区域,形成了具有传统氛围风格的空间和视觉感受。 2)街道、巷子、小径、庭院、广场,纵横交错环绕于其间,形成开放的城市空间和充满活力的邻里生活。 3)实现街区功能、开放空间居住空间和社会形态生活形态的多样性;丰富的街区活动将促进生活、工作、和休闲作为一个整体结合成充满生机活力的整体。 4)保留和重新利用历史建筑,在满足功能需求的同时,表现出体现新旧文化的延续。 5)通过商业与社区服务功能的植入及混和混合配置,最大程度的地实现其经济体发展功能。(图10、11、12、13、14)。
3.2 公园
南头古城位于深南大道城市景观带的起点,是特区的地理大门,具有门户作用。公园部分作为古城的重要入口,在城南地区空间上占主导地位。
公园用地范围内这部分的改造除了要保护保留保护建筑和区域外部分的部分景观环境外,还需要解决护城河遗址的保护,、古城形象的展示;和社区居民的活动参与性等问题。无论是古城街道整治还是公园设计,都不仅仅是一次一个单一的问题的改造,我们除了关注其物质形态外在建筑外,更重要的是审视要保护其古城在发展历程中所形成的居住文化和生活脉络,以及深港深圳、香港文化的传承。
公园的设计考虑到与古城内部的联系,将“九街”的肌理向其内部延伸(图15),);同时延续街道的设计理念,将公园作为古城的一个巨大“载体”,作为“生态浮岛”的介质,使它成为古城社区居民生活休闲、娱乐、健身的活动场地,成为展示南头古城形象以及深、港同源历史文化的场地。
3.2.1 社区居民的参与性
在充分考虑人们亲水性的前提下,公园使用“潮湖”这种独特景观的景观表达。潮湖在傍晚时分开始潮起――盈水,清晨时分潮落――落水,对此据此形成互动性的亲水“平台”(图16)。(图16)“潮湖”,让古城居民在不同时间体验不同的“潮湖”景象,印象的叠加形成独具想象力的景观环境。同时另外还有结合当地民俗――的“渔灯舞”等,展示了滨海城市的地域特色和南头古城千年的沧桑变化,如潮起潮落般在历史的长河中不断延续、发展和变迁。
3.2.2 古城形象的展示性
现代楼房使曾经高大庄严的南头城门失去了往日的光辉光彩。公园的设计试图重塑南门风采,用高达2.5米的“潮城”塑造“城”的实体印象,。这并不是简单的地复建古城墙,而是在充分利用现有地形条件的前提下,创造性地建造“古城景观”(图17)。“潮城”依地势而变化,随潮之形式而起伏。潮城由一块块城砖堆叠而起,在特定时间里,水幕顺城墙跌落,充分展示了古城的特色形象和气势。
3.2.3 古城遗址的保护
南城门外有考古发掘的东晋护壕、明代护城河遗址及日军碉堡遗迹等[2]。[2]如何处理古护城河遗址与公园的关系是公园设计的一个重点。设计采用不触及地面的“漂浮体”构建道路(图18),为遗址区的保护和后续开发预留空间,同时形成良好的展示空间,使遗址保护区与公园形成良性互动。
4 结论
南头古城的历史积淀深厚,内部功能齐全,生活氛围浓郁,可以说是一个的“自给自足”型的社区环境。因此,对其改造首先应该满足生活在其中的行为主体的要求,提升古城的基础设施环境,改善生活品质。设计在尊重古城的历史沿革及居民的生活现状传统的同时,设计还应充分考虑地方该古城特有的文化、生活习俗和气候等,延续深、港同源的历史,挖掘文化底蕴,提升商业价值[4]。
参考文献:
[1] 深圳市规划国土局,中国城市规划研究院.深圳市新安古城保护规划与城市设计[Z].2002.
【中图分类号】 F42【文献标识码】 A【文章编号】 1007-4244(2014)06-131-1
2013年以来,我国中东部地区相继出现了长时间和大范围的雾霾天气,整个华北黄淮甚至江南地区都出现了不同程度的污染,严重影响了人民群众的身体健康和日常生活。雾霾天气的形成既有客观上的自然因素,也有人为的主观原因。雾霾的复杂成因决定了问题的解决离不开综合治理的手段,其中,系统而有效的法律应对机制是雾霾防治工作的根本保障。本文拟从环境法律法规的制度运行的视角来分析现有雾霾防治工作中存在的问题,并试图探寻问题应对之方,希望能够为我国大气环境的改善有所裨益。
一、雾霾防治相关的法律制度现状
当前,在和雾霾相关的大气污染防治领域,形成了以《环境保护基本法》为指导,《大气污染防治法》专项治理以及相关配套制度辅助实施的框架结构。除此之外,《环境影响评价法》,《固体废物防治法》,《清洁生产促进法》,《循环经济促进法》等法律中也包含有防控大气污染的规定。总的来说,具体的防治制度包括从源头控制角度来看,有规划制度,环境影响评价制度,环境标准制度、产业政策目录制度、排污申报许可制度。从事中控制的角度来看、有排污收费费制度、总量控制制度、环境监测制度、大气污染突发事件应对机制、环境目标考核责任制等。从事后救济制度来看,大气污染防治法律中有民事责任、行政责任、刑事责任等救济制度。除此之外,协同大气污染防治的相关配套制度还有清洁生产制度,循环经济制度,经济激励措施等。
二、雾霾相关防治法律制度存在的问题
(一)宏观层面法治运行环境中存在的问题
1.立法理念滞后。《大气污染防治法》在立法目的上持“目的二元论”,即在经济发展和环境保护这对范畴中,既要“保护和改善生活环境和生态环境,保障人体健康”,还要“促进经济和社会的可持续发展”。二者并行不悖,并无主次之分。然而在现实的法律运行过程中,经济利益和环境保护很难协调一致,往往是牺牲环境利益保障经济利益,从而重蹈先污染后治理的恶性循环,加大了环境治理的成本,这是大气污染防治法甚至是我国当前整体的环境保护法律不能得到有效落实的根本原因。
2.政府环境责任缺失。当前,我国大气污染防治的监管中同样存在上述症结。政府部门在战略规划以及专项规划的制定,比如产业结构的调整战略、项目的审批、具体监管执法等领域。受地方利益和个人政治前途因素及信息不足、认识能力有限等主客观因素的影响,往往重视经济利益而忽视环境利益,政府执政思路的迷失对雾霾的形成负有不可推卸的直接责任。
3.公众和企业社会责任缺失。雾霾的频发不仅是“天灾”更多的源于“人祸”,公众社会责任感的缺失亦是导致环境生态恶化的主要诱因,民众的范围不仅包括对环境污染负有直接责任的中小企业,还包括现实生活中以邻为壑的环境污染者个人。
(二)微观层面具体制度运行中存在的问题
1.PM2.5法律规制出现空白。PM2.5作为雾霾天气的主要诱因,亟需法律加以规制。然而,现行的《大气污染防治法》并没有针对PM2.5的具体规制措施,这与当前的雾霾治理要求严重脱节。
2.总量控制的范围和标准有待提高,雾霾产生的实质根源在于人类的排放行为超出了大气容量极限。即违背了环境科学上的《负载定额律》,因此。实施总量控制是应对大气污染尤其是雾霾天气的基本手段。
3.区域联动治理机制缺失,雾霾的发生具有区域性特点。但是。现有的大气污染防治法律并没有建立区域联合治理的管理模式,以京津冀鲁地区为例。北京以南的天津)河北)河南)山东几个省份都是大气排放较高的区域。地理相连)大气相通。如果没有区域联动的预警机制和合作治理。则很难对雾霾问题予以根治。
三、雾霾防治的具体对策
从雾霾的发生机制来看,治理雾霾是一项复杂工程。离不开多种手段的全力配合。在预防、监管以及问责机制的每一个环节中,法律及相应的配套制度都不能出现软肋。本文结合新近出台的大气污染防治规划以及雾霾的发生机制。从防、治和问责三个微观层面提出了具体的应对之策。
(一)完善总量控制制度。当前,我国大气污染防治法中规定的总量控制制度仅适用于环境质量未达标区域,国务院批准的酸雨控制区和SO2污染控制区。下一步针对防治PM2.5污染的现实需求。应把氮氧化物纳入总量控制中来。其次。在严格保证总排放量不变的情况下,适度加大减排的力度,考虑到经济发展的协调问题,各类污染物的减排力度应逐步加大。
(二)建立雾霾区域联防机制。雾霾的治理离不开政府间的合作,应尽快建立地方政府间的区域联防联控机制。可以考虑在京津冀,长三角,珠三角等区域。设立由环保部和发改委共同牵头的区域雾霾防治联席会议制度,制定统一工作计划和方案,明确区域内各政府部门的职责和分工,共同推进雾霾的防治工作。此外,还应借《大气污染防治法》修订之际。在法律中明确大气污染联防联控机制,将这一管理机制法定化。
(三)完善重点污染源在线监测制度。雾霾的治理,必须加大对被环保部门列为重点排污单位的企业进行有效监管。其中重点污染源在线监测制度是有效预防企业超标排放的重要手段。
(四)强化企业和公众的环境责任。企业环境责任和公众环境责任二者在责任的落实程度和要求上应有所不同。除了加强对企业强制性规范遵守的监管之外,还应注意经济手段的调控作用。比如酝酿开征碳税。征税对象范围主要针对那些导致雾霾频发的高能耗排放企业,比如钢铁、石化、电力等企业。
参考文献:
[1]吴兑.霾与雾的识别和资料分析处理[J].环境化学,2008,(5).
