时间:2023-02-28 15:59:34
导言:作为写作爱好者,不可错过为您精心挑选的10篇计算机审计管理,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
计算机审计的流程可分为三个阶段,审前准备阶段、现场实施阶段、成果报告阶段,其中最重要的是审前准备阶段。
具体流程如下图:
(二)计算机审计中的人员管理
1.学习培训与审计实践相结合,培养计算机审计业务骨干。我们高度重视对审计人员的计算机培训,不断学习,不断更新知识。在审计工作中,尽量利用计算机开展审计,学以致用,努力培养计算机审计业务骨干。
2.积极配合,实现审计业务人员与计算机专业人员的有效结合。开展计算机审计,一方面需要审计业务人员的审计思路和经验、技巧,一方面需要计算机专业人员的计算机专业知识和技能,只有两者的有效结合才能使计算机审计工作顺利开展。我们在近几年的计算机审计工作中与计算机专业人员积极配合,无论是在数据的采集、转换还是分析阶段,甚至在计算机的日常维护中都得到了来自计算机专业人员的帮助与指导。大家在审计工作中发挥所长共同努力完成了很多审计项目,可以说计算机专业人员是我们审计业务人员开展计算机审计工作的强力助推器。
3.重视人员交互,取长补短,共同进步。在计算机审计工作过程中,利用业务人员之间或不同单位、部门的审计业务人员及计算机专业人员的交互,实现计算机审计思路与经验的交流学习,取长补短,共同进步。
(三)计算机审计过程中的计算机软、硬件系统管理
工欲善其事必先利其器,计算机审计中人是核心因素,而强大的计算机软、硬件系统则是取得审计胜利的武器。随着计算机技术的飞速发展,要顺利开展计算机审计,先进、高速的处理器、大容量存储器、功能强大、兼容性强的专业软件系统等都是必不可少的。我们利用现有的笔记本电脑、台式机、以太网交换机、大容量的存储器、专用服务器、A0软件、SQL软件等软、硬件系统,保障了我们计算机审计工作的顺利开展。在审计工作中我们安排专人负责计算机软、硬件系统的管理、维护,在遇到无法解决的问题时,则向计算机专业人员寻求帮助。
二、对进一步推进计算机审计工作的构想
作为审计监督部门,在计算机技术飞速发展、计算机技术应用水平不断提高的情况下,我们要成为也必须成为计算机技术应用的领跑者,只有大胆创新,积极进取不断地提高计算机审计水平,才能更好的完成审计工作。对于未来深入推进计算机审计工作,我们有以下构想:
(一)把计算机审计工作由数据库审计扩展到对整个计算机信息系统的审计
目前我们的计算机审计工作主要针对财务或业务软件的数据库数据分析,对被审计单位计算机信息系统的处理性能、控制性能及安全性进行的检测和评估尚未开展。而计算机信息系统是支撑其财务、业务软件运行的基础,如果计算机信息系统出现问题,将会严重影响被审计单位财务、业务软件的运行,可能会出现数据错误、资料遗失、信息失窃等问题。
信息系统审计的重点仍然是审前准备阶段。在审前调查过程中,应先与有关业务管理及专业技术人员进行沟通,熟悉被审计单位信息系统的主要功能,要求被审计单位提交技术文档资料。技术文档资料,应当包括:一是系统开发文档,包括系统的需求说明书、概要设计、详细设计、流程图表、功能模块的程序源代码、系统测试报告;二是系统使用文档,包括用户手册、系统使用管理制度、系统维护手册、维护报告及日志等。完整的计算机文档资料是审计人员检查、确信计算机信息系统功能的重要依据。同时,还应收集一些业务法规和内部控制规章制度,以供设计审计测试项目时使用。在此基础上,拟定审计方案。
审计实施阶段,根据前期的数据资料的分析对被审计单位的信息系统进行评估,主要是通过调查系统管理方法,分析信息组织方式和信息处理流程,对系统内部控制的健全性、合理性、安全性进行初步评价,发现容易出问题的环节,找出系统可能存在的缺陷。接着,对其信息系统进行测试,可以采用两种方式:一是采取询问调查与实地考察相结合的方法,具体检查软件文档、程序流程图、编码、运行记录与结果等;二是采用手工和计算机相结合的方式,具体运用数据模拟检测等应用技术工具,分析处理逻辑,测试应用系统软件的合规性、正确性、安全性及有效性。
(二)计算机审计工作由静态审计向动态审计发展
以即将开展的审计对象数据库的建立工作为基础,结合审计管辖范围内的被审计单位定期资料报备制度,即业务处室管辖范围内的被审计单位将其经营管理、财务状况(主要指标或审计部门关注的重要指标)、重大事项决策等相关资料定期(月报、季报、半年报、年报)向主管审计处室报送。由主管审计处室将其资料导入数据库存储并建立被审计单位动态数据链,通过对被审计单位关键指标的动态分析,评估其经营管理风险或实现。各业务处室再将各个被审计单位关键指标动态分析表按行业分开汇总到厅机关搭建的服务器上,就实现了对审计范围内各行业关键指标动态分析。
(三)开发专门的审计软件,接入被审计单位的计算机系统,实现实时监控,把动态审计推向更高阶段
(二)定期评价根据不定期的非现场审计情况,了解和掌握被审计单位外汇管理业务阶段性发展情况,定期对被审计部门执行内控制度情况进行合规性评价,对被审计单位外汇业务管理的经济性、效率性和效果性等进行绩效评估,对外汇业务内控管理工作中的风险开展评估,对审计结果及时有效利用,实现对外汇管理工作定期评价的目标。
(三)提高效率探索外汇局档案管理电子化,开发“电子档案管理系统”,将各类业务凭证影像电子资料存入系统,便于审计部门非现场调阅业务系统查询不到的资料,利用计算机和信息网络技术进行非现场审计,可将审计工作贯穿全年工作始终,降低审计成本,节约人力资源,实现提高外汇局内部审计工作效率的目标。
二、外汇局开展计算机辅助审计的现实意义
(一)计算机辅助审计开展可提高外汇局日常内控监督效率计算机和网络科技的迅速发展为非现场审计工作在技术上的突破提供了可能,各级外汇局能够定时、甚至实时对本级局内及辖区分支局各类业务操作进行内部审计,增加内部审计检查频度,提高检查的准确性,提升工作效率。
(二)计算机辅助审计的开展可提升外汇局内控监督效果与外汇管理业务处理系统实时对接,适应当前各项外汇业务操作电子化的形势,可及时发现各项外汇业务操作潜藏的风险和错误,内部审计手段的改进必将提升监督的效果。
(三)计算机辅助审计的开展可推进外汇局无纸化办公实现对外汇管理业务系统的实时查询后,外汇业务管理各类报表、分析等档案均可通过业务系统调阅,外汇业务系统无法查阅到的资料通过建立“电子档案管理系统”实现,减少各类纸质业务档案的留存,推进无纸化办公。
三、利用现有资源开展计算机辅助审计的基本方法和步骤
