安全审计措施篇1
网络是一个互相交流的平台,每个人可以自由的上传和下载资料,网络技术是通过互联网将分散的资源融为有机整体,从而实现共享和交流的功能平台。这种资源涵盖了所有的范围,从各种硬件到软件到各种数据等等。我们可以在上面搜寻所有我们需要的信息,还可以互相传输、共享资源。网络财务审计就是改变传统的审计模式,结合网络技术和企业财务审计的特点而形成的一种新模式的财务审计。采用网络审计模式可以充分利用网络的开放性特点从而拓宽财务审计的空间和范围,这样有效的加强了企业财务的监督力度,也对财务审计人员的互相合作与交流提供了更方面的平台。网络财务审计具有网络的共享性,通过这种共享,在不同地点和部门的审计人员可以很方便快捷地获取到所需信息,并将统计结果共享,大大的提高了数据工作的效率。除此之外,利用网络财务审计可以提高财务设计的时效性。它可以对企业财务实行适时有效的监督和审查,可以在第一时间充分掌握财务的情况,及时发现审计工作出现的问题,大大的提高了审计工作的时效性和审计力度。总之,网络财务审计的运用,为企业的财务审计工作带来了极大的便利,同时也带来了很大的挑战和冲击。而作为财务审计人员,必须跟上时代的步伐,适应社会的发展潮流,积极学习新的技术应对挑战,积极的学习和使用新的审计方法,并不断的发现问题和改进,提高审计的效率,促进企业的发展。
二、网络财务审计的潜在风险
新的财务审计模式充分的利用网络,改变了传统的审计模式,大大的提高财务审计的效率。但是,网络潜在的弊端也为网络财务审计带来了很多的风险。首先是网络的天敌-木马、病毒。由于企业之间存在着激烈的竞争,可能会导致对手采用不良的手段,或者网络黑客的破坏。一旦网络遭到了木马和病毒的侵袭,或者软硬件出现故障,发生系统崩溃等等,就可能造成数据的丢失或者篡改,就会对企业造成巨大的损害。另外,采用了网络财务审计,审计的数据没有经过企业各部门的层层审批,没有得到相关负责人的盖章和签字,而网络数据是可以随意的拷贝,这就容易造成伪造数据,降低了审计数据的可靠性。最后,网络审计数据是通过人为的录入电脑,如果数据录入员的工作能力不够或者职业素质低下,或者在录入的过程中受到外界客观因素的影响,就可能造成数据录入错误。
三、网络财务审计的安全措施
网络财务审计有它的优势也有缺陷。因此在实际的工作中,我们要努力找出措施改变这些缺陷,以更好的实现财务审计工作开展,具体的措施可以通过以下几个方面。
1.建立健全的网络财务审计制度并不断的完善,只有一个明确的制度才能为审计工作顺利的进行提供保障。新的制度要注重提高各种审计手段的操作能力和适应能力。从而解决传统审计模式中无法解决的问题。现代企业的管理对部门的职责以及业务范围进行了很细致的分工,因此,表面上看起来他们好像互相分离,各不影响。而实际上它们有着紧密的联系,企业的运作需要各部门的协调合作才能完成,而企业管理系统也不仅仅是简单对人和经济的管理,同时也注重财力、物力、产品、销售市场、供货渠道以及时间和空间的综合发展。所以,企业在选择网络方案的时候要求财务系统和其他各部门和业务管理系统紧密连接。以实现企业财务和业务的一体化。在实行网络财务审计的时候,必须要把这一点作为网络方案的前提。
2.提高审计人员的整体素质。任何活动都是以人为主体,因此,要提高网络财务审计的质量与效率,最重要的是加大对人员的管理。企业如果想全面提高网络财务审计的工作质量,就必须要重视提高财务工作者的基本素质。可以在挑选人才的时候聘请具有丰富的工作经验的人才,在日常的工作中,要注意对审计人员的能力进行检测评估,并组织一些培训或工作交流活动,引进一些优秀的经验。制定合理的奖励与惩罚的考核制度,让审计人员在制度压力下激发动力的同时,以奖励来唤起他们的积极性。人是企业中最重要的资源,不管技术手段有多么的先进,都必须通过人的操作。因此,企业要重要对人力资源的重视和投入,要提高网络技术在财务审计的运用,首先要提高审计人员对网络技术的技能。要同时提高审计人员及各管理层的能力培养,只有企业的各级人员都能熟练的运用网络财务审计系统,才能整体的提高网络财务审计的质量。
3.建立安全的黑客抵御系统。为了保证财务审计数据的安全性,企业应该引进高端的软硬件系统,并配备相应的黑客防御系统,同时对于重要的数据进行扫描认证,避免非法人士恶意盗用,同时必须做好重要文件的备份工作,以防止意外丢失或损毁。既然网络的特点之一就是资源与信息的共享,那么企业的商业机密的安全及系统安全的可控性必然是网络化建设中的重点。特别是当今网络化的建设正向着internet与办公自动化的方向发展,企业更是要注重系统的安全性。如何运用好网络这把双刃剑,趋利避害,根据自身的特点选择网络必然也是网络建设的重点。
4.提高原始数据的保存力度。虽然原始数据没有经过专业处理,数据量大,数据繁琐,但是由于它具备最原始的数据资料,能够保证数据信息的科学和准确性,因此,企业应该建立专门的原始数据保存系统,以方便后期的数据搜索和调用。5.审计应有一定的针对性,在网络技术环境下,应设置严格的审计检查程序,及时检查被审计单位的权限设置,发现问题及时采取措施,控制事态进一步发展。另外,采用一些有效的辅助软件核对电子账目,并检查凭证的真实性,资产以及负债的合理性,有效的实现对企业财务审计的工作。6.完善审计监督工作。为了保证审计数据的可靠性和安全性,必须建立完善的数据监督体制,数据分析汇总之后必须经过主要负责人的认证和审批才能进行下一步的具体操作。
安全审计措施篇2
[关键词]债务危机;国家审计;国家经济安全
[中图分类号]F239.6[文献标识码]a[文章编号]2095-3283(2014)03-0159-02
[作者简介]程海涛(1974-),男,山东滕州人,经济学硕士,研究方向:政府审计理论与实务。
自欧美债务危机爆发以来,影响国家经济安全的不确定因素越来越多,越来越复杂。国家审计的本质和目标,决定了国家审计的基本职能是维护国家安全,特别是国家经济安全,保障国家利益,保护人民利益,促进经济社会全面、协调、可持续发展。因此,国家审计作为国家治理的组成部分,应建立和完善维护我国经济安全的审计监督制度,充分发挥保障国家经济健康运行的职能作用,降低国家经济风险,确保国家经济的安全稳定与繁荣。
一、欧美债务危机对我国经济安全的影响
欧美债务危机是2008年国际金融危机的延续,欧盟、美国等世界主要经济体债务缠身成为影响全球金融市场稳定和发达经济体经济复苏的高危因素。在全球化相互依存的背景下,加入wto以来对国际市场形成了较高依存度的中国也难以独善其身,美欧作为进口中国商品的两大主要市场,财政紧缩导致购买力下降、美元进一步贬值和推高全球通胀都将对中国经济造成直接影响,欧美债务危机影响中国国家经济安全主要表现在以下几个方面:一是金融安全风险。国际游资和国际金融危机对我国不成熟的金融体系和资本市场的冲击,加大了我国金融风险存在的威胁。二是资源环境风险。次贷危机以后,美欧等国为缓解和转移国内矛盾和就业压力频频出台贸易保护主义政策,对我国先进制造业、战略资源等产业安
全都能构成巨大的威胁。三是信息安全风险。信息是一个特殊的因素,尤其是经济信息,一旦在传递过程中出现异常,就具有极大的破坏性,将会对国家经济安全产生巨大的危害。四是民生安全风险。跨国公司利用雄厚资金实力和先进技术挤占国内市场,严重威胁了我国产业安全,尤其是关系到国计民生的关键产业。
二、国家审计维护国家经济安全的理论依据和方式
(一)维护国家经济安全是国家审计的职责
2011年7月8日,刘家义审计长在中国审计学会第三次理事会上提出,国家审计是国家治理的重要组成部分,国家审计是维护国家安全的重要保障。2010年,审计署新的国家审计准则,进一步明确了维护国家安全是国家审计的目标。新准则第六条明确指出,“审计机关的主要工作目标是通过监督被审计单位财政收支、财务收支以及有关经济活动的真实性、合法性、效益性,维护国家经济安全,推进民主法治,促进廉政建设,保障国家经济和社会健康发展。”国家审计独立履行其职责,通过对被审计单位的经济活动进行事前、事中、事后的审计与监督,发挥其职能作用,为国家经济安全提供有效防范和保障,维护国民经济的有序、健康和平稳发展。
(二)国家审计是维护国家经济安全的“监督者”和“防火墙”
国家审计是国家治理的重要组成部分,是对国家权力运行的监督制约机制,是促进国家治理完善的监督控制的自组织系统(刘家义,2012;王会金等,2012)。作为国家治理中专司经济权力监督制约的国家审计,不仅直接对权力运行进行监督制约,还要通过对国家经济监督制约体制机制的监督审查,确保国家经济运行权力系统的稳定和有序,从而实现国家治理目标。国家审计维护国家经济安全主要依赖于两种途径,一是对经济运行的问题查处、风险预警,及时发现和调整偏离目标的行为,及时修正决策的失误;二是对权力运行监督体制机制的问题查处、风险预警,跨越部门、行业、领域的利益羁绊,客观地反映国民经济运行中出现的各种异动,前瞻性地反映各种倾向性、苗头性问题。
三、运用国家审计维护国家经济安全的具体措施
(一)重视信息安全,构建审计预警机制
在当今经济运行体系中,价格、政策、外部环境、国际形势、统计数据等众多信息引导着经济的运行,信息的质量直接关系到政府决策的正确与否,直接关系到国家经济运行的安全。国家审计可以充分利用其对于经济安全信息的监测与评价机制,对威胁国家经济安全的各种因素进行监测和预测,依据一定的标准和程序判断经济安全运行的效果,提出相应的纠正措施和建议,促进宏观经济达到安全运行的预定效果,使国家审计监督与经济发展变化相结合,防患于未然。
(二)重视财政安全,推进并强化绩效审计
