内部审计外包管理制度

PAGE内部审计外包管理制度一、总则（一）目的为规范公司内部审计外包活动，提高审计效率和质量，有效防范经营风险，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部审计外包业务的全过程管理，包括外包服务供应商的选择、审计项目的委托、审计过程的监督、审计结果的评价与应用等。（三）基本原则1.合规性原则：内部审计外包活动必须符合国家法律法规、行业监管要求以及公司内部规章制度。2.质量控制原则：确保外包审计工作的质量，满足公司对内部审计的需求，有效揭示风险和问题。3.成本效益原则：在保证审计质量的前提下，合理控制外包成本，实现成本效益的最大化。4.保密原则：外包服务供应商应对公司提供的资料和信息严格保密，不得泄露给任何第三方。二、外包服务供应商管理（一）供应商选择标准1.资质要求：具有独立法人资格，具备合法有效的营业执照、税务登记证等相关证照；拥有专业的审计资质，如注册会计师事务所资质、内部审计师协会会员资格等。2.专业能力：拥有一支具备丰富审计经验和专业知识的团队，团队成员应熟悉公司所在行业的业务特点和审计要求；具有良好的审计技术和方法，能够运用先进的审计工具和软件进行工作。3.信誉口碑：在行业内具有良好的信誉，无重大违法违规记录和不良信用记录；过往服务的客户评价良好，能够提供相关客户的联系方式以供参考。4.服务价格：在保证审计质量的前提下，提供合理的服务价格，具有价格竞争力。（二）供应商选择程序1.需求调研：根据公司内部审计工作的需求，确定外包审计项目的范围、内容、时间要求等，并制定相应的需求说明书。2.供应商征集：通过多种渠道，如网络搜索、行业推荐、招标平台等，广泛征集潜在的外包服务供应商。3.初步筛选：对征集到的供应商进行初步筛选，根据供应商提供的资料，对照选择标准进行审核，确定入围供应商名单。4.实地考察：对入围供应商进行实地考察，了解其办公场所、人员配备、内部管理等情况，进一步评估其专业能力和信誉口碑。实地考察可采取现场查看、与相关人员面谈、查阅资料等方式进行。5.招标评审：对于符合条件的供应商，组织招标评审。招标评审小组由公司内部审计部门、财务部门、法务部门等相关人员组成，对供应商的投标文件进行评审，综合考虑其资质、专业能力、服务价格、信誉口碑等因素，确定中标供应商。6.合同签订：与中标供应商签订内部审计外包服务合同，明确双方的权利和义务、审计服务的范围和内容、服务期限、服务费用及支付方式、保密条款、违约责任等事项。（三）供应商评价与监督1.定期评价：每年对外包服务供应商的服务质量进行评价，评价内容包括审计工作的完成情况、审计报告的质量、问题发现的准确性和深度、对公司需求的响应速度、遵守保密协议情况等。评价方式可采取问卷调查、客户满意度调查、实地检查等多种形式。2.动态监督：在审计项目实施过程中，对供应商的工作进行动态监督，及时了解审计进展情况，发现问题及时沟通解决。如发现供应商存在违反合同约定、工作质量不达标等情况，应及时采取措施进行纠正，并根据合同约定追究其违约责任。3.供应商调整：根据定期评价和动态监督的结果，对于服务质量不符合要求的供应商，及时进行调整。调整方式包括警告、限期整改、暂停合作、终止合同等。同时，按照供应商选择程序，重新选择合适的外包服务供应商。三、审计项目委托管理（一）项目需求确定1.审计立项：公司内部审计部门根据公司战略目标、经营管理需要、风险状况等因素，提出内部审计项目立项申请，经公司管理层批准后确定审计项目。2.需求细化：内部审计部门对确定的审计项目进行需求细化，明确审计目标、范围、内容、重点、时间要求等，制定详细的审计方案。审计方案应报公司管理层审核通过。（二）委托方式选择根据审计项目的特点和需求，选择合适的委托方式。委托方式主要包括以下两种：1.整体外包：对于一些常规性、标准化的审计项目，如年度财务报表审计、内部控制审计等，可采用整体外包的方式，将整个审计项目委托给外包服务供应商。2.部分外包：对于一些专业性较强、涉及特定领域或业务环节的审计项目，如专项业务审计、信息系统审计等，可采用部分外包的方式，将部分审计工作委托给外包服务供应商，公司内部审计人员参与部分审计工作，共同完成审计项目。（三）委托合同签订1.合同起草：根据审计项目需求和委托方式，由公司内部审计部门起草内部审计外包服务委托合同。合同内容应明确审计服务的范围、内容、时间要求、服务费用及支付方式、双方的权利和义务、保密条款、违约责任等事项。2.合同审核：委托合同起草完成后，报公司法务部门进行审核，确保合同内容符合法律法规要求，明确双方的权利和义务，避免法律风险。3.合同签订：经法务部门审核通过的委托合同，由公司管理层授权代表与外包服务供应商签订。合同签订后，双方应严格履行合同约定的各项义务。四、审计过程监督管理（一）监督机制建立1.成立监督小组：公司内部审计部门成立审计项目监督小组，负责对审计项目实施过程进行监督。监督小组由内部审计部门负责人、审计项目负责人及相关专业人员组成。2.