企业内部审计制度监督指南（标准版）

企业内部审计制度监督指南（标准版）第1章总则1.1审计目的与原则审计是企业内部管理的重要组成部分，其核心目的是实现对组织运营活动的监督与评价，确保财务信息的真实性、完整性及合规性，防范舞弊行为，提升管理效率。审计遵循客观性、独立性、公正性、专业性和保密性的原则，依据国家相关法律法规及企业内部制度开展工作，确保审计结果的权威性和可信度。审计目标包括财务审计、经营审计、合规审计及风险管理审计等，旨在为管理层提供决策依据，促进企业可持续发展。审计采用“风险导向”和“过程导向”的方法，强调对关键环节的深入分析，确保审计工作覆盖企业运营的关键领域。审计结果应形成书面报告，并作为企业内部管理的重要参考，推动制度完善与流程优化。1.2审计范围与对象审计范围涵盖企业的财务报表、经营业务、内部控制、风险管理、法律合规及信息系统等关键领域，确保全面覆盖企业运营的各个方面。审计对象主要包括企业管理层、职能部门、业务单位及关键岗位人员，重点关注其职责范围内的业务活动与财务数据。审计范围通常根据企业规模、行业特性及审计目标进行界定，例如对大型企业可覆盖全部业务单元，对中小企业则聚焦核心业务。审计范围的确定需结合企业战略规划与风险评估，确保审计工作与企业实际运营需求相匹配。审计对象的选取应遵循随机抽样与重点抽查相结合的原则，确保审计覆盖面与深度的平衡。1.3审计职责与分工审计职责包括制定审计计划、组织实施审计、收集与分析审计证据、形成审计报告及提出改进建议等，确保审计工作的系统性和规范性。审计职责通常由内部审计部门承担，同时需与财务、法务、合规等部门协同配合，形成多部门联动的审计机制。审计职责的划分应明确各层级的职责边界，避免职责重叠或遗漏，确保审计工作的高效执行。审计分工应遵循“谁主管，谁负责”的原则，确保审计结果与管理责任相挂钩，提升审计的执行力与实效性。审计职责的履行需建立相应的考核机制，确保审计工作落实到位，并作为绩效评价的重要依据。1.4审计程序与流程审计程序包括审计立项、计划制定、实施、报告形成、整改落实及后续跟踪等环节，确保审计工作的全过程可控。审计计划需根据企业年度预算、战略目标及风险评估结果制定，确保审计资源的合理配置与高效利用。审计实施阶段包括现场审计、数据分析、访谈、文档审查等，需遵循科学的审计方法与技术手段。审计报告应包含审计发现、问题分类、整改建议及后续跟踪措施，确保报告内容全面、客观、有操作性。审计流程需建立闭环管理机制，确保问题整改落实到位，并形成持续改进的良性循环。第2章审计准备与实施2.1审计计划制定与审批审计计划是企业内部审计工作的基础，应依据《企业内部审计准则》制定，确保审计目标明确、范围清晰、资源合理分配。根据《国际内部审计师协会（IAASB）准则》，审计计划需包含审计范围、时间安排、人员配置及风险评估等内容。审计计划需经管理层审批，确保其符合企业战略目标，并在实施前完成风险评估与资源调配。根据《中国内部审计协会（CIA）指南》，审批流程应包括风险评估、资源评估及审计目标的可行性分析。审计计划应结合企业业务流程和关键风险点，采用PDCA（计划-执行-检查-处理）循环进行动态调整。根据《审计实务操作指南》，审计计划需在实施前完成详细的风险识别与优先级排序。审计计划实施后，应定期进行跟踪与评估，确保审计目标的实现。根据《内部审计实务指南》，审计计划需包含进度报告、偏差分析及调整机制，以提高审计效率与效果。审计计划应纳入企业年度审计工作计划，与财务、合规、运营等相关部门协同推进，确保审计工作的系统性和连续性。2.2审计人员选拔与培训审计人员应具备专业资质，如注册内部审计师（CIA）或注册会计师（CPA），并经过系统培训，以确保审计质量。根据《中国内部审计协会培训规范》，审计人员需通过专业能力考核与职业道德培训，提升其专业素养。审计人员应具备良好的职业操守与沟通能力，能够胜任审计任务，同时遵循《内部审计人员职业道德规范》。根据《国际内部审计师协会职业道德准则》，审计人员需保持独立性与客观性，避免利益冲突。审计人员应定期接受继续教育，参与行业交流与案例研讨，以适应企业业务变化与审计技术发展。