前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計最基本的特征主題范文,僅供參考,歡迎閱讀并收藏。
發(fā)票內(nèi)容包括向購買者提品或服務(wù)的名稱、日期、數(shù)量以及協(xié)議價格。每一張發(fā)票都有獨一無二的流水賬號碼,防止發(fā)票重復(fù)或跳號。
發(fā)票的意義及作用:
1、發(fā)票具有合法性、真實性、統(tǒng)一性、及時性等特征,是最基本的會計原始憑證之一。
2、發(fā)票是記錄經(jīng)濟活動內(nèi)容的載體,是財務(wù)管理的重要工具。
3、發(fā)票是稅務(wù)機關(guān)控制稅源,征收稅款的重要依據(jù)。
摘要在我國,企業(yè)內(nèi)部的審計問題逐漸成為企業(yè)的重要問題,為盡可能的促進廣大員工能夠遵紀(jì)守法完成當(dāng)前的工作,很多企業(yè)內(nèi)部進行了一定的管理制度的制定,特別是近些年來,隨著企業(yè)風(fēng)險的增加,為更好地提高內(nèi)部效益,審計工程成為不可回避的問題。針對我國這種現(xiàn)狀,筆者總結(jié)經(jīng)驗,提出了一定的對策和原則。
關(guān)鍵詞企業(yè)單位內(nèi)部審計問題策略與方法
一、我國企業(yè)單位內(nèi)部審計工作的本質(zhì)及特征
1.企業(yè)單位內(nèi)部審計工作的本質(zhì)
從企業(yè)自身的發(fā)展過程來說,審計組織和單位成員是審計活動必不可少的一部分,具有一定的獨立性,其中,審計活動和其他的管理活動具有一定的區(qū)別,本質(zhì)上說,內(nèi)部的審計活動是一項獨立性很強的監(jiān)督活動,而這種本質(zhì)主要是經(jīng)濟方面的監(jiān)督,這是審計最基本的職能形式,同時,這種審計活動在企業(yè)內(nèi)部一般都是獨立性的,是企業(yè)真正的關(guān)鍵所在。
2.企業(yè)單位內(nèi)部審計工作的顯著特征
(1)獨立性特征
作為企業(yè)的審計活動,獨立性是重要的方面,它是企業(yè)內(nèi)部的本質(zhì)特征之一,是保證工作順利開展和進行的前提,審計的獨立性主要體現(xiàn)在工作人員的獨立性方面,同事和同事之間具有經(jīng)濟上的獨立,這是它區(qū)別于其他職能的重要特征。
(2)權(quán)威性特征
提起審計,很多人都會想到經(jīng)濟糾紛,因此審計是具有一定的法律效力和權(quán)威性的,根據(jù)相關(guān)的法律要求,對憲法賦予審計組織部門的依法行使設(shè)計監(jiān)督的權(quán)利進行合理的利用,同時,對于審計組織來說,在行使職權(quán)的過程中,也會受到一定的監(jiān)督和國家法律的保護。
(3)公正性特征
審計是一項公正的職能,尤其是內(nèi)部的審計過程,其權(quán)威性和公正性是其的核心屬性,審計的公正性也是審計的基本要求,審計人員一般需要站在公立的位置,第三方的立場上,本著公正的原則,實事求是的進行檢查和判斷,特別是針對一些符合現(xiàn)實可能性的情況,要堅持自己的原則,不可有任何的偏見,公正的處理客觀的事情,確保審計的合理性。
二、當(dāng)前我國企業(yè)單位審計工作主要存在的問題
1.內(nèi)部審計機構(gòu)的設(shè)置不合理
現(xiàn)階段,在我國審計部門內(nèi)部沒有統(tǒng)一的結(jié)構(gòu)和合理的標(biāo)準(zhǔn)進行判斷,一般來說,很多的中小企業(yè)單位對于審計機構(gòu)設(shè)置建筑比較拒絕,而一些大型的企業(yè),也沒有具體的可操作的模式。在國際發(fā)展過程中,也有修訂的相關(guān)文字需要,這其中還存在著很大的差距,根據(jù)規(guī)定的要求和當(dāng)前的實際情況,得出結(jié)論,先接單我國內(nèi)部的審計人員直接關(guān)系到內(nèi)部人員的切身利益,都會受到審計部門的控制,這種控制包括人事的調(diào)動以及工資的管理等各個方面。一般意義上來說,審計人員所審計主要是內(nèi)部成員,這對于本企業(yè)內(nèi)部的發(fā)展具有長遠的影響。
2.企業(yè)內(nèi)部審計技術(shù)仍比較落后
這主要體現(xiàn)在兩個方面:一方面,目前,企業(yè)單位內(nèi)部審計所使用的技術(shù)與所采用的方法仍然較為為落伍,與現(xiàn)在財務(wù)人員相比較,我們的審計人員在處理各種審計數(shù)據(jù)上尚未使用運用電算化技術(shù),而且在對企業(yè)單位的財務(wù)狀況進行分析處理上仍然還是沿用以前較為傳統(tǒng)的審計方法。另一方面,審計人員清算和盤點的過程中也過于簡單化、考慮不夠周全,僅僅一味地采用抽樣調(diào)查的審計方法,而往往沒有對抽樣以外的庫存是否存在問題進行考慮,這就使得在很多情況下真實誤差遠超過了抽樣誤差,導(dǎo)致審核數(shù)據(jù)不夠真實,進而不能為企業(yè)單位的領(lǐng)導(dǎo)層的決策提供真實有效的數(shù)據(jù)依據(jù)。
3.企業(yè)單位內(nèi)部審計機構(gòu)的獨立性缺乏
獨立性是《審計法》規(guī)定行政企業(yè)單位設(shè)置內(nèi)部審計機構(gòu)必須堅持的原則,是內(nèi)部審計最為本質(zhì)的特征。但目前,企業(yè)單位內(nèi)部審計機構(gòu)設(shè)置與獨立性的要求存在較大差距,內(nèi)部審計機構(gòu)大多與財務(wù)部門兼設(shè),這種財審合一的狀況不符合審計獨立性的要求。在審計過程中,內(nèi)審機構(gòu)在本企業(yè)單位負責(zé)人的領(lǐng)導(dǎo)下開展工作,為本企業(yè)單位內(nèi)部管理服務(wù),不可避免地受本企業(yè)單位的利益限制,很難客觀、公正的對審計事項發(fā)表準(zhǔn)確、公正的審計意見。
4.企業(yè)單位內(nèi)審人員業(yè)務(wù)素質(zhì)偏低
內(nèi)部審計人員是企業(yè)單位實施內(nèi)部審計的主體,對內(nèi)部審計的質(zhì)量承擔(dān)著最終的決定作用。從實際情況看,當(dāng)前企業(yè)單位內(nèi)部審計人員業(yè)務(wù)素質(zhì)偏低主要體現(xiàn)在:1)內(nèi)部審計人員不注意及時更新自身的知識儲備與提高知識結(jié)構(gòu),進而缺乏當(dāng)前審計工作對審計人員所應(yīng)要求具有的綜合審計能力與技巧;2)企業(yè)單位未定期對審計人員進行必要的專業(yè)培訓(xùn)和后續(xù)教育,很多審計人員已經(jīng)不能再適應(yīng)日益復(fù)雜的審計業(yè)務(wù)。
三、加強我國企業(yè)單位審計工作的策略與建議
堅持依法審計是審計水平不斷提升的保證,因此,在審計的過程中,需要結(jié)合本單位的實際情況,根據(jù)一定的法律法規(guī)和規(guī)章制度進行合理的審計,特別是一些審計機構(gòu)的地位等方面的問題,需要進行有效的核實。結(jié)合企業(yè)單位實際,制定內(nèi)部審計制度,明確規(guī)定內(nèi)部審計機構(gòu)的地位、內(nèi)部審計的工作報告制度、內(nèi)部審計人員具備的條件、內(nèi)部審計機構(gòu)的職責(zé)與權(quán)限、內(nèi)部審計工作程序、內(nèi)部審計工作的管理與考評及各項審計業(yè)務(wù)的具體程序等,做到有法可依有章可循。內(nèi)部審計人員只有嚴(yán)格執(zhí)行法定的工作程序,規(guī)范操作,按照規(guī)定的審計程序開展審計工作。
四、結(jié)語
總之,審計是我國現(xiàn)階段各個部門必不可少的重要組成部分,針對審計出來的問題,做好合理的解決十分重要,同時建立完善的審計體系是現(xiàn)階段發(fā)展的要求,因此,在企業(yè)管理內(nèi)部,首先我們需要提高工作的技能和方法,盡可能的熟悉業(yè)務(wù),做好培訓(xùn)工作,其次需要我們?nèi)轿坏倪M行合理、公正的審計,樹立公平公正的意識,不斷的提高整體的素質(zhì)和管理的水平,為了我國的審計事業(yè)能夠更快更好地發(fā)展,提高內(nèi)部審計人員的業(yè)務(wù)素質(zhì),是現(xiàn)階段急需解決的重要問題。
參考文獻:
[1]黃娟.完善企業(yè)內(nèi)部審計.合作經(jīng)濟與科技.2008(02).
