审计服务方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计服务方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计服务方案范文第1篇
关键词:云计算 云灾备服务 身份认证 数据管理
中图分类号:TP39 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
1 引言
随着计算机技术、互联网技术、网络安全技术的发展,中小金融机构利用云计算技术、数据同步技术与身份认证技术实现灾难云接管以及基于灾备服务云平台与第三方机构的互联互通,从而实现灾备场景下的全业务接管的技术架构与方案。身份认证技术是网络安全技术领域的一个热门研究问题。基于云计算的身份认证方案可以很好的确保云灾备服务系统的安全性。本文提出一种具有身份认证功能的云灾备服务安全系统方案,保证云灾备服务系统的安全性。
2 相关技术
2.1 云计算
云计算[1]是一种能够向各种互联网应用提供硬件服务、基础架构服务、平台服务、软件服务、存储服务的系统。给用户提供可靠的、自定义的、最大化资源利用的服务,是一种崭新的分布式计算模式。云计算包括三个层次的服务[2]:基础设施即服务(IaaS)、平台即服务(PaaS)以及软件及服务(SaaS)。云计算还具有用户/服务管理、订阅和计费管理、监控和服务质量管理、配置和资产管理等功能[3]。
2.2 云灾备
目前利用云存储服务进行数据灾备是一种广泛使用的第三方数据灾备服务模式。多种服务模式的云灾备技术的出现使得灾备用户可以根据不同的灾备数据选择不同的灾备服务模式。动态服务形式使云灾备系统可以根据用户需求的动态变化进行IT资源的调整,能同时为多个用户提供云灾备服务。
2.3 身份认证
身份认证指的是系统审查用户身份的过程,查明用户是否具有对某种资源的访问和使用权限,它能够通过标识和鉴别用户的身份,来提供一种判明和确认通信双方真实身份的机制,身份认证可以采用各种技术,来确认系统访问的权限和身份,防止攻击者假冒合法用户获取访问权限,对系统资源进行非法访问,使计算机系统的访问控制策略能够可靠地执行,从而保证合法用户的利益及系统和数据的安全[4]。
3 云灾备系统数据管理技术
在云灾备系统中,为了整合来自不同类型的数据资源,本文采用一种有效方式整合不同的、分布式的数据资源,把整合后的数据资源变成一个标准化和可交换的通用数据格式,然后相关公开数据。描述不同的公开数据资源集,并在连接公开数据云上连接其他数据来源,有效解决云灾备系统减灾过程中的数据管理。
在不同的数据仓库,需要连接其他相关资源来分享与交换数据。在灾难数据管理中分享是至关重要的,可以有效管理灾难事件。关联数据集中于云灾备系统所的数据,寻求其他相关信息进行互联。使用灾难管理系统,链接公开数据云为增强来源于不同组织或个人数据的使用潜力提供了桥梁。关联数据浏览器通过资源描述框架(RDF)的链接,允许用户浏览不同的数据资源。因此用户可以发起一个数据源,在动态中通过潜在的连续的WEB数据组成RDF三元组。设计一个链接公开数据云模式,使用统一资源标示符命名所有的项目或事件到中。通过使用RDF链接,公开数据可以链接其它数据资源。从而可以对中小金融机构云灾备系统中的数据进行及时有效的分享、交换、链接与管理。
4 云灾备身份认证系统关键技术方案
中小金融机构云灾备服务系统是面向中小金融机构提供灾备服务的云平台,需要建立统一的信任源及安全认证机制,对平台用户的身份进行有效管理,对访问权限进行有效控制,对关键业务操作进行审计。
4.1灾备云中身份认证系统构成
身份认证系统与中小金融机构灾备云服务平台的关系和操作流程,如图1所示。
图1 身份认证系统与灾备云平台的交互流程
这其中包括如下几方面的业务流程:
数字证书签发:通过规范的鉴证流程,为云灾备服务平台所涉及的个人和企业颁发数字证书,将员工、中小金融机构、用户的虚拟身份和真实身份进行绑定,解决身份标识问题;
