外部审计资料提供管理规定.docxVIP

外部审计资料提供管理规定

第一章总则

1.1目的

为统一集团及所属公司对外部审计机构提供资料的行为，确保审计证据完整、真实、可追溯，降低泄密与合规风险，特制定本规定。

1.2适用范围

本规定适用于集团总部、境内外全资及控股子公司、分公司、事业部、共享中心（下称“各单位”）在接受外部审计（含法定年报审计、专项审计、内控审计、税务鉴证、尽调等）时的全部资料提供活动。

1.3外部审计定义

指由非集团雇员、具备证券期货或国资审计资质、与集团签订《审计业务约定书》的会计师事务所、税务师事务所、评估机构、咨询机构（下称“审计机构”）执行的独立核查业务。

1.4基本原则

（1）唯一出口原则：任何纸质或电子资料必须通过集团审计部“外部审计资料室”（下称“资料室”）统一出口，禁止私自对外。

（2）最小必要原则：仅提供与审计目标直接相关的资料，禁止“打包式”全量拷贝。

（3）双人双锁原则：纸质资料交接须由资料室专员与审计机构现场负责人双人签字并加盖骑缝章；电子资料须通过加密硬盘或集团安全FTP，使用一次性密钥。

（4）版本冻结原则：资料一旦提交，任何事后补正须走“资料更正流程”，禁止擅自替换。

（5）合规优先原则：若法律法规（如《保守国家秘密法》《数据安全法》《个人信息保护法》）与本规定冲突，以法律法规为准，并立即启动合规评估。

第二章组织与职责

2.1集团审计部

（1）制定并年度修订本