2025年金融行业审计部审计员审计证据收集手册.docxVIP

2025年金融行业审计部审计员审计证据收集手册

第1章被审计单位概况与风险识别

1.1了解被审计单位组织结构与治理机制

首先需梳理被审计单位“三会一层”的架构层级，明确董事会、监事会及高级管理层在审计决策中的权责边界，例如某银行分支机构需向总行审计部提交《年度审计工作计划建议书》，而母公司董事会则拥有最终审批权，以此界定审计报告的签发权限。深入分析治理结构的制衡机制，识别是否存在“一把手”独断专行或审计委员会职能虚置的情况，需记录具体案例如某国企审计委员会成员由行政高管兼任，导致审计独立性存疑，并据此提出回避审计意见的整改要求。

审查公司章程中关于内部审计部门的独立报告路径规定，确认审计部是否拥有直接向董事会汇报的法定通道，若报告需经总经理批准则需评估该路径是否可能受到管理层干扰，影响审计证据的客观性。评估关键岗位人员的轮岗机制执行情况，统计近三年关键岗位人员平均轮岗周期，若长期未轮换则需提示该人员可能存在的利益冲突风险，并建议补充其过往审计项目的复核记录。分析组织架构中是否存在职能重叠导致的资源浪费现象，例如同时存在独立的内部审计部与外部专业咨询公司提供同类服务，需统计重叠服务次数以论证审计资源的必要性。

梳理组织架构中的信息流转路径，识别是否存在数据孤岛现象，例如财务系统与业务系统间缺乏实时接口导致历史数据无法追溯，需检查是否存在因数据缺失而导致的审计证据链