企业外部审计管理制度

PAGE企业外部审计管理制度一、总则（一）目的本制度旨在规范公司外部审计工作，确保公司财务信息的真实性、准确性和完整性，加强公司内部控制，防范财务风险，维护公司及股东的合法权益，促进公司健康稳定发展。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：外部审计机构应独立于公司及其关联方，不受公司内部任何部门或个人的干扰，独立开展审计工作，客观公正地发表审计意见。2.客观性原则：审计人员应依据相关法律法规、行业标准和公司实际情况，以客观事实为依据，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.专业性原则：外部审计机构应具备相应的专业资质和丰富的审计经验，审计人员应具备良好的专业素养和职业道德，确保审计工作的质量和效率。4.保密性原则：外部审计机构及其审计人员应对在审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给任何第三方。二、外部审计机构的选择与委托（一）选择标准1.具有合法有效的营业执照和相关审计资质证书，具备从事上市公司或大型企业审计业务的经验和能力。2.拥有一支专业素质高、业务能力强的审计团队，审计人员应具备注册会计师等相关专业资格，熟悉国家财务、审计法规和行业规范。3.具有良好的信誉和口碑，近三年内无重大违法违规行为，未受到相关部门的行政处罚或行业自律组织的惩戒。4.能够提供优质、高效的审计服务，在规定的时间内完成审计工作，并出具准确、清晰的审计报告。（二）选择程序1.提出需求：公司财务部门根据公司年度审计计划或实际需要，提出外部审计机构的需求，明确审计范围、审计时间、审计要求等。2.收集信息：通过多种渠道收集符合条件的外部审计机构信息，如网络搜索、行业推荐、同行交流等，并对收集到的信息进行整理和分析。3.初步筛选：根据选择标准，对收集到的外部审计机构进行初步筛选，确定若干家候选机构。4.实地考察：组织相关人员对候选机构进行实地考察，了解其办公环境、人员配备、业务流程、质量控制等情况，评估其实际能力和信誉。5.综合评估：综合考虑候选机构的资质、经验、信誉、报价等因素，对其进行综合评估，确定拟委托的外部审计机构。6.审批决策：将拟委托的外部审计机构及相关情况报公司管理层审批，经批准后签订审计业务约定书。（三）委托方式1.对于年度财务报表审计、内部控制审计等常规审计业务，采用公开招标或邀请招标的方式确定外部审计机构。2.对于特殊审计项目或紧急审计任务，可根据实际情况采用竞争性谈判、单一来源采购等方式委托外部审计机构。（四）审计业务约定书1.审计业务约定书应明确委托人与受托人的权利和义务，包括审计范围、审计时间、审计费用、审计报告的提交方式和时间等条款。2.审计业务约定书应符合《中华人民共和国合同法》等相关法律法规的规定，确保双方的合法权益得到保障。3.在签订审计业务约定书前，应组织相关人员对约定书条款进行审核，确保约定书内容准确、完整、合法。三、外部审计工作的实施（一）审计准备1.组建审计团队：外部审计机构应根据审计项目的特点和要求，组建专业的审计团队，明确审计人员的分工和职责。2.制定审计计划：审计团队应在实施审计工作前，制定详细的审计计划，明确审计目标、审计范围、审计方法、审计程序、审计时间安排等内容。审计计划应报公司财务部门备案。3.收集审计资料：审计人员应要求公司提供与审计相关的资料，包括财务报表、会计凭证、账簿、合同协议、内部控制制度等，并对资料进行初步审查和分析。4.了解公司情况：审计人员应通过与公司管理层及相关部门人员沟通、实地考察等方式，了解公司的基本情况、业务流程、内部控制等情况，为实施审计工作做好准备。（二）审计实施1.内部控制测试：审计人员应按照相关审计准则的要求，对公司内部控制制度的设计和执行情况进行测试，评估内部控制的有效性，确定审计重点和范围。2.实质性程序：审计人员应根据审计计划和内部控制测试结果，对公司财务报表项目进行实质性程序，包括对会计凭证、账簿、报表等进行审查，对资产进行盘点，对往来款项进行函证等，以获取充分、适当的审计证据。