安全审计目的精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇安全审计目的，期待它们能激发您的灵感。

篇1

木竭胶囊，一种治疗骨关节疾病的国家级新药，哈尔滨样板市场运做， 三个整版报纸广告一出来，短短十天内，消费者日电话咨询量就高达五百多个，并实现了“第一天广告就销售九十盒”的奇迹；样板市场成功后，短短半个月内，全国市场的招商工作就圆满完成；不到五个月，全国日销量突破2万盒，日销售额突破200万，被业内誉为又一个营销神话。那这个神话是如何策划的呢？作为木竭胶囊的策划人，我们应广大经销商朋友的邀请，特撰写此文。一般来说，一个成功的药品保健品策划包括五个方面，即一个通俗易懂的科学机理、一个极具诱惑力的利益诉求、一个强有力的市场支撑、一套有冲击力的传播表现、一个令人信服的营销模式。 二、如何制造一个通俗易懂的科学机理

要成功制造一个通俗易懂的科学机理，一般要经过组方分析、市场竞争程度及市场容量分析、产品研发背景分析、产品疗效实验、病症分析、病因分析、竞争产品的药理分析、药理通俗化改造等八个步骤。

1、组方分析

分析的目的：1、挖掘组方配伍中药材成分的差异资源；2、通过功能主治，初步确定可能目标市场 。

从说明书上，我们得知木竭胶囊的组方配伍由木耳、川龙、赤芍、牛膝、血竭、桂枝、杜仲（炭）、鹿衔草、葛根、延胡索、牡蛎等十一味药构成，君药为黑木耳，其主要成分为黑木耳多糖提取物。

首先，我们开始分析药材是否具有鲜明的差异性。君药黑木耳是一种很普遍的药物，其不具有核心价值，不能有效支撑产品品质，黑木耳多糖提取物，其作用价值还不知道，暂时抽取出来，等待再次挖掘。其他十位药物也不是非常珍稀药材，很多补肾药物中均含有，也无法挖掘核心资源。

其后，我们开始分析各药材的药理。川芎、赤芍、血竭、元胡，此四味均有活血行气、散淤止痛的功效；木耳具有补气血的功能（黑木耳多糖提取物的功能还不清楚）；牛膝、杜仲、鹿衔草具有补肝肾、强筋骨的功效；桂枝有温经通脉、助阳功能；葛根有生津功效；牡蛎有滋阴潜阳、软坚散结功效。通过分析，我们认为除黑木耳多糖提取物的功能尚待挖掘外，其他药理资源只可作为辅助资源，不能放大处理。

组方配伍分析完后，我们开始分析木竭胶囊的功能主治。国家药监局所批的功能主治为：补肾活血、温经止痛。适合于肾虚血瘀、寒邪闭阻所致的疼痛、僵硬、麻木等症及骨质增生，见有上述症状的辅助治疗。

对于中药，国家所批的功能主治一般有七八项。这时，我们应该先挖掘消费者的强需求，通过强需求来对接产品。

可见，通过木竭胶囊的功能主治，我们初步分析，这里隐含四大市场：补肾壮阳市场、骨关节病市场、止痛活血市场、骨外伤市场，显然，止痛功能不具有差异价值，补肾、治疗骨关节病（骨质增生）的主治功能尚待比较分析。

上述分析挖掘的差异资源及下一步工作方向为：1、黑木耳多糖提取物值得挖掘。2、木竭胶囊目标市场定位有两个选择：一是补肾壮阳市场；二是骨关节病市场或其细分市场（治疗骨质增生的市场）。

2、市场竞争程度及市场容量分析

产品营销要尽可能地避免过度竞争的市场，要善于发现并成为细分市场的领头羊。

分析的目的：从市场角度出发，明确目标市场。

补肾壮阳市场分析：2003年正是补肾壮阳市场的混战时期，处于两极分化的阶段。一方面是几大领导品牌异常强大，二是投机产品满天飞。如果目标市场定位在此，那么，木竭胶囊要想在混战中占有一席之地，将是非常的困难，产品上市后也将面临巨大的风险，这是我们和客户都不愿看到的。

骨关节病市场分析： 骨关节疾病，是一组好发于中老年人的疑难杂症，据中国流行病学研究结果表明：50岁以上的老年人骨关节疾病发生率为98％。骨关节病市场巨大，而且是一个强需求市场，竞争对手虽然很多，但缺乏全国性的领导品牌。木竭胶囊目标市场如果定位在整个骨关节病市场或其细分市场，其胜算概率较大。但是骨关节病市场很大，骨关节病可分为腰椎间盘突出、骨质增生、颈椎病、股骨头坏死等，细分市场究竟定在哪里，还需要进一步的分析。

分析结论：目标市场暂定在骨关节病市场，细分市场待分析。

3、产品研发背景分析

分析的目的：详细了解黑木耳多糖提取物功能；确定细分市场。

初步明确木竭胶囊的目标市场定位后，我们决定亲自去哈尔滨现场考察，希望能更全面的了解木竭胶囊的研发背景及客户所拥有的相关资源，从而找到新的机会点。在哈尔滨，我们先后拜访了木竭胶囊的研发人邢鸿麟大夫、生产厂家哈尔滨华雨制药有限公司及其董事长华德林先生、原黑龙江省科学院齐乃忱院长，取得了宝贵的第一手资料。

当我们问到黑木耳多糖提取物的药理时，邢大夫告诉我们：黑木耳虽然不是什么名贵药材，但黑木耳多糖提取物却是一个很有价值的药物成分，它含有大量的骨骼必需的双项营养含量（有机质和无机质）；原黑龙江省科学院齐乃忱院长告诉我们：黑木耳多糖提取物与数种药物配伍后，有清除死骨细胞的独特功能。

