伊利集团内部审计制度

PAGE伊利集团内部审计制度一、总则（一）目的本内部审计制度旨在规范伊利集团（以下简称“集团”）内部审计工作，加强内部控制，防范经营风险，确保集团资产安全、完整，提高集团经济效益，促进集团健康、可持续发展。（二）适用范围本制度适用于伊利集团总部及所属各子公司、分公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》、《企业内部控制基本规范》等法律法规及相关行业标准制定。（四）基本原则1.独立性原则：内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观、公正地开展审计工作，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应具有相应的权威性，其审计结论和建议应得到被审计单位和相关部门的重视和执行。4.保密性原则：内部审计人员应对审计过程中知悉的商业秘密、敏感信息等予以保密，不得泄露给无关人员。二、内部审计机构与人员（一）内部审计机构设置集团设立独立的内部审计部门，负责集团内部审计工作的组织和实施。内部审计部门在集团董事会审计委员会的领导下开展工作，向审计委员会报告工作，并对集团总裁负责。（二）人员配备内部审计部门应配备具有专业知识和技能的内部审计人员，内部审计人员应具备审计、财务、经济、法律等相关专业背景，并具有一定的工作经验。内部审计人员应保持独立性和客观性，遵守职业道德规范，不断提高业务素质和专业能力。（三）职责与权限1.职责制定和完善集团内部审计制度、流程和规范。制定年度内部审计工作计划，并组织实施。对集团及所属各单位的财务收支、经济活动、内部控制等进行审计监督。对集团及所属各单位的重大投资项目、重大经济合同等进行专项审计。对集团及所属各单位的内部控制制度的健全性、有效性进行评价，并提出改进建议。对集团及所属各单位的风险管理状况进行评估，并提出风险管理建议。对集团及所属各单位的内部审计发现的问题进行跟踪检查，督促整改落实。向集团董事会审计委员会和总裁报告内部审计工作情况和审计结果。协助外部审计机构开展审计工作。完成集团领导交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算、决算、合同等相关资料。有权检查被审计单位的财务收支、经济活动、内部控制等情况，查阅相关文件、资料、账簿、凭证等。有权对被审计单位的有关人员进行询问，要求其提供与审计事项有关的资料和说明。有权对被审计单位的资产进行盘点、清查，对有关业务进行调查、核实。有权对被审计单位违反财经法规、内部控制制度等行为提出纠正意见和建议，并督促整改落实。有权对审计工作中发现的重大问题及时向集团董事会审计委员会和总裁报告。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据集团战略目标、经营计划、风险管理状况等，结合以往审计工作情况，制定年度内部审计工作计划。2.年度内部审计工作计划应明确审计项目、审计范围、审计重点、审计时间安排等内容，并报集团董事会审计委员会批准后实施。（二）审计准备1.根据审计项目安排，组建审计组，明确审计组成员的分工和职责。2.审计组应收集与审计项目相关的法律法规、政策文件、行业标准、内部控制制度等资料，了解被审计单位的基本情况和业务流程。3.制定审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排等内容。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间安排等事项。2.审计组应按照审计方案的要求，采用适当的审计方法，对被审计单位的财务收支、经济活动、内部控制等进行审计检查。审计方法包括审查书面资料、实地盘点、调查询问、分析性复核等。3.审计组在审计过程中应做好审计记录，包括审计工作底稿、审计证据等。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等内容。审计证据应具有真实性、合法性、关联性，能够证明审计事项的事实真相。4.审计组在审计过程中发现的问题应及时与被审计单位沟通，听取被审计单位的意见和解释。对于重大问题，审计组应及时向内部审计部门负责人报告。（四）审计报告1.审计组在完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计工作情况和审计结果。2.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报集团董事会审计委员会和总裁审批。