科学技术的发展与进步,推动着内部审计的改革与创新。随着信息化时代的到来,ERP、HR、OA等系统在企业经营管理中广泛应用,内部审计的方式也随之发生了革命性变化。现代审计业务中,传统手工作业方式已逐步退出了历史的舞台,网络审计成为了主流的发展方向,而基于这一基础之上的远程审计也应运而生、成为现实。远程审计的出现,凸显了现代网络审计“即时、高效、便捷、低成本”等特点,突破了传统审计模式下“时间与空间”的限制,使审计的效率性、效益性和效果性得到了优化和提升,从而倍受审计人员的青睐和推崇。那么,远程审计是什么?其存在的优势、风险以及应对的措施有哪些?基于这些问题的思考,本文结合烟草行业远程审计的实际应用,对上述问题作以研究和探讨。
一、远程审计的内涵及外延
(一)远程审计是网络审计的发展与延伸
远程审计是一种汇集了计算机技术、网络技术、审计技术于一体的现代审计作业方式,属于一个前沿的、新兴的领域,因此目前还没有一个严格的定义。远程审计的产生,源自于网络审计系统的开发与应用。对于集团公司而言,基于内部广域网的支撑环境,营销、财务、内部管理等系统设置了标准接口,集团内部信息高度集成,于是一些集团公司利用内部信息化资源开发了网络化的审计管理系统,以此提高内部审计工作水平。而远程审计又是网络审计的发展与延伸。基于网络审计平台的支撑作用,审计人员能够在远离被审计单位的情况下即时获取财务、经营及管理数据,并运用数据处理、统计分析等系统功能,对其经营管理活动进行审计、监督和检查,从而达到优化审计资源、提高审计效率的目标。由此可见,远程审计对企业的信息化建设水平及审计人员综合素质提出了更高要求,“因此在我国并没有实现”。而近年来,烟草行业不断加强内部网络审计系统建设,对于远程审计进行了大胆地研究与尝试并在实践中得到较好地应用。
(二)远程审计的技术原理
远程审计技术主要是通过集成化的网络审计系统完成对业务数据的采集与转换,再利用审计辅助程序进行统计、抽样、分析等审计作业处理,最终形成审计报告的过程(图1:远程审计作业的技术原理)。完整的远程审计系统应包括“审计管理信息系统、审计作业工具系统、数据采集转换系统、联网审计系统(数据分析预警平台)”四个部分。审计管理系统用于下达审计计划、分配权限等项目组织工作;审计作业软件用于提供各种辅助工具,帮助审计人员进行详细审查;联网审计系统用于审计人员远程登录,并通过预警系统等发现审计疑点;数据采集转换系统用于业务平台数据和审计平台的数据采集转换处理。
(三)远程审计要与现场审计相结合
远程审计的基础是网络数据,而网络数据的虚拟性则决定了远程审计的局限性。因此,应用远程审计不能脱离了“人机结合”的基本思路,正确认识网络数据对审计结果产生的积极作用和不利因素。实际应用过程中,则将“远程审计与现场审计、虚拟数据与实际数据”紧密结合、综合运用,以确保审计结果的真实性、可靠性和完整性。比较好的做法是:现场审计前,审计人员通过远程审计完成数据的收集、统计、分析等基础性工作;现场审计时,重点关注已发现的审计疑点及深入挖掘审计线索,从而达到缩短现场审计时间、降低审计成本、提高审计质量的目标。
二、远程审计案例及其特点
(一)背景
烟草行业信息化建设水平在国内处于领先位置,ERP管理已步入成熟阶段。其信息化建设布局已覆盖了包括卷烟营销、专卖管理、客户关系管理、财务管理、投资项目管理等经营管理的方方面面。数据平台由总公司或省级公司统一开发、管理和维护,各系统之间形成了标准接口。在此基础上,烟草行业于2008启动了审计信息化建设,构建了具有烟草特色的网络审计系统,实现了省、市、县三级数据共享和功能集成的一体化应用。网络审计系统采用了J2EE平台和B/S架构,与财务、营销等业务系统之间设置了标准接口,分别由“审计管理、在线审计、现场作业”等十多个功能模块组成。系统由省级公司集中进行部署,分级授权应用、维护和管理。2012年初,安徽省烟草公司在总结网络审计经验的基础上,开始进行远程审计的探索与研究,现已在内部经济责任审计、财务收支审计等业务中得到有效运用。
(二)案例
2013年,安徽省烟草公司将对某市级公司法人代表进行任期经济责任审计。该项目年度计划已在“网络审计系统”中设定,项目组成员从各市级公司审计人员中抽调。该项目于4月1日启动,项目组长已在“系统”中完成了计划分解、任务分配等组织工作;被审计单位基本情况、内控制度等已通过电子档下发给审计组成员;审计方法采用远程审计和现场审计相结合的方式。根据《审计方案》安排,远程审计时间段为4月3日至23日,现场审计时间段为4月25日至4月30日。远程审计阶段的任务是:利用网络审计系统,统计分析任期内主要经济指标、财务收支等目标完成情况、对被审计单位内控体系建设情况进行初步评价、利用网络审计系统功能模块完成审计抽样并在系统中标注审计疑点、观察被审计单位现阶段业务流、资金流、信息流的运作情况等,并在此基础上形成初步审计底稿。现场审计阶段的任务是:核查网络数据的真实性、调查审计疑点、排查是否存在审计漏洞并确定是否开展延伸审计、其他应关注的事项。在此基础上,结合远程审计初步底稿,完成正式审计底稿的编制等工作。
(三)效果评价
1、提高了审计效率
原任期经济责任审计现场工作时间一般为10—15天,本案中现场审计时间为5天,审计效率提高,审计成本下降,审计目标更具针对性。远程审计的最大优点就是能够自由地掌握基础阶段的工作时间,尽量减少现场审计时的冗余工作。通过网络审计系统授权,审计人员能够在远距离接触到被审计单位的业务数据,完成大部分审计现场时要做的基础性工作,不仅为审计人员和被审计单位提供了方便,也使审计资源得到了合理地优化和有效地运用。
2、提高了审计质量
传统审计模式下,审计人员往往因工作时间的限制而出现一些审计疏漏或被迫放弃对一些疑点的延伸调查。远程审计为审计人员提供了充分的时间保障,使其能够对被审计单位的整体情况进行综合、全面、细致地检查,降低了因时间受限所带的审计风险。此外,网络审计系统中的“数据中心”,融汇大量的财务信息、经济活动信息等,使审计人员能够更好的拓展审计内容的深度,提高项目审计的数据资料覆盖面,较好的保证了项目审计质量。
3、实现了动态监督
远程审计使审计信息的收集实现了实时化、动态化。在ERP环境下,审计人员可以观察到经济活动发生的全过程,并在交易发生时或发生后不久开始编辑交易数据,寻找不符合项的细节;也可以运用系统提供的标记和追踪功能,在某些数据或交易上加上标签,并建立一个审计证据文件,嵌入到审计业务的计算机系统中,从而掌握到最新的经营管理情况,达到对被审计单位实施动态监督。
4、提高了队伍素质
从手工审计到远程审计的转变令人耳目一新,进一步激发了审计人员学习审计业务知识、计算机技术及网络技术的活力;此外,审计人员有更充足的时间学习掌握被审单位的业务流程、规章制度等,对提高审计人员的综合素质及工作质量也起到了一定的促进作用。
5、有利于审计派驻制管理
烟草行业推行审计派驻制以来,按照“监督驻地、参审异地”的工作要求,审计人员一方面要负责驻地企业的审计项目;另一方面,要受上级的领导和委派参与异地审计项目。当两方面的审计项目发生冲突时,审计人员往往难以兼顾。而远程审计的应用,有效地缓解了这一矛盾。审计人员足不出户便可完成异地项目的大部分工作,从而减少了外出时间,提高了工作效率,实现了驻地项目与异地项目的协调统一。
三、远程审计存在的风险及应对措施
(一)风险因素
1、审计线索的局限性
