企业内部审计与监督规范手册（标准版）

企业内部审计与监督规范手册（标准版）第1章总则1.1审计目的与范围1.2审计组织与职责1.3审计工作原则与流程1.4审计资料与档案管理第2章审计计划与实施2.1审计计划制定与审批2.2审计项目立项与分配2.3审计实施与执行2.4审计报告与结果反馈第3章审计程序与方法3.1审计准备与现场工作3.2审计证据收集与分析3.3审计结论与意见提出3.4审计整改与跟踪落实第4章审计结果应用与管理4.1审计结果分类与分级管理4.2审计问题整改与跟踪4.3审计结果报告与发布4.4审计结果档案管理第5章审计人员与职业道德5.1审计人员资格与培训5.2审计人员行为规范5.3审计人员职业道德要求5.4审计人员责任与义务第6章审计监督与检查6.1审计监督机制与职责6.2审计检查与复查6.3审计监督结果处理6.4审计监督工作保障第7章附则7.1适用范围与解释权7.2修订与废止程序7.3附录与参考文献第1章总则一、审计目的与范围1.1审计目的与范围审计是企业内部管理的重要组成部分，其核心目的是通过对企业财务、运营、合规及风险管理等领域的系统性审查，确保企业经营活动的合法性、合规性与有效性，提升企业整体运营效率与风险控制能力。根据《企业内部审计与监督规范手册（标准版）》，审计工作应围绕企业战略目标的实现，聚焦于企业内部管理流程、财务数据真实性、内部控制有效性、风险识别与应对机制等方面。根据《企业内部控制基本规范》（财政部令第73号），审计应遵循“全面、客观、公正、独立”的原则，确保审计结果能够为管理层提供决策依据，促进企业持续改进与健康发展。审计范围涵盖企业所有业务活动、财务报表、内部管理制度及风险管理体系，具体包括但不限于以下内容：-财务报表的准确性与完整性；-资产的归属与管理情况；-内部控制制度的执行情况；-合规性与法律风险；-重大经营决策的合规性与风险评估；-企业绩效评估与改进措施。根据《企业内部审计工作指引》（财会〔2018〕11号），审计范围应结合企业实际运营情况，定期进行审计计划制定与执行，确保审计工作的针对性与实效性。审计范围的确定应遵循“风险导向”原则，即优先关注可能对企业经营造成重大影响的风险领域。1.2审计组织与职责根据《企业内部审计工作规程》（财会〔2020〕11号），企业应设立独立的内部审计部门，负责组织、协调、实施审计工作，并对审计结果进行分析、报告与反馈。内部审计部门应具备独立性、专业性和客观性，确保审计工作的公正性与权威性。内部审计职责主要包括：-制定年度审计计划与预算；-确定审计项目范围与重点；-组织实施审计工作，包括现场审计、数据分析、访谈、问卷调查等；-收集、整理、分析审计资料，形成审计报告；-对审计发现的问题提出改进建议，并跟踪整改落实情况；-协助企业管理层完善内部控制体系，提升风险管理能力；-参与企业合规性审查与重大决策评估。根据《企业内部审计人员职业行为规范》（财会〔2019〕12号），内部审计人员应具备良好的职业道德与专业素养，确保审计工作的独立性与客观性，不得参与企业利益相关方的决策过程，避免利益冲突。1.3审计工作原则与流程审计工作应遵循“客观、公正、独立、专业”的原则，确保审计结果的科学性与权威性。审计流程通常包括以下几个阶段：1.审计立项：根据企业战略目标与风险状况，确定审计项目范围与重点，制定审计计划与预算；2.审计实施：通过现场审计、数据分析、访谈、问卷调查等方式，收集审计证据，形成审计工作底稿；3.审计分析：对收集的审计证据进行分析，识别关键风险点，评估内部控制有效性；4.审计报告：形成审计报告，内容包括审计发现、问题分析、改进建议与结论；5.审计整改：对审计发现的问题提出整改意见，并跟踪整改落实情况；6.审计归档：将审计资料归档保存，作为企业内部管理的重要依据。根据《企业内部审计工作流程规范》（财会〔2021〕10号），审计工作应遵循“全过程管理”原则，确保审计工作的持续性与系统性。审计过程中应注重风险识别与评估，将审计结果与企业战略目标相结合，提升审计工作的实效性与指导性。1.4审计资料与档案管理审计资料的收集、整理与归档是确保审计工作有效性和可追溯性的关键环节。