审计所工作制度

PAGE审计所工作制度一、总则（一）制定目的为了规范审计所的工作流程，确保审计工作的独立性、客观性和公正性，提高审计质量，防范审计风险，特制定本工作制度。（二）适用范围本制度适用于本审计所全体工作人员，包括审计项目负责人、审计人员、质量控制人员等。（三）制定依据本制度依据《中华人民共和国审计法》、《中国注册会计师审计准则》以及其他相关法律法规和行业标准制定。（四）基本原则1.独立性原则审计人员应独立于被审计单位，不受任何利益关系的影响，确保审计意见的客观性和公正性。2.客观性原则审计人员应基于客观事实进行审计工作，以充分、适当的审计证据为依据，发表审计意见。3.公正性原则审计所应公正对待所有客户，不偏袒任何一方，维护市场秩序和社会公众利益。4.专业性原则审计人员应具备专业知识和技能，遵守职业道德规范，保持职业谨慎，确保审计工作的质量。二、审计业务流程（一）业务承接1.客户委托客户向审计所提出审计委托申请，提交相关资料，包括营业执照、财务报表、内部控制制度等。2.初步业务活动审计所对客户进行初步了解，评估审计风险，确定是否承接该业务。主要考虑以下因素：客户的诚信状况；审计项目的性质、规模和复杂程度；审计所的专业胜任能力和独立性；预期审计收费等。3.签订审计业务约定书如决定承接业务，审计所与客户签订审计业务约定书，明确双方的权利和义务，包括审计范围、审计报告的用途及使用责任、审计收费等事项。（二）审计计划1.总体审计策略审计项目负责人根据业务承接阶段了解的情况，制定总体审计策略，确定审计范围、审计时间安排、审计方向等。2.具体审计计划根据总体审计策略，制定具体审计计划，包括风险评估程序、进一步审计程序（控制测试和实质性程序）等。具体审计计划应详细说明审计程序的性质、时间安排和范围。3.审计计划的审核与批准审计计划编制完成后，由审计项目负责人提交给部门经理审核，部门经理审核通过后报所长批准。如审核过程中发现问题，应及时与审计项目负责人沟通，进行修改和完善。（三）审计实施1.风险评估审计人员实施风险评估程序，识别和评估财务报表层次和认定层次的重大错报风险。风险评估程序包括询问管理层和被审计单位内部其他人员、分析程序、观察和检查等。2.控制测试根据风险评估结果，确定是否需要实施控制测试。如需要实施控制测试，则应获取关于内部控制运行有效性的审计证据，以支持对控制风险的评估结果。控制测试的程序包括询问、观察有关人员的活动、检查相关文件和记录、重新执行等。3.实质性程序实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。审计人员应根据风险评估结果，设计和实施适当的实质性程序以应对评估的重大错报风险。4.审计证据的获取与整理审计人员在审计过程中应获取充分适当的审计证据，包括文件记录、函证、询问、观察、计算、分析程序等。获取的审计证据应及时整理和归档，以便形成完整的审计工作底稿。5.审计工作底稿的编制与复核审计人员应按照审计准则的要求编制审计工作底稿，记录审计过程和获取的审计证据。审计工作底稿应包括审计计划、审计程序执行情况、审计证据、审计结论等内容。审计工作底稿编制完成后，应由项目组内经验较多的人员进行复核，确保审计工作底稿的质量。（四）审计报告1.审计报告的编制审计项目负责人根据审计工作底稿和审计证据，编制审计报告。审计报告应包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址及盖章、报告日期等要素。审计意见应明确指出财务报表是否按照适用的会计准则和相关会计制度的规定编制，是否在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量。2.审计报告的审核与批准审计报告编制完成后，先由项目组内其他成员进行审核，审核通过后提交给部门经理复核，部门经理复核通过后报所长批准。如审核过程中发现问题，应及时与审计项目负责人沟通，进行修改和完善。3.审计报告的出具经所长批准后的审计报告，应由审计所按照约定的时间和方式出具给客户。审计报告出具后，应及时将审计报告副本归档保存。三、质量控制制度（一）质量控制目标确保审计所的审计工作符合法律法规和行业标准的要求，提高审计质量，降低审计风险，维护审计所的声誉和形象。（二）质量控制要素1.对业务质量承担的领导责任审计所所长对审计业务质量承担最终责任，应营造良好的质量控制环境，培养员工的质量意识和职业道德观念。2.职业道德规范审计人员应遵守职业道德规范，保持独立性、客观性和公正性，诚实守信，勤勉尽责。审计所应定期对员工进行职业道德培训，加强职业道德教育。3.客户关系和具体业务的接受与保持审计所在接受和保持客户关系时，应充分考虑客户的诚信状况、审计风险等因素，确保承接的业务符合质量控制要求。