当我们问到木竭胶囊对骨关节病的治疗效果时，邢鸿麟大夫告诉我们：木竭胶囊对骨质增生有不错的疗效。

分析结论：1、黑木耳多糖提取物可作为核心差异资源；2、细分市场可定在治疗骨质增生、颈椎病市场上。

4、产品疗效实验

实验目的：明确木竭胶囊对骨质增生的治疗效果。

为了更全面地了解木竭胶囊对骨质增生的实际疗效，我们从生产厂家哈尔滨华雨制药有限公司拿回了一些实验药品。

回到北京后，我们通过骨科专家选定了30名骨质增生患者作为木竭胶囊的实验人群，我们不但免费向他们发放实验药品，还派专人进行全程跟踪观察。实验患者服用一个星期后，我们发现28名骨质增生患者的症状有明显改善，半个月后，10名轻微患者症状全部消失，12名中度患者疼痛症状基本消失，行动较以前灵活；5名重度患者疼痛症状大大缓解，关节基本可自由活动。

实验结论：木竭胶囊对治疗骨质增生疗效显著。

5、病症分析

分析的目的：了解骨质增生对病人有哪些危害。

现代医学发现：骨关节疾病基本伴随着骨刺的出现。骨刺压迫关节周围组织，如神经、脊髓、肌腱、肌肉时，就会出现关节酸痛、关节活动受限、肢体疼痛麻木、无力等症状。有些患者则表现为头痛、头昏、脖子发硬、跛行，严重者还可以引起瘫痪。骨关节疾病，是影响老年生活质量的疑难杂症之一。主要表现为骨质增生症、颈椎病群。骨质增生症，包括颈椎增生、腰椎增生、骨关节增生和足骨增生等。颈椎病则分为神经根型颈椎病、椎动脉型颈椎病、脊髓型颈椎病、交感神经型颈椎病、混合型颈椎病五种。骨关节病的病症主要表现为负重的关节（如颈椎、腰椎、膝关节、跟骨）疼痛、僵硬、酸胀，屈伸不利。关节疼痛可因风寒、久立、远行、爬楼、上坡而诱发或加剧，休息后能缓解，但易复发。增生的骨刺压迫血管神经，可导致头晕、头痛、下肢剧痛、行走困难、甚至瘫痪。

分析结论：骨质增生危害大，轻者关节疼痛、僵硬、酸胀，屈伸不利，重者可导致头晕、头痛、下肢剧痛、行走困难、甚至瘫痪。

6、病因分析

分析的目的：全面了解中西医对骨质增生病因的医学研究成果，从中找到中西医的结合点，为黑木耳多糖提取物的功能寻求中西医证据。

传统中医认为，随着人体的自然衰老，骨头和骨关节上可产生许多斑点般的物质，它们全是由死骨细胞构成的，医学上称为“骨斑”。原黑龙江省科学院齐乃忱院长告诉我们：现在相当多的医学研究表明，骨斑很有可能就是产生骨质增生的温床。我们分析，黑木耳多糖提取物清除的死骨细胞其实就是中医所说的“骨斑”。

了解了中医对骨关节病的病因解释后，我们还需了解西医对骨质增生病因的解释。为此，我们请教了两位西医骨科专家，他们告诉我们：西医认为骨质增生病因比较复杂，是由骨骼退行性改变产生的，随着骨关节的退行性变化，骨头和骨关节上会产生一种叫“骨钙化点”的物质，它们会不断分泌出一种钙化物质，这些钙化物质附着在骨骼上，就形成骨质增生。

深入了解中西医对骨关节病因的研究后，我们对传统中医所说的“骨斑”现象有了全新的认识，经过严格的考证，很多中医专家认为西医所说的“骨钙化点”就是中医所说的“骨斑”。由于年老体衰，骨细胞的免疫力开始下降，骨关节屏障保护膜逐渐老化，骨关节的新陈代谢也发生障碍，致使代谢残留物、软骨破损等骨垃圾不能正常排出体外，它们滞留在骨关节周围。这些因素导致骨组织退化产生许多“斑点”，如同皮肤老化会产生老年斑一样，这些“斑点”，它们依附在骨关节上，医学上称为“骨钙化点”。另外，由于骨关节负重、运动不当，骨关节易产生血淤和血肿，在骨垃圾、血淤、炎症等因素影响下，“骨钙化点”源源不断地分泌钙化物质，这些钙化物质依附在骨关节上就形成骨质增生，俗称“骨刺”。

分析结论：“骨钙化点”是骨质增生的病根，西医中的“骨钙化点”就是中医所说的“骨斑”；黑木耳多糖提取物清除的死骨细胞就是中医上所说的“骨斑”，也就是西医所说的“骨钙化点”。

7、竞争产品的药理分析

目的：分析竞争产品药理特点，从而寻求木竭胶囊药理的独特性，并将其放大。

现代医学已经发现骨关节病主要由骨质增生导致，而要根治骨质增生，就需具备两个基本条件：1、对异常的骨质细胞产生抑制、分解双项作用，消除骨刺，除掉骨刺的根“骨钙化点”。2、补充骨内双项营养含量（同时补充有机质和无机质），同时清除病理瘀积。

我们对几十个竞争产品的药理进行了仔细的分析，发现这些传统药物在治疗骨刺上存在很大的弊端：1、它们全都停留在消除骨刺上，而没有亲和与消除“骨钙化点”的功效，所以骨刺消除后还会复发。2、它们都是单向补充骨内营养物质，易造成骨关节营养不良。

结论：要挖掘木竭胶囊药理的独特性，就需要从“骨钙化点”和双项补充骨内营养两处着手，从前述分析可以看出，黑木耳多糖提取物具有这两个功能。

8、药理通俗化改造

目的：1、回避黑木耳多糖提取物给患者的低价值感，进行名称转换；2、提取出“体内洗骨”独特概念，利于传播。

为此，经过严密的医学推理，我们以“形象、可感、通俗、浅显”为指导原则，以黑木耳多糖提取物（碱性化合物）的药理为主线，以其他药物药理为辅线，结合中西医研究成果，完成了木竭胶囊药理的通俗化改造。

