企业内部审计规范指南手册指南

企业内部审计规范指南手册指南第1章总则1.1审计目的与范围审计目的是确保企业财务信息的真实性、完整性与合规性，为管理层提供决策支持，防范风险，提升治理效能。根据《企业内部控制基本规范》（财政部令第79号）规定，审计应围绕企业战略目标，聚焦关键环节，如财务报告、风险管理、合规运营等核心领域。审计范围涵盖企业所有经营活动，包括但不限于财务报表、业务流程、内部控制、风险管理、法律合规等方面。根据《内部审计准则》（IFAC）中的定义，审计范围应基于企业战略和风险评估结果，确保全面覆盖关键业务流程。审计目标通常包括财务审计、经营审计、合规审计和绩效审计，不同类型的审计侧重不同。例如，财务审计关注财务数据的准确性，而绩效审计则侧重于资源使用效率与战略目标的达成。审计范围需结合企业实际情况，根据《内部审计实务指南》（IFAC）建议，审计应遵循“重要性原则”，对重大风险和关键业务流程进行重点审计，避免资源浪费。审计结果应形成书面报告，明确审计发现、建议及改进建议，确保信息传递清晰、责任明确，为管理层提供决策依据。1.2审计原则与规范审计应遵循客观、公正、独立的原则，确保审计结果不受外界干扰。根据《内部审计准则》（IFAC）规定，审计人员应保持独立性，避免利益冲突。审计应遵循系统性、全面性原则，覆盖企业所有重要业务环节，避免遗漏关键风险点。根据《企业内部控制基本规范》（财政部令第79号），审计应结合企业内部控制体系，确保流程规范、职责明确。审计应遵循风险导向原则，围绕企业战略目标，识别并评估重大风险，优先关注高风险领域。根据《审计学原理》（王东明等，2020）指出，风险导向审计能够提高审计效率，降低审计成本。审计应遵循证据充分、程序合法原则，确保审计过程符合法律法规及行业规范。根据《内部审计实务指南》（IFAC）要求，审计证据应充分、可靠，以支持审计结论。审计应遵循持续性原则，定期开展审计活动，形成持续改进机制。根据《内部控制基本规范》（财政部令第79号）规定，企业应建立定期审计制度，确保内部控制的有效性。1.3审计组织与职责企业应设立独立的内部审计部门，负责制定审计计划、执行审计工作、收集审计证据、编制审计报告并提出改进建议。根据《内部审计准则》（IFAC）规定，内部审计部门应具备独立性、专业性和客观性。审计人员应具备相应的专业资格和技能，如会计、审计、管理、法律等，确保审计工作的专业性。根据《内部审计人员职业标准》（IFAC）提出，审计人员应具备扎实的专业知识和良好的职业道德。审计职责应明确，包括制定审计计划、执行审计任务、评估内部控制、提出改进建议、监督整改落实等。根据《内部审计实务指南》（IFAC）建议，审计职责应与企业战略目标相一致，确保审计工作的有效性。审计组织应与管理层保持沟通，及时反馈审计结果，推动企业内部治理机制优化。根据《企业内部控制基本规范》（财政部令第79号）要求，审计结果应纳入企业绩效考核体系。审计组织应定期评估自身工作成效，持续改进审计方法和流程，确保审计工作的科学性与规范性。1.4审计流程与步骤审计流程通常包括计划、实施、报告与整改四个阶段。根据《内部审计实务指南》（IFAC）规定，审计计划应基于风险评估和审计目标制定，明确审计范围、方法和时间安排。审计实施阶段包括现场审计、数据分析、访谈、函证等具体工作，确保审计证据的充分性和可靠性。根据《审计学原理》（王东明等，2020）指出，审计实施应结合企业实际情况，灵活运用多种审计方法。审计报告应包含审计发现、问题描述、建议及改进建议，确保信息清晰、有据可依。根据《内部审计准则》（IFAC）要求，审计报告应真实、客观，避免主观臆断。