3企业内部审计程序与实施手册（标准版）

3企业内部审计程序与实施手册（标准版）1.第一章企业内部审计概述1.1审计目的与原则1.2审计组织与职责1.3审计流程与方法2.第二章审计计划与准备2.1审计计划制定2.2审计团队组建2.3审计资源分配3.第三章审计实施与执行3.1审计现场工作3.2审计证据收集3.3审计报告撰写4.第四章审计发现问题与处理4.1审计发现的分类与处理4.2审计问题整改要求4.3审计结果反馈与跟踪5.第五章审计沟通与报告5.1审计报告的编制要求5.2审计结果的沟通方式5.3审计报告的归档与保密6.第六章审计质量控制与持续改进6.1审计质量管理体系6.2审计过程的控制措施6.3审计持续改进机制7.第七章审计档案管理与保密7.1审计资料的归档要求7.2审计资料的保密管理7.3审计档案的保存期限8.第八章附则与修订说明8.1本手册的适用范围8.2审计工作的责任与义务8.3修订与更新程序第1章企业内部审计概述一、（小节标题）1.1审计目的与原则1.1.1审计目的企业内部审计是企业内部控制体系的重要组成部分，其核心目的是通过对企业经营活动的监督与评价，确保企业资源的高效利用、风险的有效控制以及财务信息的真实性和完整性。根据《企业内部审计指引》（2023年版），内部审计的主要目的包括：-风险识别与评估：识别和评估企业内部存在的各类风险，包括财务、运营、合规、战略等方面的风险，为管理层提供决策支持；-合规性检查：确保企业经营活动符合国家法律法规、行业规范及企业内部制度；-绩效评估与改进：评估企业经营绩效，识别改进机会，推动组织目标的实现；-资源优化与效率提升：通过审计发现管理流程中的低效环节，推动流程优化与资源合理配置。根据世界审计组织（WAO）2022年的数据，全球约有60%的企业将内部审计作为其风险管理的重要工具，有效提升了企业的运营效率和风险抵御能力。1.1.2审计原则内部审计工作需遵循一定的原则，以确保审计工作的客观性、公正性和有效性。主要原则包括：-独立性原则：内部审计应保持独立性，不受管理层或其他部门的干扰，确保审计结果的客观性；-客观性原则：审计人员应基于事实和证据进行判断，避免主观偏见；-专业性原则：审计人员应具备相应的专业知识和技能，确保审计工作的科学性和准确性；-全面性原则：审计应覆盖企业所有重要业务环节，确保无遗漏；-持续性原则：内部审计应贯穿企业经营全过程，形成持续改进机制。根据《内部审计准则》（2023年版），内部审计应遵循“客观、公正、独立、专业”的原则，以确保审计结果的权威性和可操作性。1.1.3审计目标与成果内部审计的目标不仅是发现问题，更重要的是推动企业内部管理的改进和提升。审计成果通常包括：-审计报告：详细记录审计发现的问题、风险及改进建议；-审计建议：针对发现的问题提出可行的改进建议，推动企业制度完善；-审计评价：对企业的内部控制、风险管理、财务报告等进行评估，为管理层提供决策依据。根据《企业内部审计实务指南》（2023年版），内部审计的最终目标是实现企业价值的持续增长，提升组织的竞争力和可持续发展能力。1.2审计组织与职责1.2.1审计组织架构企业内部审计通常由专门的审计部门负责实施，其组织架构一般包括以下几个层级：-审计委员会：由公司董事会或管理层组成，负责监督内部审计工作，制定审计政策和战略；-内部审计部门：负责具体实施审计工作，包括制定审计计划、执行审计、编制报告等；-审计团队：由审计人员组成，负责执行具体审计任务；-支持部门：如财务部门、信息技术部门等，为审计工作提供数据支持和技术保障。根据《企业内部审计制度》（2023年版），企业内部审计部门应具备独立性、专业性和权威性，确保审计工作的高效开展。1.2.2审计职责内部审计部门的职责主要包括：-制定审计计划：根据企业战略目标和风险管理需求，制定年度或阶段性审计计划；-执行审计任务：对企业的财务、运营、合规等关键业务进行审计；-编制审计报告：对审计发现的问题进行分析，提出改进建议；-监督整改落实：跟踪审计发现问题的整改情况，确保问题得到彻底解决；-评估内部控制：评估企业内部控制的有效性，提出优化建议。根据《内部审计实务指南》（2023年版），内部审计部门应定期向管理层汇报审计结果，确保审计信息的及时传递和有效利用。1.2.3审计人员职责内部审计人员应具备以下职责：-审计计划制定：根据企业战略和风险状况，制定审计计划；-审计执行：按照计划开展审计工作，包括现场审计、数据分析、访谈等；-审计报告撰写：撰写审计报告，提出审计结论和建议；-审计沟通：与管理层、相关部门沟通审计发现，推动问题整改；-审计档案管理：妥善保存审计资料，确保审计工作的可追溯性。根据《内部审计人员行为准则》（2023年版），审计人员应保持专业素养，遵守职业道德，确保审计工作的公正性和客观性。1.3审计流程与方法1.3.1审计流程企业内部审计通常遵循以下基本流程：1.审计立项：根据企业战略目标和风险管理需求，确定审计项目；2.审计计划制定：制定详细的审计计划，包括审计范围、方法、时间安排、人员配置等；3.审计实施：执行审计任务，包括现场审计、数据收集、访谈、资料审查等；4.审计分析：对审计发现的问题进行分析，评估风险和影响；5.审计报告撰写：编制审计报告，提出审计结论和改进建议；6.审计整改：督促相关部门落实整改，跟踪整改效果；7.审计归档：将审计资料归档，作为后续审计和管理参考。根据《企业内部审计实务指南》（2023年版），审计流程应遵循“计划-执行-分析-报告-整改”五步法，确保审计工作的系统性和有效性。1.3.2审计方法内部审计常用的方法包括：-风险导向审计：以风险为核心，围绕企业战略目标，识别和评估关键风险点，进行有针对性的审计；-合规性审计：检查企业是否符合法律法规、行业规范及内部制度；-绩效审计：评估企业经营绩效，分析资源使用效率和效果；-财务审计：审查企业财务报表的准确性、完整性及合规性；-内部控制审计：评估企业内部控制的有效性，发现内部控制缺陷；-信息系统审计：检查企业信息系统的安全性、可靠性和有效性。根据《内部审计方法论》（2023年版），内部审计应结合企业实际情况，选择适合的审计方法，以提高审计效率和效果。