前言:写作是一种表达,也是一种探索。我们为你提供了8篇不同风格的审计规则参考范文,希望这些范文能给你带来宝贵的参考价值,敬请阅读。
第一条为加强对政府投资项目的审计监督,规范投资行为,提高投资效益,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》等有关法律、法规规定,结合本市实际,制定本办法。
第二条本市行政区域范围内的政府投资项目的审计监督,适用本办法。
第三条本办法所称政府投资项目是指:
(一)财政预算安排的建设项目;
(二)纳入财政预算管理的专项建设项目;
(三)政府担保、政府融资和利用国债的建设项目;
(四)预算单位非税收入建设的项目;
(五)转让、出售、出租、拍卖国有资产及其经营权所得国有资产权益收入的建设项目;
第一条范围第六款“与境内外经济组织和个人进行合资、合作经营企业及合作项目的合同执行情况;长短期投资、财产的经营状况及其效益性进行审查。”指管理权属本企业的,审计部门可直接审计;管理权交属合作方的企业和项目,内审部门代表公司进行效益和资产经营情况进行审查、评估。
第二条制度依据除相关法律外,引用的法规性文件包括:财政部的《企业内部控制基本规范》;审计署颁布的《关于内部审计工的的规定》和《内部审计基本准则》等。
第三条“制度”所称“有关经济活动”是指与会计资料有关的经济计划、统计和业务核算记录、经济预测可行性论证资料、方案、合同、协议,电子计算机处理的信息资料以及工作总结等。
第四条制度所称事业部是指集团按行业划分,有管理分厂权限且有财务收支业务的集团总部所设的分行业管理部门;全资、控股子公司、分公司及办事处是指明财务收支和经济管理责任的各实体和部门。
第无条制度所称离任(或任期)审计的中层干部,是指所分管的工作有财务收支权限和一定经济管理责任的部门和个人,没有财务收支权限和管理经济责任的中层管理干部,不属离任审计范围。任期审计是指任期内一个会计期间终结后,确定其经营业绩或经济管理责任的审计。
第六条内审制度第五条第五款中的内部控制,是指按照集团财务管理制度、成本管理制度、预算管理制度等执行情况进行审计核实,行政管理控制制度不属审计范围(总经理另外安排监督、检查任务除外)。
第七条审计范围第八款的金融,是指企业实行资金统一管理后所建立的企业“内部银行”,不是指外部金融机构。
第八条审计范围第九款所指“管理中的重要问题”除总经理安排任务外,主要是指有经济管理权限的管理人员的经济责任和违规违纪问题。重点检查以下违规违纪问题:
一、医院财务审计的现状
虽然我国新的《事业单位财务规则》实施已经有一段时间了,但是综合分析医院财务审计工作的现状,仍然发现不少问题。
(一)内部审计工作缺乏主动性。根据卫生部门的相关规定,拥有300张病床的医疗机构要设置独立的内部审计机构,并且配置专职审计人员,并且对审计机构与人员的职能作出了明确的规定,但是结合工作实践发现,很多医院虽然设置了独立的内部审计机构,但是其职能却没有发挥出来,更多的医院将内部审计机构作为迎接上级相关部门检查的虚构部门,而不是站立在加强医院财务管理、防范财务风险角度出发的,结果导致医院在审计工作的过程中没有深入的医院的管理领域,使得医院的财务风险没有得到有效的遏制。比如医院收支虚假问题的出现就是财务审计工作不主动造成的,很多医院将卫生部门拨入的科研经费纳入到“其他应付款”科目中列支。结果导致不能对医院的科研经费具体进行审计监督。
(二)财务审计的工作范围比较狭窄。医院的资金使用情况不仅关系到医院的正常发展,而且还与老百姓的切身利益相关,比如国家为了缓解老百姓的就医难问题会对医院进行一些财政拨款,同时也会对医院的医疗设备等进行更新支持,因此医院的财务审计工作就显得格外重要,通过严格的审计可以将这些资金用于国家预期的方法上,但是目前医院的财务审计范围却比较狭窄:一是医院财务审计的方式比较狭窄。医院在财务审计时将工作重心放在事后的监督审计方面,而忽视了对事前、事中的监督审计,结果导致一旦医院资金出现风险迹象后不能及时采取补救措施,导致风险的发生,医院资产的流失;二是医院的财务审计停留在监督层面,而没有扩大到风险管理、效益评价以及责任分析方面。