绩效审计作为组织资源运用投入、管理和产出的评价手段,以提升组织资源运用绩效为目的。国家审计通过监督检点财政专项资金和重大投资项目的绩效状况,能促进提高财政资金使用效益,推动社会和谐发展。绩效审计的重点不仅以资金量的大小来考查,更要以财政资金项目对社会经济发展的绩效来考查,真正搞清楚资金安排是否合适恰当。开展绩效审计可以监督政府的公共管理行为,促使政府在使用资金时不敢贸然行事,而是加强计划性,力求使“好钢用在刀刃上”,遏制腐败行为的产生,防范“形象工程”。
(三)重视金融安全,完善金融审计
欧美债务危机的教训警示:国家审计对金融系统的监管,特别是金融机构资金安全的监督,是十分必要和重要的,因为近几次全球和区域性经济危机均由金融市场向实体经济蔓延和扩散。结合当前影响我国国家经济安全的因素,审计机关要对金融机构的生存能力和运行环境状况进行分析,了解其战略优势和威胁其经营目标的风险,从宏观层面识别重大金融风险,准确发现金融机构在防范风险方面存在的缺陷,并提出切实可行的改进建议。将审计资源向重点风险领域倾斜,对于高风险层次的风险因素进行全面详查,最大限度地强化金融机构的风险治理功能,及时发现风险、防范风险,发挥风险预警作用,促进金融系统安全运行。
(四)重视民生安全,开展专项审计
民生问题是一个国家稳定的关键所在。民生问题解决得好既可以提高居民生活质量,又可以激活消费、扩大内需、促进发展。从国家的角度讲,民生审计不仅维护了国家经济安全,而且保障了国家社会安全。国家审计机关应对重点部门、重点资金和重点项目进行审计和审计调查,主要包括:一是关注预算分配的公平性和合理性,促进增强预算的约束力,加强对一系列财政改革制度和措施执行情况的审计监督;二是开展对医疗、科技、环保、资源、涉农资金审计和专项审计调查,重点关注项目建设中有无决策失误,导致损失浪费的情况以及资金的使用效果,确保资金合理、有效使用,维护群众的切身利益;三是加强政府债务、投融资平台公司等专项审计,通过对地方债务状况的评估和分析,对地方政府资金流向进行监督,确保资金合理使用,引导地方投融资业务的健康发展,切实防范债务风险。
(五)重视监督制约权力,完善经济责任审计
经济责任审计是我国国家审计在监督制约权力实践中逐步探索发展起来的一种具有中国特色的审计业务类型。当前,我国开展的经济责任审计正处于深化发展阶段。从维护国家经济安全的角度看,经济责任审计应以促进建立与完善对权力的制约与监督机制,促进领导干部依法理财、依法行政、依法经营和管理,促进党风廉政建设为着眼点,有效地组织和开展工作,力争通过审计达到规范、教育、改进的目的。把有资金分配权的部门、资金流量大的部门、重大项目的建设部门和大中型国有及国有控股企业作为领导干部经济责任审计的切入点,强化监督制约的力度。按照党的十精神,突出关注民生政策、土地政策、环保政策贯彻执行情况及政府财政负债、重大经济决策事项等方面情况,揭示和查处各类违法违规问题特别是重大损失浪费问题,要从体制、机制、制度层面分析成因,发挥经济责任审计的建设性作用。
[参考文献]
[1]刘家义.国家审计与国家治理[J].中国审计,2011,8(16).
[2]金建红,吴丽佳,高敏蓉,黄建蕾.国际金融危机背景下的国家审计研究[eB/oL].(2009-12-17).http:///art/2009/.
[3]河合正弘,刘文.日本汇率政策对人民币的经验与教训[J].国际金融研究,2004,(10):9-11.
安全审计措施篇3
业主单位(建设管理单位)要编制“工程建设管理大纲”,监理单位要编制“监理大纲”,施工单位要编制“施工组织设计”,这些重要文件是业主项目部、监理项目部、施工项目部对施工进行管理的依据。
一、业主项目部的技术管理工作
1.由建设单位主要领导出任主任、相关部门领导任副主任、各专业人员任委员的工程安全委员会,对本工程进行领导集体和指挥,密切关注本工程的大略方针。安委会例会记录等资料及领导同志对工程的指导意见、指示等对工程的管理至关重要。
2.业主单位(建设管理单位)组建业主项目部的文件和项目经理的任命文件时,编制《工程建设管理大纲》、《创优规划》、《基建工程管理制度汇编》等相关指导工程施工的一般性文件,牵头下发《设计施工图纸及图纸会审纪要》、《分部工程安全技术交底》(包括基础、组塔、架线三部分)工程的重要指导性技术文件。
3.提出《处置电网建设突发事件总体应急预案》、《处置电网建设水灾事故应急处理预案》、《质量通病防治任务书》、《工程创优规划》(220千伏及以上单线长:50Km,66千伏线路亘长:20Km)或《达标投产规划》。
4.受理工程监理项目部报审文件。设计单位的《设计变更》、《工程联系单》、《工程联络单》及往来信函、工程进度周报、半月报、月报、组塔前、架线前、投运前省级质量监督检查报告、工程竣工总结及各参建单位提报的《工程总结》及应归档的其他重要文件。
二、设计单位的技术管理工作
1.根据《工程可行性研究报告》及《工程初步设计报告》,施工现场终勘交桩,编制工程相关文件,为工程适时提供完整的《设计施工图纸》;设计出图前,根据业主的《质量通病防治任务书》,编制《设计质量通病防治措施》,编制工程设计创优、强制性条文、工代服务等相关文件,竣工前填报《工程质量通病防治工作总结》、《工程质量通病防治工作评估报告》。
2.基础、组塔、架线分部工程设计技术交底纪要及会签单;做好设计跟踪服务,并负责任地给予回复;竣工时提报《工程总结》、《设计竣工图纸》;业主项目部要求提报的相关文件。
三、监理项目部向业主项目部报审的文件
1.监理公司根据业主项目部的《工程建设管理大纲》编制《监理大纲》,提交监理项目部指导全部监理工作的文件并具体实施。依据《监理大纲》和业主项目部《工程建设管理大纲》及《设计施工图》编制监理规划,经报审批准后予以贯彻实施。
2.监理项目部根据工程实际和特点编制切实可行的监理实施细则(按三个分部工程编制),编制《强制性条文执行计划》,并根据工程进度填写《强条执行记录》,竣工前填写《强条执行汇总表》、依据建设单位下达的工程创优规划编写《工程创优实施细则》(220千伏单线亘长:50Km及以上,双回线或部分双回线线路折单后长:70Km及以上,66千伏线路亘长:20Km及以上)。
3.编制《达标投产实施细则》(不具备创优工程者)、安全监理工作方案、监理制度汇编、安全文明施工二次策划方案控制措施、施工进度二次网络计划图表、施工验评项目划分表,依据业主《质量通病防治任务书》编制《质量通病防治控制措施》,竣工前填报《工程质量通病防治工作总结》及《工程质量通病防治工作评估报告》、按照《电力建设监理规范》和建设管理单位档案管理要求认真填写、整理相关记录、报表、签证、总结、评估报告等。
四、施工项目部向监理项目部报审的文件及相关记录资料
1.基础工程开工前及施工中:工程开工报告报审(报业主单位审批);基础工程、接地工程开工报告报审及三级交底记录;施工组织设计报审及交底纪要;创优规划(或达标细则)及交底记录安全措施方案报审;应急救援预案报审;安全文明施工二次策划方案报审;安全措施补助费及安全文明施工措施费用计划报审;工程预付款计划报审;施工进度计划报审;施工进度调整计划报审;停复报审工报审,因故需停工时应报《工程停工申请表》、监理部下达《工程暂停令》,复工前报审《复工申请表》;承包商资质报审(监理部、建设部审批);分包商资质报审及分包商管理情况;项目部施工管理人员资质;特殊工种人员资格报审;主要施工机械、工器具、安全用具报审及主要施工机械、工器具、安全用具台账;主要测量、计量器具检验;线路复测记录报审;试验单位资质报审;按要求提供砂、石、水、水泥实验报告及混凝土配合比报告;钢材厂商资质及钢筋检测报告报审,钢材60吨以上的复试报告报审、焊接点超过300个点以上的复试报告;基础工程、接地工程施工作业指导书报审;图纸会审纪要报审;接地电阻检测结果报告报审;混凝土抗压强度试验报告报审;灌注桩基础的检测报告报审;《设计变更》的规范管理;基础工程中间质量验收申请;强制性条文执行计划、执行记录及汇总表;质量通病防治措施及记录、质量通病台账;安全通病防治措施及记录、安全通病台账;基础施工材料开箱检查申请表及监理检查结论;上述材料报审表;上述材料供应商资质报审表;工程创优实施细则;月工地例会记录及周会记录;安全检查记录(检查提纲、检查记录、整改通知单、复检报告);质监站的组塔前质量监督检查报告。
2.铁塔组立工程开工前及施工中:铁塔组立施工图会审纪要;铁塔组立工程开工报告报审、组塔施工机械、工器具、安全用具报审及三级交底记录;铁塔组立施工作业指导书报审;铁塔组立施工安全保证措施;特殊作业方案报审;特殊工种人员资格报审;仪器仪表报审;组塔施工材料开箱检查申请表;上述材料报审表;上述材料供应商资质报审表;铁塔工程中间质量验收申请;质监站的架线前质量监督检查报告。
安全审计措施篇4
1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。
2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。
3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。
计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
一、网络安全审计及基本要素
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。
二、网络安全审计的程序
安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。
安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。
1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与internet的联接方式、是否建立了虚拟专用网(Vpn)?