审计报告经批准后正式印发给被审计单位和相关部门，并抄送集团领导。（五）审计整改1.被审计单位应根据审计报告提出的审计建议，制定整改措施，明确整改责任人和整改期限，并将整改情况及时书面报告内部审计部门。2.内部审计部门应对被审计单位的整改情况进行跟踪检查，督促整改落实。对于整改不力的单位，内部审计部门应提出批评意见，并向集团董事会审计委员会和总裁报告。3.内部审计部门应定期对审计整改情况进行总结分析，并将审计整改情况纳入集团绩效考核体系，作为对被审计单位和相关部门绩效考核的重要依据。四、内部审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、合法性和完整性。审查财务收支的合规性、合理性和效益性。审查财务内部控制制度的健全性、有效性。审查财务会计核算的准确性、及时性和规范性。审查财务预算的编制、执行和调整情况。2.审计方法审查书面资料，包括财务报表、账簿、凭证、合同等。实地盘点，对货币资金、存货、固定资产等进行实地盘点。调查询问，对财务人员、相关业务人员等进行调查询问。分析性复核，对财务数据进行分析比较，发现异常情况。（二）经济责任审计1.审计内容审查被审计单位负责人任期内财务收支的真实性、合法性和效益性。审查被审计单位负责人任期内资产、负债、净资产的变动情况。审查被审计单位负责人任期内重大投资项目、重大经济合同等的决策和执行情况。审查被审计单位负责人任期内内部控制制度的健全性、有效性。审查被审计单位负责人任期内履行经济责任的情况，包括经营业绩、经营管理水平、廉洁自律等方面。2.审计方法审查书面资料，包括财务报表、账簿、凭证、合同、文件等。实地盘点，对货币资金、存货、固定资产等进行实地盘点。调查询问，对被审计单位负责人、财务人员、相关业务人员等进行调查询问。分析性复核，对财务数据进行分析比较，发现异常情况。绩效评价，对被审计单位负责人任期内的经营业绩、经营管理水平等进行绩效评价。（三）内部控制审计1.审计内容审查内部控制制度的健全性，包括内部控制制度是否涵盖了集团及所属各单位的各项业务活动，是否存在内部控制漏洞。审查内部控制制度的有效性，包括内部控制制度是否得到有效执行，是否能够防范经营风险，提高经营效益。审查内部控制制度的执行情况，包括内部控制制度的执行是否符合规定的程序和要求，是否存在违规操作行为。审查内部控制制度的监督评价机制，包括内部控制制度的监督评价是否及时、有效，是否能够发现内部控制制度存在的问题并及时进行整改。2.审计方法问卷调查，设计内部控制调查问卷，对被审计单位的内部控制情况进行调查了解。流程图绘制，绘制被审计单位的业务流程图，分析内部控制的关键环节和风险点。穿行测试，选取若干业务流程，按照规定的程序和要求进行穿行测试，检查内部控制制度的执行情况。实地观察,实地观察被审计单位的业务操作过程，检查内部控制制度的执行情况。访谈，与被审计单位的管理人员、业务人员等进行访谈，了解内部控制制度的执行情况和存在的问题。（四）风险管理审计1.审计内容审查风险管理体系的健全性，包括风险管理体系是否涵盖了集团及所属各单位的各项业务活动，是否存在风险管理漏洞。审查风险管理策略的合理性，包括风险管理策略是否与集团的战略目标、经营计划相适应，是否能够有效防范经营风险。审查风险识别、评估和应对措施的有效性，包括风险识别是否准确、全面，风险评估是否科学、合理，风险应对措施是否得当、有效。审查风险管理信息系统的运行情况，包括风险管理信息系统是否能够及时、准确地收集、分析和传递风险管理信息，是否能够为风险管理决策提供支持。2.审计方法问卷调查，设计风险管理调查问卷，对被审计单位的风险管理情况进行调查了解。流程图绘制，绘制被审计单位的业务流程图，分析风险管理的关键环节和风险点。风险评估模型运用，运用风险评估模型对被审计单位的风险状况进行评估。实地观察，实地观察被审计单位的业务操作过程，检查风险管理措施的执行情况。访谈，与被审计单位的管理人员、业务人员等进行访谈，了解风险管理情况和存在的问题。五、审计结果运用（一）审计结果报告内部审计部门应定期向集团董事会审计委员会和总裁报告内部审计工作情况和审计结果，审计结果报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。（二）审计结果通报内部审计部门应将审计结果在集团内部进行通报，使集团全体员工了解审计工作情况和审计发现的问题，提高员工的风险意识和内部控制意识。（三）审计整改跟踪内部审计部门应对审计发现的问题进行跟踪检查，督促被审计单位整改落实。对于整改不力的单位，内部审计部门应提出批评意见，并向集团董事会审计委员会和总裁报告。（四）审计结果与绩效考核