审计档案保管制度.docVIP

审计档案保管制度

第一章总则

第一条本制度依据《中华人民共和国档案法》《企业内部控制基本规范》及公司《档案管理办法》等相关法律法规和集团母公司关于企业治理、风险防控的统一要求制定。结合企业数字化转型背景下的审计档案管理实际，旨在规范审计档案的收集、整理、保管、利用与销毁等全生命周期管理，有效防控审计质量风险、信息安全风险及合规风险，提升审计档案管理规范化、科学化水平。

第二条本制度适用于公司各部门、下属单位及全体员工，覆盖审计项目全流程的档案管理活动，包括但不限于年度审计、专项审计、离任审计、内部控制审计等所有类型审计业务的档案管理。

第三条本制度下列术语含义：

（一）“审计档案专项管理”是指企业依据法律法规及内部制度，对审计过程中形成的各类文件资料进行系统性收集、整理、鉴定、保管和利用的管理活动，其核心在于确保档案的真实性、完整性、安全性和可追溯性。

（二）“审计专项风险”是指因审计档案管理不当可能导致的审计结论失真、证据灭失、泄密或舞弊风险等重大风险事件。

（三）“审计合规要求”是指企业及员工在审计档案管理中必须遵守的法律法规、行业准则及内部规章，包括档案分类标准、保管期限、保密级别等。

第四条审计档案专项管理遵循以下核心原则：

（一）全面覆盖原则，即审计档案管理范围覆盖所有审计业务类型和环节，无死角、无遗漏。

（二）责任到人原则，即明确各级管理者和执行者的档案管理职责，确保责任可追溯。

（三）风险导向原则，即聚焦高风险环节实施重点管控，优先防范重大风险。

（四）持续改进原则，即定期评估档案管理有效性，动态优化制度流程与技术手段。

第二章管理组织机构与职责

第五条公司主要负责人对审计档案专项管理负总责，承担最终领导责任；分管审计工作的领导为直接责任人，负责日常监督与决策审批。

第六条设立审计档案专项管理领导小组，由公司主要负责人任组长，分管领导任副组长，审计部、办公室、法务部及信息技术部相关负责人为成员。领导小组主要履行统筹协调、重大事项决策审批、监督评价等职能，每季度召开会议研究解决重点问题。

第七条审计部作为审计档案专项管理的牵头部门，负责：

（一）制定和完善审计档案管理制度及操作细则；

（二）组织审计人员开展档案管理培训，确保操作规范；

（三）定期开展档案质量检查，对发现的问题进行通报与整改；

（四）协调跨部门档案管理事项，推动制度落地。

第八条法务部作为专责部门，负责：

（一）审核审计档案管理制度的合规性，提供法律支持；

（二）监督档案保管期限、保密级别的设定与执行；

（三）参与重大泄密事件的处置，提出合规改进建议。

第九条各部门及下属单位作为业务部门，承担本领域审计档案管理的主体责任，具体包括：

（一）按照制度要求及时归档审计文件，确保完整；

（二）配合审计部开展档案检查，落实整改要求；

（三）对本部门员工进行档案管理操作培训。

第十条基层执行岗（如审计专员、档案管理员）须履行以下合规操作责任：

（一）签署岗位合规承诺书，明确档案管理义务；

（二）发现档案缺失、损毁或疑似泄密情形时，立即上报审计部及上级主管；

（三）严禁私自复制、传播或销毁审计档案。

第三章专项管理重点内容与要求

第十一条审计计划与任务书环节。业务操作合规标准为：

（一）审计计划须经审计部审核，明确档案管理需求；

（二）任务书应标注关键证据材料的收集清单及保管要求。

禁止性行为包括：擅自变更审计范围导致关键档案遗漏。

重点防控点为审计计划的动态调整是否同步更新档案管理要求。

第十二条审计证据收集环节。合规标准为：

（一）所有证据材料需记录来源、形成时间及审核责任人；

（二）电子证据须通过专用工具采集并附电子签章。

禁止性行为包括：未经核实直接引用第三方证明材料。

重点防控点为证据链的完整性及原始性保护。

第十三条工作底稿编制环节。合规标准为：

（一）工作底稿须包含审计程序、测试样本及结论，并按审计项目分类编号；

（二）重要底稿须由审计项目负责人复核签字。

禁止性行为包括：虚构审计程序或隐瞒异常发现。

重点防控点为底稿与审计报告结论的一致性审核。

第十四条审计报告出具环节。合规标准为：

（一）报告附件须完整列明所有支持性文件；

（二）重大事项须在报告附注中明确披露。

禁止性行为包括：选择性披露对责任人不利的内容。

重点防控点为报告意见与证据材料的对应关系。

第十五条档案分类与编目环节。合规标准为：

（一）按审计类型（年度/专项）及保管期限（永久/定期）分类；

（二）电子档案与纸质档案同步编号，建立