高风险业务专项审计流程制度

高风险业务专项审计流程制度第一章总则第一条目的为规范高风险业务专项审计（以下简称“专项审计”）工作，明确审计流程、职责分工及质量要求，强化高风险业务风险防控，保障企业资产安全、合规运营及战略目标实现，依据国家审计法规、行业监管要求及企业内部管理制度，制定本制度。第二条适用范围本制度适用于企业及所属全资、控股子公司（以下统称“各单位”）的高风险业务专项审计活动。高风险业务主要包括但不限于：大额信贷业务、复杂金融衍生品交易、跨境投融资业务、重大关联交易、大宗商品套期保值业务、高风险行业投资业务、重要客户信用销售业务及其他经企业风险管理委员会认定的高风险业务。第三条基本原则1.风险导向原则：以高风险业务的风险识别为核心，聚焦关键风险点、薄弱环节及重大风险隐患，合理配置审计资源，提升审计效率与效果。2.独立客观原则：审计部门及审计人员独立于高风险业务的经营管理部门，以事实为依据，遵循审计准则及职业道德规范，客观发表审计意见。3.合规性与效益性并重原则：既要审查高风险业务的合规性，包括是否符合法律法规、监管要求及内部制度，也要关注业务的效益性，评估业务决策、执行过程中的资源利用效率及风险收益匹配度。4.及时性原则：针对高风险业务的时效性特点，及时开展审计立项、实施及报告，快速预警风险，推动问题整改，避免风险扩大。5.全过程覆盖原则：审计范围覆盖高风险业务的决策、审批、执行、监控、结算及后续管理等全流程，确保审计无盲区。第四条职责分工1.审计委员会：作为专项审计的决策监督机构，负责审批专项审计计划、审计方案及审计报告，听取审计进展汇报，督促重大问题整改，协调解决审计过程中的重大事项。2.审计部门：作为专项审计的执行机构，负责制定专项审计计划、编制审计方案、组建审计组、组织实施审计、出具审计报告、跟踪整改落实，并对审计质量负责。3.业务主管部门：包括高风险业务的发起、经营、管理及风控部门，负责配合审计部门开展工作，提供真实、完整的业务资料、数据及相关说明，落实审计整改要求，建立健全风险防控机制。4.各子公司/分支机构：配合集团审计部门或内部审计机构开展本单位高风险业务专项审计，提供必要支持，执行整改措施。5.审计组：由审计部门人员及外聘专家（如需）组成，负责具体实施审计程序，收集审计证据，编制审计工作底稿，提出审计发现及整改建议。6.财务部门：负责提供高风险业务相关的财务核算资料、资金流水、账务处理凭证等，协助审计部门核查业务的财务合规性及效益性。7.风险管理部门：负责提供高风险业务的风险评估报告、风险预警信息、内控测试结果等资料，协助审计部门识别风险点及评估风险防控效果。第二章审计立项第五条立项依据专项审计立项主要基于以下依据：1.企业战略规划、年度经营目标及风险管理重点；2.审计委员会年度审计工作部署及专项要求；3.风险管理部门出具的高风险业务风险评估报告及风险预警信息；4.内部举报、日常监督检查中发现的高风险业务重大疑点或线索；5.外部监管机构的检查要求、行业风险预警及同类企业重大风险案例；6.高风险业务的业务规模、交易频率、复杂程度及历史风险发生情况。第六条立项流程1.初步筛选：审计部门结合上述立项依据，每季度对各高风险业务进行梳理分析，初步筛选出需开展专项审计的业务类型或具体项目，形成《高风险业务专项审计立项初步清单》。2.风险评估：审计部门联合风险管理部门对初步清单中的业务进行风险等级评估，从业务合规性、风险发生概率、潜在损失规模、对企业战略影响程度等维度打分，确定高、中、低三个风险等级。3.立项申请：审计部门针对高、中风险等级的业务，填写《专项审计立项申请表》，说明立项理由、审计范围、审计目标、预计时间及资源需求等，报审计委员会审批。4.立项审批：审计委员会在收到立项申请后10个工作日内召开会议审议，对符合要求的予以批准立项；对需调整的，提出修改意见后退回审计部门完善。紧急情况下（如发生重大风险事件），可通过通讯审议方式快速审批。第七条计划编制审计部门在立项审批通过后，编制《高风险业务专项审计年度计划》及季度分解计划，明确各专项审计项目的审计对象、审计期间、审计重点、责任审计组及时间节点，报审计委员会备案后执行。计划执行过程中，如因业务变化、风险升级等原因需调整，需重新履行立项审批程序。第三章审计准备第八条审计组组建1.审计部门根据专项审计项目的业务类型、复杂程度及风险特点，选派具备相应专业能力（如金融、财务、法律、风险管理等）、熟悉相关业务流程的审计人员组建审计组，明确审计组长及组员职责。2.对于涉及复杂金融衍生品、跨境投融资等专业性极强的业务，可外聘行业专家、注册会计师或律师加入审计组，签订保密协议并明确工作范围。