企业内部审计人员行为规范（标准版）

企业内部审计人员行为规范（标准版）第1章总则1.1审计人员职责与义务审计人员应依据国家法律法规及企业内部审计制度，履行其职责，确保审计工作独立、客观、公正。根据《企业内部审计准则》（2021年版），审计人员需遵循“独立、客观、公正、诚信”的基本原则，确保审计结果真实、可靠。审计人员应具备相应的专业能力，包括财务、法律、风险管理等知识，并持续提升自身专业素养，以适应企业审计工作的复杂性。根据《审计学》（第12版）中的理论，审计人员的专业能力是确保审计质量的关键因素。审计人员在执行审计任务时，应遵守职业道德规范，不得接受任何可能影响审计独立性的利益冲突，如接受企业礼品、宴请等。《审计职业道德准则》（2020年修订版）明确规定，审计人员应保持职业操守，避免利益冲突。审计人员在审计过程中，应严格遵守保密原则，不得泄露企业商业秘密、客户信息或内部数据。根据《企业信息保护法》（2021年实施），企业内部信息的保密性是审计工作的基本要求。审计人员在完成审计任务后，应按照规定归档审计资料，确保资料的完整性、准确性和可追溯性，为后续审计或决策提供依据。根据《审计档案管理规范》（2022年版），审计资料的管理应符合国家档案管理标准。1.2审计行为准则与职业道德审计人员应保持职业怀疑态度，对审计事项保持审慎态度，不因个人偏见或外界影响而影响审计独立性。根据《审计学》（第12版）中的“职业怀疑”原则，这是审计工作的核心要求之一。审计人员在执行审计任务时，应遵守保密义务，不得擅自披露审计过程中获取的信息，包括但不限于财务数据、业务流程等。《审计职业道德准则》（2020年修订版）明确指出，审计人员应保守客户信息。审计人员应尊重被审计单位的合法权益，不得对被审计单位进行人身攻击或不当贬低。根据《审计伦理指南》（2021年版），审计人员应以专业、客观的态度开展审计工作。审计人员应保持客观公正，避免因个人关系或利益而影响审计结论。根据《审计独立性原则》（2022年修订版），审计独立性是审计工作的基础。审计人员应持续学习和更新专业知识，提升自身能力，以适应企业审计工作的不断变化。根据《审计人员职业发展指南》（2023年版），持续学习是审计人员职业发展的关键路径。1.3审计工作流程与规范审计工作应遵循科学、系统、规范的流程，包括计划、实施、报告和总结等环节。根据《企业内部审计工作流程规范》（2022年版），审计工作应从明确目标开始，逐步推进。审计计划应基于企业实际业务情况制定，确保审计目标明确、范围合理、资源合理配置。根据《审计计划编制指南》（2021年版），审计计划应与企业战略目标相一致。审计实施阶段应遵循审计准则，确保审计过程的严谨性和可追溯性。根据《审计实务操作规范》（2023年版），审计实施应包括风险评估、证据收集、数据分析等步骤。审计报告应真实、完整、客观，反映审计发现的问题和建议。根据《审计报告编制规范》（2022年版），审计报告应包含审计结论、建议及改进建议。审计总结应全面回顾审计过程，总结经验教训，为今后审计工作提供参考。根据《审计工作总结指南》（2021年版），审计总结应注重成果提炼与问题反思。1.4审计资料管理与保密规定审计资料应按照规定的分类和存储方式管理，确保资料的安全性和可追溯性。根据《审计资料管理规范》（2022年版），审计资料应分类归档，便于后续查阅和审计复核。审计资料的存储应采用安全的电子或纸质方式，防止信息泄露或损坏。根据《信息安全法》（2021年实施），审计资料的存储和传输应符合信息安全标准。审计资料的使用应严格限定在授权范围内，未经许可不得对外提供或用于非审计目的。根据《审计资料使用规范》（2023年版），审计资料的使用需经审批。审计资料的销毁应遵循相关规定，确保信息不被滥用。根据《审计资料销毁管理规范》（2022年版），审计资料的销毁应由专人负责，确保数据彻底清除。审计资料的归档应定期检查，确保资料的完整性和有效性。