第一篇：信息安全審計報告

涉密計算機安全保密審計報告

審計對象：xx計算機 審計日期：xxxx年xx月xx日 審計小組人員組成： 姓名：xx 部門：xxx 姓名：xxx 部門：xxx 審計主要內(nèi)容清單： 1.安全策略檢查 2.外部環(huán)境檢查 3.管理人員檢查 審計記錄 篇二：審計報告格式

審計報告格式

一、引言

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)信息的安全越來越引起世界各國的重視，防病毒產(chǎn)品、防火墻、入侵檢測、漏洞掃描等安全產(chǎn)品都得到了廣泛的應(yīng)用，但是這些信息安全產(chǎn)品都是為了防御外部的入侵和竊取。隨著對網(wǎng)絡(luò)安全的認(rèn)識和技術(shù)的發(fā)展，發(fā)現(xiàn)由于內(nèi)部人員造成的泄密或入侵事件占了很大的比例，所以防止內(nèi)部的非法違規(guī)行為應(yīng)該與抵御外部的入侵同樣地受到重視，要做到這點就需要在網(wǎng)絡(luò)中實現(xiàn)對網(wǎng)絡(luò)資源的使用進行審計。

在當(dāng)今的網(wǎng)絡(luò)中各種審計系統(tǒng)已經(jīng)有了初步的應(yīng)用，例如：數(shù)據(jù)庫審計、應(yīng)用程序?qū)徲嬕约熬W(wǎng)絡(luò)信息審計等，但是，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，功能相對單一的審計產(chǎn)品有一定的局限性，并且對審計信息的綜合分析和綜合管理能力遠(yuǎn)遠(yuǎn)不夠。功能完整、管理統(tǒng)一，跨地區(qū)、跨網(wǎng)段、集中管理才是綜合審計系統(tǒng)最終的發(fā)展目標(biāo)。

本文對涉密信息系統(tǒng)中安全審計系統(tǒng)的概念、內(nèi)容、實現(xiàn)原理、存在的問題、以及今后的發(fā)展方向做出了討論。

二、什么是安全審計

國內(nèi)通常對計算機信息安全的認(rèn)識是要保證計算機信息系統(tǒng)中信息的機密性、完整性、可控性、可用性和不可否認(rèn)性(抗抵賴)，簡稱“五性”。安全審計是這“五性”的重要保障之一，它對計算機信息系統(tǒng)中的所有網(wǎng)絡(luò)資源(包括數(shù)據(jù)庫、主機、操作系統(tǒng)、安全設(shè)備等)進行安全審計，記錄所有發(fā)生的事件，提供給系統(tǒng)管理員作為系統(tǒng)維護以及安全防范的依據(jù)。安全審計如同銀行的監(jiān)控系統(tǒng)，不論是什么人進出銀行，都進行如實登記，并且每個人在銀行中的行動，乃至一個茶杯的挪動都被如實的記錄，一旦有突發(fā)事件可以快速的查閱進出記錄和行為記錄，確定問題所在，以便采取相應(yīng)的處理措施。

近幾年，涉密系統(tǒng)規(guī)模不斷擴大，系統(tǒng)中使用的設(shè)備也逐漸增多，每種設(shè)備都帶有自己的審計模塊，另外還有專門針對某一種網(wǎng)絡(luò)應(yīng)用設(shè)計的審計系統(tǒng)，如：操作系統(tǒng)的審計、數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)、應(yīng)用程序?qū)徲嬒到y(tǒng)等，但是都無法做到對計算機信息系統(tǒng)全面的安全審計，另外審計數(shù)據(jù)格式不統(tǒng)一、審計分析規(guī)則無法統(tǒng)一定制也給系統(tǒng)的全面綜合審計造成了一定的困難。如果在當(dāng)前的系統(tǒng)條件下希望全面掌握信息系統(tǒng)的運行情況，就需要對每種設(shè)備的審計模塊熟練操作，并且結(jié)合多種專用審計產(chǎn)品才能夠做到。

為了能夠方便地對整個計算機信息系統(tǒng)進行審計，就需要設(shè)計綜合的安全審計系統(tǒng)。它的目標(biāo)是通過數(shù)據(jù)挖掘和數(shù)據(jù)倉庫等技術(shù)，實現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中對網(wǎng)絡(luò)設(shè)備、終端、數(shù)據(jù)資源等進行監(jiān)控和管理，在必要時通過多種途徑向管理員發(fā)

出警告或自動采取排錯措施，并且能夠?qū)v史審計數(shù)據(jù)進行分析、處理和追蹤。主要作用有以下幾個方面： 1.對潛在的攻擊者起到震懾和警告的作用;2.對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù);3.為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞;4.為系統(tǒng)管理員提供系統(tǒng)的統(tǒng)計日志，使系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進和加強的地方。

三、涉密信息系統(tǒng)安全審計包括的內(nèi)容

《中華人民共和國計算機信息系統(tǒng)安全保護條例》中定義的計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。涉密計算機信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)在《計算機信息系統(tǒng)保密管理暫行規(guī)定》中定義為：采集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統(tǒng)。所以針對涉密信息系統(tǒng)的安全審計的內(nèi)容就應(yīng)該針對涉密信息系統(tǒng)的每一個方面，應(yīng)該對計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))，以及對信息的采集、加工、存儲、傳輸和檢索等方面進行審計。

具體來說，應(yīng)該對一個涉密信息系統(tǒng)中的以下內(nèi)容進行安全審計：

被審計資源安全審計內(nèi)容

重要服務(wù)器主機操作系統(tǒng)系統(tǒng)啟動、運行情況，管理員登錄、操作情況，系統(tǒng)配置更改(如注冊表、配置文件、用戶系統(tǒng)等)以及病毒或蠕蟲感染、資源消耗情況的審計，硬盤、cpu、內(nèi)存、網(wǎng)絡(luò)負(fù)載、進程、操作系統(tǒng)安全日志、系統(tǒng)內(nèi)部事件、對重要文件的訪問等。

重要服務(wù)器主機應(yīng)用平臺軟件重要應(yīng)用平臺進程的運行、web server、mail server、lotus、exchange server、中間件系統(tǒng)、健康狀況(響應(yīng)時間等)等。

重要數(shù)據(jù)庫操作數(shù)據(jù)庫進程運轉(zhuǎn)情況、繞過應(yīng)用軟件直接操作數(shù)據(jù)庫的違規(guī)訪問行為、對數(shù)據(jù)庫配置的更改、數(shù)據(jù)備份操作和其他維護管理操作、對重要數(shù)據(jù)的訪問和更改、數(shù)據(jù)完整性等的審計。

重要應(yīng)用系統(tǒng)辦公自動化系統(tǒng)、公文流轉(zhuǎn)和操作、網(wǎng)頁完整性、相關(guān)業(yè)務(wù)系統(tǒng)(包括業(yè)務(wù)系統(tǒng)正常運轉(zhuǎn)情況、用戶開設(shè)/中止等重要操作、授權(quán)更改操作、數(shù)據(jù)提交/處理/訪問/發(fā)布操作、業(yè)務(wù)流程等內(nèi)容)等。

