苏宁内部审计制度

PAGE苏宁内部审计制度一、总则（一）目的本内部审计制度旨在规范苏宁易购集团股份有限公司（以下简称“公司”）内部审计工作，加强内部监督和风险控制，确保公司各项经营活动合法合规、财务信息真实准确、资产安全完整，提高公司运营效率和经济效益，促进公司战略目标的实现。（二）依据本制度依据《中华人民共和国审计法》《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引、《内部审计基本准则》等法律法规和行业标准制定，并结合公司实际情况制定。（三）适用范围本制度适用于公司总部各部门、各子公司、分公司及其他所属单位（以下统称“各单位”）。（四）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，不受其他部门、个人的干涉，独立行使审计职权，客观公正地开展审计工作。2.客观性原则：内部审计人员应基于客观事实，以证据为依据，实事求是地进行审计评价和提出审计建议，避免主观偏见和利益冲突。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应得到被审计单位和相关部门的尊重和重视，确保审计工作的权威性和有效性。4.全面性原则：内部审计应涵盖公司经营活动的全过程，包括财务收支、内部控制、风险管理、业务流程等各个方面，确保审计工作的全面性和系统性。5.重要性原则：内部审计应根据风险评估结果，确定审计重点，关注重要业务领域、重大风险事项和关键控制点，合理分配审计资源，提高审计工作效率和效果。二、内部审计机构和人员（一）机构设置公司设立独立的内部审计部门，在董事会审计委员会的领导下开展工作，向董事会审计委员会负责并报告工作。内部审计部门应配备与工作相适应的专业人员，确保审计工作的顺利开展。（二）人员配备内部审计人员应具备相应的专业知识和技能，包括审计、财务、经济、法律、信息技术等方面的知识，熟悉公司业务流程和内部控制制度。内部审计人员应保持职业谨慎，遵守职业道德规范，保守公司商业秘密。（三）职责权限1.职责制定和完善公司内部审计制度、流程和规范，并监督执行。制定年度内部审计工作计划，报董事会审计委员会批准后组织实施。对公司财务收支、财务预算、财务决算等进行审计监督，确保财务信息真实准确。对公司内部控制制度的建立健全和有效执行情况进行审计评价，发现内部控制缺陷并提出改进建议。对公司风险管理体系的有效性进行审计评估，识别、评估和监控公司面临的各类风险，提出风险管理建议。对公司重大投资项目、重大经济合同、重大资产处置等事项进行审计，为公司决策提供依据。对公司各单位负责人进行任期经济责任审计，评价其任期内的经济责任履行情况。对公司内部管理的其他事项进行审计监督，包括但不限于采购、销售、人力资源管理、行政管理等方面。协助外部审计机构开展工作，提供必要的审计资料和信息。对审计发现的问题进行跟踪检查，督促被审计单位整改落实，并对整改情况进行复查。定期向董事会审计委员会报告内部审计工作情况，提交年度内部审计工作报告。完成董事会审计委员会交办的其他审计工作任务。2.权限有权要求各单位按时报送财务报表、预算执行情况、内部控制制度执行情况等相关资料。有权检查各单位的财务收支、资产状况、业务活动等情况，查阅、复制相关文件、资料、凭证等。有权对各单位的有关人员进行询问，要求其提供与审计事项有关的资料和说明。有权对各单位的财产物资进行盘点、清查，核实资产的真实性和完整性。有权对审计发现的问题提出整改意见和建议，并要求被审计单位限期整改。对阻挠、妨碍审计工作的单位和个人，有权采取必要的措施，如向上级报告、建议暂停相关业务等。对违反公司规章制度和法律法规的行为，有权提出纠正意见，并向董事会审计委员会报告。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、经营计划、内部控制状况和风险评估结果，每年年初制定年度内部审计工作计划，明确审计目标、审计范围、审计重点、审计时间安排等内容。2.年度内部审计工作计划应报董事会审计委员会批准后实施。在实施过程中，如因公司经营环境、业务发展等因素需要调整审计计划，应报董事会审计委员会备案。（二）审计项目实施1.审计项目实施前，内部审计人员应制定具体的审计方案，明确审计目标、审计程序、审计方法、审计人员分工等内容。审计方案应报内部审计部门负责人批准。2.审计人员应按照审计方案的要求，通过审查会计凭证、账簿、报表等财务资料，查阅相关文件、记录、合同等业务资料，实地观察、询问、函证等方式，收集审计证据，对被审计单位的财务收支、内部控制、风险管理等情况进行审计。3.在审计过程中，审计人员应做好审计工作记录，详细记录审计过程、审计发现的问题及相关证据等。审计工作记录应真实、完整、准确，能够反映审计工作的全过程。4.审计人员应定期召开审计工作会议，汇报审计工作进展情况，讨论审计发现的问题，分析问题产生的原因，提出审计建议。（三）审计报告撰写1.审计项目结束后，审计人员应根据审计工作记录和审计证据，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应客观、公正、准确地反映审计工作情况和审计发现的问题，审计结论应明确，审计建议应具有针对性和可操作性。