it审计工作内容

计划阶段是整个审计过程的起点。其主要工作包括：

（1）了解被审系统基本情况

了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象，以决定是否对该系统进行审计，明确审计的难度，所需时间以及人员配备情况等。

了解了基本情况，审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点，以决定是否对其进行审计。

（2）初步评价被审单位系统的内部控制及外部控制

传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用，企业信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境，信息系统内控制度的审计内容包括一般控制和应用控制两类。

一般控制是系统运行环境方而的控制，指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障，影响到计算机应用的成败及应用控制的强弱。主要包括：组织控制、 *** 作控制、硬件及系统软件控制和系统安全控制。

应用控制是对信息系统中具体的数据处理活动所进行的控制，是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施，信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性，不同的应用系统有着不同的处理方式和处理环节，因而有着不同的控制问题和不同的控制要求，但是一般可把它划分为：输入控制、处理控制和输出控制。

通过对信息系统组织机构控制，系统开发与维护控制，安全性控制，硬件、软件资源控制，输入控制，处理控制，输出控制等方而的审计分析，建立内部控制强弱评价的指标系统及评价模型，审计人员通过交互式人机对话，输入各评价指标的评分，内控制审计评价系统则可以进行多级综合审计评价。通过内控制度的审计，实现对系统的预防性控制，检测性控制和纠正性控制。

（3）识别重要性

为了有效实现审计目标，合理使用审计资源，在制定审计计划时，信息系统审计人员应对系统重要性进行适当评估。对重要性的评估一般需要运用专业判断。考虑重要性水平时要根据审计人员的职业判断或公用标准，系统的服务对象及业务性质，内控的初评结果。重要性的判断离不开特定环境，审计人员必须根据具体的信息系统环境确定重要性。重要性具有数量和质量两个方面的特征。越是重要的子系统，就越需要获取充分的审计证据，以支持审计结论或意见。

（4）编制审计计划

经过以上程序，为编制审计计划提供了良好准备，审计人员就可以据以编制总体及具体审计计划。

总体计划包括：被审单位基本情况；审计目的、审计范围及策略；重要问题及重要审计领域；工作进度及时间；审计小组成员分工；重要性确定及风险评估等。

具体计划包括：具体审计目标；审计程序；执行人员及时间限制等。 做好上诉材料的充分的准备，便可进行审计实施，具体包括以下内容：

（1）对信息系统计划开发阶段的审计

对信息系统计划开发阶段的审计包括对计划的审计和对开发的审计，可以采用事中审计，也可以是事后审计。比较而言事中审计更有意义，审计结果的得出利于故障、问题的及早发现，利于调整计划，利于开发顺序的改进。

信息系统计划阶段的关键控制点有：计划是否有明确的目的，计划中是否明确描述了系统的效果，是否明确了系统开发的组织，对整体计划进程是否正确预计，计划能否随经营环境改变而及时修正，计划是否制定有可行性报告，关于计划的过程和结果是否有文档记录等等。

系统开发阶段包括系统分析、系统设计、代码编写和系统测试三部分。其中涉及包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程及模块功能的设计。编程时依据系统设计阶段的设计图及数据库结构和编码设计，用计算机程序语言来实现系统的过程。测试包括动态测试和静态测试，是系统开发完毕，进入试运行之前的必经程序。其关键控制点有:

分析控制点：是否己细致分析企业组织结构；是否确定用户功能和性能需求；是否确定用户的数据需求等。

设计控制点：设计界面是否方便用户使用；设计是否与业务内容相符；性能能否满足需要，是否考虑故障对策和安全保护等。

编程控制点：是否有程序说明书，并按照说明书进行编写；编程与设计是否相符，有无违背编程原则；程序作者是否进行自测；是否有程序作者之外的第三人进行测试;编程的书写、变量的命名等是否规范。

测试控制点：测试数据的选取是否按计划及需要进行，是否具有代表性；测试是否站在公正客观的立场进行，是否有用户参与测试；测试结果是否正确记录等。

（2）对信息系统运行维护阶段的审计

对信息系统运行维护阶段的审计又细分为对运行阶段的审计和对维护阶段的审计。系统运行过程的审计是在信息系统正式运行阶段，针对信息系统是否被正确 *** 作和是否有效地运行，从而真正实现信息系统的开发目标、满足用户需求而进行的审计。对信息系统运行过程的审计分为系统输入审计、通信系统审计、处理过程审计、数据库审计、系统输出审计和运行管理审计六大部分。