(一)做好外汇管理业务调查,采集审计电子数据和信息针对目前外汇局绝大部分业务信息在系统中记录的现状,计算机辅助审计实施前,应对外汇局目前在用的业务系统进行全面摸底调查,充分了解可从业务系统中采集的电子数据范围和采集审计信息的途径。审计人员从业务系统采集电子数据和审计信息的方式,可探索实现业务系统与内控风险测评系统的关联,保证审计人员不可修改系统数据,但可查询和监控到所有业务系统业务数据及操作人员的操作痕迹,实现对每项业务的全过程监督,全面掌握业务审批、操作流程及法规执行情况。
(二)调阅业务系统开展非现场审计,记录风险预警线索以目前外汇局使用的“内控风险测评系统”中测评表为基础,将测评项目按“非现场测评指标”和“现场测评指标”分为两个部分。可从业务系统中直接采集或间接获得信息开展检查的项目作为“非现场测评指标”,其他需要进行数据分析或现场调研资料进行检查的项目作为“现场测评指标”。分别制作“非现场测评表”和“现场测评表”。调阅外汇管理业务系统,将通过业务系统中获得的信息筛选、过滤,并对重要数据进行合规性分析,按照测评指标开展非现场审计。同时,记录通过非现场审计发现的问题、和需要现场审计进一步确认的风险预警线索,填写“非现场测评表”。
(三)依据非现场审计线索调阅业务档案,确定审计问题可考虑建立“外汇局电子档案系统”,管理外汇局在业务系统中无法查询的档案和按规定必须留存纸质资料的档案,实现非现场实时调阅业务档案。依据非现场审计获得的风险预警线索,有针对性地调阅相关业务资料,排除问题或者进一步确定问题,将可以确定的问题填写到“现场测评表”中相应项目。
(四)总结归纳审计问题,提出整改和完善建议归纳审计中发现的问题,分析被审计单位执行制度情况,总结被审计单位客观存在的问题提出整改建议,并根据非现场调阅业务系统时掌握的情况,对被审计单位可提升和完善的工作提出相关建议。
四、外汇局推行计算机辅助审计面临的难题及建议
(一)内控风险测评指标,建立内控风险测评系统随着外汇管理改革不断推进,各业务部门的风险点、法规依据及风险系数等相关要素均发生变化,特别是货物贸易、服务贸易以及资本项目外汇管理制度改革后,由于内控风险测评系统未及时维护相关风险指标等要素,将影响了计算机辅助审计的效果,也无法保障审计工作的及时性。建议建立相关规范性文件,要求各业务部门按季度根据业务变化向内审部门提出系统修改意见,备案本专业修改后内控风险测评表信息,包括风险点、法规出处、指标含义、风险系数等,作为内审部门进行系统更新和维护的依据。实现内审与政策调整同部署、同调整,及时修订内控风险测评系统相关信息,保证内控风险测评系统的有效性,使内控监督测评系统作为内部审计电子化手段得到及时、有效发挥。
审计管理是实现审计资源的合理配置和使用,保证审计工作的效率和质量,实现审计目标的重要手段[1]。随着国家工作的全面信息化深化,国家审计管理工作也要求树立审计管理工作科学观、构建新型的审计管理模式和探索更加适合当代社会的审计管理工作方式。从而提高审计管理工作的有效性和高效性,推动审计事业的加快发展,最终完成审计工作现代化进程。
一、计算机发展给审计管理带来的挑战
(一) 审计管理投入仍以硬件为主
根据有关数据统计,目前我国的审计工作部门对计算机方面的投入仍以计算机硬件为主,大约占总投入的百分之七十二,而软件投入只有百分十十六,服务方面则占百分之十一。其中,对计算机硬件方面的采购主要包括电脑主机、笔记本、硬盘,占计算机硬件投入的一半。由此可见,我国的审计管理工作仍处于计算机运用基础阶段。
(二) 审计管理计算机水平普遍偏低
目前,由于我国审计管理人员素质非常不统一,导致了审计工作中计算机水平也也非常的不一致,年龄稍大一些的审计人员因为学习能力有限以及掌握能力有限,导致自己不能有效的操作审计管理计算机系统。反倒是年龄较小的工作人员,因为经常受到计算机文化的熏陶,所以对审计管理中的计算机运用掌握非常的快。然而,在现实生活中审计管理工作往往是以年纪大的工作人员为工作重心。因此,导致了我国的审计管理计算机水平普遍偏低。
(三) 审计管理信息共享、沟通程度低
我国的审计管理工作是属于分层管理、部门单独协作的方式,这样的管理设计导致了部门与部门之间的沟通效率非常的低,各部门之间掌握的有效信息也无法进行有效的共享,旺导致一个审计事件往往可能出现两个部门同时、重复的处理,或者一个审计事件的信息收集需要多次的采集,这样,不仅降低了我国审计管理工作的工作效率,还给审计被管理当事人带来了不必要的麻烦。
(四) 运用计算机在审计管理中意识较低
造成我国审计管理工作计算机水平低下的主要原因是审计管理工作人员在审计管理中运用计算机技术的意识比较低下。一般,在审计管理工作中主要以审计署和审计大厅工作人员对计算机运用的比较多,其他的办公室工作人员则认为不掌握计算机技术也没有关系。正式因为这样的错误观点,导致审计管理工作计算机化推行受到了阻碍,在进行日常的人事调动时也往往会因为一些计算机水平低下的工作人员而导致审计管理工作人员合理安排受阻,最终降低了审计管理工作的工作效率。
二、 计算机发展给审计管理带来的机遇
(一) 加强审计管理计算机化的推广
这是一个信息化的社会,在这种形势下审计工作应该紧紧地联系计算机技术的发展,共享审计管理信息资源,提高我国审计管理工作计算机水平,加强审计管理计算机化的推广工作,最终推动我国审计管理工作的信息化、效率化和科学化。
(二) 提高审计管理工作计算机运用意识
思想决定意识,意识决定行为。要想改变审计管理工作人员的计算机水平,激发审计管理工作人员学习计算机技术的兴趣,就必须的提高我国审计管理工作计算机运用的思想意识。结合目前我国审计管理工作的实际内容,大力宣传“三大工程,一套体系”的基本思想,积极的推广计算机技术在审计的各个领域中的开发应用,从根本上转变审计管理人员工作计算机化的观念。
(三) 加大审计管理计算机培训
要从审计管理计算机化的推广以及审计人员计算机素质的提高的目的出发,制定出符合审计管理工作特性的培训方案。然后将审计管理人员计算机培训分为两个层级,一个是计算机基础知识的培训,主要针对那些年龄偏大、接受能力较差的审计工作人员,主要是保障期日常的计算机操作;另一种则是针对那些具有一定的计算机操作技术的审计工作人员,为了更大的提高其工作效率,而不断提高审计管理工作的计算机水平,并采取先进带动后进的方式拉高整个审计管理部门的计算机水平。
(四) 完善审计管理计算机系统保密措施
由于审计部门掌握着中国每个公民的基本信息和生育情况,为了保障每个公民的隐私安全,审计管理部门应该强化本部门的信息安全保障,依照信息等级分级保护。对审计管理系统的防火墙、路由器要实施实时监控和实时升级,保证审计管理信息不被外泄。对审计管理电子政务外的互联网的稳定性、安全性和保密性要经常维护,将审计管理系统与外网系统要进行分开管理。
(五) 修订和完善审计管理计算机操作规范
