怎样建立外部审计制度

PAGE怎样建立外部审计制度一、总则（一）目的为了加强公司财务管理和监督，规范公司经济活动，提高公司运营效率，保障公司资产安全，依据国家相关法律法规及行业标准，特制定本外部审计制度。本制度旨在明确外部审计工作的目标、范围、程序和责任，确保外部审计工作的有效开展，为公司决策提供可靠的财务信息和专业意见。（二）适用范围本制度适用于公司及其所属各部门、各分支机构以及具有重大影响的子公司。涵盖公司的各类经济活动，包括但不限于财务收支、预算执行、资产管理、投资项目、合同签订与执行等。（三）基本原则1.独立性原则：外部审计机构应独立于公司及其内部各部门，不受公司管理层和其他部门的干扰，以客观、公正的态度开展审计工作。2.客观性原则：审计人员应依据事实和证据进行审计判断，确保审计结论真实、准确，不受主观偏见的影响。3.专业性原则：外部审计机构应具备相应的专业资质和丰富的审计经验，审计人员应熟悉国家法律法规、行业标准和公司相关制度，能够熟练运用专业知识和技能进行审计工作。4.保密性原则：外部审计机构及其人员应对在审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给任何第三方。二、外部审计机构的选择与委托（一）选择标准1.资质要求：外部审计机构应具有合法的营业执照和注册会计师事务所执业证书，具备从事审计业务的法定资格。2.信誉与业绩：考察审计机构的信誉状况，了解其在行业内的口碑和声誉。优先选择具有丰富的类似企业审计经验、业绩良好的审计机构。3.专业能力：审计机构应拥有一支专业素质高、业务能力强的审计团队，其中注册会计师数量应满足公司审计业务的需求，且审计人员应具备相关行业的专业知识和技能。4.独立性与公正性：确保审计机构能够独立于公司及其利益相关方，保持客观公正的立场，不受任何外部因素的干扰。（二）委托程序1.需求评估：公司内部审计部门或相关管理部门根据公司实际情况和审计需求，制定外部审计工作计划，明确审计的范围、内容、时间要求等。2.机构筛选：通过公开招标、邀请招标、竞争性谈判等方式，从符合资质要求的审计机构中筛选出若干家候选机构。对候选机构进行详细的调查和评估，包括查阅其资质证书、业绩报告与案例、人员简历等资料，了解其专业能力、信誉状况、收费标准等情况。3.谈判与合同签订：与选定的审计机构进行谈判，就审计服务的具体内容、收费标准、工作时间、保密条款等事项达成一致意见。签订正式的审计业务约定书，明确双方的权利和义务，确保审计工作的顺利开展。三、外部审计工作内容与流程（一）审计计划阶段1.初步了解：审计机构在接受委托后，应与公司相关部门和人员进行沟通，初步了解公司的基本情况、组织架构、业务流程、财务状况等信息，为制定审计计划提供基础。2.风险评估：对公司面临的内外部风险进行评估，识别可能存在的重大风险领域，如财务风险、经营风险、合规风险等。根据风险评估结果，确定审计的重点和范围。3.制定计划：审计机构根据初步了解和风险评估情况，制定详细的审计计划，包括审计目标、审计程序、审计时间安排、人员分工等内容。审计计划应报公司管理层审核批准，确保审计计划符合公司实际需求和审计目标。（二）审计实施阶段1.资料收集：审计人员要求公司提供相关的财务资料、业务文件、合同协议、内部控制制度等资料，作为审计工作的依据。对收集到的资料进行整理和分析，了解公司经济活动的全貌。2.审计程序执行：财务报表审计：对公司的财务报表进行审计，检查财务报表的编制是否符合会计准则和相关法律法规的要求，财务报表数据是否真实可靠，是否存在重大错报和漏报。内部控制审计：评估公司内部控制制度的健全性和有效性，检查内部控制制度是否覆盖公司所有重要业务环节，是否存在内部控制缺陷。通过测试内部控制的执行情况，发现潜在的风险点和问题。业务流程审计：对公司的主要业务流程进行审计，如采购流程、销售流程、生产流程、资金管理流程等，检查业务流程是否合理、合规，是否存在效率低下、舞弊等问题。专项审计：根据公司实际情况和管理层需求，开展专项审计工作，如投资项目审计、重大合同审计、预算执行情况审计等。专项审计应针对特定的审计目标，深入调查相关事项，提供专业的审计意见。3.审计证据收集：审计人员在审计过程中应收集充分、适当的审计证据，以支持审计结论。审计证据可以包括书面文件、电子数据、证人证言、实地观察记录等。对审计证据进行整理和分析，确保其真实性、相关性和可靠性。（三）审计报告阶段1.审计结果汇总：审计人员对审计实施阶段收集到的审计证据和发现的问题进行汇总和分析，形成审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据、审计结论等内容，为撰写审计报告提供依据。