明确监督职责：监督小组负责制定审计项目监督计划，明确监督的内容、方式、频率等；定期检查审计项目进展情况，及时发现和解决审计过程中存在的问题；对审计工作质量进行监督，确保审计工作符合审计方案和相关标准要求。（二）监督内容与方式1.监督内容审计计划执行情况：检查外包服务供应商是否按照审计方案确定的审计范围、内容、重点、时间进度等要求开展审计工作。审计工作质量：审查审计工作底稿的编制是否规范、完整，审计证据是否充分、适当，审计结论是否准确、合理。审计程序执行情况：检查外包服务供应商是否按照规定的审计程序进行审计，如审计准备、审计实施、审计报告等环节的工作是否符合要求。沟通协调情况：了解外包服务供应商与公司内部相关部门及人员的沟通协调情况，是否及时反馈审计进展情况，是否充分听取公司意见和建议。保密情况：监督外包服务供应商对公司提供的资料和信息的保密情况，是否存在泄露公司机密的行为。2.监督方式定期汇报：要求外包服务供应商定期提交审计项目进展情况报告，详细汇报审计工作完成情况、发现的问题及解决措施等。现场检查：监督小组定期到审计现场进行检查，了解审计工作实际开展情况，查阅审计工作底稿、文件资料等，与审计人员进行沟通交流。沟通会议：定期组织召开审计项目沟通会议，由外包服务供应商汇报审计工作进展情况，公司内部相关部门及人员提出意见和建议，共同研究解决审计过程中存在的问题。（三）问题处理与沟通1.问题发现与记录：监督小组在审计过程监督中发现问题后，应及时记录问题的详细情况，包括问题发生的时间、地点、涉及人员、问题描述、影响程度等。2.问题沟通与反馈：将发现的问题及时与外包服务供应商进行沟通，要求其作出解释和说明，并提出整改措施和期限。同时，将问题及沟通情况及时反馈给公司内部审计部门负责人和相关管理层。3.问题跟踪与整改：对外包服务供应商提出的整改措施进行跟踪检查，确保问题得到有效整改。整改完成后，要求外包服务供应商提交整改报告，监督小组对整改情况进行验收。如问题未得到有效整改，应按照合同约定追究外包服务供应商的违约责任。五、审计结果评价与应用（一）审计结果评价1.评价主体与方式：公司内部审计部门负责组织对审计项目结果进行评价，评价方式可采取自我评价、交叉评价、外部专家评价等多种形式。评价内容包括审计报告的质量、问题发现的准确性和深度、审计建议的合理性和可行性、对公司经营管理的影响等。2.评价指标设定：根据审计项目的特点和公司需求，设定相应的评价指标，如审计发现问题的数量、问题的严重程度、审计建议被采纳的比例、审计工作对公司经济效益的提升等。通过对评价指标的量化分析，全面、客观地评价审计项目结果。3.评价报告编制：内部审计部门根据评价结果编制审计结果评价报告，报告内容应包括审计项目基本情况、评价指标完成情况、审计工作总体评价、存在的问题及改进建议等。评价报告报公司管理层审核通过后存档。（二）审计结果应用1.问题整改落实：公司内部相关部门根据审计报告中提出的问题和建议，制定整改措施，明确整改责任人和整改期限，认真组织整改落实。内部审计部门负责对整改情况进行跟踪检查，确保问题得到彻底解决。2.制度完善与流程优化：针对审计过程中发现的公司内部管理制度漏洞和业务流程缺陷，公司相关部门应及时进行制度完善和流程优化，建立健全内部控制体系，防范类似问题再次发生。3.决策支持：审计结果为公司管理层决策提供重要参考依据。管理层可根据审计报告中揭示的风险和问题，调整公司发展战略、经营策略和资源配置，提高公司经营管理水平和风险防范能力。4.绩效考核：将审计结果纳入公司绩效考核体系，对相关部门和人员的工作绩效进行评价。对于审计工作中发现问题较多、整改不力的部门和人员，在绩效考核中予以扣分或采取其他相应的惩罚措施；对于审计工作成绩突出的部门和人员，给予表彰和奖励。六、保密管理（一）保密责任界定1.公司责任：公司应建立健全保密制度，明确保密工作的责任部门和责任人，加强对公司内部人员的保密教育和培训，确保公司提供给外包服务供应商的资料和信息得到妥善保管和使用。2.供应商责任：外包服务供应商应对公司提供的资料和信息严格保密，在审计工作结束后及时归还相关资料，并销毁审计过程中形成的涉及公司机密的文件和资料。未经公司书面同意，不得将公司资料和信息泄露给任何第三方。（二）保密措施要求1.物理隔离：外包服务供应商应设立专门的办公区域，与其他业务区域进行物理隔离，防止公司资料和信息被无关人员获取。2.人员管理：对外包服务供应商参与审计工作的人员进行严格的背景审查和保密培训，签订保密协议，明确保密责任和义务。要求审计人员在工作期间不得私自复制、存储、传播公司资料和信息。3.技术防护：采用必要的技术手段，如加密技术、访问控制技术等，对公司资料和信息进行保护，防止数据泄露和非法访问。4.资料管理：建立健全公司资料和信息的管理制度，对资料的接收、传递、使用、存储、归还等环节进行严格登记和管理，确保资料流转过程的可追溯性。（三）保密监督与检查1.定期检查：公司内部审计部门定期对外包服务供应商的保密措施执行情况进行检查，检查内容包括办公区域的物理隔离情况、人员管理情况、技术防护措施落实情况、资料管理制度执行情况等