审计双随机方案制度

PAGE审计双随机方案制度一、总则（一）目的为了规范公司审计工作，提高审计效率，保证审计质量，促进公司内部控制的有效执行，依据国家相关法律法规及行业标准，结合公司实际情况，制定本审计双随机方案制度。（二）适用范围本制度适用于公司内部各部门、各分支机构以及公司投资、控股的子公司。（三）基本原则1.依法合规原则：审计工作严格遵循国家法律法规、行业准则以及公司内部规章制度的要求，确保审计活动合法、合规。2.随机公正原则：通过随机抽取审计对象、审计人员等方式，保证审计过程和结果的公正性，避免人为干扰和偏见。3.风险导向原则：以风险评估为基础，确定审计重点和范围，合理配置审计资源，提高审计工作的针对性和有效性，有效防范公司经营风险。4.监督与服务并重原则：在履行监督职责的同时，注重为被审计单位提供专业的意见和建议，帮助其改进管理，提高经济效益。二、审计双随机的主要内容（一）随机抽取审计对象1.确定审计对象范围涵盖公司所有业务部门、职能部门、分支机构以及子公司。包括但不限于财务、采购、销售、生产、人力资源等部门，以及各地区的分公司、办事处等。2.建立审计对象名录库对上述范围内的所有单位进行梳理，建立审计对象名录库。名录库应包含单位名称、基本情况、业务范围、联系方式等信息，并根据公司组织架构调整、业务变化等情况及时更新。3.随机抽取方法采用随机数表法或计算机随机抽样软件等方式，从审计对象名录库中随机抽取年度审计对象。抽取比例根据公司规模、业务复杂程度以及审计资源状况等因素综合确定，原则上每年审计对象覆盖范围不低于公司业务单元总数的[X]%。（二）随机选派审计人员1.组建审计人员团队审计人员团队由公司内部审计部门的专业人员组成，包括审计经理、审计主管、审计专员等不同层级人员。审计人员应具备相应的专业知识和技能，熟悉国家法律法规、审计准则以及公司业务流程。2.建立审计人员信息库记录审计人员的基本信息、专业资质、工作经验、业务专长等内容，形成审计人员信息库。信息库应定期更新，确保信息的准确性和完整性。3.随机选派方式根据审计项目的性质、规模和要求，从审计人员信息库中随机选派审计人员组成审计小组。选派时充分考虑审计人员的专业背景、业务经验与审计项目的匹配度，确保审计小组具备完成审计任务的能力。对于重大审计项目，可由审计经理担任项目负责人，并根据需要从其他部门或外部聘请专家提供技术支持。（三）随机确定审计内容和重点1.制定通用审计内容清单明确公司各类业务和管理活动的通用审计内容，如财务收支审计、内部控制审计、风险管理审计等方面的常规检查要点。清单应涵盖主要业务流程、关键控制点以及重要财务指标等内容，为审计工作提供基本指引。2.风险评估与审计重点确定每年定期对公司面临的内外部风险进行评估，包括市场风险、信用风险、操作风险、合规风险等。根据风险评估结果，结合公司战略目标、经营计划和管理重点，确定年度审计重点领域和关键审计事项。例如，对于高风险业务部门或近期出现重大变化的业务领域，加大审计力度，重点关注相关风险点和内部控制有效性。3.随机确定具体审计内容在通用审计内容清单和年度审计重点的基础上，审计小组根据随机抽取的审计对象特点，进一步细化和确定具体审计内容。通过随机抽取审计期间、审计业务环节以及具体审计事项等方式，确保审计工作的全面性和针对性，同时避免审计内容的固定化和模式化，提高审计的灵活性和有效性。三、审计双随机的实施程序（一）审计计划制定1.年度审计计划编制审计部门根据公司战略规划、经营目标以及风险状况，结合审计资源情况，编制年度审计双随机工作计划。计划应明确年度审计对象范围、审计人员安排、审计内容重点以及时间进度安排等内容，并报公司管理层审批后执行。2.项目审计方案制定对于每个确定的审计项目，审计小组应制定具体的审计方案。审计方案应根据审计对象的特点、审计目标和重点，详细规划审计程序、方法、时间安排以及人员分工等内容。审计方案应报审计部门负责人审核批准，确保审计工作有序开展。（二）审计准备阶段1.审前调查审计小组在实施审计前，应对审计对象进行审前调查。通过查阅相关资料、与被审计单位人员沟通交流等方式，了解其基本情况、业务流程、内部控制状况以及以往审计发现的问题等，为制定审计实施方案提供依据。2.审计通知书下达审计部门向被审计单位下达审计通知书，明确审计目的、范围、时间、要求以及审计人员名单等内容。审计通知书应提前[X]个工作日送达被审计单位，以便其做好审计准备工作。（三）审计实施阶段1.审计程序执行审计小组按照审计方案确定的审计程序和方法，对审计对象进行全面审查。