[關(guān)鍵詞] 文化 文化特質(zhì) 審計文化
審計文化是審計部門在長期的審計實際中積累的各種物質(zhì)形式、行為規(guī)范、管理制度、價值觀念、職業(yè)道德等各方面的總和。我國審計事業(yè)經(jīng)過20年的探索、實踐,開始步入成熟期,正面臨著總結(jié)經(jīng)驗、開拓創(chuàng)新、不斷深化、尋求進一步發(fā)展的新階段。此時,開展審計文化研究,探索審計文化建設(shè)規(guī)律,加大審計文化建設(shè)力度,對于全面履行審計監(jiān)督職責(zé);對于加強審計機關(guān)精神文明建設(shè),提高審計人員政治業(yè)務(wù)素質(zhì),推動審計事業(yè)健康發(fā)展,具有重要的現(xiàn)實意義和深遠的歷史意義。
一、審計文化建設(shè)必須明確審計文化的定位
何為文化。文化是一個相當(dāng)寬泛的概念,研究者見仁見智,言人人殊。據(jù)說,全世界給出的文化定義已達萬種以上。對此,當(dāng)代西方學(xué)者羅威勒頗有感慨:“在這個世界上,沒有別的東西比文化更難捉摸。我們不能分析它,因為它的成分無窮無盡,我們不能敘述它,因為它沒有固定形狀。我們想用文字來范圍它的意義,這正像要把空氣抓在手里似的。當(dāng)著我們?nèi)ふ椅幕瘯r,它除了不在我們手里以外,它無所不在。”這主要是由于人們在不同層面上使用文化概念所致。據(jù)我們考察,從大的方面講,文化至少有三個層面的意蘊:一是人類層面。這是最廣義的文化概念,與之相對應(yīng)的概念是“自然”。文化是相對于人而言的,離開了人,無所謂文化;離開了文化,人也便還原為動物。從這個意義上講,世界上萬事萬物,只有兩類:自然的、文化的;二是社會層面。與之相對應(yīng)的概念是“經(jīng)濟”、“政治”。根據(jù)的社會結(jié)構(gòu)理論,整個社會是塔形結(jié)構(gòu),經(jīng)濟是基礎(chǔ),政治在中間,文化在上層。雖然政治和文化同屬上層建筑,但文化無疑是處在塔尖的位置。經(jīng)濟對政治和文化具有決定和制約的作用,政治和文化也對經(jīng)濟有著促進或阻礙的反作用。經(jīng)濟主要滿足社會的生存需要,政治主要滿足社會的組織需要,文化主要滿足社會的精神需要。它們相互分工又相互協(xié)調(diào),共同維系著社會的運轉(zhuǎn);三是精神層面,歸根結(jié)底,文化是理念、是精神,核心是價值觀。所謂文化的沖突、文明的沖突,實質(zhì)就是價值觀的沖突。但價值觀是抽象的、形而上的東西,須通過某種載體才能外化出來,于是就有了形形的文化現(xiàn)象。人類以社會實踐活動為基礎(chǔ)而形成的生活方式及其產(chǎn)品,無論是物質(zhì)產(chǎn)品、精神產(chǎn)品,無論是法律條文、管理制度,無論是交往禮儀、風(fēng)俗習(xí)慣,無論是自然科學(xué)、社會科學(xué),都是文化的不同表現(xiàn)形態(tài)。當(dāng)我們說文化具有階級性、時代性、民族性等差別時就是因為其背后的價值觀這一質(zhì)的規(guī)定性不同?!皩徲嬑幕备拍町?dāng)屬第三層面,是文化大系統(tǒng)的一個子系統(tǒng),是文化大海洋的一掬小浪花。審計文化屬于一種職業(yè)文化,它是審計組織及其人員在履行法定職責(zé)、實施經(jīng)濟監(jiān)督行為時所恪守的理念、所追求的價值、所遵循的規(guī)范、所體現(xiàn)的風(fēng)骨、所展示的形象。
二、審計文化建設(shè)必須了解審計文化的個性特質(zhì)
審計價值觀,據(jù)我們理解,其最主要的個性特質(zhì)應(yīng)為:獨立、依法、公正、進取、奉獻,構(gòu)成了鮮明的審計精神或曰審計理念。這種審計精神,一方面規(guī)定了審計存在的合理性,保證著審計的發(fā)展方向;一方面使審計與紀(jì)檢、監(jiān)察、工商、稅務(wù)、財政、統(tǒng)計等不同文化系統(tǒng)明確區(qū)分開來。有著特定內(nèi)涵的審計精神,來源于審計工作實踐,又在實踐中不斷發(fā)展和完善,在其形成過程中,既吸收了中國傳統(tǒng)審計文化中的精華,又借鑒了外國審計文化中有價值的成分,因而是具有中國特色的有時代特征的先進文化。
――獨立。只有當(dāng)經(jīng)濟發(fā)展到一定程度,所有權(quán)與經(jīng)營權(quán)相分離,從而產(chǎn)生了經(jīng)濟責(zé)任時,以監(jiān)督、鑒證為使命,獨立于雙方的審計才應(yīng)運而生,因而,獨立是審計文化最本質(zhì)的特征。審計的獨立性主要表現(xiàn)在四個方面:一是組織上的獨立性;二是人員上的獨立性;三是工作上的獨立性;四是經(jīng)費上的獨立性。
――依法。作為專司經(jīng)濟監(jiān)督的部門機構(gòu),依法審計是審計機關(guān)最基本的行為規(guī)范,因而也是審計文化最亮麗的特色之一。依法審計是依法行政在審計監(jiān)督活動中的具體體現(xiàn)。這里的“依法”是從兩個向度上而言的:一個向度指向?qū)徲嬁腕w,即被審計單位及其經(jīng)濟活動。審計機關(guān)必須依據(jù)法律、法規(guī)規(guī)定的職責(zé)、權(quán)限,履行監(jiān)督職能,定期或不定期地檢查被審計單位的會計賬目,對照法律法規(guī)判斷其是否真實、合法,是否有效益,評價其經(jīng)濟責(zé)任,處理處罰其違紀(jì)違規(guī)行為,做到有法必依、執(zhí)法必嚴(yán)、違法必究。
――公正。設(shè)立審計機關(guān),實行審計監(jiān)督,是國家追求社會公平和效率的一種制度設(shè)計,而實現(xiàn)這一目標(biāo),則有賴于審計人員的公正執(zhí)法。公正,無疑應(yīng)是審計工作者履行職責(zé)時基本的價值取向。法律是保護絕大多數(shù)人利益的,因而公正的第一個含義應(yīng)是嚴(yán)格依法辦事。凡是有法可依的,審計人員在搜集審計證據(jù),評價審計事項,處理、處罰違規(guī)行為過程中,必須以事實為根據(jù),以法律為準(zhǔn)繩,不能徇情枉法,更不能。惟有如此,才能真正收到保護改革者、幫助失誤者、打擊犯罪者的效果。
――進取。審計文化具有開拓進取的品格,具有自我完善的能力,這是特定的歷史條件所決定的。從主觀方面講,我國社會主義審計制度創(chuàng)立時間尚短,正處于發(fā)展完善過程之中,審計的體制、審計的法制、審計的內(nèi)容、審計的手段等必將隨著時間的推移而不斷調(diào)整和改進。從客觀方面講,我國經(jīng)濟和社會同樣處在改革發(fā)展進程中,將不斷產(chǎn)生對審計新的需求,客觀上要求審計必須適應(yīng)新的形勢需要,承擔(dān)新使命,扮演新角色。如領(lǐng)導(dǎo)干部經(jīng)濟責(zé)任審計、經(jīng)濟效益審計、計算機審計等,都是在歷史進程中出現(xiàn)的新課題,如果不能與時俱進,審計將無法在時代舞臺上找到自己的位置。另外,文化是與自由聯(lián)系在一起的,審計人員只有不斷開拓進取,努力學(xué)習(xí),提高自身的政治業(yè)務(wù)素質(zhì),逐步認識并掌握審計工作規(guī)律,才能實現(xiàn)從審計的必然王國向自由王國的飛躍??梢哉f,審計文化就是審計人員手中從必然走向自由的火炬。
――奉獻。奉獻是與廉潔聯(lián)系在一起的,其完整的含義應(yīng)是廉潔奉公,無私奉獻。一般說來,各行各業(yè)都需要奉獻精神,但在審計文化系統(tǒng)中,奉獻占有特別重要的地位,可以說,它是整個審計價值體系的道德基礎(chǔ)。如果審計人員不能廉潔從審,就會在物欲橫流中喪失自我,審計的獨立性將無從談起;如果審計人員缺乏奉獻精神,就會在名韁利鎖中不能自拔,依法審計、客觀公正就成了一句空話。因此說,廉政是審計工作的生命線,是審計工作有效運行的必要保證。審計價值觀的內(nèi)核當(dāng)然不止這些,我們的枚舉和描述也難盡周延,但以上所述,當(dāng)是審計文化的精髓所在。
三、我國當(dāng)前審計文化的建設(shè)的具體構(gòu)想
文化研究中的功能學(xué)派認為,文化在其最初時,以及伴隨其在整個進化過程中所起的根本作用,首先在于滿足人類最基本的需要。這種需要主要有兩種:一種是生物性需要;一種是社會調(diào)適。美國心理學(xué)家馬斯洛認為人的需要是分層次的,由低到高分別是生理需要、安全需要、歸屬需要、尊重需要和自我實現(xiàn)的需要?!爱?dāng)人的生理需要得到基本滿足后,其他更高一級的需要就出現(xiàn)了,而后者是起著主導(dǎo)作用的?!边@些論述,對于今天審計文化建設(shè)具有重要的啟示意義。審計文化是社會主義先進文化的重要組成部分。因而,加強社會主義審計文化建設(shè),滿足整個社會日益增長的文化需要,是實踐“三個代表”重要思想的有效途徑。而實現(xiàn)這一目標(biāo),須堅持兩個原則:一是審計文化建設(shè)要有利于審計組織目標(biāo)的實現(xiàn);二是審計文化建設(shè)要有有利于審計人員的全面發(fā)展?;诖?我們認為在審計文化建設(shè)中應(yīng)做到以下幾點:
1.文明審計是審計文化建設(shè)的核心
大力弘揚依法審計、執(zhí)法為民、文明審計的核心價值理念,倡導(dǎo)以愛崗敬業(yè)、公正執(zhí)法、規(guī)范執(zhí)法、廉潔奉公為基本內(nèi)容的審計人員職業(yè)道德規(guī)范,既要維護審計的嚴(yán)肅性,又不以監(jiān)督者自居,要懂得尊重他人,杜絕以權(quán)壓人、不依法辦事、不按程序辦事等不文明行為。使全體審計干部明確價值取向,提高精神境界,增強綜合素質(zhì),把個人的價值實現(xiàn)與審計事業(yè)發(fā)展緊密結(jié)合起來。要以對黨和國家忠誠、對人民負責(zé)、對事業(yè)追求的崇高境界,以文明、科學(xué)、守信、創(chuàng)新、一絲不茍、兢兢業(yè)業(yè)、精益求精的精神狀態(tài),體現(xiàn)出一種良好的文明素質(zhì)。
2.審計制度文化建設(shè)要注重實效
審計制度體系是為保證審計組織目標(biāo)的實現(xiàn)而設(shè)立的,審計組織目標(biāo)不是一成不變的,而是隨著社會需要的不斷變化而隨時做出調(diào)整,因此,審計制度文化建設(shè)也不是一勞永逸的。適時出臺新的制度規(guī)定,定期對現(xiàn)有制度進行清理修訂,以保證制度的先進性,才能有效適應(yīng)外部環(huán)境要求和內(nèi)部情況的變化。制度建設(shè)方面,一是要注意覆蓋面,使各個崗位、各個環(huán)節(jié)都有規(guī)可依、有章可循;二是制度之間要相互銜接,不能彼此矛盾,讓人無所適從;三是狠抓落實,注重實效?,F(xiàn)在有些地方不是缺少制度,而是重制定,輕落實,滿足于把制度印在紙上,貼在墻上或發(fā)到手中,但究竟執(zhí)行得怎樣,卻沒有保證措施,制度成了某種應(yīng)景的東西,沒有發(fā)揮應(yīng)有的作用。要杜絕此類現(xiàn)象,真正把制度落到實處,我們認為,應(yīng)從以下方面入手:(1)領(lǐng)導(dǎo)帶頭。領(lǐng)導(dǎo)干部率先垂范,會產(chǎn)生巨大的帶動效應(yīng)。(2)典型引路。樹立遵守制度的模范,發(fā)揮榜樣的無窮威力。(3)專職督查。設(shè)立專門機構(gòu)或人員對制度執(zhí)行情況及時進行督導(dǎo)檢查,并將有關(guān)情況公之于眾。(4)獎罰機制。通過獎優(yōu)罰劣,發(fā)揮激勵和約束兩個機制,從而形成一種強有力的導(dǎo)向。
3.營造濃厚的審計文化氛圍,既培養(yǎng)道德情操
注重思想政治教育和職業(yè)道德教育,使審計文化具備更深厚的底蘊。恩格斯在《〈自然辯證法〉導(dǎo)言》中指出,人要徹底擺脫動物界,成為真正意義上的人,必須經(jīng)過“兩次提升”。一次是通過一般生產(chǎn),在物種關(guān)系方面把人從其余的動物中提升出來;另一次是通過一種能夠有計劃地生產(chǎn)和分配的自覺的社會生產(chǎn)組織的建立,在社會關(guān)系方面把人從其余的動物中提升出來。因此,審計行為文化建設(shè)要以人為本,以促進人的全面發(fā)展為依歸。行為文化建設(shè)具有潛移默化的特點,是一個長期濡化、養(yǎng)成的過程。最近,審計長在一次審計干部培訓(xùn)班會議上說,搞審計是要得罪人的,從個人利益上看是要吃虧的,但是,為了黨和國家、人民的利益,在審計崗位上就必須遵守職業(yè)道德,要耐得住寂寞,要嚴(yán)格要求自己,只有這樣才能有利于黨和國家的事業(yè),才能贏得老百姓的擁護和稱贊。審計文化建設(shè)要與思想政治工作結(jié)合起來,并不斷加以推進。審計文化建設(shè)要為思想政治工作提供好的平臺和載體,使思想政治工作更好的與審計工作相結(jié)合,滲透到審計工作的各個環(huán)節(jié);思想政治工作為審計文化建設(shè)提供導(dǎo)向,使審計文化的內(nèi)涵更加豐富,影響更加深遠。思想教育和職業(yè)道德教育與審計工作相互作用、相互影響,為營造良好的審計文化氛圍提供保障。
