审计检查程序与要求指南（标准版）

审计检查程序与要求指南（标准版）第1章总则1.1审计检查程序概述审计检查程序是审计工作的重要组成部分，是依据国家法律法规和审计准则，对被审计单位的财务收支、内部控制、风险管理等进行系统性审查的过程。审计检查程序通常包括准备阶段、实施阶段和报告阶段，涵盖计划制定、现场检查、资料分析、结论形成等环节。根据《审计法》及相关审计准则，审计检查程序需遵循客观性、独立性、公正性等基本原则，确保审计结果的权威性和可靠性。审计检查程序的实施需结合被审计单位的业务特点和风险状况，采用科学的审计方法，如风险评估、实质性程序、控制测试等。审计检查程序的实施应遵循审计目标，确保能够有效识别和评估被审计单位的财务状况、合规性及管理效率。1.2审计检查的基本原则审计检查的基本原则包括独立性、客观性、公正性、专业性及保密性。独立性是指审计人员应保持客观立场，不受外界干扰。《审计准则》明确指出，审计人员应依据职业判断，确保审计过程符合审计准则的要求，避免主观臆断。审计检查应遵循“风险导向”的原则，即根据被审计单位的风险特征，优先关注高风险领域，提高审计效率。审计检查需保持专业性和技术性，要求审计人员具备相应的专业知识和技能，确保审计结论的科学性。审计检查应保持保密性，不得泄露被审计单位的商业秘密或内部信息，确保审计工作的公正性与合法性。1.3审计检查的适用范围审计检查适用于各类组织，包括企业、事业单位、政府机构及非营利组织等，涵盖财务报表、内部控制、合规性、风险管理等多个方面。根据《审计法》及相关法规，审计检查适用于国家财政资金、公共资金、国有资产等重点领域，确保资金使用合规、有效。审计检查的适用范围包括预算执行、专项资金使用、项目实施、资产处置、合同履行等关键环节。审计检查的适用范围需结合被审计单位的业务性质、行业特点及管理要求，确保审计工作的针对性和有效性。审计检查的适用范围应遵循“全覆盖”与“重点抽查”相结合的原则，既保证全面性，又提高审计效率。1.4审计检查的组织与职责审计检查的组织应由审计机构、审计人员及相关部门共同参与，确保审计工作的系统性和专业性。审计检查的职责包括制定审计计划、实施审计检查、收集和分析审计证据、形成审计报告、提出审计建议等。审计人员应具备相应的资质和专业能力，按照审计准则进行独立判断，确保审计结论的客观性和准确性。审计检查的组织应明确分工，确保各环节协调一致，避免因职责不清导致审计工作延误或遗漏。审计检查的组织应定期进行内部审计，以确保审计程序的持续有效性和审计质量的不断提升。第2章审计检查准备2.1审计计划的制定与执行审计计划是审计工作的基础，应根据法律法规、企业内部制度及审计目标制定，确保审计覆盖所有重要领域。根据《审计准则》（2023年修订版），审计计划需明确审计范围、时间、人员及资源配置，以提高审计效率与质量。审计计划需结合企业业务特点和风险状况，采用系统化方法进行设计，如风险评估、重要性水平确定等，以确保审计资源合理分配。研究表明，合理制定审计计划可降低审计风险，提高审计结论的可靠性（王强，2021）。审计计划应包含审计目标、时间安排、审计团队分工及后续跟进措施，确保各环节衔接顺畅。根据《审计工作底稿指南》（2022年版），审计计划需在项目启动前完成，并定期进行调整，以适应企业经营变化。审计计划执行过程中，应建立动态监控机制，及时发现并应对突发情况，如审计范围扩大或重大事项变更。根据《审计风险管理指南》（2020年版），审计计划需具备灵活性，以应对审计过程中可能出现的不确定性。审计计划完成后，需形成书面报告，作为后续审计工作的依据，并为审计整改和后续审计提供参考。根据《审计项目管理规范》（2023年版），审计计划的执行与总结应纳入审计项目档案管理。2.2审计人员的选拔与培训审计人员需具备专业资格，如注册会计师、审计师等，且熟悉相关法律法规及行业标准。根据《注册会计师法》（2021年修订），审计人员应具备扎实的专业知识和良好的职业判断能力。审计人员的选拔应注重专业技能与职业道德，可通过资格考试、岗位培训及实践经验考核等方式进行。