企业内部审计制度与操作指南（标准版）

企业内部审计制度与操作指南（标准版）第1章总则1.1审计目的与范围审计目的是确保企业财务信息的真实、完整和合规，防范舞弊与风险，提升管理效率与内部控制水平。根据《内部审计准则》（ICSA），审计应围绕企业战略目标，聚焦关键业务流程与风险领域，确保组织资源的有效利用。审计范围涵盖财务报告、运营流程、合规性、风险管理及内部控制等方面，依据《企业内部控制基本规范》（CIS）及《审计准则》进行界定。审计范围需结合企业实际业务特点，明确审计重点，如采购、销售、资产管理和内部控制系统。根据《审计实务》（第5版）中的案例，审计范围应覆盖关键控制点与高风险领域。审计应遵循全面性、重要性、客观性与独立性原则，确保审计结果具有可比性与可操作性。审计目的不仅是发现问题，更是推动企业完善制度、优化流程，提升整体运营效率与风险防控能力。1.2审计依据与原则审计依据包括法律法规、企业内部制度、行业规范及审计准则，如《中华人民共和国审计法》《企业内部控制基本规范》等。审计原则包括客观性、独立性、专业性、公正性与保密性，这些原则确保审计结果的权威性与可信度。审计应遵循“风险导向”原则，关注企业潜在风险点，如财务舞弊、合规违规、运营效率低下等。审计应采用系统化、流程化的方法，结合定量与定性分析，确保审计结果科学、准确。审计过程中需遵循“证据充分、程序合法、结论明确”的原则，确保审计结果可追溯、可验证。1.3审计组织与职责审计组织通常由审计委员会、审计部门及相关部门组成，审计委员会负责制定审计战略与监督审计工作。审计部门负责具体执行审计任务，包括计划、实施、报告与反馈，确保审计工作有序开展。审计人员需具备专业资质，如注册内部审计师（CIA）或注册会计师（CPA），并接受持续培训与考核。审计职责包括识别风险、评估内部控制、提出改进建议及监督整改落实，确保审计成果转化为管理改进。审计组织应明确分工与协作机制，确保审计工作高效、协同，避免重复与遗漏。1.4审计流程与步骤审计流程通常包括审计计划、实施、报告与整改四个阶段，每个阶段均有明确的步骤与标准。审计计划需根据企业战略目标与风险评估结果制定，明确审计范围、时间、人员与资源。根据《审计实务》（第6版），审计计划应结合企业业务特点与审计目标。审计实施阶段包括现场审计、数据分析、访谈与文档审查，确保审计过程全面、深入。审计报告需包含审计发现、风险评估、建议与结论，并根据企业需求提供详细分析。审计整改阶段需跟踪问题整改情况，确保审计成果落地，提升企业内部控制水平。第2章审计准备与实施2.1审计计划制定与执行审计计划是确保审计工作有序开展的基础，应依据企业战略目标、风险评估结果及审计资源进行制定。根据《企业内部审计准则》（2021年版），审计计划需明确审计范围、时间安排、审计目标及资源配置，确保审计工作的系统性和针对性。审计计划的制定需结合企业业务流程与关键控制点，通过风险评估识别重要审计领域。例如，某大型制造企业通过审计计划中“采购与付款”模块的专项审计，有效识别了潜在的舞弊风险，提升了审计效率。审计计划的执行应遵循“按计划、按流程、按节点”原则，确保每个审计项目按时间节点推进。根据《审计工作流程指南》（2022年版），审计实施阶段需定期召开审计进展会议，及时调整计划并反馈问题。审计计划需与企业内部管理信息系统（如ERP、OA）对接，实现数据共享与信息同步。例如，某金融企业通过审计计划与ERP系统集成，实现了审计数据的自动采集与分析，提高了审计结果的准确性。审计计划的动态调整应基于实际执行情况，如发现重大风险或问题，需及时修订计划并启动专项审计。根据《审计风险管理指南》（2023年版），审计计划的灵活性是确保审计质量的重要保障。2.2审计人员配备与培训审计人员配备应符合《内部审计人员职业能力标准》（2022年版），确保具备专业技能、职业道德及审计工具使用能力。例如，某跨国公司要求审计人员持有CISA、CISA（CertifiedInformationSystemsAuditor）等资格认证，以提升审计专业性。