根据《审计档案管理规范》（2022年版），审计档案的管理应纳入企业档案管理体系，确保长期可查。第2章审计计划与执行2.1审计项目立项与计划制定审计项目立项应遵循“立项审批制”，依据企业战略目标和风险管控需求，由审计部门牵头组织，结合内部审计制度和业务流程进行可行性分析，确保立项的必要性和科学性。根据《企业内部审计准则》（2020年修订版），立项需提交审计立项申请表，并经审计委员会或相关管理层审批。审计计划制定需遵循“PDCA循环”原则，明确审计目标、范围、时间安排、资源配置及责任分工。依据《审计计划编制指南》，审计计划应包含审计内容、方法、工具、风险点识别及预期成果，确保审计工作的系统性和可执行性。审计项目立项后，应建立“审计项目台账”，记录项目名称、负责人、时间、预算、风险等级等信息，便于后续跟踪和管理。根据《内部审计实务操作指南》，台账需定期更新，确保信息透明、可追溯。审计项目立项后，应组织审计团队进行前期调研，收集相关资料，识别潜在风险点，制定详细的工作计划。根据《内部审计工作流程》，调研应包括业务流程梳理、数据收集、访谈及问卷调查等，为后续审计工作奠定基础。审计计划需在立项后30日内完成，确保审计工作有序推进。根据《企业内部审计工作规范》，计划制定需与企业年度审计计划相衔接，避免重复审计和资源浪费。2.2审计实施与现场工作审计实施应遵循“审计三不原则”：不提前通知、不干扰业务、不泄露信息。根据《内部审计工作规范》，审计人员在实施过程中应保持独立性，确保审计结果客观真实。审计现场工作需采用“四步法”：准备、实施、复核、总结。根据《内部审计实务操作指南》，审计人员应提前做好资料准备，熟悉审计目标和方法，确保现场工作高效有序。审计人员在实施过程中应采用“五步法”：识别、评估、确认、记录、报告。根据《内部审计工作流程》，审计人员需通过访谈、问卷、数据分析等方式，识别风险点并进行评估，确保审计结果的全面性。审计现场工作应建立“双人复核机制”，确保审计数据的准确性。根据《内部审计质量控制指南》，审计人员需相互复核关键数据，防止人为错误，提升审计质量。审计实施过程中，应建立“审计日志”和“工作记录”，记录审计过程、发现的问题及处理措施。根据《内部审计工作规范》，日志需详细记录审计人员的行动、发现及结论，便于后续跟踪和整改。2.3审计报告编制与提交审计报告应遵循“报告三要素”：标题、正文、附件。根据《内部审计报告编制指南》，报告需明确审计目的、发现的问题、结论及建议，确保内容完整、逻辑清晰。审计报告编制应采用“五步法”：问题识别、分析、评价、建议、结论。根据《内部审计工作流程》，报告需结合审计证据，对问题进行定性与定量分析，提出切实可行的改进建议。审计报告提交应遵循“三级审批制”，即初审、复审、终审。根据《内部审计工作规范》，报告需由审计负责人初审，审计委员会复审，管理层终审，确保报告的权威性和可执行性。审计报告应附带“审计证据清单”和“审计工作底稿”，作为审计结论的依据。根据《内部审计工作规范》，证据清单需详细列出审计过程中的数据、访谈记录及分析结果，确保报告的可追溯性。审计报告提交后，应建立“报告归档机制”，确保报告在审计项目结束后及时归档，便于后续查阅和审计整改跟踪。根据《内部审计档案管理规范》，档案需按时间顺序分类，便于查阅和审计结果复核。2.4审计结果反馈与整改跟踪审计结果反馈应遵循“反馈三步法”：问题通报、整改要求、跟踪落实。根据《内部审计工作规范》，审计结果需及时反馈给被审计单位，明确整改要求，并建立整改跟踪机制。审计整改跟踪应采用“四色管理法”：红、黄、蓝、绿，分别对应严重、较重、一般、轻微问题。根据《内部审计整改跟踪指南》，整改跟踪需定期检查整改进度，确保问题得到彻底解决。审计整改跟踪应建立“整改台账”，记录整改内容、责任人、完成时间及整改效果。根据《内部审计工作规范》，台账需定期更新，确保整改过程可追溯、可验证。