风险管理审计办法

风险管理审计办法（推荐7篇）

风险管理审计办法 篇1

风险管理审计办法

编 号：TS-KP-XS-**

版 本: 2013 编 制：审计部 批 准：董事会

2013年**月**日

****************公司内部控制体系

风险管理审计办法

目录：共九章

第一章 总则

第二章 风险管理审计的目标

第三章 风险管理审计的思路

第四章 风险管理审计的主要分类

第五章 风险管理审计须遵循的原则 第六章 风险管理审计的程序

第七章 制定风险管理审计方案的主要内容

第八章 风险管理审计取证的评价标准

第九章 审计报告

第一节 整理审计发现的要求

第二节 风险管理审计报告的内容

第十章 附则

第一章 总 则

第一条 为了规范内部审计人员对公司全面风险管理的审查与评价行为，根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。

第二条 本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计（或风险审计）是指公司内部审计机构根据公司全面风险管理的目标和政策，采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试，以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷，进而提高公司风险管理的效率和效果，保障企业战略目标的实现。

第三条 本办法所称风险管理，是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。

第四条 本办法所称全面风险管理，是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理风气，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第四条 本办法适用******有限公司（以下简称“公司”）及所属各分公司、全资子公司的内部审计工作，控股子公司的内部审计部门参照执行。

第二章 风险管理审计的目标

第五条 风险管理审计的总体目标是依据公司战略目标和风险管理政策，评价公司是如何通过实施风险管理从而实现企业各类管理目标的，进而评价公司风

险管理的效率和效力，提出改进措施，以保障公司全面风险管理目标的实现，最终支持和保障公司总体战略目标的实现。

第六条 风险管理审计总目标的具体化就是风险管理审计具体目标。风险管理审计具体目标可分为一般风险管理审计目标和专项风险管理审计目标两个层次。

第七条 一般风险管理审计目标是对事项的关键风险管理的效率和效力评价，或者说特别关注被审事项的关键风险管理框架设计的合理性和运行的有效性。其审计内容一般包括：一是评价那些可能影响被审事项目标实现的关键性风险的管理缺口（关键风险被识别程度）；二是评价为保障被审事项目标实现而开展的风险管理活动的效率和效力（或者说是评价被审事项的风险管理框架设计的合理性和运行过程的有效性）

第八条 专项风险管理审计目标是按照每一个审计专项具体任务和具体内容而定的，以下列举一些常见的专项风险管理审计目标：

(一)有关风险管理要素的审计目标，例如包括：

1、风险范围确定的合理性：包括战略范围、组织与环境范围、业务范围；

2、风险评价标准与指标体系的科学性：例如评价基础、评价方法、评价内容、指标计算；

3、风险评估方法的合理性与科学性：主要审核如下方面：按照审计确定的风险范围，核实风险识别是否全面，风险各级分类的合理性，可控风险与不可控风险确定的科学性，风险分析方法选用的科学性，风险评估结果的可信性；

4、风险治理策略和措施的合理性；

5、风险理财组合方案的合理性。

（二）风险管理活动的充足性。

（三）风险管理制度的适当性。

（四）危机管理计划的合理性与可操作性。

（五）风险管理目标与企业管理目标的协调一致性。

（六）新项目和新市场的可进入性评价。

（七）对损失事件的原因调查性评价（真实性评价）。

（八）风险相关记录和风险信息的完整性/真实性评价。

（九）内部控制体系的有效性，内部控制措施的恰当性。

（十）其他。

第三章 风险管理审计的思路

第九条 依照ISO-31000框架，核验公司风险管理过程中针对每个关键的风险环节实施的风险管理是存在和合理的，且正常运行。这些环节包括：沟通与协商，识别与分析风险，风险评估，评价和选择策略，实施风险治理，监控，持续改进。

第十条 依照COSO-ERM框架，一方面，核验战略、经营、报告和合规四大目标确实存在，并且针对这些目标的管理都是有效的，如核验董事会和经营管理层：了解组织实现其战略目标的程度，了解组织实现其经营目标的程度，能保障组织的报告是可靠的，能保障组织遵循适用的法律和法规。另一方面，核验八大要素的存在，以及核验其正常运行情况。

第十一条 对照特别制定的风险管理框架和要求来衡量企业风险管理的有效性。如内控测试状态良好，机制对风险反应迅速，公司对风险的预测能力正在逐渐提高，事故发生率降低和损失明显减少，社会责任形象提升等。

第四章 风险管理审计的主要分类

第十二条 一般风险管理审计

这类审计主要目的是识别/确认被审事项的关键业绩影响因素和评价相应的风险管理效率和效力，可细分类为：

（一）针对公司各管理层级的风险管理审计：企业整体、分公司、业务或子公司。

（二）针对公司职能领域或特定关键风险的风险管理审计：战略审计、财务审计、信息系统审计、质量审计、安全审计、环境审计和内控审计等。

（三）针对项目的风险管理审计

（四）针对各类活动的风险管理审计

（五）针对产品或服务的风险管理审计

（六）针对过程或操作的风险管理审计

（七）针对资产的风险管理审计 第十三条 风险管理要素审计

风险管理要素审计是针对企业风险管理政策、方法、措施、手段等要素实施的审计

第五章 风险管理审计须遵循的原则

第十四条 审计人员风险管理专业水准原则：审计人员应熟悉ISO-31000 “风险管理原则和实施指引”和了解ISO-31010“风险管理-风险评估技术”；

第十五条 审计人员职业道德和具备审计专业基本水准原则；

第十六条 目标导向原则：清晰地理解被审事项的目标，识别影响目标实现的风险要素，提出将这些风险要素管理至公司可接受水平之内的改进建议；

第十七条 关键性（重要性）原则：在设计审计方案和实施审计时，应关注关键目标、关键业务、关键流程和关键风险点，识别影响关键业绩实现的关键要素，进而就关键风险点的管理缺口提出改进建议；

第十八条 审计规划/计划原则：充分了解风险管理审计的审计目标和审计任务，做足审计准备，设计周密、充足和合理的审计取证方案，制定合理与可操作的风险管理审计计划和方案；

第十九条 充分了解就被审事项所设定的风险管理期望和价值原则：了解被审事项（整体或局部）的风险管理政策或管理原则，这是对公司整体、局部、业务、项目、资产、过程或活动等事项实施风险管理审计的判别依据之一；