统一身份认证:通过身份认证系统,为云灾备服务平台提供统一的身份认证服务。当内部云灾备运维人员及中小金融机构用户访问云灾备服务平台的业务系统时,首先要进行统一的身份认证,身份认证通过后,根据用户权限,实现对业务系统的访问;
关键数据加密:对云灾备服务平台的业务系统中的敏感信息进行加密传输,保证网络环境中业务处理系统的机密性需求;
关键操作电子签名:对云灾备服务平台的业务系统中的重要操作系统,如灾备系统切换、数据同步、告警响应等进行电子签名处理,保证不可抵赖性,使得云灾备服务平台的业务系统中的各种业务行为具备可追溯性。
4.2 身份认证系统的功能设计
身份认证系统主要由RA注册中心、CA认证中心和KMC密钥管理中心构成。同时,身份认证系统需要支持构建多级CA、RA,根据中小金融机构云灾备服务平台的运营和推广,构建灵活的信任体系,如图2所示。
图2 身份认证系统的功能架构
4.3 与云灾备平台业务系统集成方案
身份认证系统与云灾备平台业务系统集成的实现包括三种类型:证书应用开发接口集成(API)、B/S架构系统的集成和C/S架构系统的集成。
数字证书开发接口(API)目标是通过软件包的形式提供给业务系统的客户端和Web应用,通过所提供C、JAVA和COM接口,实现数字证书应用的集成。
针对灾备云服务平台中B/S结构的业务系统,利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。
针对灾备云服务平台中C/S结构的业务系统,实现双向身份认证的原理是通过双向认证的加密通道来实现。在实现双向身份认证时,专用客户端需要对证书进行处理,包括完成服务器证书的验证,让用户选择证书进行提交等。
5 结语
随着云计算技术的发展,为我国中小金融机构灾备服务体系提供了一种新的云灾备服务平台,本文结合云计算、云灾备、身份认证的关键技术,提出一种云灾备的数据管理与身份认证安全系统建设方案。鉴于当前云计算的发展现状,将用户信息及数据存储在云中会有许多不安全因素;对用户信息与数据进行分享、交换、管理和加密处理后再传输和存储可以起到很好的保护作用。因此该方案还有待改进之处。
参考文献:
[1] 李莉,廖剑伟,欧灵.云计算初探[J].计算机应用研究,2010,27(12):4419-4426.
[2] 游小明.新型云计算服务器的设计与实现[J].计算机工程,2011,37(11):40-42.
[3] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):31-37.
[4] 刘怀兰,侯昕,王佳.改进的基于USB Key 的动态身份认证方案[J].华中科技大学学报:自然科学版,2011,38(11):41-43.
收稿日期:2015-08-13
审计服务方案范文第2篇
被告:天津市蓟县西塔庄乡邢各庄村民委员会(以下简称村委会)。
被告:天津市蓟县西塔庄乡人民政府(以下简称乡政府)。
1995年9月,原告以自己有两名子女,长子需照顾身有残疾的次子为由,与村委会协商其愿交出自己现有旧房及宅基地,请求村委会调分两块合并一处的宅基地。同年12月18日,原告拿出15000元用地费交与村委会,村委会即决定将原村委会于1993年拟建果库房基地给原告做宅基地使用。原告原住老房子于1996年4月25日由村委会协调以6500元价款卖与本村原在外地工作退休回家定居的原村民。1996年3月,原告及同村三户村民同时在村委会领导的主持下书写了宅基地用地申请。由于当时原告两名子女年龄尚小,其他三户村民子女也均不满18周岁,在如实填写后,被当时在场的乡农房管理员提出,年龄必须改为18周岁,否则不批。为此,四户村民子女年龄均在申请上改写为18周岁。1996年5月21日建房申请被批准,四户村民中包括原告先后建起新房。