代码审计方案

代码审计

我司为XXXXXX提供信息系统所有代码进行整体的安全审计。发现（源）代码存在的安全漏洞，并对导致安全漏洞的错误代码进行定位和验证，提供修复方案。语言方面可以支持：Java，JSP，C，C++,.NET（C#）,XML，ASP，PHP，JS，VB等。运行环境支持：Windows，Red Hat Linux，Ubuntu，Centos，麒麟Linux 等主流系统。

服务期内对：

xxxxxx

提供1次代码审计，并提交相应次数的《（源）代码审计报告》。

代码审计服务内容

代码审计服务的范围包括使用Java，JSP，C，C++,.NET（C#）,XML，ASP，PHP，JS，VB等主流语言开发的B/S、C/S应用系统，以及使用XML语言编写的文件、SQL语言和数据库存储过程等，运行环境支持Windows，Red Hat Linux，Ubuntu，Centos，麒麟Linux等主流系统。

源代码安全审计服务从数据流分析、控制流分析、语义分析、配置分析、结构分析等五个方面全面分析软件源代码安全问题。

借助源代码分析工具，针对信息系统源代码扫描、分析，语言方面可以支持：Java/JSP C/C++, .NET平台,TSQL/PLSQL, Cold Fusion，XML，CFML，ASP，PHP，JS，VB等。操作系统方面支持：Windows, Solaris, Red Hat Linux, Mac OS X, HP-UX, IBM AIX等并对导致安全漏洞的错误代码进行定位和验证，提供修复方案。

代码审计服务参考标准

CVE(Common Vulnerabilities & Exposures) 公共漏洞字典表

OWASP（Open Web Application Security Project公共漏洞字典表

《软件安全开发标准》（ISO/IEC 27034）

《独立审计准则第20号-计算机信息系统环境下的审计》

《审计署关于印发信息系统审计指南的通知》（审计发【2012】11号）审计分类

整体代码审计

整体代码审计是指代码审计服务人员对被审计系统的所有源代码进行整体

的安全审计，代码覆盖率为100%，整体代码审计采用源代码扫描和人工分析确认相结合的方式进行分析，发现源代码存在的安全漏洞。但整体代码审计属于白盒静态分析，仅能发现代码编写存在的安全漏洞，无法发现业务功能存在的缺陷。

功能点人工代码审计

功能点人工代码审计是对某个或某几个重要的功能点的源代码进行人工代

码审计，发现功能点存在的代码安全问题。功能点人工代码审计需要收集系统的设计文档、系统开发说明书等技术资料，以便代码审计服务人员能够更好的了解系统业务功能。由于人工代码审计工作量极大，所以需要分析并选择重要的功能点，有针对性的进行人工代码审计。

审计工具

Fortify SCA

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。

代码审计实施流程

源代码审计服务主要分为四个阶段，包括代码审计前期准备阶段、代码审计阶段实施、复查阶段实施以及成果汇报阶段：

前期准备阶段

在实施代码审计工作前，技术人员会和客户对代码审计服务相关的技术细节进行详细沟通。由此确认代码审计的方案，方案内容主要包括确认的代码审计范围、最终对象、审计方式、审计要求和时间等内容。

代码审计阶段实施

在源代码审计实施过程中，技术人员首先使用代码审计的扫描工具对源代码进行扫描，完成初步的信息收集，然后由人工的方式对源代码扫描结果进行人工的分析和确认。

根据收集的各类信息对客户要求的重要功能点进行人工代码审计。

结合自动化源代码扫描和人工代码审计两方的结果，代码审计服务人员需整理代码审计服务的输出结果并编制代码审计报告，最终提交客户和对报告内容进行沟通。

复测阶段实施

经过第一次代码审计报告提交和沟通后，等待客户针对代码审计发现的问题整改或加固。经整改或加固后，代码审计服务人员进行回归检查，即二次检查。

检查结束后提交给客户复查报告和对复查结果进行沟通。

成果汇报阶段

根据一次代码审计和二次复查结果，整理代码审计服务输出成果，最后汇总形成《信息系统代码审计报告》。

图代码审计服务流程

风险控制及输出成果

为避免风险的产生，源代码审计工作通常不会在生产或测试服务器上进行。XXXXXX信息中心需要提供源代码或存储源代码的计算机载体。代码审计服务人员会将一些代码审计工具安装在存储源代码的计算机载体中，在完成代码审计后卸载这些工具，以保护业务资产不受损害。