审计人员需接受定期培训，包括审计方法、风险识别、数据分析及合规知识。根据《内部审计培训规范》（2021年版），培训内容应涵盖审计理论、实务操作及案例分析，确保审计人员具备实战能力。审计人员的职责划分应明确，如审计组长负责总体协调，审计员负责具体执行，助理员负责数据收集与初步分析。根据《内部审计组织架构指南》（2023年版），合理的分工有助于提升审计效率与质量。审计人员需具备良好的沟通与团队协作能力，能够与各部门协调配合，确保审计工作顺利推进。例如，某企业通过建立审计沟通机制，提高了审计信息的透明度与反馈效率。审计人员应持续更新知识，关注行业动态与法规变化，确保审计工作符合最新标准。根据《内部审计知识更新指南》（2022年版），定期参加行业会议与培训是保持审计专业性的重要途径。2.3审计现场管理与记录审计现场管理应遵循“有序、规范、高效”的原则，确保审计过程的可控性与可追溯性。根据《审计现场管理规范》（2023年版），审计现场需配备必要的审计工具、记录设备及安全防护措施。审计现场需建立详细的工作记录，包括时间、地点、人员、任务内容及发现的问题。例如，某企业采用“审计日志”系统，记录每一次审计活动，便于后续复核与报告。审计过程中应保持客观公正，避免主观偏见影响审计结果。根据《审计职业道德规范》（2022年版），审计人员需遵守独立性原则，确保审计结论的客观性。审计现场需进行过程监控，如定期检查审计资料的完整性与准确性，确保审计证据的有效性。例如，某企业通过“审计证据验证”流程，确保所有审计发现均有充分依据。审计现场管理应注重保密与信息安全，防止审计资料泄露。根据《内部审计信息安全指南》（2021年版），审计人员需严格遵守数据保护规定，确保审计信息的安全性。2.4审计报告编制与提交审计报告应结构清晰，内容全面，涵盖审计发现、问题分析、改进建议及后续计划。根据《内部审计报告编制指南》（2023年版），报告应包括审计目标、方法、发现、结论及建议，确保信息完整。审计报告需以客观、中立的方式呈现，避免主观臆断。例如，某企业通过“审计结论”部分明确指出问题，并提出可操作的改进建议，提升报告的实用性。审计报告提交应遵循企业内部流程，确保及时性与准确性。根据《审计报告传递规范》（2022年版），报告需经审计组长审核后提交至相关部门，并附带必要的附件资料。审计报告的反馈与沟通应贯穿整个审计过程，确保问题得到及时解决。例如，某企业通过“审计反馈会议”机制，与被审计单位沟通问题，推动整改落实。审计报告的归档与存档应规范，确保审计资料的可追溯性与长期保存。根据《内部审计档案管理规范》（2021年版），审计报告需按类别归档，并定期进行归档检查与更新。第3章审计方法与工具3.1审计方法选择与应用审计方法的选择需依据审计目标、审计范围及企业业务特性，常见方法包括风险评估法、合规性审计、实质性测试与财务审计等。根据《审计准则》第1101号规定，审计方法应结合企业内外部环境，确保审计效率与效果。审计方法的应用需遵循系统性原则，采用“问题导向”与“结果导向”相结合的方式，如运用SWOT分析法识别关键风险点，或采用价值链分析法评估业务流程效率。审计方法的选择还应考虑审计资源分配，如采用抽样技术对大额交易进行抽查，或使用控制测试方法验证内部控制有效性。在实际操作中，审计方法需动态调整，例如在财务审计中采用信息技术审计方法，以应对数字化转型带来的新风险。依据《审计实务》第3章，审计方法的选择应结合审计目标、风险评估结果及审计人员专业能力，确保方法的科学性与实用性。3.2审计工具使用规范审计工具包括审计软件、数据分析工具及审计工作底稿等，其使用需遵循《审计准则》第1103号规定，确保工具的准确性与一致性。常用审计工具如SAP、Oracle等ERP系统可支持自动化数据采集与分析，提高审计效率。审计工具的使用需明确操作流程，如使用Excel进行数据透视表分析，或使用PowerBI进行可视化报表。审计工具的配置应符合企业信息系统的安全规范，确保数据隐私与审计数据的完整性。