审计信息共享制度

PAGE审计信息共享制度一、总则（一）目的本制度旨在规范公司审计信息的共享行为，确保审计信息在公司内部各部门之间安全、及时、准确地传递与使用，提高审计工作效率，加强内部监督与协作，为公司决策提供有力支持，促进公司健康稳定发展。（二）适用范围本制度适用于公司总部及各分支机构、子公司，以及公司内部涉及审计信息流转与使用的所有部门和人员。（三）基本原则1.合法性原则：审计信息共享活动必须严格遵守国家法律法规以及行业相关标准，确保信息共享过程合法合规。2.安全性原则：高度重视审计信息的安全保护，采取有效措施防止信息泄露、篡改或丢失，保障信息的保密性、完整性和可用性。3.及时性原则：确保审计信息能够及时、准确地在需要的部门和人员之间传递，避免因信息延误影响审计工作开展和公司决策。4.准确性原则：共享的审计信息应真实、准确、完整，经过严格审核和验证，不得提供虚假或误导性信息。5.授权使用原则：严格限定审计信息的使用范围和权限，未经授权，任何部门和人员不得擅自获取、使用或传播审计信息。二、审计信息定义与分类（一）审计信息定义本制度所称审计信息，是指公司在内部审计、外部审计以及与审计相关的活动中所产生或获取的各类数据、文件、报告、结论等信息。（二）审计信息分类1.财务审计信息：包括财务报表审计、财务收支审计、专项资金审计等相关的信息，如审计工作底稿、审计报告、财务数据比对分析结果等。2.业务审计信息：涵盖对公司各项业务流程、经营活动的审计信息，如业务合规性审计、绩效审计、内部控制审计等方面的记录、分析和结论。3.内部审计管理信息：涉及内部审计计划、审计项目安排、人员配备、审计质量控制等管理层面的信息。4.外部审计相关信息：包含与外部审计机构沟通协调的记录、外部审计报告、监管机构对公司审计相关的反馈信息等。三、审计信息共享职责分工（一）审计部门1.负责制定和完善审计信息共享制度，并监督制度的执行情况。2.作为审计信息的主要收集、整理和存储部门，确保审计信息的真实性、完整性和准确性。3.根据公司内部各部门的需求，按照规定的程序和权限，提供审计信息共享服务。4.对审计信息共享过程进行跟踪和管理，及时解决共享过程中出现的问题。（二）信息管理部门1.负责提供审计信息共享所需的技术支持和平台保障维护系统的安全稳定运行，确保审计信息在共享过程中的传输安全。2.协助审计部门对审计信息进行分类、存储和备份，制定信息存储和保管的相关规范。3.对审计信息共享平台的用户权限进行设置和管理，确保信息访问的合规性。（三）其他部门1.根据工作需要，按照规定的流程申请获取审计信息，并在授权范围内使用共享的审计信息。2.对获取的审计信息进行妥善保管，不得擅自泄露、篡改或转借他人，如发现信息存在问题应及时反馈给审计部门。3.在共享审计信息过程中，积极配合审计部门和信息管理部门的工作，提供必要的协助和支持。四、审计信息共享流程(一)信息收集与整理1.审计项目实施过程中，审计人员应及时、准确地记录审计工作中的各项数据、资料和发现的问题，形成审计工作底稿。2.审计工作结束后，审计人员对工作底稿进行整理和分析，撰写审计报告，并将审计工作底稿和报告等相关信息提交给审计部门负责人进行审核。3.审计部门负责人对提交的审计信息进行全面审核，确保信息的质量和合规性，审核通过后将信息进行分类存储。(二)信息共享申请1.公司内部各部门因工作需要获取审计信息时，应填写《审计信息共享申请表》，详细说明申请信息的用途、范围、使用期限等内容。2.将申请表提交给本部门负责人审批，部门负责人审核申请的必要性和合规性后签署意见。3.经部门负责人批准的申请表提交至审计部门。(三)信息共享审批1.审计部门收到《审计信息共享申请表》后，由专人负责对申请进行审核。2.审核内容包括申请部门的权限、信息用途的合理性、信息获取范围的必要性等。对于涉及敏感信息或重要审计结论的共享申请，需经审计部门负责人或公司分管领导审批。3.审核通过后，审计部门在申请表上签署审批意见，并根据申请内容准备相应的审计信息。(四)信息提供与交付1.审计部门按照审批意见，将审核通过的审计信息进行整理和加密处理（对于敏感信息）。2.通过公司内部指定的信息共享平台或其他安全的方式，将审计信息交付给申请部门。3.同时，向申请部门提供信息使用说明和注意事项，告知其在使用过程中的责任和义务。(五)信息使用与反馈1.申请部门在收到审计信息后，应严格按照申请用途和授权范围使用信息，不得擅自扩大使用范围或用于其他目的。