跟踪审计应该怎么做?
综合:例如建设工程全过程跟踪审计的做法,全过程跟踪审计的工作方法:首先,跟踪审计人员必须常驻施工现场,参加被审计单位的定期例会,及时了解、掌握项目有关隋况,提出审计意见,并且做好会议记录。参加工程例会,参与工程相关的一切招投标活动。同时做好审计宣传工作,使被审计单位了解跟踪审计的程序、内容及应配合的要求自觉接受审计。另外,审计人员应熟悉工程招投标文件、施工合同及工程施工图纸,对合同和招投标文件中未明确的部分应及时指出,督促建设单位进行明确界定。其次,应对设计变更、施工现场签证和材料价格进行确认。一是设计变更确认;二是施工现场签证确认;三是要求审计人员现场核实变更的工程量,在隐蔽工程覆盖以前进行现场核实;四是收集每个时段的市场信息价格,并作充分的市场调查,对于特殊材料或审计员认为有必要的材料进行现场留样,以便结算时进行核对。最后,收集相关资料。一是收集工程施工过程中的所有工程资料加以备份,包括工程变更资料,材料合格证及样本,现场测量的照片等,并按类别整理编号,避免添加涂改等现象。二是按时做好跟踪审计工作日记,注意原始资料的积累,为补充定额及正确处理可能发生的纠纷、索赔提供原始数据。三是应建立跟踪审计项目台账,及时登记审计时间、工作纪实,包括工作内容、审计事实、发现问题、审计意见、整改情况、审计成果。
跟踪审计和全过程跟踪审计的区别
亲,很高兴为您解答: 跟踪审计和全过程跟踪审计的区别答:1、考查方式不同。
全过程跟踪审计会定期或不定期的到现场看施工情况,记录并做些影像资料,特别是对一些隐蔽工程的实际情况做真实性的反应,而工程造价审计一般只能根据结算资料来确定结算价款。
2、含义不同。
全过程跟踪审计,是指独立的审计机构和审计人员(含配合审计部门协审的社会中介机构和专业人员)运用审计技术,依据国家的有关法律、法规和制度规范,对建设项目从投资立项到竣工交付使用各阶段经济管理活动的真实、合法、效益进行审查、监督、分析和评价的过程。
工程造价审计是指按照国家或行业建筑工程预算定额的编制顺序或施工的先后顺序,逐一的对全部项目进行审查的方法。
3、作用不同。
全过程跟踪审计可以分时段分内容地进行动态审计,使审核思路更清晰,可缓解短时间内处理大量数据的压力。另一方面,跟踪审计可以分析前后阶段互相影响的关联因素,可以动态地监督全寿命过程各阶段的运作。【摘要】
跟踪审计和全过程跟踪审计的区别【提问】
亲,很高兴为您解答: 跟踪审计和全过程跟踪审计的区别答:1、考查方式不同。
全过程跟踪审计会定期或不定期的到现场看施工情况,记录并做些影像资料,特别是对一些隐蔽工程的实际情况做真实性的反应,而工程造价审计一般只能根据结算资料来确定结算价款。
2、含义不同。
全过程跟踪审计,是指独立的审计机构和审计人员(含配合审计部门协审的社会中介机构和专业人员)运用审计技术,依据国家的有关法律、法规和制度规范,对建设项目从投资立项到竣工交付使用各阶段经济管理活动的真实、合法、效益进行审查、监督、分析和评价的过程。
工程造价审计是指按照国家或行业建筑工程预算定额的编制顺序或施工的先后顺序,逐一的对全部项目进行审查的方法。
3、作用不同。
全过程跟踪审计可以分时段分内容地进行动态审计,使审核思路更清晰,可缓解短时间内处理大量数据的压力。另一方面,跟踪审计可以分析前后阶段互相影响的关联因素,可以动态地监督全寿命过程各阶段的运作。【回答】
审计跟踪的实施
为了确保审计跟踪数据的可用性和正确性,审计跟踪数据需要受到保护,因为不正确的数据也是没用的。而且,如果不对日志数据进行及时审查,规划和实施得再好的审计跟踪也会失去价值。审计跟踪应该根据需要(经常由安全事件触发)定期审查、自动实时审查、或两者兼而有之。系统管理人和系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计跟踪数据,其中包括系统内保存的和归档保存的数据。与实施有关的问题包括(1)保护审计跟踪数据,(2)审查审计跟踪数据,和(3)用于审计跟踪分析的工具。(1)保护审计跟踪数据 访问在线审计日志必须受到严格限制。