3.审计工作底稿编制：审计人员应及时编制审计工作底稿，记录审计过程和审计证据，确保审计工作底稿的真实性、完整性和准确性。审计工作底稿应按照审计准则的要求进行整理和归档。4.审计沟通与协调：在审计过程中，审计人员应与公司管理层及相关部门人员保持密切沟通，及时反馈审计进展情况和发现的问题，协调解决审计过程中遇到的困难和问题。（三）审计报告1.初稿编制：审计工作结束后，审计人员应根据审计结果编制审计报告初稿，对审计发现的问题进行详细描述，并提出审计意见和建议。2.内部审核：审计报告初稿编制完成后，应提交外部审计机构内部审核，审核通过后提交公司财务部门征求意见。3.意见反馈与沟通：公司财务部门应组织相关人员对审计报告初稿进行认真研究，提出书面意见反馈给外部审计机构。外部审计机构应针对公司反馈的意见进行沟通和协商，对审计报告进行修改和完善。4.定稿出具：经双方沟通协商一致后，外部审计机构出具正式的审计报告，并加盖公章。审计报告应按照规定的格式和内容要求编制，包括审计意见、审计发现的问题及整改建议等。5.报告报送与存档：外部审计机构应将审计报告及时报送公司管理层，并抄送公司财务部门。公司财务部门应将审计报告及相关资料进行整理归档，妥善保管。四、审计结果的处理与应用（一）问题整改1.责任认定：公司管理层应根据审计报告中发现的问题，组织相关部门对问题进行分析和研究，明确问题的责任主体和责任范围。2.整改措施制定：责任部门应针对审计发现的问题，制定具体的整改措施，明确整改目标、整改期限、整改责任人等，并将整改措施报公司管理层审核批准。3.整改实施：责任部门应按照整改措施认真组织实施整改工作，确保整改工作取得实效。在整改过程中，应及时向公司管理层汇报整改进展情况，接受监督检查。4.整改跟踪与验收：公司财务部门应负责对整改工作进行跟踪检查，及时掌握整改工作进展情况，对整改完成的事项进行验收。对整改不到位的事项，应督促责任部门继续整改，直至达到整改要求。（二）结果应用1.完善内部控制：公司应根据审计结果，对内部控制制度进行评估和完善，针对审计发现的问题，及时修订相关制度和流程，堵塞管理漏洞，加强内部控制。2.绩效评价：审计结果可作为公司对各部门、子公司、分公司等分支机构绩效评价的重要依据，对审计发现问题较多、整改不力的单位，应在绩效评价中予以扣分或降低评价等级。3.决策参考：审计结果可为公司管理层决策提供参考依据，帮助管理层了解公司财务状况和经营情况，发现潜在风险，制定科学合理的决策。4.信息披露：对于上市公司，应按照相关法律法规和监管要求，在定期报告或临时公告中披露外部审计机构出具的审计报告及审计发现的问题等信息，确保信息披露的真实、准确、完整。五、审计工作的监督与管理（一）监督机制1.内部监督：公司财务部门应定期对外部审计工作进行监督检查，了解审计工作进展情况和审计质量，及时发现和解决审计过程中存在的问题。2.外部监督：公司应积极配合相关监管部门对外部审计工作的监督检查，按照要求提供相关资料和信息，接受监管部门的指导和监督。（二）质量控制1.建立质量控制制度：外部审计机构应建立健全质量控制制度，明确质量控制目标、质量控制流程、质量控制责任等，确保审计工作质量符合相关审计准则和行业规范的要求。2.加强质量检查：外部审计机构应定期对审计项目进行质量检查，对审计工作底稿、审计报告等进行审核，发现问题及时整改，确保审计工作质量。3.接受质量监督：外部审计机构应接受公司及相关监管部门的质量监督，对提出的质量问题应认真对待，及时改进，提高审计工作质量。（三）责任追究1.对外部审计机构的责任追究：如外部审计机构在审计过程中存在违反法律法规、审计准则或职业道德规范的行为，导致审计报告不实或给公司造成损失的，公司有权要求外部审计机构承担相应的赔偿责任，并按照合同约定追究其违约责任。情节严重的，公司将不再委托其从事相关审计业务，并向相关监管部门报告。2.对公司内部人员的责任追究：如公司内部人员在配合外部审计工作过程中存在故意隐瞒、提供虚假资料