一、“体内洗骨”，消刺去根

木竭胶囊，根据最新骨病理论，利用世界上最先进的临界萃取技术，从木耳、桂枝、杜仲、鹿衔草、延胡索、牛膝、血竭、牡蛎等十几种药物成分中合成提取出一种碱性化合物，这种化合物对“骨钙化点”有很强的亲和性，就像磁铁强烈吸引铁钉一样。它进入人体血液循环，靶向给药达到病灶区后，在骨刺周围形成一层膜。该碱性化合物首先将骨刺软化，并按照从外到内的顺序，一层一层地溶解外围的钙化物质“骨刺”；“骨刺”溶解完后，就开始溶解骨刺的根“骨钙化点”直到“骨钙化点”被完全溶解。就像用超强洗衣粉来洗刷衣服上的污渍一样，医学家将这个过程形象的比喻为“体内洗骨”，这些溶解后的物质经血液循环通过人体的肠胃系统和肾脏系统排出体外。这样既消除了骨刺，又除掉了“骨钙化点”--骨刺的根，从而彻底铲除了因骨刺产生的疼痛、麻木等各种症状。

二、双项补充、关节修复

骨刺消除后，关节中先前被骨刺所覆盖的营养通道得到恢复；骨细胞的通透性增强，细胞能从人体的组织液里得到更多的营养物质。木竭胶囊主要以真菌黑木耳为君药，内含大量黑木耳多糖、碳水化合物等有机物，同时含有钙、磷、铁等无机物。这些物质能迅速吸收关节附近的炎症，消除血肿、血淤；另外，它们可以双向补充骨内营养含量，增加关节内滑液的分泌，增加骨胶原蛋白的合成，提高骨关节的韧性等。比如，骨关节里髓核中的蛋白多糖的含量开始增加，骨组织中的纤维环的韧性也变强，弹性也开始恢复，骨头中的钙磷的含量也增加，骨组织变得更紧密，骨关节内受损的细胞也逐渐恢复正常功能，关节的支撑、负重、运动功能也开始恢复。

三、关节保养

木竭胶囊的配方从组成来看，主要药物木耳具有补气血的功能；川芎、血竭有活血行气的功能；牛膝、杜仲、鹿衔草具有补肝肾、强筋骨的功效；桂枝有温经通脉功能；牡蛎有滋阴潜阳、软坚散结功效。骨关节修复后，这些药物成分开始促进骨关节的新陈代谢，这样，血液中含有更多的氧气和活性营养物质，骨关节能从组织液中获得维持其正常功能所需要的营养物质。同时，骨关节的排毒功能增强，使毒素不会积聚在关节内。排毒功能正常后，骨细胞的免疫力也提高了。骨关节对外界环境的抵抗能力也增强了，如对风、雨、湿侵袭的抵抗力增强，对外力的冲击的缓冲能力更强了，骨关节因各种外因受损的机会也就降低了；另外木竭胶囊里的药物成分在关节腔内周重新形成新的保护膜，杜绝骨刺再生。 三、如何创意出一个极具诱惑力的利益诉求

1、患者的强需求分析

骨关节病对患者的危害很大，轻者疼痛，重者可导致瘫痪。因此，骨关节病的患者最需要的药品是那些既能迅速消除疼痛，又能快速除掉病根的好药。我们知道，骨关节病是一种顽症，患者往往吃过不少的药物，却总是断不了病根，病痛总是复发，病人对此非常痛苦，所以，我们认为：“去痛断根”的诉求能击中患者心理。

2、利益点的提炼

项目组经过数次头脑风暴，以体现疗效、患者心理感觉为原则，最后提炼出“干干净净消骨刺，快快乐乐除痛根”这个核心利益点。

这个核心利益点对患者有哪些利益诱惑呢？我们的分析是：“干干净净消骨刺”能完美体现出木竭胶囊的独特疗效，“干干净净”意味着木竭胶囊具有治疗彻底、疗效显著、值得信赖的高品质形象，“快快乐乐”既反映出患者病情天天好转所带来的好心情，因为木竭胶囊的药物颗粒比传统药物颗粒小很多，能快速到达病灶消除骨刺，能迅速解除病人的痛苦；又能形象地体现病人康复后的喜悦；“消骨刺”诉求的是治标过程；“除痛根”诉求的是治本过程，两者的结合就是一个标本兼治的过程，也是患者最关心的心理焦点。

3、利益点的细化

核心利益点找到后，我们还从各个方面对这个核心利益点进行了细化。从治疗效果上，我们提出了“木竭治骨病，一盒去骨毒，二盒消骨刺，三盒除刺根，四盒养好骨。快速、简单、无痛苦”的利益承诺；从服用感觉上，我们提出了“一盒药，痛减轻；二盒药，好轻松；三盒药，除痛根；四盒药，开怀笑”的承诺；从疗程上，我们做出了“一般患者，一个疗程就可治愈；病情严重的，两到三个疗程就可全治愈”的承诺。 四、如何找到一个强有力的市场支撑

支撑支撑包括机理的权威论证、专家权威的佐证、重量级证言、社会评价等。

1、如何寻求机理的权威论证

一般来说，我们是从药品评审环节的资料开始入手。 木竭胶囊是国药准字号产品，那它肯定有一些专家的评审意见或结论。为此，我们要客户提供这方面的完整资料。在资料的整理和翻阅过程中，我们发现有七位医学专家对木竭胶囊发表了评审意见，而且各位专家对其疗效给予了很高的评价。于是，我们把这些评审意见抽取出来，进行了必要的放大处理。

2、如何寻求专家权威的佐证

评审资料提取完后，我们开始寻求医学权威来佐证木竭胶囊的疗效。我们向研发人邢鸿麟大夫打听，看他有没有这方面的关系。在他的推荐下，我们找到了原黑龙江省科学院齐乃忱院长，让他作为第三方来谈论木竭胶囊的临床贡献。