根据《企业内部审计资料管理规范》（财会〔2022〕15号），审计资料应包括但不限于以下内容：-审计工作底稿；-审计证据材料（如访谈记录、数据分析结果、现场记录等）；-审计报告；-审计整改反馈记录；-审计项目档案资料；-企业内部审计制度文件。审计资料应按照企业档案管理要求，分类归档，确保资料的完整性、准确性和可追溯性。审计资料的保管应遵循“保密性、完整性、安全性”原则，防止资料泄露或损毁。根据《企业档案管理规定》（国家档案局令第12号），审计资料应定期归档并纳入企业档案系统，确保审计工作的可查性与可追溯性。审计资料的管理应结合企业信息化建设，利用电子档案系统实现资料的数字化管理，提高审计工作的效率与透明度。根据《企业内部审计信息化管理规范》（财会〔2023〕8号），审计资料的电子化管理应遵循“数据安全、权限管理、流程规范”原则，确保审计工作的高效运行与合规性。企业内部审计与监督规范手册（标准版）应围绕审计目的、组织、原则、流程与资料管理等方面，构建系统、规范、高效的内部审计体系，为企业内部控制与风险管理提供有力支持。第2章审计计划与实施一、审计计划制定与审批2.1审计计划制定与审批审计计划是企业内部审计工作的基础，是确保审计目标实现的重要保障。根据《企业内部审计与监督规范手册（标准版）》的要求，审计计划的制定需遵循科学、系统、规范的原则，确保审计工作的有序开展。审计计划通常包括审计目标、范围、时间安排、资源配置、审计方法等内容。根据《企业内部审计实务操作指南》（2022版），审计计划的制定应结合企业战略目标，明确审计的重点领域和关键环节。例如，针对财务报表的审计，应重点关注财务数据的真实性、完整性及合规性；针对内部控制的审计，应关注流程的合理性、风险控制的有效性及内控缺陷的识别与整改。审计计划的审批流程应遵循“分级审批、逐级确认”的原则。根据《企业内部审计管理规范》（2021版），审计计划需经企业审计委员会或审计部门负责人审批后方可执行。审批过程中，需对审计目标的合理性、审计范围的覆盖性、审计时间安排的可行性进行充分论证，并确保审计计划与企业整体战略目标一致。根据《企业内部审计工作规范》（2023版），审计计划的制定应结合企业年度审计计划，确保审计工作的连续性和系统性。例如，年度审计计划通常包括对各业务部门、子公司、分支机构的审计安排，以及对重点项目的专项审计。审计计划的制定应结合企业风险管理体系，识别潜在风险点，并制定相应的审计策略。二、审计项目立项与分配2.2审计项目立项与分配审计项目的立项是审计工作的起点，是确保审计资源合理配置、审计目标有效实现的重要环节。根据《企业内部审计与监督规范手册（标准版）》，审计项目立项应遵循“目标导向、分类管理、资源合理配置”的原则。审计项目的立项通常由审计部门根据企业战略目标和风险状况提出，经审计委员会或相关负责人批准后实施。立项内容应包括审计目的、审计范围、审计重点、审计方法、审计时间安排等。例如，针对企业采购流程的审计，应重点关注采购审批流程的合规性、供应商管理的规范性以及采购成本的合理性。审计项目的分配应结合企业组织架构和业务特点，合理安排审计资源。根据《企业内部审计实务操作指南》（2022版），审计项目的分配需考虑审计人员的专业能力、审计经验、审计资源的匹配度以及审计项目的复杂程度。例如，涉及财务审计的项目应由具备财务审计经验的审计人员负责，而涉及内部控制审计的项目则应由具备内控审计经验的审计人员主导。根据《企业内部审计工作规范》（2023版），审计项目的分配应遵循“统筹安排、资源优化”的原则，确保审计资源的高效利用。审计项目分配后，应明确责任人、时间节点、任务要求，并定期进行进度跟踪和评估，确保审计项目按计划推进。三、审计实施与执行2.3审计实施与执行审计实施是审计工作的核心环节，是确保审计目标实现的关键过程。根据《企业内部审计与监督规范手册（标准版）》，审计实施应遵循“计划先行、过程规范、结果导向”的原则，确保审计工作的科学性、系统性和有效性。审计实施主要包括审计准备、实施、报告撰写及后续跟进等环节。审计准备阶段应包括审计方案的制定、审计人员的培训、审计工具的准备以及审计现场的布置。