审计档案电子管理制度

PAGE审计档案电子管理制度一、总则（一）目的为了加强公司审计档案电子管理，规范审计档案电子数据的收集、整理、存储、利用、保管和销毁等工作，确保审计档案电子数据的真实、完整、有效和安全，根据国家有关法律法规和行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部审计机构开展审计工作形成的审计档案电子数据的管理，包括审计项目计划、审计通知书、审计工作底稿、审计证据、审计报告、审计决定等各类审计文件资料的电子版本。（三）基本原则1.真实性原则：审计档案电子数据应如实反映审计工作的全过程和实际情况，确保数据的真实性和可靠性。2.完整性原则：审计档案电子数据应涵盖审计项目从立项到终结的所有相关文件资料，保证数据的完整性和连续性。3.保密性原则：严格遵守国家有关保密法律法规，对涉及公司商业秘密、敏感信息等的审计档案电子数据进行保密管理，防止信息泄露。4.安全性原则：采取有效的安全防护措施，保障审计档案电子数据的存储、传输和使用安全，防止数据丢失、损坏、篡改或被非法获取。5.规范性原则：审计档案电子数据的管理应符合国家有关档案管理的法律法规和行业标准，确保数据的规范性和一致性。（四）管理职责1.审计部门负责制定和完善审计档案电子管理制度，并组织实施。负责审计档案电子数据的收集、整理、归档和保管工作。负责审计档案电子数据的安全管理，采取必要的安全防护措施，防止数据泄露、丢失和损坏。负责审计档案电子数据的查阅、借阅和使用管理，按照规定的程序和权限进行审批和登记。负责审计档案电子数据的定期备份和存储介质的维护管理，确保数据的可恢复性。2.信息技术部门负责提供审计档案电子管理所需的技术支持和保障，协助审计部门建立和完善审计档案电子管理系统。负责审计档案电子管理系统的日常维护和管理，确保系统的正常运行和数据的安全性。负责审计档案电子数据的存储设备和存储环境的管理，定期进行检查和维护，确保数据存储的可靠性。3.其他部门各部门应配合审计部门做好审计档案电子数据的收集和提供工作，按照审计要求及时提供相关文件资料的电子版本。各部门在使用审计档案电子数据时，应遵守本制度的规定，不得擅自修改、删除或泄露数据。二、审计档案电子数据的收集与整理（一）收集范围审计档案电子数据的收集范围应涵盖审计项目从立项到终结的所有相关文件资料，包括但不限于：1.审计项目计划：审计项目立项审批文件、审计项目年度计划、审计项目实施方案等。2.审计通知书：审计通知书、审计承诺书等。3.审计工作底稿：审计工作底稿、审计证据清单、审计工作记录等。4.审计证据：审计过程中获取的各种证明材料、文件、报表、合同、协议等的电子版本。5.审计报告：审计报告初稿、征求意见稿、正式审计报告、审计结果反馈意见等。6.审计决定：审计决定书、审计整改通知书等。7.其他相关文件资料：与审计项目有关的会议纪要、工作汇报、往来函件等。（二）收集要求1.及时性：审计人员应在审计工作完成后及时收集相关文件资料的电子版本，确保数据的完整性和及时性。2.准确性：收集的审计档案电子数据应准确反映审计工作的实际情况，数据内容应真实、可靠、完整。3.规范性：收集的审计档案电子数据应符合国家有关档案管理的法律法规和行业标准，文件格式应规范统一，便于存储、查阅和使用。（三）整理方法1.分类整理：按照审计项目的类别、年度、项目名称等进行分类，建立清晰的分类体系，便于数据的检索和管理。2.编号标识：为每个审计档案电子数据文件赋予唯一的编号标识，编号应具有系统性和逻辑性，便于识别和查找。3.元数据录入：对审计档案电子数据进行元数据录入，包括文件名称、文件类型、文件大小、存储位置、生成时间、作者、密级等信息，以便更好地管理和利用数据。4.关联索引：建立审计档案电子数据之间的关联索引，将相关的文件资料进行关联，形成有机的整体，便于快速查阅和获取所需信息。三、审计档案电子数据的存储与保管（一）存储方式1.集中存储：采用集中存储的方式建立审计档案电子数据存储库，将审计档案电子数据集中存储在公司指定的服务器或存储设备上，便于统一管理和维护。2.