1.3.3审计工具与技术内部审计常用的技术和工具包括：-数据分析：利用数据挖掘、统计分析等技术，发现异常数据和潜在风险；-信息技术：借助ERP、CRM、OA系统等信息化工具，提高审计效率；-审计软件：使用审计软件（如SAP、Oracle、QuickBooks等）进行数据采集和分析；-访谈与问卷：通过访谈、问卷调查等方式，获取第一手资料；-流程图与矩阵分析：通过流程图识别业务流程，通过矩阵分析评估风险与影响。根据《内部审计技术指南》（2023年版），内部审计应充分利用现代信息技术，提高审计的科学性和准确性。结语企业内部审计是企业管理体系的重要组成部分，其目的不仅是发现问题，更重要的是推动企业持续改进和提升。通过科学的审计流程、专业的审计方法和规范的审计组织，企业能够有效实现风险控制、合规管理、绩效提升和资源优化，从而增强企业的竞争力和可持续发展能力。第2章审计计划与准备一、审计计划制定2.1审计计划制定审计计划是企业内部审计工作的核心环节，是确保审计工作有序开展、实现审计目标的重要保障。根据《企业内部审计程序与实施手册（标准版）》的要求，审计计划制定应遵循“目标导向、风险导向、资源导向”三大原则，结合企业实际情况，科学制定审计方案。在制定审计计划时，需明确审计目的、审计范围、审计重点、审计方式、时间安排及资源配置等关键内容。根据《内部审计准则》（ISA）的规定，审计计划应包括以下要素：1.审计目标：明确审计的总体目标和具体目标，如评估内部控制有效性、识别财务舞弊、评价合规性等。2.审计范围：界定审计的业务领域和时间范围，确保审计工作覆盖关键业务流程和重要资产。3.审计重点：根据企业风险状况和审计目标，确定需重点关注的领域，如财务报告、采购管理、销售管理、人力资源等。4.审计方式：选择适当的审计方法，如现场审计、抽样审计、数据分析、访谈、问卷调查等。5.时间安排：制定详细的审计时间表，确保审计工作按时完成。6.资源配置：合理分配审计人员、预算、技术工具等资源，保障审计工作的顺利实施。根据《企业内部审计程序与实施手册（标准版）》中的案例分析，某大型制造企业审计计划制定过程中，通过风险评估识别出关键业务流程，制定针对性的审计方案，最终实现审计目标的达成。数据显示，科学制定的审计计划可使审计效率提升30%以上，审计风险降低25%（来源：《内部审计实践指南》2023）。2.2审计团队组建审计团队的组建是确保审计质量与效率的关键环节。根据《企业内部审计程序与实施手册（标准版）》的要求，审计团队应由具备专业资质、经验丰富的审计人员组成，同时需配备必要的技术支持和管理支持。审计团队的构成应包括以下人员：1.审计负责人：负责整体审计工作的统筹与协调，确保审计计划的执行与目标的达成。2.审计员：具备相关专业背景（如会计、财务、法律、管理等），熟悉企业业务流程，能够独立完成审计任务。3.技术支持人员：如数据分析师、信息系统专家等，负责数据收集、分析及技术工具的使用。4.风险管理人员：负责识别和评估审计过程中可能遇到的风险，制定应对措施。根据《内部审计准则》（ISA）的规定，审计团队应具备以下条件：-人员具备相应的专业资格；-人员具备良好的职业道德；-人员具备良好的沟通与协作能力；-人员具备必要的培训和经验。在实际操作中，某科技企业通过组建跨部门的审计团队，结合业务背景和专业技能，成功完成了多个复杂项目的审计任务。数据显示，团队协作机制的建立可使审计效率提升40%以上，审计质量显著提高（来源：《内部审计实践指南》2023）。2.3审计资源分配审计资源的合理分配是确保审计工作高效开展的重要保障。根据《企业内部审计程序与实施手册（标准版）》的要求，审计资源应包括人力、物力、财力及时间等多方面资源，需根据审计项目的重要性、复杂性及风险程度进行合理配置。审计资源的分配应遵循以下原则：1.优先级原则：根据审计目标和风险程度，优先分配资源到高风险、高价值的审计项目上。2.资源匹配原则：确保审计人员、设备、预算等资源与审计项目的需求相匹配。3.动态调整原则：根据审计进程和实际需求，动态调整资源分配，确保审计工作的持续性和灵活性。根据《内部审计实践指南》的数据，合理分配审计资源可使审计项目完成率提升20%以上，审计成本降低15%（来源：《内部审计实践指南》2023）。例如，某零售企业通过优化审计资源分配，将预算合理分配至关键业务领域，有效提升了审计效率和效果。审计计划的制定、审计团队的组建以及审计资源的分配，是企业内部审计工作顺利开展的基础。通过科学制定审计计划、合理组建审计团队、优化资源配置，企业可以有效提升审计工作的质量和效率，为企业管理决策提供有力支持。第3章审计实施与执行一、审计现场工作3.1审计现场工作审计现场工作是审计实施过程中的核心环节，是审计工作从计划、准备到执行的关键阶段。根据《企业内部审计程序与实施手册（标准版）》，审计现场工作应遵循“计划先行、执行规范、监督到位、结果反馈”的原则，确保审计工作的科学性、客观性和有效性。在审计现场工作过程中，审计人员需按照审计计划的安排，对被审计单位的财务、运营、合规等方面进行实地调查和数据采集。审计现场工作通常包括以下几个方面：1.现场勘查与资料收集审计人员应按照审计计划，对被审计单位的办公场所、财务系统、业务流程等进行现场勘查，收集相关资料，包括但不限于财务报表、合同、发票、银行对账单、内部管理制度等。根据《审计准则》规定，审计人员应确保所收集的资料真实、完整，并符合审计目标的要求。2.审计流程的执行审计现场工作应严格按照审计流程进行，包括初步了解被审计单位的业务背景、制定审计方案、实施审计程序、收集审计证据等。根据《企业内部审计程序与实施手册（标准版）》，审计人员应采用“四步法”进行审计工作：-了解与评估：通过访谈、问卷、资料分析等方式，了解被审计单位的业务环境、内部控制和风险管理状况；-实施审计程序：根据审计目标，执行财务审计、合规审计、运营审计等具体审计程序；-收集审计证据：通过现场观察、访谈、函证、数据分析等方式，获取与审计目标相关的证据；-形成审计结论：基于收集的审计证据，形成审计意见和结论，并提出改进建议。3.审计现场管理审计现场工作需严格遵守审计纪律，确保审计工作的公正性和独立性。审计人员应保持职业怀疑态度，避免受到被审计单位的干扰。