通过审查会计凭证、账簿、报表等财务资料，实地观察业务操作流程，访谈相关人员，收集审计证据等方式，获取审计信息，发现审计问题。2.审计工作记录审计人员在审计过程中应做好详细的工作记录，包括审计程序执行情况、审计发现的问题及证据、与被审计单位沟通情况等内容。工作记录应真实、准确、完整，能够反映审计工作的全过程，为审计报告撰写提供可靠依据。（四）审计报告阶段1.审计报告初稿撰写：审计小组在完成审计实施工作后，应及时撰写审计报告初稿。审计报告应客观、公正地反映审计情况，包括审计发现的问题、问题产生的原因分析、审计建议等内容。审计报告初稿应与被审计单位进行沟通，听取其意见和建议。2.审计报告征求意见：审计部门将审计报告初稿发送给被审计单位征求意见，被审计单位应在规定时间内反馈书面意见。审计小组对被审计单位反馈的意见进行认真研究和分析，合理采纳相关意见，对审计报告进行修改完善。3.审计报告审定与报送：审计报告经审计部门负责人审定后，报公司管理层审批。审批通过后的审计报告发送给被审计单位和相关部门，并在公司内部进行适当范围的通报。（五）审计后续跟踪阶段1.整改跟踪检查：审计部门负责对被审计单位的整改情况进行跟踪检查。要求被审计单位制定详细的整改计划，明确整改措施、责任人和时间节点。审计部门定期对整改情况进行检查，确保整改工作按计划落实到位。2.整改效果评估：在整改期限结束后，审计部门对被审计单位的整改效果进行评估。通过复查整改措施执行情况、检查相关问题是否得到彻底解决、评估内部控制是否得到有效改进等方式，对整改效果进行全面评价。整改效果评估结果应形成报告，报公司管理层审阅。四、审计双随机的质量控制（一）建立审计质量管理制度1.质量控制标准制定明确审计工作各个环节的质量控制标准，包括审计计划制定、审计程序执行、审计证据收集、审计报告撰写等方面的具体要求。质量控制标准应符合国家法律法规、审计准则以及公司内部管理规定的要求，确保审计工作质量的一致性和规范性。2.质量控制流程设计设计详细的审计质量控制流程，对审计工作全过程进行质量监控。包括审计方案审核、审计工作底稿复核、审计报告三级审核等环节，明确各环节的审核内容、审核人员职责以及审核意见的反馈和处理方式，确保审计质量控制措施得到有效执行。（二）加强审计人员培训与管理1.专业培训计划制定根据审计人员的业务需求和职业发展规划，制定年度专业培训计划。培训内容包括国家法律法规、审计准则、公司内部规章制度、业务知识以及审计技能等方面，通过内部培训、外部培训、在线学习、案例研讨等多种方式，提高审计人员的专业素质和业务能力。2.职业道德教育加强审计人员职业道德教育，培养审计人员的职业操守和敬业精神。定期组织职业道德培训和交流活动，引导审计人员树立正确的价值观和职业态度，严格遵守审计职业道德规范，确保审计工作的独立性、客观性和公正性。3.人员绩效考核与评价建立科学合理的审计人员绩效考核与评价体系，对审计人员的工作业绩、专业能力、职业道德等方面进行全面考核评价。绩效考核结果与薪酬待遇、晋升晋级等挂钩，激励审计人员不断提高工作质量和效率，积极履行审计职责。（三）强化审计过程监督与检查1.现场监督检查审计部门负责人或质量控制专员应定期对审计项目进行现场监督检查，及时发现和纠正审计过程中存在的问题。监督检查内容包括审计程序执行情况、审计证据收集与整理、工作底稿编制质量、审计人员工作纪律等方面，确保审计工作严格按照审计方案和质量控制标准执行。2.定期内部质量检查审计部门定期开展内部质量检查工作，对已完成的审计项目进行全面复查。质量检查可采用交叉检查、重点抽查等方式，对审计工作质量进行综合评价。针对质量检查中发现的问题，分析原因，制定改进措施，不断完善审计质量控制体系。五、审计双随机的信息化管理（一）建立审计双随机信息管理系统1.系统功能设计审计双随机信息管理系统应具备审计对象名录库管理、审计人员信息库管理、审计计划制定与管理、审计项目实施过程管理、审计报告生成与管理、整改跟踪管理等功能模块。通过信息化手段，实现审计双随机工作的全过程信息化管理，提高工作效率和管理水平。2.数据安全与保密加强审计双随机信息管理系统的数据安全与保密工作，采取数据加密、用户权限管理、定期备份等措施，确保系统数据的安全性和完整性。对涉及公司机密信息的审计数据，严格按照公司保密制度进行管理，防止信息泄露。（二）利用信息化手段提高审计效率数据分析与风险预警：利用审计双随机信息管理系统收集和整合的各类审计数据，开展数据分析工作。通过建立数据分析模型和指标体系，对公司经营活动中的风险点进行实