企业内部审计质量控制程序手册

企业内部审计质量控制程序手册第1章总则1.1审计目的与范围审计目的是为了确保企业财务报告的准确性、合规性与完整性，防范舞弊与风险，提升经营管理水平。根据《企业内部控制基本规范》（财会〔2016〕30号）规定，审计应覆盖企业所有重要业务流程和关键环节，确保其符合国家法律法规及企业内部制度。审计范围涵盖财务报告、内部控制、风险管理、运营合规性等多个方面，依据《内部审计准则》（中国内部审计协会，2021）设定，通常包括预算执行、资产使用、采购管理、销售流程、人力资源等关键领域。审计范围应根据企业战略目标和风险状况动态调整，如某企业因业务扩张需对供应链管理进行审计，审计范围将扩展至供应商评估与合同管理。审计应遵循“风险导向”原则，优先关注高风险领域，如财务报告真实性、资产保全、合规性等，以实现资源高效配置。审计结果需形成书面报告，明确问题、原因及改进建议，供管理层决策参考，确保审计信息的有效传递与应用。1.2审计原则与规范审计应遵循独立性原则，确保审计人员不受企业干扰，保持客观公正。根据《内部审计准则》（中国内部审计协会，2021）规定，审计人员需具备专业能力与职业道德，避免利益冲突。审计应遵循客观性原则，依据证据和事实进行判断，避免主观臆断。例如，审计过程中需通过访谈、观察、文件审查等方式获取证据，确保结论有据可依。审计应遵循系统性原则，覆盖企业各业务环节，避免遗漏重要环节。如某企业审计时，需对采购、仓储、销售等环节逐一核查，确保各环节合规。审计应遵循持续性原则，不仅对现有问题进行审计，还需定期评估企业内部控制有效性，推动持续改进。根据《企业内部控制基本规范》（财会〔2016〕30号）要求，审计应纳入企业年度工作计划。审计应遵循保密性原则，保护企业商业秘密，确保审计过程中信息不外泄，符合《保密法》及相关法律法规要求。1.3审计组织与职责审计组织应设立独立的审计部门，配备专职审计人员，确保审计工作的专业性和独立性。根据《内部审计准则》（中国内部审计协会，2021）规定，审计部门需制定审计计划、执行审计任务、汇总审计结果并提出改进建议。审计人员应具备相应的专业资格，如注册会计师、内部审计师等，确保审计质量。根据《注册会计师法》（2017）规定，审计人员需通过专业培训与考核，具备独立判断能力。审计职责包括制定审计计划、执行审计、收集证据、分析问题、撰写报告、提出建议等，需明确各岗位职责分工，避免职责不清。审计组织应定期评估审计工作效果，根据审计结果调整审计策略，确保审计工作与企业战略目标一致。审计组织需接受上级部门或外部监管机构的监督，确保审计工作符合国家法律法规及行业标准。1.4审计流程与步骤审计流程应遵循“计划-执行-报告-改进”四阶段模型，确保审计工作有序开展。根据《内部审计准则》（中国内部审计协会，2021）规定，审计前需制定详细的审计计划，明确审计目标、范围、方法及资源需求。审计执行阶段需通过多种方式收集证据，如访谈、文件审查、现场观察、数据分析等，确保审计信息的全面性与真实性。例如，对采购流程审计时，需核查合同、发票、验收单等文件。审计报告应结构清晰，包括审计发现、问题分析、改进建议及后续跟踪措施，确保报告内容详实、有据可依。根据《内部审计工作底稿规范》（中国内部审计协会，2021）要求，报告需由审计人员签字确认。审计改进阶段需根据审计结果制定整改计划，明确责任人、时间节点及验收标准，确保问题得到有效解决。例如，针对采购流程中的舞弊问题，需制定采购审批流程优化方案。审计流程需与企业内部管理流程衔接，确保审计结果能被管理层有效采纳，推动企业持续改进与风险防控。第2章审计准备与计划2.1审计计划制定审计计划制定是审计工作的起点，需依据企业战略目标、风险评估结果及审计目的，结合内部审计章程和相关法律法规，制定详细的审计方案。根据《内部审计准则》（IFAC），审计计划应包含审计范围、时间安排、资源分配及风险应对策略。审计计划需通过多部门协作完成，包括财务、运营、合规等相关部门的联合评审，确保计划的全面性和可行性。