重要網(wǎng)絡(luò)區(qū)域的客戶機病毒感染情況、通過網(wǎng)絡(luò)進行的文件共享操作、文件拷貝/打印操作、通過modem擅自連接外網(wǎng)的情況、非業(yè)務(wù)異常軟件的安裝和運行等的審計

四、安全審計系統(tǒng)使用的關(guān)鍵技術(shù)

根據(jù)在涉密信息系統(tǒng)中要進行安全審計的內(nèi)容，我們可以從技術(shù)上分為以下幾個模塊： 1.網(wǎng)絡(luò)審計模塊：主要負(fù)責(zé)網(wǎng)絡(luò)通信系統(tǒng)的審計;2.操作系統(tǒng)審計模塊：主要負(fù)責(zé)對重要服務(wù)器主機操作系統(tǒng)的審計;3.數(shù)據(jù)庫審計模塊：主要負(fù)責(zé)對重要數(shù)據(jù)庫操作的審計;4.主機審計模塊：主要負(fù)責(zé)對網(wǎng)絡(luò)重要區(qū)域的客戶機進行審計;5.應(yīng)用審計模塊：主要負(fù)責(zé)重要服務(wù)器主機的應(yīng)用平臺軟件，以及重要應(yīng)用系統(tǒng)進行審計。

還需要配備一個數(shù)據(jù)庫系統(tǒng)，負(fù)責(zé)以上審計模塊生成的審計數(shù)據(jù)的存儲、檢索、數(shù)據(jù)分析等操作，另外，還需要設(shè)計一個統(tǒng)一管理平臺模塊，負(fù)責(zé)接收各審計模塊發(fā)送的審計數(shù)據(jù)，存入數(shù)據(jù)庫，以及向?qū)徲嬆K發(fā)布審計規(guī)則。如下圖所示：

安全審計系統(tǒng)中應(yīng)解決如下的關(guān)鍵技術(shù)： 1.網(wǎng)絡(luò)監(jiān)聽： 2.內(nèi)核驅(qū)動技術(shù)：

是主機審計模塊、操作系統(tǒng)審計模塊的核心技術(shù)，它可以做到和操作系統(tǒng)的無縫連接，可以方便的對硬盤、cpu、內(nèi)存、網(wǎng)絡(luò)負(fù)載、進程、文件拷貝/打印操作、通過modem擅自連接外網(wǎng)的情況、非業(yè)務(wù)異常軟件的安裝和運行等進行審計。3.應(yīng)用系統(tǒng)審計數(shù)據(jù)讀取技術(shù)：

大多數(shù)的多用戶操作系統(tǒng)(windows、unix等)、正規(guī)的大型軟件(數(shù)據(jù)庫系統(tǒng)等)、多數(shù)安全設(shè)備(防火墻、防病毒軟件等)都有自己的審計功能，日志通常用于檢查用戶的登錄、分析故障、進行收費管理、統(tǒng)計流量、檢查軟件運行情況和調(diào)試軟件，系統(tǒng)或設(shè)備的審計日志通常可以用作二次開發(fā)的基礎(chǔ)，所以如何讀取多種系統(tǒng)和設(shè)備的審計日志將是解決操作系統(tǒng)審計模塊、數(shù)據(jù)庫審計模塊、應(yīng)用審計模塊的關(guān)鍵所在。4.完善的審計數(shù)據(jù)分析技術(shù)：

審計數(shù)據(jù)的分析是一個安全審計系統(tǒng)成敗的關(guān)鍵，分析技術(shù)應(yīng)該能夠根據(jù)安全策略對審計數(shù)據(jù)具備評判異常和違規(guī)的能力，分為實時分析和事后分析： 實時分析：提供或獲取審計數(shù)據(jù)的設(shè)備和軟件應(yīng)該具備預(yù)分析能力，并能夠進行第一道篩選;事后分析：統(tǒng)一管理平臺模塊對記錄在數(shù)據(jù)庫中的審計記錄進行事后分析，包括統(tǒng)計分析和數(shù)據(jù)挖掘。

五、安全審計系統(tǒng)應(yīng)該注意的問題

安全審計系統(tǒng)的設(shè)計應(yīng)該注意以下幾個問題： 1.審計數(shù)據(jù)的安全：

在審計數(shù)據(jù)的獲取、傳輸、存儲過程中都應(yīng)該注意安全問題，同樣要保證審計信息的“五性”。在審計數(shù)據(jù)獲取過程中應(yīng)該防止審計數(shù)據(jù)的丟失，應(yīng)該在獲取后盡快傳輸?shù)浇y(tǒng)一管理平臺模塊，經(jīng)過濾后存入數(shù)據(jù)庫，如果沒有連接到管理平臺模塊，則應(yīng)該在本地進行存儲，待連接后再發(fā)送至管理平臺模塊，并且應(yīng)該采取措施防止審計功能被繞過;在傳輸過程中應(yīng)該防止審計數(shù)據(jù)被截獲、篡改、丟失等，可以采用加密算法以及數(shù)字簽名方式進行控制;在審計數(shù)據(jù)存儲時應(yīng)注意數(shù)據(jù)庫的加密，防止數(shù)據(jù)庫溢出，當(dāng)數(shù)據(jù)庫發(fā)生異常時，有相應(yīng)的應(yīng)急措施，而且應(yīng)該在進行審計數(shù)據(jù)讀取時加入身份鑒別機制，防止非授權(quán)的訪問。2.審計數(shù)據(jù)的獲取

首先要把握和控制好數(shù)據(jù)的來源，比如來自網(wǎng)絡(luò)的數(shù)據(jù)截取;來自系統(tǒng)、網(wǎng)絡(luò)、防火墻、中間件等系統(tǒng)的日志;通過嵌入模塊主動收集的系統(tǒng)內(nèi)部信息;通過網(wǎng)絡(luò)主動訪問獲取的信息;來自應(yīng)用系統(tǒng)或安全系統(tǒng)的審計數(shù)據(jù)等。有數(shù)據(jù)源的要積極獲取;沒有數(shù)據(jù)源的要設(shè)法生成數(shù)據(jù)。對收集的審計數(shù)據(jù)性質(zhì)也要分清哪些是已經(jīng)經(jīng)過分析和判斷的數(shù)據(jù)，哪些是沒有分析的原始數(shù)據(jù)，要做出不同的處理。

另外，應(yīng)該設(shè)計公開統(tǒng)一的日志讀取api，使應(yīng)用系統(tǒng)或安全設(shè)備開發(fā)時，就可以將審計日志按照日志讀取api的模式進行設(shè)計，方便日后的審計數(shù)據(jù)獲取。3.管理平臺分級控制

