績效管理審計重點精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的績效管理審計重點主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：績效管理審計重點范文

關鍵詞：預算績效審計；績效目標；績效監控；績效評價

一、基層央行財務預算績效審計的實踐探索

自2018年以來，人民銀行各分支機構便開始探索構建預算績效管理工作機制，強化績效目標管理，積極開展績效監控和績效評價，創新評價方法，全面推進預算績效管理工作。伴隨著基層央行財務預算績效管理的實踐探索，績效審計于2019年啟動，從審計情況來看，基層央行雖已具備預算績效的理念，但對于績效的認識和習慣還有待加強，績效管理各環節工作的開展相對粗糙。究其原因，主要是由于頂層設計的缺失，部分行雖起草了相關預算績效管理辦法，但無論從效力上還是從內容上講，都存在指導性不足、約束力不夠、內容不完整、操作性不強等問題，無法滿足基層行績效工作需要。與此同時，在進行績效審計過程中，審計人員也一度陷入無據可依的尷尬。對此，審計人員在認真梳理財政部關于績效管理的一系列指導意見基礎上，結合上級行下發的相關工作通知，并通過與會計財務部門績效管理專員的座談交流，對基層央行績效管理實際開展情況進行畫像。總體來看，在績效審計過程中，審計人員更多的是側重合規性評判，如：檢查是否按照規定程序開展了績效監控、績效評價等工作；是否將績效評價結果進行了運用等。而對于績效目標的設定是否科學，績效監控是否有效，績效評價結果能否產生約束、激勵等深層次績效審計工作開展的深度不夠。

二、基層央行財務預算績效審計的內容重點

基層央行財務預算績效審計應突出3方面內容，分別是：對績效管理機制的審計、對績效管理鏈條的審計、對績效管理效果的審計。

（一）突出對預算績效管理機制的審計

實施全方位、全過程、全覆蓋的預算績效管理，需要完善的績效管理機制做保障。對績效管理機制的審計需重點關注被審計單位績效管理制度情況，是否結合本單位實際制定完善相關實施細則，能否有效指導本單位預算績效管理工作；關注組織管理情況，是否構建了縱向一致和橫向協同的組織架構，是否明確相關單位（部門）之間的權責關系，相關職能部門能否履行既定職責；關注激勵、約束情況，是否夯實主體責任，相關激勵、約束措施能否有效推動被審計單位績效管理工作。

（二）突出對預算績效管理鏈條的審計

對預算績效管理鏈條的審計，是開展預算績效審計的重中之重，也最考驗審計人員業務能力及專業素養。審計人員除了要關注各環節工作是否按既定程序、流程開展之外，還應重點關注內在的科學性和合理性。預算績效管理鏈條審計各環節關注重點、關注內容如表1所示。

（三）突出對預算績效管理效果的審計

預算績效管理效果主要是指預算資金的配置效率和使用效益，其中，評判配置效率，審計人員除了可以通過對事前績效評估環節及績效評價環節的審計，實現對單個項目、政策支出的微觀績效進行關注之外，也應注重從宏觀視角分析，對被審計單位整體層面的資金資源配置效率進行關注。在評判使用效益過程中，一方面，遵守國家預算管理、財務管理等法律法規的資金列支是評判資金使用效益的重要性基礎，即審計人員仍需對被審計單位預算執行真實性、合規性進行重點關注。另一方面，在調查“職工滿意不滿意，認可不認可”的基礎之上，需關注被審計單位效益發揮與行業標準、業內標桿及自身以往年度數據對比情況。

三、基層央行財務預算績效審計的對策建議

深入基層央行預算績效管理審計，有效推動人民銀行預算績效管理，審計人員可從以下幾方面著手。

（一）適時轉變績效管理審計思路

傳統的審計思路主要是指“事中、事后審計”，但預算績效管理是一個涉及事前評估、事中監控、事后評價的閉環系統。因此，審計人員需適時將審計思路調整為“事前、事中、跟蹤審計”，在開展基層央行預算績效管理審計時，可將審計端口前延，在事前績效評估環節，把關項目立項可行性；在事中績效監控環節，把關預算執行進度及績效目標完成情況；在事后評價環節，向后延伸，跟蹤項目效果、效益的發揮，把關績效評價結果的客觀性。

（二）及時調整績效管理審計方法

傳統的審計方法主要包括復核法、核對法、審閱法、盤點法等，而在績效管理審計過程中，除了運用常規的審計方法之外，需對審計方法及時調整。如：調查法，即借助座談、問卷等方式，對觀察到的現象或事實進行考察，通過對搜集到的各種資料進行分析處理，得出相應結論的方法；目標成果法，即根據實際產出成果，評價被審計單位績效目標是否實現，將產出成果與事先確定的目標和需求進行對比，確定目標實現程度的方法等等。

（三）有效拓展績效管理審計成果運用

開展預算績效管理審計，既要關注“表”，即績效管理程序性、流程性的工作，更要關注“里”，即各環節工作的科學性及合理性。因此，審計條線需有效拓展績效審計成果的運用，一方面，可將績效審計報告在適當范圍內公開，提醒相關審計人員學習，鼓勵審計人員實行“項目+調研”，提升績效管理審計專業化水平。另一方面，可總結、提煉績效審計方式、方法，梳理、歸納相關預算績效管理各環節操作規范、標準及依據，形成《預算績效管理審計小冊子》，指導審計人員績效管理審計工作的開展。

（四）積極開展績效管理審計培訓

開展人民銀行預算績效管理審計，對審計人員提出了新的挑戰。一方面，人民銀行的預算績效管理實踐僅2年有余，不少審計人員對其接觸有限。另一方面，開展績效管理審計，除了關注各環節工作的程序合規性之外，更重要的是關注其科學性、合理性，能夠在審計過程中，檢查發現一些缺陷，提出一些建設性、可操作性的改進意見。因此，需針對事前預算績效的評估方法、績效目標的設定、績效評價體系等方面，通過邀請業內專家開展講座、與績效管理相關部門座談交流、解讀績效考評報告等方式，積極開展審計培訓，促進審計人員了解熟悉一系列前沿、通用、可行的績效審計操作規范，提升實務技能和綜合素養。

參考文獻：

[1]徐燕.淺議預算績效管理審計的關注點[N].中國審計報,2020-02-05(04).

[2]審計署深圳特派辦理論研究會課題組,胡尊鍇,李忠,劉文杰,李賢飛,胡祥,林浩,何理路,于浩,張心嚴,李納.財政專項資金績效審計現狀及策略研究[J].審計研究,2020(01):7-15.

第2篇：績效管理審計重點范文

[關鍵詞] 商業銀行；內部審計；增加價值

[中圖分類號] F832 [文獻標識碼] A

[文章編號] 1009-6043（2017）02-0156-02

Abstract： In responding to the change of international and domestic economic and financial situations， internal audit of commercial banks must be conducted in a way that adds value in order to realize the internal audit function transformation and competitiveness promotion. Value added internal audit of commercial banks could be fulfilled by carrying out the audit following up strategic decisions， risk-oriented audit， and performance management audit and by improving economic responsibility audit.To ensure a value-added internal audit， the internal audit department of commercial banks should change the audit idea， build a scientific internal audit system， innovate internal audit method， and invest more in building internal audit talent teams.

Key words： commercial banks， internal audit， adding value

一、商業銀行增值型內部審計發展簡述

在巴塞爾銀行監督委員會2004年制定的《巴塞爾新資本協議II》中明確要求：商業銀行內部審計的工作應該符合經濟金融運行的特點，通過獨立、客觀的鑒證與咨詢活動，系統地、規范地評價銀行的治理、風險管理與控制過程，通過為董事會和高級管理層提供有價值的經營管理意見，間接的為銀行增加價值，發揮內部審計應有的作用。

國際內部審計師協會（IIA）在2009年將內部審計重新定義為：“內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標”。新定義的提出，標志著內部審計增加企業價值這一目標的確立。內部審計通過對組織內部管理活動進行獨立的系統評價，促進各管理職能、項目目標、社會目標及員工發展的實現來增強組織的獲利能力，并增進組織目標的實現。該定義不僅強調了內部審計與組織目標的趨同性，更強調了內部審計發展的必然方向，即增加組織價值以實現組織目標。

我國銀行業監督管理委員會在2006年的《銀行業金融機構內部審計指引》將內部審計的目標定義為：“保證國家有關經濟金融法律法規、方針政策、監管部門規章的貫徹執行；在銀行業金融機構風險框架內，促使風險控制在可接受水平；改善銀行業金融機構的運營，增加價值。”這一目標的提出使得以價值增值為導向成為我國商業銀行內部審計發展的必然要求。商業銀行內部審計應當注重內部風險的把控及對公司治理有效性的評價，在找出銀行經營管理問題的同時，積極的提出改進措施，在提高運作效率的同時，滿足戰略需求，致力于價值創造力的提高和改善，不斷提升商業銀行的可持續發展能力。

我們可以看出，當前形勢下商業銀行內部審計已從傳統的合規型審計向增值型審計發展，“為組織增加價值”是內部審計的首要目標，風險管理、內部控制和公司治理程序也將成為商業銀行增值型內部審計的主要內容。

二、商業銀行內部審計向增值型發展的必要性

（一）適應當前國際、國內經濟金融形勢變化的迫切需要

面對當前新的內外部經濟環境，內部審計應當增強工作的前瞻性，從公司全局和戰略角度加強內部控制，降低經營風險，增強對重大問題的前瞻性研究。對商業銀行發展過程中可能面臨的重大風險提前預警，對重大的戰略決策提供可靠的依據，切實的發揮內部審計的作用。

（二）實現內部審計職能轉型的必然要求

隨著商業銀行治理結構的不斷完善，外部監管要求也日益嚴格。傳統意義上的內部審計職能已不能適應當前發展的需要。因此內部審計部門應遵循國際通行的專業框架與實務標準，全面提高審計質量，提升審計層次。