同年10月9日,乡政府给原告下达土地违法案件行政处罚决定书:(1)收回乡政府建房施工执照西农字执照第10号;(2)没收违法占地上的新建房屋,东西45.2米,南北6.5米,合293.8平方米;(3)没收违法占地上的其他设施围墙101.5延米,墙盘45.2延米;(4)违法占地2009.14平方米,收归集体。原告收此处罚决定后,立即表示异议,当时在场的村支部书记和乡农房管理员称:“这个决定你先收着。不要告。更不要向法院申诉,早晚会给你建房的经济损失。”此后,村委会又以借用名义将村办小学校迁入原告新建之房上课至今。但原村办小学校之房已被村委会出卖同村村民居住使用。由于原告原住房已出卖他人,自己新建之房又被学生占用变为学校无法腾出,自己无房居住且因建房产生的巨大经济损失不能得到合理解决,便四处上访控告。由于原告的处罚书所限定的15日起诉期超过,行政庭不予受理,起诉民事确权,又因该原告主张权利的基础条件即新建之房被没收而不能立案。
1997年10月,原告以赔偿之诉向天津市第一中级人民法院提起民事诉讼,称:其新建之房经村委会同意,乡政府批准,改写子女年龄虚报申请责任不在于本人。请求法院依法判决二被告赔偿其建房及上访等项经济损失人民币127048.40元。同时要求二被告承担诉讼费用。
村委会未提交书面答辩意见。
乡政府答辩认为:答辩人对原告违法占地建房进行行政处罚,行使行政管理职能。由于原告收到处罚决定书后未能提出申请复议或提起行政诉讼,现处理决定已经发生法律效力,应受法律保护。作为答辩人不属民事诉讼主体,有权依法不参加诉讼。另外,由于村委会越权批地建房,依天津市高级法院有关规定,村委会应作为第三人参加诉讼。
天津市第一中级人民法院公开开庭审理,二被告仅出庭一次进行应诉,此后虽经合法传唤,但二被告均以此案为行政诉讼为由拒绝出庭应诉。本案事实经庭审调查,原告新建之房自被村办小学占用之后,村委会又投资增建了部分房屋,同时对原告新建之房进行部分修建和装修。经委托天津市房管局滨海房地产评估事务所对讼争之房鉴定评估,针对原告出资、出力所建新房部分及平整土地等综合计算价格为151709元。其中该鉴定中直接费用为122469元,其余部分亦属综合计算指标。由于二被告不能出庭举证、质证,故天津市第一中级人民法院仅以原告所提请求及证据进行合法、合理性审查予以确定赔偿数额。经审理后认为:本案原告所提出的诉讼请求,是基于二被告在执行职务过程中主观上存在过错。作为乡政府主管建房审查批准的人员,明知原告用地申请中子女年龄不符合申报条件而主动参与弄虚作假,依职权为原告申报使原告获取建房施工执照;村委会明知原告申请条件虚假,对原告建房施工采取放任态度,导致原告建起新房,依上述情况看二被告的主观过错是客观存在的。由于原告虚报子女年龄,隐瞒骗取批示的事实是在二被告工作人员授意之下共同完成,客观上产生了乡政府在原告建起新房之后,又以原告骗取建房手续为由将原告新建之房没收,从而造成经济损失的损害结果,乡政府主管审批建房的工作人员在履行职务工作中存在过错,依法应由乡政府承担侵权民事责任。现原告新建之房系村委会让村办小学占用,而被占用之房又因村委会直接参与侵权并受益,故村委会应直接承担赔偿责任。鉴于原告新建之房被没收所产生的损害结果与二被告的侵权行为存在必然的因果关系,依法应由村委会承担直接赔偿责任,乡政府承担连带赔偿责任。关于原告新建之房被没收之后所产生的宅基地使用问题,因不属于法院主管范围,原告应向有关主管部门申请解决。基于本案原告目前所提证据足以证实其因被欺骗才导致行使权利受到限制,这种权利受限又是因二被告在行政管理工作中所生行政阻断行为所致,据此认定二被告已构成民事侵权,应承担侵权责任;对原告之诉讼请求中合理部分应予支持。依照《中华人民共和国民法通则》第五条、第一百零六条第二款、第一百二十一条的规定,该院于1998年11月作出判决如下:
一、被告天津市蓟县西塔庄乡邢各庄村民委员会于本判决生效后十日内一次性赔偿原告张绍起建房直接费用122469元;
