企业内部审计工作规范与流程手册（标准版）

企业内部审计工作规范与流程手册（标准版）第1章总则1.1审计目的与范围审计目的是为了实现企业内部控制的有效性、财务报告的准确性以及经营风险的可控性，确保企业资源的合理使用与合规运营。根据《企业内部控制基本规范》（财会〔2016〕30号）的要求，审计应围绕企业战略目标和关键业务流程展开，覆盖财务、运营、合规及风险管理等核心领域。审计范围应包括但不限于财务报表的编制与披露、预算执行情况、资产配置与使用、合同履约情况、内部控制系统运行状况及重大风险事项。根据《内部审计准则》（中国内部审计协会，2021）规定，审计范围需结合企业实际情况，明确界定审计对象和审计重点。审计目的与范围应与企业战略规划和年度经营计划相衔接，确保审计工作能够支持管理层决策，提升企业整体运营效率。例如，某大型制造企业通过审计发现采购流程中存在供应商资质审核不严的问题，从而推动了采购流程的优化。审计范围需遵循“全面性、重要性、风险导向”的原则，确保审计资源的高效配置。根据《审计工作底稿模板》（中国内部审计协会，2020）建议，审计应覆盖关键业务环节，重点关注高风险领域，如财务报告、采购、销售、研发等。审计目的与范围应定期更新，根据企业经营环境变化和业务发展需要进行调整。例如，随着企业数字化转型的推进，审计范围应扩展至信息系统安全与数据合规性，以应对新兴风险。1.2审计依据与原则审计依据主要包括法律法规、企业内部管理制度、财务会计准则、行业规范及审计准则等。根据《中华人民共和国审计法》（2018）规定，审计必须依法依规进行，不得滥用职权或谋取私利。审计原则包括客观性、独立性、公正性、专业性及持续性。其中，客观性要求审计人员保持中立立场，避免主观偏见；独立性则强调审计机构与被审计单位之间应保持分离，确保审计结果的公正性。审计依据应与企业实际情况相结合，确保审计内容的针对性和有效性。例如，某企业审计时参考了《企业内部控制应用指引》（财会〔2016〕30号）中的具体条款，明确了审计重点和操作标准。审计原则应贯穿于审计全过程，包括计划制定、执行、报告和后续控制。根据《内部审计操作指南》（中国内部审计协会，2021）建议，审计人员需在计划阶段明确审计目标和方法，确保审计过程的系统性和可追溯性。审计依据与原则应结合企业实际需求动态调整，确保审计工作的适应性和前瞻性。例如，随着企业业务扩张，审计范围和依据应相应扩大，以支持新的业务板块的合规管理。1.3审计组织与职责审计组织通常由内部审计部门牵头，可能包括风险管理部门、合规部门及财务部门协同配合。根据《内部审计工作规程》（中国内部审计协会，2021）规定，内部审计机构应具备独立性、专业性和权威性。审计职责涵盖计划制定、现场审计、报告撰写、问题整改及后续跟踪等环节。例如，某企业内部审计部门在年度审计计划中明确要求各业务部门提交风险评估报告，确保审计工作与业务发展同步推进。审计组织应建立完善的职责分工与协作机制，确保审计工作的高效执行。根据《内部审计工作手册》（中国内部审计协会，2020）建议，审计人员应定期与相关部门沟通，确保信息共享与协同作业。审计组织需配备专业人员，包括审计师、会计师、风险管理专家等，确保审计工作的专业性和权威性。例如，某企业审计团队由具备CIA认证的审计师和熟悉信息系统审计的专家组成，提升了审计质量。审计组织应定期评估自身工作成效，持续改进审计流程与方法。根据《内部审计评估指南》（中国内部审计协会，2021）建议，审计组织应通过内部审计评估体系，衡量审计工作的有效性与改进空间。1.4审计工作流程的具体内容审计工作流程通常包括审计立项、计划制定、现场实施、报告撰写、问题整改及后续跟踪等阶段。