输入审计的关键控制点有：是否制定并遵守输入管理规则，是否有数据生成顺序、处理等的防错、保护措施、防错、保护措施是否有效等。

通信系统实施的是实际数据的传输，通信系统中，审计轨迹应记录输入的数据、传送的数据和工作的通信系统。通信系统审计的关键控制点有：是否制定并遵守通信规则，对网络存取控制及监控是否有效等。

处理过程指处理器在接收到输入的数据后对数据进行加工处理的过程，此时的审计主要针对数据输入系统后是否被正确处理。关键控制点有：被处理的数据，数据处理器，数据处理时间，数据处理后的结果，数据处理实现的目的，系统处理的差错率，平均无故障时间，可恢复性和平均恢复时间等。

数据库审计是保障数据库正确行使了其职能，如对数据 *** 作的有效性和发生异常 *** 作时对数据的保护功能(正确数据不丢失，数据回滚以保证数据的一致性)。其关键控制点有：对数据的存取控制及监视是否有效，是否记录数据利用状况，并定期分析，是否考虑数据的保护功能，是否有防错、保密功能，防错、保密功能是否有效等。

输出审计不同于测试阶段的输出审计，此时的输出是在实际数据的基础上进行的，对其进行审计可以对系统输出进行再控制，结合用户需求进行评价。关键控制点有：输出信息的获取及处理时是否有防止不正当行为和机密保护措施，输出信息是否准确、及时，输出信息的形式是否被客户所接受，是否记录输出出错情况并定期分析等。

运行管理审计是对人机系统中人的行为的审计。关键控制点有： *** 作顺序是否标准化，作业进度是否有优先级， *** 作是否按标准进行，人员交替是否规范，能否对预计于实际运行的差异进行分析，遇问题时能否相互沟通，是否有经常性培训与教育等。

维护过程的审计包括对维护计划、维护实施、改良系统的试运行和旧系统的废除等维护活动的审计。维护过程的关键控制点有：维护组织的规模是否适应需要，人员分工是否明确，是否有一套管理机制和协调机制，维护过程发现的可改进点，维护是否得到维护负责人同意，是否对发现问题作了修正，维护记录是否有文档记载，是否定期分析，旧系统的废除是否在授权下进行等。 完成阶段是实质性的整个信息系统审计工作的结束，主要工作有:

整理、评价执行审计业务过程中收集到的证据。在信息系统审计的现代化管理时期，收集到的数据己存储在管理系统中，审计人员只需对其进行分析和调用即可。

复核审计底稿，完成二级复核。传统审计的三级复核制度对信息系统审计同样适用，它是保证审计质量、降低审计风险的重要措施。一级复核是由信息系统审计项目组长在审计过程进行中对工作底稿的复核，这层复核主要是评价已完成的审计工作、所获得的工作底稿编制人员形成的结论；二级复核是在外勤工作结束时，由审计部门领导对工作底稿进行的重点复核。在审计工作办公自动化的今天，二级复核制度同样可以通过网上报送及调用得以实现。

评价审计结果，形成审计意见，完成三级复核，编制审计报告。评价审计结果主要是为了确定将要发表的审计意见的类型及在整个审计工作中是否遵循了独立审计准则。信息系统审计人员需要对重要性和审计风险进行最终的评价。这是审计人员决定发表何种类型审计意见的必要过程，所确定的可接受审计风险一定要有足够充分适当的审计证据支持。签发审计报告之前，应当随工作底稿进行最终(三级)复核，三级复核由审计部门的主任进行，主要复核所采用审计程序的恰当性、审计工作底稿的充分性、审计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。三级复核制度的坚持是控制审计风险的重要手段。审计报告是审计工作的最终成果，审计报告首先应有审计人员对被审系统的安全性、可靠性、稳定性、有效性的意见，同时提出改进建议。

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

工程审计的方法：

1、看图法：

即看图核实工程量与工程价款，审定工程造价的一种方法基建工程决算审计，首先必须认真仔细地看清所有的施工图纸，才能全面准确无误地计算审定工程造价的真实性。

要求审计人员必须熟练掌握所有的建筑识图知识，不仅要看建筑施工图，而且要看结构施工图和竣工图；不仅要看水电平面图，而且要看水电系统图；不仅要将每一张图纸看懂吃透，而且要将所有的图纸综合分析。只有在认真看懂吃透图纸的基础上，才能发现问题、揭露问题。