二、被告天津市蓟县西塔庄乡邢各庄村民委员会于本判决生效后十日内一次性赔偿原告张绍起其他经济损失人民币18580元;
三、被告天津市蓟县西塔庄乡人民政府对上述两项承担连带赔偿责任;
审计服务方案范文第3篇
在《内部审计准则——基本准则》中明确了内部审计是独立、客观的确认和咨询活动,通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。所以我们认为,对高校内部机构的内部审计应当在发现问题和缺陷的基础上,为高校完善控制、增强办学能力,提高管理服务水平所服务。但是当前高校内审存在的普遍问题制约了该目标的实现:
(一)缺乏独立性,监督和评价职能发挥不充分。由于内部审计机构和审计人员与本单位保持着经济利害关系,内部审计工作容易受到单位领导和其他职能部门的影响,内部审计工作人员难以做到依据事实,自主判断,客观、公正地发表审计意见。此外,我国部分高校纪委、监察、审计合署办公,本身机构独立性不强。同时,由于在相关业务部门在日常业务环节会要求监察环节参与,因此审计环节必然会存在对监察审计部门自身参与的事项进行审计,不符合独立性原则,有可能出现评价不客观的现象。
(二)审计力量薄弱,大型项目执行存在难度。由于内审在高校的发展时间不长,大多数高校的内部审计部门在人员配备上难以符合内部审计发展的需要,特别对于大型项目的执行,受人员、专业、能力的限制,内审部门执行的大型项目审计在质量上难以得到保障。人员严重不足导致工作饱和,在大型项目的执行上存在心有余而力不足的情况。
(三)审计过程重“监督”、“查找问题”,忽视从加强管理、提高效益、防犯风险的角度展开工作。大部分高校忽视了内部审计的服务职能,未做到监督与服务并重,在工作的开展过程中没有从加强管理“提高效益”防止风险的角度介入到事前预防和事中控制,只强调监督而很少考虑如何为单位增效,使内部审计工作陷于被动地位。
鉴于上述认识,同时遵循《内部审计具体准则2304号——利用外部专家服务》的原则,高校在执行内部审计过程中利用中介服务实现内部审计职能是当前高校内部审计工作的必然选择。
二、高校内部审计利用中介服务的策略
(一)明确审计目标,制定合理的审计方案。在审计项目的执行过程中应遵循内部审计的职能要求,分析审计项目特点,确定审计项目的审计目标,根据审计目标制定利用中介服务合理的审计方案。笔者更赞同由内部审计部门和中介服务机构联合审计的方案,这样使审计结果在运用过程中更能实现组织内部对管理咨询的需求。
以某高校后勤财务收支审计为例,该高校在2014年制定了后勤改革的目标,提出了在体制、人员、服务三方面的改革要求。针对学校部署,审计部门在确定审计目标时,明确了确认财务收支情况,对其真实性、准确性、完整性进行审计评价;对后勤总公司及其下属企业的营运成本情况,包括各类人员构成及薪酬成本进行审计。提供咨询意见,为推进后勤改革提供数据支撑;对内部控制制度的健全性进行评价,为促进公司各项工作更加规范和制度化提供依据;针对审计结果对后勤改革提出建议等四项内审目标。针对上述目标由审计部门编制利用中介服务参与本次审计工作的审计方案,确定总体分两个阶段执行:第一阶段为中介结构开展审计,出具审计结果;第二阶段利用外部审计结果,结合内部审计完成审计评价及建议。在内审部门制定的方案中明确审计依据、目标、内容及审计组的组成情况。
(二)选择优秀的中介服务机构是项目成功的关键。利用中介服务机构参与内部审计,中介服务结构的服务质量是项目成功的关键。《教育系统内部审计工作规定》第十九条明确“内部审计机构根据工作需要,经所在部门、单位负责人批准,可委托社会中介机构对有关事项进行审计。”但对于如何委托当前均没有明确规定,各高校采用方式不一。笔者认为,比选的方式更能体现服务采购的规范性及保证质量。但海选的方式是不可取的,采用在实地调研的基础上,了解中介服务机构实力、思路、规范的情况下采用邀请比选的方式更为科学。在选择的过程中不能单纯注重价格,服务质量才是项目需要的最终结果。因此,在比选过程中应该按合理的分值综合考虑价格、方案、资质和业绩、项目组人员组成等因素。中介服务应根据审计部门制定的方案,自行制定实施方案,参与比选。在完成比选工作后,审计部门应该与中标中介服务机构进行进一步的沟通和交流,修订和完善中介服务机构的审计实施方案。