审计整改落实应由相关部门负责，确保问题得到及时纠正，并跟踪整改效果。根据《内部控制基本规范》（财政部令第79号）规定，整改应纳入企业绩效管理，确保问题闭环管理。审计流程应形成闭环管理，从计划、实施、报告到整改，形成持续改进的机制。根据《内部审计实务指南》（IFAC）建议，审计流程应与企业战略目标相一致，确保审计工作的长期有效性。第2章审计准备与计划2.1审计前期调研与资料收集审计前期调研是审计工作的基础，需通过访谈、问卷调查、资料查阅等方式，全面了解被审计单位的业务流程、内部控制制度及风险状况。根据《企业内部审计准则》（2021年版），审计人员应至少提前30天开展初步调研，确保审计目标明确、范围清晰。资料收集应涵盖财务报表、业务流程文档、合同协议、内部管理制度等，确保审计证据的完整性与充分性。研究表明，审计人员应优先收集近三年的财务数据，以支持审计结论的可靠性。通过数据分析技术，如Excel数据透视表、SQL数据库查询等，可有效提取关键业务指标，辅助审计人员识别异常数据点。例如，某企业通过数据可视化工具发现某部门费用异常波动，为后续审计提供依据。审计人员应建立审计档案，记录调研过程、访谈记录、数据来源及分析结果，确保审计过程可追溯、可复核。根据《内部审计实务指南》（2020年版），档案管理应遵循“完整、准确、及时”原则。审计前期调研应结合企业战略目标，明确审计重点和关注领域，如财务合规性、运营效率、风险控制等，以提高审计工作的针对性和实效性。2.2审计计划制定与审批审计计划需明确审计目标、范围、时间安排、人员配置及风险评估等内容，确保审计工作有序推进。根据《内部审计工作流程》（2022年版），审计计划应由审计组长牵头制定，并经分管领导审批。审计计划应结合企业年度审计计划和专项审计任务，合理分配审计资源，避免重复审计或遗漏关键环节。例如，某企业通过审计计划排期，将财务审计与合规审计同步进行，提高了审计效率。审计计划需细化到具体项目，如审计周期、抽样方法、检查频率等，确保审计工作有据可依。根据《审计计划编制指南》（2021年版），审计计划应包含风险评估结果、审计证据收集方式及后续跟进措施。审计计划审批后，应由审计组长向被审计单位通报，并取得其配合，确保审计工作的顺利开展。研究表明，审计计划的透明度和沟通性对审计结果的可信度有显著影响。审计计划应定期更新，根据企业经营变化和审计发现进行调整，确保审计工作的动态性和适应性。例如，某企业因业务扩展调整审计重点，及时修订了审计计划，提高了审计的灵活性。2.3审计团队组建与分工审计团队应由具备专业资质的审计人员组成，包括财务、法律、信息技术等多领域专家，确保审计工作的专业性和全面性。根据《内部审计人员能力标准》（2020年版），审计人员应具备至少3年相关工作经验，并通过内部审计资格认证。审计团队应根据审计项目特点合理分工，如财务审计由财务人员负责，合规审计由法律人员主导，信息技术审计由技术专家负责。根据《审计团队协作指南》（2021年版），团队分工应明确职责边界，避免重复劳动。审计团队需设立组长、副组长、助理等职位，确保工作有序推进。组长负责整体协调，副组长协助执行，助理负责资料整理与报告撰写。根据《审计团队管理实务》（2022年版），团队成员应定期进行绩效评估与能力提升。审计团队应建立沟通机制，如每日例会、进度汇报、问题反馈等，确保信息及时传递，提高审计效率。研究表明，良好的团队沟通可减少审计偏差，提升审计质量。审计团队应配备必要的工具和资源，如审计软件、数据采集设备、专业书籍等，确保审计工作的顺利实施。