委托外部审计公司制度

PAGE委托外部审计公司制度一、总则（一）目的为了规范公司委托外部审计公司的行为，确保审计工作的独立性、客观性和公正性，提高公司财务管理水平，防范财务风险，保障公司及股东的合法权益，特制定本制度。（二）适用范围本制度适用于公司及所属各部门委托外部审计公司进行的各类审计业务，包括但不限于年度财务报表审计、专项审计、内部控制审计等。（三）基本原则1.独立性原则：外部审计公司应独立于公司及其关联方，不受公司内部任何部门或个人的干涉，以保证审计意见的客观性和公正性。2.客观性原则：审计工作应基于客观事实，以法律法规、行业标准和公司内部制度为依据，如实反映公司财务状况和经营成果。3.公正性原则：审计公司应公正对待公司及相关利益方，不偏袒任何一方，确保审计结果的公平合理。4.保密性原则：外部审计公司应对在审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给任何第三方。二、委托外部审计公司的流程（一）审计需求提出1.各部门根据工作需要：如财务部门发现财务数据存在异常需要专项审计、业务部门对某项业务的合规性存疑等，向公司管理层提出委托外部审计公司进行审计的需求申请。申请应详细说明审计的目的、范围、时间要求等。2.管理层评估：公司管理层对各部门提出的审计需求进行综合评估，考虑公司战略规划、风险状况、资源配置等因素，确定是否批准该审计需求。如批准，明确审计的具体要求和预算安排。（二）审计公司选择1.制定选择标准：根据公司实际情况和审计业务特点，制定外部审计公司的选择标准。标准应包括但不限于审计公司的资质（如具备相关行业审计资格证书）、信誉（过往审计项目无重大违规记录）、专业能力（拥有经验丰富的审计团队，熟悉公司所在行业的审计要求）、服务价格（合理的收费水平）等。2.发布招标信息：通过公司内部公告、行业网站、招标平台等渠道发布审计项目招标信息，邀请符合条件的审计公司参与投标。招标信息应明确审计项目的基本情况、要求、投标截止时间等。3.组建评标小组：由公司管理层、财务部门、法务部门等相关人员组成评标小组，负责对投标审计公司进行评审。4.评标与定标：评标小组根据选择标准对各投标审计公司的投标文件进行评审，包括审计方案、人员配备、服务承诺、收费报价等方面。通过综合评估，选定中标审计公司，并签订审计业务约定书。（三）审计业务约定书签订1.明确双方权利义务：审计业务约定书应明确公司与审计公司双方的权利和义务。公司有权要求审计公司按照约定的审计目的、范围和时间完成审计工作，并提供真实、准确的审计报告；审计公司有权获取开展审计工作所需的资料，按照审计准则进行审计，并收取约定的审计费用。同时，约定书应明确双方在保密、违约责任等方面的责任。2.约定审计范围和时间：详细约定审计的具体范围，如涵盖公司哪些财务报表期间、哪些业务板块、哪些内部控制环节等；明确审计工作的开始时间和结束时间，确保审计工作按计划进行。3.确定审计费用及支付方式：明确审计费用的金额、支付时间和支付方式。审计费用应根据审计工作的复杂程度、工作量等合理确定，支付方式可分为预付款、进度款和尾款等，以保障审计工作的顺利开展和审计公司的权益。（四）审计实施1.审计公司进场准备：审计公司在接到审计业务约定书后，组建审计项目组，制定详细的审计计划，并与公司相关部门沟通协调，确定审计工作的具体安排，如资料提供时间、人员访谈时间等。2.公司配合审计工作：公司各部门应积极配合审计公司的工作，按照要求及时提供真实、完整的财务资料、业务数据、合同协议等相关文件，安排相关人员接受审计人员的访谈和询问，协助审计人员开展现场调查等工作。3.审计过程监督：公司管理层可指定专人对审计工作过程进行监督，了解审计工作进展情况，协调解决审计过程中出现的问题，确保审计工作按计划顺利进行。同时，审计公司应定期向公司汇报审计工作进展情况，及时沟通审计发现的问题。4.审计证据收集与分析：审计人员通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，函证往来款项等方式收集审计证据，并对收集到的证据进行分析和评价，以确定公司财务状况和经营成果的真实性、合法性和合规性。（五）审计报告出具1.审计报告初稿：审计工作结束后，审计公司应根据审计结果撰写审计报告初稿。审计报告应包括审计目的、范围、审计依据、审计发现的问题及建议等内容，审计意见应明确、客观、公正。2.公司反馈意见：公司收到审计报告初稿后，组织相关部门对报告内容进行审核，如有异议，及时与审计公司沟通反馈，要求审计公司对相关问题进行核实和调整。3.审计报告定稿：审计公司根据公司反馈意见对审计报告进行修改完善，形成审计报告定稿。审计报告定稿应经审计公司内部审核批准，并加盖审计公司公章。4.