对于不符合要求的客户或业务，应拒绝接受或终止业务关系。4.人力资源审计所应配备足够的具有专业胜任能力的人员，包括审计项目负责人、审计人员、质量控制人员等。应定期对员工进行培训和考核，提高员工的专业素质和业务能力。5.业务执行业务执行环节是质量控制的核心，包括审计计划的制定、审计程序的实施、审计证据的获取与整理、审计工作底稿的编制与复核、审计报告的出具等。审计所应建立健全业务执行的相关制度和流程，确保业务执行的质量。6.监控审计所应定期对审计业务进行监控，检查审计工作是否符合质量控制制度的要求。监控可以通过内部检查、外部评价等方式进行。对于监控过程中发现的问题，应及时采取措施进行整改，以提高审计质量。（三）质量控制措施1.项目质量控制复核对于重大审计项目，应实施项目质量控制复核。项目质量控制复核人员应独立于审计项目组，对审计项目的总体质量进行评价，检查审计工作是否符合法律法规和行业标准的要求，审计证据是否充分适当，审计结论是否合理等。2.内部培训与交流审计所应定期组织内部培训和交流活动，分享审计经验和专业知识，提高员工的业务水平。培训内容可以包括法律法规、审计准则、行业最新动态、专业技能等方面。3.外部咨询与合作对于复杂的审计业务或遇到的专业问题，审计所可以寻求外部咨询或与其他专业机构合作，以获取专业支持和指导，提高审计质量。4.质量控制考核与奖惩审计所应建立质量控制考核制度，对审计人员的工作质量进行考核评价。对于质量控制工作表现优秀的员工，应给予奖励；对于违反质量控制制度的员工，应给予相应的处罚，以激励员工提高工作质量。四、保密制度（一）保密范围审计所工作人员在工作过程中知悉以及因工作需要接触到的客户商业秘密、财务信息、技术资料等均属于保密范围。（二）保密措施1.签订保密协议审计所与员工签订保密协议，明确员工的保密义务和责任。保密协议应包括保密的范围、期限、违约责任等内容。2.加强员工教育审计所应定期对员工进行保密教育，提高员工的保密意识，使其了解保密工作的重要性和有关保密规定。3.限制信息访问审计所应根据工作需要，对员工访问客户信息的权限进行合理设置，确保只有经过授权的人员才能接触到相关信息。4.信息存储与传输安全审计所应采取安全措施保护客户信息的存储和传输安全，如加密存储、加密传输等。对于存储客户信息的电子设备，应设置密码保护，并定期进行备份。5.办公区域管理审计所应加强办公区域的管理，防止无关人员进入办公区域获取客户信息。对于涉及客户信息的文件和资料，应妥善保管，防止丢失或泄露。（三）保密例外在下列情况下，审计所工作人员可以披露客户信息：1.法律法规要求披露；2.取得客户的授权；3.为了履行专业职责，如在审计报告中引用客户信息等，但应确保披露的信息符合法律法规和职业道德规范的要求。（四）违约责任如员工违反保密制度，泄露客户信息，应承担相应的违约责任。审计所可以根据保密协议的约定，要求员工赔偿因此给客户造成的损失，并视情节轻重给予员工相应的纪律处分。五、档案管理制度（一）档案管理范围审计所的档案管理范围包括审计业务档案、质量控制档案、行政管理档案等。审计业务档案包括审计业务约定书、审计计划、审计工作底稿、审计报告等；质量控制档案包括质量控制制度、质量控制检查记录等；行政管理档案包括人事档案、财务档案、办公文件等。（二）档案整理与归档1.审计项目结束后，审计人员应及时对审计工作底稿进行整理和归档。审计工作底稿应按照审计准则的要求进行分类、编号和装订，确保审计工作底稿的完整性和规范性。2.审计报告出具后，应将审计报告副本与审计工作底稿一并归档保存。3.质量控制档案和行政管理档案也应按照相关规定进行整理和归档，确保档案资料的有序存放。（三）档案保管期限审计业务档案的保管期限应符合法律法规和行业标准的要求。一般情况下，审计业务档案的保管期限为自审计报告日起至少十年。对于涉及重大事项或有特殊要求的审计业务档案，保管期限应适当延长。（四）档案查阅与借阅1.内部查阅审计所内部人员因工作需要查阅档案时，应填写查阅申请表，经部门负责人批准后，到档案管理部门查阅。查阅档案时，应在档案管理部门指定的地点进行，不得擅自将档案带出。2.外部查阅外部单位或个人因特殊原因需要查阅审计所档案时，应提交查阅申请，并提供相关证明文件。经审计所所长批准后，档案管理部门应安排专人陪同查阅，并对查阅情况进行记录。外部查阅档案应严格遵守保密规定，不得泄露档案内容。3.借阅审计所内部人员因工作需要借阅档案时，应填写借阅申请表，经部门负责人批准后，到档案管理部门办理借阅手续。借阅期限一般不得超过[X]个工作日，如有特殊情况需要延长借阅期限，应重新办理审批手续。借阅人员应妥善保管借阅的档案，不得转借他人，不得擅自涂改、复印或销毁档案。（五）档案销毁档案保管期限届满后，审计所应按照规定对档案进行销毁。档案销毁