（三）提升商業銀行競爭力的重要措施

內部審計部門應當找好自身的角色定位，發揮在全面風險管理體系中的核心作用。目前加強風險管理是商業銀行提高競爭力的重要內容。而風險管控是內部審計部門的主要職責。因此內部審計部門必須參與銀行的風險決策，不斷健全全面風險管理體系和內部控制體系，將創新發展與風險控制能力同步提升。

三、商業銀行增值型內部審計的實現途徑

（一）關注公司治理目標，開展戰略決策跟蹤審計

內部審計部門需代表董事會對公司經營管理活動進行全面的監督，密切關注高級管理層的經營決策行為。圍繞公司整體戰略決策、面臨的重大風險等問題進行戰略決策跟蹤審計。重點關注業務經營體制、機制與流程方面的問題，并及時向董事會匯報，為董事會作出決策提供依據。

（二）關注行業風險變化，開展風險導向審計

內部審計部門應密切關注內部業務經營過程中面臨的行業性風險。科學的選擇高風險的行業進行持續性、重點性審計跟蹤，揭示風險、防范風險、化解風險，確保國家金融政策得到有效執行和商業化運作的可持續發展。

（三）關注公司經營管理，開展績效管理審計

績效管理審計是現代審計的重要標志，是內部審計轉型升級的發展方向，也是傳導貫徹落實商業銀行經營發展戰略和指導思想的主要措施。隨著大數據、云計算和互聯網金融等信息技術的發展，商業銀行內部審計應當構建高性能大數據分析平臺，對海量多樣化的審計數據進行高效分析，探索創建切合大數據關聯分析的績效管理聯動審計新模式，形成全覆蓋、智能化、一體化的績效管理聯動審計新格局，

（四）關注新型審計領域，完善經濟責任審計

首先，通過建立定期經濟責任審計制度，實現經濟責任審計從事后審計向事前審計轉變，強化經濟責任審計成果的運用。其次，實現審計重心由低向高轉變，要把審計重心更多地放在決策層面和管理層面，通過分析控制力、執行力、決策力、價值創造等方面的審計結論，作出符合職責的審計評價。最后，建立領導干部的動態考核評價體系，通過建立經濟責任審計的數據庫，在領導干部提拔任用時，可以直接從數據庫中獲取相關資料，為決策提供依據。

四、商業銀行實現增值型內部審計的保障機制

（一）建立科學的內審組織保障體系

為實現內部審計工作向增值型發展，保證審計行為既符合程序規范，又要針對增值轉型的現實需要，要建立健全以審計章程、審計管理辦法、審計工作規范和操作指南等為主要內容的一套審計制度體系框架，進一步完善制度體系內容，以統一審計內容，規范審計程序，提高審計質量和審計工作規范化程度，為增值型審計提供制度層面的支持。

（二）研究科學的審計方法體系

基于提高審計的增值目標與規避審計風險和責任，審計人員要在審計效率、質量、風險、責任之間不斷進行權衡，選擇既能提高審計效率和質量，又能規避審計風險與責任，進而滿足所有權監督需要的審計方法，從而實現審計目標。應當對現有的內部審計方法進行系統整理、研究、創新，建立起商業銀行內部審計的審計規劃、審計實施、審核查證、審計記錄、審計評價、審計報告和審計管理的方法體系庫。科學的運用審計方法，以保證有效發揮內部審計的監督職能，實現內部審計增加組織價值的目標。

（三）完善非現場審計技術

完善非現場審計系統功能。及時將成熟的審計方法向全系統推廣，使得全行都能使用有效的審計方法，充分發揮非現場審計功能，逐漸實現非現場審計自動化，改進非現場審計運用方式。建立非現場審計遠程監控的常態化運行機制，落實規范、有序的非現場實時監控，將審計關口前移，不定期地對被審計單位業務活動的全過程和結果進行經常性、連續性審計監督，實現非現場審計協同作業及資源共享，確定風險監管的區域重點和業務重點，實現對被監管單位風險的即時、動態、全面監控，將審計工作由單純的事后監督變為事前防范、事中控制和事后監督相結合。實現對重要事項、重點業務及重大風險點的持續監控，發現問題及時預警，及時核實、消除風險隱患。

（四）加強內部審計人才隊伍建設

為了適應業務經營轉型的需要，商業銀行應進一步加快內部審計人才培養，打造出一支結構優化、業務精湛、勇于創新的新型職業化內部審計隊伍。培養內部審計人員樹立現代審計理念和大局觀，引導內部審計人員將增加組織價值貫穿到每一個審計項目中去；建立內部審計部門與經營管理部門的崗位輪換制度，定期讓內部審計人員與經營管理人員進行輪崗交流，既保證了向管理層不斷輸送人才，也將經營管理層的優秀人才引進，為內部審計部門注入新鮮血液。

[參 考 文 獻]

[1]馬志娟，黃杉杉.對商業銀行構建增值型內部審計的思考[J].中國內部審計，2011（3）：22-25

[2]畢翼.商業銀行增值型內部審計研究[J].審計月刊，2013（12）：6-8

第3篇：績效管理審計重點范文

聯合國兒童基金會（UNICEF）是聯合國大會的下屬機構，其工作主要是通過分布在191個國家的國家項目完成的，組織分為三個層次：總部、地區總部、國家辦公室。聯合國兒童基金會在世界各地有7個地區辦事處、127個國家辦事處，此外還設立36個國家委員會，成員由聯合國經社理事會選舉產生。總部包括美國紐約、哥本哈根供應中心、佛羅倫薩研發中心，以及東京和布魯塞爾。

兒童基金會資金來源分為一般資金來源和其他資金來源，其中，一般資金來源來自總部的撥款（即聯合國的財政撥款），而其他資金來源是來自于當地政府的捐贈、公司的捐贈，和兒童基金會賀卡銷售業務。在兒童基金會開展的業務主要圍繞四個領域展開：（1）生存、增長和發展：將在正常、緊急和過渡情況下支持基本健康、營養、水和衛生方案，環境等新興領域，在家庭、社區、服務提供者和政策等層面上支持幼兒和產婦護理；（2）優質教育和兩性平等：為完善教育設施做好發展準備；改進就學機會、堅持學業和完成學業，尤其要照顧女童；提高教育質量；減少風險和緊急情況下的教育；以及兒童基金會繼續在聯合國女童教育倡議方面起領導作用，繼續發揮帶頭作用；（3）艾滋病毒/艾滋病：重點是加強對因為艾滋病毒/艾滋病而成為孤兒和變得脆弱的兒童的照管和服務，促進擴大婦女兒童的就醫機會，在兒童和青少年中預防感染；以及繼續大力參與聯合國艾滋病毒/艾滋病聯合規劃署的工作；（4）保護兒童：加強國家環境、能力和應對措施，以保護兒童免受暴力、剝削、虐待、忽視及沖突的影響。

對聯合國兒童基金會機構進行外部審計的是聯合國審計委員會（United Nation Board of Directors），其是設置于大會下的一個機構，根據大會（General Assembly）1946年12月第74（I）號決議成立，其負責審計聯合國各組織及其各基金和方案的賬目，并通過行政和預算問題咨詢委員會（Advisory Committee on Administrative and Budgetary Questions）向大會報告其審計結果和建議。為此，大會任命了三名審計委員，所有接受任命者必須是會員國的審計長（或擔任同等職務的高級官員）。審計委員會的委員對審計工作負有共同責任。審計委員會是完全獨立的，只對審計工作負責。

二、聯合國兒童基金會國家辦公室審計特點

筆者通過參與聯合國兒童基金會審計，發現聯合國審計與國家審計有很大的差別，其特點如下。

（一）經常與管理當局交流，尊重管理當局的意見。

在審計過程中，如果發現問題應該及時與國家辦公室管理當局交流，并找出引發問題的原因，提出切實可行的方案，并交予管理當局，請他們對提出的建議進行評價。審計人員把審計過程中發現的問題，匯集寫成審計觀察記錄（Audit Observation Memorandum（AOM）），AOM的寫作要求表述一定要有邏輯，應該按照法規、事實、原因分析、后果和建議表述清楚，這樣才能使提出的建議具有針對性和可實施性。審計人員在收到管理當局對AOM的意見反饋后，應該認真分析管理當局的意見，針對意見差異大的問題，再次與被審計溝通。最后，審計小組需要把經過與國家辦公室管理當局交流意見后的的AOM匯總歸類寫作管理建議書（Management Letter）提交給兒童基金會總部，接受它們的意見評價，對于被審計單位已經接受并作出更正的問題在管理建議書中可以不再提及。

（二）強調對以前審計建議實施情況的跟蹤審計。

聯合國兒童基金會國家辦公室審計非常強調跟蹤審計，一般在審計后，都要求審計小組寫一份管理建議書，就被審計國家辦公室內部管理存在的薄弱環節提出相應的整改意見。同時，在第二次審計時，要對上一次審計提出的整改意見進行跟蹤審計，看被審計國家辦公室是否進行了改進，以前年度審計的執行情況一般都會作為本次審計的一個審計領域。

（三）主要實施績效管理審計。

第4篇：績效管理審計重點范文

關鍵詞:采購項目;績效案例;審計評價;啟示

一、審計背景

采購管理工作一直是人民銀行加強內部管理，服務于央行業務的一項重要工作，特別是集中采購項目，是單位財務資產管理的重要內容，是崗位廉政和風險防控的重要部位，是確保央行各項業務順利運行的一個基本保障，也是容易引發腐敗事件發生的一個節點。為規范采購行為，提高采購資金使用效益，防范資金風險，營造規范、嚴密、風清氣正的采購管理環境，更好地服務于央行治理，提高項目資金績效管理水平，我們將采購管理納入重點關注的審計內容，同時對運行的過程和績效進行了深入研究和探索。為提高采購管理績效水平，需要盡快形成一個完整的評估框架體系。盡管我們在審計實踐中可以獲取集中采購管理應具備的完整、準確、實時特征，但還不具備可擴展的功能特征，我們本著先易后難、循序漸進的方式制定原則和標準，一是合理選取目標值，既考慮當前利益和局部利益，又要兼顧長遠利益;二是處理好播種與收獲的關系，同時還要通俗易懂。為實現上述目的，我們選取個別地市級機構進行解剖麻雀式的績效審計實踐。

