企业内部审计项目管理制度规范

企业内部审计项目管理制度规范第1章总则1.1审计目的与范围1.2审计职责与分工1.3审计依据与标准1.4审计组织与管理第2章审计计划与实施2.1审计计划编制2.2审计项目立项2.3审计实施流程2.4审计资料管理第3章审计实施与监督3.1审计现场工作3.2审计证据收集与整理3.3审计过程控制与监督3.4审计报告编制与反馈第4章审计整改与落实4.1审计发现问题整改4.2整改落实跟踪与验收4.3整改结果评估与报告第5章审计档案管理5.1审计资料归档要求5.2审计档案分类与保管5.3审计档案调阅与借阅第6章审计人员管理6.1审计人员职责与资格6.2审计人员行为规范6.3审计人员考核与奖惩第7章附则7.1本制度解释权属公司审计部门7.2本制度生效日期与修订说明第1章总则一、审计目的与范围1.1审计目的与范围审计是企业内部控制和风险管理的重要手段，其核心目的是通过独立、客观、公正的评估，确保企业财务报告的真实性、完整性，以及经营决策的合规性与有效性。根据《企业内部控制基本规范》及相关法律法规，审计的范围涵盖企业财务报表的编制与披露、经营业务的执行与管理、内部控制系统运行情况等关键领域。根据《中华人民共和国审计法》规定，审计的范围应遵循“全面性、重要性、适当性”原则，确保审计工作覆盖企业主要业务流程和关键环节。例如，企业内部审计通常对财务报表的编制、资产的管理、合同执行、预算执行、采购与付款流程、销售与收款流程等进行审查。根据《企业内部审计指引》（财会〔2021〕11号），企业内部审计的范围应包括：财务审计、经营审计、合规审计、风险审计、绩效审计等。其中，财务审计主要关注财务数据的准确性、完整性及合规性；经营审计则侧重于企业经营效率、资源利用效率及战略执行情况；合规审计则确保企业经营活动符合相关法律法规及内部制度；风险审计则关注企业面临的各类风险及其应对措施的有效性。据统计，截至2023年，我国企业内部审计覆盖率已超过85%，其中大型企业普遍建立独立的内部审计部门，且审计工作已逐步向数字化、智能化方向发展。例如，部分企业已引入审计信息化系统，实现审计流程的标准化、自动化和数据化，从而提升审计效率和质量。1.2审计职责与分工审计职责的履行是确保审计工作有效开展的关键。根据《企业内部审计工作规程》（财会〔2021〕11号），企业内部审计机构应明确其职责范围，包括但不限于以下内容：-制定审计计划与方案：根据企业战略目标和风险状况，制定年度审计计划，明确审计项目、审计重点、审计方法及时间安排。-组织实施审计：按照审计计划，对相关业务流程进行实地检查、数据核对、资料调阅、访谈等，确保审计工作的独立性和客观性。-出具审计报告：基于审计结果，形成客观、公正的审计报告，提出改进建议，供管理层决策参考。-监督与整改：对审计中发现的问题，督促相关部门进行整改，并跟踪整改落实情况，确保问题得到彻底解决。-持续改进审计工作：根据审计结果和反馈，不断优化审计流程、完善审计标准、提升审计能力。在职责分工方面，企业内部审计通常由独立的审计部门负责，同时可结合业务部门、财务部门、合规部门等协同合作。例如，财务部门负责提供相关财务数据和资料，业务部门负责配合审计工作，合规部门则负责审核相关法律法规的适用性。1.3审计依据与标准审计的依据主要包括法律法规、企业内部制度、行业规范及审计准则等。根据《中华人民共和国审计法》及相关法律法规，审计工作必须遵循以下基本原则：-合法性原则：审计工作必须基于合法的法律法规和政策要求，不得越权审计。-客观性原则：审计人员应保持独立、客观、公正，避免主观偏见。-真实性原则：审计结果应基于真实、准确的数据和事实，不得伪造或篡改资料。-完整性原则：审计应全面覆盖审计对象，确保所有重要事项均被纳入审计范围。在具体操作中，审计依据主要包括以下内容：-法律法规：包括《中华人民共和国审计法》《企业内部控制基本规范》《企业会计准则》等。