由于涉密信息系統(tǒng)的迅速發(fā)展，系統(tǒng)規(guī)模也在不斷擴大，所以在安全審計設(shè)計的初期就應(yīng)該考慮分布式、跨網(wǎng)段，能夠進行分級控制的問題。也就是說一個涉密信息系統(tǒng)中可能存在多個統(tǒng)一管理平臺，各自管理一部分審計模塊，管理平臺之間是平行關(guān)系或上下級關(guān)系，平級之間不能互相管理，上級可以向下級發(fā)布審計規(guī)則，下級根據(jù)審計規(guī)則向上級匯報審計數(shù)據(jù)。這樣能夠根據(jù)網(wǎng)絡(luò)規(guī)模及安全域的劃分靈活的進行擴充和改變，也有利于整個安全審計系統(tǒng)的管理，減輕網(wǎng)絡(luò)的通信負(fù)擔(dān)。4.易于升級維護

安全審計系統(tǒng)應(yīng)該采用模塊設(shè)計，這樣有利于審計系統(tǒng)的升級和維護。

專家預(yù)測，安全審計系統(tǒng)在2003年是最熱門的信息安全技術(shù)之一。國內(nèi)很多信息安全廠家都在進行相關(guān)技術(shù)的研究，有的已經(jīng)推出了成型的產(chǎn)品，另一方面，相關(guān)的安全審計標(biāo)準(zhǔn)也在緊鑼密鼓的制定當(dāng)中，看來一個安全審計的春天已經(jīng)離我們越來越近了。但是信息系統(tǒng)的安全從來都是一個相對的概念，只有相對的安全，而沒有絕對的安全。安全也是一個動態(tài)發(fā)展的過程，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全審計還有很多值得關(guān)注的問題，如： 1.網(wǎng)絡(luò)帶寬由現(xiàn)在的100兆會增加到1g，安全審計如何對千兆網(wǎng)絡(luò)進行審計就是值得關(guān)注的問題;2.當(dāng)前還沒有一套為各信息安全廠商承認(rèn)的安全審計接口標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的制定與應(yīng)用將會使安全審計跨上一個新的臺階;篇三：計算機信息安全檢查與審計報告

計算機信息安全檢查與審計

一、取硬盤序列號及涉密計算機安全檢查 1.雙擊打開“取硬盤序列號.exe”文件，之后點“顯示”，可獲得硬盤序列號。2.雙擊打開“涉密計算機安全檢查系統(tǒng).exe”文件，填入計算機型號與使用人。點擊“確定”會出現(xiàn)如下對話框進入涉密計算機安全檢查系統(tǒng)主界面。會發(fā)現(xiàn)該檢查系統(tǒng)分為常規(guī)檢查和強力檢查，其中①常規(guī)檢查分為：“上網(wǎng)行為檢查”、“文件檢查”、“系統(tǒng)消息檢查”、“開放資源檢查”、“系統(tǒng)運行消息檢查”。②強力檢查分為：“上網(wǎng)行為檢查”、“近期處理過的文件檢查”。

對計算機進行檢查的時候會在該文件夾下創(chuàng)建一個“用戶名_機器型號”的文件夾。如：“weiman2_wd-wmav2ad63642”。對機器的檢查記錄會以txt形式保存在該目錄下。其中強力檢查用時最長且文件最大。

可以分別打開文檔對該計算機的信息進行查看。例如開放端口信息、近期處理過的文件強力檢查列表、運行進程列表、上網(wǎng)記錄強力檢查列表。

二、viewurl和wsyscheck

三、usb檢查

打開“usbdeview.exe”可對該機器usb借口進行檢查。篇四：××單位信息安全評估報告

××單位 信息安全評估報告(管理信息系統(tǒng))××單位 二零一一年九月 1 目標(biāo)

××單位信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。2 評估依據(jù)、范圍和方法 2.1 評估依據(jù)

根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［2006］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[2006]48號）以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。2.2 評估范圍

本次信息安全評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。2.3 評估方法

采用自評估方法。3 重要資產(chǎn)識別

對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進行登記匯總，形成重要資產(chǎn)清單。資產(chǎn)清單見附表1。4 安全事件

對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。5 安全檢查項目評估

5.1 規(guī)章制度與組織管理評估 5.1.1 組織機構(gòu) 5.1.1.1 評估標(biāo)準(zhǔn)

信息安全組織機構(gòu)包括領(lǐng)導(dǎo)機構(gòu)、工作機構(gòu)。5.1.1.2 現(xiàn)狀描述

本局已成立了信息安全領(lǐng)導(dǎo)機構(gòu)，但尚未成立信息安全工作機構(gòu)。5.1.1.3 評估結(jié)論

完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。5.1.2 崗位職責(zé) 5.1.2.1 評估標(biāo)準(zhǔn)

崗位要求應(yīng)包括：專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進行界定；崗位實行主、副崗備用制度。5.1.2.2 現(xiàn)狀描述 5.1.2.3 評估結(jié)論

本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。5.1.3 病毒管理 5.1.3.1 評估標(biāo)準(zhǔn)

病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。5.1.3.2 現(xiàn)狀描述

本局使用symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。5.1.3.3 評估結(jié)論

完善病毒預(yù)警和報告機制，制定計算機病毒防治管理制度。5.1.4 運行管理 5.1.4.1 評估標(biāo)準(zhǔn)

運行管理應(yīng)制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運

維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

5.1.4.2 現(xiàn)狀描述

沒有建立相應(yīng)信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。5.1.4.3 評估結(jié)論

結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。5.1.5 賬號與口令管理 5.1.5.1 評估標(biāo)準(zhǔn)

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時對其賬戶進行變更或注銷。5.1.5.2 現(xiàn)狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

5.1.5.3 評估結(jié)論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。篇五：計算機和信息系統(tǒng)安全保密審計報告

計算機和信息系統(tǒng)安全保密審計報告

根據(jù)市國家保密局要求，公司領(lǐng)導(dǎo)非常重視計算機信息系統(tǒng)安全保密工作，在公司內(nèi)部系統(tǒng)內(nèi)開展自查，認(rèn)真對待，不走過場，確保檢查不漏一機一人。雖然在檢查中沒有發(fā)現(xiàn)違反安全保密規(guī)定的情況，但是，仍然要求計算機使用管理人員不能放松警惕，要時刻注意自己所使用和管理的計算機符合計算機信息系統(tǒng)安全保密工作的規(guī)定，做到專機專用，專人負(fù)責(zé)，專人管理，確保涉密計算機不上網(wǎng)，網(wǎng)上信息發(fā)布嚴(yán)格審查，涉密資料專門存儲，不交叉使用涉密存儲設(shè)備，嚴(yán)格落實計算機信息系統(tǒng)安全保密制度。通過檢查，進一步提高了全公司各部門員工對計算機信息系統(tǒng)安全保密工作的認(rèn)識，增強了責(zé)任感和使命感。現(xiàn)將自查情況匯報如下：

一、加大保密宣傳教育，增強保密觀念。始終把安全保密宣傳教育作為一件大事來抓，經(jīng)常性地組織全體職工認(rèn)真學(xué)習(xí)各級有關(guān)加強安全保密的規(guī)定和保密常識，如看計算機泄密錄像等，通過學(xué)習(xí)全公司各部門員工安全憂患意識明顯增強，執(zhí)行安全保密規(guī)定的自覺性和能力明顯提高。