2、观察法：

它是指审计人员亲临建筑现场，对审计事项进行实地观察，调查了解建设项目的实际情况，发现疑点，验证事实，核实实际工程量，审定工程造价的一种方法。

信息系统审计（IT审计）现在变得越来越重要，因为大数据时代，很多公司都业务流程都已经电子化，对于一些大公司来说，每日的交易量已经可以达到十万甚至百万级别，传统的审计方法已经无法控制审计的出错风险。因而，现在已经越来越依赖于IT审计的结果。如果信息系统审计得到的结果是有效的，那么审计员可以节省大量的工作，直接依赖于系统生成的数据和报告来进行审计。

一般IT审计是分为信息技术一般控制审计（ITGC)和应用层面控制审计（ITAC）。ITGC顾名思义，就是针对所有的信息系统和软件的控制，例如公司的信息安全政策，IT用户权限管理，IT程序变更，程序开发政策，系统管理员账户和权限管理，系统备份和还原，系统灾难和数据恢复以及IT问题管理等方面。这些控制将会对整个IT系统产生影响。

ITAC即针对某一个应用软件的控制，例如对于银行来说，就有银行利息的计算软件。那么审计这个计算过程对不对，就是ITAC了。IT审计员会在系统中查看这个程序的源代码，看看利息是不是用借款乘以利率算出来的，另外，也会在系统中生成一个存款，然后看看系统计算的对不对。这就需要ITGC是不是有效的，如果这个程序没有被乱篡改，所有的程序变更都事先得到了许可和授权，这个程序出问题的时候可以得到及时有效的解决，也就是ITGC有效的情况下，IT审计员就可以得出这个利率计算过程是有效的。

当ITAC和ITGC都有效时，审计员就可以依赖于这个软件，而不需要每一单都去看看，这个利息计算的对不对，这样就可以节省大量的时间。

作者：No Kidding

链接：>

技术类：

市面上所有主流ERP系统的基本原理和实现机制，包括但不限于SAP、Oracle ERP、用友、金蝶等。

所有主流的 *** 作系统和数据库的基本原理和 *** 作，包括但不限于BD2、Oracle、SQL Server、mySQL、Linux、Unix、Windows等。

审计和会计的部分知识和理论，包括但不限于不同行业的收入确认准则、成本会计、内部控制相关的所有内容、整体审计流程等。

证监会、银监会、保监会对下属企业的IT风险管理和审计指引。

国际上主流的最佳实践和标准，包括但不限于Cobit 41以后的版本、COSO、ISO 2700X、巴塞尔协议、萨班斯法案等。

不同行业的行业风险、舞弊风险以及证监会审核的重点关注点，比较重要的有游戏企业的收入确认和异常账号筛选方法、电子商务、直播、互联网广告、在线教育等新兴互联网行业的收入完整性和准确性验证方法。

不同行业的业务流程(包括但不限于采购、生产、销售、人力资源、信息系统、财务报告、固定资产、无形资产等)标准做法、风险点及常见控制方法。

ITGC、AC、Journal Entries Testing等的测试方法和内容。

随时学习更新的各种法律法规，包括但不限于审计准则、会计准则、网络安全法、各种内控相关的标准，能够从各种法律法规的更新中识别出可以提供的服务和衍生新的业务。

其他小众的业务要活学活用了。

非技术类的内容有：

商务写作能力，包括但不限于底稿、审计报告、咨询报告、管理建议书、标书、服务建议书等的编写；

演讲能力：竞标、项目启动会、项目离场会、证监会沟通等都要用到。

项目管理能力：商业谈判、竞标、业务约定书签订、人员排班、项目整体计划、测试计划、访谈计划、项目内成员沟通、重大事项解决、质量复核沟通、项目底稿和报告编写和审阅、报告出具、发票开具、客户催款等。

管理能力：能够带领团队克服各种困难开心的完成任务就是目标，这点很难。

沟通能力：理解项目需求、引导合伙人和客户的预期、难点事项沟通解决、能和券商、客户、律师、财审团队有效沟通、主动沟通了解下属员工的想法和难处、主动沟通和思考领导的需求。要能跟客户的董事长、CEO、CFO、CIO、COO等各种O和部门负责人谈笑风生。

