审计师可以销毁工作底稿吗

查看审计工作底稿的具体操作：1、审计组应按审计通知书规定时间进驻被审计单位。2、审计组进点后，根据审计工作需要召开有被审计单位主要领导和有关职能部门负责人参加的会议。会议主要内容是向被审计单位讲明审计目的、内容、预计起讫日期和要求，并简要介绍审计法规、审计程序及有关政策；听取被审计单位领导、财会等部门介绍有关情况；确定与审计组的联系人，并请被审计单位告知下属部门。审计组对介绍的情况，要指定专人记录，注意发现问题，捕捉疑点。其次，进一步了解被审计单位的管理体制、机构设置、职责或经营范围、业务规模和资产状况等，填写《被审计单位基本情况表》。再次，根据审计实施需要，向被审计单位调取有关帐簿、报表、凭证、文件、计划等资料。调阅资料时，审计人员应详细予以清点，送达审计填好《被审计单位资料接收清单》一式二份，分别由被审计单位经手人和审计组接收人签章，两人各执一份。对调阅资料应指定专人保管，查阅资料时，不得涂改、抽取或损坏资料。审计结束，调阅资料如数归还，收回或注销《被审计单位资料接收清单》。3、 审计组实施审计时，应当深入调查了解被审计单位的情况，对其内部控制制度进行测试，以进一步确定审计重点和审计方法。4、 审计组依据审计实施方案进行审计。5、 审计人员通过审查被审计单位银行帐户、会计凭证、会计帐簿、会计报表，查阅与被审计事项有关的文件、资料，检查现金、实物、有价证券取得审计证据。审计组和审计人员实施审计时，可以采取检查、监盘、观察、查询及函证、计算、分析性复核等方法，收集审计证据。也可以专门机构和专门人员的鉴定结论，作为审计证据。审计证据必须遵守客观性、相关性、充分性、合法性的要求。审计人员根据被审计单位的情况和审计工作需要，可运用现代计算工具，实施计算机辅助审计。6、 审计人员对被审计单位进行审计时，按照《审计机关审计工作底稿准则》（试行）及时形成与审计事项有关的审计工作底稿。审计工作底稿应当真实、完整地反映审计人员实施审计的全部过程，并记录与审计结论或者审计查出问题有关的所有事项，以及审计人员的专业判断及其依据。审计工作底稿应当做到内容完整、真实、重点突出，一事一单。审计人员对已审事项认为没有问题，也应根据情况进行记录，并由主审指定专人复核。审计组长应及时组织审计组成员进行讨论分析，对主要问题、审计评价形成初步意见，并由专人记录。

重要合同,协议的复印件....过后还要审查审核记录发现的问题是否已经解决.已经解决的审核记录可以保留也可以销毁

其实没有保留的必要，他们审计的工作底稿里面的数据都是从你们账上扒下来的，如果发现存在的问题他们是要同你们沟通的，他们的底稿只是为了形成最终的审计结论所做的程序，你们企业也没有什么保留的必要，如果你是害怕有什么企业的商业机密被泄露，大可放心，因为在签业务约定书的时候上面已经写好，这也是注册会计师应遵守的职业道德，不过那个巴基斯坦的说活确实过分，如果你有问题可以直接向他们请教，美国审计准则不知道，但中国审计准则要求安全保管审计工作底稿并对审计工作底稿保密（ps：美国审计准则与我国审计准则无太大区别）详见第一章 总 则第一条 为了规范审计工作底稿的格式、内容和范围，以及审计工作底稿的归档，制定本准则。第二条 本准则适用于注册会计师执行财务报表审计业务。第三条 本准则所称审计工作底稿，是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。第四条 注册会计师应当及时编制审计工作底稿，以实现下列目的：（一）提供充分、适当的记录，作为审计报告的基础；（二）提供证据，证明其按照中国注册会计师审计准则（以下简称审计准则）的规定执行了审计工作。第五条 编制审计工作底稿的文字应当使用中文。少数民族自治地区可以同时使用少数民族文字。中国境内的中外合作会计师事务所、国际会计公司成员所和联系所可以同时使用某种外国文字。会计师事务所执行涉外业务时可以同时使用某种外国文字。