由于我国目前推行的审计管理计算机一般都是装有审计平台与外网两个系统,为了避免审计管理信息被人为的泄露,审计管理部门应该明确计算机审计操作运行规章、计算机审计操作计算机标准和计算机审计管理安全机制等操作规范,规范审计工作人员的审计行为和操作行为。
四、 结语
审计管理实质上是一种对经济监督活动的管理,是管理和控制我国人口增长最重要的手段,神管理工作往往具有工作性质复杂,工作量大的特点。因此,提高审计管理工作计算机水平,能有效地使审计工作适应现代化的快节奏形势,也能加快审计事业的发展,提高审计管理工作效率。
参考文献:
关键词:网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
主机审计的安全策略由控制中心统一管理,策略发放采取推拉结合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。当安全策略发生更改时,控制中心可以及时将策略发给受控端。但是,当受控端安装了防火墙时,推送方式将受阻,安全策略发送不到受控端。由受控端向控制中心定期拉策略,可以保证受控端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断。联网主机(服务器、联网PC机)通过网络接收控制中心的管理策略向控制中心传递审计信息。单机(桌面PC或笔记本)通过外置磁介质(如U盘、移动硬盘)接收控制中心管理策略。审计信息存放在主机内,由管理员定期通过外置磁介质将审计信息传递给控制中心。所有通讯采用SSL加密方式传输,确保数据在传输过程中不会被篡改或欺骗。
为了防止受控端脱离控制中心管理,受控端程序应由安全员统一安装在受控主机,并与受控主机的网卡地址、IP地址绑定。该程序做到不可随意卸载,不能随意关闭审计服务,且不影响受控端的运行性能。受控端一旦安装受控程序,只有重装操作系统或由安全员卸载,才能脱离控制中心的管理。联网时自动将信息传到控制中心,以保证审计服务不会被绕过。
3.3审计主机范围。
信息系统中的主机有联网主机、单机等。常用操作系统包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主机审计系统的受控端支持装有不同操作系统的联网主机、单机等,实现使用同一软件解决联网机、单机、笔记本的审计问题。
根据国家有关规定,信息系统划分为不同安全域。安全域可通过划分虚拟网实现,也可通过设置安全隔离设备(如防火墙)实现。主机审计系统应考虑不同安全域中主机的管理和控制,即能够对不同网段的受控端和安装了防火墙的受控端进行控制并将信息收集到控制中心,以便统一进行审计。同时能给出简单网络拓扑,为管理人员提供方便。
3.4主机行为监控。
一般计算机使用人员对计算机软硬件尤其是信息安全知识了解不多,不清楚计算机的安全状态。主机审计系统的受控端软件应具有主机安全状态自检功能,主要用于检查终端的安全策略执行情况,包括补丁安装、弱口令、软件安装、杀毒软件安装等,形成检查报告,让使用人员对本机的安全状况有一个清楚的认识,从而有针对性地采取措施。自检功能可由使用人员自行开启或关闭。检查报告上传给控制中心。
主机审计系统对使用受控端主机人员的行为进行限制、监控和记录,包括对文档的修改、拷贝、打印的监控和记录,拨号上网行为的监控和记录,各种外置接口的禁止或启用(并口、串口、USB接口等),对USB设备进行分类管理,如USB存储设备(U盘,活动硬盘)、USB输入设备(USB键盘、鼠标)、USB2KEY以及自定义设备。通过分类和灵活设置,增强实用性,对受控主机添加和删除设备进行监控和记录,对未安装受控端的主机接入网络拒绝并报警,防止非法主机的接入。
主机审计系统对接入计算机的存储介质进行认证、控制和报警。做到经过认证的合法介质可以从主机拷贝信息;未通过认证的非法介质只能将信息拷入主机内,不能从主机拷出信息到介质内,否则产生报警信息,防止信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。在认证时,把介质分类标识为非密、秘密、机密。当合法介质从主机拷贝信息时,判断信息密级(国家有关部门规定,信息必须有密级标识),拒绝低密级介质拷贝高密级信息。
在认证时,把移动介质编号,编号与使用人员对应。移动介质接入主机操作时记录下移动介质编号,以便审计时介质与人对应。信息被拷贝时会自动加密存储在移动介质上,加密存储在移动介质上的信息也只能在装有受控端的主机上读写,读写时自动解密。认证信息只有在移动介质被格式化时才能清除,否则无法删除。有防止系统自动读取介质内文档的功能,避免移动介质接在计算机上(无论是合法还是非法计算机)被系统自动将所有文档读到计算机上。
3.5综合审计及处理措施。
要达到综合审计,主机审计系统需要通过标准接口对多种类型、多个品牌的安全产品进行管理,如主机IDS、主机防火墙、防病毒软件等,将这些安全产品的日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。把主机上一个个原本分离的网络安全产品联结成一个有机协作的整体,实现主机安全管理过程实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应,从而有效提升用户主机的可管理性和安全水平,为整体安全策略制定和实施提供可靠依据。
系统的安全隐患可以从审计报告反映出来,因此审计系统的审计报告是很重要的。审计报告应将收集到的所有信息综合审计,按要求显示并打印出来,能用图形说明问题,能按标准格式(WORD、HTML、文本文件等)输出。但是,审计信息数据多,直接将收集的信息分类整理形成的报告不能很好的说明问题,还应配合审计员的人工分析。这些信息可以由审计员定期从控制中心数据库备份恢复。备份的数据自动加密,恢复时自动解密。审计信息也可以删除,但是删除操作只能由审计员发起,经安全员确认后才执行,以保证审计信息的安全性、完整性。
审计系统发现问题的修复措施一般有打补丁、停止服务、升级或更换程序、去除特洛伊等后门程序、修改配置和权限、专门的解决方案等。为了保证所有主机都能得到有效地处理,通过控制中心统一向受控端发送软件升级包、软件补丁。发送时针对不同版本操作系统,由受控端自行选择是否自动执行。因为有些软件升级包、软件补丁与应用程序有冲突,会影响终端用户的工作。针对这种情况,只能采取专门的解决方案。
在复杂的网络环境中,一个网往往由不同的操作系统、服务器,防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。系统应提供全网统一的时钟服务,将控制中心设置为标准时间,受控端在接收管理的同时,与控制中心保持时间同步,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
4结束语