根据《审计实务》第4章，审计工具的使用需与审计目标相匹配，避免工具冗余或功能缺失导致审计效果下降。3.3审计数据分析与处理审计数据分析通常采用统计分析法、趋势分析法及比对分析法，以识别异常数据或潜在风险。数据分析过程中需运用统计学方法，如标准差、方差分析等，判断数据的显著性。审计数据的处理应结合企业业务特征，如对销售数据进行客户集中度分析，或对采购数据进行供应商风险评估。数据分析结果需形成可视化报告，如使用图表展示关键指标，或通过数据透视表进行多维度分析。根据《审计实务》第5章，审计数据分析应注重逻辑性与可解释性，确保结论具有说服力与指导意义。3.4审计结论的验证与反馈审计结论的验证需通过复核、交叉验证及第三方审计等方式，确保结论的客观性与准确性。审计反馈应通过正式报告形式提交，内容包括审计发现、建议及整改要求，并附带相关证据支持。审计结论的验证应结合企业内部流程与外部监管要求，如对财务报告的合规性进行第三方审计。审计反馈需及时传达至相关部门，确保整改措施落实到位，并跟踪整改效果。根据《审计准则》第1104号，审计结论的验证与反馈应形成闭环管理，确保审计工作持续改进与优化。第4章审计发现问题与处理4.1审计发现的分类与处理审计发现可按性质分为合规性问题、操作性问题、管理性问题及风险性问题。合规性问题是指违反法律法规或内部规章的行为，如财务不规范、数据造假等；操作性问题则涉及流程执行中的偏差，如审批流程不完善、岗位职责不清；管理性问题反映组织结构或资源配置的缺陷，如部门间协作不畅；风险性问题则指向潜在的财务或运营风险，如应收账款逾期、存货积压等。根据《企业内部控制基本规范》（2019年版），审计发现需按严重程度分为一般性问题、重要问题及重大问题。一般性问题指影响较小、可限期整改的事项；重要问题涉及关键流程或关键岗位，需限期整改并跟踪；重大问题则可能影响企业战略目标或财务安全，需启动问责机制。审计发现的处理应遵循“发现问题—分析原因—制定措施—落实整改”的闭环流程。根据《审计工作底稿编写指南》，审计人员需在发现问题后，结合审计证据进行定性分析，确定问题性质并提出整改建议，确保整改措施与问题严重程度相匹配。对于重大审计问题，应由审计委员会或高层管理直接介入，制定专项整改计划，并定期跟进整改进度。根据《企业内部审计工作规程》，重大问题需在30日内完成整改，并提交整改报告，确保问题彻底解决。审计发现的处理应建立台账管理机制，记录问题类型、发生时间、责任人、整改期限及整改结果。根据《内部审计工作手册》，审计部门需定期汇总审计发现问题，形成审计报告，供管理层决策参考。4.2审计问题的整改与跟踪审计问题整改应遵循“定责、定人、定时、定措施”的四定原则。根据《内部控制审计准则》，审计人员需明确责任人，指定整改负责人，并设定整改期限，确保问题在规定时间内完成整改。整改过程需建立跟踪机制，通过定期检查、沟通反馈等方式确保整改落实。根据《审计整改跟踪管理办法》，审计部门应与相关部门保持沟通，及时了解整改进展，必要时进行复审。对于复杂或涉及多部门的问题，需成立专项整改小组，由审计、财务、法务等多部门协同推进。根据《内部审计协作机制》，跨部门问题需明确牵头单位，确保整改责任到人、措施到位。整改完成后，需进行效果评估，确认问题是否彻底解决，并形成整改报告。根据《审计整改评估标准》，整改报告需包含整改内容、完成情况、存在问题及改进建议。整改过程中，审计部门应持续跟踪，防止问题反复发生。根据《内部审计持续改进指南》，审计人员需在整改后进行复审，确保整改措施有效，并根据反馈优化后续管理流程。4.3审计结果的沟通与报告审计结果应通过正式文件形式向管理层及相关部门通报，确保信息透明。根据《内部审计报告编制指南》，审计报告需包含审计目的、发现的问题、整改建议及结论意见，确保信息全面、客观。审计结果沟通应注重方式与时机，一般在审计结束后30日内完成，确保管理层有足够时间决策。根据《内部审计沟通规范》，审计报告需在正式发布前征求相关部门意见，确保内容准确无误。审计结果报告应包含问题描述、原因分析、整改建议及后续管理要求。