企业内部审计法规手册

企业内部审计法规手册第一章总则第一节审计法规的适用范围第二节审计工作的基本原则第三节审计机构的设立与职责第四节审计人员的资格与行为规范第二章审计计划与组织管理第一节审计计划的制定与执行第二节审计项目的分类与安排第三节审计团队的组建与管理第四节审计项目的进度与质量控制第三章审计实施与程序第一节审计现场的准备工作第二节审计工作的实施步骤第三节审计证据的收集与处理第四节审计报告的编制与提交第四章审计结果与评价第一节审计结果的确认与反馈第二节审计结论的撰写与审核第三节审计结果的使用与改进第四节审计整改的跟踪与评估第五章审计档案管理第一节审计资料的归档与保存第二节审计档案的分类与管理第三节审计档案的调阅与查阅第四节审计档案的销毁与归档第六章审计监督与问责第一节审计工作的内部监督第二节审计结果的外部监督第三节审计责任的界定与追究第四节审计问责的实施与程序第七章附则第一节本手册的适用范围第二节本手册的解释与修订第三节本手册的实施日期与生效第四节与相关法规的衔接与配合第1章总则一、审计法规的适用范围1.1审计法规的适用范围概述根据《中华人民共和国审计法》及相关法律法规，审计法规的适用范围主要涵盖国家机关、事业单位、企业及其他组织的财务收支、经济活动、内部控制及风险管理等方面。企业内部审计法规手册作为企业内部审计工作的规范性文件，其适用范围主要限于企业内部审计活动及其相关管理行为。根据《企业内部控制基本规范》（财会〔2012〕27号）规定，企业内部审计应围绕企业战略目标，对财务报告、经营决策、风险管理、合规性及内部控制等关键领域进行监督与评估。同时，《企业内部审计工作指引》（财会〔2019〕13号）进一步明确了内部审计的职责边界和工作范围。根据国家统计局数据，截至2023年底，全国企业总数超过5000万家，其中大型企业占比约15%，中型企业约40%，小型企业约45%。企业内部审计在提升企业治理水平、防范经营风险、促进合规管理等方面发挥着重要作用。1.2审计法规的适用对象与范围企业内部审计法规手册的适用对象主要包括企业法人单位、其下属的分支机构、子公司、参股公司等。根据《企业内部审计工作规程》（财会〔2019〕13号），企业内部审计应覆盖企业所有经济活动，包括但不限于：-财务预算与决算的执行情况；-资产管理与使用情况；-采购、销售、合同管理等业务流程；-项目投资、研发、生产等重大经济决策；-风险管理与内部控制的有效性；-企业合规性及法律风险的识别与应对。根据《企业内部控制基本规范》要求，企业内部审计需对内部控制体系的健全性、有效性进行评估，确保企业运营符合国家法律法规及内部管理制度。二、审计工作的基本原则2.1审计工作的基本原则概述审计工作应遵循客观公正、实事求是、独立自主、权责统一、风险导向等基本原则。这些原则是审计工作的核心准则，也是企业内部审计法规手册的重要内容。根据《中华人民共和国审计法》规定，审计工作应坚持以下基本原则：-独立性原则：审计机构应保持独立性，不受行政干预、经济利益或其他外部因素影响；-客观性原则：审计人员应保持客观、公正，避免主观偏见；-公正性原则：审计结果应公开透明，确保信息真实、准确；-风险导向原则：审计工作应围绕企业风险点展开，注重风险识别与控制；-权责一致原则：审计职责与权限应相对应，确保审计工作的有效实施。2.2审计工作的基本原则具体应用根据《企业内部审计工作指引》（财会〔2019〕13号），企业内部审计应遵循以下基本原则：-真实性原则：审计结果应基于真实、准确的财务数据和业务信息；-完整性原则：审计应覆盖所有相关业务环节，确保信息的完整性；-重要性原则：审计应关注企业关键业务和重大风险领域；-持续性原则：审计工作应贯穿企业经营全过程，形成闭环管理；-合规性原则：审计应确保企业经营活动符合国家法律法规及内部管理制度。三、审计机构的设立与职责3.1审计机构的设立原则根据《企业内部审计工作规程》（财会〔2019〕13号），企业应设立独立的内部审计机构，其设立应遵循以下原则：-独立性原则：内部审计机构应独立于企业其他职能部门，确保审计工作的客观性和公正性；-专业性原则：内部审计人员应具备相应的专业知识和技能；-制度化原则：内部审计机构应建立完善的管理制度和工作流程；-授权性原则：内部审计机构的职责和权限应由企业董事会或管理层授权。3.2审计机构的职责范围根据《企业内部审计工作规程》（财会〔2019〕13号），企业内部审计机构的职责主要包括：-财务审计：对企业的财务报表、预算执行、资金使用等进行审计；-经营审计：对企业的经营决策、项目实施、资源配置等进行审计；-合规审计：对企业的经营行为是否符合国家法律法规及内部管理制度进行审计；-风险审计：对企业的风险识别、评估、应对措施进行审计；-内部控制审计：对企业的内部控制体系是否健全、有效进行审计。