審計管理辦法15篇

第1篇 委托社會中介機構審計管理辦法

委托社會中介機構審計管理辦法

第一章 總則

第一條 為規(guī)范我校委托社會中介機構審計工作,維護學校的合法權益,根據(jù)《中華人民共和國審計法》、《中華人民共和國招標投標法》等法律法規(guī)以及財政部、教育部的文件精神,結合我校實際,制訂本辦法。

第二條 本辦法所稱社會中介機構(以下簡稱中介機構),是指依法設立并按照一定的業(yè)務規(guī)則和程序,運用專門知識和技能,為委托人提供有償中介服務并承擔相應法律責任的財務審計、工程咨詢、資產(chǎn)評估等專業(yè)機構。

第三條 本辦法所稱委托社會中介機構審計(以下簡稱委托審計),是指審計處在專業(yè)力量不足或者缺乏專業(yè)資質的情況下,報經(jīng)主管校領導批準,將財務收支、經(jīng)濟責任、建設工程等審計業(yè)務委托中介機構或者聘請具有執(zhí)業(yè)資格人員實施的行為。

第四條 校內各單位委托審計業(yè)務,由審計處統(tǒng)一歸口管理。上級主管部門指定中介機構的,校內相關單位須向審計處備案說明。審計處根據(jù)國家相關規(guī)定、年度審計工作計劃以及審計力量等情況,確定是否對外委托并報主管校領導批準。

第五條 委托審計管理工作主要包括提出委托審計項目建議、審核中介機構資質、監(jiān)督委托過程、檢查審計質量、協(xié)調處理問題、審核審計費用等。

第六條 委托審計程序

(一)審計處將擬委托審計項目報主管校領導審批;

(二)審計處按規(guī)定以招標或其他方式確定中介機構;

(三)學校與中介機構簽訂《審計業(yè)務約定書》;

(四)中介機構實施審計并向審計處提交審計報告;

(五)向中介機構支付審計費用。

第二章 委托審計招標

第七條 委托審計遵守《蘭州大學采購和招標管理與監(jiān)督辦法》等有關規(guī)定。因各種原因不能實行招標的審計項目,按照國家和學校的有關規(guī)定辦理。任何單位和個人不得限制或者排斥中介機構參加投標,不得以任何方式干涉招投標活動。

第八條 委托審計招標遵循公開、公平、公正和誠實信用的原則,選擇社會信譽好、業(yè)務質量高、收費價格合理的中介機構。

第九條 委托審計招標一般采用公開招標的方式。對于符合下列情形之一的,可以采用競爭性談判等方式:

(一)項目具有特殊性,只能從有限范圍的中介機構中選擇;

(二)項目具有時限性,按公開招標程序無法在規(guī)定時間內完成審計任務;

(三)其他特殊情況。

第十條 根據(jù)項目的審計金額或審計費用確定招標方式

工程類、財務類審計的項目招標起點分別為投資總額3000萬元、審計費用5萬元。起點及以上的按照項目單獨招標;起點以下的按照年度整體招標,確定中介機構及費率,分類集中實施零星委托審計項目。

第十一條 委托審計的招標程序

確定招標方式、編制招標文件、報送學校審批、發(fā)布招標公告、資格資質審查、開標評標、確定中標單位并公示、發(fā)出中標通知書、與中標單位簽訂《審計業(yè)務約定書》。

第十二條 采用公開招標方式的,應發(fā)布招標公告;采用邀請招標方式的,應初選3家以上的中介機構發(fā)出投標邀請書。

第十三條 中介機構在報名時須提供有關資質和業(yè)績證明文件,由審計處對其進行資格審查。中介機構應具備的基本條件:

(一)具有中華人民共和國法人資格;

(二)依法成立并具有相應的執(zhí)業(yè)資質,連續(xù)正常執(zhí)業(yè)3年以上,注冊資本不低于50萬元;注冊地一般應在蘭州,在外地注冊的機構應在蘭州設有正式的分支機構;

(三)注冊會計師10人以上或者注冊造價工程師6人以上;工程咨詢機構具有乙級以上資質,投資額5000萬元以上的建設工程項目具有甲級資質;

(四)具有良好的執(zhí)業(yè)記錄和社會信譽,近5年內未被國家機關或行業(yè)協(xié)會處罰或通報,未出現(xiàn)重大質量問題和不良記錄;

(五)具有健全的內部管理制度和審計質量控制制度;

(六)具有承擔審計風險的能力,能夠依法維護委托人的權益并保守秘密。

第十四條 招標文件根據(jù)項目特點,設定科學合理的評審內容、標準、分值和權重,在商務報價、工作方案、人員配備、工作業(yè)績、執(zhí)業(yè)記錄、質量控制和招標人評價等方面分別計分,綜合評判投標人的商務標和技術標。

第十五條 項目評標委員會成員由監(jiān)督部門從評審專家?guī)熘须S機抽取確定。項目評標委員會負責評標并推薦中標單位。

第十六條 評委依據(jù)評標標準對投標單位進行評議,評標采用綜合評分法確定中標人。原則上推薦綜合得分第一名的投標人為中標單位,第二名、第三名為中標候選單位。

第十七條 中標單位對承接的審計業(yè)務,須自行完成全部工作量,不得轉包或由其他機構協(xié)助承擔部分工作(招標人允許聯(lián)合體投標的項目除外)。否則,招標人可中止其中標資格。

第十八條 自中標通知書發(fā)出之日起5個工作日內,以招標文件和中標單位投標文件的內容為依據(jù),學校與中標單位簽訂《審計業(yè)務約定書》,明確審計范圍、時間、內容、費用、雙方的責任和義務以及違約責任等。

第三章 委托審計實施

第十九條 《審計業(yè)務約定書》簽訂后,審計處向被審計單位發(fā)出審計通知書,將審計目的、范圍、內容、時間、方式和受托中介機構名稱以及具體要求等通知被審計單位。

第二十條 按照“法律規(guī)范、政府監(jiān)督、行業(yè)自律”的要求,中介機構必須保證其獨立、客觀、公正的執(zhí)業(yè)立場,遵守審計準則和職業(yè)道德規(guī)范,嚴格按照業(yè)務約定書完成審計項目,切實維護學校的合法權益。

第二十一條 審計處對中介機構的執(zhí)業(yè)立場有管理監(jiān)督的職責。在委托審計項目實施過程中,審計處應參與相關工作,協(xié)調各方關系,監(jiān)督審計質量,確保審計結果真實、客觀、公正。

第二十二條 中介機構在結束審計業(yè)務后,按照《審計業(yè)務約定書》的要求,向審計處提交審計結果,同時將審計工作底稿、審計調整明細表、工程量計算底稿等審計證據(jù)材料復印件及相關電子文件送交審計處存檔。

第二十三條 審計處對中介機構提交的審計結果進行審核,出具審計報告等結論性文書并報送學校黨政領導,同時發(fā)送被審計單位及有關單位。

第二十四條 被審計單位按照《蘭州大學審計結果運用管理辦法》的要求,在規(guī)定時間內對審計報告提出的意見和建議進行整改落實,并將整改落實情況書面反饋審計處。

第四章 罰則

第二十五條 中介機構未按《審計業(yè)務約定書》實施審計或提供審計(審核)報告時,審計處要

求其補充相關資料或者重新審計。

第二十六條 中介機構提供的審計(審核)報告嚴重失實、審計結論不準確,且拒絕進行重新審計或糾正的,審計處終止委托審計業(yè)務,停止支付審計費用。

第二十七條 審計處必要時可對中介機構的審計結果進行質量檢查或復審。若項目復審的審減率超過合同約定的質量標準,審計處將解除與中介機構的合作,依法追究其責任并責成其賠償經(jīng)濟損失。

第二十八條 對存在以下問題的中介機構,審計處按以下要求進行處理:

(一)未按《審計業(yè)務約定書》的要求實施審計或提供審計(審核)報告、審計工作不規(guī)范、審計結論避重就輕,且拒絕糾正的,1年內不得委托其從事審計業(yè)務;

(二)提供的審計(審核)報告存在嚴重失實、結論不準確,且拒絕進行重新審計或糾正的,2年內不得委托其從事審計業(yè)務;

(三)存在未披露應當披露的重大財務事項等重大錯漏的,3年內不得委托其從事審計業(yè)務;

(四)通過弄虛作假、串通作弊等不正當手段取得委托審計業(yè)務,審計(審核)報告未真實、客觀反映情況或揭露問題,泄露國家秘密、商業(yè)秘密,給學校造成損失和不良影響的,5年內不得委托其從事審計業(yè)務。

第二十九條 校內審計人員濫用職權、徇私舞弊、玩忽職守或泄露國家秘密、商業(yè)秘密的,按照有關規(guī)定追究責任,給予黨紀政紀處分;涉嫌犯罪的,移送司法機關依法處理。

第五章 附則

第三十條 按照國家有關財務制度的規(guī)定,委托審計費用分別在學校相關工程項目的建設成本或相關經(jīng)濟業(yè)務的管理費用中列支。

學校審計處按規(guī)定對第一醫(yī)院、第二醫(yī)院、校辦產(chǎn)業(yè)、聯(lián)合中專等獨立核算單位組織實施的委托審計項目,審計費用由被審計單位各自承擔。

第三十一條 國家法律、法規(guī)和有關政策對委托審計另有規(guī)定的,從其規(guī)定。

第2篇 工程項目審計管理辦法范文

工程項目審計管理辦法

第一條 為規(guī)范公司實施工程項目的預(決)算審計程序和管理,提高審計工作質量,健全公司約束機制,保證和監(jiān)督工程項目的健康運行,根據(jù)有關審計法律法規(guī),結合公司的實際情況,特制定本辦法。

第二條 適用范圍

(一)除塵工程事業(yè)部負責執(zhí)行的設計、采購、施工及現(xiàn)場管理的工程項目;

(二)由總裁辦公會確定的其他工程項目。

第三條 審計時間

項目審計原則上在工程竣工驗收后一個月內進行。在項目執(zhí)行期間的審計,可視具體情況酌情決定。

第四條 工程項目審計應以國家審計法規(guī)和財經(jīng)政策為依據(jù),以項目責任書為主要內容,對工程項目的財務收支、經(jīng)濟效益和項目責任書規(guī)定的工作范圍、實施方式、工作內容、獎罰辦法等內容進行監(jiān)督,并作出客觀、公正的評價。

