内部审计外包相关制度

PAGE内部审计外包相关制度一、总则（一）目的为规范公司内部审计外包活动，确保内部审计工作的有效开展，提高审计质量，防范审计风险，特制定本制度。（二）适用范围本制度适用于公司内部审计外包业务的全过程管理，包括外包服务供应商的选择、审计业务委托、审计过程监督、审计结果评价等环节。（三）基本原则1.合规性原则：内部审计外包活动应严格遵守国家法律法规、行业标准以及公司的相关规定。2.独立性原则：确保外包审计工作不受公司内部其他部门或利益相关者的干扰，保持审计的独立性和客观性。3.质量控制原则：建立健全质量控制体系，对外包审计工作的全过程进行质量监控，保证审计工作质量。4.成本效益原则：在保证审计质量的前提下，合理控制外包成本，提高审计资源的利用效率。二、外包服务供应商管理（一）供应商选择标准1.资质要求具有合法的营业执照和相关业务资质证书，具备从事内部审计业务的专业能力。拥有一支专业素质高、经验丰富的审计团队，团队成员应具备注册会计师、注册内部审计师等相关专业资格。2.信誉状况近三年内无重大违法违规记录，在行业内具有良好的信誉和口碑。能够提供过往服务客户的评价证明，证明其服务质量和诚信度。3.业务能力熟悉公司所处行业的业务特点和审计要求，具有丰富的行业审计经验。具备先进的审计技术和方法，能够运用信息化手段开展审计工作，提高审计效率和质量。4.服务价格在保证审计质量的前提下，提供合理的服务价格，具有价格竞争力。报价应明确包含审计服务的各项费用明细，避免出现价格欺诈等问题。（二）供应商选择流程1.需求调研公司内部审计部门根据年度审计计划和实际工作需要，制定内部审计外包需求调研方案。方案应明确调研的范围、内容、方法以及时间安排等。2.供应商征集通过多种渠道广泛征集内部审计外包服务供应商，如行业协会推荐、网络搜索、客户推荐等。建立供应商信息库，对征集到的供应商进行初步筛选和登记，记录其基本信息、业务范围、资质状况等。3.供应商评估成立评估小组，由内部审计部门负责人、财务部门负责人、法律合规部门负责人等组成。评估小组根据供应商选择标准，对进入候选名单的供应商进行实地考察和综合评估。评估内容包括供应商的资质文件、业绩情况、团队成员素质、审计技术方法、服务价格等方面。评估小组通过查阅资料、面谈、问卷调查等方式，收集相关信息，并进行分析和评价。4.供应商选定评估小组根据评估结果，按照得分高低或综合评价情况，确定拟选定的供应商名单。将拟选定的供应商名单提交公司管理层审批。经公司管理层批准后，与选定的供应商签订内部审计外包服务合同。（三）供应商监督与评价1.定期监督内部审计部门定期对供应商的审计工作进行监督检查，检查内容包括审计计划执行情况、审计工作质量、审计进度等。建立监督检查记录档案，详细记录监督检查的过程和结果。2.不定期抽查内部审计部门不定期对供应商的审计工作进行抽查，重点检查审计工作中的关键环节和风险点。对于抽查发现的问题，及时与供应商沟通并要求其限期整改。3.年度评价每年年末，内部审计部门对供应商的年度服务质量进行全面评价。评价内容包括审计工作质量、审计效率、团队协作能力、客户满意度等方面。评价方式采用定量与定性相结合的方法，通过审计报告质量评估、客户反馈调查、工作效率统计等方式进行。根据年度评价结果，对表现优秀的供应商给予表彰和奖励，对表现不佳的供应商提出警告或终止合作的建议。三、审计业务委托（一）委托范围确定1.根据公司内部审计工作的实际需求，结合年度审计计划，确定内部审计外包的具体业务范围。2.内部审计外包业务范围应明确涵盖公司财务收支审计、内部控制审计、经济责任审计、专项审计调查等方面。3.在确定委托范围时，应充分考虑公司的战略目标、业务特点以及风险状况，确保外包审计工作能够满足公司的管理需求。（二）委托合同签订1.在选定供应商后，内部审计部门应与供应商签订详细的内部审计外包服务合同。2.合同应明确双方的权利和义务，包括审计服务的内容、范围、时间、质量要求、费用支付方式、保密条款、违约责任等。3.合同条款应符合法律法规和行业标准的要求，确保双方的合法权益得到有效保障。4.内部审计部门应组织相关部门对合同条款进行审核，重点审核合同的合法性、合规性、完整性以及风险防范条款等。5.审核通过后，由公司法定代表人或授权代表与供应商签订合同，并加盖公司公章。（三）委托事项沟通1.内部审计部门应与供应商就委托审计事项进行充分的沟通，确保供应商准确理解公司的审计需求和目标。2.沟通内容包括公司的业务流程、内部控制制度、财务状况、经营情况等方面的信息。3.内部审计部门应向供应商提供必要的审计资料和文件，协助供应商开展审计工作。4.