根据《内部审计人员能力提升指南》，持续学习是提升审计专业水平的重要途径。审计团队应建立明确的职责分工与协作机制，确保审计工作的高效执行。根据《审计团队管理实务》，团队成员需具备良好的沟通与协作能力，以应对复杂审计任务。审计人员应熟悉企业业务流程与信息系统，具备数据处理与分析能力，以确保审计工作的准确性与有效性。根据《内部审计信息化指南》，审计人员需掌握数据分析工具与信息系统应用技能。2.3审计现场实施与记录审计现场实施应遵循“审计三步法”：准备、执行、总结，确保审计过程规范有序。根据《审计实务操作指南》，审计现场需进行现场检查、资料收集与初步分析，为后续审计提供依据。审计人员应按照《审计工作底稿模板》进行记录，确保审计过程的可追溯性与完整性。根据《内部审计工作底稿规范》，审计记录需包含审计目的、实施过程、发现问题及初步结论等内容。审计过程中应采用多种方法，如访谈、观察、问卷调查等，以全面了解企业运营情况。根据《内部审计方法论》，审计人员应结合定性与定量分析，提高审计结果的准确性。审计记录需及时整理与归档，确保审计资料的完整性和可查性。根据《审计档案管理规范》，审计资料应按时间顺序归档，并定期进行归档检查与更新。审计人员应保持客观中立，避免主观臆断，确保审计结论基于事实与证据。根据《内部审计职业道德准则》，审计人员需遵循独立性原则，确保审计结果的公正性与权威性。2.4审计报告撰写与反馈审计报告应结构清晰，包含审计概况、发现问题、整改建议及后续计划等内容。根据《内部审计报告编制指南》，报告需遵循“问题-原因-建议”逻辑，确保信息完整、条理清晰。审计报告应结合企业实际情况，提出切实可行的改进建议，促进企业合规与持续改进。根据《内部审计改进建议指南》，建议应具体、可操作，并与企业战略目标相衔接。审计报告需经审计组长审核并提交管理层，确保报告内容真实、准确、有说服力。根据《内部审计报告审批流程》，报告需经过多级审核，确保其专业性和权威性。审计反馈应通过会议、邮件或书面形式传达，确保相关方及时了解审计结果。根据《内部审计沟通与反馈指南》，反馈应注重沟通方式与信息传递的及时性与有效性。审计报告应定期更新，根据企业运营情况与审计进展进行动态调整，确保审计工作的持续性与有效性。根据《内部审计持续改进指南》，报告需结合企业战略目标，推动审计工作的长期价值。第3章审计发现问题与处理3.1审计发现问题的识别与分类审计发现问题的识别主要通过审计流程中的风险评估、数据分析和现场检查等方法完成，依据《企业内部审计准则》要求，应结合财务、合规、运营等多维度信息进行综合判断。根据《审计学》中提出的“问题分类法”，审计问题可划分为合规性问题、操作性问题、管理性问题及技术性问题，其中合规性问题占比最高，约60%以上。审计发现问题的分类应遵循“问题性质—影响程度—发生频率”三级分类标准，确保分类科学、便于后续处理。例如，某企业2022年审计发现的“采购流程不规范”问题，被归类为操作性问题，影响范围覆盖30%的采购合同。识别过程中需结合企业内部控制体系，运用PDCA循环（计划-执行-检查-处理）进行问题追踪，确保问题发现的及时性和准确性。审计机构应建立问题数据库，通过信息化手段实现问题分类、归档和动态更新，提升审计工作的系统性和可追溯性。3.2审计发现问题的处理与整改审计发现问题的处理应遵循“问题导向、整改优先、责任明确”原则，依据《内部审计实务指南》要求，整改期限一般不超过60个工作日。对于重大或复杂问题，审计机构应组织专项整改小组，制定整改计划并落实责任部门，确保整改过程可跟踪、可验证。例如，某企业因审计发现的“资金挪用”问题，整改周期为30天，涉及2个部门共计15人。整改完成后，应通过“整改验收”机制进行评估，确保问题得到彻底解决，防止问题反复发生。根据《审计整改管理办法》，整改验收需形成书面报告并归档。审计机构应督促责任部门定期汇报整改进展，必要时可采取“回头看”措施，确保整改效果。某企业2023年审计中，对“税务合规”问题的整改，通过定期检查和专项复盘，最终实现整改率100%。整改过程中应建立“问题-整改-复盘”闭环机制，提升审计工作的持续性和有效性。