每一名称职的审计人员都有着尽可能发现审计线索的主观意愿,以提高审计的质量和风险的防范能力。而大部分审计线索往往隐藏于大量的数据、材料和信息之中,需要审计人员广泛地搜集和取证并据此做出精心地甄别和判断。在传统审计环境中,经营业务过程大多在纸制材料上反映,审计线索十分清楚,审计人员只要在各种资料中找到切入点,就能顺藤摸瓜找到所有的审计线索。由于远程审计是基于信息化基础之上,经济活动中的单据、票证和账簿等都是以虚拟形式反映,审计人员无法获取信息系统之外的原始记录,发现审计线索的途径主要依赖于网络上的经济活动,审计人员的职业判断力受到了一定的影响。
2、审计人员的适应性
传统的审计模式下,审计组在实施审计业务时具有整体性。内部沟通的方式简单明了,业务能力上可以形成互补,审计组长能够随时监督组员的工作情况,而诸多审计疑点也是在审计人员相互沟通中发现的。远程审计与传统审计有着明显的区别,审计人员基本上是在孤立的环境下从事审计业务,其沟通习惯、查阅习惯、思考习惯等均发生了深刻变化。比如:远程审计期间,沟通方式只能采用电话和网络;查阅的方式完只能通过计算机进行审查;审计组长不能完全掌握审计人员工作状况等。如果审计人员不能够适应这种环境变化,及时调整工作思路和作业方式,势必会对审计质量产生一定的影响。
3、修改数据的可能性
传统审计中的一个重要环节就是要对计算机记录与原始记录的符合性进行测试,以确保数据真实性和可靠性。而远程审计的工作基础是被审单位信息系统中的数据和资料,其数据的真实性得不到有效验证。如果被审计单位修改了信息系统中的历史数据,那么远程审计将失去应有的作用和意义,所从事的大量工作将前功尽弃,所带来的审计风险也随之加大。
4、信息技术的安全性
远程审计是一种全新的审计模式,审计软件开发还处于初级阶段。由于软件公司对网络审计的研究还不够透彻,所开发的软件也不是很成熟,其功能性和稳定性尚需提高和完善。此外,由于计算机硬件资源和网络通讯技术存在固有的不稳定性,审计过程中随时有可能出现一些意想不到的情况。如:软硬件故障使数据发生错误或丢失,软件故障或遭遇黑客、病毒入侵破坏软件等。
(二)应对措施
1、完善审计信息系统功能
审计信息系统的功能越强大、考虑得越周全,就越能为审计线索的发现提供帮助。如果系统设计时考虑不全面,那么在实施审计业务时,就只能发现业务处理的结果而不能追索其来源。比如:有的企业为了掩盖隐藏大额现金交易的行为,在录入凭证摘要和使用科目时,会将“现金”改为“银行存款”。而大部分的财务管理系统中都设有票据管理模块,如果审计系统能够对票据系统进行联查和分析,就能根据“票据号码的连续性”这一线索发现所存在问题。
2、提高审计人员的综合素质
远程审计要求审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。由于我国对于网络审计的研究尚处于初步探索阶段,对于远程审计更是缺乏理论的支撑。这就要求审计人员能够自立根深,认真研究远程审计模式下的审计方法,改变传统审计模式下的思考习惯、查阅习惯等,在实践中不断地摸索、积累和升华,努力适应远程审计所带来的作业方式变化。此外,远程审计过程中,由于审计人员是在孤立的环境下开展工作,失去了现场监督的环境,对其职业道德水平也提出了更高要求。
3、建立远程审计风险防范机制
建立严格的远程审计责任追究机制,明确审计方、被审计方、系统开发维护方等相关方的职责权限及处罚措施等,防止系统数据被修改的风险。审计组在进驻现场时,应在第一时间获取原始记录,并与已采集的系统数据进行查验比对,以排除修改历史信息数据的风险因素。一旦发现数据被修改情况,应立即调整审计计划并采取相应的纠正措施。同时,要建立适应远程审计的内部沟通机制。除审计信息系统提供的查询、抽样、统计、分析等基础外,在系统中设置审计日志记录功能,自动记录审计人员在远程审计期间所从事的工作,以便及时掌握审计人员的工作状态,监督审计工作质量。有条件的情况下,可以在审计系统中添加网络视频功能,采用网络会议形式增加内部沟通渠道。
4、加强对信息系统的风险控制
审计信息系统与营销、财务及其他管理软件均有接口,因此系统管理人员不仅要加强对审计信息系统的日常维护,还要时刻关注相关软件系统的稳定情况,及时发现和排除软硬件故障。针对审计信息中存在的漏洞,要及时沟通软件公司进行改进和完善。对于审计人员,要严格遵守企业内部信息安全规章制度,避免人力因素造成了系统损坏、数据丢失等。
四、结束语
综上所述,远程审计作为新兴的审计形式,无论是理论还是实践都使传统审计发生重大变革,迫使审计人员做出更多的努力以适应形势发展的需要。同时,由于我国对远程审计的理论研究和实践探索尚处于初步阶段,推进远程审计过程中必然会面临诸多疑问和难题,需要审计人员在实践中进行不断地探索、研究和解决。
参考文献:
[1]刘昂.2012:在信息技术条件下对公司远程内部审计的展望,商品与质量(8),P214
[2]林欢,张孝友.2010:完善网络审计的几点看法[J],财务与会计(2),P132
[3]刘雷.2010:我国网络审计的现状及问题应对策略[J],经营管理者(5),P298
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(三)增加了远程沟通审计业务疑点的机会。受审计资源的限制,传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计,内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下,借助审计软件,运行适当的审计模型,可以广泛地发现系统内存在的重大风险以及普遍性问题,不受地理范围的限制,真正实现以风险为导向的审计模式。审计软件的运行,可以得到几十条、几百条、甚至上万条需要核实的疑点,除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外,对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在,其他大部分低风险的疑点可以通过远程沟通方式进行核实:如通过邮件、电话等方式询问疑点的情况,移交被审计单位的上级主管协助核实,对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式,审计对象可能会由于不了解审计工作而抗拒配合对问题的核实,又或是随便应付了事,因此,远程沟通需要审计人员更多的沟通技巧。
三、如何实现计算机辅助审计中的有效沟通
(一)加强与管理人员和一线业务人员沟通,加深对业务系统的熟悉程度
在信息化时代,内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点,才能有针对性地采取专用技术,实现应有的监督作用。首先,内部审计部门应以制度形式,制定与驻地审计对象的日常工作联系制度,要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况,以及新业务流程等文件报送审计机构。其次,日常工作中,内部审计人员应关注业务系统发展的新动态,可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态,参加业务主管部门的培训班,保持业务知识的更新。再次,内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解,实地向一线业务人员了解具体业务流程,更好地理论联系实践。通过不断的知识更新与深入研究,内部审计人员才能尽快深入了解业务动态及相关系统功能,为有针对性地将审计技巧融入审计软件打好基础。