-企业内部制度：如《企业内部审计工作规程》《内部审计人员行为规范》等。-行业标准：如《企业内部审计实务指南》《审计实务操作指引》等。-审计准则：如《审计准则》《内部审计准则》等。根据《企业内部审计工作规程》（财会〔2021〕11号），企业内部审计应遵循“审慎、客观、公正”的原则，确保审计结果的权威性和可操作性。企业应建立审计标准体系，明确审计内容、方法、程序及评价标准，以提高审计工作的规范性和一致性。1.4审计组织与管理审计组织与管理是确保审计工作有效开展的重要保障。根据《企业内部审计工作规程》（财会〔2021〕11号），企业内部审计应建立独立、高效的审计组织体系，确保审计工作的独立性和权威性。审计组织通常包括以下几个组成部分：-审计委员会：作为企业内部审计的最高决策机构，负责制定审计战略、审批审计计划、监督审计工作实施等。-内部审计部门：负责具体实施审计工作，包括制定审计计划、组织实施审计、出具审计报告、监督整改等。-审计团队：由具有专业资质的审计人员组成，负责具体审计任务的执行。-外部审计机构：在必要时，企业可委托外部审计机构进行专项审计，以确保审计结果的客观性。在审计管理方面，企业应建立科学的审计管理制度，包括：-审计计划管理：制定年度审计计划，明确审计项目、审计重点、审计方法及时间安排。-审计实施管理：按照审计计划，组织实施审计工作，确保审计过程的规范性和完整性。-审计报告管理：对审计结果进行整理、分析，形成审计报告，并提交给相关管理层。-审计整改管理：对审计中发现的问题，督促相关部门进行整改，并跟踪整改落实情况。-审计档案管理：对审计过程中的各类资料进行归档管理，确保审计工作的可追溯性和可验证性。根据《企业内部审计工作规程》（财会〔2021〕11号），企业应建立审计工作的绩效评估体系，定期对审计工作进行评估，以不断优化审计流程、提升审计质量。同时，企业应加强审计人员的培训与考核，确保审计人员具备相应的专业能力和职业操守。企业内部审计的组织与管理应以制度化、规范化、专业化为原则，确保审计工作的独立性、客观性和有效性，为企业内部控制和风险管理提供有力支持。第2章审计计划与实施一、审计计划编制2.1审计计划编制审计计划是企业内部审计工作的核心依据，其制定需遵循科学、系统、规范的原则，以确保审计工作的高效开展与目标实现。根据《企业内部审计工作指引》（财会〔2019〕16号）及《内部审计实务指南》（中国内部审计协会，2020年版），审计计划的编制应结合企业战略目标、业务流程、风险状况及资源条件，制定明确的审计目标、范围、时间安排、人员配置及资源配置。在实际操作中，审计计划通常包括以下几个方面：1.审计目标设定：审计目标应围绕企业战略规划与风险控制，明确审计的财务、合规、运营及风险管理等核心内容。例如，某企业可能以“加强采购流程合规性”为审计目标，通过检查采购合同、供应商资质、付款流程等，确保采购行为符合法律法规及企业内部制度。2.审计范围界定：审计范围需结合企业业务结构与审计资源，明确审计对象、审计内容及审计重点。根据《内部审计实务指南》（第3版），审计范围应覆盖企业关键业务流程，如采购、销售、财务、人事等，同时根据风险评估结果，选择高风险领域进行重点审计。3.审计时间安排：审计计划应合理安排审计时间，确保审计工作在限定时间内完成。根据《内部审计工作流程》（中国内部审计协会，2021年版），审计时间安排应包括前期准备、现场审计、资料整理与报告撰写等阶段，并预留必要的缓冲时间。4.人员与资源配置：审计计划需明确审计团队的人员构成、职责分工及培训要求。根据《内部审计人员管理规范》（财会〔2020〕12号），审计人员应具备专业资格，如注册会计师、审计师或内部审计师，并根据审计项目的复杂程度配置相应人员。5.