根据《审计工具应用指南》（2023年版），工具的合理使用可显著提升审计效率和准确性。2.4审计工具与技术应用审计工具包括审计软件、数据分析工具、电子表格等，可帮助审计人员高效完成数据采集、分析和报告撰写。根据《审计信息化应用指南》（2022年版），审计软件如SAP、Oracle等，可实现数据自动导入、异常检测和报告。数据分析技术如回归分析、聚类分析、时间序列分析等，可帮助审计人员识别业务异常和风险点。例如，某企业通过时间序列分析发现某部门费用支出在特定时间段异常上升，为审计提供依据。电子表格工具如Excel、GoogleSheets等，可实现数据整理、公式计算和图表，提高审计工作的效率。根据《审计数据处理实务》（2021年版），电子表格工具的使用可减少人工错误，提升数据准确性。审计人员应掌握基本的审计技术，如审计抽样、审计证据收集、审计风险评估等，确保审计工作的科学性和规范性。根据《审计技术应用指南》（2023年版），审计技术的应用应与审计目标相结合，提高审计质量。审计工具与技术的应用应结合企业实际情况，选择适合的工具，避免过度依赖单一工具导致审计效率下降。研究表明，合理选择审计工具可显著提升审计工作的效率和效果。第3章审计实施与执行3.1审计现场实施与检查审计现场实施是审计工作的核心环节，需遵循“现场审计”原则，确保审计过程的客观性与独立性。根据《企业内部审计准则》（2021版），审计人员应按照计划安排，开展实地检查、数据采集与过程观察，以验证财务数据的真实性和合规性。审计现场实施需明确审计目标与范围，确保审计工作覆盖所有应关注的领域。例如，针对采购流程，应检查供应商合同、发票、验收单等资料，确保采购行为符合内部控制要求。审计人员应采用“五步法”进行现场实施：准备、实施、记录、分析、反馈。根据《审计实务操作指南》（2020版），此方法有助于系统化开展审计工作，提高审计效率与质量。审计现场实施过程中，应注重风险识别与应对策略。例如，在审计应收账款时，需关注账龄分析、坏账计提比例及客户信用状况，以评估潜在风险。审计现场实施需保持持续记录，包括时间、地点、人员、事件及发现事项，确保审计过程可追溯。根据《审计工作底稿规范》（2022版），此类记录是后续审计报告的重要依据。3.2审计证据收集与整理审计证据是审计结论的基础，应依据《审计证据收集与运用指南》（2021版）要求，收集与审计目标相关的书面、电子、实物等各类证据。审计证据的收集需遵循“充分、相关、可靠”原则，确保证据能够支持审计结论。例如，在审计固定资产时，应收集资产购置合同、验收报告、折旧记录等材料。审计证据的整理应按照“分类-归档-分析”流程进行，确保证据的系统性与完整性。根据《审计档案管理规范》（2022版），证据整理需建立电子与纸质档案，并定期归档备查。审计证据的分析应结合审计目标与风险评估，通过交叉验证、比对分析等方式，提高证据的可信度。例如，在审计销售记录时，可通过对比客户订单与发货单，验证销售真实性。审计证据的整理需建立证据清单，并附上收集时间、来源、责任人及审核人，确保证据的可追溯性与合法性。3.3审计问题识别与记录审计问题识别是审计工作的关键环节，应依据《审计问题识别与处理指南》（2020版）要求，通过分析数据、访谈、观察等方式，识别潜在的合规或财务问题。审计问题识别需结合风险评估结果，重点关注高风险领域，如财务报告、内部控制、合规管理等。根据《内部审计风险评估模型》（2019版），风险评估结果可指导审计重点的确定。审计问题识别应采用“问题清单”形式，包括问题类型、发生时间、涉及人员、影响范围及整改建议。