第二十条 风险管理审计过程组织原则：执行风险管理审计计划，调整计划，及时完成计划；

第二十一条 沟通和协商原则：各审计相关方在审计过程中应保持持续和畅通的磋商和沟通；

第二十二条 确保审计质量原则：应确保审计计划制定的质量，确保审计过程实施的质量，确保审计报告的输出质量；

第二十三条 风险管理审计报告应体现重要性、客观性、完整性、及时性和可靠性原则。

第六章 风险管理审计的程序

第二十四条 风险管理审计程序如下所示：

1、风险评估与确定审计域程序（通过风险评估识别关键风险分布从而确定审计域）

2、制定风险管理审计计划程序

3、按计划实施调查和测试（主要包括内部控制测试程序和实质性测试程序）

4、审计证据评价程序、审计报告程序（包括整理审计发现、审计报告和风险管理建议）。

5、风险管理审计的后续审计

第七章 制定风险管理审计方案的主要内容

第二十五条 风险管理审计方案就审计的组织方式、时间进度、资源分配、6 审计证据取证安排、审计质量保证措施等给出更为清晰和可操作的指引。一般来讲，一个整体和较全面的企业风险管理审计计划方案应当包括：

（一）审计目标；

（二）审计域；

（三）审计要点；

（四）审计准则以及其他参照指标；

（五）审计程序及其包含内容；

（六）审计调查与测试取证安排；

（七）审计负责人及其责任；

（八）确定审计所需信息和资料；

（九）主要审计方法和技术的选用（包括控制测试和实质性测试方法）；

（十）审计时间进度和审计顺序（例如审计顺序、何时与谁交谈、进行现场观察的时间安排、对每一种审计程序推进进度的时间安排、每个阶段需进展的审计深度、何时向谁提交审计结果等）；

（十一）审计资源需求；

（十二）审计组织与审计质量保障证措施；

（十三）审计团队的组成；

（十四）对被审目标的配合要求；

（十五）审计报告要点框架等。

第八章 风险管理审计取证的评价标准

第二十六条 审计人员对风险管理的评价可以用量化数字表示：1、2、3、4、5，或用字母表示如A、B、C、D、E，表示由低到高（或由轻到重）的程度。

第二十七条 风险的严重性（或影响）的评价具体尺度（除了表达为财务指标之外，也可以用声誉、资本、法律等方式来表述风险的影响）

1、不严重：既无战略影响，又无财务影响。

2、轻度严重：相对较小的战略和/或财务影响（一星期的利润）。

3、中度严重：显著地影响战略和/或财务目标的实现（一月的利润）。

4、严重：难以实现战略目标（可能需要战略上的一次改变），和/或重大的财务影响（一季的利润）。

5、高度严重：战略目标无法实现，导致严重的财务后果（一年的利润）并威胁公司的生存能力。

第二十八条 风险可能性（概率）评价的具体尺度

1、不发生：在特定的时期内不会发生（<5%）。

2、不太可能：在特定的时期内不太可能发生（<25%）。

3、可能：在特定的时期内或许会发生（<50%）。

4、很可能：在特定的时期内发生比不发生的可能性大（>50%）。

5、肯定：在特定的时期内已经发生或几乎肯定会发生（>90%）。第二十九条 风险的层次评价（扩展的尺度）

1、极小的威胁：几乎不可能严重地威胁组织。

2、轻度威胁：不太可能严重地威胁组织。

3、中度威胁：偶尔可能成为组织的严重威胁。

4、严重威胁：很可能成为组织的严重威胁。

5、灾难性的威胁肯定是组织的严重威胁。第三十条 风险承受限度的评价

1、避免：在任何情况下都不会允许此风险发生。

2、降低：必须拥有持续地管理此风险的政策、流程和程序，并把它的影响降到最低限度。

3、管理：必须能够预测此风险的发生，并采取前瞻性的行动以降低其影响。

4、检查：将允许此风险发生，但是必须能在其影响过大之前及时检查并报告此风险。

5、接受：风险的发生是可接受的。

第三十一条 风险管理/风险控制可扩展度（可管理性或可控性）评价

1、无风险管理：组织任由风险发生，并接受其后果。

2、低层次的风险管理：风险通常都可以检测到，但是组织更依赖于应急或恢复计划。

3、中等的风险管理：在有效的监督下，能识别风险的发生，并拥有充足的时间减小风险的影响/提高获利的机会。

4、扩展的风险管理：持续的监督和前瞻性的管理活动确保把风险的影响降到最低/增强获利的可能性。

5、持续的风险管理：一个全面的风险管理计划有助于确保风险得到了预防，或者所有可度量的影响/机会都得到了优化。

第三十二条 风险管理成熟度评价（采用风险管理成熟度模型评价）—A级：特定风险管理 —B级：初步风险管理 —C级：可重复性风险管理 —D 级：主动性风险管理 —E 级：前瞻性风险管理。

第三十三条 被审事项现有风险管理水平或效力评价，例如：

1、该事项的风险管理框架不适（其中包括风险管理政策不适），不能满足该事项目标实现的要求。

2、该事项有明确与合理的风险管理框架（其中包括合理的风险管理政策），然而风险管理政策的实施不力和无效。

3、该事项有较明确与合理的风险管理框架（其中包括合理的风险管理政策），且该事项的风险管理政策能基本落实。

4、该事项有较明确与合理的风险管理框架（其中包括合理的风险管理政策），且该事项的风险管理政策能较好落实，内部控制有效，风险管理过程运行有效。

第三十四条 其他风险管理相关指标评价 例如：

（一）公司风险管理过程合理性和有效性评价

（二）公司风险文化评价

（三）公司战略风险管理水平评价（包括风险偏好）

（四）公司风险溯源和风险揭示评价

（五）风险管理的关键绩效指标评价

（六）公司危机管理能力评价

（七）公司可持续性评价

第九章 审计报告

第一节 整理审计发现的要求

第三十五条 审计发现应该以具体而简洁的语言进行表述；多余或不必要的信息不应包括在内。

第三十六条 理解某一发现所必需的信息应该一一列举，比如说相关的测试结果（如失误、例外情况等等），或者该发现所识别出的缺陷（差距）实例。

第三十七条 应该一眼就能辨别出与某一发现相关的风险。如果不是这样的话，审计人员应该对该发现所反映的风险进行具体描述

第二节 风险管理审计报告的内容

第三十八条 立项依据。

第三十九条 背景介绍。在审计报告中，应当对有助于理解审计项目立项以及审计评价的以下情况进行简要描述：

（一）选择审计项目的目的和理由；

（二）被审计单位的规模、业务性质与特点、组织机构、管理方式、员工数量、主要管理人员等；

（三）上次同类审计的评价情况；

（四）与审计项目相关的环境情况；

（五）与被审计事项有关的技术性文件；

（六）其它情况。

第四十条 审计目标与范围。审计报告中应当明确地陈述本次审计的目标，并应与审计计划中提出的目标相一致；还应当指出本次审计的活动内容和所包含的期间。如果存在未进行审计的领域，应当在报告中指出，特别是某些受到限制无法进行检查的项目，应说明受限制无法审查的原因。