(三)优化审计实施流程,高效完成审计项目。在项目实施过程中,应该充分优化审计流程,以实现效率最大化。具体而言,在第一阶段工作中,高效内审部门仅扮演沟通协调的作用,不插手中介机构具体审计事项,由中介机构充分独立的发表审计意见。以某高校后勤财务收支审计为例,在第一阶段中介服务机构在其出具的审计报告和审计建议书中提出了近百条建议和意见,这是内审部门自行实施项目无法达到的深度和广度;第二阶段审计部门应在认真分析中介机构的审计报告和管理建议书的基础上,结合审计目标,对中介服务机构遗漏和不完善问题进行了进一步的审计调查,并撰写提交给学校的审计报告,在提交的报告中重点侧重于分析和建议,体现内部审计提升组织价值的职能。
三、高校内部审计利用中介服务机构的思考
在审计结束之后,将中介结构的审计报告、审计建议书、部门出具的审计报告装订成册,分别送分管审计、后勤的院领导,并送后勤、计财等相关部门。在院长办公会上通报审计结果。根据本次审计结果,学校对后勤进行了大刀破斧的改革,成立了资产经营公司,厘清了后勤的服务职能,搞清了后勤人员收入情况,后勤改革在学校取得了较好的反响。
四、思考和建议
(一)内部审计部门在项目执行过程中对目标的确定是项目执行效果的前提条件。在《内部审计实务指南第4号——高校内部审计》中,在内部控制、风险评估、方案设计部分均提及审计目标。遵循内部审计准则,每一个审计项目的目标应该结合组织价值增值的总体目标制定。为实现该目标,审计工作被赋予了多重职能,中介服务机构在信息不对称的情况下,只有根据内审部门提出的审计目标开展共组。因此,合理确定审计目标,是正确利用中介服务机构的前提。
(二)寻求外部支持是解决内部审计人员问题的有效途径。我国高校内部审计面临的人员问题是影响审计质量和效果的主要因素,在现有人员构架基础上,几乎无法形成有质量的审计结果。针对上述现象,因借鉴国家审计署关于利用外部中介服务的操作方法,探索自身需求外部支持的方法和路径,是有效解决内部审计人员问题的可行途径。
审计服务方案范文第4篇
一、内部审计在国企改制中的功能定位
内部审计就其性质来看,是一种独立、客观的保证与咨询活动。它采用系统化、规范化的对风险管理、控制和治理程序进行评价,提高工作效率,从而为机构增加价值。内部审计应在改进风险管理、构建内部控制、完善治理结构等方面发挥审查、评价及促进作用,它是一种组织内部的管理活动,与企业改制的目标有着相通性。内部审计应努力履行职责,以促进企业改制工作。
(一)内部审计的基本职能是监督,它具有较强的独立性和较高的层次。企业改制过程中要求内部审计提供活动保证,以护卫国有资产的安全完整,防范改制中的国有资产流失,评价改制产生的、社会效益,充当国企改制的监督者和评价者。
(二)服务的内向性是内部审计的基本特征。由于内部审计部门遵守最高客观性标准,它对机构的程序、风险、战略有着全面的了解。因此内审部门在为企业内部改制活动提供咨询服务,充当企业改制顾问,帮助改制企业构建健康的道德文化等方面享有独特优势。
(三)提高内审成果的利用程度。对改制过程中查出的,应从体制上进行深入剖析,对普遍性、苗头性的问题应从上寻找原因、从制度上去。健全管理机制,发挥审计在改制中的再控制作用,完善信息披露制度,对倾向性问题向能使内部审计活动实现其职责的有关部门提出有效、具有前瞻性和有整改机会的审计建议,为企业改制充当参谋长。
二、内部审计在国企改制进程中的具体作用
(一)企业改制之前内部审计的作用
企业改制前,内部审计的主要职责是为改制工作的正式实施做好各项准备工作,为改制的顺利进行打好基础。
