电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。
二、电子数据安全的性质
电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。
(一)电子数据安全的多元性
在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。
(二)电子数据安全的动态性
由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于B0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。
(三)电子数据安全的复杂性
安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。
(四)电子数据安全的安全悖论
目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。
(五)电子数据安全的适度性
由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。
三、电子数据安全审计
电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。
电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。
(一)审计技术
电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。
1.了解系统技术
审计人员通过查阅各种文件如程序表、控制流程等来审计。
2.验证处理技术
这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:
(1)事务选择
审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。
(2)测试数据
这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。
(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。
(4)验证处理结果技术
这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:
一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。
二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。
(二)审计范围
在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。
操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。
应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。
(三)审计跟踪
通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。
审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。
按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。
(四)审计的流程
电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。
常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。
摘要:从系统的、整体的、动态的角度,参照国家对主机审计产品的技术要求和对部分主机审计软件的了解,结合实际的终端信息安全管理需求,从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,达到对终端用户的有效管理和控制。
关键词:网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
主机审计的安全策略由控制中心统一管理,策略发放采取推拉结合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。当安全策略发生更改时,控制中心可以及时将策略发给受控端。但是,当受控端安装了防火墙时,推送方式将受阻,安全策略发送不到受控端。由受控端向控制中心定期拉策略,可以保证受控端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断。联网主机(服务器、联网PC机)通过网络接收控制中心的管理策略向控制中心传递审计信息。单机(桌面PC或笔记本)通过外置磁介质(如U盘、移动硬盘)接收控制中心管理策略。审计信息存放在主机内,由管理员定期通过外置磁介质将审计信息传递给控制中心。所有通讯采用SSL加密方式传输,确保数据在传输过程中不会被篡改或欺骗。
为了防止受控端脱离控制中心管理,受控端程序应由安全员统一安装在受控主机,并与受控主机的网卡地址、IP地址绑定。该程序做到不可随意卸载,不能随意关闭审计服务,且不影响受控端的运行性能。受控端一旦安装受控程序,只有重装操作系统或由安全员卸载,才能脱离控制中心的管理。联网时自动将信息传到控制中心,以保证审计服务不会被绕过。
3.3审计主机范围。
信息系统中的主机有联网主机、单机等。常用操作系统包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主机审计系统的受控端支持装有不同操作系统的联网主机、单机等,实现使用同一软件解决联网机、单机、笔记本的审计问题。
根据国家有关规定,信息系统划分为不同安全域。安全域可通过划分虚拟网实现,也可通过设置安全隔离设备(如防火墙)实现。主机审计系统应考虑不同安全域中主机的管理和控制,即能够对不同网段的受控端和安装了防火墙的受控端进行控制并将信息收集到控制中心,以便统一进行审计。同时能给出简单网络拓扑,为管理人员提供方便。
3.4主机行为监控。
一般计算机使用人员对计算机软硬件尤其是信息安全知识了解不多,不清楚计算机的安全状态。主机审计系统的受控端软件应具有主机安全状态自检功能,主要用于检查终端的安全策略执行情况,包括补丁安装、弱口令、软件安装、杀毒软件安装等,形成检查报告,让使用人员对本机的安全状况有一个清楚的认识,从而有针对性地采取措施。自检功能可由使用人员自行开启或关闭。检查报告上传给控制中心。
主机审计系统对使用受控端主机人员的行为进行限制、监控和记录,包括对文档的修改、拷贝、打印的监控和记录,拨号上网行为的监控和记录,各种外置接口的禁止或启用(并口、串口、USB接口等),对USB设备进行分类管理,如USB存储设备(U盘,活动硬盘)、USB输入设备(USB键盘、鼠标)、USB2KEY以及自定义设备。通过分类和灵活设置,增强实用性,对受控主机添加和删除设备进行监控和记录,对未安装受控端的主机接入网络拒绝并报警,防止非法主机的接入。
主机审计系统对接入计算机的存储介质进行认证、控制和报警。做到经过认证的合法介质可以从主机拷贝信息;未通过认证的非法介质只能将信息拷入主机内,不能从主机拷出信息到介质内,否则产生报警信息,防止信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。在认证时,把介质分类标识为非密、秘密、机密。当合法介质从主机拷贝信息时,判断信息密级(国家有关部门规定,信息必须有密级标识),拒绝低密级介质拷贝高密级信息。
在认证时,把移动介质编号,编号与使用人员对应。移动介质接入主机操作时记录下移动介质编号,以便审计时介质与人对应。信息被拷贝时会自动加密存储在移动介质上,加密存储在移动介质上的信息也只能在装有受控端的主机上读写,读写时自动解密。认证信息只有在移动介质被格式化时才能清除,否则无法删除。有防止系统自动读取介质内文档的功能,避免移动介质接在计算机上(无论是合法还是非法计算机)被系统自动将所有文档读到计算机上。
3.5综合审计及处理措施。
要达到综合审计,主机审计系统需要通过标准接口对多种类型、多个品牌的安全产品进行管理,如主机IDS、主机防火墙、防病毒软件等,将这些安全产品的日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。把主机上一个个原本分离的网络安全产品联结成一个有机协作的整体,实现主机安全管理过程实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应,从而有效提升用户主机的可管理性和安全水平,为整体安全策略制定和实施提供可靠依据。
系统的安全隐患可以从审计报告反映出来,因此审计系统的审计报告是很重要的。审计报告应将收集到的所有信息综合审计,按要求显示并打印出来,能用图形说明问题,能按标准格式(WORD、HTML、文本文件等)输出。但是,审计信息数据多,直接将收集的信息分类整理形成的报告不能很好的说明问题,还应配合审计员的人工分析。这些信息可以由审计员定期从控制中心数据库备份恢复。备份的数据自动加密,恢复时自动解密。审计信息也可以删除,但是删除操作只能由审计员发起,经安全员确认后才执行,以保证审计信息的安全性、完整性。
审计系统发现问题的修复措施一般有打补丁、停止服务、升级或更换程序、去除特洛伊等后门程序、修改配置和权限、专门的解决方案等。为了保证所有主机都能得到有效地处理,通过控制中心统一向受控端发送软件升级包、软件补丁。发送时针对不同版本操作系统,由受控端自行选择是否自动执行。因为有些软件升级包、软件补丁与应用程序有冲突,会影响终端用户的工作。针对这种情况,只能采取专门的解决方案。
在复杂的网络环境中,一个网往往由不同的操作系统、服务器,防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。系统应提供全网统一的时钟服务,将控制中心设置为标准时间,受控端在接收管理的同时,与控制中心保持时间同步,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
4结束语
系统的终端安全管理是一个非常重要的问题,也是一个复杂的问题,涉及到多方面的因素。本文从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,旨在与广大同行交流,共同推进主机审计系统的开发和研究,最终开发出一个全方位的符合系统终端安全管理需求的系统。
参考文献:
[1]网络安全监控平台技术白皮书。北京理工大学信息安全与对抗技术研究中心,2005.
