审计服务方案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计服务方案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:审计服务方案范文
关键词:基于身份的服务器辅助验证;部分盲签名;不可伪造性;双线性对;标准模型
中图分类号:TP309
文献标志码:A
文章编号:1001-9081(2016)11-3098-05
0 引言
部分盲签名不仅具有盲签名的特性,还能有效解决盲签名体制中的签名滥用问题,被广泛应用于电子银行、电子投票等领域[1-2]。Chow等[3]在2005年给出了基于身份部分盲签名的形式化安全定义,并构造了一个具体的实现方案,但基于该安全模型设计的方案无法抵抗篡改协商消息攻击,用户获得盲签名后可以修改与签名者提前协商的共同消息[4-8]。一个在随机预言模型下可证明安全的密码系统,在现实中无法确保它的安全性[9]。2013年,Li等[10]构造了一个在标准模型下安全的身份部分盲签名方案(下文简称为Li方案),并基于该方案设计了一个高效的电子银行系统。但是,Li方案进行签名验证时,存在耗时的双线性对计算[11],不能很好地应用于低端计算设备(如智能卡等)。因此,随着移动互联网的飞速发展,很有必要研究新型的签名体制,降低部分盲签名方案中验证签名所需要的双线性对计算开销。
本文将基于身份部分盲签名体制和服务器辅助验证签名体制相结合,提出了基于身份的服务器辅助验证部分盲签名。将签名验证的绝大部分计算工作委托给一个服务器执行,验证者只需进行少量的计算,不仅能提高签名验证的效率,还能有效降低验证者的计算负担。基于Li方案[10],构造了一个具体的基于身份服务器辅助验证部分盲签名方案,并在给出的安全模型中证明新方案满足部分盲性、不可伪造性和完备性。与Li方案等相比,验证者在新方案中具有更低的计算开销。通过对相关领域的文献搜索,目前还没有关于标准模型下的基于身份服务器辅助验证部分盲签名研究的公开文献。
由表1可以看出,验证者在本文新方案中进行4次幂运算和1次双线性对,在Li方案中需要进行3次双线性对,但幂运算的计算量远远小于双线性对,因此根据定义2可得知新方案是计算节约的。与其他方案相比,验证者在新方案中进行签名验证时所需要的双线性对数量最小,因而具有较低的计算复杂度,非常适用于各类低端计算设备。
5 结语
结合基于身份部分盲签名和服务器辅助验证签名,提出了基于身份的服务器辅助验证部分盲签名体制,将签名验证的计算任务委托给服务器去执行,有效减轻了验证者的计算负担。基于Li等提出的基于身份部分盲签名方案,构造了一个基于身份的服务器辅助验证部分盲签名方案,其安全性不依赖于理想的随机预言机。下一步的工作是设计具有更短公开参数的基于身份服务器辅助验证部分盲签名方案。
参考文献:
[1] TAHAT N, ABDALLAH E E. A proxy partially blind signature approach using elliptic curve cryptosystem[J]. International Journal of Mathematics in Operational Research, 2016, 8(1): 87-95.
[2] CHEN L, WEN Q. Cryptanalysis and improvement of a certificateless partially blind signature[J]. IET Information Security, 2015, 9(6): 380-386.
[3] CHOW S S M, HUI L C K, YIU S M, et al. Two improved partially blind signature schemes from bilinear pairings[C]// Proceedings of the 10th Australasian Conference on Information Security and Privacy. Berlin: Springer, 2005: 316-328.
[4] 张学军, 王育民. 高效的基于身份的部分盲签名[J]. 计算机工程与应用, 2007, 43(11): 211-212.(ZHANG X J, WANG Y M. Efficient identity-based partially blind signature[J]. Computer Engineering and Applications, 2007, 43(11): 211-212.)
[5] 闫东升. 一个新的高效的基于身份的部分盲签名方案[J]. 计算机工程与应用, 2008, 44(2): 137-139.(YAN D S. Novel and efficient ID-based partially blind signature scheme[J]. Computer Engineering and Applications, 2008, 44(2): 137-139.)
[6] 崔巍, 辛阳, 胡程瑜,等. 高效的基于身份的 (受限) 部分盲签名[J]. 北京邮电大学学报, 2008, 31(4): 53-57.(CUI W, XIN Y, HU C Y, et al. Efficient ID-based (restrictive) partially blind signature[J]. Journal of Beijing University of Posts and Telecommunications, 2008, 31(4): 53-57.)
[7] 李明祥, 杜光辉, 罗新方. 高效的无证书部分盲签名方案[J]. 计算机工程与设计, 2010, 31(22): 4817-4819. (LI M X, DU G H, LUO X F. Efficient certificateless partially blind signature scheme[J]. Computer Engineering and Design, 2010, 31(22): 4817-4819.)
[8] 李明祥, 李峰, 王涛. 部分盲签名综述[J]. 计算机应用研究, 2012, 29(12): 4437-4440.(LI M X, LI F, WANG T. Survey of partially blind signature[J]. Application Research of Computers, 2012, 29(12): 4437-4440.)
[9] CANETTI R, GOLDREICH O, HALEVI S. The random oracle methodology, revisited[J]. Journal of the ACM, 2004, 51(4): 557-594.
[10] LI F, ZHANG M, TAKAGI T. Identity-based partially blind signature in the standard model for electronic cash[J]. Mathematical and Computer Modelling, 2013, 58(1): 196-203.
[11] 张延红, 陈明. 标准模型下增强的基于身份部分盲签名[J]. 四川大学学报(工程科学版), 2014, 46(1): 95-101.(ZHANG Y H, CHEN M. Extended identity-based partially blind signature scheme in the standard model[J]. Journal of Sichuan University(Engineering Science Edition), 2014, 46(1): 95-101.)
[12] ZHANG J, SUN Z. An ID-based server-aided verification short signature scheme avoid key escrow[J]. Journal of Information Science and Engineering, 2013, 29(3): 459-473.
[13] WU W, MU Y, SUSILO W, et al. Provably secure server-aided verification signatures[J]. Computers & Mathematics with Applications, 2011, 61(7): 1705-1723.