审计整改应结合“PDCA循环”，即计划、执行、检查、处理。根据《内部审计质量控制指南》，整改需在发现问题后及时启动，确保问题闭环管理，提升企业风险防控能力。审计整改跟踪应纳入企业年度审计评价体系，作为审计工作成效的重要指标。根据《内部审计工作考核办法》，整改跟踪结果将影响审计项目评价和人员考核，确保整改落实到位。第3章审计质量控制与监督3.1审计质量管理体系审计质量管理体系是确保审计工作符合专业标准、提升审计效能的重要机制，其核心是建立科学的组织结构和流程规范。根据《中国内部审计准则》（2023年版），审计质量管理体系应涵盖审计计划、实施、报告和后续监督等全过程，确保审计工作的系统性和可追溯性。体系中应明确审计人员的职责分工与权限，避免职责不清导致的审计风险。例如，审计组长需对审计项目整体质量负责，而审计助理则需在组长指导下开展具体工作，确保各环节衔接顺畅。审计质量管理体系需定期评估与改进，可通过内部审计部门对各项目进行复核，结合审计风险评估模型（如风险矩阵）分析问题根源，持续优化审计流程。体系应结合企业实际情况，制定符合行业特点的审计标准，如针对金融、制造业等不同领域，制定差异化的审计重点和评价指标。体系运行需借助信息化手段，如使用审计软件进行数据采集、分析和报告，提升审计效率与数据准确性。3.2审计过程中的质量检查审计过程中，质量检查是确保审计工作符合专业标准的重要环节。根据《国际内部审计师协会（IIA）准则》，质量检查应贯穿审计全过程，包括前期风险评估、中期实施监控和后期结果验证。审计人员需在实施阶段进行阶段性检查，如对财务数据进行初步核对，确保数据采集的完整性与准确性。同时，应定期对审计工作底稿进行复核，防止遗漏或误判。质量检查应结合审计证据的充分性与适当性，确保审计结论具有说服力。例如，通过抽样检查、交叉核对等方式，验证审计证据的可靠性，避免因证据不足导致审计结论不准确。审计团队应建立质量检查机制，如设立质量检查小组，由资深审计人员对关键审计环节进行复核，确保审计过程的严谨性和专业性。审计过程中，应记录质量检查的发现与改进建议，作为后续审计改进的依据，形成闭环管理，提升整体审计质量。3.3审计结果的准确性与可靠性审计结果的准确性与可靠性是审计工作的核心目标，直接影响审计报告的可信度。根据《审计准则》（2023年版），审计结果应基于充分、适当的审计证据，确保结论的客观性与公正性。审计人员在收集证据时，应遵循“充分性”与“适当性”原则，确保证据能够支持审计结论。例如，对财务报表的审计，应通过详查、函证、分析性程序等方式获取充分证据。审计结果的可靠性还依赖于审计程序的设计与执行，如采用分层抽样、交叉验证等方法，降低审计风险。根据《审计方法论》（2022年版），审计程序应具备可重复性与可验证性，确保结果的可追溯性。审计报告需明确审计结论、审计依据及审计建议，避免因表述不清导致审计结果被质疑。例如，审计报告应注明审计发现的证据来源、审计程序的执行情况及结论的合理依据。审计结果的准确性与可靠性可通过内部审计部门的复核与外部审计机构的验证相结合，确保审计结论的权威性与可信度。3.4审计复核与内部审计监督审计复核是确保审计质量的重要手段，是审计工作的重要环节。根据《内部审计实务指南》（2021年版），审计复核应由具备专业能力的人员对审计工作进行再评估，确保审计结论的正确性与完整性。审计复核通常包括对审计底稿、审计证据、审计结论的再审查，确保审计过程的严谨性。例如，复核人员应检查审计底稿是否完整、审计证据是否充分，并对审计结论的逻辑性进行验证。内部审计监督是审计质量控制的重要保障，通过定期审计、专项审计等方式，对审计工作的执行情况进行监督。根据《内部审计章程》（2023年版），内部审计监督应覆盖审计计划、执行、报告及后续改进等环节。内部审计监督应结合审计风险评估模型，对高风险领域进行重点监督，确保审计工作覆盖关键环节。