(三)财务审计人员的能力有限。随着医院经营环境的不断变化,新的财务核算模式对财务审计人员提出了更高的要求,但是目前医院财务审计人员的能力比较有限,他们不能适应现代医院财务工作的要求,造成内部审计自身能力差的原因:一是医院管理者对财务审计工作的不重视,没有将财务审计作为一个独立性的机构看待,导致财务审计人员对本职工作的认同度不高,他们认为自己的工作无关紧要,为此就会在工作中出现消极态度;二是对财务审计人员的在职培训缺乏新的理念。目前我国对医院财务审计人员的教育培训仍然停留在传统财务监督的层面上,而没有对财务人员的综合技能进行综合培训;三是财务审计人员的计算机应用能力也比较有限。会计电算化的应用,要求财务审计人员也要学会利用计算机系统对财务现状进行审计,但是很多人却不懂得计算机系统知识。
二、新《事业单位财务规则》对医院财务审计工作的影响
从总体来看,新的《事业单位财务规则》的适用范围更加全面,旧的《财务制度规则》只是适应于各级各类事业单位的财务活动,而新制定的《事业单位财务规则》则适应于各级各类国有事业单位的财务活动;同时强化了医院的预算管理。新颁布的规则更加强化了预算管理,对医院预算管理的规定更加具体、详细。其中该规则最明显的特征就是增设了“财务监督”。具体到57、58、59条中规定的内容。新的《事业单位财务规则》对医院审计工作产生着积极的促进作用:一是丰富了医院自筹审计的内容。新的规则增加了医院审计科目的内容,比如对“现金”科目的审计由原来的只审计资金的使用流程,到现在需要审计资金的使用目的、制度以及新旧制度现金科目的衔接问题等;二是收入和支出审计的内容变化。
三、新《事业单位财务规则》下提高财务财务审计的对策
无线网关是无线网络与布线网络之间的桥梁,所有的通信都必须经过无线网关的审计与控制.在无线网络中,无线网关放置在无线网络的边缘,相当于无线网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的.
本文中研究的安全审计系统是北京市重点实验室科、研项目“智能化无线安全网关”的一部分.智能化无线安全网关在无线网关上集成具有IDS和防火墙功能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系.
无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全网关的日志信息,识别系统中的异常活动,特别是那些被其它安全防范措施所遗漏的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入侵活动进行防范,确保网络的安全[1].
1、系统功能概述
无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数据控制、数据采集、日志归类、日志的审计与报警等几大基本功能.首先,审计系统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要的限制,适当地降低风险.其次,安全审计系统的数据采集模块收集无线安全网关的网络日志、系统日志及用户和应用日志.随后,采集部件收集到的日志记录被送到日志归类模块,根据日志记录行为的不同层次来进行分类.最后,使用审计与报警模块对日志记录进行审计分析.这时可以根据预先定义好的安全策略对海量的日志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操作.管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好的适应性和可操作性.