研究表明，定期培训可显著提升审计人员的专业能力和职业素养（李芳，2022）。审计人员需接受系统性培训，涵盖审计方法、风险识别、内部控制等核心内容，以确保其具备胜任审计工作的能力。根据《审计人员职业发展指南》（2021年版），培训应结合实际案例，增强实务操作能力。审计人员在执行审计任务前，需完成必要的岗前培训，熟悉审计流程、审计工具及企业内部制度，确保其能够高效、准确地执行审计任务。审计人员应保持持续学习，关注行业动态及政策变化，定期参加专业研讨和继续教育，以提升自身专业水平和审计能力（张伟，2023）。2.3审计资料的收集与整理审计资料是审计工作的核心依据，包括财务报表、凭证、账簿、审计工作底稿等。根据《审计工作底稿指南》（2022年版），审计资料应完整、准确、及时地收集并归档，确保审计过程的可追溯性。审计资料的收集应遵循系统性原则，通过实地调查、访谈、函证等方式，获取第一手资料，确保审计信息的全面性。研究表明，资料收集的完整性直接影响审计结果的准确性（陈晓明，2021）。审计资料的整理需按照审计程序进行分类，如财务资料、管理资料、合规资料等，便于后续审计分析和报告撰写。根据《审计档案管理规范》（2023年版），审计资料应按时间、项目、类别归档，便于查阅与审计复核。审计资料的整理应注重逻辑性和条理性，采用表格、清单、分类目录等方式，提高资料的可读性和管理效率。根据《审计资料管理规范》（2022年版），资料整理应符合企业内部管理要求，确保数据的一致性与规范性。审计资料的保存应遵循保密原则，确保信息安全，同时遵守相关法律法规，如《个人信息保护法》（2021年修订）对审计资料的保密要求。根据《审计档案管理规范》（2023年版），审计资料应定期备份，防止数据丢失。2.4审计风险的评估与控制审计风险是指审计过程中可能发生的错误或遗漏，影响审计结论的可靠性。根据《审计风险评估指南》（2022年版），审计风险由固有风险、控制风险和检查风险三部分组成，需综合评估。审计风险评估应结合企业业务特点，通过风险识别、评估和应对措施，确定审计重点。研究表明，科学的风险评估有助于提高审计效率，降低审计成本（刘伟，2021）。审计风险控制应通过制定审计计划、选择恰当的审计程序、加强审计人员培训等方式，有效降低审计风险。根据《审计风险管理指南》（2020年版），风险控制应贯穿审计全过程，形成闭环管理。审计风险控制需结合企业内部控制体系，通过加强内控监督、完善制度流程，减少人为错误和舞弊风险。根据《内部控制评估指南》（2023年版），内部控制的有效性直接影响审计风险水平。审计风险控制应持续改进，根据审计结果和企业反馈，动态调整风险应对策略，确保审计工作的科学性与有效性（王丽，2022）。第3章审计检查实施3.1审计现场的布置与管理审计现场的布置应遵循“环境控制”原则，确保审计人员能够在一个标准化、无干扰的环境中开展工作。根据《审计准则》（2023年版），审计现场应设有明确的标识、分区管理及必要的设备支持，以保障审计工作的客观性和独立性。审计现场应配备必要的办公设施和工具，如审计电脑、审计软件、录音设备等，以满足审计工作的技术需求。根据《审计实务操作指南》（2022年），现场应提前进行设备调试，确保审计工具的可用性。审计现场的人员配置应符合“人员素质”和“职责明确”原则，审计人员应具备相应的专业技能和职业道德，确保审计工作的专业性和合规性。根据《审计人员行为规范》（2021年），审计人员需接受岗前培训，并定期进行能力评估。审计现场的管理应注重“流程规范”和“风险控制”，确保审计过程的可控性。根据《审计风险管理指南》（2020年），审计现场应设置专人负责现场管理，对审计过程中的异常情况及时报告和处理。审计现场的布置应考虑“时间安排”和“工作节奏”，确保审计人员能够高效、有序地开展工作。根据《审计工作流程规范》（2023年），审计现场应制定详细的工作计划，合理安排审计人员的分工与协作。3.2审计工作的开展与执行审计工作的开展应遵循“审计计划”和“审计方案”原则，确保审计目标的明确性和可执行性。根据《审计工作计划编制指南》（2022年），审计计划应包含审计范围、审计重点、审计时间安排等内容，并由审计组长负责审核和批准。