二、審計指標的確定及嘗試

按照采購邏輯我們對采購環節進行了逐項梳理，結合各個環節的工作狀況篩選出最合理、最適用的績效指標，運用多目標決策，建立全方位、多層次的評價指標體系，在具體指標體系設計上結合實際工作，對采購過程中所反映的業績和效果進行評定，評價指標重點遵循如下原則:一是系統性。設計采購管理內部控制、采購管理2個一級指標，項目管理等12個指標，45個三級指標。二是可操作性。設計指標盡可能滿足人民銀行采購工作實際，通用易懂，可以衡量，借鑒了澳大利亞國家審計署官方發表的單一來源采購審計報告中的一些思路，在合規性審計的基礎上，將績效和合規審計相結合，指導審計人員對具體指標評價具有可操作性。我們針對三級指標編制了解釋。三是定量分析和定性分析相結合。其中定量指標按照量化成度劃分評分等級標準。采購績效審計評價是依采購項目的經濟性、效率性、效果性為評價標準，對各單位在采購過程中所反映的業績和效果進行評定。

(一)技術指標

暫定為采購資金節約率、項目完成率和合規率三項指標，這是經過調研后確立，對審計對象具有一定指導作用。

1.經濟性指標。一是固定原則，這個指標具有持續性和連續性;二是可實現性原則，目標值制定要合理，在現有的采購內外環境和條件下，必須經過努力完成。經濟性指標:審計期采購資金節約率=(采購計劃額－實際支付額)/采購計劃額。

2.效率性指標。一是完整、精確性原則，指標值可操作，并得到確認。主要是人員效率和成本指標。二是可行性原則，杜絕虛假數據和信息，使其具有權威性。效率性指標:集中采購項目合規率=(集中采購各類項目數量－不合規各類項目數量)/集中采購項目數量。

3.效果性指標。低成本原則，確保各單位以最低成本機會取得最佳的評估效果，全面和普遍體現管理的具體定義。效果性指標:集中采購項目完成率=(集中采購項目數量－未完成項目數量)/集中采購項目數量。

(二)績效審計的嘗試

采購是收集、評估、選擇、確認、等價交換的過程，加強采購業務工作規范化，提高采購績效管理效能，已成為央行內部管理工作的重中之重。

1.經濟性。

從遵循的原則性看，經選取的計劃采購數據是部分本審計單位經過層層上報，有據可查，具有合理性。從相關性來看，編制的的集中采購計劃，既著眼于資金當前和未來的工作需要，也滿足了集中采購管理辦法規定的限額標準;從可行性看，制定的方案，達到采購完成率的標準;節約資金總額數字較為可觀，節約率普遍較高;確定的各項采購方案選取的資源分配較為合理。經審計某機構計劃集中采購資金與實際采購相比較節約資金數額較大，占比12%，實現了少花錢，多辦事，提高了績效管理水平。

2.效率性。

被審計單位從可實現性上保證了最低成本獲得最佳評估收益。從審計過程看，某機構27個集中采購項目，審計過程中提取的數據真實，獲取合理，集中采購項目完成率100%。但3個項目在采購文件及合同編制基本完整存在不同缺陷，占項目的11.11%。應引起相關部門重視，特別是事權和法律部門應維護央行權益，完善相關條款。經測算某機構集中采購項目合規率89.99%

3.效果性。

從審計結果看，審計期內集中采購項目全部完成，被審計單位在實施采購過程中能夠合理使用資金，滿足單位正常工作需要。從利用效果看，被審計單位在審計貨物、服務、工程不同采購種類或不同采購方式的節支情況，集中采購資金基本保證了正常辦公、維護和服務需要，某機構節約率為6.06%。

4.實現了內審增值作用，積累了績效審計經驗。

績效審計為我們提供了全新的審計方式方法，通過建立科學、系統的評價指標，將傳統審計內容進行定性、定量分析，使問題的提出更具有科學性和針對性，易于被管理層所認同和接受，審計突破了傳統的合規性審計束縛，充分體現了績效審計理念，從具體指標值審計來看，采購工作的內部控制管理、操作程序、合同管理、資金使用過程監督、檔案歸集整理等方面存在一定不足，其中大多屬于沿用歷史操作習慣出現的問題，有的屬于管理不善或不規范，根據審計發現及系列分析，得出被審計單位存在采購程序不盡合理，采購物品購置周期過長，評審人才庫使用結構不夠均衡等不足的結論，實現了內審的增加價值，達到了預期目標。提示了被審計單位如何“做得更好”。

三、關注績效審計發現的不足及原因分析

(一)目前基層單位供應商信息庫建立的普遍不好或未建立。

經審計調查，發現某機構借用政府供應商信息庫收集供應商信息共58個，全年27個集中采購項目中標的供應商均在供應商信息庫之中，登陸該系統后發現該機構是采購1個項目之后，再入庫1個項目。而基層單位這個信息庫系統各采購單位建立的不完備，自行選取電子信息樣本也各有不同，座談中被審計單位反映，基層行人員少，資源和信息有限，應由上級行自上而下統一編制信息庫并能與政府網結合，這樣能解決基層人員少，減少咨詢成本高的問題，如果能夠在央行頂層框架上建立采購供應商信息庫，會節約基層行經濟成本，降低人、財、物的消耗。

(二)評審人員的選取不夠科學。

依據《中國人民銀行集中采購管理辦法》(銀發〔2010〕21號)第十九條“總行和地市中心支行以上分支機構應建立集中采購項目評審人員庫。評審人員可適當吸收當地院校、金融機構、科研機構等部門技術專家、單位內部中級以上技術職稱人員”規定，對人力資源的利用進行了統計分析，審計人員分別對其人力資源配置和使用情況進行全面統計列表，其次對采購項目逐一列表統計篩選分析，并與人才庫使用情況進行比對。已經全部使用這個系統，并隨機抽取了相關人員，我們根據采購立項、審批、評審、驗收等環節對集中采購人才庫的抽取使用情況進行了統計分析，進行了較為深入細致的梳理，該機構2014年完成集中采購項目27個，投入人力219人次，2014年抽調評審人員重復率為58.33%。有4人未被抽取，6人僅抽取1次，1人重復抽取9次，說明該庫人員使用結構不夠均衡，人力資源利用和隨機抽取不夠科學。

(三)采購的項目申請時間和設備到貨驗收時間間隔過大，周期過長，一定程度上削弱了業務部門對物資需求的保障能力。

經統計測算某機構采購項目周期，檢查完成任務時限，對各類物資的采購周期進行測算，發現某機構集中采購各類物資的周期性長短不一，總行統一采購的最長周期為160個工作日，最短周期為143個工作日，平均周期為151.5個工作日;機構詢價方式采購的最長周期為181個工作日，最短周期為10個工作日，抽查19個項目，采購周期為58.74個工作日，貨物類周期最長周期為84個工作日，最短周期為10個工作日，平均周期為44.4個工作日;工程類最長周期為181個工作日，最短周期為35個工作日，平均周期為112.5個工作日。

(四)采購公示內容不夠完整，有的流于形式，不能很好的接受群眾監督，未能真正做到嚴格自律。

我們對采購信息流程進行了細致梳理，發現某機構在一個完整年度完成27項采購項目，信息公示是由實施部門負責，所承辦的項目直接在人民銀行內聯網上進行公示或以打印的紙質公告在行內進行張貼。2014年度除2項公示不及時外，其它25項公示均能夠在詢價評議結束后當日在人民銀行內聯網或張貼公告的形式進行了公示，公示的內容具有不完整性，不完整率為7.41%。究其產生的原因，主要是思想認識不到位和業務水平不強。一部分采購工作人員對采購內部控制、工作流程、風險隱患等認識不到位影響了單位采購工作水平的提高。其次內控制度缺失或缺乏指導效力，不利于明確集中采購領導組織機構、相關部門和崗位人員之間的權利和義務，不利于明確各項采購活動的操作流程，不利于形成“按制度流程辦事”的集中采購內控環境。未能充分發揮內控制度的指導規范功能。一些業務人員對制度學習不到位，以慣例代替制度，影響了集中采購的操作水平。集中采購具有較強的專業性，部分單位受組織集中采購業務學習培訓較少、部分人員在不同崗位兼職等因素影響，對一些操作流程的理解存在偏差，導致在實施采購、采購評審、合同簽訂、組織驗收、檔案管理等環節出現各種違規操作。

四、思考和啟示

(一)績效審計改善了雙方關系，鍛煉了審計隊伍。

我們以績效管理審計為切入點，采購管理績效審計達到了預期的效果，也堅定了我們繼續開展績效審計的信心。其次鍛煉了隊伍，加強了團隊合作意識，開拓了審計人員思維能力。采購管理績效審計實踐，由于審計覆蓋面廣，涉及的人員多，使審計人員接受了一次全面的審計思維洗禮。大家從有畏難情緒，到認真學習鉆研績效審計理論，再到具體審計實踐，嘗試了審計思路的轉變，突破了原有老舊的審計認知，優化了知識結構，審計人員的潛力得到進一步挖掘，綜合素質得到了大幅度提高。結合工作實際，一方面在深入調研的基礎上擴大績效審計范圍;另一方面熟練掌握績效審計的方式方法，增強方案和評價指標制定的科學性和合理性，使評價結果更趨客觀、公正，使審計發現在審計過程中成為“審與被審”雙方的共同成果，達成共識，對提高被審計單位業務工作管理水平的發揮起到了促進作用。

(二)建議總行內審部門盡快制定一套集中采購管理績效審計評估體系。

頂層框架應有精確性，精確描述集中采購管理方面完整性、實時性、可信性、相關性、可用性、可調整性，預測性、低成本等等內容，在業績指標、人員指標、管理指標、效益指標、時間指標、服務指標、信用指標等方面進行深入探求，達到一個共性的，共同認知的范疇。這是提高人民銀行集中采購管理績效和改善央行形象的有效措施，可以減少或避免利益輸送造成的腐敗行為，提高依法行政執政能力。

