审计档案安全工作制度

PAGE审计档案安全工作制度一、总则（一）目的为加强公司审计档案安全管理，确保审计档案的完整、准确、系统和安全，充分发挥审计档案在公司经营管理中的重要作用，依据国家有关法律法规和行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部审计部门及参与审计工作的所有人员在审计项目实施过程中形成的各类档案资料的安全管理。（三）基本原则1.安全第一原则：始终将审计档案安全置于首位，采取有效措施防止档案的损坏、丢失、泄露等情况发生。2.依法依规原则：严格遵守国家法律法规以及行业关于档案管理的标准和规范，确保档案管理工作合法合规。3.全程管理原则：对审计档案从形成、收集、整理、保管到利用的全过程进行有效管理和监控。4.责任明确原则：明确各部门和人员在审计档案安全管理中的职责，做到责任到人。二、审计档案的范围与分类（一）档案范围1.审计计划、审计通知书、审计工作方案等前期准备阶段形成的文件材料。2.审计证据、审计工作底稿、审计报告征求意见稿、审计报告等审计实施过程中形成的各类文件材料。3.被审计单位反馈意见、审计组对反馈意见的说明、审计决定书、审计移送处理书等审计结果阶段形成的文件材料。4.与审计项目相关的会议记录、往来函件、电子数据等其他文件材料。（二）档案分类1.按审计项目分类：根据不同的审计项目名称进行分类，每个审计项目形成独立的档案卷宗。2.按文件材料性质分类：分为审计工作记录类（如工作底稿）、审计报告类、证明材料类（如被审计单位提供的资料）等。三、审计档案的收集与整理（一）收集要求1.审计项目实施过程中，审计人员应及时收集与审计项目相关的各类文件材料，确保资料的完整性。2.对于从被审计单位获取的文件材料，应要求其加盖单位公章或相关业务章，并注明提供日期。3.审计项目结束后，审计组应在规定时间内将收集齐全的文件材料移交至档案管理部门。（二）整理规范1.档案管理部门接收审计档案后，应按照分类标准对文件材料进行整理。2.对每份文件材料进行编号、编目，编制档案目录清单，确保档案内容与目录一一对应。3.去除文件材料上的金属物，对破损的文件进行修补，对字迹模糊或易褪色的文件进行复制或处理。4.按照一定顺序将文件材料排列整齐，装入档案盒，并在档案盒上标明档案类别、项目名称、保管期限等信息。四、审计档案的保管（一）保管场所1.公司应设立专门的审计档案保管库，保管库应具备防火、防潮、防虫、防盗、防鼠、防磁等安全防护设施。2.保管库应保持清洁、干燥、通风良好，温度和湿度应符合档案保管要求。（二）保管方式1.审计档案应采用纸质档案与电子档案同时保管的方式。纸质档案应按照分类顺序上架存放，便于查找和利用。2.电子档案应存储在专用的存储设备上，并进行备份。备份存储设备应异地存放，以防止因自然灾害或其他原因导致数据丢失。3.建立审计档案保管台账，详细记录档案的入库时间、保管期限、存放位置等信息，便于对档案进行跟踪管理。（三）保管期限1.审计档案的保管期限分为永久、定期两类。定期保管期限一般分为30年、10年。2.对于涉及公司重大决策、重要经济事项、违法违纪问题等的审计档案，应列为永久保管。3.其他审计档案的保管期限根据其重要程度和使用价值确定，具体按照国家档案管理规定和公司实际情况执行。（四）档案清查1.档案管理部门应定期对审计档案进行清查，每年至少进行一次全面清查。2.清查内容包括档案的数量、完整性、保管状况等。对清查中发现的问题应及时采取措施进行处理，并记录清查结果。3.在档案清查过程中，如发现档案丢失、损坏等情况，应立即报告，并按照规定进行补救和追查。