3.3审计结果的通报与跟踪审计结果应通过正式文件形式通报，包括问题清单、整改要求及责任部门，确保信息透明、责任明确。根据《内部审计信息公开规范》，审计结果应在10个工作日内向管理层和相关部门通报。通报方式应多样化，包括书面通报、会议通报、信息系统推送等，确保信息覆盖全员，提升审计结果的执行力。例如，某企业通过OA系统向全体员工推送审计结果，实现全员知晓。审计结果的跟踪应建立“台账管理”机制，明确责任人、整改时限和复查周期，确保整改落实到位。根据《内部审计跟踪管理办法》，跟踪周期一般为整改期结束后3个月内。跟踪过程中应形成“整改报告”和“审计复查记录”，作为后续审计和绩效考核的重要依据。3.4审计问责与责任追究审计问责应依据《企业内部控制基本规范》和《内部审计责任追究办法》，明确责任主体，落实“谁主管、谁负责”的原则。对于严重违反制度、造成重大损失或影响企业声誉的问题，审计机构可启动责任追究程序，包括通报批评、经济处罚、组织处理等措施。根据《审计问责操作指引》，责任追究需经审计委员会批准。审计问责应与企业内部绩效考核、奖惩机制相结合，形成“审计+绩效”联动机制，提升问责的严肃性和实效性。某企业将审计问责结果纳入部门负责人年度考核指标。审计机构应建立“问责档案”，记录责任人的处理结果、整改情况及后续监督措施，确保问责过程有据可查。审计问责应注重预防性，通过制度建设、流程优化和文化建设，防止类似问题再次发生，提升企业风险防控能力。第4章审计结果应用与改进4.1审计结果的分析与应用审计结果的分析应基于定量与定性数据，采用统计分析、趋势识别等方法，识别出关键问题与风险点，为后续决策提供依据。根据《企业内部审计制度》（2021版）规定，审计结果应通过数据分析工具进行多维度评估，确保结果的科学性和可操作性。审计结果的应用需结合企业战略目标，将发现的问题与改进措施纳入绩效管理体系，推动业务流程优化与资源配置效率提升。例如，某企业通过审计发现采购流程存在冗余，随后引入ERP系统优化，使采购成本降低12%。审计结果应形成书面报告，明确问题、原因、影响及改进建议，确保信息透明、责任清晰。根据《审计学原理》（李明，2020）指出，审计报告应具备可追溯性，便于管理层决策参考。审计结果的应用需与相关部门协同推进，建立审计整改跟踪机制，确保问题整改到位。某大型集团通过审计整改跟踪系统，实现整改完成率95%，有效提升企业治理水平。审计结果的应用应纳入绩效考核体系，将审计发现问题的整改情况作为员工绩效评价的重要指标，形成闭环管理。根据《绩效管理实务》（王芳，2022）建议，审计结果应用应与员工职业发展挂钩，增强其参与感与责任感。4.2审计建议的提出与落实审计建议应基于审计结果，结合企业实际，提出具体、可操作的改进措施，避免空泛建议。根据《内部审计实务指南》（2023版）要求，建议应具备针对性、可执行性和可衡量性。审计建议需通过正式渠道提交，如审计报告、整改通知等，确保责任到人、落实到位。某企业通过审计建议推动建立合规培训体系，使员工合规意识提升40%。审计建议的落实需建立跟踪机制，定期检查整改进度，确保问题真正解决。根据《审计整改管理规范》（2021版）规定，建议落实应有明确的时间节点与责任人，避免“纸面整改”。审计建议应与业务部门协同推进，确保建议与业务实际相结合，避免形式主义。某企业通过审计建议优化财务报销流程，使报销效率提升30%，减少重复审批环节。审计建议的实施需建立反馈机制，定期评估效果，持续优化建议内容。根据《审计整改效果评估方法》（2022版）指出，建议实施后应进行效果评估，持续改进审计工作质量。4.3审计成效的评估与总结审计成效的评估应采用定量与定性相结合的方式，包括问题整改率、成本节约率、效率提升等指标。根据《审计成效评估模型》（2023版）提出，评估应涵盖审计前后的对比数据，确保结果真实可靠。审计总结应全面回顾审计过程、发现的问题及改进措施，形成经验总结与教训分析。某企业通过审计总结，提炼出“流程优化”“风险防控”两大核心经验，为后续审计工作提供参考。审计成效的评估应与企业年度审计计划相结合，纳入审计质量考核体系，确保审计工作持续改进。