(三)進一步加強基層行集中采購的預算約束，嚴格考核，提高采購資金使用效率。

建議總行將集中采購預算與計劃執行詳細情況納入考核體系，加大對各省及下轄各機構編制集中采購預算和集中采購計劃的審核力度，加強對年度采購預算和采購計劃執行情況的監督，要求基層單位提高集中采購預算和計劃的編制質量，積極加強績效效能管理，促進集中采購管理轉型，積極構建合適的績效評價指標，完善其持續發展的配套措施，為可持續全面開展集中采購管理評價奠定堅實有力基礎。針對車輛保險、維修、保養、加油以及電子耗材中的硒鼓、墨盒等服務和貨物項目，應該對這類物品采購項目加大授權管理力度，既考慮到不同地區經濟發展條件，商品服務貿易的可選擇性，又進一步細化采購實施程序，切實提高定向采購工作成效。針對采購供應商信息庫，建議總行集采中心建立橫向到邊、縱向到底的采購供應商信息庫管理網絡平臺，將政府采購監管機構、采購人、政府采購商、供應商計算機終端連接，形成全國性范圍內共享信息資源的應用信息平臺，并可附帶各種應用模塊，便于今后開展的工作。

參考文獻:

［1］采購績效(Procurementperformamce)埃森哲

［2］中國政府采購制度及運行機制宗芳宇

第5篇：績效管理審計重點范文

關鍵詞：績效審計難點對策

審計作為經濟監督的一種工具，其最終的目的也是為了提高經濟效益。但在很長的時間里，審計通常在單純的財務審計基礎上，通過查錯防弊來間接地提高經濟效益。直到二十世紀中后期，隨著受托責任理論和績效審計理論的發展，西方一些企業開始注重健全自身的管理體制，大力推行職能管理和行為科學管理，以加強企業內部控制制度，提高內部工作效率。企業管理者對審計工作也有了新的要求，要求審計工作的重心從傳統的查賬轉到健全和完善企業管理機制，提高經濟效益的軌道上來，由此相繼產生各種以提高經濟效益為目的的審計形式，如管理審計、業務經營審計、效益審計、綜合審計等，這些審計各有側重，但是核心都是以經營管理活動為對象，以提高經濟效益為目的，這些審計在我國通常稱為績效審計，可定義為：獨立的審計機構或審計人員，利用專門的審計方法，依據一定的審計標準，就被審計單位的業務經營活動和管理活動進行審查，收集和整理有關審計證據，以判斷經營管理活動的經濟性、效率性和效果性，評價經濟效益的開發和利用途徑及其實現程度。審計署2007至2012年審計工作發展規劃指出，未來將全面推進績效審計，促進轉變經濟發展方式，提高財政財務資金和公共資源配置、使用、利用的經濟性、效率性和效果性，推動建立健全政府績效管理制度，逐年加大績效審計份量，爭取到2012年，每年所有的審計項目都開展績效審計并基本建立起符合我國發展實際的績效審計方法體系。績效審計已成為審計工作的發展方向，現實中的審計工作重點也已逐步由真實性、合法性向效益性轉變移，但就目前來講，企業審計部門開展績效審計還處在零散的、單個的，還沒有形成系統的、規范的、完全獨立的審計類型，大多在財務收支審計以及其他專項審計中反映出一些績效審計問題，其原因主要是企業開展績效審計時存在難點。

（一）績效審計的基礎比較薄弱。績效審計的基礎是要求被審計單位提供資料數據（包括財務資料數據和非財務資料數據），以此來對被審計單位的經濟效益進行評價。任何經濟效益評價都離不開基礎數據和資料的支持，否則一切評價都將失去意義。基礎數據和資料只有真實、合法，才能真正的發揮其作用，否則會使績效審計評價失去意義。當前，由于我國各行各業經濟違法違規、弄虛作假現象還不同程度地存在，這必然會影響到績效審計的順利開展。

（二）缺乏具有針對性的指標評價標準。我國的《審計法》及其它相關的審計制度僅僅指出審計要達到效益性的目的，而對如何具體開展績效審計并沒有定論，即沒有績效審計方面的指標評價標準。雖然2007年中國內部審計協會了關于經濟性、效果性、效率性審計的第25、26、27號內部審計具體準則，在此三項具體準則中對經濟性、效果性、效率性審計的內容、方法和評價標準作出了一般規定，但具體準則同時說明內部審計機構和人員應當選擇適當的效率性審計評價標準，由于績效審計的對象千差萬別，衡量審計對象經濟性、效率性和效果性的標準難以統一，甚至是同一項目，會有多種不同的衡量標準，采用不同的衡量標準，得出的結論會有天壤之別，因此審計機構和人員如何選擇適當的指標評價標準存在很大的困難。

（三）績效審計沒有統一的方法和技術。由于評價的對象不同，審計職業界不能為績效審計提供一個統一的方法和技術。審計人員在績效審計中可以靈活地選擇與被審計事項相適應的技術和方法進行審計，績效審計方法和技術的不統一，給審計人員提供了自由選擇的余地，也使審計的風險加大，給審計證據提出了更高的要求。

（四）績效審計收集證據比較困難。當分析同類企業效益差距時，企業本身的資產質量、技術水平和銷售量容易取得，但如果需要取得其他同類企業的對比數據，則比較困難。審計證據的不充分或缺乏證明力，會導致結論的有失公正，同時造成嚴重后果。

（五）傳統審計人員的知識面較窄。績效審計需要多樣化和創新的方法，需要多學科的知識，傳統的財務審計人員視野相對狹窄，缺乏評價企業效益的意識、知識及技術技能。審計人員在開展績效審計時須具備相應的獨立性和勝任能力。這里的勝任能力除了傳統財務審計所要求的勝任能力的含義外，還要求審計人員具有不同于一般的工作人員的才能和掌握更多門類專業知識，能夠深刻理解績效審計工作，在評議企業業績時形成中肯而深刻的判斷。開展績效審計的審計部門因此需要儲備許多專業的人才，包括經濟學、法律、財會與工程方面的人才等。

（六）現階段開展績效審計應采取的對策1.避免兩種傾向，正確樹立績效審計觀念。當前在推行績效審計過程中，要注意避免兩種傾向：一是盲目跟風，過分偏向績效審計，而忽視真實合法性審計。對各類審計部門來說，在今后很長一段時期內真實合法審計仍是主要任務。

效益升級也必須建立在真實合法的基礎上。二是脫離實際，提出過高的、不切實際的要求。必須堅持從實際出發，循序漸進，不能操之過急。要通過實踐，逐步探索績效審計工作規范。

要選擇恰當的審計評價標準，慎重地評價被審計事項。對一個審計項目進行審計時，先要確定審計目標，然后收集證據，對照審計標準，作出審計結論，最后證實審計目標。只有建立了明確的審計評價標準，才能據以提出審計意見。績效審計的評價標準主要包括各種計劃、定額標準、業務規范和各種技術經濟指標等，但尚未形成一種規范，僅散見于各種相關的資料當中，具有不確定性。因此，審計人員根據具體情況選擇恰當的評價標準、慎重地評價被審計事項顯得尤為重要。

要正確處理好幾方面的關系。（1）微觀效益與宏觀效益的關系。微觀經濟效益存在于宏觀經濟效益之中，應服從于宏觀經濟效益，在績效審計中，應克服小集體主義，從國家利益出發。（2）短期經濟效益與長期經濟效益的關系。企業的持續經營要依靠長遠經濟效益的實現，不能光顧眼前利益而忽略了長期利益，喪失了發展的后勁，績效審計要注意審計企業是否存在短期行為。（3）技術和經濟的關系。這主要是指企業引進技術時，不但要注重其先進性而且應考慮其適用性和經濟合理性，如果不考慮企業實際情況，盲目地引進高新技術，不僅不能提高企業的經濟效益，反而會導致企業因成本太高而出現虧損。（4）價值和使用價值的關系。在市場經濟條件下，商品和勞務的價格總是不斷地波動，當價格波動未超過一定限度時，商品價值量的增長可以代表使用價值的增長，但在通貨膨脹的情況下，這種關系則會遭到破壞。因此進行績效審計時，在審查價值增長量的同時，更要注意審計使用價值的增長量。

在審計證據收集和分析上投入更多精力。審計人員在績效審計中必須在努力選擇切題的方法和技術的同時，提高審計證據的充分性和可靠性，以保證審計結論的客觀性和公正性。財務審計的證據可以通過遵循公認的準則，按照既定的程序進行收集和評價，績效審計則不同，由于方法的靈活性和對象的復雜性，同時又缺少可供遵循的準則和程序，使得績效審計證據的收集渠道多種多樣，因此績效審計中，審計人員一般都采取提高樣本的代表性和增大調查的樣本量的方法，以增加對總體推斷的準確性。審計人員在績效審計過程中，自始至終都要對證據的充分性和可靠性給與特別的關注，在保證審計證據的充分性和可靠性方面注入更多的精力。

強化審計培訓，使審計人員盡快地掌握績效審計的本領。當前，最佳的方法是結合某些具體績效審計進行培訓，著重拓寬審計人員的思路，一方面是審計人員具備創新能力，能夠發現與財務審計不同的問題；另一方面能夠以發展的觀念解決審計查出的問題。要進行績效審計方法和經驗的培訓，重點提高審計人員績效審計的能力和經驗。此外，和其他專業管理部門保持良好的合作關系也很重要。

參考文獻：

[1]陳思維，王會金，王曉霞。經濟效益審計[M].中國時代經濟出版社，2002。

[2]彭華彰。政府效益審計論[M].中國時代經濟出版社，2006。

第6篇：績效管理審計重點范文

關鍵詞：內部審計；組織治理；價值增值

中圖分類號：F830.31 文獻標識碼：B 文章編號：1674-0017-2016（10）-0093-04

內部審計作為人民銀行內部的監督評價、風險控制手段，對優化組織結構、理順組織運行機制、改善組織治理等方面起著重要作用，并通過不同的傳導途徑增加組織價值。所以，應從多方面采取措施，完善內審在央行治理中的傳導途徑，確保其效能得到有效發揮。