參考文獻:
[1]胡中艾:審計學(xué)[M].大連:東北財經(jīng)大學(xué)出版社,2006
關(guān)鍵詞:建設(shè)工程項目 風(fēng)險管理 審計
開展建設(shè)工程項目風(fēng)險管理審計既是落實國資委關(guān)于“中央企業(yè)開展全面風(fēng)險管理指引”精神的需要,也是建設(shè)工程項目安全運行的內(nèi)在要求,其意義無疑是十分重大的。但建設(shè)工程項目風(fēng)險管理審計是一個全新的審計課題,涉及了多個學(xué)科領(lǐng)域的內(nèi)容,在廣泛意義上,風(fēng)險無處不在,但如果把建設(shè)工程項目風(fēng)險管理審計搞成一個包羅萬象的工作,或者演變成其它的專項審計,就失去了它本來的意義。在目前狀況下,開展該項審計的一個十分重要的工作就是要理順審計頭緒,明確審計的內(nèi)容和程序,因為這個問題不搞清楚,建設(shè)工程項目風(fēng)險管理審計難免會荒腔走板,或者主次顛倒。
一、建設(shè)工程項目風(fēng)險管理審計的內(nèi)容與對象
(一)關(guān)于審計內(nèi)容
建設(shè)工程項目包括了從規(guī)劃、立項、設(shè)計、招投標(biāo)、合同、施工、物資采購,以及竣工驗收等一系列重要過程,是否每一個過程的風(fēng)險問題都納入審計的內(nèi)容,或者說都作為重點審計內(nèi)容,這要對項目本身情況、工程項目各個階段的風(fēng)險特征,以及風(fēng)險管理審計的內(nèi)在要求等方面進行認真的分析。首先,就廣泛意義而言,工程項目的規(guī)劃、立項這二個階段的風(fēng)險無疑是工程項目最大的風(fēng)險之一,但是,這些風(fēng)險不但受更高層次的發(fā)展規(guī)劃和投資戰(zhàn)略決策的約束,而且受國家宏觀經(jīng)濟政策的制約,項目規(guī)劃和立項的風(fēng)險是經(jīng)濟發(fā)展過程中所必須面臨的風(fēng)險,它不由項目本身的建設(shè)或施工過程來決定,因此規(guī)劃和立項本身不構(gòu)成建設(shè)工程項目風(fēng)險管理內(nèi)部審計的內(nèi)容,而是構(gòu)成審計過程中需要關(guān)注的影響因子。其次,項目設(shè)計階段對工程項目產(chǎn)生的主要風(fēng)險是項目的設(shè)計標(biāo)準(zhǔn)問題,它影到項目的防災(zāi)抗災(zāi)能力和投資收益能力,而設(shè)計標(biāo)準(zhǔn)又主要受項目規(guī)劃(地方經(jīng)濟發(fā)展有聯(lián)系)和立項的約束,因此,項目設(shè)計標(biāo)準(zhǔn)也不構(gòu)成項目風(fēng)險管理審計的主要內(nèi)容,但是否按標(biāo)準(zhǔn)進行設(shè)計是審計關(guān)心的主要問題。另外,項目設(shè)計在整個建設(shè)施工過程中具有較強的動態(tài)特征,所以涉及到項目設(shè)計變更和設(shè)計過程中的不確定性是審計的重要內(nèi)容。
根據(jù)前面的分析,這里可以對建設(shè)工程項目風(fēng)險作如下定義:它是指建設(shè)工程項目從設(shè)計、招投標(biāo)、合同、物資采購、施工、竣工驗收等這一系列過程中,由于未來的不確定性對項目的質(zhì)量、工期、事故責(zé)任體系和防災(zāi)體系的安全目標(biāo)的影響以及由此引起的法律責(zé)任。這個定義包含了下列幾個要點:第一,有限時期;風(fēng)險發(fā)生在項目從設(shè)計到竣工驗收整個建設(shè)施工期間,它不包括項目規(guī)劃、立項和交付使用這三個階段。第二,包括了純粹風(fēng)險和機會風(fēng)險;在大部份的文獻中,把風(fēng)險定義為損失的不確定性,排除了機會風(fēng)險,這與國資委的關(guān)于風(fēng)險的定義有很大出入。第三,強調(diào)的是不確定性;對于確定性的損失或收益,就不能再當(dāng)成風(fēng)險問題。第四,約束目標(biāo)的有限性;一方面,每個工程項目從不同的視角出發(fā)會有不同的目標(biāo),另一方面,對于一個建設(shè)工程項目,風(fēng)險無處不在,無時不在,上述定義將風(fēng)險約束于建設(shè)工程項目的質(zhì)量、工期、事故責(zé)任和防災(zāi)四個基本目標(biāo),盡管這四個目標(biāo)之間會有一定的因果關(guān)系和交叉關(guān)系,但這樣定義仍然是有意義的,它不僅反映了建設(shè)工程項目自身的特征,也使風(fēng)險管理審計目標(biāo)更趨明確。第五,重視法律責(zé)任所產(chǎn)生的風(fēng)險問題;法律責(zé)任貫穿了整個工程項目的建設(shè)周期。
(二)關(guān)于審計對象
首先,要分清風(fēng)險管理與風(fēng)險管理審計的區(qū)別,也就是說審計的對象是風(fēng)險還是風(fēng)險的管理。由于審計本身就具有管理職能,如果不能準(zhǔn)確區(qū)分風(fēng)險管理與風(fēng)險管理審計,難免會使工作重復(fù)低效乃至于d俎代皰。按照國資委在“中央企業(yè)全面風(fēng)險管理指引”的第十條要求,具備條件的企業(yè)可建立風(fēng)險管理三道防線,即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線;風(fēng)險管理職能部門和董事會下設(shè)的風(fēng)險管理委員會為第二道防線;內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線。由此可以看出,風(fēng)險管理是內(nèi)部審計部門自身承擔(dān)的工作之一。內(nèi)部審計部門從事風(fēng)險管理,區(qū)別在于內(nèi)部審計是對風(fēng)險管理的職能部門和業(yè)務(wù)單位所從事的風(fēng)險管理工作進行監(jiān)督和評價,或者說內(nèi)部審計更強調(diào)的是,對這些職能部門和業(yè)務(wù)單位的風(fēng)險管理工作中的不確定性進行管理,從這個意義上說,風(fēng)險管理審計是風(fēng)險管理的風(fēng)險管理。因此,風(fēng)險管理與風(fēng)險管理審計是同一管理過程在不同層次上的反映。
其次,要注意建設(shè)工程項目風(fēng)險管理審計與建設(shè)工程項目審計的區(qū)別。建設(shè)工程項目審計是對工程項目管理全過程經(jīng)濟活動的真實性、合法性和效益性進行監(jiān)督、評價和審核;它強調(diào)的是真實性、合法性和效益性問題,關(guān)注的對象是項目建設(shè)過程的中各項經(jīng)濟活動。而建設(shè)工程項目風(fēng)險管理審計強調(diào)的是管理活動的充分性、存在性和有效性問題,關(guān)注對象是各項經(jīng)濟活動不確定性的管理,以及管理的不確定性問題,它要回答兩個問題:一是對項目的不確定性問題是否進行了管理、管理是否充分;二是該項管理自身存在的不確定性是否會導(dǎo)致管理無效。
根據(jù)前面的分析,可以作出如下定義:建設(shè)工程項目風(fēng)險管理審計是對建設(shè)工程項目從設(shè)計到竣工驗收整個過程中,以保障項目的質(zhì)量安全、工期安全、事故責(zé)任安全和防災(zāi)能力安全為目標(biāo),對各種經(jīng)濟活動的不確定性問題管理的存在性、充分性,以及由于該管理活動的不確定性而產(chǎn)生的管理的有效性問題進行監(jiān)督、評價和審核。
二、建設(shè)工程項目安全風(fēng)險控制與內(nèi)部審計目標(biāo)
建設(shè)工程項目具有投資大、建設(shè)周期長、專業(yè)性強、風(fēng)險影響面廣等特點,涉及土建、安裝、信息化與通訊、調(diào)試等子項目,對這類項目進行風(fēng)險管理是一個十分復(fù)雜的系統(tǒng)工程,因此,對內(nèi)部審計而言,要想通過審計及時并準(zhǔn)確地發(fā)現(xiàn)風(fēng)險管理中存在的問題,提出有價值的建議和意見,而在審計過程中又要避免將風(fēng)險管理審計脫變?yōu)橐话阋饬x上的審計,這將對內(nèi)部審計人員提出十分嚴(yán)峻的挑戰(zhàn),從這個意義上說,必須要明確二個問題:第一是項目風(fēng)險管理的審計目標(biāo);第二是項目風(fēng)險管理的審計框架。
安全是建設(shè)工程項目風(fēng)險管理的中心目標(biāo),從風(fēng)險管理的角度看,安全目標(biāo)約束于下列三個子目標(biāo):一是由質(zhì)量和工期引起的建設(shè)項目投資安全風(fēng)險;二是由施工過程中引起的事故責(zé)任安全風(fēng)險;三是由自然災(zāi)害引起的防災(zāi)安全風(fēng)險。這里,各種政治、經(jīng)濟和社會因素導(dǎo)致的風(fēng)險、立項和設(shè)計導(dǎo)致的風(fēng)險并沒有被包括在安全目標(biāo)的約束條件中,這是因為,政治、經(jīng)濟和社會風(fēng)險必然會通過質(zhì)量和工期等途徑的傳導(dǎo),從而引起投資安全風(fēng)險;又如前面所述,立項與設(shè)計風(fēng)險它本身不由項目建設(shè)施工過程來決定,因此這些風(fēng)險因素如果被納入到風(fēng)險管理的安全目約束條件中,有可能使風(fēng)險管理審計演變成包羅一切的審計,進而造成了什么都審,但什么都沒有審好的情形。
受投資安全風(fēng)險、事故責(zé)任安全風(fēng)險和防災(zāi)安全風(fēng)險約束的工程項目安全風(fēng)險是建設(shè)工程項目風(fēng)險管理的內(nèi)在要求,這也是風(fēng)險管理審計區(qū)別于建設(shè)工程項目其它審計的最基本的邏輯關(guān)系。因而,圍繞安全這個中心目標(biāo),緊緊抓做項目建設(shè)過程中的風(fēng)險和風(fēng)險管理不確定性這兩個基本內(nèi)容,建設(shè)工程項目內(nèi)部審計目標(biāo)必然是:內(nèi)部審計人員要圍繞工程項目的投資安全、事故責(zé)任安全和防災(zāi)安全這個中心,通過對職能部門和業(yè)務(wù)單位風(fēng)險管理活動的存在性、充分性和有效性進行監(jiān)督、評價和審核,及時、準(zhǔn)確地向企業(yè)管理當(dāng)局報告有關(guān)信息,適時地對從設(shè)計到竣工驗收全過程各個環(huán)節(jié)的風(fēng)險管理措施和控制缺陷提出建設(shè)性的意見和改進措施,協(xié)助管理人員更有效地管理和控制各種風(fēng)險,并幫助企業(yè)相關(guān)部門和單位有效地擔(dān)當(dāng)起責(zé)任。
三、建設(shè)工程項目風(fēng)險管理內(nèi)部審計框架
目前,對于建設(shè)工程項目風(fēng)險管理,審計什么,如何審計等等,這些問題往往與項目的常規(guī)審計和風(fēng)險管理職能交織在一起,如果不能很好的設(shè)計其審計框架,難免將使建設(shè)工程項目審計失去其本來的價值。因此,在設(shè)計其審計框架時要遵循下面的指導(dǎo)思想:
第一,建設(shè)工程項目風(fēng)險管理審計要體現(xiàn)綜合性管理審計的性質(zhì),既要反映L險管理的本質(zhì)要求,還要突出建設(shè)工程項目的內(nèi)在特征,同時還要突出重點,有所為,有所不為。
第二,要以便于審計人員實際操作為基本設(shè)計目標(biāo)。
第三,要為企業(yè)建立全面風(fēng)險管理體系提供導(dǎo)向服務(wù)。
從前面的定義分析中可以看出,建設(shè)工程項目風(fēng)險管理審計包括二個最基本的要求,一是對職能部門和各業(yè)務(wù)單位的風(fēng)險管理活動的存在性、充分性進行監(jiān)督、評價和審核,它主要考察這些部門和單位對待風(fēng)險的態(tài)度;二是職能部門和業(yè)務(wù)單位的管理活動本身也具有不確定性,這種不確定性可能會導(dǎo)致一個構(gòu)建良好的風(fēng)險管理體系失效,必須對風(fēng)險管理活動自身的風(fēng)險進行監(jiān)督、評價和審核,它主要考察這些部門和單位管理風(fēng)險的能力。
通過對相關(guān)文獻的研究和前面提出的三個指導(dǎo)思想,本文將審計框架設(shè)計成由目標(biāo)、項目流程和風(fēng)險管理構(gòu)成的一個三維結(jié)構(gòu)模型,每一個維度由若干個審計元素構(gòu)成:
目標(biāo)維(Z軸)是一組由四個審計元素構(gòu)成的集合:
{質(zhì)量安全,工期安全,事故責(zé)任安全,防災(zāi)安全};
項目維(Y軸)是由建設(shè)施工流程的六個審計元素構(gòu)成的集合:
{設(shè)計,招投標(biāo),合同,施工,物資采購,竣工驗收};
風(fēng)險管理維(X軸)是由風(fēng)險管理的七個審計元素構(gòu)成的集合:
{環(huán)境,風(fēng)險識別,風(fēng)險評估,風(fēng)險處置,信息溝通,內(nèi)部控制,監(jiān)督改進};
從上面的結(jié)構(gòu)模型可以看出,各個審計元素在空間坐標(biāo)系中構(gòu)成了一個復(fù)雜的審計網(wǎng)絡(luò),網(wǎng)絡(luò)中的每一個結(jié)點都構(gòu)成了一個審計對象,為了便于實際運用,將三維結(jié)構(gòu)模型劃分為審計模塊、審計單元和審計點三個層次:
審計模塊。目標(biāo)維中的四個審計元素(安全子目標(biāo))構(gòu)成了四個審計模塊:質(zhì)量安全模塊,工期安全模塊,事故責(zé)任安全模塊,防災(zāi)安全模塊。
審計單元。審計單元是審計模塊的基本構(gòu)成單位,它是項目維和風(fēng)險管理維中兩兩元素構(gòu)成的一個集合。這樣,每一審計模塊下面都有6×7=42個審計單元,全部四個審計模塊共包括了4×42=168個審計單元。如{招投標(biāo),風(fēng)險評估}、{物資采購,風(fēng)險評估}就是各個審計模塊其中的二個審計單元。
審計點。項目維和風(fēng)險管理維中的各個審計元素,都可以再分解為若干個作業(yè)點和控制點,它們的兩兩組合就是審計點,如在{招投標(biāo),風(fēng)險評估}這個單元中,招投標(biāo)又是由標(biāo)底、開標(biāo)、評標(biāo)、定標(biāo)等一系列作業(yè)點組成;而風(fēng)險評估也是可能是由形成多個控制點,如專家評估、業(yè)務(wù)部門評估及審計評估等,作業(yè)點與控制點兩兩對應(yīng)就構(gòu)成了一系列審計點。審計點是審計框架的最小單位和審計模塊(單元)的基本單位。
項目風(fēng)險管理審計框架的價值在于,首先,它從項目安全的角度明晰了審計目標(biāo);其次,它通過對建設(shè)周期和風(fēng)險約束狀態(tài)的分析,為項目風(fēng)險管理審計界定了明確的審計范圍;第三,它從建設(shè)項目的三個維度出發(fā),把項目風(fēng)險管理審計劃分為三個清晰的層次,為審計人員厘清審計思路、找準(zhǔn)審計要點提供了可供依據(jù)的審計路徑;最后,這一框架為風(fēng)險管理職能部門和業(yè)務(wù)單位繪制了一張全面的風(fēng)險控制圖,使風(fēng)險管理人員在最大程度上避免不必要的重大疏忽和遺漏。
四、工程項目風(fēng)險管理審計的思路與路徑
前面構(gòu)建的項目風(fēng)險管理審計框架由4大審計模塊、168個審計單元、以及成千上萬個審計點構(gòu)成,要對每個審計單元和每個審計點都進行審計既無可能,也無必要,特別是像大型基礎(chǔ)設(shè)施如電網(wǎng)建設(shè)這種類型的工程項目通常集成了多個不同專業(yè)的子項目,通常會包括土建工程、安裝工程、信息工程、調(diào)試等子項目,使電網(wǎng)建設(shè)工程項目風(fēng)險管理審計工作更趨復(fù)雜。同時必須看到,項目風(fēng)險管理審計具有綜合性審計的性質(zhì),但它不是全能審計,項目風(fēng)險管理審計應(yīng)當(dāng)遵循它內(nèi)在的要求和邏輯關(guān)系。因此,如何運用審計框架,提高審計效率是個必須要解決好的問題,這需要在框架的基礎(chǔ)上設(shè)計審計的思路和路徑:
首先,根據(jù)審計的時間點來決定項目風(fēng)險審計框架的運用,并編制審計方案。由于建設(shè)工程項目的建設(shè)周期長,在不同時間段上的風(fēng)險形式與特c具有較大的差異。事前審計、事中審計和事后審計要根據(jù)不同階段的風(fēng)險狀況,對框架中的審計模塊、單元及審計點進行篩選,抓做主要矛盾并在審計方案上要區(qū)別開來。
其次,要對項目風(fēng)險進行預(yù)估。風(fēng)險預(yù)估考驗審計人員的專業(yè)判斷能力,風(fēng)險管理審計的專業(yè)判斷需要根據(jù)風(fēng)險管理審計的重要性問題,依照風(fēng)險管理原則、方法,按風(fēng)險管理目標(biāo)的要求,運用專業(yè)方法對機構(gòu)風(fēng)險的范圍、識別、評析、管理和處理方法等方面進行查證與鑒別,對風(fēng)險管理及處理方法的合理性和有效性作出評價,捕捉風(fēng)險征兆。缺乏風(fēng)險預(yù)估的情況下篩選審計框架中的內(nèi)容可能會導(dǎo)致重大審計風(fēng)險的出現(xiàn)。在風(fēng)險預(yù)估之前,審計人員要做好知識和信息二個準(zhǔn)備,知識準(zhǔn)備包括審計專業(yè)知識和工程專業(yè)知識,信息準(zhǔn)備包括各種歷史檔案和前期審計調(diào)查內(nèi)容等。
第三,要對風(fēng)險進行分級分類處理。在風(fēng)險預(yù)估后緊接著要根據(jù)風(fēng)險管理的目標(biāo)和要求對風(fēng)險進行分級分類,風(fēng)險分級可用風(fēng)險發(fā)生的頻率和危害程度為主要指標(biāo),將風(fēng)險分為若干個等級;風(fēng)險分類比較復(fù)雜一些,選取的指標(biāo)不同,分類的差異很大,一般可按風(fēng)險處置方式分類,如分為自留風(fēng)險,規(guī)避風(fēng)險、轉(zhuǎn)移風(fēng)險等;也可以項目的分部工程或單位工程把風(fēng)險分為土建工程風(fēng)險、安裝工程風(fēng)險、信息工程風(fēng)險等。風(fēng)險分類指標(biāo)的選取無一定之規(guī),但要緊扣目標(biāo)。
風(fēng)險進行分級分類的重要作用之一是在控制審計風(fēng)險的同時,能夠?qū)徲嬁蚣苤械膶徲嫈?shù)目最大程度地縮減下來。
第四,在運用項目風(fēng)險管理審計框架時,可采取“自上而下”或“自下而上”的審計路徑進行,所謂“自上而下”的審計路徑,是指根據(jù)風(fēng)險預(yù)估和分級分類后,先確定主要的審計模塊,然后向下進一步確定審計單元和審計點;反之就是“自下而上”的審計路徑。兩種不同的審計路徑反映了兩種不同的審計思想,前者重視不同風(fēng)險的相互作用,審計思想重在“面”上的控制,后者則關(guān)注重大的和關(guān)鍵的風(fēng)險點,審計思想重在“點”上的控制。
最后,撰寫審計報告要圍繞項目安全這個中心,從風(fēng)險管理職能部門和業(yè)務(wù)單位對待風(fēng)險的態(tài)度和管理風(fēng)險的能力這兩個方面開展監(jiān)督和評價,實際上,風(fēng)險管理的存在性和充分性反映的是一個態(tài)度問題,而有效性反映了能力問題。
五、風(fēng)險處置的審計
風(fēng)險處置是風(fēng)險管理流程其中的一個重要環(huán)節(jié),由于我國開展風(fēng)險管理的時間不長,企業(yè)在開展風(fēng)險管理時更多的注意內(nèi)部控制問題,或者把風(fēng)險管理等同于內(nèi)部控制,因此內(nèi)部審計的重心往往也在內(nèi)部控制方面,雖然出現(xiàn)這種情況可以追溯到相當(dāng)多的合理成份,但如果不重視風(fēng)險處置環(huán)節(jié)的審計,則風(fēng)險管理審計與其它的常規(guī)審計就會出現(xiàn)趨同現(xiàn)象,浪費了審計資源,從這個意義上說,風(fēng)險處置的審計是風(fēng)險管理審計的主要內(nèi)容。國資委的《中央企業(yè)全面風(fēng)險管理指引》第二十六條,具體提出了風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險轉(zhuǎn)換、風(fēng)險對沖、風(fēng)險補償、風(fēng)險控制等七個措施。這里將建設(shè)工程項目風(fēng)險處置措施歸為風(fēng)險規(guī)避、風(fēng)險自留和工程保險三個類型,內(nèi)部審計人員要對這三種類型要作出如下評價:
第一,對采取某類風(fēng)險處置措施的依據(jù)作出評價;
第二,對采用某類風(fēng)險處置措施的具體方式作出評價;
第三、對采用某類風(fēng)險處置措施的影響作出評價。
由于信息不對稱,保險公司在承保工程項目風(fēng)險的意愿受到很大的制約,可能會造成保險合同不公平現(xiàn)象,在可能的情況下,由保險經(jīng)紀(jì)公司承攬工程保險中介服務(wù)的情況會成為常態(tài),因此,將保險經(jīng)紀(jì)服務(wù)也要納入審計的范圍。另一方面,風(fēng)險管理的內(nèi)部審計報告能很好地起到信息溝通作用,也為保險人和被保險對象之間搭建相對公平的平臺。
上面關(guān)于建設(shè)工程項目風(fēng)險管理審計是從它的一般屬性上展開論述的,具體到不同的項目,其風(fēng)險點的重要性排列會有差別,風(fēng)險管理的目標(biāo)也不盡相同,因此在審計的程序和方法上要有所區(qū)別,但其基本的審計框架是可以相互套用的,有一點需要注意的是,對某些工程項目,如電力工程項目、水利工程項目等,一旦出現(xiàn)風(fēng)險事件發(fā)生,則有可能就是社會風(fēng)險事件,理所當(dāng)然地要提高風(fēng)險管理目標(biāo)的約束條件,在項目風(fēng)險管理審計框架中的目標(biāo)模塊就要有相應(yīng)的調(diào)整。
在審計實踐中,往往遇到的情況是十分復(fù)雜的,在一個項目的風(fēng)險管理審計前,對各種可能的情況事先作出估計,同時制訂周密完整的審計方案和計劃是審計工作成功的重要保證。
參考文獻:
[1]國資委“中央企業(yè)全面風(fēng)險管理指引”,2006年發(fā)
[2]美國coso制定.企業(yè)風(fēng)險管理――整合框架[M].東北財經(jīng)大學(xué)出版社,2005
[3]卓繼民.現(xiàn)代企業(yè)風(fēng)險管理審計[M].中國時代經(jīng)濟出版社,2005
[4]譚麗麗.固定資產(chǎn)投資控制與內(nèi)部審計[M].中國計劃出版社,2002
[5]蔡春,趙莎.現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬚揫M]中國時代經(jīng)濟出版社,2006
關(guān)鍵詞:基層醫(yī)療衛(wèi)生機構(gòu);會計制度;會計信息
中圖分類號:F230文獻標(biāo)志碼:A文章編號:1673-291X(2014)16-0172-02
《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》(財會[2010]26號),由中華人民共和國財政部頒布,并于2011年7月1日起在全國基層醫(yī)療衛(wèi)生機構(gòu)正式實施。該制度順應(yīng)了中國社會主義市場經(jīng)濟的發(fā)展及醫(yī)療衛(wèi)生體制改革和深化的需要,對于提高基層醫(yī)療衛(wèi)生機構(gòu)的會計核算質(zhì)量和經(jīng)營管理水平,增強基層醫(yī)療衛(wèi)生機構(gòu)會計信息的真實性、準(zhǔn)確性、及時性和可靠性,促進中國基層醫(yī)療衛(wèi)生機構(gòu)的有序、健康、和諧發(fā)展等方面具有重要的現(xiàn)實意義。
一、頒布獨立的《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的必要性
