企业内部审计工作标准化指南

企业内部审计工作标准化指南第1章总则1.1审计工作原则与目标审计工作应遵循独立性、客观性、公正性和专业性原则，确保审计结果真实、准确、完整，符合《企业内部控制基本规范》及《内部审计准则》的要求。审计目标包括评估财务报告的真实性、合规性与有效性，识别和控制风险，提升企业治理水平，保障资产安全与运营效率。审计工作应以风险导向为出发点，依据《审计风险模型》中的风险识别与评估框架，科学划分审计重点与范围。审计结果应形成书面报告，内容应包含审计发现、建议及后续行动计划，确保信息透明、可追溯。审计工作应结合企业战略目标，与内部管理、合规管理、风险管理等职能协同推进，实现审计价值最大化。1.2审计组织架构与职责企业应设立独立的内部审计部门，明确其在组织架构中的定位，确保审计职能与财务、合规、运营等业务部门相互制衡。审计部门负责人应具备专业资质，熟悉相关法律法规及行业标准，具备独立决策与监督能力。审计职责包括制定审计计划、执行审计任务、收集与分析审计证据、出具审计报告、提出改进建议等，需遵循《内部审计实务指南》。审计人员应具备专业技能与职业道德，定期接受培训与考核，确保审计工作的专业性和时效性。审计部门应与外部审计机构保持良好协作，共享信息资源，提升审计效率与质量。1.3审计工作流程规范审计工作应按照“计划—执行—监督—报告”四阶段流程开展，确保各环节有序衔接。审计计划应基于风险评估结果制定，涵盖审计范围、时间安排、审计重点及资源配置。审计执行阶段需采用系统化方法，如审计抽样、数据分析、访谈、观察等，确保审计证据充分、可靠。审计监督阶段应关注审计过程的合规性与有效性，及时发现并纠正问题，防止审计风险扩大。审计报告应包含审计结论、问题清单、改进建议及后续跟踪措施，确保审计成果落地见效。1.4审计资料管理与保密要求审计资料应按照《企业档案管理规定》进行分类、归档与保管，确保资料的完整性与可追溯性。审计资料应严格保密，涉及企业机密、商业秘密及个人隐私的信息不得外泄，防止信息泄露引发法律风险。审计资料的存储应采用电子化与纸质化相结合的方式，确保数据安全与备份机制健全。审计资料的使用应遵循权限管理原则，仅限于授权人员访问，防止未经授权的改动或窃取。审计资料销毁应遵循《档案法》及企业内部规定，确保资料在法律允许范围内妥善处理。第2章审计计划与执行1.1审计计划制定与审批审计计划应遵循“全面性、针对性、可操作性”原则，依据企业战略目标和风险管控需求制定，确保审计资源合理配置。根据《企业内部审计工作指引》（2021版），审计计划需明确审计范围、对象、时间、人员及职责分工。审计计划需经管理层审批，确保其符合企业合规要求和风险管理目标。根据《内部审计准则》（2022版），审计计划应包含审计目标、范围、方法、时间安排及预期成果，以保障审计工作的系统性和有效性。审计计划制定过程中，需结合企业年度审计规划和风险评估结果，识别关键业务流程和高风险领域，确保审计资源聚焦于核心问题。根据《企业风险管理框架》（ERM），审计计划应与企业风险评估结果相匹配，提升审计的针对性和实效性。审计计划需定期修订，根据企业经营环境变化和审计发现反馈进行动态调整，确保审计工作的持续性和适应性。根据《内部审计工作流程》（2020版），审计计划修订应由审计部门牵头，结合实际执行情况提出调整建议。审计计划实施前，需进行可行性分析，包括资源投入、时间安排、人员配置及风险控制措施，确保审计任务顺利开展。根据《内部审计项目管理指南》，审计计划应包含风险评估、资源评估和预算规划等内容。1.2审计任务分配与执行审计任务应按照审计计划分配给具备相应资质的审计人员，确保任务与人员能力匹配。根据《内部审计人员能力标准》（2021版），审计人员需具备专业技能、职业道德和项目管理能力，以保障审计质量。审计任务执行过程中，需明确职责分工，确保各环节责任到人，避免推诿和遗漏。根据《内部审计工作流程》（2020版），审计任务应包括任务分解、执行跟踪、结果汇总及反馈机制，确保任务有序推进。