第六条 会计师事务所应当按照《会计师事务所质量控制准则第5101号——业务质量控制》的规定，对审计工作底稿实施适当的控制程序，以满足下列要求：（一）安全保管审计工作底稿并对审计工作底稿保密；（二）保证审计工作底稿的完整性；（三）便于对审计工作底稿的使用和检索；（四）按照规定的期限保存审计工作底稿。第二章 审计工作底稿的性质第七条 审计工作底稿可以以纸质、电子或其他介质形式存在。审计工作底稿通常包括总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函、管理层声明书、核对表、有关重大事项的往来信件（包括电子邮件），以及对被审计单位文件记录的摘要或复印件等。审计工作底稿通常不包括已被取代的审计工作底稿的草稿或财务报表的草稿、对不全面或初步思考的记录、存在印刷错误或其他错误而作废的文本，以及重复的文件记录等。第八条 对每项具体审计业务，注册会计师应当将审计工作底稿归整为审计档案。第三章 审计工作底稿的格式、内容和范围第一节 总体要求第九条 注册会计师编制的审计工作底稿，应当使得未曾接触该项审计工作的有经验的专业人士清楚了解：（一）按照审计准则的规定实施的审计程序的性质、时间和范围；（二）实施审计程序的结果和获取的审计证据；（三）就重大事项得出的结论。有经验的专业人士，是指对下列方面有合理了解的人士：（一）审计过程；（二）相关法律法规和审计准则的规定；（三）被审计单位所处的经营环境；（四）与被审计单位所处行业相关的会计和审计问题。第十条 在确定审计工作底稿的格式、内容和范围时，注册会计师应当考虑下列因素：（一）实施审计程序的性质；（二）已识别的重大错报风险；（三）在执行审计工作和评价审计结果时需要作出判断的范围；（四）已获取审计证据的重要程度；（五）已识别的例外事项的性质和范围；（六）当从已执行审计工作或获取审计证据的记录中不易确定结论或结论的基础时，记录结论或结论的基础的必要性；（七）使用的审计方法和工具。第二节 记录测试的特定项目或事项的识别特征第十一条 在记录实施审计程序的性质、时间和范围时，注册会计师应当记录测试的特定项目或事项的识别特征。第十二条 识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单进行细节测试时，注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。识别特征因审计程序的性质和所测试的项目或事项的不同而不同。第三节 重大事项第十三条 注册会计师应当根据具体情况判断某一事项是否属于重大事项。重大事项通常包括：（一）引起特别风险的事项；（二）实施审计程序的结果，该结果表明财务信息可能存在重大错报，或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施；（三）导致注册会计师难以实施必要审计程序的情形；（四）导致出具非标准审计报告的事项。第十四条 注册会计师应当考虑编制重大事项概要，将其作为审计工作底稿的组成部分，以有效地复核和检查审计工作底稿，并评价重大事项的影响。重大事项概要包括审计过程中识别的重大事项及其如何得到解决，或对其他支持性审计工作底稿的交叉索引。第十五条 注册会计师应当及时记录与管理层、治理层和其他人员对重大事项的讨论，包括讨论的内容、时间、地点和参加人员。第十六条 如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致，注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况。第四节 编制人员和复核人员第十七条 在记录实施审计程序的性质、时间和范围时，注册会计师应当记录：（一）审计工作的执行人员及完成该项审计工作的日期；（二）审计工作的复核人员及复核的日期和范围。第四章 审计工作底稿的归档第十八条 注册会计师应当按照会计师事务所质量控制政策和程序的规定，及时将审计工作底稿归整为最终审计档案。审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务，审计工作底稿的归档期限为审计业务中止后的六十天内。