2、系统设计
2.1系统结构组成
2.2设计思想
我国国家审计已走过整整20个春秋,随着经济体制的变革,国外审计理念的渗透,特别是加入WTO对政府管理体制、企业治理方式、财政税收领域带来的变化,需要国家审计在监管方式和运作理念上重新整理思路,进行相应调整。本文引入经济管理学的SWOT分析模式,试做尝试性探讨。SWOT矩阵SWOT矩阵分析是GE总裁杰克。韦尔奇提出的一种战略规划分析方法。其要点是组织必须在组织目标、外部环境和内部条件三者之间取得动态的平衡。环境中存在的机会,只有在与自身所拥有或将拥有的资源以及与众不同的能力相匹配情况下,才有可能变成为组织的机会。否则,组织就必须首先着眼于改善和提高自身的内部条件。结合审计工作而言,就是把审计做为开放的组织,找出内部环境所具有的优势(strengths)及弱势(weaknesses)结合外部经济环境变化所带来的机会(opportunities)与挑战(threats),通过内外部环境的动态综合分析建构SWOT矩阵,籍以确定审计今后相应的发展战略。战略分析的四个象限
一、内部优势分析(S)经过历年来的探索和发展,国家审计取得了可喜的成就,基本格局已经形成:本级预算执行审计工作体系初步建立,并向综合财政审计展开;围绕建立现代企业制度,改进企业审计办法,实施真实性审计;适应反腐倡廉需要,初步建立起领导干部经济责任审计制度;结合中心工作,突出了行业同步审计,不断深化各项专业审计。审计监督的法律法规体系基本建立,审计执法力度加大。经制定审计法律法规,促进了审计质量和效率的提高。目前,审计署正组织制定国家审计20个通用准则和25个专业审计准则,基本构建一套适合社会主义市场经济要求并充分体现国际公认审计原则的审计准则体系。审计实践中,开始实行审计行政执法责任制。此外,国家审计还具有以下基本优势:(1)独立性强一是组织上的独立性,审计机构是单独设置的,不隶属于其他任何部门或业务机构;二是工作上的独立性。审计人员是按照《宪法》、《审计法》等法律赋予的职责进行工作的,不受其他行政机关、社会团体和个人的干涉,这种监督具有法律效力;三是人事上的独立性。有利于保持稳定性;四是经济上的独立性。不仅拥有检查权,而且拥有行政处理权、移送行政处理及提请司法处理权等,具有很强的独立性。(2)强制性大一是主导地位上的强制性。国家审计代表国家实施审计监督,并在业务上对内部审计和社会审计进行管理、指导和监督。这种管理、指导和监督是强制性的,是不以内部审计和社会审计的意愿为转移的,构成了国家审计在整个审计组织体系中主导地区;二是审计立项上的强制性。以法定程度和自我工作需要为主要依据的,而不受被审计单位和其他方面的左右和干涉;三是审查权限上的强制性。国家审计机关是行为主体,其审计程序、审计方法方式的运用或选用是以完成审计任务、提高审计工作效率为指导原则的,被审计单位在审计活动中的配合情况尽管也影响着审计工作效果,但总体上讲,被审计单位必须无条件接受审计机关的监督检查;四是审计处理上的强制性。部门或单位没有或不准备主动、自觉执行或协助执行审计决定时,审计机关可采取相应措施使审计结果得到强制执行。(3)权威性高一是规范国家审计行为的《审计法》在我国法律体系中处于较高的地位;二是审计机关与审计人员根据《宪法》规定直接在各级人民政府的主要行政首脑的领导下,依法独立行使审计监督权并向其负责和报告工作,不受本地行政机关、社会团体和个人的干涉,使国家审计具有代表行使监督权力的权威性;三是根据《审计法》规定,审计机关不但可以对各级政府机构,国有大中型企业事业单位进行经济监督,还可以对经济执法部门如财政、税专、金融、工商行政、物价、海关等专业经济监督部门进行“再监督”的特性,促使其依法履行监督职责。不仅可对微观层次进行监督,而且可对宏观管理层次加以监督。由于审计机关专司审计监督,不承担其它业务工作,与其监督对象无直接利害关系,居于客观公正的超脱地位,其监督工作更具有权威性。