审计信息工作制度

PAGE审计信息工作制度一、总则（一）目的为了加强公司审计信息工作的管理，规范审计信息的收集、整理、分析、传递和使用，提高审计工作的效率和质量，为公司决策提供准确、及时、有效的信息支持，特制定本制度。（二）适用范围本制度适用于公司内部审计部门及全体审计工作人员，涉及公司各部门及下属单位在审计活动中产生的各类信息。（三）基本原则1.真实性原则：审计信息应如实反映审计工作的实际情况，确保信息来源可靠，数据准确。2.及时性原则：及时收集、整理和传递审计信息，保证信息的时效性，以便为决策提供及时的参考依据。3.保密性原则：对涉及公司商业秘密、敏感信息等的审计信息严格保密，防止信息泄露。4.准确性原则：审计信息的分析和表述应准确无误，避免误导性信息。5.完整性原则：全面涵盖审计工作的各个方面，确保信息的完整性，为公司整体管理提供全面视角。二、审计信息的收集（一）收集渠道1.审计项目实施过程审计人员在执行审计任务时，通过审查会计凭证、账簿、报表、文件资料等，获取与审计事项相关的信息。与被审计单位的相关人员进行沟通交流，包括访谈、问卷调查等方式，收集有关内部控制、业务流程、经营状况等方面的信息。2.日常工作积累审计人员在日常工作中，对发现的问题、典型案例、行业动态等进行记录和整理，形成有价值的信息资源。关注公司内部的各类会议、报告、文件等，从中提取与审计相关的信息。3.外部信息来源收集国家法律法规、政策文件、行业标准等方面的信息，了解外部环境对公司审计工作的影响。关注行业媒体、专业网站、学术期刊等渠道，获取同行业的审计案例、先进经验、发展趋势等信息。（二）收集内容1.财务审计信息被审计单位的财务报表、财务指标分析、会计核算资料等。财务收支的合规性、真实性情况，包括收入、成本、费用、利润等方面的审计信息。资产负债情况，如固定资产、流动资产、负债规模及结构等信息。2.内部控制审计信息内部控制制度的建立健全情况，包括各项内部控制流程、制度文件等。内部控制的执行效果，如关键控制点的执行情况、风险防范措施的有效性等信息。内部控制缺陷的发现及整改情况，包括缺陷的描述、影响程度、整改措施及结果等。3.经济效益审计信息经营活动的效率和效果，如生产效率、销售业绩、成本控制水平等方面的信息。资源利用情况，包括人力资源、物力资源、财力资源等的利用效率和效益信息。项目投资的可行性、效益性评价信息，如投资回报率、净现值等指标。4.专项审计信息根据公司特定需求开展的专项审计，如工程项目审计、合同审计、采购审计等，收集相关的审计证据、审计发现问题及处理建议等信息。对重大经济事项、突发事件等进行专项审计时获取的信息，包括事件背景、经过、影响及审计结论等。（三）收集要求1.明确信息需求：审计人员在开展审计工作前，应根据审计目标和任务，明确需要收集的信息内容和范围，制定详细的信息收集计划。2.确保信息全面性：尽可能收集与审计事项相关的各类信息，避免遗漏重要信息。对于关键信息，要进行多角度、多层面的收集和验证。3.规范信息记录：采用统一的格式和方法记录收集到的信息，确保信息记录清晰、准确、完整。记录内容应包括信息来源、获取时间、信息内容摘要等。4.及时反馈信息：在收集信息过程中，如发现重要信息或异常情况，应及时向审计项目负责人反馈，以便及时调整审计策略和重点。三、审计信息的整理（一）分类整理1.按审计项目分类：将每个审计项目所收集的信息单独整理，建立项目档案，包括审计通知书、审计工作底稿、审计报告、被审计单位反馈意见等相关资料。2.按信息类型分类：财务信息类：将财务报表、财务指标分析、会计凭证等信息归为一类，进行系统整理和分析。内部控制信息类：按照内部控制要素，如控制环境、风险评估、控制活动、信息与沟通、内部监督等，对相关信息进行分类整理。经济效益信息类：根据经营活动的不同方面，如生产、销售、成本等，对经济效益审计信息进行分类。专项审计信息类：针对不同的专项审计项目，将相关信息分别归类整理。（二）审核校对1.信息准确性审核：对收集到的信息进行准确性审核，检查数据是否准确、逻辑是否清晰、表述是否规范。对于存在疑问或不确定的信息，及时与信息来源方进行核实。2.信息完整性审核：审核信息是否涵盖了审计事项的各个方面，是否存在重要信息缺失的情况。确保整理后的信息能够全面反映审计工作的实际情况。3.