审计底稿管理办法

审计底稿管理办法一、总则（一）目的为了规范公司审计底稿的管理，保证审计工作质量，防范审计风险，根据国家相关法律法规及行业标准，结合公司实际情况，制定本办法。（二）适用范围本办法适用于公司内部审计部门及参与审计工作的所有人员在执行各类审计业务时形成的审计底稿的管理。（三）定义1.审计底稿：是指审计人员在审计过程中形成的，记录审计程序的执行过程、获取的审计证据以及得出的审计结论等相关资料的载体。2.审计证据：是指审计人员为了得出审计结论、形成审计意见而使用的所有信息，包括会计记录中含有的信息和其他信息。（四）编制原则1.真实性原则：审计底稿应如实反映审计过程和结果，所记录的内容必须真实、可靠。2.完整性原则：审计底稿应全面记录审计项目的各个方面，不得遗漏重要事项和关键环节。3.准确性原则：审计底稿中的数据、事实和结论应准确无误，引用的资料应注明来源并进行核实。4.及时性原则：审计底稿应在审计工作完成后及时编制，确保记录的信息与审计实施过程一致。5.规范性原则：审计底稿的编制应符合公司统一的格式和要求，便于查阅、整理和归档。二、审计底稿的分类与内容（一）审计计划类底稿1.审计项目总体计划：包括审计目标、审计范围、审计重点、审计时间安排、审计人员分工等内容。2.审计方案：针对具体审计事项制定的详细审计程序和方法，明确审计步骤、审计人员的具体工作任务及时间节点等。（二）审计程序执行类底稿1.内部控制测试底稿控制环境测试记录：对公司治理结构、管理层的理念和经营风格、组织结构、人力资源政策等方面的测试情况。风险评估过程测试记录：了解公司识别、评估和应对风险的过程，包括风险识别方法、风险评估标准、风险应对措施等。控制活动测试记录：对公司各项业务流程中的控制活动进行测试，如授权审批、不相容职务分离、资产保护等。信息系统与沟通测试记录：评估公司信息系统的有效性以及信息在内部各部门之间的传递与沟通情况。对控制的监督测试记录：检查公司对内部控制的监督机制及其运行效果。2.实质性程序底稿交易和事项实质性程序底稿：针对各类交易和事项，如销售与收款、采购与付款、生产与存货等，执行的细节测试和实质性分析程序记录。包括对交易的发生、完整性、准确性、截止和分类等认定的测试情况，以及相关财务数据的分析过程和结果。账户余额实质性程序底稿：对资产、负债、所有者权益等账户余额进行的实质性测试记录。如对货币资金、应收账款、存货、固定资产、应付账款、实收资本等账户的函证、盘点、计价测试等情况。列报和披露实质性程序底稿：检查财务报表中各类项目的列报和披露是否符合会计准则和相关法规的要求，记录执行的审计程序和发现的问题。（三）审计证据类底稿1.书面证据：包括被审计单位的会计凭证、账簿、报表、合同协议、文件记录、会议纪要等复印件或摘录件，并注明来源和日期。2.实物证据：对存货、固定资产等实物资产进行盘点时形成的记录，包括盘点表、照片、录像等，记录实物资产的名称、规格、数量、存放地点等信息。3.视听证据：通过录音、录像等方式获取的与审计事项相关的证据，如对重要会议、业务操作过程的录音录像，应注明录制时间、地点、内容等。4.口头证据：审计人员在审计过程中与被审计单位人员进行访谈、询问所获取的口头答复记录，应注明访谈或询问的时间、对象、内容，并由被询问人签字确认。5.环境证据：对被审计单位的经营环境、内部控制环境等方面进行观察所获取的证据，如办公场所的布局、业务流程的运行情况、员工的工作状态等，以文字描述或照片等形式记录。（四）审计工作记录类底稿1.审计工作底稿索引：对审计底稿进行编号和索引，以便于查找和核对，记录每个审计底稿的编号、名称、所在页码以及相互之间的关联关系。2.审计问题记录：记录审计过程中发现的问题，包括问题的描述、发现的时间、涉及的金额或数量、对财务报表的影响等，以及针对问题采取的进一步审计程序和初步结论。3.审计调整记录：如果审计过程中需要对被审计单位的财务报表进行调整，应编制审计调整记录，详细记录调整事项的内容、原因、调整分录以及对财务报表相关项目的影响。4.审计沟通记录：记录与被审计单位、内部其他部门、外部审计机构等进行沟通的情况，包括沟通的时间、对象、内容、沟通结果等，以书面形式保存沟通的证据。三、审计底稿的编制与审核（一）编制要求1.审计人员应按照审计计划和审计方案的要求，及时、准确地编制审计底稿。在审计过程中，应详细记录审计程序的执行情况、获取的审计证据以及得出的审计结论，确保审计底稿能够完整反映审计工作的全过程。2.