分布式存储：根据审计档案电子数据的特点和使用需求，可采用分布式存储的方式，将部分数据存储在不同的服务器或存储设备上，但应确保数据的一致性和完整性。3.云存储：在确保数据安全和符合法律法规要求的前提下，可考虑采用云存储技术，将审计档案电子数据存储在云端，实现数据的远程存储和访问。（二）存储设备与环境1.存储设备：应选用性能稳定、容量充足、安全性高的存储设备，如磁盘阵列、磁带库、固态硬盘等，并定期进行检查和维护，确保设备的正常运行。2.存储环境：存储审计档案电子数据的服务器或存储设备应放置在安全、稳定、通风良好的环境中，配备必要的消防、防盗、防雷、防潮等设施，确保数据存储的安全性。（三）备份管理1.备份策略：制定科学合理的备份策略，定期对审计档案电子数据进行备份，备份频率应根据数据的重要性和变更情况确定，一般可分为每日备份、每周备份、每月备份等。2.备份方式：可采用全量备份、增量备份、差异备份等方式进行备份，确保备份数据的完整性和可恢复性。3.备份存储介质：备份存储介质应选用质量可靠、存储容量足够的介质，如磁带、光盘、移动硬盘等，并定期进行检查和更换，确保备份数据可读可用。4.异地存储：为防止因自然灾害、硬件故障等原因导致数据丢失，应将备份存储介质异地存储，异地存储地点应与公司总部有一定的距离，并具备安全可靠的存储环境。（四）保管期限审计档案电子数据的保管期限应按照国家有关法律法规和公司相关规定执行，一般分为短期、中期和长期保管。具体保管期限如下：1.短期保管：保管期限为3年，适用于一般性的审计项目文件资料。2.中期保管：保管期限为5年，适用于重要的审计项目文件资料。3.长期保管：保管期限为10年以上，适用于涉及公司重大决策、重大经济事项、重要资产处置等审计项目的文件资料。（五）保管要求1.专人负责：指定专人负责审计档案电子数据的保管工作，明确保管人员的职责和权限，确保数据保管工作的规范和有序。2.定期检查：定期对审计档案电子数据的存储情况进行检查，包括存储设备的运行状态、备份数据的完整性、存储环境的安全性等，及时发现和解决问题。3.防篡改措施：采取必要的防篡改措施，如加密存储、数字签名、版本控制等，确保审计档案电子数据的原始性和真实性。4.保密管理：严格遵守国家有关保密法律法规，对审计档案电子数据进行保密管理，防止数据泄露。保管人员应签订保密协议，明确保密责任和义务。四、审计档案电子数据的利用与查阅（一）利用原则1.合法合规原则：审计档案电子数据的利用应符合国家有关法律法规和公司相关规定，不得用于非法目的或违反公司规定的用途。2.授权审批原则：审计档案电子数据的查阅和使用应经过授权审批，未经授权不得擅自查阅和使用。3.用途明确原则：查阅和使用审计档案电子数据应明确用途，不得将数据用于与审计工作无关的其他目的。（二）查阅流程1.申请：需要查阅审计档案电子数据的人员应填写《审计档案电子数据查阅申请表》，详细说明查阅的目的、内容、时间等信息，并提交所在部门负责人审批。2.审批：所在部门负责人对申请表进行审核，签署意见后报审计部门负责人审批。审计部门负责人根据申请内容和相关规定进行审批，决定是否同意查阅。3.登记：经审批同意查阅的，由审计部门指定专人负责登记，记录查阅人员的姓名、部门、查阅时间、查阅内容、审批意见等信息。4.查阅：查阅人员按照登记的内容在指定的地点和设备上查阅审计档案电子数据，查阅过程中应遵守相关规定，不得擅自复制、下载、传播或修改数据。5.归还：查阅完毕后，查阅人员应及时将查阅的审计档案电子数据归还保管人员，并办理归还手续。保管人员应对归还的数据进行检查，确保数据的完整性和准确性。（三）借阅管理1.借阅申请：需要借阅审计档案电子数据的人员应填写《审计档案电子数据借阅申请表》，详细说明借阅的目的、内容、时间、归还时间等信息，并提交所在部门负责人审批。2.审批：所在部门负责人对申请表进行审核，签署意见后报审计部门负责人审批。审计部门负责人根据申请内容和相关规定进行审批，决定是否同意借阅。3.登记：经审批同意借阅的，由审计部门指定专人负责登记，记录借阅人员的姓名、部门、借阅时间、借阅内容、审批意见、归还时间等信息。4.