风险导向审计制度

PAGE风险导向审计制度一、总则（一）目的本制度旨在建立健全公司风险导向审计体系，规范审计工作流程，有效识别、评估和应对公司面临的各类风险，保障公司资产安全、财务信息真实可靠，促进公司目标的实现。（二）适用范围本制度适用于公司总部及所属各子公司、分公司的财务收支、经营管理、内部控制等各项活动的审计监督。（三）基本原则1.独立性原则：审计机构和审计人员应独立于被审计对象，不受其他部门或个人的干涉，确保审计工作的客观性和公正性。2.全面性原则：涵盖公司经营管理的各个方面，对重大风险、关键业务环节和重点领域进行重点审计，不留审计死角。3.风险导向原则：以识别、评估和应对风险为导向，合理配置审计资源，提高审计工作的针对性和有效性。4.及时性原则：及时发现和纠正公司运营过程中的问题和风险，为公司决策提供及时、准确的信息支持。（四）审计定义风险导向审计是指审计人员在审计过程中，以公司战略目标为导向，以风险评估为基础，综合运用各种审计方法，对公司经营管理活动进行全面、系统的审查和评价，旨在发现风险、分析风险、提出防范和控制风险的建议，促进公司改善经营管理，实现可持续发展。二、审计机构与人员（一）审计机构设置公司设立独立的审计部门，负责组织实施公司的风险导向审计工作。审计部门直接对公司董事会负责，并定期向董事会报告工作。（二）审计人员配备审计部门应配备足够数量、具备专业知识和技能的审计人员。审计人员应具备会计、审计、财务管理、风险管理等相关专业背景，并经过专业培训，熟悉国家法律法规、公司规章制度和审计业务流程。（三）审计人员职责1.制定审计计划：根据公司战略目标、经营状况和风险状况，制定年度审计计划和专项审计计划。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对被审计对象进行审查和评价，收集审计证据，编制审计工作底稿。3.识别与评估风险：在审计过程中，识别公司面临的各类风险，评估风险的重要性和可能性，确定风险等级。4.提出审计建议：针对审计发现的问题和风险，提出改进建议和风险应对措施，督促被审计对象整改落实。5.撰写审计报告：对审计工作进行总结，撰写审计报告，客观、公正地反映审计结果，并向公司管理层和董事会汇报。6.后续跟踪与监督：对审计建议的执行情况进行跟踪检查，确保问题得到有效解决，风险得到有效控制。（四）审计人员职业道德1.遵守法律法规：严格遵守国家法律法规和公司规章制度，依法履行审计职责。2.保持独立性：独立于被审计对象，不得与被审计对象存在利益关系，确保审计工作的客观性和公正性。3.保守秘密：对审计过程中知悉的公司商业秘密、财务信息和其他敏感信息予以保密，不得泄露给无关人员。4.诚实守信：秉持诚实守信的原则，如实反映审计情况，不得隐瞒或歪曲事实。5.专业胜任：不断提高自身专业素质和业务能力，保持良好的职业操守和专业形象。三、审计计划（一）年度审计计划制定1.制定依据：根据公司战略目标、年度经营计划、风险管理状况以及以往审计工作情况，制定年度审计计划。2.计划内容：年度审计计划应包括审计项目名称、审计目的、审计范围、审计时间安排、审计人员配备等内容。3.审批程序：年度审计计划经审计部门负责人审核后，报公司管理层批准。（二）专项审计计划制定1.制定情形：根据公司管理层的要求、重大事项决策需要、内外部审计发现的问题以及风险评估结果等，适时制定专项审计计划。2.计划内容：专项审计计划应明确专项审计的具体事项、审计目标、审计范围、审计重点、审计时间安排和审计人员分工等。3.审批程序：专项审计计划经审计部门负责人审核后，报公司管理层批准。（三）审计计划调整1.调整情形：在审计计划执行过程中，如遇特殊情况需要调整审计计划，审计部门应及时提出调整建议，并说明调整原因和调整内容。2.调整程序：审计计划调整建议经审计部门负责人审核后，报公司管理层批准。四、审计实施（一）审计准备1.组建审计组：根据审计项目的性质和规模，合理配备审计人员，组成审计组，并指定审计组长。2.开展审前调查：了解被审计对象的基本情况、经营管理状况、内部控制制度执行情况以及以往审计情况等，为制定审计方案提供依据。3.制定审计方案：审计组根据审前调查结果，制定详细的审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤和时间安排等。审计方案经审计部门负责人审核后实施。（二）审计实施1.下达审计通知书：审计组在实施审计前，向被审计对象下达审计通知书，告知审计的目的、范围、时间和要求等。2.收集审计证据：审计人员通过审查会计凭证、账簿、报表、文件、合同等资料，实地观察、询问、函证等方式，收集审计证据。审计证据应真实、可靠、充分，能够证明审计事项的事实真相。3.编制审计工作底稿：审计人员对审计过程中获取的审计证据进行整理、分析和记录，编制审计工作底稿。审计工作底稿应详细记录审计事项的内容、审计程序、审计证据以及审计结论等，做到内容完整、条理清晰、逻辑严密。4.实施风险评估：审计人员运用适当的风险评估方法，对被审计对象面临的风险进行识别、评估和分析，确定风险的重要性和可能性，评估风险对公司目标实现的影响程度。5.提出审计建议：根据审计发现的问题和风险评估结果，审计组及时与被审计对象沟通，提出改进建议和风险应对措施，督促被审计对象整改落实。