本文采用Java语言,MySQL数据库。数据库设计规则需满足移动互联网内容安全审计需求,数据库中主要数据表包括信息采集数据表、内容匹配数据表、规则库表和规则库分类表。
2模块设计
移动互联网内容审计平台模块包括数据采集模块、数据解析模块、规则库模块和内容审计模块。数据采集模块实现移动网络数据与计算机通过网关进行数据交换,在计算机网关电脑搭建移动网络数据采集服务器,移动互联网中的信息经过服务器后再进行转发,由此可在服务器中进行数据采集。数据解析模块是将移动网络数据包进行解析,抽取文本数据。但是,在网络传输的数据中,为了提高传输速度,会将数据包拆分多个数据包进行分传,因此,在数据包分析中,对于零散数据包解析并不能够实现对信息的有效审计,因此,需要对数据包进行拼接,并在网络应用层实现会话重现,进而进行数据文本提取。规则库模块是提供网络安全审计规则的添加与修改服务,通常规则库中的内容包括政治敏感关键字、色情关键字、恐怖关键字、污秽词语等,关键字的设定可以根据实际需要实时添加与修改,保证规则库的先进性。内容审计模块采用单模式匹配和多模式匹配结合的方法对移动互联网内容进行审计,其中单模式耗用时间较少,逐条匹配,对于内容单一、模式串数目小的移动互联网内容可以选择采用单模式匹配算法。如果模式串数目增大,操作设定值,就应采用多模式匹配算法,提高匹配的时间。
3平台实现
移动互联网内容安全审计平台是实现移动互联网信息数据的安全审计功能的系统平台,其平台审计实现流程如图3所示。首先在计算机浏览器中启动移动互联网内容审计平台系统,选择模式匹配规则,将移动互联网信息与规则库规则进行匹配;其次,如果匹配后未发现违规信息则返回规则库继续查询规则匹配,如果匹配结果发现违规信息则显示匹配结果,并对不良信息进行屏蔽。
4平台测试
移动互联性内容在通过服务器进行移动互联网内容安全审计过程中,经历安全审计响应过程,为了保证用户信息沟通的实时性,移动互联网信息安全审计平台审计过程要快速、准确、安全。本文对所设计的审计平台进行测试,主要是对平台反应时间及审计效果进行测试,用移动终端访问10个网站,在10个网站中有5个网站包含有审计规则库中匹配的不良关键字,另外5个网站不包含规则库规则内容,记录网站登录所耗时间及不良信息审计结果如表5所示。由表5所示,移动互联网络数据包在100-200KB之间,移动互联网内容安全审计平台审计时间小于1s,并均能及时发现网页中含有的不良信息,由此证明移动互联网内容安全审计平台具有良好的可用性。
5结束语
论文摘要:随着世界航空运输的快速发展,空中交通日趋繁忙,空管安全管理体系中安全评估与审计越来越受到民航界的关注。本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成,然后对空管安全审计进行了概述,最后研究了空管安全管理体系中安全审计的方法与应用。
1.空管安全管理体系概述
空管安全管理体系包括空域管理、空中交通流量管理和空中交通服务(包括空中交通管制服务)在内的系统性的安全管理问题。
空管安全管理体系研究现状
安全始终是民航界的首要问题,在民航界具有重要影响的组织或国家都几乎一致地将空中交通管理系统的安全管理问题升级为一个具有现代管理学科意味的系统性安全管理问题来对待,在继承传统安全管理经验(尤其是其中所包含的安全管理文化精髓)的同时,人们已经更加重视依托现代安全管理理念、策略和科学方法(包括基于电子计算机技术的安全管理决策支持工具)去全面解决空管系统的安全管理问题。目前,还没有一个标准统一的体系来对空管单位进行安全评估和审计,各单位的标准不一,审计手段也各不相同。随着民航业的飞速发展,空中交通流量的剧增,工作压力越来越大,造成空管单位的安全隐患与日俱增。
2.空管安全审计
2.1 空管安全审计概述
空管安全审计可以让管理层有效掌握空中交通服务系统的安全状况和需要改进的缺陷,它是一种识别潜在问题的有效手段,是一项未雨绸缪的预防性安全管理活动。
作为安全管理体系的一部分,内部安全审计所体现的内部安全管理作用在于:确保运行安全风险得以识别,导致安全问题的诱因得以辨识;通过强化安全指令和程序的遵守、人力资源配置、提高人员素质和培训等,确保具有良好的安全管理体系架构;确保应对突发紧急情况的安全措施得当;确保设备性能能够满足保证安全所需;在促进安全、监测安全性能和处理安全问题方面,保证各项管理措施切实有效。
2.2空管安全审计原则
(1)安全审计的目的在于了解实际情况,不得有任何指责和惩罚方面的暗示。
(2)被审计者应当给审计者提供一切相关安全管理实证或文件,安排必要人员供审计者了解情况。
(3)安全审计应当客观地调查取证。
(4)应当在规定的时间内给被审计单位提供书面报告,阐述发现的问题并提出建议。
(5)应当向被审计单位提供有关审计结果的反馈意见。反馈意见应当突出审计中所观察到的问题,必须找出不足之处,但也要尽可能回避消极的批评。
2.3空管安全审计计划
简介:说明这是哪一项安全审计的正式文件,介绍报告的各章。
参考文件列表:列出审计中使用的所有文件依据背景:描述审计原因,说明这是正常审计还是由于特殊原因(例如:发现安全风险,观察到不安全事件等)而进行的审计。
目的:按照审计计划描述审计的目标和范围。如果在审计过程中发生了影响审计目标完成的事件,应当在此描述,并且阐述事件造成的后果。
人员:列出参加审计的人员
受审计的单位:列出受审计的单位名称
计划日期:注上当日日期
2.4在空中交通服务系统的安全审计应当遵循以下原则:
(1) 观察结果和建议的内容应与最后讨论会、审计报告草案及最终审计报告中的谈论或称述保持一致。
(2) 审计结论应当有充分的证据支撑;对观察结果和建议的阐述应当清晰简要。
(3) 观察结果应当具体明确,并客观地陈述观察结果。
(4)要应用广泛接受的航空术语而不要用缩略语和俗语。
(5)避免直接批评某个人或某个职位。
2.5审计员应当在访谈时应当遵照以下原则:
(1)聆听——让讲话的人知道你在听他讲;
(2)保持中立——不要当面表达不一致的意见,不要随意打断对方的陈述或甚至给予批评;
(3)理解不透彻时——可向对方核实,以获得对方对访谈记要的认可;
(4)使用“什么,为什么,在哪里,什么时候,谁,如何”等特殊疑问句,以引出事实情况;
(5)询问一些深入的问题,比如“假设…”,“如果…,会怎样”“请给我演示一下…”,让对方给出解释和例证。
2.6 安全审计情况的后续跟踪
(1) 后续跟踪的主要目的在于核实受审计单位是否落实了改进计划。后续跟踪可以通过对改进计划实施情况的监督来进行,也可通过随访跟踪来进行。
(2)如果进行了跟踪随访,还应当编制一份随访报告,说明改进计划的落实情况。
如果不符合规章的情况和隐患尚未消除,审计组长应当在跟踪报告中着重说明,并直接给相关空中交通服务单位的高层管理者发送一本报告副本。
(3) 审计组长应主动向所属空中交通管理机构报告阶段性的审计情况和提交审计报告、跟踪随访报告。
3.结论
本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成。
综上所述,本文的研究目的是如何通过有效、科学的手段对空中交通管制单位运行安全审计,找出安全隐患,通过一系列的运行管理手段,消除安全隐患,使“人─机─环境”系统中的运行关键因素有机地结合,共同作用于空管运行的各个阶段,切实提高航空安全运行质量,从而进一步完善我国民航安全运行管理,切实提高民航安全运行质量,最大限度地降低航空事故,提高空中交通管制单位的自身系统控制能力和安全管理水平。
参考文献:
[1]空管在线收集整理
[2]骆慈孟.以人为本,确保飞行安全,空中交通管理, 2000.5
[13]施和平.空中交通系统安全管理.厦门大学出版社.