第2篇:审计服务方案范文
中图分类号: TP309.7 文献标志码:A
0引言
用户可撤销系统云存储数据的审计问题是云存储数据审计的现实难题。
一开始人们发现将数据存储在云上,用户可以从本地数据存储和维护开销中解放出来享受极大便利;但是外包数据却面临到许多安全挑战[1-4],因此,一系列各种要求在不泄露完整数据知识的前提下确保远端存储数据完整性的审计方案被提出。例如:Juels等[5]提出了一种证据可恢复的POR数据可取回证明(Proofs of Retrievability, POR)审计方案;Ateniese等[6]提出了一种名为PDP数据可证明持有性(Provable Data Possession, PDP)请补充POR和PDP的中文名称和英文全称。的数据持有性证明审计方案;Shacham等[7]利用短签名构造了有效的POR公开审计方案。但是这些方案不考虑用户数据的隐私保护,事实上,用户的数据可能被泄露给一些好奇的敌手,这些缺点将极大地影响这些方案在云计算中的安全性。从保护数据隐私的角度出发,用户可以委托第三方审计者(Third Party Auditor, TPA)来保证他们存储数据的安全,同时他们也不希望这个审计过程由于未经授权的信息泄漏对他们的数据安全造成新的威胁。未授权的数据泄露仍然在于潜在的加密密钥暴露的潜在风险。2009年,Wang等[8]提出了一项保护隐私的云存储数据公开审计方案,方案依托同态认证技术和随机模化技术完成了隐私保护公开认证,并利用双线对标签聚合技术实现了批处理。
自Wang等[8-10]与Zhu等[11]提出了一系列经典的具有保护隐私功能的云存储数据公开审计方案后。人们很快注意到之前几乎所有的审计方案都是固定用户在计算云存储数据的完整性验证标签,即这些审计方案,要求在整个数据管理周期使用云存储服务的都必须是同一个用户。这是因为,云存储服务中数据的完整性验证标签是由用户用自己的私钥签名生成,然后在公共审计过程利用公开信息进行验证。这样的云存储数据审计模式在真实情况下是不现实的。一方面,在一个审计系统中经过一段时间用户的公钥可能更新;另一方面,用户可能只是一个公司的数据管理者,他可能因为各种原因而离职,例如因为高薪而跳槽。因此,出于现实考虑,一个云存储数据审计方案应该支持有效的用户撤销。
Wang等[12]首先引入了共享云存储审计问题,提出了一个基于群签名的用户可撤销的自我审计方案,以及一些基于动态广播重签名方案和双向签名的共享云用户可撤销公开审计方案[13-14]。随后Yuan等[15]使用了一个类似的群签名技术提出了一个公开方案版本。由于都涉及到群签名和广播加密技术,以上的动态可撤销审计方案的效率都不满足实际需求。
2015年Wang等[16]提出了一个高效的用户可撤销公开审计方案Panda。此方案借助重签名技术,将不同用户的数据块签名转换为当前用户签名形式,从而很好地满足了用户动态可撤销系统的云存储数据审计需求,是此类问题当前的最优解决方案,但是文献[16]的方案局限性中,提到云服务器与已撤销用户合谋可能会造成用户私钥的泄露,并在文献[16]中明确提出在下一步工作中希望通过一个多层的重签名方案来解决这个问题。
基于文献[16]的构思,本文提出了一个单向的重签名方案,修改密钥的计算是通过对撤销用户的公钥进行处理得到,不存在私钥泄露的风险。另外本文的用户可撤销云存储数据审计方案支持第三方公共审计,能够更好地支持对云存储数据的日常例行审计工作。最后效率分析与比较表明,方案在通信开销与计算复杂度方面更具有优势。
1基本模型
正文内容基于重签名的用户可撤销云存储数据公共审计方案如图1所示,支持用户可撤销的云存储数据公共审计方案与上述基本云存储审计方案有很大不同,其方案主实体涉及到多个用户。从现实考虑,数据属于公司,而非数据管理者。在某一个时期通常只有一用户对存储数据进行管理;但是某一段时期内却可能有多个用户对存储数据进行管理。即,一段时间后当前用户可能不再适合管理存储在云上的数据,他可能被别一个新的管理者替换。
本文假设,最开始有一个用户代表公司和组织将数据上传到云服务器,这个初始用户可以记作U0,然后公司雇佣数据管理者,显然数据管理者不是终身制的。在一个数据管理者离职前他需要向新的数据管理者移交数据,继承者需要对这些数据进行审计确认,他的前任尽职地完成了他的数据管理工作。假定,将数据存储在云上的数据存储模式是简单而有效的,公司和组织每一个时期只需要一个数据管理者就能很好地完成数据管理任务。按照时间先后对除U0以外的数据管理者排序为U1,U2,…,Um,m为正整数。相应地对应外包存储在云上的数据按照不同管理者的任期被划分为T1,T2,…,Tm周期。在这里,显然每一个用户只有在周期结束时才会向继任者移交数据。(注:对于第一个用户周期来说,用户U1可能就是初始用户U0;但是也可以委托一个新的用户U1来完成数据管理工作,在文中统一分开记录。)
初始用户U0首先将整个数据文件分成n个数据块,并用自己的私钥计算相应的数据存储标签σ,然后他将所有数据和标签都上传到云服务器以完成数据的最初上传。用户U1在T1期间内进行数据管理,并在T1周期结束时被U2所取代,U2也将被U3取代,一直到Uj取代Uj-1, j∈{0,1,…,m}。Uj为当前数据管理者。因为标签和用户相关,一旦用户撤销了,标签也应该作相应的修改。一个直接的方法就是使用当前用户的私钥重新计算这些数据块的标签。然而,这并不是一个可撤销的云存储审计系统,因为这样将带来沉重的通信和计算负担。一个比较理想的方法就是使用重签名技术,将所有存储在云服务器上的数据标签转换成当前用户签名的模式。
最终对于当前用户来说,云服务器上存储的数据mi的标签σ最后都会转化为σ(j)i。考虑到云用户构建一个进行数据无误性检验的云环境是不可行和代价高昂的,因此为了节省进行存储数据周期无误性验证的通信资源,减少在线负担,云用户可以委托第三方审计者(TPA)来执行安全审计任务,因为他是经济并且可以自动运行的;但是,云用户同时希望对TPA保持数据的隐私性。为了方便区分,本文用σ(j)i表示用户Uj用自身的私钥对mi签名生成的数据验证标签。
2基本知识
2.1双线性映射
G1、G2、GT是阶为素数p的循环群,g1是群G1的生成元,g2是群G2的生成元。双线性映射e:G1×G2 GT,满足如下的性质:
1)双线性性。给定元素u∈G1,v∈G2,对任意a,b∈Zp有e(ua,vb)=e(u,v)ab。
2)非退化性。e(g1,g2)≠1。
3)可计算性。存在一个有效的算法,对任何可能的输入都能有效地进行计算e。
4)可交换性。e(u1?u2,v)=e(u1,v)?e(u2,v)。
2.2困难性假设
Computational DiffieHellman(CDH)假设群G是一个阶为素数p的循环群,g是群的生成元,给定两个随机元素ga,gb∈G,输出gab是困难的。
Discrete Logarithm (DL)假设群G是一个阶为素数p的循环群,g是群的生成元,给定一个随机元素gc∈G,输出c是困难的。
2.3重签名算法
为了实现前面基本模型中所描述的支持用户动态可撤销的这一功能,并能持续地保证云服务器上存储数据的完整性,基于文献[17]中的重签名算法,作出了进一步的改进。通过当前用户私钥结合已撤销用户公钥生成新的重签名密钥来保证即使云服务器与已撤销用户合谋也无法影响数据的安全性。新的重签名算法和步骤与文献[17]相似,其中最重要的签名步骤如下。
3支持用户可撤销的云存储数据公共审计方案
3.1Panda方案的问题
下面描述Panda中重签名方案实现签名转移的主体部分。
1)在签名算法Sign中,给定私钥skA=a,数据块m∈Zp身份id,用户uA输出基于数据块m的标签:σ=(H(id)ωm)a∈G1。
2)在修改密钥生成算法ReKey中,通过以下步骤生成一个重签名密钥rkA B:
a)生成一个随机的r∈Zp,并将它发送给用户uA;
b)用户uA计算并发送r/a给用户uB,其中skA=a;
c)用户uB计算并发rb/a给,其中skB=b;
d)恢复出重签名密钥rkA B=b/a∈Zp。
3)在重签名算法中,收到重签名密钥rkA B,后执行重名:
σ′=σrkA B=(H(id)ωm)a?b/a=(H(id)ωm)b。
4)在验证算法Verify中,用户uB通过验证公式:
e(σ′,g)=e(H(id)ωm,pkB)
对数据的完整性进行验证。
从上述过程中,清晰可见重签名密钥rkA B的生成,是基于用户uA与uB之间的私钥传递。虽然在这个过程中生成了一个密钥参数r∈Zp来对传递过程中的私钥进行保护,但是如果恶意云服务器()与已撤销用户uA合谋可以轻易计算出当前审计用户uB的私钥b,因此方案存在用户私钥泄露的风险。
3.2本文方案