根据《内部审计工作流程规范》（中国内部审计协会，2021）规定，审计立项需由管理层审批，确保审计目标的合理性与必要性。审计计划应结合企业战略目标和风险状况，明确审计重点、时间安排及资源需求。例如，某企业根据年度风险评估结果，制定了针对供应链管理的专项审计计划，确保审计内容与企业战略一致。审计实施阶段需遵循“现场审计+数据分析”相结合的原则，确保审计结果的全面性和准确性。根据《审计工作底稿模板》（中国内部审计协会，2020）建议，审计人员应采用多种方法，如访谈、问卷调查、数据分析等，提高审计效率。审计报告应客观反映审计发现的问题，提出改进建议，并明确整改责任和期限。根据《审计报告编制规范》（中国内部审计协会，2021）要求，审计报告需包括问题描述、原因分析、整改要求及后续跟踪措施。审计后续跟踪应确保问题整改落实，定期复核整改效果。根据《内部审计评估指南》（中国内部审计协会，2021）建议，审计组织应建立整改跟踪机制，确保审计成果转化为实际改进措施。第2章审计准备与计划2.1审计立项与审批审计立项是企业内部审计工作的起点，需根据审计目标、风险等级及资源状况进行科学规划。根据《企业内部审计准则》（2020年版），审计立项应遵循“目标导向、风险驱动、资源合理配置”的原则，确保审计工作符合企业战略发展需求。审计立项需经内部审计部门负责人审批，并报请上级审计机构备案，确保审计工作的合规性与权威性。根据《内部审计实务指南》（2019年版），立项审批应明确审计范围、时间、责任分工及预期成果。审计立项过程中，需进行可行性分析，包括审计成本、时间安排、人员配置及风险控制措施。根据《审计项目管理实务》（2021年版），应结合企业实际运营情况，制定切实可行的审计计划。审计立项后，需形成立项报告，明确审计目标、范围、方法及预期成果，作为后续工作的依据。根据《内部审计工作流程》（2022年版），立项报告应由审计组长签字确认，确保责任到人。审计立项需与企业战略规划相衔接，确保审计工作与企业整体发展目标一致，提升审计工作的战略价值。2.2审计方案制定审计方案是指导审计工作的纲领性文件，需明确审计目的、范围、方法、时间安排及责任分工。根据《内部审计工作手册》（2023年版），审计方案应包含审计目标、审计内容、审计方法及审计工具。审计方案需结合企业业务流程和风险点进行设计，确保审计覆盖关键环节。根据《审计项目设计原则》（2020年版），应采用“问题导向”与“流程导向”相结合的方法，提升审计的针对性和有效性。审计方案需制定详细的时间表，包括审计准备、实施、复核及报告阶段，确保各环节有序推进。根据《审计项目管理实务》（2021年版），时间安排应考虑审计人员的工作量及企业运营节奏。审计方案需明确审计人员的职责分工，包括审计组长、审计员及协审人员，确保责任清晰、分工明确。根据《内部审计人员管理规范》（2022年版），应建立岗位职责清单，提升审计工作的执行力。审计方案需结合企业信息化系统进行设计，利用数据采集、分析工具提升审计效率。根据《审计信息化应用指南》（2023年版），应优先采用自动化审计工具，减少人工干预，提高审计质量。2.3审计资源配置审计资源配置需根据审计项目规模、复杂程度及风险等级进行合理安排，包括人力、物力及时间资源。根据《内部审计资源配置指南》（2021年版），应采用“资源匹配”原则，确保审计资源与审计目标相匹配。审计人员需具备相应的专业资质和经验，确保审计质量。根据《内部审计人员能力标准》（2022年版），应制定人员能力评估标准，定期进行培训与考核。审计工具和设备需满足审计需求，包括审计软件、测试工具及现场办公设备。根据《审计工具配置规范》（2023年版），应根据审计项目类型选择合适的工具，提升审计效率。