《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》頒布前,中國基層醫(yī)療衛(wèi)生機構(gòu)會計核算執(zhí)行的是與公立醫(yī)院相同的《醫(yī)院會計制度》(財會字[1998]58號,以下簡稱“原制度”)。原制度在基層醫(yī)療衛(wèi)生機構(gòu)施行以來,在規(guī)范會計行為,保證會計信息的真實、完整,提高會計信息質(zhì)量等方面發(fā)揮了積極作用。根據(jù)國家最新的醫(yī)改方案,今后基本醫(yī)療和公共衛(wèi)生服務(wù)將作為公共產(chǎn)品來提供,《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》是以基層醫(yī)療衛(wèi)生體制改革政策和方案為依據(jù),并結(jié)合基層醫(yī)療衛(wèi)生機構(gòu)的現(xiàn)實狀況,本著“突出基層醫(yī)療公益性、體現(xiàn)多渠道補償機制、適應(yīng)轉(zhuǎn)變運行機制、強化財政資金預(yù)算管理、簡化會計核算體系”的基本思路予以制定。因此,在實施基層醫(yī)療衛(wèi)生體制改革后,基層醫(yī)療衛(wèi)生機構(gòu)與公立醫(yī)院將產(chǎn)生顯著差異:一是成本補償機制差異?;鶎俞t(yī)療衛(wèi)生機構(gòu)以財政安排的基本公共衛(wèi)生服務(wù)經(jīng)費作為成本補償?shù)闹饕獊碓?,而公立醫(yī)院一般是自收自支,沒有類似的成本補償機制或者財政資金所占比例較低。二是預(yù)算管理模式差異。由于基層醫(yī)療衛(wèi)生機構(gòu)以財政資金作為成本補償?shù)闹饕獊碓?,加強預(yù)算管理、執(zhí)行全面反映財政預(yù)算資金執(zhí)行效率和效果的預(yù)算會計是其會計核算的主要目標(biāo),而公立醫(yī)院的財政資金比例較低,相對于基層醫(yī)療衛(wèi)生機構(gòu)來說,更應(yīng)該加強財務(wù)會計核算管理。三是業(yè)務(wù)活動內(nèi)容差異。相對于醫(yī)院的綜合性醫(yī)療服務(wù)活動來說,基層醫(yī)療衛(wèi)生機構(gòu)的業(yè)務(wù)活動較為簡單,主要包括基本醫(yī)療和公共衛(wèi)生服務(wù)兩塊業(yè)務(wù),在成本核算、財務(wù)分析等方面,對基層醫(yī)療衛(wèi)生機構(gòu)的要求明顯低于公立醫(yī)院。四是內(nèi)部會計機構(gòu)差異。由于基層醫(yī)療衛(wèi)生機構(gòu)普遍規(guī)模較小,業(yè)務(wù)單一,會計機構(gòu)設(shè)置簡單,會計人員數(shù)量少,知識及能力結(jié)構(gòu)有別于公立醫(yī)院,核算能力較為薄弱,需要簡化可行的會計制度。
鑒于上述差異,原制度已經(jīng)無法滿足基層醫(yī)療衛(wèi)生機構(gòu)改革后有關(guān)收支核算、加強預(yù)算管理和簡化會計核算等方面的客觀要求;為此,財政部印發(fā)了《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》。
二、《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的適用范圍
《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》具有通俗易懂、核算簡便、易于掌握等顯著特點,它不僅考慮了簡化核算的需要和基層醫(yī)療衛(wèi)生機構(gòu)的實際情況,而且也考慮到各地基層醫(yī)療衛(wèi)生機構(gòu)財務(wù)管理和會計核算水平的差異,同時也遵循了一般會計核算的原則,它適用于中華人民共和國境內(nèi)由政府舉辦的獨立核算的城市社區(qū)衛(wèi)生服務(wù)中心(站)、鄉(xiāng)鎮(zhèn)衛(wèi)生院等基層醫(yī)療衛(wèi)生機構(gòu)。企業(yè)事業(yè)單位、社會團體及其他社會組織舉辦的非營利性基層醫(yī)療衛(wèi)生機構(gòu)參照執(zhí)行。
三、《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》所體現(xiàn)出來的基本特征
1.公益性。公益性是指基本醫(yī)療和公共衛(wèi)生服務(wù)的普遍可及性和普遍可負擔(dān)性。所謂普遍可及性,指的是城鄉(xiāng)居民能夠很方便地看病就診,即解決“看病難”的問題;所謂普遍可負擔(dān)性,指的是城鄉(xiāng)居民能夠以可承受的價格看病,也就是解決“看病貴”的問題。
2.非營利性。非營利性是指基層醫(yī)療衛(wèi)生服務(wù)機構(gòu)是為社會公眾利益服務(wù)而設(shè)立運營的,不以營利為目的,其收支、結(jié)余不能用于投資者回報,也不能為其職工變相分配,所有利潤和盈余只能投入到機構(gòu)的再發(fā)展中,用于購買設(shè)備、引進技術(shù)、開展新的服務(wù)項目或向公眾提供低成本的醫(yī)療衛(wèi)生服務(wù)。
3.財政性。財政性是指基層醫(yī)療衛(wèi)生服務(wù)機構(gòu)以財政資金作為成本補償?shù)闹饕獊碓?,與國家財政在資金領(lǐng)撥、政策法規(guī)及預(yù)算管理等方面存在著非常緊密的聯(lián)系。
4.專用性。專用性是指基層醫(yī)療衛(wèi)生服務(wù)機構(gòu)的資金具有特定的來源,必須按照指定的用途和列支范圍使用,不得挪作他用,這一特征有利于保證基層醫(yī)療衛(wèi)生服務(wù)機構(gòu)經(jīng)營活動的持續(xù)健康發(fā)展。
四、《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》建設(shè)必須要遵循的原則
1.《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》仍要遵循會計核算的一般原則。會計核算的一般原則是進行會計核算的指導(dǎo)思想和衡量會計工作成敗的標(biāo)準(zhǔn)。會計核算的一般原則有十三條:即客觀性原則、實質(zhì)重于形式原則、相關(guān)性原則、一貫性原則、可比性原則、及時性原則、明晰性原則、權(quán)責(zé)發(fā)生制原則、配比原則、歷史成本原則、劃分收益性支出與資本性支出的原則、謹(jǐn)慎性原則、重要性原則,這十三條原則可以簡單歸納為三類:一類是衡量會計質(zhì)量的一般原則,一類是確認和計量的一般原則,一類是起修正作用的一般原則。這些會計核算的一般原則是中國會計核算工作應(yīng)遵循的最基本的原則性規(guī)范,是對中國會計核算工作的基本要求,因此,《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的建設(shè)仍要遵循以上會計核算的一般原則。
2.《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》應(yīng)在兼顧核算全面完整和簡便易用的基礎(chǔ)上盡可能簡化會計核算體系。由于基層醫(yī)療衛(wèi)生機構(gòu)經(jīng)營規(guī)模小,財務(wù)人員數(shù)量少,財務(wù)機構(gòu)設(shè)置和經(jīng)濟業(yè)務(wù)都較為簡單,再加上國家取消了藥品加成的相關(guān)政策規(guī)定進而全面實施國家基本藥物“零差率”銷售制度,所以《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》應(yīng)本著成本效益的原則,在會計科目的設(shè)置、會計核算的流程、財務(wù)報告的設(shè)計和編制等方面盡可能簡化。
五、《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》實施效果分析
1.《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的實施,有效地促進了中國基層醫(yī)療衛(wèi)生機構(gòu)的健康和可持續(xù)發(fā)展,提高了會計和審計工作的可操作性?;鶎俞t(yī)療衛(wèi)生機構(gòu)是中國經(jīng)濟社會發(fā)展的重要主體。貫徹落實科學(xué)發(fā)展觀,提高醫(yī)療安全質(zhì)量,實現(xiàn)健康、可持續(xù)發(fā)展,是中國一貫堅持的指導(dǎo)方針?!痘鶎俞t(yī)療衛(wèi)生機構(gòu)會計制度》的制定、頒布與實施,始終貫徹了這一重要原則。新頒布的《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》相對來說比較全面和完善,明確地規(guī)范了收入、支出等的種類和范圍。
2.《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的實施,統(tǒng)一了財務(wù)報告的格式、編制內(nèi)容和編制要求,提升了基層醫(yī)療衛(wèi)生機構(gòu)會計信息的質(zhì)量。財務(wù)報告是反映基層醫(yī)療衛(wèi)生機構(gòu)某一特定日期的財務(wù)狀況和某一會計期間的收支等情況的書面文件。它所反映出來的會計信息是決策者進行決策的重要依據(jù)之一,因此,會計信息最基本的質(zhì)量特征就是決策的有用性,會計信息的質(zhì)量直接關(guān)系到?jīng)Q策者的決策及后果,會計信息的真實性和可靠性是保證信息使用者作出正確決策的基本前提和條件?;鶎俞t(yī)療衛(wèi)生機構(gòu)財務(wù)報告中的數(shù)據(jù)均以《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的規(guī)范執(zhí)行為前提,對外提供的財務(wù)報告應(yīng)由單位負責(zé)人和主管會計工作的負責(zé)人、會計機構(gòu)負責(zé)人(會計主管人員)簽名并蓋章,并對財務(wù)報告的真實性和完整性負責(zé);此外,《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》中所規(guī)定的財務(wù)報告體系:一方面要求反映基層醫(yī)療衛(wèi)生機構(gòu)全面真實的經(jīng)營狀況,強調(diào)了對財務(wù)指標(biāo)與財務(wù)信息的運用,增強了會計信息的可比性,有利于基層醫(yī)療衛(wèi)生機構(gòu)管理者做到心中有數(shù),做好內(nèi)部管理和內(nèi)部控制;另一方面也有利于加強外部監(jiān)督,如審計監(jiān)督、行政監(jiān)督、輿論監(jiān)督和社會監(jiān)督等。
3.《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的實施,對中國基層醫(yī)療衛(wèi)生機構(gòu)會計人員的綜合技能提出了新的要求,促使了會計人員職業(yè)道德和專業(yè)技術(shù)素質(zhì)的全面提升。中國基層醫(yī)療衛(wèi)生機構(gòu)傳統(tǒng)的會計人員在會計核算當(dāng)中所扮演的角色,充其量只不過是一個簡單地進行經(jīng)濟業(yè)務(wù)活動的確認、計量和報告的執(zhí)行者,對參與單位的經(jīng)營管理方面是極其被動的,其只要按照會計法規(guī)、準(zhǔn)則、制度和管理者的要求,把單位的一套賬、一套報表做出來即可,而對于醫(yī)療衛(wèi)生支出的控制、財務(wù)預(yù)算的編制、投資決策的分析等都與會計人員無關(guān),而創(chuàng)造新的有利于單位經(jīng)營管理的會計方法和技術(shù)更是與財務(wù)人員無關(guān),然而《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》中的會計已經(jīng)超越了傳統(tǒng)會計核算的范疇,將會計的職能擴展延伸到會計的預(yù)測、評價、分析、決策、會計的管理與控制上。
4.《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的實施,提高了基層醫(yī)療衛(wèi)生機構(gòu)負責(zé)人的守法意識和會計水平?!痘鶎俞t(yī)療衛(wèi)生機構(gòu)會計制度》實施之前,基層醫(yī)療衛(wèi)生機構(gòu)負責(zé)人往往想當(dāng)然的認為會計上面的事情自己說了算,因此授意、指使、強令會計機構(gòu)、會計人員及其他人員按照他的意愿辦理業(yè)務(wù)的現(xiàn)象比比皆是,審計一旦出了問題則以自己不懂會計為理由一推了之,減輕和逃避自己的責(zé)任。如今《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的頒布實施促使了基層醫(yī)療衛(wèi)生機構(gòu)負責(zé)人的遵紀(jì)守法意識,使其更加注重合法、合規(guī)經(jīng)營和管理,也更加懂得了對自己負責(zé)、對單位負責(zé)和對法律負責(zé)。
《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的頒布實施對中國的基層醫(yī)療衛(wèi)生機構(gòu)有著極為重大而深遠的意義,它豐富和完善了中國的會計制度體系,有效地規(guī)范了基層醫(yī)療衛(wèi)生機構(gòu)的會計行為,促進了基層醫(yī)療衛(wèi)生機構(gòu)的快速健康發(fā)展。但是它本身還不完善,在具體實施的過程中還存在諸多問題,這就需要中國加快對其進行研究和修訂完善的步伐?;鶎訌V大會計工作者也要發(fā)揮自身的積極作用,對《基層醫(yī)療衛(wèi)生機構(gòu)會計制度》的建設(shè)做出自己力所能及的貢獻。
參考文獻:
[1]中華人民共和國財政部.基層醫(yī)療衛(wèi)生機構(gòu)會計制度[Z].財會[2010]26號,2010-12-29.
[2]中華人民共和國財政部、衛(wèi)生部.醫(yī)院會計制度[Z].財會字[1998]58號,1998-11-17.
[3]中華人民共和國財政部.企業(yè)會計準(zhǔn)則――基本準(zhǔn)則[Z].財政部令第33號,2006-02-15.