3、如何寻求重量级证言

我们了解到我国著名表演艺术家谢芳老师患有严重的颈椎病、我国著名相声演员李国盛老师患有多年的脚骨增生后，我们马上给他们每人送去了四盒木竭胶囊。想不到，没到一个月，两位老师就觉得症状基本消失了，对木竭胶囊的疗效大为赞叹。我们趁机邀请他们对木竭胶囊就自身的感受做一个客观的疗效见证，两位老师爽快答应了。在我们的努力下，两位老师做了很有感召力的证言。谢芳老师的证言是：“我患颈椎病很多年了。经常头疼、上肢发麻，就象被电打了一样。晚上，翻来覆去根本睡不着，疼得我直咬牙，那罪，真不是人受的。做了很多次按摩、牵引，也服过不少的药，没什么效果。服用木竭胶囊后，不到半个月，神了，头也不疼了，上肢也不发麻了，可以自由活动了，昨天，我又去医院拍了片，骨刺明显好多了。木竭胶囊的药效的的确确很不错，没它，我还得天天受颈椎病的折磨和痛苦。”李国盛老师的证言是：“ 医生说，颈椎增生是大病，头晕头痛是小事，说不定，哪天变瘫痪。自从得了颈椎增生，我就没了好日子。头也不能扭，相声也不能说，真烦人。一年到头，天天疼，一天也不得安宁。用了八盒木竭胶囊，颈椎病就没了，我的快乐日子又来了。又可以说相声了。中老年朋友们，木竭是新药，好药等于好疗效。”

3、如何寻求社会评价

由央视著名主持人赵忠祥主持，在人民大会堂召开了木竭胶囊新药学术研讨会。该次大会上，各权威医学专家从医学研究上对木竭胶囊的独特疗效做了客观的论证、康复后的患者就服用木竭胶囊前后的病情变化做了详细描述、赵忠祥还满怀激情地朗读了患者对木竭胶囊的感谢信。 我们建议客户以“木竭胶囊走进人民大会堂”为诉求点，在全国传播推广。 五、如何策划一套有冲击力的传播表现

一个新药品上市后能否成功，关键在于药品疗效可信度的建立。为了能让患者在短时间内信任木竭胶囊的疗效，我们根据消费心理设计了三个不同作用的整版广告。

1、第一个整版：权威论证疗效

我们将七位评审专家的评审意见抽取出来，进行了必要的放大处理，并把它作成一个整版报纸广告，以极其冲击性的标题“我国7位著名国家级中医教授和骨科专家共同论证木竭胶囊的神奇疗效”吸引患者的注意力，将医学权威的形象成功转嫁到木竭胶囊上，使患者对木竭胶囊的疗效深信不疑。

2、第二个整版：放大药品研发经历，强化品质。

木竭胶囊虽然由邢鸿麟大夫所研发，但其前身却是邢大夫的父亲研制的民间丸剂。经过数十年的民间临床验证，当地老百姓普遍认为：此种丸剂对各种骨质增生疗效显著。为了让父亲研制的丸剂具有更好疗效，邢大夫决定利用最新的医学理论和技术对丸剂配方进行改进。于是，在国内，他与哈尔滨华雨药业的骨科专家进行长期的合作，国外，他找到前苏联骨科研究所的骨病权威雅可夫斯基，两人共同研究了多年，通过国内国外两方面的积极配合，终于研究出效果卓越的“木竭胶囊”。

我们请邢大夫详细介绍了木竭胶囊的来历及其数十年的民间临床验证效果后，我们又请原黑龙江省科学院齐乃忱院长对木竭胶囊做了客观评价，并邀请前苏联骨科研究所的骨病权威雅可夫斯基做了一个佐证。三位权威专家对木竭胶囊的来历、工艺、技术演变、药材、药理做了详细的阐述，我们把其内容整理成一个整版报纸广告，以真实客观的事实让患者认可了木竭胶囊的高品质形象。

为了增强这版广告的威力，我们故意将其设计成党报的版式，虽然版式给人沉闷、呆板的形象，但是反而给患者以安全感。

3、第三个整版：重量级明星证言，增强产品美誉度

我们将谢芳老师、李国盛老师的证言和木竭胶囊的药理、其他典型患者的证言做了一个整版广告，以重量级的明星证言，拉近了木竭胶囊与消费者的距离，增强了木竭胶囊的美誉度。 七、如何设计一个令人信服的营销模式

篇2

关键词：审计监督 铁路建设

一、加强建设项目审计监督的必要性

目在资金管理上存在很多问题，主要是：地方投资没有足额及时到位，影响工程进度；建设单位成本列支依据不充分，缺少必要的原始凭证；没有严格按概算口径归集成本，造成成本列支串项；财务部门对验工计价的审核不严格，与工程管理部门缺乏沟通，造成验工计价数量失真、手续不完备；招投标费收支核算不规范；甲控物资管理不严格；建设单位对施工单位的资金监管不到位，施工单位上调资金的现象时有发生，给工程进度和资金使用带来隐患；施工单位非法分包或转包工程；未严格履行招投标程序；工程资料管理不规范；竣工财务决算不及时；会计核算不规范；漏缴税费等。由此可见，必须加大审计监督力度，扭转项目管理机构的现状，解决建设领域存在的突出问题，确保大规模铁路建设安全有序推进。

二、加强建设项目审计监督的有效方法

大规模铁路建设投资项目多、情况复杂、资金管理难度大，必须打破常规做法，及早下手，超前防范，主动跟进，针对不同的审计对象采取不同的审计方法，有时需要各种方法的结合运用，这是确保审计监督质量和成效的重要保证。实践中，注重坚持并运用好账户入手详查法、问题线索抽查法、全程跟踪审查法、和风险导向审计法。

⒈账户入手详查法。这是加强建设项目审计监督的基本方法，体现了抓源头、抓过程的要求。我们在已经审结的15个建设项目、6个更改项目中，都使用了这种方法。使用账户入手详查法前，我们下发审前调查表，摸清项目管理机构底数，编制详细的审计方案。

⒉问题线索抽查法。这种方法主要是在详细查证的基础上，对一些问题线索进行落实，主要用于施工单位以及重要的施工现场。抽审法针对不同的审计对象，具有针对性强、节省时间、提高审计效率的特点。它是对详查法的有效补充，经常与详查法结合使用。今年以来，我们以查证线索为切入点，针对15个项目中56个线索，对18个参建单位进行了抽查。抽查中，坚持以现场踏勘为主要方式，有针对性进行查询、盘点，核实实物工作量，看有没有虚假验工计价问题，看建设资金有没有被转移、挪用的问题，从而查证了一些问题线索，取得了非常明显的成效。