（三）审计沟通1.与被审计对象沟通：审计组在审计过程中应与被审计对象保持密切沟通，及时了解被审计对象对审计工作存在的疑问和意见，解答被审计对象提出的问题，确保审计工作顺利进行。2.与相关部门沟通：审计组在审计过程中如涉及其他部门的业务或信息，应及时与相关部门沟通协调，获取必要的支持和配合，确保审计工作全面、准确地开展。3.沟通方式：审计沟通可采用书面沟通、口头沟通、会议沟通等方式进行。沟通内容应形成记录，并存档备查。（四）审计记录1.审计工作记录：审计人员应及时、准确地记录审计工作的全过程，包括审前调查、审计方案制定、审计实施、审计沟通、审计证据收集、审计工作底稿编制等内容。审计工作记录应真实、完整、清晰，能够反映审计工作的实际情况。2.审计证据记录：审计人员应将获取的审计证据进行分类整理、编号标识，并详细记录审计证据的名称、来源、内容、取得时间等信息。审计证据记录应与审计工作底稿相互印证，确保审计证据的真实性和可靠性。3.审计会议记录：审计组在审计过程中召开的会议，应指定专人负责记录会议内容，包括会议时间、地点、参会人员、会议议题、讨论情况、会议决议等。审计会议记录应经参会人员签字确认，并存档备查。五、审计报告（一）审计报告撰写1.撰写要求：审计组在审计工作结束后，应及时撰写审计报告。审计报告应客观、公正、准确地反映审计工作的结果，内容应包括审计概况、审计发现的问题、审计结论、审计建议等。2.报告内容：审计概况应介绍审计项目的基本情况，包括审计目的、范围、时间、人员等；审计发现的问题应详细说明审计过程中发现的问题事实、问题性质、问题产生的原因等；审计结论应根据审计发现的问题，对被审计对象的财务状况、经营成果、内部控制等方面进行评价；审计建议应针对审计发现的数据，提出具体的改进建议和风险应对措施。3.报告格式：审计报告应采用统一的格式，包括标题、文号、主送单位、正文、附件、落款等部分。审计报告正文应层次分明、条理清晰、语言简洁、文字规范。（二）审计报告审核1.审核内容：审计部门负责人应对审计报告进行审核，审核内容包括审计报告的内容是否完整、事实是否清楚、证据是否充分、结论是否准确、建议是否可行等。2.审核程序：审计部门负责人审核后，在审计报告上签署审核意见，并将审计报告提交给公司管理层。（三）审计报告批准1.批准程序：公司管理层对审计报告进行审批，审批通过后，审计报告正式生效。2.报告分发：审计报告生效后，审计部门应将审计报告分发给相关部门和人员，并要求被审计对象在规定的时间内反馈审计建议的执行情况。六、审计结果运用（一）整改落实1.整改责任：被审计对象应根据审计报告提出的审计建议，制定整改方案，明确整改措施、整改责任人、整改时间和整改目标，并认真组织实施整改。2.整改跟踪：审计部门应对被审计对象的整改情况进行跟踪检查，定期了解整改工作进展情况，督促整改责任人按时完成整改任务。3.整改报告：被审计对象应在规定的时间内将整改情况报告提交给审计部门。整改报告应包括整改措施的执行情况、整改目标的完成情况、整改效果的评估等内容。（二）责任追究1.责任认定：对于审计发现的违规违纪问题，审计部门应会同相关部门进行责任认定，明确责任主体和责任性质。2.追究方式：根据责任认定结果，对相关责任人员按照公司规定进行责任追究，追究方式包括批评教育、警告、罚款、降职、撤职等。3.结果公示：公司对责任追究结果进行公示，以起到警示作用，促进公司全体员工严格遵守法律法规和公司规章制度。（三）制度完善1.问题分析：审计部门应定期对审计发现的问题进行分析总结，查找问题产生的根源，分析内部控制制度存在的缺陷和不足。2.制度修订：根据问题分析结果，会同相关部门对公司内部控制制度进行修订和完善，堵塞管理漏洞，防范类似问题再次发生。3.持续改进：通过审计结果的运用，不断完善公司治理结构，提高公司经营管理水平和风险防范能力，促进公司持续健康发展。七、审计质量控制（一）质量控制体系1.建立质量控制制度：审计部门应建立健全审计质量控制制度，明确质量控制目标、质量控制标准、质量控制措施和质量控制责任等。2.制定质量控制流程：根据审计工作流程，制定详细的质量控制流程，对审计计划制定、审计实施、审计报告撰写、审计结果运用等各个环节进行质量控制。3.设立质量控制岗位：审计部门应设立质量控制岗位，配备质量控制人员，负责对审计工作质量进行监督检查和评价。（二）质量监督检查1.定期检查：质量控制人员应定期对审计项目进行质量监督检查，检查内容包括审计工作底稿的编制质量、审计证据的充分性和可靠性、审计报告的规范性和准确性等。2.专项检查：针对审计工作中出现的重大问题或风险，质量控制人员应及时开展专项质量监督检查，深入分析问题产生的原因，提出改进措施和建议。3.检查记录：质量控制人员应对质量监督检查情况进行详细记录，包括检查时间、检查人员、检查内容、检查发现的问题、整改情况等。检查记录应存档备查。（三）质量考核评价1.建立考核评价指标：审计部门应建立审计质量考核评价指标体系，对审计人员的工作质量进行量化考核评价。考核评价指标应包括审计项目完成情况、审计发现问题的数量和质量、审计建议的采纳率、审计报告的准确率等。2.实施考核评价：根据考核评价指标体系，定期对审计人员的工作质量进行考核评价