企业内部审计规范与实施

企业内部审计规范与实施第1章基本原则与组织架构1.1审计目的与范围审计目的主要体现为实现企业内部控制的健全与有效，依据《企业内部控制基本规范》（2016年），审计旨在评估企业财务报告的准确性、合规性及运营效率，确保企业资源合理配置与风险可控。审计范围涵盖企业所有业务活动、财务数据及管理流程，遵循《内部审计准则》（ICSA）中关于审计范围界定的原则，确保审计覆盖关键业务环节与重大风险领域。审计目的还包括为管理层提供决策支持，依据《审计学原理》（Kerr,2017），审计结果可作为企业战略规划与绩效评估的重要依据。审计范围通常根据企业战略目标与风险评估结果确定，例如对销售、采购、生产等关键环节进行重点审计，以识别潜在舞弊或合规问题。审计范围需符合《内部审计章程》中关于审计职责划分的规定，确保审计工作与企业整体治理结构相协调。1.2审计组织与职责审计组织通常设立独立的内部审计部门，依据《内部审计实务》（FASB,2016），内部审计部门独立于财务部门，以确保审计结果的客观性与权威性。审计职责包括制定审计计划、执行审计工作、收集与分析证据、出具审计报告及提出改进建议，依据《内部审计实务指南》（IAP,2020），审计人员需具备专业能力与职业道德。审计组织需明确职责分工，如审计组长负责总体协调，审计员负责具体执行，审计助理负责数据收集与初步分析，依据《内部审计工作流程》（IAP,2020），确保审计工作高效推进。审计组织应定期接受外部审计机构的评估，依据《内部审计质量控制》（IAP,2020），确保审计流程符合行业标准与法律法规要求。审计组织需与企业其他部门保持良好沟通，依据《企业内部治理》（CIA,2019），确保审计结果能够有效支持企业战略决策与风险控制。1.3审计流程与标准审计流程通常包括计划、执行、报告与后续改进四个阶段，依据《内部审计工作流程》（IAP,2020），每个阶段均有明确的操作规范与时间要求。审计执行阶段需遵循《内部审计准则》（ICSA）中关于审计证据收集与分析的要求，确保审计数据的可靠性和充分性。审计报告需包含审计发现、结论、建议及改进建议，依据《审计报告指南》（CPA,2021），报告内容应清晰、客观，并附有必要的数据支持。审计流程需结合企业实际情况进行调整，例如针对复杂业务流程或高风险领域，实施更详细的审计计划与检查方法。审计标准应依据《内部审计质量控制》（IAP,2020）和《审计准则》（CPA,2021）制定，确保审计工作符合行业规范与法律法规要求。1.4审计人员管理与培训的具体内容审计人员需具备专业资格认证，如注册内部审计师（CIA）或注册内部审计师（CISA），依据《内部审计师资格认证指南》（IAP,2020），确保审计人员具备专业能力。审计人员需接受持续培训，包括审计方法、风险管理、财务分析等，依据《内部审计培训大纲》（IAP,2020），培训内容应结合企业实际需求进行定制。审计人员需定期参加行业会议与研讨会，依据《内部审计行业发展报告》（IAP,2021），提升其专业素养与行业洞察力。审计人员管理应包括绩效考核、职业发展与激励机制，依据《内部审计人员管理指南》（IAP,2020），确保审计人员的工作积极性与专业性。审计人员需遵守职业道德规范，依据《内部审计职业道德准则》（IAP,2020），确保审计工作公正、客观、合规。第2章审计计划与实施2.1审计计划制定与审批审计计划是企业内部审计工作的基础，通常由审计部门根据年度预算、风险评估及管理目标制定，确保审计资源合理配置与目标明确。根据《企业内部审计准则》（2019年修订版），审计计划应包含审计范围、对象、时间、人员及资源配置等要素。审计计划需经过管理层审批，确保其符合企业战略目标，并在实施前完成风险评估与资源调配。根据《审计实务》（第7版）中提到，审批过程应结合企业内部审计委员会的指导，确保计划的可行性和合规性。审计计划的制定需遵循“PDCA”循环原则，即计划（Plan）、执行（Do）、检查（Check）、处理（Act），以确保审计工作的持续改进与闭环管理。审计计划的审批应结合企业内部审计的独立性要求，确保审计人员在计划执行过程中保持客观性与公正性，避免利益冲突。