计算机审计规章制度

PAGE计算机审计规章制度一、总则（一）目的为了规范公司计算机审计工作，提高审计效率和质量，防范审计风险，确保公司财务信息及业务数据的真实性、准确性、完整性和合规性，依据国家相关法律法规以及行业标准，结合本公司实际情况，制定本规章制度。（二）适用范围本规章制度适用于公司内部所有涉及计算机审计的部门、岗位及相关业务活动。包括但不限于财务部门、信息系统管理部门、各业务运营部门等在信息系统环境下的各类数据处理及业务流程。（三）基本原则1.合法性原则：计算机审计工作必须严格遵守国家法律法规、行业监管要求以及公司内部各项规章制度，确保审计活动合法合规。2.独立性原则：审计人员应独立于被审计对象，保持客观公正的态度，不受其他部门或个人的干扰，以确保审计结果的真实性和可靠性。3.全面性原则：涵盖公司信息系统的各个环节，包括信息系统的规划、开发、运行、维护等全过程，以及相关业务数据的采集、存储、处理、传输和使用等方面，进行全面审计。4.重要性原则：根据公司业务特点和风险状况，确定审计重点，关注重要业务流程、关键信息系统和高风险领域，合理分配审计资源，提高审计效率。5.风险导向原则：以识别、评估和应对审计风险为导向，通过对信息系统和业务数据的风险分析，制定相应的审计策略和程序，有效防范审计风险。二、审计机构与人员（一）审计机构设置公司设立独立的计算机审计部门，负责统筹和实施公司的计算机审计工作。计算机审计部门应配备专业的审计人员，明确各岗位的职责和分工，确保审计工作的顺利开展。（二）人员任职资格1.计算机审计人员应具备计算机、审计、财务、经济、法律等相关专业知识和技能，熟悉公司业务流程和信息系统架构。2.审计人员应取得国家认可的相关专业资格证书，如注册会计师、注册信息系统审计师（CISA）等，并定期参加专业培训和继续教育，不断更新知识和技能。3.从事计算机审计工作的人员应具备良好的职业道德和职业操守，遵守审计准则和规范，保守公司机密。（三）人员职责分工1.部门负责人职责全面负责计算机审计部门的管理工作，制定部门工作计划和目标，组织实施计算机审计项目。协调与公司其他部门的关系，确保审计工作顺利开展；对审计工作中发现的重大问题及时向公司管理层汇报，并提出解决方案和建议。负责审计人员的培训、考核和业绩评价，提高审计人员的专业素质和业务能力。2.审计项目负责人职责负责具体审计项目的组织实施，制定审计方案，明确审计目标、范围、程序和方法。组织审计人员开展现场审计工作，收集审计证据，进行数据分析和评价，撰写审计报告。对审计项目的质量负责，确保审计工作符合审计准则和公司要求；负责与被审计部门沟通协调，解答审计过程中出现的问题。3.审计人员职责按照审计项目负责人的安排，参与审计项目的实施，执行审计程序，收集审计证据。运用专业知识和技能，对审计数据进行分析和处理，发现问题线索，并及时向审计项目负责人汇报。协助审计项目负责人撰写审计报告，整理审计工作底稿，确保审计资料的完整性和准确性。三、审计内容与方法（一）审计内容1.信息系统内部控制审计审查信息系统内部控制制度的健全性和有效性，包括系统开发与维护控制、数据输入与输出控制、数据处理与存储控制、信息系统安全控制等方面。评估信息系统内部控制的执行情况，检查是否存在内部控制缺陷，以及对公司业务和财务数据的影响。2.信息系统合规性审计检查信息系统是否符合国家法律法规、行业监管要求以及公司内部规章制度，如数据保护法规、信息安全标准、财务核算制度等。审查信息系统在数据采集、处理、存储和传输过程中的合规性，确保数据的合法性、真实性和完整性。3.信息系统数据审计对公司财务数据、业务数据等进行真实性、准确性和完整性审计，通过数据比对、数据分析等方法，检查数据是否存在错误、遗漏或舞弊行为。审查数据的来源、流向和使用情况，确保数据的流转符合公司规定和业务流程要求。4.信息系统绩效审计评估信息系统的运行效率和效果，包括系统响应时间、处理能力、数据准确性等方面。分析信息系统对公司业务发展、管理决策等方面的支持作用，提出改进信息系统性能和优化业务流程的建议。（二）审计方法1.数据采集与分析通过数据接口、数据库查询等方式，采集公司信息系统中的各类数据，包括财务数据、业务数据、系统日志等。运用数据分析工具和技术，如数据挖掘、统计分析、可视化分析等，对采集到的数据进行整理、分析和挖掘，发现数据异常和潜在问题。2.系统测试与评估采用测试数据法、模拟业务法等方式，对信息系统的功能、性能、内部控制等进行测试，检查系统是否符合设计要求和业务需求。利用专业的系统评估工具和方法，对信息系统的安全性、可靠性、可扩展性等进行评估，识别系统存在的风险和漏洞。3.文档审查与访谈审查信息系统相关的文档资料，如系统需求说明书、设计文档、操作手册、维护记录等，了解系统的开发、运行和维护情况。与信息系统管理人员、业务操作人员、财务人员等进行访谈交流，获取有关信息系统运行情况、业务流程执行情况、内部控制情况等方面的信息，发现问题线索。4.