政府审计风险控制制度

PAGE政府审计风险控制制度一、总则（一）制定目的本制度旨在规范政府审计工作流程，有效识别、评估和应对审计过程中可能面临的各种风险，确保审计工作的质量、效率和效果，保障政府审计目标的实现，维护公共利益和财政资金的安全与有效使用。（二）适用范围本制度适用于本政府审计机构及参与政府审计工作的所有人员，包括审计项目的组织实施、审计证据的收集与分析、审计报告的撰写与发布等各个环节。（三）制定依据本制度依据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》以及国家相关法律法规、政策文件，结合政府审计工作的实际特点和要求制定。（四）基本原则1.独立性原则审计机构和审计人员应保持独立的地位，不受任何部门、单位和个人的干涉，独立行使审计监督权，确保审计结果的客观、公正。2.客观性原则审计工作应基于客观事实，以充分、适当的审计证据为依据，如实反映审计事项的真实情况，不偏不倚地发表审计意见。3.谨慎性原则在审计过程中，应充分考虑各种可能存在的风险因素，保持谨慎的职业态度，采取有效的风险应对措施，避免因疏忽或判断失误导致审计风险的发生。4.全面性原则风险控制应贯穿于政府审计工作的全过程，涵盖审计计划、实施、报告等各个阶段，对审计业务的各个方面进行全面的风险识别、评估和控制。二、审计风险识别（一）外部环境风险1.法律法规变化风险国家法律法规、政策制度的不断调整和更新，可能导致审计依据和标准发生变化。如果审计人员未能及时掌握这些变化，可能会在审计过程中适用错误的法律法规，从而引发审计风险。2.社会舆论压力风险政府审计工作受到社会公众的广泛关注，审计结果可能会成为舆论焦点。一旦审计结论与社会公众的预期存在较大差异，或者审计工作中出现一些瑕疵，可能会引发社会舆论的质疑和批评，给审计机构带来舆论压力，影响审计工作的正常开展。（二）审计业务流程风险1.审计计划风险计划制定不合理风险：审计计划的制定缺乏充分的前期调研和分析，未能准确把握审计对象的特点和风险状况，导致审计范围、重点和方法选择不当，无法有效发现重大问题，增加审计风险。计划调整不及时风险：在审计实施过程中，由于情况发生变化，如被审计单位业务调整、出现新的重大事项等，未能及时对审计计划进行调整，使得审计工作偏离预定目标，影响审计效果。2.审计实施风险审计证据获取风险：审计证据的收集不充分、不适当，或者证据的真实性、可靠性存在问题，可能导致审计结论缺乏足够的支撑，从而引发审计风险。例如，未能获取关键的原始凭证、对重要事项的函证未得到有效回复等。审计程序执行风险：审计人员未严格按照规定的审计程序进行操作，如未对内部控制进行充分测试、未实施必要的实质性程序等，可能遗漏重要审计线索，无法发现存在的问题，增加审计风险。审计人员专业胜任能力风险：审计人员缺乏必要的专业知识、技能和经验，对复杂的审计事项难以准确判断和处理，可能导致审计工作出现失误，引发审计风险。3.审计报告风险审计意见表述不当风险：审计报告中的审计意见未能准确、清晰地反映审计结果，表述模糊、不准确或者存在歧义，可能误导报告使用者，引发审计风险。报告披露不完整风险：对审计发现的问题未进行全面、准确的披露，隐瞒重要信息或者对问题的定性和处理建议不当，可能导致审计报告的公信力下降，引发审计风险。（三）内部控制风险1.被审计单位内部控制失效风险被审计单位的内部控制制度不完善、执行不力，存在重大缺陷或漏洞，可能导致财务信息失真、资产流失等问题。审计人员如果未能识别和评估这些内部控制风险，可能无法发现被审计单位存在的重大问题，从而引发审计风险。2.审计机构内部控制风险审计机构自身的内部控制制度存在缺陷，如质量控制体系不完善、内部监督机制不健全等，可能导致审计工作质量参差不齐，审计人员违规操作等问题，进而引发审计风险。三、审计风险评估（一）风险评估方法1.定性评估方法通过对审计风险的性质、影响程度等进行定性分析，判断风险的高低。例如，采用专家判断法、德尔菲法等，组织相关专家或经验丰富的审计人员对审计项目可能面临的风险进行评估，确定风险等级。2.定量评估方法运用数学模型和统计方法，对审计风险进行量化评估。例如，采用风险矩阵法，根据风险发生的可能性和影响程度，计算风险值，将风险划分为不同的等级。