在代码审计过程中，确定代码审计服务人员和配合人员的联系方式，便于及时沟通并解决服务过程中的各类问题。

源代码审计重点

跨站请求伪装漏洞

漏洞：提交表单中没有用户特有的标识。

影响：攻击者可利用跨站请求伪装 (CSRF) 漏洞假冒另一用户发出未经授权的请求，即恶意用户盗用其他用户的身份使用特定资源。

注入漏洞

漏洞：对访问数据库的SQL语句没有进行任何过滤，可能导致SQL注入。

影响：如果SQL注入成功，攻击者可以获取网站数据库的信息，可以修改删除数据库，还可能获取执行命令的权限，进而完全控制服务器。

命令执行漏洞

漏洞：系统中使用了一些调用操作系统函数的命令，在调用过程中，如果命令的来源不可信，系统可能执行恶意命令。

影响：攻击者有可能把要执行的命令替换成恶意命令，如删除系统文件。

日志伪造漏洞

漏洞：将未经验证的用户输入写入日志。

影响：攻击者可以利用该漏洞伪造日志条目或将恶意内容注入日志。

参数篡改

漏洞：一些重要参数可能会被篡改。

影响：攻击者能够通过篡改重要参数或方法对系统进行攻击。

密码明文存储

漏洞：配置文件中存储明文密码。

影响：在配置文件中存储明文密码可能会危及系统安全，攻击者可以轻易获取到系统密码。

配置文件缺陷

漏洞：配置文件内容存在缺陷，例如未设置统一的错误响应页面。

影响：攻击者能够利用配置文件的缺陷对系统进行攻击。

路径操作错误

漏洞：用户输入没有有效的安全控制手段就直接对文件进行操作。

影响：攻击者可以控制路径参数，访问或修改其他受保护的文件。

资源管理

漏洞：使用完资源后没有关闭，或者可能关闭不成功。

影响：攻击者有可能通过耗尽资源池的方式发起拒绝服务攻击，导致服务器性能降低，甚至宕机。

不安全的Ajax调用

漏洞：系统存在不安全的Ajax调用。

影响：攻击者能够利用该漏洞绕过验证程序或直接编写脚本调用Ajax方法实现越权操作。

系统信息泄露

漏洞：异常捕获泄露系统信息。

影响：攻击者可以从泄露的信息中找到有用信息，发起有针对性的攻击。

调试程序残留

漏洞：代码包含调试程序，如：主函数。

影响：调试程序会在应用程序中建立一些意想不到的入口点被攻击者利用。输出成果及客户收益

输出成果：

《信息系统代码审计报告》

本项服务给XXXXXXXXXXX带来收益如下：

1)从提高系统的安全性及稳定性出发应该源代码进行质量控制，以保证源

代码的质量；

2)确保系统稳定，高效的运行，控制不利因素提升质量。

xx单位管理审计方案

XXXX（集团）有限责任公司炼化公司XXXX管理审计方案 XXXX企业管理咨询

目录 一、审计目的 (1) 二、审计围 (1) 三、审计思路 (1) （一）控制性 (1) （二）合规性 (2) （三）管理职能发挥情况 (2) 四、审计依据 (2) 五、审计容与工作程序 (2) （一）管理系统 (3) 1、战略管理 (3) 2、人力资源管理 (4) 3、财务管理 (7) （二）业务系统 (11) 1、生产管理 (11) 2、项目管理 (15) 3、采购管理 (22) 4、安全环保管理 (28) （三）辅助系统 (29)

1、审计管理 (29) 2、风险管理 (30) （四）重大事项决策审计 (30) 1、重大决策 (30) 2、重要人事任免 (31) 3、重大项目安排 (31) 4、大额资金运作 (32) 5、年度经营目标责任考核 (32) （五）领导干部（班子成员）廉洁从业审计 (32) 1、薪酬是否按规定发放 (32) 2、职务消费有无违反规定 (33) 3、车辆是否按规定配备 (33) 4、有无不符合规定的报销行为 (34) 六、审计项目工作计划 (34) （一）现场审计阶段 (35) 1、工作步骤 (35) 2、主要方法 (36) （二）审计报告阶段 (36) 1、工作步骤 (36) 2、主要方法 (37) 七、时间与人员安排 (37) （一）本次项目时间安排 (37)

（二）本次项目人员安排 (38)

XXXX单位管理审计方案 一、审计目的 通过本次审计，对XX单位XXXX年度管理工作作出全面、客观、公正的评价，提出合理的意见和建议，促进各层次管理活动优化，防和控制企业经营风险，提高工作效率，增加经济效益。 二、审计围 被审计单位： 时间围： 三、审计思路 本次审计工作参考《XXXX集团有限责任公司管理总纲》所列管控事项，结合企业管理实际，对企业部重要业务从以下三个角度进行审计： （一）控制性 通过对企业部关键业务的制度、流程及相关部门职责、岗位职责、人员资质等进行审查，各项业务制度健全性、与上级制度的对接性、权责划分的合理性、岗位设置的合理性，是否存在必要的控制活动及监控措施等。

建设工程项目专项审计工作方案

建设工程项目专项审计工作方案 工程专项审计工作方案 一、工程专项审计的内容 工程专项审计主要包括三方面内容： 1 、工程项目审计：工程项目的合规性、合理性，审查工程计划内容是否完备，审查工程投资的可行性资料。 2 、工程成本审计：审查建设单位在计算工程成本方面的有关规定，工程原始记录的真实性，审查工程成本计算的原则是否符合规定。 3 、工程清点盘存审计：工程的清点要将工程的实际存在、工程支出明细帐、企业盘存单核对，看三者是否相符；清点工程竣工后的余料，弄清其是否办理退料手续，有无冲减工程成本，防止挪作他用或化公为私；对在建工程可根据工程完工程度按比例检查。 对单项工程从项目立项、可研、招标投标、设计、施工、监理、造价控制、到竣工交付使用全过程的经济活动和管理进行的审计。通过对工程项目的工期、质量、安全、效益及国有资产的安全完整等方面进行审计。它包

括了内控制度、财务收支、经济效益、经济责任等内容。 二、工程专项审计的重点： 1 、建设项目申请立项等前期报批手续是否齐全： ⑴建设项目立项申请； ⑵专业资质单位编制的可行性研究报告（或项目建议 2

书）； ⑶专业资质单位编制的环境评价报告和安全生产评价 报告； ⑷合资、合作项目提交公司合作协议；联建项目协议；⑸拆迁企业证 明；拆迁安置方案； ⑹特殊行业建设项目需提供行业化管理部门批件; ⑺对于国家重点项目在具备1—7资料的同时，还需提 供土地合同、1: 500地形.土地证、建筑用地规划许可证. 建筑扩初建设审定通知单、初步建设方案等。 2、设计、施匚监理单位招标投标程序是否合法，是否存在围标、串标、假招标等现象，手续是否齐全，存档资料是否完整； 3. 工程设计、施工.监理合同，设备及材料采购合同内容是否完整，条款是否合规；审查是否完成合同规定的各项指标。 4. 设计、滋工.监理单位在项目实施中是否在质量、安全、进度方面存在失职乜 5. 项目实施中，是否取得了规划许可证；工程质量监督手续"安全监督手续是否齐全；施工许可证是否取得。 6. 工程结算手续是否齐全，结算资料及报告是否完整; 7. 工程款支付及设备材料采购款支付是否合规； 8. 审查公司章程，是否建立健全的公司管理制度，并 3

全市重大建设项目审计调查方案

关于2011年全市巨大建设项目 专项审计调查的工作方案 根据《延安市2011年审计（调查）项目计划的通知》（延市审发【2011】10号）安排，按照《中华人民共和国国家审计准则》的规定，我局决定组织对全市巨大建设项目情况进行专项审计调查。为明确审计调查目标、范围，突出审计调查重点，确保工作质量，制订如下工作方案： 一、审计调查目标 通过对全市巨大建设项目的专项审计调查，摸清我市巨大建设项目的进展、建设程序和资金落实以及投资结构情况，揭示巨大项目建设中存在的问题。同时，结合审计调查中发现的问题，为市政府提出合理化建议。 二、审计调查范围 2009年至2011年11月底，全市收尾、续建、新开工巨大建设项目。 三、审计调查内容和重点 (一)项目计划执行情况 调查巨大建设项目计划数，是否严格按计划执行，有无已开工未实施项目，有无未开工、停工项目以及形成的原因。 (二)项目立项情况 调查巨大建设项目是否经有关部门批准立项，有无未立项开工建设项目。 (三)项目招投标情况 调查巨大建设项目施工、勘察、设计是否招投标，招投标程序是否合法，有无未招投标实施的项目，有无串标等违法违纪的问题。 (四)项目实施情况

