万达集团内部监督制度

PAGE万达集团内部监督制度一、总则（一）目的本内部监督制度旨在规范万达集团（以下简称“集团”）各部门及下属公司的运营管理，确保集团各项业务活动合法合规、财务信息真实准确、内部控制有效执行，保障集团资产安全，提升集团整体运营效率和效益，促进集团战略目标的实现。（二）适用范围本制度适用于万达集团总部各部门、各下属公司及其全体员工。（三）基本原则1.合法性原则：内部监督制度的制定和执行应符合国家法律法规、监管要求以及行业规范。2.全面性原则：涵盖集团所有业务活动、各个部门和各级员工，贯穿决策、执行和监督全过程。3.制衡性原则：在机构设置、职责分工、业务流程等方面形成相互制约、相互监督的机制，避免权力过度集中。4.适应性原则：根据集团内外部环境变化和业务发展需求，及时调整和完善内部监督制度。5.成本效益原则：在保证监督效果的前提下，合理控制监督成本，提高监督效率。二、监督组织架构（一）董事会董事会是集团内部监督的最高决策机构，负责对集团重大决策、重大事项进行监督。董事会下设审计委员会，审计委员会成员由董事会成员中的非执行董事组成，其中至少应有一名独立董事为专业会计人士。审计委员会负责审查集团内部审计工作计划、监督内部审计工作开展情况、审核集团财务报告及内部控制评价报告等，向董事会提出建议和意见。（二）监事会监事会是集团内部监督的专门机构，对董事会、高级管理层及其成员的履职情况进行监督。监事会负责检查集团财务状况、监督集团内部控制制度执行情况、对董事和高级管理人员的行为进行监督等，向股东大会报告监督工作情况。（三）内部审计部门内部审计部门是集团内部监督的具体执行机构，在集团总裁的领导下，独立开展内部审计工作。内部审计部门负责制定内部审计计划、实施审计项目、出具审计报告、提出审计建议等，对集团各部门及下属公司的财务收支、经济活动、内部控制等进行审计监督。内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员，内部审计人员应保持独立性和客观性。（四）风险管理部门风险管理部门负责识别、评估、监测和控制集团面临的各类风险，包括市场风险、信用风险、操作风险等。风险管理部门应建立风险预警机制，及时发现潜在风险，并提出风险管理建议。风险管理部门应与内部审计部门密切配合，共同开展风险导向审计工作。（五）其他职能部门集团各职能部门应在各自职责范围内，对本部门及下属单位的业务活动进行自我监督和管理。各职能部门应建立健全本部门的内部控制制度，加强对业务流程的监控，及时发现和纠正存在的问题。同时，各职能部门应配合内部审计部门和风险管理部门开展相关工作，提供必要的信息和资料。三、财务监督（一）财务管理制度1.集团应建立健全财务管理制度，明确财务核算、资金管理、资产管理、成本费用控制等方面的规定和流程。财务管理制度应符合国家会计准则和相关法律法规要求，确保财务信息真实、准确、完整。2.集团应加强财务预算管理，建立预算编制、执行、控制、调整和考核的全过程管理体系。财务预算应与集团战略目标相结合，合理安排各项资源，提高资金使用效率。3.集团应加强资金管理，规范资金筹集、使用和结算等行为。资金筹集应根据集团发展需要，合理确定筹资规模和筹资方式，降低筹资成本和风险。资金使用应严格按照预算执行，确保资金安全、合规、有效使用。资金结算应加强内部控制，防范资金风险。（二）财务审计1.内部审计部门应定期对集团财务状况进行审计，包括财务报表审计、财务收支审计、专项资金审计等。财务报表审计应重点关注财务报表的真实性、准确性和完整性，检查财务报表编制是否符合会计准则和相关规定。财务收支审计应检查各项收入和支出是否合法合规，是否存在截留、挪用、浪费等问题。专项资金审计应检查专项资金的使用是否专款专用，是否达到预期效益。2.内部审计部门应加强对集团财务内部控制制度的审计，评估内部控制制度的健全性、有效性和执行情况。检查财务岗位设置是否合理，职责分工是否明确，授权审批制度是否执行到位，财务信息系统是否安全可靠等。3.