第五條 被審計項目應提供的資料

(一)項目批準的有關文件:如工程設計、預(決)算的審批文件等。

(二)工程項目總承包合同、分包合同、設備采購及主要材料的訂貨合同(附分包商和供應商的投標報價單);

(三)招標投標文件;

(四)工程設計文件;

(五)主要設備、材料清單;

(六)施工分包商提供的注冊證明和資質等級;

(七)有關質保文件和技術資料;

(八)工程的概預算及決算,工程價款結算情況的資料;

(九)相關來往帳目;

(十)工程項目建設繳納有關稅、費的規(guī)定;

(十一)工程設計變更簽證資料;設計修改鑒證和技術審核文件以及設計變更記錄;材料、設備等調差價記錄;

(十二)初步竣工驗收報告;

(十三)自項目建設之日起的工程進度報表和財務報表、帳簿及憑證,工程竣工決算的財務資料,以及其他影響工程造價的有關資料;

(十四)項目經(jīng)理的述職報告;

(十五)項目審計所要求的其他資料。

第六條 主要審計內容

(一)工程項目對公司財務會計制度的執(zhí)行情況、公司其他有關制度的遵守情況、財產(chǎn)物資的管理情況;

1、工程項目在審批、設計、招投標、合同等工程項目施工前的各項手續(xù)是否完備、合法, 工程分包是否規(guī)范合理,是否符合公司的經(jīng)營管理制度;

2、項目部在實施期間的內部控制制度的健全性和有效性;

3、項目成本核算制和成本管理的建立和執(zhí)行情況,成本分析的執(zhí)行情況和效果;

4、項目目標成本、計劃成本的執(zhí)行情況,成本報表的編制情況;

5、審查各階段資金到位情況是否落實,資金的支出、成本、效益是否合理,債權債務是否及時清理;

6、審查設計變更的內容是否符合手續(xù)齊全、資料完整的規(guī)定,工程材料和設備價格的變化情況是否合理;

7、審查與分包單位的工程款結算情況,往來帳項的核對情況;

8、審查材料物資采購的合規(guī)性;

9、審查是否嚴格執(zhí)行財務會計制度,各項票據(jù)是否真實、準確;

10、對項目稅、費計繳情況進行審計;

11、審查工程竣工資料和各項原始資料及記錄,竣工決算報表的完整性和準確性;

12、審查建設項目節(jié)余資金,庫存物資實際存量以及往來帳款,核實債權債務;

(二)項目責任書各項指標的完成情況:

1、工程實際成本、費用和營業(yè)外收支情況;

2、所有往來單位經(jīng)濟業(yè)務清算情況、往來帳項的核對情況;

3、工程款的收取及上交款項完成情況(含各項稅款);

4、帳面資產(chǎn)的真實性和穩(wěn)健性;

5、工期、工程質量、安全生產(chǎn)、文明施工和ci形象等是否達到合同要求;

6、項目管理是否符合公司一體化管理標準的各項要求,工程檔案資料及其它技術資料是否完整,質量是否符合要求;

7、與業(yè)主的合同履行情況及遺留問題。

第七條 審計程序

(一)財務審計部根據(jù)公司項目竣工時間作出項目審計的工作安排,向除塵工程事業(yè)部和項目經(jīng)理發(fā)出審計通知書;

(二)除塵工程事業(yè)部和項目經(jīng)理自接到審計通知書之日起,在十日內,按審計要求準備好所需的審計資料;

(三)財務審計部牽頭組成審計小組對項目進行就地審計,并寫出審計報告初稿,與項目經(jīng)理和除塵工程事業(yè)部負責人交換意見;

(四)除塵工程事業(yè)部和項目經(jīng)理如有不同看法,應在七日內提出書面意見;審計小組接到書面意見后,研究處理并寫出最終的審計報告,送公司主管審計的副總裁審批;

(五)經(jīng)批準后的審計報告或決定,送達除塵工程事業(yè)部執(zhí)行;

(六)被審計部門對審計結論或決定有異議,可以在收到審計結論或決定之日起七日內,向公司主管審計的副總裁申請復審;

(七)復審期間原審計結論或決定繼續(xù)執(zhí)行,復審后的結論或決定為終審結論或決定。

&nbs

p; 第八條 審計處理

(一)對審計項目提出審計評價;

(二)對審計出的問題以及發(fā)現(xiàn)項目執(zhí)行中的問題,及時向項目經(jīng)理反饋和交換意見,提出改進意見;

(三)對一般性問題,應立即組織項目經(jīng)理改正和確定改進和補救措施;

(四)對審計中發(fā)現(xiàn)的違規(guī)、違紀問題以及給公司造成損失和浪費的,根據(jù)問題的性質,提出初步處理意見,由總裁辦公會研究處理辦法。

第九條 本辦法由財務審計部負責解釋、修訂

第十條 本辦法自二零零 年 月 日起試行,自 月 日正式執(zhí)行

第3篇 某業(yè)務員離職審計管理辦法

業(yè)務員離職審計管理辦法

一、目的

防止或減少業(yè)務員離職后繼續(xù)以公司名義或其他名義與公司原有客戶從事相同或類似業(yè)務,或轉移公司客戶,保護公司利益免受侵犯和損害。

二、適用范圍

適用于本公司所有業(yè)務員,包括已離職但尚未辦理完離任審計和離職手續(xù)的業(yè)務員。

三、離職審計主要事項

1、在離職前是否有“炒單”行為或損害公司利益的企圖;

2、離職后的審計期內,是否與自己開發(fā)或跟蹤的原有客戶繼續(xù)保持往來;

3、離職后的審計期內,是否與自己聯(lián)系過的公司原有客戶有過實質性接洽;

4、離職后的審計期內,是否有與公司競業(yè)的合同行為(含口頭合同);

5、離職后的審計期內,是否有詆毀公司形象的行為;

6、離職前后是否有轉移公司客戶的侵權預備或實質行為;

7、到離職時止是否有私自帶走或毀損公司客戶資料的行為;

8、離職前后是否有以公司名義或假冒公司名義私自從事與公司業(yè)務相同或類似業(yè)務的行為。

四、侵權行為及其處理

1、禁止“炒單”。凡在離職前有炒單行為的,不予支付暫押工資;同時公司保留其追究離職人員經(jīng)濟與法律責任的權利。

2、禁止與原有客戶進行業(yè)務交往。凡在離職后與客戶往來的,不論是否業(yè)務性質,一律將三個月的離職審計期順延一個周期。

3、競業(yè)禁止。凡在離職后與公司客戶有實質性接洽或有合同行為的,一律不與離職者辦理離職審計手續(xù),但公司所做的審計結論及相關證據(jù)將用來支持和保護自己的合法權益,除離職者的暫押工資等不予支付外,公司保留追究其經(jīng)濟與法律責任的權利。

4、不得破壞公司的客戶資源。凡擅自帶走或毀損公司客戶資料的,在離職審計結束時扣除其在公司暫押工資500元以上;離職前后實施轉移公司客戶的預備行為或實質行為的,扣除其在公司暫押工資的1000元以上;如果轉移公司客戶成功的,除不予支付其未結算的工資外,公司仍保留依法追究其法律責任的權利。

5、凡詆毀公司形象的,不予發(fā)放公司暫押的離職人員最后一個月工資。

6、凡假冒公司名義從事業(yè)務的,一律不發(fā)放離職人員最后一個月工資,并依法提交公安、司法部門處理。

五、離職審計的執(zhí)行

1、審計小組是負責離職審計的組織。離職審計小組由公司人事行政部、離職者原所在部門、公司財務部等部門人員組成,小組推舉一人為小組長,對審計工作全面負責。離職審計小組在業(yè)務員離職時即成立,開始相關審計事務。

2、人事行政部負責離職者辦公資材、設備審計并進行相關人事調查;離職者原所在部門負責本辦法第三條內容的調查與審計;財務部從其與公司的經(jīng)濟往來關系上進行審計。

3、離職審計工作應重事實,擺證據(jù),合法理,不能模棱二可。

4、對離職者上述第三條審計事項的調查,在必要情況下,不排除由人事行政部配合,并尋求公安、司法部門的支持。

5、調查過程應有記錄,并由相關人員或單位在調查資料上簽名或蓋章。

6、離職審計結果即《離職審計報告》由人事行政報匯報總經(jīng)理并存檔。

六、審計流程

1、業(yè)務員在離職時應向公司人事行政部呈送離職審計申請。

2、離職審計流程如下:①離職人員向人事行政部遞交離職申請;②人事行政部通知業(yè)務員原所在部門和財務部開始審計;③業(yè)務員原所在部門、財務部、人事行政部各自履行審計職責;④業(yè)務員原在部門、財務部向人事行政部遞交審計報告;⑤人事行政部決定時間并通知相關人員召開審計會議;⑥召開審計會議并做出審計結論;⑦通知被審計人到公司辦理清結手續(xù);⑧有關部門辦理清結手續(xù)并提交相關資料至人事行政部備案。

七、注意事項

1、離職審計期限為三個月。除特殊情況外,相關部門一般應在三個月內完成審計工作并做出結論。

2、各部門在審計中應本著對公司利益高度負責的精神嚴肅執(zhí)行審計。

3、業(yè)務員離職后一周內,業(yè)務部門應完成與公司客戶的接洽,以文件或函件或通知的形式對客戶單位做出說明,表明離職業(yè)務員的工作繼任者、今后的業(yè)務往來注意事項等內容,并盡量取得對方簽章(名)或復函。

八、附則

1、本辦法未盡事宜,適時修訂。

2、本辦法解釋權在人事行政部。

附:《離職審計報告》

第4篇 z建設集團公司審計檔案管理辦法

z建設集團公司審計檔案管理辦法

第一章總則

第一條為了加強集團公司審計檔案管理工作,規(guī)范審計檔案的收集、整理、歸檔、保管、查閱、統(tǒng)計及銷毀等,以利于嚴守集團機密。根據(jù)《中華人民共和國檔案法》、《審計署關于內部審計工作的規(guī)定》、《中國內部審計準則》及《甘肅第五建設集團公司內部審計工作規(guī)定》,結合工作實際,制定本辦法。

