审计文档资料管理及制度

PAGE审计文档资料管理及制度一、总则（一）目的为了加强公司审计文档资料的管理，规范审计工作流程，确保审计工作的质量和效率，保护公司的合法权益，依据国家相关法律法规以及行业标准，特制定本制度。（二）适用范围本制度适用于公司内部审计部门在开展各类审计工作过程中所涉及的文档资料管理，包括但不限于审计计划、审计工作底稿、审计报告、被审计单位反馈意见等相关资料。（三）管理原则1.真实性原则：审计文档资料应如实反映审计工作的过程和结果，确保资料内容真实可靠。2.完整性原则：涵盖审计工作的各个环节，保证资料不缺失、不遗漏，全面记录审计活动。3.规范性原则：严格按照规定的格式、流程和标准进行文档资料的编制、整理和归档，确保资料规范统一。4.保密性原则：对涉及公司商业秘密、敏感信息的审计文档资料进行严格保密，防止信息泄露。二、审计文档资料的分类与内容（一）审计计划类1.年度审计计划依据公司战略目标、经营状况以及风险评估结果，制定的年度审计工作安排。明确审计项目的名称、目标、范围、时间安排、人员分工等内容。详细说明每个审计项目的背景信息，包括相关业务流程的现状、可能存在的风险点等，以便为后续审计工作提供指引。2.项目审计方案针对具体审计项目制定的详细工作方案。包括审计目标、审计范围、审计方法、审计步骤、人员安排、时间进度等。针对不同类型的审计项目，如财务审计、内部控制审计、绩效审计等，分别设计相应的审计程序和方法，确保审计工作的针对性和有效性。明确审计过程中需要获取的各类证据清单，以及对审计人员的工作要求和质量控制标准。（二）审计工作底稿类1.财务审计工作底稿记录对公司财务报表、会计凭证、账簿等进行审计的过程和结果。包括审计程序的执行情况、发现的问题及证据、对问题的分析和判断等。详细记录财务数据的核对过程，如总账与明细账的核对、财务报表与会计凭证的核对等，确保财务数据的准确性。对于发现的财务问题，要注明问题的性质、金额、涉及的会计科目、相关责任人等信息，并附上充分的证据材料，如原始凭证、合同协议等。2.内部控制审计工作底稿针对公司内部控制制度的设计和执行情况进行审计的记录。包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素的审计情况。描述公司各项业务流程的内部控制设计，如采购流程、销售流程、资金审批流程等，评估其是否合理、有效。通过穿行测试、控制测试等方法，记录内部控制的执行情况，发现的控制缺陷及改进建议。对于关键控制点的测试，要详细记录测试的样本、方法、结果等信息。3.绩效审计工作底稿围绕公司绩效目标，对各部门、各项目的绩效完成情况进行审计的工作记录。包括绩效指标的设定、执行情况、效果评价等内容。收集和分析与绩效相关的数据和资料，如业务数据、统计报表、客户反馈等，评估绩效目标的达成程度。针对绩效未达标的情况，深入分析原因，提出改进措施和建议，并记录相关的沟通和讨论情况。（三）审计证据类1.文件资料收集的与审计事项相关的各类文件，如公司章程、合同协议、会议纪要、规章制度、财务报表、审计报告等。对重要文件进行编号、标注日期、来源等信息，确保文件的完整性和可追溯性。对文件内容进行摘录、整理，提取与审计相关的关键信息，形成审计证据摘要。2.实物证据在审计过程中获取的实物资产的相关证据，如固定资产盘点表、存货盘点记录等。记录实物资产的名称、规格型号、数量、存放地点、状态等信息，并附上实物照片或其他证明材料。对实物资产的盘点过程进行详细描述，包括盘点人员、时间、方法、结果等，确保实物证据的真实性和可靠性。3.视听证据通过录音、录像、拍照等方式获取的与审计事项有关的视听资料。