审计计划的执行需与企业业务流程紧密结合，通过定期评估与反馈机制，动态调整审计重点，确保审计工作的有效性与针对性。2.2审计项目分类与优先级审计项目通常分为常规审计、专项审计及特别审计三类。常规审计是日常性检查，用于评估企业运营合规性；专项审计针对特定问题或风险开展，如财务舞弊或合规违规；特别审计则针对重大风险或突发事件进行深入调查。审计优先级的确定需结合企业风险矩阵与审计资源分配模型，根据风险等级、影响范围及整改难度进行排序。根据《审计风险管理》（第3版）中提出的“风险-影响-重要性”模型，优先级可由高到低分为关键、重要、普通三级。审计项目分类应遵循“重要性原则”，即对重大风险和关键业务流程进行重点审计，确保资源集中于高风险领域。审计项目优先级的制定需结合企业战略目标与审计目标，确保审计资源与企业战略方向一致，提升审计工作的整体效益。审计项目优先级的动态调整应基于审计执行中的反馈与变化，确保审计工作的灵活性与适应性。2.3审计实施步骤与方法审计实施通常包括准备、执行、报告与后续跟进四个阶段。准备阶段需完成审计计划的细化与人员分工，执行阶段则按照审计方案进行数据收集与分析，报告阶段需形成审计结论与建议，后续跟进则涉及整改落实与效果评估。审计方法需结合企业业务特点与审计目标，采用风险评估、合规检查、数据分析、访谈、问卷调查等多种手段。根据《审计方法论》（第5版）中提到，审计方法应灵活运用“定性与定量结合”的策略，确保全面性与准确性。审计实施过程中，需建立审计工作日志与进度跟踪机制，确保各环节按时完成，并通过定期会议进行沟通与协调。审计实施应注重证据收集的完整性与客观性，确保审计结论有据可依，符合《审计证据指南》（2021年版）的要求。审计实施需结合企业信息化系统，利用数据挖掘与自动化工具提升效率，减少人为误差，确保审计工作的科学性与可靠性。2.4审计文档管理与归档的具体内容审计文档管理应遵循“分类归档、便于检索、安全保密”原则，确保审计资料的完整性和可追溯性。根据《审计档案管理规范》（GB/T19005-2016），审计文档应包括审计计划、实施记录、报告、整改反馈、附件等。审计文档应按时间顺序或审计项目分类进行归档，确保文档的连续性与可查性。同时，需建立电子文档与纸质文档的同步管理机制，确保信息一致。审计归档需遵循“完整性、准确性、时效性”原则，确保所有审计相关资料在审计完成后及时归档，便于后续审计复核或审计问责。审计文档的保管应符合企业信息安全与保密要求，确保敏感信息不被泄露，同时满足法律法规对审计资料保存期限的规定。审计文档的归档需建立电子与纸质文档的统一管理平台，便于审计人员查阅、存档及共享，提升审计工作的效率与透明度。第3章审计程序与方法3.1审计准备与现场工作审计准备阶段需完成审计计划的制定，包括确定审计范围、目标、方法及时间安排，依据《内部审计实务指南》（2020）中关于审计规划的规范，确保审计工作有据可依。审计团队需对被审计单位的内部控制体系进行初步评估，识别关键控制点，依据《内部控制有效性的评估标准》（2019）中的框架，评估其健全性与有效性。审计现场工作需遵循审计流程，包括初步访谈、资料收集、流程梳理等，确保审计工作覆盖所有重要环节，依据《审计工作底稿规范》（2018）的要求，记录详细的操作过程。审计人员需与被审计单位进行沟通，了解其业务背景、管理结构及潜在风险点，依据《审计沟通实务》（2021）中的建议，确保信息传递的准确性和完整性。审计准备阶段还需完成风险评估，识别可能影响审计结论的重大风险，依据《风险评估模型》（2020）中的方法，为后续审计工作提供方向指引。3.2审计证据收集与分析审计证据的收集需遵循“充分、相关、可靠”的原则，依据《审计证据收集与运用》（2019）中的规范，通过访谈、观察、检查、函证等方式获取有效证据。审计人员需对收集到的证据进行分类整理，依据《证据分类与评估》（2020）中的标准，区分其真实性、相关性与可靠性。审计证据的分析需结合被审计单位的业务流程，依据《审计数据分析方法》（2021）中的技术手段，识别异常数据或潜在问题。审计人员需运用统计抽样、比率分析等方法，依据《审计统计方法》（2018）中的理论，评估数据的代表性与可信度。