安保体系内部审计制度

PAGE安保体系内部审计制度一、总则（一）目的本制度旨在建立健全公司安保体系内部审计机制，通过对安保体系相关活动、流程和资源的审查与评价，确保安保工作的有效性、合规性和经济性，防范安全风险，保障公司人员、财产和信息安全，促进公司安保体系持续优化和完善。（二）适用范围本制度适用于公司内部涉及安保体系的所有部门、岗位及相关业务活动，包括但不限于安全保卫、门禁管理、监控系统、应急响应等方面。（三）依据本制度依据国家相关法律法规，如《中华人民共和国安全生产法》《企业事业单位内部治安保卫条例》等，以及行业通行的安保标准和规范，结合公司实际情况制定。（四）基本原则1.独立性原则：内部审计机构和人员应独立于被审计对象，不受其他部门或个人的干扰，确保审计工作的客观性和公正性。2.客观性原则：以事实为依据，客观公正地评价安保体系的运行状况，不偏不倚地反映问题和提出建议。3.全面性原则：涵盖安保体系的各个环节和层面，包括制度建设、执行情况、资源配置、人员管理等，进行全面审查。4.及时性原则：及时开展审计工作，对发现的问题及时反馈和处理，确保安保体系的有效运行。二、内部审计机构及人员（一）机构设置公司设立独立的安保体系内部审计部门，直属公司管理层领导，负责安保体系内部审计工作的组织和实施。（二）人员配备内部审计部门配备专业的审计人员，包括具有安保、财务、风险管理等相关专业背景和经验的人员，以满足审计工作的多元化需求。（三）职责与权限1.职责制定和完善安保体系内部审计制度、流程和计划。对公司安保体系的运行情况进行定期审计和专项审计。审查安保相关制度、流程的合规性和有效性。监督安保资源的配置和使用情况。对安保工作中的违规行为和风险进行调查和评估。提出改进安保体系的建议和措施，并跟踪整改落实情况。定期向公司管理层汇报安保体系内部审计工作情况。2.权限有权要求被审计部门提供与安保体系相关的文件、资料、数据等。有权对被审计部门的安保工作现场进行检查和调查。有权向公司内部人员询问与安保体系有关的问题。对发现的安保问题和风险，有权提出整改要求和建议，并监督整改过程。三、审计内容与方法（一）审计内容1.安保制度审计审查公司安保管理制度是否健全，是否符合国家法律法规和行业标准要求。检查安保制度的执行情况，是否存在有章不循、违规操作等问题。评估安保制度的有效性，是否能够有效防范安全风险，保障公司安全。2.门禁管理审计检查门禁系统的设置和运行情况，是否能够有效控制人员出入。审查门禁权限的审批和管理流程，是否规范、严格。核实门禁记录的完整性和准确性，是否存在异常出入情况。3.监控系统审计评估监控系统的覆盖范围和清晰度，是否能够满足安保监控需求。检查监控设备的运行状况，是否存在故障或损坏。审查监控资料的存储和查阅情况，是否符合规定，是否能够为安全事件调查提供有效支持。4.应急响应审计审查公司应急响应预案的制定和完善情况，是否涵盖各类安全突发事件。检查应急演练的组织和实施情况，是否达到预期效果。评估应急资源的储备和管理情况，是否能够及时、有效地应对安全事件。5.安保人员管理审计审查安保人员的招聘、培训、考核等环节，是否符合公司规定和行业要求。检查安保人员的岗位职责履行情况，是否存在脱岗、失职等问题。评估安保人员的配备数量和结构是否合理，是否能够满足公司安保工作需要。6.安保资源审计审查安保设备、设施的采购、维护和更新情况，是否满足安保工作需求。检查安保经费的预算、使用和管理情况，是否合理、合规。评估安保资源的利用效率，是否存在资源闲置或浪费现象。（二）审计方法1.文件审查：查阅安保相关制度、文件、记录、报告等资料，了解安保体系的运行情况和管理要求。