无忧范文网小编为你整理了多篇《审计报告一般(推荐2篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《审计报告一般(推荐2篇)》。
第一篇:审计报告范本
关于对××外贸公司与香港××公司合作办厂引进设备情况的审计报告
省审计局:
根据局第××次会议决定,我们于20×9年7月1~15日对我省××外贸公司与香港××公司合营办厂引进设备情况进行了审计,现将审计结果报告如下:
(一)基本情况
××外贸公司是我省具有进出口业务权的地方工贸企业。该公司现有职工436人,设八个科室,一个直属五金加工厂。该公司1983年被批准自营出口业务,主要出口小五金产品。几年来,经过广大职工的努力,出口业务有了一定的发展,1985年出口销售额达736万元,出口创汇145万美元,均比1983年翻了两番。但是,由于该公司主要出口货源基地直属五金加工厂的设备陈旧,因而继续扩大出口业务,增加创汇的能力受到了限制。
20×9年初,经有关人员提供线索,该公司决定与香港××公司组成合营企业,合作生产经营机丝螺钉。20×9年3月,双方签订合营合同,其基本条款规定:合作期四年,引进国际上先进的机丝螺钉生产工艺,由我方以租赁方式提供厂房1300平方米,负责招聘生产技术人员和工人。香港××公司提供国际上80年代出产的螺钉流水线全套设备共78台,并负责提供主要原材料和产品的外销。双方总投资115万美元,其中机器设备总金额94.96万美元。按投资比例,我方承担六成,产品外销60%,内销40%,注册资本64万美元,年提折旧25%。四年后设备归我方。
(二)存在的问题
经审计上述合作项目,从洽谈到成交,反映出的问题不少,主要表现在:
1.项目建议书和可行性研究报告陈述的情况不真实。
第一,申请理由缺乏事实根据。建议书说,国产生产机丝螺钉的设备工艺差、效率低,不能适应市场对机丝螺钉的需求。经查明,我国制造的生产机丝螺钉设备各项技术指标均已达到世界标准,且有供应,完全不需要引进。
第二,轻信对方谎言,香港××公司实际上是一家五金商店,规模不大,注册资本仅10万元港币,且从未搞过机丝螺钉的生产经营,其对我方投资的设备,是从一家行将倒闭的螺钉工厂低价买来的二手货。××外贸公司对其未作任何调查研究,仅凭对方自叙,就在建议书中轻率肯定对方生产经营机丝螺钉的经验丰富,销售网点、资金来源可靠及设备先进,是一种不负责任的渎职行为。
第三,可行性报告的资料来源不可靠,分析粗糙。“报告”的资料来源不是建立在实际调查研究的基础上,而是借用其他单位的可行性报告为蓝本依样画葫芦杜撰的“报告”,未对香港合营方的资产信誉情况加以说明,对经济效益的分析也是建立在假定引进设备是国际80年代先进产品,年产量能达到4亿只的基础上测标的,缺乏真实性。
2.引进设备与合同条款及所附设备清单不符。
3.赴港考查设备小组不负责任,留下隐患。
为了掌握和了解香港××公司投资设备的情况,经有关部门建议,××外贸公司于20×9年5月,派出3人考查组,赴港对引进设备进行检查,在港期间考查未按预定要求,对所有引进的设备逐步逐台全面检查,仅对其中的8台设备做了表面观察,占全部引进的10%。在抽查中,既未核对出厂年号,也未进行单机鉴定,就断定该批设备有七八成新,大部分为90年代末2000年初产品,特别是在不了解同类设备国内外市场价格的情况下,就轻信对方报价合理,并向国内写了调查报告,以致报告反映的设备性能、新旧程度、制造年份和价格水平与实际鉴定的情况差距较大。
4.各经办部门把关不严,官僚主义严重。
当××外贸公司上报项目建议书和可行性研究报告时,其主管部门对“建议书”和“报告”内容未作任何调查核实,就批转同意立项,并呈文合营办厂批准机构,建议纳入1986年本省技术改造和引进设备的项目内,其他有关部门亦采取文转文的审批形式,逐级批转,为××外贸公司盲目与香港××公司合资经营机丝螺钉引进设备开了方便之门。
(三)处理意见
1.鉴于引进设备正处安装阶段,尚未运转生产,建议抓紧安装工作,安装完毕,立即组织试车生产,掌握设备的实际完好率和生产效率,重新测标经营效益,以便掌握第一手资料与香港××公司进行交涉。
2.香港合作方有意以落后的技术和设备进行欺骗,其行为违反了《中外合资经营企业法》第五条的规定责成××外贸公司立即向香港××公司提出索赔要求,要其赔偿我方由此而造成的一切损失。
3.鉴于合同主要条款与事实不符,建议合营主管部门立即通知××外贸公司,暂停执行合同,待清查完毕后,再予考虑是否继续履行合同条款。
4.建议中国银行××分析,暂停执行信用证项下承付贷款的契约,以减少国家利润受到进一步损害。
5.建议合营主管部门组成一个专门小组,对合营事项进行一次全部清查,对责任者根据事实后果给予必要的政纪处分和经济制裁,触犯刑律的要追究刑事责任。