（二）风险评估指标体系1.审计项目复杂程度指标考虑审计对象的规模大小、业务范围的宽窄、财务数据的复杂程度等因素，评估审计项目的复杂程度。一般来说，审计对象规模越大、业务越复杂、财务数据越繁琐，审计风险相对越高。2.内部控制健全性指标对被审计单位内部控制制度的设计和执行情况进行评估，包括内部控制的完整性、合理性和有效性。内部控制健全性越好，审计风险相对越低；反之，审计风险相对越高。3.审计重要性水平指标根据审计项目的性质、规模和审计目标，确定重要性水平。重要性水平越高，意味着审计人员对一些较小的错报或漏报可以容忍，审计风险相对较低；重要性水平越低，审计人员需要更加关注每一个审计事项，审计风险相对较高。4.审计人员专业胜任能力指标评估参与审计项目的人员的专业知识、技能和经验水平。审计人员专业胜任能力越强，能够更好地应对审计过程中的各种问题，审计风险相对越低；反之，审计风险相对越高。（三）风险评估流程1.风险识别审计项目组在审计计划阶段，对审计项目可能面临的各种风险进行全面识别，确定风险因素。可通过查阅相关资料、与被审计单位沟通、实地考察等方式，收集有关信息，识别潜在的风险。2.风险分析对识别出的风险因素进行分析，评估其发生的可能性和影响程度。可采用定性或定量的方法，对风险进行深入分析，确定风险的性质和特征。3.风险评级根据风险分析的结果，对审计风险进行评级。将风险划分为高、中、低三个等级，为后续的风险应对提供依据。对于高风险等级的审计项目，应采取更为严格的风险控制措施。四、审计风险应对（一）风险应对策略1.风险规避对于风险发生可能性极高且一旦发生将产生重大不利影响的审计事项，可采取风险规避策略。例如，放弃对某些风险过高的审计项目，或者在审计过程中对存在重大风险的业务环节予以回避。2.风险降低通过采取适当的措施，降低风险发生的可能性或减轻风险发生后的影响程度。例如，加强审计计划的制定和执行，提高审计证据的质量，加强对审计人员的培训，提高其专业胜任能力等。3.风险转移将部分或全部审计风险转移给其他方。例如，购买审计责任保险，将可能因审计失误而承担的法律责任转移给保险公司；与被审计单位签订明确的审计业务约定书，约定双方的权利和义务，在一定程度上转移审计风险。4.风险接受对于一些风险发生可能性较低、影响程度较小的审计事项，在经过评估认为风险可控的情况下，可采取风险接受策略。但应密切关注风险的变化情况，及时调整应对措施。（二）具体应对措施1.针对外部环境风险的应对措施法律法规变化应对：建立法律法规跟踪机制，及时收集、整理国家法律法规、政策制度的变化信息，组织审计人员进行培训学习，确保审计人员准确掌握最新的审计依据和标准。同时，在审计工作中加强对法律法规适用的审核，避免因法律法规适用错误引发审计风险。社会舆论压力应对：加强与社会公众的沟通交流，及时、准确地向社会公众披露审计工作的进展情况和审计结果，主动回应社会公众的关切。建立舆情监测机制，及时关注社会舆论动态，对可能引发舆论风险的问题提前制定应对预案，妥善处理，维护审计机构的良好形象。2.针对审计业务流程风险的应对措施审计计划风险应对：合理制定审计计划：在制定审计计划前，充分开展前期调研，了解被审计单位的基本情况、业务特点、内部控制状况等，结合审计目标和要求，科学合理地确定审计范围、重点和方法。同时，组织相关人员对审计计划进行评审，确保计划的合理性和可行性。及时调整审计计划：在审计实施过程中，密切关注被审计单位的情况变化，如发现新的重大事项、业务调整等，及时对审计计划进行调整。调整后的审计计划应报经相关领导审批，并确保审计工作能够围绕调整后的计划有序开展。审计实施风险应对：确保审计证据质量：制定严格的审计证据收集程序和标准，要求审计人员按照规定的程序和方法收集审计证据，确保证据的充分性、适当性、真实性和可靠性。对重要审计证据进行复核和验证，必要时可采用外部专家鉴定等方式，提高证据的质量。严格执行审计程序：加强对审计人员的培训和监督，确保审计人员严格按照规定的审计程序进行操作。定期对审计程序的执行情况进行检查，发现问题及时纠正，避免因程序执行不到位而遗漏重要审计线索。提升审计人员专业胜任能力：建立健全审计人员培训体系，定期组织业务培训、专题研讨等活动，不断更新审计人员的专业知识和技能。