内部审计保管制度

PAGE内部审计保管制度一、总则（一）目的为了规范公司内部审计工作中各类资料、资产等的保管行为，确保审计工作的准确性、完整性和可追溯性，保障公司利益，特制定本制度。（二）适用范围本制度适用于公司内部审计部门及参与内部审计工作的所有人员，涵盖内部审计工作过程中涉及的审计文件、证据、底稿、设备等各类相关物品的保管。（三）基本原则1.合法性原则：严格遵守国家法律法规以及行业相关标准，确保保管行为合法合规。2.安全性原则：采取有效措施保障审计资料和资产的安全，防止丢失、损坏、泄露等情况发生。3.完整性原则：保证审计工作相关资料和资产的完整无缺，便于后续查阅、使用和追溯。4.保密性原则：对涉及公司机密的审计信息予以严格保密，防止信息泄露给公司带来不利影响。二、审计文件保管（一）文件分类1.审计计划文件：包括年度审计计划、专项审计计划等，明确审计目标、范围、时间安排等内容。2.审计通知书：向被审计单位发送的正式通知，告知审计事项、时间、人员等信息。3.审计工作底稿：记录审计过程、发现问题及相关证据的文件，是审计工作的核心记录。4.审计报告：总结审计结果，提出审计意见和建议的书面文件。5.被审计单位反馈意见及整改情况：被审计单位对审计报告的意见以及后续整改落实情况的记录。（二）保管期限1.审计计划文件：长期保管，以便为后续审计工作提供参考和规划依据。2.审计通知书：保管期限为[X]年，满足一定时间内的查阅需求。3.审计工作底稿：根据重要性和性质确定保管期限，一般重要事项的底稿保管期限为[X]年，一般性事项的底稿保管期限为[X]年。4.审计报告：长期保管，作为公司审计工作成果的重要体现，以备后续查询和分析。5.被审计单位反馈意见及整改情况：保管至整改事项完全结束后[X]年，确保对整个审计及整改过程有完整记录。（三）保管方式1.纸质文件设立专门的审计文件档案室，配备防火、防潮、防虫、防盗等设施。文件应分类存放于档案盒或文件夹中，并标注清晰的类别、年度、项目名称等信息，便于查找。定期对纸质文件进行整理和盘点，确保文件的完整性和准确性。2.电子文件建立电子文件存储系统，按照文件类别和时间顺序进行分类存储。对电子文件进行加密处理，设置不同级别的访问权限，只有经过授权的人员才能访问。定期对电子文件进行备份，备份存储于不同的物理介质上，并分别存放于不同地点，防止因意外情况导致数据丢失。（四）查阅与借阅1.查阅公司内部人员因工作需要查阅审计文件，需填写《审计文件查阅申请表》，注明查阅目的、文件名称及时间段等信息，经所在部门负责人审批后，到审计文件档案室查阅。查阅过程中不得对文件进行涂改、损毁、抽取等操作，如需复印或摘录部分内容，应经审计部门负责人同意。2.借阅因特殊情况需要借阅审计文件的，需填写《审计文件借阅申请表》，详细说明借阅原因、借阅期限等，经审计部门负责人和公司分管领导审批后方可借阅。借阅期限一般不得超过[X]个工作日，如需延长借阅期限，应提前办理续借手续。借阅人应妥善保管借阅的文件，不得转借他人，按时归还。归还时，审计部门应对文件进行检查，确保文件无损坏、丢失等情况。三、审计证据保管（一）证据类型1.书面证据：如合同、协议、发票收据、会计凭证、报表等。2.实物证据：如资产盘点时的实物、样品等。3.视听证据：如录音、录像资料等。4.电子数据证据：如电子文档、数据库记录、邮件等。（二）保管要求1.书面证据对收集到的书面证据应进行原件审核，如有必要可留存复印件，并确保复印件与原件一致。将书面证据按照审计项目和类别进行整理，标注证据来源、证明事项等信息，妥善保管。2.实物证据对于实物证据，应进行拍照或录像留存其原始状态，并详细记录实物的名称、数量、规格、存放地点等信息。实物证据应存放于安全的地点，确保其不受损坏或丢失。3.视听证据对视听证据应进行编号和标注，注明录制时间、地点、内容等关键信息。存储视听证据的介质应妥善保管，定期进行检查和维护，防止数据丢失或损坏。4.电子数据证据对电子数据证据应进行备份，并采用加密等技术手段确保数据的安全性。记录电子数据证据的获取过程，包括数据来源、获取时间、获取方式等信息。（三）证据的销毁1.对于已过保管期限且无需继续保存的审计证据，由审计部门提出销毁申请，填写《审计证据销毁申请表》，详细说明证据名称、数量、保管期限、销毁原因等信息。2.经审计部门负责人、公司财务负责人和公司分管领导审批同意后，方可进行销毁。3.销毁过程应进行记录，包括销毁时间、地点、参与人员等信息，并由参与销毁人员签字确认。4.对于涉及公司机密或重要事项的审计证据，销毁方式应符合保密要求，可采用粉碎、焚烧等方式确保证据无法恢复。四、审计设备保管（一）设备清单1.办公设备：如电脑、打印机、复印机、传真机等。2.审计工具：如审计软件、数据采集设备、测试工具等。3.存储设备：如移动硬盘、U盘、光盘等。（二）保管责任1.审计人员个人使用的设备：由使用人员负责日常保管，确保设备的正常运行和安全。2.审计部门公用设备：指定专人负责保管，建立设备使用登记制度，记录设备的使用情况。（三）设备维护与保养1.定期对审计设备进行检查和维护，确保设备性能良好。办公设备按照厂家规定的保养周期进行保养，审计工具和存储设备定期进行数据备份和病毒查杀。2.对于出现故障的设备，及时联系专业维修人员进行维修，并记录维修情况，包括故障现象、维修时间、维修内容等。（四）设备的更新与报废1.根据公司业务发展和审计工作需要，及时对审计设备进行更新，确保设备能够满足工作要求。2.对于已无法正常使用或达到报废标准的设备，由审计部门提出报废申请，填写《审计设备报废申请表》，注明设备名称、型号、购置时间、报废原因等信息。3.经公司资产管理部门和财务部门审核，公司分管领导审批同意后，按照公司资产处置规定进行报废处理。五、保密管理（一）保密范围1.涉及公司商业秘密、财务数据、战略规划等重要信息的审计资料和工作过程。2.被审计单位提供的confidential信息，未经授权不得对外披露。（二）保密措施1.对审计人员进行保密培训，提高保密意识，签订保密协议，明确保密责任和义务。2.在审计工作场所设置必要的保密标识，限制无关人员进入。3.对审计文件、证据等资料的存储和传输采用加密技术，防止信息泄露。（三）违规处理1.对于违反保密制度的审计人员，视情节轻重给予警告、罚款、解除劳动合同等处罚。2.因审计人员违规导致公司信息泄露给公司造成损失的，应依法追究其法律责任，并要求其承担相应的赔偿责任。六、监督与检查（一）监督部门公司内部审计部门负责对本制度的执行情况进行日常监督，公司风险管理部门和审计委员会负责定期对制度执行情况进行检查和指导。（二）检查内容1.审计文件、证据、设备等的保管情况，包括是否按照规定分类存放、保管期限是否符合要求、查阅与借阅手续是否完备等。2.保密制度的执行情况，是否存在信息泄露的风险。3.对发现的问题及时提出整改意见，并跟踪整改落实情况。（三）结果处理1.对于制度执行良好的部门和个人，