审计风险责任制度

PAGE审计风险责任制度一、总则（一）目的为规范公司审计工作，明确审计人员的风险责任，确保审计工作质量，防范审计风险，保障公司合法合规运营，特制定本制度。（二）适用范围本制度适用于公司内部审计机构及其审计人员在执行各类审计业务过程中对审计风险的识别、评估、应对与责任界定。（三）基本原则1.独立性原则审计机构和审计人员应独立于被审计单位，不受其他部门或个人的干涉，以确保审计工作的客观性和公正性。2.客观性原则审计人员应依据客观事实进行审计判断，收集、分析审计证据，形成审计结论，不得主观臆断或歪曲事实。3.专业胜任原则审计人员应具备与其从事审计工作相适应的专业知识、技能和经验，持续提升专业素养，以有效履行审计职责。4.谨慎性原则审计人员在审计过程中应保持职业谨慎，充分考虑可能存在的风险因素，合理运用审计方法和程序，降低审计风险。二、审计风险的定义与分类（一）审计风险的定义审计风险是指审计人员对含有重要错误的财务报表表示不恰当审计意见的可能性。（二）审计风险的分类1.固有风险固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报的可能性。它受被审计单位外部经营环境的影响，如行业竞争、经济形势等，也受内部因素的制约，如经营管理水平、财务状况等。2.控制风险控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报，而未能被内部控制防止、发现或纠正的可能性。内部控制的设计和执行有效性直接影响控制风险的大小。3.检查风险检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报，而未能被实质性程序发现的可能性。审计人员通过实施实质性程序来降低检查风险。三、审计风险评估（一）评估程序1.了解被审计单位及其环境审计人员应通过询问、观察、检查、分析程序等方式，全面了解被审计单位的行业状况、法律环境与监管环境、企业性质、组织结构、经营活动、投资活动、筹资活动等，识别可能导致财务报表重大错报的风险因素。2.识别和评估重大错报风险在了解被审计单位及其环境的基础上，审计人员应识别财务报表层次和认定层次的重大错报风险。对于识别出的重大错报风险，应评估其发生的可能性和影响程度，并考虑是否为特别风险。3.评估控制风险审计人员应了解被审计单位的内部控制，评估内部控制的设计和执行有效性，以确定控制风险的水平。对于内部控制存在缺陷的领域，应重点关注相关账户和交易的错报风险。（二）评估方法1.定性评估审计人员根据对被审计单位的了解和经验，对审计风险进行定性分析，判断风险的高低程度，如高、中、低等。2.定量评估采用适当的数学模型和统计方法，对审计风险进行定量评估，计算风险发生的概率和可能造成的损失金额，为风险应对决策提供更精确的数据支持。（三）评估结果的记录与沟通1.记录审计人员应将审计风险评估的过程和结果详细记录在审计工作底稿中，包括风险识别的方法、风险评估的依据、评估结果等，以便后续查阅和追溯。2.沟通审计项目负责人应及时与审计团队成员沟通审计风险评估结果，确保团队成员对风险状况有清晰的认识，并在审计计划和程序中充分考虑风险因素。同时，对于评估出的重大风险，应及时向管理层和治理层汇报，以引起他们的重视并采取相应措施。四、审计风险应对（一）针对财务报表层次重大错报风险的总体应对措施1.向项目组强调保持职业怀疑的必要性要求审计人员在审计过程中始终保持警惕，对可能存在的重大错报风险保持敏感，不轻易放过任何可疑迹象。2.指派更有经验或具有特殊技能的审计人员，或利用专家的工作根据审计项目的复杂程度和风险状况，调配具备丰富经验和专业技能的审计人员参与项目，对于涉及特殊领域的问题，可考虑聘请外部专家提供技术支持。3.提供更多的督导审计项目负责人应加强对审计工作的督导，定期检查工作进展情况，及时发现和解决问题，确保审计工作按计划顺利进行。