档案管理内部审计制度

PAGE档案管理内部审计制度一、总则（一）目的为加强公司档案管理，规范档案管理内部审计工作，确保档案的真实性、完整性、安全性和保密性，提高档案利用效率，保障公司各项业务活动的顺利开展，依据国家相关法律法规和行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构的档案管理内部审计工作。（三）基本原则1.独立性原则内部审计机构应独立于档案管理部门，独立开展审计工作，不受其他部门或个人的干涉。2.客观性原则审计人员应客观公正地进行审计评价，以事实为依据，如实反映档案管理中存在的问题。3.全面性原则审计范围应涵盖档案管理的全过程，包括档案的形成、收集、整理、保管、利用等各个环节。4.重要性原则根据档案的重要程度和风险程度，确定审计重点，对重要档案和关键环节进行重点审计。二、审计机构与人员（一）审计机构公司设立独立的内部审计机构，负责档案管理内部审计工作。内部审计机构应配备专职审计人员，确保审计工作的顺利开展。（二）审计人员职责1.制定和实施档案管理内部审计计划，明确审计目标、范围、内容和方法。2.对档案管理部门的内部控制制度进行评审，评估其有效性和健全性。3.审查档案的形成、收集、整理、保管、利用等环节的合规性和准确性。4.检查档案的存储环境和安全措施，确保档案的安全保管。5.对审计中发现的问题提出整改意见，并跟踪整改情况。6.撰写审计报告，向公司管理层汇报审计结果。7.保守审计工作中知悉的公司商业秘密和档案机密信息。（三）审计人员职业道德1.审计人员应具备良好的职业道德品质，遵守审计准则和职业道德规范。2.保持独立性和客观性，不得与被审计单位存在利益关系，不得参与影响审计公正性的活动。3.具备专业胜任能力，不断学习和更新知识，提高审计业务水平。4.诚实守信，勤勉尽责，保守秘密，不得泄露审计工作中获取的信息。三、审计内容与方法（一）审计内容1.档案管理制度审计审查档案管理制度是否健全，是否符合国家法律法规和行业标准的要求，是否涵盖档案管理的各个环节。2.档案形成与收集审计检查档案形成过程的规范性，档案收集的完整性，是否存在应归档而未归档的情况。3.档案整理审计审查档案整理的方法是否正确，分类是否合理，编号是否规范，装订是否整齐。4.档案保管审计检查档案保管场所的安全性，档案存储设备的可靠性，档案保管期限的准确性，是否存在档案丢失、损坏、霉变等情况。5.档案利用审计审查档案利用手续是否完备，利用范围是否合规，利用效果是否良好，是否存在违规查阅、借阅、复制档案的情况。6.档案信息化审计检查档案信息化系统的建设、运行和维护情况，数据的准确性、完整性和安全性，是否实现档案信息的有效共享和利用。（二）审计方法1.查阅法查阅档案管理制度、档案目录、档案卷内文件、利用登记册等相关资料，了解档案管理情况。2.实地观察法实地查看档案保管场所、存储设备、信息化设施等，检查档案保管环境和安全措施。3.访谈法与档案管理人员、利用部门人员等进行访谈，了解档案管理的实际操作流程和存在的问题。4.抽样审计法按照一定的抽样方法，从档案总体中抽取部分样本进行审查，以推断总体情况。5.数据分析方法利用信息技术手段，对档案数据进行分析，发现潜在的问题和风险。四、审计程序（一）审计准备1.制定审计计划根据公司档案管理的实际情况和风险状况，制定年度档案管理内部审计计划，明确审计项目、审计时间、审计人员等。2.组成审计组根据审计项目的需要，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。3.收集审计资料收集与审计项目相关的档案管理制度、档案目录、利用登记册等资料，了解被审计单位的基本情况。4.编制审计方案审计组根据审计计划和收集的资料，编制具体的审计方案，明确审计目标、范围、内容、方法和步骤。