企业审计人员准则

企业审计人员准则第一章总则第一条为了规范企业内部审计人员的行为，提高审计工作质量，防范审计风险，促进企业加强内部控制和风险管理，根据国家相关法律法规及企业内部管理制度，制定本准则。本准则是企业审计人员在开展审计业务过程中必须遵循的基本行为规范和职业标准，旨在确立审计工作的权威性、独立性和有效性，确保审计职能的充分发挥。第二条本准则适用于企业内部所有从事审计工作的人员，包括内部审计部门负责人、审计项目经理及各级审计助理人员。无论审计人员属于专职还是兼职，也无论其隶属于集团的哪个层级，均需严格遵守本准则的各项规定。企业下属各级分支机构应参照本准则制定或修订相应的实施细则，确保全集团审计标准的统一性和一致性。第三条审计人员开展工作的核心目标是确认和评价企业经营管理活动的真实性、合法性、合规性和效益性。审计人员应通过系统化、规范化的方法，识别并评估风险，提出改进建议，为企业增加价值。审计人员在执行业务时，必须保持实质上和形式上的独立，不得因外界干扰、个人利益或层级压力而偏离客观公正的立场。第四条审计人员应当严格遵守保密义务。在执业过程中获取的非公开信息、商业秘密、数据资料及审计工作底稿，未经授权不得向任何第三方泄露。保密义务在审计人员离职后仍然有效，具有延续性和法律约束力。审计人员必须采取必要的物理和电子手段，防止审计信息的丢失、泄露或被滥用。第二章职业道德规范第五条独立性原则。审计人员必须保持精神上的独立，在执行审计任务时，不应屈从于来自管理层、被审计单位或其他方面的不当影响。如果审计人员与被审计单位存在可能损害独立性的利害关系，如持有被审计单位股票、与被审计单位负责人有近亲属关系、或在近期内曾在被审计单位担任重要职务，必须主动向审计负责人申请回避。审计部门负责人应定期评估审计人员的独立性状况，并采取轮岗、调整分工等措施确保独立性不受损害。第六条客观公正原则。审计人员在收集、评价证据和形成审计结论时，必须基于事实，不偏不倚。审计人员不得以主观臆断代替客观事实，不得因个人喜好或成见而歪曲审计结果。在审计报告中，必须如实反映审计发现的问题，既不夸大也不缩小，严禁隐瞒重大错报或舞弊行为。对于审计中发现的模糊地带，应遵循实质重于形式的原则进行职业判断。第七条职业胜任能力原则。审计人员应当具备从事审计工作所需的专业知识、职业技能和实际经验。企业应建立审计人员专业能力评估体系，确保审计人员熟悉会计准则、财务通则、税收法规、内部控制理论以及与所在行业相关的业务流程。对于复杂或特殊的审计业务，如IT审计、环境审计、合规审计等，审计人员必须具备相应的专业资格或聘请外部专家协助，不得在不具备相应能力的情况下盲目开展审计。第八条勤勉尽责原则。审计人员在执行审计业务时，应当保持应有的职业关注，勤勉尽责地完成各项审计程序。这要求审计人员对异常情况保持警觉，对可能存在的舞弊风险保持高度的怀疑态度。审计人员应合理计划审计工作，有效配置审计资源，在约定的时间内以较高的效率完成审计任务，不得敷衍塞责或无故拖延。第九条廉洁自律原则。审计人员不得利用职权谋取私利，不得收受被审计单位的礼品、礼金、有价证券或接受可能影响公正执行审计业务的宴请、旅游、娱乐等高消费活动。审计人员严禁利用审计知悉的内幕信息进行股票交易或建议他人进行交易，严禁参与被审计单位的经营管理活动以获取报酬。廉洁自律是审计人员职业生涯的底线，一旦触犯，将受到严厉的纪律处分甚至法律追究。第三章专业胜任能力与持续教育第十条审计人员应当通过正规教育、专业资格考试和实践经验积累，达到并保持与其职责相适应的专业水平。