审计科信息报送制度

PAGE审计科信息报送制度一、总则（一）目的为加强公司审计信息管理，规范信息报送工作流程，确保审计信息及时、准确、全面地传递，为公司决策提供有力支持，特制定本制度。（二）适用范围本制度适用于公司审计科全体成员以及与审计工作相关的各部门和人员。（三）信息定义本制度所指审计信息是指在公司审计工作过程中产生的各类数据、资料、报告、分析结论等，包括但不限于审计计划、审计工作底稿、审计报告、审计发现的问题及整改情况等。（四）基本原则1.及时性原则：信息报送应及时，确保信息的时效性，以便公司管理层能够及时了解审计工作进展和相关情况。2.准确性原则：报送的信息必须真实、准确，数据可靠，分析结论客观公正，不得虚报、瞒报、漏报。3.完整性原则：信息应全面涵盖审计工作的各个方面，内容完整，逻辑清晰，避免信息缺失或片面。4.保密性原则：对涉及公司商业秘密、敏感信息等应严格保密，防止信息泄露。二、信息报送内容及要求（一）审计计划信息1.年度审计计划在每年年初，审计科应制定详细的年度审计计划，明确审计目标、审计范围、审计重点、审计时间安排等内容。年度审计计划应报公司管理层审批，并在公司内部进行适当公示，确保相关部门和人员知晓。2.专项审计计划根据公司业务发展需要、管理层要求或其他特殊情况，制定专项审计计划。专项审计计划应说明审计的背景、目的、范围、程序和时间要求等，经审计科负责人审核后报公司领导批准实施。（二）审计工作底稿信息1.审计工作底稿应详细记录审计过程包括审计程序的执行情况、获取的审计证据、对审计事项的分析判断等内容。审计工作底稿应按照审计准则和公司内部规定的格式和要求编制，确保内容完整、条理清晰、标识一致。2.审计工作底稿的审核与整理审计人员完成工作底稿编制后，应及时提交给项目负责人进行审核。项目负责人应对工作底稿的完整性、准确性、合规性进行审核，并签署审核意见。审核通过后的工作底稿应进行整理归档，以便后续查阅和审计报告编制使用。（三）审计报告信息1.审计报告的内容审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等部分。审计概况应说明审计项目的基本情况，如审计范围、审计时间、审计人员等；审计依据应明确引用的法律法规、公司制度等；审计发现的问题应详细描述问题的事实、性质、影响等；审计结论应根据审计发现的问题得出客观公正的结论；审计建议应针对问题提出切实可行的改进措施和建议。2.审计报告的格式与审批审计报告应按照公司统一规定的格式编制，语言规范、表达准确。审计报告初稿完成后，应提交审计科负责人审核，审核通过后报公司管理层审批。审计报告经公司领导批准后，应及时发送给相关部门和人员，并做好签收记录。（四）审计发现问题及整改情况信息1.审计发现问题的记录与跟踪审计人员应详细记录审计发现的问题，包括问题描述、问题性质、问题责任人等信息。建立审计问题跟踪台账，对审计发现的问题进行持续跟踪，及时了解问题整改情况，确保问题得到有效解决。2.整改情况报告被审计部门应在规定时间内提交整改情况报告，说明问题整改措施、整改结果、整改责任人及整改时间等内容。审计科应对整改情况报告进行审核，必要时进行实地检查核实。审核通过后的整改情况报告应作为审计档案的重要组成部分进行保存。三、信息报送流程（一）信息收集1.审计人员在审计工作过程中应及时收集各类审计信息，确保信息的完整性和准确性。2.对于涉及多个部门或需要其他部门提供协助的信息，审计人员应主动与相关部门沟通协调，获取所需信息。（二）信息整理与审核1.审计人员收集到信息后，应及时进行整理，按照本制度规定的格式和要求进行编排。2.整理后的信息应提交给项目负责人进行审核，项目负责人应对信息的真实性、准确性、完整性进行全面审核，并签署审核意见。（三）信息报送1.