在审计过程中，内部审计部门应保持与供应商的密切联系，及时了解审计工作进展情况，协调解决审计过程中出现的问题。四、审计过程监督（一）审计计划审核1.供应商应根据公司的审计需求和委托合同，制定详细的审计计划。2.审计计划应包括审计目标、审计范围、审计方法、审计程序、审计时间安排、审计人员分工等内容。3.内部审计部门应对供应商提交的审计计划进行审核，重点审核审计计划的合理性、可行性以及与公司审计需求的匹配性。4.如发现审计计划存在问题或不足，内部审计部门应及时与供应商沟通，要求其进行修改和完善。（二）审计工作底稿审查1.供应商在审计过程中应编制规范的审计工作底稿，记录审计程序的执行情况、审计证据的收集和分析过程、审计发现的问题及结论等。2.内部审计部门应定期对供应商的审计工作底稿进行审查，检查审计工作底稿的完整性、准确性和合规性。3.审查内容包括审计工作底稿是否与审计计划相符、审计程序是否得到有效执行、审计证据是否充分适当、审计结论是否合理等方面。4.对于审查发现的问题，内部审计部门应及时与供应商沟通，要求其进行整改和补充完善。（三）审计报告审核1.供应商完成审计工作后，应向内部审计部门提交审计报告。2.审计报告应包括审计目标、审计范围、审计方法、审计发现的问题、审计建议以及审计结论等内容。3.内部审计部门应对供应商提交的审计报告进行严格审核，重点审核审计报告的真实性、准确性、完整性以及审计建议的合理性和可行性。4.审核过程中，内部审计部门可要求供应商对审计报告中的相关内容进行解释和说明，必要时可组织相关人员进行讨论和研究。5.如发现审计报告存在问题或不足，内部审计部门应要求供应商进行修改和完善，直至审计报告符合公司要求。（四）重大问题沟通1.在审计过程中，如供应商发现重大问题或风险事项，应及时与内部审计部门沟通。2.沟通方式可采用书面报告、电话沟通、会议讨论等形式。3.内部审计部门应及时了解重大问题的详细情况，分析问题产生的原因和可能带来的影响，并与供应商共同研究制定应对措施。4.对于涉及公司重大利益或敏感信息的问题，内部审计部门应及时向公司管理层汇报，确保公司能够及时采取有效的措施进行处理。五、审计结果评价（一）评价指标设定1.建立科学合理的内部审计外包审计结果评价指标体系，对审计工作质量、审计效率、审计效果等方面进行全面评价。2.评价指标应包括审计发现问题的数量、问题的重要性程度、审计建议的采纳率、审计工作对公司管理的促进作用等方面。3.在设定评价指标时，应充分考虑公司的战略目标和管理需求，确保评价指标能够客观、准确地反映审计工作的实际效果。（二）评价方式选择1.采用多种评价方式对内部审计外包审计结果进行评价，如内部审计部门自评、公司管理层评价、相关部门评价、被审计单位评价等。2.内部审计部门自评应根据审计工作底稿、审计报告等资料，对审计工作的全过程进行自我评价，总结经验教训，发现存在的问题和不足。3.公司管理层评价应从公司战略目标实现、风险防范、管理提升等角度，对审计工作的整体效果进行评价，提出改进意见和建议。4.相关部门评价应从各自业务角度出发，对审计工作涉及的相关业务领域进行评价，评价审计工作对业务部门的支持和促进作用。5.被审计单位评价应从被审计单位的角度，对审计工作的公正性、客观性、专业性等方面进行评价，反馈被审计单位对审计工作的意见和建议。（三）评价结果应用1.根据评价结果，对表现优秀的供应商给予表彰和奖励，如增加业务委托量、提高服务费用标准等。2.对表现不佳的供应商提出警告或终止合作的建议，并要求其针对存在的问题进行整改。3.将评价结果作为公司今后选择内部审计外包服务供应商的重要参考依据，不断优化供应商队伍，提高内部审计外包工作的质量和水平。4.内部审计部门应根据评价结果，总结经验教训，分析存在的问题和不足，提出改进措施和建议，不断完善内部审计外包相关制度和流程。六、保密与信息安全管理（一）保密责任界定1.明确公司与供应商在内部审计外包过程中的保密责任。2.公司应对供应商提供的审计资料和信息严格保密，不得向任何第三方泄露。3.供应商应对在审计过程中知悉的公司商业秘密、财务信息、技术信息等予以保密，不得用于与审计工作无关的其他目的。（二）保密措施要求1.公司与供应商应签订保密协议，明确保密的范围、期限、违约责任等内容。2.供应商应建立健全保密管理制度，采取有效的保密措施，如对审计资料进行加密存储、限制访问权限、对审计人员进行保密培训等。3.在审计工作结束后，供应商应及时将审计资料归还公司，并对审计过程中使用的电子数据进行彻底删除或销毁。（三）信息安全管理1.加强对内部审计外包过程中信息安全的管理，确保审计工作所涉及的信息系统和数据的安全。2.供应商应具备完善的