根据《企业内部控制基本规范》（财会〔2012〕27号），企业内部审计应重点关注以下内容：-企业战略目标的实现情况；-企业经营决策的科学性与合规性；-企业内部管理制度的执行情况；-企业重大风险的识别与应对措施；-企业财务报告的真实性与完整性。四、审计人员的资格与行为规范4.1审计人员的资格要求根据《企业内部审计工作规程》（财会〔2019〕13号）及《企业内部审计人员职业资格规定》（财会〔2020〕15号），企业内部审计人员应具备以下资格：-教育背景：具有会计、审计、经济等相关专业本科及以上学历；-专业能力：具备扎实的财务、会计、审计知识，熟悉企业经营管理和内部控制流程；-实践经验：具备一定的审计实践经验，能够独立开展审计工作；-职业道德：具备良好的职业道德，遵守审计法律法规和行业规范。4.2审计人员的行为规范根据《企业内部审计人员职业行为规范》（财会〔2020〕15号），企业内部审计人员应遵守以下行为规范：-独立性：审计人员应保持独立性，不因个人关系或利益影响审计结果；-客观性：审计人员应保持客观、公正，不偏袒任何一方；-保密性：审计人员应严格保密企业商业秘密和审计过程中获取的信息；-合规性：审计人员应遵守国家法律法规及企业内部管理制度；-持续学习：审计人员应不断学习新知识、新技术，提升专业能力。根据《中华人民共和国审计法》规定，审计人员在执行审计任务时，应遵循以下原则：-保密原则：不得泄露审计过程中获取的商业秘密；-公正原则：不得因个人原因影响审计结果；-诚信原则：不得伪造、篡改或虚报审计数据；-责任原则：审计人员应对其审计结果负责，承担相应的法律责任。企业内部审计法规手册的制定与实施，应围绕企业内部审计的适用范围、基本原则、机构设立与职责、人员资格与行为规范等方面展开，确保企业内部审计工作的规范性、有效性与合规性。第2章审计计划与组织管理一、审计计划的制定与执行2.1审计计划的制定原则与依据审计计划是企业内部审计工作的基础，其制定需遵循一定的原则与依据，以确保审计工作的科学性、合理性和有效性。根据《企业内部审计实务指南》（2023年版），审计计划的制定应基于以下原则：1.目标导向原则：审计计划应围绕企业战略目标展开，明确审计的总体方向与重点。2.风险导向原则：审计计划应结合企业风险管理体系，识别关键风险领域，制定相应的审计策略。3.资源优化原则：审计计划需合理分配审计资源，包括人力、时间、预算等，以提高审计效率。4.合规性原则：审计计划应符合国家法律法规及企业内部审计制度，确保审计活动的合法性与合规性。根据《中华人民共和国审计法》及相关法规，企业内部审计活动需遵循“依法审计、客观公正、实事求是”的原则。例如，2022年《企业内部审计工作规程》明确指出，内部审计应以企业战略目标为导向，通过审计发现问题、提出改进建议，促进企业内部控制和风险管理水平的提升。2.2审计计划的制定流程审计计划的制定通常包括以下步骤：1.需求分析：通过与管理层沟通，明确审计目的、范围和重点。2.风险评估：识别企业内部存在的主要风险点，评估其影响程度和发生概率。3.审计目标设定：根据风险评估结果，明确审计的具体目标，如财务合规性检查、内部控制有效性评估等。4.审计范围确定：结合企业业务结构和风险点，确定审计的具体范围和对象。5.审计资源规划：根据审计目标和范围，合理安排审计人员、时间、预算等资源。6.审计计划编制：将上述内容整理成书面审计计划，明确时间安排、责任分工和工作要求。根据《企业内部审计工作规范》（2022年版），审计计划应包含以下内容：-审计目的-审计范围-审计对象-审计时间安排-审计人员分工-审计工作要求例如，某大型制造企业2023年内部审计计划中，针对供应链管理风险，制定了为期三个月的专项审计计划，覆盖采购、仓储、物流等环节，确保审计结果能够有效支持企业战略决策。2.3审计计划的执行与监督审计计划的执行需确保各项任务按时、按质完成，同时需建立有效的监督机制，以保障审计工作的顺利推进。1.任务分解与落实：审计计划应细化为具体任务，明确责任人和完成时限，确保每一项工作都有人负责、有据可查。2.进度跟踪与反馈：通过定期会议、进度报告等方式，跟踪审计任务的执行情况，及时发现并解决执行中的问题。3.质量控制与复核：审计过程中，需建立质量控制机制，确保审计证据的充分性和审计结论的准确性。例如，审计人员在收集证据后，需由复核人员进行审核，确保审计结果的客观性。4.审计报告的编制与提交：审计完成后，需根据审计计划的要求，编制审计报告，提交管理层，并根据反馈进行调整和优化。