根据《审计质量考核指标》（2022版）规定，成效评估应与绩效考核挂钩，形成激励机制。审计总结应注重成果转化，将优秀经验纳入企业内部培训体系，提升全员审计意识。某企业通过审计总结形成《内部审计案例库》，培训覆盖率达100%，有效提升审计能力。审计成效的评估应建立长效机制，定期开展复盘与优化，确保审计工作持续发挥作用。根据《审计制度持续改进指南》（2021版）指出，成效评估应形成闭环管理，推动审计工作不断优化升级。4.4审计制度的持续改进审计制度的持续改进应结合企业战略发展，定期修订审计计划、流程与标准。根据《内部审计制度动态管理》（2023版）提出，制度更新应与企业治理结构同步，确保适应企业发展需求。审计制度应建立反馈机制，收集内部审计人员、业务部门及外部机构的意见，不断优化审计流程与内容。某企业通过设立审计建议反馈平台，收集建议200余条，推动制度不断完善。审计制度的持续改进需强化信息化建设，利用大数据、等技术提升审计效率与精准度。根据《内部审计信息化建设指南》（2022版）指出，制度改进应与技术应用深度融合，提升审计智能化水平。审计制度应建立培训与考核机制，提升审计人员专业能力与责任意识。某企业通过定期开展审计培训，使审计人员专业能力提升30%，有效保障审计质量。审计制度的持续改进应纳入企业治理评价体系，作为治理能力的重要组成部分。根据《企业治理评价指标》（2023版）规定，制度改进应作为治理能力评估的关键指标之一，推动审计工作高质量发展。第5章审计监督与检查5.1审计监督的组织与机制审计监督的组织架构通常由审计委员会、内部审计部门及相关部门共同构成，形成“三位一体”的监督体系，确保审计工作的独立性和权威性。根据《企业内部控制基本规范》（财政部，2016），审计监督应遵循“内控优先、风险导向”的原则，建立覆盖全面、职责清晰的监督机制。审计监督的机制包括定期审计、专项审计、风险评估及合规检查等，通过多维度的监督手段，实现对组织运行的全面监控。在实际操作中，企业应明确审计监督的职责分工，确保审计人员具备专业资质，并定期接受培训，提升审计工作的专业性和有效性。依据《审计学原理》（王大明，2020），审计监督的组织机制应具备动态调整能力，以适应企业经营环境的变化。5.2审计监督的实施与执行审计监督的实施需遵循“计划—执行—评估—反馈”的循环流程，确保审计工作有序推进。企业应制定年度审计计划，明确审计目标、范围、方法及时间安排，确保审计工作的系统性和针对性。审计执行过程中，审计人员应保持独立性，避免利益冲突，同时遵循《审计准则》（中国注册会计师协会，2021）的相关规定。审计实施需结合企业实际情况，采用风险评估、数据分析、访谈、观察等多种方法，提高审计的准确性和效率。根据《审计实务》（李明，2022），审计实施应注重过程控制，确保审计证据充分、可靠，为后续审计结论提供扎实基础。5.3审计监督的反馈与整改审计监督的反馈机制应包括审计报告、整改通知及跟踪机制，确保问题得到及时处理。根据《企业内部审计工作指引》（中国内部审计协会，2020），审计报告应明确问题、原因及改进建议，提升整改的针对性。企业应建立整改跟踪机制，对审计发现问题的整改情况进行定期检查，确保整改措施落实到位。审计整改应结合企业实际情况，制定切实可行的改进计划，并设定整改时限，确保问题得到根本性解决。依据《内部控制评估指南》（财政部，2019），审计监督的反馈与整改应纳入企业绩效管理，推动持续改进。5.4审计监督的评估与考核审计监督的评估应从制度建设、执行效果、整改落实及持续改进等方面进行综合评价。企业应建立审计监督评估指标体系，涵盖审计覆盖率、问题发现率、整改完成率等关键指标。审计评估结果应作为内部审计部门绩效考核的重要依据，激励审计人员提升专业能力与工作质量。根据《内部审计工作评估办法》（中国内部审计协会，2021），审计评估应注重客观性与公正性，避免主观偏见。审计监督的考核应与企业战略目标相结合，推动审计工作与企业治理能力提升同步发展。第6章审计档案管理与保密6.1审计档案的建立与管理审计档案的建立应遵循“三全管理”原则，即全面覆盖、全过程记录、全要素归档，确保审计过程中的所有环节都有据可查。