在本节提出支持用户可撤销的云存储数据公共审计方案,该方案是基于2.3节的单向重签名技术构造的,如图1所示。方案中定义了一个半可信的第三方审计者(TPA),它将忠实地执行数据完整性的审计,由于它是好奇的,它可能会借助强大的计算设备从验证信息中通过解线性方程组恢复原始数据块信息,因此在方案中采用了随机掩饰码技术解决了这一问题。
4方案证明
4.1方案的正确性
4.2安全性分析
下面首先证明该方案能够抵抗恶意云服务器通过产生伪造的审计证明响应信息来欺骗TPA的审计验证过程。
定理1恶意的云服务器产生伪造的审计证明响应信息Proof来欺骗TPA的审计验证过程在计算上是不可行的。
证明假设存在恶意的云服务器(多项式时间敌手A)以不可忽略的概率ξ产生伪造的审计证明响应信息来欺骗TPA的审计验证过程。下面设置多项式时间算法(挑战者B)通过运行敌手A作为子程序也以不可忽略的概率ξ解决CDH困难性问题。算法B与对手A的信息交互如下。
私钥泄露问题根据上面定理1的证明过程,可以轻易发现即使云服务器与已撤销用户合谋,云服务器也不能够获取当前用户的私钥。这是因为方案中修改密钥的计算是当前用户利用自身的私钥通过对已撤销用户的公钥进行处理得到:ukj j+1=gxj/xj+1。如果云服务与已撤销用户想通过合谋获取当前用户私钥,就必须先以不可忽略的概率解决DL问题,再通过已撤销用户的私钥计算出当前用户私钥。而文献[16]中ukj j+1=xj+1/xj,如果云服务与已撤销用户合谋,那么云服务器很容易就能获取当前用户私钥。
在下面证明方案满足隐私保护性,即定理2。
定理2给定一个来自云服务器的审计证明响应信息Proof,对于好奇的TPA,它试图从中恢复用户数据文件,F={m1,m2,…,mn}中的数据块是不可行的。
证明组合信息μ′=∑i∈Qvimi是关于用户原始数据块的线性组合,一旦这个组合信息发送给TPA,这个好奇的TPA可以通过收集大量的组合信息,并借助强大的计算设备来求解这些线性方程组,从而恢复用户的原始数据块。为了防止TPA读取用户的原始数据块信息, μ′=∑i∈Qvimi需要使用随机掩饰码技术,具体如下:
云服务器利用伪随机函数f计算随机值r=fk3(challengeChallenge)∈Zp,并计算R=ur∈G,最后将μ′=∑i∈Qvimi盲化: μ=μ′+rh(R)∈Zp这样为了让TPA仍能解这些线性方程,TPA必须掌握这个随机值r,进而它必须掌握这个伪随机函数的秘密密钥,事实上,这个秘密密钥只有云服务器知道,因此TPA不可能知道这个随机值r,因此,对于好奇的TPA,它试图从审计证明响应信息恢复用户数据文件是不可行的。
5效率分析
在本章分析方案的通信和计算复杂度。需要注意的是与其他公共审计方案[9,12-13]一样,本文只计算频繁审计活动中通信和计算代价而不计算系统建立时的通信与计算代价。
用Pair表示双线性对操作,Exp表示G上的指数操作,MZ和MG分别表示Zp和G上的乘法操作。n、p、G分别表示{1,2,…,n}、Zp和G的比特长度。挑战中选取的数据块假定是个常量c,挑战中已撤换的用户数量总和也假设是个常量d。
1)通信开销。可以看到本文方案中通信负载主要取决于产生审计证明响应信息的通信过程。其中发送挑战Q={(i,vi)}到云服务器的通信量为c(n+p)。云服务器返回审计证明响应信息Vj=(μ,φ,{ε}∈[1, j],{γ}∈[1, j])的通信量为p+(2d+1)|G|,但是注意到只有在用户Uj发起的第一次审计请求中才需要这样的通信量,否则只需要传送通信量为p+|G|的(μ,φ)就行了,因此最终在一次审计过程中总共的通信开销为cn+(c+1)p+G。
2)计算开销。计算开销包括修改密钥生成、重签名和验证开销3部分,由于本方案支持第三方公开审计,所以只需要考虑修改密钥生成和验证开销两部分。对于用户Uj,在ReKeygen算法只需要计算gxj-1/xj,因此计算代价为Exp。根据上面提到的计算原则,并简化加操作和哈希操作后计算出验证开销为:
(c+1)MZ+MG+(c+3)Exp+2Pair
3)开销比较。如表1所示对比Wang等[16]方案,其通信开销为d?(p+G)+c?(id+n+p)必然大于本方案的cn+(c+1)p+G(两者相减后的值为(d-1)|G|+(d-1)|P|+c|id|,其中id为Panda方案中用户id的规模),其修改计算代价为nExp,比本文方案的计算代价Exp要高。验证开销为:
(c+2d)MZ+dMG+(c+d)Exp+(d+1)Pair,
亦明显高于本文的验证开销。
因此,效率分析表明本文方案在计算代价开销上要优于文献[16]方案。
第3篇:审计服务方案范文
“金审工程”建设,是国家电子政务“金字号”工程的重要组成部分,也是适应新形势下审计工作信息化、政务办公网络化和财务会计电算化发展的要求,更是加强机关规范化建设,全面提升审计机关效能的首要任务。2009年局党组坚定信心,先后三次召开专题会议,研究部署“金审工程”建设。
一是提高认识,统一思想。通过党组会议,使一班人充分认识到“金审”工程建设是审计工作发展的必由之路,是审计工作适应会计信息电子化发展的必备手段,也是审计工作能否真正在服务社会、服务经济,服务民生、服务当地经济社会发展、遏制腐败中发挥“经济卫士”和“免疫系统”作用的具体体现,更重要的是我们审计机关能否真正有效履行法律赋予的审计监督职能的重要举措,从而决心把实施“金审工程”作为实现咸阳审计事业跨越发展的一项重要工作来抓。
二是成立机构,明确责任。在提高认识的基础上,我们成立了以局长为组长的“金审工程”建设领导小组,下设筹建小组办公室,由专人负责,采取以年底为限,倒排工期的方法,做到主要领导亲自抓、分管领导具体抓,把“金审工程”建设真正落到实处。
三是结合实际,制定方案。我们在缺乏专业技术人员的条件下,聘请市信息办总工程师进行专门技术指导,坚持“结合实际,实用为主,满足需要,略有冗余”和“依托电子政务网络,开展‘金审工程’建设”的原则,认真制定了“金审工程”建设方案。
四是积极主动协调,争取政府支持。我们积极将建设方案向市政府主要领导汇报,经市政府同意将“金审工程”建设列入2009年全市信息化建设重点项目中。同时,我们还多次赴省厅请示汇报建设方案,得到省厅领导和计算机中心的大力支持,并给予了一定的资金援助和技术指导,为我市“金审工程”的顺利实施打下了坚实的基础。
二、多方密切配合,工程进展顺利
在金审工程实施中,我们积极主动,不等不靠,加强协作,密切配合,采取服务器托管在市信息办的管理模式,注重发挥相关部门的服务和指导作用,做到了“三及时、三到位”。
一是检查指导及时,整改措施到位。省厅对我市“金审工程”进行检查指导,会同市信息办7位专家及有关人员,对《咸阳市金审工程一期项目建设方案》进行了评审论证。认真听取了方案介绍和编制说明,仔细查阅了技术参数和相关资料,在充分讨论的基础上,原则上同意建设方案,并提出3条整改意见。评审会结束后,我们结合实际对领导及专家提出的整改意见,逐条认真进行了修改,使方案更加切合实际,确保了方案的实用性。
二是资金拔付及时,招标程序到位。2009年7月初,市财政局将“金审工程”一期建设配套资金195万元拨付到位,为工程提供了资金保障。资金到位后,我们严格工作程序,及时向政府采购中心递交了设备采购申请,经过公开发标,于8月4日,在政府采购中心组织下,举行了由领导小组成员、采购中心专家及纪检组人员参加的“咸阳市金审工程一期建设项目设备采购招标会”,到会的4家公司通过激烈的竞争和三轮报价,最终确定由西安环太科技发展有限公司中标。
三是协调配合及时,质量监督到位。西安环太公司中标后,迅速进行实地考察,结合我局两地办公的实际,制定了切实可行的施工方案,供应设备也按时到位。市信息办迅速为“金审工程”设备选定了合适的机位,并提供了良好的施工环境。我们还主动与广电网路公司联系租用裸光纤一条,保障了我们两地办公的互联互通。为了保证施工质量,我们专门聘请了一名具有网络和局域网工程师资质的人员,按照设计技术参数实施现场监督。在省厅计算机中心的指导下,确定了具有计算机集成二级监理资质、且具有国家保密资质的陕西赛威信息工程监理评测有限公司为项目监理,定期对工程质量进行监测。由于监督措施到位,经过多方努力,于2009年10月底,圆满完成了两个办公区,248个内外网点的布设和联通。11月2日,在省厅信息中心的指导下,由政府采购中心组织了包括中软项目组人员在内的专家组对项目进行验收。
三、搞好技术培训,提高专业素质
网络建成是基础,普及应用是关键。在2009年12月初,审计管理系统安装部署完毕后,我们就开展了以“0A”和“A0”程序应用和相互交换作为重点的培训工作,利用中软公司项目工程人员的技术优势,首先组织对机关的计划统计、档案管理、机要收发、文印等人员的专业技术培训:利用上大课的形式组织了全员培训:进行了科长及业务骨干在计算机房的实地连线操作培训;对局领导进行一对一的现场指导;此外我们还充分发挥局里参加过省厅计算机专业技术培训人员的带动作用,开展了以科室为单位的骨干辅导,带动全员的培训,做到集中培训与现场培训相结合,全员培训与个别辅导相结合,实际操作和相互探讨相结合。专家讲课与现场交流相结合。