論文摘要:要保護好自己的網(wǎng)絡(luò)不受攻擊,就必須對攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解,只有這樣才能更有效、更具有針對性的進行主動防護。下面就對攻擊方法的特征進行分析,來研究如何對攻擊行為進行檢測與防御。
反攻擊技術(shù)的核心問題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過兩種途徑來獲取信息,一種是通過網(wǎng)絡(luò)偵聽的途徑來獲取所有的網(wǎng)絡(luò)信息,這既是進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進行分析,來發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。
一、攻擊的主要方式
對網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種,其中對絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:
(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過使被攻擊對象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過載,從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。
(二)非授權(quán)訪問嘗試:是攻擊者對被保護文件進行讀、寫或執(zhí)行的嘗試,也包括為獲得被保護訪問權(quán)限所做的嘗試。
(三)預(yù)探測攻擊:在連續(xù)的非授權(quán)訪問嘗試過程中,攻擊者為了獲得網(wǎng)絡(luò)內(nèi)部的信息及網(wǎng)絡(luò)周圍的信息,通常使用這種攻擊嘗試,典型示例包括SATAN掃描、端口掃描和IP半途掃描等。
(四)可疑活動:是通常定義的“標(biāo)準(zhǔn)”網(wǎng)絡(luò)通信范疇之外的活動,也可以指網(wǎng)絡(luò)上不希望有的活動,如IP Unknown Protocol和Duplicate IP Address事件等。
(五)協(xié)議解碼:協(xié)議解碼可用于以上任何一種非期望的方法中,網(wǎng)絡(luò)或安全管理員需要進行解碼工作,并獲得相應(yīng)的結(jié)果,解碼后的協(xié)議信息可能表明期望的活動,如FTU User和Portmapper Proxy等解碼方式。
二、攻擊行為的特征分析與反攻擊技術(shù)
入侵檢測的最基本手段是采用模式匹配的方法來發(fā)現(xiàn)入侵攻擊行為,要有效的進反攻擊首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發(fā)生。下面我們針對幾種典型的入侵攻擊進行分析,并提出相應(yīng)的對策。
(一)Land攻擊
攻擊類型:Land攻擊是一種拒絕服務(wù)攻擊。
攻擊特征:用于Land攻擊的數(shù)據(jù)包中的源地址和目標(biāo)地址是相同的,因為當(dāng)操作系統(tǒng)接收到這類數(shù)據(jù)包時,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環(huán)發(fā)送和接收該數(shù)據(jù)包,消耗大量的系統(tǒng)資源,從而有可能造成系統(tǒng)崩潰或死機等現(xiàn)象。
檢測方法:判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相同。
反攻擊方法:適當(dāng)配置防火墻設(shè)備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為(一般是丟棄該數(shù)據(jù)包),并對這種攻擊進行審計(記錄事件發(fā)生的時間,源主機和目標(biāo)主機的MAC地址和IP地址)。
(二)TCP SYN攻擊
攻擊類型:TCP SYN攻擊是一種拒絕服務(wù)攻擊。
攻擊特征:它是利用TCP客戶機與服務(wù)器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發(fā)送大量的SYN數(shù)據(jù)包,當(dāng)被攻擊主機接收到大量的SYN數(shù)據(jù)包時,需要使用大量的緩存來處理這些連接,并將SYN ACK數(shù)據(jù)包發(fā)送回錯誤的IP地址,并一直等待ACK數(shù)據(jù)包的回應(yīng),最終導(dǎo)致緩存用完,不能再處理其它合法的SYN連接,即不能對外提供正常服務(wù)。
檢測方法:檢查單位時間內(nèi)收到的SYN連接否收超過系統(tǒng)設(shè)定的值。
反攻擊方法:當(dāng)接收到大量的SYN數(shù)據(jù)包時,通知防火墻阻斷連接請求或丟棄這些數(shù)據(jù)包,并進行系統(tǒng)審計。
(三)TCP/UDP端口掃描
攻擊類型:TCP/UDP端口掃描是一種預(yù)探測攻擊。
攻擊特征:對被攻擊主機的不同端口發(fā)送TCP或UDP連接請求,探測被攻擊對象運行的服務(wù)類型。
檢測方法:統(tǒng)計外界對系統(tǒng)端口的連接請求,特別是對21、23、25、53、80、8000、8080等以外的非常用端口的連接請求。
反攻擊方法:當(dāng)收到多個TCP/UDP數(shù)據(jù)包對異常端口的連接請求時,通知防火墻阻斷連接請求,并對攻擊者的IP地址和MAC地址進行審計。
對于某些較復(fù)雜的入侵攻擊行為(如分布式攻擊、組合攻擊)不但需要采用模式匹配的方法,還需要利用狀態(tài)轉(zhuǎn)移、網(wǎng)絡(luò)拓撲結(jié)構(gòu)等方法來進行入侵檢測。
三、入侵檢測系統(tǒng)的幾點思考
入侵檢測系統(tǒng)存在一些亟待解決的問題,主要表現(xiàn)在以下幾個方面:
(一)如何識別“大規(guī)模的組合式、分布式的入侵攻擊”目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中,我們了解到安全問題日漸突出,攻擊者的水平在不斷地提高,加上日趨成熟多樣的攻擊工具,以及越來越復(fù)雜的攻擊手法,使入侵檢測系統(tǒng)必須不斷跟蹤最新的安全技術(shù)。
(二)網(wǎng)絡(luò)入侵檢測系統(tǒng)通過匹配網(wǎng)絡(luò)數(shù)據(jù)包發(fā)現(xiàn)攻擊行為,入侵檢測系統(tǒng)往往假設(shè)攻擊信息是明文傳輸?shù)?,因此對信息的改變或重新編碼就可能騙過入侵檢測系統(tǒng)的檢測,因此字符串匹配的方法對于加密過的數(shù)據(jù)包就顯得無能為力。
(三)網(wǎng)絡(luò)設(shè)備越來越復(fù)雜、越來越多樣化就要求入侵檢測系統(tǒng)能有所定制,以適應(yīng)更多的環(huán)境的要求。
(四)對入侵檢測系統(tǒng)的評價還沒有客觀的標(biāo)準(zhǔn),標(biāo)準(zhǔn)的不統(tǒng)一使得入侵檢測系統(tǒng)之間不易互聯(lián)。入侵檢測系統(tǒng)是一項新興技術(shù),隨著技術(shù)的發(fā)展和對新攻擊識別的增加,入侵檢測系統(tǒng)需要不斷的升級才能保證網(wǎng)絡(luò)的安全性。
(五)采用不恰當(dāng)?shù)淖詣臃磻?yīng)同樣會給入侵檢測系統(tǒng)造成風(fēng)險。入侵檢測系統(tǒng)通??梢耘c防火墻結(jié)合在一起工作,當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊行為時,過濾掉所有來自攻擊者的IP數(shù)據(jù)包,當(dāng)一個攻擊者假冒大量不同的IP進行模擬攻擊時,入侵檢測系統(tǒng)自動配置防火墻將這些實際上并沒有進行任何攻擊的地址都過濾掉,于是造成新的拒絕服務(wù)訪問。
(六)對IDS自身的攻擊。與其他系統(tǒng)一樣,IDS本身也存在安全漏洞,若對IDS攻擊成功,則導(dǎo)致報警失靈,入侵者在其后的行為將無法被記錄,因此要求系統(tǒng)應(yīng)該采取多種安全防護手段。
總之,入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全關(guān)鍵性測防系統(tǒng),具有很多值得進一步深入研究的方面,有待于我們進一步完善,為今后的網(wǎng)絡(luò)發(fā)展提供有效的安全手段。
關(guān)鍵詞:網(wǎng)絡(luò)攻擊防御入侵檢測系統(tǒng)
反攻擊技術(shù)的核心問題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過兩種途徑來獲取信息,一種是通過網(wǎng)絡(luò)偵聽的途徑來獲取所有的網(wǎng)絡(luò)信息,這既是進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進行分析,來發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。
一、攻擊的主要方式
對網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種,其中對絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:
(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過使被攻擊對象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過載,從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。
(二)非授權(quán)訪問嘗試:是攻擊者對被保護文件進行讀、寫或執(zhí)行的嘗試,也包括為獲得被保護訪問權(quán)限所做的嘗試。
(三)預(yù)探測攻擊:在連續(xù)的非授權(quán)訪問嘗試過程中,攻擊者為了獲得網(wǎng)絡(luò)內(nèi)部的信息及網(wǎng)絡(luò)周圍的信息,通常使用這種攻擊嘗試,典型示例包括SATAN掃描、端口掃描和IP半途掃描等。
(四)可疑活動:是通常定義的“標(biāo)準(zhǔn)”網(wǎng)絡(luò)通信范疇之外的活動,也可以指網(wǎng)絡(luò)上不希望有的活動,如IPUnknownProtocol和DuplicateIPAddress事件等。
(五)協(xié)議解碼:協(xié)議解碼可用于以上任何一種非期望的方法中,網(wǎng)絡(luò)或安全管理員需要進行解碼工作,并獲得相應(yīng)的結(jié)果,解碼后的協(xié)議信息可能表明期望的活動,如FTUUser和PortmapperProxy等解碼方式。
二、攻擊行為的特征分析與反攻擊技術(shù)
入侵檢測的最基本手段是采用模式匹配的方法來發(fā)現(xiàn)入侵攻擊行為,要有效的進反攻擊首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發(fā)生。下面我們針對幾種典型的入侵攻擊進行分析,并提出相應(yīng)的對策。
(一)Land攻擊
攻擊類型:Land攻擊是一種拒絕服務(wù)攻擊。
攻擊特征:用于Land攻擊的數(shù)據(jù)包中的源地址和目標(biāo)地址是相同的,因為當(dāng)操作系統(tǒng)接收到這類數(shù)據(jù)包時,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環(huán)發(fā)送和接收該數(shù)據(jù)包,消耗大量的系統(tǒng)資源,從而有可能造成系統(tǒng)崩潰或死機等現(xiàn)象。
檢測方法:判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相同。
反攻擊方法:適當(dāng)配置防火墻設(shè)備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為(一般是丟棄該數(shù)據(jù)包),并對這種攻擊進行審計(記錄事件發(fā)生的時間,源主機和目標(biāo)主機的MAC地址和IP地址)。
(二)TCPSYN攻擊
攻擊類型:TCPSYN攻擊是一種拒絕服務(wù)攻擊。
攻擊特征:它是利用TCP客戶機與服務(wù)器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發(fā)送大量的SYN數(shù)據(jù)包,當(dāng)被攻擊主機接收到大量的SYN數(shù)據(jù)包時,需要使用大量的緩存來處理這些連接,并將SYNACK數(shù)據(jù)包發(fā)送回錯誤的IP地址,并一直等待ACK數(shù)據(jù)包的回應(yīng),最終導(dǎo)致緩存用完,不能再處理其它合法的SYN連接,即不能對外提供正常服務(wù)。
檢測方法:檢查單位時間內(nèi)收到的SYN連接否收超過系統(tǒng)設(shè)定的值。
反攻擊方法:當(dāng)接收到大量的SYN數(shù)據(jù)包時,通知防火墻阻斷連接請求或丟棄這些數(shù)據(jù)包,并進行系統(tǒng)審計。
(三)TCP/UDP端口掃描
攻擊類型:TCP/UDP端口掃描是一種預(yù)探測攻擊。
攻擊特征:對被攻擊主機的不同端口發(fā)送TCP或UDP連接請求,探測被攻擊對象運行的服務(wù)類型。