审计预算需合理分配，包括人力成本、设备费用、差旅费用及报告编制费用。根据《审计预算管理规范》（2022年版），应建立预算审批流程，确保资金使用合规有效。审计资源配置应与企业绩效管理相结合，确保审计工作与企业战略目标一致，提升资源配置的效益。2.4审计风险评估的具体内容审计风险评估是审计工作的基础，需识别和评估审计过程中可能存在的风险因素。根据《审计风险评估指南》（2021年版），审计风险评估应涵盖固有风险、控制风险及检查风险。审计风险评估需结合企业业务特性及历史审计经验进行，识别关键控制点和高风险领域。根据《内部审计风险评估方法》（2022年版），应采用“风险矩阵”工具，量化风险等级。审计风险评估需制定应对措施，包括加强内控检查、优化审计方案及提前预警。根据《审计风险管理实务》（2023年版），应建立风险应对机制，降低审计风险对审计工作的负面影响。审计风险评估需与审计计划相衔接，确保风险评估结果指导审计方案的制定。根据《审计计划编制规范》（2022年版），应将风险评估结果纳入审计方案，提升审计工作的科学性。审计风险评估需定期进行，结合企业运营变化及审计项目进展动态调整，确保风险评估的时效性与准确性。根据《内部审计持续评估指南》（2023年版），应建立风险评估复核机制，确保风险评估结果的可追溯性。第3章审计实施与执行3.1审计现场实施审计现场实施是指审计人员在被审计单位实际业务场所进行现场审计的工作过程，通常包括现场勘查、访谈、观察、数据采集等环节。根据《内部审计准则》（IAPB,2018），审计现场实施应遵循“现场审计”原则，确保审计工作与被审计单位的业务流程相匹配。审计人员需按照审计计划和工作底稿的要求，对被审计单位的财务、运营、合规等关键环节进行实地考察，确保审计证据的充分性和相关性。例如，在财务审计中，审计人员需实地检查银行账户流水、采购合同等原始资料，以验证财务数据的真实性。审计现场实施过程中，审计人员应保持客观中立，避免主观判断影响审计结果。根据《审计实务》（张伟等，2020），审计人员需通过“证据收集”和“分析判断”相结合的方式，确保审计结论的科学性与可靠性。审计现场实施需严格遵守保密原则，不得泄露被审计单位的商业机密或敏感信息。根据《内部审计人员职业道德规范》（IAPB,2021），审计人员在实施过程中应确保信息的保密性和完整性。审计现场实施应结合被审计单位的业务特点，制定相应的审计策略和方法。例如，在制造业企业中，审计人员需重点关注生产流程、库存管理、质量控制等环节，以确保审计工作的针对性和有效性。3.2审计证据收集与记录审计证据是审计过程中收集到的与审计目标相关的信息，包括书面证据、实物证据、口头证据等。根据《审计证据理论与实践》（李明，2019），审计证据应具备充分性、相关性和可靠性，以支持审计结论的形成。审计人员在收集证据时，需通过访谈、观察、检查、函证等方式获取相关信息。例如，在审计应收账款时，审计人员可通过函证方式验证客户是否实际存在，以确认应收账款的真实性。审计证据的记录应符合审计工作底稿的要求，内容应包括证据来源、获取时间、证据内容、证据状态等信息。根据《审计工作底稿编制指南》（IAPB,2020），审计证据的记录需详细、客观，并保留原始凭证以备后续核查。审计人员在收集证据过程中，需注意证据的完整性和一致性，避免因证据缺失或矛盾而影响审计结论。例如，在审计采购流程时，审计人员需确保所有采购合同、发票、验收单等证据之间保持一致。审计证据的收集与记录应由审计人员独立完成，避免因人为因素导致证据的偏差或错误。根据《内部审计人员职业行为规范》（IAPB,2021），审计人员在证据收集过程中应保持专业性和独立性。3.3审计数据分析与报告审计数据分析是指审计人员对收集到的审计证据进行整理、分类、统计和分析，以发现潜在问题或异常情况。