内部审计信息保管制度

PAGE内部审计信息保管制度一、总则（一）目的为了规范公司内部审计信息的保管工作，确保审计信息的安全性、完整性和保密性，充分发挥审计信息的作用，特制定本制度。（二）适用范围本制度适用于公司内部审计机构在审计工作中形成的各类审计文件、资料、记录等信息的保管。（三）基本原则1.安全性原则：采取必要的措施，保障审计信息不被泄露、篡改或丢失。2.完整性原则：确保审计信息的全面、准确，涵盖审计工作的各个环节和方面。3.保密性原则：严格控制审计信息的知悉范围，防止信息不当扩散。4.合规性原则：遵循国家相关法律法规和行业标准，规范审计信息保管行为。二、保管职责（一）内部审计机构职责1.负责审计信息的收集、整理、归档和保管工作。2.对审计信息的保管情况进行定期检查和盘点，确保信息的安全和完整。3.按照规定的期限和程序，对审计信息进行销毁或移交。（二）保管人员职责1.具体负责审计信息的日常保管工作，严格执行保管制度。2.对保管的审计信息进行分类、编号、登记，建立详细的档案目录。3.做好审计信息的存储、防护工作，防止信息损坏或丢失。4.对涉及保密的审计信息，严格遵守保密规定，不得擅自泄露。（三）其他部门职责1.各部门应配合内部审计机构做好审计信息的提供和协助工作。2.在审计工作开展过程中，及时、准确地向内部审计机构提供相关资料和信息。三、审计信息的分类与编号（一）分类1.审计计划类：包括年度审计计划、专项审计计划等。2.审计工作底稿类：如审计证据、审计记录、审计工作记录等。3.审计报告类：审计意见书、审计决定书、审计报告等。4.审计档案类：与审计项目相关的其他文件、资料，如被审计单位的反馈意见、整改报告等。（二）编号1.对每一类审计信息进行统一编号，编号应具有唯一性和系统性。2.编号方式可采用年份+类别代码+顺序号的形式，例如：20XXSJ01001，其中“20XX”表示年份，“SJ”表示审计信息类别代码，“01”表示该类别下的顺序号，“001”为具体的编号。3.在审计信息的整理和归档过程中，应按照编号顺序进行排列，便于查找和管理。四、审计信息的收集与整理（一）收集1.内部审计人员在审计项目实施过程中，应及时收集与审计工作相关的各类信息。2.收集的信息包括但不限于被审计单位的财务报表、会计凭证、业务数据、内部控制制度文件、会议记录、函证回函等。3.对于外部获取的审计信息，如相关部门的检查报告、行业数据等，也应进行收集和整理。（二）整理1.对收集到的审计信息进行分类、筛选和核对，确保信息的真实性和准确性。2.对审计工作底稿进行规范编制，详细记录审计程序、审计发现的问题及相关证据等。3.将整理后的审计信息按照分类和编号要求进行有序排列，形成清晰、完整的审计资料体系。五、审计信息的存储与保管（一）存储方式1.审计信息应采用电子存储和纸质存储相结合的方式。2.电子存储应使用安全可靠的存储设备，如服务器、磁盘阵列等，并进行定期备份。备份数据应存储在不同的物理位置，以防止数据丢失。3.纸质存储应使用专门的档案柜，按照档案管理要求进行存放，确保纸质资料的整齐、有序。（二）保管环境1.电子存储设备应放置在安全、干燥、通风的环境中，避免受到高温、潮湿、磁场等因素的影响。2.纸质档案柜应放置在专门的档案室，档案室应具备防火、防潮、防虫、防盗等功能。3.定期对保管环境进行检查和维护，确保审计信息的安全存储。（三）保管期限1.审计计划类信息保管期限为[X]年。2.审计工作底稿类信息保管期限为[X]年，自审计项目结束之日起计算。3.审计报告类信息保管期限为[X]年，其中涉及重大事项或案件线索的审计报告，应长期保管。4.审计档案类信息保管期限根据具体情况确定，一般应与相关审计项目的保管期限一致。（四）保管要求1.建立严格的借阅制度，未经批准，任何人不得擅自查阅、借阅审计信息。2.查阅审计信息时，应填写查阅申请表，注明查阅目的、查阅内容等，经内部审计机构负责人批准后方可查阅。3.借阅审计信息时，应办理借阅手续，明确借阅期限和归还时间，借阅人应妥善保管所借阅的信息，不得转借他人或擅自复制。4.对涉及保密的审计信息，应严格限制知悉范围，在查阅和借阅过程中采取必要的保密措施。六、审计信息的保密管理（一）保密范围1.审计工作中涉及的被审计单位商业秘密、财务数据、内部管理信息等。2.审计过程中发现的尚未公开披露的重大问题和线索。3.审计机构内部的工作安排、审计计划、审计报告等信息。（二）保密措施1.对审计人员进行保密培训，提高保密意识，签订保密承诺书。2.在审计信息的存储、传输、使用等环节，采取加密、访问控制等技术手段，防止信息泄露。3.严格控制审计信息的传播渠道，禁止通过非正规渠道传播审计信息。4.对涉及保密的审计文件和资料，应标明保密标识，并按照保密要求进行保管和处理。（三）保密监督与检查1.内部审计机构应定期对保密制度的执行情况进行监督检查，发现问题及时整改。2.对违反保密制度的行为，应依法依规追究相关人员的责任。七、审计信息的利用与共享（一）利用1.内部审计机构应充分利用审计信息，为公司的决策提供支持和参考。2.通过对审计信息的分析和总结，发现公司管理中的薄弱环节和风险点，提出改进建议和措施。3.审计信息可用于内部培训、案例分析等，提高审计人员的业务水平和综合素质。（二）共享1.在符合法律法规和公司规定的前提下，审计信息可在公司内部进行有限度的共享。2.共享审计信息时，应明确共享范围和使用权限，确保信息的安全和保密。3.对于需要与外部机构共享的审计信息，应按照相关规定办理审批手续，并采取必要的保密措施。八、审计信息的销毁（一）销毁条件1.审计信息保管期限届满，且已无继续保存价值。2.审计信息所涉及的审计项目已终结，且相关问题已得到妥善处理，不再需要保存该信息。（二）销毁程序1.由内部审计机构提出审计信息销毁申请，填写销毁申请表，注明销毁信息的名称、数量、保管期限等。2.经内部审计机构负责人审核、公司分管领导批准后，方可进行销毁。3.销毁审计信息时，应指定专人负责监销，确保销毁过程