根据《审计问题处理流程》（2021版），问题清单是后续审计报告的重要组成部分。审计问题记录需保持客观、准确，避免主观臆断。根据《审计工作底稿规范》（2022版），问题记录应包括事实描述、证据支持、分析结论及整改建议。审计问题记录后，应形成问题清单并提交给相关部门，确保问题整改落实到位。根据《内部审计整改跟踪制度》（2020版），整改跟踪是审计闭环管理的重要环节。3.4审计报告撰写与反馈审计报告是审计工作的最终成果，应依据《审计报告撰写规范》（2021版）要求，结构清晰、内容完整、语言规范。审计报告应包含审计目的、范围、方法、发现、结论及建议等内容，确保报告的可读性与专业性。根据《审计报告编制指南》（2020版），报告应避免主观评价，以事实和数据为依据。审计报告撰写需结合审计证据与问题识别结果，形成客观、公正的结论。例如，在审计采购流程时，应明确采购是否合规、是否符合预算、是否存在舞弊等。审计报告撰写后，应通过正式渠道反馈给相关方，包括管理层、相关部门及被审计单位。根据《审计沟通与反馈机制》（2022版），反馈应确保信息透明，促进问题整改。审计报告的反馈需建立闭环机制，确保问题整改落实，并跟踪整改效果。根据《内部审计整改跟踪制度》（2020版），整改跟踪是审计工作的延续与深化。第4章审计结论与整改4.1审计结论的形成与审核审计结论是基于审计证据和审计程序，对被审计单位财务、运营、合规等方面存在的问题进行系统分析后形成的最终判断，通常包括问题性质、影响程度及整改建议。审计结论的形成需遵循《内部审计准则》中的“客观性、独立性、专业性”原则，确保结论具有权威性和可操作性。依据《审计工作底稿》中的详细记录，审计人员需对问题的严重性、发生频率、影响范围等进行量化评估，以形成明确的结论。审计结论的审核通常由审计委员会或独立的审计监督部门进行，确保结论的准确性和合规性。根据《审计整改管理规范》要求，审计结论需与被审计单位进行沟通，确保其理解并接受结论。4.2审计建议的提出与实施审计建议是针对审计发现的问题提出的具体改进措施，应结合被审计单位的实际情况，确保建议具有针对性和可操作性。审计建议的提出需遵循《审计工作底稿》中的“问题导向”原则，确保建议内容符合《审计整改指引》的要求。审计建议的实施需通过书面形式下发，并由被审计单位的相关部门负责落实，确保整改过程可追溯、可监督。审计建议的实施效果需通过定期检查、整改报告等形式进行跟踪，确保问题得到彻底解决。根据《审计整改评估办法》，建议的实施效果需在一定期限内进行评估，确保整改工作达到预期目标。4.3整改落实与监督跟踪整改落实是审计建议执行的关键环节，需明确责任主体、时间节点和整改要求，确保整改工作有序推进。审计部门应建立整改跟踪机制，定期向被审计单位反馈整改进展，确保整改过程透明、可控。整改落实过程中，若发现新的问题或整改不到位，需及时调整建议并重新评估，确保整改质量。审计部门应通过定期会议、报告等形式，对整改情况进行监督，确保整改措施有效执行。根据《内部审计整改管理办法》，整改落实需在规定时间内完成，并形成整改报告提交至审计委员会备案。4.4审计结果的归档与通报审计结果需按照《档案管理规范》进行归档，确保审计资料的完整性、连续性和可追溯性。审计结果的归档应包括审计报告、工作底稿、整改反馈、整改评估报告等，确保审计过程的可查性。审计结果可通过内部通报、审计通报或外部公告等形式进行发布，确保信息透明，提升企业治理水平。审计结果的通报应结合企业内部管理要求，确保信息传达准确、及时，避免信息滞后影响决策。根据《审计结果公开规范》，审计结果应遵循保密原则，必要时可结合企业战略进行适当公开。