调查巨大项目是否签订施工合同，有无未按中标通知书签订合同，有无未按合同执行，进行巨大变更是否经有关部门审批等。 (五)项目竣工情况 调查巨大项目是否按计划竣工，竣工率如何，调查项目不能及时竣工的原因。有无因工程质量等问题造成不能及时交付使用的问题。 (六)项目决算审计情况 调查竣工项目是否经过审计，有无已交付使用但至今未审计的项目以及造成该问题的原因。 (七)项目概算执行情况 调查项目是否按概算执行，有无超概算等问题，分析超概算形成的原因。 (八)项目资金情况 调查项目资金是否落实到位，有无已立项但未安排资金计划或安排不够的问题，有无未落实资金即开工建设的项目，有无施工方代垫资金实施项目的问题，是否存在资金缺口。 四、审计调查工作组织安排 (一)组织、分工 本次专项审计调查，由市局组织实施，详尽由行政事业审计科承办。成立5个审计调查组对市本级和十三县区进行审计调查，详尽分工如下： 第一组，负责市本级、宝塔区和甘泉县 组长：李来存 主审：刘巨大 组员：朱晓冬常森堂刘柏青李小虎杨雪李红艳邓卫峰樊星薛钰刘杨张岩 第二组，负责吴起县、志丹县和安塞县

【重磅】审计服务方案

服务方案 第一章、审计工作组织方案 一、项目概况 项目名称：委托社会中介机构参与政府投资预算评审服务采购项目; 服务地点：习水县; 服务期限：3年; 验收标准、规范：验收标准执行国家现行质量规范标准。 二、项目部组织框架 针对本次招标项目，我司进行了认真的组织和准备，选拔专业齐全、年龄结构合理且经验丰富、业务能力突出的专业咨询人员组成项目组。由公司主管领导挂帅，公司技术负责人担任项目负责人，运作高效、协调有力的组织管理体系，确保业主委托的审计服务工作的顺利开展。 该项目部由总经理负责组建，成员由造价咨询部经验丰富的专业人员组成，包括项目负责人（项目经理、副经理）、项目技术负责人（项目总工）、专业工程师等。项目负责人为高级工程师、注册造价工程师，曾担任过本公司所承接的类似项目造价咨询服务的项目负责人，审计服务的项目包括政府投资项目、国有投资项目及大型房地产开发项目等不同类型的工程项目，工作经验极其丰富；项目总工程师为高级工程师，注册造价师，有丰富的造价编审经验和现场施工经验。项目组成员中除内勤人员外均具有中级以上职称、国家注册造价师证书，且为我司造价咨询部门技术骨干，主持或参与过多个大型项目审计工作。 1、项目部组织框架图

三、项目组人员职责 1、项目组长职责 （1）确定造价管理咨询项目部人员的人工和岗位职责。 （2）主持编写项目全过程造价管理咨询实施方案，负责造价管理咨询项目部的内部管理和外部协调工作。 （3）审阅重要的咨询成果文件，审定咨询技术条件、咨询原则及重要技术问题。 （4）负责造价管理咨询项目部内各层次、各专业人员之间的技术协调、组织管理、质量管理等工作，研究解决各种存在的问题。 （5）负责处理审核人、校核人、编制人员之间的技术分歧意见，对形成的咨询成果质量负责。 （6）根据项目全过程造价管理咨询实施方案，动态掌握项目造价变化情况，负责统一咨询业务的技术条件、工作原则，确定阶段控制目标、风险预测办法、偏差分析和纠偏措施。 （7）组织编写咨询成果文件的总说明、总目录，审核成果文件。 2、项目副组长职责 （1）作为项目主要管理人员，配合项目组长开展工作。 （2）参与编写项目全过程造价管理咨询实施方案，协调项目部的内部管理工作。 （3）复核重要的咨询成果文件等重要技术问题。 （4）负责造价管理咨询项目部内各层次、各专业人员之间的技术协调、研究解决各种存在的问题。 （5）负责处理审核人、校核人、编制人员之间的技术分歧意见。 （6）负责项目组成员的各类培训，提高所有人员的咨询服务意识； （7）参与编写咨询成果文件的总说明、总目录，审核成果文件。 3、项目总工职责 （1）协助项目组长确定造价管理咨询项目部人员的人工和岗位职责。 （2）主持编写项目全过程造价管理咨询实施方案，负责造价管理咨询项目部的内部管理和外部协调工作。 （3）审查重要的咨询成果文件，审定咨询技术条件、咨询原则及重要技术问题。负责处理审核人、校核人、编制人员之间的技术分歧意见，对形成的咨询成果质量负责。 （4）负责内审工作的开展，审批内审计划，并进行组织协调。 （5）主持编写咨询成果文件的总说明、总目录，审核成果文件。

20xx年工程项目审计实施方案完整版

编号：TQC/K185 20xx年工程项目审计实 施方案完整版 In order to achieve a certain goal, the final plan is output after internal communication and confirmation, and the implementation is reasonably arranged according to the existing resources, so as to realize the structured and planned implementation. 【适用制定规则/统一目标/规范行为/增强沟通等场景】 编写：________________________ 审核：________________________ 时间：________________________ 部门：________________________

20xx年工程项目审计实施方案完整 版 下载说明：本方案资料适合用于工作中，为达到某个目标把要求和工作的内容及根据单位的实际情况来制定，在内部沟通确认后输出最终的方案，执行时根据已有的资源进行合理安排，现实结构化和有规划性的实施。可直接应用日常文档制作，也可以根据实际需要对其进行修改。 一、项目名称： 建设局xx国道两侧绿化工程竣工决算情况审计。 二、编制的依据 根据审计署《审计机关审计方案准则》、《审计国家建设项目审计准则》、《审计机关审计重要性与审计风险评价准则》、《审计机关审计项目质量控制办法(试行)》及建设审计局正审通[20xx]2号审计通知书制定本实施方案。