审计执行应遵循“独立、客观、公正”原则，确保审计过程不受干扰，数据采集和分析需符合审计准则要求。根据《内部审计准则》（2022版），审计人员应保持独立性，避免利益冲突，确保审计结果的客观性。审计执行过程中，需定期进行进度检查和质量评估，确保任务按计划完成。根据《内部审计项目管理指南》，审计执行应采用阶段性汇报和进度跟踪机制，及时发现和解决执行中的问题。审计任务完成后，需形成执行记录和报告，确保任务成果可追溯、可验证。根据《内部审计工作记录规范》，审计执行过程应详细记录审计发现、分析过程及结论，为后续审计和管理提供依据。1.3审计现场管理与监督审计现场管理应确保审计人员依法依规开展工作，遵守职业道德和审计纪律。根据《内部审计人员行为规范》（2021版），审计人员需保持职业操守，避免任何形式的违规行为。审计现场应设立专门的审计组，配备必要的审计工具和设备，确保审计工作的顺利开展。根据《内部审计工作流程》（2020版），审计现场应配备审计记录、数据采集、分析工具及保密措施，保障审计数据的安全性和完整性。审计现场监督应由审计负责人或指定人员负责，确保审计过程符合计划和标准。根据《内部审计监督指南》，审计监督应包括过程监督、结果监督和合规监督，确保审计工作高质量完成。审计现场监督应结合审计计划和风险评估结果，重点监督高风险领域和关键业务流程。根据《企业风险管理框架》（ERM），审计监督应聚焦于企业关键控制点，提升审计的针对性和有效性。审计现场监督应建立反馈机制，及时发现并纠正审计过程中出现的问题，确保审计结果的准确性和可靠性。根据《内部审计项目管理指南》，审计监督应包含任务执行情况检查、数据质量核查及问题整改跟踪。1.4审计报告编制与提交的具体内容审计报告应包含审计目标、范围、方法、发现、分析、结论及建议等内容，确保报告内容完整、逻辑清晰。根据《内部审计报告编制指南》（2022版），审计报告应遵循“客观、公正、全面”原则，确保审计结果真实反映企业运营状况。审计报告应使用专业术语，如“审计证据”、“审计结论”、“审计建议”等，确保报告的专业性和可读性。根据《内部审计工作规范》（2021版），审计报告应包含审计发现、问题分类、整改要求及后续跟踪措施。审计报告应结合企业内部管理要求，提出切实可行的改进建议，推动企业风险管控和内控体系建设。根据《企业内部控制评价指引》，审计报告应提出改进措施，帮助企业管理层识别和解决潜在风险。审计报告提交应遵循企业内部流程，确保报告及时、准确、完整地传达至相关管理层和相关部门。根据《内部审计工作流程》（2020版），审计报告提交应包括报告摘要、正文、附件及签章，确保报告的权威性和可执行性。审计报告应附有审计证据清单、审计工作底稿及数据分析结果，确保报告内容有据可依。根据《内部审计工作记录规范》，审计报告应附有审计过程的详细记录，为后续审计和管理提供支持。第3章审计实施与质量控制3.1审计方案设计与执行审计方案是审计工作的基础，应依据企业战略目标、风险评估结果及审计准则制定，确保审计目标明确、范围清晰、方法科学。根据《企业内部审计准则》（2021年修订版），审计方案需包含审计目的、对象、方法、时间安排及资源配置等要素。审计方案设计需结合企业业务流程与内部控制制度，通过流程图或风险矩阵识别关键控制点，确保审计覆盖关键环节。例如，某上市公司在审计其供应链管理时，通过SWOT分析确定供应商管理流程为高风险领域。审计执行过程中，应采用标准化的审计工具和方法，如审计抽样、数据分析、访谈等，确保审计过程的系统性和可比性。根据《审计学》（第12版）中的理论，审计证据的充分性和适当性是保证审计质量的核心。审计方案需动态调整，根据审计进展和发现的新问题及时修订，避免因信息不对称导致审计偏差。例如，某企业审计过程中发现某部门数据录入系统存在漏洞，随即调整审计重点并重新设计方案。审计方案需由审计团队负责人审核并签署，确保方案的权威性和可操作性，同时记录审计过程中的决策依据和变更原因，为后续审计提供参考。