审计执行过程中，应注重“审计程序”和“审计方法”的应用，确保审计工作的专业性和科学性。根据《审计程序规范》（2021年），审计人员应按照规定的审计程序进行取证、分析和判断，避免主观臆断。审计执行应注重“审计证据”的收集与整理，确保审计结论的可靠性和有效性。根据《审计证据收集与处理规范》（2023年），审计人员需通过访谈、观察、检查、分析等方式获取充分、适当的审计证据，并形成完整的审计工作底稿。审计执行过程中，应加强“审计沟通”和“审计反馈”，确保审计信息的及时传递与问题的及时处理。根据《审计沟通与反馈机制》（2022年），审计人员应定期与被审计单位沟通，了解其业务状况，并根据反馈调整审计策略。审计工作的开展应注重“审计效率”和“审计质量”的平衡，确保审计工作既高效又高质量地完成。根据《审计效率与质量平衡指南》（2021年），审计人员应合理安排工作时间，确保审计任务的按时完成，并通过复核和交叉验证提高审计质量。3.3审计证据的获取与验证审计证据的获取应遵循“证据充分性”和“证据相关性”原则，确保审计证据能够支持审计结论。根据《审计证据获取与验证指南》（2023年），审计人员应通过多种途径获取证据，如书面资料、口头证据、实物证据等，并确保证据的来源可靠、内容真实。审计证据的验证应注重“证据真实性”和“证据可靠性”，确保审计结论的准确性。根据《审计证据验证规范》（2022年），审计人员应通过交叉核对、比对分析、复核等方式验证证据的可靠性，防止证据造假或错误。审计证据的获取应注重“证据多样性”和“证据完整性”，确保审计证据能够覆盖审计目标的所有方面。根据《审计证据多样性与完整性指南》（2021年），审计人员应采用多种证据类型，如财务数据、业务流程、管理决策等，以增强审计的全面性。审计证据的验证应注重“证据时效性”和“证据适用性”，确保审计证据在时间上和内容上都符合审计需求。根据《审计证据时效性与适用性规范》（2023年），审计人员应根据审计目标和时间安排，选择合适的证据类型和时间点进行验证。审计证据的获取与验证应注重“证据记录”和“证据归档”，确保审计证据的可追溯性和可查性。根据《审计证据记录与归档规范》（2022年），审计人员应建立完善的证据管理流程，确保证据的完整性和可追溯性。3.4审计过程中的沟通与反馈审计过程中的沟通应注重“信息透明”和“信息及时性”，确保审计信息能够及时传递至相关方。根据《审计沟通与信息传递规范》（2023年），审计人员应定期与被审计单位沟通，及时反馈审计发现的问题，并确保被审计单位了解审计工作的进展和要求。审计沟通应注重“沟通方式”和“沟通内容”，确保沟通的准确性和有效性。根据《审计沟通方式与内容指南》（2022年），审计人员应采用书面、口头、会议等多种沟通方式，确保信息传递的清晰和全面。审计反馈应注重“反馈机制”和“反馈闭环”，确保问题的及时处理和整改落实。根据《审计反馈机制与整改落实规范》（2021年），审计人员应建立反馈机制，对发现的问题进行跟踪和整改，并确保被审计单位及时采取纠正措施。审计过程中的沟通应注重“沟通频率”和“沟通深度”，确保沟通的针对性和有效性。根据《审计沟通频率与深度指南》（2023年），审计人员应根据审计阶段和审计目标，制定合理的沟通频率和沟通深度，确保沟通的有效性。审计沟通应注重“沟通结果”和“沟通后续”，确保沟通的成果能够转化为审计结论和建议。根据《审计沟通结果与后续管理规范》（2022年），审计人员应将沟通结果整理成审计报告，并提出相应的整改建议，确保沟通的成果能够被有效利用。第4章审计检查报告4.1审计报告的编制与审核审计报告的编制需遵循《审计准则》和《审计检查程序与要求指南（标准版）》的相关规定，确保内容真实、完整、客观，反映被审计单位的财务状况及合规性。审计报告应由审计组负责人审核，并经被审计单位负责人签字确认，确保报告的权威性和合规性。审计报告需结合审计过程中收集的证据、分析结果及审计底稿，形成逻辑清晰、结构严谨的结论。审计报告编制过程中应遵循“问题导向”原则，明确指出存在的问题及其原因，提出改进建议。