审计工作管理方案计划办法

ABC公司集中交叉实名 审计工作管理办法 第一章总则 第一条为了落实集团审计体制改革的要求，提高ABC公司内部审计工作质量和效率，结合ABC公司实际，实行全系统集中交叉实名审计工作。 第二条ABC公司集中交叉实名审计，是指在ABC公司总部监督部统一领导下，集中全系统专兼职审计人员和审计项目，分成南片区域和北片区域，以比较经济的原则组成若干审计组，对南北区域公司的审计项目进行跨区域交叉审计，原则上不安排审计人员参与本单位的审计项目，审计主审必须实名写入审计报告中。 第三条南片区域包括上海、宁波、厦门、广州区域公司及所属单位，以及空运、仓配和供应链在当地的所属单位；北片区域包括大连、北京、青岛区域公司及所属单位，以及空运、仓配和供应链公司及所属单位。根据需要，审计人员由总部统一调配使用。 第四条集中交叉实名审计要充分发挥内部审计和纪检监察的协同和联动效应，合理安排各类审计项目、监督检查和效能监察项目，做到同计划、同部署、同实施，以节约监督资源，提高监督检查的效率。 第二章组织机构及人员管理 第五条集中交叉实名审计实行“总部统一管理，项目主审负责制”的组织机构。在南片区域和北片区域各设置片区组长1名，由总部监督部

统一指派；根据具体审计项目设置若干审计组，每组成员应不少于2人，其中主审1名，由总部监督部统一指定，负责对具体项目的管理。 第六条主审人员由具备相关审计经验和撰写审计报告能力的系统内专兼职审计人员担任；组员一般由具有一定胜任能力的系统内专兼职审计人员组成。 审计小组成员不局限于全系统专兼职审计人员，如工作需要，可联合财务、商务、业务等部门的专业人员或聘请外部专家或机构参加。 第七条各项目审计组成员确定后，原则上不再变动，如确有特殊原因需临时调整的，由主审书面报请片区组长审核批准，由总部监督部统一调配。 第八条各单位专兼职审计人员应严格服从总部监督部的统一领导、调配和工作安排。 第九条为充实审计队伍，确保审计人员配备基本满足审计项目工作需求，保证审计项目顺利进行，促进审计质量的提高，各境内直属二级单位要在财务、商务、业务部门中选定1～2名具有相关业务工作经验，热爱审计工作的人员，作为兼职审计人员，纳入总部集中交叉实名审计人员机构管理，服从总部监督部的统一调配。 第三章相关职责 第十条总部监督部在集中交叉实名审计管理中的主要职责 （一）组织制定集中交叉实名审计工作的相关制度文件； （二）组织制定全系统年度审计工作计划，做好审计立项，并组织实

优秀审计项目实施方案参考范本

****项目竣工决算审计 实 施 方 案 ****项目 竣工决算审计组 二O一三年十二月十日

编制单位：***审计局编写人：*** 编制日期：***年**月**日被审计单位****** 审计目标和方式审计目标：对该项目竣工决算的真实性、完整性、合法性进行审计，客观评价该项目的实施过程和投资情况，最终真实、客观、合理地确定该项目的实际投资情况，揭示该项目在建设管理、债权债务、内部控制制度、资金管理等方面存在的问题。 审计方式：送达审计与就地审计相结合。 审计依据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《中华人民共和国审计署令第8号》、《**省政府投资建设项目竣工决算审计操作指南》、《**市政府投资建设项目预决算审计办法》等法律法规和《***关于对******项目竣工决算审计的通知》（****号）。 审计的范围项目建设管理情况、工程结算情况、财务收支等情况。审计过程中，涉及与项目有关的设计、施工、监理等单位，根据需要进行延伸审计。 预定审计工作起止时间2013年12月16日至2014年4月15日，共80工作日。 审计组人员及分工姓名职务或职称具体分工意见 *** 工程师 审计组长，全面负责本项目的组织协调工作，并对项目审计报 告进行复核。 ***造价工程师 工程造价主审，负责工程结算审计，撰写工程结算审计报告。（工 作底稿索引号代码G） ***注册会计师 财务主审，负责工程财务决算审计工作，撰写工程财务审计报 告。（工作底稿索引号代码C） *** 高级工程师组员，协助审计组长做好项目审计复核工作，审计质量总把关。*** 副主任科员 组员，协助审计组长做好财务审计复核工作，收集整理相关资 料。（工作底稿索引号代码A） *** 造价员 组员，协助审计组长做好工程审计工作，收集整理相关资料。（工 作底稿索引号代码B）

建设工程项目专项审计工作方案

工程专项审计工作方案 一、工程专项审计的内容 工程专项审计主要包括三方面内容： 1、工程项目审计：工程项目的合规性、合理性，审查工程计划内容是否完备，审查工程投资的可行性资料。 2、工程成本审计：审查建设单位在计算工程成本方面的有关规定，工程原始记录的真实性，审查工程成本计算的原则是否符合规定。 3、工程清点盘存审计：工程的清点要将工程的实际存在、工程支出明细帐、企业盘存单核对，看三者是否相符；清点工程竣工后的余料，弄清其是否办理退料手续，有无冲减工程成本，防止挪作他用或化公为私；对在建工程可根据工程完工程度按比例检查。 对单项工程从项目立项、可研、招标投标、设计、施工、监理、造价控制、到竣工交付使用全过程的经济活动和管理进行的审计。通过对工程项目的工期、质量、安全、效益及国有资产的安全完整等方面进行审计。它包括了内控制度、财务收支、经济效益、经济责任等内容。 二、工程专项审计的重点： 1、建设项目申请立项等前期报批手续是否齐全： ⑴建设项目立项申请; ⑵专业资质单位编制的可行性研究报告(或项目建议

