系统审计工作制度

PAGE系统审计工作制度一、总则（一）目的本制度旨在规范公司系统审计工作，确保公司信息系统的安全、稳定、高效运行，保护公司资产安全，防范经营风险，促进公司内部控制的有效执行，保障公司战略目标的实现。（二）适用范围本制度适用于公司所有信息系统及相关业务流程的审计工作，包括但不限于财务系统、业务运营系统、办公自动化系统等。（三）审计原则1.独立性原则系统审计部门应独立于被审计对象，不受其他部门或个人的干扰，以确保审计工作的客观性和公正性。2.客观性原则审计人员应基于客观事实，以充分、适当的审计证据为依据，对审计事项进行评价和判断，避免主观臆断和偏见。3.全面性原则审计工作应涵盖公司信息系统的各个方面，包括系统开发、运行维护、数据管理、安全控制等，确保审计无死角。4.重要性原则根据公司业务特点和风险状况，确定审计重点，关注重要业务流程、关键信息系统和高风险领域，合理分配审计资源，提高审计效率。5.及时性原则审计工作应及时开展，对发现的问题及时反馈并督促整改，确保公司信息系统的健康运行。二、审计机构与人员（一）审计机构设置公司设立独立的系统审计部门，负责统筹规划和实施公司系统审计工作。审计部门直接向公司高级管理层汇报工作，确保审计工作的独立性和权威性。（二）审计人员配备审计部门应配备足够数量的专业审计人员，审计人员应具备以下专业知识和技能：1.信息技术专业知识：熟悉信息系统架构、软件开发、数据库管理、网络安全等相关技术。2.审计专业知识：掌握审计理论、方法和流程，具备审计计划制定、审计证据收集、审计报告撰写等能力。3.业务知识：了解公司业务流程和运营模式，能够将审计工作与公司业务相结合，发现潜在风险。（三）审计人员职责1.审计主管职责负责制定和完善系统审计工作制度、流程和标准。组织编制年度审计计划，合理安排审计项目和资源。指导和监督审计人员的工作，审核审计报告和审计决定。协调与其他部门的关系，推动审计发现问题的整改落实。定期向上级管理层汇报审计工作进展和成果。2.审计人员职责根据审计计划实施具体审计项目，收集审计证据，编写审计工作底稿。对审计发现的问题进行分析和评估，提出审计建议和整改意见。协助被审计部门制定整改措施，跟踪整改情况，确保问题得到有效解决。参与审计部门的培训和学习活动，不断提高自身业务水平。三、审计计划（一）年度审计计划制定1.审计部门应每年年初根据公司战略目标、业务重点、风险状况和内部控制要求，制定年度系统审计计划。2.年度审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员安排等内容。3.在制定年度审计计划时，应充分征求公司各部门的意见和建议，确保审计计划与公司业务实际情况相契合。（二）审计计划调整1.在年度审计计划执行过程中，如遇特殊情况需要调整审计计划，审计部门应及时提出调整申请，说明调整原因、调整内容和调整后的审计计划安排。2.审计计划调整申请应报公司高级管理层审批，经批准后方可实施调整。四、审计实施（一）审计准备1.审计项目实施前，审计人员应制定详细的审计方案，明确审计目标、审计范围、审计方法、审计步骤和人员分工等。2.审计人员应收集与审计项目相关的背景资料，包括系统文档、业务流程说明、内部控制制度等，了解被审计对象的基本情况。3.审计人员应向被审计部门发出审计通知书，告知审计的目的、范围、时间安排和要求等，要求被审计部门做好相关准备工作。（二）审计实施1.审计人员应按照审计方案的要求实施审计工作，通过查阅资料、访谈、问卷调查、数据分析、现场观察等方法，收集审计证据。2.在审计过程中，审计人员应保持职业谨慎，对发现的问题进行详细记录，形成审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的撰写。3.审计人员应与被审计部门保持良好的沟通，及时反馈审计进展情况，解答被审计部门提出的疑问，确保审计工作顺利进行。（三）审计证据收集与整理1.审计证据应具有充分性、适当性和相关性，能够证明审计事项的真实性、合法性和效益性。2.审计人员应收集多种形式的审计证据，包括书面证据、实物证据、视听证据、电子数据等，并对证据进行分类整理和编号。3.审计人员应对收集到的审计证据进行分析和评价，判断证据的可靠性和证明力，必要时应进行补充取证。五、审计报告（一）审计报告撰写1.审计项目结束后，审计人员应根据审计工作底稿和审计证据，撰写审计报告。审计报告应内容完整、逻辑清晰、结论明确、语言规范。2.审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计发现的问题应详细描述问题的事实、影响和原因，审计结论应明确问题的性质和严重程度，审计建议应具有针对性和可操作性。3.审计报告应经审计主管审核后，提交给被审计部门征求意见。被审计部门应在规定时间内反馈意见，审计人员应对反馈意见进行分析和研究，必要时进行补充审计或调整审计报告。（二）审计报告审批与发布1.审计报告经被审计部门反馈意见后，审计主管应将审计报告连同被审计部门的反馈意见一并提交给公司高级管理层审批。2.公司高级管理层应根据审计报告的内容和审批意见，做出相应的决策和部署。审计部门应根据公司高级管理层的要求，将审计报告发送给相关部门，并跟踪审计建议的落实情况。六、审计结果运用（一）整改跟踪1.审计部门应建立审计整改跟踪机制，对审计发现的问题进行跟踪检查，确保被审计部门按照审计建议及时整改。2.被审计部门应在规定时间内制定整改方案，明确整改措施、责任人和整改期限，并将整改方案报审计部门备案。3.审计部门应定期对被审计部门的整改情况进行检查，对整改不力的部门进行督促和问责。（二）结果通报1.审计部门应定期对审计工作结果进行通报，向公司各部门公开审计发现的问题、整改情况和审计建议等，促进公司内部控制水平的提高。2.审计结果通报应采用适当的方式进行，如内部刊物、会议通报、电子邮件等，确保公司员工能够及时了解审计工作情况。（三）与绩效考核挂钩1.公司应将审计结果与被审计部门和相关人员的绩效考核挂钩，对审计发现问题较多、整改不力的部门和个人进行相应的绩效扣分或处罚。2.通过将审计结果与绩效考核挂钩，强化审计监督的权威性和有效性，促使各部门重视审计工作，积极整改存在的问题。七、审计档案管理（一）档案收集审计项目结束后，审计人员应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见等，确保档案资料的完整性。（二）档案整理与归档1.审计人员应按照档案管理的要求，对收集到的档案资料进行分类整理，编制档案目录，建立电子和纸质档案。2.档案资料应按照年度、项目进行归档，便于查阅和管理。（三）档案保管与查阅1.审计档案应妥善保管，确保档案的安全和完整。档案保管期限应按照相关法律法规和公司规定执行。2.因工作需要查阅审计档案的，应填写档案查阅申请表，经审计部门负责人批准后方可查阅