为了保证系统的正常运行,提供操作中的有效技术保障,我们确定专人负责维管工作,实行现场指导,做到随叫随到,解决实施操作过程中遇到的问题。为了确保计算机运行安全,我们通过购买安装不同的杀毒软件对比防病毒效果,不失时机地对染毒计算机分析染毒原因及危害,从思想上树立防病毒的意识,加强信息安全教育,防止人为原因造成泄密事件。
第4篇:审计服务方案范文
1.深入开展调查分析,科学安排审计项目。我们应当深入地学习、研究相关部门的基本情况,从它们的职责范围、发展目标、资金结构、现行的政策措施以及面临的主要矛盾等入手。同时,从多个层次、多个角度、多个时期开展分析,进而积极地把握部门工作中的热点、难点和重点。在此基础上,研究确定需要重点审计的领域、项目和资金,制订出科学合理的年度工作计划。2.高效整合审计资源,开拓创新审计方式。一是加强预算执行、专项资金、经济责任等审计内容的相互结合,探索、完善审计成果共享的途径和方式。二是注重保持工作的连贯性。坚持对特定项目开展持续审计,从时间纵向上反映有关情况。三是注重构建审计对象的关联性。对不同部门管理的投向一致、内容相近、具有可比性的项目资金开展审计,提炼出相应的审计成果。四是根据不同的审计任务要求,灵活安排专项审计调查和跟踪审计项目,充分发挥两者的宏观性、预见性和实效性。
(二)审计实施阶段
1.切实强化审计实施方案的龙头作用。要把方案当成审计实施的“路线图”,防止出现方案缺乏实质性、针对性内容,不具有指导意义的情况。特别要防止方案的执行与编制脱节问题,坚决杜绝工作的盲目性、随机性和凭经验办事的情况。2.突出审计重点是保障质量的重要抓手。面对行业各异的审计对象,在项目规模大、时间跨度大、审计难度大的情况下,必须紧抓重点内容、重点环节、重点资金,做到目标明确、有的放矢,避免面面俱到、低效松散、偏离主题。3.增强案件线索意识,提高职业判断能力。要注重发挥审计监督全面性、经常性的职能优势,坚持运用系统思维和发散思维方式,把握本质,揭示全貌,严谨细致,一查到底,更加有效地发挥在推动反腐倡廉建设中的作用。4.不断提高计算机审计的应用水平。审计人员应当进一步树立信息化意识,积极了解被审计单位信息化管理全貌,采集相关的财务和业务数据,并对数据进行系统地分析、挖掘、整理,找准切入点和突破口,促进审计思路、审计方式与计算机技术更加紧密地结合起来。
(三)审计成果利用开发阶段
第5篇:审计服务方案范文
以分析检查报告为依据,全处人员围绕制定、贯彻整改落实方案,积极建言献策,努力转变作风、改进工作,认真制定整改落实方案。整改落实方案注重可操作性,整改措施目标化、具体化,明确责任、明确措施。对查摆出来的突出问题和需要完善的制度,按轻重缓急和难易程度,分别提出整改落实的目标和要求,使整改落实工作有章可循。在统一认识、深入调研、分析检查的基础上,及时制定和完善有利于促进内审工作发展以及搞好学校审计工作的各项措施,把创新内审工作,提高内审工作效率作为整改落实的一个重要内容。
整改方案制定后,采取会议和网上公示的方式向拟参加满意度测评人员通报,接受大家的监督。及时召开整改阶段动员会,安排部署整改工作。“整改提高显成效”是本阶段的主要工作目标,做好整改提高工作的动员部署,是搞好整改的基础。
二、解决整改方案中的突出问题
针对存在的突出问题,我处坚持边整边改,主要的做法及成效是:
1、继续抓好科学发展观的理论学习。
组织大家认真学习科学发展观的重要思想,通过学习,大家思想认识有了很大的提高,对科学发展观的理论体系、科学内涵、精神实质和根本要求等有了更深刻的理解,增强了全处人员贯彻落实科学发展观的自觉性。
2、更加明确了内审工作的目标定位。
长期以来,学校内审工作一直扮演着“经济警察”的角色,而忽视了内审工作“免疫预防”的功能。通过这次学习,大家结合学校内审工作的实际,主动将内审工作和科学发展观联系起来,认为:学校内审工作的灵魂就是要促进学校教学、科研工作健康安全的科学发展,保证学校经济的规范运行。为此,必须在工作中将审计的关口前移,不仅要发挥审计监督的作用,更要发挥审计“预防、诊断、治疗”的“免疫”功能,将审计监督职能贯穿在学校各项经济活动的事前、事中及事后的全过程。
3、对内审工作的重点工作领域有了进一步的认识。
学校内审工作什么是重点,如何突出内审工作的重点进行审计是我们一直关注的问题,通过本次科学发展观的学习,我们有了更深刻的认识。大家认为:学校内审工作的重点,应该与学校改革和事业发展目标联系起来,只有这样,才能真正体现内审的监督服务职能,确保学校各项工作的顺利完成。学校“十一五”发展规划明确了我校的发展目标,就是要把我校建设成为“综合性有特色的教学研究型大学”,在这一目标中,涉及诸多方面的工作,但重点工作就是要把学校的教学、科研搞上去,提升学校服务社会的能力,为社会经济服务。为实现这一目标,就要有一个良好的经济运行环境,内审工作必须围绕这一重点,对教学科研必须的基础设施建设、重大设备采购、“211工程”建设等重点项目经费实施重点审计,确保经费的安全,确保各建设项目的顺利完成。
4、责任意识进一步加强。
通过学习实践科学发展观活动,责任意识得到了进一步加强,内审工作是学校工作不可或缺的重要组成部分,我们应该清醒地认识到:我们必须要转变审计理念,要有较强的责任意识,要在学校各项经济工作中,主动发挥服务与监督并重的保障作用,在审计过程中要为被审计部门、被审计人员提供必要的服务和咨询,通过开展“参与式”的内部审计,体现科学发展观“以人为本”的重要思想,充分发挥内审工作“免疫”功能的作用,促进学校的党风廉政建设。在审计工作中坚持内审工作规定的独立、客观、公正的要求,重视审计结果的落实,并通过后续审计的方式,督促他们尽快改正,使审计意见和建议落到实处。
三、今后内审工作的努力方向
1、进一步解放思想,坚持理论学习不放松
正确的理论是指导一切工作的明灯,科学发展观是指导我国今后一段时间发展的重要理论,也是指导各项工作的理论武器。今后我们将继续坚持学习实践科学发展观,更加深刻地领会其深奥的科学内涵,进一步解放思想,并且做到贯彻落实的方法措施得力,以正确的理论来指导我们的审计工作,把我校的审计工作做得更扎实。
2、强化咨询服务职能,坚持为学校中心工作服务不放松
学校内审工作必须始终围绕学校教学科研两个中心不放松,牢固树立为教学科研服务的意识,在发挥“预防、诊断、治疗”相结合的“免疫”功能的基础上,发挥服务与监督并重的保障作用,强调在审计过程中要为被审计部门、被审计人员提供必要的咨询服务,以便确保学校各项规章制度的有效执行,确保学校教学科研任务的顺利完成,保障学校各项经济活动正常有序的进行,确保学校资金的安全完整。
3、构建内审工作新模式,坚持改革创新不放松
任何一项工作必须随着其环境、任务的变化而变化,学校内审工作也不例外。随着学校事业的发展,审计模式必须要改革创新,审计人员必须要改变观念,审计手段和方法必须要现代化。今后我们将通过建立审计监督常规机制,科学配置审计人员,通过信息化的手段提升审计效率和
质量,切实把握“突出重点”的方针等途径,构建内审工作新模式,以便适应新形势、新情况下的学校内审工作,只有这样,才能把学校内审工作做得更好,才能真正发挥学校内审工作服务监督的作用。
第6篇:审计服务方案范文
【关键词】事业单位;内部审计;咨询业务;合同流程管理
目前,我国的事业单位管理体制是计划经济时期逐步建立并发展起来的,基本上各类事业机构都为公立机构,资产都属国有,各类事业单位活动所需的各种经费都来自于政府拨款。因此,事业单位使用财政资金是否合理,一直是上级主管部门和审计署关注的焦点。许多事业单位因此设立内部审计部门,希望其行使“监督和评价”职能,保证财政资金合理支出。
随着内部审计工作的逐渐开展和人们认识的提高,越来越多的事业单位承认内部审计的“监督和评价”作用,但同时提出内部审计工作对于效率的改进非常有限,甚至降低了效率。事业单位财政资金使用效率遂成为内部审计值得关注和研究的话题。
实际上,与外部审计相比,我国的内部审计理论研究发展较为缓慢,相关准则的制定也相对滞后。中国内部审计协会为了推动内部审计事业健康发展,2013年8月,新修订的《中国内部审计准则》(以下简称《新准则》)。新准则于2014年1月1日起施行,标志着我国内部审计准则体系进一步完善和成熟,并逐步与国际惯例接轨,对于事业单位内部审计工作的推动作用是巨大的。
新准则将咨询活动纳入内部审计的职能范畴,并提出增加价值的内部审计目标。笔者认为将咨询业务引入事业单位内部审计工作中,既有利于保证财政资金使用效果,也有利于效率的提高,使内部审计的增值作用提升到一个更高层次。
1 咨询业务与确认业务的关系