第四十一条 审计重点。审计报告应当对本次审计项目的重点、难点进行详细说明，并指出针对这些方面采取了何种措施及其所产生的效果，也可以对审计中所发现的重点问题做出简短的叙述及评论。

第四十二条 审计标准。与完成审计任务相适应的国家、部门或行业颁布的必须执行的标准或法则，以及企业自身制定的章程、管理流程制度或规则等。

第四十三条 审计依据。应声明审计是按照审计准则的规定实施，若存在未遵循该准则的情形，应对其做出解释和说明。

第四十四条 审计发现与风险之间的联系，风险与风险之间的联系及相互作用的可能结果。

第四十五条 审计结论。根据已查明的事实（例如已查明关键业绩影响要素，已获取得力的审计证据），评估企业整体（或被审事项）风险管理体系的运行效果，评估每一个风险应对策略的科学性、合理性和落实效果，评估关键风险现存的风险暴露水平，比较这种风险暴露水平与期望值之间的差距，提出缩小差距的建议行动步骤和实施方案。

第四十六条 审计建议。审计人员应该依据审计发现和审计证据，结合组织的实际情况和审计结论的性质，提出审计建议。审计建议可分为以下几种类型：

（一）现有系统运行良好，无需改变；

（二）现有系统需要全部或局部改变，包括改进的方案设计，方案实施的要求，方案实施效果的预计，未实施此方案的后果分析。

第十章 附则

第四十七条.本办法未尽事宜按国家法律、法规、规范性文件和本公司章程规定执行。

第四十八条 本办法与国家法律、法规、规范性文件和本公司章程规定不一致的，以有关国家法律、法规、规范性文件和本公司章程规定为准。

风险管理审计办法 篇2

一、内部审计风险形成的原因

1、内部审计机构的独立性不够及内审人员的业务不精

内部审计机构是单位内设机构, 在单位负责人的领导下开展工作, 为单位服务。内审人员所涉及的人不是领导就是同事, 非直接有关也是间接相关, 审计过程及结论必然涉及到具体的个人利益, 尤其在很多企业审计部门从属于会计部门, 许多会计人员转行从事审计工作, 因而审计过程难免受到各类人员干扰。

审计人员素质的高低是决定审计风险大小的主要因素。我国的内部审计人员中不少人仅熟悉财务会计业务, 审计经验有限。另外, 内部审计人员工作责任和职业道德也是影响审计风险的因素。还有, 内审人员在本行业中要熟悉企业内部控制等各项制度。所以对内审人员要求具备相当高的素质。总之, 目前我国内审人员总体素质偏低, 面对当今内审对象的复杂和内容的拓展, 内审人员势单力簿, 这将直接导致审计风险的产生。

2、内部审计管理及内部控制制度不完善

内部审计管理的制度建设及执行情况是内部审计的前提和基础。为保证内部审计质量, 内审组织应建立完善的质量及风险控制制度, 但是, 部分审计机构仍以查账等基础审计作为审计的主要内容, 由于内审制度的不健全, 有些审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核制度;审计工作底稿不完整;审计报告以协调关系为出发点, 问题定性模棱两可;审计建议没有针砭时弊的作用;审计风险较大。

3、内部审计方法的指导性不强

我国内审方法是制度基础审计, 随着企业内部经营管理环境复杂化, 这种审计模式不适应开展内部管理审计的需要, 因为它过分依赖于对企业内部管理控制的测试, 本身就蕴藏巨大的风险。内部审计一般采用统计抽样方法, 由于抽样审计本身是以样本的审查结果来推断总体的特征, 因此, 样本和总体之间必然会形成一定的误差, 形成审计的抽样风险。虽然统计抽样是建立在坚实的数学理论基础之上, 但其本身是允许存在一定的审计风险的。在其他过程中, 也会产生相关风险, 使审计风险的构成内容更为复杂。

二、降低内部审计风险的途径

1、加强内部审计的法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。我国著名的项俊波博士, 指出审计制度是国家的基本政治制度, 是国家基本政权组织的重要组成部分。我国内部审计起步较晚, 与西方国家相比, 在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求, 就必须加强审计工作法制化、规范化建设, 必须完善相关的法律制度, 尽量减少审计工作的盲目性和随意性。

2、保证内部审计的独立性

独立性可以使内部审计师提出公正的和不偏不倚的专业判断, 这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。即有独立的机构和精神上的独立。

3、提高内部审计人员的素质

审计人员是审计工作的具体执行者, 其业务素质的高低直接关系到审计项目质量的好坏和审计风险的大小。首先, 是要在进一步完善审计队伍准入制度, 实行执证上岗及相关的激励机制;二是要引导审计人员通过工作实践, 及时总结内审工作经验, 不断完善审计手段和方法, 不断提高运用理论知识解决实际问题的本领和应对复杂多变的工作局面的能力;三是要加强审计人员的业务培训和继续教育, 提高内审人员的审计查证能力;四要应加强内审人员政治素质教育和能力的培养;

4、运用科学技术, 执行合理的审计工作程序

审计技术方法是审计人员在长期的审计中形成的, 已经被实践所证明了的, 行之有效的工作方式、手段、措施等。科学的审计程序是圆满完成各项审计任务、降低审计风险的重要手段。一个审计项目的开展有不同的工作阶段, 所使用的技术方法也不一样。审计人员面对不同的审计任务, 考虑选择不同的技术方法。

5、完善内部审计制度, 形成科学的审计管理理论

审计管理是指审计主体为了履行审计职能和实现审计目标, 依据国家的有关法律法规和科学的管理理论与方法对审计资源、审计质量和审计成果等方面实施的管理。

我国开展现代审计只有短短的20年时间, 内部审计工作也才从近几年才得以快速发展。不论是审计的理论研究, 还是审计制度的建立以及审计人员的培养等各方面, 都需要国家乃至整个社会的力量来推动。培养德才兼备的内审人员, 运用科学合理的审计技术及审计工作程序, 逐步建立完整、有效的内部审计制度。

摘要：形成内部审计风险原因包括内部审计机构的独立性不够, 内部审计人员的业务水平不高, 内部审计管理的制度不健全及内部审计方法的科学性不强等。为了降低内部审计风险, 应加强内部审计的法制建设, 保证内部审计的独立性, 提高内部审计人员的素质, 运用科学的审计技术和执行科学合理的审计工作程序, 才能防止审计风险, 提高审计质量。