论文摘要:随着世界航空运输的快速发展,空中交通日趋繁忙,空管安全管理体系中安全评估与审计越来越受到民航界的关注。本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成,然后对空管安全审计进行了概述,最后研究了空管安全管理体系中安全审计的方法与应用。
1.空管安全管理体系概述
空管安全管理体系包括空域管理、空中交通流量管理和空中交通服务(包括空中交通管制服务)在内的系统性的安全管理问题。
空管安全管理体系研究现状
安全始终是民航界的首要问题,在民航界具有重要影响的组织或国家都几乎一致地将空中交通管理系统的安全管理问题升级为一个具有现代管理学科意味的系统性安全管理问题来对待,在继承传统安全管理经验(尤其是其中所包含的安全管理文化精髓)的同时,人们已经更加重视依托现代安全管理理念、策略和科学方法(包括基于电子计算机技术的安全管理决策支持工具)去全面解决空管系统的安全管理问题。目前,还没有一个标准统一的体系来对空管单位进行安全评估和审计,各单位的标准不一,审计手段也各不相同。随着民航业的飞速发展,空中交通流量的剧增,工作压力越来越大,造成空管单位的安全隐患与日俱增。
2.空管安全审计
2.1 空管安全审计概述
空管安全审计可以让管理层有效掌握空中交通服务系统的安全状况和需要改进的缺陷,它是一种识别潜在问题的有效手段,是一项未雨绸缪的预防性安全管理活动。
作为安全管理体系的一部分,内部安全审计所体现的内部安全管理作用在于:确保运行安全风险得以识别,导致安全问题的诱因得以辨识;通过强化安全指令和程序的遵守、人力资源配置、提高人员素质和培训等,确保具有良好的安全管理体系架构;确保应对突发紧急情况的安全措施得当;确保设备性能能够满足保证安全所需;在促进安全、监测安全性能和处理安全问题方面,保证各项管理措施切实有效。
2.2空管安全审计原则
(1)安全审计的目的在于了解实际情况,不得有任何指责和惩罚方面的暗示。
(2)被审计者应当给审计者提供一切相关安全管理实证或文件,安排必要人员供审计者了解情况。
(3)安全审计应当客观地调查取证。
(4)应当在规定的时间内给被审计单位提供书面报告,阐述发现的问题并提出建议。
(5)应当向被审计单位提供有关审计结果的反馈意见。反馈意见应当突出审计中所观察到的问题,必须找出不足之处,但也要尽可能回避消极的批评。
2.3空管安全审计计划
简介:说明这是哪一项安全审计的正式文件,介绍报告的各章。
参考文件列表:列出审计中使用的所有文件依据背景:描述审计原因,说明这是正常审计还是由于特殊原因(例如:发现安全风险,观察到不安全事件等)而进行的审计。
目的:按照审计计划描述审计的目标和范围。如果在审计过程中发生了影响审计目标完成的事件,应当在此描述,并且阐述事件造成的后果。
人员:列出参加审计的人员
受审计的单位:列出受审计的单位名称
计划日期:注上当日日期
2.4在空中交通服务系统的安全审计应当遵循以下原则:
(1) 观察结果和建议的内容应与最后讨论会、审计报告草案及最终审计报告中的谈论或称述保持一致。
(2) 审计结论应当有充分的证据支撑;对观察结果和建议的阐述应当清晰简要。
(3) 观察结果应当具体明确,并客观地陈述观察结果。
(4)要应用广泛接受的航空术语而不要用缩略语和俗语。
(5)避免直接批评某个人或某个职位。
2.5审计员应当在访谈时应当遵照以下原则:
(1)聆听——让讲话的人知道你在听他讲;
(2)保持中立——不要当面表达不一致的意见,不要随意打断对方的陈述或甚至给予批评;
(3)理解不透彻时——可向对方核实,以获得对方对访谈记要的认可;
(4)使用“什么,为什么,在哪里,什么时候,谁,如何”等特殊疑问句,以引出事实情况;
(5)询问一些深入的问题,比如“假设…”,“如果…,会怎样”“请给我演示一下…”,让对方给出解释和例证。
2.6 安全审计情况的后续跟踪
(1) 后续跟踪的主要目的在于核实受审计单位是否落实了改进计划。后续跟踪可以通过对改进计划实施情况的监督来进行,也可通过随访跟踪来进行。
(2)如果进行了跟踪随访,还应当编制一份随访报告,说明改进计划的落实情况。
如果不符合规章的情况和隐患尚未消除,审计组长应当在跟踪报告中着重说明,并直接给相关空中交通服务单位的高层管理者发送一本报告副本。
(3) 审计组长应主动向所属空中交通管理机构报告阶段性的审计情况和提交审计报告、跟踪随访报告。
3.结论
本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成。
综上所述,本文的研究目的是如何通过有效、科学的手段对空中交通管制单位运行安全审计,找出安全隐患,通过一系列的运行管理手段,消除安全隐患,使“人─机─环境”系统中的运行关键因素有机地结合,共同作用于空管运行的各个阶段,切实提高航空安全运行质量,从而进一步完善我国民航安全运行管理,切实提高民航安全运行质量,最大限度地降低航空事故,提高空中交通管制单位的自身系统控制能力和安全管理水平。
参考文献:
[1]空管在线收集整理
[2]骆慈孟.以人为本,确保飞行安全,空中交通管理, 2000.5
[13]施和平.空中交通系统安全管理.厦门大学出版社.