第二條審計檔案是內部審計機構在進行審計活動中直接形成的、具有保存價值的、各種形式的歷史記錄。

第二章收集整理

第三條審計檔案應當按照層次進行分類收集。審計檔案層次分類主要有:

(一)審計計劃和結果管理類資料;

(二)審計工作底稿、基礎歸納、匯總論述類資料;

(三)審計原始摘錄、內外部證明類資料;

(四)被審計單位提供原始類及復制類資料。

第四條審計工作底稿資料應記錄審計程序實施過程、審計事項核實、復核意見、審計初步評價意見等,審計底稿還應注明審計項目相關信息、審計外勤內勤時間等基本審計信息。

第五條審計檔案整理應當及時、規(guī)范有序,建立索引編碼;明確專人負責審計檔案的管理。

第三章復查審核

第六條審計工作底稿等資料都應經(jīng)過審核,應保持謹慎性。

第七條審計工作底稿等資料審查應由內審機構負責人全面負責,也可授權有關人員審查。

第八條審計檔案應有記錄及復核人員簽署。

第九條審計檔案應保持完整性,層次分明。

第十條健全審計工作檔案復核制度,提高審計工作質量。

第四章立卷歸檔

第十一條審計工作結束后,應當立卷歸檔,建立審計項目檔案,由審計人員按審計項目進行整理組卷,封面項目填寫齊全,書寫工整、裝訂牢固、四邊整齊。

第十二條審計檔案資料包括,但不限于:

(一)審計報告、審計結果溝通書及管理聲明書;

(二)審計決定書、審計處理處罰書及審計建議書;

(三)被審計單位整改報告及附件資料;

(四)審計組相關說明及被審計單位執(zhí)行審計決定情況;

(五)審計實施方案及審計通知;

(六)審計調查、復查或后續(xù)審計資料;

(七)內外部審計證據(jù)和工作底稿分項資料;

(八)被審計單位提供的原始或復制資料;

(九)審計過程形成筆錄、信函、紀要及舉報等相關資料。

第十三條審計檔案應當進行登記造冊,檔案管理人員發(fā)生變動時,應按照審計工作規(guī)定辦理移交手續(xù)。

第五章保管使用

第十四條審計檔案的保管期限分為永久、定期兩類,凡涉及集團重大投資、重要審計發(fā)現(xiàn)和由董事會下達的重大審計項目形成的審計檔案應作永久保存。

第十五條審計檔案由內審機構負責保存管理,審計人員應恪守保密原則。

審計檔案一般不對外調閱,任何調用行為,都要經(jīng)過內審機構負責人批準,報經(jīng)集團公司董事會同意。

第十六條在工作需要時,依照調用程序并得到集團公司董事會批準及征求法律顧問意見后,提供給外部審計或司法部門。

第十七條審計檔案管理應嚴格依法依規(guī)進行。

第六章附則

第十八條本辦法可根據(jù)具體情況適時修訂完善。

第十九條本辦法自2022年11月1日起施行。本辦法是對2007年10月1日制定印發(fā)的審計檔案管理辦法,經(jīng)過研究修訂形成,原辦法同時廢止。

第二十條本辦法由集團公司審計機構負責解釋。

第5篇 學院財務審計管理辦法

學院財務審計管理辦法

第一章 財務審計的原則和依據(jù)

為規(guī)范財務行為，加強財務管理和監(jiān)督，提高資金使用效益，合理安排和使用各項資金，保證各項工作順利進行，特制定本制度。

第一條 學院財務管理的基本原則：貫徹執(zhí)行國家有關法律、法規(guī)和財務規(guī)章制度，堅持勤儉辦學的方針，正確處理學院發(fā)展需要和資金供給的關系。

第清月結。

第四條 登記現(xiàn)金和銀行存款日記賬，按月與會計、銀行對賬，保證現(xiàn)金和銀行存款賬賬相符、賬實相符。

第五條 負責核對會計審核的報銷憑證，復核單據(jù)與報銷金額是否相符，發(fā)現(xiàn)錯誤及時向會計提出糾正。

第六條 保管庫存現(xiàn)金和各種有價證券，保管空白支票和領用的空白收據(jù)。

第七條 負責辦理銀行開戶、銷戶及銀行預留印鑒更換工作。

第八條 完成領導交辦的各項工作任務。

第十章 內部審計稽查崗位工作職責

第一條 監(jiān)督檢查會計核算及財務管理中的有關法律、法規(guī)和制度的執(zhí)行情況。

第二條 監(jiān)督檢查依法設置會計賬簿情況。

第三條 監(jiān)督檢查預算內、外各項資金的管理和使用情況。

第四條 監(jiān)督檢查國有資產(chǎn)賬、實的管理情況。

第五條 監(jiān)督檢查會計檔案保存及管理情況。

第六條 監(jiān)督檢查會計憑證、會計賬簿、財務報表和其它各種會計資料是否做到賬賬、賬表、賬實相符。

第七條 監(jiān)督檢查工作人員是否做到依法行政、忠于職守、客觀公正、實事求是、廉潔奉公、保守秘密。

第八條 完成領導交辦的各項工作任務。

第6篇 某食品公司業(yè)務員離職審計管理辦法

食品公司業(yè)務員離職審計管理辦法

一、目的

防止或減少業(yè)務員離職后繼續(xù)以公司名義或其他名義與公司原有客戶從事相同或類似業(yè)務,或轉移公司客戶,保護公司利益免受侵犯和損害。

二、適用范圍

適用于本公司所有業(yè)務員,包括已離職但尚未辦理完離任審計和離職手續(xù)的業(yè)務員。

三、離職審計主要事項

1、在離職前是否有“炒單”行為或損害公司利益的企圖;

2、離職后的審計期內,是否與自己開發(fā)或跟蹤的原有客戶繼續(xù)保持往來;

3、離職后的審計期內,是否與自己聯(lián)系過的公司原有客戶有過實質性接洽;

4、離職后的審計期內,是否有與公司競業(yè)的合同行為(含口頭合同);

5、離職后的審計期內,是否有詆毀公司形象的行為;

6、離職前后是否有轉移公司客戶的侵權預備或實質行為;

7、到離職時止是否有私自帶走或毀損公司客戶資料的行為;

8、離職前后是否有以公司名義或假冒公司名義私自從事與公司業(yè)務相同或類似業(yè)務的行為。

四、侵權行為及其處理

1、禁止“炒單”。凡在離職前有炒單行為的,不予支付暫押工資;同時公司保留其追究離職人員經(jīng)濟與法律責任的權利。

2、禁止與原有客戶進行業(yè)務交往。凡在離職后與客戶往來的,不論是否業(yè)務性質,一律將三個月的離職審計期順延一個周期。

3、競業(yè)禁止。凡在離職后與公司客戶有實質性接洽或有合同行為的,一律不與離職者辦理離職審計手續(xù),但公司所做的審計結論及相關證據(jù)將用來支持和保護自己的合法權益,除離職者的暫押工資等不予支付外,公司保留追究其經(jīng)濟與法律責任的權利。

4、不得破壞公司的客戶資源。凡擅自帶走或毀損公司客戶資料的,在離職審計結束時扣除其在公司暫押工資500元以上;離職前后實施轉移公司客戶的預備行為或實質行為的,扣除其在公司暫押工資的1000元以上;如果轉移公司客戶成功的,除不予支付其未結算的工資外,公司仍保留依法追究其法律責任的權利。

5、凡詆毀公司形象的,不予發(fā)放公司暫押的離職人員最后一個月工資。

6、凡假冒公司名義從事業(yè)務的,一律不發(fā)放離職人員最后一個月工資,并依法提交公安、司法部門處理。

五、離職審計的執(zhí)行

1、審計小組是負責離職審計的組織。離職審計小組由公司人事行政部、離職者原所在部門、公司財務部等部門人員組成,小組推舉一人為小組長,對審計工作全面負責。離職審計小組在業(yè)務員離職時即成立,開始相關審計事務。

2、人事行政部負責離職者辦公資材、設備審計并進行相關人事調查;離職者原所在部門負責本辦法第三條內容的調查與審計;財務部從其與公司的經(jīng)濟往來關系上進行審計。

3、離職審計工作應重事實,擺證據(jù),合法理,不能模棱二可。

4、對離職者上述第三條審計事項的調查,在必要情況下,不排除由人事行政部配合,并尋求公安、司法部門的支持。

5、調查過程應有記錄,并由相關人員或單位在調查資料上簽名或蓋章。

6、離職審計結果即《離職審計報告》由人事行政報匯報總經(jīng)理并存檔。

六、審計流程

1、業(yè)務員在離職時應向公司人事行政部呈送離職審計申請。

2、離職審計流程如下:①離職人員向人事行政部遞交離職申請;②人事行政部通知業(yè)務員原所在部門和財務部開始審計;③業(yè)務員原所在部門、財務部、人事行政部各自履行審計職責;④業(yè)務員原在部門、財務部向人事行政部遞交審計報告;⑤人事行政部決定時間并通知相關人員召開審計會議;⑥召開審計會議并做出審計結論;⑦通知被審計人到公司辦理清結手續(xù);⑧有關部門辦理清結手續(xù)并提交相關資料至人事行政部備案。

七、注意事項

1、離職審計期限為三個月。除特殊情況外,相關部門一般應在三個月內完成審計工作并做出結論。

2、各部門在審計中應本著對公司利益高度負責的精神嚴肅執(zhí)行審計。

3、業(yè)務員離職后一周內,業(yè)務部門應完成與公司客戶的接洽,以文件或函件或通知的形式對客戶單位做出說明,表明離職業(yè)務員的工作繼任者、今后的業(yè)務往來注意事項等內容,并盡量取得對方簽章(名)或復函。

八、附則

1、本辦法未盡事宜,適時修訂。

2、本辦法解釋權在人事行政部。

附:《離職審計報告》

第7篇 醫(yī)學院審計質量控制管理辦法

醫(yī)學院審計質量控制管理辦法

第一條 為了提高審計工作質量,加強審計隊伍和黨風廉政建設,推動學院審計工作更上臺階,根據(jù)《審計機關審計項目質量控制辦法》,結合學院實際,特制訂本辦法。

第二條 質量是審計工作的生命。審計人員應自覺遵守中國內部審計協(xié)會頒布的《內部審計人員職業(yè)道德規(guī)范》及審計署《關于加強審計紀律的八項規(guī)定》,規(guī)范審計行為,堅持廉潔從審,確保審計工作的質量。

