伊利公司内部审计管理制度

PAGE伊利公司内部审计管理制度一、总则（一）目的为了加强伊利公司内部审计工作，规范内部审计行为，防范经营风险，提高公司经济效益，促进公司健康发展，根据国家有关法律法规和公司实际情况，制定本制度。（二）适用范围本制度适用于伊利公司及其所属各子公司、分公司。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位，在公司董事会或审计委员会的领导下开展工作，不受其他部门和个人的干涉。2.客观性原则内部审计人员应客观公正地执行审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计发现的问题和情况。3.权威性原则内部审计机构和人员应具有一定的权威性，其审计意见和建议应得到公司管理层的重视和支持，被审计单位应积极配合内部审计工作。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、经济效益等，确保公司整体运营的合规性和有效性。二、内部审计机构与人员（一）内部审计机构设置伊利公司设立独立的内部审计部门，负责公司内部审计工作的组织和实施。内部审计部门应配备足够数量的专业审计人员，以满足公司审计工作的需要。（二）内部审计人员职责1.制定和完善内部审计制度、流程和规范。2.编制年度内部审计计划，报公司董事会或审计委员会批准后组织实施。3.对公司财务收支、经济活动、内部控制等进行审计监督，及时发现问题并提出改进建议。4.开展专项审计调查，为公司管理层决策提供依据。5.对审计发现的问题进行跟踪检查，确保整改措施得到有效落实。6.协助外部审计机构开展工作，提供相关资料和信息。7.参与公司风险管理工作，评估风险状况，提出风险管理建议。8.对公司内部审计工作进行总结和分析，不断提高审计工作质量和效率。（三）内部审计人员职业道德1.遵守国家法律法规和公司规章制度，诚实守信，廉洁奉公。2.保持独立、客观、公正的态度，不偏袒任何一方。3.保守审计工作中知悉的公司商业秘密和敏感信息。4.不断学习和更新专业知识，提高业务能力和综合素质。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、经营计划、内部控制状况以及风险管理要求，结合公司实际情况，制定年度内部审计计划。2.年度内部审计计划应明确审计项目、审计范围、审计时间、审计人员等内容，并报公司董事会或审计委员会批准。3.在审计计划执行过程中，如遇特殊情况需要调整审计计划，应报公司董事会或审计委员会批准。（二）审计准备1.根据审计计划确定审计项目负责人，由项目负责人组织审计组实施审计工作。2.审计组应收集与审计项目相关的资料，包括被审计单位的财务报表、会计凭证、内部控制制度、业务流程等，了解被审计单位的基本情况和经营状况。3.审计组应制定审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤以及审计人员分工等内容。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.审计组应按照审计方案的要求，采用适当的审计方法，对被审计单位进行现场审计。审计方法包括检查、观察、询问、函证、重新计算、重新执行、分析程序等。2.在审计过程中，审计人员应做好审计记录，包括审计工作底稿、审计证据等。审计工作底稿应详细记录审计过程、审计发现的问题以及相关证据，审计证据应真实、可靠、充分。3.审计组应与被审计单位沟通审计情况，听取被审计单位的意见和解释。对于审计发现的问题，审计组应与被审计单位进行充分讨论，分析问题产生的原因，提出整改建议。（四）审计报告1.审计组应在审计实施结束后，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应经审计组组长审核后，报内部审计部门负责人审核。内部审计部门负责人应根据审核情况，对审计报告进行修改完善，并报公司董事会或审计委员会审批。3.审计报告经公司董事会或审计委员会审批后，发送给被审计单位和相关部门。被审计单位应根据审计报告提出的整改建议，制定整改措施，并在规定的时间内将整改情况书面报告内部审计部门。（五）审计跟踪1.内部审计部门应建立审计跟踪机制，对审计报告中提出的整改建议进行跟踪检查，确保整改措施得到有效落实。2.审计跟踪检查可以采取定期检查、不定期抽查等方式进行。对于整改不力的被审计单位，内部审计部门应及时向公司董事会或审计委员会报告，并提出进一步的处理建议。四、内部审计内容（一）财务收支审计1.审查公司财务报表的真实性、完整性和准确性，是否符合国家会计准则和公司财务制度的规定。2.检查公司各项收入的确认是否合规，是否及时足额入账，有无截留、隐瞒、转移收入等问题。3.审查公司各项成本费用的支出是否合理，是否符合公司预算和成本控制要求，有无超支浪费、虚列支出等问题。4.检查公司资金的使用是否合规，是否存在挪用、侵占、出借资金等问题，资金的安全性和效益性如何。5.审查公司财务收支的内部控制制度是否健全有效，是否存在漏洞和缺陷，是否得到有效执行。（二）内部控制审计1.评价公司内部控制制度的健全性，是否涵盖公司经营管理的各个方面，是否存在内部控制空白或薄弱环节。2.检查公司内部控制制度的合理性，各项控制措施是否符合公司实际情况，是否能够有效防范风险。审查公司内部控制制度的有效性，是否得到有效执行，是否能够保证公司经营活动的合规性和有效性。对公司内部控制制度进行测试，评估内部控制的执行效果，发现内部控制存在的问题，并提出改进建议。（三）风险管理审计1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险、流动性风险等，评估风险的程度和影响范围。2.审查公司风险管理体系的健全性和有效性，是否建立了完善的风险管理制度、风险评估机制、风险应对措施等。3.检查公司风险管理工作的执行情况，是否对风险进行了及时有效的识别、评估和应对，风险管理措施是否得到有效落实。4.对公司风险管理状况进行评价，提出改进风险管理的建议，帮助公司提高风险管理水平，降低风险损失。（四）经济效益审计1.审查公司经营活动的经济性，是否合理配置资源，降低成本费用，提高经济效益。2.评估公司经营活动的效率性，各项业务流程是否顺畅，工作效率是否较高，是否存在资源浪费和效率低下的问题。3.检查公司经营活动的效果性，是否实现了公司的经营目标，取得了良好的经济效益和社会效益。4.对公司经济效益进行综合评价，分析影响经济效益的因素，提出提高经济效益的建议和措施，促进公司可持续发展。（五）专项审计调查1.根据公司管理层的要求或实际工作需要，开展专项审计调查。专项审计调查的内容可以包括公司重大决策执行情况、重点项目建设情况、专项资金使用情况等。2.专项审计调查应制定详细计划，明确调查目标、范围、方法和步骤。调查过程中应收集充分的证据，进行深入分析和研究。3.专项审计调查结束后，应撰写专项审计调查报告，提出调查结论和建议。专项审计调查报告应报公司管理层或相关部门，为公司决策提供参考依据。五、审计档案管理（一）审计档案的内容审计档案应包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、整改情况报告等与审计项目相关的资料。（二）审计档案的整理审计项目结束后，审计组应及时对审计档案进行整理。整理工作应按照审计档案的形成规律和特点，进行分类、编号、装订，确保审计档案的完整性和系统性。（三）审计档案的保管审计档案应指定专人负责保管，保管期限应按照国家有关规定执行。一般情况下，审计档案的保管期限为[X]年。保管期限届满后，经公司批准，可以按照规定进行销毁。（四）审计档案的查阅和借阅1.公司内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅时应在指定地点进行，不得擅自将审计档案带出。2.公司外部单位或个人查阅审计档案，应持单位介绍信或有效证件，经公司董事会或审计委员会批准后，