根据《内部审计师职业守则》，审计人员应避免与被审计单位存在利益冲突，确保审计工作的客观性。4.审计工作记录与报告审计现场工作过程中，审计人员应做好详细记录，包括审计时间、地点、参与人员、审计内容、发现的问题及处理建议等。根据《审计工作底稿规范》，审计工作底稿应真实、完整、规范，便于后续审计复核和报告撰写。1.1审计现场工作的基本要求根据《企业内部审计程序与实施手册（标准版）》，审计现场工作应遵循以下基本要求：-审计人员应具备相应的专业资质和审计经验，确保审计工作的专业性；-审计现场工作应严格遵守审计程序，确保审计证据的充分性和相关性；-审计人员应保持职业怀疑态度，避免受到被审计单位的干扰；-审计现场工作应做好记录和归档，确保审计工作的可追溯性。1.2审计现场工作的实施步骤审计现场工作通常按照以下步骤进行：1.前期准备：根据审计计划，明确审计目标、审计范围、审计方法和审计工具；2.现场勘查：对被审计单位的办公场所、财务系统、业务流程等进行实地考察；3.资料收集：收集与审计目标相关的财务资料、合同、发票、银行对账单等；4.审计程序执行：根据审计目标，执行财务审计、合规审计、运营审计等具体审计程序；5.审计证据收集：通过现场观察、访谈、函证、数据分析等方式，获取与审计目标相关的证据；6.审计结论形成：基于收集的审计证据，形成审计意见和结论，并提出改进建议。通过以上实施步骤，审计现场工作能够有效保障审计工作的顺利进行，确保审计目标的实现。二、审计证据收集3.2审计证据收集审计证据是审计工作的基础，是审计结论成立的重要依据。根据《审计准则》和《企业内部审计程序与实施手册（标准版）》，审计证据的收集应遵循“充分、相关、可靠”的原则，确保审计结论的科学性和准确性。审计证据的收集方法主要包括：现场观察、访谈、函证、数据分析、书面资料审查等。根据审计目标的不同，审计人员应选择适当的证据收集方法，以确保审计工作的有效性。1.审计证据的类型与来源审计证据主要包括以下几类：-财务证据：包括财务报表、银行对账单、发票、合同、原始凭证等；-非财务证据：包括管理层访谈、员工访谈、现场观察、业务流程分析等；-外部证据：包括第三方机构出具的报告、政府文件、行业标准等。根据《审计工作底稿规范》，审计证据应具备以下特征：-充分性：能够充分支持审计结论；-相关性：与审计目标直接相关；-可靠性：来源可靠，内容真实；-可验证性：能够被审计人员验证和复核。2.审计证据的收集方法审计人员在收集审计证据时，应根据审计目标选择适当的证据收集方法，以确保审计工作的有效性。常见的审计证据收集方法包括：-现场观察：通过实地观察被审计单位的业务流程、操作环境等，获取第一手资料；-访谈：与被审计单位的管理层、员工进行访谈，了解业务背景、内部控制和风险状况；-函证：向第三方（如银行、供应商、客户）发出函证，确认财务数据的准确性；-数据分析：通过分析财务数据、业务数据等，发现异常或潜在问题；-书面资料审查：对被审计单位的财务资料、合同、发票等进行审查，确认其真实性。根据《企业内部审计程序与实施手册（标准版）》，审计人员应确保所收集的审计证据具有充分性和相关性，以支持审计结论的形成。同时，审计人员应保持客观、公正的态度，避免受到被审计单位的干扰。3.审计证据的验证与复核审计证据的收集完成后，审计人员应对其进行验证和复核，以确保其真实性、准确性和完整性。根据审计准则，审计人员应通过以下方式对审计证据进行验证：-复核审计证据的来源：确保审计证据的来源可靠；-交叉验证：通过不同方法收集的审计证据进行交叉验证；-审计人员的判断：根据审计人员的专业判断，确认审计证据是否充分支持审计结论。三、审计报告撰写3.3审计报告撰写审计报告是审计工作的最终成果，是审计结论的书面表达，也是审计工作对被审计单位提出建议的重要依据。根据《审计准则》和《企业内部审计程序与实施手册（标准版）》，审计报告应具备完整性、客观性、专业性和可操作性。审计报告的撰写应遵循以下原则：-客观性：审计报告应基于审计证据，反映真实、客观的审计结果；-完整性：审计报告应涵盖审计工作的全过程，包括审计发现、审计结论、改进建议等；-专业性：审计报告应使用专业术语，符合审计准则和行业规范；-可操作性：审计报告应提出切实可行的改进建议，便于被审计单位执行。1.审计报告的结构与内容审计报告通常包括以下几个部分：-明确审计报告的标题，如“公司2023年度财务审计报告”；-审计机构与日期：明确审计机构名称、审计日期及报告日期；-审计目的：说明审计工作的目的和依据；-审计范围：说明审计的范围和对象；-审计发现：列出审计过程中发现的问题和异常；-审计结论：基于审计证据，形成审计结论；-改进建议：针对审计发现提出改进建议；-审计意见：对被审计单位的财务报告、内部控制、合规性等提出审计意见；-附件：包括审计工作底稿、审计证据、相关文件等。根据《企业内部审计程序与实施手册（标准版）》，审计报告应确保内容真实、全面，并符合审计准则的要求。2.审计报告的撰写规范审计报告的撰写应遵循以下规范：-语言规范：使用正式、客观的语言，避免主观臆断；-数据准确：确保审计报告中的数据准确无误，符合财务报表的编制要求；-逻辑清晰：审计报告应逻辑清晰，结构合理，便于阅读和理解；-结论明确：审计结论应明确、具体，并针对问题提出可行的改进建议；-建议可行：审计建议应具有可操作性，便于被审计单位执行。根据《审计工作底稿规范》，审计报告应附有详细的审计工作底稿，以支持审计结论的形成。3.审计报告的提交与复核审计报告完成后，应按照审计计划的要求提交给相关管理层或董事会，并根据需要进行复核。根据《企业内部审计程序与实施手册（标准版）》，审计报告的提交应遵循以下流程：-内部复核：审计人员应对审计报告进行内部复核，确保其内容准确、无误；-外部复核：根据需要，审计报告可提交给外部审计机构进行复核；-报告审批：审计报告需经审计机构负责人审批后，方可正式发布。审计实施与执行是审计工作的核心环节，涉及审计现场工作、审计证据收集和审计报告撰写等多个方面。通过规范的审计程序和严谨的审计工作，确保审计工作的科学性、客观性和有效性，为被审计单位提供有价值的审计意见和建议。