如何進行跟蹤審計精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇如何進行跟蹤審計范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

發現問題、充分審議

7月25日，市十四屆人大常委會第五次會議審議了市人民政府提出的《關于2012年度市本級預算執行和其他財政收支的審計工作報告》（以下簡稱“審計工作報告”）。從市審計局對市高法院等17個預算主管部門2012年度部門預算執行和其他財政財務收支的審計情況看，共發現10大類問題，有些問題屬于常見病、多發病，比如未嚴格按預算執行，17個部門中13個部門都有涉及；有些問題屬于屢審屢犯，比如部分收入未按規定納入預算管理，17個部門中仍有9個部門涉及。

對此，有的委員認為，“未嚴格按照預算執行的”達13個部門，這是一個不小的數字，到底是藐視法律權威還是其他問題導致未嚴格按照預算執行，需要繼續深入研究。有的委員指出，共性問題明年要想辦法避免，要將審計出來的共性問題告知未被審計的單位，讓大家都避免犯同樣的問題，促使審計工作上一個臺階。有的委員建議，政府要加強對審計出來的問題的查處力度，而且查處一定要動真格，要明確是故意還是過失，是業務不熟悉還是不盡責造成的，要追究相關人員的責任，否則查了公布了，到頭來還是年年犯同樣的問題。

集思廣益、加大問責

按照常委會的議事程序安排，常委會根據委員和列席代表的分組審議情況，匯總形成了對審計工作報告的審議意見，提出“要建立和完善預防違反財經紀律的長效機制，對屢審屢犯的問題進行剖析，分類處理，要將審計出現問題單位的有關情況，提交組織部門，作為今后任用干部的參考”等4條意見報送市人民政府，要求市人民政府三個月內予以反饋。

8月12日，楊雄市長主持召開市政府第20次常務會議，專門聽取關于審計工作報告的匯報，并對落實審計整改作了部署，要求對執行財政紀律不到位的問題，切實加強管理，做到越管越嚴；對制度本身不夠完善的問題，不回避矛盾，切實研究解決。針對常委會的審議意見，市人民政府在督查、聯動、跟蹤檢查、問責、結果通報和公告等方面為推進審計整改工作閉環管理提供制度保障，提出了加強審計整改工作的操作細則、審計部門與相關監督管理部門加強監督成果共享、進一步加強和改進內部審計工作等一系列制度措施。11月初，市人民政府向常委會對審議意見進行了反饋，《市十四屆人大常委會第五次會議關于市本級決算報告和審計工作報告的審議意見》的復函，對常委會審議意見逐條進行了回復，件件落實。

開展跟蹤、落實整改

審查監督政府部門的審計整改情況是人大常委會的法定職責。為進一步增強市人大常委會對審計查出問題整改工作的監督力度，增強預算執行的嚴肅性，常委會預算工委與市審計局充分協商，從“審計工作報告”中選擇各方反響較為集中、涉及社會民生的部門和項目開展跟蹤審計整改工作，同時邀請部分市人大代表一起參加對市食品藥品監管局等5個部門以及城市基礎設施配套費征收及使用管理等4個專項審計查出問題整改落實情況的跟蹤檢查。跟蹤檢查的5個部門所涉問題金額2.9億元，占審計查出問題總金額的39.15%。從跟蹤檢查情況來看，大部分單位都成立審計整改領導小組，召開專題會議，分析問題存在的原因，制定整改方案，落實整改措施，對審計報告中查出的問題基本落實整改或承諾整改。同時，被檢查部門也對審計工作提出不同的意見和建議，比如：有些部門反映，本市政府購買服務人員經費不統一，導致服務人員不穩定，影響服務質量，針對類似問題審計部門可在審計過程中進行調查了解，然后向政府有關部門提出建議。預算工委將這些意見進行歸納匯總，并反饋給市審計局。

11月1日，常委會預算工委專題聽取了市審計局《關于審計整改情況的報告》的匯報，常委會領導親自參加。從報告反映情況看，截至2013年9月底，有關部門及其下屬單位已整改問題涉及金額4.19億元，正處于整改程序中的問題涉及金額1.08億元，已整改和正在整改問題涉及金額占審計查出問題總金額的71.12%；其余問題已由相關部門承諾整改，由于當年預算已執行、采購資金已支出，相關部門承諾進一步強化預算管理，嚴格按照規定執行。常委會領導為此提出三點建議，要求市審計局一要做好為政府全口徑預算管理服務的審計工作準備；二要加強對違規問題的審計力度，針對審計查出問題后隱藏的制度問題，要大膽建言：三要向國家審計署學習，提出的審計建議更加清晰。

篇(2)

關鍵詞：建設工程；工程造價；跟蹤審計

中圖分類號：TU723文獻標識碼： A

引言

在建設工程管理過程中，造價管理工作是很重要的組成部分。但是，現階段我國對工程造價管理的側重點放在事后核算階段，對其他階段的管理則相對薄弱。這種不合理的管理方式可能會導致投資失控現象的發生。所以，加強建設工程造價跟蹤管理是對工程造價的有效控制，對提高投資效益有著非常重要的作用。本文結合審計實踐，對如何做好工程造價跟蹤審計作了粗淺分析。

一、工程造價跟蹤審計問題

(一)立項決策

在建設項目的論證投資決策過程中，由于部分項目投資者在工程管理專業方面經驗不足，可行性研究流于形式，在投資準備及論證上不夠充分，投資風險因素考慮不周，決策不當，盲目上馬，可能導致難以實現預期效益或項目失敗。

(二)圖紙設計

由于部分建設項目的圖紙設計欠缺科學性，脫離立項投資估算，或是設計人員的業務水平不高等原因，很容易引起圖紙設計高于估算造價、設計差錯與漏洞、設計在廣度與深度上不足等問題，甚至出現邊施工邊變更設計的現象，造成建設項目造價控制失去意義。

(三)項目招標投標

在工程招投標的過程中，可能會出現招標文件編制不嚴密、程序不規范、招標控制價編制不準確、工程量清單描述不清、內容含糊以及合同主要條款沒有約定等問題，給以后結算環節留下諸多管理隱患。

(四)項目施工

由于項目投資者以及監理單位在施工現場沒有實施有效的全面控制，造成施工過程中出現大量的變更簽證，從而影響整體的工程造價。

(五)竣工結算

建設項目的竣工結算過程是對工程造價結算的確定與審核，也是對工程造價的最終控制和總體性把握。如果審計人員的專業技術水平不足、結算資料的不完整、簽證的真實性較差，都容易導致工程造價失真或者虛增等問題。

