审计公司审计证据管控实施细则

审计公司审计证据管控实施细则

一、总则（一）目的为了加强本审计公司对审计证据的有效管控，确保审计工作的质量和效率，提高审计结论的可靠性，保障审计工作能够合法、合规、准确地开展，为客户提供高质量的审计服务，特制定本实施细则。（二）适用范围本细则适用于本审计公司内所有审计项目中审计证据的收集、整理、分析、存储和使用等相关活动。公司全体审计人员在执行审计业务过程中均须严格遵循本细则规定。（三）基本原则1.合法性原则：审计证据的获取必须符合法律法规和相关审计准则的要求，确保来源合法、程序合法。2.相关性原则：收集的审计证据应与审计目标和审计事项密切相关，能够直接或间接地证明审计事项的真实性、合法性和效益性。3.可靠性原则：优先获取可靠程度高的审计证据，从被审计单位外部获取的证据、以书面形式存在的证据等通常具有较高的可靠性。4.充分性原则：审计证据的数量应足以支持审计结论，审计人员需根据具体审计项目的复杂程度、重要性等因素，合理确定证据的充分性。二、审计证据收集（一）收集计划1.项目启动阶段：审计项目负责人应根据审计目标和范围，制定详细的审计证据收集计划。计划应明确收集证据的种类、来源、方法和时间安排等内容。2.计划调整：在审计过程中，如发现原收集计划存在不合理之处或因审计情况变化需要调整计划时，审计项目负责人应及时对计划进行修订，并报上级领导审批。（二）收集方法1.检查：审计人员对被审计单位的会计凭证、账簿、报表、文件记录等书面资料进行详细审查，以获取相关证据。检查过程中应做好记录，注明检查的范围、重点和发现的问题。2.观察：审计人员实地观察被审计单位的经营场所、实物资产、业务活动等，以了解其实际情况。观察时应注意记录观察的时间、地点、观察到的现象等信息。3.询问：审计人员向被审计单位的有关人员进行询问，了解与审计事项相关的情况。询问应形成书面记录，由被询问人签字确认。对于重要问题的询问，应同时采用录音或录像等方式进行辅助记录。4.函证：对于与第三方相关的审计事项，审计人员可通过发函的方式向第三方进行核实。函证过程应严格按照规定的程序进行，确保函证的真实性和有效性。收到回函后，应妥善保管，并对回函内容进行认真分析。5.重新计算：审计人员对被审计单位的会计数据、财务指标等进行重新计算，以验证其准确性。重新计算的过程和结果应详细记录。6.分析程序：审计人员运用分析性复核方法，对被审计单位的财务数据和非财务数据进行比较、分析，以发现异常情况和潜在问题。分析程序的结果应作为审计证据的一部分，记录在审计工作底稿中。（三）证据来源1.内部证据：来源于被审计单位内部的证据，如会计记录、内部文件、会议纪要等。审计人员在收集内部证据时，应注意对其真实性和可靠性进行评估，必要时与外部证据进行相互印证。2.外部证据：从被审计单位外部获取的证据，如银行对账单、供应商发票、政府部门的文件等。外部证据通常具有较高的可靠性，但审计人员也应关注其获取渠道的合法性和证据的真实性。三、审计证据整理（一）分类整理1.按审计事项分类：审计人员应根据审计项目涉及的不同审计事项，将收集到的审计证据进行分类。例如，可分为财务报表审计证据、内部控制审计证据、合规性审计证据等。2.按证据类型分类：按照审计证据的不同类型，如书面证据、实物证据、视听证据等进行进一步细分。通过分类整理，便于审计人员对证据进行系统分析和管理。（二）编号标识1.统一编号：对整理后的每一份审计证据进行统一编号，编号应具有唯一性和系统性，便于识别和查找。编号规则由公司统一制定，可根据审计项目名称、证据类型、收集顺序等因素进行编号。2.标识说明：在每一份审计证据上应注明证据的来源、获取时间、涉及的审计事项等关键信息，确保证据的可追溯性。对于电子证据，应在存储文件名或文件属性中注明相关标识信息。（三）证据筛选1.相关性筛选：审计人员应根据审计目标和事项，对收集到的证据进行相关性筛选，剔除与审计无关的证据。确保留存的证据能够直接或间接支持审计结论。2.可靠性筛选：对证据的可靠性进行评估，对于可靠性较低的证据，如被审计单位内部人员提供的口头证言且无其他证据佐证的，应谨慎使用或不予采用。四、审计证据分析（一）分析方法1.定性分析：审计人员对审计证据所反映的问题进行性质判断，确定其是否符合法律法规、规章制度的要求，是否存在违规行为等。