3.2审计证据收集与分析审计证据是审计结论的基础，应通过多种途径获取，包括书面资料、电子数据、访谈记录、现场观察等。根据《审计实务》（第5版）的理论，审计证据的充分性和相关性是审计质量的关键。证据收集需遵循系统性原则，如对财务数据进行核对、对业务流程进行现场观察、对管理层进行访谈等，确保证据的多样性与完整性。例如，某企业审计其采购流程时，通过实地检查供应商仓库、访谈采购人员、核对采购合同等方式获取证据。审计证据的分析应结合数据分析工具，如Excel、SPSS等，对数据进行比对、趋势分析和异常值识别，辅助判断是否存在舞弊或违规行为。根据《审计技术》（第3版）中的建议，数据分析能显著提高审计效率和准确性。审计证据的分析需结合审计目标，如财务数据的准确性、内部控制的有效性等，避免证据的片面性。例如，某企业审计其库存管理时，通过分析库存周转率、存货跌价准备等指标，判断是否存在舞弊行为。审计证据的整理与归档应规范，确保证据链完整，便于后续审计复核或法律诉讼时使用。根据《审计档案管理规范》（2020年），审计证据的保存应遵循“完整性、可追溯性、可验证性”原则。3.3审计问题识别与分类审计问题识别应基于风险评估结果，结合审计证据的分析，识别出可能影响企业财务报告真实性和合规性的关键问题。根据《内部审计实务》（第7版）中的理论，问题识别应以“风险导向”为核心，注重高风险领域。问题分类应依据问题性质、严重程度及影响范围进行划分，如财务违规、内控缺陷、管理漏洞等。例如，某企业审计发现某部门存在资金挪用问题，被归类为“重大风险问题”，需优先处理。审计问题的分类应与审计目标一致，如财务合规性问题、内部控制有效性问题、运营效率问题等，确保问题分类的逻辑性和针对性。根据《审计问题分类指南》（2022年），问题分类需遵循“可量化、可验证、可解决”原则。审计问题的优先级应根据其影响程度和发生频率进行排序，优先处理影响范围广、风险高的问题。例如，某企业审计发现某部门存在多笔虚假报销，被列为“高优先级问题”，需立即整改。审计问题的分类应形成书面报告，明确问题描述、原因分析、影响范围及建议措施，为后续审计结论提供依据。根据《审计报告编制指南》（2021年），问题分类应与审计结论紧密关联，确保审计成果的可操作性。3.4审计结论与建议提出审计结论应基于审计证据和分析结果，客观反映被审计单位的实际情况，明确问题的存在与否及严重程度。根据《审计报告准则》（2023年），审计结论需以事实为依据，以法律和法规为标准。审计建议应针对问题提出具体、可行的改进措施，如加强内控、优化流程、完善制度等，确保建议具有可操作性和前瞻性。例如，某企业审计发现采购流程不规范，建议引入电子化采购系统并建立责任追溯机制。审计建议需与企业战略目标相一致，确保建议的实用性与可持续性。根据《企业内部控制评价指引》（2022年），建议应符合企业长期发展需求，避免形式主义。审计建议应明确责任主体，如相关部门、责任人或管理层，并提出监督机制，确保建议落实。例如，某企业审计建议对采购部门进行绩效考核，同时设立专项监督小组。审计结论与建议应形成正式报告，包括问题描述、分析过程、结论、建议及后续跟踪措施，确保审计成果的完整性和可追溯性。根据《审计报告编制规范》（2020年），报告应具备逻辑性、专业性和可执行性。第4章审计发现问题与整改4.1审计发现问题处理流程审计发现问题处理流程遵循“发现问题—分析原因—制定方案—整改落实—验证结果”的闭环管理原则，依据《内部审计准则》和《企业内部控制基本规范》进行规范操作。问题处理流程中，审计部门应首先对问题进行分类，分为重大、一般和轻微问题，并根据问题的严重程度确定处理责任人和整改时限。问题处理需结合企业实际情况，采用“定性分析+定量验证”的方法，确保整改措施符合企业战略目标和合规要求。审计发现问题后，应由审计组长组织相关部门进行联合核查，确保问题的准确性与整改的可行性。问题处理流程需形成书面报告，并在企业内部进行通报，确保整改信息透明、可追溯。