外部审计内部管理制度

PAGE外部审计内部管理制度一、总则（一）目的本制度旨在规范公司外部审计工作的管理，确保外部审计工作的独立性、客观性和公正性，提高审计质量，为公司的决策提供可靠的依据，保护公司及股东的合法权益，促进公司健康稳定发展。（二）适用范围本制度适用于公司及所属各部门、子公司与外部审计机构之间的审计业务往来，包括但不限于年度财务报表审计、专项审计、离任审计等各类外部审计项目。（三）基本原则1.独立性原则：外部审计机构应独立于公司及其关联方，不受公司内部任何部门或个人的干涉，以保证审计意见的客观性和公正性。2.客观性原则：审计过程和审计结论应基于客观事实，以充分、适当的审计证据为依据，避免主观臆断和偏见。3.公正性原则：公正对待公司及相关利益方，不偏袒任何一方，确保审计结果公平合理地反映公司财务状况和经营成果。4.保密性原则：外部审计机构应对在审计过程中知悉的公司商业秘密、财务信息等予以严格保密，不得向任何第三方披露。二、外部审计机构的选择与委托（一）选择标准1.资质要求：外部审计机构应具备合法的执业资格，拥有有效的营业执照和注册会计师事务所执业证书，并在行业内具有良好的声誉和业绩记录。2.专业能力：审计机构应拥有一支专业素质高、经验丰富的审计团队，其注册会计师应具备相关行业的审计经验，熟悉国家财务、审计法规和政策，能够熟练运用审计准则和方法开展工作。3.独立性：审计机构及其从业人员应与公司及其关联方不存在任何可能影响其独立性的经济利益关系或其他关联关系。4.服务质量：考察审计机构过去的审计工作质量，包括审计报告的准确性、及时性，以及对客户问题的响应速度和解决能力等。（二）选择程序1.提出需求：根据公司年度审计计划或特定审计项目的需要，由财务部门或相关部门提出外部审计机构的选择需求，明确审计项目的范围、目标、时间要求等。2.组建评选小组：由公司管理层、财务部门、内部审计部门等相关人员组成评选小组，负责对外部审计机构进行评估和选择。3.收集信息：评选小组通过多种渠道收集符合资质要求的外部审计机构信息，包括查阅行业资料、向其他企业咨询、查询相关网站等，并整理形成候选机构名单。4.初步筛选：根据选择标准，对候选机构进行初步筛选，排除不符合基本条件的机构，确定进入详细评估阶段的机构名单。5.详细评估：评选小组对进入详细评估阶段的机构进行实地考察，与机构负责人及项目团队进行面谈，了解其专业能力、服务理念、内部管理等情况，并查阅其以往的审计工作底稿和报告，评估其审计质量。同时，向候选机构发出询价函，要求其提交审计服务方案、报价等资料。6.综合评价：评选小组根据详细评估情况，对各候选机构进行综合评价，从专业能力、独立性、服务质量、报价等方面进行打分，确定得分最高的机构为拟委托的外部审计机构。7.审批确定：将拟委托的外部审计机构相关情况报公司管理层审批，经批准后正式确定委托的外部审计机构。（三）委托合同签订1.公司与选定的外部审计机构签订正式的审计业务委托合同，明确双方的权利和义务。委托合同应包括审计范围、审计目标、审计时间、审计费用、保密条款、违约责任等主要条款。2.合同签订后，由专人负责跟踪合同执行情况，确保双方按照合同约定履行各自职责。三、外部审计工作的实施（一）审计准备1.审计启动会：在审计项目开始前，公司应组织召开审计启动会，由公司管理层、相关部门负责人及外部审计机构项目团队参加。会上介绍审计项目的背景、目标、范围和时间安排，明确各方的职责和沟通方式，确保审计工作顺利开展。2.提供资料：公司各相关部门应按照审计机构的要求，及时、完整地提供与审计项目有关的各类资料，包括财务报表、会计凭证、合同协议文件、内部管理制度等。提供资料的部门应对所提供资料的真实性、完整性负责，并协助审计机构进行资料的整理和解释工作。3.审计计划制定：外部审计机构应根据审计项目的要求和公司实际情况，制定详细的审计计划，明确审计程序、审计方法、审计时间安排等。审计计划应报公司管理层和内部审计部门备案，如遇重大调整应及时沟通并说明原因。（二）审计实施1.审计程序执行：外部审计机构应按照既定的审计计划，运用适当的审计程序和方法，对公司的财务状况、经营成果、内部控制等进行全面审查。审计过程中应获取充分、适当的审计证据，以支持审计结论。2.沟通与协调：审计机构在审计过程中应与公司各相关部门保持密切沟通，及时了解公司业务情况和财务数据变动原因。对于审计中发现的问题，应及时与公司相关人员进行沟通，要求其提供解释和说明，并获取相关证据支持。同时，公司各部门应积极配合审计机构的工作，为审计提供必要的协助和支持。3.审计工作底稿编制：审计机构应按照审计准则的要求，编制详细的审计工作底稿，记录审计过程、审计证据和审计结论。审计工作底稿应真实、完整、清晰，能够反映审计工作的全貌，并便于后续查阅和审核。