定性分析应结合相关法律法规和政策依据进行。2.定量分析：运用统计分析、比率分析等方法，对审计证据中的数据进行量化分析，以评估被审计单位的财务状况、经营成果和内部控制的有效性等。通过定量分析，发现异常数据和潜在风险。3.综合分析：将定性分析和定量分析相结合，对审计证据进行全面、系统的分析。综合考虑各种因素的相互关系，形成对审计事项的准确判断。（二）分析深度1.问题表象分析：审计人员首先应对审计证据所呈现的表面问题进行分析，了解问题的基本情况，如问题发生的时间、地点、涉及的人员和金额等。2.问题根源剖析：在表象分析的基础上，深入挖掘问题产生的根源，分析是由于内部控制缺陷、管理不善还是其他原因导致问题的出现。通过根源剖析，提出针对性的审计建议。（三）形成审计结论1.证据支持：审计人员应根据审计证据的分析结果，以充分、可靠的证据为依据，形成明确的审计结论。审计结论应准确反映被审计单位的实际情况，客观公正地评价其经济活动和内部控制。2.结论沟通：审计项目负责人应组织审计小组对审计结论进行讨论和沟通，确保审计结论的准确性和一致性。对于存在争议的问题，应进一步核实证据，充分听取各方意见，最终达成共识。五、审计证据存储（一）存储方式1.纸质存储：对于纸质审计证据，应进行整理、装订，按照审计项目建立档案，存放在专门的档案库中。档案库应具备防火、防潮、防虫、防盗等安全设施，确保纸质证据的完好保存。2.电子存储：将电子审计证据存储在公司指定的服务器或存储介质上，建立相应的电子文件夹，按照审计项目名称、证据类型等进行分类存储。电子存储应进行定期备份，防止数据丢失。（二）存储期限1.法定存储期限：对于涉及法律法规规定存储期限的审计证据，应严格按照法定要求进行保存。例如，会计凭证等相关证据的存储期限应符合《会计法》等法律法规的规定。2.公司规定期限：除法定存储期限外，公司可根据自身实际情况，对一般审计项目的证据规定一定的存储期限。存储期限届满后，经审批可进行销毁处理。（三）保密措施1.人员管理：对接触审计证据的人员进行严格的权限管理，明确不同级别人员对证据的访问权限。审计人员应签订保密协议，承诺对审计证据的内容予以保密，不得泄露给无关人员。2.技术防护：在电子存储方面，采用加密技术对审计证据进行加密处理，防止数据在传输和存储过程中被窃取或篡改。设置防火墙、入侵检测系统等安全防护措施，保障存储系统的安全。六、审计证据使用（一）内部使用1.审计报告依据：审计证据是编制审计报告的基础，审计人员应根据经过整理、分析和验证的审计证据，客观、准确地撰写审计报告。审计报告中的结论和建议应与审计证据充分支持，确保报告的可信度。2.内部培训与案例分析：为提高公司审计人员的业务水平和实践能力，可选取具有代表性的审计项目证据作为内部培训和案例分析的资料。在使用过程中，应注意对涉及的商业秘密等敏感信息进行保密处理。（二）外部提供1.法律程序要求：在法律程序要求的情况下，如应司法机关、监管部门的要求提供审计证据时，公司应按照相关法律法规和程序进行配合。提供证据前，需经过公司高层领导的审批，并做好记录。2.客户授权：经客户书面授权，公司可向特定的第三方提供审计证据。在提供证据过程中，应确保信息的准确传递，并要求接收方对证据内容进行保密。七、监督与检查（一）内部监督机制1.项目负责人监督：审计项目负责人在审计过程中应定期对审计证据的收集、整理、分析等工作进行监督，确保审计人员按照本细则的要求开展工作。及时发现和纠正存在的问题，保证审计证据的质量。2.质量控制部门检查：公司质量控制部门应定期对审计项目的证据管控情况进行检查，检查内容包括证据收集的充分性、相关性和可靠性，证据整理的规范性，证据分析的合理性以及存储和使用的合规性等。对检查中发现的问题，应及时提出整改意见，并跟踪整改落实情况。（二）违规处理1.违规行为界定：明确审计人员在审计证据管控过程中可能出现的违规行为，如未按规定收集证据、伪造或篡改证据、泄露证据内容等。2.处理措施：对于违反本细则规定的审计人员，公司将根据违规行为的严重程度，给予相应的处理措施，包括警告、罚款、降职、辞退等。对于因违规行为给公司造成经济损失或不良影响的，将依法追究相关人员的法律责任。八、附则（一）解释权本实施细则的解释权归本审计公司所有。公司有权根据法律法规的变化