根据《企业内部审计制度（标准版）》规定，审计档案应包括审计计划、实施、报告、结论及后续跟踪等完整资料。审计档案的管理需建立电子与纸质档案并行的管理体系，确保数据安全与信息可追溯。根据《审计档案管理规范》（GB/T31121-2014），审计档案应按时间顺序和分类标准进行归档，避免信息丢失或混淆。审计档案的建立应结合信息化手段，如审计软件系统自动记录审计过程，确保数据的准确性与完整性。根据《企业内部审计信息化建设指南》（2020年版），审计档案的电子化管理可提升效率并降低人为错误风险。审计档案的管理需建立责任明确的制度，明确审计人员、档案管理员及相关部门的职责，确保档案的妥善保管与调阅。根据《审计档案管理实务》（2019年版），档案管理人员应定期检查档案状态，确保其处于良好保存状态。审计档案的建立应注重分类与编号，采用统一的档案编码体系，便于后续检索与调阅。根据《档案管理标准化实务》（2021年版），档案分类应结合审计项目性质、时间、地点等要素，确保档案检索效率。6.2审计资料的保密与安全审计资料的保密应遵循“保密为先、分级管理”的原则，根据资料敏感程度确定保密等级。根据《中华人民共和国保守国家秘密法》（2010年修订），审计资料涉及企业核心利益的，应采取加密、权限控制等措施。审计资料的保密需建立严格的权限管理制度，确保不同岗位人员对审计资料的访问权限符合职责范围。根据《企业内部审计保密管理规范》（2018年版），审计资料的访问权限应通过权限分配系统实现动态管理。审计资料的保密应采用加密技术、访问控制、审计日志等手段，防止数据泄露或被篡改。根据《信息系统安全等级保护基本要求》（GB/T22239-2019），审计系统应具备数据加密、身份认证、访问控制等安全功能。审计资料的保密应定期开展保密检查与培训，确保相关人员具备必要的保密意识和操作技能。根据《企业内部审计保密培训指南》（2021年版），保密培训应覆盖审计人员、档案管理人员及相关业务部门。审计资料的保密应建立保密责任追究机制，对违反保密规定的行为进行追责。根据《企业内部审计问责制度》（2019年版），对泄密行为应依据《中华人民共和国刑法》及相关法规追究法律责任。6.3审计档案的归档与调阅审计档案的归档应按照“先归档、后调阅”的原则，确保档案在形成后及时归档，避免因档案缺失影响审计结果的复核与应用。根据《审计档案管理规范》（GB/T31121-2014），审计档案应在审计项目完成后及时整理归档。审计档案的归档应采用统一的档案管理平台，实现电子档案与纸质档案的同步管理，确保调阅时信息一致。根据《企业内部审计信息化管理规范》（2020年版），档案管理平台应具备权限控制、版本管理、检索功能等模块。审计档案的调阅应建立严格的调阅审批制度，确保调阅过程符合保密要求，防止未经授权的人员访问敏感信息。根据《审计档案调阅管理规范》（2018年版），调阅需经相关部门审批，并记录调阅时间和人员信息。审计档案的调阅应建立调阅登记制度，记录调阅人、时间、内容及用途，确保档案调阅过程可追溯。根据《档案调阅登记制度》（2021年版），调阅登记应由档案管理员或授权人员完成，确保调阅过程合规。审计档案的调阅应定期进行档案状态检查，确保档案完整、准确、有效。根据《档案管理检查规范》（2020年版），档案管理人员应定期对档案进行检查，及时发现并处理问题。6.4审计档案的销毁与处置审计档案的销毁应遵循“统一管理、分级审批”的原则，确保销毁过程合法合规。根据《审计档案销毁管理办法》（2019年版），审计档案的销毁需经审计部门负责人批准，并由指定人员执行。审计档案的销毁应采用安全、可靠的方式，如物理销毁、电子销毁或销毁后彻底删除。根据《电子档案管理规范》（GB/T18894-2016），电子档案销毁应通过数据擦除、格式化等方式实现。审计档案的销毁应建立销毁记录制度，记录销毁时间、人员、销毁方式及销毁依据，确保销毁过程可追溯。根据《档案销毁登记制度》（2021年版），销毁记录应保存不少于5年，以备查阅。审计档案的销毁应结合企业信息化建设，确保销毁后的数据无法恢复，防止信息泄露。