2.在信息使用过程中，如发现信息存在疑问或与实际情况不符，应及时与审计部门沟通反馈。3.使用完毕后，申请部门应按照公司规定对审计信息进行妥善保管，如需延长使用期限，应重新提交申请并获得批准。(六)信息回收与归档1.当审计信息使用期限结束或不再需要时，申请部门应将审计信息及时归还审计部门。2.审计部门对回收的审计信息进行检查和核对，确认信息完整无误后进行归档保存。3.对于涉及重要审计项目或长期需要留存的审计信息，应按照公司档案管理规定进行长期归档保管。五、审计信息安全管理（一）安全保障措施1.信息管理部门应建立完善的审计信息安全防护体系，包括防火墙、入侵检测系统、加密技术等，防止外部非法入侵和信息泄露。系统应定期进行安全漏洞扫描和修复，确保系统的安全性和稳定性。2.对审计信息存储设备进行严格管理，采用异地备份、磁带备份等多种备份方式，确保信息在遭受自然灾害、系统故障等情况下能够及时恢复。3.加强对审计信息共享平台的访问控制，设置不同级别的用户权限，只有经过授权的人员才能访问相应的审计信息。用户应定期更换密码，并采用强密码策略。（二）人员安全管理1.对涉及审计信息共享的工作人员进行安全培训，提高其安全意识和操作技能，使其熟悉信息安全管理制度和操作规程。2.与工作人员签订保密协议，明确其在审计信息共享过程中的保密责任和义务，对违反协议的行为进行严肃处理。3.对离职或岗位变动的工作人员，及时收回其访问审计信息的权限，并进行审计信息交接和安全提醒。（三）安全监督与检查1.审计部门和信息管理部门应定期对审计信息安全状况进行监督检查，及时发现和解决安全隐患。2.建立安全审计机制，对审计信息共享操作进行记录和审计，以便及时发现异常行为并采取措施。3.对于发现的安全问题，应迅速启动应急预案，采取有效的措施进行处理，同时分析原因，总结经验教训，不断完善安全管理措施。六、审计信息保密管理（一）保密责任1.公司所有参与审计信息共享的人员都负有保密责任，应严格遵守本制度及相关保密规定。2.审计部门在信息共享过程中，应明确告知接收方审计信息的保密要求和责任，确保信息不被泄露。（二）保密范围1.审计信息共享涉及的所有信息，包括但不限于审计工作底稿、审计报告、财务数据、业务资料、内部管理信息等，均属于保密范围。2.对于在审计过程中获取的公司商业秘密、敏感信息等，应采取更严格的保密措施，防止信息泄露对公司造成不利影响。（三）保密措施1.对审计信息进行分类标识，明确不同级别信息的保密要求和访问权限。2.在信息共享过程中，采用加密传输、加密存储等技术手段，确保信息在传输和存储过程中的保密性。3.限制审计信息的知悉范围，只将信息提供给经过授权且确实需要使用的人员，并要求其对信息进行妥善保管。4.严禁在非保密的网络环境或公共场合讨论、传播审计信息，不得将审计信息存储在未经授权的存储设备或平台上。（四）保密监督与违规处理1.公司设立保密监督机制，定期对审计信息保密情况进行检查和评估，发现问题及时督促整改。2.对于违反审计信息保密规定的行为，公司将视情节轻重给予相应的处罚，包括警告批评、经济处罚、解除劳动合同等，并依法追究相关人员的法律责任。七、审计信息共享的监督与评估（一）监督机制1.公司内部审计部门负责对审计信息共享制度的执行情况进行日常监督，定期检查各部门审计信息共享的流程是否合规、信息使用是否符合授权范围等。2.信息管理部门负责对审计信息共享平台的运行情况进行监控，确保平台的稳定性和安全性，及时处理信息共享过程中出现的技术问题。3.公司纪检监察部门对审计信息共享过程中的违规行为进行监督检查，严肃查处违反制度和纪律的行为。（二）评估指标1.信息共享及时性：评估审计信息是否能够按照规定的时间及时提供给需要的部门，以满足工作需求。2.信息准确性：通过对共享的审计信息与原始信息进行比对，检查信息在传递过程中是否存在错误或失真的情况。3.信息安全性：考察审计信息在共享过程中是否存在安全漏洞，是否发生信息泄露、篡改等安全事件。4.信息使用合规性：检查各部门是否按照申请用途和授权范围使用审计信息，有无擅自扩大使用范围或违规使用的行为。5.部门协作满意度：通过问卷调查或部门反馈等方式，了解各部门对审计信息共享工作的满意度，评估部门之间的协作效果。（三）评估周期公司定期（每[X]年）对审计信息共享制度的执行情况进行全面评估，根据评估结果总结经验教训，及时发现制度存在的问题和不足，并提出改进措施和建议。（四）持续改进1.