审计工具与方法：审计计划应包含审计工具的选择，如审计软件、数据分析工具、访谈提纲等，以提高审计效率与准确性。根据《内部审计工具应用指南》（中国内部审计协会，2022年版），审计工具的选择应结合企业实际情况，确保工具的有效性与适用性。审计计划的制定需注重灵活性与可调整性，以应对审计过程中可能出现的变动需求。例如，在审计实施过程中，若发现某些风险点未被充分覆盖，审计计划应根据实际情况进行调整，确保审计工作的持续性和有效性。二、审计项目立项2.2审计项目立项审计项目立项是审计工作的起点，是确保审计项目有序开展的重要环节。根据《企业内部审计项目管理办法》（财会〔2018〕20号）及《内部审计项目立项规范》（中国内部审计协会，2021年版），审计项目立项应遵循“目标明确、内容合理、资源充足、风险可控”的原则。审计项目立项一般包括以下几个步骤：1.立项申请：由企业内部相关部门（如财务部、审计部、合规部等）提出立项申请，说明审计目的、审计范围、预期成果及所需资源。2.立项审核：审计部门或审计委员会对立项申请进行审核，评估其是否符合企业战略目标、风险控制需求及资源条件。3.立项批准：经审核通过后，由企业高层领导或审计委员会批准立项，形成正式的审计项目立项文件。4.立项实施：明确审计项目负责人、实施团队、时间安排及资源配置，确保项目顺利推进。根据《内部审计项目立项规范》（第3版），审计项目立项应注重以下几点：-目标与依据：审计项目应围绕企业战略目标，依据法律法规、企业内部制度及风险评估结果制定。-内容与范围：审计项目内容应明确、具体，涵盖企业关键业务流程及重点风险领域。-资源与时间：审计项目需合理配置人员、资金及时间资源，确保项目实施的可行性与有效性。审计项目立项后，应建立项目管理机制，确保项目按计划推进，并在项目实施过程中动态调整，以应对可能出现的变更需求。三、审计实施流程2.3审计实施流程审计实施是审计工作的核心环节，是将审计计划转化为实际审计成果的关键过程。根据《企业内部审计工作流程》（中国内部审计协会，2021年版），审计实施流程通常包括以下几个阶段：1.前期准备：包括审计方案制定、人员培训、审计工具准备、审计资料收集等。根据《内部审计实务指南》（第3版），审计人员应熟悉审计目标、范围及方法，确保审计工作的专业性和准确性。2.现场审计：审计人员根据审计方案，对被审计单位进行实地检查、访谈、文档审查及数据分析。根据《内部审计实务指南》（第3版），审计人员应采用多种审计方法，如观察、访谈、问卷调查、数据分析等，以全面了解被审计单位的运营状况。3.资料整理与分析：审计人员在完成现场审计后，需对收集的资料进行整理、分类和分析，形成初步审计结论。根据《内部审计报告编制规范》（中国内部审计协会，2022年版），审计报告应包含审计发现、问题分析、改进建议等内容。4.审计报告撰写：审计报告应基于审计发现，结合企业实际情况，提出客观、公正的审计结论和建议。根据《内部审计报告编制规范》（第3版），审计报告应包括审计目的、审计范围、审计发现、问题分析、改进建议及审计结论。5.审计复核与反馈：审计报告完成后，应由审计负责人或审计委员会进行复核，并根据反馈意见进行调整，确保审计结果的准确性和完整性。审计实施过程中，应注重审计质量的控制，确保审计结果符合审计准则和企业要求。根据《内部审计质量控制指南》（中国内部审计协会，2023年版），审计人员应遵循独立、客观、公正的原则，确保审计结果的真实性和可靠性。四、审计资料管理2.4审计资料管理审计资料管理是审计工作的保障，是确保审计成果可追溯、可复用的重要环节。根据《企业内部审计资料管理规范》（中国内部审计协会，2022年版），审计资料管理应遵循“规范、分类、归档、保密”的原则，确保审计资料的完整性、准确性和保密性。在审计资料管理方面，应重点关注以下几个方面：1.