根据《信息系统安全等级保护基本要求》（GB/T22239-2019），销毁后的数据应进行彻底清除，防止数据复用。审计档案的销毁应定期开展销毁评估，确保销毁过程符合企业档案管理要求。根据《企业内部审计档案销毁评估指南》（2020年版），销毁评估应包括销毁方式、记录完整性、合规性等内容，确保销毁过程合法有效。第7章审计违规与责任追究7.1审计违规行为的界定审计违规行为是指在审计过程中，审计人员或审计机构违反国家法律法规、审计准则及企业内部审计制度的行为，包括但不限于未按程序开展审计、隐瞒审计发现、出具虚假审计报告等。根据《企业内部审计准则》（2021年版），审计违规行为需具备“主观故意”与“客观违法”双重特征，且需对审计结果产生实质性影响。依据《审计法》及相关法规，审计违规行为通常涉及审计证据的获取、审计报告的编制、审计结论的表达等环节。例如，2019年某上市公司因审计人员未按要求收集充分证据，导致审计报告被撤销，反映出审计程序执行不严的问题。审计违规行为的界定需结合具体审计项目和行业特点，如金融行业对审计程序的严格性要求较高，而制造业则更注重审计结果的合规性与成本控制。根据《中国内部审计协会审计实务指南》，审计违规行为的界定应以“审计目标与职责”为核心，确保审计过程的独立性和客观性。审计违规行为的类型包括：程序性违规（如未按审计计划执行）、内容性违规（如审计结论错误）、管理性违规（如未履行审计职责）等。根据《审计风险与内部控制研究》（2020年），程序性违规占比约40%，内容性违规约30%，管理性违规约30%。审计违规行为的认定需通过审计档案、审计报告、审计人员记录等资料进行证据收集，必要时可委托第三方机构进行复核。根据《审计证据与审计程序》（2018年），审计证据的充分性与相关性是认定违规行为的关键依据。7.2审计违规行为的处理程序审计违规行为一经认定，应由审计机构或审计部门按照内部审计制度启动处理程序，包括立案调查、证据收集、责任认定、处理决定等环节。根据《企业内部审计工作规程》（2022年），处理程序应遵循“调查—认定—处理—反馈”四步走机制。处理程序中，审计机构需对违规行为进行分类，如轻微违规、一般违规、严重违规等，并根据违规性质和后果确定处理措施，如通报批评、经济处罚、纪律处分等。根据《审计处罚与问责制度》（2021年），严重违规行为可能涉及法律责任追究。处理程序需确保程序公正，审计人员应独立于被审计单位，避免利益冲突。根据《审计独立性原则》（2019年），审计机构应建立独立的审计委员会或审计监督机制，确保处理程序的公正性与透明度。处理决定应书面通知相关责任人，并在一定期限内反馈至被审计单位，确保责任落实。根据《内部审计整改管理办法》（2020年），处理决定需明确整改期限、整改措施及责任人，确保违规行为得到彻底纠正。处理程序中，审计机构应保留完整的审计记录和处理依据，以备后续审计复查或法律追责。根据《审计档案管理规范》（2021年），审计处理记录应保存至少5年，确保可追溯性。7.3审计责任的认定与追究审计责任的认定需结合审计人员的职责、行为、主观故意及后果进行综合分析。根据《审计责任认定标准》（2020年），审计责任包括直接责任、主管责任、领导责任等，需依据《刑法》《审计法》及内部审计制度进行界定。审计责任的追究方式包括行政处分、经济处罚、法律责任追究等。根据《国有企业审计问责办法》（2019年），审计人员因违规行为被追究责任时，可依法给予记过、降职、撤职等处分，并处以罚款或没收违法所得。审计责任的认定需结合审计证据、审计报告、审计人员记录等材料，并参考行业惯例和法律法规。根据《审计证据与审计结论》（2018年），审计结论的准确性直接影响责任认定的合法性。审计责任追究应遵循“谁违规、谁负责”的原则，确保责任落实到位。根据《内部审计问责制度》（2021年），审计机构应建立责任追究机制，明确责任范围和追责流程，防止责任空转。审计责任追究需确保程序合法、证据充分、责任明确，必要时可委托第三方机构进行责任认定。根据《审计监督与责任追究实践》（2020年），责任追究应结合审计结果、整改情况及社会影响进行综合评估。7.4审计违规的预防与整改审计违规的预防