经审核通过的信息，由项目负责人按照规定的报送渠道和时间要求进行报送。2.信息报送方式可根据实际情况采用书面报告（纸质或电子文档）、电子邮件、内部信息管理系统等方式进行，但应以确保信息安全和可追溯为前提。3.在信息报送过程中，应填写信息报送登记表，注明信息名称、报送时间、报送部门、报送人等信息，以便进行信息跟踪和管理。（四）信息反馈与存档1.信息接收部门或人员在收到报送的信息后，应及时进行查阅和处理，并将处理结果或反馈意见及时反馈给审计科。2.审计科对反馈的信息进行整理和分析，对于有价值的反馈意见应纳入审计信息管理体系，作为后续审计工作的参考。3.审计信息报送完成后，应按照公司档案管理规定进行存档，以便日后查阅和审计工作的总结回顾。四、信息报送渠道与时间要求（一）报送渠道1.日常审计信息审计科应定期向公司管理层报送审计工作进展情况、审计发现的重要问题等信息，报送方式可采用书面报告或专题汇报会等形式。同时，审计科应将相关审计信息抄送公司内部审计委员会成员，以便其及时了解审计工作动态，为公司决策提供支持。2.审计报告及相关资料审计报告经公司领导批准后，应按照规定的分发范围进行发送，包括公司管理层、被审计部门、相关职能部门等。审计发现问题及整改情况信息应在规定时间内报送公司内部审计监督平台，以便公司全体员工查阅和监督。（二）时间要求1.审计计划信息年度审计计划应在每年12月31日前完成编制，并报公司管理层审批。专项审计计划应根据实际情况在审计项目实施前[X]个工作日内完成编制并报公司领导批准。2.审计工作底稿信息审计人员应在完成每个审计项目阶段工作后的[X]个工作日内，将整理好的工作底稿提交给项目负责人审核。项目负责人应在收到工作底稿后的[X]个工作日内完成审核，并签署审核意见。3.审计报告信息审计项目结束后，审计人员应在[X]个工作日内完成审计报告初稿的编制。审计报告初稿经审计科负责人审核通过后，应在[X]个工作日内报公司管理层审批。审计报告经公司领导批准后，应及时发送给相关部门和人员，发送时间不得超过批准后的[X]个工作日。4.审计发现问题及整改情况信息审计人员应在审计项目结束后的[X]个工作日内，将审计发现的问题整理形成问题清单，并发送给被审计部门。被审计部门应在收到问题清单后的[X]个工作日内提交整改计划，整改计划应明确整改措施、整改责任人及整改时间等内容。被审计部门应在整改期限届满后的[X]个工作日内提交整改情况报告，审计科应在收到整改情况报告后的[X]个工作日内完成审核。五、信息安全与保密措施（一）信息安全管理1.审计科应建立健全信息安全管理制度，加强对审计信息存储、传输、使用等环节的安全管理。2.对审计信息存储设备应进行定期备份，确保数据的安全性和完整性。备份数据应存储在安全可靠的位置，并按照规定的期限进行保存。3.加强对审计信息系统的安全防护，设置合理的用户权限，防止未经授权的访问和数据泄露。定期对信息系统进行安全检查和漏洞扫描，及时发现并处理安全隐患。（二）保密措施1.审计人员应严格遵守公司保密制度，对在审计工作中知悉的公司商业秘密、敏感信息等予以保密。2.在信息报送过程中，应采取必要的保密措施，确保信息不被泄露。对于涉及保密信息的文件、资料等应进行加密传输或存储，并严格限制知悉范围。3.未经公司批准，审计人员不得擅自对外披露审计信息，不得将审计信息用于与审计工作无关的目的。六、监督与考核（一）监督机制1.公司内部审计委员会负责对审计科信息报送制度的执行情况进行监督检查，定期审查审计信息报送的及时性、准确性、完整性等情况。2.审计科应定期对自身信息报送工作进行自查自纠，发现问题及时整改，并将自查情况向公司内部审计委员会报告。（二）考核办法1.建立审计信息报送工作考核机制，对审计人员的信息报送工作进行量化考核。考核指标包括信息报送的及时性、准确性、完整性、规范