如审计现场的照片、会议录音、业务操作流程的录像等。对视听资料进行标注，说明录制时间、地点、内容、录制人等信息，并确保视听资料的清晰、完整。在审计工作底稿中引用视听证据时，要注明证据的来源和证明事项，以便查阅和核实。（四）审计报告类1.审计报告初稿审计项目结束后，审计人员撰写的反映审计工作结果的报告初稿。包括审计概况、审计发现的问题、审计结论、审计建议等内容。对审计发现的问题进行详细描述，分析问题产生的原因和影响，提出明确的审计结论。根据审计结论，针对性地提出改进建议，建议应具有可操作性和建设性，能够帮助被审计单位完善管理、防范风险。2.审计报告征求意见稿将审计报告初稿发送给被审计单位征求意见的版本。在征求意见稿中要明确告知被审计单位反馈意见的期限和方式。认真对待被审计单位提出的反馈意见，对合理的意见进行采纳和修改，对不合理的意见进行沟通和解释，确保审计报告的客观性和公正性。3.正式审计报告根据被审计单位的反馈意见修改完善后的审计报告。正式审计报告应经审计部门负责人审核、公司管理层审批后生效。正式审计报告应加盖公司公章，编号存档。报告内容要简洁明了、逻辑清晰，语言规范准确，能够有效地传达审计信息。（五）被审计单位反馈意见类1.书面反馈意见被审计单位针对审计报告征求意见稿提出的书面意见。包括对审计发现问题的看法、解释，对审计结论的异议，以及对审计建议的意见和建议等。对被审计单位的书面反馈意见进行分类整理，分析其合理性和重点关注问题。将书面反馈意见与审计报告初稿进行对比，记录审计人员对反馈意见的处理情况，如采纳、部分采纳或未采纳的原因。2.口头反馈意见在与被审计单位沟通审计报告征求意见过程中，被审计单位提出的口头意见。对口头反馈意见要进行详细记录，包括提出意见的人员、时间、内容等信息。及时将口头反馈意见传达给审计项目组，以便审计人员在修改审计报告时充分考虑。在审计文档资料中注明口头反馈意见的处理情况，确保沟通的完整性和可追溯性。三、审计文档资料的收集与整理（一）收集要求1.审计人员在审计工作开展过程中，应及时收集与审计事项相关的各类文档资料，确保资料的完整性和准确性。2.对于外部获取的文件资料，如从被审计单位或其他相关部门取得的，要要求提供方加盖公章或签字确认，以保证资料的真实性和有效性。3.收集的审计证据应具备相关性、可靠性和充分性，能够有力地支持审计结论。（二）整理方法1.按照审计文档资料的分类，对收集到的资料进行初步整理。将同类资料集中在一起，去除无关的、重复的信息。2.对每份资料进行编号，建立索引目录，以便快速查找和引用。编号应遵循一定的规则，保证编号的唯一性和系统性。3.对于审计工作底稿，要按照审计程序的执行顺序、审计事项的重要性等进行排序，确保底稿之间逻辑连贯、层次分明。4.在整理过程中，要对资料进行必要的标注和说明，如资料的来源、日期、涉及的审计项目等，提高资料的可读性和可理解性。四、审计文档资料的归档与保管（一）归档流程1.审计项目结束后，审计人员应及时将整理好的审计文档资料移交至档案管理人员。移交时要填写移交清单，明确资料的名称、数量、类别等信息，双方签字确认。2.档案管理人员对移交的资料进行审核，检查资料的完整性、规范性和准确性。对于不符合要求的资料，及时通知审计人员进行补充或修改。3.审核通过后，档案管理人员按照档案管理的要求，对审计文档资料进行分类归档。归档应遵循便于查阅、保管的原则，建立科学合理的档案分类体系。4.为每份档案编制档案编号，建立档案目录数据库，实现档案信息的电子化管理，提高档案查询和利用的效率。（二）保管期限1.审计文档资料的保管期限应根据国家法律法规、行业标准以及公司内部规定确定。