例如，对财务报告、合规性审计等高风险领域，应加强监督力度。内部审计监督结果应作为审计整改的依据，审计部门需根据监督结果提出改进建议，并跟踪整改落实情况，确保审计质量持续提升。第4章审计人员行为规范4.1审计人员职业行为规范审计人员应遵循《审计人员职业行为规范》中的基本原则，包括客观公正、独立性、保密义务及专业胜任能力。根据《中国注册会计师协会审计准则》（2022年版），审计人员需保持职业怀疑态度，确保审计过程不受外界干扰，避免利益冲突。审计人员应遵守职业道德规范，如诚信、客观、保密、专业和廉洁。根据《审计准则》第1201号（2021年修订版），审计人员在执行审计业务时，应确保其行为符合职业准则，不滥用职权或谋取私利。审计人员应持续提升专业能力，定期参加职业培训和继续教育，以适应审计环境的变化。根据《审计人员继续教育管理办法（试行）》（2020年），审计人员需每年完成一定学时的培训，以保持其专业水平。审计人员在执行审计任务时，应严格遵守法律法规和行业准则，确保审计报告的真实、准确和完整。根据《中华人民共和国审计法》（2018年修订），审计人员有责任确保审计证据充分、可靠，并在报告中如实反映审计结果。审计人员应尊重被审计单位的合法权益，不得以任何形式干扰被审计单位的正常业务活动。根据《审计职业道德规范》（2021年），审计人员应保持独立性，避免因个人利益影响审计结果的客观性。4.2审计人员与被审计单位的互动审计人员在与被审计单位沟通时，应保持专业态度，避免使用不当言辞或态度。根据《审计沟通准则》（2020年版），审计人员应以合作、客观的方式进行沟通，确保信息传递的清晰和准确。审计人员应尊重被审计单位的管理结构和业务流程，不得擅自介入其内部事务。根据《审计实务指南》（2022年），审计人员应通过正式渠道与被审计单位沟通，确保信息传递的合规性。审计人员应主动了解被审计单位的业务情况，包括其财务状况、经营成果及内部控制体系。根据《审计实务操作指引》（2021年），审计人员应通过访谈、问卷调查等方式获取相关信息，以支持审计工作的开展。审计人员在与被审计单位的互动中，应注重沟通方式和语言表达，避免使用可能引起误解或争议的措辞。根据《审计沟通技巧指南》（2023年），审计人员应使用专业术语，同时保持语言的简洁和清晰。审计人员应保持良好的职业形象，避免在公众场合或媒体上发表不当言论，维护审计机构的声誉。根据《审计机构内部管理规范》（2022年），审计人员应遵守相关职业道德，确保其行为符合社会公众的期待。4.3审计人员的廉洁自律要求审计人员应严格遵守廉洁自律准则，不得利用审计职务之便谋取私利或接受被审计单位的财物、礼品等。根据《审计人员廉洁自律规范》（2021年），审计人员应避免任何形式的贿赂、回扣或利益输送。审计人员应拒绝被审计单位以任何形式提供的宴请、旅游、娱乐等非正常利益。根据《审计纪律处分办法》（2020年），审计人员若接受被审计单位的财物或利益，将被视为违反职业道德，可能面临纪律处分。审计人员应保持独立性，不得因个人关系或利益影响审计工作的客观性。根据《审计独立性准则》（2022年），审计人员应避免与被审计单位存在利益关联，以确保审计结果的公正性。审计人员应自觉接受监督，定期向审计机构或上级部门报告廉洁自律情况。根据《审计人员监督规定》（2021年），审计人员应主动接受内部监督，确保自身行为符合廉洁自律要求。审计人员应树立正确的价值观，坚守职业操守，不为任何利益所动。根据《审计人员职业道德规范》（2023年），审计人员应以“公私分明、廉洁自律”为准则，维护审计工作的公正性和权威性。4.4审计人员的保密与信息安全审计人员在执行审计任务过程中，应严格保密被审计单位的商业秘密、财务数据及内部信息。根据《审计保密规定》（2022年），审计人员应避免将审计过程中获取的信息泄露给第三方，以防止信息被滥用。审计人员应妥善保管审计档案和电子数据，防止信息被篡改或丢失。