第三條 審計人員應按照政治強、業(yè)務精、作風正的要求,獨立、客觀、正直、勤勉執(zhí)業(yè),做到愛業(yè)、敬業(yè)、專業(yè)、精業(yè)。

第四條 審計人員要加強學習和交流,積極參加繼續(xù)教育培訓,互相交流學習心得,不斷提高業(yè)務素質和審計工作水平。

第五條 審計人員應嚴格遵守審計工作流程,自覺接受內部和外部監(jiān)督和評價,對審計工作質量負責。

第六條 審計組在開展審前調查、擬定審計方案、固定和收集審計證據(jù)、制作審計底稿、出具審計報告、歸集審計檔案等環(huán)節(jié)均應堅持標準,注重質量。

第七條 審計部門建立學習培訓制度,堅持每周一次的處務會集中學習,鼓勵職工參加職業(yè)資格或水平考試,積極選送職工參加繼續(xù)教育和外部審計項目實戰(zhàn)訓練,不斷提高思想和業(yè)務素質。

第八條 審計部門建立交流研討制度,定期交流審計技術方法,總結工作經(jīng)驗教訓,探討熱點難點問題,提高審計人員工作視野和水平。

第九條 審計部門建立審計結果審理制度,對審計項目堅持主審、項目負責人、部門負責人三級復核,防范審計風險,避免審計疏漏和差錯。

第十條 審計部門建立審計項目責任追究制度,對審計工作中失職瀆職造成損失或產(chǎn)生不良影響的,視情節(jié)給予相應處理。

第十一條 審計部門建立審計質量評估和考核制度,對審計質量高的審計人員在津貼發(fā)放、評獎評優(yōu)、培訓學習、晉職晉級等方面優(yōu)先考慮或推薦。

第十二條 審計部門建立委托中介機構審計管理辦法,根據(jù)審計項目復雜程度及部門審計人員的專業(yè)勝任能力,適當吸收外部審計力量參與學院審計項目,并加強指導和監(jiān)督,保證委托審計的質量。

第十三條 學院各部門應加強內部經(jīng)濟管理,對審計項目送審資料的合法性、真實性、完整性負責,并承擔相應的管理責任,共同確保審計工作的效率和質量。

第十四條 本辦法由審計部門負責解釋,自下發(fā)之日起執(zhí)行。

第8篇 安全監(jiān)控及審計管理辦法

第一章總則

第一條 策略目標:為了加強公司信息安全保障能力,建立健全公司的安全管理體系,提高整體的網(wǎng)絡與信息安全水平,保證網(wǎng)絡通信暢通和業(yè)務系統(tǒng)的正常運營,提高網(wǎng)絡服務質量,在公司安全體系框架下,本策略規(guī)范公司安全監(jiān)控及審計機制,和公司其他安全風險策略一起構建公司安全風險預防體系。

第二條 適用范圍:本策略適用于公司科技信息部。

第二章安全監(jiān)控及審計管理

第一節(jié) 安全監(jiān)控及審計工作辦法

第三條 各部門安全管理組織中專、兼職安全管理員應監(jiān)控并定期審計 本部門各系統(tǒng)安全狀況。

第四條 各部門安全管理組織定期向公司網(wǎng)絡與信息安全辦公室匯報監(jiān)控及安全審計結果。

第五條 公司網(wǎng)絡部根據(jù)各部門安全管理員上報審計結果進行抽檢和檢驗。

第六條 公司網(wǎng)絡部每半年巡檢,進行安全審計,由公司科技信息部牽頭,各部門協(xié)助執(zhí)行。

第二節(jié) 安全監(jiān)控及審計的職責

第七條 公司安全管理工作組負責:

(一) 組織策劃公司信息安全審計工作;

(二) 協(xié)調有關部門,以獲得對信息安全審計工作的理解和支持;

(三) 確定信息安全審計工作的目的、范圍和要求;

(四) 制訂信息安全審計工作具體實施計劃和有關資源配置;

(五) 監(jiān)控信息安全審計工作進度和質量;

(六) 審核信息安全審計工作情況匯報;

(七) 負責向公司網(wǎng)絡與信息安全領導小組匯報公司信息安全審計工作情況。

第八條 各部門安全組織負責:

(一) 參與公司信息安全審計制度的制訂、修改和維護;

(二) 參與公司信息安全審計工作具體實施計劃的制訂;

(三) 具體負責各部門信息安全審計的實施和安全問題的消除工作;

(四) 負責指導和監(jiān)督本部門信息安全審計工作;

(五) 負責向公司網(wǎng)絡與信息安全管理辦公室匯報本部門信息安全審計工作情況。

第三章安全監(jiān)控的內容

第九條 安全監(jiān)控的內容主要包括:

(一) 網(wǎng)絡監(jiān)控;

(二) 主機監(jiān)控;

(三) 數(shù)據(jù)庫監(jiān)控;

(四) 應用系統(tǒng)監(jiān)控。

第一節(jié) 網(wǎng)絡監(jiān)控

第十條 網(wǎng)絡監(jiān)控的內容主要包括數(shù)據(jù)流異常分析和黑客入侵監(jiān)控。分別是指:

(一) 數(shù)據(jù)流分析通過全osi七層解碼,包括對數(shù)據(jù)庫數(shù)據(jù)包進行分析,發(fā)現(xiàn)網(wǎng)絡中數(shù)據(jù)流類型和內容,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象;同時根據(jù)數(shù)據(jù)協(xié)議類型發(fā)現(xiàn)當前數(shù)據(jù)趨勢,幫助分析網(wǎng)絡狀況,避免大規(guī)模病毒爆發(fā);

(二) 黑客入侵監(jiān)控要不僅能檢測來自外部的入侵行為,同時也監(jiān)控內部用戶的未授權活動。

第二節(jié) 主機監(jiān)控

第十一條 主機監(jiān)控的內容主要包括主機系統(tǒng)信息監(jiān)控、主機重要文件和資源監(jiān)控、主機網(wǎng)絡連接的監(jiān)控、主機系統(tǒng)進程的監(jiān)控。分別是指:

(一) 主機系統(tǒng)信息監(jiān)控對系統(tǒng)的配置信息和運行情況進行監(jiān)控,包括主機機器名、網(wǎng)絡配置、用戶登錄、進程情況、cpu和內存使用情況、硬盤容量等;

(二) 對主機的重要文件和資源使用進行監(jiān)控;

(三) 監(jiān)控重要主機網(wǎng)絡連接情況,監(jiān)控主機開啟的服務,對傳輸數(shù)據(jù)包內容進行過濾監(jiān)控,對非法的連接進行跟蹤。

第三節(jié) 數(shù)據(jù)庫監(jiān)控

第十二條 數(shù)據(jù)庫監(jiān)控是對數(shù)據(jù)庫的操作進行監(jiān)控,以保護數(shù)據(jù)庫的安全。

第四節(jié) 應用系統(tǒng)監(jiān)控

第十三條 應用系統(tǒng)監(jiān)控的內容主要包括對應用的進程監(jiān)控、應用的異常監(jiān)控、應用的網(wǎng)絡連接監(jiān)控。分別是指:

(一) 應用的進程監(jiān)控:監(jiān)控應用進程占有的資源量,如cpu時間、內存使用量等。

(二) 應用的異常監(jiān)控:監(jiān)控應用系統(tǒng)的異常行為;監(jiān)控應用進程的異常中止、應用的異常連接。

(三) 應用的網(wǎng)絡連接監(jiān)控:監(jiān)控應用的各種網(wǎng)絡連接,對應用系統(tǒng)發(fā)送與接受的信息內容進行監(jiān)控。

第四章 安全審計及分析的內容

第十四條 安全審計的內容主要包括:

(一) 網(wǎng)絡安全審計;

(二) 主機安全審計;

(三) 數(shù)據(jù)庫安全審計;

(四) 應用系統(tǒng)安全審計。

第一節(jié) 網(wǎng)絡安全審計

第十五條 網(wǎng)絡安全審計的主要內容包括對網(wǎng)絡登錄的審計、網(wǎng)絡操作的審計和日志的審計。分別是指:

(一) 對網(wǎng)絡登錄進行審計,審計網(wǎng)絡設備的登錄情況,記錄用戶名、時間和登錄次數(shù)等;

(二) 對網(wǎng)絡操作進行審計,審計網(wǎng)絡設備的操作情況,記錄對網(wǎng)絡設備的操作情況;

(三) 對網(wǎng)絡系統(tǒng)日志進行審計。

第二節(jié) 主機安全審計

第十六條 主機安全審計的主要內容包括對系統(tǒng)登錄、系統(tǒng)操作、日志、系統(tǒng)文件操作、主機連接、主機撥號、系統(tǒng)進程、系統(tǒng)連接設備以及綜合性審計。分別是指:

(一) 對系統(tǒng)登錄進行審計,審計主機的登錄情況,審計登錄主機的用戶名、時間等;

(二) 對系統(tǒng)操作進行審計,審計主機管理員操作情況,記錄對主機的操作和變更;

(三) 對系統(tǒng)信息進行綜合審計,審計系統(tǒng)的配置信息和運行情況進行審計,包括主機機器名、網(wǎng)絡配置、用戶登錄、進程情況、cpu和內存使用情況、硬盤容量等;

(四) 對系統(tǒng)日志進行審計,系統(tǒng)日志審計包括:系統(tǒng)日志、安全日志、應用程序寫入的系統(tǒng)日志、其它服務日志(如dns server)等,同時對系統(tǒng)日志進行管理;

(五) 對系統(tǒng)的文件操作進行審計,記錄重要文件的使用情況;

(六) 對主機網(wǎng)絡連接進行審計與保護,記錄和監(jiān)控主機的網(wǎng)絡連接情況,審計主機開啟的服務,記錄數(shù)據(jù)包情況,便于分析網(wǎng)絡對主機的影響;

