安全审计目的范文
时间:2023-10-12 15:20:38
安全审计目的篇1
关键词:山区道路;安全审计;内容;步骤
道路安全审计(road safely audits,简称rsa)是从预防交通事故、降低事故产生的可能性和严重性人手,对道路项目建设的全过程,即规划、设计、施工和服务期进行全方位的安全审核,从而揭示道路发生事故的潜在危险因素及安全性能,是国际上近期兴起的以预防交通事故和提高道路交通安全为目的的一项新技术手段。其目标是:确定项目潜在的安全隐患;确保考虑了合适的安全对策;使安全隐患得以消除或以较低的代价降低其负面影响,避免道路成为事故多发路段;保障道路项目在规划、设计、施工和运营各阶段都考虑了使用者的安全需求,从而保证现已运营或将建设的道路项目能为使用者提供最高实用标准的交通安全服务。
1 道路安全审计的起源与发展
1991年,英国版的《公路安全审计指南》问世,这标志着安全审计有了系统的体系。从1991年4月起,安全审计成为英国全境主干道、高速公路建设与养护工程项目必须进行的程序,使英国成为安全审计的重要发起与发展国。而我国则是在20世纪90年代中期开始发展安全审计,主要有两个渠道:①以高等院校为主的学者通过国际学术交流与检索国外文献,从理论体系的角度引入道路安全审计的理论;②通过世界银行贷款项目的配套科研课题。wWW.133229.COm在工程领域开展道路安全审计的实践。
目前,在澳大利亚、丹麦、英国、冰岛、新西兰和挪威等国已定期地执行道路安全审计,德国、芬兰、法国、意大利、加拿大、荷兰、葡萄牙、泰国以及美国正处于实验或试行阶段,其他许多国家也在就道路安全审计的引入进行检验,比如希腊等国家。国外研究表明,道路安全审计可有效地预防交通事故,降低交通事故数量及其严重度,减少道路开通后改建完善和运营管理费用,提升交通安全文化,其投资回报是15~40倍。
道路安全审计在我们道路建设中的重要性,不仅仅是在提高安全性方面,对经济性也有帮助。而山区道路的安全比起一般道路来讲,就更应该引起我们的注意,毕竟山区道路的崎岖以及地势的高低相对与一般道路对驾驶者来说是一个很大的挑战,而且其发生事故的死亡率也比其他道路高很多,因此,审计对于山区道路来说是至关重要的。
2 山区道路安全审计内容
加拿大等国家认为,在项目建设的初步设计阶段进行道路安全审计最重要、最有效,因而早期的道路安全审计主要重点是在项目建设的初步设计阶段。现世界各国都普遍认为可在已运营的道路和拟建道路项目建设期的全过程实行安全审计,即在规划或可行性研究、初步设计、施工图设计、道路通车前期(预开通)和开通服务期(后评估阶段)都有所侧重地实行审计。山区道路安全审计同样与其他道路的安全审计工作内容一样。
3 审计要素
典型的道路安全审计过程为:组建审计组+设计队介绍项目情况及提供资料+项目实施考察-安全性分析研究-编写安全审计报告+审计组介绍项目审计结果+设计队研究、编写响应报告-审计报告及响应报告共同构成项目安全文件。
整个安全审计的时间一般为两周左右。为保证安全审计的质量,审计组人员的构成至关重要。审计组的人数依项目的规模大小一般由26人组成,审计组应由不同背景、不同经历、受过培训、经验丰富、独立的人员(与设计队无直接关联)组成。审计人员一般应具备交通安全、交通工程、交通运行分析、交通心理、道路设计、道路维护、交通运营及管理、交通法律法规等方面的知识,应保证审计组人员相互间能平等、自由地交流、讨论和商议安全问题。审计人员应本着对社会(用户)负责的态度、安全第一的观点,依据道路标准规范,对项目各种设计参数、弱势用户、气候环境等的综合组合,展开道路安全审计。道路安全审计人员(审计组)与设计人员(设计队)的区别在于:设计人员需要综合考虑项目投资、土地、政治、地理、地形、环境、交通、安全等方方面面的因数,限于经验、时间的约束,对安全问题难免有所偏颇。而安全审计人员不考虑项目投资、建设背景等因数,仅仅考虑安全问题,只提安全建议,最后由设计人员决定:采纳、改进或不采纳。因而可以说道路安全审计的关键点为:它是一个正式的、独立进行的审计过程,须由有经验的、有资格的人员从事这一工作,要考虑到道路的各种用户,最重要的一点是只考虑安全问题。
安全审计报告一般应包括:设计人及审计组简述、审计过程及日期、项目背景及简况、图纸等,对确认的每一个潜在危险因素都应阐述其地点、详细特征、可能引发的事故(类型)、事故的频率及严重度评估、改进建议及该建议的可操作性(实用性)等。审计报告应易于被设计人员接受并实施。响应报告应由项目设计人员编写,其内容—般应包括:对审计报告指出的安全缺陷是否接受,如不接受应阐述理由,对每一改进建议应一一响应,采纳、部分采纳或不采纳,并阐明原因。
4 现有山区道路的安全审计
对现状山区道路进行安全审计,主要评估现状道路潜在事故危险性,同时提出改进措施以降低未来发生事故的可能性。现状道路的安全审计与新建道路相类似,也需进行上面所提到的工作,但现场调查以及评估资料及文件这两步与新建道路有所不同。此时事故资料被作为欲审计资料的重要组成部分,同时该资料也包括可能导致事故发生潜在性的一些不利因素的详细资料。
理想的关于现状道路网的安全审计应该建立在有规律的基础之上。它可以以连续几年审计的结果为基础,采用滚动式的审计方式对路网中的每条道路都进行评估。对于里程较长的道路(一般>100km),其安全审计工作可按两阶段进行,即初步审计阶段和详细审计阶段。前者主要对道路总体上进行粗略审计,给出存在的主要问题及所处位置,后者则对找到的问题进行进一步的详细分析并提出相应的改进建议。对里程较短的道路(<30km)可直接进行第二阶段的工作。而对里程在30km~100km的道路,两阶段审计工作可根据具体情况灵活进行。
由于欲审计道路已修建完成并已经运营,此时现场调查就显得非常重要。不管是拟建道路或已建道路、线内工程还是线外工程,安全审计工作必须全方位细致地进行。要考虑不同道路使用者对道路安全性能的不同需求。例如:①由于坡度太大或海拔高而使得驾驶员的心理产生恐惧;②半径太小可能使得驾驶员无法在规定视距范围内看到对方;③山体的稳定性也可能会影响到驾驶员。
另外,现状山区道路的安全审计工作还要调查不同的道路类型,例如白天、黑夜、干燥、潮湿等情况对道路的影响。此外,对现有道路网络的安全审计可结合养护工作同时进行,这样可减 少相应的成本费用。
5 我国山区道路的审计现状及问题和解决方法
5.1审计现状及问题
由于目前审计这个名词在国内还算比较新鲜,国外从起步发展到现在也不过十来年的时间,各方面都只是处于实验或者是试行阶段,并没有固定的一套理论依据。而我国相对外国来说又是落后了好几年,因此我国现在总体的审计现状也就处于探索阶段,各个方面也是处于起步阶段,不可能对各个方面的审计工作做到非常的完善。而道路的审计不过是众多审计工作中的一小部分,由于其本身的“新鲜性”,又对审计人员的要求较高,西部一些贫困地区教育跟不上,审计的人才缺乏也不是没有可能,设备等亦未全部到位。山区道路安全审计工作的开展较一般道路可能要更加的困难,因为山区道路多是停山临崖,弯道又多,坡度又大等各方面因素是其工作的开展要难与一般道路;更有甚者像那些偏僻地区的山区道路,可能路面的质量都无法保证,更不要提进行什么安全审计。
5.2解决方法
要改善我国目前的这种安全审计情况,需要全国各个方面的努力与配合,不过政府要有所规定,我们民间也要有这方面的意识。笔者简单列出几项:①国家应该颁布相关的法律制度,严格要求进行安全审计;②地方政府部门要加强管理;③加强对审计人员的培训;④提高我国的教育水平和人们的交通安全意识;⑤交通安全部门要深入到偏僻的山区;⑥提高我国的经济实力。
6 结束语
山区道路的安全审计工作与其他道路的安全审计总体上应该说差不多,当然山区的那种独特的环境使得审计工作的重点可能不仅仅局限与一般的道路,不要认为山区道路的流量没有城市道路那么多而忽视它,我国是个多山的国家,山区道路对于我国各个地区的经济往来的作用不言而誉。通过安全审计,加强了全国各地交流。对于我国的经济发展有百利而无一害。国内山区道路建设的实际情况对道路安全审计进行了较为系统的分析研究并得出以下结论:
(1)道路安全审计独立于设计和标准。是以安全为核心的审计,其对象为一切与交通安全相关的工程和设施,它可分阶段、按步骤的实施,审计的结果为安全审计报告。
(2)道路安全审计表单体系是进行道路安全审计的参照调查表,表的建立是交通工程公路工程、交通特征、事故特征与交通安全关联因素的集成。
安全审计目的篇2
关键词:政府审计;法律依据;国家经济安全;评估