根据《审计档案管理规范》（2021年），审计人员应建立严格的档案管理制度，确保审计资料的完整性和安全性。审计人员应遵守信息安全法律法规，不得擅自将审计数据至非授权的网络平台。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），审计人员应采取必要的技术措施，保护审计数据的隐私和安全。审计人员在与被审计单位沟通时，应避免泄露敏感信息，不得向无关人员透露审计发现或内部信息。根据《审计沟通保密规定》（2023年），审计人员应确保信息传递的保密性，防止信息被用于不当目的。审计人员应定期接受保密培训，提升信息安全意识和保密技能。根据《审计人员保密培训管理办法》（2022年），审计人员应通过培训掌握保密知识，确保在审计工作中严格遵守保密规定。第5章审计人员培训与考核5.1审计人员继续教育与培训审计人员继续教育是提升审计专业能力的重要途径，应纳入年度培训计划，确保其知识体系与行业发展趋势同步。根据《国际内部审计师协会（IAASB）准则》（2021），审计人员需定期接受职业道德、法律法规及技术技能的培训，以保持专业胜任能力。培训内容应涵盖审计方法、风险评估、信息技术应用及合规管理等方面，可结合案例教学、模拟审计及实操演练，增强实践能力。建议建立审计人员培训档案，记录培训课程、学时、考核结果及继续教育学分，作为绩效评估的重要依据。企业应设立专项经费支持审计人员参加外部认证考试（如CISA、CPA、ACCA等），并鼓励内部培训资源的共享与交流。审计人员应定期参加行业会议、研讨会及专业论坛，获取最新行业动态与政策变化，提升专业判断力与创新能力。5.2审计人员能力考核与评估审计人员能力考核应采用多元化评估方式，包括理论知识测试、实操能力评估、项目成果审查及同行评审，全面反映其专业水平。根据《中国内部审计准则》（2021），考核内容应涵盖职业道德、审计程序、风险识别与控制、审计报告撰写等方面，确保评估的科学性与公平性。考核结果应与绩效奖金、晋升机会及职业发展挂钩，形成正向激励机制，提高审计人员的积极性与责任感。建议采用360度评估法，由上级、同事及客户多维度评价审计人员的工作表现，避免单一视角带来的偏差。审计人员能力评估应结合其工作年限、岗位职责及专业发展需求，制定个性化提升计划，促进持续成长。5.3审计人员绩效评价与激励机制审计人员绩效评价应以客观、公正、透明为原则，结合定量与定性指标，如审计项目完成质量、风险识别准确率、客户满意度等。企业应建立绩效评价体系，明确考核标准与权重，确保评价结果与岗位职责相匹配，避免“一刀切”式管理。激励机制应包括物质激励（如绩效奖金、晋升机会）与精神激励（如表彰、荣誉体系），提升审计人员的工作积极性与职业认同感。审计人员绩效评价结果应与薪酬、培训机会及职业发展路径挂钩，形成“绩效-激励-发展”闭环管理。建议引入绩效反馈机制，定期与审计人员沟通绩效表现，提供改进建议，增强其参与感与归属感。5.4审计人员职业发展与晋升审计人员职业发展应遵循“能力导向、岗位匹配、阶梯式晋升”原则，明确晋升路径与资格条件，确保公平性与可操作性。企业应建立职业发展通道，包括初级审计员、审计助理、审计师、高级审计师等职级，每级对应明确的职责与能力要求。职业发展应结合个人能力与企业发展需求，鼓励审计人员参与专业认证、项目管理培训及跨部门协作，拓宽职业发展空间。审计人员晋升应注重实践能力与专业素养的提升，鼓励其参与复杂项目、承担重要职责，积累经验与成果。建议设立职业发展基金，支持审计人员参加国内外进修、学术交流及行业认证，助力其长期职业成长。第6章审计人员纪律处分与责任追究6.1审计人员违规行为的界定根据《内部审计准则》（2021年修订版），审计人员违规行为是指其在履行审计职责过程中，违反职业道德、审计程序或法律法规的行为。《中国内部审计协会章程》明确指出，违规行为包括但不限于伪造审计证据、隐瞒审计发现、滥用职权、泄露审计信息等。