在新准则中,内部审计被定义为是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。该定义与原内部审计定义相比,发生较大区别。内部审计的职能由“监督和评价”活动,转变为“确认和咨询”活动,这一改变与国际内部审计协会对于内部审计的定义完全趋同。但新准则中并未明确“确认和咨询活动”的含义。国际内部审计协会颁布的相关准则中,将确认项目界定为:客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。咨询活动则被界定为提供建议及相关的客户服务活动,其性质与范围通过客户协商确定,目的是增加组织价值并提高组织的运作效率。
1.1 咨询业务和确认业务的区别在于是否有标准和是否存在第三方
新准则对于咨询业务如何开展没有明确规定,仅在基本准则第19条中,要求内部审计人员应当以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。咨询业务与确认业务存在相似和联系,但两者还是有区别的。确认项目是客观获取和评价证据的系统过程,需要有事先确立的标准,而咨询业务虽然有时也依据一些标准开展业务,但是否存在事先确立的标准并不重要。另外,确认项目涉及到将结果传递给相关使用者,存在已知或者未知的第三方,咨询业务活动通常不存在对第三方利益保护的需求。咨询过程中,审计人员可以随时停止工作,自主决定其工作范围,也无具体的报告要求。
1.2 咨询业务与确认业务是服务于同一主体的连续业务
从确认和咨询活动的含义中,可以将两者作为相互独立的活动看待。实际上,咨询和确认是一种连续的服务,两者关系紧密。首先,咨询和确认活动都服务于一个组织,即服务于同一主体;其次,组织的运营是连贯的,那么即使咨询和服务活动可能不发生在同一时间且不针对同一对象,但都由内部审计部门开展实施,彼此总会或多或少会存在借鉴和影响。且通常在确认活动完成后,管理层倾向于向内部审计部门寻求意见。再次,由于内部审计部门对组织往往了解深入并对高层进行影响,各个部门越来越习惯邀请内部审计部门参与运营,咨询业务成为内部审计不可缺少的业务。
2 事业单位内部审计的现状
2.1 职能停留在“监督与评价”层面
事业单位与企业相比,注重财政资金的使用效益。但由于财政资金的使用缺乏有效的绩效考核方式,许多事业单位认为内部审计部门仅是监督的需要。又由于许多事业单位内部审计部门作为与财务部门平级的部门行使职能,有些事业单位甚至干脆将内部审计职能放在财务部门,不设独立的内部审计部门。忽略了内部审计部门对于改善管理,提高效率等方面的作用,与现代内部审计的“咨询和确认”职能差距较大。
2.2 服务的对象包括管理层和业务部门
近年来,建立和完善事业单位法人治理结构的呼声越来越高,但大多数事业单位未建立健全决策监督机构。由于未设立理事会制度,事业单位行政负责人及其他主要管理人员组成的管理层,行使了理事会和管理层的全部职能。因此,内部审计的服务对象主要为管理层。
事业单位的内部审计常常涉及组织的运营和具体的业务活动,因此,内部审计的服务对象也包括负责具体事务的职能部门(以下简称业务部门)。
2.3 价值增加的形式主要为财政资金使用的效果
事业单位不以盈利为目的,管理层往往关注财政资金的使用是否正确、内部控制是否适当、业务部门提供的数据是否可靠、法律和法规是否得到遵循、资产是否安全等。总体上讲,由于财政资金的使用日趋严格,事业单位在资金支出方面越来越谨慎,事业单位内部审计对于财政资金使用效果发挥了很大作用。
但近年来,财政预算执行率要求越来越严,各单位必须按进度支出资金,完成预算任务。内部审计在严格把关的过程中,难免对效率造成影响,有些单位将低效率的责任放在了内部审计部门。
基于事业单位的现状,内部审计开展确认这一单一服务面临挑战,也将导致内部审计与服务对象形成紧张关系。将咨询服务纳入内部审计范围不仅符合新准则的要求,有利于财政资金使用效率和效果的提高,也有利于协调不同服务对象的需求,可以从根本上缓解事业单位的压力。
3 P单位内部审计对合同流程的改进实例
P单位是一家从事文化业务的事业单位。近年来,P单位为了充分发挥内部审计部门的作用,将内部审计工作前移至事前。管理层要求内部审计部门对每份合同的价款事先审计,审计完成后,各部门根据审计意见才能签订合同。这种做法在合同数量较少的时期,将审计环节前移,对于降低P单位资金使用的风险和效果起到很好作用。随着合同数量的增多,由于工作人员的数量有限,P单位内部审计部门无法按时完成全部合同审计工作。每逢预算执行节点,内部审计成为P单位预算是否完成的关键环节。另一方面,P单位各部门开始放松对合同价款的控制,认为合同价款是内部审计部门的职责。内部审计部门认为事先审计不能代替业务部门的经办责任,由此导致内部审计部门和业务部门矛盾日益尖锐。内部审计部门呼吁管理层给予重视,但如何改变现有工作流程,有谁牵头的现实问题摆在内部审计部门面前。通过多方调研和征求意见后,内部审计部门主动提出“先咨询后确认”的咨询工作新思路,取得较好效果,效率大幅提升。
3.1 取得管理层支持和广泛征求意见
内部审计部门召集各业务部门负责人征求对于旧有合同流程的意见,各部门表示经过审计的合同减轻了部门责任,但每个合同都事前审计,工作流程耗时太长,表示既希望有人把关也希望能减少时间。同时,许多部门提出质疑,表示内部审计部门事先审计合同价款,成为了合同流程中的参与者,是运动员角色,事后的审计又充当裁判员角色,两个角色存在冲突。
内部审计部门将该意见反馈给管理层,管理层表示支持,同意改进合同流程,并要求内部审计部门提出改进方案。
3.2 新方案及相关规定形成
内部审计部门根据政府采购相关规定及合同的金额、性质等因素,对P单位旧有的合同管理流程进行梳理。发现内部审计部门对于合同价款审计,只是解决了合同价款的合理性问题,是整个合同管理流程的一个片段。合同流程管理应从源头抓起,将涉及合同管理的各个环节全部纳入新方案。同时,内部审计部门由事先审计合同金额,改为审计合同流程。内部审计部门牵头,协助相关部门将合同的立项、涉及的采购方式、供应商选择、价款形成、货物或服务的验收、售后等方面制定一系列规定,作为内部审计部门审计流程的重要依据。
新旧流程如图1、图2所示:
由于P单位信息化管理程度较高,新的合同流程在信息化管理平台得以实现。从立项到付款,每个环节由谁负责,需提交哪些文件,都通过信息化平台进行控制。内部审计部门不再参与合同流程中,而是作为流程的检查角色出现,可以根据合同类别、部门、合同号等查询条件抽取合同检查流程及合同金额。
3.3 广泛征求意见
新方案及相关规定形成后,广泛征求各部门及管理层意见。由于涉及每个业务部门,形成多方博弈,对于效率和效果的衡量得到充分重视。
3.4 新旧程序效率和效果对比
新方案通过半年试行,每份合同流程时间由原来的21个工作日,将为13个工作日。同时,对于不审合同价款是否导致价款升高的疑问。内部审计部门对于新方案的合同采取随机抽查进行价款事后审计。以往的合同价款经审计后,审减率为8.3%,此次抽查审减率为4.9%,说明在没有内部审计部门分担责任后,各部门对于合同价款的态度也是谨慎的。
3.5 结论
管理层和各业务部门对新方案反映良好,其在效率和效果两方面都取得不错成绩,组织的价值得到增加。内部审计部门先行使咨询职能,再行使确认职能,是内部审计实务值得推广的一种工作思路。
4 开展咨询业务的几点注意
4.1 保持客观性
事业单位的法人治理结构和管理水平,使管理层依赖内部审计的建议,有问题就听审计的。这有利于内部审计开展咨询活动,也为内部审计提升自身地位,增加组织价值打下基础。但内部审计在开展咨询业务时,由于缺乏准则的约束,容易模糊咨询和确认业务的区别,在开展咨询业务中有可能倾向减少自身的工作量或者减轻责任。因此,内部审计在开展咨询业务时,首先要保持客观性,要实事求是,不得由于偏见、利益冲突而影响职业判断,不要陷入各方利益中,否则内部审计开展的咨询活动将缺乏公正性,招来争议,陷入被动。
4.2 与组织的发展需求相一致
内部审计是组织的一个内部职能部门,不管与财务部门相比层级是否更高,但都要摆正自己的位置,各项工作要符合于组织的发展需求,咨询业务也不例外。而且从咨询业务自身独有的特点出发,可以更好的协调各方面的矛盾。总之,咨询业务可以得到管理层的支持,也能得到业务部门的认可。
4.3 避免与有可能发生的确认业务冲突
因为咨询业务与确认业务可能发生联系,内部审计在开展咨询业务时要考虑随之需要开展的确认业务,也不能由于咨询业务的开展,减少应有的确认业务。
4.4 集思广益、充分讨论和征求意见
内部审计的咨询职能是一种服务性质。内部审计人员相比外部审计人员对于组织的情况更为了解,但与各个业务部门相比还有较大差距。内部审计开展的咨询业务需要深入实际工作中,全过程做到集思广益、充分讨论和征求意见,保证所提供的建议和方案符合实际,有利于增加组织价值。也就是说,在将需求审计转为供给审计的过程中,要了解提供的建议和方案在实行后可能造成的后果,为组织提供价值增加的动力。
【参考文献】
[1]王光远,严晖.中国内部审计准则与国际内部审计准则的比较与借鉴[J].审计研究,2010(3).