根据《审计数据分析方法》（王强，2021），数据分析应结合定量和定性方法，以提高审计效率和准确性。审计人员可通过Excel、SPSS等工具对数据进行处理和分析，例如在审计财务报表时，审计人员可通过趋势分析、比率分析等方法识别异常波动或财务风险。审计数据分析结果应形成清晰的结论，并与审计目标相呼应。根据《审计报告编制指南》（IAPB,2020），审计报告应基于数据分析结果，客观反映被审计单位的财务状况和运营情况。审计报告应包括数据分析的依据、分析过程、结论及建议等内容，确保报告内容的完整性和可追溯性。根据《审计报告编制规范》（IAPB,2021），审计报告应采用结构化格式，便于读者理解。审计数据分析应结合行业标准和审计准则进行，确保审计结论的合理性和科学性。例如，在审计企业合规性时，审计人员需参考《企业内部控制基本规范》（COSO,2013）的相关要求，确保数据分析的合规性。3.4审计沟通与反馈审计沟通是指审计人员与被审计单位、管理层及相关利益方之间的信息交流与反馈过程。根据《内部审计沟通指南》（IAPB,2020），审计沟通应遵循“双向沟通”原则，确保信息传递的准确性和及时性。审计沟通应包括审计发现、建议、整改要求等内容，确保被审计单位能够及时了解审计结果并采取相应措施。例如，在审计发现某部门存在舞弊行为后，审计人员需及时向管理层反馈，并提出整改建议。审计沟通应通过书面报告、会议、邮件等方式进行，确保信息传递的正式性和可追溯性。根据《内部审计沟通规范》（IAPB,2021），审计沟通应注重沟通的及时性、准确性和有效性。审计反馈应包括审计结论、整改建议、后续跟踪等内容，确保被审计单位能够落实整改措施。例如，在审计结束后，审计人员需向被审计单位发送整改通知书，并定期跟进整改进度。审计沟通应注重与被审计单位的协作与配合，确保审计工作顺利推进。根据《内部审计协作机制》（IAPB,2022），审计人员应主动与被审计单位沟通，共同推动审计目标的实现。第4章审计报告与结论4.1审计报告编制要求审计报告应遵循《内部审计实务标准》（ISA200）的要求，确保内容客观、真实、完整，符合国家相关法律法规及企业内部管理制度。报告需包含审计目的、范围、依据、实施过程、发现的问题、审计结论及建议等内容，确保逻辑清晰、层次分明。审计报告应使用正式、规范的语言，引用相关法规、制度及审计准则，避免主观臆断，确保专业性和权威性。审计报告应由审计团队负责人审核并签署，确保责任明确，避免因报告不完整或不准确导致的后续问题。审计报告需在规定时间内提交至管理层或相关决策机构，并根据需要进行备案或存档，确保可追溯性。4.2审计结论与建议审计结论应基于审计证据，结合审计目标，明确指出被审计单位在某一领域是否存在违规、风险或管理缺陷。结论应以数据为支撑，如发现财务数据异常、内部控制缺失或合规性问题，需具体指出问题类型、发生频率及影响范围。建议应具有可操作性，针对发现的问题提出改进措施，如优化流程、加强培训、完善制度等，并明确责任部门及整改期限。审计建议应结合企业战略目标，确保其与企业整体发展相一致，避免建议脱离实际或过于空泛。建议需在报告中体现，并在后续管理中跟踪落实，确保整改效果，防止问题反复发生。4.3审计结果归档与存档审计结果应按照《档案管理规范》（GB/T18894）进行分类归档，包括审计工作底稿、审计报告、整改反馈记录等。归档资料需按时间顺序或重要性排序，确保资料完整、可检索，便于后续查阅和审计复核。审计资料应使用统一格式，如电子文档与纸质文档同步管理，确保信息一致性与可追溯性。审计档案应定期检查，确保无遗漏或损坏，必要时可委托第三方机构进行专业保管。