第5章审计档案管理5.1审计资料的分类与归档审计资料应按照审计项目、时间、性质及重要性进行分类，通常分为原始资料、审计工作底稿、审计报告、审计结论等类别，以确保资料的系统性和可追溯性。根据《企业内部审计规范指南》（2021年版），审计资料应按年度、项目、部门进行归档，确保资料的完整性与可查性。审计资料的分类应遵循“按用途分”与“按时间分”相结合的原则，例如将审计工作底稿按审计阶段（如立项、实施、复核）进行归档，便于后续审计工作的延续与追溯。企业应建立审计资料分类标准，明确各类资料的存储位置、保管期限及责任人，确保资料管理的规范性和可操作性。依据《档案管理规范》（GB/T18894-2021），审计档案应按“审计项目”“审计阶段”“审计人员”等维度进行分类，便于后续调阅与查阅。5.2审计文件的保管与保密审计文件应按照《企业内部审计档案管理规范》要求，存放在安全、干燥、防潮的环境中，避免受潮、虫蛀或损坏。审计文件的保管期限一般分为短期（1-3年）、中期（3-5年）和长期（5年以上），具体期限应根据审计项目的重要性和法律法规要求确定。审计文件的保密性至关重要，应遵循“谁保管、谁负责”的原则，对涉及商业秘密、个人隐私或敏感信息的文件，应采取加密、权限控制等措施。根据《保密法》及相关法规，审计文件的保管应严格执行保密制度，未经许可不得外泄，防止信息泄露引发风险。实践中，企业应定期对审计文件进行检查与维护，确保其处于良好状态，同时建立文件销毁审批流程，防止过期文件造成资源浪费。5.3审计档案的调阅与使用审计档案的调阅应遵循“先审批、后调阅”的原则，调阅人员需持有效证件及调阅申请，确保调阅过程的合法性和规范性。审计档案的调阅应按照“谁使用、谁负责”的原则，调阅后应及时归还，并做好调阅记录，确保档案的完整性与可追溯性。审计档案的使用应严格限定在审计、检查或合规审查等合法用途，不得用于其他非授权目的，防止信息滥用。根据《档案法》及相关规定，审计档案的调阅应由档案管理部门统一管理，调阅人员需经授权，确保档案的使用安全与规范。实践中，企业应建立档案调阅登记制度，记录调阅时间、人员、用途及归还情况，确保档案管理的透明与可查。5.4审计档案的销毁与处置审计档案的销毁应遵循“分级管理、分级销毁”的原则，根据档案的保管期限和重要性确定销毁方式。审计档案的销毁应由档案管理部门统一组织，销毁前应进行鉴定和评估，确保销毁的合法性和合规性。根据《档案法》及《企业内部审计档案管理规范》，审计档案的销毁应由企业内部审计部门或档案管理部门负责，确保销毁过程有记录、有审批。审计档案的销毁应采用物理销毁或电子销毁方式，电子销毁需确保数据无法恢复，物理销毁应采用粉碎机或焚烧炉等专业设备。实践中，企业应定期对审计档案进行清理和销毁，避免档案堆积影响管理效率，同时确保销毁过程符合相关法律法规要求。第6章审计质量控制与持续改进6.1审计质量的保障措施审计质量的保障措施应遵循“三重控制”原则，即制度控制、过程控制和结果控制。制度控制涉及制定完善的审计准则和流程规范，确保审计活动有章可循；过程控制则强调审计人员在执行审计任务时的标准化操作，减少人为误差；结果控制要求审计结论的准确性与客观性，通过复核和验证确保审计结果可靠。根据《企业内部审计准则》（2021年修订版），审计质量的保障应贯穿于整个审计流程中。审计质量的保障措施需建立完善的审计质量管理体系，包括审计计划、审计实施、审计报告和审计后续跟进等环节。根据ISO37001标准，审计质量管理体系应具备持续改进机制，定期评估审计过程中的风险与问题，并据此优化审计策略。审计质量的保障措施还应注重人员培训与能力提升，确保审计人员具备专业胜任能力。