2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。
3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。
安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。
安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。
三、网络安全审计的主要测试
测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。
下面是对网络环境会计信息系统的主要测试。
1数据通讯的控制测试
数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文
件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。
2硬件系统的控制测试
硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。
3软件系统的控制测试
软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。
4数据资源的控制测试
数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。
5系统安全产品的测试
随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如Vpn、防火墙、身份认证产品、Ca产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。
四、应该建立内部安全审计制度
安全审计措施篇5
关键词:道路安全;审计;基本原理
中图分类号:F239文献标识码:a
收录日期:2013年8月1日
一、道路安全审计的起源与目的
道路安全审计(简称RSa)的实践开始于英国,最初是在铁路工程师检查铁路安全的方法上发展而来,这里所指的道路包括公路和城市道路。上世纪七十年代,英国就在1974年道路交通条例中,笼统地提出了对新建道路进行安全审计的必要性。1990年英国运输部颁布了道路安全审计标准,以规范道路安全审计的基本内容、方法和基本步骤。1993年英国把有关道路安全审计的要求,写进其道路桥梁设计手册,其相关条款同时适用于其他道路项目,并在其中提出了道路安全审计的目的:
1、使道路运营管理人员对道路工程项目中的安全隐患有一个清醒认识,意识到安全审计是进一步改善安全的有效措施。
2、使设计人员认识到,尽管道路设计的有关标准和规范中已经考虑了安全因素,但由于设计人员可能缺乏事故分析或道路安全工程经验,仍然可能在设计上出现问题而留下事故隐患。
3、使道路管理部门充分认识改善道路安全的重要性,并利用该手册提出的要求来提高道路的安全性。
4、道路安全审计就是要在设计和施工过程中,充分考虑道路安全运行经验,把可能发生的事故数降低到最低水平。
5、道路设计小组应包含具有道路安全工程经验的人员。当然,这些人员不能再担任该项目的安全审计人员。
二、我国道路安全审计现状
我国较早的有关道路安全审计方法研究等基础性工作,主要是由同济大学、长安大学、交通部公路科学研究院等单位进行的。近年来,在世界银行和亚洲银行的推动下,我国许多省份陆续开展了道路安全审计工作,这极大地推动了道路安全审计在我国的发展和应用。为了进一步规范我国的道路安全审计工作,交通部2004年正式颁布了《公路项目安全性评价指南》。2005年交通部与世界道路协会在北京举办了国际公路安全研讨会。与会代表重点讨论了怎样发挥各级政府的作用,推动道路安全工作社会化、法制化,进一步加强交通安全宣传,更好预防和减少交通事故的方法,探求预防特大交通事故的有效措施,并建议引入国外道路安全审计模式,加强对道路交通安全的监管。
三、道路安全审计基本原理
道路交通安全一般采用事故总数、事故严重程度和事故率等指标共同来表征,不能单单使用单个指标,如果只使用单一的指标,往往不能客观、准确地反映道路的交通安全问题。当然,不管道路安全用什么指标来度量,这种安全智能是相对的,绝对的道路安全是不存在的。道路安全审计就是设计辅助程序来帮助项目管理人员和设计人员预计可能发生的安全问题,并提出可行的解决方案。道路安全审计基于两个基本假设:1、道路运营安全与道路设计是直接相关。改进设计或在设计中充分考虑交通运营可以改善道路安全,从而避免成为运营事故的黑点。道路设计不只是提供甲乙两地之间的连接线,更重要的是要保证道路使用时的交通安全。事实上,融合了使用安全理念的道路设计能够大大降低驾驶员失误的可能性;2、道路安全审计即使完全按照现行的设计标准进行设计,也不一定完全保证道路安全。这是因为设计标准的不完善,同时由于道路使用环境千差万别,而设计中对方案的安全评价主要是定性的、不系统的、不全面的或是粗略的。道路安全设计的理念可以归纳为以下几个方面:
(一)满足用户期望。用户期望是用户对道路这种公共产品使用性能的预计和期望。由于道路本身的用户覆盖整个社会,用户主体非常多,不同用户对道路设计的期望是不同的,即使同一用户在不同条件下,其期望也会发生变化;另一方面用户期望也很复杂,这种复杂性是和道路使用环境分不开的。由于道路分为不同的功能和等级,交通控制和管理措施则包括各种与道路硬件相匹配的交通指示、诱导和控制设施,这样对动态的驾驶人员来说,其期望也会变化的。道路安全审计的基本任务就是从设施的规划、设计和运营等角度寻找那些对用户期望考虑不周或遗漏,从而有可能使用户尤其是不熟悉路况的用户迷惑的不安全情况。所以,怎样使实施开发更好地满足用户期望就成为道路安全审计的标准和最基本的任务。运营车速是用户驾驶期望的一个集中反映,评价运营车速是安全审计的一个可行的办法;另一个道路安全审计的办法就是判断设施设计是否符合用户的使用习惯。所以在道路安全审计中,要重点检查新型设计是否与人们传统的使用习惯相符。比如,人们在使用高速公路时习惯于右侧出口,假如出口在左侧但没有充分的交通指示设施,就不能满足人们的期望。道路安全审计中还必须考虑不同用户的不同使用期望。比如,交通信号灯的间隔时间不仅要考虑正常行人的通过速度,而且还要考虑老年人的通过速度。所以,在道路设施开发中应采用多用户的综合服务水平进行评价及改善,从而更好地满足各种用户的使用期望,即全用户服务水平的概念。
(二)满足视距要求。视距是具有指定标准视线高度的驾驶员对路上标准高度障碍物连续可见的道路长度。包括停车视距、超车视距、分流视距、合流视距和各种交叉口视距。停车视距是所有视距中最小的,包括停车反应时间所走距离和必需的制动距离。分流视距是周围环境复杂,感知信息困难,驾驶员容易做出错误决定的地方应提供的视距。我国《公路项目安全性评价指南》中规定高速公路出口匝道处的分流视距为10~13秒不减速行程。相关研究表明,视距不良是造成交通事故的主要原因之一。货运汽车尤为如此。所以,视距是道路设计中的重要设计项目,是道路是否安全运营的关键因素,也是安全审核的重要内容之一。
(三)减小速度差。速度差是指同一车道不同车辆之间运行速度的不同。速度差往往迫使跟驶驾驶员以明显低于正常期望速度行驶。这常常诱使跟驶车辆因急于达到期望车速而强超硬会,这就会增大事故隐患。研究发现,很多交通事故特别是追尾事故几乎都与运行速度差有关。不同道路用户在分享道路空间时,由于他们的驾驶期望、能力、方式、习惯以及年龄、性别、出行目的不同,必然会导致即使他们在相同的道路条件下也会采用不同的行驶速度,造成速度差。例如,本地驾驶员和第一次来本地的外地驾驶员的驾驶速度就可能不同。还有不同等级、功能的道路衔接过渡段、平面交叉口、交通控制路口、收费点、突发事件造成的拥挤车流等都会产生速度差。所以,见效速度差是设计必须遵守的原则之一,也是安全审计的重要依据之一。通常认为,速度差超过15km/h就成为安全隐患。《公路项目安全性评价指南》建议设计速度与预测运行速度要保持协调,并指出当同一路段设计速度和预测运行速度的差超过20km/h时,应对该路段的相关技术指标进行安全性验算。笔者认为,高速公路设计速度与预测运行速度差审核重点应放在进出口匝道及匝道与地方道路的交叉点。
(四)利用交通控制设施管理冲突点。交通冲突泛指车流之间如果不加控制就可能同时同地争抢统一道路设施的交通现象。一个普通的十字交叉路口就有8个合流、8个分流和16个交叉,合计32个冲突点。交通冲突是交通事故的必要条件。因此,道路设施的交通设计中必须采取措施对冲突点采取时空分隔。信号灯、停牌、让牌等禁令性质的控制设施从时间上分隔交通冲突,交通岛、专用转弯车道、单行道等特殊交通设计从空间上分隔交通冲突,减少冲突点,保障交通安全。作为基本的交通工程原理,控制设施的安装使用通常奉行渐进的原则,即较不严格的控制先行原则。而只有在它还不能解决问题时,才考虑更加严格的控制。很多冲突点的管理控制可以追溯到道路的设计阶段,好的交通设计在主体工程设计中充分考虑了未来交通运营的安全因素。比如,高速公路的中央分隔带就是这种好的设计的代表。
