建立审计风险责任制度

PAGE建立审计风险责任制度一、总则（一）目的为了加强公司内部审计风险管理，明确审计人员的风险责任，提高审计工作质量，保障公司资产安全，促进公司健康稳定发展，特制定本制度。（二）适用范围本制度适用于公司内部审计机构及其审计人员在执行审计业务过程中对审计风险的管理与控制。（三）基本原则1.依法合规原则：审计工作应严格遵守国家法律法规、行业规范以及公司内部规章制度，确保审计行为合法合规，降低法律风险。2.风险导向原则：以识别、评估和应对审计风险为导向，合理配置审计资源，提高审计工作的针对性和有效性。3.责任明确原则：明确审计人员在审计项目中的职责和权限，对因工作失误、违规操作等导致的审计风险承担相应责任。4.监督制衡原则：建立健全内部监督机制，对审计工作全过程进行监督，防止审计权力滥用，降低审计风险。二、审计风险定义与分类（一）审计风险定义审计风险是指审计人员对含有重要错误的财务报表表示不恰当审计意见的风险。（二）审计风险分类1.固有风险：指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于审计之外存在的，是由被审计单位本身的经营风险和会计核算等因素所决定的。2.控制风险：指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。3.检查风险：指审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制和管理的风险要素。三、审计风险责任界定（一）审计项目负责人责任1.负责审计项目的整体规划与组织实施，制定合理的审计方案，确保审计工作目标明确、程序恰当、方法有效。2.对审计组成员进行合理分工，明确其职责和工作要求，监督审计工作进度和质量，及时解决审计过程中出现的问题。3.对审计证据的充分性、适当性负责，组织审计人员收集、整理和分析审计证据，确保审计结论建立在可靠的证据基础之上。4.对审计报告的真实性、准确性和完整性负责，审核审计报告内容，确保审计意见客观公正，审计建议具有针对性和可操作性。5.如因工作失误、违规操作等导致审计项目出现风险，应承担主要领导责任。（二）审计组成员责任1.按照审计项目负责人的要求，认真履行工作职责，完成分配的审计任务。2.严格遵守审计工作程序和方法，收集、整理审计证据，确保审计证据真实、有效、完整。3.对所负责审计工作的质量负责，如实反映审计发现的问题，不得隐瞒或虚报。4.配合审计项目负责人撰写审计报告，提供相关资料和意见。5.如因自身工作失误导致审计项目出现风险，应承担相应的直接责任。（三）审计机构负责人责任1.全面负责公司内部审计机构的管理工作，制定审计工作计划和目标，确保审计工作符合公司发展战略和管理要求。2.审核审计项目方案和审计报告，对重大审计事项进行决策，保证审计工作的独立性、客观性和公正性。3.加强审计队伍建设，组织审计人员培训和考核，提高审计人员业务素质和职业道德水平。4.协调与公司其他部门的关系，保障审计工作顺利开展，对审计工作中出现的重大问题及时向公司管理层汇报。5.如因管理不善、决策失误等导致审计机构整体工作出现风险，应承担领导责任。四、审计风险识别与评估（一）风险识别方法1.询问法：通过与被审计单位管理层、员工及相关人员进行沟通，了解公司业务流程、内部控制制度执行情况以及可能存在的风险因素。2.观察法：实地观察被审计单位的经营活动、内部控制执行情况等，发现潜在的风险迹象。3.分析法：对被审计单位的财务数据、业务数据进行分析，比较历史数据与同行业数据，识别异常波动和潜在风险。4.流程图法：绘制被审计单位的业务流程图，清晰展示业务处理过程，查找其中可能存在风险的环节。（二）风险评估程序1.确定审计项目的重要性水平：根据被审计单位的规模、业务性质、财务状况等因素，确定审计项目中各类交易、账户余额及列报认定层次的重要性水平，以便在审计过程中重点关注可能影响财务报表使用者决策的重大错报。2.识别和评估重大错报风险：结合对被审计单位及其环境的了解，包括行业状况、法律环境与监管环境以及其他外部因素，被审计单位的性质，被审计单位对会计政策的选择和运用，被审计单位的目标、战略以及相关经营风险，被审计单位财务业绩的衡量和评价等方面，识别和评估财务报表层次和认定层次的重大错报风险。3.评估固有风险和控制风险：分别对固有风险和控制风险进行评估，分析其影响因素和程度。固有风险评估主要考虑业务性质、复杂程度、会计处理难度等；控制风险评估则关注内部控制制度的设计合理性和执行有效性。4.计算检查风险：根据审计风险模型，即审计风险=固有风险×控制风险×检查风险，在评估出固有风险和控制风险水平后，计算可接受的检查风险水平。检查风险与固有风险和控制风险的综合水平呈反向关系，固有风险和控制风险越高，可接受的检查风险越低，审计人员需要实施更详细的审计程序以降低检查风险。（三）风险评估结果应用1.根据风险评估结果，合理调整审计计划和审计方案。对于高风险领域，增加审计程序的范围和深度，分配更多的审计资源；对于低风险领域，可适当简化审计程序，提高审计工作效率。2.将风险评估结果作为审计质量控制的重要依据，对审计过程中的关键环节和高风险点进行重点监控，确保审计工作质量，降低审计风险。3.定期对风险评估结果进行总结和分析，评估审计风险管理制度的有效性，发现问题及时调整和完善相关制度和流程，不断提高公司内部审计风险管理水平。