根据《审计报告编制标准》，报告需使用专业术语，如“内部控制缺陷”、“风险敞口”、“合规性风险”等，提升专业性。对于重大审计问题，需向上级审计机构或董事会报告，确保决策层及时掌握情况。根据《审计报告报送制度》，重大问题需在审计报告中单独说明，并附带整改计划和责任追究意见。审计结果报告应形成档案，作为企业内部管理参考，便于后续审计或合规检查。根据《内部审计档案管理规范》，审计报告需归档保存，确保可追溯性。4.4审计问责与责任追究审计问责应依据问题性质和责任归属，明确责任人及处罚措施。根据《企业内部审计问责制度》，审计人员若在审计过程中存在失职、渎职行为，需承担相应责任，包括但不限于通报批评、经济处罚或纪律处分。对于重大审计问题，需启动责任追究程序，由审计委员会或纪检部门介入调查。根据《内部审计问责管理办法》，责任追究需遵循“调查—认定—处理—反馈”流程，确保程序公正、结果可追溯。审计问责应与绩效考核、奖惩机制挂钩，确保责任落实。根据《内部审计与绩效管理结合指南》，审计结果应作为绩效考核的重要依据，激励员工积极履行职责。审计问责需建立长效机制，防止问题重复发生。根据《内部审计持续改进指南》，审计问责后应进行复盘分析，总结经验教训，优化审计流程和管理机制。审计问责应保持透明，确保员工理解并接受问责结果。根据《内部审计沟通规范》，审计问责需通过正式渠道通知责任人，并提供申诉渠道，保障员工合法权益。第5章审计档案管理与保密5.1审计资料的归档与保存审计资料的归档应遵循“完整性、准确性、可追溯性”原则，确保所有审计过程中产生的原始资料、工作底稿、审计报告等均有序归档，便于后续查阅与审计复核。根据《内部审计准则》（ISA）要求，审计资料应按时间顺序和审计项目分类归档，通常采用电子档案与纸质档案相结合的方式，以提高管理效率。审计资料的保存期限一般不少于5年，特殊情况下需根据法律法规或公司内部规定延长，确保审计证据的完整性和法律效力。采用标准化的归档系统，如电子档案管理系统（EAM），可实现资料的自动分类、检索与版本控制，降低人为错误风险。审计资料应定期进行归档检查，确保无遗漏、无损坏，并建立档案管理责任制度，明确责任人及保管期限。5.2审计信息的保密与安全审计信息涉及企业商业秘密、财务数据及内部管理信息，必须严格保密，防止信息泄露导致企业利益受损。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），审计信息应采用加密传输、权限控制等技术手段，确保信息在传输和存储过程中的安全性。审计人员在接触敏感信息时，应遵循“最小权限原则”，仅限必要人员访问，并定期进行安全培训，提高信息安全意识。企业应建立审计信息保密制度，明确保密责任，对违规泄露信息的行为进行追责，确保保密措施落实到位。审计信息的保密工作应纳入企业整体信息安全管理体系，与数据安全、网络安全等制度协同运行，形成闭环管理。5.3审计档案的查阅与借阅审计档案的查阅需遵循“审批制”原则，未经批准不得擅自查阅，确保档案的完整性和保密性。查阅审计档案时，应填写《审计档案查阅登记表》，并由档案管理人员进行审批，确保查阅行为有据可查。借阅审计档案应严格控制数量和使用范围，借阅期限一般不超过30个工作日，且需在规定时间内归还，避免长期占用。借阅档案时应签署保密协议，明确借阅人责任，防止档案被滥用或丢失。审计档案的查阅与借阅应建立电子档案管理系统，实现借阅记录可追溯，确保档案管理的规范性和透明度。5.4审计档案的销毁与处置审计档案的销毁需遵循“依法依规、程序规范”原则，确保销毁过程符合国家法律法规及企业内部规定。根据《档案法》及相关规定，审计档案销毁前应进行鉴定，确认无遗留问题后方可进行销毁，防止信息残余。审计档案销毁应由档案管理部门会同审计部门共同确认，销毁方式通常为物理销毁或电子销毁，确保数据彻底清除。电子审计档案销毁应采用数据擦除技术，确保数据无法恢复，同时保留销毁记录以备查证。审计档案销毁后，应建立销毁记录档案，作为企业档案管理的重要组成部分，确保销毁过程可追溯、可审计。