系统的终端安全管理是一个非常重要的问题,也是一个复杂的问题,涉及到多方面的因素。本文从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,旨在与广大同行交流,共同推进主机审计系统的开发和研究,最终开发出一个全方位的符合系统终端安全管理需求的系统。
参考文献:
1.事业单位预算管理与审计
中国的内部审计工作开始于上世纪80年代,对内部审计机构的重要性日益凸显,不仅起到了基本的系统管理功能,而且还具有控制功能和综合管理功能的评价、咨询功能。保持对管理者和监督者的权利和利益三个方面,董事会是全面预算管理体系的基本要求,但就目前的情况来看,对大豆的工作松散的监事会成员人数,不能发挥监督作用,导致大量的内部审计工作无法进行。内部审计与内部控制的风险管理体系是密切相关的事业单位的预算管理,一个重要方面是确保内部审计工作的顺利进行,才能有效到位。在一个业务单元,资本预算主要是财务部门负责资产管理机构的成本预算授权,这两家资产治理公司也必须准备所有同事的所有权组织经营预算,包括全资、控股和参股机构。最后,公司必须根据预算的全面经验,按照自底向上的模式回归,并逐步向财务部门审核。
2.实施财务预算管理的必要性
2.1经济责任目标激励需要进行预算管理审计
适当的激励机制,调动员工的主观能动性。有效的预算管理可以使企业的管理者和员工提高他们的责任感,鼓励机构所有员工,作为电力机制,可持续发展的长远目标的意识,增强视力,实现我的转型和发展机构的发展。有效避免了企业单位员工和管理者的盲目经营,从而达到对员工的激励,进而完成经济责任的短期目标。
2.2内部审计的监督职能对加强财务预算管理有积极作用。
逐步形成了市场经济体制,盈利能力和风险并存的同时,审计监督机制在市场经济中的作用可以发挥自己的作用,更好的机构规避风险和防范风险,消除潜在风险。在具体的审计项目中,工作人员可以充分了解业务单位和主要具体业务目标。通过对公共机构财务状况和资金流动的详细分析,加强对风险的有效防范,加强对金融部门预算管理的质量。
3.现阶段内部审计存在的问题
3.1审计技术相对落后
目前,中国的审计技术还处于相对落后的阶段,尤其是地方审计机关的审计技术,还没有完全实现计算机辅助办公。随着会计电算化的逐步深入,电子信息管理系统也在不断的深入,但电子技术审计的发展相对落后。例如,税务信息系统的开发研究和开发是主导和审计软件,计算机审计软件和管理系统和相关人员的缺乏,审计技术的整体性能相对落后。
3.2预算管理审计制度不完善
对中国的机构的管理现状、预算管理制度不完善的专业单位,现有的管理体制相对落后,没有更多的有约束力的规则,许多人仍然存在于表面,没有实际效果的管理。例如,在事业单位预算管理条例中,许多机构对考试制度不完善,没有明确的奖惩规定,导致预算管理审计机构留下来,才能真正提高真实性。
3.3审计组织形式要创新
目前,国资委内部机构的内部审计机构和团体之间的交流是不够的,每个组国资委内部器官和内脏,因为在他们自己的权利的委员会,如果沟通不到位,会影响集团内部审计机构的积极性。此外,目前国资委内部审计组织还没有有效地实现资源共享,集团审计工作的积极作用有待进一步发挥。
4.预算管理审计改革措施
4.1明确工作职责,争取领导支持。
首先,要加强审计人员的责任意识,严格落实责任,审计人员的思想,明确自己的职责,消除工作缓慢,充分认识的审计机构发展的重要性,管理和领导,加强沟通,加强对审计的心主导地位的关注度,在领导的支持审计工作,创造良好的工作环境审计。
4.2加强审计监督
国资委要加强对各集团的审计监督,也要注意自己的审计人员的监督。严格的科学评价体系,建立科学合理的激励制度,加强激励制度的实施,对工作态度、待遇不及时,要受到严厉处罚的单位。
4.3提高审计手段
审计人员应每一批优秀的内部审计组织和国资委的沟通,审计方法之间的加强,提高审计资源的共享程度,提高集团内部审计机构审计工作的认识水平,国资委的实际工作中,国资委推动许多审计机构实行一体化管理,提高管理的效率和质量。由于国资委监管,从第一个到最后一个内部审计机构的工作进行监督,而不是停留在监督、全过程审计,预算的比例应该是审计监督的重点,更大的一部分,想方设法阻止和问题在现有的和潜在的停止,及时调整和部署。
总结语
随着我国经济的不断发展与完善,各个事业单位对审计工作也越来越重视,事业单位充分意识到审计工作在事业单位发展中的重要作用,以及事业单位内部影响审计工作的各个因素,从而是事业单位能更好的根据现实进行决策,最大程度的避免风险,促进本事业单位的良好发展,更好的适应市场的竞争。
参考文献
经济形势的变化,科学技术的日新月异,使世界发生了深刻的变化。经济全球化世界一体,企业集团的数量迅速发展,经营状况却良莠不齐,如何加强管理,提高企业的核心竞争力,并与海外超级公司竞争、匹敌,成为摆在每一个企业面前的亟待解决的课题。企业集团的资源要进行合理的利用以及充分有效地整合,才能提供集团的核心竞争力。要使企业集团有效实施资源整合,实施全面预算管理势在必行,全面预算管理可以让内部高度有序化地来应对外界市场环境的茫然无序化,是企业集团促成资源整合的最管用的途径。而对企业全面预算管理进行审计无疑能促使企业集团对预算的有效执行。
一、前期文献回顾
据有关资料统计显示,随着现代企业的发展,虽然公司越发认识到全面预算管理和内部审计对于公司的重要性,但是对全面预算管理体系进行审计的公司却并不多。究其原因,理论界对于内部审计和全面预算管理体系各自的研究都很多,然而,他们将其看作两个系统,割裂地看待两个系统的关系,并没有将他们结合起来,研究全面预算管理审计的理论现在还属凤毛麟角。企业作为实务界,缺少理论上的指导和支持,对全面预算管理审计的实行自然要打折扣。全面预算管理是企业内部控制的一种首要方法,它从传统作业,转变到目前,兼具控制、激励、评价等功能,贯彻企业策略方向的经营机制,处于企业内部控制系统的核心地位。(王晓翔,2008)IanMcPhee(2008)认为,预算可以用来建立和沟通投资的优先次序、设置财务控制、支持决策、监督和报告财务业绩,有效的预算能支持组织资源的有效配置,有助于实现组织的目标。赵南星(2006)认为,全面预算管理体系包括预算目标、预算编制、预算执行、预算调控以及预算考评等五大环节。预算考评应以预算为基础,要求预算指标体系科学、客观,在考核定量指标时还需要结合定性的指标,关注局部目标时也不能忽视总体目标,考核绝对指标时还需要结合相对的指标。综上全面预算管理,将财务以及非财务资源,进行分派、控制与考核,为的是对公司的生产经营、财务活动进行有效的组织和协调,完成既定的经营目标,是一种集战略化、系统化和人本化概念为一体的现代企业管理模式。
二、概念定义分析
(一)内部审计