1.开展改制前审计调查,为改制方案收集资料。在企业改制前,内审部门应根据企业改制目标、改制程序对企业改制前所处的宏观、微观经济环境进行深入细致的调查,掌握必要的信息,形成书面调查报告,为国有企业及国有资产监管部门制定改制方案提供客观依据。一是对企业所处环境的调查。内部审计部门对企业各部门的职责分工、工作流程、生产经营情况等较为熟悉,并动态地掌握单位的各种情况的变化,内审部门对企业所处经济、社会、、生态环境及市场现状和市场发展前景的调查。二是对潜在纠纷进行调查。改制企业有可能存在涉及法律纠纷或逃废银行债务的事项,内审部门应对企业的担保诉讼事项、或有负债、潜在的法律隐患等事项进行调查。三是对资产、负债、损益情况的调查。主要是通过测试企业的内部控制、审查账务资料等方法,调查了解改制企业的家底,初步掌握企业资产、负债和损益的真实状况,分析企业的获利能力和偿债能力,对企业财务状况进行初步评价。
2.协助进行改制方案的可行性,确保改制的性、合理性。内部审计可以充分发挥对政策法规和企业内部经营比较熟悉的自身优势,在企业改制方案的可行性研究方面发挥参谋作用,为方案报批国有资产管理部门提供基础。主要是审查企业改制是否符合企业的发展战略和国家的产业政策,是否会使企业产生经济效应,达到预期效果,进而提高竞争力。帮助企业选择改革方式,防止盲目跟风。
(二)企业改制过程中内部审计的作用
内部审计应对国企改制过程进行全程审计监督,保障国有资产安全、完整,充分利用掌握的信息,保证改制的顺利进行。
1.构建审计防护网,确保国有资产不流失
在改制实施过程中,内部审计机构、国家审计机关、外部审计组织应共同检查与改制有关的法律、法规及制度的执行情况,及时纠正偏离这些规定的行为。这就要求内审机构通过审计监督,重点关注国企改制中的资产评估、处置环节,查处人为低估国有资产、隐匿、转移或非法处置国有资产及随意核销资产等违法违规行为,确保国有资产不流失,促进国企改制健康运行。对发现的问题应予以揭示,进行深入研究和分析,并有针对性地向企业管理层提出意见和建议,防范改制过程中的国有资产流失。
2.加强沟通,完善方案,保证改制进程
由于信息的时效性及成本效益性,根据调查信息形成的改制方案不可能是最佳方案,在具体执行过程中难免会发生与实际经济活动不尽相同的情况,同时也会不断出现新情况和新问题,需要企业及时掌握情况,完善改制方案,采取相应对策。内部审计应利用接触对象层次多、范围广的优势,发挥承上启下的信息传递者作用,把企业部门和职工的问题与意见客观、及时地反馈给企业改制小组,同时将有关的政策法规及改制意图、程序、方法下传给职工。发挥内部审计为改制工作充实信息、完善工作思路、争取职工支持等方面的作用,确保改制工作顺利进行。
(三)企业改制之后内部审计的作用
企业改制的终极目标决定了改制的效益(包括经济效益与社会效益),治理机制的完善程度是判定改制成功与否的重要标志,内部审计在评价、鉴定改制效益性及协助完善治理机制方面发挥着重要作用。
1.构造、选择评价体系,衡量改制效益
企业改制后,内部审计应承担评价改制的效益、效果、效率的职能。但在改制效益审计中,评价企业改制后有否效益、效益大小的标准未统一,因此内部审计任务之一就是构造或选择适合企业的评价指标体系,借以对比分析企业改制前后各项指标的变化,对改制的效益性进行总体评价。
评价的范围既包括财务效益也包括非财务效益,既包括经济效益也包括社会效益。内审部门应对改制后企业与同行业平均水平或与企业业绩进行比较来判定企业是否达到资本成本的节约、资本结构的改善,能否产生经济的规模效应及企业的优化组合,通过判断改制预期目标和初始动机的实现程度来评价改制的效益性。
2.把握审计走向,完善治理机制
随着改制后企业民主制度、环境意识的逐步完善和加强,效益审计被提升到更高的地位。内部效益审计的任务是与政府效益审计和独立效益审计共同构成多层次、全方位的效益审计体系。审计目标也由单纯的以经济效益为主,转变为经济效益与社会效益相互结合、近期规划与可持续发展相互支持、企业局部利益与社会整体利益相互协调的审计整合机制。效益审计会在经济性、效率性和效果性审计的基础上,向环境审计方向拓展。