3.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计人员应对被审计单位反馈的意见进行认真分析和研究，合理采纳或说明理由。4.审计报告经内部审计部门负责人审核后，报董事会审计委员会审批。董事会审计委员会应根据审计报告的内容和审批意见，做出相应的决策或批示。（四）审计结果跟踪1.内部审计部门应建立审计结果跟踪机制，对审计报告中提出的审计建议和整改要求的落实情况进行跟踪检查。2.被审计单位应按照审计报告的要求，制定整改计划，明确整改措施、整改责任人、整改期限等内容，并在规定的时间内将整改计划报内部审计部门备案。3.内部审计人员应定期对被审计单位的整改情况进行检查，核实整改措施的执行情况和整改效果。如发现整改不力或未达到整改要求的，应及时督促被审计单位重新整改，并向董事会审计委员会报告。4.内部审计部门应定期对审计结果跟踪情况进行总结分析，评估审计工作的效果和影响，为改进内部审计工作提供参考依据。四、内部审计内容（一）财务审计1.对公司财务报表的真实性、准确性、完整性进行审计，检查财务报表是否按照国家统一的会计准则和公司财务制度编制，是否存在虚假记载、误导性陈述或重大遗漏。2.对公司财务收支的合规性进行审计，检查各项收入是否真实、合法，各项支出是否符合公司财务制度和相关法律法规的规定，是否存在违规列支、挪用资金等问题。3.对公司财务预算的编制、执行和调整情况进行审计，检查财务预算是否科学合理地反映公司经营目标和财务状况，是否严格按照预算执行，预算调整是否符合规定程序。4.对公司资金的筹集、使用和管理情况进行审计，检查资金筹集渠道是否合法合规，资金使用是否合理有效，资金管理是否安全规范，是否存在资金闲置、资金挪用、资金损失等问题。5.对公司固定资产、流动资产、无形资产等资产的管理情况进行审计，检查资产的购置、验收、保管、使用、处置等环节是否符合规定程序，资产的账面价值是否真实准确，是否存在资产流失等问题。（二）内部控制审计1.对公司内部控制制度的建立健全情况进行审计，检查公司是否建立了涵盖财务、采购、销售、人力资源、行政管理等各个方面的内部控制制度，内部控制制度是否符合国家法律法规和公司实际情况，是否存在内部控制空白或漏洞。2.对公司内部控制制度的执行情况进行审计，检查各单位和部门是否严格按照内部控制制度的要求开展业务活动，内部控制制度的各项规定是否得到有效执行，是否存在违反内部控制制度的行为。3.对公司内部控制的有效性进行审计评价，通过对内部控制制度的设计和执行情况进行测试和分析，评估内部控制制度是否能够合理保证公司经营活动的合法合规、财务信息的真实准确、资产的安全完整，是否能够有效防范和控制经营风险。4.对公司内部控制的自我评价情况进行审计，检查公司是否定期开展内部控制自我评价工作，自我评价报告是否真实准确地反映公司内部控制的实际情况，是否针对内部控制存在的问题提出了改进措施和建议。（三）风险管理审计1.对公司风险管理体系的建立健全情况进行审计，检查公司是否建立了风险管理组织架构、风险管理制度、风险评估方法和风险应对策略等，风险管理体系是否符合国家法律法规和公司实际情况，是否能够有效识别、评估和监控公司面临的各类风险。2.对公司风险管理体系的运行情况进行审计，检查各单位和部门是否按照风险管理体系的要求开展风险管理工作，风险管理制度的各项规定是否得到有效执行，是否存在违反风险管理规定的行为。3.对公司重大风险事项进行审计，包括但不限于市场风险、信用风险、操作风险、流动性风险等，检查公司是否对重大风险事项进行了有效的识别、评估和监控，是否制定了相应的风险应对措施，风险应对措施是否有效实施。4.对公司风险管理的效果进行审计评价，通过对风险管理体系的运行情况和风险应对措施的实施效果进行分析和评估，评估公司风险管理体系是否能够有效降低公司面临的风险水平，是否能够提高公司的风险管理能力和抗风险能力。（四）经济责任审计1.对公司各单位负责人进行任期经济责任审计，评价其任期内的经济责任履行情况，包括财务收支的合规性、经营成果的真实性、资产的保值增值情况、内部控制制度的执行情况、重大经济决策的科学性和效益性等方面。2.任期经济责任审计应在负责人任期届满或离任时进行，审计期限一般为负责人的整个任期。如因特殊原因需要提前进行审计的，应报董事会审计委员会批准。3.任期经济责任审计结束后，应出具任期经济责任审计报告，明确负责人任期内的经济责任履行情况，对负责人的工作业绩和存在的问题进行客观评价，并提出相应的审计建议。4.任期经济责任审计结果应作为公司对负责人考核、任免、奖惩的重要依据。五、审计档案管理（一）档案收集内部审计人员应及时收集审计项目实施过程中形成的各类文件、资料、记录等，包括审计计划、审计方案、审计工作记录、审计证据、审计报告、被审计单位反馈意见等，确保审计档案资料的完整性。（二）档案整理内部审计人员应对收集到的审计档案资料进行整理，按照审计项目进行分类、编号、装订，确保审计档案资料的规范性和系统性。审计档案资料应按照规定的格式和要求进行整理，便于查阅和保管。（三）档案保管公司应设立专门的审计档案室，配备必要的档案保管设备，对审计档案进行妥善保管。审计档案应按照规定的期限进行保管，一般审计项目档案保管期限为[X]年，重要审计项目档案