第十九条 在审计报告日后将审计工作底稿归整为最终审计档案是一项事务性的工作，不涉及实施新的审计程序或得出新的结论。如果在归档期间对审计工作底稿作出的变动属于事务性的，注册会计师可以作出变动，主要包括：（一）删除或废弃被取代的审计工作底稿；（二）对审计工作底稿进行分类、整理和交叉索引；（三）对审计档案归整工作的完成核对表签字认可；（四）记录在审计报告日前获取的、与审计项目组相关成员进行讨论并取得一致意见的审计证据。第二十条 在完成最终审计档案的归整工作后，如果发现有必要修改现有审计工作底稿或增加新的审计工作底稿，无论修改或增加的性质如何，注册会计师均应当记录下列事项：（一）修改或增加审计工作底稿的时间和人员，以及复核的时间和人员；（二）修改或增加审计工作底稿的具体理由；（三）修改或增加审计工作底稿对审计结论产生的影响。第二十一条 在完成最终审计档案的归整工作后，注册会计师不得在规定的保存期届满前删除或废弃审计工作底稿。第二十二条 会计师事务所应当自审计报告日起，对审计工作底稿至少保存十年。如果注册会计师未能完成审计业务，会计师事务所应当自审计业务中止日起，对审计工作底稿至少保存十年。第五章 审计报告日后对审计工作底稿的变动第二十三条 在审计报告日后，如果发现例外情况要求注册会计师实施新的或追加的审计程序，或导致注册会计师得出新的结论，注册会计师应当记录：（一）遇到的例外情况；（二）实施的新的或追加的审计程序，获取的审计证据以及得出的结论；（三）对审计工作底稿作出变动及其复核的时间和人员。例外情况主要是指审计报告日后发现与已审计财务信息相关，且在审计报告日已经存在的事实，该事实如果被注册会计师在审计报告日前获知，可能影响审计报告。第六章 附 则第二十四条 本准则自2007年1月1日起施行。

第一章总则第一条为了保证轻工业审计工作有计划、有秩序、高质量、高效率的进行，实现审计工作经济化、制度化、规范化，根据《中华人民共和国审计条例》规定，结合轻工业实际情况，制定本程序。第二条轻工业部归口管理的在京和驻国外直属企事业单位、京外未设立国家审计特派处的城市的部属单位以及上级指定的京外其他重点对象，其审计工作均应按本规定办理。第二章审计立项第三条根据上级批准的审计工作计划，本单位领导和上级审计机关交办的审计事项，有关部门的委托、以及举报材料，编制审计项目计划。第四条按照审计项目计划，区分项目的轻、重、缓、急，确定审计对象，填制“审计事项承办单”，进行审计立项。有关委托和举报的审计立项，要报经本单位领导或上级审计机关批准。第三章审计准备第五条根据审计立项，制定审计工作方案：1．编配审计组，指定负责人或主审人员；2．收集被审单位材料，了解基本情况，确定审计重点或目标；3．确定审计范围、内容、方式和时间等。第六条审计部门确定审计项目后，要向被审单位发送审计通知书和被审单位自查提纲，根据需要与可能，审计部门可组织有关单位互查。被审单位应当积极配合审计人员工作，提供必要的工作条件，并在指定期限内将自查报告报送审计部门，报告要加盖公章并由单位负责人签名。第四章实施审计第七条按照审计工作方案，审计组依法对被审单位进行审计：1．被审单位要向审计人员介绍本单位的财产、资金、主要经济指标完成情况，内部经济管理状况以及其他需要说明的问题等。审计人员通过考查分析，填写被审单位基本情况表；2．审计人员通过审查凭证、账表，查阅文件、资料，检查现金、实物，向有关单位和人员调查等进行审计，并取得证明材料；3．审计人员向有关人员调查了解情况时，一般应有两个以上审计人员在场，调查记录须经被调查人核阅签名，要求被调查人提供的书面材料，被调查人要签名、盖章；4．审计人员在审计过程中发现的重大违纪问题，必须做详细记录，写明问题的内容、情节、资料来源，及时报告上级领导；5．根据审计工作需要，有关证明问题和事实的原始资料、文件和实物等，审计人员应进行复制、复印或拍照，并要求有关单位签证。第八条审计工作如遇被审单位阻挠、拒绝和破坏时，应及时向上级领导报告，必要时经审计机关批准可以对被审单位采取封存有关账册、资产等临时措施。