4.在选择拟实施的进一步审计程序时融入更多的不可预见的因素例如，改变审计测试的时间、范围或方法，增加对某些以前未关注领域的审计程序，以降低被审计单位管理层对审计工作的预期，提高审计程序的有效性。5.对拟实施审计程序的性质、时间安排或范围作出总体修改根据评估的财务报表层次重大错报风险，适当调整审计程序的性质，如增加实质性程序的比重；调整时间安排，如在期末或临近期末实施更多的审计程序；扩大审计范围，如对更多的账户或交易进行审计。（二）针对认定层次重大错报风险的进一步审计程序1.控制测试当存在下列情形之一时，审计人员应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。控制测试的目的是评价内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。审计人员应根据对内部控制的了解，确定控制测试的性质、时间安排和范围。2.实质性程序实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。审计人员应根据评估的认定层次重大错报风险，设计和实施恰当的实质性程序，以获取充分、适当的审计证据，降低检查风险。细节测试针对各类交易、账户余额和披露的具体认定，通过检查、观察、询问、函证、重新计算等方法，对交易金额、账户余额等进行直接测试，以发现其中的错报。实质性分析程序运用分析程序，对财务数据之间以及财务数据与非财务数据之间的关系进行分析，识别可能存在的重大错报风险，并对发现的异常情况进行进一步调查和核实。（三）对特别风险的应对措施1.了解与特别风险相关的控制审计人员应了解被审计单位针对特别风险设计和实施的内部控制，包括控制活动、信息系统与沟通、监督等方面，以评估内部控制能否有效应对特别风险。2.测试相关控制对于旨在减轻特别风险的控制，审计人员应实施控制测试，以确定控制的运行有效性。控制测试的范围应根据风险的性质和重要性程度进行适当扩大。3.实施实质性程序无论评估的控制风险如何，审计人员都应针对特别风险实施实质性程序。实质性程序应包括细节测试和实质性分析程序，且细节测试的范围应根据风险的性质和重要性程度进行适当扩大。4.考虑利用专家的工作对于涉及复杂的交易或事项、特殊的行业知识或技术问题等特别风险，审计人员可考虑利用专家的工作，以获取更专业的审计证据和支持。五、审计风险责任界定（一）审计人员责任的界定原则1.过错责任原则审计人员因故意或重大过失导致审计风险，造成公司损失的，应承担相应的赔偿责任。故意是指审计人员明知其行为会导致审计结果错误，仍希望或放任这种结果的发生；重大过失是指审计人员因疏忽大意或过于自信，未能遵循审计准则和职业规范，导致审计风险的发生。2.因果关系原则审计人员的责任应与审计风险导致的损失之间存在因果关系。即审计人员的不当行为是造成公司损失的直接原因，且这种损失是可以合理预见的。3.责任与能力相适应原则根据审计人员在审计项目中的职责和能力水平，合理界定其应承担的风险责任。审计项目负责人应承担与其领导职责相适应的责任，具体执行审计程序的人员应承担与其工作失误相对应的责任。（二）审计人员责任的具体情形1.审计计划制定不当审计人员未充分了解被审计单位及其环境，未能合理评估审计风险，导致审计计划存在重大缺陷，影响审计工作的顺利开展和审计目标的实现。2.审计程序执行不到位未按照审计准则和职业规范的要求实施必要的审计程序，如未对重要账户和交易进行充分的实质性测试，未获取充分、适当的审计证据。对审计证据的收集、分析和评价不恰当，导致审计结论错误。例如，对函证结果未进行有效的核实，对审计发现的问题未进行深入调查。未遵守审计程序的时间安排和范围要求，如提前终止审计程序或缩小审计范围，影响审计工作质量。3.