建立审计风险责任制度

PAGE建立审计风险责任制度一、总则（一）目的为了加强公司审计风险管理，明确审计人员的风险责任，提高审计工作质量，保障公司资产安全、财务信息真实可靠，特制定本审计风险责任制度。（二）适用范围本制度适用于公司内部审计机构及其审计人员在执行审计业务过程中对审计风险的管理与责任界定。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规和公司的实际情况制定。（四）审计风险定义审计风险是指审计人员未能发现财务报表中的重大错误而发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被实质性测试发现的可能性。二、审计风险评估（一）风险评估程序1.了解被审计单位及其环境审计人员应通过询问、观察、检查、分析程序等方式，了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素，被审计单位的性质、会计政策的选择和运用、目标、战略以及相关经营风险，被审计单位财务业绩的衡量和评价，被审计单位的内部控制等情况，以识别和评估财务报表层次和认定层次的重大错报风险。2.识别和评估重大错报风险在了解被审计单位及其环境的基础上，审计人员应识别和评估财务报表层次和认定层次的重大错报风险。识别重大错报风险时，审计人员应当考虑各类交易、账户余额、列报，考虑财务报表层次和认定层次的重大错报风险。评估重大错报风险时，审计人员应当在考虑相关内部控制的基础上，确定识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。（二）风险评估结果的记录审计人员应当记录实施的风险评估程序，以及评估的财务报表层次和认定层次的重大错报风险。记录的内容包括：1.项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论。2.识别和评估的重大错报风险，包括舞弊风险，对风险评估结果的描述，以及风险评估过程中考虑的信息。3.审计人员对识别出的重大错报风险的应对措施，包括总体应对措施和进一步审计程序。三、审计风险应对（一）总体应对措施1.向项目组强调保持职业怀疑的必要性。2.指派更有经验或具有特殊技能的审计人员，或利用专家的工作。3.提供更多的督导。4.在选择拟实施的进一步审计程序时融入更多的不可预见的因素。5.对拟实施审计程序的性质、时间安排或范围作出总体修改。（二）进一步审计程序1.进一步审计程序的性质进一步审计程序是指审计人员针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序；实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。2.进一步审计程序的时间安排审计人员可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，审计人员应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。3.进一步审计程序的范围确定进一步审计程序的范围时，审计人员应当考虑评估的重大错报风险和实施控制测试的结果。评估的重大错报风险越高，实施进一步审计程序的范围通常越大；实施控制测试的结果越不理想，需要实施实质性程序的范围通常越大。四、审计工作底稿（一）工作底稿的编制要求1.审计工作底稿应当内容完整、格式规范、标识一致、记录清晰、结论明确，以便其他审计人员在复核时能够理解审计人员执行的审计程序、获取的审计证据以及得出的审计结论。2.审计工作底稿应当反映审计人员执行审计业务的全过程，包括审计计划、实施的审计程序、获取的审计证据、得出的审计结论等。3.审计工作底稿应当采用电子或纸质形式进行记录，以确保其安全性和可追溯性。（二）工作底稿的内容审计工作底稿的内容通常包括：1.审计计划包括总体审计策略、具体审计计划等。2.审计程序记录包括对被审计单位内部控制的了解、测试，对各类交易、账户余额、列报的实质性程序等。3.审计证据包括审计人员获取的各种原始凭证、文件、记录、函证回函等。4.审计结论包括审计人员对被审计单位财务报表发表的审计意见，以及对审计中发现的问题提出的建议等。（三）工作底稿的复核1.审计项目负责人应当对审计工作底稿进行详细复核，确保审计工作底稿的质量和审计结论的可靠性。2.审计机构应当定期对审计工作底稿进行抽查复核，发现问题及时督促审计人员进行整改。3.复核人员应当在审计工作底稿上签名并注明复核日期，以明确复核责任。五、审计人员的风险责任（一）审计人员的职责1.遵守职业道德规范，保持独立性、客观性和公正性。2.按照审计准则和相关法律法规的要求，制定合理的审计计划，实施有效的审计程序，获取充分、适当的审计证据。3.对审计工作底稿进行认真编制、复核，确保审计工作底稿的质量。4.对审计中发现的问题进行深入分析，提出合理的审计建议，并督促被审计单位进行整改。5.对审计意见的真实性、合法性负责，按照规定出具审计报告。（二）风险责任的界定原则1.根据审计人员在审计过程中是否遵守审计准则和相关法律法规，以及是否尽到合理的职业谨慎来界定风险责任。2.如果审计人员因故意或重大过失导致审计失败，应当承担相应的法律责任和经济赔偿责任。3.如果审计人员因一般过失导致审计失败，应当根据具体情况承担一定的责任，如受到内部批评、扣减绩效奖金等。（三）风险责任的具体情形1.审计人员未按照审计准则的要求实施必要的审计程序，导致未能发现重大错报或漏报的，应当承担相应的风险责任。2.审计人员对审计证据的获取、评价和运用不当，导致审计结论错误的，应当承担相应的风险责任。3.审计人员未对审计工作底稿进行认真编制、复核，导致审计工作底稿存在重大缺陷的，应当承担相应的风险责任。4.审计人员在审计过程中违反职业道德规范，如接受被审计单位的贿赂、泄露审计机密等，应当承担相应的法律责任和风险责任。六、审计风险的监控与预警（一）监控机制1.建立审计质量监控小组，定期对审计项目进行质量检查，检查内容包括审计程序的执行情况、审计工作底稿的质量、审计报告的准确性等。2.对审计项目进行跟踪回访，了解被审计单位对审计建议的整改情况，以及审计报告的使用效果，及时发现潜在的审计风险。3.收集、分析审计过程中出现的问题和案例，总结经验教训，不断完善审计风险管理制度。（二）预警指标1.审计意见类型如果审计报告中出现非标准无保留意见的比例较高，可能预示着审计风险增大。2.审计调整金额审计调整金额较大，说明财务报表存在较多的错报或漏报，审计风险较高。3.被审计单位的反馈意见被审计单位对审计报告提出异议较多，或对审计建议不积极整改，可能影响审计结论的可靠性，存在审计风险。4.审计工作时间和成本如果审计项目的工作时间过长、成本过高，可能存在审计程序执行不当或审计资源浪费的情况，增加审计风险。（三）预警处理1.当出现预警指标时，审计机构应当及时进行分析和评估，确定审计风险的程度和影响范围。2.根据评估结果，采取相应的措施进行处理，如要求审计人员补充审计程序、重新复核审计工作底稿、与被审计单位进行沟通协调等。3.对预警处理的过程和结果进行记录，以便总结经验教训，不断改进审计风险监控与预警机制。七、审计风险责任的追究与赔偿（一）责任追究1.对于因故意或重大过失导致审计风险的审计人员，公司将视情节轻重给予警告、罚款、降职、撤职等处分，直至解除劳动合同。2.对于因一般过失导致审计风险的审计人员，公司将给予内部批评、扣减绩效奖金等处理，并要求其采取措施进行整改。3.审计人员因违反法律法规或职业道德规范，给公司造成损失的，公司将依法追究其法律责任。（二）赔偿规定1.如果审计人员的过错导致公司遭受经济损失，审计人员应当按照过错程度承担相应的赔