审计资料管理及保密制度

PAGE审计资料管理及保密制度一、总则（一）目的为加强公司审计资料的管理，确保审计工作的顺利开展，保护公司机密信息，特制定本制度。本制度旨在规范审计资料的收集、整理、存储、使用、传递和销毁等环节，防止审计资料的泄露、丢失或不当使用，维护公司的合法权益和正常运营秩序。（二）适用范围本制度适用于公司内部审计部门及其工作人员在执行审计任务过程中所涉及的各类资料，包括但不限于审计计划、审计工作底稿、审计报告、被审计单位提供的相关资料以及与审计工作有关的其他文件和记录。同时，本制度适用于所有接触和使用审计资料的公司员工、外部审计机构及相关合作单位。（三）基本原则1.合法性原则：审计资料的管理和保密工作必须严格遵守国家法律法规以及行业相关标准，确保公司的行为合法合规。2.真实性原则：审计资料应如实反映审计工作的过程和结果，保证资料内容的真实性和可靠性。3.完整性原则：全面收集、整理和保存审计过程中产生的各类资料，确保资料的完整性，不得遗漏重要信息。4.保密性原则：严格保护审计资料中的机密信息，防止信息泄露给无关人员，维护公司的商业秘密和利益。5.安全性原则：采取有效措施确保审计资料的存储安全，防止资料因自然灾害、人为破坏、技术故障等原因而丢失或损坏。二、审计资料的分类与管理职责（一）审计资料的分类1.审计计划类：包括年度审计计划、专项审计计划、审计项目实施方案等，明确审计目标、范围、方法、时间安排等内容。2.审计工作底稿类：是审计人员在审计过程中形成的工作记录，用于支持审计结论和建议，包括审计证据、审计程序执行情况、分析计算过程等。3.审计报告类：根据审计工作底稿编制的审计报告，包括审计意见、审计发现的问题及整改建议等，是审计工作成果的集中体现。4.被审计单位资料类：被审计单位提供的与审计事项相关的各类文件、报表、合同、凭证等资料，是审计工作的重要依据。5.其他资料类：与审计工作有关的其他文件和记录，如会议纪要、沟通函件、咨询报告等。（二）管理职责1.审计部门负责制定和完善审计资料管理及保密制度，并组织实施。负责审计资料的收集、整理、审核、归档和保管工作。对审计资料的使用进行审批和监督，确保资料的合理使用。定期对审计资料进行清查和盘点，保证资料的完整性和安全性。负责向公司内部其他部门提供审计资料的查阅服务，并按照规定办理相关手续。对涉及公司机密的审计资料进行保密管理，防止信息泄露。2.审计人员按照审计计划和工作要求，及时、准确地收集和整理审计资料，确保资料的真实性和完整性。认真编制审计工作底稿，详细记录审计过程和发现的问题，为审计报告的撰写提供充分依据。妥善保管自己在审计工作中使用和接触到的各类资料，不得擅自泄露或丢失。在审计工作结束后，及时将审计资料移交审计部门进行统一归档。严格遵守审计资料管理及保密制度，对违反制度的行为承担相应责任。3.其他部门配合审计部门的工作，按照要求及时提供与审计事项相关的资料。在使用审计资料时，应按照规定办理借阅手续，并妥善保管，不得擅自复制、传播或用于其他非审计目的。对知悉的审计资料中的机密信息负有保密义务，不得向无关人员泄露。三、审计资料的收集与整理（一）收集要求1.审计人员应在审计项目开始前，明确所需收集的审计资料清单，并及时向被审计单位发出资料需求通知。2.被审计单位应按照通知要求，在规定时间内提供真实、完整的相关资料，并对资料的真实性和完整性负责。3.审计人员在收集资料过程中，应注意资料的来源渠道、获取方式和时间顺序，确保资料的合法性和可靠性。4.对于重要资料或存在疑问的资料，审计人员应进行现场核实或要求被审计单位提供补充说明，以保证资料的质量。（二）整理方法1.审计人员应对收集到的资料进行分类整理，按照审计资料的类别和时间顺序进行编号，建立清晰的资料索引。2.对资料进行审核，检查资料的完整性、准确性和关联性，剔除无关或重复的信息。3.对于纸质资料，应进行装订成册，并在封面注明资料名称、所属审计项目、日期等信息；对于电子资料，应进行备份存储，并按照规范的文件夹结构进行分类存放，同时建立相应的电子索引目录。4.在整理过程中，审计人员应及时记录资料的来源、收集时间、整理情况等信息，形成资料收集与整理记录，以备后续查阅和追溯。四、审计资料的存储与保管（一）存储方式1.纸质资料存储：设立专门的审计资料档案室，配备必要的档案柜和存储设备，对纸质审计资料进行分类存放。档案室应保持干燥、通风、防火、防潮、防虫等环境条件，确保资料的安全保存。2.电子资料存储：采用服务器存储和磁盘阵列备份相结合的方式，对电子审计资料进行集中存储。