(七) 對主機拔號情況進行審計,審計特定計算機的撥號情況,顯示被審計主機的撥號用戶、撥號號碼、撥號時間等信息;系統(tǒng)默認的情況下,禁止被審計的主機通過任何號碼拔號上網(wǎng);

(八) 對被審計主機上光驅、軟驅、串口、usb的用戶使用情況進行審計,包括訪問時間、當前登錄用戶等;

(九) 對系統(tǒng)進程進行審計,審計主機異常進程、未知進程。

第三節(jié) 數(shù)據(jù)庫安全審計

第十七條 數(shù)據(jù)庫安全審計的主要內容包括對數(shù)據(jù)庫操作和日志進行審計。分別是指:

(一) 對數(shù)據(jù)庫系統(tǒng)本身所產(chǎn)生的日志文件進行審計;

(二) 對數(shù)據(jù)庫操作進行審計,對數(shù)據(jù)包中數(shù)據(jù)操作語法的分析,審計對數(shù)據(jù)庫中的某個表、某個字段和視圖進行了什么操作。

第四節(jié) 應用系統(tǒng)安全審計

第十八條 應用系統(tǒng)安全審計的主要內容包括對應用系統(tǒng)網(wǎng)絡連接和日志的審計,分別指:

(一) 對應用系統(tǒng)自身產(chǎn)生的日志文件與系統(tǒng)日志進行審計;

(二) 對應用系統(tǒng)的各種網(wǎng)絡連接進行審計,并對相應的發(fā)送與接受信息內容進行審計。

第十九條 涉及的所有部門或個人均需對其負責。

第9篇 企業(yè)內部審計管理辦法

公司內部審計管理辦法(三)

第一章總則

第一條為了加強公司內部審計監(jiān)督,使審計工作制度化、法制化,根據(jù)國家審計法規(guī)結合實際情況,特制定本辦法。

第二章審計機構和人員

第二條內部審計機構和人員方案有:

1.設立審計部,配置若干專職人員;

2.附屬財務部,設專職審計人員;

3.不設機構、專職人員,聘請外部兼職審計人員。

公司根據(jù)發(fā)展規(guī)劃,逐步形成多層次、多功能的審計監(jiān)督體系。

第三條內審人員應具有一定的政治素質、審計專業(yè)職稱、專業(yè)知識和審計經(jīng)驗。

第四條內審人員必須依法審計、忠于職守、堅持原則、客觀公正、廉潔奉公,不得濫用職權、徇私舞弊、玩忽職守。公司應對審計人員工作進行獎勵和處罰。

第五條內審人員按審計程序開展工作,對審計事項應予保密,未經(jīng)批準不得公開。

第六條內審人員依法行使職權,受法律保護,任何部門、個人不得阻撓和打擊報復。

第三章審計對象、范圍和依據(jù)

第七條內部審計的對象:

1.公司各職能部門、員工;

2.zz公司;

3.公司的派駐人員;

4.總經(jīng)理認為需要檢查的其他事項和人員。

第八條內部審計范圍:

1.與財務收支有關的經(jīng)濟活動;

2.財務計劃的執(zhí)行和決算;

3.公司資產(chǎn)的使用、管理及保值增值情況;

4.技改工程預、決算的真實合法性;

5.國家財經(jīng)法律、法規(guī)執(zhí)行情況;

6.公司領導離任的經(jīng)濟責任;

7.管理活動、行政活動;

8.其他認定事項。

第九條內部審計依據(jù):

1.國家法律、法規(guī)、政策;

2.公司規(guī)章制度;

3.公司經(jīng)營方針、計劃、目標;

4.其他有關標準。

第四章審計種類和方式

第十條公司內部審計包括:

1.財務收支審計。對被審單位財務收入的合法性、真實性進行監(jiān)督檢查。

2.專案審計。對被審單位及人員違反公司經(jīng)濟紀律問題進行審計查處。

3.專項審計。包括:

(1)管理審計。對被審單位管理活動的效率性進行審計。

(2)效益審計。在財務收支審主計基礎上,對其經(jīng)濟活動效益性、合理性進行審計。

(3)任期審計。對被審單位負責人在任職期間履行職責情況進行審計。

(4)審計調查。對公司普遍存在的問題進行專題調查。

第十一條公司內部審計方式有:

1.報送(送達)審計。

被審單位接到審計通知書,應在指定時間將有關材料送審計機構接受審計檢查。

2.就地審計。

審計人員到被審單位進行審計,后者提供必要的工作、生活條件。

第五章內部審計和內容

第十二條內部審計的內容包括:

1.財務計劃及其預算的執(zhí)行的決算;

2.固定資產(chǎn)投資項目的立項、資金來源,以及預處算、決算、竣工、開工審計;

3.資產(chǎn)管理情況;

4.經(jīng)營成果,財務收支的真實性、合法性、效益性;

5.內部控制制度的健全、嚴密、有效性;

6.重要經(jīng)濟合同、契約的簽訂;

7.各部門、企業(yè)高層領導離任審計;

8.企業(yè)和項目投入投入資金、財產(chǎn)使用及其效果;

9.配合國家審計機關和審計(會計)師事務所,對公司、有關部門的審計;

10.其他交辦審計事項;

11.向副總經(jīng)理室、審計機關報送審計工作計劃、報告、統(tǒng)計報表等資料

第六章內部審計的主要職權

第十三條內部審計行使下列職權:

1.召開本公司、部門、下屬企業(yè)有關審計工作會議;

2.參與重大經(jīng)濟決策的可行性論證或可行性報告事前審計;

3.要求被審單位及時提供計劃、預算、決算、合同協(xié)議、會計憑證、帳簿等文件資料;

4.檢查被查計單位的憑證、帳簿、報表、資產(chǎn);

5.對有關事項調查,有權要求有關單位和個人提供證明材料;

6.提出改進管理、提高效益的建議;

7.對違反財經(jīng)法規(guī)行為提出糾正意見;

8.對嚴重違反財經(jīng)法規(guī)、造成嚴重損失浪費的人員,提出追究責任的建議;

9.對審計工作中發(fā)現(xiàn)的重大問題及時向總經(jīng)理、董事會、監(jiān)事會報告;

10.對阻撓破壞審計工作及拒絕提供資料的,有權向總經(jīng)理提出建議,采取必要措施,追究有關人員責任;

11.參與制定、修訂有關規(guī)章制度。

第七章內部審計工作程序

第十四條內部審計工作程序:

1.制定公司審計計劃和工作方案,經(jīng)總經(jīng)理批準組織實施,必要時報送審計機關。

2.書面通告被審計單位,說明審計內容、種類、方式、時間。

3.實施審計。審計人員可采取審查憑證、帳表、文件、資料、檢查現(xiàn)金、實物、向有關單位和人員調查取證等措施。

4.提出審計報告,作出審計結論及審計處理意見。

5.下達審查處理決定。

6.復審、被審單位、個人在接到審查處理決定15天內,向公司提出書面復審申請,經(jīng)總經(jīng)理批準,組織復議。

7.進行后續(xù)審計。

第十五條審計程序過程注意事項:

1.審計前,應向被審計單位出示由總經(jīng)理簽章的審計通知書及授權審計通知書;

2.審計處理決定由總經(jīng)理批準下達;

3.復議期間,原審計結論和決定必須照常執(zhí)行;

4.重大事項審計報告報董事會、監(jiān)事會備案;

5.審計過程中若發(fā)現(xiàn)問題,可隨時向公司報告及時制止。

第八章審計檔案制度

第十六條審計部門建立、健全審計檔案管理制度。

第十七條審計檔案管理范圍:

1.審計通知書和審計方案;

2.審計報告及其附件;

3.審計記錄、審計工

作底稿和審計證據(jù);

4.反映被審單位和個人業(yè)務活動的書面文件;

5.總經(jīng)理對審計事項或審計報告的指示、批復和意見;

6.審計處理決定以及執(zhí)行情況報告;

7.申訴、申請復審報告;

8.復審和后續(xù)審計的資料;

9.其他應保存的。

第十八條審計檔案管理參考公司檔案管理、保密管理等辦法執(zhí)行。

第九章獎勵與處罰

第十九條審計人員對被審計單位的人員之遵紀守法、效益顯著行為向總經(jīng)理提出各類獎勵建議。

第二十條審計人員對下列行為之一單位和個人,根據(jù)情節(jié)輕重,向總經(jīng)理提出各類處罰建議:

1.拒絕提供有關文件、憑證、帳表、資料和證明材料的;

2.阻撓審計人員行使職權,抗拒、破壞監(jiān)督檢查的;

3.弄虛作假、隱瞞事實真相的;

4.拒不執(zhí)行審計結論和決定的;

5.打擊報復審計人員或舉報人的。

第二十一條對有下列行為的審計人員,根據(jù)情節(jié)輕重給予各類處罰:

1.利用職權謀取私利的;

2.弄虛作假、徇私舞弊的;

3.玩忽職守,給公司造成重大損失的;

4.泄露公司秘密的。

第二十二條對審計過程的以上行為,構成犯罪的,提請司法機關依法追究刑事責任。

第十章附則

第10篇 審計結果運用管理辦法

審計結果運用管理辦法

第一章 總則

第一條 為規(guī)范審計結果運用工作,加強整改落實,提高審計執(zhí)行力,充分發(fā)揮審計的作用,根據(jù)《中華人民共和國審計法》、《教育系統(tǒng)內部審計工作規(guī)定》、《蘭州大學內部審計工作實施辦法》等有關規(guī)定,結合我校實際,制定本辦法。

第二條 本辦法所稱審計結果,是指審計處按照規(guī)定程序實施審計后,依法出具的審計報告、審計決定、管理建議書、移送處理書等結論性和建議性審計文書所反映的內容和事項。

第三條 本辦法所稱審計結果運用,是指校內相關單位實施的公開審計結果、審計整改落實以及責任追究等充分使用審計結果的管理活動。

第四條 建立健全審計結果通報、審計整改以及責任追究等審計結果運用制度,逐步探索和推行審計結果的校內公告制度。

第五條 審計結果運用的原則

(一)實事求是、客觀公正;

(二)以審促改、以用促審;

(三)適當公開、成果共享;