[2]王光远,等,译.内部审计思想[M].中国时代经济出版社,2006.
[3]宋建波.企业内部控制[M].中国人民大学出版社,2004.
[4]时现,陈骏,王睿.公司治理模式、治理水平与内部审计:来自亚太地区的调查证据[J].会计研究,2011(11).
第7篇:审计服务方案范文
【关键词】土建工程;工程造价;跟踪审计;探讨
随着我国基础建设投资的不断增加,土建工程的造价问题愈发被放大。土建工程造价审计方法贯穿于工程的全过程,对土建工程造价管理有着重要的影响。因此,有必要对土建工程造价中的全过程跟踪审计方法进行积极的探讨。
1 全过程跟踪审计方法
全过程跟踪审计方法,指审计项目部对土建工程的造价,进行全方位的监督与控制的一种经济管理方法。具体来说就是审计部从土建工程的投资决策到工程的竣工整个施工过程,进行监督与控制的审计活动,从而进一步落实工程造价管理。全过程跟踪审计方法有助于提高审计工作的质量,有助于保证工程造价的合理性。
2 全过程跟踪审计的内容
土建工程的全过程跟踪审计,主要是为了确保施工的质量达标、施工的投资金额在预定的控制范围内,实现工程的经济效益与社会效益。全过程跟踪审计的内容主要体现在施工投资决策期、施工项目开展期、施工项目竣工期三阶段,具体表现在:
2.1 施工投资决策期
2.1.1 协助建设单位
审计部门应该协助建设单位开展土建工程的投标。向建设单位提供有效的咨询服务,协助建设单位对招标的文件进行严格的编制与审核。在选定中标单位之后,审计部需要将签订合同时的注意事项通知给建设单位,协助建设方对相关的合同进行审定,避免因为合同的漏洞带来不必要的麻烦。
2.1.2 编制项目预算
审计部门需要在投资决策期,依据建设单位递送的详细资料进行预算编制。在编制预算前期,应该对审计资料中的图纸进行理解与熟悉,并参与到图纸的会审工作中去,因为施工图纸关系到整个土建工程的顺利开展,对工程有着至关重要的影响。尽量做到在施工前期解决掉图纸的缺陷与漏洞,防止在施工项目的开展期出现不必要的设计变更问题。
2.1.3 审核预算
审计部门在施工投资决策期,需要对施工方递送的施工预算资料进行认真的审核,明确土建施工预算的造价金额。
2.2 施工项目开展期
2.2.1 现场签证
审计部门需要依据土建施工的具体情况,分派专门的审计人员到施工现场开展审计活动。审计人员需要对与施工造价相关联的经济活动进行实地签证。尤其应注意的是,对于土建工程的各种隐蔽项目以及施工中的变更项目,进行详细的检查、测量,以及做好后续的记录和签证。
2.2.2 业务咨询
审计部门需要协助建设单位,对在土建施工项目中形成的合约外的各种报价实行控制,在市场价格、材料采购、合同签订以及预算定额方面为其提有关的咨询服务。
2.3 施工项目竣工期
2.3.1 材料与工程的结算审计
一方面,审计部门需要在土建项目的竣工期,对材料进行结算审计。及时的对材料价格以及差价进行审定,协助建设单位开展材料转账工作;另一方面,审计部门应该依据工程前期的预算、工程施工中的变更以及现场的签证资料,进行土建竣工期的工程结算工作。审计部门要重视对施工项目的类别、施工项目的工程量的审核,对定额套用和计算中出现的问题进行及时的纠正,保证工程造价的正确。
2.3.2 资料的处理
审计部门在土建工程的施工过程中,应该通过图像采集、文字记录、音效收集等方式,对工程的活动进行资料的记录。在土建工程竣工期,将这些资料进行整理与收集,同时做好不同资料的分类和保管。审计部门在对土建工程全过程的跟踪审计结束后,需要向建设单位提供完整的审计资料。
3 全过程跟踪审计实施程序
3.1 准备审计
准备审计的工作具体包括:对业务信息进行审计、接受委托与邀请、提供咨询服务等。在对标的资产、审计目的进行掌握的情况下,签订全程跟踪的审计合同。在审计合同里。必须对全程跟踪审计的起止时间、审计活动的取费标准以及签订双方的权利与义务等进行统一规定;审计单位需要对活动有关的各种资料进行收集,进行土建项目的现场勘探,深入了解土建工程的具体情况;在对资料进行收集的前提下,根据审计合同,制定全程跟踪审计的具体实施方案。审计单位在制定出总的方案后,最好将方案进行细化,让方案更具体可行;审计单位在制定完实施方案后,应该及时的安排审计人员驻到土建施工现场开展工作。
3.2 开展审计
在工程施工阶段,审计部门依据准备阶段制定的审计方案,开展审计活动。具体包括对土建造价的测量,计量,确认、向建设单位提供咨询服务以及对其他审计工作的管理等。这些工作是土建全过程跟踪审计的最主要工作。
3.3 结束审计
在土建工程竣工阶段,审计部门要做出审计报告,审计报告的制定应该听取建设方的各种意见,不断修改完善形成。在做出审计报告之后,需要向建设单位移交审计报告及有关资料。
在审计工作结束后,应该对土建主体的各方进行认真的回访以及工作总结。
4 全过程跟踪审计方法注意事项
4.1 遵循法律法规
审计部门在对土建工程进行全程审计的时候,务必做到按事实办事、遵循国家的法律法规,对被审计方负责。要求审计人员在工作中不断的提升自己的业务素质,依据政策法规,进行正确合理的审计活动。
4.2 做到公正、公平
审计人员在土建工程的全程审计当中,始终要坚持做到公正、公平,不能将个人感情以及情绪带进工作中去,做到客观的对待被审计事项。因此,审计人员需要有意的培养自身的道德修养,培养自身的责任意识。
4.3 加强各方的协作
审计单位在对土建工程进行全程的审计工作过程中,必然会牵扯到工程项目的各个方面,这就需要工作时的积极协作与合作。审计人员应当深入施工现场,与土建施工单位与施工人员进行良好的接触与沟通,掌握审计必备的原始资料。注重与施工各方进行协作互助,提升工作效率与质量。例如,审计人员在对索赔进行审核的时候,根据施工方提供的损失资料,通知施工方提供初始的购买单据,依据单据进行清点,并且需要监理方的协作。
审计人员只有对土建工程整体情况有充分的了解,对项目的来龙去脉有详细的掌握,才能保证基本的客观公正。
5 结束语
总而言之,土建工程造价中的全过程跟踪审计,有助于提高施工企业的管理水平,有助于保证施工项目的质量。土建工程的全过程跟踪审计,需要从工程的投资决策期到竣工期进行全方位的审计活动。除此之外,审计人员在审计活动中,必须做到遵纪守法、客观公正以及加强与各方的协作,才能保证土建工程全过程跟踪审计的落实。
参考文献:
[1]林玉茹.建设项目全过程跟踪审计研究[D].华南理工大学,2012.