(二)加强与软件开发人员沟通,实现审计技巧与审计软件开发的有机结合
内部审计信息化建设的关键,是组成审计专家和计算机专家结合的研发小组,开发合适的计算机辅助审计软件。首先,需要高级管理层重视,以内部审计章程的形式,要求所有业务系统的开发必须留有审计系统的数据接口,为获取完整的业务数据提供条件。其次,内部审计专家应从审计实务出发,将审计原理和内部审计程序转变为流程图的形式,以便开发人员理解审计作业流程,编译出符合审计规范的软件。再次,内部审计专家应针对本机构业务系统的具体特点,研发各类查证和分析技巧,并与开发人员一同选用适当的统计工具和常用的审计函数,使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。
(三)增强远程沟通的公开性与透明度,顺利获得审计对象对内部审计工作的帮助和支持
在进行远程沟通时,首先要取得沟通对象的信任,内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明,并取得审计对象上级管理部门与审计对象机构负责人的配合,以消除双方的误解,提高沟通的层次。其次,必须与审计对象声明审计工作的严肃性,明确核实工作中的审计联系人和提供核实材料的责任人,避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次,必须要保证远程沟通过程的信息交流通畅,内部审计应公开查证人员名单、联系方式,定期公布审计工作进度,让审计对象理解和自觉配合审计工作,及时提供完整、真实的信息。
(四)重视内部审计软件应用的培训,提高计算机辅助审计工作效率和效果
目前,大多数内部审计人员依然秉承传统的审计技术,只会使用审计对象的管理系统进行简单查询,对审计软件的使用也只是处于查询、编制工作底稿的初级水平,远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训,使所有内部审计人员熟练掌握操作知识与技巧,培养一批既精通审计业务,又了解掌握计算机技术的复合型内部审计人才,提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划,编制从基础级到提高级的各等级培训教材,鼓励员工参与培训,逐步提高应用水平;二是推行应用水平等级考试,将考核成绩纳入内部审计职业准入的条件之一,并结合激励措施引导学习和应用的自觉性;三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升,不断提高和加深对审计软件的应用水平。
参考文献:
关键词 联网审计 互联网 企业
安然、世通财务欺诈案,掀起了全球对于审计工作的重视。在信息技术飞速发展的今天,对于审计工作也提出了全新的课题,尤其是针对大规模集团化大公司,其分配地域广泛、业务繁多、子公司数量多,给审计造成一定困难。因此,探索互联网环境下联网审计是大型企业发展的必然需求。
一、联网审计概念分析
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。它不仅可以降低审计成本,有效整合审计资源,更重要的是能对被审计单位进行实时监控,增强了审计的时效性,最终实现事前、事中和事后的全过程审计。
二、联网审计的特征分析
由于联网审计是通过建立数据接口,实行远程审计取证的非现场方式的计算机审计,因此它具有实时、隐蔽、高效等特点。在网络环境中,审计部门和审计人员在审计单位授权下可以通过网络对被审计单位的会计资料和业务数据实时跟踪。收集审计信息、搜取审计证据、披露审计报告均可以通过网络进行,可以有效防止被审计单位串改、隐匿审计证据。审计人员收集到审计信息后,可以通过专用软件分析审计资料,使得审计人员从繁杂的审计资料的重复、劳累的工作中解放出来,避免因为审计人员因技能、人员分散、重复劳动和时间紧迫而造成审计错漏风险,同时降低审计风险,防止审计寻租,提高审计效率。
三、联网审计工作模式分析
1.通过与被审计单位业务系统网络连通,定期的自动或手动获得被审计单位的增量数据。
2.通过预警的方式自动对被审计单位的数据进行数据分析。
3.在行业数据规划及方法体系的基础上,通过集中存储、集中处理、集中分析、分散核实的模式对被审计单位的海量数据进行分析。
四、联网审计工作过程分析
1.实施调研准备
依据调研情况形成:联网审计系统实施部署方案、硬件采购方案、网络建设方案、数据采集方案等各类方案。
2.系统安装部署
系统软硬件及网络设备的安装部署工作。
3.系统分析及数据采集
成功部署网络、服务器、存储,并为服务器正确安装好联网审计系统所必需的系统软件与应用软件。依据数据规划的要求,结合审计需求以及被审计单位信息系统的实际情况,设计切实可行的采集模板,并依据采集模板周期性全量或增量采集被审计单位审计相关的数据信息。制定切实可行的采集模板,设计周期性采集调度策略,顺利完成数据采集任务。
4.业务分析及数据加工
依据审计需求分析被审计单位相关的业务过程,整理业务流,检查业务流的地方特点,为制定数据加工策略做铺垫;依据数据规划,详细分析被审计单位信息系统,分析数据流及数据间钩稽关系,制定满足审计模型建设需求的数据加工策略,并据此加工数据。加工好满足模型建设需求的数据,并制定、实施数据加工周期性调度策略,顺利完成数据加工任务。
5.应用系统建设
将系统分析及数据采集、业务分析及数据加工的工作成果应用于联网审计系统应用软件环境中,以辅助审计人员完成相关审计工作。具体工作包括:将审计分析数据库中的数据依据权限规则注册到联网审计系统中,供有访问权的审计人员通过联网审计系统访问数据;收集整理审计相关的各种法律法规等基础资料;创建包括查询模型、多维模型、ASL模型在内的各类模型、并验证其正确性;对部分有必要预警的模型,设计预警调度策略;设计与OA进行交互的策略等。最终形成可以稳定运行,辅助领导进行决策、审计人员进行审计分析的联网审计系统应用环境。
五、现代联网审计软件的应用
新一代联网审计软件是联网审计工作的必备武器,当前国内应用最广的是用友联网审计软件,其具有以下特点:
1.实现了审计信息共享:用友联网审计软件可以将所有审计业务数据集中管理,共享给需要审计作业的人员;审计疑点可共享(或定向发送)给需要的工作人员。
2.实现了过程审计:用友联网审计软件实现了联网(远程)审计、动态审计,能够对被审计对象的经营和资金的使用过程进行监督、预警和疑点判断;容易锁定审计重点。
3.构建了业务审计平台:用友联网审计软件工作对象是电子数据,与业务类型无关,可以进行跨业务方向、业务内容的审计,可满足各审计业务部门需要。
4.提高了审计效能:用友联网审计软件可以进行全部业务数据扫描,快速筛选疑点;可以将审计经验模型化,实现知识共享,提高审计人员技能;软件可以自动(智能)审计,提高审计工作效率;因为是实现了全部业务数据扫描,降低了审计风险。
5.进行了审计创新:用友联网审计软件在审计管理方面,刚性了审计线索;在审计方法方面,由经验审计向模型审计过渡;在审计技术方面,由帐表式向数据式审计跨越,从而实现了审计工作的管理创新、业务创新和技术创新。
六、总结
当前联网审计在政府部门的应用比较广泛,但在企业的应用才刚刚起步,相信随着市场需求的增多,联网审计必将成为未来社会的主流审计方法之一。
参考文献:
[1]王松艳,徐晓蓉.联网审计状态下的审计管理.审计月刊.2010(10).
