2026年航空航天材料科技公司内部审计（专项常规涉密）管理制度

2026年航空航天材料科技公司内部审计（专项/常规/涉密）管理制度第一章总则第一条制定目的为规范公司内部审计工作流程，明确常规审计、专项审计、涉密审计的管理标准与执行要求，强化公司内部控制体系建设，防范经营管理与涉密风险，保障公司资产安全、经营合规及核心技术保密，结合航空航天材料科技行业特性及公司实际经营管理需求，特制定本制度。第二条适用范围本制度适用于公司内部审计部门开展的所有常规审计、专项审计、涉密审计工作；适用于公司研发、生产、采购、销售、财务、人事、保密管理等所有业务板块的审计覆盖范围；适用于公司所有在岗员工及涉及审计工作的外协单位、合作方。第三条工作原则（一）独立客观原则：内部审计工作独立于被审计部门及人员，审计人员以客观事实为依据开展审计工作，不受其他部门或个人干预，确保审计结果真实、公正。（二）合规严谨原则：严格遵守《中华人民共和国审计法》《中华人民共和国保守国家秘密法》《企业内部控制基本规范》等法律法规及公司管理制度，审计流程、方法、结论均符合合规要求。（三）分类管理原则：区分常规审计、专项审计、涉密审计的特点与要求，制定差异化的审计流程、保密措施及执行标准，兼顾审计效率与风险管控。（四）风险导向原则：以公司经营管理风险、涉密风险为导向开展审计工作，重点关注高风险领域，提升审计工作的针对性与有效性。（五）整改闭环原则：审计发现问题需明确整改责任人、整改时限及整改标准，跟踪整改落实情况，确保问题整改闭环，形成审计工作的完整管理链条。第四条合规依据本制度制定及执行的核心依据包括《中华人民共和国审计法》《中华人民共和国会计法》《中华人民共和国保守国家秘密法》《航空航天工业保密管理规定》《企业内部审计具体准则》及公司内部管理制度。第二章内部审计组织与职责第五条审计部门架构公司设立独立的内部审计部，直接向公司董事会审计委员会汇报工作；内部审计部设部门负责人1名，统筹审计全流程管理；下设常规审计组、专项审计组、涉密审计组，各组设组长1名，组员根据审计项目需求配置，涉密审计组人员需经保密审查并签订保密协议。第六条内部审计部核心职责（一）制度制定：制定并修订公司内部审计管理制度、审计操作规范、保密管理细则等文件，确保审计工作有章可循。（二）审计计划：根据公司年度经营目标、风险评估结果，制定年度内部审计计划，明确常规审计、专项审计的范围、频次、时间安排，涉密审计计划需单独制定并报保密管理部门备案。（三）审计执行：组织开展常规审计、专项审计、涉密审计工作，收集审计证据，编制审计工作底稿，形成审计报告。（四）整改跟踪：跟踪审计发现问题的整改落实情况，验证整改效果，对未按期整改或整改不到位的情况提出处理建议。（五）保密管理：负责涉密审计工作的全流程保密管理，监督审计人员遵守保密规定，防范审计过程中的涉密信息泄露。（六）培训宣贯：组织开展审计人员专业能力培训、保密意识培训，提升审计团队业务水平与风险防范能力。第三章常规审计管理规范第七条常规审计范围与频次（一）审计范围：涵盖公司财务收支、采购管理、生产运营、销售管理、人力资源管理、资产管理、内控流程执行等非涉密常规业务板块。（二）审计频次：财务收支审计每季度开展1次，采购管理、资产管理审计每半年开展1次，生产运营、销售管理、人力资源管理审计每年开展1次，内控流程执行审计每年开展1次。第八条常规审计核心内容（一）财务收支审计：核查财务凭证、账簿、报表的真实性、准确性、完整性，核查资金收支的合规性，是否存在挪用、截留、虚报等违规行为。（二）采购管理审计：核查采购计划的合理性、采购流程的合规性、采购价格的公允性、供应商管理的规范性，是否存在围标串标、收受回扣等问题。