研究表明，有效的审计计划可降低审计风险，提高审计效率（Smithetal.,2018）。审计计划应明确审计目标，如识别内部控制缺陷、评估财务合规性或评价业务流程效率。目标设定需符合《审计工作底稿模板》的要求，确保审计内容的针对性。审计计划需考虑审计资源的合理配置，包括人员、时间、预算及技术工具的使用。根据《内部审计资源管理指南》，审计团队应根据项目复杂度和风险等级，合理分配人力与物力。审计计划需定期修订，以适应企业经营环境的变化。例如，若企业业务扩展或政策调整，需及时更新审计范围和重点，确保审计工作的时效性与前瞻性。2.2审计团队组建审计团队的组建需符合《内部审计人员职业道德规范》，确保人员具备专业资质、经验及独立性。根据《内部审计人员资格认证标准》，审计人员应具备相关领域的专业背景和实践经验。审计团队应由审计经理、审计员、技术支持及外部专家组成，形成多层次的分工协作机制。团队成员需定期接受培训，提升专业能力与职业素养（IFAC,2021）。审计团队的职责划分需清晰，如审计经理负责整体协调，审计员负责具体执行，技术支持负责数据处理与分析。团队内部应建立有效的沟通机制，确保信息共享与决策效率。审计团队需具备良好的团队合作精神和风险意识，能够应对审计过程中可能出现的复杂情况。根据《团队管理理论》，有效的团队结构可提升审计工作的质量与效率。审计团队的组建应结合企业实际情况，合理配置人员数量与技能结构，确保审计工作的专业性和可持续性。2.3审计资料收集与准备审计资料收集是审计工作的基础，需系统性地获取与审计目标相关的所有信息。根据《审计信息收集指南》，资料应包括财务报表、业务记录、合同协议、内部控制系统文档等。审计资料的收集需遵循保密原则，确保信息安全。根据《数据安全法》，审计人员应严格遵守企业信息安全管理制度，防止敏感信息泄露。审计资料的整理需按照审计计划要求分类归档，便于后续审计工作开展。例如，财务数据应按时间顺序排列，业务数据应按部门分类存储。审计资料的准备应包括审计底稿、工作日志、访谈记录等，确保审计过程有据可查。根据《审计工作底稿模板》，底稿应包含审计依据、实施过程、发现的问题及结论。审计资料的收集与准备需与审计团队的分工相匹配，确保每个环节信息完整、无遗漏，为后续审计工作提供充分支持。2.4审计工具与方法审计工具的选择需根据审计目标和风险评估结果进行。常见工具包括审计软件、数据分析工具及访谈记录表。根据《审计技术应用指南》，审计工具应具备数据处理、风险识别及报告等功能。审计方法的选择应结合审计类型和企业特点，如财务审计可采用比率分析法，运营审计可采用流程分析法。根据《审计方法论》，审计方法应具有科学性、系统性和可操作性。审计工具的使用需培训审计人员，确保其熟练掌握操作流程。根据《内部审计培训指南》，培训内容应包括工具操作、数据分析及报告撰写。审计工具的使用应与审计团队的分工相结合，如数据处理工具用于财务数据整理，访谈工具用于了解业务流程。根据《审计工具应用规范》，工具的使用应提高审计效率与准确性。审计工具与方法的结合使用，可提升审计工作的专业性和科学性。例如，结合大数据分析与传统审计方法，可更高效地识别潜在风险点。第3章审计实施与执行3.1审计现场工作审计现场工作是审计过程的核心环节，需遵循审计准则和内部审计质量控制程序，确保审计目标的实现。根据《内部审计准则》（IFAC）的规定，审计现场工作应包括计划、执行、监控和报告等阶段，确保审计过程的系统性和独立性。审计人员在实施现场工作时，应按照审计计划进行，明确审计范围、时间安排和资源配置。根据《审计实务》（第7版）中的建议，审计计划应涵盖被审计单位的内部控制、财务报表和相关业务流程，以确保审计工作的全面性。审计现场工作需保持独立性和客观性，避免受到被审计单位的影响。审计人员应通过访谈、观察和检查等方式获取信息，确保审计证据的充分性和适当性。根据《审计证据》（第3版）的理论，审计证据应具备真实性、相关性和充分性，以支持审计结论。