塑造良好的内部控制框架(如国际上通行的 COBIT)是公司法人正确处理各利益相关者关系、实现公司治理目标的重要保证。改制后的初步构建了公司治理机制,内部审计师应努力提高审计治理能力,跳出传统审计范围,将内部审计功能延伸至公司治理结构的层次上,强化内部治理审计,协助企业内部控制框架建设,进而完善“三权分立”的公司治理机制, 为企业实现有效治理提供帮助。
三、创新、拓展领域,提升内审服务企业改制的功能
(一)创新审计方法,提高人员素质
内部审计要在服务企业改制方面有更大的作为,创新审计方法、提高服务质量是关键。
1.提高创新能力
随着高新技术在企业经营过程中的普遍,内审人员必须抱着求真务实、开拓创新的态度,转变观念、拓展视野、更新思维方式、创新工作思路、完善工作手段,了解管理高新技术、先进信息知识,掌握审计领域的先进技术和最新动态,提高自身素质,以独特的视角观察并提出有效解决方法,增强内审为企业改制的咨询服务功能。
2.提高机辅助审计应用能力
内审人员应掌握计算机辅助审计技术,在审计中广泛采用绕过计算机、通过计算机、利用计算机的审计技术,发挥计算机在评价治理风险和控制方面的高效作用,积极稳妥地探索网络远程审计,促使审计手段化、智能化、网络化,提高审计工作效率,保证审计质量。
3.提高协调服务能力
内审人员应掌握必要的交流技巧,尤其要提高组织能力、协调能力、管理能力、能力、口头表达能力,围绕企业改制目标,提高组织活力,充当企业改制剂,充分挖掘和发挥企业内部各种资源要素的作用,促使企业改制工作协调、高效进行。
(二)拓展服务领域,提升服务功能
企业的内部审计应着眼于服务功能,适时地调整工作重点,将其服务领域从财务审计扩展到改制风险审计、改制环境审计等方面,以拓展、提高内部审计为企业改制服务的范围与层次。
1.改制风险管理审计。内审部门通过识别、、评价企业改制的主要风险因素,测试、评定控制弱点和风险范围及程度,以风险为基础确定审计范围与重点,并采取适当的审计程序,担任收集信息的风险侦探角色,评价风险管理过程的充分性,进而评价在改制中防范国有资产流失的能力,做出减轻或避免改制风险的建议。
2.改制战略审计。内审部门通过扩大视角,将审计工作纵向延伸与横向拓展,对改制战略的规划、设计、执行、管理及其效果实施连续、动态的控制、审查及评价,使之与企业的改制目标相衔接,保证改制后的企业实现价值增值。
3.改制环境审计。改制中,内审部门通过对企业内部所提供的有关环境状态(包括健康、安全)的变化状况和程度的分析,在改制企业造成环境危害的可能性、负面、形象损失等方面向企业管理当局和环保部门提供有用信息,评价环境治理绩效,评估环境保护效果和环境风险,进一步提出健全并加强环境管理系统以及有关内部控制方面的建议。
4.改制舞弊审计。舞弊是指以故意欺骗为特征的一系列违法乱纪行为,从而使舞弊者获取个人利益。内审部门应拥有或获得充分的知识,坚持专业谨慎性原则,发现、查找改制中的舞弊迹象,进而评价舞弊风险并实施审查。它要求内部审计要特别关注改制中容易发生舞弊的薄弱环节和重点领域,必要时进行后续跟踪审计,保障国有资产不流失。
5.改制业务延续审计。企业改制进程中,最容易发生业务中断,给企业造成重大打击。内部审计应对机构处理业务中断的准备情况做出实时、联动评价,特别关注业务恢复计划、功能修复程序。把工作领域深入到生产、技术及经营的主要环节,对经营管理活动进行持续跟踪,采用检查、分析等方法,用一定的标准来衡量和评价改制进程中企业运作的性、效率性及效果性,预防突发事件,从而防范于未然,帮助企业在改制中维持持续经营的能力。
[]
[1]李金华。审计研究[M].北京:审计出版社,2001.
[2]吴淑琨。公司治理与中国国有企业改革[M].北京:机械出版社,1999.
[3]俞可平。治理与善治[M].北京:文献出版社[M].1999.