学会副会长、西北大学冯均科教授针对建立和完善审计问责机制,提出立法应当先行的建议。在分析建立《国家问责法》的必要性和可行性的基础上,提出了《国家问责法》的设计思想,即:为追究行政责任的行政法规的力度提供法律依据;建立常态的责任追究制度,规范在问责权力链中的各部门吸相关人员的关系,保证各种权力的有效衔接;将问责扩展并使问责行为本身也处在监督之中。从立法目标、制度设立、问责对象、问责规则、问责权限、责任处理和法律适用等26个层面设计了未来国家问责法的主要内容。针对行政问责的现状与问题,提出了行政问责还应在行政规章和制度层次上加以改进和完善。要从政府部门行政首长问责向政府行政首长问责扩展:要从政府问责向公共机构及国有控股企业问责拓延;要坚持“责任法责”原则,明确个人在集体责任中应当分担的责任。
常务理事王志高结合全省行业和专项资金审计实践,围绕审计为宏观调控与经济管理决策服务,着重从体制、机制和管理层面提出了推进审计科学发展的工作思路。一是实现从注重微观审计,向为宏观服务转化;实现由侧重真实、合法审计,向真实、合法、效益审计并重转化;实现由促进经济建设发展,向推进经济、政治、文化和社会建设等全面发展转化。二是适时对审计机关内部机构设置和职能划定进行改革创新,通过设立行业和专项资金审计综合调研机构,跟踪了解行业发展的新情况,分析行业系统存在的苗头性、倾向性和深层次性问题。三是针对行业和专项资金审计特点,制定行业和专项资金审计的具体实施办法,建立其效果评估和考核体系。四是按照项目管理理论指导行业和专项资金审计,强化其目标责任管理。五是注重揭示经济社会运行中的重大体制、机制性瓶颈、制度性缺陷等问题,促进国家宏观调控政策、重大方针和战略措施的贯彻实施。
常务理事赵宝田基于财政改革的视角,对财政改革的重点内容及走势判断进行了分析,提出了目前财政改革进程和未来走向对财政审计的影响与内在需求,根据财政改革重点与方向勾勒出财政审计的未来发展与战略构想。未来发展主要体现在“公共审计”、“阳光审计”、“绿色审计”、“民本审计”和“绩效审计”上。并从审计的安全性、公平性、公开性、宏观性、民本性、绩效性的角度,设计了财政审计发展的战略框架。同时,提出了深化财政审计的建议。第一,树立为促进建立“公共财政”、“阳光财政”、“绿色财政”、“民生财政”的审计理念,以规范预算管理、推动财政体制改革、促进建立公共财政体系、保障财政安全、提高财政绩效水平为审计目标。第二,坚持“揭露问题、规范管理、促进改革、提高绩效”的思路,重点实现“四个转变”,即从收支并重向以支出审计为主转变:从预算编制拨付向预算分配管理审计为主转变:从查错纠弊向财政资金绩效审计转变:从揭示微观层面的问题向注重分析研究宏观层面的问题转变。第三,实行财政审计一体化,集中配置审计资源,对公共财政资金从收入组织、预算编制、拨付执行、管理使用等过程环节进行审计。同时,加快审计信息化建设,积极开发计算机审计软件,探索数据式审计和远程实时审计。
理事曹广明从我国社保制度未来走向及对社保审计的客观需求分析入手,谈了未来10年我国社保审计的发展变化。一是我国社保制度未来10年变革进程和走向是由我国经济社会发展的新特征、新环境所决定的。国家经济基础的日益雄厚,以人为本的政治取向,社会老龄化进程的加速以及介于城乡之间特殊群体的形成,决定了社保制度未来改革的目标定位。二是未来10年通过渐进式改革路径,逐步建立起“与经济发展水平相适应、统筹城乡、水平适当、国家特色与地区特色相结合、体系较完整、制度较健全、统放有度、多元化、多层次”的社保体系。三是社保事业发展对社保审计提出了新的挑战。真实性、安全性、绩效性、制度功能发挥的效能性以及社保资金运行的公开性对审计提出了高层次要求。四是未来10年我国社保审计将呈现六大变化,即:监督态势由弱向强转变:目标理念向效能审计转换:工作重心向“上移、下沉”两个不同方向转移,方式方法向“数据式、系统式”转变:审计形态由附属型向独立型转化;社保审计在政府审计布局中的定位将发生根本变化。
理事牟军利对金融审计面临的新形势、新环境、新挑战进行了评析,提出了推进金融审计的发展策略。一是围绕单一金融机构的微观金融风险防范,继续深化对单一金融机构资产质量、流动性、经营管理水平、财务信息真实性等方面的审计。二是从宏观入手,安排对金融制度、金融政策、调控手段有效性等方面的审计或审计调查,充分体现金融审计的宏观性、时效性和服务性。三是针对分业监管、混业经营的实际情况,逐步开展对监管体系有效性进行审计监督,以完善金融监管体系,维护金融安全。四是改进金融审计组织方式方法。打破所有制界限,充分调动地方审计机关金融审计的主观能动性,及时解决金融运行过程中存在的突出问题。
理事朱庆林对政府审计如何维护国家安全,充分发挥审计“免疫系统”功能,提出了主要实现路径。一是关注重点内容。关注中央方针、政策、长远规划、总体部署和宏观调控措施的贯彻落实情况;关注本级财政预算执行、重点建设资金项目和社会保障基金的安全状况。二是选取多种方式。通过直接和延伸审计发挥直接与间接监督威慑作用;通过审计调查和审计建议发挥“健康普查”与“免疫防疫”作用:通过审计通报和结果公告发挥“警示教育”与“公众监督”作用;通过案件移交和要情上报发挥“机器”与为政府决策服务作用。三是抓好关键环节。计划安排应当考虑涉及国家安全的系统、部门、单位、项目、资金等因素:编制方案应当明确涉及国家安全审计的目标、范围、内容、重点、方法等要素;实施审计应当特别注意证据的获取、鉴别、选用以及与相关部门的沟通合作;撰写报告应当剖析问题根源,提高审计建议的针对性和可行性。
学会副会长、西安交大段兴民教授结合审计署《五年规划》要求,提出了需要创新和发展的五个重大审计理论问题。一是社会主义市场经济条件下审计基础理论的研究
问题。他认为,社会主义市场经济,特别是在国家占有生产资料条件下,审计的基础理论需要探究,如果是委托理论,应从理论上说明委托者,如果不是委托理论,应从理论上进行阐释。二是社会主义市场经济条件下,经济责任审计委托者的确认问题。我国提出的经济责任审计,是具有中国特色的经济责任审计。审计的评价和监督职能的关系、社会主义生产资料所有者代表、经济责任审计委托者的界定等一系列问题需要进一步研究。三是审计与管理的关系问题。按传统审计理论,审计不参与管理,如参与管理就把审计置于危险的境地。然而,一些大公司的审计实际参与了管理。那么,审计是否参与管理,审计与管理的关系到底怎样,是亟待破解研究的问题。四是世界性经济低迷条件下风险导向审计、管理审计与真实性、合法性审计的关系问题。在经济低迷时期,审计要积极采取有效的监督方式,在更加广阔的领域和空间上发挥更大的作用。国家审计应突出风险导向审计。五是关于国家审计免疫系统论的问题。从国家治理角度看,审计是免疫系统中的一部分,“免疫系统论”是一个新观点,当一种新观点提出后,应当进行深入研究讨论。
