管理审计主管操作手册

内部审计操作手册第一章：内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章：内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章：内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章：内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章：内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章：企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章：建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章：合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章：保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章：绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章：内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章：内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章：内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善其运营。

普通用户使用手册——运维管理审计系统目次1登陆“运维管理审计系统” (3)2运维用户使用运维管理审计系统介绍 (3)2.1简要介绍 (3)2.2系统登录 (4)2.3安装插件 (4)2.4配置客户端关联 (5)2.5使用RDP协议 (5)2.6使用SSH协议 (5)2.7使用TELNET协议 (6)2.8使用SFTP协议 (6)2.9使用FTP协议 (6)2.10使用VNC协议 (7)1 登陆“运维管理审计系统”打开浏览器输入 https://203.0.39.101界面就会自动跳转到运维管理审计系统登录界面。

在此界面输入运维管理审计系统登录用户名与密码。

2 运维用户使用运维管理审计系统介绍2.1 简要介绍运维审计管理系统能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT运维管理水平。

运维用户通过运维管理审计系统访问远程主机，能够有效地对服务器、网络设备、安全设备、企业应用等IT系统的操作行为进行记录、控制和审计；能够实时完整地记录运维过程，并提供灵活方便的记录检索和回放功能，保障企业IT系统的正常运行，提供稳定可靠的运维服务。

2.2 系统登录运维管理审计系统运维用户登录界面，如下图：在上图中填入运维用户账号和密码。

2.3 安装插件运维用户首次登录需要安装插件，如下图：点击上图确定，选择在IE中安装加载项，出现如下界面点击安装完成装载插件。

2.4 配置客户端关联当运维用户使用SSH、TELNET、FTP等需要安装客户端程序进行运维操作时，需要在本地安装客户端程序，并在运维管理审计系统中指定该客户端程序安装的位置。

运维用户登录，出现如下界面：点击运维管理审计系统界面右上角图标“”，出现如下界面点击上图下拉列表框，选择应用名，点击浏览，选择该应用类型所在的位置，点击确定完成配置。

审计部主管岗位职责
审计部主管的职责包括以下几个方面：
1. 制定审计计划：审计部主管负责根据组织的需要和风险状况，制定年度和长期的审计计划。

这些计划应该确保覆盖到组织的所有重要领域，且与组织的战略目标相一致。

2. 管理审计团队：审计部主管负责组织、管理和指导审计团队的工作。

这包括招聘、培训和评估审计人员，确保团队的专业能力和能效。

3. 进行审计工作：审计部主管亲自参与审计工作，对组织的财务、运营和合规等方面进行审计。

他们要根据内部控制和监管要求，查验和评估组织的风险管理和内部控制体系。

4. 撰写审计报告：审计部主管应根据审计结果撰写审计报告，明确指出审计发现、问题和建议。

报告中应简明扼要地说明问题的严重性和影响，以及改善措施。

报告要提交给高级管理人员和董事会等相关方。

5. 提供管理建议：审计部主管在审计报告中可以提供管理建议，帮助组织改善内部控制和业务流程。

他们应与管理层密切合作，就如何解决审计发现和改进组织运营提供专业的建议。

6. 监督监控：审计部主管应确保内部控制和合规要求得到有效执行和监控。

他们要审核公司的风险管理流程，并持续关注和监控公司的财务报表和业务活动，以防止潜在的欺诈和舞弊行为。

7. 配合外部审计：审计部主管要配合外部审计，接受外部审计人员的独立审计，并提供相关文件和信息。

总而言之，审计部主管负责管理和监督组织的审计工作，确保审计的及时和高质量完成，同时提供管理建议和监控内部控制的有效性。

审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序；企业的所有业务是否符合所确定的政策，并取得成功。

就此而论，审计人员应提出建议，以改进现存设备和程序，并以改进管理的建议方式，对合同加以批评。

1、设置独立的内部审计机构，并配备一定数量具有执业资格的内部审计人员。

内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基本要求相关说明考核说明结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基本要求相关说明考核说明结果应用5合同审计员岗位职责基本要求相关说明考核说明结果应用6风险管理审计员岗位职责基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责8项目（工程）审计专员岗位职责考核 说 明 结果应用考 核 说 明结果应用审计工作职责。

1．认真贯彻执行有关审计管理制度。

2．监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。

3．详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。

4．审阅企业的计划资料、合同和其他有关经济资料，以便掌握情况、发现问题、积累证据。

5．纠正财务工作中的差错弊端，规范企业的经济行为。

6．针对企业财务工作中出现的问题，找出原因并提出改进建议和措施。

7．完成企业领导交办的其他相关工作。

审计工作第40条主要审计任务。

1．对企业进行常规审计，包括财产物资的完整性和使用是否合理；长、短期投资的效益，固定资产使用情况；流动资产中的货币资金使用的合理性，存货的多少、积压情况、超储及报废情况等。