英语读写能力：现在跟老外客户和国外同仁的电话会议非常多，在会议上能有效沟通；可以出国完成项目；级别高了以后会有各种国际会议。

逻辑思考能力：在项目和各种事情错综复杂的情况下能冷静思考、认真观察、仔细调查，寻找最优解决方案。

市场宣传能力：对咨询类项目、法务鉴证类项目会制作各种宣传资料，有能力参加各种峰会和论坛并且发言，同时要不漏声色地加入各种软文和推广自己的业务。

年度会计报表审计需要准备的资料

一、年度会计报表一式一份（报表需要经企业负责人签名并加盖公章）。

二、企业营业执照、合同、章程及外经委的批复、验资报告（经同一家事务所验资的企业免提供）（复印件）。

三、上年度审计报告（经同一家事务所审计的企业免提供）。

四、现金盘点表（原件）、银行存款对帐单（人民币账户只需提供12月份的，外币账户需提供全年的）（复印件）。

五、年末存货盘点表、固定资产盘点表及累计折旧表（原件，要加盖公章及相关人员签名）。

六、纳税申报表或免抵退申报主表（适用于免抵退的外商投资企业）（复印件）。

七、提供全年会计凭证、会计账簿、科目余额表

八、全年纳税申报表主表（包括地税、国税各项税种）（复印件）。

九、12月份员工工资表，全年重大采购合同、销售合同（或生产合同）及发票存根（前1年度最后一张及本年年第一张，发票号码需相连）、发票领购簿、营业场所租赁合同（复印件）。