书); ⑶专业资质单位编制的环境评价报告和安全生产评价报告； ⑷合资、合作项目提交公司合作协议；联建项目协议； ⑸拆迁企业证明；拆迁安置方案； ⑹特殊行业建设项目需提供行业化管理部门批件； ⑺对于国家重点项目在具备1—7资料的同时，还需提供土地合同、1:500地形图、土地证、建筑用地规划许可证、建筑扩初建设审定通知单、初步建设方案等。 2、设计、施工、监理单位招标投标程序是否合法，是否存在围标、串标、假招标等现象，手续是否齐全，存档资料是否完整； 3、工程设计、施工、监理合同，设备及材料采购合同内容是否完整，条款是否合规；审查是否完成合同规定的各项指标。 4、设计、施工、监理单位在项目实施中是否在质量、安全、进度方面存在失职。 5、项目实施中，是否取得了规划许可证；工程质量监督手续、安全监督手续是否齐全；施工许可证是否取得。 6、工程结算手续是否齐全，结算资料及报告是否完整； 7、工程款支付及设备材料采购款支付是否合规； 8、审查公司章程，是否建立健全的公司管理制度，并

项目审计实施方案

四、审计实施方案 （一）项目前期决策方面审计 项目前期决策审计主要审查前期决策程序、可研报告、投资决策等文件是否完整、合规。 项目前期决策程序的合规性审计，通过收集项目法人在项目决策阶段的各项审批核准报备文件，审计投资决策程序是否完整；其次审计建设项目投资决策程序是否符合项目的建设要求，是否与项目的建设程序相一致；最后审计可行性研究编制的各部分内容是否符合可研编制程序及要求。 对可研报告的合规性审查，重点审查有无项目建议书、有无可行性研究报告以及承担可行性研究的单位是否具备相应的资格、研究人员的构成是否满足需要等。 对可研报告的合理性审查，重点审查可研报告内容和深度是否满足项目建议书的要求、是否能够满足项目审批机关投资决策及编制设计任务书的要求，是否明确回答项目在经济和技术上的可行性，以及确定的设计方案和估算的投资、成本和利润达到合理的精确度。 项目完成后，通过实际数据与审计前期决策可行性研究报告中测算的各项建设项目效益指标、数据进行比较，查明项目建设是否达到预期目标。 审计建设资金筹集计划、审批文件、贷款合同和资金实际到位情况，查明是否存在资金来源不合法不合规，资金筹集成本费用不合理不经济问题。

（二）项目设计方面审计 审查设计单位的资质和级别、设计收费等是否符合要求。 通过收集项目设计的招投标资料、服务合同、成果文件及付款资金走向等，查明设计单位资质及执业人员是否具备相应的资质条件，是否符合项目建设的要求；设计成果是否完整，是否满足合同要求；设计取费是否合规，是否执行了国家有关部门规定的设计收费标准，有无高套收费级别、类别的现象；是否存在边设计、边施工问题。 计算和分析比较设计成果主要技术经济指标，查明是否存在超规模、超标准设计，是否存在设计未达到批复规模和标准，设计成果是否符合设计规范要求；通过与已完类似工程指标进行对比，审计调查勘察设计单位提交的成果文件是否经过优化，是否存在勘察设计质量隐患以及不科学、不经济问题； 审计设计变更文件，查明设计变更文件的审批程序是否合规，变更理由是否充分合理，以及工程变更的真实性； 审计调查建设项目勘察设计费用收支情况，查明是否存在勘察、设计费用使用不合法不合规，以及违法分包或转让勘察、设计业务。 （三）项目成本合约方面审计 审查合同管理制度是否健全、合同相关条款是否合法合规，以及合同履行、变更等情况。 审查合同管理制度是否健全，是否建立项目合同台账，逐一核对工程合同，审查项目合同的签订和履约是否规范严格，合同的审批、

审计项目实施方案

审计项目实施方案 2006年2月5日 一、编制依据 《审计法》第十六条“审计机关对本级各部门（含直属单位）和下级政府预算的执行情况和决算，以及预算外资金的管理和使 用情况，进行审计监督”和2006年审计项目计划。 二、基本情况 某局是市政府负责综合管理全市安全生产工作，履行国家安全生产监督管理职能的工作部门，也是市安全生产委员会的办事机构。现有编制人。实有行政在职人员人，事业人员人。内部机

构设有办公室（财务科）、法规教育科、危险化学品安全科、综合安全科、安全协调科、应急救援办、矿山安全科。下属单位：内江市安全生产执法监察支队（独立核算）、矿山救护中队（自收自支的事业单位） 2005年总收入元，其中财政拨入预算经费元，预算外资金收入元，其他收入元；支出元，上年结余元，本年结余元（其中：专项结余元） 2005 年底资产总额元，其中：现金元，银行存款元，暂付款元，固定资产元，财政资金额度元； 2005年底负债总额元（暂存款）； 2005年净资产总额元。 行政性收费项目，行政性收费项目全部进入行政服务中心，主要有两项收费： 特种作业人员安全技术理论考核费 特种作业人员（IC）卡复审费。从报表上反映出2005年行政性收费元已经缴入国库。 某市安全生产执法监察支队人：收入总额元，其中：财政拨款元，其他收入元。本年支出元。 2005 年底资产总额元，其中：现金元，银行存款元，对外投资元，固定资产元，其他元； 2005年底负债总额元（其中：应付款元、其他元）； 2005年净资产总额580166 元。 三、审计目标 通过对某局机关及监察支队财政财务收支的审计，应达到以下三个审计目标。

内部审计实施方案

内部审计实施方案>方案一：内部审计实施方案 为进一步加强学校财务管理，规范学校财务行为，促进全县教育事业持续健康发展，根据教育内部审计工作有关规定，结合我县财务管理实际，经局长办公会研究决定制定如下实施方案。 一、指导思想和工作目标 坚持以"三个代表"重要思想和国家农村义务教育经费保障机制有关政策为指导，全面落实科学发展观，紧紧围绕创办人民满意教育县，坚持"依法依规、实事求是、客观公正、规范行为"的原则，有步骤、有重点地对我县中小学实施审计，为领导决策提供依据。 二、审计对象与范围 （一）审计对象 全县公办中小学和中心校，具体包括公办的乡镇中小学、县直中小学、幼儿园。 （二）审计的范围 1、时间范围：学校财务收支审计主要审计2008年至今学校财务收支情况； 2、经费范围：即学校所有经费，具体包括学校生均公用经费、各种专项资、项目资金、教师津贴补贴、遗属补助、勤工俭学经费和学校食堂经营管理经费等。 三、审计内容和重点 教体局内部审计以规范行为目的。根据目前我县中小学财务管理的实际和经费使用情况，