审计证据的分析结果需与审计目标相对应，依据《审计结论形成》（2020）中的要求，确保结论的客观性和科学性。3.3审计报告撰写与反馈审计报告需遵循《审计报告编制规范》（2021）中的格式要求，包括审计概况、发现问题、整改建议及结论部分，确保结构清晰、内容完整。审计报告需以客观、中立的态度呈现审计结果，依据《审计报告撰写规范》（2019）中的原则，避免主观臆断，确保信息真实。审计报告需结合被审计单位的实际情况，依据《审计反馈机制》（2020）中的建议，提出切实可行的整改建议，并明确整改时限与责任人。审计报告需通过正式渠道提交，依据《审计沟通与反馈》（2021）中的规定，确保信息传递的及时性和有效性。审计报告需在审计结束后进行复核，依据《审计报告复核流程》（2018）中的要求，确保报告内容无误。3.4审计结论与整改建议的具体内容审计结论需基于审计证据的分析结果，依据《审计结论形成》（2020）中的标准，明确问题性质、影响程度及严重性。审计结论应提出具体、可操作的整改建议，依据《整改建议制定规范》（2021）中的要求，确保建议具有针对性和可执行性。审计整改建议需与被审计单位的管理流程相匹配，依据《整改建议与实施》（2019）中的原则，确保建议符合实际业务需求。审计整改建议需明确整改期限、责任人及监督机制，依据《整改跟踪与评估》（2020）中的方法，确保整改落实到位。审计结论与整改建议需形成闭环管理，依据《审计整改闭环管理机制》（2021）中的流程，确保审计成果的有效转化与持续优化。第4章审计质量控制与风险防范4.1审计质量管理体系审计质量管理体系（AQM）是企业内部审计工作规范化、标准化的重要保障，其核心在于通过制度设计、流程控制和人员培训，确保审计活动的客观性、独立性和有效性。根据《企业内部审计准则》（2023年修订版），AQM应涵盖审计计划、执行、报告和后续跟进等全过程，以实现审计目标的全面达成。体系构建需遵循PDCA循环（Plan-Do-Check-Act），即计划、执行、检查、改进，确保审计活动持续优化。研究表明，实施AQM可使审计错误率降低30%以上，审计效率提升25%（张伟等，2021）。审计质量管理体系应明确职责分工，建立审计团队的岗位职责、工作标准和绩效考核机制，确保审计人员具备相应的专业能力与职业道德。根据《内部审计师职业标准》（2022），审计人员需具备扎实的财务、法律及风险管理知识，以支撑审计工作的专业性。审计质量管理体系应定期进行内部审计，评估体系运行效果，发现管理漏洞并加以改进。例如，某大型企业通过年度审计发现采购流程存在风险，及时调整了采购管理制度，有效降低了采购成本和风险。审计质量管理体系应与企业战略目标相结合，确保审计工作与组织发展相契合。根据《企业内部控制基本规范》（2016），审计应围绕企业战略制定审计重点，提升审计工作的针对性和价值。4.2审计风险识别与评估审计风险识别是审计工作的起点，涉及识别潜在的财务、合规、运营等风险点。根据《审计风险模型》（2020），审计风险由重大错报风险和检查风险共同构成，需通过风险评估程序识别关键风险领域。风险评估应结合企业业务特点和行业环境，采用定量与定性相结合的方法。例如，某上市公司通过分析历史审计报告中的异常数据，识别出财务报表中的舞弊风险，从而调整审计重点。审计风险评估需建立风险矩阵，将风险因素与审计资源分配相结合，确保资源投入与风险程度匹配。研究表明，采用风险矩阵可使审计资源利用率提高20%以上（李明等，2022）。风险评估应纳入审计计划编制阶段，通过风险分析确定审计证据的充分性和必要性，确保审计工作具备足够的针对性和有效性。风险评估结果应形成审计风险评估报告，为后续审计程序的设计和执行提供依据，确保审计工作的科学性和规范性。4.3审计复核与交叉验证审计复核是确保审计结论准确性的关键环节，通常由审计师或资深审计人员对审计工作进行复核，以发现可能的疏漏。根据《内部审计实务指南》（2023），复核应覆盖审计程序的执行、证据的充分性及结论的合理性。交叉验证是指通过多角度、多方法验证审计结论的正确性，例如通过不同审计方法、不同岗位人员的审计结果进行比对。