(五)路测安全设计。路测安全设计主要在于容错设计,也就是说即使事故的主要原因在于用户,而道路设施也可以帮助减轻事故的严重程度。路测安全设计是指行车道以外空间的安全设计,其根本目的是要通过工程手段尽量减少车辆冲出路外的事故数量,降低交通事故的严重程度从而减少事故损失。设置路测护栏是路测安全设计的重要措施之一,其目的是防止失控车辆驶离路面并与路边障碍物或其他车辆相撞,设置路测护栏的主要依据包括事故的可能性、严重性、事故的历史和路测净空等,同时还要考虑一些特殊因素,如相邻两段护栏之间小于60米的空档应该封闭;相邻两过渡段之间如果小于8米,则该过渡段应连续设置等。在安全审计中,审计人员主要根据这些路测安全原理来判断设计的符合性。
(六)道路开口管理。所谓道路开口管理就是通过减少主要道路对次要道路的开口数量、增加开口距离、优化开口的形式来减少对主要道路的横向干扰,从而提高主要道路服务水平的一系列技术与方法。道路开口管理一般通过两大措施来实现,一是结合土地利用规划的开口规划;二是开口本身交通运营的工程设计。就道路安全审计来说,开口管理的主要审核标准是就开口的设置条件,即开口可否关、停、并、转和开口设置形式是否符合基本的交通工程原理。众所周知,交通安全问题的防治永远是防大于治,就是说主动预防为上,被动处置为下。因此,充分利用开口管理和土地利用规划手段,尽量避免后续的运营管理阶段的安全问题是开口管理审计的精髓。
(七)风险管理。风险管理是除道路开口管理外另一个主要安全管理措施。它不仅涉及到道路的规划和设计,还涉及道路的正常运营和管理。其实质是依据设施使用中可以预见的紧急状态的管理需求进行设施硬件设计,同时,紧急管理方案的制定本身也受到设施设计制约因素的影响。针对风险管理的安全审计,就是要求在设施开发过程中具有足够的风险防范意识,对于确认的风险提出切实可行的处理办法,并反馈到设施的设计中去。同时,还要求在设计阶段就具体可能的道路设施应急反应的各个方面,从而避免后续补救工作的困难。
以上从道路安全审计的原理做了分析,实施道路安全审计还要得到道路管理部门的有力支持。同时必须强调的是,对某一阶段的安全审计结果只适用于该阶段。由于道路安全审计是在事故发生前所采取的主动和预防性措施,它不同于传统上的事故评价。道路安全审计的最终目的是从道路用户的角度来确定道路交通安全隐患,便于有关部门采纳消除交通事故隐患的措施,最大限度地减少交通事故发生率和降低事故的严重性。
主要参考文献:
[1]王剑.交通安全与可持续发展.决策探索,2005.5.
安全审计措施篇6
一、对计算机会计内部控制的再认识
西方对计算机会计内部控制的研究大概始于70年代,美国执业会计师协会(aicpa)和edp审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则,国际会计师联合会(ifac)也在80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性;另一方面则比较一致地将内部控制分为一般控制和应用控制两大类,并据此制定了一套edp控制标准。
我国财政部1994年的《会计核算软件基本功能规范》,集中在输入、处理、输出和安全四个方面对会计软件提出规范性要求,实质上涉及的都是内部控制的问题,即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是1999年7月1日生效的《独立审计具体准则第20号-计算机信息系统环境下的审计》。
显然世界各国审计机关对计算机处理环境的内部控制问题都有相当的重视,进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响,又研究了加强控制的措施,还探讨了审计内部控制的方法。但是,事物总是发展的,随着计算机技术的日新月异,尤其是电子商务和网络财务的出现,前述的这些研究已经显得苍白。我们认为,当前对内部控制的研究存在三个问题:一是对广域网络环境下会计系统的内部控制缺乏研究,二是对内部控制的分类欠科学,三是不少控制措施以及对内部控制的符合性测试方法脱离实际。下面将就这些问题展开讨论。
二、网络会计给内部控制提出了新课题
网络财务战略一经提出就获得社会的普遍认同,成为业界关注的焦点,引发人们对网络环境下财务与企业管理的思考。网络财务的最闪光之处是通过internet实现多种远程处理和支持电子商务,而这恰恰给会计内部控制出了难题。
我们知道,电子商务和远程处理必然要求会计系统的进一步开放与数据共享,而开放与共享将增加安全控制的难度,信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自企业内部工作漫不经心的员工,也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高,操作人员和信息使用者干预系统的机会增大,再加上使用的是公用通讯线路,系统面临的安全隐患也必然增多,从而增大企业经营的风险。例如,不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改数据库内容以窃取资产;利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏会计信息系统,甚至摧毁网络节点;此外,由于电子商务处理经济业务的原始记录以电子凭证的方式存在和传递,不法之徒通过改变电子货币账单、银行结算单等,就有可能转移财产的所有权。
有鉴于此,网络财务必须实现以下控制目标:
1、对远程操作的控制,即实现对远程记账、报账、查账、制表、审计以及网上报税等操作的安全控制。
2、对网上支付的控制,即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性,实现安全支付。
3、对电子凭证的控制,即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。
以上控制既涉及技术层面,也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术,加强对网上输入、输出和传输信息的合法性、正确性控制,在企业内部网与外部公共网之间建立防火墙,对外部访问实行多层认证。在法律上建立电子商务法律法规,规范网上交易、支付、核算行为,并制定网络财务准则和相应的内部控制制度。没有网络安全,就没有网络财务。
三、关于内部控制的分类
美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《独立审计具体准则第20号》,都把计算机会计内部控制分为一般控制(general controls)和应用控制(application controls)两大类,并将前者定义为:(1)电子数据处理的组织和操作的计划;(2)对系统或程序的设计、开发和变动的记录、审核、测试和批准;(3)由制造商在设备内部所设置的控制;(4)对接触设备和数据文件的控制;(5)对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。
但是,我们认为这种分类方法从其名称和内涵来看,都有值得商榷的地方。
1、定义缺乏逻辑性
分类是一种手段,目的是便于人们对事物的理解或认识,但这种分类方法并未达到这个目的。首先从其名称来看,分类标准不明确,甚至可以说用的不是同一个标准。因为人们往往习惯于将“一般”来区别“特殊”,而将“应用”与“基础”、“理论”或“系统”等概念相对应。所以将问题分为“一般”和“应用”在逻辑上是不清晰的,实际上不少问题既是“一般”问题,又属“应用”范畴。
2、两类控制的内涵不明
分类标准的模糊性带来控制内涵不明,到底哪些方面的控制属于一般控制,哪些属于应用控制,人们只能根据强加于人的“定义”来理解。两类控制常常交叉,例如数据输入既因涉及输入而属于应用控制,又因涉及组织和操作而属于一般控制的范畴。又如,对输出资料的保管、操作权限的识别这样一些控制措施,到底属于一般控制还是属于应用控制,人们从字面上就很难区别。此外有些文献还把对经济业务的完整性、有效性、合理性的审查和控制,作为数据处理控制的内容,使控制措施的归属变得更为含混不清。
3、企业控制的任务不明确