二、如何進行工程造價跟蹤審計

(一)立項環節

根據筆者調查的有關資料顯示，在整個工程建設過程中，立項環節對工程造價占大約80％甚至更高的影響，并且立項也直接影響到其后各環節工程造價的合理性與科學性。因此，對于加強工程造價跟蹤審計來說，立項環節是最重要的基礎之一。如何做好立項環節的跟蹤審計，就需要抓好以下三個重點方面：其一，認真審查項目建議書內容是否合規、完整，項目性質及用途是否模糊，擬建規模、標準是否明確，項目投資估算和進度安排是否協調等；其二，認真審查可行性研究報告的內容和格式是否明確，技術先進性和經濟可行性是否有機結合，與企業營銷狀況和走勢是否統一等；其三，認真審查立項的決策是否合理與科學，方案是否可行。認真核實相關資料的來源和取得途徑是否真實、可靠、充分，特別要對經濟技術可行性進行深入分析和全面論證?？疾炱漤椖渴欠衲軌蜃裱靶б嬷辽稀钡脑瓌t，從而選擇出工藝流程較為簡單、方案最佳的立項。

(二)設計環節

通過筆者的調查顯示，自初步設計至施工圖設計完成，能確定90%的工程造價；自施工開始，通過技術組織措施節約工程造價的可能性不到10%。因此，加強設計階段的造價管理，才能有效控制工程造價。通過審計實踐發現，項目投資者想要對設計環節進行造價控制，就應該盡可能采用限額設計，也就是按照批準的可行性研究報告及投資估算控制初步設計，按照批準的初步設計總概算控制技術設計和施工圖設計，同時各專業在保證達到使用功能的前提下，按分配的投資限額控制設計，嚴格控制不合理變更，保證總投資不被突破。要通過分析，判斷設計采用的流程是否先進，操作條件是否影響造價，設計布局是否緊湊、合理，自然條件是否充分利用，設備、材料的選用是否正確，圖紙是否已經嚴格審查，應盡量避免采用價格昂貴的材料等。

(三)招標投標環節

對工程造價的管理與控制最為有效的手段是按照有關規定實施公開招標投標活動。對于強化工程造價跟蹤審計來說，做好招投標環節的審查也是重要的內容之一。首先，應對招標文件編制進行審查。查看招標文件是否符合公開招投標活動相關的法律法規規定，內容是否全面，招投標的程序及時間安排是否合理、合規，招標范圍是否明確，審查評標標準和方法采用是否科學，能否滿足客觀公正評標的要求等；其次，加強招標控制價和工程量清單的審核，此過程是造價控制的關鍵過程。查看控制價編制依據是否充分，市場因素是否考慮，招標控制價是否能控制在市場公允價格范圍內等。同時還要對工程量清單進行必要的審核。查看清單描述是否準確、細致，工程量計算是否滿足圖紙要求等；第三，審查合同簽訂是否嚴謹。工程合同中的專業條款對最終的結算審計具有關鍵作用，如果條款描述過粗，后期的結算審計會有爭議，對造價控制不利；第四，合同簽訂之前，應對中標單位的投標綜合單價逐項進行核對，避免出現錯項和畸高項等。

(四)施工環節

對于工程造價跟蹤審計來說，施工環節的造價審計監督也是關鍵點。要想更好地控制工程造價，就應把握以下幾個方面：首先，應對建材的品質以及價格進行審查。對一個建設項目來說，建筑材料大約占據了70％左右的工程成本，而建材的價格多變、品種繁多、供應渠道也很多。因此，審計人員不僅需要著力關注建筑材料的市場行情，還要掌握價格變化趨勢等方面的信息，從而更科學地、合理地確定材料的價格；其次，對建設項目的設計變更以及工程簽證進行審查，特別需要關注材料的代用、工程的變更以及預算外費用與用工等。同時應對其真實性與必要性進行監督。如果不是施工條件變化等特殊要求，應堅決抵制現場工程簽證與設計變更。而對已經通過了專家論證的設計變更，審計人員也要對其必要性和論證程序合規性進行審查。

(五)結算環節

從目前建設工程的實際情況來看，工程結算一般都采用工程量清單綜合單價計價法來進行計算。并結合合同的條款，對實際完成的工作量進行復核與審查，特別應關注工程變更簽證。如果前期的跟蹤審計比較到位，此環節就會比較輕松。此外，對于結算環節的審計來說，結算資料是否完整、價格材料是否真實有效等也是影響竣工結算的內容之一， 也需要對其進行詳細的審查與重點的關注。

結束語

綜上所述，建設工程跟蹤審計是一項細致工作，每個環節都與資金有著密切的關系，任何細小的疏忽，都可能造成不應有的損失和浪費。所以，在跟蹤審計過程中應當客觀公正，實事求是，不僅要以立項、圖紙為依據，還要以現行的概預算定額和相關文件作為審計標準，在工作中尋找規律，不斷挑戰自己，并提高自己的專業技能和綜合管理能力。合理控制工程造價，提高建設工程的經濟和社會效益。

參考文獻

[1] 曹慧明．建設項目跟蹤審計若干問題研究[J]．審計研究，2009，(5)．

[2] 敖秋平．如何控制建設項目工程造價[J]_審計與理財，2010.

[3] 楊修榮，卓琳玲．以四個實例談跟蹤審計[J]．中國內部審計，2010，(2)．

篇(3)

中圖分類號：E232.6文獻標識碼： A

近幾年來，政府出臺了財政投資建設項目一系列管理政策、措施、制度，成效顯著，但隨著新一輪城市基礎建設的實施，項目前期準備不充分、論證不到位、規劃不完善、設計不周密、程序不完備、制度不健全等問題逐漸顯現，而實行跟蹤審計管理，能較好地解決上述存在的矛盾。

跟蹤審計管理是概（預）算審核的一種拓寬延伸的新模式，就是對工程項目從設計到竣工全過程的評審管理，實行全過程造價管理，是造價管理的一種重要手段，目的是強化財政監管職能，規范評審行為，提高工作效率，保證評審質量，提高政府投資建設資金的使用效益，保障建設項目的順利進行。