根据《企业内部审计质量控制指南》（2021年版），审计计划的执行需遵循“计划先行、执行到位、监督有效”的原则，确保审计工作的规范性和有效性。二、审计项目的分类与安排3.1审计项目的分类审计项目可根据其性质、目的和范围进行分类，以确保审计工作的系统性和针对性。常见的分类方式包括：1.按审计目的分类：-合规性审计：检查企业是否符合国家法律法规、行业标准及内部制度要求。-效率审计：评估企业运营效率、资源使用效率及成本控制效果。-效益审计：评估项目或活动的经济性、社会性及环境效益。-风险审计：评估企业内部风险点，提出风险应对建议。2.按审计对象分类：-财务审计：关注企业财务报表的准确性、完整性及合规性。-运营审计：评估企业业务流程、内部控制及运营效率。-战略审计：评估企业战略目标的实现情况及战略执行效果。-合规审计：检查企业是否遵守相关法律法规及内部政策。3.按审计周期分类：-定期审计：按固定周期（如季度、半年、年度）进行，如年度审计。-专项审计：针对特定问题或事件开展，如某项业务流程的专项检查。-突击审计：在特定时间或条件下进行，如重大财务事件后的审计。根据《企业内部审计工作规范》（2022年版），审计项目应根据企业战略目标和风险状况进行分类，确保审计资源的合理配置和审计工作的高效开展。3.2审计项目的安排审计项目的安排需结合企业实际情况，合理规划审计时间、人员及资源，以确保审计工作的顺利开展。1.审计时间安排：-审计项目应结合企业运营周期进行安排，避免与关键业务活动冲突。-审计时间应合理分配，确保审计任务按时完成。例如，年度审计可安排在年末，以确保审计结果能够及时反馈并指导企业决策。2.人员安排：-审计人员应根据项目复杂程度和审计目标进行合理配置，确保审计质量。-审计团队应具备相应的专业技能和经验，以确保审计工作的专业性和有效性。3.资源分配：-审计项目需合理分配预算、人力和时间资源，确保审计工作的顺利进行。-审计资源应优先支持高风险、高价值的审计项目，以提高审计效率和效果。根据《企业内部审计工作规程》（2023年版），审计项目的安排应遵循“目标明确、时间合理、资源充足、执行有效”的原则，确保审计工作的科学性和有效性。三、审计团队的组建与管理4.1审计团队的组建原则审计团队的组建需遵循科学、合理的原则，以确保审计工作的专业性、独立性和有效性。1.专业性原则：审计团队应由具备相应专业背景和资质的人员组成，如财务、法律、管理、信息技术等领域的专家。2.独立性原则：审计团队应保持独立性，避免受到企业内部利益的影响，确保审计结果的客观性和公正性。3.能力匹配原则：审计人员应具备相应的专业能力和经验，能够胜任所承担的审计任务。4.团队协作原则：审计团队应建立良好的协作机制，确保审计工作高效推进。根据《企业内部审计人员管理规范》（2022年版），审计团队的组建应遵循“专业、独立、能力、协作”的原则，确保审计工作的质量和效率。4.2审计团队的管理与培训审计团队的管理是确保审计工作顺利开展的重要环节，包括人员管理、培训发展、绩效评估等方面。1.人员管理：-审计团队应建立完善的人员管理制度，包括招聘、培训、考核、晋升等。-审计人员应定期接受专业培训，以提升其专业能力与综合素质。-审计人员应保持良好的职业道德和职业操守，确保审计工作的公正性与独立性。2.绩效评估：-审计团队的绩效评估应结合审计目标、任务完成情况、质量控制效果等进行综合评估。-审计绩效应纳入审计人员的考核体系，以激励其不断提升专业能力。3.团队建设：-审计团队应注重团队建设，通过团队活动、经验分享等方式增强团队凝聚力。-审计团队应建立良好的沟通机制，确保信息透明、协作顺畅。根据《企业内部审计人员管理规范》（2022年版），审计团队的管理应遵循“科学、规范、高效、可持续”的原则，确保审计工作的专业性与有效性。四、审计项目的进度与质量控制5.1审计项目的进度管理审计项目的进度管理是确保审计工作按时完成的重要环节，需建立科学的进度控制机制。1.进度计划制定：-审计项目应制定详细的进度计划，明确各阶段的时间安排和任务内容。-进度计划应与企业运营周期相协调，确保审计工作不与关键业务活动冲突。2.进度跟踪与调整：-审计项目应定期进行进度跟踪，通过会议、报告等方式了解任务进展。-若出现进度延误，应及时分析原因并采取相应措施，如调整人员、优化流程等。3.关键节点控制：-审计项目应设置关键节点，如审计启动、证据收集、报告编制、审核反馈等。-关键节点应由专人负责，确保各阶段任务按时完成。根据《企业内部审计工作规范》（2023年版），审计项目的进度管理应遵循“计划明确、执行有序、跟踪有效、调整及时”的原则，确保审计工作的科学性和有效性。