⒊全程跟踪审计法。全程跟踪审计法是指对建设项目从立项开始到竣工决算的投资管理活动全过程进行连续、全面、系统的审计。这一审计方法的特点是将常规的事后审计与事前、事中审计相结合，实现审计关口前移，通过提前介入、及时跟进，增强审计监督的时效性，改事后审计“秋后算账”为及早预防，及时发现和纠正建设过程中出现的问题，充分发挥审计“免疫系统”的预警功能。这种方法的审计对象不仅有施工单位，还有设计单位、监理单位、业主单位以及与建设过程的相关单位。

⒋风险导向审计法。风险导向审计是指审计人员从控制审计风险出发，在综合考虑企业内外环境因素并对企业环境和经营活动进行全面分析的基础上，运用审计风险模型，制定审计策略和采用积极而有效的分析性审计程序，在审计工作中对企业风险、检查风险进行评估和管理，以规避风险、确保审计质量、实现审计目标的方法。这一审计方法是当前最前沿的先进方法，审计重心从以测试为中心转变到以最初的风险评估为中心。对风险的根源进行评估，从本质上看问题，也可以说基本完成了由被动审计到主动审计的转变，具有很强的预见性、超前性。有助于提高审计质量，降低审计成本。采取风险导向为基础的审计方法，对项目的资金风险应对将更加全面，这样就使审计风险与整个审计过程密切联系起来，能够起到整体防范的作用,更加适应当前推进大规模铁路建设的新要求。

三、加强建设项目审计监督的体会

通过扎实有效的审计监督，建设资金管理方面问题明显减少，地方投资的到位率明显提高，虚报投资完成及管理费支用问题已经基本杜绝，验工计价未开具发票、漏缴税费问题明显减少，2010年验工计价方面金额明显下降，保证了建设资金的安全，促进了大规模铁路建设的有序推进。实践中主要有以下五点体会。

1.必须加大宣传教育力度，营造良好的审计氛围，不断提高审计的公信力。良好的审计氛围有助于审计职能的发挥。教育和引导审计人员树立诚实守信意识，切实加强审计文化建设，坚持用先进的审计文化武装头脑。

2.必须适应大规模铁路建设的新形势，前移审计关口，构建“立体式”跟进审计系统，不断加强建设投资过程审计。对风险的根源进行评估，变被动审计为主动审计，增强审计的预见性、超前性，是审计监督发展的方向，也是审计监督追求的最佳效果。要向以风险导向审计过度，因此拓宽建设项目审计领域，构建立体式跟进审计体系，重视建设投资过程监督，以施工期间的现场审计为主要环节，对工程建设的各阶段投资的真实、合法、效益性进行审计，从不同侧面防控资金风险。

3.加强建设项目的审计监督，推行扎实有效的审计实践活动，不断探索适应新形势的审计方法。大力推行计算机辅助审计，提高审计效率。实践中综合运用不同的审计方法，有效地防范了资金风险，监督工作收到了事半功倍的效果。通过审计监督，促进财务人员管理理念提升，主动参与建设管理。审计实践表明，必须加强对建设单位内控制度的执行进行审计。

篇3

关键词：道路；交通；安全；审计

引言

我国每年的道路交通事故总量及损失非常大，道路交通安全已成为重要的民生问题。随着大规模国家高速公路网和干线公路网的建设，作为公路本质属性之一的道路安全问题日益受到各界关注。

从道路自身入手，努力探寻有效的技术举措，切实提高交通安全水平，具有重要的现实意义。最新《公路工程技术标准》（JTG B01-2014）中明确“二级及二级以上的干线公路应在设计时进行交通安全评价，其他公路在有条件时也可进行交通安全评价。”这无疑会对干线公路安全水平的提高起到重要作用。但笔者认为，一些发达国家率先提出的道路交通安全审计措施因其实际应用效果良好、实施范围灵活方便、投入收益比可观，对我国道路安全、尤其是暂未纳入国家强制性道路安全评价要求的较低等级公路及城市道路的交通安全非常值得借鉴，或可作为我国现行道路安全评价工作的有益补充。

1 概念

道路交通安全审计是由符合相关资质条件的专业团队对道路、交通项目潜在的安全隐患进行独立、客观地调查，给出正式的审计报告，列明安全隐患、提出消除或减轻隐患的措施，力求提升项目的安全水平。

道路安全审计旨在通过专业人士的职业判断，帮助把安全的理念融入具体项目之中，有几点需要明确：

（1）道路安全审计不同于事故多发点段调查，事故多发点段调查是事后行为，而道路安全审计是预防行为。（2）道路安全审计不是对设计标准的检查，其仅限于道路安全范畴。（3）道路安全审计实施范围灵活方便，审计项目可以大到整条公路或城市道路，也可以小至一处平交道口。（4）道路安全审计并不为项目出现的安全事故承担责任，责任仍由项目管理方或设计方承担。审计人员致力于发现问题，而解决问题则是工程师（管理或设计方）的责任。

2 工作程序

道路安全审计由拟建或既有项目的主管机构委托有资质的、专业化的审计队伍按照规定的程序实施，一般步骤如下：

（1）选择审计队伍。择优选择审计单位和人员，审计人员必须经验丰富、严谨认真且与设计无关，确保客观、公正、可靠。（2）提供项目背景资料。包括道路的勘察、设计资料，以及与道路交通安全相关的各种调查统计资料。（3）召开启动会议。与会各方商讨具体目标、阶段安排、沟通渠道等事项。（4）开展审计工作。根据收集资料进行分析评价，以及现场实地观测，发现可能存在的安全问题。内外业应同步、交叉进行。（5）编写审计报告。主要对发现的不安全因素进行逐项阐明，并提出修正建议。（6）召开完工会议。主要工作是各方讨论审计报告，需要注意的是，审计的目的在于帮助提升项目安全，对于审计提出的问题，不应进行删减或弱化。（7）书面回复。委托方对审计报告中提出的问题予以回复，可以有不同意见，但应列明充分的理由。（8）采取行动。根据书面回复的内容，修改设计或动工消除隐患。为提高时效，第3、6步的两次会议，现今常以电子邮件或网络会议方式进行，重在各方充分沟通意见、取得一致。