关键词：审计,风险,办法

参考文献

[1]、邱 嘉:试论内部审计与内部控制的关系.消费导刊, 2008.2:84

[2]、刘 莉:企业内部审计风险分析与规避对策.商业会计, 2008.12:46～47

[3]、赵 菁:降低内部审计风险的途径.西安建筑科技大学学报, 2008.02:17～20

风险管理审计办法 篇3

一、内审部门在经济责任审计中存在的问题

1、从实施过程来看，缺乏科学性和规范性。

在审计准备阶段，首先审前调查未得到重视。在内审部门，大部分审计人员在制定审计方案前，通常是凭经验确定审计重点；有的审计部门则完全忽略审前调查程序，编制的审计工作方案千篇一律，无法真正起到规划、指导经济责任审计实施的作用。其次审计范围确定随意。目前，对干部经济责任审计的目的存在不同认识。有人认为，内部审计在经济责任审计中主要承担签证功能，即对任期内的“所在企业资产、负债、损益的真实性、合法性和效益性”发表意见；有人认为内部审计在经济责任审计中担负着对领导干部进行全面监督和评价的职能，审计应该给干部一个包括“德、勤、政、绩”等多方面的评定。由于对审计目的的不同理解，导致内部审计部门在经济责任审计中，审计和评价的范围各不相同，存在较大的随意性和不确定性。

在审计实施阶段，主要是审计手段和技术落后。内部审计在实施现场审计时，采用的基本上仍是“一个计算器，外加一支笔”的手工操作。在审计技术上，通常是拿到什么看什么，逮着问题就记录，没发现问题就过。不仅效率低、速度慢，审计质量也得不到保证。其次是审计内容单一，常局限于凭证、报表等会计记录，反映的对象总是局限于成本、利润等大家都了解的内容，使经济责任审计缺乏应有的特色和深度。

在审计结束阶段，经济责任划分不明是主要问题。一些内审部门在划分离任和接任领导干部经济责任时，缺乏对总体的把握，过多纠缠于诸如任期内有多少收入没有入账、多少成本没有消化等细枝末节的东西，导致了越想划分清楚，越是无法划分清楚的结果。还有一些内审部门虽然在审计中发现了不少问题，并列举在审计报告之中，但不对存在的问题进行责任划分，或者通通算在审计对象的头上，混淆了直接责任和主管责任。

2、从审计评价的方式来看，难于保证经济责任审计的公正性。

在经济责任评价上，有两种观点比较流行。一种是：为了降低审计风险，审计应该以数字说话，数字核准了，报告阅读者自会作出评价；另一种是：经济责任审计必须对被审计人员每一个方面都有一个明确的结论，因而在报告中对领导干部的各个方面都作出了评价。前者导致审而不评现象，后者导致超范围评价现象，这都将损害经济责任审计的公正性。

3、从经济责任审计的组织模式来看，部门之间缺乏联动性。

当前内部经济责任审计的组织模式一般为：由组织部门根据单位人事任免的需要提出审计建议，内审部门根据审计建议实施审计并出具审计报告。至于计划的安排是否合理、审计实施是否充分、审计报告是否公正、审计结果是否被人事部门采用、审计建议是否可行、组织部门根据审计报告对被审计对象进行谈话或诫免的情况如何等，部门之间极少进行交流和联系。因此迫切需要建立一项制度，保证经济责任审计中各个部门之间的联动性。

二、完善内部经济责任审计的对策

以上问题的存在，给内部审计部门带来一系列的审计风险。如何才能保证内部经济责任审计的客观、公正、有效呢？我认为，可以从以下五个方面入手。

1、改善审计环境，保证经济责任审计的独立性。

首先应从管理关系上保证审计独立。审计部门在企业中的层级关系，直接影响到内部审计能否进行独立的监督和评价。内部审计工作是独立于财务工作及其他工作之外的一项重要工作，内部审计部门应该在审计委员会或单位负责人的直接领导下开展审计工作，这是国际通行的做法。

其次应从企业文化上保障审计的独立。实行领导干部经济责任审计是法制建设深入发展的必然产物，审计监督和组织监督、纪检监督一样，是干部监督管理体系的一个重要组成部分，企业应该将经济责任审计作为加强对干部监督管理，促进干部廉洁勤政的一项重要工作加以宣传，使之逐渐成为企业文化的组成部分。

2、按制度规定开展审计，维护经济责任审计的规范性。

经济责任审计具有明确的程序规范，对一些辅助性审计程序，在没有充分理由的情况下不应忽略或取消。

（1）应认真开展审前调查。审计部门常年忙于各种审计项目，平时很少关注下属单位的运行情况，如果不认真开展审前调查，很容易出现前文所述情况。相反，审前准备工作充分，有利于抓住审计重点，节约现场工作时间。

（2）审计承诺不可省略。要求被审计单位对提供的资料的真实性和完整性进行承诺，既可提示被审计单位对经济责任审计给予应有重视和协助，更是规避审计风险的有效手段。

（3）审前公告和审计见面会应受到重视。审前公告和审计见面会是听取群众意见的两个重要渠道，它既是一条反映被审计干部问题的渠道，也是听取群众对被审计干部褒扬的渠道。这两条渠道的畅通，无疑有助于内审部门审计工作的进行和对被审计干部的客观评价。

（4）应按制度规定确定审计范围。在审计内容的确定上，我认为，所有关系到“企业资产、负债、损益的真实性、合法性和效益性”的事项均属审计范畴。同时，在选择审计重点时，还应注意将企业自身特点与制度规定相结合，对企业决策层关注的内容、普通员工关心的内容、企业焦点、热点等问题，无论难度有多大，在经济责任审计中都不应回避。只有这样，才能更好地体现内部经济责任审计服务企业，服务内部决策的功能。

3、采用先进审计技术，提高经济责任审计的科学性。

第一，必须尽快开展计算机审计。审计的核心任务是发现问题，寻找证据。随着企业经济活动规模不断扩大，经济责任审计范围也空前扩大。要在海量的业务数据中发现问题、寻找证据，离不开计算机审计；现代审计技术诸如内部控制测评、审计抽样、分析性复核等都是基于现代信息技术环境而产生的，这些方法的正确运用，离不开计算机审计；在发达国家，信息化已经渗入审计业务管理和质量控制的各个阶段，从制定计划到形成报告，都需要依赖计算机提供的数据和信息。审计要和国际接轨，也要求内部审计部门尽快开展计算机审计。

第二，必须重视现代审计技术。审计技术的发展，普遍经历了从账目基础审计到制度基础审计再到风险审计的发展过程，我国大部分企业内部审计总体上尚处于账目基础审计阶段。为缩小差距，审计署作出了推广和完善审计抽样、内部控制测评、风险评估等审计方法的决定。在审计中积极运用这些技术，无疑将极大地提高经济责任审计的效率和质量。