资料分类与归档：审计资料应按照审计项目、审计内容、时间顺序等进行分类，建立统一的资料归档制度。根据《内部审计资料管理规范》（第3版），审计资料应包括审计工作底稿、访谈记录、数据分析结果、审计报告等，确保资料的完整性和可追溯性。2.资料保存与备份：审计资料应妥善保存，并定期进行备份，防止因技术故障或人为失误导致资料丢失。根据《内部审计资料管理规范》（第3版），审计资料应保存至少五年，以满足审计复核、审计整改及审计监督的需求。3.资料保密与权限管理：审计资料涉及企业敏感信息，应严格保密，确保资料不被未经授权的人员访问或泄露。根据《内部审计资料保密管理规范》（第3版），审计资料应按照权限分级管理，确保资料的保密性和安全性。4.资料利用与共享：审计资料应合理利用，确保审计成果能够为企业的管理决策提供支持。根据《内部审计资料利用规范》（第3版），审计资料应建立共享机制，确保审计成果在企业内部的有效传递与应用。审计资料管理是审计工作的基础，是确保审计成果可追溯、可复用的重要保障。通过规范的审计资料管理，可以提高审计工作的效率与质量，为企业的风险控制和内部管理提供有力支持。审计计划与实施是企业内部审计工作的核心环节，其科学性、规范性和有效性直接影响审计工作的成效。通过合理的审计计划编制、规范的审计项目立项、系统的审计实施流程及严格的审计资料管理，企业可以有效提升内部审计工作的质量与价值，为企业的发展提供有力支持。第3章审计实施与监督一、审计现场工作1.1审计现场工作概述审计现场工作是企业内部审计项目实施的核心环节，是审计工作的基础和关键。根据《内部审计实务指南》（2023版），审计现场工作应遵循“计划先行、执行规范、监督到位、反馈有效”的原则，确保审计目标的实现。在实际操作中，审计人员需根据审计计划，合理安排审计时间、人员和资源，确保审计工作的高效开展。审计现场工作通常包括以下几个方面：-审计人员的分工与协作；-审计工作的进度安排与阶段性成果；-审计现场的环境管理与安全措施；-审计工作日志的记录与归档。根据《企业内部审计实务操作规范》（2022版），审计现场工作应严格遵守审计程序，确保审计证据的充分性和适当性。审计人员需在审计现场中实施实质性审计程序，如访谈、观察、检查、函证等，以获取充分、适当的审计证据，支持审计结论的形成。1.2审计证据收集与整理审计证据是审计工作的重要依据，其收集与整理直接影响审计结论的可靠性。根据《内部审计实务指南》（2023版），审计证据应具备真实性、相关性、充分性与适当性，以确保审计工作的科学性和有效性。在审计证据的收集过程中，审计人员需遵循以下原则：-真实性原则：确保收集的证据真实、客观，不被人为篡改或误导；-相关性原则：证据应与审计目标相关，能有效支持审计结论；-充分性原则：收集的证据应足够多、足够详细，以确保审计结论的可靠性；-适当性原则：证据的收集方式应符合审计标准，如访谈、观察、检查、函证等。审计证据的整理需按照《内部审计证据管理规范》（2022版）的要求，建立证据清单、分类归档，并进行证据的交叉验证。审计人员应使用电子化工具进行证据管理，确保证据的可追溯性和可验证性。根据《企业内部审计工作底稿规范》（2021版），审计证据的整理应包括以下内容：-证据来源及获取方式；-证据内容及具体描述；-证据的验证过程及结果；-证据的保存方式及责任人。二、审计过程控制与监督2.1审计过程控制概述审计过程控制是指在审计实施过程中，对审计工作的各个环节进行有效管理和监督，确保审计工作的质量与效率。根据《内部审计质量控制指南》（2023版），审计过程控制应贯穿于审计项目的全过程，包括计划制定、执行、报告与反馈等。审计过程控制的主要内容包括：-审计计划的制定与执行；-审计工作的进度控制；-审计工作的质量控制；-审计工作的风险控制。根据《企业内部审计工作流程规范》（2022版），审计过程控制应建立标准化的审计流程，明确各阶段的职责与权限，确保审计工作的规范性和一致性。