5.2审计项目的质量控制审计项目的质量控制是确保审计结果准确、可靠的重要保障，需建立完善的质量控制体系。1.质量控制机制：-审计项目应建立质量控制机制，包括审计计划、审计过程、审计报告等各环节的质量控制。-审计人员应遵循“客观、公正、独立”的原则，确保审计结果的真实性和准确性。2.审计证据的充分性：-审计证据应充分、可靠，能够支持审计结论的形成。-审计人员应通过多种方式收集审计证据，如访谈、观察、文件审查、数据分析等。3.审计报告的审核与复核：-审计报告应经过复核，确保其内容准确、无误。-审计报告应由审计团队负责人或外部专家进行审核，确保审计结果的专业性和权威性。根据《企业内部审计质量控制指南》（2021年版），审计项目的质量控制应遵循“证据充分、过程规范、结论可靠”的原则，确保审计工作的专业性和有效性。第叁章审计实施与程序一、审计现场的准备工作1.1审计前的环境与风险评估在企业内部审计实施之前，审计人员需对被审计单位的经营环境、业务流程、内部控制体系以及潜在风险进行全面评估，以确保审计工作的针对性和有效性。根据《企业内部审计准则》（2023年修订版），审计人员应通过访谈、问卷调查、资料查阅等方式，了解被审计单位的运营状况、财务状况及合规情况。例如，某大型制造企业审计过程中发现，其供应链管理存在较大风险，涉及采购合同执行不规范、供应商资质审核不严等问题。此时，审计人员应结合企业内部审计法规手册中关于“风险评估与内部控制”的相关规定，识别关键控制点，并制定相应的审计策略。1.2审计计划的制定与执行审计计划是审计实施的基础，需明确审计目标、范围、时间安排、人员分工及资源配置。根据《内部审计实务指南》（2022年版），审计计划应包含以下内容：-审计范围：确定审计对象及具体事项，如财务报表、采购流程、销售政策等；-审计重点：识别高风险领域，如财务舞弊、合规违规、内控缺陷等；-审计方法：选择适当的审计手段，如现场检查、访谈、数据分析、函证等；-审计时间表：明确各阶段时间节点，确保审计工作有序推进。同时，审计计划需与企业内部审计制度相结合，确保其符合《企业内部审计章程》中关于审计目标和职责的规定。1.3审计团队的组建与培训审计团队的组建是审计实施的关键环节。根据《企业内部审计人员职业规范》（2021年版），审计人员应具备相应的专业背景、职业素养和审计技能。团队成员应具备以下条件：-专业背景：具备会计、财务、审计、法律等相关专业背景；-职业素养：具备良好的职业道德、沟通能力、分析能力及保密意识；-审计技能：熟悉审计方法、工具及软件，如Excel、SAP、Oracle等。审计团队需接受必要的培训，确保其掌握企业内部审计法规手册中规定的审计程序、方法及标准。例如，审计人员应熟悉《内部审计实务操作指引》中关于“审计证据收集与处理”的相关内容，以提高审计工作的专业性和准确性。二、审计工作的实施步骤2.1审计现场的布置与人员分工审计现场的布置需符合审计工作的规范要求，确保审计过程的有序进行。审计人员应根据审计目标和范围，合理安排现场人员分工，明确各自职责。例如，财务审计人员负责财务数据的核对，内控审计人员负责流程检查，合规审计人员负责法律风险识别。根据《企业内部审计实务操作指引》（2022年版），审计现场应设立专门的审计工作区，配备必要的审计工具、设备及记录工具，确保审计工作的顺利开展。2.2审计工作的开展与实施审计工作的实施需遵循“计划—执行—检查—处理”的循环流程。具体包括：-计划阶段：明确审计目标、范围、方法及时间安排；-执行阶段：按照审计计划开展现场工作，收集审计证据；-检查阶段：对审计证据进行分析，判断其是否符合审计目标；-处理阶段：形成审计结论，提出改进建议，并向管理层提交审计报告。在实施过程中，审计人员应保持专业态度，确保审计工作的客观性与独立性。根据《内部审计准则》（2023年修订版），审计人员应避免主观判断，严格按照审计程序进行操作。2.3审计工作的记录与报告审计工作的记录是审计过程的重要组成部分，应确保记录的完整性、准确性和可追溯性。根据《内部审计实务操作指引》（2022年版），审计记录应包括以下内容：-审计过程中的关键事件与发现；-审计人员的观察、访谈及数据分析结果；-审计结论与建议；-审计工作的完成情况与时间安排。审计报告是审计工作的最终成果，需按照企业内部审计法规手册中关于“审计报告编制与提交”的规定进行编制。审计报告应包括：-审计目的与依据；-审计发现与分析；-审计结论与建议；-审计工作的后续安排。三、审计证据的收集与处理3.1审计证据的类型与来源审计证据是审计工作的基础，是判断审计事项是否符合审计目标的重要依据。