附件11.

专项审计报告

注协报备号：

XX专字（20XX）第   号

ABC有限公司：

我们审计了后附的ABC有限公司（以下简称ABC公司）20XX年度的软件产品开发销售（营业）收入情况明细表、研究开发费用结构明细表和企业主要应交税金明细表（以下简称“明细表”）及有关编制说明。

一、管理层的责任

在XX会计准则框架下，按照《软件企业认定管理办法》（工信部联软【2013】64号）、《关于进一步鼓励软件产业和集成电路产业发展企业所得税政策的通知》（财税【2012】27号）和《企业研究开发费用税前扣除管理办法（试行）》（国税发【2008】116号）、《关于研究开发费用税前加计扣除有关政策问题的通知》（财税【2013】70号）及《软件和信息技术服务业统计报表制度（20##——2014）》的规定(以下简称“软件企业认定管理相关文件规定”)，如实编制明细表和有关编制说明，是贵公司管理层的责任。这种责任包括：（1）按照上述软件企业认定管理相关文件规定编制明细表和相关编制说明，并使其公允反映；（2）设计、实施和维护与明细表相关的内部控制，以使明细表不存在由于舞弊或错误而导致的重大错报；（3）选择和运用恰当的会计政策，并作出合理的会计估计；（4）恰当界定软件产品 （服务）和研究开发项目的具体范围。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上对明细表发表审计意见。我们按照软件企业认定管理相关规定文件规定和《中国注册会计师审计准则》的规定实施了审计工作。《中国注册会计师审计准则》要求我们遵守职业道德规范，计划和实施审计工作以对明细表是否不存在重大错报获取合理保证。

审计工作涉及实施审计程序，以获取有关明细表金额列示和披露的审计证据。选择的审计程序取决于注册会计师的判断，包括对由于舞弊或错误导致的明细表重大错报风险的评估。在进行风险评估时，我们考虑与明细表编制相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用相关会计政策的恰当性和作出相关会计估计的合理性，以及评价明细表的总体列报。

…… …… 余下全文

代码审计报告

XX系统

代码审计报告

河南天祺信息安全技术有限公司

20xx年X月X日

第1页，共4页

代码审计报告

版本信息

第2页，共4页

代码审计报告

第3页，共4页

代码审计报告

第4页，共4页

…… …… 余下全文

摘要：无线网状网由网格路由器和网格客户端组成，其中网状路由器具有最小可移动性，形成了无线网状网的骨干，它们同时为网状客户端和普通客户端提供网络访问。针对大型公司，网络情况复杂，针对这种网络环境，网络安全尤其重要。无线网状网将承载大量不同应用的无线服务。尽管近期无线网状网有了快速进步，但许多研究始终面临着各协议层的挑战。本文将呈现给大家针对某大型公司的网络拓扑，进行网络安全规划。本文将从分析安全需求、制定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述对问题的分析和解决。

关键词：网络安全；安全审计；路由协议；安全策略；

一．网络结构示意图以及安全设计要求

1.网络拓扑图如下

2.安全设计要求

设计一套基于入侵检测、安全审计、安全扫描的安全解决方案。

要求从分析安全需求、指定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述设计的安全方案。

二．网络安全需求分析

1.主要网络安全威胁

网络系统的可靠于准是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自于企业的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础。安全保障不能完成基于思想教育或新任。而应基于“最低权限”和“互相监督”法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。

通过以上对该网络结构的分析和阐述，目前该网络的规模大，结构复杂，包括下属多个分公司和办事处，通过VPN和总公司联通的出差人员。该网络上运行着各种各样的主机和应用程序，使用了多种网络设备；同时，由于多种业务需求，又和许多其他网络进行连接。因此，该计算机网络安全应该从以下几个方面进行考虑：