审计人员需定期对审计工作的执行情况进行检查，及时发现并纠正问题，确保审计工作的顺利进行。2.2审计过程监督机制审计过程监督是确保审计工作质量的重要手段，通过外部监督与内部监督相结合的方式，提升审计工作的透明度和公信力。根据《内部审计监督规范》（2023版），审计过程监督应包括以下内容：-外部监督：如第三方审计机构的监督；-内部监督：如审计部门的内部审计监督；-报告监督：审计报告的审核与反馈。审计过程监督应建立有效的监督机制，包括：-审计计划的审核机制；-审计执行过程的跟踪机制；-审计报告的审核机制。根据《企业内部审计监督制度》（2022版），审计过程监督应确保审计工作的独立性和客观性，避免审计人员因主观因素影响审计结果。审计人员在执行审计任务时，应保持独立性，避免利益冲突，确保审计结果的公正性。三、审计报告编制与反馈3.1审计报告编制原则审计报告是审计工作的最终成果，是向管理层、董事会或相关利益方汇报审计结果的重要文件。根据《内部审计报告规范》（2023版），审计报告应遵循以下原则：-客观性原则：报告内容应基于审计证据，不带有主观判断；-完整性原则：报告应全面反映审计发现的问题及建议；-相关性原则：报告内容应与审计目标相关，便于决策者理解；-可读性原则：报告应结构清晰、语言简洁，便于阅读和理解。审计报告的编制应遵循《企业内部审计报告模板》（2022版），包括以下几个部分：-审计项目概述；-审计发现与分析；-审计结论与建议；-审计工作底稿及附件；-审计报告的签署与归档。根据《企业内部审计报告编制指南》（2021版），审计报告应结合企业实际情况，采用图表、数据对比、案例分析等方式，增强报告的说服力和可读性。审计报告中应包含审计发现的具体问题、原因分析、影响评估及改进建议。3.2审计报告反馈机制审计报告编制完成后，需通过有效的反馈机制，将审计结果及时反馈给相关管理层和相关部门，确保审计建议的落实。根据《企业内部审计反馈机制规范》（2023版），审计报告反馈应包括以下内容：-审计报告的发送对象及时间；-审计报告的反馈方式及渠道；-审计报告的反馈内容及建议的落实情况；-审计反馈的后续跟踪与改进措施。根据《企业内部审计反馈流程规范》（2022版），审计报告反馈应建立闭环管理机制，确保审计建议的落实。审计人员应定期跟踪审计建议的执行情况，并根据实际情况进行调整和优化，确保审计工作的持续改进。企业内部审计项目管理制度规范的实施，需要在审计现场工作、审计证据收集与整理、审计过程控制与监督、审计报告编制与反馈等方面形成系统化的管理机制，确保审计工作的科学性、规范性和有效性。通过制度的完善与执行的强化，能够不断提升企业内部审计工作的质量与水平，为企业的发展提供有力支撑。第4章审计整改与落实一、审计发现问题整改4.1审计发现问题整改审计整改是企业内部审计工作的重要环节，是确保审计发现问题得到系统性、持续性解决的关键步骤。根据《企业内部审计准则》及相关法律法规，企业应建立完善的审计整改机制，明确整改责任，落实整改时限，确保整改工作有序推进。在审计发现问题整改过程中，企业应遵循“问题导向、责任明确、整改到位、闭环管理”的原则。根据《审计整改工作指引》（财会〔2021〕12号），企业应建立问题清单、整改台账、跟踪机制和验收制度，确保整改工作不留死角、不走过场。根据国家审计署发布的《2022年全国审计整改情况报告》，全国范围内共完成审计整改项目12.3万个，整改率超过95%。其中，企业内部审计项目整改率普遍高于行业平均水平，反映出企业对审计整改工作的重视程度不断提升。例如，某大型制造企业2022年内部审计项目整改率高达98.7%，整改资金投入超5000万元，有效提升了企业内部控制水平和风险防范能力。