(四)權責對稱、協(xié)調聯(lián)動。

第二章 審計結果運用的方式

第六條 審計處和被審計單位以適當?shù)姆绞?在一定范圍內公開審計結果。

第七條 被審計單位執(zhí)行審計決定,整改存在的問題,落實審計意見和建議。

第八條 紀委(監(jiān)察處)、組織部、人事處等相關部門在干部管理監(jiān)督、選拔任用、表彰獎勵、單位及個人年度考核等工作中,將審計結果及其整改落實情況作為重要參考依據(jù)。

第九條 紀委(監(jiān)察處)、組織部、人事處、審計處等相關單位對領導干部不履行或不正確履行經(jīng)濟管理職責,單位或個人存在嚴重違反財經(jīng)法規(guī)的問題,不認真整改落實審計結果,拒絕、阻礙、不配合審計工作等行為進行責任追究。

第十條 紀委(監(jiān)察處)在黨風廉政建設工作中,將審計結果及其整改落實情況作為黨風廉政建設責任制考核、干部廉政談話的重要內容。

第十一條 審計處向學校黨政領導和職能部門提交特殊事項的專題報告、反映共性問題的綜合性報告,在校內發(fā)布審計簡報等。

第十二條 人事處將經(jīng)濟責任審計結論材料存入被審計領導干部的組織人事檔案。

第十三條 建設單位按照工程項目的審計決定,與施工單位辦理結算。

第三章 審計結果公開

第十四條 根據(jù)《蘭州大學信息公開實施細則》等規(guī)定,按照規(guī)定程序,以適當?shù)姆绞?在一定范圍內,將可以公開的審計結果主動公開或者依申請公開。

第十五條 審計結果公開依法保守國家秘密和被審計單位的商業(yè)秘密,并充分考慮可能產(chǎn)生的社會影響,不得危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。

第十六條 公開審計結果,必須經(jīng)審計處處長審核;涉及重大事項或者公開范圍較大的,報經(jīng)主管校領導批準。

第十七條 審計處可綜合利用校內網(wǎng)絡、報刊、廣播、電視、宣傳欄、電子顯示屏等媒體以及年鑒、年報、會議等形式公開審計結果。

第十八條 公開審計結果,應當在審計報告、審計決定等結論性文書生效后進行。

第十九條 審計處將有關審計結果報送學校黨政領導,抄送紀委(監(jiān)察處)、組織部、人事處、財務處,發(fā)送被審計單位。

第二十條 被審計單位及時在單位內部向領導班子、教職工通報審計結果及其整改落實情況。

第四章 審計整改落實

第二十一條 被審計單位現(xiàn)任主要領導為審計整改落實工作的第一責任人。原任領導對任職期間的經(jīng)濟活動及財務收支的行為和結果負責,并須積極配合整改落實工作。

第二十二條 被審計單位在審計結論性文書送達之日起60日內,將審計決定的執(zhí)行、存在問題的整改、審計意見和建議的落實等情況書面反饋審計處。

第二十三條 整改落實的監(jiān)督檢查工作由審計處牽頭負責,紀委(監(jiān)察處)、組織部、人事處、財務處、國資處、資產(chǎn)經(jīng)營公司等有關單位根據(jù)各自職責協(xié)助執(zhí)行。

第二十四條 審計處建立健全內部責任制,對整改落實情況進行跟蹤檢查,并向學校報告年度審計整改落實情況。

第二十五條 根據(jù)被審計單位的整改落實情況,決定是否實施后續(xù)審計。適時安排后續(xù)審計工作,并將其列入年度審計工作計劃。

第五章 責任追究

第二十六條 被審計單位若存在本辦法第九條的問題,紀委(監(jiān)察處)、組織部、審計處等相關部門根據(jù)有關法律法規(guī)和《蘭州大學領導干部問責實施辦法(試行)》、《蘭州大學財經(jīng)違法違紀行為處罰處分實施細則》的要求,追究相關人員的責任,給予相應的黨紀政紀處分以及經(jīng)濟處罰;涉嫌犯罪的,移送司法機關依法處理。

第二十七條 對拒絕、拖延整改落實工作,或未按規(guī)定期限及要求整改落實的被審計單位,審計處要查明原因,向主管校領導或經(jīng)濟責任審計工作聯(lián)席會議匯報,提出追究有關人員責任的建議并予以通報批評。

第二十八條 審計處發(fā)現(xiàn)重大違法違紀或經(jīng)濟案件線索,應及時移交紀委(監(jiān)察處)處理。

第六章 附則

第二十九條 國家法律、法規(guī)和有關政策另有規(guī)定的,從其規(guī)定。

第三十條 本辦法自2022年1月1日起施行。

第11篇 化工企業(yè)內部審計管理辦法

第一章? 總 則

第一條? 為加強集團公司內部審計工作，保障內部審計機構和內部審計人員充分行使職權，發(fā)揮內部審計在改善經(jīng)營管理、糾錯防弊、提高經(jīng)濟效益、加強廉政建設、維護自身合法權益、防范風險方面的作用，根據(jù)《中華人民共和國審計法》和審計署、安徽省關于內部審計工作的規(guī)定，結合集團公司實際，制定本管理辦法。

第二條? 集團公司的內部審計，是獨立監(jiān)督和評價本單位及所屬單位、部門財務收支、經(jīng)濟活動的真實、合法和效益的行為，其目的是促進企業(yè)加強經(jīng)營管理和實現(xiàn)經(jīng)營目標。

第三條? 集團公司審計法務部在集團公司主要負責人或授權副職的領導下具體依法獨立開展內部審計工作。

第四條? 公司內部審計部門接受母公司內審部門及上級審計機關的業(yè)務指導和監(jiān)督。

第二章? 審計機構和人員

第五條? 實行內部審計專業(yè)技術資格制度。內部審計專業(yè)技術資格的取得、認定和聘任，應按照國家有關規(guī)定辦理。

第六條? 內部審計人員應當按照國家有關規(guī)定參加崗位資格培訓和后續(xù)教育，保證每名審計人員每年不少于10天的業(yè)務學習，由審計法務部統(tǒng)一組織安排。

第七條? 內部審計人員辦理審計事項，應當嚴格遵守職業(yè)道德，忠于職守，堅持原則，做到獨立、客觀、公正、保密。

第八條? 審計法務部每年應向集團公司提出內部審計工作報告。

第九條? 審計法務部實行經(jīng)費包干制，設立審計專戶，列入集團公司財務預算。

第十條? 內部審計人員辦理審計事項，與被審計單位或審計事項有利害關系的，應執(zhí)行回避制度。

第三章? 審計范圍及內容

第十一條? 審計范圍是：集團公司所屬各分公司、子公司及具有實際控制權的投資企業(yè)、獨立核算及經(jīng)費包干單位。

第十二條? 對財務收支進行審計。定期對有業(yè)務收入、勞務收入、罰沒收入以及其他各種收入的單位進行財務收支審計監(jiān)督，重點監(jiān)督其執(zhí)行公司有關財經(jīng)紀律的情況。

第十三條? 開展任期經(jīng)濟責任審計。納入審計范圍內的單位負責人任期屆滿或調離前，經(jīng)上級領導批準或組織部門委托，由審計部門會同有關部門對其任期經(jīng)濟責任的履行情況進行審計，并將審計結果報集團公司審定，對違紀違規(guī)行為予以處理或處罰。原則上應先審計后離任。

第十四條? 對經(jīng)濟效益進行審計。重點抓好購銷比價、修理費用項目的審計工作，揭露經(jīng)濟活動中的不正之風和違規(guī)違紀行為，促進單位部門管理的規(guī)范、有序。

第十五條? 對專項資金進行審計。為確保各項專項資金充分發(fā)揮作用，審計部門應有重點地抓好安全措施、科技開發(fā)、職工福利方面資金的審計工作，杜絕擠占、挪用、中飽私囊的行為。

第十六條? 對內部控制制度進行審計。檢查和評價被審計單位內部控制制度的建立和執(zhí)行情況，揭示企業(yè)管理中存在的薄弱環(huán)節(jié)和失控點，提出完善內部控制制度的建議。

第十七條? 開展審計調查。針對群眾關心的熱點、工作中存在的難點問題，審計部門應積極開展審計專項調查，發(fā)現(xiàn)問題，提出意見，為管理決策提供支持。

第12篇 af化工企業(yè)內部審計管理辦法

第一章 總 則

第一條 為加強集團公司內部審計工作,保障內部審計機構和內部審計人員充分行使職權,發(fā)揮內部審計在改善經(jīng)營管理、糾錯防弊、提高經(jīng)濟效益、加強廉政建設、維護自身合法權益、防范風險方面的作用,根據(jù)《中華人民共和國審計法》和審計署、安徽省關于內部審計工作的規(guī)定,結合集團公司實際,制定本管理辦法。

第二條 集團公司的內部審計,是獨立監(jiān)督和評價本單位及所屬單位、部門財務收支、經(jīng)濟活動的真實、合法和效益的行為,其目的是促進企業(yè)加強經(jīng)營管理和實現(xiàn)經(jīng)營目標。

第三條 集團公司審計法務部在集團公司主要負責人或授權副職的領導下具體依法獨立開展內部審計工作。

第四條 公司內部審計部門接受母公司內審部門及上級審計機關的業(yè)務指導和監(jiān)督。

第二章 審計機構和人員

第五條 實行內部審計專業(yè)技術資格制度。內部審計專業(yè)技術資格的取得、認定和聘任,應按照國家有關規(guī)定辦理。

第六條 內部審計人員應當按照國家有關規(guī)定參加崗位資格培訓和后續(xù)教育,保證每名審計人員每年不少于10天的業(yè)務學習,由審計法務部統(tǒng)一組織安排。

第七條 內部審計人員辦理審計事項,應當嚴格遵守職業(yè)道德,忠于職守,堅持原則,做到獨立、客觀、公正、保密。

第八條 審計法務部每年應向集團公司提出內部審計工作報告。

第九條 審計法務部實行經(jīng)費包干制,設立審計專戶,列入集團公司財務預算。

第十條 內部審計人員辦理審計事項,與被審計單位或審計事項有利害關系的,應執(zhí)行回避制度。

第三章 審計范圍及內容

第十一條 審計范圍是:集團公司所屬各分公司、子公司及具有實際控制權的投資企業(yè)、獨立核算及經(jīng)費包干單位。

第十二條 對財務收支進行審計。定期對有業(yè)務收入、勞務收入、罰沒收入以及其他各種收入的單位進行財務收支審計監(jiān)督,重點監(jiān)督其執(zhí)行公司有關財經(jīng)紀律的情況。