一般情况下，重要的审计文档资料保管期限为[X]年，涉及重大事项、法律纠纷等的资料应长期保管。2.在保管期限届满后，档案管理人员应按照规定的程序对档案进行鉴定和销毁。对于需要销毁的档案，要编制销毁清单，经相关部门负责人批准后进行销毁，并在销毁清单上签字确认。3.对于保管期限内需要查阅的档案，要严格履行查阅审批手续，确保档案的安全和保密。查阅人员不得擅自涂改、复印、转借档案资料，如需复制，应经档案管理人员同意并进行登记。（三）保管环境1.设立专门的档案保管场所，确保保管环境安全、整洁、干燥、通风良好，具备防火、防潮、防虫、防盗等设施。2.档案应存放在专用的档案柜中，按照档案类别和编号顺序排列，便于查找和管理。3.定期对档案保管场所进行检查和维护，确保档案资料的完整性和安全性。对于发现的问题，及时采取措施进行处理。五、审计文档资料的查阅与使用（一）查阅权限1.公司内部人员查阅审计文档资料，需填写查阅申请表，注明查阅目的、查阅内容、查阅时间等信息，经所在部门负责人审批后，到档案管理人员处查阅。2.涉及公司机密信息的审计文档资料，查阅申请需经公司保密管理部门审核，并报公司管理层批准。3.外部单位因工作需要查阅公司审计文档资料的，需提交正式的查阅函，说明查阅理由、查阅范围等内容，经公司管理层批准后，由档案管理人员陪同查阅，并对查阅过程进行监督。（二）使用规定1.查阅人员只能在档案管理人员指定的场所查阅审计文档资料，不得擅自将资料带出保管场所。2.查阅人员应爱护档案资料，不得在资料上涂改、标记、污损或撕毁。如需摘录、复印资料，应经档案管理人员同意，并按照规定的格式和数量进行操作。3.查阅人员查阅结束后，应及时将资料归还档案管理人员，并在查阅登记表上签字确认。档案管理人员要对归还的资料进行检查，确保资料完整无损。4.公司内部人员因工作需要使用审计文档资料用于非查阅目的的，如作为工作参考、撰写报告等，需经审计部门负责人批准，并按照规定的程序进行借阅。借阅期限一般不得超过[X]个工作日，如需延期，应办理续借手续。六、审计文档资料的保密与安全（一）保密措施1.对涉及公司商业秘密、敏感信息的审计文档资料，要严格保密。审计人员和档案管理人员应签订保密协议，明确保密责任和义务。2.在审计文档资料的收集、整理、归档、保管和查阅过程中，要采取必要的保密措施，如限制接触人员、设置密码、加密存储等，防止信息泄露。3.对审计文档资料的电子版本，要进行加密处理，并定期备份，防止数据丢失。备份数据应存储在安全的位置，与原始数据分开保管。（二）安全管理1.加强对审计文档资料保管场所的安全管理，安装监控设备，设置门禁系统，限制无关人员进入。2.定期对档案保管场所进行安全检查，检查消防设施、防盗设备等是否正常运行，确保档案资料的安全。3.制定档案安全应急预案，针对可能出现的火灾、水灾、盗窃等突发事件，明确应急处置流程和责任分工，确保在紧急情况下能够迅速有效地保护档案资料的安全。七、监督与考核（一）监督机制1.公司内部审计部门负责对审计文档资料管理工作进行日常监督，定期检查资料的收集、整理、归档、保管等情况，发现问题及时督促整改。2.公司管理层对审计文档资料管理工作进行不定期抽查，了解制度的执行情况，对发现的重大问题进行及时处理。3.设立专门的投诉渠道，接受公司内部员工和外部相关方对审计文档资料管理工作的投诉和建议，对投诉和建议进行及时调查和处理，并将处理结果反馈给相关人员。（二）考核办法1.制定审计文档资料管理工作考核指标体系，对审计人员和档案管理人员的工作进行量化考核。考核指标包括资料的完整性、规范性、及时性、保密性等方面。2.将考核结果与员工的绩效奖金、晋升、评优等挂钩，对在审计文档资料管理工作中表现优秀的员工给予奖励，对违反制度