《审计报告》

审计报告

根据省保密局要求，公司领导非常重视计算机信息系统安全保密工作，在公司内部系统内开展自查，认真对待，不走过场，确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况，但是，仍然要求计算机使用管理人员不能放松警惕，要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作规定，做到专机专用，专人负责，专人管理，确保涉密计算机不上网，网上发布信息严格审查，涉密资料专门存储，不交换使用涉密存储设备，严格落实计算机信息系统安全保密制度。通过检查，进一步提高了全公司各个部门员工对计算机信息系统安全保密工作的认识，增强了责任感和使命感。现将自查情况汇报如下：

一、加大保密宣传教育，增强保密观念。始终把安全保密宣传教育作为一件大事来抓，经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识，如看计算机泄密录像等，通过学习全公司各部门员工安全忧患意识明显增强，执行安全保密规定的自觉性和能力明显提高。

二、明显界定涉密计算机和非涉密计算机。涉密计算机应有相应的标识，设置开机、屏保口令，定期更换口令，存放环境要安全可靠。涉密移动硬盘、软盘、光盘、u盘等移动存储介质加强管理，涉密移动存储介质也应有标识，不得在非涉密计算机中使用，严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息，非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。涉密信息不得在与国际网络连接的计算机信息系统中存储、处理、传递。

三、加强笔记本电脑的使用管理。笔记本电脑主要在公司内部用于学习计算机新软件、软件调试，不得处理涉密数据或文件。

四、计算机的使用人员要定期对电脑进行安全检查，及时升级病毒软件，定时查杀病毒。对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。

五、对需要维修的涉密计算机，各部门必须事先将计算机内的涉密信息进行清除；如需调换计算机硬盘，清楚涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底清除计算机内的信息，方可处理。

六、小结

安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据，有效的记录攻击事件的发生，提供有效改进系统性能和安全性能的依据。