这种分类方法混淆了执行控制的主体,即两类控制中人们难以明确哪些是企业应该做的,哪些是软件开发商的责任。我们知道在手工会计中内部控制都是通过人来执行的,但在计算机会计中除了人这个执行控制的主体之外,许多内部控制方法却要通过计算机系统尤其是会计软件才能实现。例如,应用控制中的输入控制,既包括了用规章制度约束操作人员以保证输入数据的正确,又要靠系统自身的容错功能来识别和纠正输入数据的错误,前者是制度问题而后者则是计算机程序问题。在输出控制中也存在类似的问题,对输出的权限和完整控制应该是软件系统的责任,而输出资料的确认和保管则是会计人员的责任。
我们认为内部控制的分类既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指计算机软硬件系统,主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的,主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制(或基础控制)和操作控制(或应用控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关,而是会计软件使用单位的责任。这种分类法的优点是分类标准明确,容易理解,而且实现控制的措施和控制的主体是一致的,责任分明,企业方面容易清楚自己应该怎么办。
四、关于内部控制措施及审计
我们接触到的几乎所有教科书或文献,不仅将内部控制分为一般控制和应用控制,而且演绎和解释具体控制措施以及内部控制的审计方法时往往脱离实际,形式繁琐,又不突出控制重点,主要存在以下问题:
1、无法实现或不合理的控制措施
在对内部控制措施的罗列中,有许多是无法实现或者是不合理的要求。例如,要求在会计软件中“安装一个联机审机控制器,用来收集审计人员感兴趣的资料”,要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”,“每一个操作运行结束后应有一份打印输出”,通过使用“双重运算、逆运算法”检查错误等等,都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理,也是值得商榷的。
2、无需过问的控制措施
有许多控制措施是计算机系统的最基本的功能,并非为会计所设置,审计人员是无需过问的。例如,硬件的冗余检验、奇偶校验、回声检验,操作系统的错误处置、程序保护、文件保护,这些控制都是计算机系统所必备的功能,不应该将它们纳入会计内部控制的范畴,也不应该成为审计的内容。其实对许多系统保护措施审计人员也无从了解,更谈不上审计。
3、对内部控制的审计内容繁琐
许多文献对内部控制审计方法的介绍不仅内容空洞繁琐,而且空谈许多无法实现的审计方法,严重脱离实际,使审计人员不得要领,抓不住审计的重点。例如,对系统软件的测试是完全没有必要的,因为系统软件一般都比较可靠,而且不会对会计软件系统的安全造成威胁。此外,对会计软件的测试方法中许多方法从技术上看是不可行的,从成本效益原则上看也是不合算的。例如,程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足,这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过,哪些指令未曾动用”,也是很不现实的方法。
鉴于以上原因,我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任,规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能;另一方面则应通过制订会计基础工作规范,明确推行会计电算化的单位的控制责任,规范必要和切实可行的控制措施。
安全审计措施篇7
根据《建设工程安全生产管理条例》(国务院令第393号,以下简称《安全条例》),及国家、省、市有关法律、法规和标准、规范,对建设工程项目施工现场安全生产监理工作进行探讨。
1、监理单位的安全责任
1.1切实贯彻“安全第一,预防为主”的安全生产方针,工程监理单位和监理工程师应当按照法律法规和工程建设强制性标准实施监理,并对建设工程安全生产承担监理责任。
1.2工程监理单位在实施监理过程中,发现存在安全事故隐患的,应当要求施工单位整改;情况严重的,应当要求施工单位暂时停止施工并及时报告建设单位。施工单位拒不整改或者不停止施工的,工程监理单位应当及时向有关主管部门报告。
1.3根据《安全条例》,施工单位应当在施工组织设计中编制安全技术措施和施工现场临时用电方案,对达到一定规模的危险性较大的分部分项工程编制专项施工方案,并附具安全验算结果,经施工单位技术负责人、总监理工程师签字后实施,由专职安全生产管理人员进行现场监督。
2、施工准备阶段的安全生产监理
2.1督促施工承包单位建立、健全施工现场安全生产保证体系,执行有关安全生产制度,并必须在开工前按规定办理安全监督手续,为职工办理建筑工程人身意外伤害保险。
2.2审查施工组织设计安全技术措施与专项安全施工方案。
2.2.1施工组织设计要根据工程特点、施工方法、劳动组织、作业环境、新技术、新工艺、新材料等情况,在防护、技术管理上制订针对性的安全措施,并符合工程建设强制性标准。
2.2.2工程专业性较强的项目如:打桩、基坑支护和降水工程、土方开挖工程、模板工程、爬模(滑模)施工、承重支撑搭设和拆除、脚手架、施工临时用电、物料提升机、外用电梯、塔吊、起重吊装、拆除、爆破工程、国务院建设行政主管部门或者其他有关部门规定的其他危险性较大的工程等均要编制专项的安全施工方案,审查施工方案是否可行、安全、可靠。
2.2.3施工组织设计、专项安全施工方案必须由专业技术人员编制,经企业技术负责人审查批准、签名、加盖公章,并经项目监理部审核,由项目总监理工程师签字后方可实施。
2.2.4审查施工现场总平面布置图和安全标志布置平面图。
2.3审查施工单位在施工作业书中对各分部(分项)工程、各工种及其它安全技术交底纪录。
2.3.1安全技术交底必须与下达施工任务同时进行,固定作业场所的工种可定期交底,非固定作业场所的工种可按每一分部(分项)工程或定期进行交底,新进班组必须先进行安全技术交底后才能上岗。
2.3.2审查安全交底内容是否包括工作场所的安全防护设施、安全操作规程及安全注意事项。
2.3.3审查季节性施工是否进行了安全技术交底。
2.3.4审查特殊作业环境是否进行安全技术交底。
3、施工过程中安全生产监理
3.1督促施工单位进行安全自检,施工单位在进行安全生产检查中是否按照《安全条例》、建设部颁布的强制性行业标准《建筑施工安全检查标准》(JGJ59-99)及浙江省《建设工程现场安全施工实施意见》进行检查。
3.2安全检查记录是否真实反映各项检查后发现的安全问题和事故隐患,是否进行了整改,是否对整改事项进行复查。
3.3工程基础、主体、结顶、装饰四个阶段进行安全检查评分。
3.4在项目施工过程中采用巡视或旁站等形式实施现场安全监理(包括安全、防火和文明施工等)。
4、专项工程的安全监理
4.1脚手架安全监理
4.1.1脚手架搭设前要审查专项安全方案。
4.1.2审查钢管、扣件的生产出厂证、产品合格证、法定检测机构检测报告。
4.1.2.1钢管表面应平直光滑,不应有裂缝、结疤、分层错位、硬弯、毛刺和深的划道,不得自行对接加长。明显弯曲变形不应超过《建筑施工扣件式钢管脚手架安全技术规程》(JGJ130-2001)2002版中表8.1.5的规定,且应做好防锈处理。
4.1.2.2扣件不得有裂缝、变形,表面大于10mm2的砂眼不应超过3处且累计面积不应大于50mm2,螺栓不得出现滑丝
4.1.2.3对承重支模系统(承重支撑架搭设)应使用力矩扳手进行抽样检测,螺栓拧紧扭力矩达65n·m时,不得发生破坏,并对抽样检测的数量、部位和结果做好相应的记录。
4.1.3审核建筑安全监督管理部门核发的设备准用证及操作人员上岗证是否在有效期内。
4.1.4脚手架搭设完毕后,应经过验收合格后挂牌,方能使用。
4.2基坑支护安全监理
4.2.1审核基坑支护安全方案和支护结构设计计算书等。4m深以上基坑支护方案,必须经当地有关专家组评审、修正后再行施工。
4.2.2审核基坑支护“变形监测”是否到位,施工过程中经常查阅“变形监测”记录和“沉降观测”记录,情况发生异常时应及时报告,并告诉施工单位采取必要的应急措施。
4.3模板工程安全监理
4.3.1审核模板工程施工方案和根据混凝土输送方法是否制定针对性安全措施。
4.3.2模板拆除前必须有混凝土强度报告及审批拆模申请,模板支撑系统拆除时,混凝土强度必须符合《混凝土结构工程施工质量验收规范》GB50204-2002规定。
4.4施工临时用电安全监理
4.4.1审查施工单位上报的施工临时用电方案和电工上岗证。
4.4.2复核施工单位临时用电接地电阻。
4.4.3凡工地新购入的电缆电线、电路开关及保护或连接电器装置(含插头插座、熔断器等)、低压电气(含漏电保护器、隔离开关、低压成套开关设备)、电动工具(含电钻、电动砂轮机、园锯、插入式砼振动器)、电焊机等必须具备CCC认证标志并符合行业有关规范。
