【精编范文】计算机审计案例-word范文 (9页)

涉密计算机审计报告.doc涉密计算机安全保密审计报告一．涉密计算机概况涉密机台数：3涉密机编号：位置：二．安全审计策略（1）一般审计日志项目：a.授权访问的细节（用户ID、日期、访问的文件、使用的工具）。

b.所有特殊权限操作。

c.未授权的访问尝试。

d.系统故障及其处置。

e.防护系统的激活和停用。

f.涉密机管理员的活动日志。

包括：事件（成功的或失败的）发生的时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施）的信息、涉及的帐号和管理员或操作员、涉及的过程（2）日志保留要求：保留前所有的日志记录。

（3）日志保护要求：应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。

b.应定期评审日志管理员的工作，必要时进行调整。

c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。

（4）故障日志处置要求：a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。

b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c.涉密机管理员实施纠正和纠正措施。

（5）时钟同步要求：确保所有信息处理设施的时钟与本地标准时间保持同步。

涉密机管理员负责每月校验和校准一次时钟。

（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》a.监视评审组：由总经理确定。

三．审计事件分析各个用户访问的情况：ID、日期、访问的文件、使用的工具。

所有特殊权限操作：未授权的访问尝试：系统故障及其处置：防护系统的激活和停用：系统管理员和系统操作员的活动日志：四．异常事件和行为分析无异常情况。

五．结论涉密机管理规范，运行正常，维护到位。

签字：日期：赠送资料青花鱼（北京）健康产业科技有限公司2018年财务分析报告1 .主要会计数据摘要2 . 基本财务情况分析2-1 资产状况截至2011年3月31日，公司总资产20.82亿元。

非密计算机审计报告
根据公司《保密管理制度》和《军工保密资格认定工作指导手册》的规定，为了严格保守国家秘密，防止失泄密事件发生。

保证公司涉密信息的安全、可靠、有效，检验公司非密计算机运行中存在的漏洞、检验非密计算机各关键控制点是否有效执行。

公司保密办计算机安全审计员对本公司的非密计算机进行安全审计。

一、非密计算机概况
1.非密计算机台数：11台
2.计算机种类：台式机、笔记本电脑
3.存放位置：一层办公场所8台台式机电脑、3台笔记本电脑
总经理办公室1台台式机电脑
二、被审计部门
综合部、业务部
三、被审计人员
公司全体职员
四、审计方法
1、使用信果计算机终端保密检查工具；
2、通过各类记录文件；
五、审计内容。

审计案例分析1.甲公司为一家房地产上市公司，是ABC会计师事务所常年审计客户，2014年甲公司继续聘请ABC会计师事务所为其审计2013年财务报表，在审计的过程中，ABC会计师事务所遇到下列与职业道德相关的事项：（1）ABC会计师事务所委派A注册会计师担任甲公司2013年度财务报表审计项目合伙人。