…… …… 余下全文

安全审计与扫描课程报告

姓名：

学号：

班级：

指导老师：

基于入侵检测技术的网络安全分析

一、简述

网络安全技术发展到今天，除了防火墙和杀毒系统的防护，入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中，但是入侵检测产品的市场已经越来越大，真正掀起了网络安全的第三股热潮。入侵检测被认为是防火墙之后的第二道安全闸门。IDS主要用来监视和分析用户及系统的活动，可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式，IDS要以报表的形式进行统计分析。

二、入侵检测模型

Denning于1987年提出一个通用的入侵检测模型(图1-1)。该模型由以下六个主要部分组成:

(l)主体 (Subjects):启动在目标系统上活动的实体，如用户;

(2)对象 (Objects):系统资源，如文件、设备、命令等;

(3)审计记录(Audit records):由<Subject，Action，Object，Exception-Condition，Resource-Usage，Time-stamp>构成的六元组，活动(Action)是主体对目标的操作，对操作系统而言，这些操作包括读、写、登录、退出等;异常条件(Exception-Condition)是指系统对主体的该活动的异常报告，如违反系统读写权限;资源使用状况(Resource--Usage)是系统的资源消耗情况，如CPU、内存使用率等;时标(Time-Stamp)是活动发生时间;

(4)活动简档(Activity Profile):用以保存主体正常活动的有关信息，具体实现依赖于检测方法，在统计方法中从事件数量、频度、资源消耗等方面度量，可以使用方差、马尔可夫模型等方法实现;

…… …… 余下全文

新浪财经端：证监会新政激活A股IPO改革八大关键词中注协表示，将对事务所合

并后解除业务约定的上市年报审计风险进行关注

■本报记者朱宝琛

日前，中注协发布20xx年年报审计情况快报(第二期)。快报显示，截至1月27日，

8家会计师事务所共为9家上市出具了财务报表审计报告，其中，沪市主板1家，深市主板3家，中小板2家，创业板3家。从审计报告意见类型看，9家上市均被出具了标准审计报告。

截至1月27日，其中会计师1家事务所共为深市2家主板上市出具了内部控制审

计报告。从审计报告意见类型看，2家上市均被出具了标准审计报告。

截至20xx年1月27日，共有28家会计师事务所向中注协报备了上市财务报表审

计机构变更信息，共涉及上市161家；有13家事务所向中注协报备了上市内部控制审计机构变更信息，共涉及上市22家。

记者了解到，为强化年报审计风险管控，提高上市年报审计工作质量，近日，中注

协以“事务所合并后解除业务约定的上市年报审计风险防范”和“变更审计机构的上市年报审计风险防范”为主题，在京分别约谈中兴财光华和天健2家事务所负责人，就事务所新承接的部分上市20xx年年报审计业务可能存在的风险进行提示。

中注协相关负责人指出，近年来，事务所整合合并较为频繁，一些合并后的事务所

对合并各方原有，或吸收的其他事务所审计业务带入的进行了风险评估，其中一些未通过事务所内部风险评估的高风险审计业务，不再继续承接。因此，中注协在把上市炒事务所“鱿鱼”、事务所不讲原则“接下家”的行为作为年报审计监管重心的同时，将对事务所合并后解除业务约定的上市年报审计风险进行关注。

中注协相关负责人强调，事务所要对新项目的业务承接、人员委派、业务执行、质

量复核和报告签发等环节进行全流程监控。

一是在业务承接前，严格按照质量控制准则要求和内部质量控制制度规定实施风险

评估程序和审批程序，避免分所、部门或合伙人擅自承接高风险业务给事务所带来风险，同时要与前任事务所和上市的管理层充分沟通，切实做好审计风险的事前防范；二是要充分评估以前年度财务报表发表非无保留意见的事项对本期财务报表重大错报风险的影响，确定期初余额是否存在可能对本期财务报表重大影响的错报；三是在审计过程中保持高度的职业怀疑态度，严格遵守职业道德守则关于审计业务独立性的要求；四是要实施有针对性的审计程序，获取充分、适当的审计证据，及时编制审计工作底稿，特别