中图分类号:f239.44 文献标识码:b
法律为政府审计评估国家经济安全提供了合法性基础,使政府审计在维护和保障国家经济安全方面负有重要的责任。
一、我国法律中有关政府审计实施国家经济安全评估的依据
我国政府审计机关代表政府对国家经济安全进行监督和评价,是由我国法律赋予的权力,相关的法律主要有《宪法》、《审计法》。
(一)《宪法》授予了政府审计的审计监督权力
监督职能是审计最基本的职能,其他职能都是监督职能的延伸与拓展。而政府审计具有的审计监督权力是由我国的最高法律——《宪法》来授予的。《宪法》第三章第九十一条规定:“国务院设立审计机关,对国务院各部门和地方各级政府的财政收支,对国家的财政金融机构和企业事业组织的财务收支,进行审计监督。”可见,由政府审计来进行审计监督,是具有法律保障的。
(二) 《审计法》对政府审计评估国家经济安全进行了相关规定
从我国《审计法》可以见到有关的政府审计监督和评估国家经济安全的相关依据,内容如下:
1.《审计法》第一章第一条规定,政府审计的目的就是“为了加强国家的审计监督,维护国家财政经济秩序,促进廉政建设,保障国民经济健康发展。wWW.133229.CoM”政府审计的目标之一就是“维护国家财政经济秩序”,财政经济秩序是有关国家经济安全的重要内容之一,可见,《审计法》中已经将维护国家经济安全作为了政府审计的重要目标之一。
2.《审计法》第一章第二条规定“国务院各部门和地方各级人民政府及其各部门的财政收支,国有的金融机关和企业事业组织财务收支,以及其他依照本法规定应当接受审计的财政收支、财务收支,依照本法规定接受审计监督。审计机关对前款所列财政收支或者财务收支的真实、合法和效益,依法进行审计监督。”这条规定授权政府审计具有监督政府预算管理的权力,将政府审计的监督范围扩大到了宏观经济管理领域,突出了政府审计在宏观经济管理中的重要作用。
3.《审计法》第三章第十八条规定:“审计署对中央银行的财务收支,进行审计监督。审计机关对国有金融机构的资产、负债、损益,进行审计监督。”这授予了政府审计对金融机构及金融监管机构进行监督的权力,有权监督评价金融资产质量及金融系统运行风险。
4.《审计法》第三章第二十条规定:“审计机关对国有企业的资产、负债、损益,进行审计监督。”这条规定授予了政府审计机关对国有企业(包括关系到国家经济安全的国有企业)进行监督的权力。
5.《审计法》第三章第二十二条规定:“审计机关对政府投资和以政府投资为主的建设项目的预算执行情况和决算,进行审计监督。”政府如果投资于关系到国家经济安全的领域,当然也要接受政府审计机关的监督。
6.《审计法》第三章第二十三条规定:“审计机关对政府部门管理的和其他单位受政府委托管理的社会保障基金、社会捐赠基金以及其他有关基金、资金的财务收支,进行审计监督。”社会保障基金等是有关民生安全的重要内容,这条规定赋予了审计机关监督民生安全的权力。
7.《审计法》第三章第二十四条规定:“审计机关对国际组织和外国政府援助、贷款项目的财务收支,进行审计监督。” 这赋予了政府审计监督和评估国际及外国贷款项目的权力,国际及外国贷款项目则是关系到金融安全的重要项目。
从我国《宪法》和《审计法》的上述规定可以看到法律赋予了我国政府审计在监督和评价国家经济安全方面一定的权力。
二、 我国现行法律有关政府审计评估国家经济安全依据的缺陷
根据《宪法》和《审计法》的上述规定,政府审计可以在一定程度上、一定范围内开展有关国家经济安全的监督和评价工作。但是,应当看到,这些法律规定如果作为政府审计开展国家经济安全评估工作的依据,是存在一些缺陷的:
(一)现行法律依据仅涉及“财政、财务收支”审计
我国现行的法律规定中有关政府审计的范围都是限于“财务收支”或“财政收支”审计,财政财务收支的审计目标仅限于真实性和合法合规性上,不论从审计范围还是审计目标来看,传统的财政财务收支审计都不足以评估国家经济安全。
(二)对政府审计用来“维护国家财政经济秩序”过于狭窄
《审计法》对政府审计用以“维护国家财政经济秩序”的规定未免过于狭窄,不能适应今天全球化的发展以及经济风险的防范,国家财政经济秩序也仅是国家经济安全的一个方面,不能全面代表国家经济安全。特别是在现今全球经济危机的背景之下,更是要拓展政府审计的审计目标。
(三)仅监督政府部门的财政收支,不足以对财政安全作出评估
财政安全所涉及的方面是很多的,而不仅仅是政府的财政收支是否真实和合法的问题。如财政收入是否稳定增长;财政赤字是否引发严重的财政失衡;国债的规模是否引致国债危机;国债的使用效益如何;国家外债风险如何;是否存在或有隐性负债、程度如何;财政政策有无确实履行及效果如何等等,都属于财政安全涉及的内容。如果政府审计仅仅监督和评价政府的财政收支,是远不够评估国家经济安全的。
(四)仅监督金融机构的资产、负债和损益,不足以维护金融安全
对金融安全进行评估,应该是对整个国家的金融市场体系和金融运行体系进行的评估。不仅包括评估金融机构资产质量,还要包括金融机构的信用风险;国际投机资本的风险;金融创新产品特别是金融衍生产品的交易风险;汇率波动造成的风险;国外金融危机对我国金融业造成的冲击等各方面的评价。仅监督金融机构的资产、负债和损益,监督中央银行的财务收支,是不足以评估金融安全的。
(五)缺乏其他如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容
在我国目前的法律中虽然有对社会保障资金、国有企业等方面的监督与评估内容,但是这只是冰山一角,总体上来说,缺乏对如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容的有关法律规定。
三、借鉴美国相关法律及gao的实践,改进我国现行法律
美国政府审计工作做的比较好,取得了很好效果,这虽然与其政府审计模式(独立性)有很大的关系,但是也离不开法律的支持;对于国家经济安全的评估方面,也有很好的实践基础。
(一) 美国有关法律规定
美国有关政府审计评估国家经济安全的法律规定的比较多的,而且在不断补充之中①。如《1921年预算与会计法案》中由美国国会赋予了美国会计总署“有权调查与公共资金的收入、支出和使用相关的所有事项”以及“在调查公共支出的经济性和效率性方面提供建议”的职权;《1945年政府公司控制法》将政府审计对象拓展到“包括除中央情报局和总统办公室以外的联邦政府各部门及其所属企事业单位和公共开支有关的事项”;《1970年立法机关重组法案》授权审计总署对联邦政府活动进行项目评估和分析;《1974年国会预算和处罚控制法案》补充了审计总署的评价职能和预算过程中的职责;《1980年审计总署法案》进一步强化了审计总署从政府部门和其他组织获取调查和评价所需资料的权力;《1990年首席财务官法案》和《1994年政府管理改革法案》授权审计总署审计政府部门的财务报表和联邦政府的年度合并财务报表;《1993年政府绩效与结果法案》授权审计总署向国会报告法案的执行情况,以监督联邦政府的绩效改革进程。
(二)美国的实践基础及借鉴
借鉴美国gao在评估国家经济安全方面开展的实践工作,对我国的有关法律作出进一步修订,为我国政府审计评估国家经济安全提供一个良好的法律基础。
1.在法律中拓展政府审计评价目标及审计评价方法。美国gao更多的是绩效审计或专项审计,即不再主要对财政财务收支的真实性和合法合规性进行监督审查,而更注重评价“经济、效率和效果”,或是针对专门的项目进行审查和评价。美国绩效审计的工作量已经占到了总工作量的90%以上②。相比而言,我国政府审计如果仅限于“财政财务审计”是不足以评价国家经济安全的,其审计目标、审计途径和方法应作出拓展,并要在法律中予以规定。
2.在法律中明确政府审计“维护国家经济安全”的重要目标。借鉴美国gao在《2000-2007年的战略规划》中提出的战略目标,其中,战略目标之一是“确保美国人民的福利和财政安全”,战略目标二是“应对不断变化的安全威胁和全球一体化挑战”。美国审计总署对于政府审计维护国家安全(不仅是国家经济安全)的职责是充分予以肯定的。我们也应该在法律中进一步明确。