审计工作的重点为以下几个方面： （一）学校收费情况 1、学校是否全面落实义务教育阶段全免政策，加强寄宿制贫困学生生活费补助公示工作，确保补助工作的公开、公正。 2、高中招收"择校生"是否执行了"三限"政策，高中"择校生"比例是否超过当年实际招生总人数的30%。严禁学校降低录取分数、提高收费标准或在限定标准外收取其他费用。 3、各学校是否把收费政策、规定、项目、标准、依据及举报电话公之于众，增强收费工作的透明度，主动接受学生、家长和社会的监督。做到学校清清楚楚收费，家长明明白白交钱。 4、学校是否强制要求学生统一订购教辅材料、课外读物、报刊杂志等；重点审计将教辅材料纳入教学用书目录、向学生印发教辅材料推荐目录、学校和教师统一组织学生购买教辅资料等违规行为；有无盗版教材和学辅资料进入学校；看学校是否有强制学生参加保险并代收保险费的行为；是否有在岗教师组织或参与有偿家教活动 （二）中小学公用经费的管理使用情况 1、公用经费开支是否按规定的范围：教学业务与管理、教师培训、实验实习、文体活动、水电、取暖、交通差旅、邮电、仪器设备及图书资料等购置，房屋、建筑物及仪器设备的日常维修维护、校方责任险等。 2、公用经费的支出是否按规定的比例：学校业务与管理的投入必须保证年度公用经费预算总额的30%以上；教师培训费按照学校年度公用经费预算总额的5%，安排用于教师参加培训所需的差旅费、伙食费、资料费和住宿费等开支；教学仪器设备经费的投入与日常的维

财务管理内控制度审计方案

财务管理内控制度审计方案

财务管理内控制度审计方案 为规范企业财务管理工作，推进企业财务管理内部控制制度的建设和执行，按照公司****年审计工作计划，对****开展财务管理内控制度审计。为确保审计有效顺利开展，制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计，查找财务管理中的薄弱环节及存在问题，促进各单位进一步加强和规范企业财务管理，加强内部会计监督，从而提高企业会计信息质量，保护资产的安全完整，确保经营目标的全面完成。 二、审计范围 本次审计范围为20**～20**年财务管理内部控制制度的建设和执行情况，根据工作需要可延伸审计其他年度。 三、审计依据 1. 《中华人民共和国审计法》 2. 《审计署关于内部审计工作的规定》 3. 《内部审计基本准则》 四、审计内容及重点

码是否由责任人保管。 5. 现金和银行存款管理：库存现金是否符合制度规定，是否严格执行《现金管理暂行条例》，对不属于现金开支范围的业务是否通过银行办理转账结算；是否定期或不定期地对现金进行盘点，是否存在“白条抵库”等情况；取得的资金收入是否及时入账，是否严格执行“收支两条线”管理，是否存在收款不入账，账外设账，“坐支”电费收入的情况；银行账户的开立、变更、注销是否经上级部门批准；电费资金账户是否专门设立，是否全部纳入财务部门管理；其他部门和人员是否存在开设、管理银行账户和印鉴的情况；是否指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，如调节不符，是否立即查明原因，及时处理；出纳人员是否同时从事银行对账单的获取、银行存款余额调节表的编制等工作；资金收支凭证、银行存款余额调节表是否有专人复核，并重点对资金支出凭证、银行对账单真实性、合法性进行审核。 6. 银行汇票管理：是否按票据管理相关制度，建立银行票据备查登记簿，登记簿登记内容是否规范健全；是否定期对银行票据进行盘点。 7. 票据及印章管理情况：是否明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序，并专

工程审计方案

第5部分技术投标方案 投标人应递交完整的服务方案，说明各分项计划，提交图表、文字说明书等资料，包括但不限于以下内容： 5.1 实质响应采购人需求 我公司完全响应采购人招标文件要求。 服务要求指标响应比对表 5.2 投标人拟采取的管理方式。包括：管理服务总体模式及配套措施、内部管理架构、机构设臵、运作机制、工作流程、信息反馈渠道、控制方式等。 一、机构内控管理 1、建立完善服务体系，认真落实质量责任制 建立健全项目服务保证体系，随着工程进展逐步配备各专业人员

和手段，完善项目的审计各项职能，确保有效运行。项目部将狠抓服务责任制的落实工作，明确各部门和人员的责任制，针对项目特点和本部门的工作内容，对质量责任制进行分解，提出具体要求，实行文件化管理，提高工作质量，以确保造价控制质量。 2、抓好审计技术准备工作 在施工准备上，优化各项资源配备，对各专业实行定臵化管理，实现紧张而有序的工作条件。 在技术准备上，一是结合项目实际情况，编制科学、切合实际的审计计划。二是建立各种审计管理台帐，规范化、标准化。三是优化审计方案、紧跟现场，提高审计文件的可靠性。 3、强化过程审计管理，发挥审计控制能力 过程控制是保证审计质量的关键环节。严格按审计规划或计划的部署原则各措施实施审计，在管理上充分发挥各专业审计人员作用。管理部门对过程的审计要进行动态控制，做到准备工作细致，审计过程严格控制，及时掌握第一手资料，寻求审计要点与重点突出，尤其是对签证、变更及索赔的处理在审计工作上存在难度大、论证要求高，我们将努力发挥团体优势，努力体现专业特色，为客户提供优质的服务产品。 二、管理制度 我公司为了加强本单位工作人员的自律性，特制定了以下切实可行的管理制度： 第一条为了加强管理，完善各项工作制度，促进公司发展壮大，提高经济效益，根据国家有关法律、法规及公司章程的规定，特制订本管理细则。 第二条公司全体员工都必须遵守公司章程，遵守公司的规章制

上网行为管理及日志审计方案完整篇.doc

上网行为管理及日志审计方案1 非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人：张祥 2014年4月 目录 2. 需求分析(4) 2.1现有网络结构(4) 2.2非经营性场所上网管理需求(4) 3. 系统架构(6) 4. 系统功能(7) 4.1PAG功能(7) 5. 技术特色(13) 5.1独创技术(13) 5.2系统特色(14) 6. 总结(16)

