内部审计信息保管制度

PAGE内部审计信息保管制度一、总则（一）目的为了规范公司内部审计信息的保管工作，确保审计信息的安全、完整和有效利用，依据国家相关法律法规以及行业标准，结合本公司实际情况，特制定本制度。（二）适用范围本制度适用于公司内部审计部门在审计活动中所产生的各类信息的保管，包括审计计划、审计工作底稿、审计报告、审计证据以及与审计相关的其他资料。（三）基本原则1.安全性原则：采取必要的安全防护措施，防止审计信息泄露、篡改或丢失。2.完整性原则：确保审计信息的全面、准确记录，不得遗漏重要信息。3.保密性原则：严格控制审计信息的知悉范围，对涉及公司机密的信息予以保密。4.合规性原则：审计信息保管工作应符合国家法律法规以及行业相关标准要求。二、保管职责（一）内部审计部门职责1.负责制定审计信息保管计划，并组织实施。2.对审计信息进行分类、整理、归档，确保信息的有序存放。3.采取适当的保管措施，保证审计信息的安全与完整。4.定期对审计信息保管情况进行自查，发现问题及时整改。（二）档案管理人员职责1.协助内部审计部门进行审计信息的整理、归档工作。2.负责审计信息存储介质的保管，确保存储设备的安全。3.按照规定的程序和要求，办理审计信息的查阅、借阅等手续。4.对档案管理系统进行维护，保证系统正常运行，数据准确无误。（三）其他相关部门职责1.在审计工作开展过程中，各相关部门应配合内部审计部门，及时提供准确、完整的审计资料。2.对于涉及本部门的审计信息，应指定专人负责与内部审计部门沟通协调，确保信息的妥善保管。三、信息分类与整理（一）审计计划类1.年度审计计划：包括年度审计工作目标确定、审计项目安排、时间进度规划等内容。2.专项审计计划：针对特定项目或事项制定的审计计划，明确审计范围、重点、方法和步骤。（二）审计工作底稿类1.财务审计工作底稿：涵盖财务报表审计、财务收支审计等方面的工作记录，包括审计程序执行情况、发现的问题及证据等。2.业务审计工作底稿：涉及公司各项业务流程审计的工作记录，如采购业务、销售业务、生产业务等，记录审计过程中对业务环节的审查情况。3.内部控制审计工作底稿：针对公司内部控制制度进行审计的工作记录，包括对内部控制设计有效性和运行有效性的测试情况。（三）审计报告类1.审计总结报告：对年度审计工作的总体情况进行总结，包括审计发现的主要问题、整改情况以及审计工作的成效等。2.专项审计报告：针对特定审计项目出具的详细报告，阐述审计目的、范围、方法、发现的问题及建议等。（四）审计证据类1.书面证据：如合同、文件、凭证、报表等。2.实物证据：包括资产盘点记录、实物照片等。3.视听证据：如录音、录像资料等。4.电子数据证据：来源于公司信息系统的数据文件、电子文档等。（五）其他资料类1.审计工作会议记录：记录审计过程中召开的各类会议内容，包括讨论事项、决策结果等。2.与被审计单位沟通的函件：如审计通知书、审计询问函、审计反馈函等。3.审计项目相关的其他文件资料：如专家咨询意见、行业研究报告等，与审计工作相关的各类资料。（六）整理要求1.审计信息应按照分类标准进行清晰划分，同一类别的信息应集中存放。2.每份审计信息应进行编号，编号应具有唯一性，便于查找和管理。3.对审计信息中的文件、资料应进行排序，确保逻辑连贯、顺序合理。4.对于电子数据信息，应按照规范的命名规则进行命名，便于识别和检索。四、信息归档（一）归档流程1.审计项目结束后，内部审计人员应及时将整理好的审计信息提交给档案管理人员。2.档案管理人员对提交的审计信息进行审核，检查信息的完整性、准确性和规范性。3.审核通过后，档案管理人员按照归档要求将审计信息进行装订、编目，并录入档案管理系统。4.将归档后的审计信息存放在专门的档案存储地点，建立相应的档案索引。（二）归档时间审计项目结束后[X]个工作日内完成信息归档工作。对于重大审计项目或紧急情况，应根据实际情况适当缩短归档时间，但不得超过[X]个工作日。（三）归档存储介质1.纸质档案：采用A4纸张打印或复印审计信息，按照规定的格式和顺序进行装订，使用档案盒进行存放。2.电子档案：存储在专用的服务器或存储设备上，采用光盘等备份存储介质进行定期备份。备份存储介质应存放在安全可靠的地点，并与主存储设备分开存放。五、信息保管（一）保管环境1.档案存储地点应保持干燥、通风、防火、防潮、防虫、防盗等条件良好。2.配备必要的消防设备、温湿度调节设备、防虫药品等，确保档案安全。3.