檢測方法:統(tǒng)計外界對系統(tǒng)端口的連接請求,特別是對21、23、25、53、80、8000、8080等以外的非常用端口的連接請求。
反攻擊方法:當(dāng)收到多個TCP/UDP數(shù)據(jù)包對異常端口的連接請求時,通知防火墻阻斷連接請求,并對攻擊者的IP地址和MAC地址進行審計。
對于某些較復(fù)雜的入侵攻擊行為(如分布式攻擊、組合攻擊)不但需要采用模式匹配的方法,還需要利用狀態(tài)轉(zhuǎn)移、網(wǎng)絡(luò)拓撲結(jié)構(gòu)等方法來進行入侵檢測。
三、入侵檢測系統(tǒng)的幾點思考
入侵檢測系統(tǒng)存在一些亟待解決的問題,主要表現(xiàn)在以下幾個方面:
(一)如何識別“大規(guī)模的組合式、分布式的入侵攻擊”目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中,我們了解到安全問題日漸突出,攻擊者的水平在不斷地提高,加上日趨成熟多樣的攻擊工具,以及越來越復(fù)雜的攻擊手法,使入侵檢測系統(tǒng)必須不斷跟蹤最新的安全技術(shù)。
(二)網(wǎng)絡(luò)入侵檢測系統(tǒng)通過匹配網(wǎng)絡(luò)數(shù)據(jù)包發(fā)現(xiàn)攻擊行為,入侵檢測系統(tǒng)往往假設(shè)攻擊信息是明文傳輸?shù)?因此對信息的改變或重新編碼就可能騙過入侵檢測系統(tǒng)的檢測,因此字符串匹配的方法對于加密過的數(shù)據(jù)包就顯得無能為力。
(三)網(wǎng)絡(luò)設(shè)備越來越復(fù)雜、越來越多樣化就要求入侵檢測系統(tǒng)能有所定制,以適應(yīng)更多的環(huán)境的要求。
(四)對入侵檢測系統(tǒng)的評價還沒有客觀的標(biāo)準(zhǔn),標(biāo)準(zhǔn)的不統(tǒng)一使得入侵檢測系統(tǒng)之間不易互聯(lián)。入侵檢測系統(tǒng)是一項新興技術(shù),隨著技術(shù)的發(fā)展和對新攻擊識別的增加,入侵檢測系統(tǒng)需要不斷的升級才能保證網(wǎng)絡(luò)的安全性。
(五)采用不恰當(dāng)?shù)淖詣臃磻?yīng)同樣會給入侵檢測系統(tǒng)造成風(fēng)險。入侵檢測系統(tǒng)通??梢耘c防火墻結(jié)合在一起工作,當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊行為時,過濾掉所有來自攻擊者的IP數(shù)據(jù)包,當(dāng)一個攻擊者假冒大量不同的IP進行模擬攻擊時,入侵檢測系統(tǒng)自動配置防火墻將這些實際上并沒有進行任何攻擊的地址都過濾掉,于是造成新的拒絕服務(wù)訪問。
(六)對IDS自身的攻擊。與其他系統(tǒng)一樣,IDS本身也存在安全漏洞,若對IDS攻擊成功,則導(dǎo)致報警失靈,入侵者在其后的行為將無法被記錄,因此要求系統(tǒng)應(yīng)該采取多種安全防護手段。
總之,入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全關(guān)鍵性測防系統(tǒng),具有很多值得進一步深入研究的方面,有待于我們進一步完善,為今后的網(wǎng)絡(luò)發(fā)展提供有效的安全手段。
一、攻擊的主要方式
對網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的。到目前為止,已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種,其中對絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法,這些攻擊大概可以劃分為以下幾類:
(一)拒絕服務(wù)攻擊:一般情況下,拒絕服務(wù)攻擊是通過使被攻擊對象(通常是工作站或重要服務(wù)器)的系統(tǒng)關(guān)鍵資源過載,從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYNFlood攻擊、PingFlood攻擊、Land攻擊、WinNuke攻擊等。
(二)非授權(quán)訪問嘗試:是攻擊者對被保護文件進行讀、寫或執(zhí)行的嘗試,也包括為獲得被保護訪問權(quán)限所做的嘗試。
(三)預(yù)探測攻擊:在連續(xù)的非授權(quán)訪問嘗試過程中,攻擊者為了獲得網(wǎng)絡(luò)內(nèi)部的信息及網(wǎng)絡(luò)周圍的信息,通常使用這種攻擊嘗試,典型示例包括SATAN掃描、端口掃描和IP半途掃描等。
(四)可疑活動:是通常定義的“標(biāo)準(zhǔn)”網(wǎng)絡(luò)通信范疇之外的活動,也可以指網(wǎng)絡(luò)上不希望有的活動,如IPUnknownProtocol和DuplicateIPAddress事件等。
(五)協(xié)議解碼:協(xié)議解碼可用于以上任何一種非期望的方法中,網(wǎng)絡(luò)或安全管理員需要進行解碼工作,并獲得相應(yīng)的結(jié)果,解碼后的協(xié)議信息可能表明期望的活動,如FTUUser和PortmapperProxy等解碼方式。
二、攻擊行為的特征分析與反攻擊技術(shù)
入侵檢測的最基本手段是采用模式匹配的方法來發(fā)現(xiàn)入侵攻擊行為,要有效的進反攻擊首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發(fā)生。下面我們針對幾種典型的入侵攻擊進行分析,并提出相應(yīng)的對策。
(一)Land攻擊
攻擊類型:Land攻擊是一種拒絕服務(wù)攻擊。
攻擊特征:用于Land攻擊的數(shù)據(jù)包中的源地址和目標(biāo)地址是相同的,因為當(dāng)操作系統(tǒng)接收到這類數(shù)據(jù)包時,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環(huán)發(fā)送和接收該數(shù)據(jù)包,消耗大量的系統(tǒng)資源,從而有可能造成系統(tǒng)崩潰或死機等現(xiàn)象。
檢測方法:判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相同。
反攻擊方法:適當(dāng)配置防火墻設(shè)備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為(一般是丟棄該數(shù)據(jù)包),并對這種攻擊進行審計(記錄事件發(fā)生的時間,源主機和目標(biāo)主機的MAC地址和IP地址)。
(二)TCPSYN攻擊
攻擊類型:TCPSYN攻擊是一種拒絕服務(wù)攻擊。
攻擊特征:它是利用TCP客戶機與服務(wù)器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發(fā)送大量的SYN數(shù)據(jù)包,當(dāng)被攻擊主機接收到大量的SYN數(shù)據(jù)包時,需要使用大量的緩存來處理這些連接,并將SYNACK數(shù)據(jù)包發(fā)送回錯誤的IP地址,并一直等待ACK數(shù)據(jù)包的回應(yīng),最終導(dǎo)致緩存用完,不能再處理其它合法的SYN連接,即不能對外提供正常服務(wù)。
檢測方法:檢查單位時間內(nèi)收到的SYN連接否收超過系統(tǒng)設(shè)定的值。
反攻擊方法:當(dāng)接收到大量的SYN數(shù)據(jù)包時,通知防火墻阻斷連接請求或丟棄這些數(shù)據(jù)包,并進行系統(tǒng)審計。
(三)TCP/UDP端口掃描
攻擊類型:TCP/UDP端口掃描是一種預(yù)探測攻擊。
攻擊特征:對被攻擊主機的不同端口發(fā)送TCP或UDP連接請求,探測被攻擊對象運行的服務(wù)類型。
檢測方法:統(tǒng)計外界對系統(tǒng)端口的連接請求,特別是對21、23、25、53、80、8000、8080等以外的非常用端口的連接請求。
反攻擊方法:當(dāng)收到多個TCP/UDP數(shù)據(jù)包對異常端口的連接請求時,通知防火墻阻斷連接請求,并對攻擊者的IP地址和MAC地址進行審計。
對于某些較復(fù)雜的入侵攻擊行為(如分布式攻擊、組合攻擊)不但需要采用模式匹配的方法,還需要利用狀態(tài)轉(zhuǎn)移、網(wǎng)絡(luò)拓撲結(jié)構(gòu)等方法來進行入侵檢測。
三、入侵檢測系統(tǒng)的幾點思考
入侵檢測系統(tǒng)存在一些亟待解決的問題,主要表現(xiàn)在以下幾個方面:
(一)如何識別“大規(guī)模的組合式、分布式的入侵攻擊”目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中,我們了解到安全問題日漸突出,攻擊者的水平在不斷地提高,加上日趨成熟多樣的攻擊工具,以及越來越復(fù)雜的攻擊手法,使入侵檢測系統(tǒng)必須不斷跟蹤最新的安全技術(shù)。
(二)網(wǎng)絡(luò)入侵檢測系統(tǒng)通過匹配網(wǎng)絡(luò)數(shù)據(jù)包發(fā)現(xiàn)攻擊行為,入侵檢測系統(tǒng)往往假設(shè)攻擊信息是明文傳輸?shù)?因此對信息的改變或重新編碼就可能騙過入侵檢測系統(tǒng)的檢測,因此字符串匹配的方法對于加密過的數(shù)據(jù)包就顯得無能為力。
(三)網(wǎng)絡(luò)設(shè)備越來越復(fù)雜、越來越多樣化就要求入侵檢測系統(tǒng)能有所定制,以適應(yīng)更多的環(huán)境的要求。
(四)對入侵檢測系統(tǒng)的評價還沒有客觀的標(biāo)準(zhǔn),標(biāo)準(zhǔn)的不統(tǒng)一使得入侵檢測系統(tǒng)之間不易互聯(lián)。入侵檢測系統(tǒng)是一項新興技術(shù),隨著技術(shù)的發(fā)展和對新攻擊識別的增加,入侵檢測系統(tǒng)需要不斷的升級才能保證網(wǎng)絡(luò)的安全性。
(五)采用不恰當(dāng)?shù)淖詣臃磻?yīng)同樣會給入侵檢測系統(tǒng)造成風(fēng)險。入侵檢測系統(tǒng)通常可以與防火墻結(jié)合在一起工作,當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊行為時,過濾掉所有來自攻擊者的IP數(shù)據(jù)包,當(dāng)一個攻擊者假冒大量不同的IP進行模擬攻擊時,入侵檢測系統(tǒng)自動配置防火墻將這些實際上并沒有進行任何攻擊的地址都過濾掉,于是造成新的拒絕服務(wù)訪問。
【關(guān)鍵詞】審計假設(shè);審計假設(shè)涵義;審計假設(shè)內(nèi)容
審計假設(shè)是審計理論體系的基石。但是現(xiàn)今審計假設(shè)問題的研究尚未取得足以形成基石的成果,進而影響了審計理論體系的建立,導(dǎo)致審計理論滯后于審計實踐的發(fā)展。本文從研究分析對假設(shè)涵義的不同理解以及哪一種假設(shè)涵義更適用于解釋審計假設(shè)的角度,揭示審計假設(shè)的涵義及其形成,以期對審計假設(shè)的形成和審計假設(shè)的構(gòu)成以新的、更具說服力的解釋。
一、對假設(shè)及審計假設(shè)的不同理解
對假設(shè)的不同理解主要有三種:
第一,假設(shè)即假說。人們在自然科學(xué)的研究中經(jīng)常運用假說。
假說及其驗證是自然科學(xué)發(fā)展所采取的一種形式。在自然科學(xué)的研究中,常常要先提出對客觀事物本質(zhì)或規(guī)律的假定說明,再通過試驗驗證假定說明是否成立。因為科學(xué)研究對象的本質(zhì)和規(guī)律往往是內(nèi)在的,不直接顯露的,人們對研究對象本質(zhì)與規(guī)律的認識必然是一個漸進的過程,這個過程概括地說,就是提出假說,驗證假說,驗證失敗,再提出新的假說進行再驗證的過程。假說是未知向已知過渡的中介和橋梁,而得以驗證的假說則轉(zhuǎn)化為理論學(xué)說。如天文學(xué)研究歷史上哥白尼創(chuàng)立的“日心說”,當(dāng)時是假說,甚至被認為是歪理邪說,經(jīng)后來的研究證明是正確的,是真理,從而使人們正確認識了太陽系運行的規(guī)律。
第二,假設(shè)即公理或定理。這種假設(shè)的解釋多借助于對數(shù)學(xué)公理或定理作用的理解。如幾何公理:兩條平行直線永遠不相交。 如幾何定理:三角形的三個內(nèi)角和等于180度等。人們可以依據(jù)三角形內(nèi)角和等于180度的定理,直接推算任何三角形的內(nèi)角和。公理或定理的特點是人們不需再證明它,可直接作為推理的既定基礎(chǔ)和依據(jù)。所以有時人們認為假設(shè)既然是用作推理基礎(chǔ)的,當(dāng)然也像公理或定理一樣是不用證明的、直接的推理前提。
第三,假設(shè)是人們活動的基本前提?!掇o?!?1989年版)對假設(shè)的解釋是假使;假定。 楊時展教授(1985)將假設(shè)界定為人們進行工作的前提,假設(shè)決定著工作的方向、方法,決定著工作或不工作。假設(shè)變了,工作的方法、方向就得變。 根據(jù)這些解釋,對假設(shè)涵義的第三種理解可以進一步表述為:人們在進行某種活動之前,對活動對象及與活動有關(guān)聯(lián)的各種環(huán)境、條件狀況的預(yù)設(shè)或者判斷,這種預(yù)設(shè)和判斷為人們即將實施的行動提供引導(dǎo)。
關(guān)于審計假設(shè)的涵義,幾種代表性的觀點如下:
李學(xué)柔、秦榮生(2002)認為,審計假設(shè)是認識和推理的基礎(chǔ),是未經(jīng)證明就認為天經(jīng)地義的判斷。審計假設(shè)是演繹審計其他命題的出發(fā)點,是“天經(jīng)地義”、“理所當(dāng)然”,無需解釋的。
劉力云(1993)認為,審計假設(shè)是人們以已有的事實和科學(xué)原理為依據(jù),對未知的事物或規(guī)律性人為地進行推測和論斷,具有推測的性質(zhì)。審計假設(shè)由于對未知的某種現(xiàn)象或某種規(guī)律性只是猜想,尚未達到確切可靠的認識,因而有待于驗證,不斷修改、補充和更新,從而更正確地反映客觀的現(xiàn)實。
劉華(2005)認為,審計假設(shè)是人們針對審計實踐歸納總結(jié)出來的,審計工作的基本特征和前提。
美國注冊會計師協(xié)會的審計假設(shè)定義為,基本假設(shè)來源于政治、經(jīng)濟環(huán)境和工商企業(yè)的思想習(xí)慣,雖然這些基本假定為數(shù)不多,但它們卻是原則的依據(jù)。
人們對假設(shè)本身涵義有各種不同的理解,而在審計假設(shè)的研究中,許多學(xué)者都從各自對假設(shè)的理解出發(fā),解釋審計假設(shè)的涵義,并沒有分析運用對假設(shè)的何種理解才能正確解釋審計假設(shè),導(dǎo)致對審計假設(shè)內(nèi)涵和外延的界定眾說紛紜、看法各異,尚未形成為審計學(xué)界廣泛認可的、科學(xué)的審計假設(shè)定義。因此,要揭示審計假設(shè)的內(nèi)涵,深入分析假設(shè)的哪種涵義更適于界定和解釋審計假設(shè)尤為必要。
二、假設(shè)涵義的進一步分析
前述對假設(shè)的前兩種理解都不適合用于解釋審計假設(shè)的涵義。
首先,審計是一種實踐活動而不是科學(xué)研究活動,不存在提出假說然后驗證假說的過程。審計僅僅是采用一定的方法獲取證明被審計單位會計信息是否真實、合規(guī)的證據(jù),然后依據(jù)證據(jù)所反映的結(jié)果作出結(jié)論、發(fā)表審計意見。因此,用假說定義或解釋審計假設(shè)是不恰當(dāng)?shù)摹?/p>
其次,審計實踐活動也不存在以假設(shè)為基礎(chǔ)進行推理的過程。 所以,用公理或者定理解釋審計假設(shè)也說不通。
上述對假設(shè)的第三種理解為:人們在進行某種實踐活動之前,
對活動對象及與活動有關(guān)聯(lián)的各種環(huán)境、條件狀況的預(yù)設(shè)或者判斷,這種預(yù)設(shè)和判斷為人們即將實施的行動提供指導(dǎo)。審計是一種實踐活動,所以這第三種理解應(yīng)該最適合于解釋審計假設(shè)。下面對這種理解作進一步的分析。
(一)人們總以一定假設(shè)為前提來決策或?qū)嵤┠撤N活動
人們的活動一般會受到一些基本因素的引導(dǎo)和制約。第一,行動的目標(biāo),即實施某種行動的目的;第二,行動的對象,即對誰、對什么實施行動;第三,行動的主體,即行為人自身的狀況;第四,行動將面臨的環(huán)境。 人們進行任何活動都為實現(xiàn)一定的目標(biāo),所以目標(biāo)是既定的。在目標(biāo)明確以后,如何采取行動,則要考慮另外三個基本因素,對這三個方面的基本因素狀況進行假設(shè),以這些假設(shè)作為引導(dǎo)行動的根據(jù)。
對行為環(huán)境的假設(shè)――如,早上上班,預(yù)計天可能會下雨,出門時決定帶上雨具;對行為實施對象的假設(shè)――如,預(yù)計上班高峰期路上會堵車,決定提早在高峰期到來之前出門;再如,預(yù)期某種股票的價格會上漲,決定買入;預(yù)期黃金的市場價格可能會下跌,決定出手等。對自身能力的假設(shè)――如,早上下雪了,路比較滑,感覺自己的車技不行,而改坐公共汽車。再如,認為自己的專業(yè)知識、相關(guān)知識已經(jīng)達到一定水平,決定報考研究生或者報考公務(wù)員;認為自己的能力比較強,準(zhǔn)備競爭更高的職位等。反之,所謂 “沒有金剛鉆別攬瓷器活”,如果覺得自己不具備相應(yīng)的能力會選擇放棄。
(二)人們在實施某種行動之前為什么要進行假設(shè)
假設(shè)的對象首先是相對于人們主觀意志的客觀事物,而客觀事物又往往呈現(xiàn)出不同的各種各樣的狀態(tài),可能呈現(xiàn)A狀態(tài),也可能呈現(xiàn)B狀態(tài)、C狀態(tài)。在不同的時間和空間條件下,呈現(xiàn)的狀態(tài)是不確定的。如,陰天,未來的天氣會呈現(xiàn)兩種不同的狀態(tài),下雨和不下雨,人們在外出時要在未來的這兩種情況中作出選擇,即要假設(shè)未來是下雨還是不下雨,然后決定行動。人們在實施行動前,往往必須在行動對象、行動環(huán)境的不確定性中作出選擇,預(yù)期事物的發(fā)展會是其中的哪一種狀態(tài),然后以此為前提,采取相應(yīng)的行動,以達到預(yù)期的目的。其次,人們在行動之前,有時還要對自身的狀況進行假設(shè),如前述的因考研究生、考公務(wù)員而對自身知識、能力水平的估計等。因為人們往往對自己的“能力、水平”也并不都完全清楚。
(三)人們依據(jù)什么進行假設(shè)
哈耶克(1967)指出:“我們在自己的演繹過程中,不必遵從假設(shè)或未知到已知和可觀察的路線,而是――如習(xí)慣上視為正常的方法――遵從熟悉到未知的路線?!?可見,人們是依據(jù)長期實踐經(jīng)驗總結(jié)和積累的結(jié)果或結(jié)論進行預(yù)設(shè)和判斷的,這種預(yù)設(shè)或判斷往往是活動對象或者活動環(huán)境的一種“常態(tài)”。在這種“常態(tài)”下,被以往的經(jīng)驗證明是正確或者可行的做法、方式便形成了“慣例”,人們會自覺不自覺地遵從。如,經(jīng)過實踐人們認識到,陰天時下雨的概率增加,陰天下雨成為一種“常態(tài)”,所以在陰天時,人們外出往往習(xí)慣性的帶上雨具。這便是哈耶克所說的“遵從熟悉到未知的路線”。但是陰天不等于下雨,亦可能不下雨,從這個意義上說,陰天會下雨是假設(shè),依據(jù)此假設(shè),人們出門決定帶上雨具。
人們對自身狀況的判斷、假設(shè)也同樣要考慮自己平時的一般狀態(tài)。如某人平時每天都健身 1個小時,是因為他經(jīng)過實踐覺得鍛煉1小時比較適合于自己,所以不會在某一天突然增加到2小時。
(四)假設(shè)的作用
作為行動前提的假設(shè),其作用在于對人們的行為加以約束和引導(dǎo)。如: 假設(shè)天會下雨,人們外出會帶上雨具,或者不出門。再如會計的持續(xù)經(jīng)營假設(shè),引導(dǎo)企業(yè)以不斷的持續(xù)經(jīng)營狀態(tài)為前提進行日常的會計核算,對企業(yè)經(jīng)營的財務(wù)狀況和經(jīng)營成果進行及時的數(shù)量描述,以向會計信息的需求者提供及時、相關(guān)的會計信息。當(dāng)然,一個企業(yè)總有一天是要廢業(yè)的,而廢業(yè)時則采用另外一種核算方式。
三、對審計假設(shè)涵義和內(nèi)容的理解
審計活動是一種實踐活動,審計活動一般會也要受到一些基本因素,如審計目標(biāo);審計對象;審計主體等的引導(dǎo)和制約。審計有既定的目標(biāo)引導(dǎo)審計活動的開展、實施。在目標(biāo)既定的情況下,決定采取行動之前亦要對審計對象、審計主體自身狀況作出預(yù)先的設(shè)定和判斷,明確在何種前提下展開審計活動才能實現(xiàn)既定目標(biāo),以指導(dǎo)和約束具體的審計行為。這種預(yù)先的設(shè)定和判斷即是審計假設(shè)。所以審計假設(shè)可定義為:在審計目標(biāo)的引導(dǎo)下,為指導(dǎo)和約束具體審計活動的實施而設(shè)定的前提。審計假設(shè)的形成是審計人員長期審計實踐的結(jié)晶,是審計行為的“慣例”。
(一)存在錯弊假設(shè)
審計是以會計及相關(guān)信息為對象的認證活動,其目標(biāo)是認定會計信息的真實性和合規(guī)性。 企業(yè)的會計及相關(guān)信息是由企業(yè)內(nèi)部的會計信息系統(tǒng)收集、加工、生成和提供的,這個過程是發(fā)生在企業(yè)內(nèi)部的過程,外界并不清楚這個過程是如何進行的。企業(yè)的經(jīng)營管理者掌握著會計信息加工、生成的控制權(quán),因此經(jīng)營管理者的行為會直接影響生成的會計信息是否真實、合規(guī)。 在利益驅(qū)動下經(jīng)營管理者會采取有利于自己的行動。主要表現(xiàn)在兩方面:其一,會有意通過對會計信息進行控制使之有利于自己。如粉飾經(jīng)營業(yè)績,進而增加在薪酬問題上與企業(yè)所有者博弈的砝碼。其二,當(dāng)經(jīng)營風(fēng)險、財務(wù)風(fēng)險來臨而又無法有效應(yīng)對時,經(jīng)營管理者會利用會計信息控制權(quán)來操縱會計信息,通過會計信息造假來掩蓋經(jīng)營或財務(wù)危機。
另外,會計核算過程中也會因技術(shù)性差錯導(dǎo)致會計信息的錯誤。所以企業(yè)會計信息存在錯弊是一個基本的判斷,審計人員以假設(shè)企業(yè)會計信息存在錯弊為前提組織實施審計工作,才會保持應(yīng)有的職業(yè)謹(jǐn)慎、小心從事進而查出可能存在的問題,實現(xiàn)證實會計信息是否真實、合規(guī)的審計目標(biāo)。如果以會計信息可信為假設(shè),則審計失去存在的前提。所以存在錯弊是審計首要的、基本的假設(shè)。審計特別是民間審計的產(chǎn)生即以會計信息存在錯弊為動因,長期的審計實踐亦以會計信息存在錯弊為前提。
(二)存在證據(jù)假設(shè)
在審計實施過程中,審計人員要收集記錄企業(yè)各種經(jīng)濟業(yè)務(wù)的原始憑據(jù),了解經(jīng)濟活動的原始狀態(tài),以驗證會計報表信息、被審計事項信息是否如實地反映了經(jīng)濟活動的真實情況、是否按會計準(zhǔn)則的規(guī)定編制,進而作出審計結(jié)論、發(fā)表意見。而收集審計證據(jù)就要以存在證據(jù)為前提,然后運用審計固有的方法獲取這些證據(jù)。如果獲得了證據(jù),就依證據(jù)所證明的情況作出審計結(jié)論。所以,審計人員是以存在能夠證明會計信息真實、合規(guī)與否的證據(jù)為前提來實施審計的,取證是審計的基本實踐活動。如果沒有證據(jù)或無法取得證據(jù),審計就無從實施,也就無法發(fā)表審計意見。
(三)控制局限假設(shè)
企業(yè)提供的會計信息是在其內(nèi)部控制制度運行下生成的,所以內(nèi)部控制會對會計信息產(chǎn)生直接的影響。但是企業(yè)的內(nèi)部控制再完善、嚴(yán)密,也只能對員工舞弊起到控制作用,而對管理舞弊不起作用。 另外,內(nèi)部控制不可能做到十分完善和嚴(yán)密,會有缺陷。所以在實踐中,審計人員以內(nèi)部控制有局限為前提對其進行測試。如果前提是企業(yè)的內(nèi)部控制是完善有效的,內(nèi)部控制的評價就沒有必要了。
(四)審計成本有限假設(shè)
從審計主體的角度看,審計資源和審計實施的時間都是有限的,對于一個具體的審計項目不可能無限制的投入資源和時間。所以審計活動要受到審計成本和審計時間的約束, 要求審計機構(gòu)和審計人員以審計成本和審計實施的時間有限為前提來安排審計計劃、指導(dǎo)和實施審計活動。
四、審計假設(shè)的作用
總的說,審計假設(shè)對審計活動起到引導(dǎo)和約束的作用。
(一)存在錯弊假設(shè)是審計的最基本假設(shè)
審計行為均以此假設(shè)作為基本前提、基本引導(dǎo),如審計準(zhǔn)則的制定、審計策略的擬定、審計程序和審計方法的選擇等等,都以此假設(shè)為前提。
(二)存在證據(jù)假設(shè)為搜集審計證據(jù)的范圍確定了空間界限和
時間界限,即已經(jīng)發(fā)生并存在證據(jù)的會計及相關(guān)信息
不可驗證的會計信息,不能獲取證據(jù)的會計信息,審計人員不可做結(jié)論,只能放棄表示審計意見。對于尚未發(fā)生的交易、事項,審計人員不可做肯定的結(jié)論。
(三)控制局限假設(shè)
由于內(nèi)部控制與會計信息生成有密切的聯(lián)系,內(nèi)部控制有問題會影響會計信息的真實性、合規(guī)性。 所以審計過程不能僅僅審查會計信息資料,要對內(nèi)部控制進行必要的測試,采用相應(yīng)的方法找出其不足和缺欠,進而提出完善的建議。另外,對內(nèi)部控制不足和有缺欠的部分所控制形成的會計信息可作為重點審查。
(四)成本有限假設(shè)的作用,體現(xiàn)在審計實務(wù)中審計計劃的編制、重要性的確定、審計方法特別是抽樣方法采用等方面
因為審計資源、審計時間是有限的,所以對審計對象要有重點、有選擇的實施審計。如采用抽樣方法,以樣本的審查代替總體的審查,既可以達到審計的目的又可以節(jié)省審計成本。
【參考文獻】
[1] 辭海編輯委員會.辭海[M].上海:上海辭書出版社,1990.
[2] 揚時展.中國會計學(xué)會.中國會計研究文獻摘編審計卷[M].第1版.大連:東北財經(jīng)大學(xué)出版社,2002.
[3] 李學(xué)柔,秦榮生. 國際審計[M].第1版.北京:中國時代經(jīng)濟出版社,2002.
[4] 劉力云.中國會計學(xué)會.中國會計研究文獻摘編審計卷[M].第1版.大連:東北財經(jīng)大學(xué)出版社,2002.
[5] 劉華.審計理論與案例[M].第1版.上海:復(fù)旦大學(xué)出版社,2005.