4、正确进行审计评价，保证审计结论的公正性。

一方面，审计评价必须有据可查。内部审计在进行审计评价时，应该坚持审到哪、查到哪、评价到哪的原则，不能凭空作出审计评价。目前，内部审计部门在对查出的问题进行评价时，通常能够做到有理有据；但对任期业绩评价，不是照抄被审计单位提供的资料，就是直接引用被审计干部的述职报告，往往有“假、大、空”之嫌，这同样影响了审计评价的公正性。因此，对未审计的内容、与领导干部任期经济责任无关的内容、审计未查清的内容等都不应作出评价。

另一方面，审计评价必须实事求是。企业的生产经营总是在一定的环境、背景中开展的。审计评价不能脱离企业经营的这些环境和背景。如内部控制存在缺陷，很可能是接任前控制基础太弱，接任后进行了大力完善，但尚不到位等。对这些问题进行评价，应实事求是、充分考虑企业经营的环境和背景，不至影响审计评价的公正性。

5、建立审计联席会议制度，提高经济责任审计的联动性。

内部经济责任审计联席会议制度是指由审计、纪检、监察、组织、人事、财务等部门的主要负责人或业务骨干共同组成的，就审计对象的确定、审计任务的实施、审计报告审查、审计结果落实、审计问题的处罚等问题进行定期的交流和研究，解决企业领导干部经济责任审计工作中出现的问题的一种制度。审计联席会议制度对提高经济责任审计的联动性意义是显而易见的，表现在：

一是审计对象更具针对性。由企业多个部门共同决定审计对象，能够针对企业生产经营管理中存在的问题及时地开展审计，提高内部审计服务企业经营决策的能力。

二是加强了审计交流。当前，企业的其他部门对审计规定、工作目标、工作方式等普遍了解不够，联席会议把各相关部门召集到一起，为解决审计查出的问题群策群力，共同探讨，促进了审计与其他部门的相互交流和理解。

三是方便了重大复杂审计事项的移交。内部审计在经济责任审计中遇到超越审计处理权限的重大复杂问题时，可移交纪监等部门。但受内部审计环境的影响，内部审计部门通常都采取回避或弱化处理的方式。审计联席会议制度使纪委监察等部门的加入顺理成章，减少了目前情况下内部审计部门移交重大复杂审计事项时的压力。

四是促进了审计意见的落实。由于审计意见得到了多个重要部门的认可，因此，在多个部门的共同监督下，被审计单位和被审计干部将更加踏实地采取措施落实审计意见。同时，共同作出审计意见和建议的这些部门本身也将更为主动利用审计结论。如组织部门，将更为自觉地根据审计结论对被审计领导进行诫免谈话，使经济责任审计结果在干部任免中发挥应有的作用。

内部审计管理办法 篇4

内部审计管理办法

公司规章制度

（二）参与优化公司各项业务流程，并对流程各环节进行检查和监督。

（三）经理级以上（含经理级）及重要岗位的人员任职期间的责任审计和离任审计。

（四）对被审计单位财务收支和经营成果进行审计监督。

（五）20万以上基建、固定资产投资项目的立项、预决算审计。

（六）公司重大投融资、并购、重组等方案的可行性分析评价。

（七）公司经营绩效及经营合规性的检查、监督、评价。

（八）高管层授权的其他专项审计。

（九）协助政府审计、注册会计师独立审计。

公司规章制度

（一）可要求对审计项目有利害关系的审计人员回避。

（二）对审计事项进行必要的解释和说明。

（三）要求审计人员修正不合规的审计程序及不适当的行为。

（四）对审计处理决定及具体事项不服或有异议的，可申请复议。

公司规章制度

（三）审计工作中，要按规范收集相关材料，编制工作底稿，进行客观分析，对审计中发现的问题，可随时向被审计部门提出改进建议。

（四）编制审计报告，书面征求被审计部门或被审计人的意见，被审计部门或被审计人要在收到审计报告之日起三日内反馈书面意见，否则，视为同意审计报告。针对反馈的意见，经复核后确定是否修改审计报告。

（五）对重要的审计项目要通过回访方式复查被审计单位整改情况，并进行后续审计，检查处罚决定的执行情况，督促对审计问题的整改落实。

（六）审计监察部要建立审计档案，审计报告、处罚决定、审计工作底稿、原始资料和证明材料等，要及时立卷归档，专人负责。

审计监察部每年年末要将审计档案资料整理后，于次年1月30日前交给总裁办档案科存档。

公司规章制度

异议后由审计监察部负责人批准签发。

关于加强跟踪审计管理的办法 篇5

生效日期：2010年12月24日 修订日期：

第一章 总 则

第一条 为加强我院基建工程、维修工程的造价管理，有效控制工程成本，提高资金使用效益，根据《卫生部关于加强和规范建设工程项目全过程审计的通知》（卫规财发〔2009〕39号）、《卫生系统内部审计工作规定》等文件精神，结合我院实际，制定本暂行办法。

第二条 对基建工程、维修工程实行内部审计和委托外部审计相结合的管理办法。

第二章 委托跟踪审计机构

第三条 对大型建设工程项目、维修工程项目可以委托具有相应资质的中介机构进行审计，委托业务工作应按照要求办理。

第四条 对外委托社会审计业务工作应在院长的统一领导下，由审计部牵头，组织协调相关部门参加，采取招投标的方式，公开、公平、公正的选择社会信誉好、审计质量高、收费价格合理的社会中介审计机构。

第五条 审计部对委托的跟踪审计单位业务实施全过程管理和监督。

第三章 跟踪审计工作内容

第六条 全过程跟踪审计工作内容包括：

（一）确定工程造价控制目标，制定控制实施细则；

（二）参加与造价控制有关的会议；

（三）根据工程进度审核工程用款计划；审核施工单位报送的完成工作量月报表，并提供当月付款建议书，经审计部同意后作为支付当月进度款的依据；

（四）及时核定分阶段完工的分部工程结算；

（五）协助甲方审核因设计变更、现场签证等发生的费用，相应调整造价控制目标，并及时向审计部提供造价控制分析报告；

（六）工程施工过程中与项目管理、监理、施工单位相互沟通，如遇问题及时协商解决；

（七）承发包双方提出工程索赔时，为审计部提供咨询意见；

（八）参与相关工程项目竣工验收；

（九）会同审计部办理工程竣工结算，相关工程部门及时报送竣工资料（工程竣工结算资料报送承诺书见附件），严格按照工程竣工结算资料报送承诺书的要求报送，及时办理竣工结算。