（二）审计实施1.进驻被审计单位审计组向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求。进驻被审计单位后，召开见面会，介绍审计组成员和审计工作安排。2.开展审计工作审计人员按照审计方案的要求，运用查阅、实地观察、访谈、抽样审计、数据分析等方法，对档案管理的各个环节进行详细审查。在审计过程中，及时记录审计发现的问题和相关证据。3.编制审计工作底稿审计人员根据审计工作记录编制审计工作底稿，详细记录审计过程、审计发现的问题及相关证据、审计结论等。审计工作底稿应做到内容完整、记录清晰、结论明确。（三）审计报告1.撰写审计报告初稿审计组在审计实施结束后进行总结分析，撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和建议等内容。2.征求意见审计组将审计报告初稿送达被审计单位征求意见。被审计单位应在规定的时间内提出书面意见，审计组对被审计单位提出的意见进行认真研究和分析。3.出具正式审计报告审计组根据被审计单位的反馈意见，对审计报告初稿进行修改完善，形成正式审计报告。正式审计报告经内部审计机构负责人审核后，报公司管理层审批。（四）后续跟踪1.制定整改计划公司管理层批准审计报告后，向被审计单位下达审计意见书，要求被审计单位针对审计发现的问题制定整改计划，并在规定的时间内报送整改情况报告。2.跟踪整改情况内部审计机构对被审计单位的整改情况进行跟踪检查，定期了解整改工作的进展情况，督促被审计单位按时完成整改任务。3.检查整改效果内部审计机构对被审计单位的整改效果进行检查评估，验证整改措施是否有效，问题是否得到彻底解决。如整改不到位，应要求被审计单位继续整改，直至达到整改要求。五、档案管理内部控制评价（一）评价内容1.内部控制环境评估档案管理部门的组织架构、人员配备、职责分工是否合理，是否建立了有效的沟通机制和监督机制。2.风险评估审查档案管理部门是否对可能影响档案管理目标实现的风险进行了识别、评估和应对措施。3.控制活动检查档案管理部门在档案形成、收集、整理、保管、利用等环节是否建立了有效的控制措施，是否能够确保档案的质量和安全。4.信息与沟通评估档案管理部门是否建立了及时、准确、有效的信息系统，是否能够实现档案信息的共享和传递，是否存在信息沟通不畅的情况。5.内部监督审查档案管理部门是否建立了内部监督机制，是否定期对内部控制制度的执行情况进行检查和评价，是否能够及时发现和纠正内部控制中的缺陷。（二）评价方法1.调查问卷法设计内部控制评价调查问卷，向档案管理部门的工作人员发放，了解他们对内部控制制度的认识和执行情况。2.流程图法绘制档案管理业务流程图，分析各环节的控制要点和风险点，评估内部控制的有效性。3.穿行测试法选取一定数量的档案管理业务样本，按照业务流程进行穿行测试，检查内部控制制度的执行情况。4.控制测试法对内部控制的关键控制点进行测试，检查其是否能够有效运行，是否能够防止或发现并纠正错误和舞弊。（三）评价报告1.撰写评价报告初稿内部审计机构根据内部控制评价结果，撰写评价报告初稿。评价报告应包括评价概况、评价依据·评价发现的问题、评价结论和建议等内容。2.征求意见评价报告初稿送达档案管理部门征求意见。档案管理部门应在规定的时间内提出书面意见，内部审计机构对其提出的意见进行认真研究和分析。3.出具正式评价报告内部审计机构根据档案管理部门的反馈意见，对评价报告初稿进行修改完善，形成正式评价报告。正式评价报告经内部审计机构负责人审核后，报公司管理层审批。六、档案管理内部审计结果运用（一）作为绩效考核的依据将档案管理内部审计结果纳入档案管理部门及其工作人员的绩效考核体系，对审计发现问题较多、整改不力的部门和个人进行扣分或其他处罚。（二）促进制度完善