学会副会长兼秘书长、审计研究所所长侯兴国在会上作了题为“以科学发展观为指导,积极开展理论研究,推动全省审计事业全面发展”的工作报告,全面总结了2007年以来的主要工作。一是完成了两项全国重点课题研究任务。即《财政体制改革与财政审计适应》和《经济责任审计评价模式的构建与应用》。二是完成了四项省级课题研究工作。包括《审计外勤经费自理条件下的工作量定额与成本控制》、《审计处理(处罚)中有关法律问题研究》、《信息化条件下的审计技术方法研究》、《审计在查处商业贿赂中的难点和突破》。三是组织召开了四次专题研讨会,分别就《财政体制改革与财政审计适应》、《经济责任审计评价模式的构建与运用》及省级课题研究中遇到的问题进行交流。四是制定了陕西省2008年至2012年审计科研工作发展规划。提出了今后五年科研工作的指导思想和总体目标;把审计“免疫系统”功效研究等10项作为重点课题研究方向。五是开展了纪念审计机关成立25周年征文活动。今年上半年,学会积极组织安排,精心筹划部署,在全省范围内向常务理事及部分理事开展征文活动,经过认真筛选,精选出了40余篇审计论文,汇编成《纪念陕西省审计机关成立25周年审计论文集》。同时,向审计署和中国审计学会提交多项科研成果及论文。2008年,向中国审计学会理事论坛提交的《政府职能转变与国家审计科学发展的战略抉择》、《十七大后我国经济社会发展变化及政府审计的走向和对策》两篇论文入编审计署论文集,参加了全国交流。
政府审计保障国家经济安全的文献综述
目前对于国家经济安全的研究随着经济全球化成为各国热点,截止2011年底,仅从中国知识资源库中就可以检索到5000多篇,但从政府审计角度研究经济安全成果仅有百篇。主要的观点综述如下:1.政府审计视角的国家经济安全的内涵:在政府审计领域内,国家经济安全应侧重于财政安全、金融安全、国有资产安全、治理经济腐败、经济信息安全等内容[1]。还有学者认为国家经济安全的内涵是指在世界经济分工演进的趋势中,一国应当通过加强自身体制和机制的建设,使该国经济在参与国际经济大循环的过程中能够具备足够的应对外界因素变化和抵御外来风险冲击的能力[1]。2.政府审计为什么可以保障国家经济安全?如蔡春等认为政府审计从审计历史层面、理论层面、法律层面、国际经验层面以及现实层面5个方面维护国家经济安全[3],张庆龙、谢志华从审计本质、政府监管和制度均衡3个方面论述了政府审计维护国家经济安全的根据[4]。3.政府审计从哪些领域实现维护保障作用?有学者认为应该从4个方面入手:财政安全;金融安全;国有资产安全;民生安全,从而有重点的确定审计范围,防范相关风险。还有学者建议从9个方面入手保障国家经济安全[5]。4.实现的方法:有学者指出,在强化财政审计、金融审计、国有企业审计、社保基金审计与经济责任审计,维护国家财政安全、金融安全、产业安全、社会类经济安全与权利运行安全的同时,应着力推行资源环境审计、制度合理性审计、政策执行效果审计以及信息安全审计等以维护国家资源环境安全、制度与政策安全以及信息安全。另外还有学者建议进行预警与监控系统的设计[6]24-50。刘成立等认为应该从两个层面分析我国国家安全面临的形势以及国家审计的免疫系统功能作用。然后,以系统论和协同论为理论基础,从我国现实国情出发,论证建立审计协作机制的必要性和可行性[7]。5.其他:横纵向比较研究,比如对于澳大利亚、英国、日本等国家的审计体系(包括审计制度)的介绍以及对于我国建设审计制度的启示等。审计制度的制定原则与改进路径:有学者提出了审计制度建设中应遵循契约平等原则,注重审计的独立性,遵循成本-效益原则,注重审计制度的合理性等[8,9]。
上述研究成果对于保障国家经济安全产生了积极的推动作用,但是对于保障日益增长的国家经济安全的需要还存在巨大的差距。主要问题是:(1)研究过多集中于国家经济安全的内容,对于政府审计为什么能保障国家经济安全,主要着眼于政府审计的内在特性,缺少对于外部保障需求的讨论。(2)没有从战略的角度进行政府审计制度建设,不能明确提供政府审计活动指南。(3)审计制度框架的系统研究不健全,审计制度的推出缺乏可持续性。
政府审计保障国家经济安全的内在特性
国家经济安全的内容繁多,责任重大。如何维护国家经济安全是各国政府必须面对的现实挑战,各个国家和地区都会充分利用本国的资源,运用多种手段维护经济安全。这些手段包括加快产业结构调整转型,大力发展高新技术产业,增强竞争力;适应金融全球化的潮流,合理安排外资,提高利用效率,加快和完善金融监管,防止因投资结构不合理和金融投机而造成的金融危机;在资源问题上,开源与节流并重,走资源消耗低的集约型的可持续发展的道路,等等。而政府审计维护国家经济安全是政府审计自身职能的内在要求,可以从政府审计发展的历史、政府审计存在的主要理论支持、政府审计的实践等层面进行进一步阐释:
(一)从政府审计发展历史看其具备维护国家经济安全职能
我国的政府审计源远流长,或者说我国的审计实践就发端于政府审计,因为不管是以《周礼》为线索,认为审计始于西周,通过设“宰夫”之职,执行审计监督;还是以司马迁《史记•夏本纪》的“会稽者,会计也”为依据,认为我国早在夏禹时代就产生了以会稽为标志的审计萌芽论断[6]24-50,这些观点指向的审计实践主要是政府审计活动。其后的秦汉时期建立的“上计”制度则用来审查监督财政收支有无错弊,并用以评价官吏的业绩;辛亥革命后北洋政府于1914年设立了审计院颁布《审计法》,而南京国民政府于1920年设立了审计院后又改为隶属于监察院的审计部;在新民主主义革命时期,中央苏区和革命根据地也都成立了审计组织颁布了审计法规以实施审计监督工作。在我国,可以说审计的发展历史就是政府审计的发展历史。比如,在唐朝律令的基础上,宋代又进一步规定“有隐漏重复,收支不实,应干系官吏科杖一百罪。”这表明,政府审计的工作范围得到了进一步的扩展,已覆盖了国家所有的支出领域。显然,宋比以往任何朝代都重视国家审计的经济监督作用[10]30-37。这种监督主要是一种经济监督,其监督的对象十分广泛,不仅包括权力机构及其成员的经济行为,而且还包括取得和使用国家经济资源所完成的政治行为和行政行为。而这些对象正是构成对国家经济安全造成主要威胁的因素,因此可见政府审计就其发展历史而言,一直是和国家利益紧密相连,其作用对象对国家经济安全起到直接或是间接的重要作用。
