证券有限责任公司稽核审计部风险控制制度模版.docx

1、证券有限责任公司稽核审计部风险控制制度第一章 总则第一条 为了加强公司的经营管理，规范公司经营行为，查错防弊，确保公司稳定、健康的发展，特制定本制度。第二条 稽核部是公司独立的监督部门，是在各职能部门自我监督基础上的再监督。是公司内部控制中实施监督、评价和反馈的重要职能部门。第三条 稽核部负责对公司、各营业部及其它各职能部门的业务、财务及其它管理活动的合法合规性、准确性进行检查监督。以确保各部门的内部控制制度得以有效持续的实施。第四条 稽核部实行对总经理（董事会）负责的原则，行使综合性的内部监督职能。第二章 稽核准备制度第五条 为了完成各项稽核业务，达到预期的稽核目标，在具体执行稽核程序之前应

2、编制稽核计划。稽核计划包括但不限于：稽核目的、稽核范围、稽核方法与程序、稽核样本数量、稽核小组组成及人员分工、稽核时间预算、稽核费用预算、其它稽核内容。第六条 收集或根据需要由被审单位提供与稽核有关的资料，并与前期的稽核报告一起予以研究并作为参考。第七条 上述准备工作完成后，应向被审单位下达稽核通知书以及所要准备的资料清单。第三章 人员配备制度第八条 稽核部应委派两人或两人以上共同负责每一次的内部稽核工作。第九条 稽核人员除具备良好的职业品德外，还须具有较强的业务能力和职业判断能力；不得委派不具有专业胜任能力的稽核人员。第十条 稽核人员在执行内部稽核工作前，应充分了解现行相关法令，并熟悉公司现

3、行内部控制的各项制度、规章。第十一条 稽核人员应具有独立性，以客观公正的立场，执行其执务。第十二条 稽核人员必须按照稽核操作规程操作，不得擅自减少操作流程。第十三条 稽核人员必须严格遵守保密制度，对所撑握到的被稽核单位的资料和情况，应当严格保密，除非得到被稽核单位的允许或法律、法规的要求公布外，不得对外提供或泄密，也不得将其用于私人目的，并应提高警觉，注意文件安全，以防失落。稽核人员要严格保管柜台交易系统密码，不得他人泄露；不得向他人泄露客户资料内容；不得向他人泄露公司各类经营数据。第十四条 稽核工作实行回避制度。稽核人员办理稽核事项时，与被稽核单位或稽核事项有利害关系的，应当回避；被稽核单位

4、或个人，有充分证据认为稽核人员与稽核事项有利害关系的，可以向稽核部提出回避，各级领导要支持和保护稽核人员依法行使监督权，与被稽核对象有利害关系的，也应当回避。第四章 样本量制度第十五条 为了获取充分、适当的稽核证据，应确定合理的样本量。（一） 客户开户资料：不少于稽核期间内新增客户开户数的1；（二） 客户业务办理：不少于新办理业务客户数的1%；（三） 库存现金：被审单位全部库存现金，包括已收到但未入帐的现金；（四） 银行存款：存过款的所有银行，包括已结清的银行；（五） 客户保证金：稽核期内每月不定期抽查至少2个交易日；（六） 固定资产：不低于固定资产总量的10；第十六条 稽核人员在稽核过程中，

5、根据样本量制度的总刚，针对不同时期、不同审计重点、不同业务制订详细的样本量细则，如果认为样本量无法达到预期稽核目的，应考虑增加样本量。第五章 稽核工作底稿规范制度第十七条 为了规范稽核人员对稽核工作底稿的编制、复核、使用及保管等工作，应制定稽核工作底稿规范制度。第十八条 根据工作底稿的性质和作用，可将其分为综合类工作底稿、业务类工作底稿和备查类工作底稿。（一） 综合类工作底稿：是在稽核计划和稽核报告阶段，为规范、控制和总结整个稽核工作，并发表稽核意见所形成的工作底稿。包括：稽核计划书、稽核报告书、总结等；（二） 业务类工作底稿：是在稽核实施阶段执行具体稽核程序所编制和取得的工作底稿。包括：符合

6、性测试和实质性测试所形成的工作底稿；（三） 备查类工作底稿：是在稽核过程中形成的，对稽核工作公具有备查作用的工作底稿。包括：与稽核关的重要法律性文件、重要经济合同与协议、企业营业执照、公司章程等原始资料的副本或复印件。第十九条 稽核工作底稿按形成方式主要分为两种：直接编制、取得。对所编制的工作底稿，尤其是业务类工作底稿，应有规范的格式，一般包括以下基本要素：被稽核单位基本名称、稽核项目、稽核项目时点或期间、索引号及页次、审计过程记录、审计结论、编制者姓名及日期、复核者姓名及日期、被稽核单位意见、其它事项等；第二十条 稽核人员编制稽核工作底稿时，应当做到内容完整、格式规范、标识一致、记录清晰、结

