外部审计合规化管理制度

PAGE外部审计合规化管理制度一、总则（一）目的为加强公司外部审计工作的合规性管理，规范外部审计行为，确保公司财务信息真实、准确、完整，保障公司合法合规运营，依据国家相关法律法规及行业标准，制定本制度。（二）适用范围本制度适用于公司委托的所有外部审计机构及其审计活动，包括年度财务审计、专项审计、离任审计等各类审计业务。（三）基本原则1.合规性原则：外部审计工作应严格遵守国家法律法规、会计准则以及相关行业规范，确保审计过程和结果合法合规。2.独立性原则：外部审计机构应保持独立、客观、公正的立场，不受公司内部任何部门或个人的干扰，独立开展审计工作。3.保密性原则：外部审计机构应对在审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给任何第三方机构或个人。4.有效性原则：通过规范外部审计工作流程，提高审计工作质量和效率，为公司提供有价值的审计意见和建议，有效防范公司经营风险。二、外部审计机构的选择与管理（一）选择标准1.资质要求：外部审计机构应具备合法有效的营业执照、注册会计师事务所执业证书，并在行业内具有良好的信誉和口碑。2.专业能力：拥有一支具备丰富审计经验、专业知识扎实的注册会计师团队，熟悉公司所在行业的财务特点和审计要求。3.独立性：审计机构及其从业人员应与公司不存在关联关系，能够独立、客观地开展审计工作，确保审计结果的公正性。4.业绩表现：近三年内无重大违法违规行为，审计业务质量高，客户评价良好。（二）选择程序1.需求评估：根据公司年度审计计划或专项审计需求，由审计部门会同相关部门对外部审计机构的服务需求进行评估，明确审计范围、审计重点、时间要求等。2.机构推荐：审计部门通过公开渠道收集、筛选符合条件的外部审计机构名单，向公司管理层推荐若干候选机构。3.尽职调查：由公司管理层牵头，审计部门、法务部门等相关人员组成尽职调查小组，对候选审计机构进行实地考察和尽职调查，了解其基本情况、专业能力、内部管理、收费标准等方面的情况。4.选定决策：尽职调查小组根据调查结果，综合评估各候选机构的优势和劣势，向公司管理层提交尽职调查报告和推荐意见。公司管理层根据推荐意见，选定最终的外部审计机构，并签订审计业务约定书。（三）合同管理1.合同签订：审计业务约定书应明确审计服务的范围、内容、时间、费用、双方权利义务、保密条款、违约责任等主要条款，确保合同内容合法合规、明确具体。2.合同变更：如因审计范围调整、审计时间延长等原因需要变更审计业务约定书，应经公司管理层审批同意，并与外部审计机构协商一致后签订补充协议。3.合同执行监督：审计部门负责对审计业务约定书的执行情况进行监督，及时发现并解决合同执行过程中出现的问题，确保外部审计机构按照合同约定履行义务。（四）后续管理1.定期评估：每年对外部审计机构的服务质量进行评估，评估内容包括审计工作质量、审计报告准确性、审计意见采纳情况、沟通协调情况等。评估结果作为是否继续委托该机构的重要依据。2.动态管理：建立外部审计机构动态管理档案，记录其基本信息、服务情况、违规记录等。对于服务质量不佳、违反职业道德或法律法规的审计机构，及时采取更换、暂停合作等措施。3.沟通协调：加强与外部审计机构的沟通协调，定期召开审计工作交流会，及时解决审计过程中出现的问题，确保审计工作顺利进行。三、外部审计工作流程（一）审计准备阶段1.审计计划制定：外部审计机构根据审计业务约定书和公司实际情况，制定详细的审计计划，明确审计目标、范围、方法、程序、人员分工等内容。审计计划应报公司审计部门备案。2.资料收集：外部审计机构向公司相关部门发出审计资料需求清单，要求提供财务报表、会计凭证、合同协议、内部管理制度等与审计相关的资料。公司各部门应按照要求及时、准确地提供资料。3.审计人员培训：外部审计机构对参与本次审计工作的人员进行培训，使其熟悉公司业务情况、审计重点和审计风险点，确保审计工作质量。（二）审计实施阶段1.现场审计：外部审计人员进驻公司，按照审计计划开展现场审计工作。通过查阅资料、实地盘点、访谈询问、数据分析等方法，对公司财务状况、经营成果、内部控制等进行全面审查。