（三）生产运营审计：核查生产计划执行情况、生产成本核算准确性、生产流程合规性、物料消耗合理性，是否存在浪费、低效生产等问题。（四）资产管理审计：核查固定资产、存货（含研发用材料）的盘点、保管、处置情况，确保资产账实相符，资产使用效率符合公司要求。（五）内控流程审计：核查各部门内控流程的执行情况，识别流程漏洞，提出流程优化建议，提升公司内控管理水平。第九条常规审计执行标准（一）审计通知：审计实施前3个工作日向被审计部门下发《常规审计通知书》，明确审计范围、时间、内容及配合要求。（二）证据收集：通过查阅文件、访谈人员、实地核查、数据核对等方式收集审计证据，审计证据需真实、完整、可追溯。（三）底稿编制：审计人员需编制规范的审计工作底稿，记录审计发现、证据来源、初步判断，底稿需经审计组长审核签字。（四）报告出具：审计结束后10个工作日内完成《常规审计报告》，报告需包含审计概况、发现问题、整改建议、责任认定等内容，经内部审计部负责人审核后下发被审计部门。第四章专项审计管理规范第十条专项审计触发条件出现以下情形之一的，启动专项审计：公司重大投资项目完成后、大额资金使用后、重要合同履行完毕后、发生重大经营异常（如大额亏损、资产损失）、收到员工或外部举报线索、董事会/管理层提出专项审计要求。第十一条专项审计范围与内容（一）审计范围：根据触发条件确定，包括但不限于重大投资项目审计、大额资金使用审计、重要合同审计、经营异常事项审计、举报事项审计等。（二）审计内容：聚焦专项事项的合规性、合理性、效益性，核查事项执行过程中的流程漏洞、责任认定、损失成因、整改方向等核心问题。第十二条专项审计执行要求（一）立项审批：内部审计部根据触发条件拟定《专项审计立项申请》，明确审计目标、范围、人员、时间，报公司管理层审批后立项。（二）审计实施：专项审计组需在立项后2个工作日内制定审计实施方案，审计实施过程中可根据实际情况调整审计重点，重要问题需及时向管理层汇报。（三）报告时效：专项审计结束后7个工作日内出具《专项审计报告》，重大紧急事项需在审计结束后3个工作日内出具初步审计结论。（四）结果应用：专项审计报告作为公司重大决策、责任追究、制度修订的重要依据，涉及违规违纪的需移交相关部门处理。第五章涉密审计管理规范第十三条涉密审计范围与界定（一）审计范围：涵盖公司涉密研发项目、涉密材料生产、涉密技术资料管理、涉密资质维护、涉密人员管理、涉密资产处置等涉及国家秘密或公司核心商业秘密的业务板块。（二）密级界定：根据《航空航天工业保密管理规定》及公司保密制度，将涉密审计事项分为绝密、机密、秘密三个等级，审计过程中按对应密级执行保密措施。第十四条涉密审计人员管理（一）人员资质：涉密审计人员需具备审计专业能力，且通过公司保密审查，无保密违规记录，签订《涉密审计人员保密协议》，明确保密责任与违约后果。（二）人员培训：涉密审计人员每年需接受不少于20学时的保密培训，掌握涉密信息管理、审计保密操作、泄密应急处置等专业知识。（三）人员限制：涉密审计实行“专人专审”，审计人员不得跨密级审计，不得向非涉密人员泄露审计过程中的涉密信息。第十五条涉密审计流程与保密要求（一）审计审批：涉密审计计划需经内部审计部、保密管理部双重审核，报公司保密委员会审批后实施，审计通知书需以涉密文件形式下发。（二）资料管理：涉密审计资料的查阅、复制、传递需在保密工作场所进行，使用加密设备存储，审计结束后所有涉密资料需全部回收、归档，严禁私自留存。（三）审计沟通：涉密审计事项的沟通仅限涉密审计组人员、被审计部门涉密人员及公司保密管理部门人员，沟通过程需做好记录并加密保存。（四）报告管理：《涉密审计报告》需标注密级，采用加密方式报送，报告查阅、传阅范围需严格限定，不得复印、转发非涉密人员。