万达内部审计制度

PAGE万达内部审计制度一、总则（一）目的本内部审计制度旨在规范万达集团（以下简称“集团”）内部审计工作，加强内部控制，防范经营风险，确保集团各项经营活动合法合规、资产安全完整、财务信息真实可靠，提高经营效率和效果，促进集团战略目标的实现。（二）适用范围本制度适用于集团总部及所属各子公司、分公司等各级经营管理机构。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家相关法律法规和集团实际情况制定。（四）基本原则1.独立性原则：内部审计机构独立于被审计单位，在审计过程中保持客观公正，不受其他部门或个人的干扰。2.客观性原则：以事实为依据，以法律法规和集团制度为准绳，如实反映审计事项，不偏不倚地提出审计意见和建议。3.权威性原则：内部审计机构和人员依法依规开展审计工作，其审计结论和建议具有一定的权威性，被审计单位应积极配合并认真落实。4.全面性原则：涵盖集团经营管理的各个方面，包括财务收支、内部控制、风险管理、项目投资等，确保审计工作无死角。5.重要性原则：根据风险程度和对集团经营目标的影响程度，确定审计重点，合理分配审计资源，提高审计效率。二、内部审计机构及人员（一）机构设置集团设立独立的内部审计部门，直属集团董事会领导。内部审计部门根据工作需要，可在集团总部及各区域设立分支机构或派出审计小组。（二）人员配备内部审计部门配备具备专业知识和技能的审计人员，包括注册会计师、注册内部审计师等。审计人员应具备良好的职业道德、沟通能力和团队协作精神。（三）职责权限1.职责制定和完善集团内部审计制度、流程和规范。对集团财务收支、财务预算执行情况进行审计监督。审查集团内部控制制度的健全性和有效性，提出改进建议。开展风险管理审计，评估风险状况，提出风险应对措施。对集团投资项目、重大经济合同等进行专项审计。对集团所属单位负责人进行任期经济责任审计。受理对集团内部违规违纪行为的举报，开展专项审计调查。定期向集团董事会报告内部审计工作情况，提交审计报告和审计建议。2.权限要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。检查被审计单位的会计凭证、账簿、报表等财务资料以及其他与经营活动有关的文件、资料和电子数据。就审计事项向有关单位和个人进行调查，取得相关证明材料。对被审计单位正在进行的违反法律法规、集团制度的行为，有权予以制止，并及时向集团董事会报告。对可能转移、隐匿、篡改、毁弃会计凭证、账簿、报表等资料的行为，有权予以暂时封存。提出改进管理、提高效益以及纠正违规行为的建议，对违反规定的单位和个人，有权提出给予相应处罚的建议。三、审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据集团战略目标、经营重点和风险状况，于每年年初制定年度审计计划，报集团董事会批准后实施。年度审计计划应明确审计项目、审计范围、审计时间、审计人员安排等内容。2.专项审计计划：根据集团临时安排或特定事项需要，内部审计部门可制定专项审计计划，对特定项目或领域进行审计。专项审计计划应报集团董事会备案。（二）审计准备1.成立审计组：根据审计项目的要求，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作有序进行。2.收集资料：审计组应收集与审计项目相关的法律法规、集团制度文件、财务报表及其他有关资料，了解被审计单位的基本情况、业务流程和内部控制状况。3.制定审计方案：审计组长根据收集的资料，组织审计组人员制定审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤和时间安排等内容。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.进驻被审计单位：审计组应提前通知被审计单位审计时间、审计范围和审计要求，进驻被审计单位开展审计工作。2.审查资料和数据：审计人员按照审计方案的要求，对被审计单位的会计凭证、账簿、报表等财务资料以及其他相关资料进行审查，收集审计证据。审计人员可采用审阅、核对、盘点、函证、分析性复核等方法获取审计证据。3.