（三）审计报告出具1.初稿沟通：审计机构在完成现场审计工作后，应及时编制审计报告初稿，并与公司管理层和财务部门进行沟通。沟通内容包括审计发现的问题、审计意见和建议等，确保公司对审计情况有充分了解，并对审计报告初稿提出意见和建议。2.报告修改完善：审计机构根据公司反馈的意见和建议，对审计报告初稿进行修改完善，形成正式的审计报告。正式审计报告应包括审计意见、审计发现的问题及整改建议等内容，审计意见应明确、客观，对公司财务报表的真实性、合法性和公允性发表结论性意见。3.报告审批与送达：正式审计报告经公司管理层审批后，由审计机构按照合同约定的时间和方式送达公司各相关部门和股东。同时，审计机构应向公司管理层和相关部门就审计报告内容进行解读和说明，解答疑问，确保各方对审计结果有清晰的理解。四、审计结果的跟踪与落实（一）问题反馈与整改通知1.公司收到外部审计机构出具的审计报告后，由财务部门或内部审计部门对审计发现的问题进行梳理和分类，形成问题清单，并向相关责任部门发出整改通知，明确整改要求和整改期限。2.整改通知应包括问题描述、整改要求、整改责任人、整改期限等内容，确保责任部门清楚了解需要整改的问题和目标。（二）整改措施制定与实施1.责任部门收到整改通知后，应针对审计发现的问题，制定具体的整改措施，并组织实施。整改措施应具有针对性和可操作性，能够有效解决问题。2.在整改过程中，责任部门应定期向公司管理层和财务部门或内部审计部门汇报整改进展情况，及时反馈整改过程中遇到的困难和问题，以便协调解决。（三）整改跟踪与监督1.财务部门或内部审计部门负责对整改情况进行跟踪和监督，定期检查整改措施的执行情况，核实整改结果。对于整改不力或未按时完成整改的部门，应及时发出警示通知，并督促其加快整改进度。2.整改结束后，责任部门应向公司提交整改报告，说明整改措施的执行情况、整改结果及相关证明材料。财务部门或内部审计部门对整改报告进行审核，确认整改工作完成后，将整改情况向公司管理层汇报。（四）结果运用1.将外部审计结果纳入公司绩效考核体系，对审计发现问题较多或整改不力的部门和个人，在绩效考核中予以适当扣分，与绩效奖金、晋升等挂钩。2.根据外部审计提出的建议，完善公司内部管理制度和业务流程，堵塞管理漏洞，提高公司管理水平和风险防范能力。同时，将审计结果作为公司决策的重要参考依据，为公司战略规划、投资决策等提供支持。五、审计工作的质量控制（一）内部监督1.公司内部审计部门应定期对外部审计工作进行监督检查，检查内容包括审计计划执行情况、审计程序合规性、审计工作底稿质量、审计报告准确性等。2.通过查阅审计工作底稿、与审计人员沟通、抽查审计项目等方式，对外部审计工作质量进行评价，发现问题及时要求审计机构进行整改，并将监督检查结果向公司管理层汇报。（二）外部评价1.公司应定期收集外部审计机构的客户评价信息，了解其他客户对审计机构服务质量、专业能力、沟通协作等方面的评价。2.根据客户评价情况，对外部审计机构进行综合评估，如发现审计机构存在服务质量问题或不符合合同约定的情况，应及时与审计机构沟通协商，要求其改进服务或采取相应的违约责任措施。（三）质量考核与奖惩1.建立外部审计机构质量考核机制，根据内部监督和外部评价结果，对审计机构的工作质量进行量化考核。考核指标包括审计报告准确性、审计意见合理性、整改建议有效性、服务响应及时性等。2.根据考核结果，对表现优秀的外部审计机构给予适当奖励，如增加业务委托量、支付额外的奖励费用等；对工作质量不达标或违反合同约定的审计机构，采取警告、扣减审计费用、终止合作等惩罚措施。六、保密与信息安全管理（一）保密制度1.外部审计机构及其从业人员应严格遵守公司的保密制度，签订保密协议，明确保密责任和义务。保密协议应包括保密范围、保密期限、违约责任等条款。2.保密范围包括公司的商业秘密、财务信息、技术资料、客户信息、内部管理文件等一切涉及公司利益和安全的信息。审计机构不得将公司保密信息用于与审计业务无关的任何目的，不得向任何第三方披露或使用。（二）信息安全管理1.审计机构在审计过程中涉及公司电子数据的，应采取必要的信息安全措施，确保数据的安全存储、传输和使用。如使用加密技术对数据进行加密处理，限制数据访问权限，定期进行数据备份等。2.审计工作结束后，审计机构应及时归还公司提供的电子数据，并确保数据已被彻底删除或销毁，防止数据泄露风险。同时，应对审计过程中使用的电子设备和存储介质进行清理和检查，确保无残留数据。（三）监督与处罚1.公司应加强对外部审计机构保密和信息安全管理情况的监督检查，定期或不定期对审计机构的保密措施执行情况进行抽查。如发现审计机构存在违反保密制度或信息安全管理规定的行为，应立即要求其停止违规行为，