信息化处内审工作制度

PAGE信息化处内审工作制度一、总则（一）目的为加强公司信息化处内部审计工作，规范审计行为，提高审计质量，防范经营风险，促进公司信息化建设的健康发展，依据国家相关法律法规和公司内部管理要求，制定本制度。（二）适用范围本制度适用于公司信息化处及所属各部门、各项目组。（三）审计原则1.独立性原则：内部审计机构和人员应独立于被审计部门，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观公正地进行审计评价和处理。3.全面性原则：对信息化处的各项业务活动、内部控制、信息系统等进行全面审计监督。4.重要性原则：根据风险程度和影响范围，确定审计重点，关注重要事项和关键环节。（四）审计依据1.国家有关法律法规，如《中华人民共和国审计法》、《中华人民共和国会计法》、《企业内部控制基本规范》等。2.公司制定的各项规章制度、业务流程、操作规范等。3.信息化行业相关标准和规范。二、审计机构与人员（一）审计机构设置公司设立信息化处内部审计部门，负责组织实施信息化处的内部审计工作。内部审计部门在公司信息化处负责人的直接领导下开展工作，向其报告工作情况。（二）审计人员配备内部审计部门应配备具有专业知识和技能的审计人员，审计人员应具备以下条件：1.熟悉国家法律法规和公司规章制度。2.掌握信息化领域的专业知识和技能，包括信息系统审计、网络安全审计、数据审计等。3.具备良好的沟通协调能力、分析判断能力和文字表达能力。4.具有较强的职业道德和责任心。（三）审计人员职责1.制定和实施年度审计计划，组织开展各类审计项目。2.对信息化处的财务收支、经济活动、内部控制等进行审计监督，检查其真实性、合法性和效益性。3.对信息系统的开发、建设、运行、维护等进行审计，评估信息系统的安全性、可靠性和有效性。4.对信息化项目的预算执行情况、资金使用效益等进行审计，确保项目资金的合理使用。5.对发现的问题进行深入调查分析，提出审计建议和整改意见，并跟踪整改落实情况。6.协助外部审计机构开展工作，提供相关资料和信息。7.定期向上级领导汇报审计工作情况，及时反馈审计发现的重大问题。8.参与公司信息化建设相关制度的制定和完善，提出合理化建议。（四）审计人员权限1.有权要求被审计部门提供与审计事项有关的文件、资料、数据等。2.有权检查被审计部门的财务收支、经济活动、信息系统等情况。3.有权就审计事项向有关部门和人员进行调查、询问，并要求其提供书面说明和证明材料。4.有权对审计中发现的问题提出整改意见，并监督整改落实情况。5.对违反法律法规和公司制度的行为，有权提出纠正和处理建议。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司信息化发展战略、年度工作计划以及风险管理要求，结合信息化处的实际情况，制定年度审计计划。2.年度审计计划应明确审计项目的名称、审计目标、审计范围、审计时间安排等内容。3.审计计划应报公司信息化处负责人批准后实施，并根据实际情况进行调整。（二）审计准备1.根据审计项目要求，成立审计组，明确审计组成员的分工。2.审计组应收集与审计项目相关的法律法规、公司制度、业务流程等资料，了解被审计部门的基本情况。3.制定审计方案，明确审计的具体内容、方法、步骤和时间安排等。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.审计组应向被审计部门送达审计通知书，告知审计的目的、范围、时间等事项。2.审计人员通过审查会计凭证、账簿、报表，查阅文件、资料，检查信息系统，实地观察，询问有关人员等方式，对审计事项进行深入调查和核实。3.审计人员应做好审计工作记录，收集审计证据，对审计发现的问题进行详细记录和分析。4.在审计过程中，审计人员应与被审计部门保持沟通，及时反馈审计进展情况，听取被审计部门的意见和建议。（四）审计报告1.审计组在完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计部门的意见，被审计部门应在规定时间内提出书面意见。审计组应对被审计部门的意见进行认真研究和分析，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报公司信息化处负责人审批。（五）审计整改1.公司信息化处负责人应根据审计报告的审批意见，下达审计整改通知书，要求被审计部门限期整改。2.被审计部门应针对审计发现的问题，制定整改措施，明确整改责任人和整改期限，并将整改情况及时书面报告内部审计部门。3.内部审计部门应对被审计部门的整改情况进行跟踪检查，确保整改工作落实到位。对整改不力的部门，应追究相关人员的责任。四、审计内容与方法（一）财务收支审计1.审计内容检查信息化处的财务收支是否符合国家法律法规和公司财务制度的规定。审查会计凭证、账簿、报表的真实性、完整性和准确性。检查财务收支的审批程序是否合规，有无越权审批、违规支出等问题。对信息化项目的资金预算执行情况、资金使用效益进行审计。2.审计方法查阅财务资料，包括会计凭证、账簿、报表、财务报告等。核对银行对账单、发票、合同等原始凭证，检查财务收支的真实性。审查财务审批流程，检查审批手续是否齐全。对信息化项目资金进行专项审计，分析资金使用效益。（二）经济活动审计1.审计内容审查信息化处的各项经济活动是否符合公司战略目标和业务发展需要。检查经济合同的签订、履行情况，评估合同风险。对信息化项目的招投标活动进行审计，检查招投标程序是否合规。审查经济活动中的内部控制制度是否健全有效，有无漏洞和风险。2.审计方法获取经济活动相关资料，如合同、协议、招投标文件等。实地考察经济活动的执行情况，检查合同履行情况。对招投标活动进行全程跟踪审计，检查招投标程序的合规性。评估内部控制制度的健全性和有效性，发现潜在风险。（三）内部控制审计1.审计内容检查信息化处内部控制制度的建立健全情况，包括财务内部控制、信息系统内部控制、项目管理内部控制等。评估内部控制制度的执行情况，检查各项控制措施是否有效落实。根据内部控制审计结果，提出改进建议，完善内部控制体系。2.审计方法查阅内部控制制度文件，了解制度的设计情况。抽取样本进行测试，检查内部控制制度的执行情况。对内部控制缺陷进行分析，提出改进建议。跟踪内部控制改进措施的落实情况，评估改进效果。（四）信息系统审计1.审计内容审查信息系统的规划、开发、建设、运行、维护等环节是否符合相关标准和规范。评估信息系统的安全性、可靠性和有效性，检查信息系统的内部控制措施。对信息系统的数据质量进行审计，检查数据的准确性、完整性和一致性。审查信息系统的变更管理情况，评估变更对系统运行的影响。2.审计方法查阅信息系统相关文档，如需求规格说明书、设计文档、测试报告等。利用专业工具对信息系统进行测试，检查系统的安全性和可靠性。抽取数据样本进行比对和分析，检查数据质量。跟踪信息系统变更过程，评估变更的合理性和合规性。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各类文件、资料进行收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见、整改报告等。（二）档案整理审计组应对收集的档案资料进行分类整理，按照审计项目的类别和时间顺序进行编号，确保档案资料的完整性和系统性。（三）档案保管审计档案应指定专人负责保管，建立档案保管制度，确