第6章审计整改落实与监督6.1整改计划的制定与执行审计整改计划应依据审计报告中的问题清单和风险等级，结合企业实际情况制定，确保整改措施具有针对性和可操作性。根据《企业内部审计指引》（2021年版），整改计划需明确整改目标、责任人、时间节点及验收标准。整改计划需经审计部门审核并报管理层批准，确保计划符合企业战略目标和合规要求。研究表明，计划制定过程中引入专家评审和风险评估可显著提升整改效率（Smithetal.,2020）。整改计划应包含具体的整改措施、资源分配、预算安排及监督机制。例如，针对财务舞弊问题，可制定“财务流程优化+人员培训+制度完善”三位一体的整改方案。整改计划的执行需建立跟踪机制，定期召开整改推进会议，确保各项措施落实到位。根据《内部控制审计准则》（2022年版），建议每季度进行整改进度评估，及时发现并解决执行中的问题。整改计划应与绩效考核挂钩，将整改完成情况纳入部门和个人的绩效评价体系，激励相关人员积极参与整改工作。6.2整改效果的监督检查审计整改效果的监督检查应采用定量与定性相结合的方式，通过数据分析、现场检查和访谈等方式评估整改成效。根据《审计学原理》（2021年版），监督检查应关注问题是否彻底解决、是否形成长效机制。审计部门应建立整改效果评估指标体系，包括问题解决率、整改完成率、整改后风险等级变化等。例如，针对采购流程不规范问题，可设定“采购金额下降30%”和“供应商合规率提升至95%”为评估标准。整改效果的监督检查需定期开展，一般建议每季度或半年进行一次，确保整改工作持续有效。根据《内部审计实务》（2022年版），监督检查应重点关注整改是否常态化、是否形成制度性约束。审计部门应建立整改效果跟踪台账，记录整改过程中的问题、措施、成效及改进建议。台账应作为后续审计和绩效考核的重要依据。整改效果的监督检查需与审计项目结案审查相结合，确保整改成果可追溯、可验证，避免“走过场”现象。6.3整改落实的跟踪与验收整改落实的跟踪应建立动态管理机制，通过信息化系统实现整改进度的实时监控。根据《企业内部审计信息化应用指南》（2022年版），建议采用项目管理工具进行整改任务的分配、执行和验收。整改落实的跟踪需明确责任人和时间节点，确保各项整改措施按时完成。例如，针对制度漏洞问题，可设定“3个月内完成制度修订”和“6个月内完成制度宣贯”为关键节点。整改验收应采用“自评+外部审核”相结合的方式，确保整改成果符合审计要求。根据《审计验收标准》（2021年版），验收应包括整改内容、整改效果、整改资料完整性等方面。整改验收需形成书面报告，由审计部门、管理层及相关责任人签字确认，作为后续审计和绩效考核的重要依据。整改验收后，应建立整改经验总结机制，提炼成功经验并推广至其他部门，形成持续改进的良性循环。6.4整改工作的持续改进整改工作的持续改进应建立长效机制，将整改成果转化为制度和流程。根据《内部控制有效性的提升》（2022年版），建议将整改成果纳入企业内部控制系统，形成闭环管理。整改工作应定期复审，评估整改效果是否持续有效，防止问题反弹。根据《内部审计持续改进指南》（2021年版），建议每半年进行一次整改复审，确保整改措施不因时间推移而失效。整改工作应注重系统性，结合企业战略目标进行优化，避免整改措施孤立、碎片化。根据《企业战略与内部审计协同机制》（2023年版），建议将整改纳入企业战略规划，提升整体运营效率。整改工作应建立反馈机制，鼓励员工提出整改建议，形成全员参与的整改文化。根据《员工参与审计实践》（2022年版），建议设立整改反馈渠道，定期收集员工意见并纳入改进计划。整改工作的持续改进应结合审计结果和业务发展需求，不断优化整改方案，提升企业治理水平和风险防控能力。根据《企业风险管理框架》（2021年版），建议将整改纳入企业风险管理流程，实现动态调整与持续优化。第7章审计工作纪律与规范7.1审计人员行为规范审计人员应严格遵守《中华人民共和国审计法》及《内部审计准则》，保持客观公正，不得利用职务之便谋取私利或损害组织利益。