内部审计部门应定期向董事会和高级管理层报告财务审计情况，提出审计意见和建议。对于审计发现的问题，应及时督促相关部门进行整改，并跟踪整改情况，确保问题得到彻底解决。（三）财务信息披露1.集团应按照相关法律法规和监管要求，定期对外披露财务信息。财务信息披露应真实、准确、完整，不得隐瞒或虚假陈述重要财务信息。2.集团应加强对财务信息披露工作的管理，建立健全财务信息披露制度和流程。明确财务信息披露的内容、格式、渠道、时间等要求，确保财务信息披露工作规范有序进行。3.集团应加强对财务信息披露的审核和监督，确保披露的财务信息符合相关规定和要求。对于重大财务信息披露事项，应提前进行内部审核，并报董事会或相关决策机构批准。四、业务监督（一）投资业务监督1.集团应建立健全投资管理制度，明确投资决策程序、投资风险管理、投资后管理等方面的规定和流程。投资管理制度应符合国家法律法规和监管要求，确保投资活动合法合规、风险可控。2.集团应加强对投资项目的可行性研究和论证，充分评估投资项目的收益性、风险性和可行性。投资项目应符合集团战略规划和产业布局，具有良好的市场前景和经济效益。3.集团应加强对投资决策过程的监督，确保投资决策程序合规、科学、民主。投资决策应经过充分的调研、分析和论证，由集体决策或授权决策，避免个人独断专行。4.集团应加强对投资项目的风险管理，建立投资风险预警机制，及时发现和化解投资风险。投资项目实施过程中，应加强对项目进度、质量、成本等方面的监控，确保项目顺利实施。5.集团应加强对投资后管理的监督，定期对投资项目进行评估和分析，及时调整投资策略。投资后管理应包括对投资项目的经营状况、财务状况、市场情况等进行跟踪和分析，及时发现问题并采取措施加以解决。（二）房地产开发业务监督1.集团应建立健全房地产开发管理制度，明确项目立项、规划设计、工程建设、销售管理、物业管理等方面的规定和流程。房地产开发管理制度应符合国家法律法规和行业规范，确保房地产开发项目合法合规、质量可靠、销售顺畅。2.集团应加强对房地产开发项目的前期策划和规划设计管理，确保项目定位准确、规划合理、设计科学。前期策划应充分考虑市场需求、客户偏好、区域发展等因素，制定合理的开发方案。规划设计应符合城市规划要求，注重建筑品质和居住舒适度。3.集团应加强对房地产开发项目的工程建设管理，确保工程质量、进度和安全。工程建设应严格按照设计文件和施工规范进行施工，加强对施工过程的质量控制和安全管理。建立工程进度跟踪机制，及时解决工程建设中出现的问题，确保项目按时交付。4.集团应加强对房地产开发项目的销售管理，确保销售行为合法合规、销售价格合理、销售合同规范。销售管理应建立健全销售管理制度和流程，加强对销售人员的培训和管理，规范销售行为。严格执行明码标价制度，不得进行价格欺诈。加强对销售合同的审核和管理，确保合同条款合法合规、公平合理。5.集团应加强对房地产开发项目的物业管理，提高物业服务质量，维护业主合法权益。物业管理应建立健全物业服务管理制度和流程，加强对物业服务人员的培训和管理。提供优质的物业服务，包括环境卫生、安全保卫、设施维护等方面。及时处理业主投诉和建议，不断提高物业服务水平。（三）商业运营业务监督1.集团应建立健全商业运营管理制度，明确商业项目招商、运营、营销等方面的规定和流程。商业运营管理制度应符合市场规律和行业特点，确保商业项目运营顺畅、效益良好。2.集团应加强对商业项目招商工作的管理，确保招商质量和进度。招商工作应制定合理的招商策略，明确招商目标和重点。加强对招商团队的培训和管理，提高招商人员的业务水平和沟通能力。积极引进优质品牌和商家，优化商业项目业态布局。3.集团应加强对商业项目运营管理，提高商业项目的运营效率和效益。运营管理应建立健全运营管理制度和流程，加强对商业项目的日常运营监控。优化商业项目的业态组合和商品陈列，提高顾客满意度。加强对商业项目的成本控制，降低运营成本。4.集团应加强对商业项目营销工作的管理，提高商业项目的市场知名度和美誉度。营销工作应制定合理的营销策划，明确营销目标和重点。