3.拓展财政安全的评估范围。如美国gao最近就美国7 000万亿美元的救市计划发表了题为“为保证救市方案的完整性、权责明确和透明度,财政部需采取更多行动”的报告,除了指明救市资金去向不明以及金融机构高层薪酬状况不够透明两大监管漏洞之外,报告同时还指出了财政部金融稳定办公室人手不够,与国会信息沟通不畅等缺陷。[1]我国政府审计对财政安全的评估内容也要作出进一步的拓展,把重点逐步放在评估整个财政安全上,特别是政府财政政策执行的效率效果及财税改革的效果上,并提出建设性意见,而不能仅限于政府的财政收支上。 4.拓展金融安全的评估范围。如美国gao下面就专设了金融市场和社会投资局,负责评估美国整个金融方面的审计工作。gao曾对“对冲基金存在的现在的系统风险”发表了报告,“详述了对冲基金、金融机构和监管者在风险管理和透明度上所取得的进展,但最後认为仍然有潜在的系统性风险”。[2]gao还注重对金融机构监管系统的评估,但并不限于“财务收支”,gao曾发表过报告中称:“美国当前的金融监管系统太过陈旧,机制也不健全,因此难以防止未来危机的出现。政策制定者必须迅速采取行动,对金融监管系统进行改革”。[3]相比而言,我国目前《审计法》中的规定,仅对中央银行的财务收支、金融机构的资产、负债和损益进行评价,是不足以评估整个金融运行体系的安全的。要加强对金融产品、金融手段等各方面的监督与评估。
5.将评估有关民生安全、环境安全、能源安全、信息安全等内容也纳入政府审计的工作范围。
在民生安全方面,如美国gao就“食品安全监管体制问题过约20余篇的报告,呼吁整合机构、消除弊端。就环境安全方面、信息安全方面和能源安全方面,美国gao都对此进行调查,并发表报告。例如石油生产,认为“石油生产高峰可能发生在2040年。”并“建议能源部和联邦部门有必要制定战略,减轻石油生产高峰将带来的影响”。
美国政府审计对民生安全(包括食品安全、粮食安全等)、环境安全、能源安全等多方面都有着评估的实践经验,这些具体的做法值得我们借鉴,当然,更重要的是,要将这些涉及国家经济安全的重要内容作为政府审计的评价范围,必须以法律作为其支撑依据。目前来看,虽然我国法律,特别是《审计法》赋予了政府审计评估国家经济安全的权力,但是真正要是政府审计发挥其“免疫系统”的功能,对国家经济安全进行预防、提示和抵御,法律还需要进一步修正。[4]
注释:
① 有关美国政府审计的法律内容规定参照李永强.美国政府审计发展及其启示[j].财会通讯(学术版),2007(11).
② 刘明辉.新公共管理背景下的绩效审计研究[j].财政监督,2006(10).原文注:资料来源:.cn/gyzfjxsjdtt.htm,辽宁省暨沈阳市课题组,《关于政府绩效审计的探讨》。
参考文献:
[1] 7000亿美元救市计划再处风口浪尖[eb/ol].[2008-12-17]..cn.
[2] 对冲基金仍然构成潜在的系统性风险——gao报告[eb/ol].[2008-02-26].http://news.hexun.com.
[3] 美国政府问责局∶美国金融监管系统急需改革[eb/ol].[2008-01-09].http://news.hexun.com.
安全审计目的篇3
论文摘要:本文强调审计工作的安全、高效和信息化,从审计工作的现状、发展瓶颈到信息化审计的制度健全、引入主机系统安全审计、业务系统安全审计等相关管理办法、新技术或新理念和待解决的问题等方面,论述构建安全高效的审计信息化安全保障体系的措施。
审计是客观评价个人,组织、制度、程序、项目或产品。审计执行是以确定有效性和可靠性的信息,还提供了一个可内控的评估系统。审计的目标是表达人、组织、系统等的评估意见,审计人员在测试环境中进行评估工作。审计必须出示合理并基本无误的报表,通常是利用统计抽样来完成。审计也是用来考察和防止虚假数据及欺骗行为,检查、考证目标的完整性、准确性,以及检查目标是否符合既定的标准、尺度和其它审计准则。实现审计的信息化,有利于管理层迅速准确的做出决定,对于政企业发展、社会经济的进步都具有重要作用。目前,我国的审计工作尚存在性质认定模糊、工作范围过于狭窄等问题,有待进一步加强和改进。
审计的基础工作是内部审计,内审是审计监督体系中不可或缺的重要组成部分,是全面经济管理必不可少的手段,是加强任何机构内部管理的必要,推动经济管理向科学化方向发展的重要环节也是审计。因此说审计部门是其他监督部门不能代替的,促进党风廉政建设、加强对党政领导干部及管理人员的监督都可以通过审计来完成。审计应用与高新技术机构中,在防范风险中发挥着重要作用,也有助于领导层做出正确决策。
一、审计工作的现状及存在的问题
随着我国经济迅猛发展,审计监督力度不断增强,审计范围也不断扩大。当前,审计方式已由财政财务审计向效益审计发展,由账项基础审计向制度基础审计、风险基础审计发展,由事后审计向事中、事前审计发展。审计管理上建立审计质量控制体系,要求审计机关把审计管理工作前移,把质量控制体系贯穿与审计工作中。在此趋势下,传统的审计方法暴露出其效率低、审计范围小等劣势,使得完成审计任务,达到审计目标越发缺乏及时性。
(一)内部审计性质认定较为模糊。内部审计是市场经济条件下,基于加强经营管理的内在需要,也是内部审计赖以存在的客观基础。但是,现代内部审计的产生却是一个行政命令产物,强调外向性服务。这种审计模式使人们对内部审计在性质认定上产生模糊,阻碍了内部审计的发展。内部审计很难融入经营管理中,审计工作很难正常开展,很难履行监督评价职能和开展保证咨询活动,因此就不能充分发挥其应有的内向性服务的作用。
(二)内部审计工作范围过于狭窄。内部审计的目的在于为组织增加价值并提高组织的运作效率,其职能是监督和服务。但是,我国内部审计工作的重心局限在财务收支的真实性及合规性审计。长久以来内部审计突出了监督职能,而忽视了服务职能。内部审计认识水平、思想观念的束缚以及管理体制等诸多因素,影响和阻碍着内审作用的有效发挥。原因有会计人员知识水平、业务素质不高,也有不重视法律、法规的因素,还有监管不力、查处不严的原因。目前内部审计尚处在查错阶段,停留在调账、纠正错误上,还不能多角度、深层次分析问题,没有较国际先进的审计理念,我国内部审计的作用尚待开发。审计人员的计算机知识匮乏,不适应电算化、信息化的迅速发展。目前多数审计人员硬件知识掌握不熟练,软件知识了解也不足,因此不能有效地评估信息系统的安全性、效益性。由于计算机审计软件开发标准不同,功能也不完整,因此全面推广计算机辅助审计就有一定难度,导致审计人员的知识和审计手段滞后于信息化的发展。
二、信息化审计体系的健全
当前国家审计信息化发展的趋势是建立审计信息资源的标准化、共享化、公开化,逐步达到向现代审计方式的转变。这一趋势是随着当前科学发展、和谐社会的推进,国家确立的公共财政建设、公共服务的实施、公共产品的提供应运而生的,三个“公共”的主旨是:国家财政资金的使用更注重民生;使用重点更注重服务;使用效益更注重民意。
信息安全审计是任何机构内控、信息系统治理、安全风险控制等不可或缺的关键手段。收集并评估证据以决定一个计算机系统是否有效地做到保护资产、维护数据完整、完成目标,同时能更经济的使用资源。信息安全审计与信息安全管理密切相关,信息安全审计的主要依据是出于不同的角度提出的控制体系的信息安全管理相关的标准。这些控制体系下的信息化审计可以有效地控制信息安全,从而达到安全审计的目的,提高信息系统的安全性。由此,国际组织也制定了相关文件规范填补信息系统审计方面的某些空白。例如《信息安全管理业务规范》通过了国际标准化组织iso的认可,正式成为国际标准。我国法律也针对信息安全审计制定出了《中华人民共和国审计法》、《国务院办公厅关利用计算机信息系统开展审计工作有关的通知》等文件,基本规范了内部审计机制,健全了内部审计机构;强调机构应加强内审工作,机构内部要形成有权就有责、用权受监督的最佳氛围;审计委员会直接对领导班子负责,其成员需具有相应的独立性,委员会成员具良好的职业操守和能力,内审人员应当具备内审人员从业资格,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者领导层报告。
三、主机系统安全审计
信息技术审计,或信息系统审计,是一个信息技术基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
以技术划分,信息化安全审计主要分为主机审计、网络审计、应用审计、数据库审计,综合审计。简单的说获取、记录被审计主机的状态信息和敏感操作就是主机审计,主机审计可以从已有的系统审计记录中提取相关信息,并以审计规则为标准来分析判断被审计主机是否存在违规行为。总之,为了在最大限度保障安全的基础上找到最佳途径使得业务正常工作的一切行为及手段,而对计算机信息系统的薄弱环节进行检测、评估及分析,都可称作安全审计。