审计底稿应使用规定的格式和模板。对于统一格式中未涵盖的特殊情况，审计人员可根据实际需要进行适当补充和调整，但应保持整体格式的一致性和规范性。3.审计底稿中的文字表述应清晰、简洁、准确。避免使用模糊、歧义或容易引起误解的语言，对审计事项的描述应客观、公正，不得加入主观臆断或个人观点。4.审计底稿中的数据应准确无误。引用的数据应与被审计单位的会计记录、相关文件资料一致，如有计算过程，应详细记录计算方法和步骤，确保计算结果的准确性。5.审计底稿应注明审计人员的姓名和编制日期。编制日期应与审计程序的执行时间一致，以反映审计工作的实际开展情况。（二）审核要求1.审计底稿编制完成后，应由项目负责人进行一级审核。项目负责人应对审计底稿的完整性、准确性、规范性进行全面审查，检查审计程序是否执行到位，审计证据是否充分、适当，审计结论是否合理，发现问题应及时要求编制人员进行修改和补充。2.部门经理应对审计底稿进行二级审核。部门经理在一级审核的基础上，重点关注审计项目的整体质量、审计目标的实现情况、审计风险的评估与应对等方面。对审核中发现的重大问题或存在疑问的事项，应组织相关人员进行讨论和研究，提出明确的审核意见。3.审计机构负责人应对审计底稿进行三级审核。审计机构负责人作为审计底稿审核的最终责任人，应对整个审计项目的质量负责。三级审核应从更高层面审视审计工作的合规性、审计结论的可靠性以及对公司的影响等，确保审计底稿能够为公司的决策提供有力支持。四、审计底稿的整理与归档（一）整理要求1.审计项目结束后，审计人员应及时对审计底稿进行整理。按照审计底稿的分类和编号顺序，对各类底稿进行分类整理，剔除重复、无关或无效的记录，确保底稿资料的精炼和准确。2.整理后的审计底稿应保持内容的完整性和连贯性。对于相互关联的审计底稿，应进行适当的合并和调整，使其能够清晰地反映审计项目的全貌和审计思路的连贯性。3.审计底稿中的附件应齐全、规范。相关的书面证据、实物证据、视听证据等附件应与对应的审计底稿内容紧密关联，并按照规定的格式和要求进行整理和标注，确保附件能够有效支持审计底稿中的记录和结论。（二）归档要求1.审计底稿整理完成后，应及时进行归档。归档工作应由专人负责，按照公司档案管理的相关规定，将审计底稿移交至公司档案室进行集中保管。2.归档的审计底稿应编制详细的目录。目录应包括审计项目名称、审计期间、审计底稿编号、底稿名称、编制人、编制日期、审核人、审核日期等信息，以便于查阅和检索。3.审计底稿应按照一定的期限进行保存。根据公司的实际情况和相关法规要求，确定审计底稿的保存期限，一般情况下，审计底稿应保存[X]年，以满足公司内部管理、外部审计、监管检查等方面的需要。4.在保存期限内，审计底稿应妥善保管。档案室应建立健全档案管理制度，确保审计底稿的安全存放，防止丢失、损坏或泄露。同时，应定期对档案进行检查和维护，确保档案的完整性和可读性。五、审计底稿的查阅与使用（一）查阅权限1.公司内部人员查阅审计底稿应遵循相关审批程序。因工作需要查阅审计底稿的人员，应填写查阅申请表，注明查阅的审计项目名称、查阅原因、查阅内容等信息，经所在部门负责人批准后，方可到档案室查阅。2.涉及公司机密信息的审计底稿，查阅人员应严格遵守公司保密规定。未经公司授权，不得将审计底稿中的机密信息泄露给外部单位或个人。3.外部审计机构查阅公司审计底稿，应经公司管理层批准。查阅时，公司应安排专人陪同，并对查阅过程进行监督，确保外部审计机构仅在规定的范围内查阅相关审计底稿，不得擅自复制或带走。（二）使用限制1.审计底稿仅供审计目的使用。未经公司书面授权，任何人员不得将审计底稿用于其他非审计目的，如对外提供、作为商业交易的依据等。2.如需引用审计底稿中的内容，应注明出处。引用时应确保所引用的内容准确无误，不得断章取义或歪曲原意，以保证审计底稿的严肃性和权威性。六、审计底稿的保密与安全（一）保密措施1.审计人员应对审计底稿中涉及的公司机密信息严格保密。在审计工作过程中，不得随意向无关人员透露审计底稿的内容，包括公司的财务数据、经营状况、内部控制缺陷等信息。2.对审计底稿的电子文档和纸质文档应采取加密存储和保管措施。电子文档应设置访问密码，限制授权人员访问；纸质文档应存放在安全的档案柜中，专人负责保管，防止未经授权的人员接触。3.在审计项目结束后，对不再使用的审计底稿应及时进行销毁或妥善处理。销毁审计底稿时，应履行相关审批手续，确保销毁过程符合规定，防止信息泄露。（二）安全保障1.档案室应具备完善的安全设施。如防火、防盗、