現階段實施跟蹤審計管理的必要性

1．是彌補政府投資建設項目實施過程中監管缺位的有效措施。眾所周知，越是在項目建設的前期，審計監督的缺位現象越明顯。投資項目傳統審計范圍僅僅涵蓋了建設項目全過程后期施工及竣工結算兩個階段，由于未能對建設前期各階段進行有效監督，近年來建設項目決策不夠科學、建設前期準備不夠充分、論證不到位、設計不周密、程序不完善等現象時有發生，造成項目資金損失浪費、項目建設效果性不佳，大大降低了政府建設項目投資績效。而跟蹤審計實行審計關口前移，成為項目建設全過程不可缺少的重要參與者，能夠隨時就發現的問題提供審計意見，及時對管理漏洞進行修正完善，從而促進建設項目科學決策和管理，從源頭上提高項目投資績效。

2．是進一步規范政府投資建設項目管理的重要手段。建設項目管理與控制是一個動態的過程。政府投資建設項目周期較長，影響的因素較多，項目實施過程中面臨著許多不確定性，使得項目始終處于變化的狀態，需要及時進行調整、修補和完善。實行跟蹤審計，將審計監督貫穿于建設全過程，能盡可能早地發現設計、招投標、合同、變更、質量、安全等“十大”關鍵環節常見的、苗頭性問題，及時提出合理化審計建議，督促建設單位加強內控管理，幫助建設單位提高項目管理水平。

二、實施跟蹤審計管理取得的良好效果

1．提出合理化建議，節約建設資金。跟蹤審計管理人員可以利用自身的專業優勢，在充分了解財政投資項目建設和工程做法的基礎上，提出自己的合理化建議，供建設單位參考。比如在某市政管網工程中，需鋪設一條臨時性的排水管，設計的意見是采用HDPE纏繞管。跟蹤評審人員經研究，認為按照該排水管的性質、作用及所處位置，可以不必采用纏繞管，因而建議采用UPVC雙壁波紋排水管，與HDPE纏繞管相比，不影響使用效果，但單價上要便宜181元/米。最后建設單位、設計單位采納了這一建議，此項造價節約了近一半。

2．審減不合理的現場簽證。簽證是對施工過程的記錄，也是最終工程價款結算、索賠的依據。現場簽證往往會由于這樣那樣的原因出現不規范、不合理的現象，這就需要跟蹤評審人員嚴格把關，堅決拒絕不合理的簽證。如在某市政廣場工程中，施工單位對土方外運的距離增加提出索賠，簽證單上有建設單位和監理單位簽署“同意”的意見。但是跟蹤評審人員發現，建設單位和監理單位的意見中未注明外運土方的方量及運距，而且施工單位報送的變更預算中在直接工程費的基礎上計取了施工組織措施費、綜合費用等所有費用和稅金，存在多取費的現象，明顯違背了招標文件和施工合同中相關條款精神。于是跟蹤評審人員將此變更退回，要求重新計價、簽證后再報審，節約資金95.4877萬元。

3．合理確定暫定價。暫定價的確定由于材質、規格、市場、時間甚至主觀上等因素都帶有很大的不確定性，極易導致建設資金的浪費，也是對工程投標時其他未中標的投標人的不公平，所以必須謹慎對待。如在某宿舍工程中，投標時塑鋼窗為暫定價，在施工過程中，需確定此價格。跟蹤評審人員參與了建設單位組織、監理單位參加的市場調查，并對調查的廠商家名稱、材料型號規格等作了詳實的記錄。參加了建設單位組織召開的價格論證會，對會議的流程、各建設主體的職責履行作了監督，并對會議形成的紀要作了備案留存。通過這樣公開、公正的方式確定暫定價，既有效地控制了工程造價，又維護了各方的合法、合理權益。

三、實行跟蹤審計管理應處理好幾個關系

開展跟蹤審計管理工作，涉及方方面面，必須要準確定位職能，俗話說“名不正則言不順，言不順則事不成”，只有職能定位清晰了、明確了，才能更有作為。跟蹤審計管理的職能應是：參與建設項目工程造價形成的每一個環節的相關主要活動，了解工程造價形成的來龍去脈，發現其中的不規范、不合理、不合法的行為，向相關單位指出和披露，并在可能時盡量提供合理化建議，以此促進投資效益的提高。

基于此定位，在跟蹤審計過程中應著重處理好以下幾個方面的關系：

1．處理好監督與服務的關系。從建設服務性政府的要求出發，政府投資評審機構是財政管理的一個技術支撐部門，要充分發揮專業優勢，立足監督，著眼于服務，把服務寓于監督之中，通過監督搞好服務，在服務中監督，在監督中服務。牢牢把握“用心去執法，用情去感化”這一現代工作理念，加強干部隊伍建設，不斷開拓評審工作新思路。在跟蹤評審過程中，既不以監督者的身份代替管理者，也不以評審者的服務代替監理方，實現評審單位與被評審單位的和諧共處。

2．處理好協作與獨立的關系。跟蹤審計工作的開展離不開相關責任單位尤其是建設單位的配合，互相之間要有充分的溝通和協作。成功的跟蹤審計不僅是技術才干的成果，往往也是與有關各方面溝通與協調、集思廣益、互相尊重、共同合作的結果。在目前我國的法規框架下，采用“建議型”的跟蹤審計工作方式比較恰當。同時，建設項目跟蹤審計要以服務工程建設為己任，逐步建立起審計單位與被審計單位相互間的一種溝通機制。確保審計的獨立性。在任何情況下，審計監督都不能替代項目管理。目標和重點要明確。跟蹤審計是一項頗費人力和時間的審計模式，如果目標不明確，必然是“出力不討好”，導致“重點不突出缺點突出，成果不大風險大”的不良后果。善于溝通協商、充分調動各方的積極性。敢于發表審計意見，履行監督職能，不能隨大流。

3．處理好責任與作為的關系。在建設過程中，項目建設相關責任主體都應該認真履行各自的職責，跟蹤審計既不越俎代庖，又不放松監督，審核與被審核單位既明確責任，又都有所作為。對于有些建設單位和監理單位的管理人員存在“買保險，甩包袱”、“少簽字，少負責”的思想，要從流程標準、規章制度的規范上來進行約束。業主代表、監理單位代表跟蹤監督在各個施工環節，各負其責，嚴格把關，即時控制，相互制約，對每項工程變更認真審核，仔細計量，按規定計價。所有變更簽證聯系單應做到內容描述清楚、真實準確，各責任單位的意見表述明確，簽字蓋章手續齊全，報批流程規范、有效。這樣才能防止施工單位巧立名目、以少報多，杜絕結算時靠回憶搞突擊簽證等現象，減少因變更而產生的不必要的損失。