根据《内部审计实务操作指引》（2022年版），审计证据主要包括以下类型：-书面证据：如财务报表、合同、发票、审批文件等；-口头证据：如被审计单位负责人、管理人员的陈述；-实物证据：如实物资产、设备、文件等；-电子证据：如电子数据、系统日志、网络交易记录等。审计人员应根据审计目标，选择适当的证据来源，确保审计证据的充分性和相关性。例如，在审计采购流程时，审计人员可收集采购合同、供应商资质文件、付款凭证等书面证据，以验证采购流程的合规性。3.2审计证据的收集与处理审计证据的收集需遵循“充分、适当、有效”的原则，确保其能够支持审计结论。根据《内部审计实务操作指引》（2022年版），审计证据的收集应包括以下步骤：-确定证据的必要性：根据审计目标，确定需要收集的证据类型及数量；-收集证据：通过访谈、查阅资料、现场检查等方式收集证据；-验证证据的可靠性：检查证据的来源、真实性及完整性；-记录证据：对收集到的证据进行详细记录，确保其可追溯性。在证据处理过程中，审计人员应遵循“保留证据、分析证据、形成结论”的逻辑流程，确保审计结论的科学性与客观性。根据《内部审计准则》（2023年修订版），审计人员应避免主观臆断，严格按照审计程序进行证据分析。四、审计报告的编制与提交4.1审计报告的结构与内容审计报告是审计工作的最终成果，需按照企业内部审计法规手册中关于“审计报告编制与提交”的规定进行编制。审计报告一般包括以下内容：-审计目的：说明审计工作的目的及依据；-审计范围：说明审计的范围及对象；-审计发现：说明审计过程中发现的问题及风险；-审计结论：说明审计结果及建议；-审计建议：提出改进建议及后续行动计划。根据《内部审计实务操作指引》（2022年版），审计报告应使用正式的语言，确保内容清晰、准确、有说服力。4.2审计报告的提交与反馈审计报告提交后，需按照企业内部审计制度的规定，向相关管理层或相关部门提交，并进行反馈。根据《内部审计实务操作指引》（2022年版），审计报告的提交应包括以下内容：-审计报告的正式提交方式；-审计报告的反馈机制；-审计报告的后续跟进安排。审计报告的提交应确保其内容准确、完整，并符合企业内部审计法规手册中关于“审计报告管理”的相关规定。同时，审计报告的反馈应确保管理层能够及时了解审计结果，并采取相应的改进措施。企业内部审计的实施与程序需遵循科学、规范、客观的原则，确保审计工作的有效性与权威性。通过合理的准备工作、系统的实施步骤、有效的证据收集与处理，以及规范的报告编制与提交，企业内部审计能够为企业提供有价值的管理建议，助力企业实现可持续发展。第四章审计结果与评价一、审计结果的确认与反馈1.1审计结果的确认机制企业内部审计工作完成后，审计团队需依据审计准则和相关法规，对审计发现的问题进行系统性确认。审计结果的确认应遵循以下原则：-客观性：审计结论应基于充分的证据和合理的分析，避免主观臆断；-完整性：确保所有审计事项均被覆盖，无遗漏；-及时性：审计结果应在规定时间内反馈给相关责任部门，确保问题及时处理；-可追溯性：审计结论应有明确的依据和过程记录，便于后续跟踪和复核。根据《企业内部审计准则》（2021年修订版），审计结果应由审计组长或审计委员会审核确认，确保审计结论的权威性和有效性。审计结果确认后，需形成书面报告，作为后续整改和评价的依据。1.2审计反馈的渠道与方式审计反馈应通过正式渠道进行，确保信息传递的准确性和及时性。常见的反馈方式包括：-书面报告：审计团队向管理层或相关部门提交审计报告，明确问题、原因及建议；-会议沟通：通过审计例会、专题会议等形式，与责任部门进行沟通，明确整改责任；-信息系统反馈：利用企业内部信息系统，将审计结果同步至相关业务系统，便于实时监控和跟踪。根据《企业内部审计工作流程规范》（2020年版），审计反馈应包括问题描述、整改要求、责任部门及整改期限，确保责任到人、整改到位。二、审计结论的撰写与审核2.1审计结论的撰写原则审计结论的撰写应遵循以下原则：-客观公正：基于审计证据和分析，如实反映审计发现的问题；-条理清晰：结论应分点列出，逻辑清晰，便于理解和执行；-针对性强：针对具体问题提出切实可行的整改建议；-语言规范：使用专业术语，避免歧义，确保结论具有可操作性。审计结论通常包括以下几个部分：-审计概况：简要说明审计范围、时间、人员及总体情况；-审计发现：列出主要问题及证据；-问题分析：说明问题产生的原因及影响；-整改建议：提出具体的整改措施及时间要求；-审计评价：对被审计单位的内部控制、管理绩效等进行综合评价。根据《内部审计工作底稿规范》（2022年版），审计结论应由审计组长或审计委员会审核，确保结论的权威性和专业性。