内部审计工作底稿的三级复核制度.docVIP

内部审计工作底稿的三级复核制度

第一章总则

第一条本制度依据《中华人民共和国企业内部控制基本规范》《企业内部控制配套指引》等行业准则，结合集团母公司关于专项风险防控的指导意见及本公司实际情况制定。旨在规范内部审计工作底稿的三级复核流程，提升审计质量与风险防控效能，确保审计结论客观公正、符合法规要求，推动公司治理体系完善。

第二条本制度适用于公司各部门、下属单位及全体员工。覆盖公司经营管理、财务审计、合规审查、风险控制等业务场景，涉及采购、销售、资金、合同、数据安全等关键环节。

第三条本制度下列术语含义：

（一）“内部审计工作底稿专项管理”指审计机构对审计过程中形成的证据材料、分析记录、判断依据等进行系统化整理、复核与存档的管理活动，包括底稿编制、审核、归档等全流程控制。

（二）“专项风险”指在特定业务领域存在的可能导致重大损失或合规问题的潜在威胁，如采购领域的供应商串通风险、财务领域的资金挪用风险等。

（三）“XX合规”指公司业务活动及员工行为符合法律法规、行业规范及内部管理制度要求的状态，包括但不限于反商业贿赂、数据保护等合规标准。

第四条专项管理应遵循以下原则：

（一）全面覆盖：确保所有审计业务底稿均纳入复核范围，无遗漏；

（二）责任到人：明确各级复核人员的职责权限，确保责任可追溯；

（三）风险导向：重点复核高风险业务领域的底稿，提高审计资源使用效率；

（四）持续改进：根据内外部环境变化动态优化复核标准与方法。

第二章管理组织机构与职责

第五条公司主要负责人对公司内部审计工作底稿专项管理负总责，承担统筹规划、资源保障、监督落实的最终责任；分管领导作为直接责任人，负责具体组织协调、制度落实与考核督导。

第六条设立内部审计工作底稿专项管理领导小组，由公司主要负责人牵头，分管领导、财务部、合规部、审计部等相关部门负责人组成。领导小组职能包括：

（一）制定专项管理制度及年度实施计划；

（二）统筹协调跨部门复核工作，解决重大争议；

（三）审批重大风险事项的底稿复核结论。

第七条领导小组下设专项管理办公室，挂靠审计部，负责日常事务，职能包括：

（一）组织复核标准培训，监督执行情况；

（二）建立复核人员胜任能力档案；

（三）定期汇总分析复核问题，提出改进建议。

第八条牵头部门职责：

（一）审计部：负责底稿编制规范的制定与修订，统筹全公司底稿复核工作，对复核质量承担首要责任；

（二）合规部：负责提供专项领域合规标准支持，对底稿中的合规性内容进行专业审核。

第九条专责部门职责：

（一）财务部：负责财务类底稿的复核，重点审核资金审批权限、税务处理等环节的准确性；

（二）业务部门：作为业务领域专责部门，对涉及本领域的底稿内容真实性、完整性进行核实。

第十条业务部门/下属单位职责：

（一）落实本领域底稿编制要求，确保内容与业务实际一致；

（二）配合专责部门开展复核工作，及时补充证据材料；

（三）建立内部风险台账，将底稿复核问题与业务改进挂钩。

第十一条基层执行岗责任：

（一）审计人员应签署《岗位合规承诺书》，保证底稿内容的真实性、客观性；

（二）员工有权拒绝执行不符合规范的复核要求，并向上级或领导小组举报。

第三章专项管理重点内容与要求

第十二条采购领域底稿复核：

（一）合规标准：供应商尽职调查需覆盖资质审核、报价比对、反商业贿赂审查等环节，招标流程须符合《XX招标管理办法》要求；

（二）禁止行为：严禁通过亲属关系影响供应商选择，禁止泄露招标信息；

（三）重点防控：关注围标串标风险、采购价格异常波动等。

第十三条财务领域底稿复核：

（一）合规标准：资金审批须严格遵循权限分级原则，大额资金使用需附完整审批链；税务处理应与发票、合同匹配；

（二）禁止行为：严禁无审批资金支付、虚构交易套取发票；

（三）重点防控：监控异常交易流水、关联方交易资金占用。

第十四条合同管理底稿复核：

（一）合规标准：合同签订前需完成法律审核，关键条款需经领导小组审批；履行过程中应定期检查履约情况；

（二）禁止行为：严禁签订无效合同、擅自变更核心条款；

（三）重点防控：审查违约责任条款的合理性、争议解决方式的合规性。

第十五条数据安全领域底稿复核：

（一）合规标准：数据采集、存储、传输需符合《XX数据安全规范》，敏感信息处理应履行脱敏措施；

（二）禁止行为：严禁未经授权访问核心数据、违规外传数据；

（三）重点防控：监控异常登录行为、数据泄露事件。

第十六条合同分包领域底稿复核：

（一）合规标准：分包需取得资质审查备案，分包率不得超