跟蹤審計是新的嘗試，作為加強財政資金管理、控制工程造價的一種新手段，任重而道遠，工作的方式方法需要總結、完善和提高。我們要通過一系列的實踐，抓住重點，處理好相關關系，不斷學習提高，不斷積累經驗，科學發展，創新克難，不斷提高財政投資審計工作水平和審計質量，實現跟蹤審核的目的，為財政項目預算管理的科學化、精細化服務。

【參考文獻】

1. 時現，《關于建設項目投資績效審計的思考》，《審計與經濟研究》2003年

2. 武旭華，《做好跟蹤評審 提高評審效率》，《財政評審》2008年第6期。

3. 張 偉，《對財政投資評審工作的探討與思考》，《財政評審》2009年第2期。

篇(4)

一、業務操作的安全對策

采用控制Unix系統提示符的進入，設立一個封閉的應用系統環境的方法。在正式的生產環境中，各種應用系統的直接用戶，如業務終端用戶和業務管理用戶對計算機知識一般不是很了解，他們的工作職責是在程序的控制下，用合法的系統用戶和口令字注冊并受限于程序畫面，執行規定的業務操作，而不能讓其接觸到Shell提示符，從而對生產環境中的程序和業務數據形成第一級保護屏障。具體做法是：編制Shell語言程序.safe文件，并在系統注冊用戶的.profile文件最后加入一行exec .safe。

.safe的源程序范例清單如下:

cond=true

while [ ＄cond ]

do

clear

echo “”

echo “業務處理系統菜單”

echo “”

echo “ ( ＄HOST )”

echo “”

echo “ 1)…… ”

echo “ 2)…… ”

echo “ q)…… ”

echo “”

echo “請選擇:\c ”

read choice

case ＄choice in

1) echo “請輸入口令:”

stty －echo

read passwd

stty echo

if test ＄passwd = one

then

…

fi

;;

2) echo “請輸入口令:”

stty －echo

read passwd

stty echo

if test ＄passwd = two

then

…

fi

;;

q) exit

;;

esac

done

.safe文件放在系統用戶的注冊目錄下，.profile和.safe文件權限建議設置為500，并在系統管理員的監控之下。該Shell程序可封鎖進入提示符的任何企圖，把用戶與文件系統、數據庫隔離開來；另外，在實際應用中為減少數據庫用戶線索數等應用開銷，同一應用系統常被分為不同模塊供不同權限的操作員使用。該Shell程序可以實現對一個系統注冊用戶提供多個操作分支，且每個操作分支都能設置自己的安全口令，同時還可將相關的應用列在同一個Shell菜單中，提供一個系統注冊名供用戶選擇使用，以減少增加注冊用戶的系統開銷。

二、程序維護的風險防范

采用歸檔在提示符下操作的方法，形成有力的監督機制。因為工作需要，一般在生產環境中單獨為程序維護人員建立一個系統帳戶，由于工作性質特殊，程序維護人員仍難免要直接到提示符下操作，如何如實記錄程序維護人員在提示符下的操作軌跡，以供事后稽核和備查，是程序和業務數據安全性方面第二層需要考慮的問題。

在Unix系統中，每個注冊用戶都有一個記錄其Shell軌跡的.sh_history文件，但卻不能區分是何時從局域網上哪臺機器用何身份發出的Shell命令，因而缺乏針對性起不到監督作用。在局域網中，程序維護人員一般每人配有一臺PC機，每臺PC機的IP地址確定了用機人的身份。對某一臺業務主機來講，可以生成一個文件.ipcode，該文件包含了局域網中每個IP地址與該業務主機每個系統注冊用戶的組合和局域網中每臺其它主機與該業務主機每個系統注冊用戶的組合。通過環境變量Histfile對.ipcode文件中每個組合設置各自相應的Shell軌跡文件，為每個具體的用機者建立一份詳詳細細的Shell檔案，使在Shell提示符下發生的每筆操作行為有證可查。具體做法是，在每個系統注冊用戶的.profile文件中加入如下Shell語句段：

NETTERM=‘tty|cut －c 6－’

NETIP=‘finger|grep ＄NETTERM “ ”|cut －c 60－’

NETTTY=‘cat /var/adm/shhist/.ipcode |grep ＄LOGNAME“|”＄NETIP|cut －f1 －d “|” ’

HISTFILE=/var/adm/shhist/.shhist.＄NETTTY

export HISTFILE

ksh －o vi

相應地，在類似上述.safe的文件中增加一個菜單選項，提供程序維護人員進入系統提示符的口令：

echo “請輸入口令：”

stty －echo

read passwd

stty echo

if test ＄passwd = shell

then

sh

fi

;;

.ipcode文件每行用管道線“|”作域間分隔符，格式為：

序號|注冊名|IP地址（或主機名）

初次啟動該機制時，一次性地在/var/adm/shhist目錄下建立.ipcode文件以及與其相對應的.shhist.1、.shhist.2等空Shell歸檔文件(/var/adm/shhist只是本文推薦目錄)。

在每天主機開啟時用Unix系統命令at運行/var/adm/shhist/.timer文件，給所有的Shell軌跡歸檔文件每隔一段時間加上時間標簽。本文中該程序設置為每晚11時前不間斷運行，.timer程序清單如下：

time= “‘date|cut －c 12－13’”

cond = true

if test ＄time －le 23

then

while [ ＄cond ]

do

for i in ‘ls /var/adm/shhist/.shhist’

do

echo ‘date’>>＄i

done

sleep 60

done

fi

轉貼于 三、進庫處理的稽核審計

審計是要跟蹤重要的數據庫活動事件，防范進庫操作風險。在日常實際應用中，由于應用系統的不盡完善，特別是對一些特殊的業務處理無法一一編制相應的程序而仍不得不進庫操作。把原始的業務生產庫表數據直接暴露給程序維護人員，其數據的風險是極其巨大的，對數據有意的破壞或無意的維護處理不當，都有可能造成無法估量的損失。因此，對這些特殊的進庫操作行為如何進行有效的稽核和風險防范，就成為重中之重。原則上每一項進庫操作都應留有痕跡，記錄下該項操作的各種屬性，保留必要的時限以備審查，防止操作者否認該項操作而推卸責任。利用Informix 數據庫提供的audit安全審計技術，對一些重要的數據庫操作事件進行審計跟蹤，便可以構筑防范數據風險關鍵的、最后的一道防線。