主机安全审计系统中事件产生器、分析器和响应单元已经分别以智能审计主机、系统中心、管理与报警处置控制台来替代。实现主机安全系统的审计包括系统安全审计、主机应用安全审计及用户行为审计。智能审计替代主机安装在网络计算机用户上,并按照设计思路监视用户操作行为,同时智能分析事件安全。从面向防护的对象可将主机安全审计系统分为系统安全审计、主机应用安全审计、用户行为审计、移动数据防护审计等方面。
四、待解决的若干问题
计算机与信息系统广泛使用,如何加强对终端用户计算机的安全管理成为一个急需解决的问题。这就需要建立一个信息安全体系,也就是建立安全策略体系、安全管理体系和安全技术体系。
保护网络设备、设施、介质,对操作系统、数据库及服务系统进行漏洞修补和安全加固,对服务器建立严格审核。在安全管理上完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理,形成一套比较完备的信息系统安全管理保障体系。
防火墙是保证网络安全的重要屏障,也是降低网络安全风险的重要因素。vpn可以通过一个公用网络建立一个临时的、安垒的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。借助专业的防ddos系统,可以有效的阻止恶意攻击。信息系统的安全需求是全方位的、系统的、整体的,需要从技术、管理等方面进行全面的安全设计和建设,有效提高信息系统的防护、检侧、响应、恢复能力,以抵御不断出现的安全威胁与风险,保证系统长期稳定可靠的运行。严格的安全管理制度,明确的安全职责划分,合理的人员角色定义,都可以在很大程度上减少网络的安全隐患。
从战略高度充分认识信息安全的重要性和紧迫性。健全安全管理组织体系,明确安全管理的相关组织、机构和职责,建立集中统一、分工协作、各司其职的安全管理责任机制。为了确保突发重大安全事件时,能得到及时的响应和支援,信息系统必须建立和逐步完善应急响应支援体系,确保整个信息系统的安全稳定运行。
参考文献:
[1]宋新月,内部审计在经济管理中的重要作用浅析[j],知识经济,2009
[2]周德铭我国“十一五”审计信息化发展动向,电子政务,2008,
安全审计目的篇4
一、深刻理解审计监督全覆盖的内涵
审计监督全覆盖是提高审计监督层次、水平,提高监督效果,保障政策实施的重要保证。刘家义审计长认为,全覆盖,强调审计要有深度、有质量,对每个项目都审深审透;审计要有重点、有重心,要紧紧围绕党和政府工作中心,全面把握相关领域的总体情况,确定审计的重点领域、关注的重点问题;审计要有步骤、有计划,确保实现对重点对象每年审计一次,其他对象五年至少审计一次;审计要有成效、有作用,做到审计覆盖面广,反映情况准、查处问题深、原因分析透、措施建议实。刘家义审计长对审计监督全覆盖进行了全面的解释,涵盖了审计目标与职能、任务与内容、程序与成效等各个方面,为审计监督全覆盖的推行指明了思路与方向。
二、县级审计机关实现审计全覆盖的主要做法
(一)明确县级审计机关全覆盖范围。县级审计机关审计全覆盖对象,包括公共资金、国有资产、国有资源和经济责任审计对象,经调查,全市(县级)直部门、直属单位、乡镇及国有企业共133家,考虑资金规模性质、审批权力大小、下属单位多寡等因素,将所有审计对象分为A、B、C三类,A类为重点单位,有15家,每年必审;B类为一般单位,有40家,每2~3年审一次;C类为其他单位,有78家,每3~5年审一次。按照上述审计频率,5年共应审项目180个左右,每年应安排项目36个左右。局内设9个科室,每科每年审计6~7个项目,虽任务有点重,但经审计人员努力,也还能够按时保质完成审计任务。通过分类管理,突出重点,确保5年实现审计全覆盖。
(二)创新审计立项机制实现全覆盖。按照“全面覆盖、动态调整、突出重点、消除盲点”的原则,根据被审计单位类型和资金性质,合理编制年度审计项目计划。创新计划编制,将年度计划和中长期战略计划相结合。在计划安排上我们坚持做到四点:一是项目安排尽量不重复。对上级审计机关安排项目涉及的单位和资金不再安排。与组织部门沟通,经济责任审计项目与财政财务收支项目不重复。二是做好项目之间衔接配合。对经济责任审计和财政财务收支审计中涉及的工程项目,只对决策过程和建设程序执行进行审计,工程造价由投资科、审计科负责,不再进行审计;对专项资金审计和审计调查涉及的单位,不再安排其他项目。三是尽量多安排专项审计和审计调查项目。专项审计和审计调查项目灵活性大,针对性强,涉及单位多,覆盖面广,容易发现项目及资金管理中存在的机制体制问题,审计成效较为显著。在2015年的审计计划安排中,我们事先与组织部门沟通,对要进行经济责任审计的重点部门,就不再安排其他项目审计;上级审计机关已经安排审计的,我们也不再安排审计。全年共安排36个审计项目,覆盖了所有15个重点单位,其中财政决算审计安排3个,部门预算执行审计安排5个,经济责任审计安排6个,专项审计安排4个,并安排了部分一般单位和少数其他单位。
(三)强化全覆盖质效。审计全覆盖的质量主要体现在审计项目的质量上。为加强审计质量管理,我们建立健全审计质量控制体系,出台审计项目质量控制办法、审理办法、审计业务会议制度、审计质量责任追究办法,对调查了解、现场管理、复核审理、业务会召开、质量责任认定与追究都作出明确具体规定,保证审计项目质量过得硬。近3年来,我局有4个项目在省优秀审计项目评比中获奖,共查出违规金额4000余万元,管理不规范金额8亿多元,移送案件线索30条,有25人次受到党政纪处分,审计成效较以往有大幅度提升。另外,为提升审计效率,我们制定出台审计项目进度管理办法,将项目分为重点、一般和其他,不同项目规定不同的审计完成时间,因发现重大问题可以申请延时,不能按时完成的要说明原因并予以一定的处罚,确保计划按时完成,保证全覆盖顺利推进。
(四)确保全覆盖效果。审计最终目的是通过揭示和查处问题,促进制度完善,保障经济社会又好又快发展。因此只有加强审计整改,才能确保审计全覆盖的效果。在审计整改上,我们一是加强制度建设,以县政府名义出台办法,明确单位主要负责人为整改第一责任人,要求各相关部门配合做好审计整改工作,对拒不整改或整改不到位的,要坚决予以追责。局内部制定审计整改督察办法,明确业务科室与法制科在审计整改中的职责,对问题整改进行台账管理,实行“对账销号”,对拒不整改的单位,经局长办公会研究提交相关部门督促整改。二是狠抓工作落实。对审计发现的问题,被审计单位在审计文书下达3个月内要整改到位,并报审计整改情况报告。业务科室在整改期限内,到被审计单位进行整改情况检查不少于2次,检查情况要形成材料,作为工作考核依据。法制科对审计整改情况,要确保整改真实到位。
三、县级审计机关实现实现审计全覆盖存在问题
(一)审计人员结构不合理,难以满足审计全覆盖要求。目前县级审计机关还普遍存在结构不合理现象。以我局为例,虽然近年来增加了一些审计人员,力量不足情况得到缓解,但与所承担的审计全覆盖任务相比还远远不够,审计人员超负荷工作成为常态。人员结构不合理表现在人员老化和知识结构单一,我局目前审计业务人员中45至55岁以上的有12名,占审计业务人员的28%;人员绝大部分为会计、审计专业,不能满足当前审计需求多元化的需要。
(二)临时交办事项较多,影响审计计划执行,加大审计全覆盖难度。县级作为促进经济发展、保障社会稳定的基层政府,面临矛盾和问题较多,因而县级审计机关承担的领导交办事项也较多,以2015年为例,我局共完成领导交办事项30项,比正常的审计项目花费的精力还多,导致审计计划不能按时完成。
(三)激励机制缺乏,审计人员工作动力不足,影响审计全覆盖推进。审计工作具有特殊性,其工作完成好坏取决于审计人员的主观能动性,因而调动审计人员工作积极性非常重要。县级审计机关审计人员政治方面晋升机会较少,很多审计人在审计岗位上奉献了自己的一生;经济方面受政策限制,与其他单位人员相比,除了享受一点岗位津贴外,没有什么其他待遇。政治和经济待遇上都得不到体现,加之长期从事单一、重复的工作,有的审计人员存在职业倦怠感,工作动力不足,效率不高,成效不显著,影响审计全覆盖推进。
(四)审计权限受限,审计全覆盖不能到边到底。由于不少资金实行省统筹、市统筹,数据由省、市集中管理,县级审计机关无法取得数据,因而不能开展审计监督。
(五)审计独立性缺乏,执法刚性不足,影响审计全覆盖效果。目前管理体制下,审计机关人财物归地方管理,在执法时不可避免要考虑各方面因素,有的不敢监督,不能监督。对审计发现问题不能严格依法依规处理,受到影响较多。审计独立性的缺乏,影响审计全覆盖效果。
四、实现审计全覆盖的几点建议