3 实施阶段

审计工作在各国大都分为可行性研究、初步设计、施工图设计、预通车和运营等五个阶段，文章借鉴有关文献论述，将施工阶段的审计也单独划分开来。

3.1 可行性研究阶段审计

结合路网规划、项目建议书或可行性研究报告，从安全角度查找、提出问题。

3.2 初步设计阶段审计

针对设计指标进行安全评价，同时对工程施工中可能出现的安全问题进行分析预测。

3.3 施工图设计阶段审计

相比初步设计阶段审计，本阶段的审计内容更加细化，主要考虑的是道路设计细节问题的安全性，同时要对施工中的交通管制设计方案进行安全审计。

3.4 施工阶段审计

对施工现场、施工准备与实施方案、临时交通管控、交通疏导方案进行安全审计，充分重视现场施工人员与车辆、施工区域道路使用者的安全保障问题。

3.5 预通车阶段审计

对于一般道路项目，在项目完工后开通前，为确保所有道路使用者的安全需求能等到满足，应采取驾车、骑行及步行等多种方式进行现场检查，而且应分别在白天与夜晚、晴天与雨天进行。

3.6 通车后审计

随着道路的使用，许多安全隐患可能会更直观地暴露出来，所以这一阶段的审计不论对于新建项目或是既有道路均十分重要。在着力从道路自身挖掘问题的同时，还应收集道路交通事故资料进行分析。

并非每个审计项目都包含以上各阶段，根据被审计项目的性质和规模的不同，可以选择其中的一个或几个阶段进行审计。

对于一条道路，安全审计进行得越早越好。及早发现问题，修正起来必然相对容易，在设计图纸上改动几条线要远比凿除成型的混凝土容易得多。及早消除隐患，就能减少更多的事故，减少更多的损失。

4 成本与收益

项目成本是委托方最关心的问题之一。因为目前在我国还没有比较系统、规范地进行道路安全审计工作，所以这方面的资料比较匾乏。国外部分资料显示，道路安全审计费用约为道路设计费用的5-10%，或按道路建设总费用计，不足0.5%。

开展道路安全审计的收益主要体现在有效预防交通事故的发生和减少相关损失上。国外有研究表明，经安全审计后，一条道路的碰撞事故可以减少逾1/3，节约的事故赔偿和道路设施修复费用亦相当可观。

所以相对于项目总费用，开展道路安全审计增加的费用很少而收益可能非常显著。

5 结束语

（1）道路交通安全审计是通过专业人士的职业判断，帮助把安全的理念融入具体的项目之中，有助于消除或减轻道路安全隐患。（2）道路安全审计程序严谨、规范，择优选择审计队伍、提供充足的项目背景资料、全面有效地开展现场考察和提供清晰准确的审计报告，是一个成功的项目审计之关键。（3）道路安全审计实施范围灵活方便，公路、城市道路均可适用，实施范围亦可大可小。（4）道路安全审计成本很低而收益可能非常显著。

参考文献

[1]JTG B01-2014.公路工程技术标准[S].

[2]JTG/T B05-2004.公路项目安全性评价指南[S].

[3]Asian Development Bank. Road Safety Audit Guidelines for the Asian and Pacific Region[S].

[4]Philip Jordan. The Key Steps in a Road Safety Audit. Road Safety Audit Workshop in Ningxia China， World Bank[Z].

[5]郭应时，袁伟，付锐.道路安全审计及其应用[J].长安大学学报，2005，7.

篇4

关键词：安全审计系统，地址映射方法

 

1 背景及目的

近年来，随着网络应用的普及，几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯，通过各种通讯手段准确迅捷地传递信息，在各种论坛、博客、空间畅所欲言，给单位和个人带来了极大的方便。

但是，伴随着人们对互联网的依赖网络安全论文，由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面：一是内部计算机被外部人员非法侵入，窃取国家涉密信息和企业商业秘密；二是内部人员向外部泄漏国家涉密信息和企业商业秘密；三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失，给单位和单位相关负责人造成极其严重的不良影响中国。此时网络安全日益得到人们的重视，安全审计系统也应运而生。它通过实时审计网络数据流，根据用户设定的安全控制策略，对受控对象的活动进行审计。

目前的安全审计系统网络接入方式一般有两种方式：在互联网出口处利用TAP设备分流一路数据给安全审计系统，如图1所示；在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统，如图2所示。这两种方式都能获得完整的互联网上网信息，然后系统按照已设定的各项安全策略进行信息审计，及时反映结果。不过此类解决方式还是存在一定的局限性，因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port，不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port，在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址，但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人，而此时安全审计系统也无能为力。

本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文，升级较为方便。

2 技术原理

安全审计系统本身没有参与NAT地址转换，它无法主动获得内外网地址映射关系，需要模拟发现实际映射关系。技术原理为：主动发送数据包探测NAT转换前后的地址映射关系，包括：映射关系探测的触发，探测数据包的构建，探测数据包的发送，经NAT转换后的探测数据包的截获与分析，最后建立地址映射关系并保存。

地址关系映射表是以源IP，源Port，目的地址为索引的映射关系表，并随时探测系统，在发现映射关系表中没有的或者已经过期的条目时，触发探测活动；截获经NAT转换后的探测数据包后，更新地址映射关系表并保存。

探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同；探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同；探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址，以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱；探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文，以保证探测数据包在进入因特网到达第一跳路由器即被丢弃，对因特网不造成任何负担。

3 技术实现

下面介绍技术实现方法的步骤：

（1）安全审计系统截获内外网交互的全部数据包，通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包，Y为探测数据包Ethernet层的源MAC地址，例如10-10-10-10-10-10中国。匹配成功则不做任何处理继续处理下一个数据包，匹配失败则进入下一步骤.