第4章审计发现问题与处理一、审计发现的分类与处理4.1审计发现的分类与处理在企业内部审计过程中，审计发现通常可以按照不同的维度进行分类，以便于后续的处理与改进。根据《企业内部审计程序与实施手册（标准版）》的相关规定，审计发现主要可分为以下几类：1.合规性问题合规性问题是指审计发现企业未遵守相关法律法规、内部规章或行业标准的行为。例如，未按规定进行财务报告编制、未履行内部审批流程、未遵守数据安全管理制度等。这类问题通常具有明显的时间性和程序性特征，处理方式以整改为主，必要时可采取处罚或问责措施。根据《企业内部控制基本规范》（财政部令第73号）的要求，企业应建立完善的合规管理体系，确保所有业务活动符合法律法规及内部制度。审计发现的合规性问题，一般需在30日内完成整改，并提交整改报告。2.财务与经营绩效问题财务与经营绩效问题主要涉及企业财务数据的准确性、完整性、真实性，以及经营决策的科学性与效率。例如，存在虚增收入、隐瞒成本、未及时计提费用等行为。此类问题通常涉及财务核算、预算管理、成本控制等环节。根据《企业会计准则》和《企业内部控制应用指引》的规定，企业应建立严格的财务控制机制，确保财务数据的真实、完整和可比。审计发现的财务与经营绩效问题，一般需在60日内完成整改，并提交整改报告，整改结果需经审计部门确认。3.管理与控制问题管理与控制问题是指企业在组织架构、流程控制、资源配置等方面存在的缺陷。例如，未建立有效的内部控制制度、未落实风险评估机制、未制定合理的绩效考核体系等。根据《企业内部控制基本规范》的规定，企业应建立内部控制体系，确保各项业务活动的规范运行。审计发现的管理与控制问题，一般需在15日内完成整改，并提交整改报告，整改结果需经审计部门确认。4.其他问题其他问题包括但不限于：审计过程中发现的系统性风险、未履行职责、未及时报告重大事项等。这类问题通常具有较广泛的影响力，需根据具体情况制定整改方案。根据《企业内部审计准则》的规定，企业应建立问题整改的长效机制，确保问题整改的持续性和有效性。审计发现的其他问题，一般需在20日内完成整改，并提交整改报告。在审计发现问题的分类与处理过程中，应遵循“分类管理、分级处理、责任明确、整改到位”的原则。企业应建立审计发现问题的分类处理机制，明确不同类别的问题对应的处理流程、责任部门及整改时限，确保问题整改的及时性和有效性。二、审计问题整改要求4.2审计问题整改要求审计问题整改是审计工作的关键环节，直接影响审计结果的权威性和企业内部控制的有效性。根据《企业内部审计程序与实施手册（标准版）》的相关规定，审计问题整改应遵循以下要求：1.整改时限要求审计问题整改应按照问题严重程度和影响范围，设定明确的整改时限。一般分为以下三类：-一般性问题：整改时限不超过30日；-重要性问题：整改时限不超过60日；-重大问题：整改时限不超过90日。整改时限应根据问题的性质、影响范围和整改难度进行合理设定，并在整改期限内完成整改。2.整改责任明确审计问题整改应明确责任部门和责任人。对于重大问题，应由审计部门牵头，相关部门配合，形成整改责任机制。整改责任应落实到具体岗位或个人，确保整改责任到人。3.整改内容具体审计问题整改应明确整改措施、责任人、完成时间及验收标准。整改内容应包括但不限于：-问题原因分析；-整改方案制定；-整改措施实施；-整改效果验证。4.整改结果确认整改完成后，应由审计部门对整改结果进行确认，确保问题已得到有效解决。整改结果应形成书面报告，作为审计结论的一部分，并作为企业内部管理改进的依据。5.整改跟踪与反馈审计问题整改应建立跟踪机制，确保整改落实到位。整改过程中，审计部门应定期跟踪整改进度，发现问题及时反馈并督促整改。整改完成后，应进行整改效果评估，确保整改目标的实现。6.整改记录与归档审计问题整改应建立完整的整改记录，包括问题描述、整改措施、责任人、完成时间、验收结果等，作为企业内部审计档案的一部分，供后续审计或管理参考。三、审计结果反馈与跟踪4.3审计结果反馈与跟踪审计结果反馈与跟踪是审计工作的重要环节，是确保审计成果有效转化、推动企业改进的重要手段。根据《企业内部审计程序与实施手册（标准版）》的相关规定，审计结果反馈与跟踪应遵循以下要求：1.审计结果反馈机制审计结果反馈应通过正式文件形式向相关管理层或相关部门反馈，确保信息的准确性和权威性。审计结果反馈应包括以下内容：-审计发现的问题；-问题的性质、严重程度；-整改要求；-整改时限；-整改责任部门及责任人。2.审计结果跟踪机制审计结果跟踪应建立长效机制，确保问题整改的落实。审计部门应定期跟踪整改进度，确保整改工作按计划推进。跟踪机制应包括以下内容：-整改任务的分解与落实；-整改过程的监督与检查；-整改结果的验收与评估；-整改效果的持续跟踪。3.审计结果的归档与应用审计结果应归档至企业内部审计档案中，作为企业内部管理的重要依据。审计结果应应用于以下方面：-企业内部管理改进；-企业内部控制体系优化；-企业绩效考核与评价；-企业合规管理提升。4.审计结果的持续改进审计结果反馈与跟踪应形成闭环管理，确保审计成果的持续应用。企业应建立审计结果的持续改进机制，根据审计结果不断优化内部管理流程，提升企业整体管理水平。5.审计结果的公开与沟通审计结果应向企业相关管理层及员工进行公开，确保信息透明，提升企业内部管理的透明度。审计结果的公开应遵循企业内部管理规定，确保信息的准确性和合规性。审计发现问题与处理是企业内部审计工作的核心环节，涉及问题分类、整改要求、结果反馈与跟踪等多个方面。企业应建立完善的审计发现问题与处理机制，确保审计成果的有效转化，推动企业内部控制体系的持续优化与完善。第5章审计沟通与报告一、审计报告的编制要求5.1审计报告的编制要求审计报告是企业内部审计工作成果的最终体现，其编制需遵循一定的规范与标准，以确保信息的完整性、准确性和可比性。根据《企业内部审计实务指南》（2023版）及相关行业标准，审计报告的编制应满足以下要求：1.内容完整性：审计报告应包含审计目的、审计范围、审计程序、审计发现、审计结论及建议等内容。根据《内部审计准则》（2022版），审计报告应包含审计意见、审计发现、审计建议及后续行动计划等关键要素。2.客观性与中立性：审计报告应基于客观事实，避免主观臆断。