（五）归档销毁：涉密审计工作底稿、报告等资料需存入保密档案柜，保管期限按保密规定执行，销毁需履行审批手续，采用不可逆方式销毁。第六章内部审计通用流程第十六条审计准备阶段（一）制定方案：明确审计目标、范围、方法、人员、时间节点，常规审计方案需经部门负责人审核，专项、涉密审计方案需报管理层/保密委员会审批。（二）资料收集：收集与审计事项相关的制度文件、业务数据、凭证账簿等资料，涉密资料需按保密要求收集。（三）下发通知：常规审计提前下发通知，专项、涉密审计可根据需要采用“不提前通知”方式开展。第十七条审计实施阶段（一）现场核查：审计人员进驻被审计部门开展现场核查，通过访谈、查阅资料、实地盘点、数据核对等方式获取审计证据。（二）底稿编制：实时记录审计发现，编制审计工作底稿，确保底稿与证据对应，经组长审核后签字确认。（三）沟通确认：审计过程中发现的问题需与被审计部门初步沟通，确认问题事实，避免信息偏差。第十八条审计报告阶段（一）报告起草：根据审计底稿起草审计报告，明确问题描述、成因分析、整改建议、责任认定等内容。（二）意见征求：将审计报告初稿下发被审计部门征求意见，被审计部门需在3个工作日内反馈书面意见，逾期未反馈视为无异议。（三）报告定稿：结合被审计部门意见修改报告，经内部审计部负责人审核（涉密审计需经保密管理部审核）后定稿发布。第十九条整改跟踪阶段（一）整改通知：向被审计部门下发《审计整改通知书》，明确整改问题、整改要求、整改时限、责任人。（二）跟踪验证：整改期限届满后，审计人员核查整改落实情况，验证整改效果，形成《整改验证报告》。（三）闭环管理：对整改到位的问题予以销号，对未整改或整改不到位的，上报管理层提出处理建议，直至问题闭环。第七章审计结果应用与考核第二十条审计结果应用（一）制度修订：根据审计发现的流程漏洞，推动相关部门修订管理制度、优化业务流程，完善内控体系。（二）责任追究：对审计发现的违规违纪行为，移交人力资源部、纪检部门处理，追究相关人员责任。（三）绩效评价：将审计整改情况纳入被审计部门年度绩效考核，作为部门评优评先、人员晋升的重要依据。（四）风险预警：总结审计发现的共性问题，形成风险预警报告，为公司管理层决策提供参考。第二十一条审计工作考核（一）考核对象：包括内部审计部整体工作及审计人员个人工作。（二）考核指标：量化指标包括审计计划完成率、问题整改闭环率、审计报告及时率；质化指标包括审计证据充分性、审计结论准确性、保密规定遵守情况。（三）考核结果：考核结果分为优秀、良好、合格、不合格四个等级，与审计人员绩效奖金、晋升、培训机会挂钩。第八章责任追究第二十二条被审计部门责任（一）配合不力责任：被审计部门拒不配合审计工作、隐瞒审计资料、提供虚假信息的，给予部门负责人及直接责任人口头警告，扣减当月绩效5%-10%，责令限期整改。（二）整改不力责任：未按要求整改审计发现问题的，给予部门负责人书面警告，扣减当月绩效15%-20%；连续2次整改不力的，调离管理岗位，取消年度评优资格。（三）违规违纪责任：审计发现被审计部门存在违规违纪、造成公司损失的，按损失金额大小给予记过、降职、解除劳动合同等处分，涉嫌违法的移交司法机关处理。第二十三条审计人员责任（一）失职责任：审计人员未按审计规范开展工作，导致审计结论错误、遗漏重大问题的，给予口头警告，扣减当月绩效5%-15%，安排专项培训。（二）保密违规责任：涉密审计人员泄露涉密信息的，给予记大过处分，扣减当月绩效40%-60%，解除保密协议并调离涉密岗位；造成严重后果的，解除劳动合同，依法追究赔偿责任或刑事责任。（三）舞弊责任：审计人员与被审计部门串通舞弊、隐瞒违规问题的，直接解除劳动合同，涉嫌违法的