2.审计证据收集：审计人员在审计过程中应及时收集、整理审计证据，确保证据真实、可靠、充分。审计证据应包括书面文件、电子数据、实物证据、证人证言等多种形式。3.审计工作底稿编制：审计人员按照审计准则的要求，编制详细的审计工作底稿，记录审计过程、审计发现的问题及相关证据等。审计工作底稿应内容完整、逻辑清晰、结论明确。（三）审计报告阶段1.审计报告初稿编制：外部审计机构在完成现场审计工作后，根据审计结果编制审计报告初稿，对公司财务报表发表审计意见，指出审计发现的问题及建议。审计报告初稿应征求公司管理层和相关部门的意见。2.意见反馈与沟通：公司管理层和相关部门对审计报告初稿提出意见和建议后，外部审计机构应认真研究分析，与公司进行充分沟通，对审计报告进行修改完善。3.审计报告定稿与出具：经双方沟通确认后，外部审计机构出具正式的审计报告。审计报告应加盖审计机构公章，并由注册会计师签字。审计报告应及时送达公司管理层、董事会及相关监管部门。（四）审计后续跟踪阶段1.整改落实跟踪：公司审计部门负责对审计报告中提出的问题进行跟踪，督促相关部门制定整改措施，落实整改责任，确保问题得到及时有效解决。2.整改效果评估：在整改期限结束后，公司审计部门对整改效果进行评估，检查整改措施是否落实到位，问题是否得到彻底解决。整改效果评估结果应形成报告，报公司管理层。3.经验总结与反馈：公司审计部门应及时总结外部审计工作经验教训，将审计发现的普遍性问题和管理建议反馈给相关部门，促进公司完善内部控制制度，提高管理水平。四、审计工作质量控制（一）质量控制体系建设1.建立质量控制制度：外部审计机构应建立健全质量控制制度，明确质量控制目标、质量控制政策和程序、质量控制责任等内容，确保审计工作质量符合相关标准要求。2.设立质量控制部门：审计机构应设立独立的质量控制部门，负责对审计项目进行质量监督和检查，对审计报告进行审核把关。3.配备质量控制人员：质量控制部门应配备具有丰富审计经验和专业知识的质量控制人员，对质量控制人员进行定期培训，提高其业务水平和综合素质。（二）审计过程质量控制1.审计计划审核：质量控制部门对审计机构制定的审计计划进行审核把关，确保审计计划合理、可行，能够满足审计目标和要求。2.审计工作底稿检查：质量控制人员定期对审计工作底稿进行检查，重点检查审计程序执行情况、审计证据收集与整理情况、审计结论的合理性等，发现问题及时督促审计人员进行整改。3.审计报告审核：审计报告初稿完成后，质量控制部门应进行严格审核，重点审核审计意见的准确性、审计发现问题的真实性和完整性、审计建议的合理性和可行性等。审核通过后的审计报告方可正式出具。（三）质量控制监督与评价1.内部监督：审计机构内部应建立质量控制监督机制，定期对质量控制制度的执行情况进行监督检查，及时发现并纠正存在的问题。2.外部评价：审计机构应积极参加行业协会组织的质量检查和评价活动，接受外部监管部门和社会公众的监督评价，不断改进质量控制工作。3.持续改进：审计机构应根据内部监督和外部评价结果，及时总结经验教训，对质量控制制度和程序进行持续改进，不断提高审计工作质量。五、审计工作中的沟通与协作（一）与公司内部的沟通1.定期沟通机制：建立定期沟通机制，外部审计机构与公司审计部门、财务部门等相关部门定期召开审计工作交流会，汇报审计工作进展情况，沟通审计过程中发现的问题及解决方案。2.重大事项沟通：对于审计过程中发现的重大问题或风险事项，外部审计机构应及时与公司管理层进行沟通，共同研究应对措施，确保公司经营活动合法合规。3.日常工作沟通：审计人员在审计过程中应与公司相关部门保持密切联系，及时获取所需资料和信息，解答审计过程中遇到的问题，确保审计工作顺利进行。（二）与监管部门的沟通1.及时报告：外部审计机构在审计过程中发现公司存在违反法律法规或监管要求的行为时，应及时向公司管理层报告，并协助公司向相关监管部门报告。2.配合检查：积极配合监管部门的检查工作，提供真实、准确、完整的审计资料和信息，如实回答监管部门的询问，协助监管部门完成检查任务。3.