第十三條 開展任期經(jīng)濟責任審計。納入審計范圍內的單位負責人任期屆滿或調離前,經(jīng)上級領導批準或組織部門委托,由審計部門會同有關部門對其任期經(jīng)濟責任的履行情況進行審計,并將審計結果報集團公司審定,對違紀違規(guī)行為予以處理或處罰。原則上應先審計后離任。

第十四條 對經(jīng)濟效益進行審計。重點抓好購銷比價、修理費用項目的審計工作,揭露經(jīng)濟活動中的不正之風和違規(guī)違紀行為,促進單位部門管理的規(guī)范、有序。

第十五條 對專項資金進行審計。為確保各項專項資金充分發(fā)揮作用,審計部門應有重點地抓好安全措施、科技開發(fā)、職工福利方面資金的審計工作,杜絕擠占、挪用、中飽私囊的行為。

第十六條 對內部控制制度進行審計。檢查和評價被審計單位內部控制制度的建立和執(zhí)行情況,揭示企業(yè)管理中存在的薄弱環(huán)節(jié)和失控點,提出完善內部控制制度的建議。

第十七條 開展審計調查。針對群眾關心的熱點、工作中存在的難點問題,審計部門應積極開展審計專項調查,發(fā)現(xiàn)問題,提出意見,為管理決策提供支持。

第十八條 集團公司選聘會計師事務所,抓好內部有關單位年度會計報表審計和其他專項審計工作,審計法務部與專業(yè)部門和其他部門協(xié)調、配合,保證外部審計機構和政府審計機關對集團公司實施的各項審計工作,維護企業(yè)合法權益。

第十九條 完成集團公司領導和上級審計部門交辦的其他審計工作。

第四章 審計權限

第二十條 根據(jù)工作需要,要求計劃財務、資金、人力資源、工程管理、經(jīng)營管理等業(yè)務部門和下屬單位報送生產(chǎn)、經(jīng)營、財務收支計劃、預算、決算報表和有關文件、資料;對審計中涉及的有關事項進行調查,并索取有關文件、資料,有關部門和單位不得拒絕。

第二十一條 參加本單位財經(jīng)管理方面的有關會議,參與制定有關的規(guī)章制度,對重大經(jīng)營決策和投資方案提出建議。

第二十二條 在審計過程中行使下列權限:

(一)召開與審計事項有關的會議;

(二)審核會計憑證、會計帳簿、會計報表,檢查資金與財產(chǎn),檢測財務會計軟件,查閱其他有關文件、資料;

(三)對審計涉及的有關事項,向有關單位和人員進行調查并索取證明材料;

(四)對發(fā)現(xiàn)的正在進行的嚴重違反財經(jīng)法規(guī),嚴重浪費行為,經(jīng)單位負責人批準,作出臨時制止決定;

(五)提出糾正、處理違反財經(jīng)法規(guī)行為的意見以及改進經(jīng)營管理、提高經(jīng)濟效益的建議;

(六)對嚴重違反財經(jīng)法規(guī)和造成嚴重損失的單位和人員,給予通報批評并提出追究責任的建議。

(七)對改進經(jīng)營管理、提高經(jīng)濟效益、遵守財經(jīng)法規(guī)紀律且貢獻突出的單位和個人,可以提出表揚和獎勵的建議。

第五章 審計程序

第二十三條 內部審計項目按下列程序進行:

(一)編制年度審計項目計劃,經(jīng)集團公司批準后實施;

(二)成立審計組,并在實施審計3日前通知被審計單位;

(三)制定審計方案;

(四)組織實施審計,審計人員應對審計和調查情況隨時做好記錄,寫好審計工作底稿。審計證據(jù)需經(jīng)被審計單位有關部門或人員簽字蓋章;

(五)審計終結,擬定審計報告后,報集團公司審核,形成審計意見;

(六)向被審計單位送達審計意見書或審計決定;

(七)對主要審計項目進行后續(xù)審計,檢查審計決定和審計意見書的執(zhí)行情況。

第二十四條 被審計單位應當執(zhí)行內部審計意見和審計決定,對審計意見和審計決定有異議的,可以在受到審計意見和審計決定之日起15日內向審計部門提出復議申請,審計部門應當在30日內處理并作出答復。

第二十五條 內部審計部門對辦理完畢的審計事項應當建立審計檔案,規(guī)范管理。按照上級審計機關的要求,做好審計統(tǒng)計工作和信息披露工作。

第六章 保障措施

第二十六條 被審計單位不配合內部審計工作,拒絕提供與審計事項有關的文件、資料及證明材料的,或者提供虛假資料、妨礙檢查的,內部審計機構應當責令其改正;情節(jié)嚴重的,給予警告或者其他行政處分。

第二十七條 被審計單位無正當理由拒不執(zhí)行審計結論的,內部審計機構應當責令其改正,并視情節(jié)輕重,給予通報批評、警告或者其他行政處分。

第二十八條 報復陷害內部審計人員的,一經(jīng)發(fā)現(xiàn),嚴肅處理;構成犯罪的,由司法機關依法追究刑事責任。

第二十九條 被審計單位如有違反財經(jīng)法規(guī)和造成嚴重損失浪費行為的,對負有直接責任的主管人員和其他直接責任人員,集團公司將對其給予行政處分;構成犯罪的,由司法機關依法追究刑事責任。

第三十條 內部審計人員濫用職權、徇私舞弊、玩忽職守、泄露秘密,給國家和單位造成損失的,由內部審計人員所在單位或者檢察機關依法予以處理,構成犯罪的,由司法機關追究刑事責任。

第13篇 某衛(wèi)生局干部經(jīng)濟責任審計管理辦法

第一條為進一步做好經(jīng)濟責任審計工作,加強對局管領導干部行使權力的制約和監(jiān)督,規(guī)范經(jīng)濟責任審計行為,推進黨風廉政建設,推動單位科學發(fā)展。根據(jù)《中華人民共和國審計法》和省市審計工作有關制度和規(guī)定,結合我區(qū)衛(wèi)生系統(tǒng)實際情況,特制定本實施辦法。

第二條本辦法中經(jīng)濟責任審計對象為局屬各單位正職領導干部、主持工作一年以上的副職領導干部,以下簡稱局管干部

第三條任期經(jīng)濟責任審計,是依據(jù)國家法律、法規(guī)和有關制度規(guī)定,對局管干部任職期間履行經(jīng)濟責任情況進行的監(jiān)督和評價。根據(jù)干部管理監(jiān)督的需要,一是對任職5年以上的局管干部在任職期間進行任中經(jīng)濟責任審計;二是對局管干部不再擔任所任職務時進行離任經(jīng)濟責任審計。

第四條局管干部經(jīng)濟責任審計的主要內容包括:

(一)任職期間,局管干部依法履行對本單位經(jīng)營活動管理職責情況,遵守國家財經(jīng)法規(guī)、財務管理制度、內控制度和領導干部廉政規(guī)定的情況。

(二)制定和執(zhí)行重大經(jīng)濟決策情況,重要經(jīng)濟事項管理制度的建立和執(zhí)行情況,主要包括基建項目工程、大宗設備采購、大額經(jīng)費支出和各類專項資金使用管理;

(三)預算執(zhí)行、單位預算內外資金收支管理情況;國有資產(chǎn)采購、使用、管理及處置情況;

(四)任期內主要工作目標或經(jīng)濟指標完成情況和效益狀況;

(五)其他應當審計的事項。

第五條根據(jù)年度經(jīng)濟責任審計計劃或局工作安排,局管干部的經(jīng)濟責任審計工作由局審計組具體組織實施。

第六條在實施審計前,審計組向被審計局管干部及其所在單位或者原任職單位送達審計通知書。如遇特殊情況,經(jīng)局主要領導批準,可以直接持審計通知書實施經(jīng)濟責任審計。

第七條 審計組在實施審計時,被審計局管干部及其所在單位或者原任職單位應當積極予以配合,及時、如實向審計組提供與被審計領導干部履行經(jīng)濟責任有關的下列資料:

(一)財務收支的相關資料;

(二)工作總結、會議記錄(紀要)、經(jīng)濟合同等資料;

(三)被審計局管干部履行經(jīng)濟責任情況的述職報告;

(四)其他有關資料。

第八條被審計局管干部及其所在單位應當對所提供資料的真實性、完整性負責,并作出書面承諾。

第九條審計組人員在審計中應當客觀公正,實事求是,廉潔奉公,保守秘密,并遵守審計回避制度的規(guī)定。

第十條審計實施結束后,審計組應根據(jù)審計查證或者認定的事實,依照國家有關法律法規(guī)、政策規(guī)定、行業(yè)管理要求以及責任制考核目標等,對被審計局管干部履行經(jīng)濟責任情況作出客觀公正、實事求是的評價,并提交經(jīng)濟責任審計報告。審計評價應與審計內容相統(tǒng)一,評價結論要有充分的審計證據(jù)支持。

第十一條在審計報告提交前,審計組應當書面征求被審計局管干部和所在單位或者原任職單位的意見。被審計局管干部和所在單位或者原任職單位,自接到審計報告征求意見稿之日起10個工作日內,提出書面意見;10個工作日內未提出書面意見的,視同無異議。

第十二條 審計報告征求意見稿及書面反饋意見報經(jīng)主管領導同意或有關會議研究決定后,由審計組出具經(jīng)濟責任審計報告并附審計對象及其所在單位的書面意見,同時針對審計中發(fā)現(xiàn)的問題,提出審計意見或建議。

第十三條 對被審計局管干部和所在單位或者原任職單位存在的問題,衛(wèi)生局將視情節(jié)輕重作出相應處理;涉嫌違法、違紀問題的,移送相關部門依法處理。

第十四條建立健全經(jīng)濟責任審計結果運用制度,審計結果將作為考核局管干部工作業(yè)績和實施獎懲、任免或者聘用的重要依據(jù)。經(jīng)濟責任審計報告等結論性文書存入被審計局管干部本人檔案。