十、往来账户年末余额明细表（需反映出往来公司名称、年末余额、账龄）。

十一、费用明细表（需反映出费用项目、全年发生额、上年同期）。

十二、待摊费用明细表（需反映出每项明细的发生总额，月摊销额，本年度已摊销额），预提费用明细表（需反映出每项明细的计提总额，本年已转出数）。

十三、无形资产和长期待摊费用明表（需反映出每项明细的发生总额，月摊销额，本年度已摊销额）。

十四、各笔收汇、结汇统计情况一览表。

十五、财务指标表，外商投资企业会计报表。

十六、当年实际支付预提费用、上年年末余额的记账凭证及原始凭证复印件

该资料清单适用于年报审计、中期报表审计。

Access Controlstxt

Access Security Checklistdoc

AIX Audit Programdoc

AIX Security Issuesdoc

Application Controls Audit Programdoc

Application Infrastructuredoc

Application Security Audit Programdoc

Application Security Reviewdoc

Application Systems IT Audit Programdoc

AS 400 ICQxls

AS 400 Information Security Audit Programdoc

AS400 Audit Programtxt

AS400 Operations Audit Programdoc

AS400 Security Auditdoc

AS400 Templatedoc

Audit CheckList Azip

Audit CheckList B-Czip

Audit CheckList D-Gzip

Audit CheckList H-Kzip

audit checklist l-orar

Audit CheckList P-Uzip

Audit CheckList V-Zzip

Audit Guide for Web Based Applicationsdoc

Auditing Windows Web Server IIS 50pdf

Baan Audit Programpdf

Banyan Vines Audit Programdoc

Call Center Audit Programdoc

Call Center Audit Programtxt

Change Control Audit Programpdf

Change Management Audit Programpdf

Change Management Audit Programtxt

Change Management Work Programpdf

Change Managementpdf

Checkpoint Firewall Audit Programtxt

Checkpoint Firewall Reviewdoc

Cisco PIX Firewall Audit Programpdf

Cisco Router Audit Programdoc

Cisco Router Audit Programtxt

Cisco Router Audit Program2doc

Client Server Audit Programdoc

Client Server Audit Program2doc

Client Server Data Center Controls Reviewtxt

Client Server Front-End Security and Controldoc

Client Server Securitydoc

Computer Application Controls Audittxt

Computer Centers Audit Programtxt

Computer Incident Intrusion Emergency Responsedoc

Computer Room - Physical Security Audit Checklisttxt

Computer Security Control Objectivesdoc

Computer Support Audit Programtxt

Computer Systems and Controlsdoc

Configuration Managementxls

Data Backup and Recovery AS400txt

Data Center Audit Programtxt

Data Center Examinationtxt

Data Center General Controlsdoc

Data Communication Controls Reviewpdf

Data Test Objective Audit Programdoc

Data Warehouse Control Worksheettxt

DB2 Audit Plandoc

Desktop Audit Programdoc

Desktop Software License Audit Programpdf

E-Business Audit Check Listdoc

E-commerce Questionnaire and Audit Programxls

E-mail audit guidelinestxt

E-Mail Policy Compliancepdf

EDI Systems Audit Programpdf

EDP Controlsdoc

EDP-IT General Controls Reviewdoc

EFT Questionnairetxt

EFT Wire Transfer Audit Programdoc

Electronic Banking Work Programpdf

Email Usage Policydoc

Firewall Audit Programpdf

Firewall Audit Program2pdf

Firewall Audit Program3doc

Firewall Audit Program4doc

Firewalls Management Policydoc

General IT Audit Programxls

Handheld Devices Audit Checklistdoc

Help Desk Audit Objectivespdf

Help Desk Audit Objectivestxt

Help Desk Audit Programpdf

Help Desk Audit Reviewtxt

Help Desk Internal Control Questionnairetxt

HP-UX Audit Programtxt

HP-UX Checklistdoc

Information Security Administration & Access Security Reviewdoc

Information System Objective & Control Environment Summarydoc

Information Technology Policy Audit Programdoc

Integrated Audit Programdoc

Internet - Evaluation of Usetxt

Internet Access Audit Programpdf

Internet Audit Programdoc

Internet Banking Audit Programtxt

Internet Banking Audit Program2pdf

Internet Information Services ICQdoc

Internet Review Audit Programdoc

Internet Security Audit Programtxt

Internet Usage Policydoc

Intrusion Detection and Incident Escalation Policiesdoc

IP Telephony Questionnairedoc

IRIX Security Audit Checklistdoc

IS General Controls Reviewdoc

ISA Server Security Checklistdoc

IT Application Audit Programxls

IT Audit Process Descriptiondoc

IT Control Environmentdoc

IT Environment Controls Audit Programdoc

IT General Controls Review Audit Programtxt

IT General Controls Review2doc

IT General Controlsdoc

IT General Controls2doc

IT General Controls3pdf

IT General Controls4pdf

IT General Risk Reviewpdf

IT General Risk Review2pdf

IT Integration Audit Programdoc

IT Project Management Review Proceduresdoc

IT Risk Assessment Formdoc

IT Risk Assessment Planning GLBdoc

IT Risk Assessment Templatexls

IT Risk Audit Work Programxls

IT Risk Matrixxls

IT Security Control Objectives Audit Programdoc

JD Edwards Audit Programtxt