审计现场工作应注重效率与质量的平衡，合理分配审计资源，避免因时间不足而导致审计遗漏。根据《审计效率与质量》（第2版）的研究，审计人员应通过合理安排工作进度，确保审计任务按时完成，并达到预期的审计质量标准。审计现场工作需记录和保存所有相关资料，包括审计日志、访谈记录、检查清单和现场观察记录。根据《审计档案管理》（第4版）的要求，审计资料应按照时间顺序和重要性进行分类，便于后续审计复核和报告编制。3.2审计证据收集与记录审计证据是支持审计结论的基础，应通过多种方式获取，包括书面证据、口头证据、实物证据和电子证据。根据《审计证据理论与实践》（第5版）的解释，审计证据应具备充分性和适当性，以确保审计结论的可靠性。审计人员在收集证据时，应采用系统的方法，如检查、观察、询问和函证等，以确保证据的全面性和有效性。根据《审计实务》（第7版）的建议，审计人员应根据审计目标选择适当的审计程序，以获取充分的审计证据。审计证据的记录应详细、准确，并按照审计程序的要求进行归档。根据《审计记录管理规范》（第3版）的规定，审计记录应包括审计过程、发现的问题、处理建议和结论，以确保审计工作的可追溯性和可验证性。审计证据的收集和记录应遵循保密原则，确保信息不被泄露。根据《审计职业道德规范》（第2版）的要求，审计人员应严格遵守保密规定，保护被审计单位的商业秘密和信息安全。审计证据的记录应采用标准化的格式，如审计工作底稿，以确保审计资料的统一性和可比性。根据《审计工作底稿编制指南》（第4版）的指导，审计工作底稿应包括审计目标、程序、发现、结论和建议等内容，以支持审计报告的编写。3.3审计报告撰写与反馈审计报告是审计工作的最终成果，应全面反映审计发现、结论和建议。根据《审计报告编制指南》（第3版）的规定，审计报告应包括审计目的、审计范围、审计程序、审计发现、审计结论和审计建议等内容。审计报告的撰写应基于充分的审计证据，确保报告内容的客观性和准确性。根据《审计报告质量控制》（第2版）的理论，审计报告应避免主观臆断，应基于审计证据和审计程序进行合理推断。审计报告应以清晰、简洁的方式呈现，便于管理层理解和决策。根据《审计报告撰写规范》（第4版）的建议，审计报告应使用专业术语，同时避免过于复杂的表达，以确保报告的可读性和实用性。审计报告的撰写应与审计结论和建议相一致，确保报告内容与审计发现相匹配。根据《审计沟通与反馈》（第1版）的理论，审计报告应与被审计单位进行有效沟通，以促进问题的整改和改进。审计报告的反馈应包括对审计发现的说明、对问题的处理建议以及对后续工作的指导。根据《审计反馈机制》（第2版）的建议，审计报告应提供具体的改进建议，以帮助被审计单位提升管理效率和内部控制水平。3.4审计结果分析与处理审计结果分析是审计工作的关键环节，应基于审计证据和审计程序进行深入分析，以识别潜在风险和问题。根据《审计结果分析方法》（第3版）的理论，审计结果分析应结合审计目标和被审计单位的实际情况，以得出合理的结论。审计结果分析应关注审计发现的优先级，对重要问题进行重点处理，确保审计资源的合理配置。根据《审计资源分配原则》（第2版）的建议，审计人员应根据审计发现的严重程度和影响范围，优先处理关键问题。审计结果分析应形成审计结论，并提出可行的改进建议。根据《审计建议与处理》（第4版）的理论，审计建议应具体、可操作，并与被审计单位的管理流程相匹配，以促进问题的整改和改进。审计结果分析应与审计报告相结合，确保审计结论的可验证性和可执行性。根据《审计报告与处理》（第1版）的指导，审计报告应明确审计结论和建议，并提供相应的处理措施，以确保审计工作的成效。审计结果分析应持续跟踪问题的整改情况，并评估审计工作的整体效果。根据《审计效果评估》（第2版）的理论，审计结果分析应结合审计后续工作，确保问题得到彻底解决，并提升被审计单位的管理水平。第4章审计复核与质量控制4.1审计复核机制审计复核是确保审计工作独立性和客观性的关键环节，依据《内部审计准则》（IFAC，2022），复核应遵循“双人复核”原则，即由两名独立审计人员对同一审计事项进行审核，以降低人为错误和主观偏差的风险。