根据《内部审计师胜任力模型》（2020年版），审计人员需具备专业知识、职业道德、沟通能力及风险识别能力，以确保审计工作的专业性和有效性。审计质量的保障措施应结合企业实际情况，制定差异化审计策略，避免“一刀切”式管理。例如，对高风险领域实施更严格的审计程序，对低风险领域则注重效率与成本控制，以实现资源的最优配置。审计质量的保障措施需与企业战略目标相结合，确保审计工作服务于企业治理和风险防控。根据哈佛商学院的研究，有效的审计质量控制能够提升企业治理水平，增强投资者信心，促进企业可持续发展。6.2审计过程的复核与验证审计过程的复核与验证应遵循“双人复核”原则，即审计人员在执行审计任务时，由两名审计人员共同完成，确保审计结果的客观性和准确性。根据《审计工作底稿规范》（2022年版），复核应覆盖审计证据的充分性、审计结论的合理性及审计程序的合规性。审计过程的复核与验证应采用“三审三核”机制，即初审、复审、终审，以及审计证据的核对、审计结论的核对、审计程序的核对。根据《审计实务操作指南》（2021年版），复核应覆盖审计全过程，确保审计结果的可信度。审计过程的复核与验证应结合信息技术手段，如审计软件、数据分析工具等，提高复核效率与准确性。根据《企业内部控制评价指引》（2021年版），信息技术在审计中的应用可有效提升审计效率，降低人为错误风险。审计过程的复核与验证应建立审计复核记录制度，确保每项审计任务都有据可查。根据《审计档案管理规范》（2022年版），审计复核记录应包括复核人、复核时间、复核内容及复核结论，以确保审计过程的可追溯性。审计过程的复核与验证应定期进行内部审计，评估审计质量，发现并改进审计过程中存在的问题。根据《内部审计工作评估标准》（2020年版），定期评估有助于发现审计流程中的薄弱环节，并推动审计质量的持续提升。6.3审计经验的总结与推广审计经验的总结与推广应建立审计案例库，记录典型审计项目的经验与教训。根据《审计案例库建设指南》（2021年版），案例库应包含审计方法、审计发现、整改建议及后续跟踪情况，供其他审计人员参考学习。审计经验的总结与推广应通过内部培训、经验分享会、审计成果展示等方式进行。根据《内部审计培训规范》（2022年版），培训应涵盖审计方法、审计工具、审计风险识别等内容，提升审计人员的专业能力。审计经验的总结与推广应结合企业实际需求，制定针对性的推广策略。根据《审计经验推广实施办法》（2020年版），推广应注重经验的实用性与可复制性，确保审计成果能够有效应用于其他业务领域。审计经验的总结与推广应建立审计知识共享机制，鼓励审计人员主动分享经验。根据《审计知识共享平台建设指南》（2021年版），知识共享应包括审计方法、审计工具、审计案例等，形成持续的知识积累与传播。审计经验的总结与推广应纳入审计绩效考核体系，作为审计人员晋升和评优的重要依据。根据《审计人员绩效考核办法》（2022年版），经验推广与应用应作为审计绩效评估的重要指标，激励审计人员积极参与经验总结与推广。6.4审计体系的持续优化审计体系的持续优化应建立审计流程的动态调整机制，根据企业内外部环境的变化及时更新审计策略。根据《审计体系优化指南》（2021年版），审计体系应具备灵活性和适应性，以应对不断变化的业务环境和风险状况。审计体系的持续优化应引入PDCA循环（计划-执行-检查-处理）作为持续改进的框架。根据《审计质量持续改进模型》（2020年版），PDCA循环有助于系统性地提升审计质量，确保审计工作不断优化和提升。审计体系的持续优化应结合大数据、等技术，提升审计效率与精准度。