现场观察与检查到信息系统运行现场进行实地观察，了解系统的实际运行环境、设备设施状况、人员操作情况等，直观感受系统运行情况。检查信息系统的硬件设备、软件系统、网络设施等是否正常运行，是否存在安全隐患；检查相关业务操作流程是否符合规定，是否存在违规操作行为。四、审计程序（一）审计计划阶段1.根据公司年度经营计划、风险管理状况以及内部审计工作安排，制定计算机审计年度工作计划。年度工作计划应明确审计目标、审计项目、审计时间、审计人员安排等内容。2.对于每个具体的审计项目，审计项目负责人应在实施审计前制定详细的审计方案。审计方案应包括审计目标、审计范围、审计重点、审计程序、审计时间安排、审计人员分工等内容，并报部门负责人审批。（二）审计实施阶段1.审计项目负责人组织审计人员召开审计进点会，向被审计部门介绍审计目的、范围、程序和要求，明确双方的责任和义务。2.审计人员按照审计方案开展审计工作，可以采用数据采集与分析、系统测试与评估、文档审查与访谈、现场观察与检查等方法收集审计证据。在审计过程中，审计人员应做好审计工作记录，编制审计工作底稿，详细记录审计过程和发现的问题。3.审计人员对收集到的审计证据进行整理、分析和评价，形成审计结论。对于审计过程中发现的问题，审计人员应与被审计部门进行沟通核实，听取被审计部门的意见和解释。（三）审计报告阶段1.审计项目负责人根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和建议等内容。审计报告应做到内容真实、证据充分、结论明确、建议可行。2.审计报告初稿完成后，应征求被审计部门的意见。被审计部门应在规定的时间内反馈意见，审计项目负责人应对被审计部门的意见进行认真研究和分析，合理采纳相关意见，对审计报告进行修改完善。3.审计报告经部门负责人审核后，报公司管理层审批。公司管理层应根据审计报告提出的问题和建议，做出相应的决策和处理意见。审计项目负责人应根据公司管理层的审批意见，对审计报告进行最终定稿，并将审计报告分发给相关部门和人员。（四）后续跟踪阶段1.审计部门负责对审计报告中提出的问题和建议的整改落实情况进行跟踪检查。对于重大问题和重要建议，应建立专项跟踪台账，定期检查整改进度。2.被审计部门应按照审计报告中提出的整改要求，制定切实可行的整改措施，明确整改责任人和整改期限，并在规定的时间内将整改情况书面报告审计部门。3.审计部门对被审计部门的整改情况进行检查和评估，对于整改不到位的问题，应督促被审计部门继续整改；对于整改不力的部门，应按照公司相关规定进行问责。五、审计工作质量控制（一）质量控制目标确保计算机审计工作符合审计准则和公司要求，保证审计工作质量，提高审计工作的效率和效果，防范审计风险。（二）质量控制措施1.建立质量控制制度制定计算机审计工作质量控制制度，明确质量控制的目标、原则、范围、程序和方法等内容。建立质量控制岗位责任制，明确审计项目负责人、审计人员、质量控制复核人员等在质量控制中的职责和权限。2.加强审计过程控制审计项目负责人应按照审计方案组织实施审计工作，确保审计程序的执行符合规定要求。在审计过程中，应及时对审计工作进行指导和监督，发现问题及时纠正。审计人员应严格按照审计准则和操作规程开展审计工作，认真收集审计证据，编制审计工作底稿，确保审计工作质量。质量控制复核人员应对审计项目进行质量复核，重点复核审计工作底稿、审计证据、审计结论等内容，检查审计工作是否符合质量控制要求。3.定期开展质量检查审计部门应定期对计算机审计工作质量进行检查，检查内容包括审计项目的实施情况、审计工作底稿质量、审计报告质量等方面。通过质量检查，发现存在的问题和不足，及时采取措施进行改进，不断提高审计工作质量。4.加强培训与学习定期组织审计人员参加专业培训和学习，提高审计人员的业务素质和专业技能，确保审计人员熟悉审计准则和相关法律法规，掌握先进的审计技术和方法。鼓励审计人员开展内部交流与研讨，分享审计经验和工作心得，共同提高审计工作水平。六、审计档案管理（一）档案管理职责1.计算机审计部门负责审计档案的收集、整理、归档、保管和查阅等工作。2.审计人员应按照审计工作要求，及时将审计工作底稿、审计证据、审计报告等相关资料移交档案管理人员，确保档案资料的完整性和准确性。（二）档案整理与归档1.将审计项目实施过程中形成的各类资料，按照审计项目进行分类整理，包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见及整改情况等。2.对整理后的档案资料进行编号、编目，编制档案目录清单，便于查阅和管理。3.将整理好的档案资料装订成册，装入档案盒，并在档案盒上标明审计项目名称、档案编号、保管期限等信息。（三）档案保管与查阅1.设立专门的审计档案保管场所，并配备必要的保管设备，确保档案资料的安全和完整。2.根据审计档案的重要性和保管期限，确定不同档案的保管期限，一般分为永久保管、定期保管（如10年、20年等）。3.