(4)综合性广国家审计是综合性的经济监督部门,一方面,具有监督面广的特点,它通过对综合反映经济活动的财政、财务收支进行审查、鉴证、评价,从不同侧面、不同环节上监视着经济活动的运行轨迹,在宏观调控中发挥着其他经济监督无法替代的综合性作用,另一方面具有监督层次广的特点,不仅可通过大量的微观审计,直接督导微观主体依法开展经济活动,促进宏观调控措施在微观层次的落实和微观经济效益的提高,而且能够通过对广泛的微观审计活动的综合分析,向决策部门反映情况,提出建议,促进宏观调控的改进与完善,间接提高宏观经济效益。此外,一般的专业经济监督,其监督职能只是在特定范围内的单项监督,而国家审计,则可以对这些专业经济形式各业务范围内的经济活动进行监督与再监督,形成不同层次,不同角度的经济监督网络,加之在审计监督的过程中,国家审计监督具有独立性强、强制性大、权威性高的特点,使国家审计监督具有一定综合协调作用。
二、内部劣势分析(W)(1)、随着经济的发展,资金、技术等生产要素突破了行业和地区的限制,不断地流动和组合。而目前审计仍以分工为标准、孤立地、非系统地监督某一行业、某一地区的经济活动,就难以找到系统运行的症结。(2)、从总体上看,现在审计署制定了38个审计规范,《审计法实施条例》也颁布了,应该说国家审计的法制化,规范性建设已经初步形成。但面对审计环境的变化。还有差距,还要加快改进、完善。当前在审计实务执行过程中受行政长官的言语和口头文件影响,而法定的基本工作任务却往往被忽视。目前审计准则还落足在形式和程序的规范,对内在质量和内容的规范注重不充分,审计评价处于模糊定位阶段,没有量化标准使得审计质量因审计人员业务水平的差异和思维方式不同而难以达到理想的要求,对审计质量的考核和控制因无硬件性的衡量标准而流于形式的状态。(3)、审计方法和手段相对落后。综观世界审计,审计方法已逐步从帐户基础审计向风险基础审计过渡,以量化的风险水平为重点,在确定风险水平基础上,决定实质性测试的程度和范围,最显著特点是把审计力量用在刀口上(即高风险领域),力求提高审计效率。这种方法具有科学性和系统性,减少了经验判断的随意性,审计结果更为客观公正。但目前我国的审计还处于制度基础审计,有的地方甚至仍采用原始的帐项基础审计,并且毫无风险意识,这根本不能适应现代经济对现代审计的要求。目前,我国审计在运用计算机辅助审计方面,不仅明显落后于发达国家,而且也明显落后于被审计单位利用计算机的现状,处于滞后状态。为了迎接信息技术的挑战,审计软件的开发与应用已日显紧迫。(4)、审计人员的单一财会型知识结构已不能适应经济发展的要求。当前存在审计人员素质不适应,一是指导思想不适应。就事论事,缺乏宏观意识、风险意识和责任意识;二是知识、技能、手段不适应。
三、外部机遇分析(O)(1)、政府行为和企业行为的规范为审计创造了良好的条件。加入WTO后,政府和企业的行为要受到世贸规则的约束,将更加规范。在这种条件下,审计机关就不需花大量的时间在查错防弊上,而可以将更多的精力用在促进被审计单位改进管理,提高效益上。(2)、促进政府工作透明度的提高,为政府审计创造了发展的机会。由于世贸规则要求政府机关提高工作的透明度。而对外提供真实的信息资料是透明的一个重要内容。在促进政府机关提高透明度这一方面,审计机关应发挥重要的作用,通过审计提高政府机关信息资料的真实可性度,提高政府工作的效率和效益,并向社会公布对政府机关的审计结果,这就为政府审计的发展创造一个良机。一方面要求审计机关加强对政府机关的监督,另一方面也要求审计机关拓宽审计领域,探索开展绩效审计。(3)、政府财政金融体制改革为审计在宏观调控中发挥作用创造了条件。加入WTO后,国家将对财政金融体制作出相应的改革,如公共财政制度的建立,预算管理体制的改革,商业银行的贷款风险分类管理等。这些改革措施的实施都对政府审计产生了积极的影响。一是公共财政制度的建立使得政府审计机关对财政资金的监督成为国家预算管理的必要组成部分。二是政府审计将会在国家预算管理、金融监管等宠观领域发挥作用。(4)、社会公众对审计的认同为审计创造了良好的外部环境。由于对外开放的发展,政府部门、经济组织、社会公众等各个方面对审计的了解会增加,这会为审计机关创造两个方面的有利条件。一是政府和社会公众对审计的期望会增加,希望对国家的财政收支和其他经济活动开展审计,希望并了解审计的结果。二是使用国家资产就要接受政府审计机关的审计,这种理念会深入人心。被审计单位会更加配合审计工作,为审计的顺利开展创造了条件。