1. 前言 在过去的十多年里，互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件，浏览静态的信息网页，发展到现在的多媒体、即时通信、视频音频通讯，了解世界的动态，销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离，改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻，但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性，也给一些不法之徒提供了很多可乘之机，如：通过网络从事色情、诈骗、赌博，传播不良信息等事件时有所闻。网络如果不进行有效的监管，其后果可想而知。 如何应对互联网带来的负面作用？难道是拒绝使用？这恐怕是不可能的，网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段，害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么，在使用互联网的前提下，怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的？ ●如何有效实施主管部门的互联网管理政策？ ●如何避免不法之徒通过互联网传播不良信息？ ●如何保证一个健康、有序的网络环境？ ●如何准确、及时发现异常的网络行为？

会计师事务所审计项目实施方案

审计项目实施方案 （一）审计的指导思想和工作目标 1、审计的指导思想 我公司将始终恪守中介咨询机构的执业准则，“公开、公平、公正”地开展审计服务工作。按照委托人赋予我们的审计职责，严守审计的相关纪律和程序等要求，正确定位而不越位，按照全过程审计实施方案和统一的施工全过程造价控制标准，规范化开展造价控制工作，使施工全过程造价控制工作从一开始就按照统一要求、规范、有序地执行，按时保质完成造价控制任务。施工全过程审计过程中保留完整的造价控制底稿，做到：“真实客观、内容完整、事实清楚、重点突出”，发现问题按审核程序核实后，按照程序向委托人进行反馈，并提出相关处理建议，体现施工审计在项目实施中的监督和服务职能。最终施工审计成果要符合统一的成果标准，做到内容数据、依据完整，成果档案齐全、清晰。 2、审计的工作目标 （1）在项目审计过程中依法维护建设单位利益，确保建设单位取得最佳投资效益。 （2）根据合同委托的范围和职权，从组织和管理的角度、采取经济、技术、法律等手段，公正行使权力，确保建设项目的各项合同目标圆满实现。 （3）严格按照国家规范、标准和地方有关规定及公司的有关规章制度，督促承包单位实施工程项目建设，确保建设单位目标的顺利实现。

（4）保证审核资料的真实性、合理性，为委托单位提供转入固定资产真实的投资额。 （二）审计实施时间要求及阶段计划 按审计实施时间相对于被审单位经济业务发生的前后分类，审计可分为事前审计、事中审计和事后审计。 1、事前审计 事前审计是指审计机构的专职人员在被审计单位的财政、财务收支活动及其他经济活动发生之前所进行的审计。这实质上是对计划、预算、预测和决策进行审计，如国家审计机关对财政预算编制的合理性、重大投资项目的可行性等进行的审查；会计师事务所对企业盈利预测文件的审核，内部审计组织对本企业生产经营决策和计划的科学性与经济性、经济合同的完备性进行的评价等。 开展事前审计，有利于被审单位进行科学决策和管理，保证未来经济活动的有效性，避免因决策失误而遭受重大损失。一般认为，内部审计组织最适合从事事前审计，因为内部审计强调建设性和预防性，能够通过审计活动充当单位领导进行决策和控制的参谋、助手和顾问。而且内部审计结论只作用于本单位，不存在对已审计划或预算的执行结果承担责任的问题，审计人员无开展事前审计的后顾之忧。同时，内部审计组织熟悉本单位的活动，掌握的资料比较充分，且易于联系各种专业技术人员，有条件对各种决策、计划等方案进行事前分析比较，作出评价结论，提出改进意见。 2、事中审计 事中审计是指在被审单位经济业务执行过程中进行的审计。例如，对费用预算、经济合同的执行情况进行审查。通过这种审计，能够及时发现和反馈问题，尽早纠正偏差，从而保证经济活动按预期目标合法合理和有效地进行

审计实施方案

审计实施方案 一、组织机构 1、机构框图 2、企业内部质量管理体系 二、方法内容措施 1、审计工作制度 2、审计工作进度计划 3、审计工作流程 4、项目组人员（含项目负责人）岗位职责 5、审计工作的内容、方法和措施 6、有针对政府投资特点应采取的重点控制方法和措施……

审计实施方案 一、组织机构： 1、机构框架图：组织框架及职责分工 委托合同订立之后，根据委托建设项目的规模、特点，委托的具体内容（事前、事中、事后不同阶段有不同的工作内容、工作方法、工作重点），公司成立由注册造价师为主组成的专业配备比例合理的项目审计小组。为了使项目人员熟悉有关建设项目法律、法规依据、标准、正确掌握政策界限和委托部门的要求，在正式工作前组织培训学习，同时对所有项目组人员强调有关工作纪律，认真按时写好工作日记。 a、采用如下组织形式 b、人员组成及分工 根据受托工程项目的具体专业特点，确定人员组成及分工； 一般组成： 组长1人；负责组织、协调、指挥； 专业小组长若干人；负责各专业小组的组织、协调、实施，针对具体问题定方法、定原则、定标准； 总复核1人由总工担任；负责总控审核质量、研究决定审核中出

现的技术问题； 专业小组成员若干人；在小组长的安排下开展具体审核工作，收集形成审核证据，编制审核工作底稿。 2、企业内部质量管理体系： a、确定项目负责人，明确各岗位职责、审计工作制度 指定工作经验丰富的造价工程师为项目负责人全面负责整个项目组的工作计划安排，任务分配、组织实施、项目小组成员的审核结论及成果文件。 ①项目负责人工作职责：协助公司签订委托合同，制定审计实施计划，指定审计项目组成员，按专业分配审计任务，主审具体业务，复核项目组其它人员的审核结论，协调与建设方、监理方、施工方的工作关系、组织三方核对，出具相关审计报告并签章，负责审计资料的整理并归档。 ②项目组成员的工作职责：协助配合项目负责人工作，实施具体的审计工作，出具经三方签字确认的单位工程造价结算审定单。 二、方法内容措施 1、审计工作制度： 严格按照《工程造价咨询业务操作指导规程》、《工程造价咨询单位执业行为准则》的要求建立三级复核的业务质量控制体系，对于任何成果文件都要经过具体审核人员自核、互核，项目负责人复核，公司技术负责人的复核及法定代表人的签发三级复核程序。做到：