(二)从政府审计存在的主要理论支持看其具备的维护国家经济安全职能
解释政府审计存在依据的主要包括关系理论、产权理论、委托-理论、契约理论、保险理论等。其中受托责任理论是目前审计界最广泛接受的理论。项俊波、文硕等认为,审计的产生和发展是在财产所有权与管理权相分离,多层次管理分权体制所形成的经济责任关系下,基于经济监督的需要而产生和发展起来的,杨时展认为审计是由受托责任的发生而发生的,也是由这种受托责任的发展而发展;姚世忠认为政府审计随着国家活动中经济责任关系的形成,为了促使经济权力的承担者更严格地履行经济责任而诞生的。依据传统的审计理论,政府审计的本质是对公共受托经济责任履行情况进行独立的监督,即经济监督论。其对象表现为对政府财政、财务收支的审计监督。这一传统政府审计本质说明了政府审计本身就是关注国家财经秩序,打击经济犯罪,维护国家经济安全不可或缺的重要组成部分。伴随着社会公众对责任人受托责任的要求越来越高,受托责任关系越来越复杂,依据马斯洛的需求层次理论,可以将个人的需求分为:生理需求;安全需求;社交需求;尊重需求;自我实现需求,那么社会公众或是国家的需求也可以有类似的分类,在最初的阶段,感觉能满足基本要求即可,比如,将此阶段概括为审计监督显性合规性,也就是说需要符合已经明确颁布的法规,而在法律界,都认可“法律是最低要求的道德标准”,因此,可以将其看为最基本的要求。更高层次的要求是对于安全性的要求,应该是和社会安全、经济均衡发展等国家战略性目标一致的目标-效果式审计。因为经济安全是国家发展的基本基石和重要战略,因此其必然也应该成为政府审计的重要着力点之一,正如蔡春等学者认为的那样,政府审计维护国家经济安全是审计原始动因与目标的应有之意,是公共受托经济责任进一步拓展的现实需要。
(三)从政府审计的实践看其具备维护国家经济安全职能
前审计长李金华在其学术报告中曾提出了政府审计战略思考两大重点的新观点:“审计这双眼睛要看什么,一个是维护经济安全,一个是关注政府效率”。在面对公众解释审计职能时,又提到:“就是要通过审计维护国家财政国家财产的安全和有效。”应当说,近年来各级审计机关努力探索,逐渐在这方面取得了越来越多、越来越大的成效。目前,政府审计对于大多数与“维护国家安全”相关的部门、单位、个人、项目、资金,都可以安排直接审计,以便发现“不安全”因素,纠正“危险”操作行为,处罚“事故”责任人,排除“安全隐患”,还可以从教育、监督和惩治等方面促其“安全作业”。政府审计通过对预算执行情况、决算及预算外资金的管理和使用情况进行审计,维护财政安全;通过对金融机构的财务收支进行审计,维护金融安全;通过对国有资产的保值增值情况进行审计,维护国有资产安全;通过对党政领导干部及企业领导人进行任期经济责任审计,维护权利运行安全,通过对经济活动起重要作用的经济信息进行审计,维护经济信息安全;通过对环境项目等进行审计,维护环境安全。比如,审计部门迅速介入的四川汶川抗震救灾资金物资审计、新农合资金、新农保资金以及节能减排等审计项目,均事关民生安全和国家安宁,作用毋容置疑且无可替代。通过结果公告、公开审计过程发挥“公众监督”作用。将“危害国家安全”的审计案例或调查结果向社会公布,充分发挥公众和舆论的监督作用。例如,2010年以来,有计划、分批次地组织《人民日报》、新华社、《光明日报》、中央人民广播电台、中央电视台、《经济日报》、《法制日报》、《中国青年报》等中央主要媒体对审计项目的跟踪采访报道,及时公开审计进展情况,都收到很好的效果。而这些只有政府审计能够做到。
(四)从政府审计的人员配置和组织构建看其具备维护经济安全职能
维护国家经济安全的责任重大,而政府审计的人员配置和组织构建方面有独有的优势。1.政府审计机关的行政级别高。以我国的政府审计机构审计署为例,审计署是国务院28个组成部门之一,在国务院总理领导下,主管全国的审计工作。审计长是审计署的行政首长,是国务院组成人员之一。受国务院委托向全国人大常委会提出中央预算执行和其他财政收支情况的审计工作报告、审计发现问题的纠正和处理结果报告。相较于其他保障手段,政府审计机关的行政级别高,不仅便于协调不同部门展开工作,而且便于审计结果的及时反映和有效落实。2.内设机构与经济安全的内容相对应。审计署具有13个内设机构:办公厅(经济责任审计司)、法规司、财政审计司、行政事业审计司、农业与资源环保审计司、固定资产投资审计司、金融审计司、企业审计司、社会保障审计司、外资运用审计司、境外审计司、国际合作司、人事教育司。还有25个派出审计局,这些部门与国家经济安全的主要内容形成对应关系。比如金融审计司可以对应金融安全,财政审计司可以对应财政安全;社会保障审计司对应社会保障安全,有关于养老金的投资增值情况等问题要在它的监督下,老百姓的养老的钱袋子才能多一分安全保障。
(五)从政府审计的地理区域布局看政府审计具有维护国家经济安全的优势
驻各地审计特派办能够密切关注我国各地的经济情况,审计署有18个特派办,分别是京津冀特派员办事处、太原特派员办事处、沈阳特派员办事处、哈尔滨特派员办事处、上海特派员办事处、南京特派员办事处、武汉特派员办事处、广州特派员办事处、郑州特派员办事处、济南特派员办事处、西安特派员办事处、兰州特派员办事处、昆明特派员办事处、成都特派员办事处、长沙特派员办事处、深圳特派员办事处、长春特派员办事处、重庆特派员办事处。其所在地均为各区域的政治、经济中心,交通枢纽。是审计署在各地的眼睛,这些眼睛能帮助审计署掌握地方经济安全的异动,这种组织设计是其他部门无法比拟的。(六)政府审计人员的素质较好,有助于完成保障国家经济安全的任务我国政府审计实施人员主要属于国家公务员系统,近年来都是通过面向全国公开招考的形式选拔录用人才。录用的大部分是审计、财经等相关专业的优秀大学本科毕业生、硕士或是博士。国外的情况也基本类似,英国国家审计署每年都要招聘不同专业的优秀大学毕业生,他们首先要在署内接受入职教育,课程包括会计学、审计学、统计学、经济学、和法律等。美国审计署(GAO)在批准的预算范围内为员工提供培训以及其他职业发展活动,使得员工具备并保持相应的资格去执行审计、评估及其他GAO的工作。GAO持续职业教育(CPE)包括各种能够提高审计师的审计和鉴证业务熟练精通程度的培训专题。
政府审计保障国家经济安全的外在需求