随着我国商业银行业务处理逐步走向网络化、集中化,凭证、数据以及各项资料都实现了电子化、无纸化,面对海量数据,为满足董事会、高管层对审计工作的期望,开发功能强大的计算机辅助审计工具,全面开放并拓展非现场审计业务的发展,是商业银行内部审计部门的现实选择。
一、非现场审计的概念
非现场审计又称为计算机审计,它是审计人员通过计算机收集被审计对象经营管理信息及数据,通过通用审计分析子系统进行远程分析的审计程序。非现场审计作为内部审计的一种方式,具备以下职能:
1.监督职能。依靠强大的计算机数据库,利用通用审计软件,通过关联、筛选、排序、汇总等方法,比较、分析信息数据等因素,从独立超脱的角度,揭示经营绩效、管理体制、经营决策等方面存在的问题,而不仅仅停留在纠错防弊的合法合规性审计上,为组织提供增值服务。
2.服务职能。非现场审计具有为现场审计服务,为管理层决策服务的服务职能。非现场审计技术实现了审计信息的及时共享,能在第一时间为管理层提供全面综合的内部审计及经营管理信息,使内部审计更好的融入除决策之外的经营管理全过程,充分发挥咨询服务职能。
二、非现场审计与现场审计相比具备的优点:
(一)监测及时、预警有效。商业银行定期从会计、信贷管理等系统导入数据,或与生产系统数据库直接建立数据链接,实现了对信息系统全流程时时风险监测,能够对商业银行日常经营操作中的违规危及行为做出迅速反应,防范资金风险、信用风险等。
(二)全面防范审计风险。审计人员通过通用审计软件,结合审计人员对内控风险的全面分析,及时审计分现场审计模型,按期(年、月、日)、按机构、按风险等级揭示经营管理的系统风险、操作风险等,对商业银行内部控制实现全流程监控。并且通过内部审计及时向管理层提示风险,保障了经营管理的主要风险。
(三)逐步提升审计的准确性。非现场审计通过计算机系统,直接调阅被审计对象的经营管理信息及数据,通过非现场审计系统进行梳理分析,目标用户是所有审计人员,而不局限于非现场审计人员,从数据的采集上,规避了被审计行人为调整、修改等风险,信息全面、真实、有效。
(四)逐步提高了审计的独立性。非现场审计通过计算机系统,远程调阅被审计对象的经营管理信息及数据,与被审计行没有物理接触,并且对数据信息的采集具有主动性、灵活性,规避了信息收集及传递过程中的道德风险,规避了以往依靠对被审计行提供资料的信息的独立性风险,降低了审计风险。
三、非现场审计与传统审计相比具备的特点:
1.审计方式的特殊性。随着商业银行规模化和信息化发展,现场审计的传统审计方式显得浪费且低效。信息技术的发展使远程审计程序即非现场审计的实施成为可能。非现场审计的实施地点不是在被审单位现场,而通常是在远离被审机构的其他审计工作场所,即所谓的非现场。这种不在被审单位现场办公的特殊方式是将非现场审计与传统审计区分开来的首要特征。
2.审计手段的先进性。以往的审计通常是在被审现场通过调阅大量报表、账目、文字记录等相关资料来手工查找风险点,在庞大的数据网络面前已显得力不从心。非现场审计借助计算机、网络、远程等现代化信息处理和传递方式,实现了计算机海量存储、高速处理与审计分析模型的有机融合,使大部分审计工作从纷繁复杂的账表资料中解脱出来,实现审计的非手工操作,节约了审计时间,提高了审计效率和审计结果的准确程度。
3.审计角度更具独立性。非现场审计通过远程方式实现了人机直接对话,数据的采集、筛选、整理、分析和疑点确定过程基本上都可以通过计算机程序完成,一方面改变了以往对被审行提供数据资料的依赖性,使审计主动性和灵活性大大增强,另一方面,减少了审计人员舞弊的可能,将人为因素降到最低。非现场审计与现场审计相比更具独立性,这是实现审计真实有效性目标的重要保障。
4.审计范围的广阔性。在现场审计手段和环境下,由于审计资源有限,很容易产生“只见树木不见森林”的情况,非现场审计技术的应用,拓展了审计的深度和广度,使审计的覆盖面更广。审计范围的广阔性是实现审计充分性目标的有力支撑。
5.审计对象的精准性。非现场审计应用审计监测等手段,通过编制模型和对数据的分析,从后台识别出商业银行经营活动中迫切需要解决的突出问题和薄弱环节,将审计资源向风险高的业务和区域倾斜,使扩大审计覆盖面与突出重点相协调,实现了风险导向审计,提高了审计对象的精准性。
四、非现场审计的开发背景
商业银行内部控制涉及银行信贷、会计、人事等所有部门及岗位,涉及生系统、分析系统等所有信息管理系统,随着商业银行内部控制的提升,要求内部审计同步提升,为防范审计风险,非现场审计逐步产生、发展、壮大。
(一)业务操作复杂水平不断增长,数据急剧膨胀。近年来,商业银行为适应市场变化,在信贷、会计、人事等部门操作系统基础上,不断新增或升级各类管理信息系统,不断提升营运效力及服务水平,同时也使得业务流程的复杂程度不断提高,加之频繁的系统升级、转换和操作的不规范等带来的数据质量问题,导致内部审计工作面临极大的挑战。并且系统的增长,导致交易数据急剧增长,纯手工人工分析,无法实现对历史数据风险的分析,必然陷入审计风险的漩涡中,无法实现审计的作用。
(二)业务操作的管理功能上移。信贷、会计等系统中,基层行只涉及日常操作,授信、授权、甚至日结全部上移至上级主管部门,数据的生产、存储全部在总行,因此,在集约化的管理模式下,要实现基层行数据全面分析,必须涉及上级主管部门。
(三)传统的风险线索介质发生变化。随着信息管理系统的完善,通过传统的有形的介质存在的信息逐步减少,审计仅通过有形介质分析数据,势必导致网上银行、手机银行等系统中的信贷、会计电子交易信息大量流失,大多数信息无法分析,审计结论不具备代表性,审计效力急剧降低。