建立缺省和專用的audit mask，立足于對缺省的default_mask應盡可能多地設置審計事件，對缺乏維護經驗的用戶也應多設置一些審計事件，而且主要是對一些執行成功的事件進行審計跟蹤。使用操作系統的ps命令，通過終端號tty值獲得進程號pid和IP地址，以進程號pid值為關聯，將審計事件與相應的IP地址掛起鉤來，進行具體的定位，有關audit的設定和操作命令如下：

onaudit －l 1 (將審計機制置開狀態)

onaudit －p /usr/informix/adt/log (創建audit審計文件存放目錄)

onaudit －a －u _dml －e ＋DLRW，INRW，RDRW(創建審計跟蹤DLRW，INRW，RDRW事件的用戶模板_dml)

onaudit －a －u whyw －r _dml(將用戶whyw的審計模式定義為模板_dml的)

onaudit －o (顯示audit mask表sysmaster@sysaudit中的記錄)

onaudit －l －u whyw (查看whyw用戶的審計模式)

首先，應在每天主機開啟時用Unix系統at命令執行下述的/usr/informix/adt/.trace文件，生成/usr/informix/adt/.stand文件，/usr/informix/adt/.stand文件每行格式為用戶名|進程號|IP地址|時間：

cond = true

while [ ＄cond ]

do

time= “‘date|cut －c 12－13’”

if test ＄time －le 23

then

for i in ‘ps －ef|grep dbaccess|grep －v “grep dbaccess”|cut －c 34－40’

do

user=‘ps －ef|grep dbaccess|grep －v “grep dbaccess”|grep ＄i|cut －c －8’

ppid=‘ps －ef|grep dbaccess|grep －v “grep dbaccess”|grep ＄i|cut －c 10－14’

pid=‘echo ＄ppid’

ip=‘finger|grep ＄i|cut －c 60－’

date_time= “‘date’”

echo ＄user“|”＄pid“|”＄ip“|”＄date_time >> /usr/informix/adt/.temp

done

for i in ‘cat /usr/informix/adt/.temp’

do

no_time=‘echo ＄i | cut －f1－3 －d “|”’

for j in ‘grep ＄no_time /usr/informix/adt/.stand’

do

grep －v ＄j /usr/informix/adt/.temp > /usr/informix/adt/.mide

cp /usr/informix/adt/.mide /usr/informix/adt/.temp

done

done

cat /usr/informix/adt/.temp >> /usr/informix/adt/.stand

cat /dev/null > /usr/informix/adt/.temp

sleep 10

else

break

fi

done

其次，應根據具體情況，選擇一些重要的、有針對性的事件進行審計跟蹤，以下項目僅供參考：

ADCK(Add Chunk)、ALIX(Alter Index)、ALTB(Alter Table)、CRAM(Create Audit Mask)、CRDB(Create Database)、CRDS(Create Dbspace)、CRIX(Create Index)、CRRL(Create Role)、CRSP(Create Stored Procedure)、CRTB(Create Table)、CRTR(Create Trigger)、DLRW(Delete Row)、DRAM(Delete Audit Mask)、DRBS(Drop Blobspace)、DRCK(Drop Chunk)、DRDB(Drop Database)、DRDS(Drop Dbspace)、DRIX(Drop Index)、DRRL(Drop Role)、DRSP(Drop Stored Procedure)、DRTB(Drop Table)、DRTR(Drop Trigger)、DRVW(Drop View)、EXSP(Execute Stored Procedure)、GRDB(Grant Database Access)、GRTB(Grant Table Access)、INRW(Insert Row)、LGDB(Change Database Log Mode)、LKTB(Lock Table)、ONAU(Onaudit)、ONIN(Oninit)、ONMN(Onmonitor)、ONMO(Onmode)、ONPA(Onparamas)、ONSH(Onshowaudit)、ONSP(Onspaces)、ONST(Onstat)、ONTP(Ontape)、RNDB(Rename Database)、RNTC(Rename Table/Column)、SOSP(System Command Stored ProCedure)、STDP(Set Database Password)、STLM(Set Lock Mode)、USTB(Update Statistics Table)、USSP(Update Statistics Stored Procedure)。

成功執行的審計事件名相應地貫以字母S即可，如SADCK、SALIX等。

最后，為方便對審計記錄進行保存、查詢和分析，可專門建立一個名為auditlog的表存儲審計記錄，并定期地把Informix生成的審計文件的內容裝載到該表中，該表具有與審計文件格式相對應的結構，具體如下：

create table auditlog (

adttag char(4)，

date_time datetime year to fraction(3)，

hostname char(18)，

pid int，

server char(18)，

username char(8)，

errno int，

event char(4)，

dbname char(18)，

tabid int，

objname char(18)，

extra_1 int，

partno int，

row_id int，

login char(8)，

flags int，

extra_2 varchar(160，1))

同時，創建一個用戶表user，用來存儲用戶名、進程號、IP地址和時間信息，并通過進程號pid與auditlog表相關聯，user表結構如下：

create table user (

username char(8)，

pid int，

ip char(15)，

date_time datetime year to fraction(3))

假定auditlog表和user表在數據庫zxdb中，可以考慮在每天日結時，將當天的審計信息和用戶信息追加到auditlog表和user表中。對user表直接按上述生成的/usr/informix/adt/.stand文件格式內容進行load;對auditlog表則需先用Informix的onshowaudit命令進行格式整理，再用生成的audit.log文件進行load，整個處理可用Unix系統的at命令觸發下面的/usr/informix/adt/.daily文件自動地定時完成（假設只對whyw用戶設置了審計跟蹤機制，多個用戶審計跟蹤情形可類似處理）：

onaudit －l 1

cat /dev/null > /usr/informix/adt/audit.log

for i in ‘ls /usr/informix/adt/log’

do

onshowaudit －l －u whyw －f /usr/informix/adt/log/＄i|grep ONLN >> /usr/informix/adt/audit.log

rm /usr/informix/adt/log/＄i

done

dbaccess zxdb

load from /usr/informix/adt/audit.log insert into auditlog;

load from /usr/informix/adt/.stand insert into user;

!

cat /dev/null > /usr/informix/adt/.stand

在Unix系統的/etc/rc2.d目錄下創建一個文件S99log，每天主機開啟時可定時觸發運行本文涉及到的.timer、.trace和.daily文件。S99log文件內容如下：

at －m －f /var/adm/shhist/.timer 0630am tomorrow

at －m －f /usr/informix/adt/.trace 0630am tomorrow

at －m －f /usr/informix/adt/.daily 0600am tomorrow

四、結束語

篇(5)