为提高复核效率，企业通常采用“三级复核”机制，即初审、复审和终审，确保审计过程的严谨性。根据《审计质量控制指南》（中国内部审计协会，2021），三级复核应覆盖审计计划、实施、报告等关键节点。审计复核应遵循“证据充分性”原则，确保所有审计结论均有充分的证据支持。例如，对于重大审计事项，复核人员需对相关证据进行交叉验证，以确保审计结论的可靠性。企业应建立复核记录制度，详细记录复核人员、复核时间、复核内容及复核意见，作为审计档案的一部分，以备后续追溯和审查。审计复核应结合审计风险评估结果，对高风险领域实施更严格的复核流程，确保审计质量与风险控制相匹配。4.2审计质量检查与评估审计质量检查是确保审计工作符合标准和规范的重要手段，通常通过“审计质量评估体系”进行，该体系包括审计计划、执行、报告等各环节的质量控制指标。企业应定期开展内部审计质量评估，依据《审计质量评估标准》（IFAC，2023），评估内容涵盖审计目标达成度、审计证据充分性、审计结论准确性等方面。评估结果应作为审计人员绩效考核的重要依据，同时为后续审计工作提供改进建议，以持续提升审计质量。评估过程中，应采用“定量与定性结合”的方法，既量化审计结果，又分析问题根源，确保评估的全面性和科学性。评估结果需形成书面报告，并向管理层汇报，以促进审计工作的持续改进和优化。4.3审计问题整改与跟踪审计问题整改是确保审计发现的问题得到有效解决的关键环节，依据《审计整改管理办法》（国家审计署，2020），整改应遵循“问题导向”原则，即针对审计发现的缺陷，制定具体的整改措施。企业应建立问题整改跟踪机制，明确整改责任人、整改时限和整改要求，确保问题整改落实到位。根据《内部审计整改管理指南》（中国内部审计协会，2022），整改应纳入年度审计计划，并定期复查整改效果。审计问题整改需与内部控制体系建设相结合，通过整改提升组织的管理效能，防止问题重复发生。对于重大或复杂问题，应由审计委员会或高层管理介入，确保整改过程的透明度和有效性。审计整改应建立跟踪台账，记录整改进度、责任人、整改措施及结果，确保整改全过程可追溯、可考核。4.4审计档案管理与归档审计档案管理是审计工作的重要组成部分，依据《审计档案管理办法》（财政部，2021），审计档案应包括审计计划、实施记录、证据材料、报告及整改记录等。企业应建立标准化的审计档案管理制度，明确档案分类、保管期限、归档流程及责任人，确保档案的完整性和安全性。审计档案应按照“归档—保管—调阅—销毁”流程进行管理，确保档案的可查性和可追溯性。审计档案的电子化管理是当前趋势，企业应采用信息化手段进行档案存储与检索，提高档案管理效率。审计档案的归档需定期进行清理和归档，确保档案库的整洁和有序，为后续审计工作提供有力支持。第5章审计档案管理5.1审计资料归档要求审计资料归档应遵循“完整性、准确性、及时性”原则，确保所有审计过程中产生的原始资料、工作底稿、报告及相关文件均按规定归档，避免遗漏或损毁。根据《内部审计实务指南》（2021版），审计档案应按审计项目、时间、部门分类整理，便于后续查阅与追溯。审计资料归档需使用统一格式的档案袋或文件夹，标注清晰的编号、日期、项目名称及责任人，确保信息可追溯。审计档案的归档时间应与审计项目完成时间同步，原则上应在审计结束后30个工作日内完成，特殊情况需报备并说明原因。审计档案应妥善保存于指定的档案室或电子存储系统中，确保物理和数字档案的同步管理，防止信息丢失或被篡改。5.2审计文件管理规范审计文件应按照《审计文件管理规范》（GB/T31116-2014）执行，确保文件内容真实、完整、规范，符合国家法律法规及企业内部管理制度。审计文件应由审计人员在完成审计工作后，按职责分工进行整理、审核与归档，确保文件内容与审计结论一致，避免矛盾或错误。审计文件应使用统一的文件编号系统，如“审计项目代号+年份+序号”，并由审计负责人签章确认，确保文件的权威性和可追溯性。