×××公司审计组
××××年×月×日
第二篇:审计报告
信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统故障、信息系统人为欺诈等各类风险。随着数据大集中的推进,信息系统的安全、可靠、稳定、有效、可信显得更加重要。而这些风险特别是人为因素造成的风险存在于信息技术流程管理、技术安全管理、项目管理和生产系统运行管理过程中,因此,迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证,通过对信息系统的审计,保证信息系统的可信度,以促进保险公司内控体系的建设,并对信息化建设提供必要的安全控制咨询。
一、信息系统审计的内容
1.管理流程审计
信息技术管理流程审计主要评估与公司发展战略目标相一致的信息技术规划,评估信息技术工作条例或工作程序,评估信息技术部门的工作职责与工作分工,评估信息系统取得开发、购置、引进的制度和流程,评估生产系统的运行维护的制度和流程,评估项目管理、项目监理的制度和流程,评估信息系统的安全管理制度,评估开发、测试、生产系统分岗制衡管理制度等。
2.技术平台审计
信息技术平台审计主要评估信息技术基础平台的运行与安全管理,包括网络运行与安全管理如路由器、网络设备、防火墙、通信线路等、硬件运行与安全管理如小型机、服务器、前置机、打印机、扫描仪、存储设备、PC、终端等、操作系统及数据库等运行平台的运行与安全管理如Unix、Windows、数据库、中间件、应用开发工具、应用发布工具、版本管理工具、项目管理工具、防/杀毒工具等。
3.信息系统项目审计
信息系统项目审计主要评估信息系统项目管理与项目监理的有效性。
项目管理审计主要评估项目启动、立项、需求分析、系统设计、开发、测试、试点、验收、推广过程的有效性,评价系统开发生命周期中的每一个程序是否均被严格执行,评价系统迁移的方案与效果,评价各类项目文档是否齐全。其目的是控制项目进展过程中的风险。项目监理审计主要评估项目监理在信息系统建设过程中发挥的作用,评估项目监理是否有效保证了信息系统建设的质量、进度和成本符合项目立项时的要求。评估项目管理与项目监理间的责职是否清晰,分工是否明确。
4.生产系统审计
信息系统的上线与投产,仅仅是信息化的开始,大量的风险与问题将出现在信息系统的生产运行与维护阶段。保险公司内部一般均建立了核心业务系统、人员营销员等管理系统、财务系统、精算系统、再保系统等生产系统,公司的生产经营活动大多要通过生产系统进行,生产系统审计便显得更为重要。
生产系统的审计首先是信息系统与业务流程吻合审计,主要评估实际业务操作流程与信息系统操作流程的吻合情况,评估信息系统对需求的满足度及信息系统操作流程与业务操作流程的吻合度。以退保操作流程为例,退保的典型处理方式是在信息系统中产生应付信息,而财务支付退保款后不再在系统中确认已付款,这就导致系统信息与实际情况不一致,致使流程与数据均不完整,流程被短路、数据被割裂,最终导致数据可用性差,并留下安全隐患。其次是评估与信息系统相关的风险。评估数据访问授权、系统功能授权、业务操作授权、业务审批决定授权是否有效,是否拥有防止非法进行数据修改的措施。评估或测试信息系统中的关键控制点是否得到有效控制,如核赔中结案环节控制,需评估结案前的赔案信息状况,如资料是否完整,计算是否正确,会签、审批是否完成。同时需评估结案后的流程执行是否完整,如数据流是否与业务单证流一致。也可评估结案后对保单承保如结案后要求限制承保、保全如结案后要求扣还保单质押借款、生存给付如结案后要求中止生存给付或确保再给付几年等的影响,测试该关键点对保单生命周期各环节的影响是否合理与正确。
二、信息系统审计流程
信息系统审计的工作流程主要包括确定审计范围、做好审计准备、进行审计评估、出具审计报告、提供管理咨询等过程。
可根据审计目标,确定审计范围。例如,是进行全面审计还是专项审计;是进行全公司审计还是部分分公司审计。在此基础上制定审计预案,审计预案中要确定审计依据、人员分工、审计工作程序、方法技巧、审计工作文档模板与案例、审计时间表,并注明需重点关注的地方,也可以将审计预案制作成审计工作手册,让每一个审计人员得到同样的信息。进行审计评估时,应对照审计依据,了解被审计单位的信息技术管理流程、技术基础平台、生产系统运行环境与管理制度,通过关键点测试等方式做出公正、合理的评估。完成后还需出具详细的审计报告,对被审计信息系统或专项被审计对象进行鉴证,并提出必要的管理建议书,也可主动为被审计单位提供管理咨询,促进或帮助被审计单位提高信息系统管理水平。对于公司内部审计,还有一个通过提供管理咨询帮助其提高管理水平的过程,如总公司对分公司的审计,或公司内部对信息系统的审计,更多的责任或义务是通过内部审计发现信息技术管理中的不足,提出改进建议,并督促或辅导职能部门改进、完善。