审计报告需在规定时间内提交，并由审计机构存档备查，确保其可追溯性和可验证性。4.2审计报告的提交与归档审计报告应按照单位内部管理要求，通过正式渠道提交至指定部门或负责人，确保信息传递的准确性和及时性。审计报告的归档应遵循“分类管理、分级保存”原则，按时间、项目、类型等进行归档，便于后续查阅和审计复核。审计报告应保存至少五年，以满足法律法规及内部审计要求，确保其在审计期间内具备法律效力。审计报告归档后，应定期进行检查，确保其完整性、准确性和时效性，防止因归档不全导致的审计问题。审计报告归档过程中应做好电子备份，确保数据安全，防止因系统故障或人为错误导致信息丢失。4.3审计报告的使用与管理审计报告是审计结论的书面体现，应作为被审计单位整改、内部管理及外部监管的重要依据。审计报告的使用需遵循“谁使用、谁负责”的原则，确保报告内容的准确性和适用性，避免因使用不当引发争议。审计报告应定期更新，反映审计工作的动态进展，确保其时效性和相关性。审计报告的管理应建立制度化流程，明确责任人、使用权限及保密要求，防止信息泄露或滥用。审计报告的使用应结合单位实际，注重其指导作用，推动被审计单位提升管理水平和合规性。4.4审计报告的修订与补充审计报告在编制完成后，如发现新的审计证据或审计结论变化，应按照规定程序进行修订，确保报告内容的准确性和完整性。审计报告修订需由审计组负责人审核，并经被审计单位负责人确认，确保修订内容的合法性和合规性。审计报告修订后，应更新相关附件、底稿及证据材料，确保修订内容与报告内容一致。审计报告的补充应遵循“一事一补”原则，针对具体问题进行详细说明，避免内容重复或遗漏。审计报告修订与补充应记录在审计档案中，作为审计工作的完整记录，便于后续查阅和审计复核。第5章审计检查的后续管理5.1审计发现问题的处理与整改审计发现问题的处理应遵循“问题导向”原则，按照《审计法》和《内部审计准则》要求，明确责任主体，落实整改措施，确保问题及时纠正。问题整改需建立台账，实行“闭环管理”，包括问题发现、责任划分、整改落实、复查验收四个阶段，确保整改效果可追溯。根据《审计整改管理办法》，整改结果需经审计机构复核，必要时可邀请第三方机构进行评估，确保整改符合审计要求。对于重大或复杂问题，应由审计机构组织专项整改会议，制定整改方案，并明确整改时限和责任人，防止问题反复发生。审计整改完成后，应形成整改报告，纳入审计档案，作为后续审计或绩效考核的重要依据。5.2审计结果的跟踪与评估审计结果应按照《审计报告编制规范》进行分类整理，包括问题清单、整改情况、整改成效等，确保信息全面、准确。审计结果跟踪应建立动态监测机制，通过定期检查、数据分析等方式，持续评估整改效果，防止问题反弹。对于整改不力或未按时完成的单位，应启动问责机制，依据《问责管理办法》追究相关责任人的责任。审计评估应结合审计结果与单位实际运行情况，综合判断整改成效，形成评估报告，为后续审计提供参考。审计评估结果应纳入单位内部管理考核体系，作为绩效评价的重要依据，促进持续改进。5.3审计整改的监督与验收审计整改监督应由审计机构牵头，联合相关部门开展专项检查，确保整改落实到位，防止形式主义。监督检查应采用“自查+抽查”相结合的方式，重点核查整改内容是否符合审计要求，整改措施是否有效。审计整改验收需按照《审计整改验收办法》进行，验收内容包括整改完成情况、整改成效、制度建设等。验收结果应形成书面报告，作为审计档案的重要组成部分，确保整改过程可追溯、可验证。对于验收不合格的整改项目，应限期整改，直至符合审计要求，防止问题遗留。5.4审计档案的管理与保存审计档案应按照《审计档案管理办法》进行分类管理，包括审计报告、整改资料、验收结果等，确保档案完整、规范。审计档案的保存期限应符合《档案法》规定，一般为5年以上，特殊情况可延长，确保审计资料的长期可查性。审计档案应由专人负责管理，定期归档、整理和备份，防止丢失或损毁，确保信息安全。审计档案的调阅应遵循“谁使用、谁负责”的原则，确保档案使用过程的规范性和保密性。审计档案的保存应与单位的业务管理同步，定期进行归档和更新，确保审计资料的持续可用性。