企业鼓励审计人员考取国际注册内部审计师（CIA）、注册会计师（CPA）、注册信息系统审计师（CISA）、法律职业资格等专业证书。对于持有相关资格证书的审计人员，企业应在薪酬待遇和职级晋升上给予倾斜，以建立一支高素质的专家型审计队伍。第十一条审计部门应建立完善的培训体系，确保审计人员每年接受足够的持续教育。持续教育的内容应涵盖最新的法律法规、会计准则变化、审计技术方法更新、行业发展趋势、风险管理新工具以及软技能如沟通技巧、领导力等。持续教育可以采取内部培训、外部研修、行业会议、在线课程等多种形式。审计人员无故未完成规定学时的，年度考核不得评为优秀。第十二条针对不同层级的审计人员，应设定差异化的能力要求。初级审计人员应重点掌握基础审计程序、凭证检查、底稿编制等基本功；中级审计人员应具备独立带队的能力，能够负责常规审计项目，识别主要风险点；高级审计人员及审计经理应具备战略思维，能够评估企业整体风险架构，指导复杂项目，并与董事会及高级管理层进行有效沟通。审计人员能力矩阵参考表如下：能力维度初级审计人员要求中级审计人员要求高级审计人员/经理要求财务会计知识熟悉基础会计分录、账务处理流程精通全套财务报表编制及勾稽关系深度理解复杂会计准则（如合并报表、金融工具）及税务筹划审计技术与工具掌握凭证抽查、访谈、观察等基础方法熟练运用抽样技术、分析性程序，能设计测试方案精通大数据审计、持续审计监控模型，具备审计方法论创新能力业务流程理解了解单一业务模块（如采购、销售）操作流程熟悉多个核心业务循环（采购至付款、订单至收款）的全链条掌握企业全价值链模型，理解业务模式与战略的匹配性风险识别与评估能识别明显的操作错误和违规单据能评估控制缺陷的潜在影响，识别舞弊风险信号能构建企业风险热力图，预测潜在战略风险和运营风险沟通与报告能够清晰记录工作底稿，进行基础访谈能够撰写逻辑清晰、建议可行的审计报告，与被审计单位有效沟通能够向审计委员会和董事会汇报重大风险，提出战略性管理建议信息技术应用熟练使用Office办公软件，ERP查询功能掌握SQL基础查询，使用专业审计软件理解信息系统一般控制和应用控制，具备数据挖掘能力第十三条审计人员应具备一定的信息技术素养。随着企业数字化转型的深入，审计人员必须能够利用ERP系统、业务系统及数据分析工具开展审计工作。审计人员应了解计算机辅助审计技术（CAAT）的应用，能够通过数据分析发现异常趋势和隐藏的关联，从而提高审计的覆盖面和精准度。第四章审计作业规范第十四条审计人员在开展项目前，必须进行充分的审前调查。调查内容包括但不限于被审计单位的业务背景、组织架构、关键绩效指标、近期重大变动、以前接受审计的情况以及内部控制环境。基于调查结果，审计人员应编制详细的审计实施方案，明确审计目标、审计范围、重点审计领域、时间进度、人员分工及资源配置方案。审计方案需经审计负责人批准后方可实施。第十五条审计证据的获取与评价是审计工作的核心。审计人员必须获取充分、适当的审计证据来支持审计结论。充分性是指证据的数量足以支持审计结论，适当性是指证据的质量具有相关性和可靠性。审计人员可以通过检查文件记录、观察实物、询问相关人员、函证外部单位、重新计算、重新执行以及分析程序等方法收集证据。第十六条审计人员在收集证据时，应关注证据的来源、时效性和法律效力。对于电子证据，应确保其完整性和不可篡改性，必要时进行截屏、录屏或哈希值校验。对于口头证据，必须通过其他书面证据予以佐证，或获取相关人员的签字确认。严禁仅凭口头陈述形成定论。