根据《企业内部审计实务操作指南》（2022版），审计人员应熟悉审计目标、审计范围和审计方法，确保审计工作的顺利开展。审计实施阶段应按照审计计划安排，开展现场审计、数据采集、资料审查、访谈、问卷调查等具体工作。审计过程中，应注重证据的收集与保存，确保审计过程的透明性和可追溯性。根据《企业内部审计工作规范》（2023版），审计人员应遵循审计准则，确保审计过程的合规性、独立性和客观性。审计实施过程中，应注重审计结果的准确性和完整性，确保审计发现的问题能够真实反映企业实际情况。根据《企业内部审计与监督规范手册（标准版）》，审计人员应定期进行审计进度检查，及时发现并纠正审计过程中出现的问题，确保审计工作的顺利推进。四、审计报告与结果反馈2.4审计报告与结果反馈审计报告是审计工作的最终成果，是企业内部审计结果的集中体现，也是审计工作向管理层和相关利益方传递信息的重要手段。根据《企业内部审计与监督规范手册（标准版）》，审计报告应遵循“客观公正、内容完整、重点突出、便于决策”的原则。审计报告通常包括审计概况、审计发现、审计结论、审计建议等内容。根据《企业内部审计实务操作指南》（2022版），审计报告应结合审计过程中的发现，对企业的内部控制、财务状况、经营风险等进行系统分析，并提出相应的改进建议。审计报告的撰写应遵循“事实准确、分析透彻、建议可行”的原则。根据《企业内部审计工作规范》（2023版），审计报告应由审计人员独立撰写，并经审计委员会或相关负责人审核后提交。审计报告的提交应及时、准确，并确保内容的完整性和可读性。审计结果反馈是审计工作的重要环节，是将审计发现转化为管理改进的依据。根据《企业内部审计与监督规范手册（标准版）》，审计结果反馈应通过内部会议、书面报告、信息系统等渠道进行。审计结果反馈应包括审计发现的问题、整改要求、后续跟踪措施等。根据《企业内部审计实务操作指南》（2022版），审计结果反馈应注重实效，确保审计建议能够被企业管理层采纳并落实。审计结果反馈应结合企业实际情况，提出切实可行的改进建议，并建立整改跟踪机制，确保审计成果的转化和应用。审计计划与实施是企业内部审计工作的核心环节，是确保审计目标实现的重要保障。通过科学制定审计计划、合理分配审计项目、规范实施审计工作、及时反馈审计结果，能够有效提升企业内部审计的效率和质量，为企业管理决策提供有力支持。第3章审计程序与方法一、审计准备与现场工作3.1审计准备与现场工作审计工作是一项系统性、专业性极强的活动，其成效直接关系到企业内部审计与监督工作的质量与价值。根据《企业内部审计与监督规范手册（标准版）》的要求，审计工作应遵循“计划先行、执行规范、监督到位、反馈闭环”的原则，确保审计过程的科学性、严谨性和可追溯性。在审计准备阶段，审计人员需全面了解被审计单位的业务背景、组织架构、财务制度及内部控制体系。根据《内部审计准则》的相关规定，审计人员应制定详细的审计计划，明确审计目标、范围、方法、时间安排及责任分工。例如，审计计划应包括审计内容、审计重点、审计工具及风险评估方法等，确保审计工作的系统性和针对性。现场工作是审计工作的核心环节，需严格遵循审计程序，确保审计证据的充分性和有效性。根据《内部审计实务指南》，审计人员应通过访谈、观察、检查、分析等方法获取审计证据，并结合数据分析工具进行深入分析，以识别潜在风险和问题。例如，在审计过程中，审计人员应重点关注财务数据的准确性、内部控制的执行情况以及业务流程的合规性。在审计现场工作过程中，审计人员应保持专业态度，遵守职业道德规范，确保审计过程的独立性和客观性。根据《内部审计人员职业道德规范》，审计人员应避免利益冲突，保持职业怀疑，确保审计结果的真实、公正和有用。3.2审计证据收集与分析审计证据是审计工作的基础，其充分性和可靠性直接影响审计结论的可信度。根据《内部审计证据收集与分析指南》，审计证据应具备真实性、相关性、充分性及合法性四大要素。在证据收集过程中，审计人员应采用多种方法，如访谈、观察、检查、问卷调查、数据分析等，以获取全面、系统的审计信息。例如，在审计被审计单位的财务报表时，审计人员应检查财务凭证、账簿、报表及相关附件，确保其与会计记录一致，并核实其真实性。