（十）与造价控制有关的其他服务。

第四章 跟踪审计工作职责 SZ—003：关于加强跟踪审计管理的办法

生效日期：2010年12月24日 修订日期：

第七条 在与委托跟踪审计单位签订合同时，根据基建工程、维修工程的投资情况，要求跟踪审计项目负责人必须是工程造价中级及以上职称，要求始终在现场，常驻工程现场技术人员不得少于两人（土建一人、安装一人）。审计部不定时进行检查，检查发现跟踪审计人员不在现场酌情给予罚款；项目负责人及造价人员不得在其他工程中兼职，发现后审计部有权更换相关人员，平时有事必须向审计部及基建办负责人请假，跟踪审计单位需更换造价人员时须经审计部同意方可更换人员。

第八条 跟踪审计单位在参与基建工程、维修工程合同签订时要严格把关，对有关影响增加造价的施工方法、方案积极提出合理化建议，审计部对跟踪审计单位提出的合理化建议给予支持。

第九条 跟踪审计单位人员应认真履行职责，做到廉洁自律。如果因跟踪审计单位人员渎职或徇私舞弊，给医院造成损失的，按照相关规定进行赔偿，并对当事人进行撤换、处理。

第十条 如果施工阶段审计质量达不到规定要求，医院有权中止合同，另行选择跟踪审计单位，审计资料全部交给医院。

第十一条 跟踪审计单位在施工过程中，要对做出的各种签证提前与审计部沟通。

第十二条 对设计变更、隐蔽工程、现场签证进行现场勘验和确认；审核因设计变更、现场签证等发生的费用，相应调整造价控制目标；对量大及非常规签证及时向审计部报告，并向审计部提供决策依据。

第十三条 参与项目定价、材料定价、设备定价的市场考察和审核。第十四条 跟踪审计单位人员要随时抽查与工程造价严格的工程具体做法及相关工程量是否与施工图纸相符，并向审计部提出书面报告，为工程竣工结算提供可靠的依据。

第十五条 工程结算依据以相关部门提供的竣工图纸、资料为准，设计变更及工程现场签证资料严格按照《山东大学第二医院工程设计变更及现场签证管理办法》执行。

第十六条 审计部随时检查跟踪审计工作情况，对业务工作进行抽查，要求跟踪审计单位人员定期汇报工作，如工作中有问题需审计部出面协调解决，审计部人员要积极协调，及时解决，保证跟踪审计工作的顺利进行。

第五章 内部审计工作职责

第十七条 对投资50万元以下的基建工程、维修工程的审计，由审计部内部审计人员跟踪审计，对跟踪审计的项目要认真负责，经常到现场查看施工情况，做好现场记录，为结算提供可靠依据。

第十八条 工程结算时根据相关定额标准，主要材料执行市场价格，人工单价参照国家有关规定结合我院实际情况执行，严格认真做好工程结算。

第十九条 审计工作同绩效管理考核办法相结合。附：建设项目竣工结算资料报送承诺书 SZ—003：关于加强跟踪审计管理的办法

生效日期：2010年12月24日 修订日期：

附件：建设项目竣工结算资料报送承诺书

审计部：

根据《山东大学基建修缮工程项目审计实施办法》现将 工程结算资料报送审计部，并对所送资料做出承诺。

一、报送的项目资料如下： １．立项报告；

２．施工方编制的竣工结算书，含编制说明、初审结算书及审查说明； ３．施工单位资质证书，取费许可证； ４．工程合同或施工协议书； ５．技术交底纪要、招标文件；

６．经建设单位及有关部门审核的原工程概预算及增减概预算，或经过招投标项目的投标书；

７．施工图纸、设计变更图、技术洽商及现场施工签证和记录；

８．施工方案及施工组织设计，补充单价说明，实施监理工程的监理报告书等； ９．隐蔽工程验收记录；

10．工程竣工报告及竣工验收资料；

11．施工过程发生的材料预算价格及差价凭据，暂估价及差价凭据，合同规定需持凭证进行结算的原始凭据；

12．甲方供料明细表；（含名称、数量、规格、型号、实际价格、转账价格）； 13．对工程造价有影响的其他材料； 14．其他有关事项的说明。

二、对以上提供资料做出承诺：

１．与该项工程经济活动的全部资料均已提交，并对提供资料的完整性、真实性、合法性负责；

２．该项目工程审计实施后，不再补充任何有关涉及结算价款的资料。

提供资料单位盖章

单位负责人签章

报送资料人签章

风险管理审计办法 篇6

第一条 为进一步加强和规范我省政府投资项目审计监督工作，根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《中华人民共和国国家审计准则》、《政府投资项目审计规定》、《江西省审计条例》等有关规定，结合本省实际，制定本办法。

第二条 本省审计机关实施政府投资项目审计适用本办法。本办法所指政府投资项目是指：

（一）全部使用预算内投资资金、专项建设基金、政府举借债务筹措的资金以及其他财政资金的政府投资项目；

（二）未全部使用财政资金，财政资金占项目总投资比例超过百分之五十，或者占项目总投资的比例在百分之五十以下，但政府拥有项目建设、运营实际控制权的政府投资项目；

（三）政府以项目或者土地、矿藏、水流、森林等资源融资，或者在市政基础设施配套等方面依法给予政策优惠的公益性政府投资项目；

（四）国有资本占控股地位或者主导地位的企业和国家事业组织投资的政府投资项目；

（五）法律、法规、规章和县级以上人民政府规定的其他政府投资项目。

第三条 审计机关实施政府投资项目审计，应当以项目法人单位或其授权委托进行建设管理的单位为被审计单位。

审计实施过程中，可以对直接有关的设计、施工、招标代理、代建、勘察、监理、采购、供货、检测、咨询等单位取得建设项目资金的真实性、合法性进行调查。

第四条 对政府投资项目建设单位实施审计的，主要包括以下内容：

（一）履行基本建设程序情况；

（二）投资控制和资金来源、管理和使用情况；

（三）项目建设管理情况；

（四）有关政策措施执行和规划实施情况；

（五）工程质量情况；

（六）设备、物资和材料采购情况；

（七）土地利用和征地拆迁情况；

（八）环境保护情况；

（九）单项工程结算情况；

（十）竣工决算和资产移交情况；

（十一）投资绩效情况；

（十二）法律、法规和规章规定的其他情况。

除重点审计上述内容外，还应当关注项目决策程序是否合规，有无因决策失误和重复建设造成重大损失浪费等问题；应当注重揭示和查处工程建设领域中的重大违法违规问题和经济犯罪线索，促进反腐倡廉建设；应当注重揭示投资管理体制、机制和制度方面的问题。