4.5物料提升机(龙门架、井字架)安全监理
4.5.1审查施工单位的专项施工方案。
4.5.2认真核查生产厂家的生产许可证或制造许可证、产品合格证及法定检测机构出具的检测报告,及建筑安装监督部门核发的准用证。
4.5.3审核机械操作人员上岗证。
4.5.4在使用前必须按规定进行验收,未经验收合格,一律不得投入使用。
4.5.5物料提升机、施工升降机,每班使用前必须进行空载和载重运行的试验。
4.5.6检查工地是否有专人负责维修、保养。
4.6外用电梯安全监理
4.6.1审核装拆单位许可证、参加装拆人员上岗证。
4.6.2查阅外用电梯使用说明及装拆方案(含基础方案)。
4.6.3安装结束后,安装单位应进行调试检测并附有验收记录,数据齐全,经安装单位和使用单位验收合格后,报当地建筑安全监督管理部门备案后使用。
4.6.4核查外用电梯(人货两用电梯)生产许可证,或制造许可证、产品合格证,及法定检测机构出具的检测报告(安全装置应每二年经法定检测单位检测,有效期是否符合)。
4.6.5外用电梯(人货两用电梯)基础必须做好隐检,并经监理企业签认。
4.6.6人货两用电梯每次顶升和拆降后继续使用的应重新验收。
4.7塔吊(塔式起重机)安全监理
4.7.1审核装拆单位许可证、参加装拆人员上岗证、塔吊人员上岗证。
4.7.2查阅塔吊使用说明及装拆方案(含基础方案)。
4.7.3安装结束后,安装单位应进行调试检测,并有验收记录,数据齐全,在经安装单位和使用单位验收合格再报当地建筑安全监督管理部门备案后使用。
4.7.4查阅塔吊出厂合格证。
4.7.5签认塔吊基础隐蔽工程验收记录。
4.7.6塔吊(塔式起重机)每次顶升和拆降后需要继续使用的应重新验收。
4.8起重吊装安全监理
4.8.1查阅起重机型号选择、吊装平面布置、吊装工艺及相应安全技术措施等内容。
4.8.2审核建筑安全监督管理部门核发的准用证是否在有效期时间内。
4.8.3审核操作司机是否是本机型的司机操作。
4.8.4验证起重吊装作业人员上岗证。
4.8.5每次作业前应根据当天的最大起重量进行试吊、检验。
4.9打桩机械
4.9.1核查打桩机械(包括锤击、静压)建筑安全监督管理部门核发的准用证。
4.9.2查验桩机作业人员上岗证。
5、安全事故隐患的监理手段
5.1工程监理单位在实施监理过程中发现存在安全事故隐患的,应当要求施工单位整改。
5.2安全事故隐患情况严重的应当要求施工单位暂时停止施工并及时报告建设单位。
5.3施工单位对监理提出的整改意见拒不整改,或者不停止施工的,工程监理单位应当及时向有关主管部门报告。
5.4施工企业或项目经理部必须按国家有关规定建立安全事故上报制度,凡施工现场发生重伤、死亡和造成严重经济损失或社会影响的重大安全事故的,必须在30分钟内上报当地工程安全质量监督总站。
6、监理人员的安全职责
6.1总监理工程师安全职责
6.1.1对工程项目的安全监理工作负责,并确定施工现场具体安全监理员,明确其工作职责。
6.1.2结合工程质量监理,审查专业分包资质,并提出审查意见。
6.1.3审查施工组织设计中的安全技术措施或专项施工方案,并签署意见。
6.1.4结合工程质量监理,在主持编写监理规划时,增加安全监理方案,明确安全监理内容、工程程序和制度、措施。
6.1.5结合工程质量监理,审批监理实施细则中增加的安全监理具体措施。
6.1.6检查和督促安全监理员的工作。
6.1.7检查监理分包单位的安全监理工作。
6.1.8参与安全事故、火警事故的调查分析,并督促事故后的现场整改。
6.1.9组织编写并签发安全监理月报、安全监理专题报告;负责签署监理工程师通知单(安全)、工程暂停令、复工报审表。
6.1.10参加有关单位组织的施工现场安全检查。
6.1.11定期审阅安全监理员的安全监理日记,并签署意见。
6.2专业监理工程师安全职责
6.2.1协助审查施工组织设计中的安全技术措施或专项施工方案是否符合工程建设强制性标准。
6.2.2协助编写监理实施细则中所需增加的安全监理具体措施。
6.2.3在施工现场巡视、检查时,发现安全违规操作或安全隐患等,向施工承包单位提出整改要求,或向总监理工程师(安全监理员)反映。
6.2.4参与安全事故、火警事故涉及技术质量问题的调查分析。
6.3安全监理员安全职责
6.3.1在总监理工程师的领导下,具体负责施工现场日常安全监理工作。
6.3.2结合工程质量事故,审查特种作业人员的资格。
6.3.3具体负责审查施工组织设计中的安全技术措施或专项施工方案是否符合工程建设强制性标准。
6.3.4负责编写监理实施细则中所需增加的安全监理具体措施。
6.3.5督促施工承包单位建立、健全施工现场安全生产保证体系,执行有关安全生产制度。
6.3.6负责复核施工承包单位施工机械、脚手架安全设施的验收手续,并签署意见。
6.3.7在施工建设中,采用巡视或旁站等形式实施现场安全监理(包括安全、防火和文明施工等)。
6.3.8督促施工承包单位进行安全自检,参加施工现场的安全检查。
6.3.9检查分包单位安全工作,并向总监理工程师报告。
6.3.10参与安全事故、火警事故的调查分析,并督促事故后的现场整改。
6.3.11负责编写安全监理月报、安全监理专题报告。
安全审计措施篇8
关键词稳增长促改革调结构惠民生跟踪审计
2014年以来,国务院提出持续组织对国家重大政策措施和宏观调控部署落实情况的跟踪审计,推动政策措施贯彻落实,对稳增长、促改革、调结构、惠民生政策措施落实情况跟踪审计作出了安排部署,要求对19个方面63项政策措施进行专项审计。这是党中央、国务院赋予审计机关的一项重要任务,是新常态下国家审计新的使命,也是国家审计发挥国家治理基石和重要保障作用的具体体现。
当前,我国经济发展进入新常态,正处于增长速度换挡期、结构调整阵痛期和前期刺激政策消化期“三期叠加”的状态,经济运行处在合理区间,但经济下行压力还在加大,稳增长的任务艰巨且繁重。面对新的经济形势,2013年下半年以来,国务院紧紧围绕稳增长、促改革、调结构、惠民生、防风险陆续出台了一系列政策措施。这些政策措施的落实直接关系到全面深化改革、转变经济发展方式、改善民生等重大决策部署的实现,确保新常态下经济社会持续平稳发展。国家审计的本质是对政府权力和行为的监督,具有独立性、经常性、专业性、综合信息优势等特点。政府在推出一系列稳增长政策措施的同时,赋予了审计促进国家重大决策部署落实的新功能,发挥审计在推进“稳增长、促改革、调结构、惠民生、防风险”等政策措施落实中的保障作用。做好稳增长、促改革、调结构、惠民生、防风险政策措施落实跟踪审计(简称跟踪审计,下同)工作,是审计机关适应新常态、践行新理念、更好地履行审计监督职责的体现。
一、跟踪审计的主要内容
(一)重大项目完成情况
投资是稳增长的关键,对经济增长的边际影响非常大。跟踪审计要促进重大建设项目加快推进,对水利、铁路、城市基础设施、棚户区改造等重大项目进行全过程跟踪审计,促进发挥政府投资对经济增长的拉动和结构调整的引导作用。一是在重大基础设施项目方面,关注关系发展战略的重大项目推进情况和项目进展情况。二是在重大公共服务项目方面,重点关注投资额较大、惠及面较广的重点民生基础设施项目推进情况,促进增加公共产品和服务供给。三是在重点产业项目方面,重点关注重大产业发展项目实施情况和重点产业园区招商引资情况。
(二)重点资金保障情况
跟踪审计要对落实政策所需的财政资金、信贷资金管理使用情况进行审计,关注资金是否保障到位、是否及时投入使用并发挥效益,确保资金安全运行。一是加强对民生改善、结构调整等重要领域专项资金的审计,特别是扶贫、涉农专项资金的审计。二是促进财政资金统筹使用,重点关注财政专项资金,特别是与稳增长政策密切相关的资金预算下达、资金拨付情况,财政存量资金清理统筹情况,促进提高财政资金使用绩效。三是信贷资金管理使用方面,重点关注金融机构提供重大项目资金保障、资金投向、资金使用效益等情况,关注企业“融资难、融资贵”等突出问题。
(三)重大政策落实情况
跟踪审计要持续关注财政、税收、金融、产业、民生、区域开发开放等政策措施制定和实施情况,促进重大政策贯彻落实。一是在财政政策方面,重点关注是否优化财政支出结构,加快财政支出进度,保障在建项目资金及时到位。二是在税收政策方面,重点关注是否落实各项税收优惠政策,是否加大整顿和规范进出口环节收费力度,进一步减轻实体经济特别是小微企业的负担。三是在货币政策方面,重点关注是否充分发挥金融支持实体经济的作用,为重大项目融资提供保障。四是在重点民生政策方面,围绕保障和改善民生情况进行审计。聚焦精准扶贫,聚焦“三农”,聚焦保障性安居工程,聚焦提升公共服务,关注扶贫实效、社区养老服务设施,农村基层医疗、农村薄弱学校改善、安居工程等民生政策的落实情况。
(四)简政放权推进情况