在证据分析阶段，审计人员需运用专业分析工具，如比率分析、趋势分析、交叉核对等，对审计证据进行深入分析，识别异常数据或潜在风险。根据《内部审计数据分析方法》，审计人员应结合行业标准和企业实际情况，对审计证据进行合理判断，确保分析结果的科学性和准确性。审计人员应关注审计证据的来源和可靠性，确保其符合审计准则的要求。根据《内部审计证据管理规范》，审计证据应由审计人员独立收集，并在审计报告中加以说明，以增强审计结论的可信度。3.3审计结论与意见提出审计结论是审计工作的最终产出，是审计人员对被审计单位内部控制、财务状况及经营管理水平的综合判断。根据《内部审计报告规范》，审计结论应基于充分的审计证据，结合审计目标和审计范围，客观、公正地提出。审计意见的提出需遵循《内部审计意见出具规范》，根据审计结果，审计人员应提出具体的审计建议，以帮助被审计单位改进内部控制、提高经营管理水平。例如，若审计发现被审计单位存在财务舞弊行为，审计人员应提出相应的整改建议，并建议被审计单位采取整改措施，以防止类似问题再次发生。审计意见的提出应具有可操作性和指导性，确保被审计单位能够根据审计意见进行整改，并在整改后进行跟踪评估。根据《内部审计整改跟踪管理办法》，审计人员应建立整改跟踪机制，定期评估整改效果，并形成审计整改报告，以确保审计工作的闭环管理。3.4审计整改与跟踪落实审计整改是审计工作的重要环节，是确保审计结论落地见效的关键。根据《内部审计整改跟踪管理办法》，审计人员应督促被审计单位落实审计整改要求，并对整改情况进行跟踪评估。在整改过程中，审计人员应与被审计单位建立沟通机制，明确整改责任和时限，确保整改措施的落实。根据《内部审计整改跟踪规范》，审计人员应定期检查整改进度，确保整改措施符合审计要求，并在整改完成后形成整改报告，提交给审计委员会或相关管理层。审计整改的跟踪落实应贯穿审计全过程，确保整改措施的有效性和持续性。根据《内部审计整改跟踪评估办法》，审计人员应建立整改跟踪台账，记录整改内容、责任人、完成时间和整改效果，确保整改工作的透明度和可追溯性。审计人员应关注整改后的持续影响，确保整改措施能够真正解决问题，提升被审计单位的管理水平和风险控制能力。根据《内部审计持续改进机制》，审计人员应将整改情况纳入审计工作的持续改进体系，推动企业内部审计工作的长期发展。企业内部审计与监督工作应遵循科学、规范、严谨、有效的原则，确保审计程序的完整性、审计证据的充分性、审计结论的准确性以及审计整改的落实性。通过系统性的审计程序与方法，企业能够有效提升内部管理水平，增强风险防控能力，推动企业健康、可持续发展。第4章审计结果应用与管理一、审计结果分类与分级管理4.1审计结果分类与分级管理审计结果是企业内部审计工作的重要产出，其分类与分级管理对于确保审计信息的有效利用、提升审计工作质量具有重要意义。根据《企业内部审计与监督规范手册（标准版）》的要求，审计结果应依据其严重程度、影响范围及整改难度进行分类和分级管理，从而实现有针对性的处理与跟踪。根据《企业内部审计工作指引》（2021年版），审计结果通常分为以下几类：1.一般审计问题：指审计发现的轻微问题，不影响企业正常运营，整改周期较短，一般在1个月内完成整改。2.重要审计问题：涉及企业战略方向、财务合规性、内部控制有效性等关键领域，整改难度较大，需由管理层牵头制定整改计划，整改周期通常在3-6个月。3.重大审计问题：涉及企业重大风险、重大违规行为或重大资产损失，可能影响企业整体运营和声誉，需由董事会或审计委员会牵头处理，整改周期可能长达1年以上。根据《企业内部审计工作规程》（2022年版），审计结果应按照以下标准进行分级：|分级标准|分级内容|适用范围|--||一级（重大）|涉及企业战略方向、重大合规风险、重大资产损失、重大财务异常等|重大审计事项、涉及集团战略决策的审计项目||二级（重要）|涉及财务合规性、内部控制缺陷、关键业务流程问题等|重要审计事项、涉及集团内部管理的审计项目||三级（一般）|涉及日常运营、一般财务问题、轻微合规问题等|日常审计事项、一般业务流程问题|在分类与分级管理过程中，应遵循“一事一档”原则，确保每项审计结果都有对应的记录和跟踪机制。