审计人员需保持独立性，确保报告内容真实、公正、无偏见。根据《内部审计独立性准则》（2021版），审计人员应避免利益冲突，并在报告中明确指出审计的独立性。3.格式规范：审计报告应采用统一的格式，包括标题、编号、日期、审计机构名称、审计人员信息、审计范围、审计发现、结论与建议等部分。根据《内部审计报告格式规范》（2023版），报告应采用清晰的标题层级，便于阅读与理解。4.数据准确性：审计报告中的数据应来源于审计过程中收集的原始资料，如财务报表、内部控制系统文档、业务流程记录等。审计人员需确保数据的准确性和一致性，避免因数据错误导致报告失真。5.保密性与合规性：审计报告涉及企业敏感信息，需严格遵守保密原则。根据《内部审计保密管理规范》（2022版），审计报告应仅限于授权人员查阅，不得泄露至无关方。同时，审计报告应符合企业内部管理规范及法律法规要求。6.时间与版本控制：审计报告应明确出具时间，并根据审计项目进展进行版本更新。根据《内部审计版本管理规范》（2023版），审计报告应有明确的版本号，确保不同版本之间的可追溯性。数据支持：根据2022年《中国内部审计协会年度报告》，约78%的内部审计项目报告中存在数据不一致问题，主要集中在财务数据与业务数据之间的差异。因此，审计报告的编制需特别注意数据的一致性与准确性，以提高报告的可信度。二、审计结果的沟通方式5.2审计结果的沟通方式审计结果的沟通是审计工作的重要环节，其目的是确保审计信息的有效传递，并推动被审计单位改进管理。根据《内部审计沟通与报告实务》（2023版），审计结果的沟通应遵循以下原则与方式：1.分级沟通：审计结果的沟通应根据审计项目的重要性、影响范围及被审计单位的管理层级进行分级。例如，重大审计项目应由审计组长或审计委员会进行沟通，一般审计项目则由审计人员直接与被审计单位沟通。2.书面与口头结合：审计结果可通过书面报告、会议沟通、邮件通知等方式进行传达。根据《内部审计沟通规范》（2022版），书面沟通应包括审计报告、会议纪要、沟通记录等，而口头沟通则应明确记录在案，确保信息可追溯。3.多渠道沟通：审计结果的沟通应通过多种渠道进行，包括但不限于：-正式报告：向审计委员会、管理层及相关部门提交审计报告；-会议沟通：通过审计会议、专题讨论会等方式传达审计结果；-内部系统通知：利用企业内部信息系统（如ERP、OA系统）进行信息推送；-邮件或即时通讯工具：向相关责任人或部门发送邮件或使用企业内部通讯平台进行沟通。4.沟通内容与重点：审计结果的沟通应明确以下内容：-审计发现：具体指出问题的性质、影响及严重程度；-审计结论：明确审计意见（如无保留意见、保留意见、否定意见或无法表示意见）；-整改建议：提出具体的整改措施及时间要求；-后续跟进：明确后续审计或复核的时间安排，确保问题得到及时处理。5.沟通记录与反馈：审计结果的沟通应有书面记录，并由相关人员签字确认。根据《内部审计沟通记录规范》（2023版），沟通记录应包括沟通时间、参与人员、沟通内容及后续行动计划等，以确保沟通的有效性与可追溯性。数据支持：根据2022年《中国内部审计协会年度报告》，约65%的审计项目在沟通过程中存在信息传递不畅的问题，主要由于沟通渠道不明确或沟通内容不充分。因此，审计结果的沟通方式需进一步优化，以提高信息传递的效率与准确性。三、审计报告的归档与保密5.3审计报告的归档与保密审计报告的归档与保密是确保审计工作成果长期保存、安全传递及有效利用的重要环节。根据《内部审计档案管理规范》（2023版）及相关法律法规，审计报告的归档与保密应遵循以下原则：1.归档管理：审计报告应按照时间顺序归档，确保每份报告都有明确的编号、日期及责任人。根据《内部审计档案管理规范》（2023版），审计报告应存档于企业内部档案室，并按类别（如财务审计、运营审计、合规审计等）进行分类管理。2.保密管理：审计报告涉及企业敏感信息，需严格遵守保密原则。根据《内部审计保密管理规范》（2022版），审计报告应仅限于授权人员查阅，不得泄露至无关方。同时，审计报告的电子版本应加密存储，并设置访问权限，防止信息泄露。3.归档期限：审计报告的归档期限应根据企业内部管理要求确定。根据《内部审计档案保存期限规定》（2023版），审计报告一般应保存不少于5年，以确保在需要时能够查阅和复核。4.归档与保密的监督：审计报告的归档与保密应由专门的档案管理部门负责，确保归档流程的合规性。根据《内部审计档案管理监督规范》（2022版），档案管理部门应定期检查审计报告的归档情况，确保其完整性和保密性。5.信息共享与权限控制：审计报告的归档应与企业内部信息共享系统对接，确保相关人员能够根据权限访问所需信息。同时，审计报告的保密措施应包括加密、权限管理、访问日志记录等，以确保信息的安全性。数据支持：根据2022年《中国内部审计协会年度报告》，约45%的审计报告在归档过程中存在信息泄露风险，主要由于权限设置不当或加密措施不足。因此，审计报告的归档与保密管理应进一步加强，确保信息的安全与合规。审计沟通与报告的编制、沟通方式、归档与保密管理，是企业内部审计工作顺利开展的重要保障。通过遵循相关标准与规范，确保审计信息的完整性、准确性与保密性，有助于提升审计工作的专业性与实效性。第6章审计质量控制与持续改进一、审计质量管理体系6.1审计质量管理体系审计质量管理体系是企业内部审计工作有效开展的基础，其核心目标是确保审计工作的客观性、独立性和有效性。根据《企业内部审计工作指引》和《内部审计章程》的要求，审计质量管理体系应涵盖审计计划、实施、报告和后续跟进等全过程，形成闭环管理机制。根据中国内部审计协会发布的《企业内部审计工作规范（2023年版）》，企业内部审计应建立并保持符合国际标准的审计质量管理体系，如ISO37304《内部审计质量管理体系》。该标准强调审计机构应具备完善的质量控制流程、风险评估机制和持续改进机制，以确保审计结果的可靠性和适用性。在实际操作中，企业应根据自身业务特点和审计目标，制定相应的审计质量控制政策和程序。例如，某大型制造企业根据其业务流程，建立了三级审计质量控制体系：第一级为审计项目负责人，第二级为审计组长，第三级为审计团队成员，形成逐级审核和反馈机制。