借阅：借阅人员按照登记的内容在指定的地点和设备上借阅审计档案电子数据，借阅过程中应遵守相关规定，不得擅自复制、下载、传播或修改数据。借阅人员应妥善保管借阅的数据，不得转借他人或用于其他非授权用途。5.归还：借阅人员应在规定的归还时间内将借阅的审计档案电子数据归还保管人员，并办理归还手续。保管人员应对归还的数据进行检查，确保数据的完整性和准确性。如发现数据有损坏、丢失或其他异常情况，应及时报告并追究借阅人员的责任。（四）数据共享1.共享范围：审计档案电子数据的共享应在公司内部相关部门之间进行，共享范围应根据工作需要和数据的保密性要求确定。2.共享流程：需要共享审计档案电子数据的部门应填写《审计档案电子数据共享申请表》，详细说明共享的目的、内容、共享对象等信息，并提交所在部门负责人审批。所在部门负责人对申请表进行审核，签署意见后报审计部门负责人审批。审计部门负责人根据申请内容和相关规定进行审批，决定是否同意共享。经审批同意共享的，由审计部门指定专人负责将共享的数据发送给共享对象，并记录共享的时间、内容、共享对象等信息。共享对象应按照规定的用途使用共享的数据，不得将数据用于其他非授权用途。3.共享管理：审计部门应定期对审计档案电子数据的共享情况进行检查和统计，确保共享数据的安全性和规范性。如发现共享数据有异常情况或违反规定的行为，应及时采取措施进行处理，并追究相关人员的责任。五、审计档案电子数据的安全管理（一）安全防护措施1.网络安全：建立健全审计档案电子管理系统的网络安全防护体系，采用防火墙、入侵检测系统、加密传输等技术手段，防止外部网络攻击和数据泄露。2.数据加密：对审计档案电子数据进行加密存储和传输，确保数据在存储和传输过程中的安全性。加密算法应符合国家有关标准和规定，加密密钥应妥善保管，定期更换。3.用户认证与授权：建立用户认证和授权机制，对访问审计档案电子数据的用户进行身份验证和权限管理，确保只有授权用户才能访问和使用数据。用户认证方式可采用用户名/密码、数字证书、指纹识别等多种方式。4.安全审计：建立安全审计机制，对审计档案电子管理系统的操作行为进行审计和记录，及时发现和处理安全事件。安全审计内容应包括用户登录、数据访问、数据修改等操作记录。5.应急响应：制定安全应急预案，明确安全事件的应急处理流程和责任分工，确保在发生安全事件时能够及时响应，采取有效的措施进行处理，减少损失。（二）人员安全管理1.安全培训：对涉及审计档案电子数据管理的人员进行安全培训，提高人员的安全意识和操作技能，使其熟悉安全管理制度和安全防护措施。2.安全考核：建立安全考核机制，对人员的安全工作表现进行考核，将考核结果与绩效挂钩，激励人员积极做好安全工作。（三）安全监督与检查1.定期检查：审计部门应定期对审计档案电子数据的安全管理情况进行检查，包括安全防护措施的有效性、人员安全管理情况、安全审计记录等，及时发现和解决问题。2.专项检查：根据公司安全管理工作的需要，可开展专项安全检查，对审计档案电子数据的安全管理进行全面深入的检查，确保数据安全。3.整改落实：对检查中发现的安全问题，应及时下达整改通知书，要求相关部门和人员限期整改。整改完成后，应进行复查，确保问题得到彻底解决。六、审计档案电子数据的销毁（一）销毁条件审计档案电子数据在保管期限届满或不再具有保存价值时，应按照规定进行销毁。销毁条件如下：1.保管期限届满：审计档案电子数据的保管期限已满，且已无继续保存的必要。2.数据无效：审计档案电子数据因各种原因已失去真实性、完整性或有效性，无法再作为审计工作的依据。3.公司规定：根据公司相关规定，某些审计档案电子数据需要进行销毁。（二）销毁流程1.申请：由审计部门提出审计档案电子数据销毁申请，填写《审计档案电子数据销毁申请表》，详细说明销毁的数据名称、数量、保管期限、销毁原因等信息，并提交审计部门负责人审批。2.审批：审计部门负责人对申请表进行审核，签署意见后报公司分管领导审批。公司分管领导根据申请内容和相关规定进行审批，决定是否同意销毁。3.鉴定：经审批同意销毁的，由审计部门组织相关人员对拟销毁的审计档案电子数据进行鉴定，确保数据确实已无保存价值。鉴定人员应签署鉴定意见。4.销毁：由审计部门指定专人负责销毁