對內控制度的審計，是現代審計區別于傳統審計的重要標志，也是審計實踐的一個重大發展，是企業管理審計的核心內容。審計目的是促進企業經營效率的提高，保護財產物資的完整，財務信息的真實可靠，單位內部管理政策的落實。

從目前審計項目開展統計情況來看，內部控制審計項目較少，不同企業經營方式多樣，內控制度的建立情況就有不同，如何對企業內部控制進行審計，筆者談談個人觀點：

一、企業內部控制審計的主要內容應包括

1、內控管理建立情況審計：檢查內部組織結構的設置，企業治理結構，董事會、監事會、經理之間的制衡管理，企業的內部控制是否各司其責、協調運轉，并符合國家的法律、法規、政策等。

2、內部牽制和不相容職權審計：有無設計合理有效的機構和職務分工控制，有無對經濟業務處理上實行授權批準，授權后所處理的經濟業務質量如何。對授權、執行、記錄、保管、核對等不相容職務是否分離控制等。

3、會計系統控制審計：它是企業內部控制的核心內容，企業經營業績都是通過財務報告反映，主要檢查有無會計記錄控制、會計崗位責任制、作業程序規范性、資料保管歸擋，會計監督職能履行情況等。

4、資產保護控制審計：對實物的采購、保管、發貨及銷售等各環節有無定期盤點、完整記錄、賬實核對，財產保險管理和貨幣資金的收支管理等。

5、人員方面審計：重點是對管理層人員的行為控制，尤其是主要負責人，其經營決策導致的損失比一般員工要高很多，實踐證明，失去制約的權利很容易導致腐敗。同時要了解員工素質，有無建立關鍵崗位交流、培訓、定期考核制度。

6、成本效益原則審計：發生費用小控制效率高的內部控制框架才是有效的控制系統，要注意機構職責劃分和授權控制摩擦成本高低程度，機構設置工作效率如何。

7、預算控制審計：企業籌資、采購、生產、銷售等方面預算執行情況，予算目標是否明確，預算調整是否經過授權，有無及時分析差異提出改進措施，內部經濟責任考核和兌現情況等。

8、風險控制審計：分固有風險和控制風險，任何企業時刻要面臨來自組織內外部的各種風險，如對產品銷售市場的變化、原材料的市場供應和價格的變化等，企業承受能力如何，內部決策失誤等。

9、內部監控審計：對企業內部控制整體框架及運行的跟蹤、監督，是否有效，包括自我控制和內部審計，實際上內部審計是內部控制的一種特殊形式。

二、如何進行企業內部控制審計

內部控制審計內容較廣，必須要建立規范的審計程序，明確審計內容，以保證審計工作能達到預期的效果。

1、制定審計工作計劃和審計工作方案，方案的內容必須切實可行，合理組織審計力量，進行審計前學習和調查，根據企業經營管理情況確立審計重點，按規定向被審單位下達審計通知書。

2、根據審計工作程序，進駐被審單位審計：在審計通知書發出三日后，審計組即可進入被審單位開展工作，審計實施是整個審計程序的關鍵階段。

（一）調查和描述被審單位內部控制系統

首先要調查企業內部控制環境、組織系統，查閱被審單位有關部門規章制度、政策規定等有關資料，并與相關人員進行座談了解單位管理情況。書面調查常用的方法有文字說明法、調查表法和流程圖法。

（二）對內部控制系統的初步評價，主要包括功能性評價和健全性評價，如果認為控制系統正常，可以作為實質測試檢查的依據。

（三）對內部控制系統進行符合性測試，查明各項控制措施是否貫穿于生產經營過程中，難點在于如何確定測試的范圍，抽查的比例能否代表總體目標，在審計方法上可引進目前最先進的以風險為導向的基礎審計模式，減小審計風險，才能達到預期的測試目的。

（四）對內部控制系統進行總體評價，確定審計范圍和重點。

通過總體評價，根據測試情況，確定可信賴程度，分高、一般、低。由于符合性測試只能查證內部控制系統的功能和可能性，因此，對具體業務抽查要靠實質性測試來完成，符合性測試的弱點就是實質性測試的重點。

3、審計終結階段：經準備階段和實施階段后，這個階段以寫出和上報審計報告為標志，提出審計意見書，作出審計處理決定，并做好資料的歸檔。

內部控制與企業經營管理過程相互滲透，伴隨企業經營管理活動而存在，從當前一些上市公司經營情況看，存在內控弊端，如內控制度有名無實，權力集中，財務信息不真實，企業短期行為等，從而造成內部控制的矢效。通過內控控制審計，發現企業內部控制系統也存在一定的局限性：①受成本費用的影響；②相互牽制人員之間竄通舞弊；③企業的情況發生變化等。

篇(6)

一、什么是納稅人重大錯報風險和如何進行風險甄別

（一）納稅人重大錯報風險分類

1、內部控制制度不健全或者控制制度執行不力。一是企業的組織形式和經營模式不斷創新、會計準則中越來越多涉及判斷和估計、可能引致財務報告舞弊的壓力大為增加等，造成了納稅行為相對人在建立和健全內部控制制度時難以精準，造成內部控制的不全面；二是在執行內部控制制度時，執行人員對控制制度不熟悉或者執行不力造成內部控制失效、失真，上述兩種情況都會導致稅務行為相對人在進行涉稅信息報送（主要是財務信息）時發生重大錯報。

2、舞弊?，F代企業組織形式和經濟業務的復雜化，受利益驅動，其管理層若舞弊造假，會利用其掌握的內部控制制度的制定權與操作權，刻意掩蓋其舞弊造假的跡象；或者直接編制虛假會計信息、上報失真會計信息，進而導致稅務行為相對人在進行涉稅信息報送（主要是財務信息）時發生重大錯報。

（二）納稅人重大錯報風險甄別

1、建立起納稅人報送信息質量統計庫

結合目前國稅系統采用的“納稅服務規范”、“征管規范”，由辦稅服務廳前臺工作人員在每一期納稅人上報會計信息、資格認定審批申請時同時錄入完成該項數據采集，連續三期涉稅信息質量評定為不合格即可納入風險管理重點納稅輔導名錄。