计算机管理小组2012.4.2

5审计记录

安全策略检查

完成情况具体情况

1、设置各类口令并定期更换（注意系统管理员密码）是□否□

2、涉密计算机上无上网记录（检查重点）是□否□

3、硬盘序列号与台帐吻合

是□否□

4、涉密机上无使用非涉密存储介质记录（检查重点）是□否□

5、已按要求安装杀毒软件并及时升级是□否□

6、已按要求做好文件内标识

是□否□外部环境检查

完成情况具体情况

7、放置地点与台帐吻合

是□否□

8、涉密机主机与其它主机物理距离是否达到1.5米是□否□

9、已在正确位置粘贴保密提醒标识、旧标识已清除

是□否□

10、涉密计算机未连接违规外联设备

是□否□

11、涉密计算机屏幕有所保护，做到无关人员不可视是□否□

12、无内置刻录光驱是□否□

13、网络接口按要求处理到位

是□否□

14、涉密计算机未使用无线设备、无绳电话是□否□

15、已按要求做好各类工作记录

是□否□管理人员检查

完成情况具体情况

16、涉密介质是否保存在符合保密要求的密码柜中

是□否□

17、涉密载体的制作、收发、传递、使用是否符合保密要求

是□否□

18、下班时是否做到清桌锁柜是□否□

19、涉密过程文档是否按密件管理

是□否□20、对单位的密品管理是否符合国家保密规定是□否□

21、是否清楚单位涉密事项及定密工作的管理流程

是□否□

22、是否熟悉要害部门部位数量及人防、物防、技防现状

是□否□

23、涉密计算机密码长度、强度、更换时间是否符合保密管理规定

是□否□

24、离开工位时usbkey是否存入保密柜

是□否□

25、涉密计算机摆放位置和环境是否符合保密要求是□否□

26、涉密计算机是否按时更新病毒库并及时查杀

是□否□

27、是否要求现场维修涉密设备时履行审批手续并全程旁站陪同

是□否□

28、是否熟悉涉密与非涉密中间交换机使用流程是□否□

29、携带涉密便携式计算机外出是否履行审批手续是□否□30、涉密便携式计算机是否拆除无线网卡是□否□

31、涉密便携式计算机是否存放在保密柜中是□否□

32、外出携带涉密便携式计算机是否履行审批手续

是□否□

33、外出携带涉密载体是否履行审批手续是□否□

33、普通传真机是否可以传真涉密文件资料是□否□

其它问题：

检查人员签字（盖章）：日期：年月日

第二篇：内部审计报告内部审计报告内部审计报告范文内部审计报告范文

下面是来自美国阿莫科公司内部审计部门的一份最终审计报告实例，供参考。这份报告都是由审计项目主管编写并呈送给被审计单位经理、企业最高管理当局和董事会审计委员会的。由于这份报告将所有审计备忘录及其答复作为附件，篇幅较长，为缩短篇幅。我们仅在报告实例中列示了一份审计备忘录及其答复。

（一）报告的正文

前言

采用最好的工业实践为审计标准，我们由相同的审计人员对公司两个最大的炼油厂（怀丁和得克萨斯）的相同领域进行了“巡回”审计。这种审计方式为比较二者的内部控制和经营的效率、效果提供了总体思路和结构，并缩短了在第二个地点（得克萨斯）的审计时间。为确定怀丁炼油厂是否取得了通过比较得克萨斯炼油厂显示的良好经营状况，我们在完成得克萨斯炼油厂的审计之后，又返回怀丁炼油厂增加了一个星期的审计。我们相信，这种审计方式的改进增加了审计工作的效果，并准备在其他地点的审计中运用。

目标和范围

为了对两个地点的经营活动进行比较，确定怀丁炼油厂的经营活动是否按照公司管理当局的意图进行并实施了充分有效的内部控制制度，我们的审计检查了与原油收入、贮油装置、机动设备、内部审查、审计整改四个方面职能活动相关的记录、程序和政策，并评价了这些职能领域的内部控制状况。审计包括了截止1993年9月30日之前12个月内已经完成的业务和报告。

意见和结果

原油收入方面

除了原油收入的计量和炼制原油磅数的计算方面需要改进之外，内部控制是充分的，并有效地发挥了作用。

收入计量。实地测试表明仪表显示的压力比被证实的实际压力平均每平方时低8磅。由于电脑采用仪表显示的压力数，所以因仪表不精确使每次计量的原油收入量

比实际多出0.01个百分点。重复的错误导致每年原油输入量比实际多14，400桶。我们建议你们评估计量仪表的灵敏度。

另外，我们在一份报告中发现两个仪表读数的第四位数字是令人迷惑的，装备部件表的编制员把最后的仪表读数往前四舍五入。计算机根据六位数字计算最终读数并在必要时自动将第四位数字四舍五入，于是，约1／3的读数比实际多出0.01个百分点。结果导致每年原油输入量比实际多4，800桶。我们请你们告诉装备部件的编制员采用正确的计算机生成读数。

被审单位答复。目前我们正在加强装备部件表的安装工作，以提高仪表计量的准确性并且在今年3月份我们举行了有关这方面工作的讨论。我们准备在1994年3月31日以前安装传感计量仪。另外，我们已通知装备部仪表的编制员（抄报员）纠正不正确的四舍五入计算做法。

输入量磅数计算。下面的事项不影响原油入库量的准确性，但错误地表示了余额的计算结果。

证明作用

审计报告是对注册会计师审计任务完成情况及其结果所做的总结，它可以表明审计工作的质量并明确注册会计师的审计责任。因此，审计报告可以对审计工作质量和注册会计师的审计责任起证明作用。通过审计报告，可以证明注册会计师在审计过程中是否实施了必要的审计程序，是否以审计工作底稿为依据发表审计意见，发表的审计意见是否与被审计单位的实际情况相一致，审计工作的质量是否符合要求。通过审计报告，可以证明注册会计师审计责任的履行情况。