计算机安全管理人员和系统管理员或职能部门经理出于检查的目的可以访问,但是维护逻辑访问功能的安全和管理人员没有必要访问审计日志。防止非法修改以确保审计跟踪数据的完整性尤其重要。使用数字签名是实现这一目标的一种途径。另一类方法是使用只读设备。入侵者会试图修改审计跟踪记录以掩盖自己的踪迹是审计跟踪文件需要保护的原因之一。使用强访问控制是保护审计跟踪记录免受非法访问的有效措施。当牵涉到法律问题时,审计跟踪信息的完整性尤为重要(这可能需要每天打印和签署日志)。此类法律问题应该直接咨询相关法律顾问。审计跟踪信息的机密性也需要受到保护,例如审计跟踪所记录的用户信息可能包含诸如交易记录等不宜披露的个人信息。强访问控制和加密在保护机密性方面非常有效。(2)审查审计跟踪数据 审计跟踪的审查和分析可以分为在事后检查、定期检查或实时检查。审查人员应该知道如何发现异常活动。他们应该知道怎么算是正常活动。如果可以通过用户识别码、终端识别码、应用程序名、日期时间或其它参数组来检索审计跟踪记录并生成所需的报告,那么审计跟踪检查就会比较容易。事后检查当系统或应用软件发生了故障、用户违反了操作规范、或发现了系统或用户的异常问题时,系统级或应用级的管理员就会检查审计跟踪。应用或数据的拥有者在检查审计跟踪数据后会生成一个独立的报告以评估他们的资源是否遭受损失。定期检查应用的拥有者、数据的拥有者、系统管理员、数据处理管理员和计算机安全管理员应该根据非法活动的严重程度确定检查审计跟踪的频率。实时检查通常,审计跟踪分析是在批处理模式下定时执行的。审计记录会定时归档用于以后的分析。审计分析工具可用于实时和准实时模式下。此类入侵探测工具基于审计数据精选、攻击特征识别、和差异分析技术。由于数据量过大,所以在大型多用户系统中使用人工方式对审计数据进行实时检查是不切实际的。但是,对于特定用户和应用的审计记录进行实时检查还是可能的。这类似于击键监控,不过这可能会涉及到法律是否允许的问题。(3)跟踪工具 许多工具是用于从大量粗糙原始的审计数据中精选出有用信息。尤其是在大系统中,审计跟踪软件产生的数据文件非常庞大,用人工方式分析非常困难。使用自动化工具就是从审计信息中将无用的信息剔除。其它工具还有差异探测工具和攻击特征探测工具。审计精选工具(audit reduction tools)此类工具用于从大量的数据中精选出有用的信息以协助人工检查。在安全检查前,此类工具可以剔除大量对安全影响不大的信息。这类工具通常可以剔除由特定类型事件产生的记录,例如由夜间备份产生的记录将被剔除。趋势/差别探测工具(trends/variance-detection tools)此类工具用于发现系统或用户的异常活动。可以建立较复杂的处理机制以监控系统使用趋势和探测各种异常活动。例如,如果用户通常在上午9点登录,但却有一天在凌晨4点半登录,这可能是一件值得调查的安全事件。攻击特征探测工具(attack signature-detection tools)此类工具用于查找攻击特征,通常一系列特定的事件表明有可能发生了非法访问尝试。一个简单的例子是反复进行失败的登录尝试。
“跟踪审计”要做哪些工作?
在建设项目开工前阶段,跟踪审计的主要内容主要包括:1、检查建设项目的审批文件。包括项目建议书、可行性研究报告、环境影响评估报告、概算批复、建设用地批准、建设规划及施工许可、环保及消防批准、项目设计及设计图审核等文件是否齐全。2、检查招投标程序及其结果是否合法、有效。3、检查与各建设项目相关单位签订的合同条款是否合规、公允,与招标文件和投标承诺是否一致。4、检查建设项目的资金来源是否落实到位、是否合理、是否专户存储,建设资金能否满足项目建设当年应完成工作量的需要。对使用国债的建设项目,要严格规定其***作程序和使用范围,并作为建设资金审计的重点。扩展资料跟踪审计对建设项目全过程的审计,需要审计人员在建设项目过程中频繁地介入进行审计,提出审计建议,供建设单位纠正和改进工作,很容易使审计人员偏离监督咨询建议的目标,介入到建设项目管理的职能范围中。比如,关于现场签证问题,国家明确规定了建设单位、监理单位的职责和具体操作规范,而在实际工作中,他们往往先要跟审计人员表态后自己才签署。参考资料来源:百度百科-建设项目跟踪审计