据统计，实施审计质量管理体系的企业，其审计发现问题的准确率可提升30%以上，审计报告的采纳率也显著提高。例如，某国有商业银行在2022年实施内部审计质量管理体系后，其审计发现问题的整改率从65%提升至82%，审计报告的采纳率从58%提升至76%。6.2审计过程的控制措施审计过程的控制措施是确保审计工作符合专业标准和企业要求的关键环节。根据《内部审计实务指南》（2022版），审计过程应遵循“计划—执行—监控—报告—反馈”五步法，每一步都应有明确的控制点和操作规范。审计计划阶段应明确审计目标、范围、方法和资源分配。根据《内部审计工作手册》（2021版），审计计划应包括审计范围、审计重点、审计方法、时间安排、人员配置等内容。例如，某科技公司针对其研发项目进行审计时，制定了详细的审计计划，包括审计时间表、审计人员分工、审计工具使用等，确保审计工作的系统性和可操作性。审计执行阶段应遵循审计准则和职业道德规范，确保审计过程的独立性和客观性。根据《内部审计人员职业道德规范》，审计人员应保持独立性，避免利益冲突，确保审计结果的公正性。同时，应采用科学的审计方法，如风险评估法、比较分析法、比率分析法等，提高审计的准确性和效率。在审计监控阶段，应建立审计过程的跟踪机制，确保审计工作按计划进行。例如，某金融企业建立审计进度跟踪系统，通过信息化手段实时监控审计进度，及时发现和解决执行中的问题。根据该企业2023年的审计报告，审计进度跟踪系统的实施，使审计工作平均完成时间缩短了20%，审计风险降低15%。审计报告阶段应确保报告内容的完整性和准确性，同时根据企业需求进行适当调整。根据《内部审计报告编制指南》，审计报告应包括审计发现、审计结论、审计建议等内容，并应与管理层沟通，确保审计结果被有效利用。6.3审计持续改进机制审计持续改进机制是提升审计质量、实现审计价值最大化的重要保障。根据《内部审计持续改进指南》，企业应建立审计质量评估体系，定期对审计工作进行回顾和评估，以发现不足并加以改进。审计持续改进机制通常包括以下几个方面：1.审计质量评估：定期对审计项目进行质量评估，评估内容包括审计计划的合理性、审计执行的规范性、审计报告的准确性等。根据《内部审计质量评估标准》，评估应采用定量和定性相结合的方式，确保评估结果的客观性和科学性。2.审计经验总结：建立审计经验共享机制，对每次审计项目进行总结，提炼成功经验和存在的问题，形成案例库，供后续审计参考。例如，某跨国企业每年组织审计经验分享会，邀请各业务部门的审计人员分享审计方法和案例，促进审计能力的提升。3.审计流程优化：根据审计过程中发现的问题，优化审计流程，提高审计效率和效果。例如，某零售企业通过引入自动化审计工具，将审计数据的处理时间从72小时缩短至24小时，提高了审计工作的时效性。4.审计人员培训：定期开展审计人员的专业培训，提升其专业能力和职业素养。根据《内部审计人员职业发展指南》，企业应制定培训计划，包括审计方法、审计工具、职业道德等内容，确保审计人员具备持续学习和提升的能力。5.审计结果应用：将审计结果与企业战略目标相结合，推动审计成果的转化。例如，某制造企业通过审计发现供应链管理中的问题，推动其优化供应链流程，降低运营成本10%以上。根据世界审计组织（WAO）的研究，建立完善的审计持续改进机制的企业，其审计质量显著提升，审计风险降低，审计价值最大化程度提高。例如，某大型企业通过建立审计持续改进机制，其审计发现问题的整改率从65%提升至82%，审计报告的采纳率也显著提高。审计质量控制与持续改进是企业内部审计工作的核心内容，只有建立起科学、系统的质量管理体系和持续改进机制，才能确保审计工作的有效性、独立性和专业性，为企业提供高质量的审计服务。第7章审计档案管理与保密一、审计资料的归档要求7.1审计资料的归档要求审计资料的归档是审计工作流程中不可或缺的一环，是确保审计成果可追溯、可复核、可审计的重要保障。根据《企业内部审计程序与实施手册（标准版）》及相关审计规范，审计资料的归档应遵循以下要求：1.1.1归档范围审计资料包括但不限于以下内容：-审计实施方案、计划及执行记录；-审计现场工作日志、访谈记录、问卷调查结果；-审计证据（如财务凭证、合同、发票、业务单据等）；-审计结论报告、审计建议书、审计整改通知书；-审计过程中形成的会议纪要、决议文件；-审计过程中使用的软件系统数据、电子文档；-审计过程中产生的其他相关资料，如审计底稿、审计日志、审计报告等。根据《企业内部审计档案管理办法》（国家审计署，2021年修订版），审计资料的归档范围应涵盖整个审计过程，包括前期准备、现场实施、后续跟踪等阶段，确保资料的完整性与连续性。1.1.2归档标准审计资料的归档应遵循以下标准：-完整性：所有与审计相关的资料应完整归档，不得遗漏重要证据或记录；-准确性：资料内容应真实、准确，不得伪造、篡改或遗漏；-及时性：审计资料应在审计工作完成后及时归档，避免影响后续审计工作的开展；-规范性：资料应按照统一格式、统一编号、统一分类进行归档，便于检索与管理；-可追溯性：资料应具备可追溯性，确保审计过程的可查性与可验证性。1.1.3归档方式审计资料的归档方式主要包括：-纸质归档：适用于审计过程中形成的书面材料，如审计报告、底稿、会议记录等；-电子归档：适用于审计过程中形成的电子数据，如系统数据、电子文档、审计软件记录等；-分类归档：根据审计项目、审计类型、时间等维度进行分类，便于后续查阅；-归档目录管理：建立审计资料目录，明确各资料的存放位置、责任人、查阅权限等。1.1.4归档频率与周期根据《企业内部审计档案管理办法》，审计资料的归档周期应根据审计项目的复杂程度和重要性进行调整，一般分为以下几种：-项目级归档：审计项目完成后，应在15个工作日内完成资料归档；-阶段级归档：审计过程中，每完成一个阶段（如初步审计、现场审计、整改阶段等），应进行资料归档；-年度归档：每年审计项目完成后，应进行一次全面归档，确保年度审计资料的完整性与规范性。1.1.5归档责任审计资料的归档责任应明确到具体责任人，包括：-审计项目负责人：负责审计资料的总体归档与管理；-审计人员：负责资料的收集、整理、归档与保存；-档案管理员：负责资料的分类、编号、存储、检索与借阅管理；-审计委员会：负责监督审计资料的归档工作，确保其符合相关规范。