审计法律与审计规章制度

PAGE审计法律与审计规章制度一、总则（一）目的本审计法律与审计规章制度旨在规范公司/组织的审计行为，确保审计工作依法依规开展，提高审计质量，加强内部控制，防范经营风险，维护公司/组织的合法权益，促进公司/组织健康稳定发展。（二）适用范围本规章制度适用于公司/组织内部各部门、各分支机构以及全体员工。同时，在涉及外部审计机构的合作与监督等相关事宜时，也遵循本规章制度的原则与要求。（三）基本原则1.合法性原则审计工作必须严格遵守国家法律法规以及相关行业标准，确保审计行为的合法性和合规性。2.独立性原则审计机构和审计人员应保持独立，不受其他部门或个人的干扰和影响，独立行使审计职权，客观公正地开展审计工作。3.客观性原则以事实为依据，如实反映审计发现的问题，不偏不倚地提出审计意见和建议，确保审计结论的客观性和真实性。4.全面性原则涵盖公司/组织经营管理的各个方面，包括财务收支、内部控制、风险管理等，进行全面、系统的审计监督。5.时效性原则及时开展审计工作，对发现的问题及时反馈并督促整改，确保审计工作的时效性，为公司/组织的决策提供及时有效的支持。二、审计机构与人员（一）审计机构设置公司/组织设立独立的审计部门，作为内部审计工作的专门机构，负责组织实施公司/组织的各项审计工作。审计部门直接对公司/组织的最高管理层负责，接受其领导和监督。（二）审计人员配备审计部门配备具备专业知识和技能的审计人员，包括注册会计师、注册内部审计师等。审计人员应具备良好的职业道德，熟悉审计业务流程，具备较强的沟通协调能力和分析判断能力。（三）审计人员职责1.制定审计计划根据公司/组织的战略目标、经营计划和风险管理要求，制定年度审计计划和专项审计计划，明确审计目标、范围、重点和时间安排。2.实施审计程序按照审计计划，运用适当的审计方法和程序，对被审计对象进行审查和评价，收集审计证据，形成审计工作底稿。3.撰写审计报告根据审计工作底稿，客观公正地撰写审计报告，反映审计发现的问题、原因分析、审计建议等内容。审计报告应经审计部门负责人审核，并征求被审计对象的意见。4.跟踪审计整改对审计发现的问题，督促被审计对象制定整改措施，跟踪整改落实情况，确保问题得到有效解决。5.参与风险管理协助公司/组织识别、评估和应对风险，提供风险管理建议，促进公司/组织完善内部控制和风险管理体系。6.开展培训与咨询为公司/组织内部员工提供审计相关的培训和咨询服务，提高员工对审计工作的认识和理解，促进公司/组织内部审计意识的提升。（四）审计人员职业道德规范1.遵守法律法规严格遵守国家法律法规和公司/组织的规章制度，依法履行审计职责。2.保持独立性在审计过程中，不得与被审计对象存在利益关系，不得接受被审计对象的贿赂或其他不正当利益，确保审计工作的独立性和客观性。3.保守秘密对审计过程中知悉的公司/组织商业秘密、财务信息等予以保密，不得泄露给无关人员。4.诚实守信秉持诚实守信的原则，如实反映审计情况，不得隐瞒或歪曲事实。5.廉洁自律自觉遵守廉洁自律的各项规定，不得利用审计职权谋取私利。三、审计工作流程（一）审计计划制定1.年度审计计划每年年初，审计部门根据公司/组织的战略规划、经营目标、内部控制状况以及风险管理要求，制定年度审计计划。年度审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排等内容。2.专项审计计划根据公司/组织的特定需求或突发事件，如重大投资项目、财务舞弊调查等，制定专项审计计划。专项审计计划应明确审计的具体事项、目标、范围、方法和时间要求等。（二）审计准备1.组建审计组根据审计项目的性质和规模，选派合适的审计人员组成审计组。审计组应明确分工，确保审计工作的顺利开展。2.收集资料审计人员收集与审计项目相关的法律法规、政策文件、公司/组织内部规章制度、财务报表、业务数据等资料，为审计工作提供依据。3.了解被审计对象通过查阅资料、访谈、实地观察等方式，了解被审计对象的基本情况、业务流程、内部控制状况等，确定审计重点和审计方法。（三）审计实施1.内部控制测试对被审计对象的内部控制制度进行测试，评估内部控制的有效性。通过询问、观察、检查、穿行测试等方法，检查内部控制的设计和执行情况，发现内部控制存在的缺陷和问题。2.实质性测试在内部控制测试的基础上，对被审计对象的财务收支、业务活动等进行实质性测试。实质性测试包括对会计凭证、账簿、报表等进行审查，对资产、负债、权益等进行盘点、函证、分析性复核等，获取充分、适当的审计证据，以证实财务报表的真实性、准确性和完整性。