(一)加强审计队伍建设,提升人员素质。审计全覆盖关键在人,没有足够的人员力量作保障,全覆盖计划就会成空,因此一定要加强审计队伍建设。在没有实行地方审计机关人财物统一管理前,县级审计机关应积极向地方政府争取进人,没有行政编制的,就争取事业编制。实行地方审计机关统一管理后,省级审计机关应充分考虑县级审计机关实现审计全覆盖的人员力量需要,有计划、有步骤地增加县级审计机关人员力量。对现有的审计人员要采取各种形式强化培训,提升人员素质,增强业务能力,为审计全覆盖提供能力保障。
(二)加快推进地方审计机关人财物统一管理,增强审计独立性。审计独立性缺乏,导致审计在计划安排、工作开展、问题处理等方面顾虑较多,审计监督作用得不到充分发挥。十八届四中全会决定提出要探索省以下审计机关人财物统一管理,是解决审计独立性的重要举措,建议要加快推进,为实现审计全覆盖提供制度保证。
(三)加快实行审计职业化,激发审计人员工作热情。实行审计职业化后,审计人员培训机会增多,人员素质得到提升;更加独立开展工作,职业地位得到提高;打通职业晋升渠道,收入待遇得到保障,增强了审计人员职业荣誉感,把审计工作作为自己终身事业,有效解决审计人员工作动力不足问题,切实提高工作效能。
(四)加快大数据平台建设,充分发挥审计信息化优势。审计的出路在信息化,审计全覆盖也要依靠信息化。要加快大数据平台建设,按照“集中分析、发现疑点、分散核查”的审计模式,增强审计精确打击的能力,避免审计工作盲目性,提升审计工作效率,使得审计全覆盖更具有针对性。
安全审计目的篇5
关键词:审计 审计类型 演进展望
从审计恢复之初的1985年实施的《审计工作暂行规定》到《中华人民共和国审计法》及于2010年5月1日起实施《中华人民共和国审计法实施条例》,“真实、合法、效益”一直是审计工作的重要内容,贯串于始终,它高度概括了国家对审计的本质要求和审计目标所在,与此相适应,审计类型应以实现上述审计目标而设置。审计类型的发展是审计发展的一个缩影,本文拟从审计目标与审计类型的关系中,探究国家审计类型的演进趋势及审计体制、工作创新方法,以适应我国经济的发展对国家审计工作的要求。
一、真实、合法和效益内涵与审计主要类型
(一)真实、合法和效益内涵与外延
真实:是指会计信息与实际的财政收支、财务收支状况和业务经营活动成果相符合。
合法:是指财政收支、财务收支是否符合相关法律、法规、规章、制度和其他规范性文件,二层含义:一是经济活动符合法律法规;二是会计核算符合法律法规;也就是说经济活动是否遵循国家法律法规。
效益:是指对被审计单位的财政收支、财务收支及其经济活动的经济、效率和效果,也就是说是否达到了预期目的。
从其外延看,一个企事业单位、或者是政府组织的与财政、财务收支的有关经济活动,是否符合国家的相关政策、是否是真实存在的经济活动;是否实现了其预期目标,及效果如何,是否符合经济效益的同时,符合社会效益包括环境效益,政府组织的行政行为、政策法规是否实现、是否有效、是否达到预期目标都应是效益范围。例如:一个学校支出的教学经费是多少,是否有损失浪费是审计的范围,财务收支审计既是为此而设置;而其教育成果如何、教学质量在全国、全世界是什么水平,是否实现公众所关心教育目标;是否存在管理问题;一个项目从财政、财务收支上真实、合法、效益可能没有问题,但从其立项合法性上是否有问题?是否是实际需要?是否实现了专项资金的预定目标?是否实现了原定规划的要求?因此,财政或者财务收支是审计的范围,而这一部门所担负的职责履行如何,所制定的政策是否实现了预期目标、取得了预期效果,是否存在问题,同样是审计范畴,而且是更重要的“效益”范畴。
(二)财政、财务收支审计和经济效益、经济责任、绩效审计是我国审计的主要类型。
这是进行审计工作职责范围,这要求审计在审计方式的运用上,以此为基础,从审计工作恢复时起,财政、财务收支审计和经济效益审计、经济责任审计就是审计工作的重要内容:
一九八三年国务院转发审计署《关于开展审计工作几个问题的请示》关于审计机关的任务第三和第四条规定,“对国营企业、基本建设单位、金融保险机构,以及县以上人民政府管理的相当于国营的集体经济组织的财务收支,进行审计监督,并考核其经济效益。维护国家财经法纪,对严重的贪污盗窃、侵占国家资财、严重损失浪费、损害国家利益等行为,进行专案审计。”
《国务院关于审计工作的暂行规定》(1985年8月29日国务院 )第二条:“审计机关是代表国家执行审计监督的机关。通过对国务院各部门和地方各级人民政府的财政收支,财政金融机构、企事业组织以及其他同国家财政有关的单位的财务收支及其经济效益,进行审计监督,以严肃财经纪律,提高经济效益,加强宏观控制和管理,保证经济体制改革的顺利进行。”
《关于开展厂长离任经济责任审计工作几个问题得通知》(一九八六年审计署文件)中明确规定了审计的内容:厂长任期内企业的财务收支是否合规合法,盈亏是否真实,经济效益是否达到任期目标,国家资财有无损失浪费等。一九八八年审计署得《关于全民所有制工业企业承包经营责任审计得若干规定》中也把承包经营目标得实现情况及企业经营者得经济责任、国家资产得维护和增值、重大损失浪费等作为审计得重要内容。
《中华人民共和国审计条例》(实施日期1989/01/01 -1995/01/01 )“第二条 国家设立审计机关,实行审计监督制度。审计机关对本级人民政府各部门、下级人民政府、国家金融机构、全民所有制企业事业单位以及其他有国家资产单位的财政、财务收支的真实、合法、效益,进行审计监督。”
《中华人民共和国审计法》1994年8月31日第八届全国人民代表大会常务委员会第九次会议通过根据2006年2月28日第十届全国人民代表大会常务委员会第二十次会议《关于修改〈中华人民共和国审计法〉的决定》修正)“第二条国家实行审计监督制度。国务院和县级以上地方人民政府设立审计机关。国务院各部门和地方各级人民政府及其各部门的财政收支,国有的金融机构和企业事业组织的财务收支,以及其他依照本法规定应当接受审计的财政收支、财务收支,依照本法规定接受审计监督。审计机关对前款所列财政收支或者财务收支的真实、合法和效益,依法进行审计监督”。
《中华人民共和国审计法实施条例》(1997年10月21日中华人民共和国国务院令第231号公布2010年2月2日国务院第100次常务会议修订通过)“第二条 审计法所称审计,是指审计机关依法独立检查被审计单位的会计凭证、会计账簿、财务会计报告以及其他与财政收支、财务收支有关的资料和资产,监督财政收支、财务收支真实、合法和效益的行为。”
由此看出,从上世纪八十年初起,政府机关和国有企事业经济活动的真实、合法、效益的监督就是国家审计机关的重要内容。从1989年1月1日执行的《中华人民共和国审计条例》起明确提出了对“财政、财务收支的真实、合法、效益,进行审计监督。”这一时期审计的主要类型是财政财务收支审计和经济效益审计(包括经济责任和绩效审计)。
二.审计类型的演进与展望
(一)、我国审计类型中存在的问题
1.中央及省直与县市审计对象在规模上的差距应在审计目标上有不同审计类型。
中央及省直审计机关审计对象规模较大,一般在审计目标设定时,考虑审计成本和风险因素而只设定一、二个目标,比如只对真实、合法性进行审计,而市县审计机关审计对象相对较小,如果在设定审计目标时还比照上级审计机关的审计目标,则会出现浪费审计资源,降低审计效率。比如财务收支审计,在市县一级审计机关应增加效益审计目标,审计类型应定为财务综合审计。
2.我国经济发展需要开展新类型的审计项目。
我国现阶段的审计类型可归纳为以财务管理为审计内容的财务审计(包括行政、事业、企业财务审计);以及财务管理与经济管理为审计内容的管理审计(经济效益审计、经济责任审计、绩效审计、管理审计),①其中绩效审计包括政府责任审计越来越成为国家审计的主要类型。
随着社会主义市场经济的发展,涉及到部门、行业、地方的经济利益的矛盾与联系会越来越多,如有的产业的发展布局、战略的选择;维护国家安全;政策对社会、经济影响的评估等等,这必然会拓展审计领域,增加审计类型。环境、“三E”、“五E”、政府绩效、产业政策、教育文化政策、国家安全中的财政安全、金融安全、环境安全、民生安全、食品安全等也必然成为审计工作的重要内容,创新出适应中国特色社会主义需要的新的审计类型。