一、內部審計在央行治理中價值增值途徑分析

價值增值是內部審計的根本目標，內審的最終目的是幫助央行實現貨幣政策目標，其核心已由防弊興利上升為提高機構的管理效率。當實施內審的成本小于可預見的損失時價值就相應地增加。內審通過介入風險管理、履職績效、廉政建設等領域，促進人民銀行治理結構的完善；通過建立內部控制制度并嚴格監督其執行，以減少或避免損失，降低公共資源耗費和央行管理成本，從而達到增值目標。內部審計發揮價值增值作用主要通過以下途徑：

（一）監督約束途徑。內審部門從建立之初發展至今，監督約束就是內審所具有的最基本職能。通過對人民銀行各項業務進行監督，及時發現存在的問題，并采取有效措施予以糾正，從而督促各級管理人員和業務人員，嚴格執行各項管理制度和業務制度。內審發揮監督作用的途徑有：一是通過對財務收支活動進行審計監督，督促財會部門遵守財經紀律，合理節約使用各項預算資金；二是通過對會計核算、國庫業務、貨幣發行等業務部門的審計，促進這些部門規范業務操作，杜絕“一手清”等違規問題；三是通過對執法檢查、行政許可、行政處罰等方面的審計，促進行政執法部門嚴格執法流程，依法開展行政執法工作；四是圍繞基建投資、集中采購、資產處置、科技費用支出等重點環節、重點資金、重點部門，積極開展事前監督及事中監督，從源頭上控制風險。

（二）制度建設途徑。內審部門依據人民銀行的業務制度對照開展審計工作時，能夠及時發現制度制定與實際執行脫節的地方、制度修改與業務發展的相對滯后地方，通過審計報告或建議職能部門，將問題反饋到上級部門，促成制度的完善與修改。內審部門在對職能部門開展審計時，能夠有效發現制度執行的薄弱環節和難點，督促職能部門嚴格按照制度規定開展業務，強化制度的執行。

（三）風險防范途徑。風險防范是人民銀行內部審計的核心功能，各級內審部門從“審計關注風險，風險引導審計”的理念出發，積極開展風險導向審計、內部控制審計和風險評估活動，系統勾畫了各個部門、各項業務的流程圖，排查和表示業務的關鍵控制環節和風險點，提出了有效的風險防控措施。從具體的審計工作來看，審計部門從評價各部門的內部控制制度入手，深入到業務管理的細微環節，查找管理的漏洞和風險環節，分析各項業務制度的科學性、合理性和有效性，監督業務部門貫徹執行制度的執行力，對風險發生的可能程度進行分析估計，并以此為評價標準，對風險起到了積極預防作用。同時，內審還承擔著風險管理的組織協調作用，通過組織風險排查、風險自評估等活動，促進各部門加強日常的風險管理工作。審計部門還可以通過審計成果的運用，及時向管理層反映或通報關鍵風險問題，促進各部門對相關問題的防范，起到“審計一個點，影響一大片”的作用。

（四）咨詢服務途徑。內審部門不僅要發揮為組織“看病”的功能，更要發揮內審為組織提高“免疫力”的功能，提高組織應對風險的能力。內審通過全面審計和各種專項審計，覆蓋了央行所有的業務，對業務經營活動的了解全面而且深入，對管理層提供的建議具有較大的參考價值，為領導管理決策起到“參謀”作用。這種咨詢服務活動只涉及相關部門和審計部門兩方關系人，其目的是通過提高組織實現目標的能力來增加組織價值。目前，咨詢活動在央行審計工作中還沒有普遍開展，但一定是未來審計發展的方向。

（五）評價鑒證途徑。內審承擔著對基層單位、同級部門及管理者個人的履職行為、履職效果的評價和鑒證職能。這種職能在績效審計、履職審計、離任審計中體現得尤為明顯。在績效審計中，通過對單位和部門工作目標設定的科學性，工作的時效性，內控的健全性等進行審查，對其業績做出評價。履職審計中，通過對所屬單位管理決策、內部控制、工作運行、業務操作進行全面審查，對管理者個人履職情況進行綜合評價，為干部的考核及使用提供重要的參考依據。在離任審計中，通過對管理者任期履行職責情況、工作效率情況進行評價，為組織部門干部任用提供依據。

二、完善內審在央行治理中價值增值的傳導途徑

目前，人民銀行除了應進一步加強內部審計的監督功能，更應強化其在組織中的內部控制和風險評價功能，并不斷探索其在央行治理中起到的鑒證作用。我們認為，可以從以下幾個方面提升央行內部審計價值增值成效。

（一）探索建立以治理為導向的內部審計方式。央行內部審計現有模式以風險為導向，與此同時，可以建立以治理為導向，從央行內部治理的結構進行分析，使得內部審計能夠滿足提升央行履績效的目標。具體來說，以治理為導向的央行內審可以首先對央行整體組織模式進行分析，確定審計的風險和重點領域，進而制定審計計劃，實施開展審計工作。

探索和建立央行治理情況的評價手段。建立央行治理情況的評價手段首先要對現有治理情況進行分析，歸納影響因素，雖然央行和公司在運營等方面存在著諸多差別，但仍可以采用公司治理的相關方法，并在此基礎上進行改進，從內控機制、履職效果、業務狀況、經濟責任等多因素進行分析和評價。

探索和建立以治理為導向的央行內部審計流程。在現有以風險為導向的內部審計模式基礎上，可以進一步探索如何建立以“治理引導審計、審計服務治理”為目標的治理導向審計。具體分析，可通過以下流程：首先，明確央行治理的最終目標。其次，對央行治理的最終目標進行分解，從內控機制、履職效果、業務狀況、經濟責任等多因素進行分解。再次，通過具體指標量化這些分析因素，建立相應的定性定量模型，通過具體模型計算出各個因素的得分。最后，確定內審的重點和風險點，開展審計工作，撰寫審計報告。由于以治理為導向的內審需要關注組織成員在組織結構中的相互作用，以及這種作用對最終審計結果的影響，因此其評價內審的重點和風險點的過程可能更為困難。 （二）強化以常規型審計為基礎的內審模式，確保內部審計涵蓋所有重點業務領域。較之新型審計，常規審計往往是經歷過較長時間的探索實踐，已經形成了完整的審計模式和審計方法，審計人員也積攢了豐富的審計經驗，其審計有據可循，便于開展，在現有央行內部審計中，被廣泛開展和實施。因此，人民銀行不僅僅要探索新型審計，還要繼續強化以常規型審計為基礎的內審模式，確保內部審計涵蓋所有重點業務領域。首先，要加強經濟責任方面的內部審計。根據央行內部審計的要求，需要在離任審計中重點關注經濟責任，在履職審計中重點關注內部控制和履職績效。通過審計財務收支狀況，查清被審計單位領導干部有無違法違紀，濫用職權的情況，加強對權力的約束和管理，使人民銀行各個層級的部門都能夠清廉高效。通過對被審計單位的內控進行審計，能夠發現在內部控制中存在的問題和需要改進的地方。與此同時，對被審計單位內控建設提出有價值的參考意見，使人民銀行各級能夠建立有效運行的控制制度和控制程序，將風險發生的可能性降到最低。通過對各項職能業務進行審計，能夠發現實際操作執行中存在的問題，并能從表面發現的問題探尋出深層次的原因，進而提出改善措施，保證各項制度得到有效實施，強化人民銀行作為央行的履職效果。通過對被審計單位的整體管理、各項工作目標的完成、落實情況進行審計，能夠落實被審計單位各項問題的具體責任人，明確被審計單位領導干部在審計期內具體的履職情況，明確主管責任。最后，持續關注審計的重點風險點，如基礎建設、采購、大規模資金流出等方面，這些方面屬于容易出現舞弊腐敗的重點關注領域，因此應當對這些項目的全過程進行審計評價和監督，確保資金使用符合規定，降低使用過程中的低效和浪費，使資金的使用效率達到最大化。

（三）明確以新型審計為突破口的審計方式，全面提高人民銀行內審的層次。與傳統審計相比，新型審計將更多的資源放在組織的評價咨詢上，并以此為手段作為央行增加內部價值的途徑，通過以新型審計為突破口，可以強化人民銀行的各項業務管理，提高審計建議的價值，使內部審計在提升央行管理和提升風控水平中發揮較好的作用。

1.確立風險導向審計模式。新時期，央行職能的內涵和外延都發生了新的變化，其任何一種潛在風險都有可能造成巨大損失，因此央行必須建立以風險為導向的內審模式。人民銀行各級行應當開展風險評價和自我評估工作，并以此確定內部審計關注的重點問題和主要方向，合理布局有限審計資源。進行自我評估時，可以采用控制自我評估的方法（CSA），使業務人員明確掌握存在缺陷并可能產生風險的業務領域，并提出具體措施予以改正，從而使得各個業務部門能夠對自我進行改善，并建立風險防控機制。對風險進行評估時，需要加強對各項職能和整體系統運行分析，從事前、事中、事后三個方面建立全過程的風險防控體制，其中在監督檢查手段上，需要加強信息技術的應用，注重審計方法上的創新，更大程度上采用計算機輔助審計系統，使央行內審工作的自動化水平得以提升。

2.進一步完善內部控制審計。COSO將內部控制劃分為控制環境、風險評估、控制活動、信息溝通、監控五要素。根據COSO五要素，人民銀行內部審計需要把握這五個方面的要點，根據實際情況制定合理的內部審計方案，形成科學合理、明確清晰、具有指導性的審計操作流程，并以此形成總體審計策略和具體審計方案，以便內審人員據此開展相應的自我評價評估工作。在撰寫審計報告和審計意見書時，要條理清晰，重點突出，不要過多強調理論，而要根據實際發現的問題提出建設性、有針對的意見建議，并通過此項措施改進被審計單位的內部管理，促使人民銀行各級行建立完善的內部控制評價標準和評價體系。

3.多方面開展績效審計。根據美國政府內審協會的定義，績效審計指的是根據客觀的標準和體系，參照其他相關信息，對政府履職工作進行相應評價，使其能夠改善經營管理，并為進一步的改進措施提供可參考的意見建議，使其能夠更好地履行職責。根據這個定義，績效審計需要明確具體的審計參照體系。對此，人民銀行可以大范圍的使用績效審計的方法，如在貨幣發行、財務執行、內控管理等方面。在人民銀行的治理體系中，能夠通過目標考核績效審計來體現內部審計的具體作用，通過實現程度與實際效果進行比較，評價績效管理的優劣，促進目標考核在人民銀行分配資源中發揮更大的作用。

參考文獻

[1]Andrew D.Bailey.Research opportunities in internal Auditing[M].the institute of internal auditors research foundation，2003，

55-63.