2、建立起納稅人稅收貢獻規模統計庫

由各級稅務會計部門在每期末統計數據每季末按照稅收貢獻規模從高到低進行排序，由稅管部門按規模大小劃定重點關注納稅輔導名錄。

3、建立起納稅人違規違法信息統計庫

由各級稅務法規部門在每期末按照違規違法的受處罰程度統計數據，確定可納入管理重點納稅輔導名錄。

4、“三庫”綜合建立風險管理重點輔導名錄

每期末召開涵蓋稅源管理、稅收會計、稅收法規部門在內的統籌會確定“重點風險管理重點輔導名錄”，納入名錄內的納稅人各職能部門全部聯動進行重點關注和分析、輔導。

二、什么是稅務管理（稽查）風險和如何進行風險甄別

（一）稅務管理（稽查）風險類別

1、大量不規范行使“自由裁量權”造成的稅務管理（稽查）風險。法律關系主體確立環節――稅務機關或稅務人員不具有執法資格卻實施執法行為，越權或者濫權實施執法行為等；執法依據確認環節方面――法的適用以及法律規范的援引存在錯誤。如：執法程序缺失或顛倒等。

2、或者造成的稅務管理（稽查）風險：稅務管理人員或者，導致國家稅收利益或者稅收行政管理相對人的合法權益遭受損失等。

3、對稅收法律法規理解不到位導致執行偏差而造成的稅務管理（稽查）風險。稅務管理人員對稅收法律法規理解不到位，導致執行偏差而造成稅務管理（稽查）風險等。

（二）稅務管理（稽查）風險甄別

在固定時間（一般選擇在每月的下旬）選擇固定期間（一般是一個納稅期）對整個稅務機關在稅務日管等方面所作出的行政執法行為進行評價并從中找到異常點（超過正常值范圍+-20%）加以風險評估再進行審議，以審議最后得出結論進行糾差和進行追責，并將信息的公開。

三、稅務管理風險模型在稅務管理實踐中的運用

（一）建立風險管理模式

將“各自為政”的管理團隊，統一在同一運作模式下：數據收集（建立風險管理重點輔導名錄）――分類管理（按稅務管理（稽查）風險值大小結合管理對象規模、數據異常程度）

（二）分類管理方法

運用稅務管理風險模型進行“風險導向”管理，其核心是確立風險系數。稅務管理（稽查）風險=納稅人重大錯報風險×管理（稽查）風險。

1、納稅人重大錯報風險系數的確定：在“三庫”綜合建立風險管理重點輔導名錄時即可對納入風險管理重點輔導名錄的納稅人確定重大錯報風險系數，該系數值為1――10。屬于內控機制不健全或者執行不到位的，能夠通過稅源管理部門進行納稅輔導加以糾正或避免的風險系數較低，可根據日常掌握的企業財務人員情況確定，專業素質與職業道德越高其風險系數確定越低；屬于發現納稅人管理層“舞弊”，難以通過稅源管理部門進行納稅輔導加以糾正或避免的風險系數較高其風險系數確定越高。

2、管理（稽查）風險系數的確定：對稅務管理（稽查）風險系數進行確定，該系數值為1――10。屬于“自由裁量權”行使不當，但能夠糾正或今后能夠避免的風險系數較低，可根據日常掌握的稅務管理人員情況確定，專業素質與職業道德越高其風險系數確定越低；屬于或者造成的稅務管理（稽查）風險，難以糾正或今后工作難以避免的風險系數確定越高，反之越低；屬于稅收法律法規理解不到位導致執行偏差而造成的稅務管理（稽查）風險，通過后續教育培訓能糾正或避免的風險系數確定越低，反之越高。

3、稅務管理（稽查）風險的確定

納稅人重大錯報風險系數和管理（稽查）風險系數都確定后，兩者數值乘積即為具體稅務管理對象的風險值，其取值在1――100，數值越大，風險越高。

篇(7)

[關鍵詞] 材料采購供應商審計

成本控制是企業的核心競爭力之一。產品成本不僅要在企業生產過程中得到控制，還應在供應商的產品生產過程中得到控制，這是上游成本控制的體現。一個好的企業應該對供應商的審計給予足夠的重視，審計工作做得好，原材料的成本和質量所造成的問題就可以得到最大程度的減少。本文主要就是探討企業在材料采購成本控制中如何進行有效的供應商審計。

一、供應商審計的產生

供應商審計(Supplier Audit）是指企業采購部門負責與外部供應商就采購訂單和合同進行談判，在合同中確定“有權審計條款”，保證企業有權在某些情況下對供應商提供的產品的生產成本等資料進行審計。通過供應商審計，企業能夠有效地防止采購回來的原材料成本過高。

供應商審計這一理念最早出現在1963年美國頒布的藥品生產質量管理規范(Good Manufacturing Practice，GMP）中。GMP是適應保證藥品生產質量管理的需要而產生的。最初藥品的質量是通過放行前檢測來保證的，頻繁發生的重大藥物災難使人們逐漸認識到僅僅檢測是不能完全確保產品質量的，還必須對生產的整個過程進行有效的控制。其中，GMP規定，藥品生產企業如果將產品分包給分包商進行生產或從供應商處采購原料，那么公司應保證所采購的原料供應商或分包商按照GMP規范組織生產，而政府有可能隨機選擇審計這些供應商或分包商。如果官方發現公司的供應商或分包商有重大GMP缺陷，公司必須暫時中止采購或分包生產?？梢娽t藥生產行業的供應商審計是為了保證企業所采購回來的原料的質量合格。

此后，供應商審計這一方法逐漸為其他行業的企業所借鑒并采用，尤其是一些跨國公司，例如福特汽車公司和雀巢公司等。相應的，供應商審計的對象也發生了變化，從以審查原材料質量為主轉變為全面審計供應商的基本情況，例如，公司的治理結構、財務狀況、信用和合作紀錄、服務水平、社會責任度，以及產品質量和價格等。就大多數企業來說，供應商審計主要是用來控制企業的材料采購成本。供應商審計在國內企業的應用比較少，而一些合資企業由于采用了外國企業的管理體系和經驗，在材料采購業務中較多地采用了供應商審計這一方法。例如，重慶的長安福特汽車有限公司就是成功實施供應商審計的企業之一。