审计文件的存储应采用防潮、防尘、防虫的档案柜，定期检查档案状态，确保文件的完好性和安全性。审计文件的借阅需履行登记手续，借阅人须注明借阅日期、用途及归还时间，确保文件使用规范，避免滥用或丢失。5.3审计档案保密与安全审计档案涉及企业商业秘密、内部管理信息及审计结论，应严格遵守《保密法》及企业保密管理制度，防止泄密事件发生。审计档案的存储应采用加密技术，涉及敏感信息的档案应设置访问权限，仅限授权人员查阅，确保信息安全。审计档案的传输应通过加密通信渠道进行，如使用专用的电子档案传输系统或加密U盘，防止数据在传输过程中被窃取或篡改。审计档案的保管应建立定期检查机制，对档案的完整性、安全性进行评估，确保档案在存储、调阅、使用过程中不受侵害。对涉及重大审计项目的档案，应设立专门的保密档案室，并由专人负责管理，确保档案在保密期内的安全性。5.4审计档案的调阅与使用审计档案的调阅需遵循“谁借阅、谁负责”的原则，调阅人须填写《审计档案借阅登记表》，并经审计负责人审批后方可调阅。审计档案的调阅应严格限定在审计项目相关范围内，不得擅自复制、泄露或用于非审计目的。审计档案的调阅应按时间顺序或项目分类进行，调阅人需在调阅后及时归还档案，确保档案的持续可用性。审计档案的使用应遵守企业内部审批流程，涉及重大审计结论或敏感信息的档案，需经相关部门批准后方可使用。审计档案的调阅与使用应建立电子与纸质档案的联动管理机制，确保档案在调阅、使用、归档等环节的可追溯性与合规性。第6章审计人员管理与培训6.1审计人员资质与资格审计人员需具备相应的专业资格，如注册会计师（CPA）、注册评估师（RA）或相关领域的学历背景，确保其具备胜任审计工作的专业能力。根据《中国注册会计师协会审计准则》（2023年版），审计人员应持有有效的执业资格证书，并定期接受继续教育，以保持专业胜任能力。审计人员的资质审核应包括学历、工作经验、专业技能以及职业道德评估，确保其符合企业审计工作的实际需求。例如，某大型企业审计部曾通过系统化的资格审查，筛选出符合标准的审计人员，提升了整体审计质量。企业应建立审计人员资格档案，记录其教育背景、执业经历、培训记录及职业道德表现，作为后续考核与晋升的重要依据。根据《国际内部审计师协会（IAASB）准则》（2022年），资格档案需定期更新，以反映审计人员的持续发展状况。审计人员的资格认证应与企业内部审计制度相结合，定期进行资格复审，确保其持续符合岗位要求。例如，某跨国企业每年对审计人员进行资格复审，发现部分人员因专业技能不足需重新培训，从而提升了审计工作的专业性。企业应设立审计人员资格认证流程，明确资格审核标准、时间安排及后续管理措施，确保审计人员资质管理的规范性和有效性。6.2审计人员行为规范审计人员在执行审计任务时，应遵循职业道德规范，保持客观、公正、独立，避免利益冲突。根据《国际内部审计师协会（IAASB）职业道德准则》（2021年），审计人员应遵守保密原则、独立性原则及专业胜任能力原则。审计人员需遵守企业内部的审计工作流程，包括保密、沟通、报告等环节，确保审计工作的合规性和透明度。例如，某企业审计部规定审计人员在执行任务时，不得向无关人员透露审计过程中的敏感信息，以防止信息泄露。审计人员应保持良好的职业形象，避免任何可能影响审计独立性的行为，如接受企业利益输送、参与非审计业务等。根据《中国内部审计准则》（2022年版），审计人员应定期接受职业道德培训，确保其行为符合行业规范。审计人员在与被审计单位沟通时，应保持专业态度，避免使用不当言辞或行为，确保审计过程的客观性。例如，某审计项目中，审计人员因保持专业态度，成功避免了因沟通不当导致的审计风险。审计人员应遵守企业内部的审计行为规范，包括工作纪律、保密要求及与被审计单位的沟通准则，确保审计工作的顺利开展。6.3审计人员培训与考核企业应制定系统的审计人员培训计划，涵盖专业知识、技能提升、职业道德及法律法规等内容，确保审计人员持续成长。