调查了解情况：审计人员通过与被审计单位相关人员进行座谈、问卷调查、实地观察等方式，了解被审计单位的业务流程、内部控制执行情况以及存在的问题和风险。4.编制审计工作底稿：审计人员在审计过程中应及时记录审计工作情况和发现的问题，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。（四）审计报告1.撰写审计报告：审计组在完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.征求意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定时间内反馈意见，审计组应对反馈意见进行认真分析和研究，对审计报告进行修改完善。3.审核与批准：审计报告经内部审计部门负责人审核后，报集团董事会批准。集团董事会对审计报告提出的意见和建议，被审计单位应认真落实，并将整改情况及时反馈给内部审计部门。（五）后续跟踪1.制定跟踪计划：内部审计部门应根据审计报告和集团董事会的要求，制定后续跟踪计划，明确跟踪的内容、方式、时间和责任人等。2.实施跟踪检查：跟踪责任人按照跟踪计划的要求，对被审计单位的整改情况进行跟踪检查，核实整改措施的落实情况和整改效果。3.撰写跟踪报告：跟踪检查结束后，跟踪责任人应撰写跟踪报告，报内部审计部门负责人审核。跟踪报告应包括跟踪检查的情况、整改情况评估、未整改问题及原因分析等内容。四、财务收支审计（一）审计内容1.财务报表审计：审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。2.会计凭证和账簿审计：检查会计凭证是否真实、合法、有效，账簿记录是否准确、完整，会计核算是否符合会计准则和集团制度的要求。3.财务收支合规性审计：审查各项收入是否足额入账，支出是否合规，有无截留、挪用、浪费等问题。4.资金管理审计：检查资金的筹集、使用和分配是否合理，资金安全是否得到保障，有无资金闲置或资金链断裂等风险。（二）审计方法1.审阅法：对财务报表、会计凭证、账簿等资料进行详细审阅，检查其内容是否真实、合规。2.核对法：将相关资料进行相互核对，检查数据的一致性和准确性。3.盘点法：对库存现金、存货、固定资产等进行实地盘点，核实账实是否相符。4.函证法：对银行存款、往来账款等进行函证，确认其真实性。（三）审计要点1.收入确认：审查收入的确认原则是否符合会计准则，收入是否及时、足额入账，有无提前或推迟确认收入的情况。2.成本费用核算：检查成本费用的归集和分配是否合理，有无虚增或虚减成本费用的问题。3.资产计价：核实资产的计价是否准确，折旧、摊销是否符合规定。4.税务处理：审查税务申报和缴纳是否合规，有无税务风险。五、内部控制审计（一）审计内容1.内部控制制度的健全性审计：检查内部控制制度是否涵盖集团经营管理的各个环节，是否存在制度漏洞。2.内部控制制度的有效性审计：评估内部控制制度的执行情况，是否能够有效防范风险，确保经营活动的正常开展。3.内部控制流程审计：审查各项业务流程是否合理、顺畅，有无存在流程繁琐、效率低下等问题。4.内部控制评价：对内部控制制度进行综合评价，提出改进建议，促进内部控制制度的不断完善。（二）审计方法1.流程图法：绘制业务流程图，直观反映业务流程的运行情况，便于发现问题。2.调查问卷法：设计内部控制调查问卷，向相关人员进行调查，了解内部控制制度的执行情况。3.穿行测试法：选取典型业务进行穿行测试，检查内部控制制度在实际业务中的执行效果。4.控制测试法：对关键控制点进行控制测试，评估其控制的有效性。（三）审计要点1.授权审批制度：检查授权审批的范围、权限、程序是否明确，有无越权审批的情况。2.不相容职务分离制度：审查不相容职务是否有效分离，有无存在职务兼任导致的风险。3.会计系统控制：核实会计核算、财务报告等环节的内部控制是否有效。4.财产保护控制：检查资产的保管、清查、处置等环节的内部控制措施是否到位。六、风险管理审计（一）审计内容1.风险识别与评估：协助集团识别和评估各类经营风险，包括市场风险、信用风险、操作风险等。2.风险应对措施审计：审查风险应对措施的合理性和有效性，是否能够降低风险发生的可能性和影响程度。3.风险管理体系审计：评估集团风险管理体系的健全性和运行情况，包括风险管理制度、风险管理流程、风险管理组织架构等。4.