沟通协调：加强与监管部门的沟通协调，及时了解监管政策变化和监管要求，确保公司外部审计工作符合监管要求。（三）与其他相关方的沟通1.与税务部门的沟通：及时了解税收政策变化，协助公司做好税务申报和缴纳工作，确保公司税务合规。对于税务审计等相关事项，积极与税务部门沟通协调，提供必要的审计资料和解释说明。2.与银行等金融机构的沟通：在公司涉及融资、贷款等业务时，按照金融机构要求提供审计报告等相关资料，协助公司与金融机构进行沟通协调，确保公司融资活动顺利进行。3.与其他中介机构的沟通：如涉及资产评估、法律咨询等其他中介机构参与的项目，加强与各中介机构的沟通协调，明确各方职责和工作界面，确保项目顺利推进。六、保密与信息安全管理（一）保密责任1.明确保密义务：外部审计机构及其从业人员应与公司签订保密协议，明确保密义务和责任，承诺对在审计过程中知悉的公司商业秘密、财务信息等予以保密，不得向任何第三方泄露。2.加强保密教育：审计机构应加强对从业人员的保密教育，提高其保密意识，使其充分认识保密工作的重要性，严格遵守保密规定。（二）信息安全管理1.数据安全保护：采取必要的技术措施和管理措施，保护审计过程中涉及的公司电子数据安全，防止数据泄露、篡改或丢失。对存储有公司敏感信息的设备和存储介质，应进行加密处理，并严格限制访问权限。2.信息传输安全：在审计资料传输过程中，应采用安全可靠的传输方式，如加密邮件、专用网络等，确保信息传输安全。3.信息存储安全：对审计工作中产生的各类资料和文件，应妥善存储，定期进行备份，防止因自然灾害、设备故障等原因导致信息丢失。存储介质应异地存放，确保数据的安全性和完整性。（三）监督与检查1.内部监督检查：审计机构应定期对保密制度和信息安全管理制度的执行情况进行内部监督检查，发现问题及时整改。2.外部审计监督：公司审计部门应定期对外部审计机构的保密工作和信息安全管理情况进行检查，发现违规行为及时要求审计机构进行整改，并按照合同约定追究其违约责任。七、审计费用管理（一）费用标准制定1.参考行业标准：根据行业惯例和市场行情，参考同行业类似规模、类似业务的审计费用标准，结合公司实际情况，制定合理的外部审计费用标准。2.成本效益原则：在制定费用标准时，应充分考虑审计工作的复杂性、工作量、所需专业人员数量等因素，确保费用标准既能保证审计工作质量，又能体现成本效益原则。（二）费用支付与结算1.费用支付方式：审计业务约定书中应明确费用支付方式，一般采用分期支付的方式，即根据审计工作进度分阶段支付审计费用。2.费用结算依据：以审计业务约定书为依据，按照实际完成的审计工作量和合同约定的收费标准进行费用结算。外部审计机构应在每个审计阶段结束后，及时向公司提交费用结算清单和发票，经公司审核确认后支付相应费用。（三）费用监督与控制1.预算管理：公司审计部门应会同财务部门对外部审计费用进行预算管理，将审计费用纳入公司年度预算，严格控制费用支出。2.费用审核：财务部门在支付审计费用前，应对费用结算清单和发票进行严格审核，确保费用支付的真实性、合理性和合规性。3.绩效评价：建立审计费用绩效评价机制，对外部审计机构的服务质量和费用支出进行综合评价，将评价结果与费用支付挂钩，激励审计机构提高服务质量，降低审计成本。八、违规处理与责任追究（一）违规行为界定1.违反法律法规：外部审计机构及其从业人员在审计过程中违反国家法律法规、会计准则、审计准则等相关规定，如出具虚假审计报告、隐瞒审计发现的问题等。2.违反职业道德：违反注册会计师职业道德规范，如泄露公司商业秘密、与公司存在利益输送等行为。3.违反合同约定：未按照审计业务约定书的要求履行义务，如未按时完成审计工作、审计报告质量不符合要求等。（二）违规处理措施1.警告与整改：对于发现的违规行为，公司审计部门应及时向外部审计机构发出警告通知，要求其限期整改，并提交整改报告。2.暂停合作：对于情节较轻但多次违规或整改不力的外部审计机构，公司有权暂停与其合作，暂停期限视违规情节而定。3.终止合作：对于严重违规行为，如出具虚假审计报告、造成重大经济损失或不良社会影响的，公司应立即终止与其合作，并依法追究其法律责任。（三）责任追究1.经济赔偿：因外部审计机