城投审计风控部制度

PAGE城投审计风控部制度一、总则（一）目的为加强公司审计风控管理，规范审计工作流程，有效防范和控制风险，保障公司稳健运营，特制定本制度。（二）适用范围本制度适用于公司城投业务相关的审计风控工作，涵盖公司各部门及下属子公司。（三）基本原则1.独立性原则审计风控部应独立于被审计部门和业务部门，确保审计工作的客观性和公正性。2.全面性原则对公司城投业务的各个环节、各类风险进行全面审计和监控，不留死角。3.及时性原则及时发现问题，及时提出改进建议，确保风险得到及时有效的控制。4.审慎性原则以严谨、审慎的态度开展审计风控工作，充分评估风险的影响和可能性。二、审计机构及人员（一）审计风控部设置公司设立独立的审计风控部，负责统筹协调公司的审计风控工作。（二）人员配备审计风控部配备专业的审计人员，包括审计经理、审计专员等。审计人员应具备相关专业知识和技能，熟悉城投业务流程和相关法律法规。（三）人员职责1.审计经理负责制定审计计划和审计方案，组织实施审计工作。审核审计报告，对审计发现的问题提出处理意见和建议。协调与其他部门的关系，推动审计工作的顺利开展。2.审计专员按照审计计划和审计方案开展具体的审计工作，收集审计证据。编写审计工作底稿，协助审计经理撰写审计报告。跟踪审计建议的执行情况，及时反馈相关信息。三、审计工作流程（一）审计计划制定1.年度审计计划审计风控部应于每年年初制定年度审计计划，明确审计目标、审计范围、审计重点和审计时间安排。年度审计计划应报公司管理层审批后实施。2.专项审计计划根据公司业务发展需要和风险状况，适时制定专项审计计划，对特定项目或业务领域进行专项审计。专项审计计划应报公司管理层备案。（二）审计准备1.组成审计组根据审计项目的需要，选派合适的审计人员组成审计组，明确审计组成员的分工和职责。2.收集资料审计组应收集与审计项目相关的法律法规、政策文件、业务资料、财务数据等，为审计工作提供充分的依据。3.制定审计方案审计组应根据审计项目的特点和要求，制定详细的审计方案，明确审计步骤、审计方法和审计重点。审计方案应报审计经理审核批准。（三）审计实施1.进驻被审计单位审计组应提前通知被审计单位审计的时间、范围和要求，进驻被审计单位开展审计工作。2.开展审计工作审计人员应按照审计方案的要求，运用适当的审计方法，对被审计单位的业务活动、内部控制、财务状况等进行全面审查，收集审计证据。3.编写审计工作底稿审计人员应及时编写审计工作底稿，记录审计过程和审计发现的问题，确保审计工作底稿真实、完整、准确。4.沟通与反馈审计过程中，审计组应与被审计单位保持沟通，及时反馈审计进展情况和发现的问题，听取被审计单位的意见和建议。（四）审计报告1.撰写审计报告审计组应在审计工作结束后，及时撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论和审计建议等内容。审计报告应客观、公正、准确，语言简洁明了。2.审核审计报告审计报告初稿完成后，应提交审计经理审核。审计经理应认真审核审计报告的内容，确保审计报告的质量。3.征求意见审计报告经审核后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析，必要时进行补充审计。4.出具正式审计报告审计组根据被审计单位的反馈意见，对审计报告进行修改完善后，报公司管理层审批。公司管理层审批通过后，出具正式审计报告，并将审计报告发送给相关部门和人员。（五）审计整改跟踪1.建立整改台账审计风控部应建立审计整改台账，对审计发现的问题进行详细记录，明确整改责任部门、整改期限和整改要求。2.跟踪整改情况审计风控部应定期跟踪审计整改情况，督促整改责任部门按时完成整改任务。整改责任部门应及时向审计风控部反馈整改情况，提交整改报告。3.检查整改效果审计风控部应在整改期限结束后，对整改责任部门的整改效果进行检查。如发现整改不到位的情况，应责令整改责任部门继续整改，直至达到整改要求。4.结果运用审计整改情况应作为对被审计单位和相关人员绩效考核和评价的重要依据。对整改不力的单位和个人，应按照公司相关规定进行问责。四、风险识别与评估（一）风险识别1.风险识别方法审计风控部应采用多种方法进行风险识别，包括问卷调查、访谈、数据分析、现场检查等。2.风险识别范围风险识别应涵盖公司城投业务的各个方面，包括政策风险、市场风险、信用风险、操作风险等。（二）风险评估1.风险评估指标审计风控部应建立科学合理的风险评估指标体系，对识别出的风险进行量化评估。风险评估指标应包括风险发生的可能性、风险影响程度等。2.风险评估方法风险评估可采用定性评估和定量评估相结合的方法，如层次分析法、模糊综合评价法等。3.风险等级划分根据风险评估结果，将风险划分为不同的等级，如高风险、中风险、低风险等。针对不同等级的风险，采取相应的风险应对措施。五、风险应对策略（一）风险规避对于高风险业务或项目，应采取风险规避策略，予以否决或终止。（二）风险降低对于中风险业务或项目，应采取风险降低策略，通过加强内部控制、优化业务流程、增加担保措施等方式，降低风险发生的可能性和影响程度。（三）风险转移对于部分风险，可通过购买保险、签订担保合同等方式，将风险转移给第三方。（四）风险承受对于低风险业务或项目，在经过充分评估后，可采取风险承受策略，接受风险可能带来的损失。六、内部控制评价（一）评价范围内部控制评价应涵盖公司城投业务的各个环节，包括业务流程、管理制度、信息系统等。（二）评价方法内部控制评价可采用穿行测试、问卷调查、实地观察、数据分析等方法。（三）评价标准内部控制评价应依据国家相关法律法规、行业标准和公司内部管理制度，制定科学合理的评价标准。（四）评价报告内部控制评价结束后，应撰写内部控制评价报告，对公司内部控制的有效性进行评价，提出改进建议和措施。内部控制评价报告应报公司管理层审批后，发送给相关部门和人员。七、信息沟通与报告（一）信息沟通1.内部沟通审计风控部应与公司各部门保持密切沟通，及时了解业务进展情况和风险状况。建立定期沟通机制，如召开审计工作协调会、风险分析会等。2.外部沟通审计风控部应与外部审计机构、监管部门等保持良好的沟通关系，及时了解外部政策法规变化和监管要求，反馈公司审计风控工作情况。（二）报告制度1.定期报告审计风控部应定期向公司管理层提交审计工作报告和风险评估报告，汇报审计工作进展情况、风险状况和审计发现的问题等。2.专项报告对于重大审计发现和风险事件，审计风控部应及时撰写专项报告，向公司管理层进行专题汇报，并提出处理建议和措施。八、监督与考核（一）监督机制公司应建立健全审计风控工作监督机制，定期对审计风控部的工作进行检查和评估，确保审计风控工作的质量和效果。（二）考核制度公司应制定审计风控人员考核制度，对审计风控人员的工