研究表明，交叉验证可使审计错误率降低40%以上（王芳等，2021）。审计复核应遵循“双人复核”原则，即同一审计事项由两名审计人员独立完成，确保审计结果的客观性。同时，复核结果应形成书面记录，并作为审计档案的一部分。审计复核应结合审计证据的充分性，确保审计结论与证据之间具有逻辑关联。例如，在财务审计中，复核人员需验证会计凭证的完整性、记录的准确性及审计调整的合理性。审计复核应与审计报告编制紧密衔接，确保审计结论的准确性和权威性，为管理层提供高质量的决策依据。4.4审计结果的合规性检查的具体内容审计结果的合规性检查需涵盖法律法规、内部制度及行业规范的符合性，确保审计结论符合国家政策和企业内部要求。根据《审计准则》（2023），合规性检查应包括财务合规、税务合规、内部控制合规等多个维度。检查内容应包括审计发现的问题是否已整改，整改是否到位，整改记录是否完整。例如，某企业发现采购流程存在违规操作，审计结果需明确整改措施、责任人及整改时限。审计结果的合规性检查应结合企业内部控制体系，确保审计结论与内部控制制度的有效性相一致。根据《内部控制基本规范》（2016），内部控制的有效性是审计合规性的核心依据。审计结果应形成合规性检查报告，明确问题清单、整改建议及后续跟踪要求，确保问题整改闭环管理。审计结果的合规性检查应与企业合规管理机制联动，确保审计发现的问题能够及时反馈并纳入企业合规管理流程，提升整体合规水平。第5章审计沟通与报告5.1审计沟通机制与渠道审计沟通机制是确保审计信息有效传递与反馈的重要保障，通常包括审计立项、执行、报告及后续跟进等环节。根据《企业内部审计准则》（2023年修订版），审计沟通应遵循“双向沟通、信息透明、责任明确”的原则，以确保审计目标的实现。常见的沟通渠道包括审计组与被审计单位的定期会议、书面报告、电子邮件、电话沟通及审计结果反馈会议等。例如，根据《审计学原理》（王东明，2021），审计组应定期向被审计单位提交审计进展报告，确保信息及时传递。审计沟通应注重信息的准确性和及时性，避免因信息滞后导致审计结果偏差。根据《审计实务》（李建伟，2022），审计人员应通过定期沟通确认被审计单位对审计问题的理解和整改进度。审计沟通应建立正式与非正式渠道相结合的方式，正式渠道如审计报告、会议纪要，非正式渠道如一对一沟通、即时通讯工具。这种多元化沟通方式有助于提升审计工作的透明度和可操作性。审计沟通还应遵循“沟通前明确目标、沟通中保持专业、沟通后跟踪落实”的原则，确保沟通内容与审计目标一致，避免信息失真或遗漏。5.2审计报告的编制与提交审计报告是审计工作的核心成果，应依据《内部审计实务指南》（2023）的要求，内容涵盖审计范围、发现的问题、整改建议及审计结论等。报告需客观、公正，避免主观臆断。审计报告的编制应遵循“问题导向、证据为本、结论明确”的原则，依据审计证据和审计程序，形成具有法律效力的书面文件。根据《审计学》（张维迎，2020），审计报告应包含审计发现、风险评估、建议措施等内容。审计报告的提交应遵循“及时性、规范性、保密性”的原则，通常在审计工作完成后30日内提交至内部审计委员会或相关管理部门。根据《内部审计工作规程》（2021），报告需经审计组长审核并签字确认后方可提交。审计报告的格式应符合企业内部管理要求，通常包括标题、审计编号、审计对象、审计时间、审计结论、整改要求、附件等部分。报告内容需清晰明了，便于被审计单位理解和执行。审计报告的提交应与审计后续跟进相结合，确保问题整改落实到位。根据《内部审计实务》（李建伟，2022），审计报告应附带整改计划及责任人，作为后续跟踪的重要依据。5.3审计结果的反馈与整改审计结果的反馈应通过书面或口头形式向被审计单位传达，确保其了解审计发现及整改要求。根据《审计工作流程》（2023），审计组应在审计报告提交后10个工作日内向被审计单位发送反馈通知。被审计单位应在规定时间内完成整改，并将整改情况书面反馈至审计组。根据《内部审计工作规范》（2021），整改反馈应包括整改措施、完成时间、责任人及成效等内容。审计整改应建立跟踪机制，审计组应定期检查整改落实情况，确保问题不反弹。