审计报告送达：审计公司将审计报告定稿送达公司管理层，并按照约定向公司提供一定数量的审计报告副本，以便公司内部存档和使用。三、审计公司的管理与监督（一）建立审计公司档案1.基本信息记录：记录审计公司的基本情况，包括公司名称、注册地址、法定代表人、联系方式等；记录审计公司的资质证书、营业执照等相关证照信息。2.审计业务记录：详细记录每次委托审计公司进行审计的项目名称、审计范围、审计时间、审计费用、审计报告等信息，建立审计业务档案库，以便查询和追溯。（二）定期评估审计公司1.评估周期：每年对审计公司的服务质量进行一次全面评估。2.评估内容：评估内容包括审计工作质量（审计报告的准确性、完整性、客观性）、服务响应速度（对公司提出的问题和需求的处理及时性）、沟通协调情况（与公司各部门的沟通顺畅程度）、遵守职业道德情况（是否遵守独立性、保密性等原则）等方面。3.评估方式：通过公司内部各部门反馈意见、查阅审计工作记录、分析审计报告质量等方式进行评估。评估结果以书面报告形式呈现，作为是否继续委托该审计公司的重要依据。（三）监督审计工作质量1.公司内部监督：公司内部审计部门或指定专人对外部审计公司的审计工作质量进行日常监督，检查审计工作是否按照审计业务约定书和审计准则的要求进行，审计程序是否合规，审计证据是否充分适当等。2.定期沟通与反馈：公司与审计公司定期召开沟通会议，就审计工作进展情况、发现的问题及解决方案等进行沟通交流。审计公司应及时向公司反馈审计过程中遇到的重大问题和风险，公司应根据审计公司的反馈及时调整审计工作安排或提供必要的支持。3.投诉处理机制：建立审计公司投诉处理机制，公司员工或相关部门如发现审计公司存在违规行为或服务质量问题，可向公司管理层或指定部门投诉。公司应及时受理投诉，并进行调查核实，根据调查结果采取相应的处理措施，如要求审计公司整改、扣减审计费用、终止合作等。四、审计费用管理（一）费用预算编制1.根据审计项目确定预算：在提出审计需求时，公司财务部门应会同相关部门根据审计项目的复杂程度、工作量、预计审计时间等因素，编制审计费用预算。预算应包括审计人员薪酬、差旅费、办公费、审计软件使用费等各项费用明细。2.预算审核与批准：审计费用预算编制完成后，提交公司管理层审核批准。管理层应根据公司财务状况、审计需求的必要性等因素对预算进行综合评估，确保预算合理、可行。（二）费用支付管理1.按约定支付：公司按照审计业务约定书的规定，按时、足额支付审计费用。在支付审计费用前，财务部门应审核审计公司提交的发票、审计报告等相关资料，确保支付依据充分、合规。2.费用核算与记录：财务部门对审计费用进行详细核算，记录每笔费用的支付时间、金额、支付对象等信息，确保费用支出清晰、准确。同时，按照公司财务制度的要求，将审计费用计入相应的会计科目，进行账务处理。（三）费用控制与监督1.费用控制措施：在审计过程中，如因特殊情况需要增加审计工作量或调整审计范围导致审计费用增加，审计公司应提前向公司提出书面申请，说明增加费用的原因和金额。公司管理层应根据实际情况进行审核，如确有必要，可批准增加费用，但应严格控制费用增加幅度，确保不超过预算范围。2.费用监督检查：公司内部审计部门或财务部门定期对审计费用的支出情况进行监督检查，检查费用支付是否符合约定和公司财务制度的规定，是否存在超支、浪费等情况。如发现问题，及时进行整改，并追究相关责任人的责任。五、保密与信息安全（一）保密责任界定1.公司保密义务：公司应向审计公司明确告知其在审计过程中知悉的公司商业秘密、财务信息等属于保密范畴，并要求审计公司采取必要的保密措施。公司各部门在与审计公司沟通协作过程中，也应严格遵守保密规定，不得随意向审计公司透露不应公开的信息。2.审计公司保密义务：审计公司应与公司签订保密协议，明确其在审计期间及审计工作结束后的保密责任。审计公司应确保其审计人员遵守保密规定，对公司提供的资料和信息妥善保管，未经公司书面同意，不得向任何第三方披露。（二）保密措施要求1.物理安全措施：审计公司应确保存放公司资料的办公场所安全，配备必要的防盗、防火、防潮等设施，防止资料丢失、损坏或泄露。2.信息系统安全措施：审计公司应加强对其信息系统的安全管理，设置合理的用户权限，对涉及公司资料的电子数据进行加密存储和传输，防止数据被非法获取或篡改。3.人员管理措施：审计公司应对参与审计工作的人员进行保密教育和培训，要求其签订保密承诺书，明确保密责任和违规后果。同时，对审计人员的工作行为进行监督，防止因人员疏忽或违规导致信息泄露。（三）信息安全应急处理1.应急预案制定：审计公司应制定信息安全应急预案，明确在发生信息泄露、数据丢失等安全事件时的应急处理流程和责任分工。应急预案应定期进行演练和修订，确保其有效性和可操作性。2.应急处理流程：一旦发生信息安全事件，审计公司应立即启动应急预案，采取措施控制事件影响范围，如及时备份数据、隔离受影响的系统、通知