第五章审计结论第九条审计结束时，审计组要向审计部门提出审计报告，审计报告应征求被审单位的意见；被审单位应当在收到审计报告十日内提出书面意见，由单位负责人在意见书上签名并加盖公章。第十条审计部门根据审计报告和被审单位意见书，依照国家政策、法规作出审计结论和处理决定，通知被审计单位和有关单位执行，对于重大事项作出审计结论和处理决定前应当征求有关部门意见，并报主管审计的领导阅示；按规定需要报送上级审计机关审批的事项，要经报批后再下审计结论和处理决定。第十一条被审单位对审计部门作出的审计结论和处理决定不服的，可在收到审计结论和处理决定之日起十五日内，向上级审计机关申请复审，上一级审计机关或审计署作出的审计结论和处理决定，为最终审计结论和决定。复审期间原审计结论和处理决定照常执行。第十二条被审单位对审计结论和处理决定的执行结果，要以书面报告审计部门；审计部门应当检查审计结论和处理决定执行情况。第十三条审计中发现的重大以权谋私行为，贪赃枉法及触犯刑律案件，应移交监察、纪检或司法部门处理。第六章审计归档第十四条审计组办理的审计事项完结后，必须将工作底稿、取证材料、审计报告、被审单位意见书、审计结论和处理决定及被审单位执行结果报告等材料，按照档案管理的规定，整理归档。第十五条审计档案材料要区分类型，确定保存期限，审计档案未经批准不得任意销毁。第七章附则第十六条各省、自治区、直辖市及计划单列市的轻工业厅（局），可参照本程序的要求，结合实际情况制定有关具体规定。第十七条本规定由审计署驻轻工业部审计局负责解释。第十八条本规定从发布之日起执行。

sox审计是萨班斯法案萨班斯法案，又被称为萨班斯·奥克斯利法案，其全称为《2002年公众公司会计改革和投资者保护法案》，由参议院银行委员会主席萨班斯（Paul Sarbanes）和众议院金融服务委员会（Committee on Financial Services）主席奥克斯利（Mike Oxley）联合提出，又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。萨班斯法案对在美国上市的公司提供了合规性要求，使上市公司不得不考虑控制IT风险在内的各种风险。国内众多在美国上市的公司都纷纷动了起来，其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。1. 有方法努力精简最大的SOX障碍工作： SOX404。例如，仅测试内部控制，如果他们失败了，可能导致一个重大的可罚的财务数据误述。从长远来看，通过过滤掉这个控件子集，你可以节省时间和精力。建立一个进程，程序和组织相关活动的流程图，知道在何处放置控件来避免错误。其他关键领域的工作包括通信，对SOX必要条件的培训，以及内部控制的要素和教育。2. 回顾数据治理和安全协议。企业内的正在进行的与大数据相关的项目，大量的各类数据进入数据库，与业务部门之间的沟通引入了新的复杂性合规。3. 大多数SOX控制的IT组织使用COBIT，ITIL或其它管理方法，以确保一致的做法。回顾是否建立了文档策略，大数据的内容管理工作和新的企业理念，并使用了自动记录管理和归档工具。4. 所有这些内部SOX审计筹备是一个通过合规管理的最佳实践，更容易保护的新的IT方案，如虚拟桌面或云。5. 不要忘了软件即服务（SaaS）。敏感数据经常存在于这些第三方SaaS应用程序之外，审计师正在修改出现的违规数据。如果组织依赖于SaaS供应商，请确认他们遵守SOX-符合SAS 70报告的数据。6. 正确的审计师使整个过程更顺利的运行。在特定行业中选择一个有经验的公司。挑选那些更大名气的公司，除非有令人信服的理由 - 像在一家小公司内做一个引人注目的审计专家，或者一起去另一家公司。审计师无法为贵公司提供会计服务业务，并且不会提供有关纠正措施的深入支持。在公司评估，与审计师商量，而不是销售人员和高级职员。知道谁是实际执行的审计工作。7.审计询问和审计师的方法都没有问题。它会帮助IT组织做准备 -甚至运行萨班斯-奥克斯利法案内部审计,避免常见的错误。8. 大多数IT组织里，合规，管理和安全都在同一个地方出故障。这是个好消息。因为可以在审计过程开始之前识别和修复问题领域的。