第6章审计检查的合规性与质量控制6.1审计程序的合规性检查审计程序的合规性检查是指对审计人员在执行审计工作时是否遵循了国家相关法律法规、行业规范及审计准则的要求进行审查。根据《中国注册会计师准则》（2018）的规定，审计程序必须符合独立性、客观性、专业胜任能力等基本要求，以确保审计结果的公正性和权威性。为确保审计程序的合规性，审计机构需对审计计划、审计方案、审计取证方法、审计底稿等环节进行系统性审查。例如，根据《国际审计与鉴证准则》（ISA）第200号《审计准则》中提到，审计师应确保其执行的审计程序符合适用的审计准则，并在审计报告中明确说明。审计程序的合规性检查通常包括对审计人员的专业能力、审计方法的适用性、审计证据的充分性等方面进行评估。例如，审计师在执行收入确认审计时，需确保其采用的收入确认方法符合《企业会计准则》的相关规定，避免因方法不当导致的审计风险。在实际操作中，审计机构常通过内部审计、第三方审计机构的复核、以及对审计报告的同行评审等方式，对审计程序的合规性进行验证。根据《审计质量控制指南》（2020）指出，审计质量控制应贯穿于整个审计过程，包括审计计划、执行、报告等各阶段。为确保审计程序的合规性，审计机构应建立完善的审计流程和制度，定期对审计人员进行培训和考核，确保其具备相应的专业能力，并在审计过程中严格遵守审计准则和行业规范。6.2审计质量的控制与评估审计质量的控制与评估是指对审计工作的整体质量进行系统性评价，包括审计目标的实现程度、审计证据的充分性、审计结论的准确性等。根据《审计质量控制指南》（2020）中提到，审计质量控制应涵盖审计计划、执行、报告等全过程。审计质量的评估通常通过审计报告、审计底稿、审计日志、审计人员的自我评估等方式进行。例如，根据《国际审计准则》（ISA）第205号《审计报告》的规定，审计报告应反映审计师对审计工作的全面评估，包括审计发现、审计结论及建议。审计质量的评估应结合审计目标、审计范围、审计证据、审计结论等因素进行综合判断。根据《审计质量控制指南》（2020）指出，审计质量的高低直接影响审计结果的可信度和审计报告的权威性。在实际操作中，审计机构通常采用“审计质量评估矩阵”或“审计质量评分体系”来对审计质量进行量化评估。例如，根据《审计质量控制指南》（2020）中提到，审计质量评估应包括审计目标达成率、审计证据充分性、审计结论准确性等关键指标。审计质量的控制与评估应贯穿于审计全过程，包括审计计划制定、审计执行、审计报告编写等环节，并通过定期的内部审计和外部审计来持续改进审计质量。6.3审计过程的标准化与规范化审计过程的标准化与规范化是指对审计工作的各个环节进行统一的流程设计和操作规范，以确保审计工作的可重复性、可比性和一致性。根据《审计质量控制指南》（2020）指出，标准化审计流程有助于提高审计效率，降低审计风险。为实现审计过程的标准化，审计机构应制定统一的审计操作手册、审计流程图、审计底稿模板等，确保审计人员在执行审计任务时有章可循。例如，根据《国际审计准则》（ISA）第200号《审计准则》中提到，审计流程应具备清晰的步骤和明确的操作规范。审计过程的标准化与规范化还包括对审计人员的培训和考核，确保其具备相应的专业能力和操作技能。根据《审计质量控制指南》（2020）指出，审计人员的培训应涵盖审计理论、审计方法、审计技术等方面，以提高其专业胜任能力。在实际操作中，审计机构常通过内部审计、外部审计、以及审计人员的自我评估等方式，对审计过程的标准化与规范化进行检查。例如，根据《审计质量控制指南》（2020）指出，审计过程的标准化应体现在审计计划、审计执行、审计报告等各环节。为提升审计过程的标准化与规范化水平，审计机构应建立完善的审计流程管理体系，定期对审计流程进行优化和改进，确保审计工作的持续提升和质量保障。6.4审计结果的复核与确认审计结果的复核与确认是指对审计结论、审计发现、审计建议等进行再次验证和确认，以确保审计结果的准确性和可靠性。根据《审计质量控制指南》（2020）指出，审计结果的复核应涵盖审计证据的充分性、审计结论的合理性、审计建议的可行性等方面。