风险监控与预警：检查风险监控机制是否有效，是否能够及时发现风险变化并发出预警信号。（二）审计方法1.风险矩阵法：通过构建风险矩阵，对风险发生的可能性和影响程度进行评估。2.情景分析法：设定不同的情景，分析风险可能产生的后果和应对策略。3.敏感性分析法：分析关键因素变化对风险的影响程度，确定敏感因素。4.案例分析法：借鉴同行业或其他企业的风险管理案例，总结经验教训。（三）审计要点1.风险偏好与战略目标：审查集团的风险偏好是否与战略目标相匹配，风险应对措施是否符合风险偏好。2.风险评估方法的科学性：评估风险评估方法是否合理、有效，是否能够准确反映风险状况。3.风险应对策略的可行性：检查风险应对策略是否具有可操作性，是否能够切实降低风险。4.风险管理信息系统的有效性：核实风险管理信息系统是否能够及时、准确地提供风险信息，支持风险管理决策。七、投资项目审计（一）审计内容1.投资项目可行性研究审计：审查投资项目可行性研究报告的编制是否科学、合理，是否充分考虑了市场、技术、经济等因素。2.投资项目决策程序审计：检查投资项目决策过程是否合规，是否经过充分的论证和审批。3.投资项目资金来源与使用审计：审查投资项目资金来源是否合法、可靠，资金使用是否合规、有效。4.投资项目经济效益审计：评估投资项目的经济效益，包括投资回报率、净现值、内部收益率等指标。5.投资项目后续管理审计：检查投资项目投产后的运营管理情况，是否达到预期目标。（二）审计方法1.查阅资料法：查阅投资项目相关的可行性研究报告、立项批复、合同协议等资料。2.实地考察法：对投资项目现场进行实地考察，了解项目建设和运营情况。3.数据分析方法：运用数据分析工具，对投资项目的财务数据、业务数据等进行分析，评估项目的经济效益。4.专家咨询法：咨询相关领域的专家，获取专业意见和建议。（三）审计要点1.投资决策的科学性：审查投资决策是否基于充分的市场调研和科学的分析论证，是否存在盲目投资的情况。2.资金使用的合规性：检查资金是否专款专用，有无挪用、挤占资金的问题。3.项目效益的真实性：核实项目经济效益指标的真实性，有无夸大或虚增效益的情况。4.项目后续管理的有效性：评估项目投产后的运营管理水平，是否能够实现项目的可持续发展。八、经济责任审计（一）审计内容1.财务收支审计：审查被审计单位负责人任期内的财务收支情况，包括财务报表的真实性、完整性和准确性，财务收支的合规性等。2.资产管理审计：检查被审计单位负责人任期内资产的管理情况，包括资产的购置、使用、处置等环节，是否存在资产流失等问题。3.经营业绩审计：评估被审计单位负责人任期内的经营业绩，包括营业收入、利润、市场份额等指标的完成情况。4.内部控制审计：审查被审计单位负责人任期内内部控制制度的建立和执行情况，是否有效防范经营风险。5.廉洁自律审计：检查被审计单位负责人任期内是否存在违反廉洁自律规定的行为。（二）审计方法1.任期对比分析法：将被审计单位负责人任期内不同时期的财务数据、经营指标等进行对比分析，评估其经营业绩变化情况。2.指标分解法：将经营业绩指标分解到具体部门和岗位，检查各部门和岗位的工作成效。3.专项审计调查法：针对特定事项开展专项审计调查，核实相关情况。4.群众评议法：通过召开座谈会、问卷调查等方式，听取群众对被审计单位负责人的评价和意见。（三）审计要点1.经济责任界定：明确被审计单位负责人在任期内的经济责任，区分其直接责任和主管责任。2.业绩评价指标的合理性：审查业绩评价指标的设定是否合理，是否能够客观、公正地反映被审计单位负责人的经营业绩。3.廉洁自律情况的核实：通过查阅相关资料、调查走访等方式，核实被审计单位负责人是否存在廉洁自律方面的问题。4.审计结果的运用：将经济责任审计结果作为对被审计单位负责人考核、任免、奖惩的重要依据。九、审计结果运用（一）审计报告的传达与学习内部审计部门应及时将审计报告传达给集团董事会、管理层以及相关部门和单位，组织相关人员进行学习，使大家了解审计发现的问题和改进建议。（二）整改落实被审计单位应根据审计报告提出的意见和建议，制定整改方案，明确整改措施、整改责任人及整改期限，并认真组织实施。内部审计部门应跟踪整改情况，确保整改工作落到实处。（三）责任追究对审计发现的违规违纪行为，集团应按照相关规定进行责任追究，严肃处理相关责任人。责任追究情况应及时通报，起到