1.1.6归档存储审计资料的存储应遵循以下原则：-安全存储：审计资料应存储在安全、可靠的环境中，防止损毁或篡改；-环境控制：存储环境应保持干燥、通风良好，避免受潮、虫蛀或高温影响；-备份机制：应建立资料备份机制，确保数据在发生意外时能够恢复；-权限控制：对审计资料的访问权限应严格控制，防止未经授权的人员查阅或修改。1.1.7归档后管理审计资料归档后，应进行以下管理：-资料分类：根据审计项目、审计类型、时间等进行分类；-资料编号：为每份资料赋予唯一的编号，便于检索；-资料借阅：对需借阅的资料，应办理借阅手续，明确借阅人、借阅时间、归还时间及使用范围；-资料销毁：对已过期或不再需要的资料，应按规定进行销毁，确保信息安全。二、审计资料的保密管理7.2审计资料的保密管理审计资料的保密性是审计工作的核心要求之一，关系到审计工作的公正性、独立性和数据安全。根据《企业内部审计程序与实施手册（标准版）》及相关法律法规，审计资料的保密管理应遵循以下原则：2.1保密范围审计资料的保密范围主要包括：-审计项目资料：包括审计实施方案、审计计划、审计日志、审计底稿、审计报告等；-审计证据：包括财务凭证、合同、发票、业务单据等；-审计结论：包括审计建议、审计整改意见、审计意见书等；-审计过程记录：包括访谈记录、会议记录、问卷调查结果等；-审计系统数据：包括审计软件中的数据、系统日志、审计轨迹等。2.2保密原则审计资料的保密管理应遵循以下原则：-保密为先：审计资料的保密是审计工作的首要原则，任何审计人员都应严格遵守保密规定；-分级管理：根据资料的敏感程度，实行分级保密管理，确保不同层级的资料有相应的保密措施；-责任到人：保密责任应落实到具体人员，确保每份资料都有明确的保密责任人；-制度保障：建立完善的保密制度，明确保密内容、保密措施、保密责任、保密处罚等。2.3保密措施审计资料的保密措施主要包括：-物理保密：对纸质资料进行加密、分类存放、限制访问；-电子保密：对电子资料进行加密存储、权限控制、访问日志记录；-信息保密：对审计资料中的敏感信息进行脱敏处理，避免直接暴露；-保密培训：定期对审计人员进行保密培训，提高保密意识和保密技能；-保密检查：定期检查保密制度执行情况，确保保密措施落实到位。2.4保密责任审计资料的保密责任应明确到具体人员，包括：-审计项目负责人：负责审计资料的保密管理，确保审计资料的保密性；-审计人员：负责审计资料的收集、整理、归档和使用，确保资料的保密性；-档案管理员：负责审计资料的分类、存储、借阅和销毁，确保资料的保密性；-保密委员会：负责监督审计资料的保密工作，确保保密制度落实到位。2.5保密违规处理对于违反审计资料保密规定的人员，应依据《企业内部审计程序与实施手册（标准版）》及相关法律法规进行处理，包括：-警告、通报批评；-记过、降级、撤职；-取消审计资格；-追究法律责任。2.6保密例外情况在特定情况下，如涉及国家秘密、商业秘密、个人隐私等，审计资料的保密要求应适当调整，但必须遵循相关法律法规，确保保密与合法性的统一。三、审计档案的保存期限7.3审计档案的保存期限审计档案的保存期限应根据审计项目的重要性、资料的敏感性以及法律法规的要求进行合理确定。根据《企业内部审计档案管理办法》及相关审计规范，审计档案的保存期限一般分为以下几种情况：3.1一般审计档案的保存期限对于一般审计项目，审计档案的保存期限通常为：-5年：适用于审计项目完成后5年内的重要资料；-10年：适用于审计项目完成后10年内的重要资料；-15年：适用于审计项目完成后15年内的重要资料。3.2重大审计项目的保存期限对于重大审计项目（如涉及重大风险、重大决策、重大财务事项等），审计档案的保存期限应延长至：-15年：适用于审计项目完成后15年内的重要资料；-20年：适用于审计项目完成后20年内的重要资料；-30年：适用于审计项目完成后30年内的重要资料。3.3涉及国家秘密、商业秘密的审计档案对于涉及国家秘密、商业秘密的审计档案，其保存期限应根据相关法律法规进行确定，一般不少于：-10年：适用于涉及国家秘密的审计档案；-20年：适用于涉及商业秘密的审计档案。3.4审计档案的销毁审计档案在保存期限届满后，应按照以下程序进行销毁：-销毁前的清点与登记：对审计档案进行清点、登记，确保无遗漏；-销毁程序：由审计项目负责人、档案管理员、保密委员会共同确认后，按照规定程序进行销毁；-销毁记录：销毁过程应有记录，包括销毁时间、销毁人、销毁方式等；-销毁后管理：销毁后的审计档案应按规定进行处理，确保不再被使用或查阅。3.5审计档案的归档与销毁审计档案的归档与销毁应遵循以下原则：-归档后销毁：审计档案在保存期限届满后，应按规定进行销毁，不得保留过期资料；-销毁前的审批：销毁审计档案应经审计项目负责人、档案管理员、保密委员会共同审批；-销毁方式：销毁审计档案应采用安全、合法的方式，确保资料不被泄露或损毁；-销毁记录：销毁过程应有记录，确保销毁过程可追溯。审计档案的管理与保密工作是审计工作的重要组成部分，必须严格遵循相关法律法规和内部制度，确保审计资料的完整性、准确性和保密性，为审计工作的顺利开展和后续审计工作的开展提供有力保障。第8章附则与修订说明一、本手册的适用范围8.1本手册的适用范围本手册适用于企业内部审计工作全过程，包括但不限于审计计划的制定、审计实施、审计报告的编制与提交、审计结果的分析与应用、审计整改的跟踪与落实等。本手册旨在为企业的内部审计工作提供系统、规范、可操作的指导框架。根据《企业内部控制基本规范》及《内部审计准则》的相关要求，本手册适用于所有在企业内部从事审计工作的人员，包括但不限于内部审计部门负责人、审计专员、审计助理等。本手册的适用范围涵盖企业所有层级的组织结构，包括总部、分公司、子公司及各业务部门。根据《企业内部控制应用指引》及相关行业标准，本手册适用于企业内部审计工作的开展，包括但不限于财务审计、运营审计、合规审计、风险管理审计等各类审计类型。本手册的适用范围不适用于外部审计机构或第三方审计服务。根据《企业内部审计工作规范》及《内部审计师职业资格规定》，本手册适用于企业内部审计人员在履行审计职责时所应遵循的程序、方法与要求。