二、明確界定涉密計算機和非涉密計算機。涉密計算機應(yīng)有相應(yīng)標(biāo)識，設(shè)置開機、屏?？诹?，定期更換口令，存放環(huán)境要安全可靠。涉密移動硬盤、軟盤、光盤、u盤等移動存儲介質(zhì)加強管理，涉密移動存儲介質(zhì)也應(yīng)有標(biāo)識，不得在非涉密計算機中使用，嚴(yán)防泄密。非涉密計算

機、非涉密存儲介質(zhì)不得以任何理由處理涉密信息，非涉密存儲介質(zhì)不得在涉密計算機中使用涉密信息。涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。計算機信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)接的計算機信息系統(tǒng)中存儲、處理、傳遞。

三、加強筆記本電腦的使用管理。筆記本電腦主要在公司內(nèi)部用于學(xué)習(xí)計算機新軟件、軟件調(diào)試，不處理涉密數(shù)據(jù)或文件。

四、計算機的使用人員要定期對電腦進行安全檢查，及時升級殺毒軟件，定時查殺病毒。對外來計算機介質(zhì)必須堅持先交計算機管理人員查殺病毒再上中轉(zhuǎn)機使用的原則。

五、對需要維修的涉密計算機，各部門必須事先將計算機內(nèi)的涉密信息進行清除；如需調(diào)換計算機硬盤，清除涉密信息后方可允許維修人員將硬盤帶走。對報廢的涉密計算機必須徹底清除計算機內(nèi)的信息，方可處理。

六、小結(jié) 安全審計作為一門新的信息安全技術(shù)，能夠?qū)φ麄€計算機信息系統(tǒng)進行監(jiān)控，如實記錄系統(tǒng)內(nèi)發(fā)生的任何事件，一個完善的安全審計系統(tǒng)可以根據(jù)一定的安全策略記錄和分析歷史操作事件及數(shù)據(jù)，有效的記錄 攻擊事件的發(fā)生，提供有效改進系統(tǒng)性能和的安全性能的依據(jù)。本文從安全審計的概念、在涉密信息系統(tǒng)中需要審計的內(nèi)容、安全審計的關(guān)鍵技術(shù)及安全審計系統(tǒng)應(yīng)該注意的問題等幾個方面討論了安全審計在涉密信息系統(tǒng)中的應(yīng)用。安全審計系統(tǒng)應(yīng)該全面地對整個涉密信息系統(tǒng)中的網(wǎng)絡(luò)、主機、應(yīng)用程序、數(shù)據(jù)庫及安全設(shè)備等進行審計，同時支持分布式跨網(wǎng)段審計，集中統(tǒng)一管理，可對審計數(shù)據(jù)進行綜合的統(tǒng)計與分析，從而可以更有效的防御外部的入侵和內(nèi)部的非法違規(guī)操作，最終起到保護機密信息和資源的作用。

第二篇：計算機信息安全保密審計報告

計算機和信息系統(tǒng)安全保密審計報告

根據(jù)省保密局要求，公司領(lǐng)導(dǎo)非常重視計算機信息系統(tǒng)安全保密工作，在公司內(nèi)部系統(tǒng)內(nèi)開展自查，認(rèn)真對待，不走過場，確保檢查不漏一機一人。雖然在檢查中沒有發(fā)現(xiàn)違反安全保密規(guī)定的情況，但是，仍然要求計算機使用管理人員不能放松警惕，要時刻注意自己所使用和管理的計算機符合計算機信息系統(tǒng)安全保密工作規(guī)定，做到專機專用，專人負(fù)責(zé)，專人管理，確保涉密計算機不上網(wǎng)，網(wǎng)上發(fā)布信息嚴(yán)格審查，涉密資料專門存儲，不交換使用涉密存儲設(shè)備，嚴(yán)格落實計算機信息系統(tǒng)安全保密制度。通過檢查，進一步提高了全公司各個部門員工對計算機信息系統(tǒng)安全保密工作的認(rèn)識，增強了責(zé)任感和使命感。現(xiàn)將自查情況匯報如下：

一、加大保密宣傳教育，增強保密觀念。始終把安全保密宣傳教育作為一件大事來抓，經(jīng)常性地組織全體職工認(rèn)真學(xué)習(xí)各級有關(guān)加強安全保密的規(guī)定和保密常識，如看計算機泄密錄像等，通過學(xué)習(xí)全公司各部門員工安全憂患意識明顯增強，執(zhí)行安全保密規(guī)定的自覺性和能力明顯提高。

二、明顯界定涉密計算機和非涉密計算機。涉密計算機應(yīng)有相應(yīng)的標(biāo)識，設(shè)置開機、屏?？诹?，定期更換口令，存放環(huán)境要安全可靠。涉密移動硬盤、軟盤、光盤、U盤等移動存儲介質(zhì)加強管理，涉密移動存儲介質(zhì)也應(yīng)有標(biāo)識，不得在非涉密計算機中使用，嚴(yán)防泄密。非涉密計算機、非涉密存儲介質(zhì)不得以任何理由處理涉密信息，非涉密存儲介質(zhì)不得在涉密計算機中使用涉密信息。涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。計算機信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。涉密信息不得在與國際網(wǎng)絡(luò)連接的計算機信息系統(tǒng)中存儲、處理、傳遞。

三、加強筆記本電腦的使用管理。筆記本電腦主要在公司內(nèi)部用于學(xué)習(xí)計算機新軟件、軟件調(diào)試，不得處理涉密數(shù)據(jù)或文件。

四、計算機的使用人員要定期對電腦進行安全檢查，及時升級病毒軟件，定時查殺病毒。對外來計算機介質(zhì)必須堅持先交計算機管理人員查殺病毒再上中轉(zhuǎn)機使用的原則。

五、對需要維修的涉密計算機，各部門必須事先將計算機內(nèi)的涉密信息進行清除；如需調(diào)換計算機硬盤，清楚涉密信息后方可允許維修人員將硬盤帶走。對報廢的涉密計算機必須徹底清除計算機內(nèi)的信息，方可處理。

六、小結(jié)

安全審計作為一門新的信息安全技術(shù)，能夠?qū)φ麄€計算機信息系統(tǒng)進行監(jiān)控，如實記錄系統(tǒng)內(nèi)發(fā)生的任何事件，一個完善的安全審計系統(tǒng)可以根據(jù)一定的安全策略記錄和分析歷史操作事件及數(shù)據(jù)，有效的記錄攻擊事件的發(fā)生，提供有效改進系統(tǒng)性能和安全性能的依據(jù)。本文從安全審計的概念、在涉密信息系統(tǒng)中需要審計的內(nèi)容、安全審計的關(guān)鍵技術(shù)及安全審計系統(tǒng)應(yīng)該注意的問題等幾個方面討論了安全審計在涉密信息系統(tǒng)中的應(yīng)用。安全審計系統(tǒng)應(yīng)該全面地對整個涉密信息系統(tǒng)中的網(wǎng)絡(luò)、主機、應(yīng)用程序、數(shù)據(jù)庫及安全設(shè)備等進行審計，同時支持分布式跨網(wǎng)段審計，集中統(tǒng)一管理，可對審計數(shù)據(jù)進行綜合的統(tǒng)計與分析，從而可以更有效的防御外部的入侵和內(nèi)部的非法違規(guī)操作，最終起到保護機密信息和資源的作用。