A注册会计师曾担任2007年度至2011年度财务报表审计项目合伙人，但未担任甲公司2012年度财务报表审计项目合伙人。

（2）审计项目组成员B的父亲与甲公司董事长C于2013年初共同投资了一家餐饮企业，二人各持股50%。

（3）甲公司总经理D于2012年12月离开ABC会计师事务所加入甲公司，离开前曾作为审计合伙人负责甲公司2012年财务报表审计工作。

（4）审计项目组成员E今年结婚欲购买一套婚房，甲公司得知该情况，以内部员工价销售给E一套房产，市场价值为260万。

（5）甲公司与ABC会计师事务所洽谈，除提供报表审计服务之外，另为其提供评估服务，报酬另付，以帮助其履行纳税申报义务。

该评估结果不对财务报表产生直接影响。

（6）乙公司为甲公司的母公司，审计项目组成员F的妻子在乙公司担任副经理。

要求：针对上述（1）至（6）项，逐项指出ABC会计师事务所及其人员是否违反中国注册会计师职业道德守则，并简要说明理由。

『正确答案』（1）违反。

A注册会计师连续五年担任甲公司审计项目合伙人，虽然在2012年被轮换，但“暂停”服务期间未满两年，不能担任2013年度财务报表审计项目合伙人。

（2）违反。

审计项目组成员B的父亲与审计客户的董事长同时在该餐饮企业中拥有经济利益，可能因自身利益、密切关系或外在压力产生不利影响。

（3）违反。

ABC会计师事务所原关键审计合伙人D现加入甲上市公司担任总经理一职，时间上尚未经过“冷却期”的要求，将因密切关系或外在压力产生不利影响。

（4）违反。

甲公司按内部员工价卖给审计项目组成员E一套房产，将因自身利益产生不利影响。

本文部分内容来自网络整理所得，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即予以删除！== 本文为word格式，下载后可方便编辑修改文字！ ==审计报告案例审计报告案例已经为大家整理好了，请看下面的案例，大家一起学习吧!审计调查报告案例【1】报告一:(发现问题部分)1、财务核算与控制方面的问题(1)根据物业公司11月份会计报表显示，201X年1月至11月份亏损******元，但从财务核算上根本看不出各个项目的盈亏情况。

这种把各项目捏拢在一起核算的财务管理体系，等于物业公司各个部门、各个小区在吃大锅饭，看不出哪些项目盈利，哪些项目亏损。

例如**项目，调查初期公司认为该项目是亏损的，而后期财务提供数据显示，截止201X年12月20日，该项目累计收入****元，其中:项目承包费****元，零星土建工程费用****元;累计各项费用支出****元，其中:维修材料支出****元，办公费及人员工资****元，其他费用*****元;收支相抵盈利****元。

(2)根据我们的调查了解，****、****、****三个物管部近三年来的未收款****元(见表3，略)，而财务部却没有掌握准确的数字，也没有有效的控制措施;财务部对维修部仓库材料的采购、领用、库存管理缺乏必要的财务监督与控制，仓库自建流水账，而财务没有设置相应科目对仓库材料进行核算;财务部对各小区收费员缺乏必要的业务培训与指导和有效的考核约束，如***收费员在登记收支台账时存在明显的汇总加计错误，***收费员至本次现场调查结束日为止，尚未建立起收支台账。

2、在****项目调查走访过程中，我们通过对保安、保洁、维修跟班跟岗，发现基层人员岗位职责履行情况存在诸多问题:如****项目物管部保安人员存在串岗、脱岗现象，对人员进出组团把关不严;组团入口处有时看不到值班保安;在小区内很难看到保安巡逻队员;与****、****物管部保安人员工作状态相比，该项目部部分保安人员精神面貌不佳，业主投诉较多;保洁工作存在部分单元楼道打扫不及时，楼梯扶手灰尘不抹的现象;维修人员分工不合理，有些人员工作状态饱和，而有些人员却闲着，聚在一起烤火、看电视。

12级审计实训第二套案例案例(一）资料：ABC会计师事务所接受委托，审计Y公司2008年度的会计报表。

A注册会计师了解和测试了与应收账款相关的内部控制,并将控制风险评估为高水平。

A注册会计师取得了2008年12月31日的应收账款明细表，并于2009年1月15日采取积极式函数方式对所有要求：针对上述异常情况，指出A注册会计师应分别实施的重要审计程序。

解答：对于情况1，因甲客户已于被审计年度12月25日用支票支付，A注册会计师应检查12月份与次年1月份Y公司所有开户银行对账单，核实该笔款项是否收到。

若对账单表明Y公司已于12月份收到款项，应提请Y公司借记银行存款，贷记应收账款；若于次年1月收到款项，注册会计师可以合理确信被审计单位的相关记录;若1月份仍未收到，则应提醒Y公司进行必要查询。

对于情况2,A注册会计师应检查Y公司2009年1月的入库单及存货明细账，证实所退产品是否收到。

若已收到退货，A会计师应提请被审计单位对此期后事项调整2008年会计报表;若未收到退货，请要求Y公司进行必要查询。

对于情况3，按会计制度规定，委托丙公司代销的产品应于实现销售并收到丙公司的代销清单后确认主营业务收入和应收账款，Y公司在代销产品尚未销售前就确认应收账款，违反了会计制度规定。

对此,A注册会计师应在检查Y公司与丙公司往来函件的基础上提请Y公司调整会计报表。

对于情况4，A注册会计师应核实函证地址与被审计单位应收账款明细账户记录的地址是否一致,如一致,说明账户记录中地址有误，无法再按照此地址函证，应转而检查与销售相关的文件,如销售合同，销售发票副本及货运文件等，以证实产品确已发出;如不一致,有可能是地址出错，A注册会计师可在确认地址正确后再次发函。