(四)国内、外通用审计软件数理处理水平迅速提升。随着科技的进步,为满足计算机数据急剧膨胀的分析需求,国内、外数理分析软件的分析量逐步增大,尤其为适应数据大而服务器较小的问题,通用数据分析软件数理分析量也同步增长,计算机系统水平的提升,网路基础建设的扩大为全面审计提供分析平台。
另外,内外部监管要求的不断提高。商业银行的内部控制要求审计部门防范审计风险,加强风险导向审计、制度和流程缺陷审计、经营管理审计和经济效益审计。与此同时,外部监管愈加严格、公众关注度日益提升。银监会2006年底的《银行业金融机构内部审计指引》更是明确要求商业银行“内部审计部门应建立完善非现场内部审计监测体系”,开发功能强大的非现场审计系统是商业银行内部审计部门满足外部监管要求,也是保证审计工作质量的必要因素。
在这种内部审计环境下,更加需要开发一种完善、高效的信息管理系统,通过审计通用软件,全面解释内部控制全流程的风险,提供审计的效率、效力。(作者单位:中国建设银行股份有限公司山东总审计室)
参考文献
[1]王会金、王素梅;非现场审计背景机遇和挑战;中国内部审计[J];2006第4期;
一、联网审计的定义
联网审计是指将被审计单位的财务信息和业务数据通过网络传送到审计机关,由审计机关对其真实性、合法性、效益性进行适时、远程检查监督的行为。联网审计在信息技术实现上主要分为数据采集、数据传输、数据存储、数据分析处理四个部分。十以来,国家要求审计机关对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖,加快推进数字化联网审计。可见,联网审计是审计机关当前的一项重要工作。
二、联网审计遇到的难点问题
(一)被审计单位对联网审计理解、支持不够
联网审计首先要有数据可联,如果被审计单位不理解、不支持,以数据保密、影响系统稳定性等理由拒绝联网,联网审计也就无从谈起。现实中,大部分被审计单位敢于露家底,愿意将其相关信息数据至于审计部门的实时监督之下,但有一些被审计单位则以保密为由拒绝联网,看似合理,实则怕把“家底”暴露在阳光下。另外还有一些单位虽向审计部门开放了数据接口,但提供的数据已预先进行了过滤处理,影响了审计分析和判断。
(二)联网审计加大了审计机关的审计风险
一是加大了审计机关的误受风险。通过网络技术对被审计单位的数据进行动态采集、传输和接收,是实施联网审计的基础。由于所采集的原始数据可能会存在冗余、乱码等错误,将极大影响审计人员的专业判断,加大审计风险。此外,由于所采集的原始数据需要以被审计单位的内部控制来保证,如果被审计单位内部控制制度不健全,相关业务数据的真实性准确性将受到影响,审计误受风险也将随之增加;二是加大了审计机关的保密风险。审计机关在联网审计过程中会存储被审计单位大量财务数据和业务数据信息,无可避免会涉及到被审计单位的商业秘密和工作核心,稍有不慎,就有可能造成信息的外漏,泄露国家秘密或企业的商业秘密。
(三)现行审计法律法规尚不能完全适应联网审计的要求
现行审计法律法规尚不能完全适应联网审计的要求,例如审计法规定,审计组应在审计工作开始前三天向被审计单位发送审计通知书,在联网审计情况下,审计组应何时发送审计通知书,是发一次还是发数次?此外,国家审计准则对联网审计应依据的审计程序、审计形式也没有明确规定,该如何组织实施还有赖于制定具体的操作规范进行指引。
(四)审计人员的计算机应用水平还不能完全适应联网审计的要求
联网审计不同于传统审计,审计人员不但要具备相应的财税、工程等专业知识,还需具有一定的计算机软硬件知识和网络知识,并具备较强的数据分析能力。目前,虽然审计机关内部人员素质正不断提高,计算机运用能力也不断得以加强,但与做好联网审计的要求还有很大差距,仅会打打字、编编表格、上上网的传统计算机应用能力显然已无法满足工作需要,即便是经过系统教育的非计算机类大学毕业生,要做好联网审计也需经过较长时间的培训、锻炼和摸索。
三、新形势下推进联网审计的思考
(一)适应新形势,做好宣传,坚持联网审计不动摇
开展联网审计,可以使审计工作从事后审计向事中审计转变,从现场审计向远程审计转变,从静态审计向动态审计转变。这些转变,能够及时发现和纠正违法违规问题,迅速、准确地为决策部门提供决策信息。十以来,国家对审计工作提出了全覆盖、数字化联网审计的具体要求,审计人员应主动适应新形势,加大联网审计宣传力度,始终坚持联网审计这一方向不动摇,努力在联网审计的道路上开拓创新。
(二)多策并举,控制联网审计风险
一是要注重对被审计单位内控制度的审计,尤其是对责任控制制度、业务处理程序控制制度、会计控制制度的审计。如果被审计单位内控制度较为薄弱,审计人员应增加实质性审查工作以降低审计风险。二是要注重数据采集工作,保证数据采集的真实性和完整性。应配置必要的数据分析软件和数据处理设施,提高数据分析质量,控制审计风险。三是应关注联网审计涉及的数据安全问题。有必要加大对审计人员的保密意识教育,同时建立数据采集存储制度、审计人员网络权限管理制度、日常监控结果报告制度、数据导出审批制度等,控制信息泄露风险。
(三)要积极完善相关法律、法规,为联网审计提供法律支撑
为保障联网审计工作的顺利进行,应制定符合我国国情的联网审计法律法规,明确联网审计的程序、质量标准和有关技术规范,为联网审计提供合法性保障。
(四)培养复合型人才以适应联网审计事业发展需要
当前,在推进联网审计过程中,应加强对现有审计人员在计算机网络技能、财务软件、审计软件以及通用数据接口等方面的培训,努力培养一批精通网络、计算机和审计业务的复合型人才,推动联网审计的顺利发展。
参考文献:
[1]朱文明,陈希晖,王昊,陈伟.联网审计的利弊分析[J].中国管理信息化(综合版),2005(11):48-49.