計算機管理小組 2012.4.25

計算機信息安全保密審計報告

有限公司

第三篇：審計報告

審計報告書

月份會計憑證進行了審計，以及對合同審核監(jiān)督工作中需要規(guī)避的風(fēng)險和現(xiàn)階段的工程項目出現(xiàn)的問題做出了相關(guān)的報告，并對本次審計、審核、監(jiān)督工作中出現(xiàn)的問題做出相應(yīng)的審計建議。

一、審計工作內(nèi)容

（一）審計目標(biāo)

經(jīng)濟業(yè)務(wù)發(fā)生的會計信息的真實性、合法性以及完整性進行審計監(jiān)督 合同審核監(jiān)督工作中規(guī)避的風(fēng)險 工程項目監(jiān)督管理工作中出現(xiàn)的問題

（二）審計程序

查閱會計憑證，詢問經(jīng)濟業(yè)務(wù)事項

合同審核登記監(jiān)督

工程項目審查監(jiān)督

（三）審計檢查范圍

根據(jù)財務(wù)科2016年1-3月會計憑證

根據(jù)2016.01-03月合同臺帳

特戊酸工程

（四）審計發(fā)現(xiàn)問題：

本次對財務(wù)科會計憑證的逐項查閱、詢問等審計工作，發(fā)現(xiàn)以下問題： 1.2016年02月會計憑證中，51#憑證——外購鑫源金屬鋁板1649元，57#憑證——外購張店鵬儒加工不銹鋼材料2415元，249#憑證——外購張店浩哲物資試劑1700元，以上經(jīng)濟業(yè)務(wù)均為付現(xiàn)業(yè)務(wù)，都蓋有“現(xiàn)金付訖”，但都缺少財務(wù)負(fù)責(zé)人簽章手續(xù)。/ 5

2.2016.03月會計憑證中，125#憑證——外購紅旗儀表溫度計2960元，312#憑證——外購天虹農(nóng)業(yè)化肥884元、外購張店菅魄網(wǎng)絡(luò)交換機70元，314#憑證——外購張店津南化工磷酸二氫鈉1700元，363#憑證——路鵬報銷上海差旅費1317元，以上經(jīng)濟業(yè)務(wù)均為付現(xiàn)業(yè)務(wù)，都蓋有“現(xiàn)金付訖”，但都缺少財務(wù)負(fù)責(zé)人簽章手續(xù)。

3.2016.03月193#憑證——付山東鋁業(yè)醋酸貨款1037500元，348#憑證——付大成國際材料款1016118元，以上兩項經(jīng)濟業(yè)務(wù)的資金審批單都缺財務(wù)負(fù)責(zé)人簽批手續(xù)。

三．企業(yè)合同審核監(jiān)督 1.合同審核監(jiān)督情況

對于本企業(yè)合同的監(jiān)督管理，風(fēng)控部門現(xiàn)實行合同全過程參與監(jiān)督，包括合同簽訂前的風(fēng)險評估，到合同執(zhí)行中的實際發(fā)貨數(shù)量及應(yīng)收賬款的回款情況，再到次月初對每項合同執(zhí)行情況的數(shù)據(jù)整理、匯總、分析。

自2016年01月建立合同臺帳，詳細(xì)記錄了每一客戶的合同簽訂、應(yīng)收及銷售情況，并且每月對財務(wù)科記錄的應(yīng)收賬款狀況與經(jīng)營公司實際發(fā)貨及收款情況一一進行核對。

2.合同審核監(jiān)督中出現(xiàn)的問題 在合同的審核監(jiān)督中，發(fā)現(xiàn)如下問題:（1）預(yù)開票金額較大

XXXXXXX有限公司在2016年02月未簽訂合同也未發(fā)貨，但給予對方多開具了920噸*3260=2999200元的增值稅票。（2）合同變更無記錄

XXXX客戶在2015.06.18日與我方簽訂了1200噸的氯代特戊酰氯合同，至2015年10月23日止，實際發(fā)貨220噸，單價由原來的20500元/噸變?yōu)?0300/ 5

元/噸，在2016年03月單價又降為20000元/噸。但未執(zhí)行任何價格變動手續(xù)。

XXXX客戶2015.11.26日簽訂合同1000*2800=2800000元,2015.11月發(fā)貨單價執(zhí)行2900元/噸，2015.12月發(fā)貨單價調(diào)整為2750元/噸，亦未執(zhí)行價格變更手續(xù)。

3.工程項目監(jiān)督中出現(xiàn)的問題（1）工程項目現(xiàn)場管理

特戊酸項目中噴砂除銹的工程量的確認(rèn)，現(xiàn)場沒有具體人員負(fù)責(zé)監(jiān)督，無法區(qū)分實際噴砂除銹的工程量是多少、機械除銹的工程量又是多少，未除銹直接刷油漆有多少，直到現(xiàn)在我方人員也無人清楚實際完成的工程量到底是多少。而我方負(fù)責(zé)人員在未調(diào)查核實的情況下，對承建方上報的“對全廠外管廊鋼結(jié)構(gòu)所有鋼材噴砂、除銹施工完畢”的施工項目進行了簽字確認(rèn)。（2）工程材料采購價格

特戊酸項目中的管廊刷漆、地埋管道以及土建部分的工程上報的材料采購審批單中，出現(xiàn)施工單位的申報價格和我方出具的審批價格兩項數(shù)據(jù)，而在工程審計決算時應(yīng)以哪個數(shù)據(jù)為準(zhǔn)？而且我方的審批價格比承建方的申報價格最多的高出400余元/噸。雖然已和項目負(fù)責(zé)人多次溝通過，但項目負(fù)責(zé)人答復(fù)：他現(xiàn)在為趕工程進度，不好再談?wù)摬少弮r格的事宜。(3)所報工程預(yù)算土建部分與安裝部分區(qū)分不清

土建合同中工作內(nèi)容明確規(guī)定：只包含管廊基礎(chǔ)及地溝屬土建部分，現(xiàn)在出現(xiàn)承建方把管廊也放到基建工程里邊，因為，基建項目下浮9%，安裝項目下浮30%。

四、審計建議 1.財務(wù)審計建議

對于公司資金審批及費用報銷的手續(xù)，財務(wù)科還要繼續(xù)加大審批、監(jiān)督/ 5

力度，嚴(yán)格執(zhí)行公司《財務(wù)報銷單據(jù)簽批管理規(guī)定》及《資金借支與報銷管理規(guī)定》的相關(guān)規(guī)定。