四、外部挑战分析(T)(1)。审计机关的法定职责范围将面临挑战。主要体现在:1)外资在多个领域进入中国后,多元投资主体的经济组织大量存在,哪些单位应接受审计机关的审计,哪些单位不应由审计机关审计,需要作出重新划分。传统的国有经济组织数量将会下降,这样会直接影响政府审计机关的审计监督范围。2)会计市场的开放,政府审计的业务范围也会受到社会审计组织的挑战,如建设项目的一些审计内容,外资项目的审计等。3)传统审计事项也存在与其他审计组织的职责分工,如对商业银行的审计。那些内容应由国家审计机关审计,哪些内容应由社会审计组织来审计,审计机关的审计结果以什么方式体现,社会审计的结果以什么方式体现,这些都需要在两者之间进行协调,以减少重复审计。(2)。审计依据(或称判断标准)的变化。1)入世后政府规则的变化要求改变审计的判断标准。审计机关在审计中要使用政府的制度、规定等作为判断被审计单位经济活动合法性的标准。入世后各个政府机关都在对相应的法规、制度进行调整,这些调整将直接改变审计的判断标准。审计机关必须及时了解相应的变化,以正确作出审计结论。2)入世后有关业务交易适用的规则要采用国际规则,也要求改变审计的判断标准。入世后有些国际规则将要求国内的经济组织遵守,这些规则就直接成了审计机关进行审计的判断标准。3)走出国门的交易,其适用规则的变化要求改变审计的判断标准。当国内经济组织在国外参与经济活动时,其行为要受到所在国的法律约束,审计机关在对这类业务进行审计时,就应考虑所在国的环境,以选择正确的判断标准。(3)。审计机关的审计内容面临调整和规范。1)入世后国民待遇原则不仅适用于外资企业,也适用于国内企业。这就要求调整对国内企业审计的内容,以减少对国内企业的重复监督和检查,创造公平的竞争环境。审计机关对企业的审计将更注重对政府规则的遵守情况的监督,而不是全面的审计。2)对金融机构的审计也应调整审计的内容,重在对宏观调控层面的审查。由于入世后国外金融机构会进入中国市场,国内金融机构与外国金融机构应接受同等的审计,如都要由注册会计师对其财务报告进行审计。在此基础上,审计机关对金融机构的审计内容就应调整,而不是再做与注册会计师同样的审计,应重在对国家金融政策遵守执行情况的监督。3)为了体现公平公正的原则,审计内容应当规范。对不同单位审计内容和要求标准应相对一致,处理处罚的标准也应公正统一。审计发展战略
一、审计服务向多维审计方向发展充分发挥国家审计的优势和职能作用,实现宏观服务层次上的突破。由单纯的微观审计向微观审计与宏观监控相结合转变,在微观审计的基础上,充分利用审计接触面大、信息多、资料实的优势,对审计资料作出全面系统的分析,从微观与宏观的结合中得出某一时期该地区经济状态的宏观的结论。
二、在审计范围上,进一步拓宽思路1、探索开展绩效审计。在企业财务审计数量减少,政府部门财务管理水平提高的条件下,审计机关应更加关注有关经济活动的有效性,并有步骤地开始探索绩效审计。2、重视开展专项审计调查。入世后政府和企业都要按照市场经济的规则办事,政府审计机关要更重视从宏观层面发挥作用。开展专项审计调查就是一个发挥宏观作用的重要方式。3、扩展环境审计等新的审计业务。入世后环境保护任务更加艰巨,在环境保护方面的国际合作增多,国际上对开展环境审计的要求也在增加。所以今后审计机关要加大环境审计的力度,以适应入世的需要。
三、审计结果增加公开度和透明度1、政府行为公开透明是WTO精神,审计机关也要提高审计工作的公开和透明度。公开的内容应包括,工作程序、工作标准、所确定的部分审计项目、部分审计结果等。2、审计机关要增加对外公布审计结果的数量和内容。对于涉外的项目、社会公众关注的项目应尽量公布审计结果,对于不涉及国家机密的审计项目应逐渐实行公开审计结果的制度。3、要开发适应对外公布的审计结果载体。为了适应公开审计结果的需要,审计机关需要制定相应的制度,包括使用什么方式公开、公开哪些内容、采用什么载体公开、在什么时间公开、公开的范围等都要确定下来。