在整改过程中，企业应注重问题的分类管理，对重大、复杂、涉及多部门的问题，应由分管领导牵头，成立专项整改小组，制定详细的整改方案和时间表。同时，应建立整改责任人制度，明确整改责任主体，确保整改工作有人负责、有人监督、有人验收。4.2整改落实跟踪与验收审计整改的落实与验收是确保整改工作有效推进的关键环节。根据《内部审计工作规程》（财会〔2021〕12号），企业应建立整改跟踪机制，定期开展整改落实情况的检查与评估，确保整改工作按计划推进，最终实现问题解决、制度完善、流程优化的目标。在整改落实过程中，企业应建立整改台账，对每个问题进行编号、分类、记录，并明确整改完成时间、责任人、整改措施和验收标准。同时，应建立整改进度跟踪机制，通过定期会议、专项检查、信息化系统等方式，确保整改工作有序推进。根据《审计整改验收管理办法》（财会〔2021〕12号），企业应按照“问题整改、制度完善、流程优化”的要求，对整改情况进行综合评估。评估内容包括整改是否按计划完成、是否达到预期效果、是否形成制度性约束等。评估结果应作为后续审计工作的参考依据，并作为企业内部审计工作的考核指标之一。在整改验收过程中，企业应注重过程管理，确保整改工作透明、公正、可追溯。同时，应加强整改结果的反馈与沟通，确保整改成效能够真正转化为企业经营管理的改进和提升。4.3整改结果评估与报告审计整改结果的评估与报告是企业内部审计工作的最终环节，是确保整改工作取得实效的重要保障。根据《内部审计工作规程》（财会〔2021〕12号），企业应建立整改结果评估机制，对整改工作进行全面、客观、系统的评估，形成整改评估报告，为后续审计工作提供依据。在整改结果评估中，企业应重点关注以下方面：1.整改是否完成：是否按照整改计划和要求，按时、按质、按量完成整改任务；2.整改是否有效：整改措施是否切实可行，是否达到预期效果，是否形成制度性约束；3.整改是否持续：整改工作是否形成长效机制，是否在制度、流程、管理等方面持续改进；4.整改是否合规：整改过程是否符合法律法规、内部制度和审计准则的要求。根据《内部审计工作规程》（财会〔2021〕12号），企业应形成整改评估报告，内容应包括整改基本情况、整改成效、存在问题、改进建议等。报告应由审计部门牵头，结合整改台账、整改台账、整改过程记录等资料进行综合分析，确保报告内容真实、客观、全面。整改评估报告应作为企业内部审计工作的重要成果之一，为后续审计项目提供参考依据，同时为管理层决策提供支持。根据《企业内部审计工作指引》（财会〔2021〕12号），企业应将整改评估报告纳入年度审计工作计划，作为审计工作的闭环管理的一部分。审计整改与落实是企业内部审计工作的核心环节，是提升企业治理能力、防范风险、推动高质量发展的关键路径。通过科学的整改机制、严格的跟踪管理、全面的评估报告，企业能够有效实现审计目标，推动企业持续健康发展。第5章审计档案管理一、审计资料归档要求5.1审计资料归档要求审计资料归档是企业内部审计工作的重要环节，是确保审计成果可追溯、可验证、可复用的基础。根据《企业内部审计工作指引》及相关法律法规，审计资料的归档应遵循“及时性、完整性、规范性、保密性”四大原则，确保审计资料在审计项目结束后能够有序、系统地保存，为后续审计工作、审计报告编制及审计档案的查阅提供可靠依据。根据《审计档案管理办法》（财会〔2019〕25号）规定，审计资料的归档应包括但不限于以下内容：-审计项目立项资料；-审计实施方案；-审计现场工作记录；-审计证据收集与分析记录；-审计结论与意见；-审计报告；-审计档案的整理与归档材料。审计资料的归档应按照审计项目的时间顺序进行，确保资料的连续性和完整性。同时，应遵循“谁形成、谁归档、谁负责”的原则，明确责任人，确保资料的及时归档和有效管理。根据国家审计署发布的《审计档案管理规范》（审计署〔2019〕11号），审计档案的保存期限一般为5年，特殊情况可延长至10年。