財務(wù)科的工作不僅僅只是對經(jīng)濟業(yè)務(wù)的核算和監(jiān)督，從收費到出納各項原始收支的操作；從地磅到統(tǒng)計各項基礎(chǔ)數(shù)據(jù)的錄入、統(tǒng)計報表的編制；從審核原始憑證、會計記賬憑證的錄入，到編制財務(wù)會計報表；從各項稅費的計提到納稅申報、上繳；從資金計劃的安排，到各項資金的統(tǒng)一調(diào)撥、支付等等，特別是隨著目前原材料市場的價格不穩(wěn)定，銷售市場也變化不定，在產(chǎn)品生產(chǎn)、銷售方面需要占用大量的資金，財務(wù)科肩負(fù)著沉重的融資工作，而且隨著公司新項目的不斷增加，財務(wù)科的工作任重而道遠(yuǎn)。2.合同監(jiān)督管理審計建議

對于XXXXX多開票的審計建議，這樣做的后果不僅會讓企業(yè)提前預(yù)支稅金8萬多元，還承擔(dān)著納稅風(fēng)險。雖然為了能與客戶更好的處理好關(guān)系，但有時原則性的東西也要堅持，不得有損公司整體利益。

對于合同變更無記錄的問題，雖然目前市場價格波動不定，銷售部門也可根據(jù)實際情況靈活掌握，但至少要留有變更記錄，這樣做得目的至少對以后客戶管理起到了很好的維護作用。風(fēng)控部門在2016年也制定并下發(fā)了合同的《變更審批表》，請相關(guān)部門嚴(yán)格執(zhí)行。

對于應(yīng)收賬款回款情況，要加強銷售人員其責(zé)任心和風(fēng)險意識，不僅把銷售業(yè)績和薪金掛鉤，還要把應(yīng)收賬款的回款情況與之搭配。每月銷售提成中提取的獎金分為兩部分，除了按銷售收入的比例提取外，還應(yīng)按銷售收入的實現(xiàn)來兌現(xiàn)。即使銷售收入實現(xiàn)了，如果貨款不能如期收回，這部分風(fēng)險抵押金仍不兌現(xiàn)。企業(yè)只有加強對應(yīng)收賬款的科學(xué)管理，才能價低因企業(yè)賒銷而產(chǎn)生的經(jīng)營風(fēng)險，最大程度的保證利益的實現(xiàn)。3.工程項目監(jiān)督審計建議 / 5

（1）對于工程項目現(xiàn)場管理的建議

目前企業(yè)正面臨著工期緊、資金緊的處境，全員要提高責(zé)任心，項目負(fù)責(zé)人員在加緊工程進度的同時，提高對施工現(xiàn)場的管理，對不合乎工程實體基本測量要求，堅決否決，并及時指令施工單位處理；對在施工現(xiàn)場中工程的變更過程，及時處理有質(zhì)量隱患的事故，指出施工單位存在的問題，明確施工單位的責(zé)任。現(xiàn)場管理是工程項目管理的關(guān)鍵部分，只有加強施工現(xiàn)場管理，才能保證工程質(zhì)量、降低成本、縮短工期。（2）工程材料采購價格

對于工程材料采購價格的建議：出現(xiàn)這樣的后果不但將會導(dǎo)致由于承建方為追求利潤而降低工程質(zhì)量，而且還會導(dǎo)致以后在對此工程的審計結(jié)算時，跨期高套，虛增項目成本，甚至還會引起由于材料審批單價格確定不清而產(chǎn)生我方與施工方在工程審計決算時引起不必要的爭議。

工程所用的材料費用約占工程造價的65%左右，因此在工程的項目管理中，材料管理的成效直接影響到工程造價。作為施工單位，在施工前，項目負(fù)責(zé)人對工程所需材料要進行貨源的調(diào)查研究，廣泛收集供貨信息，盡量尋找貨和價的最佳結(jié)合點，保證貨比三家，質(zhì)優(yōu)價廉的購買材料，減少工程成本，提高企業(yè)利潤。

2016年化工行業(yè)面臨著效益下滑、產(chǎn)能過剩、成本上升、資源環(huán)境約束以及創(chuàng)新能力不足等諸多挑戰(zhàn)，需要大家共同努力，客服困難，積極進取。/ 5

第四篇：審計報告（范文模版）

標(biāo)準(zhǔn)審計報告的參考格式

審 計 報 告

ABC股份有限公司全體股東：

我們審計了后附的ABC股份有限公司（以下簡稱ABC公司）財務(wù)報表，包括20××年12月31日的資產(chǎn)負(fù)債表，20××的利潤表、股東權(quán)益變動表和現(xiàn)金流量表以及財務(wù)報表附注。

一、管理層對財務(wù)報表的責(zé)任

編制和公允列報財務(wù)報表是ABC公司管理層的責(zé)任，這種責(zé)任包括：（1）按照企業(yè)會計準(zhǔn)則的要求編制財務(wù)報表，并使其實現(xiàn)公允反映；（2）設(shè)計、執(zhí)行和維護必要的內(nèi)部控制制度，以使財務(wù)報表不存在由于舞弊或錯誤而導(dǎo)致的重大錯報。

二、注冊會計師的責(zé)任

我們的責(zé)任是在實施審計工作的基礎(chǔ)上對財務(wù)報表發(fā)表審計意見。我們按照中國注冊會計師審計準(zhǔn)則的規(guī)定執(zhí)行了審計工作。中國注冊會計師審計準(zhǔn)則要求我們遵守職業(yè)道德規(guī)范，計劃和實施審計工作以對財務(wù)報表是否不存在重大錯報獲取合理保證。

審計工作涉及實施審計程序，以獲取有關(guān)財務(wù)報表金額和披露的審計證據(jù)。選擇的審計程序取決于注冊會計師的判斷，包括對由于舞弊或錯誤導(dǎo)致的財務(wù)報表重大錯報風(fēng)險的評估。在進行風(fēng)險評估時，我們考慮與財務(wù)報表編制相關(guān)的內(nèi)部控制，以設(shè)計恰當(dāng)?shù)膶徲嫵绦颍康牟⒎菍?nèi)部控制的有效性發(fā)表意見。審計工作還包括評價管理層選用會計政策的恰當(dāng)性和作出會計估計的合理性，以及評價財務(wù)報表的總體列報。

我們相信，我們獲取的審計證據(jù)是充分、適當(dāng)?shù)?，為發(fā)表審計意見提供了基礎(chǔ)。

三、審計意見

我們認(rèn)為，ABC公司財務(wù)報表在所有重大方面按照企業(yè)會計準(zhǔn)則的規(guī)定編制，公允反映了ABC公司20××年12月31日的財務(wù)狀況以及20××的經(jīng)營成果和現(xiàn)金流量。

××?xí)嫀熓聞?wù)所

中國注冊會計師：×××（蓋章）

（簽名并蓋章）

中國注冊會計師：×××

（簽名并蓋章）中國××市

二○××年×月×日

帶強調(diào)事項段的無保留意見的審計報告

審 計 報 告

ABC股份有限公司全體股東：

我們審計了后附的ABC股份有限公司（以下簡稱ABC公司）財務(wù)報表，包括20×1年12月31日的資產(chǎn)負(fù)債表，20×1的利潤表、股東權(quán)益變動表和現(xiàn)金流量表以及財務(wù)報表附注。