鼓励审计人员参加各类专业资格考试和学术交流活动，提高其综合素质。同时，合理安排审计人员的工作任务，根据其专业能力和经验分配相应的审计项目，避免因人员能力不足引发审计风险。审计报告风险应对：准确表述审计意见：审计报告撰写人员应具备扎实的专业知识和丰富的实践经验，对审计结果进行深入分析和研究，确保审计意见表述准确、清晰、客观。在撰写审计意见时，应充分考虑审计发现问题的性质、影响程度等因素，避免出现模糊不清、模棱两可的表述。完整披露审计信息：严格按照审计准则和相关规定，对审计发现的问题进行全面、准确的披露。不仅要披露问题的事实，还要对问题的原因、影响及处理建议进行详细说明。同时，加强对审计报告的审核把关，确保报告内容完整、逻辑严谨、格式规范。3.针对内部控制风险的应对措施被审计单位内部控制风险应对：加强内部控制评价：在审计过程中，对被审计单位的内部控制制度进行全面、深入的评价，识别内部控制的薄弱环节和风险点。通过询问、观察、检查、穿行测试等方法，获取充分的证据，对内部控制的设计和执行情况进行评估。提出改进建议：针对被审计单位内部控制存在的问题，及时提出改进建议，并督促其整改落实。跟踪整改情况，确保被审计单位采取有效措施加强内部控制，降低风险水平。审计机构内部控制风险应对：完善质量控制体系：建立健全审计机构的质量控制体系，明确质量控制的目标、原则和要求，制定详细的质量控制程序和标准。对审计项目的全过程进行质量监控，包括审计计划、实施、报告等各个环节，确保审计工作质量符合要求。强化内部监督机制：加强审计机构内部的监督检查，定期对审计项目进行质量检查和业务考核。设立独立的内部监督部门或岗位，对审计工作进行监督和评价，及时发现和纠正存在的问题。同时，建立审计人员违规行为的责任追究制度，对违规行为严肃处理，维护审计工作的严肃性和规范性。五、审计风险监控与预警（一）风险监控机制1.建立风险监控指标体系根据审计风险的特点和影响因素，建立一套科学合理的风险监控指标体系。指标体系应涵盖审计业务的各个方面，如审计计划执行情况、审计证据质量、审计意见准确性、内部控制评价结果等。通过对这些指标的实时监测，及时发现审计过程中存在的风险隐患。2.定期开展风险监控活动审计机构应定期组织开展风险监控活动，对审计项目的风险状况进行全面检查和评估。可采用定期审计项目质量检查、风险评估报告审查等方式，及时发现风险监控指标体系中反映出的问题，并分析问题产生的原因，采取相应的措施加以解决。3.加强对风险监控结果的分析与反馈对风险监控的结果进行深入分析，总结风险发生的规律和特点，评估风险对审计工作的影响程度。及时将风险监控结果反馈给相关部门和人员，为风险应对措施的调整和完善提供依据。同时，针对风险监控中发现的普遍性问题，制定相应的防范措施，避免类似风险的再次发生。（二）预警机制1.设定风险预警阈值根据审计风险评估的结果，结合审计工作的实际情况，设定风险预警阈值。当风险监控指标达到或超过预警阈值时，发出风险预警信号，提示审计人员关注风险状况，及时采取应对措施。预警阈值应根据不同的风险等级和指标类型进行合理设定，确保预警的准确性和有效性。2.建立预警信息发布渠道建立健全风险预警信息发布渠道，确保预警信息能够及时、准确地传达给相关人员。可通过内部办公系统、电子邮件、短信等方式发布预警信息，同时在审计机构内部设立专门的风险预警公告栏，对预警信息进行公示，提高预警信息的知晓度。3.制定预警响应措施针对不同等级的风险预警信号，制定相应的预警响应措施。当发出低风险预警信号时，要求审计人员加强对相关风险点的关注，及时采取一般性的风险防范措施；当发出中风险预警信号时，应启动专项风险应对预案，组织相关人员对风险进行深入分析和研究，制定针对性的应对措施；当发出高风险预警信号时，应立即停止相关审计工作，对风险进行全面评估，调整审计计划和应对策略，确保审计工作的顺利进行。六、审计风险管理的监督与考核（一）监督机制1.内部监督审计机构内部应建立健全监督机制，加强对审计风险控制制度执行情况的监督检查。内部监督部门或岗位应定期对审计项目的风险控制情况进行检查，重点检查审计人员是否按照风险控制制度的要求开展工作，风险应对措施是否有效执行等。对发现的问题及时提出整改意见，并跟踪整改落实情况。2.外部监督接受外部相关部门和社会公众