审计人员应将获取的证据清晰、有序地记录于审计工作底稿中，底稿应标明索引号、编制人、复核人及日期。第十七条审计人员在执行内部控制测试时，应关注企业的控制环境、风险评估过程、控制活动、信息与沟通以及对控制的监督。对于识别出的内部控制缺陷，应根据其严重程度分为一般缺陷、重要缺陷和重大缺陷。缺陷的认定标准应客观、量化，并依据企业既定的内部控制评价指引执行。第十八条在识别和评估舞弊风险时，审计人员应保持职业怀疑态度。审计人员应重点关注管理层逾越内部控制、异常的财务关系、不合理的关联方交易、虚增业绩等舞弊信号。当发现舞弊迹象时，应扩大审计程序，增加审计样本量，或调整审计方向。如确认存在重大舞弊行为，应立即向审计委员会和最高管理层报告。审计证据质量评价标准表：证据类型可靠性等级获取方式注意事项适用场景外部书面证据高函证、银行对账单、律师函书需核实来源真实性，防止伪造银行存款、借款、对外担保、往来款项确认内部书面证据中会计凭证、合同、会议纪要、制度文件需检查审批流程完整性，核对原件日常业务流程审计、费用报销审计实物证据中监盘库存现金、存货、固定资产需关注所有权归属、资产状态及减值资产安全完整审计、存货管理审计电子数据证据中-高系统日志、数据库记录、ERP单据需确保数据未被修改，注意数据接口逻辑信息技术审计、大数据分析审计口头证据低访谈、询问不能单独作为定案依据，需获取佐证了解业务流程、发现线索、内部控制环境了解分析性证据中趋势分析、比率分析、结构分析需剔除异常因素，建立合理预期值业绩波动分析、财务指标合理性审计第十九条审计工作底稿是审计过程的完整记录，也是审计质量控制的关键载体。审计底稿应当内容完整、逻辑清晰、结论明确。底稿中应记录审计过程的每一个步骤，包括做了什么、怎么做的、发现了什么以及依据是什么。审计底稿必须经过复核，审计组长或项目经理应对底稿的准确性、完整性进行把关，并签署复核意见。第二十条审计报告是审计工作的最终成果。审计人员撰写的审计报告应当做到事实清楚、数据准确、依据充分、建议可行。报告应客观评价被审计单位的经营管理和内部控制状况，准确揭示存在的问题，并分析问题产生的原因。审计建议应具有针对性和可操作性，能够帮助被审计单位完善管理、提升效益。审计报告在正式发出前，应征求被审计单位的意见，对于被审计单位提出的异议，审计人员应核实相关情况，合理意见应予采纳，不合理意见应予说明。第五章保密与信息安全管理第二十一条审计人员在执业过程中接触到的企业信息，包括但不限于财务数据、客户名单、技术配方、战略规划、人事信息等，均属于企业机密范畴。审计人员必须签署保密承诺书，明确保密责任和义务。保密承诺书应存入审计人员个人档案。第二十二条审计人员应严格遵守信息安全管理规定。在使用计算机处理审计数据时，必须设置强密码，并定期更换。审计用笔记本电脑、移动存储介质应加密处理。严禁将涉密审计数据上传至公共云盘或通过私人邮箱传输。严禁在公共场所（如咖啡厅、公共交通工具）谈论未公开的审计敏感信息。第二十三条审计工作底稿的归档和保管必须符合规范。审计项目结束后，审计人员应及时将底稿整理、分类、装订或扫描成电子档，移交档案管理员管理。纸质底稿的保管期限通常不少于10年，电子底稿应永久保存或符合企业档案管理规定。查阅已归档的审计底稿，必须经过审批，并履行查阅登记手续。第二十四条在涉及并购、重组、上市等特殊审计事项中，审计人员需接触核心机密信息的，应签署更高层级的保密协议（NDA）。若审计人员违反保密规定，造成企业经济损失或声誉受损的，企业将追究其民事赔偿责任；情节严重构成犯罪的，将移送司法机关处理。