[2]Anthony Walz.Adding value――creating value has become a matter of survival，Audit Review， 1997，Vol.3，Oct.，12-27.

[3]Walker Paul L Shenkir， William G Dounis，Niklaos P.“The Auditors Role in Management”，Internal Audits，2008，Vol.7，Feb.，

49-51.

[4]艷利，劉英明.基于公司治理的內部審計問題研究[J]，審計研究，2004，（5）：33-35。

[5]黃兵海.著眼于整體化風險管理的內部審計創新[D].武漢大學，2005。

[6]黃波.利益相關者理論對政府審計的影響[J].審計與經濟研究，2008，（4）：41-43。

第7篇：績效管理審計重點范文

關鍵詞：內部審計；信息化；思考

中圖分類號：F239 文獻標識碼：A

原標題：安徽煙草商業內部審計信息化的建立與思考

收錄日期：2013年4月28日

一、內部審計信息化建設的背景

隨著企業的快速發展，對企業內部審計工作提出了新的要求，內部審計不僅是現實資產的守護者、財務賬表的復核者、會計核算的勾稽者，更是強化管理的促進者、提高效能的推動者、價值增值的促導者。這就要求內部審計必須以“強管理、促規范，防風險”為目標，積極探索以“風險為導向、控制為主線、治理為核心、增值為目標”的管理審計和績效審計，努力實踐以“事前審計為基礎、事中審計為重點、事后審計為保障”的審計模式。

近幾年，信息技術在大中型企業得到了廣泛的應用，越來越多的企業借助ERP、HR、OA等一系列系統加強對企業的管理，如安徽煙草行業應用用友ERP-NC軟件實施預算管理、資產管理、會計核算等。伴隨著這些系統的實施，審計工作的環境發生了變化，非計算機證據的數據和比例相對減少，傳統的審計方法越來越不適用。由于會計信息系統進行業務處理較手工系統進行業務處理在數據處理工具、方法、流程等方面都發生了很大的變化，審計方法和技術也相應發生了改變，因而計算機審計已經日漸成為審計的一個新的發展方向。并且與傳統手工審計相比，計算機審計在今后的審計工作中將越來越重要。

煙草行業信息化的整體推進也要求加強審計信息化建設。國家煙草局在2010年明確把“卷煙上水平”作為行業當前和今后一個時期的基本方針和戰略任務，提出要把推進信息化和煙草產業相融合，加快構建一體化“數字煙草”，努力實現行業信息化上水平。安徽省局（公司）在行業《數字煙草發展綱要》的要求，高度重視信息化工作。信息化已成為企業管理、經營活動的重要手段和支撐。通過近十年的努力，安徽煙草信息化建設實現了由基礎建設向應用推進、由局部突破向全面覆蓋、由分散建設向系統集成的三個轉變。在此環境下，內部審計信息化建設也成為必然。

二、安徽煙草內部審計信息化平臺的建立

近幾年，安徽煙草的迅速發展和信息化水平的不斷提升對內部審計工作提出了更高的要求。安徽省局（公司）審計部門根據行業管理體制和經營模式，結合行業信息化建設的總體規劃，按照“立足應用、兼顧發展、持續提升”的總體思路推進審計信息系統的建設。其應用架構設計“411”框架，即：一個審計信息門戶，一個系統基礎應用平臺，四大業務應用系統――審計管理信息系統、作業工具系統、聯網審計系統（數據分析預警平臺）、數據采集轉換系統，如圖1所示。（圖1）

審計信息門戶：所有審計人員在同一個門戶上開展審計工作，如審計計劃的制定、審批、執行，審計經驗的交流、審計通知的、審計檔案的查閱等均在門戶上完成。

基礎信息平臺：所有應用均在該平臺機制上運行，同時，所有應用均基于該平臺進行功能開發、應用集成、數據交換和實施部署。

四大應用系統，是指審計管理信息系統、審計作業工具系統、數據采集轉換系統、聯網審計系統（數據分析預警平臺）。其中，審計管理信息系統，實現對審計過程的有效控制、對審計資源的有效利用、對審計成果深度挖掘，實現和審計作業系統交互。審計作業工具系統，包括審計數據采集與轉換、審計查賬、數據分析、審計底稿等外勤審計作業工作的處理；并將聯網審計系統（數據分析預警平臺）中分配的審計線索作為審計重點，進行有針對性的審計，同時將審計結果或者過程中產生的審計底稿傳遞到審計管理系統中。聯網審計系統（數據分析預警平臺），一方面從數據采集轉換系統獲取數據源開展審計；另一方面接受審計管理系統的工作計劃安排，進行工作內容部署；同時，將系統預警或者分析的審計線索分配給現場審計作業工具系統，作為具體現場審計的工作重點或者方向。數據采集轉換系統，其核心功能包括：前置機管理、數據采集、數據清洗、數據轉換、數據處理等功能；并通過數據傳輸通道進行設置和定義，傳遞給聯網審計系統（數據分析預警平臺）、審計作業系統中，作為聯網審計、審計作業的數據源開展工作。

四大系統業務上關聯，功能上獨立，均可單獨使用。通過聯網審計預警模型，發現疑點線索，通過管理系統下達審計計劃，通過作業軟件進行詳細審計，同時將底稿等電子文檔上報至管理系統進行保存。

在完成硬件和網絡準備后，進行了二期開發和集成。第一期于2011年8月完成并開始在全省推廣運用。第二期是在一期的基礎上完善和擴充其功能，于2012年10完成，形成了比較完善的審計信息化系統平臺，“411”架構初步形成。其功能模塊示意圖如圖2所示。（圖2）

通過推進和提升，安徽煙草初步構建起符合企業內審工作需要的信息化平臺，實現了對審計過程、資源、成果的有效管理，促進了審計模式由單一的事后審計轉變為事后與事前、事中審計相結合，由單一的現場審計轉變為現場與遠程審計相結合的轉變，很好地應對信息化對審計工作帶來的挑戰，適應了企業發展的要求。但還存在以下幾方面的不足：一是審計人員觀念落后，其審計理念還存在與傳統的審計方法和思路上，不能認識到信息化進程對內部審計產生的重大影響；二是審計人員計算機基礎知識和應用能力相對于審計信息化建設的要求還有差距，對wps、office等辦公軟件運用不熟練；三是審計人員利用審計信息化系統開展審計的積極性不高，在日常開展工作中往往是先做好方案、底稿、報告等再復制到系統中。這些不足可以通過加強培訓、引導等措施來逐步彌補。

三、關于優化內部審計信息化平臺的思考

當前安徽煙草內部審計信息化主要體現在審計作業、審計管理方面，而對一些業務控制系統的審計如預算管理系統、資金監管系統、績效管理系統等沒有涉及，也沒有和其對接。這個平臺還有進一步優化提升的空間，主要考慮以下方面：

1、在內容上兼顧全面性與適用性。一方面從業務應用的滿足到技術架構的搭建、項目實施進度的安排、項目實施成效的兼顧均需要進行統籌考慮。同時，需要結合企業管理的需求，對需開發的系統組件進行調研，做到針對、適用，為整個審計系統進一步優化奠定基礎。

2、在技術上兼顧先進性與易用性。一方面根據聯網審計的應用要求，需要采用平臺兼組件化的開發技術、大型數據庫技術等先進技術；同時，需要兼顧審計人員計算機現實應用水平，在軟件的人機界面操作方面、自定義設置方面、系統關聯架構方面，體現角色化、易用、好用的特點。

3、在安全上，兼顧可靠性與穩定性。系統在進行包括組件設計和數據采集、分析、傳輸等時，要進行必需的安全措施設計，需要進行包括身份認證、數據加密、入侵檢測、網絡按要求隔離和連通、應用軟件操作授權等方案設計和制定；同時，需要兼顧系統本身為保證正常運行的穩定性要求，在網絡通信、權限管理、應用功能安全體系等方面具有符合客觀實際要求的時間設計、角色設計和級別設計，使整個系統在一個安全、穩定的環境中運行。

4、在系統的發展性設計上，兼顧可擴展性與易維護性。應用系統的功能建設，需要搭建在“審計基礎信息平臺”基礎上，進行組件化的開發，使應用軟件與運行環境相分離，軟件不會受到運行環境的升級和變化而變化，運行環境也不會受到業務應用的變化而變化，從而構建“動態可擴展、無限可延伸”的柔性軟件應用模式，充分適應系統的可擴展需求；同時，在軟件的應用架構上，采用主體應用、數據調用、數據庫運行和存儲的應用軟件為B/S架構，而模型設計、指標定義等應用軟件為C/S的架構，保證系統容易維護，并良好運行。

5、在系統建設資源保護上，兼顧經濟性與可行性。一方面系統優化時，盡可能充分利用現有的硬件、網絡、系統軟件等基礎環境；同時，兼顧技術發展和業務變化帶來的設備投入，減少重復投入，并盡可能延長系統生命周期；在保持經濟性指導下，需要從有利于系統充分發揮作用價值方面進行設計和考慮，使系統具有良好的可行性。

主要參考文獻：

[1]陳震晗.企業內部審計信息化研究與應用[J].中國內部審計，2008.1.