一、管理層對財務(wù)報表的責(zé)任（略）

二、注冊會計師的責(zé)任（略）

三、意見段（略）

四、強調(diào)事項

我們提醒財務(wù)報表使用者關(guān)注，如財務(wù)報表附注×所述，ABC公司對Y公司提出的訴訟尚在審理當(dāng)中，其結(jié)果具有不確定性。本段內(nèi)容不影響已發(fā)表的審計意見。

××?xí)嫀熓聞?wù)所

中國注冊會計師：×××（蓋章）

（簽名并蓋章）

中國注冊會計師：×××

（簽名并蓋章）

中國××市

二○×二年×月×日

否定意見的審計報告

審 計 報 告

ABC股份有限公司全體股東：

我們審計了后附的ABC股份有限公司（以下簡稱ABC公司）財務(wù)報表，包括20×1年12月31日的資產(chǎn)負(fù)債表，20×1的利潤表、股東權(quán)益變動表和現(xiàn)金流量表以及財務(wù)報表附注。

一、管理層對財務(wù)報表的責(zé)任（略）

二、注冊會計師的責(zé)任（略）

三、導(dǎo)致否定意見的事項

如財務(wù)報表附注×所述，ABC公司的長期股權(quán)投資未按企業(yè)會計準(zhǔn)則的規(guī)定采用權(quán)益法核算。如果按權(quán)益法核算，ABC公司的長期投資賬面價值將減少×萬元，凈利潤將減少×萬元，從而導(dǎo)致ABC公司由盈利×萬元變?yōu)樘潛p×萬元。

四、審計意見

我們認(rèn)為，由于“

（三）導(dǎo)致否定意見的事項”段所述事項的重要性，ABC公司財務(wù)報表沒有在所有重大方面按照企業(yè)會計準(zhǔn)則的規(guī)定編制，未能公允反映ABC公司20×1年12月31日的財務(wù)狀況以及20×1的經(jīng)營成果和現(xiàn)金流量。

××?xí)嫀熓聞?wù)所

中國注冊會計師：×××（蓋章）

（簽名并蓋章）

中國注冊會計師：×××

（簽名并蓋章）中國××市

二○×二年×月×日

保留意見的審計報告

審 計 報 告

ABC股份有限公司全體股東： 引言段（略）

一、管理層對財務(wù)報表的責(zé)任（略）

二、注冊會計師的責(zé)任

我們的責(zé)任是在實施審計工作的基礎(chǔ)上對財務(wù)報表發(fā)表審計意見。除本報告“

三、導(dǎo)致保留意見的事項”所述事項外，我們按照中國注冊會計師審計準(zhǔn)則的規(guī)定執(zhí)行了審計工作。中國注冊會計師審計準(zhǔn)則要求我們遵守職業(yè)道德規(guī)范，計劃和實施審計工作以對財務(wù)報表是否不存在重大錯報獲取合理保證。

（其他略）

三、導(dǎo)致保留意見的事項

ABC公司20×1年12月31日的應(yīng)收賬款余額×萬元，占資產(chǎn)總額的×%。由于ABC公司未能提供債務(wù)人地址，我們無法實施函證以及其他審計程序，以獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)。

四、審計意見

我們認(rèn)為，除“

（三）導(dǎo)致保留意見的事項”段所術(shù)事項可能產(chǎn)生的影響外，ABC公司財務(wù)報表在所有重大方面按照企業(yè)會計準(zhǔn)則的規(guī)定編制，公允反映了ABC公司20×1年12月31日的財務(wù)狀況以及20×1的經(jīng)營成果和現(xiàn)金流量。

××?xí)嫀熓聞?wù)所

中國注冊會計師：×××（蓋章）

（簽名并蓋章）

中國注冊會計師：×××

（簽名并蓋章）

中國××市

二○×二年×月×日

無法表示意見的審計報告

審 計 報 告

ABC股份有限公司全體股東： 引言段（略）

一、管理層對財務(wù)報表的責(zé)任（略）

二、注冊會計師的責(zé)任

我們的責(zé)任是在按照中國注冊會計師審計準(zhǔn)則的規(guī)定執(zhí)行審計工作的基礎(chǔ)上對財務(wù)報表發(fā)表審計意見。但由于“

（三）導(dǎo)致無法表示意見的事項”段中所述的事項，我們無法獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)以為發(fā)表審計意見提供基礎(chǔ)

三、導(dǎo)致無法表示意見的事項

ABC公司未對20×1年12月31日的存貨進行盤點，金額為×萬元，占期末資產(chǎn)總額的40%。我們無法實施存貨監(jiān)盤，也無法實施替代審計程序，以對期末存貨的數(shù)量和狀況獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)。

四、審計意見

由于“

（三）導(dǎo)致無法表示意見的事項”優(yōu)所述事項的重要性，我們無法獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)以為發(fā)表審計意見提供基礎(chǔ)，因此，我們不對ABC公司財務(wù)報表發(fā)表意見。

××?xí)嫀熓聞?wù)所

中國注冊會計師：×××（蓋章）

（簽名并蓋章）

中國注冊會計師：×××

（簽名并蓋章）

中國××市

二○×二年×月×日

第五篇：審計報告

案例：

1.對下列各種情況，審計人員應(yīng)簽發(fā)何種類型的審計報告？

（1）審計人員為觀察客戶的存貨盤點，又無其他程序可供替代。（2）委托人對審計人員的審計范圍加以嚴(yán)格廣泛的限制。

（3）審計人員必須依賴其他審計人員的工作結(jié)果形成本身的審計意見，且無法對其他審計人員的工作予以復(fù)核。

2.ABC會計事務(wù)所所接受的委托，由審計人員A和C于2006年3月1日對甲股份有限公司2005會計報表進行審計。此前甲股份有限公司的會計報表一直由XYZ會計師事務(wù)所進行審計。XYZ會計師事務(wù)所對甲股份有限公司2004進行審計時，認(rèn)為甲股份有限公司2004年末庫存商品中有100萬元的商品已無使用價值和轉(zhuǎn)讓價值，提請甲股份有限公司將庫存商品予以轉(zhuǎn)銷，但甲股份有限公司拒絕調(diào)整。故XYZ會計師事務(wù)所于2005年3月20日出具了保留意見的審計報告。要求：

1.請說明ABC會計師事務(wù)所審計人員A和C對甲股份有限公司2005會計報表的期初余額進行審計時，如果向XYZ會計師事務(wù)所調(diào)閱審計工作底稿，應(yīng)如何處理；如果未向XYZ會計師事務(wù)所調(diào)閱審計工作底稿，審計人員應(yīng)執(zhí)行的審計程序。

2.若審計人員A和C經(jīng)審計后認(rèn)為，除2004年的庫存商品確實應(yīng)予以轉(zhuǎn)銷外，無其他重大問題。而甲股份有限公司仍拒絕調(diào)整，請指出審計人員應(yīng)發(fā)表的審計意見類型，并說明原因。

3.審計人員王豪和李民對ABC股份有限公司（以下簡稱ABC公司）審計時，對該公司是否能持續(xù)經(jīng)營產(chǎn)生懷疑，并實施了必要的審計程序，假定經(jīng)過必要的審計程序后出現(xiàn)如下四種情況：