对存储电子档案的服务器和存储设备，应采取安全防护措施，如安装防火墙、杀毒软件等，防止信息被非法入侵或感染病毒。（二）保管期限1.审计计划类档案保管期限为[X]年。2.审计工作底稿类档案保管期限为[X]年，其中涉及重大事项、重要决策等的工作底稿应长期保管。3.审计报告类档案保管期限为[X]年，年度审计总结报告应长期保管。4.审计证据类档案保管期限与对应的审计项目档案保管期限一致。5.其他资料类档案保管期限根据实际情况确定，一般为[X]年至长期保管。（三）保管检查1.内部审计部门应定期对审计信息保管情况进行检查，每年至少进行[X]次全面检查。2.检查内容包括档案的完整性、存储介质的状态、保管环境的安全性等。3.对检查中发现的问题应及时记录，并采取有效措施进行整改。整改情况应形成书面报告，存档备查。六、信息查阅与借阅（一）查阅规定1.公司内部人员因工作需要查阅审计信息的，应填写《审计信息查阅申请表》，注明查阅目的、查阅内容等。2.申请表经所在部门负责人签字同意后，提交给内部审计部门负责人审批。3.内部审计部门负责人根据申请内容进行审核，批准后指定专人陪同查阅，并做好查阅记录。查阅记录应包括查阅时间、查阅人、查阅内容等。4.查阅人员只能在规定的查阅地点进行查阅，不得擅自将审计信息带出查阅地点。如需复印或摘录部分内容，应经内部审计部门负责人同意，并按照规定进行登记。（二）借阅规定1.公司内部人员因工作需要借阅审计信息的，应填写《审计信息借阅申请表》，详细说明借阅目的、借阅期限等。2.申请表经所在部门负责人签字同意后，提交给内部审计部门负责人审批。内部审计部门负责人根据借阅信息的重要性、敏感性等因素进行审核，必要时需报公司分管领导批准。3.借阅申请批准后，借阅人应与档案管理人员办理借阅手续，签订《审计信息借阅承诺书》，明确借阅人的责任和义务。4.借阅期限一般不得超过[X]个工作日，如有特殊情况需要延长借阅期限的，应提前办理续借手续。5.借阅人应妥善保管借阅的审计信息，不得转借他人，不得擅自复制、涂改、损毁或丢失。借阅期满后，应及时归还档案管理人员。归还时，档案管理人员应对借阅信息进行检查，如发现问题应及时追究借阅人的责任。（三）外部查阅与借阅1.外部单位因工作需要查阅或借阅公司审计信息的，应按照国家法律法规和公司相关规定办理审批手续。2.一般情况下，外部单位查阅或借阅审计信息需经公司分管领导批准，并签订保密协议。外部单位查阅或借阅审计信息时，公司应指定专人陪同，严格控制查阅或借阅范围，并做好记录。七、信息保密（一）保密措施1.对涉及公司机密的审计信息，应严格限制知悉范围，只有经过授权的人员才能接触和处理。2.在审计信息保管场所设置必要的保密设施，如门禁系统、密码锁等，防止无关人员进入。3.对存储电子审计信息的设备和存储介质，应设置加密措施，确保信息在传输和存储过程中的安全性。4.内部审计人员和档案管理人员应签订保密协议，明确保密责任和义务。（二）保密教育1.公司应定期组织内部审计人员和相关人员进行保密教育培训，提高保密意识。2.培训内容包括国家法律法规中关于保密的规定、公司保密制度、审计信息保密的重要性等。3.通过案例分析、模拟演练等方式，增强人员对保密工作的实际操作能力。（三）违规处理1.对于违反审计信息保密制度的行为，公司将视情节轻重给予相应的处罚。2.处罚措施包括警告、罚款、解除劳动合同等，构成犯罪的，将依法追究刑事责任。3.因违反保密制度给公司造成损失的，责任人应承担相应的赔偿责任。八、信息销毁（一）销毁条件1.审计信息保管期限届满，且不再具有保存价值的，可以进行销毁。2.因审计信息涉及的事项已处理完毕，且相关法律法规或监管要求不再要求保存的，可以进行销毁。3.审计信息因自然灾害、意外事故等原因造成损坏或丢失，无法修复或恢复的，可以进行销毁。（二）销毁流程1.内部审计部门提出审计信息销毁申请，填写《审计信息销毁申请表》，详细说明销毁信息的名称、数量、保管期限、销毁原因等。2.申请表经内部审计部门负责人审核签字后，提交给公司档案管理部门审核。3.档案管理部门审核通过后，会同内部审计部门组成销毁小组，对拟销毁的审计信息进行清点、核对。4.销毁小组采用适当的方式对审计信息进行销毁，如粉碎纸质档案、删除电子档案等。销毁过程应进行记录，记录内容包括销毁时间、销毁地点、销毁方式、销毁人员等。5.销毁工作完成后，销毁小组应出具《审计信息销毁报告》，经内部审计部门负责人和档案管理部门负责人签字确认后存档。（三）监督与检查1.公司审计部门应对审计信息销毁过程进行监督，确保销