审计档案的保存期限应根据企业规定执行，一般不少于5年，特殊情况可延长，确保合规性与审计的延续性。4.4审计结果通报与整改的具体内容审计结果应通过正式渠道通报，如内部会议、书面通知或信息系统平台，确保相关人员知晓。通报内容应包括审计发现的问题、原因分析、整改要求及责任归属，确保信息透明、责任明确。整改应由相关责任部门负责，明确整改时限、责任人及监督机制，确保整改落实到位。整改完成后，需提交整改报告，说明整改措施、实施情况及效果评估，确保整改成效可验证。整改过程中，审计部门应持续跟踪，确保问题不反弹，防止类似问题再次发生，提升企业治理水平。第5章审计整改与跟踪5.1整改计划制定与落实整改计划应依据审计发现问题的严重程度、影响范围及整改难度，结合企业实际运营情况制定，确保计划具有可操作性和可衡量性。根据《企业内部审计工作规范》（2021年版），整改计划需明确整改措施、责任人、完成时限及验收标准，确保整改过程有据可依。整改计划需经审计部门与相关部门联合制定，确保计划内容与企业战略目标一致，避免整改措施与企业核心业务脱节。例如，某制造业企业通过审计发现采购流程存在漏洞，制定的整改计划包括优化采购流程、加强供应商管理，最终实现采购成本降低15%。整改计划应纳入企业年度工作计划，由审计部门牵头，相关部门配合，确保整改工作有序推进。根据《审计整改管理指引》（2020年版），整改计划需定期评估进度，及时调整计划内容，确保整改工作不拖延、不遗漏。整改计划需明确责任人和时间节点，确保整改工作有人负责、有据可查。例如，某公司针对财务内控问题制定整改计划，明确财务部负责整改，审计部负责监督，确保整改任务按时完成。整改计划需形成书面文件，并在企业内部公示，确保全员知晓，形成良好的整改氛围。根据《内部审计工作手册》（2022年版），整改计划应包括整改目标、实施步骤、责任分工、监督机制等内容，确保整改工作有章可循。5.2整改跟踪与验收整改过程需建立跟踪机制，定期检查整改进度，确保整改措施落实到位。根据《审计整改跟踪管理办法》（2021年版），整改跟踪应采用定期检查、过程记录、反馈机制等方式，确保整改工作持续推进。整改过程中应建立整改台账，记录整改内容、责任人、完成情况及存在问题，确保整改过程可追溯。例如，某公司针对合规性问题制定整改计划，建立整改台账，记录整改进度，确保问题不反弹。整改验收应由审计部门牵头，结合企业内部评估机制，对整改效果进行评估，确保整改成果符合预期。根据《审计整改验收标准》（2020年版），验收应包括整改完成情况、整改效果评估、整改后运行情况等，确保整改工作取得实效。整改验收应与企业内部考核机制挂钩，确保整改工作与企业绩效评估相结合，提升整改工作的积极性和主动性。例如，某公司将整改完成情况纳入部门绩效考核，激励员工积极参与整改工作。整改验收应形成书面报告，明确整改成果、存在的问题及改进建议，为后续整改提供参考。根据《审计整改报告规范》（2022年版），整改验收报告应包括整改内容、完成情况、问题分析及改进建议，确保整改工作闭环管理。5.3整改效果评估整改效果评估应采用定量与定性相结合的方式，通过数据对比、过程记录、实地检查等方式，评估整改成效。根据《企业内部审计效果评估方法》（2021年版），评估应包括整改前后的数据对比、流程优化情况、风险降低程度等。整改效果评估应关注整改是否解决了原问题，是否产生了预期的管理提升，是否具备持续性。例如，某公司整改后采购流程优化，采购效率提升20%，供应商管理规范，风险降低30%，形成可复制的管理经验。整改效果评估应建立反馈机制，收集相关方的意见和建议，确保整改工作持续改进。根据《审计整改反馈机制》（2020年版），评估应包括内部反馈、外部意见、整改后运行情况等，确保整改工作不断完善。