4.2审计问题整改跟踪与验收审计问题整改跟踪应建立台账制度，记录问题整改的时间、责任人、整改措施及完成情况，确保整改过程可追溯。整改验收需由审计部门牵头，联合相关部门进行现场检查，确认整改措施是否符合相关制度和标准。整改验收应采用“自查+抽查”相结合的方式，确保整改效果真实有效，避免“走过场”现象。整改验收结果需形成书面报告，作为后续审计或绩效考核的依据。整改验收后，应建立整改档案，供后续审计或管理层参考，确保问题整改的持续性。4.3审计问题闭环管理机制审计问题闭环管理机制强调“发现问题—整改—验证—反馈”四个环节的衔接，确保问题不重复发生。闭环管理需建立问题跟踪台账，明确责任人和整改时限，确保问题整改落实到位。闭环管理应结合PDCA（计划-执行-检查-处理）循环，持续改进审计发现问题的处理效率与质量。闭环管理需与企业绩效考核、风险管理、合规管理等机制联动，形成系统化管理链条。闭环管理应定期评估机制运行效果，根据反馈优化流程，提升审计工作的规范性和实效性。4.4审计整改结果评估与反馈的具体内容审计整改结果评估应从整改完成率、整改效果、整改成本等方面进行量化分析，确保整改成效可衡量。评估结果需形成书面报告，明确问题是否彻底解决、是否符合制度要求、是否对业务影响较小。整改反馈应向相关责任部门和管理层汇报，确保整改信息透明，提升全员对整改工作的重视程度。整改反馈应结合企业年度审计计划，纳入后续审计工作重点，形成持续改进的长效机制。整改反馈应纳入企业内部审计档案，作为审计成果的一部分，为后续审计提供参考依据。第5章审计档案管理与归档5.1审计资料的收集与整理审计资料的收集应遵循“全面、及时、准确”的原则，确保涵盖审计全过程的各类证据，如原始凭证、访谈记录、数据分析结果等。根据《企业内部审计工作标准化指南》（2021版），审计资料应按审计项目、时间、内容分类整理，以保证资料的系统性和可追溯性。审计资料的整理需使用统一的格式和命名规则，例如按“项目名称-日期-编号”进行编号，确保资料的可检索性和便于后续查阅。文献《审计信息管理与知识库建设》指出，标准化的资料管理有助于提高审计效率和质量。审计资料的收集应结合信息化手段，如使用电子审计系统进行数据录入和存储，确保资料的完整性与安全性。根据《企业内部审计信息化建设指南》，电子审计资料应定期备份，并设置权限控制，防止数据丢失或泄露。审计资料的整理应注重分类管理，按审计类型（如财务审计、合规审计、风险审计等）、时间顺序、重要性等级进行分类，便于后续审计工作的延续和复用。审计资料的整理应建立电子档案和纸质档案并行的管理体系，确保不同载体资料的统一管理，符合《企业档案管理规范》的相关要求。5.2审计档案的分类与存储审计档案应按审计项目、时间、内容、责任部门等维度进行分类，确保档案的结构清晰、层次分明。根据《审计档案管理规范》（GB/T19005-2016），审计档案应分为原始档案和整理档案两部分，原始档案保留原貌，整理档案进行归档和分类。审计档案的存储应采用信息化管理系统，如审计档案管理系统（AAS），实现档案的电子化存储、检索和共享。文献《审计信息化建设与档案管理融合研究》表明，信息化管理可显著提升档案的可查性和管理效率。审计档案的存储应遵循“安全、保密、完整”的原则，确保档案在存储过程中不受损、不丢失，并符合国家保密法律法规的要求。审计档案的存储应设置不同的存储环境和权限，如温湿度控制、防火防潮、权限分级管理，确保档案的长期保存和安全使用。审计档案的存储应定期进行检查和维护，确保档案的完整性和可用性，符合《档案管理知识》中关于档案保存期限和保管条件的规定。5.3审计档案的借阅与归还审计档案的借阅应严格遵循审批制度，借阅前需填写借阅申请表，并经相关部门批准。根据《企业内部审计档案管理规定》，借阅档案需注明借阅人、借阅日期、归还日期及使用目的，确保档案的使用合规。审计档案的借阅应遵守保密原则，借阅人不得擅自复制、修改或销毁档案内容，借阅期间应妥善保管档案，防止信息泄露。