经济犯罪是一种经济活动,必然受到经济活动规律以及有关经济管理和财务制度的制约。不管行为人采取怎样的手段,其犯罪痕迹仍会留存在记录经济活动的会计凭证、账簿以及其他会计资料中,只不过查处这类犯罪的难度比较大,需要专业知识和专业背景下的敏锐眼光。而审计工作具有采集以账务证据为主体的审计证据、易于发现揭露经济犯罪案件线索的优势,在查处经济犯罪的过程中发挥着重要的作用。但是,在司法实践中,常常会出现这样的问题,即法院最后判决时认定的犯罪数额与审计机关移送司法机关的案件材料中所确定的数额存在很大的出入,使犯罪分子没有得到应有的惩罚,大大地减弱了打击经济犯罪、惩治腐败的法律效果和社会效果。笔者认为,究其原因,主要在于审计证据规则与刑事证据规则之间存在着差异,行政取证与刑事取证诸多方面无法有效地衔接,审计中取得的证据无法完整、直接地作为刑事证据使用,甚至不具备刑事证据所要求的合法性。笔者现就二者衔接配合的现实操作机制进行探讨。
审计证据与刑事证据一样,一般也要求证据具有客观性、关联性和合法性。但是由于审计机关审计的目的与刑事诉讼的目的本身存在不同,审计机关审计查处行政违规、违法;而刑事诉讼是为了追究犯罪分子的刑事责任,刑事诉讼的发动、运行会对公民的人身乃至生命权利造成极大的影响,所以现代刑事诉讼注重对人权的保障。由此,对刑事证据本身以及证据的取得都进行了严格的规范,这种对证据严格要求的最极端表现就是尽管证据内容客观、关联,但仍要排除非法取得证据的适用。因而,刑事诉讼对刑事证据的要求尤其在合法性要求方面自然要高于审计对审计证据的要求。
基于以上分析,笔者认为,首先,必须明确审计和刑事诉讼毕竟是两个不同的范畴。审计机关有其不同于司法机关的特殊职能要求和专业特性,不能要求所有的审计证据和审计取证行为都符合刑事诉讼的要求,否则即违反了矛盾特殊性原理,而且也有悖于行政效率原则(就效率要求而言,行政显然要高于司法)。
其次,在审计机关移交司法处理的案件中,由于审计机关移交案件,只是为司法机关提供案件线索,是刑事立案的前一个阶段,案件还有待于司法机关的进一步处理。所以,从理论上而言,证据在数量和质量上只要达到刑事立案的标准即可,而不需要达到提起公诉或法院判决的要求。也就是说不能将立案之后的刑事诉讼阶段的证据要求,作为审计机关法定的审计义务。但是这并不排斥实践中可以自觉地提高要求,以更高的标准来指导审计取证行为。
再次,移送司法机关案件中的审计证据和审计取证行为必须在形式上满足刑事诉讼的合法性要求,这是衔接二者所需要强调的重点。其一,审计机关移送司法机关的证据必须是刑事诉讼法规定的七种法定证据之一,即证据的形式必须符合刑事诉讼法的要求。其二,上述证据取证时必须符合刑事诉讼法规定的程序要求。其三,证据具有客观性和关联性。
根据上面的要求,笔者认为,应该先从制度或规则上入手,对现行的审计准则作出相应的修改、补充,以尽量弥补与刑事证据规则之间的空隙。而后在实际的操作过程中,按照规则的要求办理,如对于移送司法机关的案件中的审计证据不能简单复印签章了事,还必须注明“证据材料复印件与原件核对无误及原件存放何处”,并由保存原件的单位的有关人员,在上述复印件空白处加注“本件根据原件复印,原件已收回”字样,并加盖单位公章。这样审计证据制作和法律证据制作方法之间、审计证据形式和刑事证据形式之间就基本保持了一致。
最后,在证据的实质性要求上,一般而言,审计证据多为间接证据,在证明案件事实上,很难满足证明犯罪行为的四个构成要件的要求,因而审计机关在移交司法机关的案件材料中所采用的账务证据,要注意账务证据之间的联系,注意收集有关的其他证据,以便相互印证,同时在实际工作中,要注意主动与检察机关协调,以保证工作的有效性。如在审计某一案件时,发现出纳员有挪用公款的行为,就应同反贪部门联系,根据刑事证据的要求制作证据,这样一方面使审计账务证据如上所述在形式上符合刑事诉讼的要求,在实质上、内容上也能够比较充分地证明案件待定事实。在上述案件中挪用公款的出纳员买两本现金支票,一本预盖印鉴章,根据自己需要开支票到银行领现金,一本存根写后入账。审计时通过对银行账、单位账及对应的两张现金支票,并获取相应的言词证据,通过这些证据形成的证据锁链,既证明了该出纳员主观上的犯罪故意,又得到了具体的挪用金额,克服了审计获取的证据绝大多数是单一账务证据从而造成证明不全的弊端。