五、审计档案的利用（一）利用原则1.审计档案的利用应遵循合法、合理、安全的原则，确保档案信息不被泄露或不当使用。2.严格按照规定的审批程序办理档案查阅、借阅手续，未经批准，任何人不得擅自查阅、借阅审计档案。（二）利用范围1.公司内部审计人员因工作需要查阅、借阅审计档案，用于审计项目的后续跟踪、审计质量检查、经验总结等。2.公司其他部门因工作需要，经审批后可查阅与本部门相关的审计档案。3.外部单位（如监管部门、司法机关等）因法定事由需要查阅、借阅审计档案的，应按照相关法律法规办理手续。（三）利用审批1.内部查阅、借阅审计档案，由查阅、借阅人填写《审计档案查阅/借阅申请表》，经所在部门负责人签字同意后，报审计部门负责人审批。2.外部单位查阅、借阅审计档案，需提供单位介绍信、查阅或借阅人员有效身份证件等相关证明材料，经公司分管领导审批后，由审计部门负责办理手续。（四）利用登记1.建立审计档案利用登记制度，对每一次档案查阅、借阅情况进行详细记录。2.记录内容包括查阅/借阅日期、查阅/借阅人姓名、所在部门、查阅/借阅目的、档案名称及数量、归还日期等。3.查阅、借阅人员归还档案时，档案管理人员应认真核对档案数量和完整性，确认无误后在登记册上签字注销。（五）利用限制1.查阅、借阅审计档案时，不得擅自涂改、抽取、撤换、销毁档案材料。2.未经审计部门同意，不得将审计档案转借他人或用于非规定用途。3.涉及公司机密的审计档案，查阅、借阅人员应严格遵守保密规定，不得泄露档案内容。六、审计档案的安全保密（一）保密措施1.对涉及公司商业秘密、敏感信息等的审计档案，应采取严格加密措施，限制访问权限。2.审计人员和档案管理人员应签订保密协议，明确保密责任和义务。3.在审计档案保管场所设置门禁系统，安装监控设备，对人员进出和档案保管环境进行监控。（二）人员管理1.加强对审计人员和档案管理人员的保密教育，提高其保密意识和责任感。2.定期对相关人员进行保密检查，对违反保密规定的行为进行严肃处理。（三）信息传递1.在审计档案信息传递过程中，应采用加密传输方式，确保信息安全。2.严禁通过互联网等公共网络传输涉及公司机密的审计档案信息。七、审计档案的销毁（一）销毁条件1.审计档案保管期满，且无继续保存价值的，可按照规定进行销毁。2.因保管不善等原因导致档案损坏、无法使用，且已无修复价值的，可申请销毁。（二）销毁程序1.由档案管理部门提出审计档案销毁申请，填写《审计档案销毁申请表》，详细说明拟销毁档案的名称、数量、保管期限、销毁原因等。2.审计部门对销毁申请进行审核，确认档案已无保存价值，并签署审核意见。3.报公司分管领导审批，经批准后，由档案管理部门会同审计部门共同组织销毁。4.销毁过程应进行记录，记录内容包括销毁时间、地点、档案名称及数量、销毁方式等。参与销毁的人员应在记录上签字确认。（三）监销要求1.审计档案销毁时，应指定专人负责监销，确保销毁工作的彻底性和合规性。2.监销人员应对销毁过程进行全程监督，检查档案是否全部销毁，防止档案流失。八、责任与处罚（一）责任界定1.审计人员在审计项目实施过程中，应妥善保管所形成的文件材料，如因工作疏忽导致档案丢失、损坏等，应承担相应责任。2.档案管理人员未按照规定对审计档案进行收集、整理、保管、利用等操作，导致档案管理出现问题的，应承担相应责任。3.其他部门或人员违反本制度规定，擅自查阅、借阅、销毁审计档案或泄露档案信息的，应承担相应责任。（二）处罚措施1.对于因工作失误导致审计档案安全事故的责任人，公司将视情节轻重给予批评教育、警告、罚款、降职、撤职等处罚。2.对