第五条 对政府投资项目设计、施工、招标代理、代建、勘察、监理、采购、供货、检测、咨询等单位实施调查的，主要包括以下内容：

（一）参建行为是否符合国家有关规定和合同要求；

（二）单位资质是否符合要求；

（三）费用收取是否合理；

（四）法律、法规、规章规定需要审计监督的其他事项。

第六条 对其他与政府投资项目有关单位实施审计（或调查）的，主要包括以下内容：

（一）按照国家有关规定依法履行职责的情况；

（二）按照国家有关规定和合同要求收取费用情况；

（三）法律、法规、规章规定需要审计监督的其他事项。

第七条 审计机关对政府投资项目的总预算或者概算的执行情况、预算的执行情况和决算、单项工程结算、项目竣工决算，依法进行审计监督，可根据需要以专项审计、跟踪审计、工程结算审计、竣工决算审计等方式实施。

第八条 审计机关对政府重点投资项目以及涉及公共利益和民生的城市基础设施、保障性住房、学校、医院等工程，可以有重点地对其建设和管理情况实施跟踪审计。

第九条

采取跟踪审计方式实施审计的，审计组在跟踪审计过程中发现的问题，应当以审计机关的名义以书面形式及时向被审计单位通报，并要求其整改。

跟踪审计实施工作全部结束后，应当以审计机关的名义出具审计报告。审计报告应当反映审计发现但尚未整改的问题，以及已经整改的重要问题及其整改情况。

第十条 审计机关开展政府投资项目竣工决算、工程结算审计时，应在建设单位按要求编制完成竣工决算书、工程结算书后方可实施。政府投资项目已先由财政评审机构实施评审的项目，建设单位还应根据财政评审结果编制完成竣工决算书、工程结算书，连同评审资料一并送审计机关审计。

第十一条 政府投资项目建设单位或其授权委托进行建设管理的单位可以在招标文件中载明或者与承接项目的单位在合同中约定，审计结果作为工程结算的依据。

第十二条 审计人员不得参与项目建设过程中的决策和管理。

第十三条 政府投资项目审计应实行计划管理制度。

第十四条 政府投资项目审计组应由两名以上审计人员组成，实行审计组长负责制，审计组长由审计机关确定。外聘人员不得担任审计组长和主审。

第十五条 审计机关应在实施审计3工作日前向被审计单位送达审计通知书。遇有特殊情况，经本级人民政府批准，审计机关可以直接持审计通知书实施审计。

第十六条 审计组应按规定编制政府投资项目审计实施方案。

第十七条 被审计单位法定代表人和项目主管人员应就提供资料的真实、完整和其他相关情况作出书面承诺。在审计过程中，审计组还可以根据具体情况向被审计单位提出书面承诺要求。

第十八条 审计人员应依照法定权限和程序获取审计证据并保证审计证据可复核。审计证据在支持审计结论方面必须具有充分性、相关性和可靠性。

已采取的审计措施难以获取适当、充分审计证据的，审计人员应当采取替代审计措施；仍无法获取审计证据的，由审计组报请审计机关采取其他必要的措施或者不作出审计结论。

审计人员在取得审计证据时，应当由提供证据的有关人员、单位签名或者盖章；不能取得签名或者盖章不影响事实存在的，该审计证据仍然有效，但审计人员应当注明原因。

第十九条 审计人员应真实、完整地记录实施审计的过程，按照规范要求作出相应的调查了解记录、审计工作底稿和重要管理事项记录。问题类审计工作底稿应记录审计查出问题摘要及依据的规定和标准。

第二十条 审计机关应在审计通知书确定的审计实施日起3个月内出具审计报告。确需延长审计期限时，应报经批准实施该项目的审计机关领导审批。

审计组向审计机关提出审计报告前，应当书面征求被审计单位意见。被审计单位应自接到审计组的审计报告之日起10日内，提出书面意见；10日内未提出书面意见的，视同无异议。审计组应针对被审计单位提出的书面意见，进一步核实情况，对审计组的审计报告作必要修改，连同被审计单位的书面意见报送审计机关。

第二十一条 审计报告应做到内容完整、事实清楚、结论正确、用词恰当、格式规范。审计报告的主要内容应包括基本情况、审计评价意见、存在的主要问题、审计建议等。审计对工程价款的核减应作为主要问题反映。

第二十二条 审计机关对政府投资项目实施审计，应当依法出具审计报告，对审计查出违反规定的财政收支、财务收支行为，应当依法作出处理、处罚决定。

对政府投资项目工程价款和其他服务费用存在多计或少计的，审计机关应当责令建设单位和其他参建单位依法据实结算，对已多付的工程价款和其他服务费用，审计机关还应当责令建设单位限期收回或者依法予以收缴。

审计机关发现调查单位存在的问题不应直接作出处理、处罚。

审计机关对审计发现需由有关行政主管部门处理的事项，应当移送有关行政主管部门处理；涉嫌犯罪的，应当移送司法机关处理。

审计机关在审计中发现有关部门履行职责不到位或体制机制方面问题，应当及时向本级人民政府或有关主管部门提出建议。

第二十三条

审计机关应当实行复核制度、审理制度和会议记录制度。对审计中的重大问题，在听取建设、监理、设计、施工单位意见后，应由审计组成员、业务部门和审计机关领导集体讨论决定并做好会议记录。审计机关应选择性对政府投资项目审计结果实行第三方复核。

第二十四条 审计机关应当严格按规定进行政府投资项目审计归档管理，加强对审计成果的分析利用。

第二十五条 审计机关实施政府投资项目审计，遇有相关专业知识局限、人员不足等情况时，可以聘请符合审计职业要求的外部人员参加审计项目或者提供技术支持、专业咨询、专业鉴定。

第二十六条 上级审计机关应当加强对下级审计机关政府投资项目审计工作的业务领导。

下一级审计机关应当按规定向上一级审计机关报告政府投资项目审计结果。

第二十七条 本办法由省审计厅负责解释。

风险管理审计办法 篇7

各省、自治区、直辖市财政厅 (局) 、档案局, 深圳市财政委员会、档案局:

为规范会计师事务所审计档案管理, 保障审计档案的真实、完整、有效和安全, 充分发挥审计档案的重要作用, 根据《中华人民共和国档案法》《中华人民共和国注册会计师法》《中华人民共和国档案法实施办法》及有关规定, 财政部、国家档案局制定了《会计师事务所审计档案管理办法》, 现予印发, 自2016 年7 月1 日起施行。

2016 年1 月11 日

会计师事务所审计档案管理办法

第一章总则

第一条为规范会计师事务所审计档案管理, 保障审计档案的真实、完整、有效和安全, 充分发挥审计档案的重要作用, 根据《中华人民共和国档案法》《中华人民共和国注册会计师法》《中华人民共和国档案法实施办法》及有关规定, 制定本办法。