3.审计工作底稿编制审计人员在审计过程中，应及时编制审计工作底稿，记录审计程序的执行情况、审计证据的获取过程、审计发现的问题及分析等内容。审计工作底稿应做到内容完整、记录清晰、结论明确，能够为审计报告的撰写提供充分的支持。（四）审计报告撰写与出具1.审计报告初稿审计组在完成审计实施工作后，由审计组长组织撰写审计报告初稿。审计报告初稿应包括审计概况、审计发现的问题、原因分析、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.征求意见审计报告初稿形成后，征求被审计对象的意见。被审计对象应在规定的时间内反馈意见，审计组对被审计对象的意见进行认真研究和分析，合理的意见予以采纳，对不合理的意见应说明理由。3.审计报告定稿审计组根据被审计对象的反馈意见，对审计报告初稿进行修改完善，形成审计报告定稿。审计报告定稿经审计部门负责人审核后，报公司/组织管理层审批。4.审计报告出具经公司/组织管理层审批通过后，审计部门出具正式的审计报告。审计报告应发送给公司/组织内部相关部门和人员，并根据需要进行公开披露（如涉及对外信息披露的情况）。（五）审计整改跟踪1.整改通知审计部门向被审计对象发送审计整改通知书，明确整改要求、整改期限等内容。整改通知书应同时抄送公司/组织管理层及相关部门。2.整改措施制定被审计对象根据审计整改通知书的要求，制定具体的整改措施，明确整改责任人、整改时间节点等。整改措施应具有针对性和可操作性，能够有效解决审计发现的问题。3.整改跟踪检查审计部门定期对被审计对象的整改情况进行跟踪检查，通过查阅整改资料、实地走访、询问等方式，了解整改措施的落实情况。对整改不力的被审计对象，及时督促其加大整改力度，确保整改工作按时完成。4.整改结果报告被审计对象在整改期限届满后，向审计部门提交整改结果报告。整改结果报告应包括整改措施的执行情况、整改效果、尚未整改的问题及原因说明等内容。审计部门对整改结果报告进行审核，并向公司/组织管理层提交整改跟踪报告。四、审计内容与重点（一）财务审计1.财务报表审计对公司/组织的财务报表进行审计，检查财务报表的编制是否符合会计准则和相关法律法规的要求，财务报表所反映的财务状况、经营成果和现金流量是否真实、准确、完整。2.财务收支审计审查公司/组织的各项财务收支活动，包括收入的确认、成本费用的核算、资金的收付等是否合规、合法，有无截留收入、虚列成本、挪用资金等问题。3.资产负债审计对公司/组织的资产、负债进行审计，核实资产的真实性、完整性和所有权归属，检查负债的形成和偿还情况，确保资产负债数据的准确性。（二）内部控制审计1.内部控制制度设计审计评估公司/组织内部控制制度的设计是否合理、健全，是否涵盖了公司/组织经营管理的各个环节，是否能够有效防范风险。2.内部控制制度执行审计检查内部控制制度的执行情况，是否存在有章不循、违规操作等问题，评价内部控制制度的有效性。（三）风险管理审计1.风险识别与评估审计审查公司/组织是否建立了有效的风险识别和评估机制，是否能够及时识别和评估内外部风险，风险评估方法是否科学合理。2.风险应对措施审计检查公司/组织针对识别出的风险所采取的应对措施是否有效，是否能够将风险控制在可承受的范围内。（四）专项审计1.重大投资项目审计对公司/组织的重大投资项目进行审计，审查投资项目的立项审批、可行性研究、资金筹集与使用、项目实施与管理、投资效益等情况，确保投资项目的合法性、合理性和效益性。2.经济责任审计对公司/组织内部各部门负责人、分支机构负责人等进行经济责任审计，评价其在任职期间的经济责任履行情况，包括财务收支、资产管理、内部控制、经营业绩等方面。3.舞弊审计针对公司/组织内部可能存在的舞弊行为进行专项审计，通过调查、分析等手段，发现和揭露舞弊线索，追究相关人员的责任，维护公司/组织的利益。五、审计结果运用（一）作为绩效考核的依据将审计结果纳入公司/组织对各部门、各分支机构以及员工的绩效考核体系，对审计发现问题较多、整改不力的部门或个人，在绩效考核中予以扣分，影响其薪酬、晋升等福利待遇。（二）促进内部控制完善根据审计发现的内部控制缺陷和问题，督促相关部门及时修订和完善内部控制制度，加强内部控制建设，提高公司/组织的内部控制水平。（三）为决策提供参考审计结果反映了公司/组织经营管理中存在的问题和风险，为公司/组织管理层的决策提供参考依据，帮助管理层及时调整经营策略，防范经营风险，促进公司/组织健康发展。（四）追究责任对审计发现的违规违纪行为，按照