根据《审计数字化转型指南》（2022年版），技术应用可有效提升审计数据处理能力，增强审计的科学性和前瞻性。审计体系的持续优化应建立审计绩效评估与反馈机制，定期评估审计体系的运行效果，并根据评估结果进行调整。根据《审计绩效评估标准》（2021年版），评估应涵盖审计效率、审计质量、审计成本等多方面指标，确保审计体系的持续优化。审计体系的持续优化应注重审计文化的建设，提升审计人员的参与感与责任感。根据《内部审计文化建设指南》（2020年版），审计文化建设应营造积极、开放、协作的氛围，推动审计工作从“执行”向“管理”转变。第7章审计人员行为规范与职业道德7.1审计人员的职责与义务审计人员的职责包括遵循国家法律法规和审计准则，独立、客观、公正地执行审计任务，确保审计工作的专业性和合规性。根据《中华人民共和国审计法》规定，审计人员应保持独立性，不受任何单位或个人的干涉。审计人员需按照审计机关或委托单位的要求，完成规定的审计项目，提供真实、准确、完整的审计报告。审计报告应基于充分的证据和合理的分析，避免主观臆断。审计人员应遵守审计项目的保密要求，不得泄露审计过程中获取的商业秘密、技术资料或内部信息。根据《审计人员职业道德规范》规定，审计人员在工作中应保守国家秘密和企业秘密。审计人员应具备良好的职业素养，包括责任心、专业能力、沟通协调能力以及团队合作精神。根据《中国内部审计协会章程》指出，审计人员应持续提升自身专业水平，以适应审计工作的复杂性。审计人员应遵守审计机构内部管理制度，接受所在单位的管理与监督，确保审计工作的顺利开展。根据《内部审计实务指南》提出，审计人员应定期接受内部培训和考核，以提升职业能力。7.2审计人员的职业道德要求审计人员应具备良好的职业道德，包括诚实守信、公正廉洁、勤勉尽责等基本要求。根据《审计职业道德规范》规定，审计人员应坚持客观公正的原则，不因任何利益关系影响审计独立性。审计人员应遵守审计伦理，不得利用职务之便谋取私利，不得接受可能影响独立性的礼品、宴请或利益输送。根据《国际内部审计师协会（IIA）道德准则》指出，审计人员应避免利益冲突，确保审计过程的公正性。审计人员应保持专业胜任能力，不断学习和更新专业知识，以确保能够胜任审计工作。根据《审计人员继续教育指南》指出，审计人员应定期参加专业培训，提升职业能力。审计人员应尊重被审计单位的合法权益，不得侵犯其合法权益，不得滥用审计权力。根据《审计法》规定，审计人员应依法履职，不得侵犯被审计单位的合法权益。审计人员应维护审计机构的声誉，不得参与任何可能损害机构形象的活动。根据《内部审计质量控制指南》指出，审计人员应严格遵守职业道德规范，维护审计机构的公信力。7.3审计人员的廉洁自律与保密义务审计人员在执行审计任务过程中，应严格遵守廉洁自律原则，不得利用职务之便谋取私利或接受可能影响独立性的利益。根据《审计人员廉洁自律规范》规定，审计人员应保持廉洁，不从事与审计工作相冲突的兼职或商业活动。审计人员在工作中应保守国家秘密和企业秘密，不得擅自披露审计过程中获取的信息。根据《中华人民共和国保守国家秘密法》规定，审计人员应严格遵守保密义务，防止信息泄露。审计人员在审计过程中应保持独立性，不得因被审计单位的背景、财务状况或管理层的决策而影响审计的客观性。根据《审计独立性原则》指出，审计独立性是审计工作的核心要求之一。审计人员应避免与被审计单位存在利益关系，不得参与任何可能影响审计独立性的活动。根据《内部审计职业道德规范》指出，审计人员应避免利益冲突，确保审计工作的公正性。审计人员应定期接受廉洁自律和保密教育，确保自身行为符合职业道德规范。根据《内部审计