跟踪审计要对政府职能转变和简政放权情况进行审计,关注取消和下放行政审批事项、转变政府职能、转变监管方式、规范中介服务、释放市场活力等改革措施落实情况。审查是否存在懒政庸政怠政、不作为、乱作为以及权力寻租、等问题,促进简政放权,为大众创业、万众创新创造制度条件。
(五)促进防范经济领域风险隐患
跟踪审计要密切关注深化改革中可能带来的不确定因素、经济结构调整过程中可能出现的风险和问题,反映相关政策措施落实过程中的体制机制障碍和制度瓶颈,揭示相关调控部署实施过程中出现的新情况以及经济运行中可能出现的风险隐患。揭示问题产生的原因,提出审计建议并及时督促整改,增强审计的针对性、建设性、时效性。
与传统审计项目相比,跟踪审计的新特点:
1.审计范围和内容拓展。跟踪审计的内容非常广泛,基本覆盖了当期国务院出台的各项重大政策。目前,跟踪审计内容已经拓展到23个领域、80多项政策措施,不但扩大到事、钱、人,而且扩大到改革措施的落实。
2.审计内容深化。跟踪审计中要反映各项政策措施落实的情况,综合评估政策措施落实的效果,对于发现的问题要深入分析,逐个环节追踪,切实查清原因,明确责任,以便快速准确地解决问题,推动各项政策措施落实的整体推进。
3.体现审计宏观性和综合性的“高度”。跟踪审计对政策措施把握的敏感性强,着眼于宏观调控,促进政策措施的全面落实和改进完善。促进各项政策措施有效落实,使审计更具有宏观性,服务国家治理更直接。
4.时效性强。对政策落实情况全程跟踪,揭示问题要迅速,促进整改要及时,做到边审计边促整改,打通政策措施贯彻落实的“最先一公里”和“最后一公里”、打破“中梗阻”,促进政策落实生根与不断完善。
5.预防作用突出。审计机关在跟踪审计过程中针对发现的问题及可能带来的影响要及时反馈,审计着眼点不仅仅是政策落实的结果,更重要的是过程和进度要体现出跟踪审计的特点。
二、跟踪审计存在的主要困难和问题
跟踪审计是审计机关的一项新的工作,目前还处于探索和完善阶段。在执行中存在一些困难和问题,主要表现在以下几个方面:
(一)审计重点不突出,审计技术方法有待更新
有的在审计过程中,“眉毛胡子一把抓”,泛泛而审,不抓重点,找不准问题,虽然下了功夫,但审计项目质量不高。有的审前准备工作不充分,对被审单位基本情况以及对其所处的经济环境、业务流程、关联交易及其内控等了解太少,审计方案编制过于简单。
(二)各级审计机关之间的联动机制未发挥最大效应
上级审计机关的指导不够,相互之间缺乏系统的组织和有效的沟通机制,信息交流渠道不通畅,存在“单打独斗”“各自为战”的现象,审计合力没有得到充分发挥。
(三)审计队伍力量和能力素质有差距
跟踪审计工作涉及政策、法律、法规、财务等方面,涉及面广、情况复杂,不仅要求审计人员要有丰富的审计实践经验和较强的职业判断能力,还需要熟悉相关的政策、现代宏观经济知识等,对审计人员提出了更高的要求。但目前的问题主要有,一是地方审计机关审计任务重,现有审计力量相对不足;二是审计人员专业上的局限性,不适应审计的需要,审计队伍的知识结构、专业结构需要进一步完善;三是审计方法没有较大突破,仍依赖于传统方法和手段。由于缺少可靠的、可量化的数据支撑审计评价,政策措施执行效果分析存在过于主观的情况。
(四)审计依据的标准、法律法规不健全,审计规范体系尚未建立
政策措施落实情况审计的评价和定责难度较大,是对原有常规审计规则的突破。目前缺少审计规范体系,审计依据的标准、法律法规不健全,尚未建立起政策执行情况的评价体系。审计实务中没有统一的操作指南可以参照,审计的行为规范、内容和重点及方法体系等有待进一步规范。
三、加强跟踪审计,提高审计效能的对策和建议
(一)突出审计重点,提升审计成效
在目前审计力量有限的情况下,一个时期内工作面不宜铺得太宽,有所为有所不为。要始终抓住“重大”二字,抓住政策措施落实的重点环节、重点项目、重点内容,揭示和反映影响经济发展的重大问题,增强审计的时效性。要加大对权力集中、资金密集、资源富集、资产聚集的重点部门、重点岗位、重点环节的审计力度。由于不同领域所涉及的政策措施各有不同,应当充分调查了解相关领域政策措施和具体部署等基本情况,从被审计对象的业务职能出发,深入分析其业务工作特点,把握其核心职能及对国家整体经济发展的影响,根据各自领域的政策措施确定具体的审计内容和重点。
(二)创新审计组织方式,发挥审计合力
一是要增强审计计划的科学性,统筹安排。分领域、分阶段、有步骤地滚动推进。每月确定若干个重点政策领域、重点事项和重点专项资金作为审计关注点,同时将完成既定任务与做好长期计划相结合,建立滚动推进实施、有序衔接的工作机制。为避免由于审计结果报告时间要求,可能导致的审计取证不充分、复核程序和公文流程不规范等问题,根据审计结果的报告内容适当调整审计结果的报告频率。二是强化审计机关的上下联动,实行“统一组织、统一方案、统一报告”的工作模式。探索运用“上下交合”“交叉审计”“异地审计”的组织方式,整合审计资源,统筹安排力量。三是将跟踪审计与财政预决算审计、投资审计、经济责任审计、专项资金审计、财务收支审计等审计项目相结合,实行“1+n”的审计组织方式,并加强衔接配合。实施各项审计项目都要将跟踪审计情况作为重要审计内容并及时反映,同时运用各项审计项目的成果和线索,准确定位政策措施落实情况的审计内容,提高审计效率。
(三)创新审计方式方法,提高审计效率
要转变传统的审计观念,跳出常规审计中单纯跟资金、查账户的工作思路,转变过去重发现问题轻整改跟踪、重审计要情数量轻审计建议质量、重审计成果金额轻审计时效性的审计惯性,不断加深对政策措施落实情况审计的理解。坚持问题导向,通过审计摸清楚情况,实事求是地揭示和反映问题。二是多种审计方法灵活运用,在审计过程中除了运用查阅资料、审核凭证报表、实地勘察等传统审计方法外,还要深入被审计对象,采取召开座谈会、实地走访企业和项目等各种有效的审计方式,深入调查情况、查实问题、分析原因、提出解决问题的对策。三是加强大数据技术在政策措施落实情况审计中的应用。依托大数据分析平台,健全数据应用机制,探索多个行业之间的数据关联和相互印证关系,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和分析,提高“总体分析、系统研究、发现疑点、分散核实”的数字化审计水平。四是把审计监督与社会舆论监督结合起来。更加有效地发挥审计作用。
(四)切实加强跟踪审计整改工作,强化责任追究
要重视对跟踪审计结果的运用,建立跟踪督办机制,促进整改落实,强化审计效果,努力提高审计的针对性、建设性、时效性,充分发挥审计对稳增长政策措施贯彻落实的推动和促进作用。针对审计报告反映的问题和审计整改建议,认真分析研究产生问题的根源,依法依规对照检查,制定切实可行的整改方案,严格按要求整改到位。要及时跟踪被审计单位的整改进展和落实情况,对未及时整改或整改存在困难等情况,要认真分析深层次原因,找出问题根源,提出解决问题的意见和建议。促进各项政策措施落地生根,充分发挥政策落实“督查员”和经济发展的“助推器”作用。
(五)强化审计队伍建设,提高审计队伍的专业化水平和综合素质
提高审计队伍的专业化水平和综合素质,就要切实做好跟踪审计工作,发挥审计作用,而审计队伍建设是关键,必须加强审计队伍的能力和素质建设。一是审计人员要加强学习和了解国家整体的改革思路以及各项改革措施,领会政策精神,做到心中有数,不断提高审计人员的宏观政策水平,提升审计职业判断能力。二是要采取“走出去、请进来”、以审代训、短期培训等方式,探索运用案例教学、业务研讨等形式,强化审计人员宏观政策意识,提升审计人员宏观政策的分析研究能力,尽快适应经济新常态下的审计任务要求,提高跟踪审计效能。三是借助“外脑”加强与政策制定者、落实者、受益者以及研究者等多方面、多层次的沟通与协调,帮助审计人员准确把握政策目标、内容、效果,为全面客观地评价政策落实情况、分析落实不到位的深层次原因、准确界定相关责任、提出建设性意见提供智力支持。四是要完善审计机关内部考核机制,改进现有审计考核体系,调整审计成果考核的重点,提高审计在促进被审计单位加快推进相关工作、改进部门决策等方面的成果在综合考核中的比重。
(六)完善审计标准,建立跟踪审计执行效果的评价标准体系
要在总结已有经验的基础上,建立、完善政策措施落实跟踪审计的操作指南,建立健全政策执行跟踪审计的制度规范,对跟踪审计的行为规范、内容和重点、方法步骤等加以明确,提升审计工作质量,防范审计风险。要建立和细化跟踪审计的评价体系,采取定量评估与定性评估相结合的审计评估方法,对政府贯彻落实政策措施的能力、政策措施的实施效果,以及公众对政策措施实施的满意度进行评估。使跟踪审计有据可循,保证审计工作质量,防范审计风险。
(作者单位为湖南省郴州市财政局)
[作者简介:谢斌(1982―),本科,会计师,湖南省郴州市财政局监察科科长,主要研究方向:审计监督质量。]
参考文献
[1]审计署.关于进一步发挥审计作用促进稳增长政策措施贯彻落实的若干意见[S].2015.