审计工作方案

审计工作方案 根据油田审计工作计划的安排，审计处拟派出审计组自XXXX年XX月XX 日至XXXX年XX月XX日对玉门油田商贸中心经济合同及经营成果情况进行审计，为了圆满地完成本次审计任务，特制定审计工作方案如下： 一、被审单位： 玉门油田商贸中心。 二、审计目的： 通过对玉门油田商贸中心经济合同审计，明确相关经济合同的合法性，有效性，完整性及效益性。为企业进一步加强合同管理，提高经济效益作为依据，借以维护企业的合法权益，提高企业综合经济效益。通过对商贸中心经营成果审计，明确相关经营活动的收入，核实相关经营活动的成本和费用，以防止资产、资金流失，保障和促进商贸中心正常的经营发展，提高商贸中心服务与管理水平。三、审计范围： XXXX年XX月XX日至XXXX年XX月XX日玉门油田商贸中心与相关方所签订的经济合同以及期间内的经营成果。 四、审计依据： 根据《中华人民共和国合同法》及玉门石油管理局相关审计工作计划。五、审计重点和内容： （一）经济租赁合同审计包括： 就围绕所涉及的相关合同类型；相关合同要素，标的物，数量金额价格；相

关履行结果，违约责任及纠纷解决；条款变更等项目进行。 1．经济合同类型审计 明确被审企业经济合同管理制度的建立，执行和完善情况；检查相关经济合同所属的类型，明确经济合同建立是否符合《中华人民共和国合同法》及国家有关规定，是否符合玉门油田分公司及等相关单位的有关规定；检查合同的建立是否符合市场经济规律和经营实际。 2．经济合同要素审计 审查合同订立是否合法合规合理，是否完善；检查合同是否经有关领导、部门批准，有关的文件、资料是否真实、可靠；查实合同订立相关方主体资格及资信情况等信息；审查合同主要条款及其合同当事人双方权利和义务是否具体、明确、合法，相关方是否有能力如实履行合同内容；审计合同相关标的物金额及定价的真实性、合理性、可执行性；明确合同签订中有无弄虚作假、假公济私、行贿受贿等腐败行为。 3．经济合同履行，违约及纠纷审计 确定合同签订及履行情况，双方是否恪守信誉，是否明确规定合同履行期限；有关费用的承担和支付办法是否明确；违约责任条款规定是否明确，是否实事求是、切实可行；对违约金和赔偿金的数额是否有明确规定；有无违反合同规定，侵犯对方权益的行为；就不能按期履行或不履行合同的主要原因、责任及给双方造成的损失情况是否查清，是否有相应的处理结果；对合同纠纷的处理是否严肃、合法；核实相关合同违约责任及合同纠纷解决情况，特别是违约补偿金额的审核；合同执行中有无弄虚作假、假公济私、行贿受贿等腐败行为；有无利用合同搞其他非法活动的行为。

XX项目工程审计部XX项目全过程审计实施方案

XX项目工程审计部XX项目全过程审计实施方案 根据审计工作计划，审计组准备自XXXX年X月X日起对XX（单位）XX项目进行审计，现根据审前调查了解的情况制定出XX项目的审计实施方案。 一、编制依据 编制本审计实施方案的依据是如下八个方面： （1）《中华人民共和国审计法》、《中华人民共和国注册会计师法》、《中华人民共和国预算法》、《中华人民共和国合同法》、《中华人民共和国招投标法》、《中华人民共和国建筑法》； (2)《审计机关国家建设项目审计原则》、《审计机关审计方案准则》（中华人民共和国审 计署2号令）； （3）XX（单位）年度审计计划； （4）财政部、建设部财建〔2004〕369号关于《建设工程价款结算暂行办法》的通知； （5）国家及地方现行的有关其他法律法规，有关部门颁布的工程建设其他费用的计取标准等； （6）XX工程建设项目建设前期文件、概算及批复文件； （7）工程招投标文件、施工图； （8）合同协议、委托书及会议纪要等。 二、被审计单位的名称及项目基本情况 （1）被审计单位名称：四川交通职业技术学院 （2）项目基本情况：本项目为四川交通职业技术学院2号教学楼的修建，总投资4000万，施工单位为民政建筑有限责任公司，设计单位四川交通勘察设计院，监理单位是天一有限公司。 三、审计目标 此次审计的目标有如下五个方面： （1）监督财政、财务收支的合法性，项目信息的真实性； （2）审计建设项目实施过程的合法性； （3）监督建设单位内控制度的建立； （4）预警作用，降低工程建设过程中风险损失； （5）审计工程项目的绩效状况。 四、审计对象和范围 XX项目（土建、水暖通、电气、装饰工程）从项目立项到工程竣工验收及投产运营阶段的全过程审计和竣工财务决算审计。 五、审计风险的评估及重要性水平的确定 XX项目的项目融资采用自筹，投资关系较为复杂，投资金额巨大，投资财务收支较为复杂，其中一些项目投资方存在资金不到位现象，项目建设周期长，工程技术要求较高，加之工程分标较多，项目涉及面广，鉴于以上情况，将XX项目的固有风险水平评价为高等。根据审前调查情况看，建设单位内部控制制度基本健全，内设的审计部切实履行内部审计职责，重大投资决策、建设资金调度、招标投标、合同签订、工程变更等工作

内控审计的方案.doc

2013年内控流程审计方案 一、审计依据： 公司现行的营销管理中心各项管理规定及制度。 二、审计目的： 对公司营销管理等主要业务环节的内部控制情况进行审查，并做出客观评价，提出建议，揭示其中存在的控制风险，并提出可行的建议和改善措施。 三、审计内容： 营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。 四、内控审计程序： 内控审计方案 （一）了解组织岗位设置、人员配备是否符合内部控制要求。 （二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关 的信息。 （三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。 （四）询问相关管理制度责任人，对现行的管理制度的执行情况进行了解。 （五）根据调查和了解的结果进行分析，进行健全性测试，找出组织内部 控制的弱点。 （六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行 分析。 1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内 部控制的要求。 2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方

是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 （七）对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。 （八）收集审计证据，编制审计工作底稿。 （九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。四、审计范围： 公司营销管理中心重要业务流程的管理制度。 五、审计工作进度： 9月23日，下发审计通知并准备审计方案；10月8日与营销中心各部门相关人员沟通，并准备审计资料，10月10日进行现场审计，编制审计工作底稿，预计十个工作日审核完结；10月27号作出审核结论并出具审计报告。精品资料