3.审计组组建后，审计部门组织开展专项培训，内容包括业务背景、相关法律法规、内部制度、审计方案要点及审计纪律等。第九条审计方案编制审计组在开展审计前，需深入开展审前调查，包括收集相关资料、与业务部门沟通、分析历史审计数据等，在此基础上编制《高风险业务专项审计方案》，具体内容包括：1.审计项目名称、审计对象及审计期间；2.审计依据：相关法律法规、监管要求、内部制度及审计计划；3.审计目标：明确合规性、效益性、风险性等具体审计目标；4.审计范围：覆盖业务全流程，明确重点审计环节及内容；5.风险识别：结合审前调查结果，列出关键风险点及潜在问题；6.审计程序：针对各风险点制定具体审计方法、步骤及取证要求；7.审计人员分工：明确审计组长及组员的具体职责、工作节点；8.审计时间安排：确定审计实施、底稿复核、报告撰写及整改跟踪的时间节点；9.审计资源需求：包括人员、经费、技术工具等；10.其他事项：如保密要求、沟通机制等。第十条审计方案审批《高风险业务专项审计方案》由审计组长牵头编制完成后，报审计部门负责人审核，审核通过后报审计委员会备案。如审计对象为重大投融资项目、大额信贷业务等核心高风险业务，审计方案需经审计委员会审批同意后方可实施。第十一条审计通知下达审计组在审计实施前3个工作日，向被审计单位及相关业务部门下达《专项审计通知书》，明确审计项目名称、审计范围、审计时间、审计组成员及需提供的资料清单（包括业务合同、审批文件、交易记录、财务凭证、风险评估报告等）。紧急情况下，可在实施审计时同步送达通知书。第十二条资料准备与沟通1.被审计单位及相关业务部门在收到审计通知后，需指定专人配合审计工作，按要求整理并提供真实、完整的资料，对资料的真实性、合法性负责。2.审计组在审计实施前与被审计单位及业务部门开展沟通会，说明审计目的、范围及要求，听取业务开展情况介绍，解答相关疑问，建立顺畅的沟通机制。第四章审计实施第十三条现场审计启动1.审计组进驻被审计单位后，召开审计启动会，重申审计目标、流程及纪律，明确资料提供、人员配合等要求，被审计单位负责人及相关业务骨干参加。2.审计组对被审计单位提供的资料进行完整性、规范性审核，如发现资料缺失或不规范，要求其限期补充完善。第十四条风险点核查审计组围绕高风险业务全流程，结合审计方案中的关键风险点，采取以下审计方法开展核查：1.文档审阅：审阅业务合同、审批文件、决策纪要、交易指令、结算单据、财务凭证、风险监控报告等资料，核查业务流程的合规性、审批程序的完整性及资料的真实性。2.数据核对：对比业务系统交易数据与财务核算数据、银行流水数据，核查交易记录的准确性、账务处理的合规性及资金流向的合理性；对大额交易、异常交易进行抽样或全量核查。3.访谈调查：与业务发起人员、审批人员、执行人员、风控人员及财务人员等进行访谈，了解业务背景、决策过程、执行细节及风险管控情况，核实疑点问题。4.现场查验：对涉及实物交割的业务（如大宗商品交易），现场查验实物库存、仓储记录及交割凭证，核实交易真实性；对业务系统操作流程进行现场测试，核查内控执行有效性。5.函证核实：对重要客户、合作机构、金融机构等发送函证，核实交易对手方资质、交易真实性、债权债务余额等关键信息，函证过程需严格控制，确保函证结果真实可靠。6.分析性复核：通过对比业务历史数据、行业数据及预算数据，分析业务收入、成本、利润及风险指标的合理性，识别异常波动及潜在风险。7.穿行测试：选取典型业务案例，从业务发起、审批、执行到结算的全流程进行穿行测试，验证内控流程的设计有效性及执行一致性。第十五条审计证据收集1.审计人员在核查过程中，需按照“实质重于形式”的原则，收集充分、相关、可靠的审计证据，包括书面证据、电子证据、实物证据、口头证据等。2.审计证据需注明来源、收集时间、收集人员及证明事项，电子证据需进行固化处理，确保可追溯性；口头证据需形成访谈记录，由被访谈人签字确认。3.对发现的疑点问题，审计人员需扩大核查范围，补充收集证据，确保问题定性准确；对重大风险问题，需及时向审计组长及审计部门负责人汇报。第十六条审计工作底稿编制1.审计人员需实时记录审计过程，按照规范格式编制《审计工作底稿》，内容包括审计项目名称、审计期间、审计人员、审计日期、审计程序、审计证据摘要、审计发现及初步意见等。2.审计工作底稿需做到“一事一稿、证据支撑”，逻辑清晰、内容完整，能够完整反映审计轨迹；审计证据作为底稿附件，需与底稿内容对应关联。3.审计组长需对审计工作底稿进行实时复核，对复核发现的问题（如证据不足、逻辑不清等），要求审计人员及时补充完善；审计部门负责人对重大问题的工作底稿进行抽查复核。