审计档案的归还应按照借阅申请表的要求进行，归还时需核对档案内容是否完整，确认无误后方可归还。审计档案的借阅应建立借阅记录和归还记录，确保档案的使用可追溯，便于后续审计工作的延续和审计成果的复用。审计档案的借阅应定期进行清点和检查，确保档案的完整性和安全性，避免因借阅不当导致档案丢失或损坏。5.4审计档案的销毁与处置审计档案的销毁应遵循“定期清理、分类处理”的原则，根据档案的保存期限和重要性，确定销毁时间。根据《档案管理知识》中的规定，审计档案的销毁应由专门的档案管理部门进行，确保销毁过程合规。审计档案的销毁应采用安全、可靠的销毁方式，如粉碎机销毁、化学处理、物理销毁等，确保档案信息无法恢复。审计档案的销毁应做好销毁前的清点和登记工作，确保销毁过程可追溯，符合《档案管理知识》中关于档案销毁的规范要求。审计档案的销毁应由具备资质的人员操作，确保销毁过程符合国家保密法律法规的要求。审计档案的销毁应建立销毁记录，包括销毁时间、销毁方式、责任人及监督人等信息，确保销毁过程的透明和可追溯。第6章审计人员管理与培训6.1审计人员资格与培训要求审计人员需具备相应的专业资格证书，如注册会计师（CPA）或注册资产评估师（RA），并符合国家及行业对审计人员的资质要求。根据《企业内部审计准则》（2023年修订版），审计人员应具备扎实的财务、法律及风险管理知识，确保审计工作质量。审计人员需定期参加专业培训，包括内部审计实务操作、法律法规更新、风险管理方法等，以提升其专业能力。据《中国内部审计协会2022年年度报告》显示，85%的审计机构将年度培训作为考核内容之一。审计人员需通过资格认证考试并持续学习，确保其知识体系与行业标准同步。例如，注册内部审计师（CIA）认证要求审计人员具备至少3年审计工作经验，并通过系统培训与考核。审计人员的资格认证应与岗位职责相匹配，如高级审计师需具备高级审计技能，而初级审计员则需掌握基础审计方法。根据《国际内部审计师协会（IAAS）标准》，审计人员的资格应与其岗位职责相适应。审计机构应建立审计人员资格档案，记录其学历、培训记录、职业资格及绩效评估，作为晋升、调岗或考核的重要依据。6.2审计人员行为规范与职业道德审计人员应遵循职业道德规范，如客观公正、保密原则、独立性要求等。根据《内部审计准则》（2023年版），审计人员需保持独立性，避免利益冲突，确保审计结果的客观性。审计人员应遵守保密原则，不得泄露审计过程中获取的商业信息或敏感数据。据《国际内部审计师协会（IAAS）伦理准则》指出，审计人员需严格保密，防止信息滥用。审计人员应保持专业态度，避免主观臆断，确保审计结论基于充分证据。例如，审计师在评估财务报表时，应依据审计准则和行业标准，而非个人偏好。审计人员应尊重被审计单位的合法权益，不得干扰其正常业务活动。根据《中国内部审计协会2022年职业道德调查报告》，83%的审计人员认为职业道德是其工作的核心价值之一。审计人员应定期参加职业道德培训，提升其职业素养，确保在复杂环境下仍能坚守职业操守。6.3审计人员绩效考核与激励机制审计人员的绩效考核应结合定量与定性指标，如审计项目完成率、问题发现率、整改落实情况等。根据《内部审计绩效评估指南》（2023年版），绩效考核应涵盖审计质量、效率及影响。审计人员的激励机制应包括物质奖励与精神激励，如绩效奖金、晋升机会、表彰荣誉等。据《中国内部审计协会2022年调研报告》，76%的审计机构将绩效考核与薪酬挂钩。审计人员的考核结果应与职业发展挂钩，如优秀审计人员可优先考虑晋升、调岗或参与重大项目。根据《内部审计职业发展指南》，绩效优异者可获得更高级别的培训机会。审计机构应建立透明的考核机制，确保考核结果公平、公正，避免主观偏见。例如，采用360度评估法，结合同事、上级及被审计单位反馈，提高考核的客观性。审计人员的激励机制应与审计项目成果挂钩，如完成高难度审计任务的人员可获得额外奖励，以提升其工作积极性。