内部审计在内部控制中占据着主要地位,作用就是对财务状况进行核验,进行内部控制测试,来判断管理的效果,及时发现存在的不足与风险,并实施处理措施,培养经营者的管理水平。内部审计审查企业经营状况和内部控制的经济性、效率性、效果性。内部审计主要审查的内容为:是否对内部控制制度进行完善与规范、计划预算管理是否得到有效执行、文件记录是否清晰完整及时、相关岗位人员的设置是否遵循不相容职务分离原则、内部控制缺陷是否及时得到完善等。
(二)全面预算管理
一般地,预算包括三部分业务预算、专门决策预算以及财务预算。其中专门决策预算是对制定的方案进行改善;业务预算,是企业运营活动的各种经营预算;财务预算,是估计企业在某一时间内的财务状况,实现的经营目标,现金流量的各种预算。财务预算作为总预算,在全面预算管理系统中起着主导作用,通过从价值方面就能总结显示企业经营过程决策预算和业务预算的结果。全面预算是企业在一定时期内(一般不多于一年)的经营、财务等各个方面的总体预算,即把企业全部经济活动过程用货币的形式反映出来。全面预算是协助管理的工具、是控制评价的标准、是促进企业实现战略目标的有效途径。
三、全面预算管理审计的现状
企业推行全面预算管理以来,由于发展中的一些遗留问题依然存在,以及经济运行中面临诸多不利因素,企业存在问题,导致全面预算管理工作没有得到较好地开展。这些问题主要有:
(一)缺乏内部审计架构
目前企业内部审计人手少,力量不足,在组织形式上,能够适合于全面预算管理要求的内部审计构架还没有建立,内部审计实践上还不能做到统一部署实施方案、统一调配力量,使形成合力,导致全面预算审计力度还不够。
(二)内部制度不完善
由于目前很多公司预算执行不严或肆意变更预算的现象时有发生,还没有建立健全财务预算管理审计制度,使得全面预算管理成为一个“泥足巨人”,不能保证全面预算的严肃性。
(三)审计手段不先进
传统的审计手段都以手工为主导,技术上和操作时都无法适应今天计算机电算化的要求,凸显出比较严重的落后性,这需要我们运用先进的计算机技术,尽早开发并使用预算审计软件,以此提高审计的质量,扩大审计的成果。
(四)审计内容相互脱节
“平级审”不能与“上审下”有效结合,公司的审计不能和延伸审计、下级预算单位有效地结合,内部审计与外部审计彼此脱了钩,因此,企业很难确保预算执行的效率性和效果性。
(五)审计工作机制不健全
目前,从公司运行情况看,生产、资本支出、成本等预算控制一般较好,而费用预算、资金预算控制往往较差。这样不健全的预算体系机制严重损害了职能部门和员工的积极性,影响到企业战略目标的实现。
四、案例分析
(一)案例介绍
南湖雅苑酒楼位于四川省自贡市,是一个餐饮行业的以承包大型婚宴、寿宴等为主业的大型酒楼,能承办100桌左右的宴席,地势宽敞明亮,服务态度好。自贡市南湖雅苑酒楼对预算管理体系的审计是对各责任中心的预算编制、预算执行、预算分析、预算控制、预算调整、非常事项的申请和执行行为的规范性、严肃性和及时性等内容的审计。对不同级别的责任中心,预算管理情况的审计内容也不相同。自贡市南湖雅苑酒楼在审计企业的全面预算管理体系时所运用的是定性分析与定量分析法结合。根据定性原则,南湖雅苑酒楼预算管理情况的审计内容如下:1.全面预算管理机构的设置是否按照特定要求,建立了全面预算管理机构。2.全面预算管理机构的职能是否得到充分发挥;预算管理委员会、预算管理办公室和各责任中心的专兼职预算员是否认真执行预算管理的职能;是否按照相关制度以及流程完成工作。3.全面预算管理理念是否深入到宣传以及培训工作中;各个责任中心是否进行了系统的员工培训,是否实现培训目的。4.全面预算管理在实际工作中的执行,对风险进行的监督,预算编制过程是否存在科学性;预算目标是否具有科学基础;是否服务于公司的整体战略。5.预算表格之间的逻辑和勾稽关系是否正确,是否建立和履行了预算外事项恩惠预算内事项的执行审批制度,并按照预算内、外事项的执行制度和流程严格执行预算。定量分析法运用层次分析法,通过对预算目标业绩评价和预算执行业绩评价两部分得分的计算,一方面将预算的目标转变成了具体、可量化的指标体系,使企业的发展战略和规划更加清晰;另一方面,加强了预算执行的重要性,使企业战略和价值的主要驱动要素转化成为了执行中真正被关注的现实对象。鉴于篇幅和商业机密的原因,本案例只将自贡市南湖雅苑酒楼的考核指标进行计算,并不将报表数据一一列示。
(二)案例分析
1、预算目标业绩审计得分情况:从自贡市南湖雅苑酒楼的预算目标制定情况看,体现了业绩导向型预算考评的精神。出现的这个制度,使企业高管对预算目标高度上心,同时要求预算多多益善,南湖雅苑酒楼确定的预算目标总体较好,得到了99.05的高分,具体如下2、预算执行业绩审计得分情况:预算是未来规划以及配置资源的有效手段,资源配置的效率会随着准确程度的变化而变化,资源效益也可以更大程度作用出来,预算越靠谱,对实际实施指导具有很大作用。从自贡市南湖雅苑的经营业绩来看,预算执行的情况不佳,其中净资产收益率、现金流量负债比率和成本费用占营业收入的比重指标值均偏低,甚至出现了0分的情况,总共只得到了81.20分。3、预算审计综合得分情况:受预算执行情况较差的影响,自贡市南湖雅苑全面预算管理审计体系只得到80.25分,根据全面预算审计方法,各评价指标的预算、执行得分以及综合得分加分上限均为各指标基准分的20%,扣分均以0分为限,因此,综合业绩审计的成本费用占营业收入的比重和现金流动负债比率均为0分.不同单位对于得分情况有不同的解释,南湖雅苑酒楼认为,全面预算审计总得分大于80分即为责任中心考核合格。大于60分小于80分为不合格,此时相关责任中心的工作人员不能拿到当年的绩效奖金。如果小于60分,责任中心的主要负责人员会被解雇。
五、结论
现代企业制度的职权划分,不是只应用到所有者和管理者之间,而且要在全部部门与员工之间,造就分权经营管理,同时确认落实受托经济责任关系,履行管理机制。这种经济责任关系的执行,要在比较规范合理的审计制度,实行监督与管理。企业要加强全面预算审计层次,监督预算的过程审计,对企业预算目标、预算编制、预算执行、预算调整、预算考评等进行全面审计。总结企业发展目标和年度预算,给经营活动、资金动向、财务状况变化等问题,进行全方面的监督与追查,及时应对预算中出现的突发状况,对其改进与解决,确保预算的严谨以及企业目标的达成。审计完成后,制作审计报告,递交给企业预算管理委员会审查,是全面预算调整,完善内部经营管理以及绩效评价的一项重要参考。
参考文献:
[1]国电电力发展股份有限公司,国电电力规章制度汇编[M].北京市,中国电力出版社,2007.
[2]刘雪玲.风险导向审计在企业预算管理中的应用[J].中国内部审计,2013(9).
[3]王兵.国有企业内部审计实践与发展经验[J].审计研究.2013(2).