第六章利益冲突与回避制度第二十五条审计人员必须主动申报可能影响独立性的利益冲突。利益冲突的情形包括但不限于：审计人员在被审计单位拥有直接或重大的间接经济利益；审计人员的近亲属在被审计单位担任董事、监事、高级管理人员或关键岗位人员；审计人员曾在被审计单位负责过相关业务且离职未满两年；审计人员向被审计单位提供过非审计服务且可能影响审计独立性。第二十六条审计部门应建立利益冲突申报机制。在年度审计计划下达时及具体项目启动前，审计人员均需填写《利益冲突自查表》。对于申报的利益冲突，审计负责人应根据其性质和严重程度，决定采取人员调整、分工回避或加强复核等措施。严禁审计人员隐瞒利益冲突，一经发现，将视为严重违反职业操守。第二十七条审计人员不得参与被审计单位的决策或经营管理活动。审计人员的职责是监督、评价和建议，不得代替管理层进行决策，不得代行管理层审批权限，不得代为编制财务报表或代为设计具体的业务流程。审计人员不得利用审计建议之机，为特定利益集团输送利益。第二十八条审计人员在审计期间，应严格遵守被审计单位的接待规定。原则上，审计人员应独立安排食宿，确因条件限制需在被审计单位就餐或住宿的，应按照企业规定的标准结算费用，不得接受超标准接待。严禁审计人员向被审计单位借用车辆、通讯工具或其他资产。第七章报告与沟通机制第二十九条审计人员应建立畅通的沟通渠道。在审计过程中，应定期向审计负责人汇报项目进展情况、重大发现及遇到的困难。对于发现的重大违规、重大舞弊或重大经营风险，应实行“零容忍”和“即时报告”制度，不受审计项目时间表的限制，第一时间上报。第三十条审计人员应具备良好的沟通技巧。在与被审计单位沟通时，应坚持原则，又要注意方式方法，做到以理服人。沟通应围绕事实和数据展开，避免人身指责或情绪化表达。审计人员应认真听取被审计单位的解释和说明，通过有效的沟通达成共识，推动问题整改。第三十一条审计人员应重视后续审计工作。对于审计报告中提出的问题和建议，审计人员应在规定的时间内进行跟踪检查，确认被审计单位是否采取了纠正措施，措施是否有效，问题是否得到解决。后续审计结果应向管理层报告，确保审计成果落地。第三十二条审计人员应定期总结审计经验，提炼共性问题，形成管理建议书或风险提示函，提交给管理层和相关部门，为企业优化制度流程、防范系统性风险提供参考。审计人员还应建立审计案例库，通过案例分享提升全员的职业判断能力。第八章监督、考核与责任追究第三十三条企业应建立审计人员绩效考核体系。考核指标应包括审计项目完成数量、审计工作底稿质量、审计报告质量、审计建议采纳率、后续整改落实情况以及职业道德遵守情况等。考核结果应作为审计人员薪酬调整、职务晋升、评优评先的主要依据。第三十四条审计质量控制部门应定期对审计项目进行质量复核。复核内容包括审计程序是否执行到位、审计证据是否充分适当、审计底稿是否规范、审计结论是否准确等。对于质量检查中发现的问题，应责令相关审计人员限期整改，并记录在案。第三十五条审计人员违反本准则规定，有下列行为之一的，视情节轻重，给予批评教育、通报批评、扣减绩效、调离审计岗位或解除劳动合同等处分；给企业造成经济损失的，承担赔偿责任；构成犯罪的，依法追究刑事责任：（一）利用职权谋取私利，收受财物的；（二）隐瞒审计发现的问题，与被审计单位串通舞弊的；（三）泄露企业商业秘密或审计工作秘密的；（四）未执行审计程序，导致重大问题未被发现的（重大过失）；（五）违反独立性原则，未回避利益冲突的；（六）诽谤、陷害他人，或滥用审计职权的。审计违规行为与处罚对应表：违规行为类别具体情形描述性质认定处罚措施