doi:10.3969/j.issn.1673 - 0194.2016.04.038
[中图分类号]F239.45 [文献标识码]A [文章编号]1673-0194(2016)04-00-02
1 高校内部审计信息化发展现状及必要性
社会的发展离不开网络技术的发展,高校的发展同样如此,随着计算机的普及,信息系统的广泛使用,大量的经济业务活动通过网络实现了无纸化,使审计环境越来越复杂。这些变化使审计对象越来越依赖于各种信息系统,而且审计线索和程序都将发生巨大变化。为适应环境变化,满足自身需要,审计必须利用现代信息技术手段,实现信息化。
审计分为政府审计、社会审计和内部审计。政府审计信息化建设得益于审计署的“金审工程”,起步较早,资金投入较大,取得了丰硕成果。以会计师事务所为主的社会审计信息化建设起步更早,在市场竞争中不断完善、不断创新,功能全面强大。而内部审计本身发展就比较晚,而且在过去相当长的一段时间有些单位就没有设立内审部门,即使设立也是摆设,没有很好地受到人们的重视。所以内部审计信息化发展非常滞后,尤其是事业单位,比如高等学校。
近些年国家对教育事业特别是对高校的投入逐年增加,除教育事业拨款外,科研经费的投入也迅速增长,但财政拨款所占高校资金来源比重日益减少,科研经费、社会捐赠、社会服务收入等成为高校资金来源的主要方面。此外,随着高校招生规模的扩大,很多高校兴建新校区,加强基础设施的建设和维修,资金需求也随之增长迅速。作为高校“保健医生”的内部审计越来越受到领导重视,而面对日益复杂的经济业务,传统的审计技术和方法显然不能满足需要,高校内审信息化建设就显得尤为重要和迫切。
2 高校内部审计信息化建设三阶段
笔者通过借鉴审计署“金审工程”成功案例再结合高校自身特点和高校内审信息化发展状况,提出高校内审信息化建设三阶段构想。笔者建议由教育部下属中国教育审计学会统一领导构建高校内审信息化平台,由各省级教育厅设立高校内审信息化分平台,对各大高校内部审计信息实行标准化管理。
2.1 第一阶段:高校内审软件阶段
目前绝大多数高校内部审计还停留在利用Office软件对财务数据进行简单加工和处理的阶段。一小部分高校开始使用各种审计软件,目前市面上的审计软件不仅种类少,而且很多都是在企业审计软件的基础上改动而成,其功能大多是企业审计的套用,因此不能很好地解决广大高校一线内审人员迫切需要解决的问题,实用性不强。还有一小部分高校独立研发内审软件,但往往由于对技术力量要求高、研发周期长、资金投入大等因素的局限,在软件的成熟度和后期维护等方面都存在一定的缺陷,很难在高校中推广并形成规模效益。
高校内审信息化发展的首要任务是开发出一套适用于高校的内部审计软件,笔者建议由各高校内审业务专家和计算机专家联合开发,资金由教育部统一拨付,统一管理。
完成本阶段可以大大提高经济责任审计、财务收支审计、专项资金审计及预算执行审计等工作的规范性和效率,同时还能拓展计算机审计在高校的应用领域。
2.2 第二阶段:高校内审系统阶段
第一阶段重点关注的是高校资金的真实性、合法性、合规性和效益等情况。然而近几年,高校充分意识到信息化建设的重要性,纷纷加大了对教学、科研、财务、人事、基本建设、国有资产及后勤等方面信息化建设的资金投入,而上述各方面恰恰是高校内部审计的重点领域。被审计对象越来越依赖于各类信息系统,这就是第二阶段要解决的问题。
高校内审信息化第二阶段要建立以审计软件为基础的高校审计信息系统,通过这个系统可以直接对教学、科研、财务、人事、基本建设、国有资产及后勤等信息系统进行监督,评估信息系统的风险和获取必要的数据。
完成本阶段可以实现现场审计、远程审计、实时审计。由于被审计对象越来越依赖于各类审计系统,而传统的审计方法和技术显然不能满足信息化日益发展的需要,本阶段可以实现信息系统审计。
2.3 第三阶段:高校内审信息平台共享阶段
第二阶段实现了高校内部审计信息互联互通、数据共享阶段,但是无法和上级部门和兄弟高校之间实现很好地信息沟通和交流。
高校内审信息化第三阶段将建立从教育部到各省教育厅再到各高校的一个内审信息平台网,如图1所示。
以下是在这一阶段要实现的具体目标。
第一,建立一个专业高校内部审计网站,及时和更新审计信息,面向公众监督,及时收集高校内外对高校内部审计工作的各种建议和意见,不断反思、不断改进、不断创新,促进高校内部审计不断发展完善。
第二,建立丰富的高校内部审计业务数据库。分步分级收集和完善高校各种专业审计数据库和公共数据库,比如审计统计数据库、审计案例库、审计专家经验库及审计法律法规数据库等,从而实现各高校信息共享、技术共享。
第三,建立远程审计操作平台。可以实现各高校远程审计互帮互助,同时也方便上级主管部门抽调各高校内审人员参加一些审计项目,可以实现远程协助审计。
完成本阶段可以建立从上级主管部门到各地方高校的内审信息网,可以实现上级主管部门和高校、高校和高校之间的信息共享、技术共享。
3 实现高校内审信息化建设三阶段的建议
3.1 上级主管部门和高校领导要重视内部审计信息化建设
上级主管部门和高校领导要充分认识到审计信息化建设是高校内部审计提高审计效率和质量、全面履行监督和评价职责的必然要求。领导的重视和支持是开展内部审计信息化建设的前提条件。审计信息化不只是个技术方法的问题,它对审计工作的技术、方法、程序、质量和管理,乃至审计人员的自身素质和思维方式都会带来深刻的影响。建设内部审计信息化,实现“数字化审计”不仅涉及技术问题,更涉及管理问题,比如管理方式的改变、相关制度准则修订。因此,只有上级主管部门和高校领导重视审计信息化建设工作,在经费保障、人员安排和制度政策等方面给予大力支持,才能为审计信息化创造良好的内外部环境。
图1 教育部高校内审信息管理平台
3.2 制定和完善高校审计信息化的标准和准则
尽管国家审计署和中国内部审计协会先后了《审计机关计算机辅助审计方法》《信息系统审计》《计算机信息系统环境下的审计》等有关审计信息化的准则和规范,但还是缺乏对计算机信息系统开发和系统功能审计方面的实施细则,总的来看较为概括和笼统,也不够完善。因此上级主管部门要尽快研究和制定对高校内部审计信息化建设具体的指南或细则以及与高校内部计算机审计相关的规章制度。
3.3 加大高校内审信息化人才的培养
要想推动高校内审信息化的实施和发展,培养人才是关键。内审信息化建设不仅仅硬件设备要跟上,更需要配备懂信息技术的人员队伍。为加强信息系统审计人才的培养,对外可以引进人才,对内要善于培养人才,双管齐下加快培养具有复合型知识结构的计算机审计人才。
高校内部审计部门可以通过参加信息系统知识培训,提高审计人员的信息技术水平和计算机实际操作能力,以问题促学习,使审计人员信息化水平在实践中逐步提高。此外,也可尝试将内部审计人员送到社会中介机构或审计软件开发部门学习,通过与专业计算机审计人员和软件技术服务人员的沟通,提高其计算机审计的实际操作能力。
主要参考文献
[1]李浩.从系统论的视角谈高校内部审计信息化建设[J].经济师,2013(12).
[2]徐剑.高校内部审计信息化建设探讨[J].中国管理信息化,2014(5).
[3]苏丽男.高校内部审计信息化建设研究[J].经济师,2015(2).
[4]彭胜华. 计算机审计的内涵和目标[J]. 审计与理财,2007(5).
[5] 李国明,王琳. 审计信息系统论――对审计本质的另一种探讨[J]. 审计与经济研究,2006(1).
[6] 余效明,曹慧明.中美审计比较研究──兼论中国审计现代化[J]. 审计研究资料,1998(5) .
[7]王京文.高校内部审计信息化建设思考[J]. 现代交际,2015(12).
[8]韩意,谢卫华.高校内部审计风险评估模型研究[J]. 蚌埠学院学报,2015(6).