…… …… 余下全文

年报审计应提供资料清单

一、法律性文件及公司基本资料

1、公司及分支机构的营业执照副本

2、公司章程

3、公司简介、公司组织机构图

4、相关年的年度审计报告

5、最后一次验资报告

6、公司及分支机构的税务登记证

7、公司法人代码证书

8、公司各项资产权属证明，如车辆行驶证、房产证、土地征等。

9、公司治理层、管理层、财务人员清单及简介

10、企业资质、资格证件的复印件

二、有关内部控制制度方面的资料

1、相关年度公司重大事项的会议纪要及相关文件

2、财务管理制度

3、财产管理制度

4、仓库管理制度

5、销售管理制度

6、预算管理制度

7、合同、#5@p管理制度

8、生产管理制度

9、施工管理制度

10、采购管理制度

11、投资、融资管理制度

12、资金使用、费用审批管理制度

13、印鉴使用管理制度

14、票据领用制度

15、对外担保管理制度

16、计算机信息系统管理制度

17、其他与内部控制相关的管理制度

三、报表审计所需提供资料清单

1、报表资料：

（1）本年度合并及母公司会计报表（资产负债表、利润及利润分配表、现金流量表、所有者权益增减变动表、资产减值准备及资产损失情况表、报表附注、财务情况说明书，其他报表附表等）

（2）报表合并或汇总过程的底稿、本年度及上一年度报表合并抵销分录

（3）现金流量表编制的工作底稿

2、本年度账簿、凭证资料

3、各科目明细余额表（年初数、本年借方累计数、本年贷方累计数、年末数）（如年报表格能达到此要求可不要余额表）

4、报表日集团公司内部的往来款项核对纪录，金额记录不一致的注明原因，根据相关原因做相应的调整。

5、货币资金

（1）现金盘点表

（2）银行及各非金融机构对账单；

（3）所有银行存款账户的询证函；

6、短期投资

（1）以公司名义直接进行股票投资的，应取得其交易所在证券营业部的资金对账单、资产流水账及截至20xx年12月31日止的股票余额证明；

…… …… 余下全文

20xx年第19号：“中国南方电网有限责任公司20xx年度财务收

支审计结果”

中国南方电网有限责任公司20xx年度财务收支审计结果

（二○一一年五月二十日公告）

根据《中华人民共和国审计法》的规定，审计署于20xx年对中国南方电网有限责任公司（以下简称南方电网公司）20xx年度财务收支进行了审计，并对审计范围内涉及的重大事项追溯相关年度。

一、基本情况

南方电网公司成立于20xx年12月，注册资本600亿元，拥有8家二级公司。主要从事投资、建设和经营管理南方区域电网，以电力购销为核心业务。据南方电网公司的合并会计报表反映，截至20xx年底，南方电网公司资产总额4404.39亿元，负债总额2901.93亿元，所有者权益总额1502.46亿元，当年营业收入3124.23亿元，利润总额为35.67亿元。

二、审计评价意见

本次重点审计了南方电网公司本部及20家所属单位，涉及资产额2398.49亿元，占南方电网公司资产总额的54.46%。审计结果表明，南方电网公司不断推进五省（区）电网公司内部融合，统一会计核算，加强预算管理，公司经营能力得到不断提升、规模不断扩大。但在账务处理、薪酬管理、重大经济决策以及内部管理等方面仍存在不够规范和严格的问题。这些问题对南方电网公司20xx年度财务收支状况的影响主要是：少计资产1.77亿元，占资产总额的0.04%；少计负债4112.51万元，占负债总额的0.01%；多计利润9.10亿元，占利润总额的25.51%。

对审计发现的问题，审计署已依法出具了审计报告、下达了审计决定书，要求南方电网公司予以整改。

三、审计发现的主要问题及整改情况

（一）会计核算和财务管理存在的问题。

1. 20xx年至20xx年，广东、云南和贵州电网公司所属25个地市供电局通过人为调节购电量和售电量的方式，合计调减利润6.16亿元，其中20xx年调增利润8.94亿元。

…… …… 余下全文