专业判断失误审计人员在运用专业知识和经验进行审计判断时，出现重大失误，如对会计政策和估计的判断错误，对内部控制有效性的评估错误等，导致审计意见不准确。4.未保持职业谨慎审计人员在审计过程中未能保持应有的职业谨慎，对明显存在的问题未予以充分关注，对潜在的风险未进行合理评估和应对，导致审计风险的发生。5.违反职业道德规范审计人员违反职业道德规范，如泄露审计工作中知悉的公司商业秘密，接受被审计单位的贿赂或其他不正当利益，影响审计工作的独立性和客观性，从而导致审计风险。（三）审计机构责任的界定审计机构对其审计人员在执行审计业务过程中因故意或重大过失导致的审计风险承担管理责任。审计机构应建立健全内部质量控制制度，加强对审计项目的管理和监督，确保审计工作质量，防范审计风险。如因审计机构管理不善，导致审计人员出现重大失误，审计机构应承担相应的赔偿责任，并采取措施改进内部管理，加强对审计人员的培训和教育，提高审计质量。六、审计风险责任追究与处理（一）责任追究的程序1.发现与调查当发现审计人员存在可能导致审计风险责任的行为时，公司内部审计部门或相关管理部门应及时进行调查，收集相关证据，包括审计工作底稿、审计报告、被审计单位反馈意见等，以确定责任事实。2.认定与评估根据调查结果，对审计人员的责任进行认定，评估责任的性质和程度，判断是否构成故意或重大过失，以及对公司造成的损失大小。3.提出处理建议审计部门或相关管理部门根据责任认定结果，提出对审计人员的处理建议，包括警告、罚款、暂停执业、解除劳动合同等，并提交公司管理层或董事会审议。4.审议与决定公司管理层或董事会对处理建议进行审议，根据公司的相关规定和实际情况，作出最终的处理决定。（二）责任处理的方式1.警告对于初次出现轻微审计风险责任行为，未对公司造成重大损失的审计人员，给予警告处分，责令其改正错误，并要求其提交书面检讨，保证今后不再发生类似问题。2.罚款根据审计人员责任的大小和对公司造成损失的程度，处以一定金额的罚款，以起到惩戒作用。罚款金额应与责任程度相匹配，从个人绩效奖金中扣除。3.暂停执业对于存在较严重审计风险责任行为的审计人员，暂停其一定期限的执业资格，期间不得参与公司内部审计项目。暂停执业期间，审计人员应参加相关培训和学习，经考核合格后方可恢复执业。4.解除劳动合同对于因故意或重大过失导致严重审计风险，给公司造成重大损失的审计人员，解除劳动合同，并依法追究其法律责任。同时，公司可根据相关法律法规的规定，要求审计人员赔偿公司的经济损失。（三）责任追究的记录与存档公司应建立审计风险责任追究档案，将责任追究的全过程记录在案，包括调查过程、责任认定结果、处理决定等相关文件和资料。责任追究档案应妥善保管，以备查阅和追溯，同时也为公司今后加强审计风险管理和人员管理提供参考依据。七、审计风险防范的监督与检查（一）内部监督机制1.审计项目质量复核审计机构应建立审计项目质量复核制度，对每个审计项目的工作底稿、审计证据、审计报告等进行全面复核。复核人员应具备丰富的审计经验和专业知识，独立于审计项目组，按照既定的复核程序和标准进行检查，确保审计工作符合审计准则和职业规范的要求，降低审计风险。2.内部审计质量评估定期开展内部审计质量评估工作，对审计机构的整体工作质量进行评价。评估内容包括审计计划的制定与执行、审计程序的合规性、审计报告的质量、审计人员的专业胜任能力等方面。通过内部审计质量评估，发现存在的问题和不足，及时采取措施加以改进，不断提高审计工作质量，防范审计风险。3.审计人员业绩考核将审计人员对审计风险的防范与控制情况纳入业绩考核体系。考核指标包括审计项目的质量控制情况、审计风险责任的发生次数、对审计风险的应对效果等。通过业绩考核，激励审计人员积极履行职责，提高审计工作质量，有效防范审计风险。（二）外部监督与检查1.接受监管部门检查审计机构应积极配合国家有关监管部门的检查，如实提供相关资料和信息。对于监管部门提出的意见和建议，应认真整改落实，不断完善