格式规范性审核：统一信息整理的格式，确保各类信息的排版、字体、编号等符合规范要求，便于查阅和使用。（三）编码存储1.信息编码：为便于信息的管理和检索，对整理后的审计信息进行编码。编码应具有唯一性和系统性，能够反映信息的类别、所属项目、年份等关键信息。2.存储方式：采用电子存储和纸质存储相结合的方式。将审计信息录入电子文档管理系统，同时打印纸质资料进行归档保存。电子存储应按照分类目录建立文件夹结构，确保信息存储有序，便于快速查找和调用。四、审计信息的分析（一）分析方法1.比较分析法：将被审计单位的财务数据与同行业平均水平、历史数据等进行比较，分析其财务状况和经营成果的优劣。通过比较各项指标的差异，找出存在的问题和差距。2.比率分析法：计算各种财务比率和经营比率，如资产负债率、毛利率、存货周转率等，分析被审计单位的偿债能力、盈利能力、运营能力等方面的情况。通过比率分析，评估被审计单位的经营绩效和风险水平。3.趋势分析法：对被审计单位的财务数据和经营指标进行连续多年的分析，观察其发展趋势。通过趋势分析，预测未来发展方向，发现潜在的问题和风险。4.因素分析法：确定影响某一经济指标的各个因素，并分别分析每个因素对该指标的影响程度。通过因素分析，找出影响指标变动的关键因素，为进一步分析和决策提供依据。（二）分析内容1.财务状况分析分析财务报表的结构和趋势，评估资产质量、负债水平和利润构成。检查财务指标的合理性，如流动比率、速动比率是否符合行业标准，分析偿债能力。分析成本费用的变动情况，找出成本控制的关键点和存在的问题。2.内部控制有效性分析评价内部控制制度的设计合理性，是否涵盖了关键风险点和业务流程。分析内部控制的执行效果，通过测试关键控制点的执行情况，判断内部控制是否有效运行。对内部控制缺陷进行分类和评估，分析其对公司经营管理的影响程度，并提出改进建议。3.经济效益评价评估经营活动的效率和效果，如生产效率是否提高、销售渠道是否畅通、市场份额是否扩大等。分析资源利用的效益，包括人力资源、物力资源和财力资源的利用效率，是否存在资源浪费现象。对项目投资进行效益评价，计算投资回报率、净现值等指标，判断投资项目的可行性和效益性。4.风险分析识别公司面临的各类风险，如市场风险、财务风险、经营风险等。评估风险发生的可能性和影响程度，通过风险矩阵等方法对风险进行量化分析。提出风险应对措施和建议，帮助公司有效防范和控制风险。（三）分析报告1.报告内容：审计信息分析报告应包括引言、分析目的、分析方法、分析结果、结论和建议等部分。引言部分简要介绍审计项目的背景和目的；分析目的明确阐述本次分析想要解决的问题；分析方法说明采用的具体分析方法；分析结果详细呈现各项分析指标和发现的问题；结论部分总结分析得出的主要结论；建议部分针对发现的问题提出具体的改进措施和建议。2.报告格式：分析报告应采用规范的格式，语言简洁明了，逻辑严谨。报告应包含标题、编号、日期、主送单位、抄送单位等基本信息，正文部分应分段表述，层次清晰。报告结尾应注明撰写部门和撰写人。3.报告审批：审计信息分析报告完成后，应按照公司内部的审批流程进行审批。一般先由审计项目负责人审核，确保报告内容准确、分析方法恰当、建议合理可行。然后提交审计部门负责人审批，审计部门负责人根据报告的重要性和影响范围，决定是否需要提交公司管理层审批。经审批后的报告作为公司决策的重要参考依据。五、审计信息的传递（一）传递对象1.公司管理层：向公司管理层提供审计信息分析报告，为其决策提供支持。报告内容应重点突出审计发现的重大问题、风险评估结果以及对公司经营管理的影响，并提出相应的建议。2.被审计单位：将审计报告及相关反馈意见传达给被审计单位，要求其对审计发现的问题进行整改，并定期反馈整改情况。同时，与被审计单位沟通审计信息，帮助其了解审计工作的目的和要求，促进其加强内部管理。3.其他相关部门：根据工作需要，将审计信息传递给公司内部的其他相关部门，如财务部门、风险管理部门、业务部门等。以便各部门之间共享信息，协同工作，共同解决公司面临的问题。（二）传递方式1.书面报告：定期撰写审计信息分析报告，以纸质文档和电子文档的形式报送相关部门和人员。报告应按照规定的格式和内容要求编写，并确保信息传递的准确性和及时性。2.