加强对营销团队的培训和管理，提高营销人员的业务水平和创新能力。采用多种营销手段，如广告宣传、促销活动、会员管理等，吸引顾客消费。5.集团应加强对商业项目租户管理，确保租户合法合规经营，维护商业项目的正常运营秩序。租户管理应建立健全租户管理制度和流程，加强对租户的日常管理和监督。签订规范的租赁合同，明确双方权利义务。加强对租户经营行为的监控，及时发现和处理违规行为。五、内部控制监督（一）内部控制制度建设1.集团应建立健全内部控制制度，涵盖公司治理、风险管理、财务管理、业务流程等各个方面。内部控制制度应符合国家法律法规和监管要求，结合集团实际情况，确保内部控制有效执行。2.集团应定期对内部控制制度进行评估和修订，根据内外部环境变化和业务发展需求，及时调整和完善内部控制制度。内部控制制度评估应包括制度的健全性、有效性和执行情况等方面，发现问题及时整改。3.集团应加强对内部控制制度执行情况的监督检查，确保内部控制制度得到有效执行。内部审计部门应定期对内部控制制度执行情况进行审计，检查各部门和各级员工是否严格按照内部控制制度办事。对于违反内部控制制度的行为，应及时进行纠正和处理。（二）风险评估与控制1.集团应建立健全风险管理制度，明确风险识别、评估、监测和控制等方面的规定和流程。风险管理制度应符合国家法律法规和监管要求，结合集团实际情况，确保风险管理有效执行。2.集团应定期对面临的各类风险进行评估，包括市场风险、信用风险、操作风险等。风险评估应采用科学的方法和工具，对风险发生的可能性和影响程度进行评估。根据风险评估结果，制定相应的风险应对策略，如风险规避、风险降低、风险转移、风险承受等。3.集团应加强对风险的监测和控制，建立风险预警机制，及时发现潜在风险，并采取措施加以控制。风险监测应定期对风险状况进行分析和评估，及时发现风险变化趋势。对于重大风险事件，应及时启动应急预案，并向董事会和高级管理层报告。（三）信息系统安全1.集团应建立健全信息系统安全管理制度，明确信息系统安全管理的职责分工、安全策略、安全措施等方面的规定和流程。信息系统安全管理制度应符合国家法律法规和监管要求，确保信息系统安全可靠运行。2.集团应加强对信息系统的安全防护，采取防火墙、入侵检测、加密技术等安全措施，防止信息系统受到攻击和破坏。信息系统安全防护应定期进行评估和更新，确保安全措施的有效性。3.集团应加强对信息系统用户的管理，规范用户权限设置，严格用户认证和授权。信息系统用户管理应定期进行审计和检查，确保用户权限合法合规、用户操作安全可靠。4.集团应加强对信息系统数据的管理，建立数据备份和恢复机制，确保数据安全可靠。信息系统数据管理应定期进行备份和检查，防止数据丢失和损坏。对于重要数据，应采取加密存储等措施，确保数据保密性。六、监督检查与整改（一）监督检查方式1.内部审计部门应定期开展内部审计工作，对集团各部门及下属公司的财务收支、经济活动、内部控制等进行审计监督。内部审计工作可以采用全面审计、专项审计、离任审计等方式进行。2.风险管理部门应定期对集团面临的各类风险进行评估和监测，及时发现潜在风险，并提出风险管理建议。风险管理部门可以采用风险评估报告、风险预警提示等方式进行监督检查。3.其他职能部门应在各自职责范围内，对本部门及下属单位的业务活动进行自我监督和管理。各职能部门可以采用日常检查、专项检查、定期报告等方式进行监督检查。（二）监督检查程序1.监督检查部门应制定监督检查计划，明确监督检查的目标、范围、内容、方法、时间安排等。监督检查计划应报经集团领导批准后实施。2.监督检查部门应成立监督检查组，明确监督检查组的人员组成、职责分工等。监督检查组应按照监督检查计划开展工作，收集相关资料，进行现场检查、问卷调查、数据分析等。3.监督检查部门应根据监督检查结果，出具监督检查报告。监督检查报告应包括监督检查的基本情况、发现的问题、原因分析、整改建议等内容。监督检查报告应报经集团领导批准后，送达相关部门和单位。（三）整改落实1.被监督检查部门和单位应根据监督检