中国应采取有效的调整应对措施,以应对加入WTO的挑战。中国加入WTO后,由于国内法律的调整,经济运行模式的改变,国际规则对政府机构干预经济方式的特殊要求,以及国内经济组织走出国门参与国际经济运行等一系列新的变化,对我国政府行为方式和审计职责的多个方面产生影响和挑战,给审计调整带来了机遇,也为审计调整开拓了空间。
一、政府职能与行为方式的调整
(一)政府职能的作用
1.政府是经济发展必不可少的机构政府作为上层机构,有它的特殊性,它掌握着任何机构所没有的资源和能力,具有代表全体社会成员的普遍性,具有强制力。世界银行曾在一份报告中指出,以政府为主导的发展必然地失败了,但缺少政府的发展也必然如此,历史反复地表明,良好的政府不是一个奢侈品,而是非常必需的。没有一个有效的政府,经济和社会的可持续发展都是不可能的。有效的政府是经济和社会发展的关键。世界上市场机制健全的国家和地区,市场机制都不是自发出现的,在很大程度上依赖政府的行为,比如有限公司就是政府为了减少风险而创造的。
2.政府的作用取决政府的行为方式政府作用的关键不是多做一些还是少做一些的问题,而是应当“怎样做”才好的问题。政府的作用是补充市场,而不是替代市场,要有服务意识和成本效益意识。政府的行为方式主要指政府制定规则的方式,及政府通过这些规则本身发挥作用的行为方式。我国政府在不同程度上还存在着越位、错位和缺位现象,需要通过深化改革、完善机制加以纠正。
3.政府绝不是万能的,不能迷信政府力量历史地看,传统计划经济体制以及后来的东亚模式,政府主导经济,代替市场配置资源,培植主导产业及企业组织形式。这些做法的确促进了经济的高速发展,但随着市场的成熟和经济关系的日益复杂,政府主导经济的弊端也显露出来,例如制度透明度低,法制不健全,家族式经营等,成为1997年亚洲金融危机的内部原因。
4.政府的作用在不同国家及不同发展阶段是不同的,一般而言,政府的经济作用与市场发育程度、经济发展阶段、政府的能力有关。不同国家,市场经济发育及开放程度因国情不同,会有很大差异。因此说,不存在一般意义上标准的政府职能和行为模式。从当前我国的现状来看,现阶段的中国政府不仅要维护市场秩序,而且要参与培育市场。中国正处在工业化进程中,地区发展不平衡。在经济转轨进程中,一方面要求政府转变职能,大幅度减少行政干预;另一方面又不能不依托政府发挥某些特殊作用,如推动国有经济的战略性改组,建立社会保障体系等。不能像西方工业化国家那样,局限于弥补市场缺陷。
(二)政府行为方式的调整加入WTO在很大程度上讲是“政府入世”,因为WTO规则主要是约束政府干预市场的行为和方式。但我们是从计划经济走过来的,政府集权过多,其它经济主体的自主性太少,因此,加入WTO后,政府在经济领域中的作用,应少强调中国特色,多注意国际上的通用规则,在这里政府的职能转变是首当其冲。这一观念必须树立,这是个前提条件。
防火墙的审计是近
一、两年在美国各企业和公立部门逐渐开始的一项安全业务。美国在二零零零年就基本上普及了防火墙。但由于缺乏经验丰富的专业人员,以及管理上的疏忽与混乱,很多防火墙基本上形同虚设,并没有真正有效地发挥作用。网络入侵的事件仍然频频发生。绝大多数公司对于网络入侵或者根本就没有察觉,或者察觉后保持沉默,能瞒就瞒,尽量避免影响公司的形象。但是在暗地里,这些公司吃一堑长一智,重金聘请高手,查找安全漏洞。结果发现很多漏洞就来自于防火墙本身。事实使他们认识到,如果不好好管理防火墙,不但防不了“火”,有时甚至还会引火烧身。要解决这个问题,有效的办法之一就是对防火墙进行定期的审计,抢在问题发生之前去发现问题。这样一来,一个新的安全业务-防火墙审计,就在战火中悄然诞生了。如今对防火墙审计已渐渐成为安全审计的一个重要的环节。本文力图用有限的篇幅,对防火墙审计做一个简单的介绍。这里说的防火墙审计,并不是简单地指对防火墙日志的审计,而是对整个防火墙的功能、设置、管理、环境、弱点、漏洞等进行全面的审计。
1.为什么要审计防火墙?