[2]吕莉,贝建益.浅谈工程造价中全过程跟踪审计的应用[J].现代商业,2012(18).
[3]严福生.工程项目造价全过程跟踪审计方法研究[J].江苏建筑,2009(06).
第8篇:审计服务方案范文
关键词:运营效益审计 价值链 成本运营链 战略经营审计
一、运营效益审计概念的提出
运营效益审计是指审计人员以公司价值最大化为目标,运用价值链来评估公司经营战略,对流程重组和战略层、管理控制层、作业层实施价值监控措施的一种综合审计。
二、运营效益审计产生的背景
在新环境下,公司的概念已不再局限于单个组织,无论是虚拟公司还是跨行业、跨地区的公司联盟,都已扩展到公司外部整个供应链上的供应商和客户。影响公司经营的因素是多方面的,如成本、质量、时间、服务、经营环境。运营效益审计通过对影响公司经营的各种因素予以量化整合,实现对公司整体效益的评估。运营效益审计是以价值视角对公司的整体运营状况进行审计,是一种战略意义的审计理念,它强调的是一种视角和观念。
三、构建独立的公司运营效益审计框架的意义
运营效益审计从性质上看,属于公司运营管理的范畴,同时涉及财务、市场营销、战略经营管理三大领域,是公司具有战略性质的高层次审计。它既区别于公司的财务审计,也不同于公司基于内部控制的常规经营审计。因此,构建其独立的运营效益审计框架对审计人员的审计行为具有特殊指导意义。
1.运营效益审计与财务审计的目标不同。财务审计的目标是财务成果的确认符合公认财务准则框架内的公允性,是财务成果的评价阶段。而运营效益审计的目标是使财务成果最优化,是财务成果的优化阶段。
2.运营效益审计与常规经营审计的内涵不同。常规经营审计,以完善公司内部控制为手段,达到防止经营舞弊,控制经营风险的目的。而运营效益审计则以评估关乎公司运营的价值链为手段,改造公司整体业务流程,达到公司价值增值的目的。
3.运营效益审计框架对审计行为的特殊指导意义。在公司运营中,不同的部门有不同的想法和努力方向。如营销部门为开拓市场要求开发新产品,生产部门为避免过多存货强调要有一个准确的销售量估计,而财务部门则大谈资金调度方面的难题。其结果从总体上抵消了公司运营效率。运营效益审计框架有利于指导审计行为从价值视角评估整个公司运营,整合生产、营销等活动,最终实现公司价值最大化。
四、运营效益审计的侧重点和方向
1.以增加客户价值作为运营效益审计的侧重点。没有客户,公司就没有真正价值。客户对公司产品的认可、购买是公司实现价值的惟一源泉,也是判断公司存在必要性的关键因素。
2.以营销活动审计作为运营效益审计的方向。因为公司的生产性投资一旦建立,在短期内无法改变。营销活动便是实现公司价值增值的关键环节,也是市场风险和收益的最终承担者,生产和财务管理均是围绕实现营销战略的支持子系统。
五、运营效益审计框架的构建
1.经营环境审计框架。
(1)公司经营目标和财务目标是否明确和切实可行,经营方案是否具备可操作性。(2)公司形象与品牌定位是否合适,公司战略定位是否恰当。(3)公司的财务政策是否稳健,财务原则运用是否有利于实现经营目标。(4)解决实现经营目标过程中的具体财务支持方案是否高效。包括:融资方案;投资方案;营运资金管理方案;财务资源有效利用方案;成本降低方案;纳税筹划方案。
2.实务审计框架。
(1)公司运营管理审计框架。战略管理层面。需要进行战略经营的审计,对经营决策的合理性和风险进行评估,明确公司核心竞争力,判断竞争对手状况、客户和供应商关系等因素,进行公司各种资源(包括财务资源)的有效配置。管理控制层面。这是对战略管理层面的适时审计监控,针对经营状况不断地进行价值增值分析,进行预算平衡和资金管理,对具体经营目标的可实现性进行评估。交易作业层面。这是基本审计层面,管理控制层面审计的基础工作。包括账目、日常财务决策、税收支持、资产评估、应收账款审计等。
(2)成本运营审计框架。根据价值管理,在公司运营过程中存在一条与价值活动相对应的“成本运营链”,它从产品与开发的费用投入开始,到售后服务开支,表现为一种用成本计量的“负增值”形式。
成本运营审计是对公司价值活动相对应的“成本链”进行审计,剔除不增值或低效益活动,使公司的相对成本优于竞争对手,以获取持久的竞争优势。
六、公司运营效益审计框架内的具体审计实施指南
1.经营计划审计。确定公司的目标,是经营计划的核心。应建立两种目标并对其审计:(1)财务目标。即审计每一个战略业务单位的财务报酬目标,包括投资报酬率、利润率、现金回收率等指标以及实现目标的风险和机会。(2)经营目标。财务目标必须转化为经营目标,即对销售收入、销售增长率、销售量、市场份额、品牌知名度、分销范围等进行审计。
2.经营预算审计。审计为执行各种经营战略所必须的经营费用,并且要以的控制支出,预算灵活以适应市场变化的需求,定价不但要补偿成本,而且要促进市场开发。
3.经营实施审计。对经营目标进行分解,审计财务资源分配。审计人员报酬制度和激励措施。为避免经理人员行为短期化,评估和报酬制度不应以短期经营利润为依据,而应建立在长期战略目标基础上。
第9篇:审计服务方案范文
【关键词】 固定资产; 投资; 管理审计
固定资产的管理和使用直接影响着一个经济组织资金的正常运转和效益的发挥。其中固定资产的投资显得更为重要。因为固定资产的投资是一种长期性的战略决策,与其他资产的投资相比,投资的数额大、周期长、收益风险难以预测和评估,为此在投资前必须通过审计的手段做好充分论证和科学评价。本文就固定资产投资管理审计的内容、特点及采用方法作一讨论。
一、固定资产投资的管理审计
固定资产投资的管理审计与传统的财务审计有其相同的特征,就是审查和评价审计对象的公开性、合法性和效益性。但在审计对象、审计时间、审计的手段和方法等方面有其突出特点。
固定资产投资管理审计的对象是对投资行为的产生、行为的实施、行为的效果进行评价和鉴证。即查核投资是否遵守有关法律和规章、制度;查核投资是否有经济性和效率性;查核投资的结果是否达到了预期的效果。当然这种行为的表现主要以“数量表示的信息”。审计的目的就是经济性、效益性及效果性;审计的时间贯穿于整个投资的全过程,重要的是在事前审计。事前审计时间上超前于投资行为,所以对投资行为有一定的约束性和指导性。在审计方法上主要是以数字为核心,以控制论、决策论、财务管理、经济学等相关学科的理论和方法进行严格的逻辑推理。审计的主体是被单位内部“专职审计机构或专职的审计人员”。
二、固定资产投资管理审计的内容和目的
(一)审计的内容
固定资产投资管理审计从其审计的内容和目的上来说是一种经济效益审计,其内容包括固定资产投资及其管理活动的经济效益情况及影响因素、途径等。主要是投资项目的提出;投资项目的评价;投资项目的决策;投资项目的执行;投资项目的再评价。这其中投资项目的评价是一个中心内容,它是作出科学决策的关键。评价注重考虑以下几项工作:一是估算投资项目的预期现金流量;二是预期现金流量的风险;三是确定资金成本的一般水平;四是确定投资项目的收入现值;五是运用投资决策的方法对收入现值和所需资本支出进行比较。
(二)审计的目的
审计的目的就是以促进投资行为的经济效益,注重经济性(Economy)、效率性(Efficiency)和效果性(Effectiveness)的“三E”评价和监督。经济性就是考虑在保证质量的前提下,减少投资的使用成本,也就是“花得少”。效率性就是在保证少花钱的前提下,取得最大的产出,即“花得好”。效果性就是投资能很好地达到预期即“花得值”。譬如,企业拟投资一套新设备,从经济性考虑就是投资是否能节约使用资金;从效率性考虑就是该投资是否具有较高的投入产出率;从效果性考虑就是该投资是否实现了预期的目标或实现预期目标的程度。