2.2审计结论的审核流程审计结论的审核应遵循以下流程：1.初步审核：审计团队在完成审计工作后，对审计报告进行初步审核，确认内容完整、证据充分；2.内部审核：由审计部门内部进行复核，确保结论的客观性和准确性；3.外部审核：必要时邀请外部专家或机构进行审核，确保结论的权威性；4.最终确认：审计委员会或管理层对审计结论进行最终确认，确保其符合企业内部审计法规要求。根据《企业内部审计质量控制规范》（2021年版），审计结论的审核应形成书面记录，并作为后续整改和评价的重要依据。三、审计结果的使用与改进3.1审计结果的应用范围审计结果的应用应覆盖企业各个层面，包括：-管理层：用于制定战略规划、优化管理流程；-职能部门：用于完善内部控制、提升业务效率；-业务部门：用于规范操作、防范风险；-审计部门：用于持续改进审计工作，提升审计质量。根据《企业内部审计应用指引》（2023年版），审计结果应作为企业内部管理的重要参考依据，推动企业实现持续改进和风险防控。3.2审计结果的改进措施审计结果的改进措施应包括：-问题整改：明确整改责任人、整改期限及整改内容，确保问题得到彻底解决；-制度完善：针对审计发现的薄弱环节，完善相关制度和流程；-培训提升：组织相关人员进行培训，提升其风险意识和合规意识；-绩效评估：将审计结果纳入绩效考核体系，激励员工积极参与改进工作。根据《企业内部审计整改管理办法》（2022年版），审计结果的改进应形成闭环管理，确保问题整改到位、制度持续有效。四、审计整改的跟踪与评估4.1审计整改的跟踪机制审计整改应建立跟踪机制，确保整改措施落实到位。常见的跟踪机制包括：-定期检查：审计部门定期对整改情况进行检查，确保整改措施按计划执行；-整改台账：建立整改台账，记录整改进度、责任人及完成情况；-反馈机制：通过会议、报告等形式，及时反馈整改进展，确保信息透明；-闭环管理：将整改过程纳入审计工作闭环管理体系，确保问题不反弹。根据《企业内部审计整改跟踪与评估规范》（2021年版），审计整改应形成闭环管理，确保问题得到彻底解决，并作为审计工作的后续评价依据。4.2审计整改的评估标准审计整改的评估应依据以下标准进行：-整改完成率：是否按期完成整改任务；-整改质量：整改内容是否符合要求，是否有效解决问题；-整改效果：整改后是否提升了企业内部控制水平或业务效率；-持续改进：是否建立长效机制，防止问题重复发生。根据《企业内部审计整改评估指南》（2023年版），审计整改评估应形成书面报告，作为审计工作的总结和改进依据。企业内部审计工作应围绕法规要求，构建科学、规范、有效的审计结果确认、反馈、结论撰写、应用与改进机制，确保审计工作服务于企业战略目标，提升企业整体管理水平。第5章审计档案管理一、审计资料的归档与保存1.1审计资料归档的基本原则与流程审计资料的归档是企业内部审计工作的重要环节，是确保审计成果可追溯、可验证的重要保障。根据《企业内部审计实务指南》及《审计档案管理办法》等相关法规，审计资料的归档应遵循以下基本原则：1.1.1完整性原则审计资料应完整、准确地反映审计过程和结果，包括审计底稿、审计报告、审计结论、审计取证记录、审计现场记录等。根据《审计档案管理规范》（GB/T31184-2014），审计资料的归档应确保内容完整，无遗漏、无损坏。1.1.2及时性原则审计资料的归档应与审计工作同步进行，确保审计资料在形成后及时归档。根据《企业内部审计工作规范》（2021版），审计资料应在审计实施完成后15个工作日内完成归档，以确保审计成果的及时性和有效性。1.1.3分类管理原则审计资料应按照审计项目、审计类型、审计阶段等进行分类管理，便于后续查阅和归档。根据《审计档案分类与管理规范》（GB/T31185-2014），审计资料应按审计项目、审计类型、审计阶段、审计人员等进行分类，确保资料查找便捷、管理有序。1.1.4保密性原则审计资料涉及企业商业秘密、客户信息、财务数据等，归档时应严格保密，防止信息泄露。根据《企业内部审计保密规定》（2020版），审计资料的归档应遵循“谁收集、谁负责、谁保密”的原则，确保资料在归档后仍具备保密性。1.1.5标准化原则审计资料的归档应遵循统一标准，确保资料格式、内容、编号、保存期限等符合国家和行业规范。根据《审计档案管理规范》（GB/T31184-2014），审计资料应统一编号、统一格式、统一保存，确保资料可追溯、可查证。1.2审计档案的分类与管理1.2.1审计档案的分类依据审计档案的分类依据主要包括审计项目、审计类型、审计阶段、审计人员、审计时间等。