第二条在中华人民共和国境内依法设立的会计师事务所管理审计档案, 适用本办法。

第三条本办法所称审计档案, 是指会计师事务所按照法律法规和执业准则要求形成的审计工作底稿和具有保存价值、应当归档管理的各种形式和载体的其他历史记录。

第四条审计档案应当由会计师事务所总所及其分所分别集中管理, 接受所在地省级财政部门和档案行政管理部门的监督和指导。

第五条会计师事务所首席合伙人或法定代表人对审计档案工作负领导责任。

会计师事务所应当明确一名负责人 (合伙人、股东等) 分管审计档案工作, 该负责人对审计档案工作负分管责任。

会计师事务所应当设立专门岗位或指定专人具体管理审计档案并承担审计档案管理的直接责任。审计档案管理人员应当接受档案管理业务培训, 具备良好的职业道德和专业技能。

第六条会计师事务所应当结合自身经营管理实际, 建立健全审计档案管理制度, 采用可靠的防护技术和措施, 确保审计档案妥善保管和有效利用。

会计师事务所从事境外发行证券与上市审计业务的, 应当严格遵守境外发行证券与上市保密和档案管理相关规定。第二章归档、保管与利用

第七条会计师事务所从业人员应当按照法律法规和执业准则的要求, 及时将审计业务资料按审计项目整理立卷。

审计档案管理人员应当对接收的审计档案及时进行检查、分类、编号、入库保管, 并编制索引目录或建立其他检索工具。

第八条会计师事务所不得任意删改已经归档的审计档案。按照法律法规和执业准则规定可以对审计档案作出变动的, 应当履行必要的程序, 并保持完整的变动记录。

第九条会计师事务所自行保管审计档案的, 应当配置专用、安全的审计档案保管场所, 并配备必要的设施和设备。

会计师事务所可以向所在地国家综合档案馆寄存审计档案, 或委托依法设立、管理规范的档案中介服务机构 (以下简称中介机构) 代为保管。

第十条会计师事务所应当按照法律法规和执业准则的规定, 结合审计业务性质和审计风险评估情况等因素合理确定审计档案的保管期限, 最低不得少于十年。

第十一条审计档案管理人员应当定期对审计档案进行检查和清点, 发现损毁、遗失等异常情况, 应当及时向分管负责人或经其授权的其他人员报告并采取相应的补救措施。

第十二条会计师事务所应当严格执行审计档案利用制度, 规范审计档案查阅、复制、借出等环节的工作。

第十三条会计师事务所对审计档案负有保密义务, 一般不得对外提供;确需对外提供且符合法律法规和执业准则规定的, 应当严格按照规定办理相关手续。手续不健全的, 会计师事务所有权不予提供。

第三章权属与处置

第十四条审计档案所有权归属会计师事务所并由其依法实施管理。

第十五条会计师事务所合并的, 合并各方的审计档案应当由合并后的会计师事务所统一管理。

第十六条会计师事务所分立后原会计师事务所存续的, 在分立之前形成的审计档案应当由分立后的存续方统一管理。

会计师事务所分立后原会计师事务所解散的, 在分立之前形成的审计档案, 应当根据分立协议, 由分立后的会计师事务所分别管理, 或由其中一方统一管理, 或向所在地国家综合档案馆寄存, 或委托中介机构代为保管。

第十七条会计师事务所因解散、依法被撤销、被宣告破产或其他原因终止的, 应当在终止之前将审计档案向所在地国家综合档案馆寄存或委托中介机构代为保管。

第十八条会计师事务所分所终止的, 应当在终止之前将审计档案交由总所管理, 或向所在地国家综合档案馆寄存, 或委托中介机构代为保管。

第十九条会计师事务所交回执业证书但法律实体存续的, 应当在交回执业证书之前将审计档案向所在地国家综合档案馆寄存或委托中介机构代为保管。

第二十条有限责任制会计师事务所及其分所因组织形式转制而注销, 并新设合伙制会计师事务所及分所的, 转制之前形成的审计档案由新设的合伙制会计师事务所及分所分别管理。

第二十一条会计师事务所及分所委托中介机构代为保管审计档案的, 应当签订书面委托协议, 并在协议中约定审计档案的保管要求、保管期限以及其他相关权利义务。

第二十二条会计师事务所及分所终止或会计师事务所交回执业证书但法律实体存续的, 应当在交回执业证书时将审计档案的处置和管理情况报所在地省级财政部门备案。委托中介机构代为保管审计档案的, 应当提交书面委托协议复印件。

第四章鉴定与销毁

第二十三条会计师事务所档案部门或档案工作人员所属部门 (以下统称档案管理部门) 应当定期与相关业务部门共同开展对保管期满的审计档案的鉴定工作。

经鉴定后, 确需继续保存的审计档案应重新确定保管期限;不再具有保存价值且不涉及法律诉讼和民事纠纷的审计档案应当登记造册, 经会计师事务所首席合伙人或法定代表人签字确认后予以销毁。

第二十四条会计师事务所销毁审计档案, 应当由会计师事务所档案管理部门和相关业务部门共同派员监销。销毁电子审计档案的, 会计师事务所信息化管理部门应当派员监销。

第二十五条审计档案销毁决议或类似决议、审批文书和销毁清册 (含销毁人、监销人签名等) 应当长期保存。第五章信息化管理

第二十六条会计师事务所应当加强信息化建设, 充分运用现代信息技术手段强化审计档案管理, 不断提高审计档案管理水平和利用效能。

第二十七条会计师事务所对执业过程中形成的具有保存价值的电子审计业务资料, 应当采用有效的存储格式和存储介质归档保存, 建立健全防篡改机制, 确保电子审计档案的真实、完整、可用和安全。

第二十八条会计师事务所应当建立电子审计档案备份管理制度, 定期对电子审计档案的保管情况、可读取状况等进行测试、检查, 发现问题及时处理。

第六章监督管理

第二十九条会计师事务所从业人员转所执业的, 离所前应当办理完结审计业务资料交接手续, 不得将属于原所的审计业务资料带至新所。

禁止会计师事务所及其从业人员损毁、篡改、伪造审计档案, 禁止任何个人将审计档案据为己有或委托个人私存审计档案。

第三十条会计师事务所违反本办法规定的, 由省级以上财政部门责令限期改正。逾期不改的, 由省级以上财政部门予以通报、列为重点监管对象或依法采取其他行政监管措施。

会计师事务所审计档案管理违反国家保密和档案管理规定的, 由保密行政管理部门或档案行政管理部门分别依法处理。第七章附则

第三十一条会计师事务所从事审阅业务和其他鉴证业务形成的业务档案参照本办法执行。有关法律法规另有规定的, 从其规定。