审计档案的保存期限应根据审计项目的性质、重要性及法律法规要求确定，确保审计资料在法定期限内完整保存，便于查阅和审计成果的复用。二、审计档案分类与保管5.2审计档案分类与保管审计档案的分类与保管是确保审计资料有序管理、便于调阅和利用的重要保障。根据《审计档案管理办法》及相关规范，审计档案应按照以下方式进行分类和保管：1.按审计项目分类审计档案应按审计项目进行分类，包括立项、实施、复核、归档等阶段。每个审计项目应建立独立的档案柜或档案盒，确保资料的完整性与可追溯性。2.按审计类型分类审计档案可按审计类型分为财务审计、经营审计、合规审计、风险审计等。不同类型审计的资料应分别归档，便于后续审计工作或审计报告的编制。3.按审计资料类型分类审计资料包括原始资料、分析资料、结论资料、报告资料等。应根据资料类型进行分类，确保资料的系统性和可检索性。4.按保管期限分类审计档案的保管期限分为短期（1-3年）、中期（3-5年）、长期（5-10年）和永久保存。根据《审计档案管理办法》规定，重要审计资料应永久保存，一般审计资料可按年度或项目保存。5.档案的保管方式审计档案应采用纸质档案和电子档案相结合的方式进行保管。纸质档案应装订成册，标注项目名称、时间、责任人等信息；电子档案应存储于专用服务器或云平台，并定期备份。根据《审计档案管理规范》（审计署〔2019〕11号），审计档案应建立档案目录清单，明确档案编号、保管人、保管期限、调阅权限等信息，确保档案管理的规范化和可追溯性。三、审计档案调阅与借阅5.3审计档案调阅与借阅审计档案的调阅与借阅是审计工作的重要环节，是确保审计成果可利用、可复用的重要保障。根据《审计档案管理办法》及相关规范，审计档案的调阅与借阅应遵循以下原则：1.调阅权限审计档案的调阅权限应由审计项目负责人或审计组长统一管理，未经批准不得随意调阅。调阅档案时应填写《审计档案调阅登记表》，并注明调阅人、调阅时间、调阅目的及归还时间。2.调阅流程审计档案的调阅应遵循“先申请、后调阅、后使用”的原则。调阅人应填写调阅申请表，经审计项目负责人批准后，方可调阅相关档案。3.借阅管理审计档案的借阅应严格管理，借阅人应填写《审计档案借阅登记表》，并注明借阅人、借阅时间、借阅内容、归还时间及归还人。借阅档案应按规定期限归还，不得擅自转借或销毁。4.保密要求审计档案涉及企业商业秘密、内部信息等，调阅和借阅时应严格遵守保密规定，不得泄露企业机密信息。调阅人员应签署保密承诺书，确保档案安全。根据《审计档案管理办法》（财会〔2019〕25号）规定，审计档案的调阅和借阅应由审计部门统一管理，确保档案的完整性、安全性和可追溯性。审计档案的管理应做到规范、系统、安全、保密，确保审计成果的可追溯性和可复用性，为企业的内部审计工作提供有力支持。第6章审计人员管理一、审计人员职责与资格6.1审计人员职责与资格审计人员是企业内部审计工作的核心力量，其职责与资格直接关系到审计工作的质量与效率。根据《内部审计实务指南》及相关法律法规，审计人员应具备以下基本职责与资格：1.职责范围审计人员需依据企业内部审计制度，对财务、经营、合规等业务进行独立、客观的审计评估。其职责包括但不限于：-对企业财务报表的准确性、完整性及合规性进行审计；-评估企业内部控制的有效性，识别潜在风险；-按照审计计划和项目目标，完成审计工作并出具审计报告；-对审计发现的问题提出改进建议，并跟踪整改落实情况；-参与企业审计委员会的决策，提供专业意见。根据《企业内部审计工作规范》（财会〔2019〕16号），审计人员需具备相应的专业背景和从业经验。例如，具备会计、财务、审计、经济等相关专业本科及以上学历，或具有相关领域工作经验，且具备良好的职业道德和职业操守。2.资格要求审计人员的资格需通过专业培训、资格认证及持续教育等方式获得。