1.ABC公司存在對其持續(xù)經(jīng)驗?zāi)芰Ξa(chǎn)生重大影響的情況，管理當(dāng)局采取相應(yīng)的改善措施，并在會計報表中進行了適當(dāng)披露。

2.ABC公司存在對其持續(xù)經(jīng)營能力產(chǎn)生重大影響的情況，但管理當(dāng)局采取相應(yīng)的改善措施，但未在會計報表中進行適當(dāng)披露。

3.ABC公司在可預(yù)見的將來無法持續(xù)經(jīng)營，繼續(xù)運用持續(xù)經(jīng)營假設(shè)編制會計報表，或已按其他基礎(chǔ)重新編制會計報表。4.審計人員王豪和李民在實施了必要的審計程序后，無法獲取必要的審計證據(jù)以證明ABC公司是否能持續(xù)經(jīng)營。要求：請根據(jù)以上情況分別說明對審計報告的影響。

4.ABC股份有限公司為進行配股，根據(jù)證監(jiān)會的有關(guān)要求，委托MM會計師事務(wù)所對其2005年6月公開發(fā)行股票募集資金2.18億元截止2006年12月31日的投入使用情況進行審計，并于2006年3月10日在證券報上公布了《ABC股份有限公司報告摘要》，其中MM會計師事務(wù)所出具的募集資金使用情況審計報告作為附件之一，內(nèi)容如下： 審計報告

MM所會字［2006］54號 ABC股份有限公司董事會：

我們接受貴公司委托，審計了貴公司2006年12月31日的資產(chǎn)負(fù)債表及該的利潤表和現(xiàn)金流量表。這些會計報表由貴公司負(fù)責(zé)，我們的責(zé)任時對這些會計報表及其所反映的資金使用情況發(fā)表審計意見。我們的審計時根據(jù)《中國注冊會計師獨立審計準(zhǔn)則》進行的。在審計過程中，我們結(jié)合貴公司的實際情況，實施了包括抽查會計所以記錄等我們認(rèn)為必要的審計程序。

我們認(rèn)為，上述會計報表對資金使用情況的反映符合《企業(yè)會計準(zhǔn)則》和《股份有限公司會計制度》的規(guī)定，在所有重大方面公允地反映了貴公司2006年12月31日的財務(wù)狀況和該的經(jīng)營成果及現(xiàn)金流量，會計處理方法的選用遵循了一貫性原則。

MM會計師事務(wù)所：（公章）

中國注冊會計師A（簽章）

（地址）

中國注冊會計師B（簽章）

（時間）2007年3月5日

請問：該審計報告是否正確，請說明理由。

5.下列事項，分析審計人員應(yīng)發(fā)表何種類型審計報告。

（1）XYZ公司2006凈利潤為16萬元，審計人員對其2006年會計報表出具了保留意見審計報告，說明段表述如下：“貴公司賬面反映的在建工程為2號流水線工程，該項目2001處于停建狀態(tài)，貴公司2006對上述項目利息資本化金額為895萬元。”（2）審計人員審計XYZ公司2006年會計報表時，確定其會計報表的重要性水平為500萬元，主要時關(guān)注到以下兩種情況：一是XYZ公司2006年停止使用且準(zhǔn)備處置的固定資產(chǎn)在2001年沒有計提折舊670萬元；二是XYZ公司對合同約定采用到岸價格的一筆2006年12月24日發(fā)出的銷售給美國A公司的業(yè)務(wù)且人主營業(yè)務(wù)收入650萬元。審計人員在判斷出具審計意見的類型時，認(rèn)為XYZ公司不予調(diào)整的固定資產(chǎn)少計提折舊情況會導(dǎo)致出具保留意見，但XYZ公司不予調(diào)整的多計提收入情況會導(dǎo)致出具否定意見。最終，審計人員對XYZ公司2006年會計報表發(fā)表了否定意見的審計報告。（3）XYZ公司2006年會計報表的資產(chǎn)總額為7 065萬元，利潤總額為982萬元。審計人員對XYZ公司2006年會計報表出具了保留意見審計報告，說明表述如下：“如附注五所述，貴公司累計投資收益1 940萬元，其中2006年累計1 185萬元。但貴公司未提供A公司2000年和2006年的會計報表，受客觀條件限制，我們未能對A公司實施審計，因而無法確認(rèn)該項投資收益?！?/p>

（4）XYZ公司2006凈利潤-10 967萬元，總資產(chǎn)111 696萬元。審計人員對XYZ公司2006年會計報表出具了無法表示意見的審計報告。說明段表述如下：“根據(jù)我們的審查，a.2006年，貴公司在連續(xù)兩年虧損的情況下繼續(xù)虧損，賬面虧損人民幣10 967萬元，實際虧損金額31 729萬元，貴公司凈資產(chǎn)出現(xiàn)負(fù)數(shù)，賬面資產(chǎn)總額為人民幣111 696萬元，實際資產(chǎn)總額為95 816萬元，賬面凈資產(chǎn)為人民幣-10 188萬元，實際為-12 836萬元。b.貴公司目前涉及訴訟案件66起，涉及金額人民幣21 646萬元，其中，貴公司作為被告的53起。一審均已敗訴，涉及金額人民幣20 267萬元；貴公司作為原告的13起，涉及金額人民幣1 379萬元。上述訴訟案均未在賬表中反映。c.函證其他應(yīng)收款出現(xiàn)差異6 291萬元，貴公司拒絕進行調(diào)整?！保?）審計人員對XYZ公司2006的會計報表發(fā)表了無保留意見審計報告（標(biāo)準(zhǔn)報告），但XYZ公司的會計報表附注

（二）中披露：“截至2006年12月27日，由于A公司狀告XYZ公司侵犯其專利權(quán)，要求賠償322萬元，截至2006年12月31日，該訴訟案正在審理中，無法預(yù)計其最有可能的賠償金額?！? 6.北京東方會計師事務(wù)所注冊會計師王X、張X于1999年3月10日完成了對大華股份有限公司1998的會計報表的實地審計工作，現(xiàn)正草擬審計報告。假定存在以下幾種情況：

(1)大華公司1997會計報表的審計工作由光信會計師事務(wù)所完成，且于1998年2月25日出具了保留意見的審計報告，保留的原因系大華公司的一項未決訴訟對報表的影響無法判定，也未得到律師的任何信息。該訴訟至1999年3月10日仍未判決，而且律師拒絕提供有關(guān)信息。（2）該公司當(dāng)年6月購入手機兩部，共25 000元，該公司全部列入6月份的管理費用（假定折舊年限為5年，凈殘值率為10%）。

（3）公司當(dāng)年的存貨發(fā)出由先進先出法改為后進先出法，此變更未在報表附注中披露。要求：

針對上述三種情況，注冊會計師應(yīng)分別提出何種審計意見？若需進行調(diào)整，應(yīng)列示調(diào)整分錄。

o 假定被審計單位接受注冊會計師調(diào)整和披露的建議，請草擬一份審計報告。o