财务预算管理是现代高校财务管理的重要内容,随着高校教育事业的快速发展,高校办学经费日趋紧张,高校面临的各种经济活动也日益复杂,高校财务预算管理的重要性显得愈来愈突出。切实解决高校财务预算管理存在的问题,不断提高高校财务预算管理水平,对于高校的持续稳定发展具有重要意义。本文从高校财务预算管理的内涵及作用、高校财务预算管理存在的问题及对策方面进行简要探讨。
一、高校财务预算管理的内涵及作用
(一)高校财务预算管理的内涵
预算是未来一个时期的计划,预算管理是指运用预算对单位各部门、各种资源进行配置、控制、反映与考评等一系列的管理活动,并以此来提高单位的管理水平与经济效益。高校预算管理就是要根据高校年度内所完成的事业计划和工作任务合理确定年度财务收支计划,为高校日常组织收入和控制支出提供依据,以确保高校的正常有序运行。高校的预算管理包括预算编制、预算执行、预算调整、预算评价等方面。
(二)高校财务预算管理的作用
预算管理是高校财务管理的一个重要组成部分,其作用主要体现在四个方面:1.促进高校的收支管理,确保各项资金的合理有效使用,对高校的持续稳定发展提供有力的资金保障。2.促进高校办学计划的开展与完善,减少办学过程中存在的风险。通过预算管理,使高校能够制定合理的发展计划,避免盲目发展导致不必要的损失。3.预算管理能够明确各部门的责任,有利于各部门之间的协调,减少相互间的冲突与矛盾。4.有利于绩效考核和强化内部控制。预算管理能够提供绩效的评价标准,便于对各部门实施量化的业绩考核和奖惩制度,规范员工的日常活动,减少高校办学活动的随意性。
二、高校财务预算管理现状审视
(一)预算编制不合理
主要表现在:1.预算编制方法不科学。由于受过去财政预算管理的影响,目前高校大多还是采用基数加增长的预算编制方法。虽然财政预算改革要求实行零基预算,但由于财力不足,各种矛盾难以平衡,零基预算在实际操作中很难执行到位,导致一些不合理的支出继续存在,同时也会引发各部门盲目扩张预算规模,造成资金使用效益低下,供给紧张的不良局面,削弱了预算管理在财务管理中的重要作用。2.预算的准确性较差。主要原因有三个方面:一是由于改革的不断纵深发展,资金来源逐渐多元化,宏观经济环境变化等不确定性因素大大增加,预算编制难度也随之增加,难以准确预测。二是高校在编制预算时准备工作不充分,缺乏量化分析和科学论证。一些单位即使想做好预算编制,但由于基础工作薄弱,基础数据搜集难度大,也是有心无力。三是预算编制程序不规范,随意性较大,造成预算与实际脱节。3.预算编制的内容不完整。由于受利益驱动,一些高校往往没有将全部收支纳入综合预算,搞资金的体外循环,脱离高校财务预算的监督和控制。同时,在收支预算编制时也不具体、不完整,在预算执行时随意性较强,预算管理的作用得不到有效发挥。
(二)预算执行控制机制薄弱
主要表现在:1.预算执行不全面。预算执行不仅包括支出预算,还包括收入预算,但在实际执行过程中,许多高校往往对支出预算比较重视,对收入预算执行的管理比较松懈,其结果是全年支出预算安排基本全满,而收入预算不一定全部实现,从而导致预算赤字。2.预算执行缺乏有效监督。很多高校在财务预算下达之后,未能对预算的执行过程实行及时有效的跟踪管理和监控,使预算编制形同虚设。同时,各部门之间也存在各自为政、缺乏管理、监督和相互约束的现象,使预算执行的控制约束力大打折扣。3.预算执行制度不规范。在预算执行、调整等方面由于没有相应规范的制度,在实际执行过程中,一些高校片面强调客观因素的影响,随意开口子、批条子,预算项目直接或变相改变用途、追加预算等现象时有发生,预算经费得不到有效控制。
(三)预算考核评价机制不健全
主要表现在:1.预算考核评价制度不完善。目前,大多数高校尚未建立一套完善的预算执行分析考核制度和相应的奖惩措施,有的高校虽然制定了严格的规章制度,但落实却不够到位,缺乏预算责任追究机制,使预算考评流于形式。2.预算考核评价标准和方法简单。大多数高校的年终考核一般由财务部门根据预算的执行数与定额数进行对比,看是否超预算,缺乏深度剖析和科学评价,没有实际指导意义。
三、加强高校财务预算管理的对策
(一)提高预算编制的科学性与合理性
1.建立合理的预算编制系统,充分调动各部门的理财积极性。高校预算管理作为一个系统,没有相关部门在预算管理中的基础作用,预算编制很难做到科学合理。因此,高校在编制预算时,一是要建立组织机构制度,从制度上明确各部门的职权范围,同时要建立较为通畅的信息沟通渠道,促进各职能部门之间的密切合作,使预算更加科学合理,为预算的顺利实施打下良好的基础。二是要建立健全原始数据信息网络,确保预算编制依据的准确性。三是要建立预算评审制度,保证在审核预算时有严格的标准,避免人为因素,力求公平。2.采取科学的预算编制办法。预算编制要从实际出发,坚持“量入为出,收支平衡”的原则,不能简单地沿用基数加增长的预算编制方法。收入预算要能体现资金来源多样化,支出预算也要能体现高校事业发展的规模和方向。3.规范预算编制程序。学校内部的预算编制和控制程序可以参照《预算法》和《高等学校财务制度》关于对学校和上级主管部门之间对预算编制和审批的程序要求,以规范预算编制程序,减少随意性。4.提高预算编制内容的完整性。要科学划分预算控制科目,各部门要将所有收入和支出要全部细化到具体项目,以便监督预算的执行。
(二)强化预算执行管理
1.加强预算执行流程规范化管理。要建立和完善预算执行中的各项制度,规范各类人员的行为,明确预算方案中各个预算经费项目的管理权限、审批程序和监督方法等,尤其是要强化审批约束力,严格审批制度。学校领导要带头维护预算的权威性,自觉执行有关规定,不得随意改变资金性质和支出规模,抵制一切无预算、超预算开支现象。特殊情况下的超计划经费应严格按照相关制度进行预算调整,经批准后按规定执行。2.加强审计监督。学校审计机构要定期对全校的预算目标完成情况进行全方位审计,及时发现预算与预算执行的偏差,并分析其原因,有特殊情况的,要按照相关规定及时调整预算,以保证预算的正常实施。3、加强预算执行管理网络化建设。一方面,可以通过计算机管理软件系统对整个学校及下属各部门的预算计划及执行情况进行实时监控,严格控制资金流向,通过设置权限划分,一旦发现超预算或无预算用款现象,系统立刻自动提出预警信息或禁止动作。另一方面,还可利用学校内部局域网,将学校和各部门的预算执行进度和情况传递给学校决策者,使他们能及时了解相关信息、合理作出相应决策,以保证预算计划的顺利完成。
(三)建立科学的预算考核评价体系
1.建立预算执行考核制度。要把预算管理纳入各职能部门的工作考核,制定科学合理、行之有效的绩效考核办法,对学校各部门预算执行的真实性、合法性和效益性等进行科学评价。2.建立奖惩制度。要强化节约有奖超支要罚的观念,把预算执行情况与个人奖惩挂钩,鼓励学校各部门积极增收节支,不断优化预算支出结构,提高预算支出效益。3.实行预算项目追踪问责制。高校应建立预算项目具体责任人追踪问责制度,特别是对大的预算项目和重点开支,要对其经济活动是否合理合法及收支标准执行情况进行严格考核。对不履行监督和管理职能的部门和个人进行责任追究,对发生经济损失的责任人要追究行政、经济和法律责任。
参考文献:
一、审计难点与方案