同时，定期对电子资料进行备份，备份介质应异地存放，以防止因自然灾害、硬件故障等原因导致资料丢失。电子资料应设置严格的访问权限，只有经过授权的人员才能访问。（二）保管期限1.审计资料的保管期限应根据国家法律法规、行业标准以及公司内部规定确定。一般情况下，审计工作底稿、审计报告等重要资料的保管期限为[X]年，其他资料的保管期限可根据实际情况适当缩短，但不得少于[X]年。2.在保管期限届满后，审计部门应按照规定的程序对审计资料进行鉴定和销毁，确保资料的妥善处理。（三）保管责任1.审计部门应指定专人负责审计资料的保管工作，明确保管人员的职责和权限。2.保管人员应定期对审计资料进行检查和盘点，确保资料的存放位置准确、数量完整、状态良好。如发现资料有损坏、丢失等情况，应及时报告并采取相应措施进行处理。3.严格限制非保管人员进入档案室，如需查阅或借阅审计资料，必须按照规定办理相关手续。保管人员应对资料的出入库情况进行详细记录，确保资料的流向可追溯。五、审计资料的使用与传递（一）使用审批1.公司内部各部门因工作需要查阅审计资料时，应填写《审计资料查阅申请表》，注明查阅目的、资料名称、所属审计项目等信息，经所在部门负责人签字同意后，提交审计部门审批。2.审计部门对查阅申请进行审核，根据资料的保密性和使用必要性决定是否批准。对于涉及公司机密的审计资料，应严格控制查阅范围，经公司分管领导批准后方可查阅。3.批准查阅的申请应明确查阅期限和使用要求，查阅人员应在规定期限内归还资料，并保证资料的安全和完整，不得擅自涂改、复制或转借他人。（二）传递流程1.审计资料在公司内部传递时，应通过正式的文件传递渠道进行，如内部邮件、公文流转系统等，并注明资料名称、所属审计项目、传递原因等信息。2.传递过程中，应确保资料的准确性和完整性，避免因传递失误导致资料丢失或损坏。接收人员在收到资料后，应及时进行确认，并在规定时间内反馈接收情况。3.如需将审计资料传递给外部审计机构或合作单位，应按照公司对外信息披露和合作管理的相关规定办理审批手续，并签订保密协议，明确双方的权利和义务，确保资料在传递过程中的安全性和保密性。六、审计资料的保密措施（一）保密教育1.公司定期组织审计人员及其他可能接触审计资料的员工参加保密培训，提高员工的保密意识和法律意识。2.培训内容包括国家保密法律法规、公司保密制度、审计资料保密要求等，使员工了解保密工作的重要性和相关责任。3.通过案例分析、模拟演练等方式，增强员工对保密风险的识别和防范能力，确保员工在工作中能够严格遵守保密制度。（二）保密制度执行1.严格限制审计资料的知悉范围，只有经过授权的人员才能接触和使用审计资料。2.在审计工作场所，应采取必要的安全措施，如设置门禁系统、限制人员出入等，防止无关人员进入审计工作区域。3.审计人员在工作过程中，不得在公共场所谈论审计资料的内容，不得将审计资料带出工作场所，如需携带外出，必须经过审批并采取保密措施。4.对于涉及公司机密的审计资料，应进行加密存储和传输，并使用加密设备进行处理，确保信息在存储和传输过程中的安全性。（三）保密监督与检查1.审计部门应定期对审计资料的保密情况进行监督检查，发现问题及时整改。2.设立保密举报机制，鼓励员工对违反保密制度的行为进行举报，对举报属实的给予奖励，并对违规行为进行严肃处理。3.对审计资料保密制度的执行情况进行年度评估，总结经验教训，不断完善保密制度和措施，提高保密工作水平。七、审计资料的销毁（一）销毁条件1.审计资料保管期限届满，且经过鉴定确认不再具有保存价值的，可以进行销毁。2.因审计工作调整、机构变更等原因，导致部分审计资料已无使用必要，且符合销毁条件的，也可进行销毁。3.审计资料在保管过程中因自然灾害、意外事故等原因造成损坏，无法修复且已无保存价值的，经审批后可进行销毁。（二）销毁程序1.审计部门应定期对保管期限届满的审计资料进行清理和鉴定，提出销毁意见，并填写《审计资料销毁申请表》，详细说明拟销毁资料的名称、数量、所属审计项目、保管期限、销毁原因等信息。2.《审计资料销毁申请表》经审计部门负责人审核签字后，报公司分管领导审批。对于涉及重要机密或敏感信息的审计资料，需报公司主要领导批准。3.经批准后的销毁申请，由审计部门负责组织实施销毁工作。销毁过程应进行记录，包括销毁时间、地点、方式、参与人员等信息，并形成销毁记录清单。4.审计资料的销毁方式可根据资料的性质和数量选择合适的方法，如粉碎、焚烧、电子数据擦除等，确保资料无