三、信息系统审计方法
1.信息系统审计机构
保险公司应有专门的机构负责信息系统审计工作,制定信息系统审计管理制度和工作程序、设计审计方案、制作审计计划、开发审计评估、出具审计报告、提出改进建议、提供管理咨询。
2.常规审计与专项审计
信息系统审计也可分为常规审计和专项审计。常规审计为例行的全面审计,如每年一次对信息系统进行全面的审计,包括管理流程、技术平台、项目开发和生产系统审计,对信息系统做出全面的评估、鉴证,提出管理建议。专项审计可以针对信息系统管理的某一方面进行专门的审计,可以视实际情况选择进行。如信息系统运行安全的专项审计,可以对公司在信息系统方面的安全管理措施、技术措施的实际应用情况进行审计评估、鉴证,提出管理建议。专项审计针对公司重点关心的专项问题,针对性强。专项审计也可用于高级信息技术管理人员的离任审计。
3.现场审计与非现场审计
信息系统审计可在现场进行,也可在非现场进行。现场审计适用于需在现场访谈、观察、测试、调查的情况。如对信息系统操作流程与实际业务操作流程吻合度的审计,需在现场观察数据流与实物流的流转情况。非现场审计主要借助非现场审计系统进行,通过计算机系统进行审计。如对万能险账户积数与账户余额的监控,可以通过计算机系统进行远程随机实时审计,也可要求被审计单位打印指定账户积数与余额后传真至审计机构进行审计。现场审计与非现场审计可以发挥定期审计与随机实时审计相结合的优势,使信息系统审计制度化。
4.外部审计、内部审计与自查审计
外部审计是指由公司外部独立的专业审计机构进行的审计,可对信息系统做出合理、公正的评价,可参照财务审计,每年进行一次。内部审计主要由保险公司内部的审计机构对信息系统进行审计,其目的在于帮助信息管理部门找差距,并督促和辅导信息管理部门提高信息系统管理水平。自查审计主要由各级信息技术管理部门对照信息技术管理标准自查、自纠,进行自我管理与自我完善。
5.通过审计系统进行审计
信息系统审计的常用方法有访谈、观察、现场测试、调阅文档、调查信息系统相关角色等,也可以开发审计系统对生产系统进行审计。
要实现通过审计系统对生产系统进行审计,必须加强对生产系统建设的事前和事中审计,在生产系统立项、建设时,应明确审计要求,审计人员应参与生产系统的立项、需求分析、设计、验收等工作。在生产系统中,应设置审计接口,记录审计轨迹,由计算机自动记录审计线索,对于修改与删除的操作,应参照会计的红字更正法,在生产系统中留下可追溯的记录。在对生产系统进行验收的过程中,除评价系统是否达到了设计目标、是否满足需求外,还需强调生产系统的可审计性。在开发生产系统的同时,也要开发相应的审计系统,使生产系统投产后就有相应的审计系统投产运行。
开发相应的审计系统,应借鉴国际通用的审计软件,形成一套有保险公司自身特色的通用审计系统,通过对数据的采集、比对、分析,对关键审计点的跟踪、监控、反馈,保障生产系统健康、安全地运行。通过审计系统的应用,汇集大量的审计案例,分析其中的规律,强化已有的控制点,发现或部署新的控制点。这样,一方面进一步改进生产系统的运行状况;另一方面进一步完善审计系统自身功能,使生产系统与审计系统的应用水平共同提高。
四、信息系统审计的目标与任务
信息系统审计的根本目标是促进信息系统安全、稳定、有效、持续运行。通过对信息系统的安全性、稳定性和有效性进行审计、咨询,降低保险公司面临的信息系统风险,促使保险公司信息技术发展目标与其总体经营目标、战略相一致。其任务是完成对信息系统的鉴证、促进和咨询。
1.鉴证
信息系统审计的鉴证是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与有效性,政策遵循的一贯性。在市场经济下,保险公司的信息资料对其生存、发展非常重要,是其重要的信息资产;同时对利益相关者如监管者、投资者、代理人或机构、团体客户、个人客户等也非常重要。信息系统审计以其独立的身份,对保险公司的信息系统进行审计,查出其中的各种错误、舞弊、风险、不足,有效地保证了被审计信息系统及其处理、产生信息的真实性、完整性、有效性,是维护保险公司正常生产经营不可或缺的重要手段。
2.促进
信息系统审计完成后需出具审计报告,以鉴证被审计信息系统的真实、完整、有效。这可增强人们对保险公司信息系统的信任度。诚信即价值,经鉴证后的信息系统对信息的使用者是有价值的,高可信的信息系统可以吸引更多的投资者,这对积极争取上市的保险公司具有重要意义。信息系统审计还可出具管理建议书,对信息系统中存在的错误、舞弊、风险、不足提出控制或改进建议,以促进被审计单位对信息系统进行全面审视,并针对上述问题设计解决方案并努力完善。