JD Edwards IT and APpdf

Key Card Audit Questionnairedoc

LAN (Novell 41) Audit Programdoc

LAN Audit Programdoc

LAN Data backup and recovery (DBAR) test plantxt

LAN Review Checklisttxt

LAN Review ICQtxt

listtxt

Local Area Networkstxt

Local Area Networks2txt

Local Area Networks3txt

Local Area Networks4txt

Logical Security Generic Audit Programpdf

Lotus Notes Audit Programtxt

Lotus Notes Risk Matrixdoc

Malicious Code Preventiondoc

Materials Audit Questionnairetxt

MFGPro Application Reviewdoc

Microcomputer End User Virus Protection Audit Programdoc

Microsoft Windows 2000 Risk Matrixdoc

Middle Tier Audit Programdoc

Netview Omegamon Audit Programpdf

Network Engineering and Operations Audit Programtxt

New Application Audit Programdoc

Novell Groupwise Reviewdoc

Novell Netware 411 LAN Audit Programtxt

Novell Work Programdoc

NT Audit and Security Configuration Guidelinesdoc

NT Audit Guidedoc

NT Security Guidedoc

NT Top 10 Risksdoc

Oracle Application Auditdoc

Oracle Audit Checklistpdf

Oracle Database Auditingtxt

Oracle DB Technical Audit Programpdf

Oracle Financials Security Checklistpdf

Oracle Infrastructure Auditdoc

Oracle Inventory Auditdoc

Oracle Security Guidedoc

Packaged Software Control Objectivesdoc

Password & Security Controlsdoc

PC Network Audit Programtxt

PeopleSoft Audit Programdoc

PeopleSoft Audit Release 7X

PeopleSoft Audit Reviewdoc

Post Implementation Reviewtxt

Powerlock Network Securitypdf

Remote Access Policydoc

Review of Information System Controls Supplemental Informationdoc

Review of Information System Controlsdoc

Router Security Audit Programdoc

SAP Access Risk Procedures Matrixdoc

SAP Accounts Payable Audit Programdoc

SAP Audit Info Approachdoc

SAP Audit Programdoc

SAP Audit Program2doc

SAP Fixed Assetsdoc

SAP Materials Managementpdf

SAP Processing Monitorization Checklistdoc

SAP Reports Requestdoc

SAP Securitydoc

SAP Systems Parameters Reviewdoc

SAP-HR Audit Programdoc

Security Administration Network Accessdoc

Software Change Managementdoc

Software Configuration Managementdoc

Sun Solaris Audit Guidedoc

Survey on Project Management of the Development of Information Systemsxls

System 88 Audit Programpdf

System Conversion and Reconciliationtxt

System Conversion Best Practicespdf

System Development Project Audit Checklisttxt

System Development Project Audit Programdoc

Systems and Computer Environmentdoc

Systems Maintenance Audit Programpdf

Systems Software Audit Programdoc

Tandem Audit Programdoc

Tandem Audit Program2txt

TCP IP and Internet Audit Programpdf

TCP Portstxt

Technology Help Desk Reviewdoc

Top Secret Audit Programdoc

Top Secret V53 Audit Programdoc

UNIX Audit Scriptpdf

Unix Configuration Questionsdoc

Unix Security Guidedoc

Unix Securitydoc

Unix System Questionsdoc

Unix System Servicesdoc

UNIX Work Programdoc

User Access Controls Work Programdoc

Virtual Private Network Audit Programpdf

Virus Detection Audit Programtxt

Virus Protection and Compliancedoc

Viruses Policy Exampledoc

Visual Basic Controlsdoc

Voice Response Unit Audit Programdoc

Web Applications Due Diligencedoc

Web Security Guidedoc

Web Site Managementdoc

Windows 2000 Operating System Audit Checklistpdf

Windows NT 2000 Audit Programdoc

Windows NT 40doc

Windows NT Audit and Referencestxt

Windows NT Audit and Securitydoc

Windows NT Audit Program Risks and Controlsdoc

Windows NT Audit Programpdf

Windows NT Security Auditpdf

Wireless LAN Audit Briefingdoc

Wireless LAN Reviewpdf

Wireless Networkingdoc

Y2K Audit Programtxt

Year 2000 Audit Programtxt

Year 2000 Best Practicestxt

Year 2000 Internal Control Questionnairetxt

Z Operating System Audittxt

工程审计需提供的资料清单

一、资料组成

(一)工程管理前期资料文件

1、招标文件(含工程量清单、招标施工图纸、图纸审查意见书);

2、招标答疑纪要、招标标底;

3、中标通知书、施工合同、补充合同及双方有关工程的洽商、变更等书面协议或纪要文件等;

4、承包方的投标文件;(商务标、技术标及相关承诺等)

(二)工程管理过程资料

1、施工图设计技术交底;

2、图纸会审答疑记录;

3、经批准的施工组织设计(或施工方案)

4、地基与基础隐蔽工程验收记录、地基处理记录、地基勘探记录;

5、设计变更单、现场签证单、工作联系函;

6、例会纪要、监理工程师通知或发包人施工指令;

7、移交设备、材料明细签名册收单(制表表明型号、楼层、部位等)

8、其他有关影响工程造价、工期等资料;

(三)工程档案资料

1、工程竣工图及设计图纸的电子版本;

2、工程竣工资料;

(四)工程结算资料

1、工程结算书及电子版(并加盖编制单位公章);

2、工程量计算书及电子稿(即计算底稿);

二、结算资料的具体要求

1、结算书：每项工程的结算书要求分量部分编制：第一部分是以竣工图为依据编制部分，包括图纸会审记录、设计变更、监理工程师通知或发包人施工指令等;第二部分以现场签证、工程洽商记录以及其它有关费用为依据编制部分。上述两部分不应有重复列项的内容，用电脑编制的结算书要求提供相应的拷贝磁盘(磁盘中应有软件电子盘和Excel电子盘)注明使用软件。使用清单计价的项目必须提供单价分析表，同一单价只需提供一份，每份综合单价分析必须含有相关人工、材料、机械的单价、含量。