[4]王彦康。浅议内部审计的性质[J].中国内部审计,2004,(4)。
审计服务方案范文第5篇
一、认真制定整改方案
以分析检查报告为依据,全处人员围绕制定、贯彻整改落实方案,积极建言献策,努力转变作风、改进工作,认真制定整改落实方案。整改落实方案注重可操作性,整改措施目标化、具体化,明确责任、明确措施。对查摆出来的突出问题和需要完善的制度,按轻重缓急和难易程度,分别提出整改落实的目标和要求,使整改落实工作有章可循。在统一认识、深入调研、分析检查的基础上,及时制定和完善有利于促进内审工作发展以及搞好学校审计工作的各项措施,把创新内审工作,提高内审工作效率作为整改落实的一个重要内容。
整改方案制定后,采取会议和网上公示的方式向拟参加满意度测评人员通报,接受大家的监督。及时召开整改阶段动员会,安排部署整改工作。“整改提高显成效”是本阶段的主要工作目标,做好整改提高工作的动员部署,是搞好整改的基础。
二、解决整改方案中的突出问题
针对存在的突出问题,我处坚持边整边改,主要的做法及成效是:
1、继续抓好科学发展观的理论学习。
组织大家认真学习科学发展观的重要思想,通过学习,大家思想认识有了很大的提高,对科学发展观的理论体系、科学内涵、精神实质和根本要求等有了更深刻的理解,增强了全处人员贯彻落实科学发展观的自觉性。
2、更加明确了内审工作的目标定位。
长期以来,学校内审工作一直扮演着“经济警察”的角色,而忽视了内审工作“免疫预防”的功能。通过这次学习,大家结合学校内审工作的实际,主动将内审工作和科学发展观联系起来,认为:学校内审工作的灵魂就是要促进学校教学、科研工作健康安全的科学发展,保证学校经济的规范运行。为此,必须在工作中将审计的关口前移,不仅要发挥审计监督的作用,更要发挥审计“预防、诊断、治疗”的“免疫”功能,将审计监督职能贯穿在学校各项经济活动的事前、事中及事后的全过程。
3、对内审工作的重点工作领域有了进一步的认识。
学校内审工作什么是重点,如何突出内审工作的重点进行审计是我们一直关注的问题,通过本次科学发展观的学习,我们有了更深刻的认识。大家认为:学校内审工作的重点,应该与学校改革和事业发展目标联系起来,只有这样,才能真正体现内审的监督服务职能,确保学校各项工作的顺利完成。学校“十一五”发展规划明确了我校的发展目标,就是要把我校建设成为“综合性有特色的教学研究型大学”,在这一目标中,涉及诸多方面的工作,但重点工作就是要把学校的教学、科研搞上去,提升学校服务社会的能力,为社会经济服务。为实现这一目标,就要有一个良好的经济运行环境,内审工作必须围绕这一重点,对教学科研必须的基础设施建设、重大设备采购、“211工程”建设等重点项目经费实施重点审计,确保经费的安全,确保各建设项目的顺利完成。
4、责任意识进一步加强。
通过学习实践科学发展观活动,责任意识得到了进一步加强,内审工作是学校工作不可或缺的重要组成部分,我们应该清醒地认识到:我们必须要转变审计理念,要有较强的责任意识,要在学校各项经济工作中,主动发挥服务与监督并重的保障作用,在审计过程中要为被审计部门、被审计人员提供必要的服务和咨询,通过开展“参与式”的内部审计,体现科学发展观“以人为本”的重要思想,充分发挥内审工作“免疫”功能的作用,促进学校的党风廉政建设。在审计工作中坚持内审工作规定的独立、客观、公正的要求,重视审计结果的落实,并通过后续审计的方式,督促他们尽快改正,使审计意见和建议落到实处。
三、今后内审工作的努力方向
1、进一步解放思想,坚持理论学习不放松
正确的理论是指导一切工作的明灯,科学发展观是指导我国今后一段时间发展的重要理论,也是指导各项工作的理论武器。今后我们将继续坚持学习实践科学发展观,更加深刻地领会其深奥的科学内涵,进一步解放思想,并且做到贯彻落实的方法措施得力,以正确的理论来指导我们的审计工作,把我校的审计工作做得更扎实。
2、强化咨询服务职能,坚持为学校中心工作服务不放松
学校内审工作必须始终围绕学校教学科研两个中心不放松,牢固树立为教学科研服务的意识,在发挥“预防、诊断、治疗”相结合的“免疫”功能的基础上,发挥服务与监督并重的保障作用,强调在审计过程中要为被审计部门、被审计人员提供必要的咨询服务,以便确保学校各项规章制度的有效执行,确保学校教学科研任务的顺利完成,保障学校各项经济活动正常有序的进行,确保学校资金的安全完整。
3、构建内审工作新模式,坚持改革创新不放松
任何一项工作必须随着其环境、任务的变化而变化,学校内审工作也不例外。随着学校事业的发展,审计模式必须要改革创新,审计人员必须要改变观念,审计手段和方法必须要现代化。今后我们将通过建立审计监督常规机制,科学配置审计人员,通过信息化的手段提升审计效率和质量,切实把握“突出重点”的方针等途径,构建内审工作新模式,以便适应新形势、新情况下的学校内审工作,只有这样,才能把学校内审工作做得更好,才能真正发挥学校内审工作服务监督的作用。