（2）将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询，如查询已存在映射关系，重置该映射关系失效定时器，并回到步骤1中继续处理下一个数据包，否则进入下一步骤；

（3）安全审计系统构建探测数据包A，A中目的MAC地址与X中目的MAC地址相同，源MAC地址为步骤1中Y；A中源IP/Port，目的IP/Port与X中对应字段相同；A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息；A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。

（4）安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。

（5）安全审计系统使用适当的数据包截获机制在外部网络中，以“TTL字段值为1”作为包过滤条件，接收A经过NAT转换后的数据包B。

（6）安全审计系统通过解析B网络安全论文，获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息，即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。

（7）安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器，将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后，安全审计系统在映射关系表中删除该条记录，同时将长期存储介质中该条映射关系设置为过期状态，并记录具体过期时间。

4 结论

本方法解决了当前安全审计系统存在的不足之处，提出一种获取内外网地址映射关系的方法，包括映射关系的发现和映射表的维护、保存方法，并能够避免对被审计网络和因特网产生不良影响，为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。

参考文献

[1]W.RichardStevens. TCP/IP详解，卷1：协议.人民邮电出版社，2010.4

[2]吴功宜.计算机网络高级教程.清华大学出版社，2007.3

[3]宋西军.计算机网络安全技术.北京大学出版社，2009.8

[4]胡道元.计算机局域网.清华大学出版社，2001

[5]刘占全.网络管理与防火墙.人民邮电出版社，1999

篇5

经过近几年的努力，中国矿山企业的安全生产状况总体上呈现出相对稳定、趋于好转的态势。但重、特大事故时有发生，事故总量仍然偏大，矿山安全生产形势依然严峻。实践证明，要实现矿山安全生产的长治久安，就必须建立矿山安全生产长效机制。积极有效地开展矿山安全审计工作，发挥审计的监督检查作用，促进矿山切实落实安全生产主体责任，认真执行安全生产的各项法律法规，保证安全生产的必要投入，落实各项安全防范措施，不断改善安全生产条件。使矿山生产的运行方式、管理形式和监督体制等走上正轨，才能使矿山安全生产状况实现真正意义上的根本好转。安全审计作为一项专门针对企业安全生产进行监督和评价的独立审计活动，有助于督促企业遵守安全生产法律法规，有助于督促企业执行安全设施“三同时”，有助于督促企业生产责任事故赔偿及时到位，有助于督促企业安全投入及时、足额等。从而保证安全生产形势根本好转。借鉴相关学科知识建立完善的评价指标体系，是开展安全审计的关键。

一、构建矿山安全审计评价指标体系应遵循的原则

安全审计有别于常规的财政、财务审计，安全审计是企业安全生产主体责任的人格化，审计客体由静态的会计资料，到动态审计对象（企业）的主体责任和社会责任，从有形到无形，从客观反映到抽象分析。安全审计评价指标体系是度量企业安全生产活动的有效工具。为了提高这一测度工具的信度与效度，构建该评价体系时，必须满足以下几个原则：

（一）重要性原则

在中国矿山企业开展安全审计工作还仅仅处于探讨阶段，笔者认为与要求评价指标体系的全面性相比较，强调重要性原则对实践工作的开展更具有指导意义。同时，重要性原则也是在指标设定过程中对安全审计工作重点、成本与效率的综合考虑。当然，随着中国安全审计工作的发展与完善，该指标评价体系将进一步改进，以满足全面性原则的要求。

（二）责任性原则

矿山安全审计评价指标体系应准确考评被审计单位及内部各部门和个人必须履行的安全生产责任，即所衡量、评价的安全生产活动及其结果应是审计对象的职责范围，是其应当全部或部分负责，是可以控制和调节的，是其通过主观努力可以改变的结果和过程。事故的发生具有偶然性、不确定性及外部不经济性等特点，进一步造成一些企业盲目追求经济效益，重生产轻安全，安全管理薄弱；无证或证照不全非法生产，超能力、超强度、超定员违法违规生产。所有这些安全生产主体责任不落实是矿山事故易发、多发、频发，重特大事故集中、长期以来尚未得到切实有效遏制的根源。责任性原则是保证安全审计评价结论切实有效必须遵循原则之一。

（三）简明性原则

安全审计评价指标体系中应选择具有代表性、能够准确清楚反映问题的指标。由于安全审计评价涉及的领域非常广泛，评价指标虽然要求全面，但并不是越多越好。如果所选指标变量过多，一方面资料难以获取，另一方面综合分析过程也很困难。同时不便于决策者应用，而且大大增加了安全审计工作的复杂性和冗余度。如果所选指标变量过少，就有可能不足以或不能充分表征系统的真实行为或真实的行为轨迹。所以指标的设置要围绕评价的目的有针对性地加以选择，每个指标的含义要求明确，代表特征要求清楚，无相互交叉重叠现象。

（四）相关性原则

评价体系应与矿山安全审计的目标紧密相关，评价标准能够反映信息使用者的需求，能揭示被审计对象的具体安全生产状况及被审单位安全生产主体责任实现程度。相关性原则与简明性原则具有内在一致性要求。

（五）动态性原则

安全审计评价是一个随着审计项目的发展而发展以及安全生产形势变化而变化的动态过程，客观上要求设置的指标体系具有动态特点，既能反映该审计项目的历史状况和现状，在一定的时期内保持相对的稳定性，又能对未来的变化发展做出评价。同时能够适应安全生产形势变化、安全监管工作要求做出相应调整。

（六）地域性原则

不同地区的自然环境和社会环境不同，所处地区的地理位置、经济状况、水文地质等条件不同，对安全的影响因子也不同，因此应按照因地制宜原则，针对所研究地区及其主要问题选择评价指标。矿山安全评价指标体系的构建尤其注意遵循地域性原则。

二、构建矿山安全审计评价指标体系设计思路

（一）评价指标体系的维度定位

根据建立矿山安全审计评价体系的目标与原则，从范围层次上划分，安全审计评价标准分为总体评价标准和具体评价标准。所以在试图建立安全审计评价标准时，也分别从这两个方面考虑，先确立总体评价标准，再逐步完善具体标准。在指标体系架构中，不仅在矿山安全生产的规范性、效用管理以及外部效应三个维度进行了体系的构建（如图1所示）。并且从安全生产法律法规、安全内控制度、安全设施“三同时”、事故处理、安全投入等五个层面进行了体系的设计。当然，安全审计评价指标体系应该是动态的、可扩充的，审计人员可以随时按照实际情况增减，以增强其科学性、有效性，但主要指标需保留。

