内部审计外包监管制度

PAGE内部审计外包监管制度一、总则（一）目的为规范公司内部审计外包活动，加强对内部审计外包服务的监督管理，提高内部审计工作质量和效率，保障公司合法权益，依据国家相关法律法规和行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部审计外包业务的全过程管理，包括内部审计外包服务的选择、委托、执行、监督、评价等环节。（三）基本原则1.合法性原则：内部审计外包活动必须遵守国家法律法规和行业标准，确保外包服务的合法性和合规性。2.独立性原则：内部审计外包服务提供商应保持独立，不受公司内部其他部门或外部利益相关者的干扰，客观公正地开展审计工作。3.专业性原则：选择具有专业资质和丰富经验的内部审计外包服务提供商，确保审计工作的专业性和准确性。4.保密原则：内部审计外包服务提供商应对公司提供的信息和资料予以保密，不得泄露给任何第三方。二、内部审计外包服务提供商的选择与管理（一）服务提供商的资质要求1.具有独立法人资格，具备有效的营业执照和相关业务资质证书。2.拥有专业的内部审计团队，团队成员应具备注册会计师、注册内部审计师等相关专业资格证书，并具有一定年限的内部审计工作经验。3.具有良好的信誉和业绩，近三年内无重大违法违规行为和不良记录。（二）选择程序1.需求评估：公司内部审计部门根据公司发展战略、经营管理需要和内部审计工作计划，对内部审计外包服务的需求进行评估，明确外包服务的范围、目标、要求等。2.供应商筛选：通过公开招标、邀请招标、竞争性谈判、单一来源采购等方式，从符合资质要求的供应商中筛选出若干家潜在的服务提供商。3.尽职调查：对潜在服务提供商进行尽职调查，了解其基本情况、专业能力、信誉状况、服务方案、报价等信息。4.综合评估：成立评估小组，对潜在服务提供商进行综合评估，评估内容包括专业能力、信誉状况、服务方案、报价、项目经验等方面。评估小组根据评估结果，确定最终的服务提供商。5.合同签订：与选定的服务提供商签订内部审计外包服务合同，明确双方的权利义务、服务内容、服务期限、服务费用、保密条款、违约责任等事项。（三）服务提供商的管理1.建立服务提供商档案：对服务提供商的基本情况、服务合同、服务记录、评价结果等信息进行整理归档，建立服务提供商档案。2.定期评估：定期对服务提供商的服务质量、工作效率、专业能力、信誉状况等进行评估，评估结果作为后续合作的参考依据。3.监督检查：加强对服务提供商的监督检查，确保其按照合同约定履行义务，及时发现和解决服务过程中出现的问题。4.沟通协调：建立与服务提供商的沟通协调机制，及时了解其工作进展情况，协调解决工作中出现的问题，确保内部审计外包工作的顺利进行。三、内部审计外包服务的委托与执行（一）委托内容1.根据公司内部审计工作计划和需求，确定内部审计外包服务的具体项目和内容，包括审计范围、审计目标、审计重点、审计方法等。2.向服务提供商提供开展审计工作所需的资料和信息，包括公司财务报表、业务数据、内部控制制度、相关文件和记录等。（二）委托程序1.内部审计部门制定内部审计外包服务委托方案，明确委托事项、委托期限、服务要求等内容。2.将委托方案提交公司管理层审批，经批准后与服务提供商签订委托协议，明确双方的权利义务和工作要求。3.向服务提供商发出内部审计业务委托通知书，告知其审计项目的具体内容、时间要求、工作要求等事项。（三）服务提供商的执行要求1.服务提供商应按照委托协议和内部审计业务委托通知书的要求，制定详细的审计工作计划，明确审计步骤、审计方法、审计人员分工等内容。2.审计人员应具备相应的专业知识和技能，严格遵守审计职业道德规范，客观公正地开展审计工作。3.服务提供商应按照审计工作计划，收集、分析审计证据，撰写审计工作底稿，形成审计报告初稿。4.在审计过程中，服务提供商应及时与公司内部审计部门沟通协调，反馈审计工作进展情况，听取公司意见和建议。5.审计报告初稿完成后，服务提供商应提交公司内部审计部门审核，根据审核意见进行修改完善，形成正式审计报告。四、内部审计外包服务的监督与评价（一）监督机制1.内部审计部门负责对内部审计外包服务的全过程进行监督，定期检查服务提供商的工作进展情况，确保审计工作按照计划和要求进行。2.建立内部审计外包服务质量监督举报制度，鼓励公司员工对服务提供商的违规行为进行举报，对举报属实的给予奖励。3.加强对审计工作底稿和审计报告的审核，确保审计证据充分、审计结论准确、审计建议合理。（二）评价指标1.审计工作质量：包括审计程序的合规性、审计证据的充分性、审计结论的准确性、审计建议的合理性等方面。2.审计工作效率：包括审计工作的完成时间、审计报告的提交时间等方面。3.服务态度：包括服务提供商与公司内部审计部门的沟通协调情况、对公司问题的响应速度等方面。4.专业能力：包括审计人员的专业知识和技能水平、解决复杂问题的能力等方面。（三）评价方法1.定期评价：内部审计部门定期对服务提供商的服务质量进行评价，评价周期为每年度一次。2.不定期评价：根据公司内部审计工作的需要，对服务提供商的特定项目或工作环节进行不定期评价。3.综合评价：综合考虑定期评价和不定期评价的结果，对服务提供商的服务质量进行全面评价。评价结果分为优秀、良好、合格、不合格四个等级。（四）评价结果的应用1.对于评价结果为优秀的服务提供商，公司在后续合作中给予优先考虑，并在适当范围内进行表彰和奖励。2.对于评价结果为良好的服务提供商，公司在后续合作中继续保持合作关系，并提出改进建议，督促其不断提高服务质量。3.对于评价结果为合格的服务提供商，公司在后续合作中加强监督管理，要求其针对存在的问题进行整改，并提交整改报告。4.对于评价结果为不合格的服务提供商，公司终止与其合作关系，并按照合同约定追究其违约责任。同时，将其列入公司内部审计外包服务提供商黑名单，三年内不得再次参与公司内部审计外包服务项目的投标。五、保密与信息安全管理（一）保密责任1.公司内部审计部门和服务提供商应对公司提供的信息和资料予以保密，不得泄露给任何第三方。2.服务提供商应与参与审计工作的人员签订保密协议，明确保密责任和义务，加强对审计人员的保密教育和管理。（二）信息安全管理1.服务提供商应建立健全信息安全管理制度，采取有效的技术措施和管理措施，确保审计工作过程中信息的安全。2.在审计工作过程中，服务提供商应使用公司指定的存储设备和软件，不得擅自将公司信息存储在其他设备或软件中。3.审计工作结束后，服务提供商应及时将审计工作中涉及的公司信息和资料进行清理和销毁，确保信息不被泄露。六、费用管理（一）费用预算1.公司内部审计部门根据内部审计外包服务的需求和工作量，编制费用预算，明确服务费用的构成和金额。2.费用预算应提交公司管理层审批，经批准后作为控制服务费用的依据。（二）费用支付1.服务费用按照合同约定的支付方式和时间进行支付。服务提供商应在完成审计工作并提交审计报告后，向公司内部审计部门提交