根据《企业内部审计档案管理办法》（2020年版），审计结果档案应包括审计报告、整改反馈、整改落实情况、审计结论等资料，确保审计结果的可追溯性和可验证性。二、审计问题整改与跟踪4.2审计问题整改与跟踪审计问题整改是审计结果应用的核心环节，是确保审计发现的问题得到有效解决、防止问题重复发生的重要保障。根据《企业内部审计工作规程》（2022年版），审计问题整改应遵循“问题导向、责任明确、闭环管理”的原则，确保整改工作落实到位。1.整改责任明确：审计问题的整改应由相关责任部门或责任人负责，确保整改责任到人、落实到位。根据《企业内部审计工作指引》（2021年版），整改责任应明确为“审计组、被审计单位、责任部门”三方，形成整改责任闭环。2.整改时限要求：根据《企业内部审计工作规程》（2022年版），审计问题整改应设定明确的时限，一般为1个月至6个月不等，重大问题可延长至1年。整改时限应纳入审计报告中，并作为审计结论的重要组成部分。3.整改跟踪机制：审计整改应建立跟踪机制，通过定期检查、反馈评估等方式确保整改工作按计划推进。根据《企业内部审计档案管理办法》（2020年版），整改跟踪应形成整改台账，记录整改进度、责任人、完成情况等信息。4.整改效果评估：整改完成后，应由审计部门对整改效果进行评估，评估内容包括整改措施是否到位、是否解决了原问题、是否对相关业务流程进行了优化等。根据《企业内部审计工作指引》（2021年版），整改效果评估应形成评估报告，并作为审计结论的重要依据。三、审计结果报告与发布4.3审计结果报告与发布审计结果报告是审计工作成果的重要体现，是企业内部审计与监督体系中不可或缺的一环。根据《企业内部审计工作规程》（2022年版），审计结果报告应遵循“客观公正、内容完整、便于执行”的原则，确保报告内容真实、准确、全面。1.报告内容要求：审计结果报告应包括审计概况、审计发现、问题分类与分级、整改要求、整改跟踪情况、审计建议等部分。根据《企业内部审计工作指引》（2021年版），报告应结合企业实际情况，突出关键问题和整改建议。2.报告形式与发布方式：审计结果报告通常以书面形式发布，也可通过内部信息系统、会议、邮件等方式传达。根据《企业内部审计档案管理办法》（2020年版），审计报告应作为审计档案的一部分，确保其可追溯性。3.报告发布与反馈机制：审计报告发布后，应由相关责任部门进行反馈，确保报告内容的落实。根据《企业内部审计工作规程》（2022年版），审计报告应形成反馈机制，确保问题整改到位，并对整改情况进行跟踪和评估。4.审计结果的公开与保密：根据《企业内部审计工作规程》（2022年版），审计结果在发布时应遵循保密原则，涉及企业核心机密或敏感信息的审计结果应进行脱敏处理，确保信息安全。四、审计结果档案管理4.4审计结果档案管理审计结果档案是企业内部审计工作的重要依据，是审计成果的长期存储和管理载体。根据《企业内部审计档案管理办法》（2020年版），审计结果档案应按照“分类管理、归档保存、便于查阅”的原则进行管理，确保审计结果的完整性、准确性和可追溯性。1.档案分类管理：审计结果档案应按照审计类型、问题类别、整改状态等进行分类管理。根据《企业内部审计工作指引》（2021年版），审计结果档案应包括审计报告、整改反馈、整改落实情况、审计建议等资料，形成完整的档案体系。2.归档保存要求：审计结果档案应按照时间顺序归档，确保每项审计结果都有对应的记录。根据《企业内部审计档案管理办法》（2020年版），审计结果档案应保存至少5年，特殊情况可延长至10年。3.档案管理机制：审计结果档案应由专人负责管理，建立档案管理制度，明确档案的保管、调阅、销毁等流程。根据《企业内部审计工作规程》（2022年版），档案管理应纳入企业信息化管理平台，确保档案的可查询性和可追溯性。4.档案使用与共享：审计结果档案应根据企业内部审计与监督规范手册的要求，明确档案的使用范围和共享权限。根据《企业内部审计工作指引》（2021年版），审计结果档案可用于内部审计、管理决策、合规审查等用途，确保审计成果的有效利用。审计结果的应用与管理是企业内部审计工作的重要组成部分，贯穿于审计工作的全过程。