《审计署2008至2012年审计工作发展规划》中明确规定审计工作的主要任务:“把审计工作更好地融入全面建设小康社会发展全局,推进民主法治,维护国家安全,保障国家利益,促进国家经济社会全面协调可持续发展”。 要求探索创新审计方式,在深入总结我国审计实践的基础上,不断探索符合我国发展实际的审计方式和方法,增加新的审计类型。审计长刘家义指出“审计工作一定要关注国家安全。它是我们的一项重要任务。国家安全是政府责任的首要环节,是民主民生的根本保障。我们审计工作要关注国家财政安全、金融安全、环境安全、民生安全等。在维护国家安全方面,我们要积极探索,坚持不懈地抓下去。”包括国家安全在内的的政府的重要职能,事关全国人民切身利益的大事,国家重大政策的执行效果与效率,理应是人民大众关注的焦点与热点,因此必然是审计工作的“重要任务”。
(二)、在审计体制内进行统筹安排、创新工作方法的探讨
1.完善现有审计类型,实现审计新技术的历史性突破
虽然我国的国家审计工作恢复只有二十六年的时间,但是取得了很大成绩,财务审计、管理审计、经济责任审计、绩效审计取得了丰硕成果;缩小了与发达国家的差距的同时,充分利用我国审计工作全国“一盘棋”的整体优势,创造了具有中国特色的审计类型,如行业(项目)审计,通过对某一行业或者某一项目的审计,与效果审计相结合,揭露出存在的问题,具备其他审计类型所不具备的优势,这一我国独有的审计类型,为我国的社会主义建设事业,做出了重大贡献。
从八十年代初审计工作恢复至今已有二十七年,如何完善现有审计类型,总结经验,找出不足,才能建立有中国特色的社会主义审计体制。
一是要针对不同的审计对象的规模,合理确定审计目标,如果是规模较小可将“真实、合法、效益”作为审计目标,如市县一级的财务收支审计类型改为综合审计。
二是发挥我国审计的特点,适应当前新的要求,多在行业(项目)审计与效益审计、绩效审计结合上进行审计。
三是充分发挥计算机网络审计的优势,完成从人工审计到计算机管理网络系统审计的历史性跨越。
2.开拓新的审计类型、创新审计工作方法
虽然现阶段我国审计工作发展水平还很不平衡,但这不能成为开拓新的审计类型的理由,国家审计应在新审计类型的应用中,分类指导、区别对待、进行工作创新,在现有体制内分类实施,充分发挥现有各级审计机关现有人员的潜力,结合审计项目招标统筹安排,以提高国家审计工作为经济发展服务水平。
安全审计目的篇6
1 利用网络及安全管理的漏洞窥探用户口令或帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。
2 利用网络远距离窃取的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。
3 建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。
计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
一、网络安全审计及基本要素
安全审计是一个新概念,它指由专业审计人员根据有关的法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价, 帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。
二、网络安全审计的程序安全
审计程序是安全监督活动的具体规程,它规定安全审计工作的具体、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。
安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。
1 了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?
2 了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三, 对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。
3 了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。
安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计器。
安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。
三、安全审计的主要测试
测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。
下面是对网络环境信息系统的主要测试。
1 数据通讯的控制测试数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。
2 硬件系统的控制测试硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。
3 软件系统的控制测试软件系统包括系统软件和软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。
4 数据资源的控制测试数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或被干扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。
5 系统安全产品的测试随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。
四、应该建立内部安全审计制度
为提高会计信息处理的准确性、真实性和合法性,强化企业的内部控制制度的落实,防止会计信息系统出现各种安全隐患,应建立起计算机网络环境下对会计信息系统实施监督的内部审计制度。内部审计是在单位最高负责人的直接领导下,对集网络、计算机及信息处理为一体的会计信息系统进行职能管理,依照有关、法规及内部管理制度,对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。其主要目的是保护企业计算机会计信息系统所产生的会计记录的真实与可靠,保证网络上数据的传输的数据的安全,并对系统安全情况作出评价。
安全审计目的篇7
政府审计作为维护国家安全的“免疫系统”,对资源环境给予了极大关注。2003 年,审计署成立环境审计协调领导机构,指导从资源环境视角开展专业审计;2008 年出台审计工作五年规划,明确将资源环境审计列为六大审计类型之一;2009 年又《关于加强资源环境审计工作的意见》,指导资源环境审计实践。面对严峻的水资源形势,政府绩效审计进行了积极探索与实践,水环境绩效审计和用水绩效审计成效显着。审计署多次组织对重要流域治污情况进行审计,刘慧博(2004)提出水污染治理资金审计的方法,白春节(2009)对城区内河污染治理绩效审计进行探索,宁雅楠(2006)提出建立用水审计体系的思路。城市水安全内涵丰富,包含自然、生态、经济、人文多重属性,需要对相互关联的水资源开发利用各个环节进行全面审计和绩效评价。本文从城市水安全的内涵出发,根据绩效审计的功能和特点分析二者的耦合性,探索绩效审计维护城市水安全的实现机制与路径选择。
一、开展城市水安全政府绩效审计的原理分析
根据城市水安全的制约因素,可以将其定义为这样一种状态:既能满足城市用水主体的用水需求,又能满足社会、经济、生态和环境可持续发展的要求,同时又能避免涉水灾害。城市水安全内涵丰富,包括四种属性:一是自然属性,即水资源的质、量、存在形态及其时空分布特征;二是生态环境属性,生态环境是水存在的载体,水是生态环境中最活跃的因素;三是社会经济属性,水与社会经济相互影响、相互制约;四是人文属性,指城市居民对涉水灾害、水资源分配公平性的感受(赖武荣,2010)。
不同国家对绩效审计称呼不同,但本质基本相同,即对活动的经济性、效率性和效果性进行审计(简称“3E”审计)。随着经济和社会的发展,绩效审计的内涵又得到了扩充,增加了“环境性”和“公平性”两个维度,发展到“5E”审计。从政府绩效审计的发展趋势来看,越来越关注资源环境问题,对城市水安全的评价和维护是其法定职责和功能拓展。随着城市水资源形势的日益严峻,公众资源环境与民主意识的增强,更加关注全过程监控和行为实施效果评价,因此实施城市水安全绩效审计成为必然要求。
1.水资源绩效审计是政府审计的法定职责。审计署制定的《2008 ~ 2012 年审计工作发展规划》指出:“审计机关将以落实节约资源和保护环境基本国策为目标,维护资源环境安全,发挥审计在促进节能减排措施落实以及在资源管理与环境保护中的积极作用。”《关于加强资源环境审计工作的意见》要求对水资源的开发利用、污染防治、保护治理情况和重点生态建设工程等开展审计。2011 年刘家义审计长在全国审计工作会议上提出要强化资源和环境保护的审计监督,促进经济发展方式转变。水资源为全民所有,各种衍生水产品也具有“公共产品”的属性,政府审计是重要的宏观调控手段和高层次经济监督方式,开展水资源绩效审计与时俱进地体现了政府审计的本质职能。