（二）评价权重的分配

评价权重的分配涉及到各评价维度的权重分配以及每一维度内各评价指标之间的权重分配。在构建安全审计评价指标体系过程中，要确定评价指标的权重值。各项指标的权重值，反映了该指标在整个安全审计评价指标体系中所占的比重。权重值应根据该指标对企业安全生产水平的影响程度及其实施的难易程度来确定。指标权重的确定有主观法和客观法两大类，主观法主要包括专家调查法、层次分析法等，客观法主要包括主成分分析法、熵值法和数据包络法等。

安全审计评价指标体系的构建过程，应该是主观分析法和客观分析法相结合的过程。此外，指标体系的构造过程可分为指标体系框架的构建和指标筛选两个阶段，即指标初选和指标完善的过程。该过程可以概述为：分解总目标、构造层次结构、建立预选指标集筛选指标、最终确立评价指标体系。

在构建安全审计评价指标体系过程中，要确定定量指标的评价基准值。并应按照下列原则确定：凡是国家或行业管理部门在有关政策、规划等文件中对该指标已有明确要求值的就应选用国家要求的数值；凡是国家或行业管理部门对该指标尚无明确要求值的，则选用国内重点大型企业近年来满足安全管理要求所实际达到的中上等以上水平的指标值。确保定量指标的基准值代表了行业安全生产活动的平均水平。

需要说明的是，评价权重的分配会因不同阶段、发展重点、矿山生产特点的不同而有所差别。而对情况各异的矿山安全生产管理，我们不可能确定一成不变的安全审计评价指标体系，也不存在统一的指标权重，即使同一评价对象在不同的历史时期也会有所不同。尽管卓越的绩效评价系统对每个组织都是独特的，即按每个组织的需要和特点“量体裁衣”，但是反映社会满意度的指标，应该在安全审计评价体系中占据绝对的比重，社会评议信息应是评价结论的主要证据资料。

三、构建矿山安全审计评价指标体系

（一）安全审计内容

安全审计评价指标体系应紧紧围绕安全审计内容设定。考虑到中国矿山安全生产实际以及政府安全监管过程中存在的突出问题，笔者主张矿山安全审计主要内容应包括以下五部分：

1.安全生产法律法规遵守和执行情况审计

该审计主要是对矿山企业在生产经营过程中遵守相关安全生产法律法规的情况进行评价，包括定性指标和定量指标。评价时只需考虑法律法规的执行情况及效果，而不对法律法规本身进行过多地评价。评价时需遵循两条原则：首先，企业能否执行相关安全生产法律法规；其次，企业能否做到持续、全面执行安全生产法律法规。这也符合性测试重点之一。

2.安全内部控制制度设计及运行情况审计

该审计主要是对矿山企业安全内控制度是否健全，能否保证整个业务处理系统控制目标的实现，制度与制度之间的衔接是否紧密协调以及内控制度是否有效执行进行评价。从而判定矿山企业各种安全内控制度的履行结果是否达到预期目标，是否结合企业安全生产实际及时自查修订完善。为进一步确定安全审计的重点提供决策依据。

3.安全设施“三同时”情况审计

在安全设施“三同时”审计中，应该重点审查和评价与被审计单位安全设施“三同时”相关的下列内容：（1）被审计单位在生产经营过程中对相关的安全生产法律法规、规章制度、政策、计划、预算、程序、合同等的遵守情况；（2）安全设施项目风险的识别、评估及应对措施；（3）相关安全控制活动的适当性和有效性；（4）有关安全资产、安全负债、安全支出项目等财务信息和非财务信息的获取、处理、传递情况。

4.事故损失及事故责任履行情况审计

该审计主要是对矿山企业事故损失及事故责任履行情况进行评价。为事故责任认定及事故赔偿提供决策依据。工伤事故赔偿审计主要集中在两点：（1）赔偿标准是否合法合规。（2）赔偿额度是否足额、及时。这一点往往也是事故双方争执的焦点。有第三方出具相应审计意见，有助于安全监管部门执法，切实保障受伤员工合法权益。

5.安全投入情况审计

安全投入情况审计是安全审计的重点。众所周知，安全投入不足是造成中国安全生产形势依然严峻的主要原因之一。造成企业安全投入不足重要原因之一就在于缺乏有效监督。近几年，中国为扩大矿山企业安全投入资金来源及数量，建立稳定的安全保障资金渠道，颁布了一系列规定制度。由于安全投入效益的隐蔽性、滞后性、不确定性及其他原因（经济效益不佳、领导不重视、短期行为等），一些企业（尤其小型矿山企业）往往在安全投入方面“勤俭节约”。企业为了应付针对安全投入状况的检查弄虚作假。通过安全投入审计，能够有效监督矿山企业安全生产费用提取及使用情况，确保安全投入足额、及时。

（二）分级设立评价指标

矿山安全审计评价体系的建立是一项系统工程，需要花很大力气进行研究和实践。在这里我们先构思一个指标框架，许多指标还有待于讨论和完善。安全审计评价指标体系包括一级评价指标和二级评价指标两个层次。一级评价指标包括安全生产法律法规执行情况评价指标、企业安全内部控制情况评价指标、安全设施“三同时”、事故损失及事故责任履行情况评价指标和安全投入情况评价指标。二级评价指标是一级评价指标的具体化。具体内容（见表1）。

安全审计的综合评价，应该以评价年度各项二级定量指标的实际数据和各项二级定性指标的专家评分为基础，按照各二级指标的基准值和权重值计算各单项指标得分，再综合得出该企业安全管理水平的评价总分值。

单项指标评价分值=权重值× （1）

当>1时，按1计算。

二级定性指标和定量指标都采用百分制测评。定性指标采用专家评分平均值。