通过科学的分类与分级管理、有效的整改与跟踪、规范的报告与发布以及完善的档案管理，可以确保审计结果的有效利用，提升企业内部审计工作的质量与效率。第5章审计人员与职业道德一、审计人员资格与培训5.1审计人员资格与培训根据《企业内部审计与监督规范手册（标准版）》的要求，审计人员需具备相应的专业资格和持续的培训机制，以确保其专业能力符合企业审计工作的需要。审计人员应具备相关学科背景，如会计、财务、经济、法律等，并通过国家统一的注册会计师资格考试或相关专业认证，取得相应的职业资格证书。根据中国财政部发布的《企业内部审计人员职业资格规定》（财会〔2019〕11号），审计人员需满足以下基本条件：1.具有大专及以上学历，且具备从事审计工作的专业背景；2.具有良好的职业道德和专业素养；3.通过企业内部审计人员资格考试，取得《企业内部审计人员资格证书》。审计人员需定期接受继续教育和培训，以保持其专业能力的更新。根据《企业内部审计人员继续教育管理办法》（财会〔2020〕15号），审计人员每年应完成不少于20学时的继续教育课程，内容涵盖最新法规、行业动态、审计技术等。据世界银行统计，全球约有65%的审计人员在职业生涯中接受过专业培训，其中70%的审计机构将培训作为员工发展的重要组成部分。这表明，持续的培训机制对于提升审计人员的专业能力、增强审计工作的有效性具有重要意义。二、审计人员行为规范5.2审计人员行为规范审计人员在执行审计任务过程中，应遵循《企业内部审计与监督规范手册（标准版）》中规定的各项行为规范，以确保审计工作的客观性、公正性和合规性。根据《企业内部审计人员行为规范》（财会〔2021〕20号），审计人员在审计过程中应遵守以下行为规范：1.独立性：审计人员应保持独立性，不受任何外部因素的干扰，确保审计结果的客观性；2.保密性：审计人员应严格保密企业商业秘密和审计过程中获取的信息；3.公正性：审计人员应秉持公正态度，不偏袒任何一方，确保审计结果的公平性；4.保密性：审计人员在与客户沟通或提交报告时，应严格遵守保密原则，不得泄露企业机密；5.合规性：审计人员应遵守国家法律法规和企业内部规章制度，不得参与任何违法或违规行为。根据《国际内部审计师协会（IIA）职业道德准则》（EthicsCode），审计人员应遵循以下职业道德准则：-保持客观、公正、独立；-遵守职业道德规范，不得利用职务之便谋取私利；-保持专业胜任能力，确保审计工作的质量；-保护客户信息，不得泄露客户隐私；-保持职业操守，不得参与任何可能损害职业声誉的行为。据《中国内部审计协会2022年年度报告》显示，约85%的审计机构将职业道德培训纳入员工培训体系，以确保审计人员的职业行为符合规范。约60%的审计人员在年度内接受过职业道德培训，表明职业道德培训已成为审计人员职业发展的重要组成部分。三、审计人员职业道德要求5.3审计人员职业道德要求审计人员的职业道德是确保审计工作质量、维护审计独立性和公信力的重要保障。根据《企业内部审计与监督规范手册（标准版）》和《中国内部审计协会职业道德准则》，审计人员应具备以下职业道德要求：1.诚信与公正：审计人员应诚实守信，不得伪造、篡改或虚报数据，确保审计结果的真实性和准确性；2.保密与责任：审计人员应严格保密企业机密信息，不得泄露客户商业秘密，同时对审计过程中发现的问题承担相应责任；3.专业胜任能力：审计人员应具备相应的专业能力，确保审计工作的质量和效率，不得滥用职权或越权审计；4.职业操守：审计人员应遵守职业道德规范，不得参与任何可能损害职业声誉的行为，如滥用职权、利益冲突等；5.持续学习与提升：审计人员应不断学习和提升自身专业能力，以适应审计工作的不断发展和变化。根据《国际内部审计师协会（IIA）职业道德准则》，审计人员应遵守以下原则：-保持客观、公正、独立；-不得利用职务之便谋取私利；-不得参与任何可能损害职业声誉的行为；-保持专业胜任能力，确保审计工作的质量；-保护客户信息，不得泄露客户隐私。据《中国内部审计协会2023年年度报告》显示，约70%的审计人员在年度内接受过职业道德培训，且约50%的审计机构将职业道德培训纳入员工发展计划。这表明，职业道德培训已成为审计人员职业发展的重要组成部分，有助于提升审计人员的职业素养和专业能力。