[2]刘家义审计长:关于加大政策跟踪审计力度重要讲话[Z].2015.
[3]审计署.关于印发进一步发挥审计作用促进稳增长政策措施贯彻落实若干意见的通知[S].2015.
[4]刘金平.关于新形势下政策措施落实跟踪审计的思考[J].山西财政税务专科学校学报,2016.
[5]汪德华.跟踪审计如何保障稳增长[J].财策-解读,2015.
[6]苏爱红.开展政策措施落实情况跟踪审计的思考[J].山西财税,2015.
安全审计措施篇9
关键词:水利水电工程;施工安全监理
中图分类号:U415.1文献标识码:a
一、水利水电工程及施工安全监理现状
监理单位在工程建设中应承担的安全监理责任以及相关法则,在2003年11月24日,国务院颁布了《建设工程安全生产管理条例》,并于2004年2月1日起实行。明确了,审核查收、安全监督和监督整改为监理单位建设工程安全生产承担三大责任。工程安全监理是建设工程监理的重要组成部分,也是建设工程监理的重要保障。提高施工现场管理水平的有效方法是监督工程安全监理的实施,同时,对加强安全管理控制重大伤亡等工程事故都是一种重要手段。
二、水利水电工程施工安全监理对策及措施
(一)水利水电工程施工安全特点
1.受自然灾害程度高。堤坝易崩塌,高边坡易失稳。
2.受季节变幻影响大。当季节性洪水期到来时,把握时机合理安排防洪计划,组织人员精心完成施工问题。
3.受工种过多。水利水电工程各单项工程涉及工作种类多,工种之间联系太过广泛,容易导致安全事故发生后引起连锁反应。
4.施工地易发生安全事故。施工单位居住的临时建筑物,抵御山洪、滑坡、泥石流等自然侵害能力差。
(二)监理安全控制的工作内容和工作程序
1.督促施工单位建立健全安全生产责任制,落实安全生产的组织保证体系。
2.督促施工单位对工人分部分项工程的安全技术交底,开展安全生产教育讲座
3.审核安全技术措施及施工方案。
4.进行综合质量安全检查。责令违章冒险作业的停止作业,发现施工单位存在安全隐患的应要求整改。
5.监理人员应及时将施工单位拒不整改或者不停止施工的,向建设行政主管部门报告。
6.审核施工安全设施和施工机械设备的安全控制措施,监理人员检查安全设施的产地,厂址和出厂合格证书。
7.严格依照工程建设强制性标准法规以及法律条例实施监理。
8.发现安全事故隐患时在安全控制的工作程序内下达监理通知,要求施工单位整改或停止施工。
9.施工单位违反法律条例,超出法规范围,给予警告拒不整改并且不停止施工,监理人员需及时向建设行政主管部门报告。
(三)施工安全危险源的分析和预控
1.审查施工单位安全生产相关的文件。
2.审核施工单位证明安全资质的相关文件。
3.审查施工单位的专项施工方案或者组织设计中的安全技术措施。
4.审核安全专业管理人员资格和安全管理体系。
5.审核施工安全措施及方安全技术方案。
6.审核施工机械设备的安全控制措施;,施工单位需提供安全设施的场地及出厂合格证书。
7.建设标准实施监理需严格依照法律规范。
8.实行现场检查和监督,一旦出现安全事故隐患及时下达监理通知,施工单位必须整改严重者暂停施工。
三、施工安全控制工作方法
(一)分析施工安全危险源和预控
1.识别有关的危险源时。分析研究通过询问交谈及查阅记录来加以分析研究。
2.通过工作任务,识别有关的危险源时。分析施工现场人员工作任务中所涉及的危害。
3.运用安全检查表,识别出存在的危险源。对施工现场和工作人员进行系统的安全检查。
4.通过指导工艺过程中一旦出现工艺偏差,识别系统存在危险源自动严格审查和控制的技术。
5.识别出系统的危险源。通过逻辑分析,预测各种有可能出现的结果。从正常或者不正常的事件检查事情的发展变化过程。
四、水利水电工程施工安全监理控制措施
1.监理人员督促由称职的安全管理人员建立起专门的安全机构负责施工企业建立防群制度和健全安全生产责任制,落实好安全生产组织的保障。
2.提高安全生产技术水平,要着手新工艺和新技术的投入及使用,一边协助施工单位制订安全技术措施,一边帮助施工单位掌握安全技术规程。最后审查施工方案的安全技术措施。
3.组织不定期的安全大检查,检查方式可以分为以下两种。对于现场综合检查时,采取综合检查手法,对施工进度,搭设架子,机械电气设备安全度以及生产资料等进行检查。
4.树立全员安全生产理念,增强工人安全意识,减小事故发生风险,最好做到从源头杜绝事故发生。例如:对新进员工进行三级无害教育,针对特殊工程开工前进行安全教习,施工单位要严格监督工人生产教育制度。只有抓好这三项教育才能更好的管理员工,提高生产。
5.监理人员在调查要做到不放过细微之处,施工单位如对存在的重大隐患不及时整改,可以在向业主报告的同时,立即依法向建设行政主管部门报告。施工单位出现冒险作业和违章指挥时,要立即令施工单位停工。对于事故存在隐患及时给予警告。
6.补救措施。监理员在单位事故防洪渡汛援预案和应急救援案中审查施工单位制定的落实应急救援组织时要切实做好技术措施安全组织措施和安全组织措施,没有安全措施的事坚决不做,确保没有安全保障的事不为。逐步实现事前预防的主动型管理。
安全审计措施篇10
风险识别只是由设计单位在设计勘察过程中根据以往工程经验结合项目具体情况进行简单的专家个人判断,风险分析则由设计单位根据LeC法评分准则进行评分,计算单个风险的风险值从而得到整个项目的风险值大小。虽然有设计会审对风险评估报告进行审核,但还是无法避免风险识别和评估过于主观和片面的缺点,经常会造成风险因素识别不全,风险值定义不准确等问题,风险识别和评估的准确性和针对性较差。
通信工程安全监理工作流程
通信工程安全监理工作流程与监理工作实施流程密切相关,按照建设工程生命期阶段划分,监理工作主要分为启动阶段、设计阶段、施工准备阶段、施工阶段、验收阶段、保修阶段等几个阶段。虻监理公司将通信工程监理单位安全管理工作职责按阶段进行了划分和明确,制定了通信工程安全监理工作流程。(一)项目启动阶段编制监理规划,安排具备资质的安全监理人员。(二)设计会审监理安全监督工作1)审查工程概预算是否按照有关规定列出安全生产费用;2)审查工程设计是否按照法律、法规和工程建设强制性标准进行设计,防止因设计不合理导致生产安全事故发生;3)审查工程设计是否注明涉及施工安全的重点部位和环节,并对防范生产安全事故提出指导意见;4)在《设计文件监理审核意见表》上填写监理审核意见。(三)施工准备阶段安全监督工作1)审查施工单位(分包单位)的安全生产资质情况。2)审查施工单位对工程项目是否合理配合安全管理人员。3)审查施工组织设计专项施工方案的安全技术措施是否符合工程建设强制性标准。4)工程开工前向施工单位签发“安全监理通知书”。5)审查施工单位安全技术交底情况。(四)施工阶段安全监督工作1)检查特殊工种作业人员是否具备特种作业证。2)监督施工单位按照施工组织设计的安全技术措施和专项施工方案施工,及时制止各种违章作业。3)加强施工作业现场的检查,发现存在生产安全隐患的,应当要求施工单位整改;对情况严重的,应当要求施工单位暂时停止施工,并及时向建设单位报告。施工单位拒不整改或者不停止施工的,应当向有关主管部门报告。4)督促施工单位做好安全自检工作,并抽查施工单位的自检情况。5)抽查施工单位安全生产费用的使用情况。6)参加建设单位组织的安全生产专项检查。7)定期召开项目部安全会议。(五)验收阶段安全监督工作按照有关规定和要求。做好工程项目安全监理文档的出版、移交和归档等工作。