内部审计外部评价制度

PAGE内部审计外部评价制度一、总则（一）目的为了规范公司内部审计外部评价工作，确保内部审计工作质量，提高内部审计的有效性和公信力，依据国家相关法律法规以及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部审计机构开展的内部审计工作的外部评价活动，包括对内部审计机构的审计计划、审计程序、审计证据、审计报告等方面的评价。（三）基本原则1.独立性原则外部评价机构应独立于公司内部审计机构，保持客观公正的态度，不受公司内部其他部门或人员的干扰，独立开展评价工作。2.客观性原则评价过程和结果应基于客观事实，以充分、适当的证据为依据，如实反映内部审计工作的实际情况，不得主观臆断或夸大。3.专业性原则外部评价机构应具备专业的审计知识和技能，熟悉内部审计业务，能够运用科学合理的评价方法和标准，对内部审计工作进行准确评价。二、外部评价机构的选择与管理（一）选择标准1.具有良好的信誉和声誉，在行业内具有较高的知名度和公信力。2.具备相应的资质和专业能力，拥有一定数量的注册内部审计师或其他相关专业资格人员。3.熟悉公司所在行业的特点和业务流程，有类似企业内部审计外部评价的经验。4.能够遵守职业道德规范，保守公司商业秘密。（二）选择程序1.由公司内部审计机构提出外部评价机构的初步名单，报公司管理层审核。2.管理层组织相关部门对初步名单中的机构进行评估，综合考虑其信誉、资质、专业能力、经验等因素，确定候选机构。3.与候选机构进行沟通，了解其对本公司内部审计外部评价工作的初步方案和报价。4.通过招标、询价等方式，从候选机构中选择最终的外部评价机构，并签订评价服务合同。（三）管理与监督1.公司内部审计机构负责与外部评价机构保持密切沟通，及时提供评价所需的资料和信息，协助外部评价机构开展工作。2.对外部评价机构的工作进行监督，定期检查评价工作进展情况，确保评价工作按合同要求进行。3.如发现外部评价机构存在违反职业道德规范、工作质量不达标等问题，应及时与外部评价机构沟通，要求其整改；如问题严重，可终止合同，并追究其责任。三、评价内容与方法（一）评价内容1.审计计划审计计划的制定是否依据公司战略目标、风险状况和业务需求，具有针对性和合理性。审计计划的执行情况，是否按照计划开展审计工作，有无擅自调整审计计划的情况。2.审计程序审计程序的设计是否符合审计准则和公司内部审计制度的要求，能否有效实现审计目标。审计程序的执行是否到位，包括审计证据的收集、分析和评价是否充分、适当。3.审计证据审计证据的来源是否可靠，是否能够支持审计结论。审计证据的形式是否合规，是否符合证据收集和保存的要求。4.审计报告审计报告的内容是否完整，是否准确反映审计发现的问题和审计结论。审计报告的表述是否清晰、逻辑是否严谨，审计建议是否具有针对性和可操作性。（二）评价方法1.文件审查查阅内部审计机构的审计计划、审计工作底稿、审计报告等相关文件，检查其是否符合规定要求。2.人员访谈与内部审计人员、被审计单位相关人员进行访谈，了解审计工作的开展情况、审计发现的问题以及各方对审计工作的评价。3.实地观察观察内部审计人员的工作现场，了解其工作流程和工作方法，评估审计程序的执行情况。4.数据分析对内部审计工作涉及的数据进行分析，验证审计证据的可靠性和审计结论的准确性。四、评价工作流程（一）准备阶段1.外部评价机构组建评价小组，明确小组成员的职责分工。2.评价小组与公司内部审计机构沟通，了解公司基本情况、内部审计工作概况以及评价的重点和要求。3.制定评价工作方案，确定评价的范围、内容、方法、步骤和时间安排等。4.向公司内部审计机构发出评价通知，要求其提供相关资料，包括审计计划、工作底稿、审计报告等。（二）实施阶段1.评价小组按照评价工作方案，开展文件审查、人员访谈、实地观察、数据分析等评价工作。2.对评价过程中发现的问题进行记录和整理，与内部审计机构相关人员进行沟通核实。3.根据评价结果，对内部审计工作的质量进行初步评估，形成评价工作底稿。（三）报告阶段1.评价小组根据评价工作底稿，撰写外部评价报告。评价报告应包括评价目的、范围、方法、结果、结论和建议等内容。2.评价报告初稿完成后，提交给公司内部审计机构征求意见。内部审计机构应在规定时间内反馈意见，评价小组对反馈意见进行分析和研究，必要时进行补充调查和核实。3.根据内部审计机构的反馈意见，对评价报告进行修改完善，形成正式的外部评价报告。4.将正式的外部评价报告提交给公司管理层，并抄送内部审计机构。五、评价结果的应用（一）对内部审计机构的反馈1.外部评价报告向内部审计机构详细反馈评价结果，指出内部审计工作中存在的优点和不足。2.针对不足之处，提出具体的改进建议和措施，帮助内部审计机构提高工作质量。3.内部审计机构应根据外部评价报告，制定整改计划，明确整改责任人和整改期限，并将整改情况及时反馈给公司管理层和外部评价机构。（二）对公司管理层的决策支持1.公司管理层根据外部评价报告，了解内部审计工作的整体情况，评估内部审计工作对公司治理和风险管理的贡献。2.依据评价结果，管理层可以对内部审计机构的资源配置、工作重点等进行调整，以更好地发挥内部审计的作用。3.外部评价报告中的审计建议和改进措施，可为公司管理层完善内部控制、加强风险管理提供参考依据，促进公司整体管理水平的提升。六、信息披露与保密（一）信息披露1.公司内部审计机构应按照公司信息披露制度的要求，在规定范围内披露内部审计外部评价的相关信息。2.披露的信息应包括外部评价机构的名称、评价目的、范围、方法、主要结果等，但应注意保护公司商业秘密和内部审计工作的敏感性信息。3.在信息披露过程中，应确保信息的真实性、准确性和完整性，不得误导投资者或其他利益相关者。（二）保密1.外部评价机构及其工作人员应对在评价过程中获取的公司商业秘密、内部审计工作信息等予以保密，不得向任何第三方泄露。2.公司内部审计机构和相关部门应与外部评价机构签订保密协议，明确保密责任和违约责任。3.如因外部评价机构违反保密规定导致公司利