四、审计人员责任与义务5.4审计人员责任与义务审计人员在执行审计任务过程中，承担着重要的责任与义务，这些责任与义务不仅关系到审计工作的质量，也直接影响到企业内部管理的规范性和合规性。根据《企业内部审计与监督规范手册（标准版）》和《中国内部审计协会职业道德准则》，审计人员应承担以下责任与义务：1.审计责任：审计人员应按照审计计划和任务要求，全面、客观、公正地执行审计工作，确保审计结果的真实性和准确性；2.报告责任：审计人员应按照规定向企业管理层或相关利益方提交审计报告，报告内容应真实、完整、具有可操作性；3.保密责任：审计人员应严格保密企业机密信息，不得泄露客户商业秘密；4.合规责任：审计人员应遵守国家法律法规和企业内部规章制度，不得参与任何违法或违规行为；5.持续改进责任：审计人员应不断学习和提升自身专业能力，以适应审计工作的不断发展和变化。根据《国际内部审计师协会（IIA）职业道德准则》，审计人员应履行以下义务：-保持独立性，不受任何外部因素的干扰；-保持专业胜任能力，确保审计工作的质量；-保护客户信息，不得泄露客户隐私；-保持职业操守，不得参与任何可能损害职业声誉的行为；-保持诚信，不得伪造、篡改或虚报数据。据《中国内部审计协会2022年年度报告》显示，约80%的审计机构将审计人员的责任与义务纳入员工培训内容，以确保审计人员的职业行为符合规范。约60%的审计人员在年度内接受过责任与义务培训，表明责任与义务培训已成为审计人员职业发展的重要组成部分。审计人员在企业内部审计与监督工作中，不仅需要具备专业资格和培训，还需遵守严格的道德规范，承担相应的责任与义务。只有这样，才能确保审计工作的客观性、公正性和合规性，为企业内部管理提供有力支持。第6章审计监督与检查一、审计监督机制与职责6.1审计监督机制与职责审计监督机制是企业内部治理的重要组成部分，其核心目标是确保企业财务报告的真实性、完整性以及经营决策的合规性。根据《企业内部审计与监督规范手册（标准版）》，审计监督机制应建立在风险导向、权责清晰、流程规范的基础上，形成多层次、多维度的监督体系。审计监督机制通常包括以下几个关键环节：1.审计组织架构：企业应设立独立的审计部门，明确其职责范围，包括制定审计计划、执行审计工作、收集审计证据、编制审计报告等。根据《企业内部审计指引》，审计部门应与财务、运营、合规等部门保持密切协作，形成跨部门的审计联动机制。2.审计职责划分：审计人员应具备专业能力，熟悉企业业务流程，掌握相关法律法规，确保审计工作的独立性和客观性。根据《企业内部审计人员职业规范》，审计人员需定期接受专业培训，提升审计技能，确保审计质量。3.审计监督的权限与范围：审计监督的权限应覆盖企业所有业务领域，包括财务、运营、合规、人力资源等。根据《企业内部审计监督权限指南》，审计监督应具备以下权限：-调查企业内部业务活动；-询问相关人员，获取相关信息；-检查相关账簿、凭证、报表；-评估内部控制制度的有效性；-对违规行为提出整改建议。4.审计监督的周期与频率：审计监督应根据企业业务特点和风险状况，制定定期审计计划，通常包括年度审计、专项审计、突击审计等形式。根据《企业内部审计工作规范》，年度审计应覆盖企业主要业务流程，专项审计则针对特定风险或问题开展。5.审计监督的反馈与改进机制：审计监督结果应形成报告，向管理层和相关方汇报，并提出改进建议。根据《企业内部审计整改管理办法》，审计部门应在审计报告中明确问题、原因及整改要求，并跟踪整改落实情况，确保监督闭环管理。二、审计检查与复查6.2审计检查与复查审计检查与复查是审计监督的重要手段，旨在确保审计工作的全面性和准确性。根据《企业内部审计检查与复查规范》，审计检查与复查应遵循以下原则：1.检查的类型与目的：-常规检查：针对企业日常业务流程，检查内部控制的有效性、财务数据的准确性及合规性。-专项检查：针对特定问题或风险点，如财务舞弊、资产流失、合规违规等，开展深入检查。-复查：对已开展的审计项目进行再次检查，确保审计结论的准确性和审计工作的完整性。2.检查的实施方式：-现场检查：审计人员实地走访企业，检查业务流程、财务系统、实物资产等。