本次专项审计面临着三大难点。一是项目新。浙报集团首次引入全面预算管理这样一个全新的管理模式,无论是理念更新、制度创新,还是在参与度、执行力等方面,都有一个不断探索、逐渐深入的过程。同样,对于纪检审计监察室而言,全面预算管理审计也是全新的审计项目,之前没有类似的审计实践,本省内部审计业内针对事业单位或企业全面预算管理的类似审计案例也不多,没有现成的经验可以借鉴。二是时间紧。为充分发挥内部审计对集团中心工作的服务、咨询和参谋职能,本次专项审计必须在集团年度经营管理工作会议召开之前完成,为集团部署2011年全面预算管理工作建言献策,因此,对时效性提出了较高要求,全部审计工作要在一个月以内完成。三是数据繁。纳入本次专项审计的子公司有20余家,规模大小不一,性质不尽相同,还涉及2009年、2010年实际数据及2010年预算数据等多套数据,要在短时间内找出规律、发现问题,是对审计小组的一大挑战。
面对全新的审计内容、紧迫的时间要求以及冗杂的数据资料,审计小组制定了明确的审计方案。首先,做好充分的审前准备。审计小组成员充分发挥主观能动性,查阅大量有关预算管理及预算管理审计的资料文献和专业书籍,熟悉相关业务知识,并主动向财经院校、会计事务所及兄弟企业咨询,了解预算管理的发展现状和预算管理审计的最新成果。其次,拟定合理的审计思路。审计小组确立了“以财务分析为基础,以宏观梳理为目标”的审计思路,抓大放小,尝试从宏观层面把脉集团全面预算管理的实施情况,找出方向性问题,改进全面预算管理工作,完善全面预算管理机制。最后,明确分工,科学推进。思路清晰后,审计小组分别从调查、数据分析、问题梳理等三方面着手实施审计,明确关键的时间结点,设置各阶段的细分目标,分段突破,有条不紊的推进预算管理审计工作。
二、全面预算管理过程中存在的不足
审计小组审阅了纳入绩效考核的21家公司2010年度财务预算报告。在对各公司预算的编制与执行过程进行梳理之后,发现全面预算管理工作还存在以下问题:
(一)部分公司全面预算管理工作机制尚未健全
38%的公司尚未成立全面预算管理和绩效考核领导小组或类似机构,没有专门机构对全面预算的编制、执行和考核工作进行具体管理,不利于调动公司各部门积极参与全面预算,也不利于全面预算工作的协调开展。超半数的公司未按月或季度对预算执行情况进行自检和分析,有分析的公司也基本上还是停留在财务数据层面上,对业务预算的差异分析欠缺。
(二)业务部门参与程度有待提高
24%的公司业务部门在编制预算时参与程度较高,大部分公司业务部门只是被动的配合财务部门提供相关数据。55%的公司没有具体的业务计划书和指标分解计划与预算指标相配合,也就是说55%的公司在编制财务预算时缺少明确的业务预算支持,一些预算数据只能采取简单的“基数加增长”的方式编制。
(三)发行预算变“后算”
发行业务预算的编制滞后于实际业务的发生时间,客观上造成了发行业务预算“倒置”的情况,发行预算失去了最根本的预测和指导作用,导致无法按照预算指标进行分解落实。
(四)部分公司费用开支“三线管理”执行不严
部分公司在剔除变动成本(如纸张印刷费、广告成本和营业费用)随收入同比例增长的因素外,相对固定的成本费用,如采编费用和管理费用也大幅度超预算,未有效落实“三线管理”的要求。21家公司有7家公司采编费用超预算,其中3家超预算10%以上;有9家公司管理费用超预算,其中有6家超预算10%以上。
(五)部分公司绩效考核指标还有进一步细化的空间
在目前的绩效考核体系中,对所有的公司都主要采用营收和利润总额的考核,该考核方法简单明了,操作性强。但忽略了同一个集团内不同公司具有不同的功能及经营特点,没有在区分不同公司收入性质与来源不同的基础上,细化考核。
三、审计建议
(一)健全全面预算管理的工作机制
成立全面预算与绩效考核领导小组,明确责任人,全面负责和协调公司年度预算的编制、执行与考核。建立公司预算执行情况分析制度,每月或每季对预算差异进行分析,形成预算差异分析报告,找出原因,提出调整意见,确保全年预算的顺利完成。
(二)提高业务部门的参与度
强化业务预算,提高业务计划书或指标分解计划的可操作性,将业务预算编制责任落实到人。理顺预算编制流程,真正实现由“业务预算”到“财务预算”的编制路径,而非简单的被动配合,从而夯实财务预算的编制基础,提高整体预算编制的合理性。
(三)调整发行预算编制时点
将发行业务预算的编制提至征订期之前,便于发行任务的分解落实,合理的安排全年的征订工作,确保绩效考核指标的完成。
(四)强化费用开支管控
按照集团文件规定严格执行“三线管理”,合理控制各项费用开支尤其是相对固定的成本费用开支,尽量避免各项费用开支超过预算核准线和否决线。
(五)细化绩效考核体系
根据不同的功能和经营特点,可将集团内各公司分为不同类型:利润型、成本型、费用型及投资型。在现有的考核体系中,对考核指标作进一步细化,以体现不同公司不同的经营特性。
一是重视《审计法》的宣传工作。为加大新修订的《审计法》宣传力度,市人大常委会经常深入审计部门,专题听取审计部门就《审计法》修订的意义、内容、精神实质和颁布施行以来全市宣传、贯彻、执行等方面情况汇报,对进一步宣传贯彻修订后的《审计法》提出新思路,明确新要求。各级新闻媒体也大篇幅进行报导,为宣传审计工作起到了舆论导向作用。
二是建立预算执行审计联系协调机制。市人大财经工委为加强对预算执行审计的指导,与审计部门建立了联系制度,就预算审计监督重点事项进行安排部署。每年预算执行审计前,市人大都要把人大预算监督重点、人大代表意见、建议和群众关心的热点、难点问题反馈给审计部门,使其审计方案更为充实完善。
三是充分反映审计成果。每年的预算执行审计报告不仅是人大开展预算审查的重要依据,而且还是跟踪监督,督办整改的重要依据。审计部门按照“维护财经秩序、规范财政管理、促进财政体制改革、加强廉政建设和保障经济健康发展”的要求,充分整理“大财政”审计成果,使审计监督在较高层次上发挥作用。
二、在审计监督中突出审计重点。随着财政体制改革的深入和公共财政制度的建立,为适应人大加强预算监督的要求,审计部门每年都要根据党委、政府的工作中心,确定预算执行审计重点,确保党的各项惠民政策落到实处。
一是加强市级预算执行审计,服务人大监督。为加强对市级预算执行的审计监督,提高审计监督的质量和水平,近几年来审计部门在进行审前调查时,时时把握每个阶段财政管理的重点,认真编制审计方案。针对人大提出的“过去提交的审计报告反映问题多、不敢把问题点到单位,导致部分单位‘年年审计年年犯’,说过撂过,整改效果较差”等问题。从20__年起,审计部门一改过去的做法,按照实事求是,敢于说真话,讲实情,报实账的原则,要把问题点到单位的要求,真实全面的反映审计情况。同时,市人大为审计撑腰壮胆,市人大分管领导主动与市政府主要领导进行沟通,达成共识,减少审计部门的外在压力,创造了良好的外部环境。如20__年审计工作报告中一针见血地点到“某单位违反规定,白条列支、超标准、超范围滥发钱物73.1万元”、“某单位一年召开各类会议18次,会议费支出18.2万元,90%用于招待费开支”、“住房公积金的使用效益不高”、某单位长期吃“空额”等问题。市人大在审议工作报告时,各位委员发言积极,评价很高,认为这次审计报告是“历史性的进步”,会议形成的审议意见对各单位触动很大,不少单位主动将整改情况报送人大常委会和审计部门。
二是加强专项资金审计,提高资金使用效益。近年来,支农、科技三项费、“双亿工程”、重点建设等专项资金使用情况一直是十堰市党委政府及社会各届关注的重点、热点,同时也是市人大交办的重点审计任务。为此,审计部门每年都要加强专项资金的审计力度,按照资金流向,跟踪到项目和资金使用单位,监督专项资金的综合效益。20__年,审计部门根据市人大的要求,重点对城建、技术改造、科技三项费等专项资金的安排、使用、管理及效益情况进行审计。通过对主管部门及企业等25个用款单位的延伸审计,查实存在预算安排不科学,造成专项经费不专等问题,如“城维费”用于基本支出占预算的81.6%,用于城市建设投资、维护、购置支出仅占15.2%,其它支出占3.2%;科技三项费、技改资金支出项目多,资金使用分散,存在撒“胡椒面”现象等诸类问题。提交的审计报告经市人大常委会主任会议审议后转市政府。市政府主要领导高度重视,迅速责成相关单位研究整改措施,并根据审计建议修改完善了《市级财政专项资金管理办法》。
