内部审计外包制度

PAGE内部审计外包制度一、总则（一）目的为了规范公司内部审计外包活动，提高内部审计工作的效率和质量，充分利用外部专业资源，保障公司财务信息的真实性、准确性和完整性，加强内部控制，防范经营风险，特制定本制度。（二）适用范围本制度适用于公司内部审计外包业务的全过程管理，包括外包服务供应商的选择、审计项目的委托、审计过程的监督、审计结果的评价与应用等。（三）基本原则1.合规性原则：内部审计外包活动必须符合国家法律法规、行业监管要求以及公司内部的各项规章制度。2.质量控制原则：确保外包审计服务的质量，满足公司对内部审计工作的需求，有效发现问题并提出合理的改进建议。3.成本效益原则：在保证审计质量的前提下，合理控制外包成本，实现成本效益的最大化。4.独立性原则：外包审计服务供应商应保持独立客观的立场，不受公司内部其他部门或利益相关者的干扰，独立开展审计工作并出具审计报告。二、外包服务供应商的选择与管理（一）供应商选择标准1.资质与信誉：具备合法合规的经营资质，拥有良好的商业信誉，近[X]年内无重大违法违规记录。2.专业能力：拥有一支具备丰富内部审计经验的专业团队，团队成员应具备注册会计师、注册内部审计师等相关专业资格，熟悉公司所处行业的业务特点和财务审计要求。3.服务质量：过往提供的审计服务质量得到客户认可，能够按照审计计划和标准完成审计工作，审计报告内容准确、清晰，提出的审计建议具有可操作性。4.价格合理：在保证服务质量的前提下，提供具有竞争力的价格，报价应明确各项服务费用的构成，不得存在价格欺诈行为。5.风险管理能力：具备完善的风险管理体系，能够有效识别、评估和应对审计过程中可能出现的风险，确保审计工作的顺利进行。（二）供应商筛选与评估1.建立供应商库：通过公开招标、邀请招标、推荐等方式，收集潜在的内部审计外包服务供应商信息，建立供应商库。2.初步筛选：根据供应商选择标准，对入库供应商进行初步筛选，剔除不符合基本要求的供应商。3.实地考察与评估：对筛选后的供应商进行实地考察，了解其公司规模、人员配备、办公环境、质量管理体系等情况，并对其提供的审计项目案例进行评估，与相关客户进行沟通，了解其服务质量和信誉。4.综合评估：组织相关部门和专业人员对供应商进行综合评估，评估内容包括但不限于资质信誉、专业能力、服务质量、价格合理性、风险管理能力等方面。根据评估结果，确定入围的供应商名单。（三）供应商合同管理1.签订合同：与选定的外包服务供应商签订详细的服务合同，明确双方的权利和义务。合同应包括服务内容、服务期限、服务费用、质量标准、保密条款、违约责任等条款。2.合同执行监督：定期对供应商的合同执行情况进行监督检查，确保供应商按照合同约定提供服务。如发现供应商存在违约行为，应及时要求其整改，并按照合同约定追究其违约责任。3.合同变更与终止：如因公司业务发展、审计需求变化等原因需要变更合同内容，应与供应商协商一致，并签订补充协议。如供应商存在严重违约行为或无法满足公司审计需求，可提前终止合同，并按照合同约定处理相关事宜。三、内部审计外包项目的委托与实施（一）项目委托流程1.审计需求提出：公司各部门根据自身业务发展和管理需要，向内部审计部门提出内部审计需求，填写《内部审计项目申请表》，详细说明审计项目的背景、目的、范围、时间要求等内容。2.需求审核：内部审计部门对各部门提出的审计需求进行审核，评估其必要性和可行性。如审核通过，将审计需求提交给公司管理层审批。3.管理层审批：公司管理层根据内部审计部门的审核意见，对审计项目进行审批。如审批通过，内部审计部门根据审批意见，制定审计计划，并选择合适的外包服务供应商。4.项目委托：内部审计部门与选定的外包服务供应商签订审计业务约定书，明确审计项目的具体内容、时间安排、费用支付等事项，并向供应商提供必要的审计资料和协助。（二）审计计划制定1.审计目标确定：根据公司管理层的要求和审计需求，明确审计项目的目标，如审查财务报表的真实性、评估内部控制的有效性、发现潜在的经营风险等。