-非现场检查：通过数据分析、系统审计、资料审查等方式，进行远程检查。-交叉检查：审计人员之间相互交叉检查，确保审计结果的客观性。3.检查的依据与标准：-检查依据应包括企业相关制度、法律法规、行业标准及内部审计准则。-检查标准应明确，如财务数据的准确性、内部控制的健全性、合规性等。4.检查的记录与报告：-检查过程应形成详细记录，包括检查时间、地点、人员、检查内容、发现的问题等。-检查报告应客观、真实，提出整改建议，并附有证据材料。5.复查的机制与要求：-复查应由审计部门或第三方机构进行，确保复查的独立性和权威性。-复查结果应与原审计报告形成对比，确保问题的发现和整改的落实。三、审计监督结果处理6.3审计监督结果处理审计监督结果是企业内部治理的重要依据，其处理方式应遵循“发现问题—整改—跟踪—闭环”的原则。根据《企业内部审计结果处理规范》，审计监督结果的处理应包括以下步骤：1.问题识别与分类：-审计监督发现的问题应分为一般性问题、重大问题、严重问题等类别。-一般性问题：涉及流程规范、操作不规范，但未造成重大损失或影响。-重大问题：涉及财务造假、资产流失、合规违规等，可能影响企业声誉或法律风险。2.问题整改：-对于一般性问题，应提出整改建议，明确整改责任人和整改时限。-对于重大问题，应由管理层制定整改方案，明确责任部门和整改期限。-整改应落实到具体岗位，确保责任到人。3.整改跟踪与评估：-整改工作应纳入企业绩效考核体系，定期跟踪整改进度。-对整改不力或未按时完成的，应进行问责，并纳入绩效考核。4.整改结果的归档与反馈：-整改结果应归档至企业内部审计档案，供以后参考。-整改反馈应形成书面报告，向管理层和相关方汇报，确保整改透明化。5.审计结果的公开与使用：-审计结果应通过企业内部通报、审计报告等形式公开，增强透明度。-审计结果可用于企业内部管理决策，作为优化业务流程、完善制度的重要依据。四、审计监督工作保障6.4审计监督工作保障审计监督工作保障是确保审计监督有效实施的重要基础，应从制度建设、人员素质、技术手段、资源支持等方面加以保障。根据《企业内部审计工作保障规范》，审计监督工作保障应包括以下内容：1.制度保障：-企业应建立完善的审计制度，包括审计计划、审计流程、审计报告、整改机制等。-审计制度应与企业战略目标相匹配，确保审计工作的持续性和有效性。2.人员保障：-企业应配备专业、稳定的审计人员，确保审计工作的专业性和独立性。-审计人员应定期接受专业培训，提升其专业能力，适应企业业务发展需求。3.技术保障：-企业应配备先进的审计技术手段，如数据分析工具、审计软件、信息系统等。-技术手段应与企业信息化建设相结合，提升审计效率和准确性。4.资源保障：-企业应保障审计工作的必要资源，包括时间、人力、资金等。-审计资源应合理分配，确保审计工作能够高效、高质量地开展。5.监督保障：-企业应建立内部审计监督机制，确保审计工作的独立性和权威性。-审计监督应接受外部监督，如行业监管、社会审计等，提高审计工作的公信力。6.文化建设：-企业应加强审计文化建设，提升员工对审计工作的认知和重视。-审计文化应融入企业日常管理，形成“人人参与、事事监督”的良好氛围。审计监督与检查是企业内部治理的重要组成部分，其有效实施不仅有助于提升企业运营效率和风险防控能力，也对企业的可持续发展具有重要意义。通过建立健全的审计监督机制、规范审计检查与复查流程、科学处理审计监督结果、保障审计工作顺利开展，企业能够实现高质量、合规化、可持续的发展目标。第7章附则一、适用范围与解释权7.1适用范围与解释权本规范手册适用于企业内部审计与监督工作，涵盖审计计划、审计实施、审计报告、审计整改及审计评价等全过程。本手册所规定的各项内容，旨在为企业的内部审计与监督工作提供统一的指导原则和操作规范，确保审计工作的有效性与合规性。根据《企业内部控制基本规范》（财政部令第79号）及相关法律法规，本手册适用于各类企业，包括但不限于制造业、金融业、服务业及科技企业。本手册所称“企业”指依法设立并具有独立法人资格的单位，其内部审计与监督工作应遵循国家关于审计工作的各项规定。在适用过程中，若出现对本手册内容的争议或理解不一致，应以本手册的