根据《审计档案分类与管理规范》（GB/T31185-2014），审计档案可分为以下几类：-审计项目档案：包括审计计划、审计实施方案、审计底稿、审计报告、审计结论等。-审计类型档案：包括财务审计、经营审计、合规审计、风险审计等。-审计阶段档案：包括立项阶段、实施阶段、结论阶段等。-审计人员档案：包括审计人员的职责分工、工作记录、培训记录等。-审计时间档案：包括审计时间点、审计周期、审计节点等。1.2.2审计档案的管理方法审计档案的管理应采用“分类归档、集中保管、定期检查、动态更新”的管理模式。根据《审计档案管理规范》（GB/T31184-2014），审计档案应实行“一档一卡”管理，即每份档案附有档案卡，记录档案编号、归档时间、责任人、保管期限等信息。1.2.3审计档案的保管期限根据《审计档案管理规范》（GB/T31184-2014），审计档案的保管期限分为以下几种：-永久保管：适用于审计项目涉及重大政策、战略决策、关键财务数据等。-长期保管：适用于审计项目涉及重要业务、关键流程、重大风险等。-短期保管：适用于审计项目涉及一般业务、常规流程、一般风险等。1.2.4审计档案的保管场所审计档案的保管应设立专门的档案室，确保档案在保管过程中不受损毁、不被盗取、不被泄露。根据《审计档案管理规范》（GB/T31184-2014），档案室应具备恒温恒湿、防尘、防潮、防虫、防火等条件，确保档案安全。二、审计档案的调阅与查阅2.1审计档案的调阅权限审计档案的调阅权限应根据审计人员的职责和审计项目的性质进行管理，确保档案的调阅有据可依、有据可查。根据《审计档案管理规范》（GB/T31184-2014），审计档案的调阅应遵循以下原则：-审批制度：调阅审计档案需经审计负责人或授权人审批，确保调阅行为合法合规。-权限分级：根据审计人员的职务和权限，确定其调阅档案的范围和权限。-保密要求：调阅审计档案时，应遵守保密规定，不得泄露企业商业秘密、客户信息、财务数据等。2.2审计档案的调阅流程审计档案的调阅流程应规范、透明，确保调阅过程可追溯、可监督。根据《审计档案管理规范》（GB/T31184-2014），审计档案的调阅流程包括以下步骤：1.申请调阅：审计人员填写调阅申请表，说明调阅目的、调阅内容、调阅时间等。2.审批确认：调阅申请经审计负责人或授权人批准后，方可进行调阅。3.调阅执行：根据审批结果，调阅相关档案，并做好调阅记录。4.归还档案：调阅完成后，应及时归还档案，确保档案的完整性。2.3审计档案的查阅方式审计档案的查阅方式包括纸质查阅和电子查阅两种形式。根据《审计档案管理规范》（GB/T31184-2014），审计档案的查阅应遵循以下原则：-纸质查阅：适用于需要查阅纸质档案的情况，如审计报告、审计底稿等。-电子查阅：适用于需要查阅电子档案的情况，如电子审计记录、电子审计报告等。-权限管理：电子档案的查阅权限应与纸质档案一致，确保信息安全。三、审计档案的销毁与归档3.1审计档案的销毁原则审计档案的销毁应遵循“依法依规、分类管理、安全保密”的原则，确保销毁过程合法、合规、安全。根据《审计档案管理规范》（GB/T31184-2014），审计档案的销毁应遵循以下原则：-销毁前提：审计档案的销毁需在档案保管期满后进行，且无争议、无遗留问题。-销毁程序：销毁审计档案应由审计负责人或授权人批准，并由专门人员进行销毁，确保销毁过程合法、合规。-销毁方式：审计档案的销毁方式应采用物理销毁或电子销毁，确保档案信息无法恢复。3.2审计档案的销毁流程审计档案的销毁流程应规范、透明，确保销毁过程可追溯、可监督。根据《审计档案管理规范》（GB/T31184-2014），审计档案的销毁流程包括以下步骤：1.销毁申请：审计人员填写销毁申请表，说明销毁原因、销毁内容、销毁时间等。2.审批确认：销毁申请经审计负责人或授权人批准后，方可进行销毁。3.销毁执行：根据审批结果，销毁相关档案，并做好销毁记录。4.销毁归档：销毁完成后，应将销毁记录归档，作为审计档案管理的依据。3.3审计档案的归档审计档案的归档是审计工作的重要环节，是确保审计成果可追溯、可验证的重要保障。根据《审计档案管理规范》（GB/T31184-2014），审计档案的归档应遵循以下原则：-归档原则：审计档案的归档应与审计工作同步进行，确保资料在形成后及时归档。-归档流程：审计档案的归档应由审计人员负责，确保归档内容完整、准确、合规。-归档管理：审计档案的归档应实行“一档一卡”管理，确保档案信息可追溯、可查证。审计档案的管理是一项系统性、规范性、专业性的工程，是企业内部审计工作的核心环节。通过科学的归档、分类、调阅、销毁和管理，能够有效保障审计工作的连续性、可追溯性和合规性，为企业的高质量发展提供有力支持。