第十七条审计中期沟通审计实施过程中，审计组需与被审计单位及相关业务部门保持定期沟通，及时反馈审计进展、初步发现的问题及疑点，听取对方解释说明，避免因信息不对称导致问题定性偏差。对重大风险问题或需协调解决的事项，审计组需及时向审计委员会汇报，必要时召开专项会议研究解决。第五章审计报告第十八条审计报告初稿编制审计实施结束后，审计组在整理审计工作底稿、汇总审计证据的基础上，于10个工作日内编制《高风险业务专项审计报告（初稿）》，具体内容包括：1.引言：说明审计项目名称、审计对象、审计期间、审计依据、审计范围及审计方法；2.业务概况：简要介绍被审计高风险业务的开展情况，包括业务规模、交易结构、管理模式及风险管控现状；3.审计发现：分点阐述审计发现的问题，每个问题需明确问题描述、涉及金额、责任主体、违反的依据及潜在风险；4.审计意见：基于审计发现，对高风险业务的合规性、效益性及风险管控有效性发表总体审计意见，分为无保留意见、保留意见、否定意见及无法表示意见；5.整改建议：针对审计发现的问题，提出具体、可行的整改建议，明确整改方向、责任部门及建议完成时间；6.附件：包括审计证据清单、重要访谈记录、函证结果、相关制度依据等。第十九条审计报告沟通与复核1.审计组就审计报告初稿与被审计单位及相关业务部门开展沟通，听取其对审计发现、问题定性及整改建议的意见。被审计单位需在5个工作日内提交书面反馈意见，逾期未反馈视为无异议。2.审计组对被审计单位的反馈意见进行核实，如意见合理，需调整审计报告内容；如意见不合理，需在报告中说明理由。3.审计报告经审计组长审核后，报审计部门负责人复核；涉及重大风险问题的审计报告，需经审计委员会审议。第二十条审计报告审批与送达1.审计部门将修改完善后的审计报告（终稿）报审计委员会审批，审计委员会在5个工作日内完成审批。2.审计报告审批通过后，审计部门在3个工作日内将报告送达被审计单位、相关业务主管部门、财务部门、风险管理部门及审计委员会，同时根据需要报送企业管理层。3.涉及重大违规、重大风险的审计报告，需按规定向外部监管机构报送（如适用）。第二十一条审计档案归档审计部门在审计报告送达后15个工作日内，将审计过程中的相关资料整理归档，形成《高风险业务专项审计档案》，包括审计计划、审计方案、审计通知书、工作底稿、审计证据、审计报告、反馈意见及审批文件等。档案需按照企业档案管理规定进行保管，确保完整性、安全性及可追溯性。第六章整改跟踪第二十二条整改方案制定被审计单位及相关业务部门在收到审计报告后10个工作日内，针对审计发现的问题制定《专项审计整改方案》，明确整改目标、整改措施、责任人员、整改时限及资源保障，报审计部门及审计委员会备案。整改方案需具有可操作性，重大问题的整改方案需经审计委员会审批。第二十三条整改实施与跟踪1.被审计单位及相关业务部门按照整改方案组织实施整改，定期向审计部门报送《整改进展报告》，说明整改完成情况、未完成原因及下一步计划。2.审计部门建立《审计整改跟踪台账》，对整改情况进行动态跟踪，通过资料核查、现场验证、访谈确认等方式，核实整改措施的执行效果及问题解决情况。3.对整改过程中存在的困难或需跨部门协调的事项，审计部门需及时向审计委员会汇报，协调推动问题解决。第二十四条整改验收1.被审计单位在整改完成后，向审计部门提交《整改验收申请》，并附整改完成证明资料（如修订后的制度、更正后的账务、新签订的合同等）。2.审计部门在收到申请后5个工作日内组织整改验收，对照审计发现的问题及整改方案，逐一核查整改完成情况，形成《整改验收报告》，明确验收结论（合格/不合格）。3.验收合格的，由审计部门将整改验收结果报审计委员会备案；验收不合格的，要求被审计单位限期重新整改，并跟踪复查，直至整改合格。第二十五条长效机制建设1.审计部门针对审计发现的共性问题、制度缺陷及流程漏洞，汇总形成《高风险业务风险防控建议报告》，报审计委员会及管理层，推动企业层面完善制度体系、优化业务流程、强化风险管控机制。2.业务主管部门需结合审计整改及风险防控建议，修订完善相关业务管理制度、操作流程及内控细则，加强员工培训，提升全员风险意识及合规操作能力。3.审计部门将高风险业务的整改情况及长效机制建设情况纳入后续审计范围，持续监督风险防控措施的执行效果。第七章审计质量控制第二十六条审计人员资质管理审计部门建立审计人员资质管理制度，明确审计人员的专业资质、从业经验及培训要求，定期组织开展业务培训、技能考核及职业道德教育，确保审计人员具备开展高风险业务专项审计的专业能力。第二十七条审计流程质量控制1.立项质量控制：确保立项