案例（二）资料:注册会计师在对甲公司进行审计时，考虑对下表所列应收账款进行函证，在不考虑样解答：注册会计师应选择A,B，D，E公司进行函证。

A公司的账款属于金额巨大的应收账款；B公司的账款属于有纠纷的应收账款;D公司的账款属于关联方的应收账款；E公司的账款属于账龄较长的应收账款。

附件2：[请用审计方法名称替换此行内容]计算机审计方法一、方法代码[填写说明：可以不填写]二、方法名称××的计算机审计方法[填写说明：按照以下实例的格式，将上面“××”替换为您要填写的内容。

填写完成后删除“填写说明”方括号以及其所包含的所有红色字体内容。

实例如下：新型农村合作医疗参合情况的计算机审计方法]三、目标功能审计目标：××审计功能：××[填写说明：按照以下实例的格式，将上面“××”替换为您要填写的内容。

填写完成后删除“填写说明”方括号以及其所包含的所有红色字体内容。

实例如下：审计目标：检查经办机构新型农村合作医疗参合信息的真实性和参合工作的合规性。

审计功能：通过经办机构新型农村合作医疗信息系统及数据的核查，发现是否存在虚报参合人数套取补助资金、同一参合人员以不同的农合证号多次参合、已参加城镇职工医疗保险和城镇居民医疗保险的人员重复参加新农合的问题。

]四、审计事项[填写说明：按照以下实例的格式，在上面的空行中填写您的审计事项内容。

填写完成后删除“填写说明”方括号以及其所包含的所有红色字体内容。

实例如下：社会保障审计/其他社保审计/新型农村合作医疗基金/基金征缴]五、所需数据[填写说明：将以下实例中的灰色字体内容替换为您要填写的内容，所需数据资料表的行可依据实际内容自行扩展或删除。

填写完成后将灰色字体颜色设置为黑色，并删除“填写说明”方括号及其所包含的所有红色字体内容。

实例如下：]新型农村合作医疗参合情况的审计方法所需数据资料见表1。

表1 新型农村合作医疗参合情况的审计方法所需数据资料（1）基础表：新农合参合人员基本信息。

数据元素：参合人员姓名，农合证号，参合人员身份证，参合时间，参合单位。

（2）基础表：城镇职工医疗保险参保人员基本信息。

数据元素：参保人员姓名，参保人员身份证，参保时间。

（3）基础表：城镇居民医疗保险参保人员基本信息。

网络安全审计案例需求背景1：某部委是我国拟定方针政策、发展战略和中长期规划，组织起草有关法律法规并监督实施的国家部委。

某部的网络是一个跨地区、跨部门的综合性网络系统，下辖多个数据中心，比如水土保持监测中心等，该网络由国家信息中心同全国省级、副省级、地市级和县级四级政府部门信息中心构成的完整体系构成。

政务外网与政务内网物理隔离，与互联网逻辑隔离。

国家电子政务外网安全管理平台用于管理国家电子政务外网中央城域网、广域网骨干网的主要网络设备、安全设备和网络承载的业务系统的安全事件。

某部委信息中心希望通过部署审计系统，旨在提高对各类安全事件的防范，规范信息发布，保障内部重要关键主机的业务正常运行。

具体而言主要包括几部分内容：第一，对各省及地市的接入数据库的人员能准确定位，并且能够控制，只有授权许可的人员才能察看其访问授权范围内的内容。

第二，对具有访问授权的人员所进行的网络行为操作做记录。

第三，能够对办公自动化OA系统的操作进行审计，较为关注办公自动化中收发邮件、网络共享等基本网络操作行为的审计。

解决方案：某部委网络由一个核心网络机房构成，全国省级、副省级、地市级和县级四级政府部门信息中心与该机房的核心交换相连。

网络安全建设较为完善，主要设备有防火墙、IDS、洞扫描、网关防病毒等网络安全产品。

该方案在原有网络安全设备基础上，在核心交换机处部了署审计产品，情况如下图所示：案例点评：事实上，整个方案将审计产品作为整体安全的关键设备，审计产品部署在交换机出口处作为监控预警的环节，对内外部的各关键节点进行保护，同时，通过审计系统，实现了与综合管理平台SOC的有效结合与统一管理。

该方案为信息中心网络构建了一道提供了从宏观到微观的多层次，立体化的网络安全保护体系。

信息中心主任如实说，“审计产品在我们的整个网络中发挥了比较重要的作用，帮助我们在日常运维的工作中形成了一个有效的监管机制，准确定位相关人员对我们系统的数据库、服务器等系统维护的网络行为，因此，我们对天玥网络安全审计系统表示满意。