7、论明确。第二十一条 对直接从被稽核单位或其它有关单位获取的工作底稿，稽核人员应注明资料来源，实施必要的稽核程序，形成相应的稽核记录。第六章 稽核外勤制度第二十二条 稽核人员应具有独立性，以客观公正的立场，执行其执务。第二十三条 稽核人员在稽核过程中，应查阅有关文件、帐表、凭证等资料，做好记录和重要资料的复制取证工作，形成工作底稿并经被审单位签字确认，被审位提供的资料也应经盖章或签字确认。第二十四条 稽核人员对于所审核的事项，应负责任，并应在审核的相关工作底稿上盖章或签字。第二十五条 稽核程序应按制定的稽核计划执行，避免不必要的讨论咨询，尽量减少影响被稽核部门或分支机构人员本身的工作，遇有不明事

8、项，应于适当之时提出询问，至彻底了解为止。第二十六条 稽核人员在稽核过程中发现错误或舞弊的可能性时，应对其重要性进行评估，关并确定是否修改或追加稽核程序。第二十七条 稽核人员所形成的稽核意见应建立在充分、适当的稽核证据基础上，不得对未稽核或未鉴证的事项发表意见。第二十八条 稽核人员执行工作时，如发现被审单位员工有不当行为，应与被审单位主管或负责人报告，不得自行直接处理。第二十九条 稽核人员对所撑握到的被审单位的资料和情况，应当严格保密，除非得到被审单位的允许或法律、法规的要求公布外，不得对外提供或泄密，也不得将其用于私人目的，并应提高警觉，注意文件安全，以防失落。第七章 复核制度第三十条 内部

9、稽核应实行三级复核制度，复核内容包括但不限于：所采用稽核程序的恰当性、编制工作底稿的充分性、稽核过程中是否存在重大遗漏等内容。（一） 一级复核：现场稽核工作中，由其他参与稽核的人员对形成的工作底稿逐张进行复核，以便及时发现并解决问题。（二） 二级复核：现场稽核工作结束时，由稽核组长对重要的审计事项进行复核，二级复核是对一级复核的再监督，也是对重要稽核事项的重点把关；（三） 三级复核：完成稽核工作签发稽核报告前，由稽核部负责人对重大的稽核问题及重要的审计工作底稿进行最终复核，以实施对稽核工作的最后控制，避免稽核人员对重大稽核问题的主观判断。第三十一条 在稽核过程中，若稽核审计部负责人本身兼任稽核

10、组长对稽核结果进行一级复核，该项目又无其它人员参加，则稽核负责人的复核可做为二级复核并且本次内部复核以二级复核为最终复核。第八章 反馈制度第三十二条 稽核部应建立稽核反馈制度：（一） 现场稽核工作结束时：稽核小组应将查证的各类问题归类汇总，在现场稽核结束前就主要问题与被稽核单位交换口头意见。（二） 完成稽核工作后，出具稽核报告前：稽核工作通过对整个稽核材料的综合分析、整理，形成稽核征求意见书，稽核人员应向被稽核单位通报稽核情况并征求意见，被稽核单位应在规定的时间以书面形式向稽核部进行意见反馈，过期不反馈的，视为同意。（三）涉及被稽核单位有上级主管部门的，稽核人员还要将稽核情况与上级部门做充分沟

11、通。被稽核单位的上级主管部门应在规定的时间以书面形式向稽核部进行意见反馈，过期不反馈的，视为同意。（四）被稽核报告出具后，稽核人员应将稽核报告上报公司董事会，并抄送公司经理层。第九章 稽核报告制度第三十三条 反馈意见返回后，稽核人员应按规定的报告形式编制稽核报告，并装订成册。第三十四条 稽核报告应包括：被稽核单位的基本情况（经营情况、财务情况）、稽核中发现的问题、处理意见及建议。第三十五条 稽核人员应对被审单位的改进情况跟综调查。第十章 未查出稽核第三十六条 由于稽核测试和被稽核单位内部控制的固有限制，稽核人员即便完全根据独立稽核工作规程进行稽核，也不可能保证将所有的错误和舞弊揭发出来。第三十

12、七条 稽核人员在稽核过程中根据稽核工作规程没有发现被稽核单位本存在的错误或舞弊，但日后通过其它途径或程序查出所存在的错误或舞弊时，稽核人员应修改稽核工作规程，以更好地适应稽核对象。第十一章 稽核档案管理制度第三十八条 为了保证稽核资料的安全完整，稽核报告发出后，稽核部应对稽核资料分类整理、汇集归档，形成稽核档案。稽核部应制定稽核档案管理制度，对稽核档案妥善保管。第三十九条 稽核档案应包括：稽核计划书、稽核通知书、有关报表、工作底稿、反馈意见书、稽核部负责人批示意见、稽核报告等。第四十条 稽核档案应按其使用期限分为永久性档案和当期档案。当期档案只供本期和下期使用，应在规定的期限内保存；永久性档案内容稳定，可供长期使用，应当长期保存。第十二章 附则第四十一条 本制度由稽核部负责解释。第四十二条 稽核部根据本制度适时制定具体的工作规程和实施细则。 第四十三条 如遇被稽核单位修改或增订内部控制制度，稽核部应相应修改或增加稽核工作规程。第四十四条 本制度自下发之日起实施。