会议汇报：通过召开审计工作汇报会、专题研讨会等形式，向公司管理层、被审计单位及其他相关部门汇报审计工作进展情况、审计发现的问题及分析结果。在会议上，审计人员应进行详细的讲解和沟通，解答相关疑问，确保信息传递的有效性。3.信息系统共享：利用公司内部的信息管理系统，将审计信息上传至系统平台，供相关人员查阅和下载。通过信息系统共享，提高信息传递的效率和便捷性，实现信息的实时交互和共享。（三）传递要求1.明确传递流程：制定审计信息传递的详细流程，明确信息传递的责任部门、传递时间、传递方式等要求。确保信息传递过程规范、有序，避免出现信息传递不畅或延误的情况。2.确保信息安全：在审计信息传递过程中，要注意信息安全，采取必要的加密、备份等措施，防止信息泄露或丢失。对于涉及公司机密的信息，应严格按照保密规定进行传递和管理。3.及时跟踪反馈：跟踪审计信息传递后的接收情况，及时了解相关部门和人员对信息的反馈意见。对于重要信息的传递，要确保接收方已充分理解信息内容，并根据反馈意见及时调整信息传递的方式和内容。六、审计信息的使用（一）决策支持1.公司管理层在制定战略规划、经营决策、资源配置等方面，充分参考审计信息分析报告。通过对审计发现的问题和风险的评估，结合公司的实际情况，做出科学合理的决策。2.审计信息为公司管理层提供了对公司经营管理状况全面、深入的了解，有助于其及时发现潜在的问题和风险，提前采取措施进行防范和应对，保障公司的稳健发展。（二）内部控制改进1.根据审计信息中发现的内部控制缺陷，被审计单位和相关部门及时对内部控制制度进行修订和完善。针对内部控制执行过程中存在的问题，加强培训和监督，提高内部控制的有效性。2.审计信息为公司整体内部控制体系的优化提供了依据，通过对不同审计项目中内部控制情况的分析总结，发现共性问题和薄弱环节，推动公司内部控制水平的不断提升。（三）绩效评价1.利用审计信息中的经济效益评价指标和结果，对公司各部门及下属单位的经营绩效进行评价。通过与预算目标、历史数据、同行业水平等进行对比分析，客观公正地评估各部门和单位的工作业绩。2.绩效评价结果作为公司对各部门和单位进行奖惩、资源分配的重要依据，激励各部门和单位不断提高经营管理水平，提升经济效益。（四）使用要求1.合理利用信息：各部门和人员在使用审计信息时，应根据自身工作需要，合理筛选和利用相关信息。避免过度依赖或片面解读审计信息，确保信息的使用能够为工作提供有效的支持。2.保护信息权益：在使用审计信息过程中，要注意保护审计部门的信息权益，不得擅自篡改、传播、泄露审计信息。对于因工作需要引用审计信息的，应注明信息来源，确保信息的合法性和规范性。3.持续反馈信息使用效果：各部门和人员在使用审计信息后，应及时向审计部门反馈信息的使用效果和对工作的帮助情况。审计部门根据反馈意见，不断改进审计信息工作，提高信息的质量和实用性。七、审计信息工作的监督与考核（一）监督机制1.审计部门定期对审计信息工作进行自查，检查信息收集、整理、分析、传递和使用等环节是否符合本制度的要求。对发现的问题及时进行整改，确保审计信息工作的规范运行。2.公司内部设立专门的监督机构或安排专人对审计信息工作进行监督。监督机构或人员定期对审计信息工作进行检查和评估，重点检查信息的真实性、准确性、及时性以及信息传递和使用的效果等方面。对违反制度规定的行为及时进行纠正，并追究相关人员的责任。（二）考核指标1.信息质量指标：考核审计信息的准确性、完整性、规范性等方面。如信息错误率、信息遗漏率、信息格式规范符合率等指标。2.工作效率指标：考核审计信息收集、整理、分析、传递等工作环节的时间效率。如信息收集及时率、报告撰写按时完成率等指标。3.信息使用效果指标：考核审计信息对公司决策、内部控制改进、绩效评价等方面的支持作用。如因审计信息提供决策依据而避免的损失金额、内部控制缺陷整改完成率、绩效评价结果对工作的促进效果等指标。（三）考核方式1.定期考核：审计部门按照公司规定的考核周期，定期对审计信息工作进行考核。考核期一般为一个年度，每年末进行一次全面考核。2.日常考核：在日常工作中，对审计信息工作的各个环节进行实时监督和考核。对发现的问题及时记录，并纳入定期考核范围。3.综合评价：根据考核指标的完成情况，对审计信息工作进行综合评价。评价结果分为优秀、良好、合格、不合格四个等级。对考核结果优秀的部门和个人给予表彰和奖励