2．对企业进行专项审计，主要指对企业资产、负债、利润有重大影响的项目进行审计。

3．对企业负责人进行离任审计。

离任审计主要对企业负责人上任至离任期间所取得的经营成果以及存在的问题进行审计，并出具审计报告。

[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

360网神SecFox运维安全管理与审计系统快速操作手册360企业安全集团2017年版权说明本文的内容是360网神SecFox运维安全管理与审计系统快速操作手册。

文中的资料、说明等相关内容归360企业安全集团所有。

本文中的任何部分未经360企业安全集团（以下简称“360网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2017© 版权所有360企业安全集团文档说明本文档配置案例环境中使用的360网神SecFox运维安全管理与审计系统版本为V 5.0（360）版本,低于该版本的安全审计系统均不可以参考使用。

目录1、系统概述 (4)2、部署方案 (4)3、加电启动 (4)4、登录设备 (5)5、配置流程 (7)6、单点登录 (12)7、负载均衡与IP地址配置 (13)8、常见FAQ (14)1、系统概述360网神SecFox运维审计系统是内控解决方案的重要组成部分，旁路部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

2、部署方案说明：（如图）360网神SecFox运维安全管理与审计系统以旁路方式部署在被管服务器区的访问路径上，仅为系统分配一个IP地址，并确保该地址与需要安全的服务器路由可达，协议可访问即可。

3、加电启动启动步骤如下：（1）将设备安装在机架上或放在一个水平面上。

（2）确认设备电源是关闭的。

（3）连接电源线。

（4）运维审计系统可以通过网口用网线连接管理主机，也可通过串口线连接管理主机。

（5）接通电源，按下设备上的电源开关，置于ON状态，设备加电启动。

（6）当听到“嘀嘀”，且橙色的状态灯为熄灭状态，表示启动成功。

审计管理系统一般人员操作手册目录第一章检查设置 (3)第二章阅文 (9)第一节待阅公文 (9)第二节已阅公文 (11)第二节免读公文 (12)第二章办文 (14)第一节待办公文 (14)第二节已办公文 (18)第三节个人流转查询 (19)第四节已办结公文 (20)第三章起草公文 (22)第一节起草行政公文 (22)第二节起草业务公文 (23)第四章计划项目 (26)第一节项目执行 (26)第二节本人察看项目 (29)第三节浏览被审计单位信息 (30)第四节 AO现场审计实施软件与计划项目管理交互的相关设置 (31)第五节使用AO自动建立项目 (32)第六节使用AO打包 (39)第五章个人设置 (47)第一节个人文件夹设置 (47)第二节惯用语设置 (48)第三节密码修改 (49)第四节委托办办理 (50)第六章信息类信息浏览 (52)第一节浏览专家经验 (52)第二节浏览法律法规库（暂无，正在申请中） (53)第三节审计文献 (53)第四节信息 (55)第一章检查设置检查IE版本方法1．点击IE工具栏中“帮助（H）”中“关于Internet Explorer”，如下图：2．察看版本，版本为6.0…….即可达到本系统所需标准第一节检查OFFICE版本方法1．在计算机上找到Office图标，如下图的Office Word图标，双击或者右键“打开”2．点击“帮助(H)”中的“关于Microsoft Word”3．察看版本，建议使用Office2000以上的版本，如下所示为Office2003：第二节设置“信任站点”方法在用IE登录OA系统的页面右下方，当此处不是“可信任站点”的绿色图标时：当为以下两种图标时或者“混合区域”时，双击此图标2．弹出下图，请单击绿色“受信任的站点”图标3．点击“站点(S)”4．在“添加(A)”区域中添入服务器主机名以及端口号,点击“添加”把服务器 10.112.194.196 10.112.194.198 10.112.194.199 10.0.2.30 加入后点击“确定”，这样就把服务器主机加入到受信任站点，第三节“ActiveX”控件问题1．屏幕右下方“可信任站点”绿色图标2．点击“受信任站点”3．选中“ActiveX”中所有“启用”后，点击“确定”4．完成以上步骤后，您就可以正常使用审计管理系统办公了第二章阅文第一节待阅公文方法一：1)在IE中输入登录首页面,并输入用户名和密码,如下图：2)点击“登录”,直接进入如下界面：3)登陆的首页面能看到所以需要自己阅读、办理，参与的项目信息，还有厅机关发布的公告信息；4)点击待阅公文标题即可打开正文进行阅文。