第8篇：績效管理審計重點范文

【關鍵詞】民營房地產財務管理對策

20世紀90年代，隨著我國市場經濟體制的確立，住房的商業化，使得房地產業行業獲得了長足的發展，房地產市場蓬勃發展的同時催生了更多民營房地產企業的出現，房地產行業是一個風險性比較大，資金比較密集的行業，政策性的措施對房地產行業的影響非常明顯，所以在房地產行業處于盈利的樂觀時期的，要注意企業內部財務狀況的管理和控制，防止一旦國家加強對房地產行業調控時導致的資金困難，企業無以為繼境況的產生，因此本文擬就房地產企業內部財務管理存在的問題進行思考并找到解決當前房地產行業存在問題的對策。

一、民營房地產企業加強財務管理的意義

（一）加強財務管理有利于企業合理利用資金

“有很多的房地產企業各個項目公司的核算體系互不相同，財務軟件和核算標準不統一，財務報表不一致，這就難以向管理者提供統一”，加強財務管理，可以使得企業的資金統籌安排，各個崗位各司其職，合理分配，對各個項目進行科學規劃，不能讓資金由于管理不善出現損失，也只有合理利用資金才能夠制定更宏大的公司戰略規劃，企業最終獲得長遠的發展。

（二）加強的財務管理有利于企業行為的規范性

加強財務管理，建立統一的財務制度，使得各個環節能夠公開透明，使得企業財務各項工作照章辦事，依法行事，才能夠避免或者減少企業的財務風險，也只有這樣嚴格規范的財務管理才能夠在法制性的市場競爭中經過大浪淘沙的洗禮脫穎而出，提高企業在市場中的認可度，增強企業的競爭力。

（三）加強財務管理有利于企業員工素質的提高。

加強財務管理，必然要求財務從業人員素質的提高，也只有財務人員素質的提高才能夠使得財務管理的科學化、正規化。因此，加強財務管理使得企業財務從業人員必須積極主動提高專業知識水平，更應該提升相應思想道德水平，從業人員素質的提升，促進了財務管理水平的提升，進而促進了企業的發展。

二、民營房地產企業財務管理存在的問題

（一）融資難的困境

隨著我國經濟的發展，使得越來越多的中小企業活躍在我國經濟發展中在市場經濟活動中扮演著重要的角色，民營企業在促進經濟發展、解決勞動力就業和維護社會穩定方面起著不可忽視的作用。然而，目前國家對于中小企特別是民營企業的政策相比較于國有企業來說明顯的扶持力度不夠，中小企業里面有很大一部分是民營企業，民營企業在發展過程中經常會遭遇到資金短缺的“瓶頸”，民營企業里面的房地產業作為高風險性的資金密集型行業，而房地產產業的資金周轉周期又比較長，所以對于資金的需求更是非常急迫，所以在遇到資金困難情況下，企業規模和行業的高風險性使得在銀行貸款的難度比較大，銀行對于民營企業貸款的各項資質要求比較高，而其他的募集資金的形式諸如股票的發行現階段對于規模比較小的企業是不可能，在目前形勢下也很難發行債券，只能采取非正規渠道的融資，必然加大財務管理的風險。

（二）財務管理風險意識不強

我國民營房地產企業的快速增長本身就是利用了國家住房商品化大好形勢的推動，大好的形勢催生了很多曾經的建筑隊的包工頭通過自籌資金和以往的人脈成立房地產公司，公司成立后更多的注重房地產的施工和銷售方面的管理，從事財務方面的人員更多是自己家族的至親，公司上下各個部門工作統一都由企業主自己來決定，而企業主以及至親的的學歷水平、素質水平、家族的復雜關系網使得民營房地產公司財務管理缺乏明確分工，缺乏專業性。財務從業人員對財務制度不熟悉，業務不精，對工作積極性不強，另外一些財務人員見到領導來了，為了迎合領導，領導怎么說就怎么做，如果再缺乏健全的財務管理制度，的腐敗行為時有發生。

（三）缺乏靈活高效的財務管理制度

健全企業內部財務管理制度是做好企業內部管理的中心環節，只有建立靈活高效的財務管理制度，才能夠規范企業財務的各項財務管理，只有規范化、制度化的財務管理才能提升企業的財務管理水平，促進企業經濟效益的提升。而目前我國民營房地產企業除了財務管理意識不強之外，財務管理模式比較單一，對于項目成本控制和流出資金控制比較嚴格，而對預算管理、資產管理、財務分析等方面重視程度明顯不夠，缺乏有效的內部監督體制，一些民營企業在內部越權行事、人情行事的情況時有發生，導致財務管理混亂。

三、如何提升民營房地產企業財務管理水平

（一）增強企業信用，增加融資渠道

企業的發展過程中難免回出現資金困難的情況，特別對于房地產公司周轉周期比較長，遇到資金鏈斷的情況時有發生，這個時候向銀行貸款是一個風險性比較小的融資方式，但是目前的銀行貸款對于貸款的企業資質有嚴格的要求，具有良好信用的企業才能夠在市場的激烈競爭中獲得更多可利用的資源，民營企業在日常工作交往中堅持誠信交往，提升自己在行業內的信用水平，也只有信用水平的提升，才能夠增加自己在融資方面的信譽度，獲得更多的可供支配的資金。諸如在2011年11月國家已經明確民間融資作為一種合法的融資渠道的情況下，民營房地產企業更應該積極探索有效的民間融資方式。此外還可以尋找擔保機構，進行信用擔保獲得銀行貸款的支持，或者與有實力的大型房地產企業進行合作開發項目，通過與此合作獲得資金的支持和帶動企業管理水平的提高，這些融資方式都要依靠企業自身信用水平的提高。

（二）增強財務管理意識，提升從業人員素質

良好的財務管理需要高素質的財務從業人員的工作配合，所以民營房地產企業管理者應該增強財務管理意識，把加強財務管理作為整個房地產公司長遠發展的不可或缺的重要組成部分，管理者應當首先從自身，從高層抓起，增強領導的財務管理觀念，遵守財務制度和財務紀律。同時，加強財務從業人員的綜合素質培養，強化專業水平測試，提升實踐運作能力，“使財務人員的責任不能簡單地局限在記賬上．要把重點放在財務分析、財務預測、成本控制等方面”，同時也要加強財務從業人員思想道德素質的提升，不做假賬、照章辦事，不徇私枉法，不，采取理論學習和公司的業務實際相結合的原則，提高會計人員的理論水平和實際操作能力。

（三）建立健全靈活高效的財務管理制度

首先要加強企業管理層和財務人員對于建立財務管理制度重要性的認識，健全的財務管理制度對于企業所有員工都是一個比較好的制度保障。財務管理制度的制定應當從民營企業自身實際狀況出發一方面要加強財務人員的專業知識培訓和職業道德培訓，不斷提高財務人員的業務水平和道德覺悟。另一方面健全的財務制度的制定應當包括預算管理、成本管理、資產管理、財務分析等各個方面。統一強調指出財務報表，以保持財務報表的統一性和報表數據的可比性。在獲得通過后，以公司文件形式下發給各個部門以增強制度的合法地位，并且在日常生活中嚴格落實。財務管理制度必須明確崗位職責分工，并確定崗位責任問責制，一旦出了問題，責任到人。

（四）財務管理制度中還應該建立相應的監督體制，確立內部獨立審計，提高財務管理的效率

首先要樹立內部審計為公司業務發展服務的觀念，提高企業管理層在觀念上對內部審計工作的重要性認識，特別是對審計崗位的員工在企業地位的認可，選拔具有專業知識的內部審計人員。其次，要保持企業內部審計部門的獨立性，并且內部審計部門由企業主要負責人來負責管理，以便提升其權威性和操作獨立性。再次，對內部審計職能的擴大化理解。內部審計不僅僅是單向的對企業進行監督的部門，而且還應該擴大審計的業務范圍，讓內部審計也可以對企業進行內部控制審計，績效管理審計、經濟責任審計等一系列的內控建設，發揮審計在公司自我約束機制中的作用，督促和幫助公司建立和健全內部管理和監督制度，定期對內控制度執行情況進行審計、監督，利用內審熟悉情況的特點，針對審計當中發現帶有普遍性、傾向性的問題，提出建設性意見，給企業主當好參謀和助手，在強化審計監督職能基礎上逐步形成規范的內部審計體制。最后，要加強企業內部審計隊伍建設，完整的審計工作不僅要有完善的審計操作標準來規范審計人員的各項行為，也應有一批專業素質較強的審計人員隊伍，因此對于進入審計隊伍的人員應該進行嚴格考核，特別注重內部審計人員的職業道德，注重審計人員的管理。

參考文獻

[1]陳春景.淺析房地產企業財務管理存在的問題及對策[J].中國科技財富,2010(22).

第9篇：績效管理審計重點范文

關鍵詞 財務管理信息系統 網絡安全 計算機安全 帕累托分級

一、前言

近10年來網銀在飛速發展，現今高校大額轉賬都通過網絡進行。同時，因為信息一體化與實時管理化的要求，辦公經費管理、科研教改項目管理等業務也大部分轉到網上。網絡安全越來越重要。然而，由于計算機安全和網絡安全技術門檻較高，涉及的相關技術眾多，即使專門的技術人員也不一定全清楚，而部分財務人員對之有陌生感和恐懼感，加深了實施計算機安全和網絡安全的難度。Stricture商業咨詢公司2014年的調查報告顯示，超過70%的財務網絡安全問題是由于人員的誤操作或管理不善造成的，而且還有逐年增加的趨勢。[1]

帕累托分級思想最早用于操作系統的內存管理，強調根據重要度和費用的高低以不同設備和不同技術進行分級管理。[2]本文將之用于財務系統的安全解決方案，強調先由專業人員建構好安全環境，再由財務人員根據不同的計算機水平（分為精通、一般、困難三級）來實施不同方面的管理。具體操作由分配人員負責，專業人員或精通級人員輔助。這樣既可以緩和陌生感和恐懼感，依次有序地集中相關人員的精力和注意力，又有利于防止人員的誤操作或管理不善。以下從一般財務人員、而非專業技術人員的角度，分別對備份冗余管理、防火墻和入侵檢測管理、證書加密和簽名驗證管理、權限管理、殺毒防木馬管理等五方面進行詳細的分述。

二、備份冗余管理

備份冗余管理看起來技術含量不高，但在安全問題中卻最重要、用途最廣、功效最大。由精通型人才負責或指導進行。備份管理應按照重要性進行多級備份，依次為內網備份、移動硬盤、光盤、磁帶機和網盤備份。包括以下幾方面：