[9]赵红卫.高校内部审计规制错位反思与消弭策略[J]. 高校教育管
理, 2016(1).
[10]高幼怀. 风险导向下高校内部审计实践探讨[J].行政事业资产与财务,2015(36).
[11]周淑伟. 新财务会计制度对高校内部审计的影响[J].中国内部审计,2016(1).
[12]马宏双,王佳越.浅议我国高校内部审计存在的问题和建议[J].电子制作,2015(3).
[13]赵佩春.走出高校内部审计的误区[J].中国集体经济,2015(21).
我国财政部1994年的《会计核算软件基本功能规范》,集中在输入、处理、输出和安全四个方面对会计软件提出规范性要求,实质上涉及的都是内部控制的问题,即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是1999年7月1日生效的《独立审计具体准则第20号-计算机信息系统环境下的审计》。
显然世界各国审计机关对计算机处理环境的内部控制问题都有相当的重视,进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响,又研究了加强控制的措施,还探讨了审计内部控制的方法。但是,事物总是发展的,随着计算机技术的日新月异,尤其是电子商务和网络财务的出现,前述的这些研究已经显得苍白。我们认为,当前对内部控制的研究存在三个问题:一是对广域网络环境下会计系统的内部控制缺乏研究,二是对内部控制的分类欠科学,三是不少控制措施以及对内部控制的符合性测试方法脱离实际。下面将就这些问题展开讨论。
二、网络会计给内部控制提出了新课题
网络财务战略一经提出就获得社会的普遍认同,成为业界关注的焦点,引发人们对网络环境下财务与企业管理的思考。网络财务的最闪光之处是通过Internet实现多种远程处理和支持电子商务,而这恰恰给会计内部控制出了难题。
我们知道,电子商务和远程处理必然要求会计系统的进一步开放与数据共享,而开放与共享将增加安全控制的难度,信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自企业内部工作漫不经心的员工,也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高,操作人员和信息使用者干预系统的机会增大,再加上使用的是公用通讯线路,系统面临的安全隐患也必然增多,从而增大企业经营的风险。例如,不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改数据库内容以窃取资产;利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏会计信息系统,甚至摧毁网络节点;此外,由于电子商务处理经济业务的原始记录以电子凭证的方式存在和传递,不法之徒通过改变电子货币账单、银行结算单等,就有可能转移财产的所有权。
有鉴于此,网络财务必须实现以下控制目标:
1、对远程操作的控制,即实现对远程记账、报账、查账、制表、审计以及网上报税等操作的安全控制。
2、对网上支付的控制,即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性,实现安全支付。3、对电子凭证的控制,即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。
以上控制既涉及技术层面,也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术,加强对网上输入、输出和传输信息的合法性、正确性控制,在企业内部网与外部公共网之间建立防火墙,对外部访问实行多层认证。在法律上建立电子商务法律法规,规范网上交易、支付、核算行为,并制定网络财务准则和相应的内部控制制度。没有网络安全,就没有网络财务。
三、关于内部控制的分类
美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《独立审计具体准则第20号》,都把计算机会计内部控制分为一般控制(Generalcontrols)和应用控制(Applicationcontrols)两大类,并将前者定义为:(1)电子数据处理的组织和操作的计划;(2)对系统或程序的设计、开发和变动的记录、审核、测试和批准;(3)由制造商在设备内部所设置的控制;(4)对接触设备和数据文件的控制;(5)对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。
但是,我们认为这种分类方法从其名称和内涵来看,都有值得商榷的地方。
1、定义缺乏逻辑性
分类是一种手段,目的是便于人们对事物的理解或认识,但这种分类方法并未达到这个目的。首先从其名称来看,分类标准不明确,甚至可以说用的不是同一个标准。因为人们往往习惯于将“一般”来区别“特殊”,而将“应用”与“基础”、“理论”或“系统”等概念相对应。所以将问题分为“一般”和“应用”在逻辑上是不清晰的,实际上不少问题既是“一般”问题,又属“应用”范畴。
2、两类控制的内涵不明分类标准的模糊性带来控制内涵不明,到底哪些方面的控制属于一般控制,哪些属于应用控制,人们只能根据强加于人的“定义”来理解。两类控制常常交叉,例如数据输入既因涉及输入而属于应用控制,又因涉及组织和操作而属于一般控制的范畴。又如,对输出资料的保管、操作权限的识别这样一些控制措施,到底属于一般控制还是属于应用控制,人们从字面上就很难区别。此外有些文献还把对经济业务的完整性、有效性、合理性的审查和控制,作为数据处理控制的内容,使控制措施的归属变得更为含混不清。
3、企业控制的任务不明确
这种分类方法混淆了执行控制的主体,即两类控制中人们难以明确哪些是企业应该做的,哪些是软件开发商的责任。我们知道在手工会计中内部控制都是通过人来执行的,但在计算机会计中除了人这个执行控制的主体之外,许多内部控制方法却要通过计算机系统尤其是会计软件才能实现。例如,应用控制中的输入控制,既包括了用规章制度约束操作人员以保证输入数据的正确,又要靠系统自身的容错功能来识别和纠正输入数据的错误,前者是制度问题而后者则是计算机程序问题。在输出控制中也存在类似的问题,对输出的权限和完整控制应该是软件系统的责任,而输出资料的确认和保管则是会计人员的责任。
我们认为内部控制的分类既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指计算机软硬件系统,主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的,主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制(或基础控制)和操作控制(或应用控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关,而是会计软件使用单位的责任。这种分类法的优点是分类标准明确,容易理解,而且实现控制的措施和控制的主体是一致的,责任分明,企业方面容易清楚自己应该怎么办。
四、关于内部控制措施及审计
我们接触到的几乎所有教科书或文献,不仅将内部控制分为一般控制和应用控制,而且演绎和解释具体控制措施以及内部控制的审计方法时往往脱离实际,形式繁琐,又不突出控制重点,主要存在以下问题:
1、无法实现或不合理的控制措施
在对内部控制措施的罗列中,有许多是无法实现或者是不合理的要求。例如,要求在会计软件中“安装一个联机审机控制器,用来收集审计人员感兴趣的资料”,要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”,“每一个操作运行结束后应有一份打印输出”,通过使用“双重运算、逆运算法”检查错误等等,都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理,也是值得商榷的。
2、无需过问的控制措施
有许多控制措施是计算机系统的最基本的功能,并非为会计所设置,审计人员是无需过问的。例如,硬件的冗余检验、奇偶校验、回声检验,操作系统的错误处置、程序保护、文件保护,这些控制都是计算机系统所必备的功能,不应该将它们纳入会计内部控制的范畴,也不应该成为审计的内容。其实对许多系统保护措施审计人员也无从了解,更谈不上审计。
3、对内部控制的审计内容繁琐
许多文献对内部控制审计方法的介绍不仅内容空洞繁琐,而且空谈许多无法实现的审计方法,严重脱离实际,使审计人员不得要领,抓不住审计的重点。例如,对系统软件的测试是完全没有必要的,因为系统软件一般都比较可靠,而且不会对会计软件系统的安全造成威胁。此外,对会计软件的测试方法中许多方法从技术上看是不可行的,从成本效益原则上看也是不合算的。例如,程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足,这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过,哪些指令未曾动用”,也是很不现实的方法。
鉴于以上原因,我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任,规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能;另一方面则应通过制订会计基础工作规范,明确推行会计电算化的单位的控制责任,规范必要和切实可行的控制措施。