(三)固定资产投资审计的必要性
由于固定资产的投资审计在时间上超前于投资的决策和实施,与事后评价审计相比有其独特意义。
首先,可以规避高估冒算。在投资选项之前根据企业拟投资要求及达到的预期。审计时运用适当方法,计算分析,得出相对准确的投资成本、资金流量(流入量、流出量)及获利能力等,从量上提供必要的信息,以供选择方案、拟定计划。从源头控制成本,规避因高估冒算所带来的损失。
其次,规避与合同的冲突。固定资产投资一般委托企业以外的组织实施,根据审计提供的信息及投资项目应达到的要求,与项目实施方签订合同,约定好双方的权利、义务,控制投资过程中由于随意变更而加大成本,并以此为项目结算的依据。
再次,从源头上治腐。由于客观和主观原因,投资者对固定资产投资认识不足,方法不当,措施不力,监控失效,尤其是对投资项目拟定及预算没有科学的依据,导致项目实施者采用不正当的手段,变更内容,损害投资人的利益,以达到牟取不当利益的目的。
最后,提升审计在投资领域的地位。审计积极参与投资活动的全过程,不仅为投资决策提供了保证,而且拓展了审计服务的空间,改变了传统事后审计的被动性,审计主动参与管理、参与决策意识不断增强,地位不断提升。
三、固定资产投资管理审计的常用方法
由于固定资产投资管理审计是事前审计,对于投资项目的选择和评价是整个投资审计的重要环节,审计时应视情况不同采用适当的方法进行评估。常用的方法有:
1.等额年支出法。有些固定资产的投资是企业基础性对内投资,如设备、建筑物、厂房等,没有直接的营业收入,但要考虑投资的成本。一般采用等额年支出法,计算单位工程等额年支出额。
等额年支出=等额年投资支出+等额年经营 (1)
其中,等额年投资支出=[投资支出(含借款利息)-可收回残值×(P/F,i,n)]×(A/P,i,n)。 (2)
等额年投资支出是指包括建设期间借款利息在内的投资支出,按资金回收系数换算为经济寿命期内各年相等的投资支出。项目在经济寿命期结束时有残值收回的,应将其换算为现值从投资支出中减去。
公式(2)中,除了包括建设期间发生的投资支出外,还包括使用期间追加的投资支出。等额年经营支出是指不包括折旧、借款利息的年经营成本。
2.净现值法。净现值法是将投资期间发生的现金流入量和现金流出量都按折现系数换算成现值收入和现值支出;然后对比,来评价投资效益。此方法可用以从若干个可备选的方案中选取一次进行投资的决策。具体的做法是:首先,计算建设期和投资期内各年拟建项目的现金流入量和现金流出量,求出净现值。当流入量大于流出量时,净现值流量用正值表示;当流入量小于流出量时用负值表示。其次,将各年净现值流量都按折现系数折算成现值,用下列公式算出净现值(NPV):
其中,NPV为净现值,n为投资涉及的年限,C为原始投资额,Ok为第k年的现金流出量,Ik为第k年的现金流入量,i为预期折现率,k为第k年,NCFk为总k年的净现金流量。
上述计算表明,甲、乙投资方案的净现值为正数,丙为负数,说明甲、乙两方案的报酬率达到了8%,丙没有达到8%,只能从甲、乙两方案中选取;又由于甲方案的净现值大于乙方案,故选甲方案比乙方案更佳。
3.现值指数法(或现值比率法)。该方法是用未来现金流入现值与现金流出现值的比率,来评价方案的优劣。其计算公式为:
式中PI为现金指数。若有n个备选方案时,比值较大者即为当选方案。
4.内含报酬率法。该种方法是根据已备选方案的资料计算其内含报酬率,以此来评价备选方案的优劣。所谓内含报酬率是指能够使未来现金流入量等于未来现金流出量现值的贴现率。或者说是使净现值为零的贴现率。只要内含报酬率大于资金成本率,就认为该方案可行,在若干个可行方案中,内含报酬率最高的为最优方案。用此法时应注意两种情况,若方案中每年净现金流量相等,可按年金现值查表计算;若方案中每年净现金流量不相等,就用复利现值法逐次测试求得。具体做法是:
计算内含报酬率,选取若干个折现率,用内插法逐一比较其净现金流量,直到找到净现值等于零或接近零的那个折现率,即为所求的内含报酬率。
其次,根据计算结果,其中内含报酬大者所对应的方案就是可选方案。公式(4)中的IRR表示内含报酬率。需要说明的是同样资料,当用净现值法和现值指数法评价的结果往往不一定一致,当不一致时,再选用内含报酬率法评价备选方案的优劣将更为科学。
5.决策树法。主要用于风险型投资方案的评价。当投资的几个备选方案中,预期都存在风险,并且各状态风险的概念可以预先测定时,通常采用此种方法评价。具体做法是:将各种可供选择的方案及可能出现的状态、可能出现的风险概率及产生的后果简明地绘制在一张形同“树枝状”的图上,并计算各方案在各状况的条件损益及期望损益值,最后比较各方案的期望损益值,其中大者所对应的方案就是应选方案。
需要说明的是,对于风险型投资决策受预测的概率影响最大,若不准或发生变化,其结果则不同,会导致决策失误。所以评价时应谨慎。
6.非确定型投资方案的评价方法。对于非确定型投资,决策者可根据自己掌握的情况,采用不同标准,作出不同的抉择,常用的方法有:
一是坏中求好(或小中求大)标准。其基本思想是对投资环境持悲观态度,把不利因素看得较重,审慎从事,力求从最坏的环境寻找较好的方案。具体是先从每个方案中选出最小损益值,再从中选出最大值作为评价依据。
二是好中求好或大中求大的标准。其基本思想是对投资的环境持乐观态度,认为环境很好。先从各方案的各状态下选取最大损益值;然后再从中选其最大值,以此作为评价方案的依据。
三是务实标准法。其基本思想是对投资环境既不是完全乐观,也不是完全悲观,按自己估算一个乐观系数,运用公式计算各方案的务实期望值。
务实期望值=[该方案最大效益值
×乐观系数+该方案最小损益值×(1-乐观系数)]
四是推理标准法或称折中标准法。其基本思想是认为各方案在各状态下发生的可能性是相同的,求平均值来作为评价方案的依据。
五是最小后悔值标准法。决策常因失误而后悔。其基本思想是即使失误后悔,也尽可能把后悔的损失控制在最低限度。
先用公式,后悔值=该自然状态下最优方案效益值-该自然状态下其他方案的效益值;然后,按每一方案取出其最大的后悔值;最后从最大后悔值中取出最小者作为最佳方案。
四、固定资产投资管理审计应注意的问题
(一)熟悉资料,甄别方案,评价方案
审计时,首先应了解投资的目的、投资的方向(对内投资还是对外投资),掌握投资已有的各种资料,分析投资所能采用的可行性方案,甄别方案的类型。由于每种投资可供选择的方案不止一个,方案之间有的是排他型,有的是独立型,有的方案是确定型的,有的方案是风险型,有的方案是非确定型,应区分类型,从中筛选出几个可供选取的方案,并根据方案的类型,运用适当的方法,选出认为最佳的方案。
(二)审计人员应加强学习,提高素质
由于投资审计是一种事前审计,对实施投资有指导、约束作用,所采用的评价方法涉及到多个学科领域,为了提高审计质量,为决策者提供准确、科学的依据,审计人员必须加强学习,提高素质,熟悉审计所涉及到的学科的理论知识。
(三)管理审计是投资有效的手段,但不是唯一的手段
通过审计可以减少决策失误,但审计也不是万能的,审计所采用的方法也不一定是完全恰当的。所以,决策者在应用提供的数据信息时应该分析使用,审计仅是决策的因素之一,为了真正实现投资预期的效果,还必须有更多的管理者参与,从多个环节进行控制,为决策提供更有效的技术、理论上的支持。
固定资产的管理审计是一项重要的决策审计,贯穿于立项、评价、实施及效益鉴定的各个环节,要求审计机构或者审计人员做好事前、事中、事后的审计,以达到规避风险、提高效益之目的。
【参考文献】
免责声明
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。