6.4审计人员专业能力提升计划的具体内容审计人员应制定个人学习计划，结合岗位需求，定期参加行业会议、在线课程及专业认证考试。根据《中国内部审计协会2022年培训计划》显示，80%的审计人员通过线上平台完成年度学习任务。审计人员应参与跨部门合作项目，提升沟通与协调能力，增强团队协作意识。例如，参与财务与法务部门联合审计项目，有助于理解业务流程与合规要求。审计人员应定期进行案例分析与模拟审计，提升实战能力。根据《内部审计实务操作指南》（2023年版），模拟审计可帮助审计人员掌握风险识别与应对方法。审计人员应注重持续学习，关注行业动态与政策变化，如新出台的审计法规、行业标准等。根据《中国内部审计协会2022年行业动态报告》，审计人员需及时更新知识体系以适应变化。审计人员应建立个人知识库，记录审计经验、案例分析及专业心得，便于后续复用与分享。根据《内部审计人员能力发展指南》（2023年版），个人知识库有助于提升审计工作的系统性和专业性。第7章审计工作监督与评估7.1审计工作监督机制与流程审计工作监督机制应建立在制度化、规范化的基础上，通过制定审计监督制度、流程规范和责任分工，确保审计工作的有序开展。根据《审计署关于加强内部审计工作的指导意见》（2019年），内部审计监督应涵盖计划、执行、报告、反馈等全过程。审计监督通常由独立的审计机构或部门负责，以保证监督的客观性与权威性。例如，企业内部审计部门应定期对审计项目进行复核，确保审计结果真实、准确。监督机制应结合信息化手段，利用审计信息系统进行数据采集、分析与比对，提高监督效率。根据《企业内部控制基本规范》（2010年），信息化审计是提升监督效能的重要途径。审计监督需建立反馈机制，审计结果应及时反馈给相关部门，并形成整改报告。根据《企业内部审计工作指引》（2021年），审计发现的问题应限期整改，并跟踪整改落实情况。审计监督应与绩效考核、风险控制等机制相结合，形成闭环管理。例如，审计结果可作为绩效评估的重要依据，推动企业持续改进管理。7.2审计工作评估指标与方法审计评估应采用定量与定性相结合的方法，量化指标如审计覆盖率、发现问题率、整改完成率等，定性指标如审计质量、风险识别能力等。评估指标应依据企业战略目标和审计职能定位制定，如合规性、效率、效果等维度。根据《内部控制评估指南》（2018年），评估应覆盖内部控制、风险管理、资源利用等关键领域。评估方法可采用自评、同行评审、外部评估等，确保评估的全面性与客观性。例如，企业可邀请第三方机构进行独立评估，提高评估的公信力。评估结果应形成报告并反馈给管理层，作为决策支持依据。根据《企业内部审计工作手册》（2020年），评估报告需包含问题分析、改进建议及后续跟踪措施。评估应定期开展，如年度审计评估，确保审计工作的持续改进。根据《审计工作评估与改进指南》（2017年），定期评估有助于发现长期问题并推动制度优化。7.3审计工作成效分析与反馈审计成效分析应关注问题发现、整改落实、制度完善等方面，评估审计对管理改进的实际贡献。根据《审计工作成效评估标准》（2022年），成效分析应包括问题数量、整改率、制度覆盖率等指标。审计反馈应建立在问题整改的基础上，通过跟踪审计、复核报告等方式，确保问题不反弹。例如，审计发现的舞弊行为应通过专项审计跟踪整改效果。反馈机制应与绩效考核、奖惩机制挂钩，激励审计人员主动发现问题。根据《内部审计人员激励机制研究》（2021年），反馈结果可作为审计人员绩效评价的重要依据。审计反馈应形成闭环，包括问题发现、整改、复审、持续监控，确保审计成果的可持续性。根据《审计工作闭环管理指南》（2020年），闭环管理是提升审计实效的关键。审计反馈需注重沟通与交流，确保管理层与审计部门信息对称，提升审计工作的协同性。根据《内部审计沟通与协作机制》（2019年），良好的沟通有助于提高审计效率与效果。7.4审计工作持续改进机制的具体内容持续改进机制应建立在审计发现问题的基础上，通过分析问题根源，制定改进措施并跟踪落实。根据《审计工作持续改进