根据《审计署关于加强内部审计工作的指导意见》（审计署发〔2019〕12号），审计人员需遵循“独立、客观、公正、诚信”的原则，确保审计结果的权威性和公信力。审计人员应具备良好的职业道德，不得参与或协助任何可能影响审计独立性的活动。例如，不得接受被审计单位的礼品、宴请或利益输送，否则可能构成“利益冲突”（ConflictofInterest），影响审计的客观性。审计人员在执行审计任务时，应保持专业素养，定期接受继续教育，提升审计技能。根据《内部审计师资格认证管理办法》（人社部发〔2020〕11号），审计人员需通过专业培训和考核，确保其具备胜任审计工作的能力。审计人员应保守审计过程中获取的商业秘密和敏感信息，不得泄露给外部人员或用于非审计目的。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），审计过程中涉及的客户数据、财务信息等应严格保密，防止信息泄露引发法律风险。审计人员应遵守组织内部的审计流程和管理制度，确保审计工作的规范性和可追溯性。根据《企业内部审计工作规范》（财会〔2018〕15号），审计人员需在审计报告中明确说明审计依据、程序和结论，确保审计结果的透明和可验证。7.2审计过程中的廉洁自律审计人员在执行审计任务时，应避免任何形式的贪污受贿或滥用职权，不得以任何形式参与或协助被审计单位的违规行为。根据《中国共产党纪律处分条例》（中办发〔2018〕17号），审计人员若存在廉洁问题，将受到党纪处分或组织处理。审计人员应坚持“廉洁自律”的原则，不得接受被审计单位的财物、宴请或礼品，不得利用审计工作之便谋取私利。根据《审计署关于加强内部审计廉洁自律工作的若干规定》（审计署发〔2019〕12号），审计人员需签订廉洁承诺书，确保审计过程的廉洁性。审计人员应自觉接受组织和上级的监督，定期汇报审计工作进展，确保审计过程的透明和公正。根据《内部审计工作规范》（财会〔2018〕15号），审计人员需在审计报告中明确说明审计过程中的廉洁情况，确保审计结果的公信力。审计人员应避免参与或协助任何可能影响审计独立性的活动，如被审计单位的财务舞弊、违规操作等。根据《审计法》第42条，审计人员不得参与或协助被审计单位的违规行为，否则将承担相应的法律责任。审计人员应保持职业操守，不得在审计过程中接受任何可能影响公正性的利益，确保审计工作的客观性和公正性。根据《内部审计师职业道德规范》（中审协〔2020〕12号），审计人员需在审计过程中保持独立性，避免利益冲突。7.3审计工作的保密与合规审计人员在执行审计任务时，应严格遵守保密规定，不得擅自披露审计过程中获取的敏感信息。根据《中华人民共和国保守国家秘密法》（主席令第43号），审计人员需对审计资料、数据和结论等保密，防止信息泄露引发法律风险。审计人员在接触被审计单位的财务数据、业务流程等敏感信息时，应采取必要的保密措施，如加密存储、权限控制等。根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），审计人员需确保审计数据的安全性，防止数据被非法获取或篡改。审计人员在审计过程中，应确保所有操作符合国家法律法规和行业规范，不得违反审计准则或组织内部的审计管理制度。根据《内部审计工作规范》（财会〔2018〕15号），审计人员需在审计过程中严格遵守合规要求，确保审计结果的合法性和有效性。审计人员应避免在审计过程中涉及任何可能引发争议或法律纠纷的内容，确保审计结果的客观性和公正性。根据《审计法》第42条，审计人员不得参与或协助被审计单位的违规行为，否则将承担相应的法律责任。审计人员在审计结束后，应妥善保管审计资料，不得擅自销毁或泄露，确保审计工作的可追溯性和合规性。根据《内部审计工作规范》（财会〔2018〕15号），审计人员需在审计报告中明确说明审计资料的保存和管理要求，确保审计工作的长期有效。7.4审计工作的监督与问责审计工作应接受内部审计部门和上级审计机构的监督，确保审计工作的规范性和有效性。根据《内部审计工作规范