研究表明，审计人员违规行为的发生率与审计项目复杂度、审计人员专业背景及监管力度密切相关，例如某省审计局2022年数据显示，审计人员违规行为发生率为1.8%。国际审计准则（ISA）中指出，违规行为的界定需结合审计目标、审计范围及审计人员的主观故意或过失进行综合判断。《审计法》第三十九条规定，审计人员不得利用职务之便谋取私利，若发现此类行为，应依法依规处理。6.2审计人员纪律处分程序根据《内部审计人员纪律处分办法（试行）》，审计人员违规行为一经查实，应由审计机构或相关主管部门按照权限进行调查。调查程序应遵循“调查—认定—处理”三阶段，调查需由至少两名审计人员参与，确保程序公正。处理措施包括警告、记过、降级、调离岗位、开除等，具体依据违规行为的严重程度及后果而定。《审计法》第五十一条规定，审计人员在处理违规行为时，应遵循“教育为主、惩罚为辅”的原则，确保处分程序合法合规。某市审计局2021年实施的纪律处分程序中，违规行为处理平均耗时为45天，体现了程序的规范性和效率。6.3审计人员责任追究机制责任追究机制应与审计项目管理、绩效考核、岗位责任制相结合，确保责任落实到人。《内部审计工作规程》规定，审计人员在审计过程中若存在失职、渎职行为，应追究其行政责任或法律责任。研究显示，审计人员责任追究机制的完善程度与审计项目质量、审计人员职业素养密切相关，某省审计系统2023年数据显示，责任追究机制执行率达92%。《审计法》第六十条明确规定，审计人员在审计过程中若存在重大过失，应承担相应法律责任。建议建立“责任清单”制度，明确审计人员在不同审计环节的责任边界，提升责任追究的针对性和可操作性。6.4审计人员纪律处分的实施与监督纪律处分的实施需由审计机构或相关部门依法依规进行，确保处分程序公正、透明。监督机制应包括内部审计监督、外部审计监督及社会监督，确保处分结果的公正性与权威性。某市审计局2022年推行的“审计纪律监督平台”实现了处分记录的电子化管理，提高了监督效率。《审计法》第六十一条规定，审计机构应定期对审计人员纪律处分情况进行评估，确保处分机制的有效性。研究表明，建立“处分—整改—复查”闭环机制，可有效防止违规行为的反复发生，提升审计人员的职业道德水平。第7章审计人员工作纪律与规范7.1审计人员工作时间与考勤审计人员应严格遵守工作时间规定，不得擅自提前或延迟上班、下班，确保审计工作有序进行。根据《企业内部审计人员行为规范》规定，审计人员每日工作时间一般为8小时，具体时间由单位根据实际情况确定，但不得无故旷工或迟到早退。用人单位应建立完善的考勤制度，包括签到、打卡、电子考勤等手段，确保审计人员按时出勤。根据《中国内部审计协会章程》及《企业内部审计人员行为规范》的相关规定，审计人员若因特殊情况需请假，应提前向单位报备并获得批准。未按规定考勤的审计人员，可能影响其工作绩效评估及职业发展，单位应定期核查考勤记录并进行通报。7.2审计人员工作场所行为规范审计人员在工作场所应保持专业形象，着装整洁，不得佩戴与审计工作无关的饰品或穿着不适宜的服装。根据《国际内部审计师协会（IIA）职业准则》规定，审计人员在工作场所应遵守基本礼仪，如尊重他人、保持礼貌、避免喧哗等。审计人员在处理敏感信息时，应确保信息安全，不得擅自复制、传播或泄露审计资料，防止信息泄露风险。根据《中华人民共和国审计法》及相关法规，审计人员在工作场所应遵守保密义务，不得向无关人员透露审计过程或结果。审计人员在工作场所应保持良好的职业态度，不得从事与审计工作无关的活动，如打游戏、看手机等，确保工作专注度。7.3审计人员与外部人员的交往规范审计人员在与外部单位（如供应商、客户、第三方机构）交往时，应保持专业、客观的态度，避免因个人关系影响审计独立性。根据《内部审计准则》规定，审计人员在与外部人员接触时，应遵循“客观、公正、独立”的原则，不得接受外部人员的不当利益或馈