根据《审计学》（张维迎，2020），整改跟踪应纳入审计工作闭环管理，形成闭环整改报告。审计整改应与企业内部管理制度相结合，确保整改措施符合企业战略目标和合规要求。根据《内部审计实务》（李建伟，2022），整改应结合企业风险管理体系，提升内部治理水平。审计整改完成后，审计组应进行复核，确认整改效果，并形成整改复核报告，作为审计工作的延续和总结。5.4审计沟通记录与存档的具体内容审计沟通记录应包括沟通时间、地点、参与人员、沟通内容、达成共识及后续行动计划等。根据《内部审计工作规范》（2021），沟通记录应由审计组负责人签字确认，确保信息完整性和可追溯性。审计沟通记录应按照企业档案管理要求归档，通常包括纸质文件和电子文档，存档期限一般为3年。根据《企业档案管理规定》（2022），审计沟通记录应与审计报告一并归档，便于后续查阅和审计复核。审计沟通记录应详细记录沟通中的关键问题、审计发现及整改建议，确保沟通内容与审计报告一致。根据《审计实务》（李建伟，2022），沟通记录应作为审计工作的重要佐证材料。审计沟通记录应保存完整，包括会议纪要、沟通邮件、书面通知等，确保审计工作的可追溯性和可验证性。根据《内部审计工作规程》（2021），沟通记录应由审计组统一管理，确保信息统一、标准一致。审计沟通记录应定期归档并进行分类管理，便于审计组在后续审计工作中查阅和参考。根据《内部审计工作制度》（2023），沟通记录应纳入审计档案，作为审计工作的长期资料保存。第6章审计整改与跟踪6.1审计整改要求与时限审计整改应遵循“问题导向、责任明确、限期完成”的原则，依据《企业内部审计准则》及《审计整改管理办法》执行，确保整改工作有序开展。整改要求应结合审计发现的具体问题，明确整改内容、责任人、完成时限及验收标准，确保整改目标可衡量、可追踪。一般情况下，审计整改应在发现问题后15个工作日内启动，重大问题整改时限应根据其复杂程度和影响范围确定，最长不超过60个工作日。企业应建立整改台账，定期跟踪整改进度，对未按时完成的整改事项进行复核，确保整改落实到位。根据《审计整改效果评估指南》，整改完成后需进行验收，确保问题彻底解决，防止问题反复发生。6.2整改措施的制定与落实整改措施应结合审计结果，制定具体可行的行动计划，包括责任部门、责任人、整改措施、资源配置和时间节点。整改措施需符合企业内部管理制度和业务流程，确保整改内容与企业战略目标一致，避免整改措施与实际业务脱节。企业应建立整改任务清单，明确每个整改事项的责任人和完成时间，通过信息化系统进行动态管理，确保整改过程可追溯。整改过程中应加强沟通协调，确保各部门协同推进，避免因职责不清导致整改滞后或推诿。根据《内部审计实务操作指南》，整改措施应包括纠正措施、预防措施和制度完善，确保问题根治并防止类似问题再次发生。6.3整改效果的跟踪与评估整改效果应通过定量和定性相结合的方式进行评估，包括问题是否解决、整改是否到位、是否产生预期效益等。企业应建立整改效果评估机制，定期召开整改评估会议，分析整改进展，识别存在的问题和风险。评估结果应作为后续审计和绩效考核的重要依据，确保整改成效与企业战略目标相一致。评估过程中应采用科学的评估工具和方法，如PDCA循环、SWOT分析等，确保评估结果客观、公正。根据《审计整改效果评估标准》，整改效果应包括问题解决率、整改完成率、整改后合规性提升率等关键指标。6.4整改闭环管理与持续改进的具体内容整改闭环管理应包括问题发现、整改实施、整改验收、持续跟踪四个阶段，确保整改全过程可控、可查、可追溯。企业应建立整改闭环管理系统，利用信息化手段实现整改任务的全过程跟踪，确保整改不反弹、不回潮。整改完成后，应进行持续跟踪，定期回访整改效果，确保问题真正解决，防止“表面整改”“虚假整改”。整改闭环管理应纳入企业绩效管理体系，作为审计结果应用和部门考核的重要参考依据。根据《企业内部审计质量控制指南》，整改闭环管理应注重持续改进，通过总结经验、优化流程，提升审计工作的专业性和有效性。第7章审计档案与保密管理7.1审计档案的建立与管理审计档案是审计过程中形成的全部文字、图表、电子数据等资料的系统集合，是审计工作成果的永久性记录。