第6章审计监督与问责一、审计工作的内部监督1.1审计工作的内部监督机制审计工作的内部监督是指企业内部设立的审计机构或审计部门对自身业务活动、财务状况及管理行为进行的监督与检查。其核心目标是确保审计工作的独立性、客观性和有效性，防止审计过程中出现偏差或舞弊行为。根据《企业内部审计准则》（2023年修订版），内部审计机构应具备独立性、专业性和权威性，确保审计结果能够真实反映企业运营状况。根据国家审计署发布的《2022年全国审计工作报告》，全国范围内共开展审计项目12.3万个，涉及企业、事业单位及政府机构等各类主体，审计发现的问题中，财务违规问题占比达41.2%，管理不规范问题占比35.6%，其他问题占比23.2%。这表明内部审计在企业内部控制体系中发挥着重要作用。内部审计的监督内容主要包括：-财务审计：检查企业财务报表的真实性、完整性及合规性；-业务审计：评估企业业务流程的效率、合规性及风险控制水平；-内控审计：审查企业内部控制制度的健全性、有效性和执行情况；-风险审计：识别企业面临的各类风险，并提出改进建议。1.2审计结果的外部监督审计结果的外部监督是指由外部审计机构（如会计师事务所）对企业的财务报告、内部控制及审计工作进行独立评估和监督。外部审计的权威性和专业性，使其在企业治理中具有不可替代的作用。根据《企业会计准则》和《审计准则》，外部审计机构在审计过程中需遵循独立、客观、公正的原则，确保审计结果的真实、准确和完整。2022年，全国范围内共完成外部审计项目8.7万个，涉及企业12.4万家，其中上市公司审计项目占比达68.3%。外部审计结果对企业的财务报告、投资者决策及公司治理具有重要影响。外部审计的监督内容主要包括：-财务报表审计：验证企业财务报表的准确性、公允性和合规性；-内部控制审计：评估企业内部控制体系的有效性；-风险评估与披露：审查企业风险管理和信息披露的合规性。外部审计机构在审计过程中，通常会出具审计报告，该报告是企业财务报告的重要组成部分，也是企业进行合规管理、风险控制和决策的重要依据。二、审计责任的界定与追究2.1审计责任的界定审计责任是指审计机构或审计人员在审计过程中因失职、失误或违法行为而应承担的法律责任。根据《中华人民共和国审计法》及相关法律法规，审计责任的界定主要包括以下几个方面：-审计机构责任：审计机构在审计过程中未履行法定职责，如未按规定实施审计、未及时发现重大问题等，应承担相应责任；-审计人员责任：审计人员在审计过程中存在专业能力不足、故意或过失行为，如伪造资料、隐瞒真相、未尽职调查等，应承担相应法律责任；-企业责任：企业未按规定对审计结果进行整改，或未配合审计工作，也应承担相应责任。2.2审计责任的追究审计责任的追究是审计监督的重要环节，旨在确保审计工作的严肃性和权威性。根据《审计法》及相关司法解释，审计责任的追究主要包括以下方式：-行政处罚：对审计机构或审计人员违反《审计法》规定的行为，由审计机关依法给予行政处罚，如罚款、吊销执业资格等；-民事赔偿：对因审计失职造成企业损失的，审计机构或审计人员应承担民事赔偿责任；-刑事责任：对于涉嫌犯罪的审计人员，如故意伪造资料、贪污受贿等，依法追究刑事责任。例如，2021年某上市公司因财务造假被审计机构发现，最终被证监会处罚并追究相关责任人刑事责任，体现了审计责任追究的严肃性与权威性。三、审计问责的实施与程序3.1审计问责的实施原则审计问责的实施应遵循以下原则：-依法依规：依据《审计法》《企业内部控制基本规范》等法律法规进行；-实事求是：客观、公正地调查和认定审计责任；-分级负责：根据审计责任的严重程度，分级实施问责；-程序合法：审计问责程序应符合《审计法》及相关制度规定。3.2审计问责的实施程序审计问责的实施程序主要包括以下几个步骤：1.问题发现与报告：审计机构在审计过程中发现重大问题，应及时向审计机关或相关主管部门报告；2.调查与取证：审计机关对问题进行调查，收集相关证据，形成调查报告；3.责任认定：根据调查结果，认定审计机构、审计人员及企业相关人员的责任；4.问责处理：根据认定的责任，依法依规进行处理，包括行政处罚、民事赔偿或刑事责任；5.整改落实：对审计发现的问题，企业应制定整改方案并限期整改，确保问题得到彻底解决。根据《审计法》规定，审计机关在实施审计问责时，应确保程序合法、证据充分、责任明确，以实现审计监督的威慑力和教育功能。审计监督与问责是企业内部治理的重要组成部分，通过内部监督、外部监督、责任界定与追究、问责实施与程序等多方面措施，确保审计工作的有效性与权威性，推动企业合规经营与风险防控。第VII章附则一、本手册的适用范围1.1本手册