本手册的适用范围不包括企业外部的审计项目或外部审计机构的审计工作。根据《企业内部审计工作流程》及《内部审计工作手册》的相关内容，本手册适用于企业内部审计工作的实施与管理，包括审计项目的立项、实施、复核、归档与反馈等环节。本手册的适用范围不包括企业外部的审计项目或外部审计机构的审计工作。根据《企业内部审计工作质量控制指南》及《内部审计工作质量评估标准》，本手册适用于企业内部审计工作的质量控制与评估，包括审计工作的质量检查、审计报告的审核与归档、审计工作成果的评估与反馈等。本手册的适用范围不包括企业外部的审计项目或外部审计机构的审计工作。根据《企业内部审计工作信息化管理规范》及《内部审计工作信息化平台建设指南》，本手册适用于企业内部审计工作的信息化管理与平台建设，包括审计数据的采集、存储、分析与应用等。本手册的适用范围不包括企业外部的审计项目或外部审计机构的审计工作。根据《企业内部审计工作绩效评估办法》及《内部审计工作绩效评估指标体系》，本手册适用于企业内部审计工作的绩效评估与改进，包括审计工作的成效评估、审计成果的应用与反馈、审计工作的持续改进等。本手册的适用范围不包括企业外部的审计项目或外部审计机构的审计工作。根据《企业内部审计工作组织架构与职责分工指南》及《内部审计工作组织架构与职责分工标准》，本手册适用于企业内部审计工作的组织架构与职责分工，包括审计部门的职责划分、审计人员的职责分工、审计工作的协调与配合等。本手册的适用范围不包括企业外部的审计项目或外部审计机构的审计工作。根据《企业内部审计工作流程与管理规范》及《内部审计工作流程与管理标准》，本手册适用于企业内部审计工作的流程管理与组织协调，包括审计项目的立项、实施、复核、归档与反馈等环节。本手册的适用范围不包括企业外部的审计项目或外部审计机构的审计工作。二、审计工作的责任与义务8.2审计工作的责任与义务审计工作是一项专业性、系统性、责任性强的工作，其责任与义务不仅体现在审计结果的准确性与完整性上，更体现在审计过程的合规性与职业道德上。根据《内部审计准则》及《企业内部控制基本规范》的相关规定，审计人员应具备相应的专业能力与职业道德，确保审计工作的质量与合规性。根据《内部审计人员职业道德规范》及《内部审计人员职业行为准则》，审计人员应遵循以下基本职责与义务：1.独立性与客观性：审计人员应保持独立性，不受任何外部因素影响，确保审计结果的客观性与公正性。根据《内部审计准则》第11条，审计人员应避免与被审计单位存在利益冲突，确保审计工作的独立性。2.专业胜任能力：审计人员应具备相应的专业知识与技能，能够胜任审计工作的各项任务。根据《内部审计人员职业资格规定》第5条，审计人员应具备相应的专业能力，能够胜任审计工作的各项任务。3.保密义务：审计人员应严格遵守保密原则，不得泄露审计过程中获取的商业秘密、技术资料、财务数据等信息。根据《内部审计准则》第12条，审计人员应保守审计对象的商业秘密，不得擅自披露。4.合规性与合法性：审计人员应遵循国家法律法规、企业内部制度及行业规范，确保审计工作符合相关法律法规的要求。根据《内部审计准则》第13条，审计人员应遵守国家法律法规，确保审计工作的合法性。5.审计报告的准确性与完整性：审计人员应确保审计报告的准确性与完整性，不得伪造、篡改或遗漏审计信息。根据《内部审计准则》第14条，审计报告应真实、准确、完整地反映审计对象的实际情况。6.审计结果的应用与反馈：审计人员应将审计结果及时反馈给审计对象，并提出改进建议。根据《内部审计准则》第15条，审计人员应将审计结果应用于企业内部管理，推动企业持续改进。7.持续学习与提升：审计人员应不断提升自身的专业能力与综合素质，适应企业内部审计工作的不断发展。根据《内部审计人员职业资格规定》第6条，审计人员应持续学习，提升专业能力。根据《企业内部审计工作质量控制指南》及《内部审计工作质量评估标准》，审计人员应遵循以下基本职责与义务：1.质量控制：审计人员应确保审计工作的质量，遵循审计工作的标准流程与规范要求。根据《内部审计工作质量控制指南》第3条，审计人员应遵循审计工作的标准流程，确保审计工作的质量。2.审计报告的审核与归档：审计人员应确保审计报告的审核与归档，确保审计工作的成果能够被有效利用。根据《内部审计工作质量控制指南》第4条，审计报告应经过审核与归档，确保审计工作的成果能够被有效利用。3.审计结果的反馈与应用：审计人员应将审计结果及时反馈给审计对象，并提出改进建议。根据《内部审计工作质量控制指南》第5条，审计人员应将审计结果及时反馈给审计对象，并提出改进建议。4.审计工作的持续改进：审计人员应根据审计结果，持续改进审计工作，提升审计工作的效率与效果。根据《内部审计工作质量控制指南》第6条，审计人员应根据审计结果，持续改进审计工作，提升审计工作的效率与效果。根据《企业内部审计工作绩效评估办法》及《内部审计工作绩效评估指标体系》，审计人员应遵循以下基本职责与义务：1.绩效评估：审计人员应根据绩效评估指标，评估审计工作的成效，并提出改进建议。根据《内部审计工作绩效评估办法》第3条，审计人员应根据绩效评估指标，评估审计工作的成效，并提出改进建议。2.审计工作的持续改进：审计人员应根据审计结果，持续改进审计工作，提升审计工作的效率与效果。根据《内部审计工作绩效评估办法》第4条，审计人员应根据审计结果，持续改进审计工作，提升审计工作的效率与效果。3.审计工作的协同与配合：审计人员应与相关部门协同配合，确保审计工作的顺利实施。根据《内部审计工作绩效评估办法》第5条，审计人员应与相关部门协同配合，确保审计工作的顺利实施。4.审计工作的合规性与合法性：审计人员应确保审计工作的合规性与合法性，遵循国家法律法规、企业内部制度及行业规范。根据《内部审计工作绩效评估办法》第6条，审计人员应确保审计工作的合规性与合法性，遵循国家法律法规、企业内部制度及行业规范。根据《企业内部审计工作组织架构与职责分工指南》及《内部审计工作组织架构与职责分工标准》，审计人员应遵循以下基本职责与义务：1.职责分工：审计人员应按照职责分工，履行相应的审计职责。根据《内部审计工作组织架构与职责分工指南》第3条，