第十五條建立健全局管干部經(jīng)濟責任審計結果通報制度,開展經(jīng)濟責任審計結果問責評議工作,提高審計結果運用的有效性。

第十六條被審計局管干部及其所在單位或者原任職單位,要按照要求對審計發(fā)現(xiàn)的問題進行整改,健全內部管理機制,完善內部控制制度,提高審計整改實效,并向衛(wèi)生局提交審計整改情況報告。

第十七條本實施辦法自發(fā)布之日起執(zhí)行。

第14篇 房地產(chǎn)公司報表及審計管理辦法

房地產(chǎn)公司報表及審計管理

1、報表內容:現(xiàn)金月報表,現(xiàn)金盤點表,銀行對帳單、資金使用情況表、工程進度統(tǒng)計表、資產(chǎn)負債表,損益表,現(xiàn)金流量表(簡易)。

2、報表時間:每月20日前

3、報表使用人:項目負責人、雙方董事長或總經(jīng)理。

4、報表審核:項目財務部負責人。

5、除報表使用人外,其他任何人不得使用報表。

6、內部審計:本項目必須每年對財務資料進行一次審計,審計機構或審計人員由雙方董事長或總經(jīng)理共同聘請。

第15篇 安全審計及監(jiān)控管理辦法

第一章總則

制度目標:為了加強信息安全保障能力,建立健全的安全管理體系,提高整體的網(wǎng)絡與信息安全水平,保證網(wǎng)絡通信暢通和業(yè)務系統(tǒng)的正常運營,提高網(wǎng)絡服務質量,在安全體系框架下,本制度為加強信息安全事件的管理,規(guī)范安全事件的響應和操作流程。

適用范圍:本制度適用于tcp/ip網(wǎng)絡、以及所承載的業(yè)務系統(tǒng)。

使用人員及角色職責:本制度適用于網(wǎng)絡信息系統(tǒng)維護及相關人員。

制度相關性:本制度與安全檢查及監(jiān)控等管理辦法相關。

第二章職責

安全管理員 負責所有系統(tǒng)及設備的超級用戶帳號及權限管理員。

安全設備管理員 負責安全設備的日常維護監(jiān)控工作。

網(wǎng)絡管理員 負責網(wǎng)絡系統(tǒng)的日常維護監(jiān)控工作。

主機系統(tǒng)管理員 負責主機、服務器、操作系統(tǒng)的監(jiān)控工作。

數(shù)據(jù)庫管理員 負責數(shù)據(jù)庫系統(tǒng)的監(jiān)控工作。

應用系統(tǒng)管理員 負責應用系統(tǒng)的監(jiān)控工作。

安全審計員

負責信息安全審計的日常工作;

負責組織、計劃定期的審計活動。

第三章規(guī)定

安全監(jiān)控及審計職責

信息安全日常監(jiān)控由各系統(tǒng)管理員、各數(shù)據(jù)庫管理員、各應用系統(tǒng)管理員、各網(wǎng)絡管理員等進行操作;

安全審計員根據(jù)各信息系統(tǒng)管理員的監(jiān)控結果審計網(wǎng)絡、各數(shù)據(jù)庫、各計算機系統(tǒng)、各應用系統(tǒng)等的安全狀況。

安全審計員定期將審計結果上報到信息安全管理工作組;

信息安全管理工作組根據(jù)安全審計員上報審計結果進行抽檢和改進。

安全監(jiān)控內容

網(wǎng)絡監(jiān)控

網(wǎng)絡監(jiān)控的內容主要包括數(shù)據(jù)流異常分析和黑客入侵監(jiān)控。分別是指:

網(wǎng)絡設備運行性能監(jiān)控;

數(shù)據(jù)流分析通過全osi七層解碼,包括對數(shù)據(jù)庫數(shù)據(jù)包進行分析,發(fā)現(xiàn)網(wǎng)絡中數(shù)據(jù)流類型和內容,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象;同時根據(jù)數(shù)據(jù)協(xié)議類型發(fā)現(xiàn)當前數(shù)據(jù)趨勢,幫助分析網(wǎng)絡狀況,避免大規(guī)模病毒爆發(fā);

黑客入侵監(jiān)控要不僅能檢測來自外部的入侵行為,同時也監(jiān)控內部用戶的未授權活動。

主機監(jiān)控

主機監(jiān)控的內容主要包括主機系統(tǒng)信息監(jiān)控、主機重要文件和資源監(jiān)控、主機網(wǎng)絡連接的監(jiān)控、主機系統(tǒng)進程的監(jiān)控。分別是指:

主機系統(tǒng)信息監(jiān)控對系統(tǒng)的配置信息和運行情況進行監(jiān)控,包括主機機器名、網(wǎng)絡配置、用戶登錄、進程情況、cpu和內存使用情況、硬盤容量等;

對主機的重要文件和資源使用進行監(jiān)控;

監(jiān)控重要主機網(wǎng)絡連接情況,監(jiān)控主機開啟的服務,對傳輸數(shù)據(jù)包內容進行過濾監(jiān)控,對非法的連接進行跟蹤。

數(shù)據(jù)庫監(jiān)控

數(shù)據(jù)庫性能監(jiān)控;

數(shù)據(jù)庫監(jiān)控是對數(shù)據(jù)庫的操作進行監(jiān)控,以保護數(shù)據(jù)庫的安全。

數(shù)據(jù)庫容量監(jiān)控;

用戶安全登錄監(jiān)控;

應用系統(tǒng)監(jiān)控

應用系統(tǒng)監(jiān)控的內容主要包括對應用的進程監(jiān)控、應用的異常監(jiān)控、應用的網(wǎng)絡連接監(jiān)控。分別是指:

應用的進程監(jiān)控:監(jiān)控應用進程占有的資源量,如cpu時間、內存使用量等。

應用的異常監(jiān)控:監(jiān)控應用系統(tǒng)的異常行為;監(jiān)控應用進程的異常中止、應用的異常連接。

應用的網(wǎng)絡連接監(jiān)控:監(jiān)控應用的各種網(wǎng)絡連接,對應用系統(tǒng)發(fā)送與接受的信息內容進行監(jiān)控。

安全審計內容

網(wǎng)絡安全審計

網(wǎng)絡安全審計的主要內容包括對網(wǎng)絡登錄的審計、網(wǎng)絡操作的審計和日志的審計。分別是指:

對網(wǎng)絡登錄進行審計,審計網(wǎng)絡設備的登錄情況,記錄用戶名、時間和登錄次數(shù)等;

對網(wǎng)絡操作進行審計,審計網(wǎng)絡設備的操作情況,記錄對網(wǎng)絡設備的操作情況;

對網(wǎng)絡系統(tǒng)日志進行審計。

主機安全審計

主機安全審計的主要內容包括對系統(tǒng)登錄、系統(tǒng)操作、日志、系統(tǒng)文件操作、主機連接、主機撥號、系統(tǒng)進程、系統(tǒng)連接設備以及綜合性審計。分別是指:

對系統(tǒng)登錄進行審計,審計主機的登錄情況,審計登錄主機的用戶名、時間等;

對系統(tǒng)操作進行審計,審計主機管理員操作情況,記錄對主機的操作和變更;

對系統(tǒng)信息進行綜合審計,審計系統(tǒng)的配置信息和運行情況進行審計,包括主機機器名、網(wǎng)絡配置、用戶登錄、進程情況、cpu和內存使用情況、硬盤容量等;

對系統(tǒng)日志進行審計,系統(tǒng)日志審計包括:系統(tǒng)日志、安全日志、應用程序寫入的系統(tǒng)日志、其它服務日志(如dns server)等,同時對系統(tǒng)日志進行管理;

對系統(tǒng)的文件操作進行審計,記錄重要文件的使用情況;

對主機網(wǎng)絡連接進行審計與保護,記錄和監(jiān)控主機的網(wǎng)絡連接情況,審計主機開啟的服務,記錄數(shù)據(jù)包情況,便于分析網(wǎng)絡對主機的影響;

對主機拔號情況進行審計,審計特定計算機的撥號情況,顯示被審計主機的撥號用戶、撥號號碼、撥號時間等信息;系統(tǒng)默認的情況下,禁止被審計的主機通過任何號碼拔號上網(wǎng);

對被審計主機上光驅、軟驅、串口、usb的用戶使用情況進行審計,包括訪問時間、當前登錄用戶等;

對系統(tǒng)進程進行審計,審計主機異常進程、未知進程。

數(shù)據(jù)庫安全審計

數(shù)據(jù)庫安全審計的主要內容包括對數(shù)據(jù)庫操作和日志進行審計。分別是指:

對數(shù)據(jù)庫系統(tǒng)本身所產(chǎn)生的日志文件進行審計;

對數(shù)據(jù)庫操作進行審計,對數(shù)據(jù)包中數(shù)據(jù)操作語法的分析,審計對數(shù)據(jù)庫中的某個表、某個字段和視圖進行了什么操作。

應用系統(tǒng)安全審計

應用系統(tǒng)安全審計的主要內容包括對應用系統(tǒng)網(wǎng)絡連接和日志的審計,分別指:

對應用系統(tǒng)自身產(chǎn)生的日志文件與系統(tǒng)日志進行審計;

對應用系統(tǒng)的各種網(wǎng)絡連接進行審計,并對相應的發(fā)送與接受信息內容進行審計。

第四章附則

文擋信息

本制度由業(yè)務科技處制定,并負責解釋和修訂。由信息安全工作組討論通過,發(fā)布執(zhí)行。

本制度自發(fā)布之日起執(zhí)行。

版本控制

對本制度所有修改及審批、發(fā)布都按時間順序記錄在此。

版本

日期

修改內容

修改人

審批人

v1.0

2022年月日

文檔定稿

其他信息

本制度中所稱的人員角色職責由各部門人員分別擔任,可能現(xiàn)有崗位的職工在不同時期所擔任的角色不同,甚至身兼多種角色,這種情況下該職工應該履行所兼每種角色的安全職責。

《____安全管理制度匯編》定義了信息安全體系的整體結構、安全組織及各角色崗位的職責、以及覆蓋各項安全內容的安全管理制度。所有職工均應把《____安全管理制度匯編》的規(guī)定作為信息安全工作的基本要求,其內容一經(jīng)頒布將在一定時間內長期有效,其涉及的所有部門或個人均需對其負責。