审计防火墙就是要查找防火墙的问题。导致防火墙出问题的因素很多。归结起来,主要有以下四个方面的因素:
第一,人为的疏忽。
智者千虑,必有一失。防火墙虽然已有了十多年的历史,但直到今天,还没有一个厂家可以向客户提供简单明了的管理界面。即使一个经验丰富的防火墙管理员,面对几十条上百条防火墙规则(FirewallRules),也有搞糊涂的时候。一个生手就更不必说了。有时规则之间互相冲突。有的洞开得太大,不能够起到保护内部网络的作用。有的规则根本就违反公司的安全政策(SecurityPolicy),就不该存在。有的单位让多人拥有防火墙管理员的帐户。谁高兴了就来设置一条新的规则,防火墙被搞得乱七八糟。防火墙是不会提醒操作员这些问题的。这些问题使防火墙的有效性大打折扣。纠正这一类问题的办法,就是靠定期的审计。
第二,管理的松懈。
这是最普遍的情况。对于一个小公司来说,也许有一座防火墙就足够可以应付守卫网络的需求。不过,这样一个小公司,往往雇不起一个防火墙专家,就只好把这一职责外包。那个承接外包的安全公司,也许就只有那么两、三个防火墙专家在唱空城计。他们每人至少要看管好几十个公司的防火墙,人员经常处于超负荷运行状态。为了尽力满足客户的需要,他们基本上是有求必应。如果对客户说“不”,以后的合同就不好拿到了。很多安全漏洞就出在这里。因为客户们的安全知识有限,他们提出的要求有不少是违反安全原则的。随便答应了他们,就在防火墙留下了一个个安全隐患。有的公司连把防火墙外包的钱都不想花,就赌自己公司不会有霉运,随便让公司内部某个未经防火墙培训的网管兼任墙管的重任。钱是省了,可是,一场大祸,这省的钱就会加倍地赔出去。大点的公司,情况似乎好一些。防火墙有专人负责。可是,公司一大,防火墙的数目也跟着增长(笔者就职的公司有四百多座防火墙,还有很多嵌入式防火墙装在3G的微波塔内)。尤其是,公司内部也互设防火墙,以达到分级保护的目的。这就使情况极为复杂。墙越多,管理的难度就越高。一个数据在公司内部从网络的一端走到另一端,可能要通过好几道防火墙。如何让各种数据畅通无阻又不在安全方面妥协退让,就成为一个十分复杂的问题。当然,最偷懒省事的办法就是打开闸门,让鱼虾螃蟹一律通过。这种情况尤其是在紧急状态下常出现。很多临时加上去的应急策略往往变成永久策略。这就种下一个个祸根。防火墙一多,正确地做变更日志就困难得多。没有精确地做好变更日志,加上人员的流动,久而久之整个防火墙系统就成为一团理不清的乱线,该挡的不去挡,该放行的不放行。另外一个十分常见的防火墙管理方面的问题,就是忽略了对防火墙日志的定期审计。以至于墙内外风声四起,雷鸣电闪,防火墙管理员也照常睡大觉。对付以上这一类的问题,只有加强管理。和财务管理一样,防火墙的管理不能没有定期的审计。定期的审计可以协助防火墙管理人员理清乱线,发现潜在的危机,消除隐患。对于客户来说,这是负责任的做法。