2.审计范围界定：确定审计项目的具体范围，包括审计的业务领域、时间段、涉及的部门和人员等。审计范围应明确、具体，避免出现模糊不清或遗漏的情况。3.审计方法选择：根据审计目标和范围，选择合适的审计方法，如抽样审计、详细审计、数据分析等。审计方法应具有针对性和有效性，能够满足审计工作的需要。4.审计人员安排：确定参与审计项目的人员组成，包括内部审计部门的协调人员和外包服务供应商的审计人员。明确各人员的职责和分工，确保审计工作的顺利进行。5.时间进度安排：制定详细的审计时间进度表，明确审计项目各个阶段的开始时间和结束时间，确保审计工作按时完成。（三）审计过程监督1.定期沟通：内部审计部门与外包服务供应商建立定期沟通机制，及时了解审计工作进展情况。沟通方式可包括会议、报告、邮件等。2.现场监督：内部审计部门可根据需要，对审计现场进行监督检查，了解审计人员的工作情况，确保审计工作按照审计计划和标准进行。3.问题反馈与处理：在审计过程中，如发现审计人员存在问题或遇到困难，内部审计部门应及时与供应商沟通，要求其采取措施加以解决。如发现重大问题或风险，应及时向公司管理层报告。（四）审计报告与沟通1.审计报告撰写：外包服务供应商按照审计计划和标准完成审计工作后，应及时撰写审计报告。审计报告应内容完整、数据准确、分析客观、结论明确，提出的审计建议应具有针对性和可操作性。2.报告审核与反馈：内部审计部门对审计报告进行审核，如发现报告存在问题或不足之处，应及时与供应商沟通，要求其进行修改完善。审核通过后，将审计报告提交给公司管理层。3.沟通与反馈：公司管理层对审计报告进行审阅后，组织相关部门和人员进行沟通，听取各方意见和建议。内部审计部门负责跟踪审计建议的落实情况，并及时向公司管理层反馈。四、审计结果的评价与应用（一）审计结果评价1.评价指标设定：建立科学合理的审计结果评价指标体系，包括审计发现问题的数量、问题的严重程度、审计建议的采纳率、内部控制的改进效果等指标。2.评价方法：采用定性与定量相结合的评价方法，对审计结果进行全面、客观的评价。可通过对比分析、问卷调查、实地检查等方式，获取评价所需的数据和信息。3.评价报告：根据评价结果，撰写审计结果评价报告，总结审计工作的成效与不足，提出改进建议和措施。评价报告应提交给公司管理层，并作为考核外包服务供应商的重要依据。（二）审计结果应用1.整改落实：针对审计发现的问题，公司各部门应制定整改措施，明确整改责任人，限期完成整改任务。内部审计部门负责跟踪整改情况，确保问题得到彻底解决。2.完善制度：根据审计结果，对公司相关制度和流程进行梳理和完善，堵塞管理漏洞，加强内部控制，防范类似问题再次发生。3.绩效评估：将审计结果纳入公司各部门和人员的绩效评估体系，作为考核其工作业绩的重要依据。对审计工作表现优秀的外包服务供应商，给予适当的奖励和表彰；对审计工作存在问题的供应商，采取相应的惩罚措施，如扣减服务费用、终止合作等。4.决策支持：审计结果可为公司管理层的决策提供重要参考依据，帮助管理层了解公司的财务状况、内部控制情况和经营风险，做出科学合理的决策。五、保密与信息安全管理（一）保密责任1.公司责任：公司应建立健全保密制度，明确保密责任，对涉及公司商业秘密、财务信息、客户信息等重要信息进行严格保密。2.供应商责任：外包服务供应商应与公司签订保密协议，承诺对在审计过程中获取的公司信息予以保密，不得泄露给任何第三方。如因供应商原因导致公司信息泄露，供应商应承担相应的法律责任。（二）信息安全管理1.数据保护：在审计过程中，外包服务供应商应采取必要的数据保护措施，确保公司数据的安全。数据传输应采用加密技术，存储数据的设备应进行安全防护，防止数据被篡改、丢失或泄露。2.人员管理：加强对参与审计工作的人员管理，对外包服务供应商的审计人员进行背景审查和培训教育，提高其信息安全意识，防止因人员疏忽或违规操作导致信息安全事故。3.应急处理：制定