根据《国际内部审计师协会（IAASB）培训指南》（2023年），培训应结合实际案例，提升审计人员的实战能力。审计人员培训应分层次进行，包括新员工入职培训、在职人员专业培训及高级审计人员的专项培训，确保不同阶段的人员获得相应的知识和技能。例如，某企业为新入职审计员提供为期三个月的岗前培训，帮助其快速适应审计工作。审计人员的考核应采用量化与定性相结合的方式，包括专业能力考核、职业道德评估、工作表现评价等，确保考核结果的客观性和公正性。根据《中国内部审计准则》（2022年版），考核结果应作为晋升、调岗及绩效评估的重要依据。审计人员的培训应定期进行，企业应建立培训档案，记录培训内容、时间、参与人员及考核结果，确保培训工作的持续性和有效性。例如，某企业每年组织审计人员参加不少于40小时的培训，提升了整体专业水平。审计人员的考核结果应与职业发展挂钩，如晋升、调岗、薪酬调整等，激励审计人员不断提升自身能力。根据《国际内部审计师协会（IAASB）职业发展指南》（2021年），考核结果应作为职业发展的重要参考。6.4审计人员职业发展与激励企业应为审计人员提供清晰的职业发展路径，包括岗位晋升、职称评定、专业认证等，确保其职业成长的可持续性。根据《中国内部审计准则》（2022年版），职业发展应与企业战略目标相结合，提升审计人员的归属感和责任感。审计人员应定期接受专业培训和继续教育，提升其专业能力，企业应提供相应的资源和支持，如培训经费、学习机会等。例如，某企业为审计人员提供每年两次的外部培训机会，帮助其掌握最新审计技术。企业应建立激励机制，如绩效奖金、晋升机会、表彰奖励等，激发审计人员的工作积极性和创造力。根据《国际内部审计师协会（IAASB）激励指南》（2023年），激励机制应与审计人员的绩效考核结果挂钩，确保公平性。审计人员的职业发展应与企业战略相匹配，企业应鼓励审计人员参与重大项目或跨部门合作，提升其综合能力。例如，某企业通过设立“优秀审计员”奖项，激励审计人员积极参与复杂项目，提升整体审计水平。企业应建立审计人员的职业发展支持系统，包括职业规划咨询、专业认证支持及职业晋升通道，确保审计人员在职业生涯中获得持续的发展机会。根据《中国内部审计行业发展报告》（2023年），职业发展支持系统是提升审计队伍整体素质的重要保障。第7章审计结果应用与反馈7.1审计结果的报告与沟通审计结果应按照公司规定的格式和程序进行正式报告，确保内容客观、准确、完整，避免主观臆断或遗漏重要信息。根据《企业内部审计准则》（2021年修订版），审计报告应包含审计目的、范围、发现、结论及建议等内容。审计报告应通过正式渠道向管理层、相关部门及董事会提交，必要时可附带审计工作底稿和证据材料，以增强报告的可信度和可追溯性。对于重大审计发现，应由审计委员会或专门的审计监督机构进行审核，并在适当范围内进行通报，确保信息透明，避免信息孤岛。审计结果的沟通应注重时效性与针对性，对于涉及财务风险或合规问题的审计结果，应第一时间向相关责任人反馈，避免问题扩大化。建议采用定期审计报告制度，结合年度审计、专项审计和风险审计等多种形式，确保审计结果的持续性与有效性。7.2审计结果的整改与落实审计发现的问题应明确责任归属，制定整改计划并落实责任人，确保问题得到及时纠正。根据《内部控制基本规范》（2016年版），整改计划应包括整改措施、责任人、完成时限及监督机制。整改措施应与审计发现的缺陷直接相关，避免泛泛而谈或形式主义。审计部门应定期跟踪整改进度，确保整改措施有效实施。对于重大或复杂问题，应由审计委员会或高层管理层介入，协调各部门资源，推动整改落实。整改完成后，应进行效果评估，确认问题是否解决，并形成整改报告，作为后续审计的参考依据。建议建立整改台账，对整改情况实行“闭环管理”，确保问题不反弹、不重复。7.3审计结果的持续改进审计结果应作为企业内部管理改进的依据，推动制度优化和流程再造。根据《审计学》（第12版）中关于“审计作为管理工具”的理论，审计应促进组织在风险控制和绩