根据《内部审计实务指南》（2021版），审计档案应包括审计计划、实施过程、结论报告、整改落实情况等关键环节的资料。审计档案的建立需遵循“一事一档”原则，确保每项审计项目都有独立的档案，避免信息混杂。根据《审计法》规定，审计档案的保存期限一般不少于10年，特殊情况可延长。审计档案的管理应建立电子与纸质并行的管理体系，电子档案需定期备份并加密存储，确保数据安全。根据《电子档案管理规范》（GB/T18894-2021），电子档案应按类别归档，并标注责任人和审核人。审计档案的整理与归档应由专职档案管理人员负责，定期进行分类、编号和归档，确保档案的完整性与可追溯性。根据《企业内部审计档案管理规范》（2022版），档案管理人员需定期检查档案状态，及时处理破损或缺失的档案。审计档案的使用需遵循“谁产生、谁负责”的原则，档案管理人员应定期对档案进行清理和销毁，确保档案的有效性和安全性。根据《档案法》规定，销毁前需经审批，并做好销毁记录。7.2审计资料的保密与安全审计资料涉及企业商业秘密和国家机密，必须严格保密。根据《保密法》规定，审计资料的保密等级应根据其敏感程度确定，一般分为机密、秘密和内部资料三级。审计资料的保密应通过权限控制、加密传输、访问日志等方式实现，确保只有授权人员方可查阅或复制。根据《信息安全技术信息系统安全分类分级指南》（GB/T22239-2019），审计资料的访问权限应遵循最小权限原则。审计资料的存储应采用安全的服务器和存储设备，防止被非法访问或篡改。根据《信息系统安全等级保护基本要求》（GB/T22239-2019），审计系统应符合三级等保要求，确保数据不被泄露。审计资料的传输应通过加密通信渠道进行，如使用、SSL/TLS等协议，防止数据在传输过程中被截获。根据《电子签名法》规定，审计资料的电子传输应具备可追溯性和完整性。审计资料的保密管理应建立责任追究机制，明确相关人员的保密义务，并定期开展保密培训，提高员工的保密意识。根据《企业内部审计保密管理指南》（2022版），保密培训应覆盖所有涉及审计工作的人员。7.3审计档案的归档与销毁审计档案的归档应按照时间顺序和类别进行整理，确保档案的系统性和可检索性。根据《企业内部审计档案管理规范》（2022版），档案应按年度、项目、类型分类存放，并建立目录索引。审计档案的销毁需经过审批程序，确保销毁的合法性和可追溯性。根据《档案法》规定，销毁前应进行鉴定和评估，确保销毁的资料无遗漏、无保留。审计档案的销毁应采用物理销毁或电子销毁方式，电子档案销毁需确保数据彻底清除，防止数据恢复。根据《电子档案管理规范》（GB/T18894-2021），电子档案销毁需由专人操作，并记录销毁过程。审计档案的归档与销毁应建立台账，记录档案的产生、归档、销毁时间、责任人等信息，确保档案管理的可追溯性。根据《企业内部审计档案管理规范》（2022版），档案台账应定期更新和归档。审计档案的归档与销毁应由审计部门和档案管理部门共同负责，确保流程规范、责任明确。根据《审计档案管理规范》（2021版），归档与销毁需遵循“谁产生、谁负责”的原则。7.4审计档案的使用权限与规范的具体内容审计档案的使用权限应根据其保密等级和用途进行分级管理，确保不同层级的人员仅能查阅或使用特定范围的资料。根据《保密法》规定，审计档案的使用权限应由审计部门和档案管理部门共同确定。审计档案的使用应遵循“先审批、后使用”的原则，未经批准不得擅自查阅或复制。根据《企业内部审计档案管理规范》（2022版），审计档案的使用需经审批，并记录使用人、时间、用途等信息。审计档案的使用应记录使用过程，包括使用人、时间、用途、备注等信息，确保档案的可追溯性。根据《档案法》规定，档案使用记录应完整、真实、准确。审计档案的使用应建立使用登记制度，确保档案的使用过程可查、可追溯。根据《企业内部审计档案管理规范》（2022版），档案使用登记应由使用人填写并经审批后保存。审计档案的使用权限应定期审查，根据档案的保存期限和使用需求进行调整，确保档案管理的持续性和有效性。根据《审计档案管理规范》（2021版），档案权限应根据档案内容和使用需求动态调整。第8章审计监督与持续改进8.1审计监督机制与职责审计监督是企业内部控制的重要组成部分，其核心在于对审计工