根据《内部审计师职业资格制度暂行规定》，审计人员需具备以下资格：-通过国家统一考试，取得内部审计师资格证书；-持有注册会计师或注册税务师等相关资格证书者，可优先考虑；-具备一定年限的审计工作经验，且熟悉企业审计流程与方法。审计人员需具备良好的职业素养，包括：-严谨的工作态度，确保审计工作的客观性与独立性；-高度的责任感，对审计发现的问题认真对待并及时上报；-保持持续学习，不断提升专业能力与职业道德。3.人员配置与管理企业应根据审计项目的需求，合理配置审计人员，并建立科学的人员管理机制。根据《企业内部审计人员管理规范》，企业应制定审计人员的招聘、培训、考核、激励与退出机制，确保审计队伍的稳定性和专业性。例如，某大型企业通过建立“审计人员能力评估体系”，每年对审计人员进行专业能力与职业素养评估，确保其符合岗位要求。同时，企业应定期开展内部审计培训，提升审计人员的专业技能，如审计软件操作、审计风险识别、财务分析等。二、审计人员行为规范6.2审计人员行为规范审计人员的行为规范是确保审计工作质量与公正性的基础，是企业内部审计制度的重要组成部分。根据《内部审计人员行为规范》及相关法律法规，审计人员应遵循以下行为规范：1.独立性与客观性审计人员在执行审计任务时，应保持独立性，不受外界干扰，确保审计结果的客观性。根据《内部审计准则》（GA/T1073-2016），审计人员应避免利益冲突，不得参与可能影响审计独立性的活动。2.保密义务审计人员在执行审计任务过程中，需严格遵守保密原则，不得泄露企业商业秘密、财务数据及其他敏感信息。根据《企业保密规定》，审计人员在审计过程中发现的敏感信息，应按照企业相关保密制度进行处理。3.职业道德与职业操守审计人员应遵守职业道德规范，包括：-保持诚信，不隐瞒、不歪曲事实；-不滥用职权，不损害企业利益；-不参与或协助任何可能影响审计公正性的活动；-保持职业操守，尊重客户、同事及企业利益相关方。4.沟通与协作审计人员在执行审计任务时，应与相关部门保持良好沟通，确保审计工作的顺利开展。根据《内部审计协作机制》，审计人员应与财务、合规、法务等部门密切配合，共同完成审计目标。5.持续学习与提升审计人员应不断学习和提升自身专业能力，以适应审计工作的复杂性与变化性。根据《内部审计人员继续教育制度》，企业应定期组织审计人员参加专业培训，如审计实务、风险管理、财务分析等，以提升其专业水平。三、审计人员考核与奖惩6.3审计人员考核与奖惩审计人员的考核与奖惩机制是保障审计工作质量与人员积极性的重要手段。根据《企业内部审计人员考核管理办法》，审计人员的考核应围绕其职责履行、工作质量、职业素养等方面展开。1.考核内容与标准审计人员的考核应涵盖以下几个方面：-工作质量：包括审计报告的准确性、完整性、及时性；-专业能力：包括审计技术、审计方法、数据分析能力等；-职业素养：包括职业道德、工作态度、沟通能力等；-项目贡献：包括审计项目成果、对企业发展的影响等。根据《内部审计人员绩效考核办法》，考核结果将作为晋升、薪酬调整、培训机会等的重要依据。2.考核方式审计人员的考核通常采取年度考核、项目考核、专项考核等方式。例如：-年度考核：根据年度审计项目完成情况、工作表现等综合评定；-项目考核：针对具体审计项目进行评分，如审计报告质量、发现问题数量、整改落实情况等；-专项考核：针对审计人员在特定时期（如审计培训、风险识别等）的表现进行评估。3.奖惩机制根据《企业内部审计人员奖惩制度》，审计人员可享受以下奖励与惩处：-奖励：-对于工作表现优异、贡献突出的审计人员，给予通报表扬、奖金奖励、晋升机会等；-对于发现重大问题并积极整改的审计人员，给予额外奖励；-对于在审计工作中表现突出的团队，可给予集体奖励。-惩处：-对于违反审计行为规范、造成不良影响的审计人员，视情节轻重给予警告、记过、降职、解聘等处分；-对于故意隐瞒、篡改审计数据或出具