二、供應商審計的特點

1.供應商審計的目的。供應商審計的主要目的是通過審查被審供應商的成本資料，驗證其提供的產品報價是否真實反映了企業的實際生產成本；通過詢價等方式，驗證供應商的報價是否高于市場同類企業的產品價格。也就是說，供應商審計主要是防止企業被“欺騙”，避免原材料的進價過高，從而能夠有效地控制外購材料的成本，減少和避免價格風險。需要明確的是，被審企業會計資料的真實性和完整性由其自己負責。企業對供應商進行審計只是為了知道供貨企業有沒有提供過高的產品報價。

2.供應商審計的主體。供應商審計的主體是企業內部審計部門。材料采購業務主要由企業的采購部門負責，顯然，從內部控制的角度出發，采購部門不適合執行供應商審計業務。企業的內部審計部門地位相對獨立，又有必要的專業技能，因而承擔供應商審計業務最為合適。就現實的情況來說，大多數企業的供應商審計就是由內部審計部門執行的。當然，有些企業沒有專設的內部審計機構，這樣，供應商審計業務往往由企業的財務部門執行。例如，長安福特汽車有限公司財務部下設的內審小組就承擔了供應商審計這一職責。

3.供應商審計的對象。供應商審計的對象由供應商審計的目的決定。為了控制材料采購的成本，供應商審計主要是審查供貨企業的成本資料。即根據材料采購訂單上的產品型號、規格等資料審查被審單位相應產品的成本資料，例如有關生產成本、制造費用的總賬和明細賬，以及成本報表等。

三、企業如何進行有效的供應商審計

1.供應審計的前提是訂立“有權審計條款”。實行供應商審計的前提條件是企業在與外部供應商訂合同時，必須明確有“有權審計條款”。供應商審計的對象是供貨企業的成本資料，這是企業的內部資料，關系到企業的商業秘密能否得到有效地保守，所以企業不會輕易地讓外部人員審查自己的成本資料。因此，企業實行供應商審計必須在與外部供應商訂立合同時明確有權在必要的時候對供應商的成本資料進行審查。由于這一前提條件的存在，供應商審計的使用范圍受到了一定的限制。一般來說，只有一些實力較強的大企業在與供應商簽訂合同時，才有能力確定“有權審計條款”。而絕大多數小企業本身處于弱勢地位，很難訂立這一條款，也就無法進行供應商審計。

2.供應商審計的實施條件一般由合同約定。什么情況下企業才能對供應商進行審計呢？一種方法是企業在接受被審企業為供應商前就進行審計，另一種是合同中約定企業在認為必要時有權進行審計。有關企業在訂立合同的“有權審計條款”時，必須同時明確具體的有權審計的條件，以免引起糾紛。例如，長安福特汽車有限公司在和供應商簽訂合同時規定在以下情況下可以對供應商進行審計：當從供應商購進的工裝未通過競標；當合同和采購定單上的產品價格不是固定價格；當供應商由于合同取消或修訂向公司提起索賠等。

3.供應商審計的實施程序。有效進行供應商審計必須要明確審計的程序，主要有:（1）制定審計計劃，確定審計小組的組成、審計的范圍和目的、檢查項目，為審計做好充分的準備。（2)實施審計，通過面談、實地檢查和文件檢查等方式，審查企業的產品報價是否真實反映了企業的實際生產成本以及成本資料是否真實。（3)出具審計報告并進行處理。

4.供應商審計報告和處理。審計報告是審計的計劃和執行情況的小結，是審計的重要組成部分，內容主要有對該供應商的總體評價;審計中發現的問題；做出該供應商的產品報價是否如實反映實際生產成本和成本資料是否真實的結論;審計日期;審計人員及其簽名等。

審計報告完成后，采購企業的有關人員還應與供應商進行交流，并要求其回復將采取的或已采取的整改措施。有些供應商的現狀雖然不符合采購企業的要求，但是經過整改后有可能成為合格的供應商。采購企業應該有一個跟蹤體系，將每次與供應商的交流都記錄歸檔。對審計未合格的供應商，如果采購企業覺得有繼續考察的必要，可在條件成熟時對其進行再次審計；對審計合格并已接收為正式供應商的企業，采購企業也應定期對其再審計，以驗證其產品成本等會計資料的真實性。

四、供應商審計的發展

1.審計的目的由控制原材料的價格風險為主轉變為控制材料采購業務的整體風險。就現在的情況看，大多數企業的供應商審計主要是審查供貨企業的成本資料，即主要是關注外購材料的價格風險。但是企業在材料采購業務中所面臨的不僅僅是價格風險，還有其他一些重大風險。例如，采購合同存在欺詐或條款不合理、合同沒有如約執行、采購的產品數量不符要求和產品質量不合格等情況。企業在進行供應商審計中對這些問題都應該予以關注，這樣才能大大降低材料采購業務中存在的各種風險。

2.審計的主體由內審部門為主轉變為企業的各相關部門共同參與。現有企業的供應商審計主要由企業的內部審計部門執行，但是僅憑借內部審計機構的專業技能很難審查諸如材料質量是否符合標準等情況。因此，隨著供應商審計目的的拓展，參與審計的部門也必須發生相應的變化，應由企業的財務、審計、采購、質量等部門派員組成審計小組。此外，為保證審計的公正性和獨立性，可以引入注冊會計師事務所等社會中介機構執行或參與供應商審計業務。企業內部審計很難發現所有的材料采購風險，而第三方審計往往可以發現企業內審所不能發現的問題，所以能更好地控制企業面臨的風險，但審計成本也提高了。

3.審計對象的擴大。供應商審計的對象隨審計目的的改變而變化。審計的對象應該從企業的成本資料為主轉向全面審計供應商的生產經營的基本情況和財務狀況，并對企業的材料采購過程進行全方位的監督。供應商的財務狀況、生產流程、技術水平、產品質量和采購合同的訂立、執行以及產品的運輸、驗收等都是審計應予以關注的對象。例如，很多跨國公司的采購行為對于服務質量的重視是先于采購成本存在的。一些問題看起來比較“虛”，比如，供應商的質量體系、管理體系、創新精神、信用記錄、甚至童工問題等。正是這些“虛”問題中隱含著公司對價格、質量、技術的具體要求。

參考文獻:

[1]上海市食品藥品監督管理局藥品安全監管處.從齊二藥事件再談加強GMP管理的重要性.上海食品藥品監管情報研究,2006.03

[2]薛敏:加強材料采購的控制與管理探討.會計之友(B版),2005.07

[3]肖全芳:淺論材料采購業務的內部控制與評價――基于“愛勞自動化”的案例分析.商業研究,2003.04