2、工程量计算书(即计算底稿)：工程量计算书应由工程量汇总表和详细的工程量计算式组成，工程量应由详细的技术表达式，施工图、图纸会审记录、设计变更、工程洽商记录、现场签证单位、监理工程师通知或发包人施工指令等部分的内容应在工程量计算式中一次计算。用电脑编制的工程量计算书还应提供相应的拷贝磁盘。

3、施工合同，补充合同或施工协议书：包括发包人与承包人签订的工程承发包合同、经发包人确认的承包人与第三方签订的分包合同、各类补充合同、合同附件等，要求将上述合同文件列出总目录顺序整理装订成册。

4、竣工图：用于结算的竣工图必须有施工单位竣工图专用章及相关人员签字。经发包人、设计、监理等单位确认的图纸会审记录、设计变更、工程洽商记录、监理工程师通知或发包人施工指令等内容均应反映在相应的竣工图上。对未在竣工图上反映的图纸会审记录、设计变更和工程洽商记录等，其费用在结算时发包人有权不予考虑;对未在竣工图纸上反映的事实变更，结算时发包人有权做出调整。招标时使用的施工图纸应有发包人认可。

5、竣工资料：指在进行工程竣工验收和资料归档时所需的资料。具体包括工程质量验收评定证书、材料检验报告、产品质量合格证、经发包人批准的施工组织设计或施工方案、隐蔽工程验收记录、安装工程的调试方案和调试记录等。竣工资料要求监理单位和发包人在确认表上盖章确认，以证明竣工资料上的相关内容与该项目送审资料的实际内容相一致。整理装订成册的竣工资料需要编制总目录，并在每一页下方统一编号，以便于查找。

6、图纸会审记录：要求按图纸会审的时间先后整理装订成册，图纸会审记录须有各单位参加人员签字及会审单位盖章确认。

7、设计变更单：要求按设计变更的时间先后整理(安装工程要分专业)装订成册。设计变更单要求有设计人员的签名及设计单位的盖章，同时要求有发包人同意按相关的设计变更进行施工的签认意见和单位盖章确认。

8、工程洽谈商记录：要求根据工程洽商记录的时间先后整理装订成册，然后再每一页下方统一编号，以便于查找。工程洽商记录要求有监理单位和发包人相关人员的签字和单位盖章确认。

9、监理工程师通知或发包人施工指令：要求根据监理工程师通知或发包人施工指令的先后整理装订成册，然后再每一页的下方统一编号。监理工程师通知要求有监理单位和发包人相关人员的签字和单位盖章确认。

10、会议纪要：指工程质量、安全、技术、经济等现场协调会议纪要等。要求根据会议纪要的时间先后整理装订成册，然后再每一页的下方统一编号。会议纪要要求有参与会议的各方代表签字，并有监理单位和发包人盖章确认。

11、现场签证单：要求根据现场签证单的时间先后整理装订成册，然后再每一页的下方统一编号，现场签证单上应有工程数量的计算过程、具体部位和施工简图，由施工单位盖章确认，并有监理单位和发包人相关人员签字和单位盖章确认。

12、施工单位投标书：应提供技术标、经济标，包括预算书及电子盘(清单计价必须提供软件电子盘和Excel电子盘)、承诺书。

13、招标文件(含工程量清单)、招标答疑纪要：招标文件、工程量清单、招标答疑纪要应由发包人盖章、有必要还应土工标底(或预算控制价)的组成明细。

14、开工报告、竣工报告及工期延期联系单：需填写具体开工、竣工时间、内容及甲乙双方负责人签字盖章认可。

15、其他结算资料：凡上述未提及而在结算审核中需要的资料均需提供，例如：施工日记、地质勘察报告、非常用的标准图集、应由施工单位出的而由建设单位支付的费用证明如甲方代缴施工水电费票据、淤泥排放费证明等。

更多关于工程/服务/采购类的标书代写制作，提升中标率，您可以点击底部官网客服免费咨询：>

以上就是关于IT审计的审计流程全部的内容，包括:IT审计的审计流程、IT 审计应该怎么做、it审计工作内容等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！