篇一：计算机审计实训报告计算机审计实训报告一、实训的目的本学期我们专业开设了计算机审计实训的课程，在这之前我们有先学习了审计这门以理论为主的专业。

在有了一定的审计的基础知识后，再来学习计算机审计也更有利于我们对系统的了解与掌握。

随着会计电算化的普及，审计人员正面临着如何审查电子数据和提高审计工作的效率及数据分析能力等多重压力，审计人员只有熟练掌握了计算机辅助审计理论的方法才能适应信息化发展的需要。

而今社会，掌握计算机辅助审计技术已经成为每个审计人员必须具备的能力。

学习计算机辅助审计不仅仅教会了我们如何将数据更好的分析和检查，使我们将所学理论知识与实践相结合，更是为我们以后的工作打下了基础。

二、实训的内容和过程首次操作令我感到审计软件的方便、快捷。

以往我们查询凭证，还要手工逐个的查找，而在计算机的帮助下，只要输入查询条件，瞬间便可一览查询结果。

审计软件强大的功能给我们带来了很大的方便，大大提高了工作的效率。

第一次课杨老师引领我们入门，开始了审计过程的准备阶段。

大家一起新建自己的用户名、新建项目、进行相关的初始化设置，然后进行数据转换并数据平衡检测。

在审计实施阶段我们主要学习了一下内容，内控测评分为内控调查和内控测试两部分，包括测试目标和测试指引（方法），操作结果自动汇总评价，并能生成相应底稿。

内控调查是用于了解被审计单位的基本情况，并指引审计人员下一步的审计工作性质，即是否需要进行内控测试还是直接进行详细的实质性测试，或者二者均做，并确定哪个轻哪个重。

系统提供调查内容的平台并内嵌相应不同审计情况的内控调查模板，另外审计人员根据实际工作需要和审计经验可增减调查内容，模板可自由维护。

并进行审前调查了解综合模型预警、分录模型预警、账户模型预警。

在审计实施阶段做好各项账证查询工作如科目余额表查询、明细账查询、辅助账查询以及凭证查询。

同时进行科目的趋势、结构、对比分析和对方科目分析与摘要分析等。

再在每次工作后做好审计底稿分析审计结果。

作者:日期: 2DBMS: DataBase Management System 数据库管理系统(SQL SERVER)*.dbf: visual forpro*.mdf: Access一、附加数据库：ATTACH，将整个数据库的数据采集到审计人员的计算机中。

前提，需要将被审计单位的数据库文件拷到审计人员的计算机中。

数据库文件由两部分组成：*.mdf和*.ldf。

附加数据库步骤：1、如果对方的数据库系统使用的是SQL SERVER数据库系统，找到要附加的(sql server)数据库文件存放的位置，地址是在被审计单位的信息系统中的；2、用移动存储设备将.MDF文件和丄DF文件拷贝下来；3、将上述两个文件拷贝到自己的计算机上；4、将自己的企业管理器打开，右鍵点“数据库”，出现快捷菜单，选择其中的“所有任务”，就会出现弹出对话框，点其中的“附加数据库”，选择你刚才放拷贝回来的数据文件。

点确定即可。

缺点：需要停止被审计单位的数据库服务才能把文件拷下来。

二、备份和恢复来采集数据(BACKUP RESTORE)3主要针对的是对整个数据库进行数据采集。

不需要停止对方的数据库服务器。

步骤：1、对要采集的数据库进行备份操作，右鍵点所需要采集的数据库名字，选择“所有任务”，在弹出的菜单中选择“备份数据库”选项，在“备份到”选择备份到的位置与文件名，进行备份。

2、到对应的路径下，找到备份文件（无后缀名的），将它拷贝到你的移动存储设备中，再拷到你自己的计算机的某个位置下。

3、进行恢复或还复操作，先在本机的数据库系统中建立一个数据库，右鍵点所需要还原的数据库（刚建立的）名字，选择“所有任务”，在弹出的菜单中选择“还原数据库”选项，选择从设备还原，在设备还原选项下找到你刚才拷回来的数据备份文件，选中它。

就可以开始还原了。

缺点：还原时，特别需要注意路径问题。

注意备份的路径和还原的路径是否相同，如果不同，首先看你准备还原的数据库的数据文件存在哪个位置下。