整改效果评估应形成评估报告，明确整改成果、存在的问题及改进建议，为后续整改提供依据。根据《审计整改评估报告规范》（2022年版），评估报告应包括整改内容、评估方法、评估结果及改进建议，确保整改工作有据可查。整改效果评估应纳入企业持续改进机制，确保整改成果能够长期发挥作用，提升企业整体管理水平。根据《企业持续改进管理指引》（2021年版），评估应与企业战略目标相结合，确保整改成果与企业发展方向一致。5.4整改闭环管理的具体内容整改闭环管理应包括问题发现、整改计划、整改实施、整改验收、整改评估、持续改进等环节，形成完整的工作闭环。根据《内部审计闭环管理规范》（2020年版），闭环管理应确保问题不重复、不遗留，形成可持续的管理机制。整改闭环管理应建立责任到人、过程可追溯、结果可验证的机制，确保整改工作有据可依、有责可追。例如，某公司建立整改责任人制度，明确责任人、时间节点、验收标准，确保整改工作落实到位。整改闭环管理应结合企业信息化系统，实现整改过程的数字化管理，提升整改效率与透明度。根据《内部审计信息化管理规范》（2021年版），信息化系统应支持整改计划、进度跟踪、验收评估等功能，确保整改工作高效推进。整改闭环管理应建立整改后持续监督机制，确保整改成果能够长期保持，防止问题复发。例如，某公司对合规性问题整改后，建立定期复核机制，确保整改成果持续有效。整改闭环管理应纳入企业绩效考核体系，确保整改工作与企业整体目标一致，提升整改工作的积极性和主动性。根据《企业绩效考核管理办法》（2022年版），整改闭环管理应与绩效考核挂钩，确保整改工作与企业战略目标一致。第6章审计档案管理6.1审计资料归档要求审计资料归档应遵循“完整性、准确性、及时性”原则，确保所有审计工作底稿、审计报告、会议记录、现场记录等资料在审计项目完成后及时、规范地归档。根据《企业内部审计工作规范》（财会〔2019〕17号）规定，审计资料应按项目、时间、类别进行分类归档，确保可追溯性。审计资料归档需使用统一格式的归档载体，如纸质档案、电子档案或云存储系统，确保信息可读性和安全性。根据《审计档案管理规范》（GB/T19206-2017）要求，电子档案应定期备份，确保数据不丢失。审计资料归档应由审计部门负责人或指定人员负责，确保归档流程符合内部审计制度，并记录归档时间、责任人及归档状态。根据某大型企业审计实践，归档工作通常在项目结项后15个工作日内完成。审计资料归档应避免重复归档或遗漏，确保每份资料在归档时均经过审核确认，防止信息错误或重复处理。根据《审计工作底稿规范》（ASPE102）要求，审计底稿应由审计人员签字确认后方可归档。审计资料归档后应建立电子档案管理系统，确保资料可查、可追溯，并定期进行归档状态检查，确保档案管理符合国家和行业标准。6.2审计档案分类与保管审计档案应按照审计项目、时间、内容、部门等进行分类，确保档案结构清晰、便于查找。根据《审计档案分类管理规范》（GB/T19206-2017）规定，审计档案通常分为原始档案和整理档案两部分，原始档案保留期限一般为5年，整理档案则需长期保存。审计档案的保管应采用恒温恒湿环境，避免受潮、霉变或虫蛀。根据《档案管理规范》（GB/T18894-2016）要求，档案库房应保持湿度在40%以下，温度在18-25℃之间，确保档案安全。审计档案的保管期限应根据审计项目的重要性和相关法规要求确定，如涉及重大财务事项的审计档案应保存不少于10年，涉及法律诉讼的档案应保存至案件结案后5年。审计档案应定期进行归档整理，按年度或项目归档，确保档案结构合理、便于查阅。根据某企业审计实践，审计档案每年整理一次，形成年度档案目录，并按类别归档。