1 “职能域”原因分析
计算机的应用是自然科学和社会科学领域内的一场全面革命,是人类发展史上的里程碑。“革命”这个词在广义上讲是指推动事物发生根本变革,引起事物从旧质变为新质的飞跃。既然是这样,目前的“职能域”状况,就远不是我们所期望的,更不是计算机本身所尽的职能。分析起来,其中的原因有:
1.1 人们对计算机智能的认知还限于表面化状态,使其与计算机无限的智力潜能界面之间,有一个由计算机知识推广“浅层化”和计算机设施普及的“斑状化”,交织而成的致密隔层。
1.2 人事制度中对中高层管理人员的提拔、使用、考核,存在着很大弊病,使其因权利过于集中而滋生的“权利欲”日趋膨胀,甚至不愿也不能接受各种科学管理程序的束缚,从而人为地将计算机的应用用行政手段限制在一定范围或一定深度,只使其成为中高层管理者的办公用具或文档记录工具。
1.3 鉴于以上两条原因,造成了计算机“职能域”的管理者群体的观念、方式、手段,都与计算机的推广使用同床异梦,与计算机应用飞速发展的速度犹如“兔龟同途”。
1.4 计算机专业技术人员对自身位置的错误判定,造成其与各行各业的专业技术人员和管理人员工作配合上的脱节。因为我们搞计算机应用开发的技术人员,不可能把各门类、各行业的专业知识和工作经验都包罗万象地学习一遍,更不可能掌握只有通过大量实践才能掌握的实际经验,因此,每开发一项计算机应用技术,或向深度、广度推进一步,都必须要与相关的专业技术人员或管理人员紧密配合,通力协作,方可取得成效,否则,就是我们已经多次看到的,软件开发群体创作的软件到实际应用中不适用,或者是应用群体想象的应用目标,由于受计算机专业知识的限制,自己无法实现等等。
2 计算机的应用发展阶段
2.1 基础数据采录汇集阶段。因为计算机在任何领域中、任何水平上的应用,都离不开对服务对象的实施采集基本数据,所采集数据的代表性、精准性非常重要,数据是计算机的血液、命脉,因此进入计算机数据库的元素的采录与汇集若是由人工进行的,就必须有严格制度保障,确保其真实、准确、全面,若是由自动化系统输出的,必须是采用自动化在线监测装置进行数据的采录与汇集。
2.2 数据基本处理阶段。计算机对数据的初步处理是非常关键的环节,基础数据的处理是否能够做到,合理归类、科学组合、检索便利、最大化共享,是对上一道工序即数据采录与汇集工作效果的检验,也是为有效地进入下一道逻辑编辑或逻辑分析阶段做好准备。
2.3 逻辑编辑或逻辑分析阶段。在数据有序聚集、条理储存后,计算机就能得心应手、详略自如地调动数据库内的数据,及时准确地完成我们为它设计好的逻辑编辑或逻辑分析工作,并将编辑或分析结果作为检验对象,接受从数据库二次取出的预设判定程序的校核与验证,确认无误后进入反馈系统,同时向下一步数据调整或自动化系统行为下达调整指令,指正和规范其始终按预定轨迹作业。
2.4 全系统反馈形成闭路。以上作业再次转化成为数据、图表、声音讯号回归基础数据采录汇集阶段,形成计算机的闭路无限循环。
2.5 对计算机工作程序进行重新调整和再设定阶段。以上1~4阶段中,分别有两次数据处理结果的输出,一次在第2阶段,一次是在第4阶段,但他们输出的内容和给我们提供的结果都不一样。前者是为我们提供系统静态基本数据统计结果,而后者是向我们提供系统动态行为结果。使我们能够从中察觉第1阶段与第4阶段的误差量,并采取科学有效地措施,重新设定系统工作目标程序,不断提高工作水平,实现其精准度、速度、适用度的最大化。
3 计算机自动控制系统
这里以计算机自动控制系统对企业工业生产流水线的机械设备进行故障管理与运行自动控制的工作系统为例,更加形象地对以上四个阶段的工作程序加以表述。
3.1 工作对象。就是机械设备的故障管理与最佳运行状况的自动控制。前者是通过自动化在线监测仪器将现场采录的故障现象、故障位置、所属设备、所属工段、发生时间、故障长度、故障强度、故障原因、排除方法等数据化以后的信息,录入计算机系统。
3.2 工作目标。再将预定的工作目标按级别分类:第一级故障状况统计表,也就是将工作对象的数据化信息,按我们设定的处理方法,进行初步加工处理,分别形成我们需要的各种数据统计表。这些数据里统计表为受控系统的操作者提供了控制效果与控制标准的比较值或者说差距,也为管理者进行控制操作的合理调整提供了可靠依据。具体地讲这个阶段提供出了全厂当月的故障总数、故障总强度(以造成的生产损失计)、故障总长度(故障造成的系统停运时间总和)、按故障次数排列显现出的最频繁的故障现象、发生故障相对最频繁的分厂、车间、工段、部位、哪段时间区间内故障相对集中、哪种原因引发的故障最多、在有效排除故障时采取的哪种方法最多等等。除此之外,还有数据统计表对应的各种对比图、趋势图、同比差别图等等。这些数据表与图象能够从不同的侧面,以不同地形式向管理者提供研究、调整、决策的量化科学依据。
3.3 输出双重终极结果。以上输出结果一方面作为终极结果输出给管理者,使其及时掌握故障的真正原因和最有效的处理方案,以便有的放矢地确定检修方式。同时又作为中间结果进入下一级数据库,与我们按理想结果预设好的系统数据进行比对,计算、优选,产生误差值,此误差值就是调整设备运行控制状态,甚至工况条件的调整值。
3.4 数据反馈形成闭路循环。将终极处理数据返回系统上一个阶段,作为新的预设标准对比值,等待下一次系统运行循环的数据的到来。这样整个运行系统就形成了一个闭路循环,全程跟踪着被监测设备的运行状态,把整个故障的产生与处理过程科学地控制于管理者的掌控之下。
4 计算机应用的前景展望
综上所述,这就需要我们首先对计算机的功能有一个科学的、完整的、准确的认识,只有在此基础上才能针对各个领域内的高科技发展和科学管理的需要,开发具有实际意义并且能创造巨大价值的应用软件,或者是具有相当规模的计算机控制系统。
由此可以结论,目前我国计算机在工业领域内的应用亟待向纵深推进。要想实现此目的,就需要具备以下条件:
4.1 企业决策层必须极具依赖计算机辅助求得更大经济效益,且只有依赖计算机才能求得最大经济效益的先导意识。这里强调的是意识,不要错误地认为这种意识与决策人员的学历成正比,这两者之间没有丝毫关系,现在的企业干部百分之百都是高学历,而计算机的应用现状不是明摆着吗!再者说计算机的开发使用并不是领导者去做,他可以不懂计算机知识,只要具备前面说的“先导意识”,积极主张并支持就可以了。
4.2 企业在购置计算机设施上的投入很不够,很多企业甚至认为计算机是奢饰品,只能企业效益好了,有了富裕钱才能量力购置,这种观念必须彻底扭转,要使其树立起只要有钱买办公桌,就要同时考虑购置计算机的崭新观念。对于已有的计算机设施,要总是抱着开发使用不够充分的思想,站在力求做好工作的立场,百求于计算机。
4.3 计算机开发人员不应集中在企业的一个专门机构中,这正是计算机不能深度开发应用的原因之一,这里不做细论。而应针对企业各个关键环节的需要,设置计算机开发人员,只有这样才能使其最大限度地、零距离地贴近企业生产实际、把计算机知识用在企业的最大需求处。
这里论述的计算机应用问题,所以是应题而论,并未忽视人的因素的重要性,特此说明。
参考文献:
[1]计算机辅助设备管理.
[2]设备管理与维修.