审计档案电子管理制度

PAGE审计档案电子管理制度一、总则（一）目的为了加强公司审计档案电子管理，确保审计档案的真实、完整、有效和安全，便于审计档案的查阅、利用和保管，根据国家相关法律法规和行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部审计机构在审计工作中形成的电子审计档案的管理，包括审计计划、审计工作底稿、审计报告、审计决定等各类电子文件。（三）基本原则1.真实性原则：审计档案电子文件应如实反映审计工作的实际情况，确保内容真实可靠。2.完整性原则：审计档案电子文件应涵盖审计项目从开始到结束的全过程，包括相关的文件、记录、证据等，保证档案的完整性。3.保密性原则：严格遵守国家保密法律法规，对涉及公司机密和敏感信息的审计档案电子文件进行保密管理，防止信息泄露。4.安全性原则：采取有效的安全措施，保障审计档案电子文件的存储、传输和使用安全，防止数据丢失、损坏和被非法篡改。5.可追溯性原则：审计档案电子文件应具备清晰的版本记录和操作记录，以便追溯文件的形成过程和历史修改情况。（四）管理职责1.审计部门负责审计档案电子文件的收集、整理、归档和保管工作。制定审计档案电子文件的分类方案和编号规则，确保档案的系统性和规范性。对审计档案电子文件的安全和保密负责，采取必要的防护措施，防止数据泄露和损坏。按照规定的期限保管审计档案电子文件，并根据需要进行鉴定和销毁。2.信息技术部门提供审计档案电子管理所需的技术支持和保障，包括存储设备、软件系统等。协助审计部门制定和实施审计档案电子管理的技术方案，确保系统的稳定性和可靠性。负责对审计档案电子文件存储环境的安全管理，定期进行数据备份和维护，防止数据丢失。3.其他部门配合审计部门做好审计档案电子文件的收集工作，及时提供相关资料和信息。在使用审计档案电子文件时，应遵守本制度的规定，不得擅自修改、删除或传播档案内容。二、审计档案电子文件的收集与整理（一）收集范围审计项目实施过程中形成的各类电子文件，包括但不限于：1.审计计划文件，如审计通知书、审计方案等。2.审计工作底稿，包括审计证据、审计记录、审计分析等。3.审计报告及相关审批文件，如审计报告初稿、征求意见稿、正式报告及领导审批意见等。4.审计决定及执行情况记录，如审计决定书、整改通知书及整改报告等。5.与审计项目相关的其他文件，如会议纪要、往来函件等。（二）收集要求1.审计人员应在审计项目结束后及时收集和整理相关电子文件，确保文件的完整性和准确性。2.收集的电子文件应格式规范、内容清晰，能够准确反映审计工作的实际情况。对于扫描件、复印件等电子文件，应确保图像清晰、文字可识别。3.电子文件应注明形成日期、来源、作者等信息，以便于识别和管理。（三）整理方法1.分类根据审计项目的性质、内容和形成时间等因素，对审计档案电子文件进行分类。一般可分为审计计划类、审计工作底稿类、审计报告类、审计决定类等。在每一类下，可根据具体情况进一步细分二级类目，如审计工作底稿类可分为财务审计工作底稿、内部控制审计工作底稿等。2.编号为便于审计档案电子文件的查找和管理，应对每一份文件进行编号。编号应具有唯一性和系统性，能够反映文件的类别、年度、项目序号等信息。编号规则可采用以下方式：[类别代码][年度][项目序号][文件序号]。例如，财务审计工作底稿类的编号为CJ[2023][001][001]，其中CJ为财务审计工作底稿类别代码，2023为年度，001为项目序号，001为该项目下的文件序号。3.存储审计档案电子文件应按照分类和编号顺序进行存储，存储路径应清晰明确，便于查找和访问。存储设备应选择安全可靠、容量充足的存储介质，如磁盘阵列、磁带库等，并定期进行数据备份，以防止数据丢失。三、审计档案电子文件的归档（一）归档时间审计项目结束后，审计人员应在规定的时间内将整理好的审计档案电子文件进行归档。一般情况下，归档时间不得超过审计项目结束后的[X]个工作日。（二）归档流程1.审计人员将整理好的审计档案电子文件提交给审计部门负责人进行审核。审核内容包括文件的完整性、准确性、分类和编号的正确性等。2.审计部门负责人审核通过后，将审计档案电子文件移交至档案管理人员进行归档。档案管理人员应对移交的文件进行核对，确保与审核清单一致。3.档案管理人员按照规定的存储方式和路径，将审计档案电子文件进行归档存储，并建立相应的索引目录，以便于查询和检索。（三）归档要求1.归档的审计档案电子文件应与纸质档案内容一致，如有不一致情况，应及时查明原因并进行处理。2.归档的电子文件应确保其原始性和真实性，不得对文件进行篡改或删除。对于需要加密存储的文件，应按照规定进行加密处理，并妥善保管加密密钥。3.档案管理人员应定期对归档的审计档案电子文件进行检查和维护，确保文件存储的安全性和完整性。如发现文件损坏或丢失，应及时采取措施进行恢复或补充。四、审计档案电子文件的保管（一）保管期限审计档案电子文件的保管期限应根据国家相关法律法规和公司实际情况确定。一般分为永久保管、定期保管两种。1.