2.关注城市水安全是绩效审计的功能拓展。政府绩效审计产生的根本动因是受托公共责任。随着社会环境的变迁,政府公共受托责任的内涵不断拓展。面对日益严峻的城市水资源短缺、水环境恶化等问题,维护城市水安全和社会可持续发展成为公共受托责任的一项重要内容,政府绩效审计的范围必然延伸到城市水资源领域。绩效审计已广泛运用于水利建设和水污染治理项目,初步形成了评价体系和工作模式,进一步要求向水资源的开发、供给、利用等方面延伸。而且城市水资源的开发、调配、供给、利用、治理以及保护涉及政府多个职能部门及相关企业,关系极为复杂。因此,城市水资源绩效审计必须拓展绩效评价的内容,改进审计技术和方法,形成新的绩效审计模式
3.开展绩效审计是维护城市水安全的内在要求。水质和水量关系居民的饮水安全,用水价格影响居民的生活支出,水环境的优劣和水灾害的发生频率对居民的物质和精神生活有重要影响。关注民生、保障民生是政府审计的一个重要理念,对水资源的来源、供给和水环境的治理进行绩效审计,有利于保障居民的切身利益,维护社会稳定。基于城市水安全的社会经济属性,水资源绩效审计有利于促进城市全面协调发展。胡锦涛总书记指出要“促进人与自然的和谐,实现经济发展和人口、资源、环境相协调”。随着经济的发展,城市生态破坏、水环境污染、水资源的短缺等问题日益突出。绩效审计通过分析经济发展与资源短缺和破坏之间的矛盾,提出科学的意见和建议,为政府的宏观决策和单位内部管理提供依据,促进社会全面可持续发展。
4.审计绩效评价与城市水安全评价存在职能重叠。水安全评价是建立城市水安全保障体系的基础,绩效评价是城市水资源绩效审计的关键环节,二者都至关重要,而且在评价内容、评价方法和指标体系的设计方面存在职能重叠。水安全评价体系应该包括水供需安全、生态环境安全、社会经济安全、害防治安全及管理安全五个方面。根据水资源生态链,绩效评价应该包括水资源管理绩效评价、环保资金绩效评价、水资源开发利用和治理项目绩效评价、供水系统绩效评价等。由此可见,二者都需要对水资源的管理体系、生态环境状况、经济效益和社会效益进行评价。在评价方法上,二者都强调综合运用统计学、工程学、环境学、管理学的知识,从定性和定量的角度进行评价,具体包括层次分析法、模糊数学分析法、PSR(压力—状态—响应)模型法、平衡计分卡评价法等。
二、政府绩效审计维护城市水安全的实现机制
实现机制是政府绩效审计发生作用的方式与路径,是在目标分解的基础上,将绩效审计功能与城市水安全内涵适配的过程,具体可分为三个层次:宏观层面的再监督评价机制、中观层面的调控协调机制、微观层面的监督、纠正和修复机制,基本框架与关系如图1所示:
1.宏观层面:水资源制度、政策和规则的再评价监督机制。为了保障水资源的可持续发展及社会的全面协调发展,国家往往利用法律、行政等手段进行约束、规制和引导。绩效审计维护城市水安全的功能在宏观层面主要表现为再监督评价机制,评价对象为水资源相关制度、政策和规则制定的科学性和执行的有效性。按照弗里曼(Freeman,1989)等人的观点,制度评价可分为制订前的需求评价、执行中的过程评价和执行后的结果评价。首先要深入分析城市水资源状况,把握其焦点、难点问题,评价现有制度安排、政策和法规供给的充分性,是否存在规制空白和漏洞;其次要评价制度、政策和法规是否得到有效执行,是否存在有令不行的现象,执行中是否遇到障碍或存在缺陷;最后是评价制度、政策和法规执行的效果,是否具有导向性、约束力和公平性。目前,绩效审计在全面监测水资源生态链各个环节的基础上,要重点关注城市水资源短缺、用水浪费、水污染等突出问题,对取水许可、有偿使用、排污许可等制度安排,水污染防治、城市供水、节约用水等法律法规,水资源管理、水价调节、产业结构调整、水利建设和污染治理等政策的制定和执行进行评价。
2.中观层面:城市水资源管理体系的调控协调机制。对水资源开发利用合法合规性的日常监管,属于水利、城管等相关职能部门的法定职责,政府审计一般不直接参与水资源管理,而是对水资源管理体系进行再监督和评价。因此,绩效审计在中观层面上表现为一种调控与协调机制。目前我国城市水资源管理普遍呈现“多龙管水”的特点,水利开发、供水、排水、节水、防洪、污水处理等涉水事务的管理职能,分别由水利、城管、城建、环保等不同部门承担。部门分割的水资源管理体系有利于职责划分和相互牵制,但不利于沟通协调,会影响行政效率。政府绩效审计应该在职能部门专业监管的基础上,对重点项目、资金和单位进行抽样或专项审计,揭露水资源管理工作中存在的监管失灵和监管真空等问题。在评价水资源管理绩效的基础上,确立一种各机构互相协调合作的机制,如联席会议制度,互通情况和资源共享。以水资源高效配置、利用为目标,提出水资源管理体制改革的建议。
3.微观层面:涉水项目与利益主体的监督、纠正和修复机制。在微观层面,绩效审计主要履行对水资源开发、保护和治理项目,水资源供给系统的监督、纠错和修复职能。合理的水资源开发是水量安全的重要保障,有效的水资源保护和治理是居民饮水安全和生存环境的重要保障,政府投入大量资金用于水资源开发、保护和治理项目。绩效审计在总体评价城市水资源供需平衡、水环境的基础上,具体评价水资源开发、保护和治理项目的可行性,监督项目资金使用的合理合规性,跟踪审计项目的实施效果,及时发现和纠正低效行为或违法违规问题。
供水系统绩效审计有助于保障各类用水的水质、水量、水压,同时提高节水和环保效益。主要从两个方面来实施:一是通过对供水企业的水源工程、制水系统、引水输水系统、供水服务系统、水质监测系统等方面的审计来评价供水状况;二是从分质供水、分类供水、供水定价机制等方面来评价供水管理绩效和节水环保效益。
三、政府绩效审计维护城市水安全的路径选择
政府绩效审计要有效发挥在维护城市水安全中的监督、评价、调控、纠正及修复作用,必须依赖一定的路径。根据城市水安全的现实需求和政府绩效审计的现状,应从审计工作组织、审计评价体系、审计保障机制、审计结果运用等方面加以完善,具体实施路径如下:
1.创新绩效审计组织模式。城市水资源绩效审计的组织模式包括审计的领导体制、组织结构和运行机制。鉴于水资源的重要性、复杂性和专业性,领导体制上要保障审计的权威性和独立性,组织结构上要保障审计力量的充足性和专业性,运行机制上要体现多方力量的合作与协调性。
(1)领导机制的设计。由国家审计机关为主导对城市水资源进行审计监督与绩效评价,适应了国家利益的需要。水资源审计涉及面广、技术性强、时间跨度长,对审计的权威性要求比较高,而且社会效益大于经济效益,只有国家审计机关才能胜任。
(2)组织结构的设计。包括审计机构的存在形式、隶属关系、经费来源、人员配备、工作方式、责任归属等。审计机关应设立专门的资源环境审计处,下设水资源审计办公室,人员结构多元化,融合审计、财务、水利、计算机等方面的专业人才,并加强审计人员的后续教育,提高其识别和解决新问题的能力。
安全审计目的篇8
关键词:道路安全;审计;基本原理
中图分类号:F239 文献标识码:A
收录日期:2013年8月1日
一、道路安全审计的起源与目的
道路安全审计(简称RSA)的实践开始于英国,最初是在铁路工程师检查铁路安全的方法上发展而来,这里所指的道路包括公路和城市道路。上世纪七十年代,英国就在1974年道路交通条例中,笼统地提出了对新建道路进行安全审计的必要性。1990年英国运输部颁布了道路安全审计标准,以规范道路安全审计的基本内容、方法和基本步骤。1993年英国把有关道路安全审计的要求,写进其道路桥梁设计手册,其相关条款同时适用于其他道路项目,并在其中提出了道路安全审计的目的:
1、使道路运营管理人员对道路工程项目中的安全隐患有一个清醒认识,意识到安全审计是进一步改善安全的有效措施。
2、使设计人员认识到,尽管道路设计的有关标准和规范中已经考虑了安全因素,但由于设计人员可能缺乏事故分析或道路安全工程经验,仍然可能在设计上出现问题而留下事故隐患。
3、使道路管理部门充分认识改善道路安全的重要性,并利用该手册提出的要求来提高道路的安全性。
4、道路安全审计就是要在设计和施工过程中,充分考虑道路安全运行经验,把可能发生的事故数降低到最低水平。
5、道路设计小组应包含具有道路安全工程经验的人员。当然,这些人员不能再担任该项目的安全审计人员。