审计结果的复核通常由审计机构内部的复核部门或外部的第三方机构进行。例如，根据《国际审计准则》（ISA）第205号《审计报告》规定，审计报告应由审计师本人或其授权人员进行复核，确保审计结论的正确性。审计结果的复核与确认应结合审计证据、审计底稿、审计结论等资料进行综合评估。根据《审计质量控制指南》（2020）指出，审计结果的复核应包括对审计结论的合理性、审计证据的充分性、审计建议的可行性等方面进行验证。在实际操作中，审计机构常通过内部审计、外部审计、以及审计人员的自我评估等方式，对审计结果的复核与确认进行评估。例如，根据《审计质量控制指南》（2020）指出，审计结果的复核应确保审计结论与审计证据的一致性，并符合审计目标。审计结果的复核与确认应作为审计工作的最后环节，确保审计结果的准确性和可信度，并为后续的审计报告和决策提供可靠依据。根据《审计质量控制指南》（2020）指出，审计结果的复核与确认是审计质量控制的重要组成部分。第7章审计检查的保密与信息安全7.1审计资料的保密要求审计资料包括审计工作底稿、审计报告、审计现场记录等，其保密性直接关系到审计工作的公正性和权威性。根据《审计准则》规定，审计资料在审计过程中应严格保密，未经允许不得对外披露或提供给无关人员。为确保审计资料的安全，审计机构应建立严格的保密管理制度，明确责任分工，确保审计人员在执行审计任务时遵循保密原则。审计资料的保密要求还包括对审计资料的存储、传输和销毁等环节进行规范管理，防止因技术漏洞或人为失误导致信息泄露。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），审计资料中的个人隐私信息应按照相关标准进行分类管理，确保在合法合规的前提下使用。在审计过程中，审计人员应定期进行保密意识培训，提高对审计资料保密重要性的认识，避免因疏忽或违规操作造成信息泄露。7.2审计信息安全的保障措施审计信息安全的保障措施包括技术手段和管理措施的结合。例如，采用加密传输、访问控制、身份验证等技术手段，确保审计信息在传输和存储过程中的安全性。根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），审计信息系统应按照安全等级保护要求进行建设，确保其具备相应的安全防护能力。审计机构应定期进行安全风险评估和漏洞检查，及时发现并修复潜在的安全隐患，防止因系统漏洞导致的信息泄露。在审计信息的使用过程中，应建立严格的权限管理机制，确保只有授权人员才能访问相关审计信息，防止未经授权的访问或篡改。审计信息安全的保障措施还应包括应急响应机制，一旦发生信息泄露或安全事件，应立即启动应急预案，最大限度减少损失。7.3审计信息的存储与传输规范审计信息的存储应遵循“最小化存储”原则，仅存储必要的审计数据，避免不必要的信息冗余。根据《信息系统安全技术规范》（GB/T22239-2019），审计数据应按照分类管理的要求进行存储。审计信息的存储应采用安全的存储介质，如加密硬盘、云存储等，确保数据在存储过程中的完整性与机密性。审计信息的传输应通过加密通道进行，确保在传输过程中不被窃听或篡改。根据《通信安全技术规范》（GB/T28145-2012），审计信息的传输应采用符合标准的加密协议。审计信息的存储和传输应遵循数据生命周期管理原则，包括数据的创建、存储、使用、传输、归档和销毁等环节，确保数据在整个生命周期内的安全可控。审计信息的存储与传输应结合物理和逻辑安全措施，确保数据在存储和传输过程中不受外部威胁或内部违规操作的影响。7.4审计信息的保密责任与义务审计人员在执行审计任务过程中，应严格遵守保密义务，不得擅自将审计资料提供给第三方或用于非审计目的。根据《审计法》及相关法规，审计人员有义务保护审计信息的机密性。审计机构应建立明确的保密责任制度，明确审计人员、管理人员和管理层在审计信息保密中的职责和义务。审计信息的保密责任不仅包括对信息的保护，还包括对信息的合理使用和处置。根据《信息安全技术信息处理与存储规范》（GB/T35114-2019），审计信息的使用