2.沟通与反馈：审计机构与公司管理层就审计发现的问题进行沟通和反馈，听取公司管理层的意见和解释。对于重大问题，应及时与公司相关部门和人员进行深入讨论，确保审计结论的准确性和客观性。3.审计报告撰写：根据审计工作底稿和沟通反馈情况，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计建议、审计结论等内容。审计报告应语言简洁、逻辑清晰、结论明确，能够为公司管理层提供有价值的决策信息。4.报告审核与批准：审计报告初稿完成后，提交审计机构内部审核，确保审计报告内容准确、格式规范。审核通过后的审计报告提交公司管理层审核批准。公司管理层应对审计报告进行认真审核，如有异议，应及时与审计机构沟通协商，要求审计机构进行补充或调整。四、审计结果的处理与跟踪（一）审计结果处理1.问题整改：公司管理层根据审计报告中提出的问题，组织相关部门和人员进行整改。整改责任部门应制定详细的整改计划，明确整改措施、整改时间和责任人，确保问题得到有效解决。2.责任追究：对于审计发现的违规违纪行为和造成公司损失的相关责任人，按照公司相关规定进行责任追究。责任追究方式包括警告、罚款、降职、撤职等，情节严重依法追究其法律责任。3.制度完善：公司应根据审计发现的问题，对相关内部控制制度和业务流程进行完善和优化，堵塞管理漏洞，防止类似问题再次发生。（二）跟踪与监督1.整改跟踪：审计机构应对公司的整改情况进行跟踪检查，定期了解整改工作的进展情况，确保整改措施得到有效落实。对于整改不力的部门和人员，应及时向公司管理层报告。2.效果评估：在整改完成后，对整改效果进行评估。通过对比整改前后的相关数据和指标，检查问题是否得到彻底解决，公司内部控制制度是否得到有效加强，运营效率是否得到提高。3.持续监督：公司应建立健全持续监督机制，定期对公司的财务状况、经营活动和内部控制进行监督检查，及时发现和解决潜在的问题，确保公司健康稳定发展。五、审计工作的质量控制（一）质量控制体系1.建立质量控制制度：审计机构应建立完善的质量控制制度，明确质量控制的目标、原则、程序和责任，确保审计工作符合相关法律法规、行业标准和公司要求。2.质量控制流程：制定详细的质量控制流程，包括审计计划的审核、审计工作底稿的复核、审计报告的审定等环节。在每个环节，应明确质量控制的要点和要求，确保审计工作质量。3.人员培训与考核：加强审计人员的培训与考核，提高审计人员业务素质和职业道德水平。定期组织审计人员参加专业培训和学习交流活动，不断更新知识结构，提升业务能力。建立审计人员考核机制，对审计人员的工作业绩、专业能力、职业道德等方面进行考核评价，激励审计人员提高工作质量。（二）监督与检查1.内部监督：审计机构内部应设立专门的质量控制部门或岗位，对审计项目进行定期监督和检查。质量控制部门或岗位应独立于审计项目组，对审计工作的全过程进行监督，及时发现和纠正审计过程中存在的问题。2.外部检查：接受行业监管部门和其他相关部门的监督检查，积极配合监管部门的工作，及时整改检查中发现的问题。同时，鼓励公司内部员工对审计工作进行监督，对发现的违规违纪行为及时进行举报。六、审计工作的保密与档案管理（一）保密措施1.签订保密协议：审计机构与公司签订保密协议，明确双方的保密义务和责任。保密协议应涵盖审计过程中知悉的公司商业秘密、财务信息、技术资料等内容，确保公司信息安全。2.人员管理：加强对审计人员的保密教育，提高审计人员的保密意识。要求审计人员严格遵守保密规定，不得泄露公司任何机密信息。对涉及公司机密信息的审计工作，应采取必要的保密措施，如限制接触人员、加密存储数据等。3.监督检查：审计机构应定期对保密制度的执行情况进行监督检查，及时发现和处理违反保密规定的行为。对违反保密协议的审计人员，应依法追究其法律责任，并承担相应的赔偿责任。（二）档案管理1.档案整理：审计工作结束后，审计人员应及时对审计工作底稿、审计报告、相关资料等进行整理和归档。档案整理应按照一定的分类标准和编号规则进行，确保档案资料的完整性和系统性。2.档案保管：建立专门的审计档案保管制度，指定专人负责档案保管工作。档案保管人员应确保档案的安全存放，防止档案丢失、损坏或泄露。审计档案的保管期限应按照国家相关法律法规和公司规定执行。3.档案查阅与借阅：严格控制审计档案的查阅与借阅。公司内部人员因工作需要查阅审计档案应履行必要的审批手续，并在规定的地点查阅。外部单位或个人因特殊原因需要查