政府审计保障国家经济安全的外在需求主要表现在为政府各级部门和相关利益方提供决策支持,并且由政府审计提供的信息具有较好的信誉和准公共产品特性。
(一)政府各级部门和相关利益方需要政府审计为其提供决策支持
政府要有效地行使监管国家经济安全的职能,最重要的是调动政府的各个职能部门,建立民主、科学的国家经济安全防御-发现-决策-实施机制,以及对应的信息获取和传递机制,公民与独立机构对政府维护国家经济安全行为的监督机制,政府职能部门履行经济安全监管职能的责权对称机制,才能真正保证经济安全监管职能作用的发挥和决策效率的提高,防范其中可能发生的道德风险和信息不对称。政府审计是政府经济监督职能的载体,政府职能变化到一定程度,必然要引起政府审计的变革。政府审计在这个过程中,要逐步从监督型,向监督-服务型发展,也就是说在巩固监督职能的基础上,为政府各级部分和相关利益方提供服务,这种服务主要是提供一种决策支持。比如,2012年,审计署组织的对各个城市债务平台的审计,详细地掌握了各个城市融资、负债情况,对于2012年的政府把握未来的货币政策、财政政策提供了有力的支持。
(二)政府审计提供的信息具有准公共产品的特性和较好的声誉
现代经济学中广泛接受的关于公共产品的定义提出了判断是否为公共物品或是私人物品的两个标准:消费的排他性和竞争性。如果一种物品同时具有消费的排他性和竞争性,这种物品就是私人物品;如果一种物品同时具有消费的非排他性和非竞争性,这种物品就是公共物品。根据公共物品的概念,政府审计应当属于公共物品。因为政府审计相关信息一旦被提供,便有众多的受益者,很难将其中的任何人排除在该消费之外,同时一个人对这种物品的消费不会减少其他任何人对这一物品的消费,即增加一名消费者的政府审计边际成本为零。进一步来看,政府审计有时具有特定的目标,有时还涉及国家安全和机密,并非所有公众都能拥有这一物品。比如有时审计报告不公开或者只在一定范围内公开,限定了消费政府审计这一公共物品的身份资格,这就使政府审计具有了一定程度的排他性。所以说政府审计是一种准公共物品,是一种不存在消费的竞争性而存在消费的排他性的准公共物品。
关键词:BSC;D-S理论;农村饮水安全工程;绩效审计评价
1研究背景
党的十报告指出:改革开放以来,政府不断加大公共工程投资,有效地拉动了经济增长,但是也暴露出不少问题,面对新情况、新问题,审计机关应当调整固定资产投资审计的目标和重点,向以机制为中心的宏观管理方面的绩效审计转变。随着我国绩效审计的发展,目前理论界对绩效审计的重要性基本达成共识,强调绩效审计的重点应向政府投资规模较大,涉及群众切身利益的公共工程转移[1]。农村饮水安全工程是民生水利之一,对改善农村居民生活环境、提高生活质量和健康水平都具有重要影响[2]。“十一五”期间,国家累计安排总投资1053亿元,解决了2.15亿农村人口的饮水安全问题,全国农村集中式供水人口比例提高到58%。2012年3月21日通过的《全国农村饮水安全工程“十二五”规划》提出,“十二五”期间,要全面解决2.98亿农村人口和11.4万所农村学校的饮水安全问题,力争在2015年以前,建立起农村饮水安全保障体系。然而,随着政府对农村水利基础设施建设投入力度的不断加大,工程建设和运营过程中存在的问题不断被媒体曝光于公众面前,主要表现为绩效不理想、低水平重复建设和损失浪费严重等[3]。目前,我国针对农村饮水安全工程的审计思路仍以财务审计为主,针对制度、管理效率及效果的绩效审计研究仍较少。基于此,本文将首先结合BSC平衡积分卡理念,构建一套多维度绩效审计评价指标体系,以确定各级指标权重;其次结合实际工程案例和D-S证据理论予以具体的绩效审计分析,最终提出合理的农村饮水安全工程绩效审计评价对策及思路。
2BSC理论在农村饮水安全工程绩效审计评价中的应用
BSC理论的平衡观强调,组织绩效的高低和优势并不完全取决于财务状况,而要依靠组织自身价值创造的潜力和可持续性[4]。该理论将组织绩效分为“财务”、“客户”、“内部流程”和“学习与成长”4种维度,较好地实现了组织短期目标与长期目标、财务衡量和非财务衡量、内部计量和外部计量、成果指标和动因指标之间的平衡。目前BSC理论被广泛应用于企业绩效评价。而作为准公共性工程,农村饮水安全工程不以盈利为目的,但是为了更好地保障工程的良好运行,其建设、运营及管理仍要符合“市场化运作、企业化管理”的要求,接受市场竞争机制的考验。因此,将BSC理论运用于农村饮水安全工程绩效评价具有一定的可行性。同时,由于目标和责任不同,企业绩效评价与农村饮水安全工程绩效评价又存在明显差异,将BSC理论运用于后者时,应对平衡计分卡的结构与维度予以修正。首先,为了体现该项工程的非排他性,本文将“客户”维度改为“公众服务”维度。其次,将“公众服务”置于评价维度的顶端。因为供水单位以公众利益为中心制定农村饮水安全工程运行管理目标和明确战略导向,根据公众需求设计和完善内部流程,履行好公共受托责任。
3基于BSC理论的农村饮水安全工程绩效审计评价指标体系的构建
3.1构建原则
首先,系统性原则。指标体系作为一个完整的系统,在应用于绩效审计评价时,不仅要检查专项资金的合法、合规性,评价工程的效率高低,还要考察对社会公平和环境保护的影响。其次,预警性原则。在对工程专项资金到位情况等指标进行检查时,应充分发挥绩效审计评价的预警作用,防止出现挪用、转移资金等违法违规行为,预防风险,保证农村饮水安全工程的资金安全。第三,适用性原则。不同地区的农村饮水安全工程特点各异,因此绩效审计评价指标评价要结合当地、当时的具体情况,及时做出适当调整[5]。最后,持续性原则;评价指标的持续性,也可理解为动态性,是指对农村饮水安全工程的绩效评价既要考虑建设时期,也要关注运营、效益回收时期。评价部门要随着客观条件的变化持续地关注核心指标,尤其是影响工程长期效益的指标。
3.2指标体系的设置
基于以上原则,笔者查阅了农村饮水安全工程相关资料和文献,参考了IWA及我国已有的城市供水企业评价相关指标,尝试依靠改进后的平衡计分卡4个维度构建绩效审计评价指标体系。其中目标层指标1个,准则层指标4个,指标层指标22个,如图1所示。
3.3指标权重的设置