审计档案的保管应建立档案管理制度，明确责任人、保管期限、调阅权限及销毁流程，确保档案管理规范有序。6.3审计档案调阅与查阅审计档案的调阅应遵循“先审批、后调阅”原则，调阅人需填写调阅申请表，并经审计部门负责人批准后方可调阅。根据《审计档案调阅管理办法》（财会〔2019〕17号）规定，调阅档案需注明调阅人、调阅日期、调阅目的及使用范围。审计档案的查阅应由具备审计资格的人员进行，查阅时需出示相关身份证明及调阅权限，确保档案使用符合规定。根据某企业审计实践，查阅档案需经审计部门负责人签字确认，方可进行。审计档案的查阅应严格限定在审计项目相关范围内，不得擅自复制、复制后需归还或销毁。根据《审计档案管理规范》（GB/T19206-2017）规定，查阅档案需注明查阅人、查阅时间及使用目的。审计档案的查阅应建立档案查阅登记制度，记录查阅人、时间、内容及使用情况，确保档案使用可追溯。根据某企业审计档案管理经验，查阅登记需在查阅后24小时内完成。审计档案的查阅应确保信息安全，不得泄露敏感信息，查阅后应及时归还或销毁，防止信息泄露或滥用。6.4审计档案销毁与处置审计档案的销毁应遵循“先鉴定、后销毁”原则，销毁前需由审计部门进行鉴定，确认档案是否已按规定保存完毕。根据《审计档案销毁管理办法》（财会〔2019〕17号）规定，销毁档案需填写销毁清单，并经审计部门负责人批准。审计档案的销毁应采用安全、合规的方式，如粉碎、销毁或归档至专门的销毁库。根据《档案管理规范》（GB/T18894-2016）规定，销毁档案需确保数据不可恢复，防止信息泄露。审计档案的销毁应建立销毁登记制度，记录销毁人、时间、销毁方式及销毁依据，确保销毁过程可追溯。根据某企业审计实践，销毁登记需在销毁后3个工作日内完成。审计档案的销毁应与相关法律法规和企业内部制度相一致，确保销毁程序合法合规。根据《审计档案管理规范》（GB/T19206-2017）规定，销毁档案需符合国家档案管理法规。审计档案的销毁应由审计部门统一安排，确保销毁过程规范、透明，防止档案遗失或信息泄露。根据某企业审计经验，销毁档案需在内部审计部门监督下进行，确保销毁过程符合标准。第7章审计人员管理与培训7.1审计人员职责与资格审计人员应具备相应的专业资格，如注册会计师（CPA）、审计师（Auditor）或相关领域的专业认证，确保其具备胜任审计工作的专业能力。根据《中国注册会计师准则》（2018），审计人员需通过执业资格考试并持续保持专业胜任能力。审计人员的职责范围应明确界定，包括但不限于财务报表审计、内部控制评估、合规性审查等，确保其工作内容符合企业审计工作的实际需求。企业应根据审计工作的复杂程度和岗位需求，制定审计人员的岗位职责说明书，并定期进行岗位职责的评估与更新，以适应企业业务发展的变化。审计人员的资格认证应纳入企业人力资源管理的考核体系，定期进行资格复审，确保其专业能力与岗位要求相匹配。企业应建立审计人员资格档案，记录其教育背景、执业经历、专业培训及考核结果，作为其职业发展和晋升的重要依据。7.2审计人员行为规范审计人员在执行审计任务时，应遵循职业道德规范，保持独立性和客观性，避免利益冲突，确保审计结果的公正性与权威性。审计人员应严格遵守企业内部管理制度和法律法规，不得擅自修改或销毁审计资料，确保审计工作的保密性和完整性。审计人员在与被审计单位沟通时，应保持专业态度，尊重对方的隐私权和知识产权，避免使用不当言辞或行为影响审计工作的公正性。审计人员应定期参加职业道德培训，提升其职业素养，确保在审计过程中始终以专业、诚信和责任感为准则。根据《审计职业道德准则》（2020），审计人员应避免与被审计单位存在利益关系，不得参与可能影响审计独立性的活动。7.3审计人员培训与考核企业应制定审计人员的培训计划，涵盖专业