五、审计风险应对措施（一）针对固有风险的应对措施1.深入了解被审计单位的业务性质、经营特点、行业竞争状况等，评估其固有风险水平。对于高固有风险的业务领域，如复杂的金融衍生品交易、重大固定资产投资项目等，制定专门的审计计划，增加审计程序的针对性和详细程度。2.加强对被审计单位财务报表中关键会计估计和重大会计政策选择的审查，评估其合理性和合规性。关注管理层在会计处理过程中的主观判断和估计，获取充分的审计证据支持审计结论，降低因会计估计和政策选择不当导致的重大错报风险。3.关注被审计单位面临的重大经营风险，如市场竞争加剧、行业政策变化、技术创新等对公司财务状况和经营成果的影响。与管理层沟通，了解公司对经营风险的应对措施及其有效性，评估经营风险转化为财务报表重大错报风险的可能性，并在审计过程中予以充分考虑。（二）针对控制风险的应对措施1.对被审计单位的内部控制制度进行全面了解和评价，包括内部控制的设计和执行情况。评估内部控制的有效性，识别可能存在的控制缺陷和风险点。2.对于内部控制存在重大缺陷或执行有效性较低的领域，扩大实质性程序的范围。实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序，通过增加审计证据的数量和质量，降低因内部控制失效导致的审计风险。3.要求被审计单位加强内部控制建设，完善内部控制制度，提高内部控制执行的有效性。审计人员可以提出针对性的改进建议，并跟踪改进措施的落实情况，促进被审计单位内部控制水平的提升，从而降低控制风险。（三）针对检查风险的应对措施1.根据评估的检查风险水平，合理确定审计程序的性质、时间安排和范围。对于高检查风险领域，选择更详细、更有效的审计程序，如增加样本量、实施更严格的细节测试、采用先进的审计技术和方法等，以降低检查风险。2.加强审计人员的培训和专业能力提升，提高审计人员的业务水平和职业判断能力。确保审计人员能够熟练运用各种审计程序和方法，准确识别和评估审计风险，并采取有效的应对措施。3.严格执行审计工作底稿制度，详细记录审计过程和获取的审计证据。审计工作底稿应完整、准确、清晰，能够支持审计结论的形成。通过对审计工作底稿的审核和复核，保证审计工作质量，降低因审计程序执行不到位导致的检查风险。六、审计工作质量控制（一）审计计划制定与审批1.审计项目负责人应根据公司年度审计工作计划、被审计单位的具体情况以及风险评估结果，制定详细的审计项目计划。审计计划应包括审计目标、审计范围、审计重点、审计程序、审计时间安排、审计人员分工等内容。2.审计计划编制完成后，应提交审计机构负责人审批。审计机构负责人应重点审核审计计划的合理性、可行性以及与公司整体审计目标的一致性，确保审计计划能够有效指导审计工作的开展，降低审计风险。（二）审计工作底稿编制与审核1.审计人员应按照审计工作规范要求，及时、准确、完整地编制审计工作底稿。审计工作底稿应记录审计过程中获取的各种审计证据、实施的审计程序、发现的问题及处理情况等，为审计报告的撰写提供充分的依据。2.审计工作底稿编制完成后，应由审计项目负责人进行一级审核，重点审核工作底稿的内容是否完整、证据是否充分、结论是否明确、记录是否清晰等。审计机构负责人应进行二级审核，对审计项目的整体质量进行把控，确保审计工作底稿能够支持审计报告的出具，降低审计风险。（三）审计报告撰写与审批1.审计项目负责人应根据审计工作底稿和审计证据，撰写审计报告。审计报告应内容完整（包括审计概况、审计依据、审计发现的问题、审计结论和审计建议等）、语言规范、结论明确、建议可行。2.审计报告初稿完成后，应提交审计机构负责人审核。审计机构负责人应审核审计报告的真实性、准确性、客观性和公正性，对审计发现的问题进行核实，对审计结论和建议进行把关。审核通过后的审计报告应报公司管理层审批。公司管理层应根据审计报告的内容，做出相应的决策和处理，确保审计成果能够得到有效利用，降低公司运营风险。（四）审计质量监督与考核1.建立内部审计质量监督机制，定期对审计项目进行质量检查。质量检查可以采用内部交叉检查、专项检查等方式，对审计工作的各个环节进行全面审查，发现问题及时督促整改，确保审计工作质量符合要求。2.制定审计人员绩效考核制度，将审计工作质量纳入考核指标体系。考核内容包括审计项目完成情况、审计报告质量、审计建议采纳情况、审计风险控制情况等。通过绩效考核，激励审计人员提高工作质量，降低审计风险。七、审计风险责任追究（一）责任追究情形1.审计人员在审计过程中违反国家法律法规、行业规范以及公司内部审计制度，导致审计工作出现重大失误或错误，给公司造成损失的。2.因审计人员工作疏忽、敷衍塞责，未按照审计程序和方法进行审计，未能发现被审计单位存在的重大问题，导致审计风险增大的。3.审计人员与被审计单位串通舞弊，故意隐瞒审计发现的问题，出具虚假审计报告，损害公司利益的。4.审计机构负责人对审计工作管理不善，未能有效监督审计人员履行职责，导致审计项目出现风险的。（二）责任追究方式1.警告：对责任较轻的审计人员给予警告处分，责令其改正错误，提高工作质量。2.罚款：根据责任大小和造成损失的程度，对责任人员处以一定金额的罚款，以起到经济惩戒作用。3.降职或免职：对于因工作失误导致严重审计风险，给公司造成较大损失的审计人员，给予降职或免职处理，调整其工作岗位。4.法律责任追究：对于违反法律法规，构