（1）財務專業計算機系統的備份。使用一鍵ghost或acronis true image等傻瓜式軟件備份。備份時間點應選擇系統+驅動剛安裝完成時、殺毒防木馬（以360為代表）以及常用工作軟件安裝完成時（以上兩者專業人員負責），以及一月一次（根據軟件變化的頻率可以適度調節，由擁有者個人完成）。

（2）財務重要文件夾的備份。這里強調文件首要必須區分保密（私隱）文件與否。其次要區分（a）公文性質已定型的歸檔文件和（b）仍在變動期的正修改文件。之后可按下表備份。由有關人員完成，這包括文檔的所有者、審核者和檔案管理者。表1中無密級要求的文件，如（a）+（d）或（b）+（d）的形式，優先建議網絡備份。因為目前大量的大容量網盤還免費提供同步軟件，實時、免費還可以隨時隨地獲取和保存。為保險起見，建議雙備份。甚至一般的私隱文件，也可以7-zip、winrar等壓縮工具加密后上傳。而近來仍有文獻提到的磁帶機備份，實際已經不太符合潮流。因為磁帶機慢，盡管相對便宜但是專用設備依然需要管理維護的費用。

（3）財務網站數據庫和財務系統的備份。財務系統安裝好后應整個系統備份一次。之后數據庫應設定按日自動備份（如定時凌晨3：00），并采用冗余磁盤陣列（RAID）。專業人員完成。由于磁盤如今已經十分便宜，建議至少RAID5方案以上。細節制定可以詢問實施信息工程師。此外，財務系統的其他業務數據也應按日自動或手動備份。具體操作人員或管理者實施。[3]

以上三種備份，如果涉及重要內容的，可安排專人指導，并輪值檢查備份情況，按備份計劃對備份內容進行核對，并保留手工記錄。冗余管理除上面提到的RAID外，還包括網絡和設備的冗余。這里面在最先網絡實施、提交預算的時候，施工方都會提醒應配備雙網（如網通和電信網）、雙路由等網絡設備和計算機等的冗余。酌情選擇（指導思想是緊要設備多配一臺備用機），此不多敘。

三、防火墻和入侵檢測管理

目前基于網絡的財務網絡入侵檢測系統或未成熟，或對日志管理審計人工較復雜，或AI智能還沒成長到實際應用，因此使用不廣。即使網絡工程師已采用，也是專人負責，無須財務人員操心。同樣，建立財務子網后，防火墻的拓撲結構，如是否采用子網過濾體系結構等也在實施中已經確定。因此，需要考慮的只有防火墻的存取（ACL）控制策略。

而由于具體需求不同，技術人員無法事先設置好ACL。這導致ACL成為網絡安全中的一大難關，因為ACL是最靈活也是最難設置好的技術，其中各項設定的許可或拒絕策略往往有重復區域，容易相互沖突，即使按照小范圍策略在先、重要策略在先的原則設定，也往往和意愿相左。[4]因此，對于財務子網相關各級路由器上的防火墻，應按照默認拒絕原則制定訪問控制策略，只有具體經辦人員確有必要，報經領導批準后再開放相應網址（段）的網絡許可。這樣通過單一性質的許可策略，即使范圍疊加也不會造成重要后果，可以較好地避免以上問題，從而降低誤入釣魚網站和被植入木馬的概率。

同時對學校內部相關子單位，應按照職能加入虛擬子網（vlan），方能有效控制校園網一般用戶對財務專用子網的訪問。因為這往往是在整個系統運行后才執行，應記得提醒，避免技術人員忘記。再就是盡可能限制VPN用戶的數量，以及定期更改密碼等。

四、加密和簽名管理

加密和簽名技術最復雜，然而一般財務人員根本無須了解其中細節，只需從用戶角度管理如何使用。根據密級的重要程度，依次可采用非對稱式加密（如RSA）、對稱式加密（如AES）、消息摘要（MD5）口令校驗等進行保護。此處盡量不涉及具體技術。主要是對相關人員（包括財務處的領導、財務系統數據庫和財務系統管理人員）培訓，確保其了解以下幾點：

（1）非對稱式加密能提供（民用）最高等級的安全精度，但是加密速度極慢，是對稱式加密的幾千分之一。對稱式加密也能提供足夠高的精度，因此可用于加密大文件，同時在傳遞對稱式加密密鑰或數字簽名時（都只有幾個字節）才用到非對稱式加密。同樣原因，數字簽名時只對大文件產生的消息摘要（MD5）進行簽名。一般大學財務處相關數據本身的價值鮮有上百億美元以上的情況，而且一般不屬于國家安全密級，不可能調用多臺量子計算機群來破解，所以，可以認為這種復合方案是不可破解的。

（2）目前有PGP Desktop Pro軟件，不但對原來郵件，而且對系統內的文件乃至磁盤都能提供以上復合保護方案。對于保密等級較高的財務計算機，特別是移動性大的財務筆記本，可以用其保護。

（3）根據Stricture公司報告，相比黑客， 財務人員對自己口令和個人私鑰（以及相關的保護口令、U盾、令牌、磁卡等）的管理不善，往往是信息安全存在的最大的漏洞。[1]

（4）因此，應強調財務處人員個人私鑰（以及相關的保護口令、U盾、磁卡等）絕對不能經過第二個人的手。授權也不行。而對稱式加密，如果要傳遞密鑰，手段最好的是使用對方的公鑰對該密鑰加密。這些PGP，甚至outlook都有內置。簡單培訓即會使用。

（5）此外，對于保密性較強的場合，磁盤和數據庫本身也有加密功能，應當使用，可以避免信息無意中外泄財務信息。而重要文件也可以使用7-zip、winrar等壓縮工具額外加密。口令長度只要使用14位以上且包含數字、大小寫字母及特殊字符的組合，則即使使用GPU集群暴力破解，也至少需要一年的破解時間。[5]因此，非絕密文件甚至可以上傳到網盤，也能有足夠的安全性（即使丟了也不怕泄密）。

（6）要求財務人員分級管理口令。至少分三級：一般網站口令、qq等特許權限的口令、財務或密級文件口令。對于后兩者，可針對個人印象深刻的詩文詞句，在專業人員幫助下，設計只有個人才知道的規律。例如，親友的電話號或生日是362251，則循環跳3、6、2、2、5、1位選擇作為口令的字，再拼接起來獲得口令的組成部分。實在記性差的建議將口令記錄到文件上；同樣用一個能記住的口令借助壓縮工具加密口令文件。無論何種情況，絕對不允許將密碼記錄在根本沒有加密保護的手機或紙上。

五、權限管理

權限管理首先是到口令的保管問題和個人私鑰（以及相關的保護口令、U盾、令牌、磁卡等）的管理，注意事項見上節第4～6點。其次是財務文件和數據庫表或字段的授權問題。這也是最難處理的問題。為避免意見不一致，應當由最高領導針對網絡權限、計算機權限、財務系統權限、數據庫權限，分別按部門（處或科）性質劃分權限，再由部門負責人為下屬劃分具體權限。如對權限和保密等級要求較高，可以使用基于Lotus Domino群件的工作流管理信息系統。但是這對于相關人員的素質也有著更高的要求。曾經有單位負責人忘記密碼而導致系統作廢的例子。最后是存取記錄日志，但這需要熟練的技術人員處理權限使用異常的蛛絲馬跡。

六、殺毒防木馬管理

目前基于網絡的病毒防火墻尚不成熟。一般仍是基于主機的病毒木馬防護系統起作用。目前360或金山衛士等防護系統都表現良好。只要用戶不“裸奔”（指用戶圖快不裝防護系統或者主動關閉系統的行為）不“手癢”（指不理會系統報警、隨意允許不明軟件下載/執行/安裝，隨意關閉系統補丁更新，或進入木馬風險的網站），不修改防護系統自動更新的設置，就無須過多關注了。此外，就是管理好u盤，不允許在不了解（指機器是否有異常有感染病毒的跡象）的機器上使用。同時u盤在插上后、使用前，應等待防護系統的自動掃描完成。

七、結語

網上財務風險可以歸結為：第一，硬件失效。第二，災難。第三，身份假冒和非法訪問。第四，網絡竊聽。第五，信息截獲篡改。第六，網絡入侵。第七，內部泄密。第八，對接受信息抵賴或對信息否認。第九，數據完整性破壞。第十，非法復制和非法使用。第十一，信息惡意破壞。第十二，病毒和木馬等。而上述技術管理的有效范圍是：備份冗余管理：第一、第二、第九、第十一、第十二（共5項）；防火墻和入侵檢測管理：第三、第四、第五、第六、第十一（共5項）；加密和簽名管理：第五、第七、第八、第九、第十、第十二（共6項）；權限管理：第三、第六、第七、第十（共4項）；殺毒防木馬管理第十二（共1項）。

因此，按帕累托分級的思想，財務人員應在專業人員的輔助下，重視備份冗余、防火墻管理、加密和簽名管理三大技術，同時，遵照權限管理和殺毒防木馬程序的一定之規，則能基本實現財務安全。

（周潔單位為福建工程學院財務處；張永暉單位為福建工程學院財務處、德克薩斯理工大學羅爾斯工商管理學院）

[作者簡介：周潔（1976―），女，湖南常德人，科長，會計師，主要研究方向：績效管理，組織經濟學。張永暉（1973―），男，湖南長沙人，博士，副教授，主要研究方向：網絡經濟學，組織經濟學。基金項目：本文系福建省教育科學“十二五”規劃2012年度常規課題重點資助項目（JAl2537s/FJCGZZ12-027）；福建省科技廳重點項目（2013H0002）；國家留學基金留金發[2013]3017（No.201309360002）。]

參考文獻

[1] 胡航川.內網安全系統中網絡訪問與連接控制技術的研究與應用[D].北京：北京郵電大學，2015.

[2] 趙曉南，李戰懷，曾雷杰.分級存儲管理技術研究[J].計算機研究與發展，2011，S1（55）：16-20.

[3] 倪江陵.網絡環境下會計信息系統安全問題防范對策研究[D].湖南大學，2008.