二、我国道路安全审计现状
我国较早的有关道路安全审计方法研究等基础性工作,主要是由同济大学、长安大学、交通部公路科学研究院等单位进行的。近年来,在世界银行和亚洲银行的推动下,我国许多省份陆续开展了道路安全审计工作,这极大地推动了道路安全审计在我国的发展和应用。为了进一步规范我国的道路安全审计工作,交通部2004年正式颁布了《公路项目安全性评价指南》。2005年交通部与世界道路协会在北京举办了国际公路安全研讨会。与会代表重点讨论了怎样发挥各级政府的作用,推动道路安全工作社会化、法制化,进一步加强交通安全宣传,更好预防和减少交通事故的方法,探求预防特大交通事故的有效措施,并建议引入国外道路安全审计模式,加强对道路交通安全的监管。
三、道路安全审计基本原理
道路交通安全一般采用事故总数、事故严重程度和事故率等指标共同来表征,不能单单使用单个指标,如果只使用单一的指标,往往不能客观、准确地反映道路的交通安全问题。当然,不管道路安全用什么指标来度量,这种安全智能是相对的,绝对的道路安全是不存在的。道路安全审计就是设计辅助程序来帮助项目管理人员和设计人员预计可能发生的安全问题,并提出可行的解决方案。道路安全审计基于两个基本假设:1、道路运营安全与道路设计是直接相关。改进设计或在设计中充分考虑交通运营可以改善道路安全,从而避免成为运营事故的黑点。道路设计不只是提供甲乙两地之间的连接线,更重要的是要保证道路使用时的交通安全。事实上,融合了使用安全理念的道路设计能够大大降低驾驶员失误的可能性;2、道路安全审计即使完全按照现行的设计标准进行设计,也不一定完全保证道路安全。这是因为设计标准的不完善,同时由于道路使用环境千差万别,而设计中对方案的安全评价主要是定性的、不系统的、不全面的或是粗略的。道路安全设计的理念可以归纳为以下几个方面:
(一)满足用户期望。用户期望是用户对道路这种公共产品使用性能的预计和期望。由于道路本身的用户覆盖整个社会,用户主体非常多,不同用户对道路设计的期望是不同的,即使同一用户在不同条件下,其期望也会发生变化;另一方面用户期望也很复杂,这种复杂性是和道路使用环境分不开的。由于道路分为不同的功能和等级,交通控制和管理措施则包括各种与道路硬件相匹配的交通指示、诱导和控制设施,这样对动态的驾驶人员来说,其期望也会变化的。道路安全审计的基本任务就是从设施的规划、设计和运营等角度寻找那些对用户期望考虑不周或遗漏,从而有可能使用户尤其是不熟悉路况的用户迷惑的不安全情况。所以,怎样使实施开发更好地满足用户期望就成为道路安全审计的标准和最基本的任务。运营车速是用户驾驶期望的一个集中反映,评价运营车速是安全审计的一个可行的办法;另一个道路安全审计的办法就是判断设施设计是否符合用户的使用习惯。所以在道路安全审计中,要重点检查新型设计是否与人们传统的使用习惯相符。比如,人们在使用高速公路时习惯于右侧出口,假如出口在左侧但没有充分的交通指示设施,就不能满足人们的期望。道路安全审计中还必须考虑不同用户的不同使用期望。比如,交通信号灯的间隔时间不仅要考虑正常行人的通过速度,而且还要考虑老年人的通过速度。所以,在道路设施开发中应采用多用户的综合服务水平进行评价及改善,从而更好地满足各种用户的使用期望,即全用户服务水平的概念。
(二)满足视距要求。视距是具有指定标准视线高度的驾驶员对路上标准高度障碍物连续可见的道路长度。包括停车视距、超车视距、分流视距、合流视距和各种交叉口视距。停车视距是所有视距中最小的,包括停车反应时间所走距离和必需的制动距离。分流视距是周围环境复杂,感知信息困难,驾驶员容易做出错误决定的地方应提供的视距。我国《公路项目安全性评价指南》中规定高速公路出口匝道处的分流视距为10~13秒不减速行程。相关研究表明,视距不良是造成交通事故的主要原因之一。货运汽车尤为如此。所以,视距是道路设计中的重要设计项目,是道路是否安全运营的关键因素,也是安全审核的重要内容之一。
(三)减小速度差。速度差是指同一车道不同车辆之间运行速度的不同。速度差往往迫使跟驶驾驶员以明显低于正常期望速度行驶。这常常诱使跟驶车辆因急于达到期望车速而强超硬会,这就会增大事故隐患。研究发现,很多交通事故特别是追尾事故几乎都与运行速度差有关。不同道路用户在分享道路空间时,由于他们的驾驶期望、能力、方式、习惯以及年龄、性别、出行目的不同,必然会导致即使他们在相同的道路条件下也会采用不同的行驶速度,造成速度差。例如,本地驾驶员和第一次来本地的外地驾驶员的驾驶速度就可能不同。还有不同等级、功能的道路衔接过渡段、平面交叉口、交通控制路口、收费点、突发事件造成的拥挤车流等都会产生速度差。所以,见效速度差是设计必须遵守的原则之一,也是安全审计的重要依据之一。通常认为,速度差超过15km/h就成为安全隐患。《公路项目安全性评价指南》建议设计速度与预测运行速度要保持协调,并指出当同一路段设计速度和预测运行速度的差超过20km/h时,应对该路段的相关技术指标进行安全性验算。笔者认为,高速公路设计速度与预测运行速度差审核重点应放在进出口匝道及匝道与地方道路的交叉点。
(四)利用交通控制设施管理冲突点。交通冲突泛指车流之间如果不加控制就可能同时同地争抢统一道路设施的交通现象。一个普通的十字交叉路口就有8个合流、8个分流和16个交叉,合计32个冲突点。交通冲突是交通事故的必要条件。因此,道路设施的交通设计中必须采取措施对冲突点采取时空分隔。信号灯、停牌、让牌等禁令性质的控制设施从时间上分隔交通冲突,交通岛、专用转弯车道、单行道等特殊交通设计从空间上分隔交通冲突,减少冲突点,保障交通安全。作为基本的交通工程原理,控制设施的安装使用通常奉行渐进的原则,即较不严格的控制先行原则。而只有在它还不能解决问题时,才考虑更加严格的控制。很多冲突点的管理控制可以追溯到道路的设计阶段,好的交通设计在主体工程设计中充分考虑了未来交通运营的安全因素。比如,高速公路的中央分隔带就是这种好的设计的代表。
(五)路测安全设计。路测安全设计主要在于容错设计,也就是说即使事故的主要原因在于用户,而道路设施也可以帮助减轻事故的严重程度。路测安全设计是指行车道以外空间的安全设计,其根本目的是要通过工程手段尽量减少车辆冲出路外的事故数量,降低交通事故的严重程度从而减少事故损失。设置路测护栏是路测安全设计的重要措施之一,其目的是防止失控车辆驶离路面并与路边障碍物或其他车辆相撞,设置路测护栏的主要依据包括事故的可能性、严重性、事故的历史和路测净空等,同时还要考虑一些特殊因素,如相邻两段护栏之间小于60米的空档应该封闭;相邻两过渡段之间如果小于8米,则该过渡段应连续设置等。在安全审计中,审计人员主要根据这些路测安全原理来判断设计的符合性。
(六)道路开口管理。所谓道路开口管理就是通过减少主要道路对次要道路的开口数量、增加开口距离、优化开口的形式来减少对主要道路的横向干扰,从而提高主要道路服务水平的一系列技术与方法。道路开口管理一般通过两大措施来实现,一是结合土地利用规划的开口规划;二是开口本身交通运营的工程设计。就道路安全审计来说,开口管理的主要审核标准是就开口的设置条件,即开口可否关、停、并、转和开口设置形式是否符合基本的交通工程原理。众所周知,交通安全问题的防治永远是防大于治,就是说主动预防为上,被动处置为下。因此,充分利用开口管理和土地利用规划手段,尽量避免后续的运营管理阶段的安全问题是开口管理审计的精髓。
(七)风险管理。风险管理是除道路开口管理外另一个主要安全管理措施。它不仅涉及到道路的规划和设计,还涉及道路的正常运营和管理。其实质是依据设施使用中可以预见的紧急状态的管理需求进行设施硬件设计,同时,紧急管理方案的制定本身也受到设施设计制约因素的影响。针对风险管理的安全审计,就是要求在设施开发过程中具有足够的风险防范意识,对于确认的风险提出切实可行的处理办法,并反馈到设施的设计中去。同时,还要求在设计阶段就具体可能的道路设施应急反应的各个方面,从而避免后续补救工作的困难。
以上从道路安全审计的原理做了分析,实施道路安全审计还要得到道路管理部门的有力支持。同时必须强调的是,对某一阶段的安全审计结果只适用于该阶段。由于道路安全审计是在事故发生前所采取的主动和预防性措施,它不同于传统上的事故评价。道路安全审计的最终目的是从道路用户的角度来确定道路交通安全隐患,便于有关部门采纳消除交通事故隐患的措施,最大限度地减少交通事故发生率和降低事故的严重性。
主要参考文献:
[1]王剑.交通安全与可持续发展.决策探索,2005.5.
[2]王忠仁.路测安全设计.上海公路,2005.