2.现场检查：对安保工作现场进行实地查看，检查门禁系统、监控设备、安保设施等的运行状况，观察安保人员的工作情况。3.人员访谈：与安保部门及相关部门人员进行沟通交流，了解安保工作的实际执行情况、存在的问题和意见建议。4.数据分析：收集和分析安保相关数据，如门禁记录、监控数据、安全事件统计等，发现潜在的安全风险和问题。5.流程测试：对安保业务流程进行穿行测试，检查流程的执行是否顺畅，是否存在漏洞和缺陷。四、审计程序（一）审计计划制定1.内部审计部门每年年初根据公司安保工作重点和风险状况，制定年度安保体系内部审计计划，明确审计项目、审计范围、审计时间等内容。2.审计计划应报公司管理层审批后实施。如遇特殊情况需要调整审计计划，应及时报管理层批准。（二）审计准备1.根据审计计划，成立审计小组，明确审计人员的分工和职责。2.审计人员收集与审计项目相关的法律法规、行业标准、公司制度等资料，了解被审计对象的基本情况。3.制定审计方案，确定审计目标、审计内容、审计方法、审计步骤等，为审计工作提供指导。（三）审计实施1.审计小组向被审计部门送达审计通知书，告知审计的目的、范围、时间等事项。2.审计人员按照审计方案开展审计工作，通过文件审查、现场检查、人员访谈、数据分析等方法，收集审计证据，形成审计工作底稿。3.在审计过程中，审计人员应与被审计部门保持沟通，及时反馈审计进展情况，解答疑问。如发现重大问题或风险，应及时向内部审计部门负责人汇报。（四）审计报告1.审计工作结束后，审计人员对审计证据和工作底稿进行整理和分析，撰写审计报告。2.审计报告应包括审计概况、审计发现的问题、审计结论和建议等内容。审计发现的问题应详细描述事实、分析原因，并提出相应的整改建议。3.审计报告经内部审计部门负责人审核后，报公司管理层审批。（五）审计整改1.公司管理层将审计报告下发给被审计部门，被审计部门应针对审计发现的问题制定整改方案，明确整改措施、整改责任人、整改期限等，并报内部审计部门备案。2.被审计部门按照整改方案组织实施整改工作，内部审计部门对整改过程进行跟踪检查，确保整改工作按时、有效完成。3.整改工作完成后，被审计部门应向内部审计部门提交整改报告，内部审计部门对整改情况进行复查和评价。如整改未达到要求，应责令继续整改，直至达到整改目标。五、审计结果运用（一）纳入绩效考核将安保体系内部审计结果纳入公司绩效考核体系，对安保工作表现优秀的部门和个人给予奖励，对存在问题较多、整改不力的部门和个人进行相应的处罚。（二）作为决策依据公司管理层在制定安保政策、规划安保资源、改进安保措施等方面，应充分参考安保体系内部审计结果，将审计发现的问题和建议作为决策的重要依据，不断完善公司安保体系。（三）促进制度完善根据审计结果，对公司安保相关制度进行修订和完善，堵塞制度漏洞，优化工作流程，提高安保体系的科学性和有效性。六、信息沟通与保密（一）信息沟通1.内部审计部门应建立与公司各部门之间的信息沟通机制，定期召开安保工作沟通会议，通报审计工作情况，交流安保工作经验，协调解决存在的问题。2.内部审计人员在审计过程中发现的重大问题或风险，应及时向公司管理层汇报，并与相关部门进行沟通，共同研究解决方案。3.被审计部门应积极配合内部审计工作，及时向内部审计部门提供所需的文件、资料和数据，并对审计发现的问题进行反馈和说明。（二）保密1.内部审计人员应对审计工作中知悉的公司商业秘密、安保信息等予以保密，不得泄露给无关人员。2.审计工作底稿、审计报告等审计资料应妥善保管，严格按照公司档案管理规定进行归档和查阅，防止信息泄露。3.如因工作需要查阅