永久保管涉及公司重大决策、重要资产处置、违法违纪案件等具有重要历史价值和法律意义的审计档案电子文件，应永久保管。具体范围包括但不限于：公司年度审计报告、重大投资项目审计报告、涉及公司高层管理人员经济责任审计报告等。2.定期保管其他审计档案电子文件的保管期限一般为[X]年。保管期限届满后，经鉴定确无保存价值的，可按照规定进行销毁。定期保管的审计档案电子文件应在到期前[X]个月进行鉴定，确定是否继续保存或销毁。（二）保管方式1.存储设备采用安全可靠的存储设备对审计档案电子文件进行保管，如磁盘阵列、磁带库、光盘库等。存储设备应具备冗余备份功能，以防止数据丢失。定期对存储设备进行检查和维护，确保设备的正常运行。如发现设备故障或损坏，应及时进行维修或更换。2.存储环境为审计档案电子文件提供适宜的存储环境，保持存储场所的温度、湿度、清洁度等符合要求。存储场所应具备防火、防潮、防虫、防盗等安全设施。定期对存储环境进行监测和记录，确保环境条件稳定。如发现环境异常，应及时采取措施进行调整。3.备份管理建立完善的审计档案电子文件备份制度，定期对档案进行备份。备份方式可采用全量备份、增量备份等，备份数据应存储在不同的物理位置，并异地存放。定期对备份数据进行检查和恢复测试，确保备份数据的可用性。如发现备份数据损坏或无法恢复，应及时进行处理。（三）保管责任1.档案管理人员负责审计档案电子文件的日常保管工作，严格遵守保管制度，确保档案的安全和完整。2.审计部门应定期对审计档案电子文件的保管情况进行检查和监督，发现问题及时督促档案管理人员进行整改。3.对于因保管不善导致审计档案电子文件丢失、损坏或泄露的，应追究相关人员的责任。五、审计档案电子文件的查阅与利用（一）查阅权限1.公司内部人员查阅审计档案电子文件，应根据其工作职责和权限进行申请。一般情况下，审计人员可查阅与其负责项目相关的档案文件；其他人员如需查阅，应经审计部门负责人批准。2.涉及公司机密和敏感信息的审计档案电子文件，查阅权限应严格控制，仅限于特定的授权人员。查阅前，查阅人员应签署保密协议，承诺对查阅内容予以保密。（二）查阅流程1.查阅人员填写《审计档案电子文件查阅申请表》，注明查阅目的、查阅内容、查阅时间等信息，并提交所在部门负责人审核。2.所在部门负责人审核通过后，将申请表提交至审计部门负责人审批。审计部门负责人根据查阅人员的权限和查阅内容进行审批，如同意查阅，应在申请表上签署意见。3.查阅人员持审批通过的申请表到档案管理人员处办理查阅手续。档案管理人员根据申请表提供相应的审计档案电子文件，并对查阅过程进行记录。4.查阅人员应在规定的时间和地点查阅档案，不得擅自将档案带出指定场所或进行复制、传播等操作。如需复制档案，应另行填写《审计档案电子文件复制申请表》，经审计部门负责人批准后，由档案管理人员按照规定进行复制。（三）利用管理1.审计档案电子文件的利用应遵循合法、合规、合理的原则，不得用于与审计工作无关的目的。2.对于利用审计档案电子文件形成的研究报告、论文等成果，如需对外发表或公开披露，应经公司相关部门审核批准，并确保不涉及公司机密和敏感信息。3.档案管理人员应对审计档案电子文件的查阅和利用情况进行登记和统计，定期向审计部门负责人汇报。六、审计档案电子文件的鉴定与销毁（一）鉴定组织成立审计档案电子文件鉴定小组，成员包括审计部门负责人、档案管理人员、信息技术人员等。鉴定小组负责对到期的审计档案电子文件进行鉴定，确定其是否具有保存价值。（二）鉴定方法1.鉴定小组应根据审计档案电子文件的内容、性质、历史价值等因素，综合评估其保存价值。对于涉及公司重大决策、重要资产处置、违法违纪案件等具有重要历史价值和法律意义的文件，应予以重点关注，确保永久保存。2.对于保管期限届满的审计档案电子文件，鉴定小组应逐份进行审查，判断其是否仍具有查考利用价值。如文件内容已失去时效性、与现行政策法规无关且无其他保存必要的，可鉴定为无保存价值。（三）销毁程序1.经鉴定确无保存价值的审计档案电子文件，由档案管理人员填写《审计档案电子文件销毁申请表》，详细列出拟销毁文件的名称、编号、数量、保管期限等信息，并提交鉴定小组审核。2.鉴定小组审核通过后，报公司分管领导批准。批准后，档案管理人员会同信息技术人员按照规定的方法对审计档案电子文件进行销毁。3.销毁过程应进行记录，包括销毁时间、地点、方式、参与人员等信息。记录应妥善保存，以备查阅。4.对于涉及公司机密和敏感信息的审计档案电子文件，销毁前应进行加密处理，并确保销毁彻底，防止信息泄露。七、审计档案电子文件的安全与保密（一）安全措施1.建立健全审计档案电子文件安全管理制度，加强对存储设备、网络系统、软件系统等的安全管理。2.安装防火墙、入侵检测系统等安全防护软件，防止外部非法入侵和恶意攻击。3.定期对审计档案电子文件存储系统进行漏洞扫描和修复，确保系统的安全性。4.对审计档案电子文件的访问进行权限控制，设置不同级别的用户权限，防止未经授权的访问。5.定期对审计档案电子文件进行病毒检测和查杀，确保文件不受病毒感染。（二）保密措施1.严格遵守国家保密法律法规，对涉及公司机密和敏感信息的审计档案电子文件进