在指标赋权过程中,层次分析法是一种比较成熟的方法,充分考虑了专家经验或知识在解决问题上的优势,在多层次指标权重的确定上有很强的实用性。因此,本文咨询审计、水利工程等领域的专家,发出指标权重调查表30份,收回有效调查表26份,在此基础上借助AHP软件,最终确定各级指标的权重。以准则层为例,首先构造判断矩阵(表1),将其输入AHP软件,求解得出准则层各指标的权重,并检验运算结果是否通过一致性要求。通过运算得出准则层特征向量,W=[0.4203,0.1213,0.2685,0.1899]T,λmax=4.0709,CI=0.0236,因为此矩阵为4阶,所以K=4时,RI=0.90,CR=0.0262<0.1,通过一致性检验。依据上述步骤,可得出农村饮水安全工程绩效审计评价指标体系的单层次指标权重(表2)。
4基于D-S理论的农村饮水安全工程绩效审计评价研究
为了验证上述评价指标体系及其构建方法的效度,本文通过对中国西部某省2个县乡进行实地调研,向工程建设单位、运行单位、水利局等发放80份调查问卷,结合受益区用水户满意度调查和专家打分情况,得到关于该地区农村饮水安全工程绩效评价等级分数汇总情况。同时,借助D-S证据理论和IDS软件予以综合评价,一方面得出该地区农村饮水安全工程的整体绩效水平,为进一步提高该类工程的绩效提供对策建议;另一方面,验证依据上述4种维度构建的绩效评价指标体系的科学性,为今后类似工程项目的相关评价提供有效借鉴。
4.1模型建立
本文构建的农村饮水安全工程绩效审计评价结构模型,共4个一级指标,22个二级指标。对于定性指标,分别设定:优秀(E5)、良好(E4)、一般(E3)、较差(E2)和很差(E1)5个等级;其分别对应的评价等级效用值:u(E1)=0,u(E2)=0.25,u(E3)=0.50,u(E4)=0.75和u(E5)=1,而定量指标的设置只需在模型中代入相应变量的最优值和最劣值即可。
4.2模型运算
在IDS软件中建立好农村饮水安全工程绩效评价模型后,需要输入各个评价指标的权重值,以及各个指标的评价值(表3、表4),然后按照软件预先设置的参数,得到上层指标的评价分布情况。4.3计算分步式评价结果通过IDS软件运算得出该项农村饮水安全工程绩效审计评价的结果分布为:S(农村饮水安全工程绩效)=[(很差,0%),(较差,0%),(一般,17.84%),(良好,64.13%),(优秀,18.03%),(未知,0%)]。由此可以清晰地看出,该项农村饮水安全工程总体绩效水平处在“良好”状态,“优秀”和“一般”的置信度相对较小,不存在“很差”或“较差”的情况。这说明从总体上来看,该项农村饮水安全工程绩效还是比较让人满意的,但仍未达到最优状态。准则层各项指标平均效用值从高到低排序依次为公众服务(93%)、内部流程(81%)、财务绩效(74%)、学习成长(72%)。这说明该项工程在“公众服务”和“内部流程”上指标效用值较好,主要原因如下:首先,该地区供水企业应用一整套复杂的工艺对抽取的地表水进行深度处理,因此工程水质有保证;其次,工程设计的近期供水规模接近1万t/d,远期为5万t/d,可以基本保证全天候供水,因此水量和供水时间保证率比较高;同时,由于当地相关部门在供水管理、资产管理和故障应急处理等方面均部署到位,因此内部流程也较为规范。而由于财务管理制度、员工职责划分等均存在漏洞,该项工程的“财务绩效”和“学习成长”效用均有待进一步提高。指标层各项指标平均效用值较好的有:用户满意度、工程完工率、资金到位率等,指标效用都几乎接近100%。而制度健全性、信息化程度和管网修漏及时率等指标的效用值相对较低,这也符合目前该地区农村饮水安全工程的现状:一方面,该地区免费用水的扶持政策落实到位,群众满意度较高,而该项工程建设资金采取多层次、多渠道方式筹集,资金全部按时到位;另一方面,当地仍存在信息透明度较弱、会计制度缺失、财务管理不规范和故障排查延迟等问题。
5结论及政策建议
通过上述分析,可以得出以下结论:首先,基于BSC理论构建的农村饮水安全工程绩效审计评价体系可信度较高、值得推广。在指标权重确立上,不同于企业绩效评价中过分强调“财务绩效”的比重,本文的绩效评价体系中“公众服务”指标所占比重有所提升,这也体现了农村饮水安全工程的“非排他性”。同时,D-S评价模型将定量指标与定性指标综合处理,避免了由于主观性造成的评价结果“失真”问题,确保了评价过程的准确性,最终得出该项农村饮水安全工程绩效水平为“良好”。其次,针对农村饮水安全工程绩效的几处“易燃点”,相关管理部门、审计部门应从以下方面入手予以解决。(1)根据不同地区农村饮水安全工程的规模和特点,完善管理体制和运行机制。对于规模较大、体制健全的集中式供水工程,可以建立用水户协会,实行城乡供水一体化管理;对于小型供水工程或自家打井的分散式供水工程,可以由农民集体决定承包或租赁,创造条件加快实行区域集中式供水,逐步纳入政府统一管理。(2)建立健全会计、财务管理制度。各乡镇自来水公司是自然人独资有限公司,应当按照公司法的规定具备健全的会计和财务管理制度,规范收费、独立核算,按农村饮水安全工程运行管理的规定提取固定资产折旧和大修理基金,以保证管网和设备修理支出,保障工程的长效运行[6]。(3)提高绩效审计供给。农村饮水安全工程点多、面广、公益性强、所在地往往经济落后,使得对其进行绩效审计面临着更大的困难,需要多方面提高绩效审计力量的供给。一方面,要加强引进复合型专业人才,不仅要求审计人员具备传统财务审计技术,还需要掌握水利、卫生、社会学、环境学、工程学等多领域知识。另一方面,实行绩效审计结果公示制度,吸引公众力量关注农村饮水安全工程绩效审计。
6结语
本文首先基于BSC理论与农村饮水安全工程绩效审计评价的契合度,对BSC理论的4种维度予以改造,构建了由“公众服务”、“学习成长”、“内部流程”和“财务”组成的绩效审计评价指标体系;其次,运用AHP法确定各级指标权重值,在实施绩效审计评价时,借助D-S证据模型,将定性指标与定量指标分别处理,降低了由于主观判断导致评价结果“失真”的可能性,最终得出该项农村饮水安全工程的绩效值为“良好”。而工程建设方、管理方及审计部门应当从影响绩效水平较大的指标入手,制定政策措施,以提高工程质量和绩效水平。
参考文献:
[1]张泰峰.公共部门绩效管理[M].郑州:郑州大学出版社,2004.
[2]许慧,刘家养.农村饮水安全工程评估评价指标体系的设计、标准和步骤[J].企业科技与发展,2011(4):53-58.
[3]王志良,田景环,邱林.城市供水绩效的数据包络分析[J].水利学报,2005,36(12):1486-1491.
[4]吉顺文,张民强,黄君宝,等.基于模糊综合评价理论的水利项目绩效评价研究[J].浙江水利科技,2011(3):37-39.
[5]白颖,王红瑞,许新宜,等.水资源利用效率及评价方法若干问题研究[J].水利经济,2010(5):1-4.
购物车(0)
