万达内部审计监督制度

PAGE万达内部审计监督制度一、总则（一）目的本制度旨在加强万达集团内部审计监督工作，规范审计行为，保障集团资产安全，提高经营管理水平，促进集团健康可持续发展。通过建立健全内部审计监督体系，及时发现和纠正集团内部各部门及下属公司在财务收支、经济活动、内部控制等方面存在的问题，防范经营风险，确保集团战略目标的实现。（二）适用范围本制度适用于万达集团总部各部门、各下属公司及其控股子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门和个人的干涉，独立行使审计职权，确保审计工作的客观性、公正性和权威性。2.客观性原则：审计人员应依据客观事实进行审计工作，以法律法规、集团规章制度和相关标准为依据，如实反映审计结果，不得隐瞒或歪曲事实。3.全面性原则：内部审计应涵盖集团经营管理的各个方面，包括财务审计、业务审计、内部控制审计、风险管理审计等，确保不留审计死角。4.时效性原则：及时发现和解决问题，对审计发现的问题应及时提出整改建议，并跟踪整改情况，确保审计工作的时效性。二、内部审计机构及人员（一）机构设置万达集团设立独立的内部审计部门，负责集团内部审计监督工作。内部审计部门在集团董事会审计委员会的领导下开展工作，向审计委员会报告工作，并定期向集团管理层汇报审计工作情况及结果。（二）人员配备内部审计部门应配备足够数量、具备专业知识和技能的审计人员。审计人员应具备审计、财务、经济、法律等相关专业背景，熟悉国家法律法规、集团规章制度和业务流程，具有较强的沟通协调能力、分析判断能力和文字表达能力。（三）职责权限1.职责制定和完善集团内部审计制度、流程和规范，并组织实施。根据集团战略目标和经营管理需要，制定年度审计计划，并组织实施审计项目。对集团总部各部门、各下属公司及其控股子公司的财务收支、经济活动、内部控制等进行审计监督，检查财务报表及相关资料的真实性、合法性和完整性。对集团重大投资项目、重大经济合同、重大资金支出等进行专项审计，评估项目风险和效益，提出审计意见和建议。对集团内部控制制度的健全性、有效性进行评价，发现内部控制缺陷，提出改进建议，并跟踪整改情况。开展风险管理审计，识别、评估和监测集团面临的各类风险，提出风险管理建议，促进集团风险管理体系的完善。对审计发现的问题进行调查核实，提出处理意见和建议，并监督整改落实情况。协助外部审计机构开展审计工作，提供相关资料和信息。组织开展内部审计人员培训，提高审计人员业务素质和工作能力。完成集团董事会审计委员会和管理层交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查被审计单位的财务收支、经济活动、内部控制等情况，查阅、复制相关文件、资料、凭证等。有权对被审计单位的资产进行盘点、清查，核实资产的真实性和完整性。有权对被审计单位的有关人员进行询问，要求其对审计事项作出解释和说明。有权对被审计单位违反法律法规、集团规章制度的行为提出纠正意见，并督促整改。对情节严重的，有权提出追究相关人员责任的建议。有权根据审计工作需要，委托社会中介机构对特定事项进行审计或鉴定。三、审计工作流程（一）审计计划制定1.内部审计部门应根据集团战略目标、经营管理重点、风险状况以及以往审计工作情况，每年年底制定下一年度审计计划。审计计划应明确审计项目名称、审计目标、审计范围、审计重点、审计时间安排等内容。2.审计计划制定过程中，应广泛征求集团各部门、各下属公司的意见和建议，确保审计计划具有针对性和可操作性。审计计划经集团董事会审计委员会批准后实施。（二）审计准备1.根据批准的审计计划，成立审计组，确定审计组长和审计人员，并明确各成员的职责分工。2.审计组应收集与审计项目相关的法律法规、集团规章制度、政策文件、行业标准等资料，了解被审计单位的基本情况、业务流程、内部控制制度等，制定审计工作方案。审计工作方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工、时间安排等详细内容。3.在实施审计前，审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间、要求等事项，要求被审计单位做好审计准备工作。（三）审计实施1.审计人员应按照审计工作方案的要求，运用适当的审计方法，对被审计单位的财务收支、经济活动、内部控制等进行审查和评价。审计方法包括检查、观察、询问、函证、重新计算、重新执行、分析程序等。2.在审计过程中，审计人员应编制审计工作底稿，详细记录审计过程和审计发现的问题。审计工作底稿应包括审计事项名称、审计过程记录、审计证据、审计结论等内容，做到内容完整、记录清晰、结论明确。3.审计组应定期召开审计工作会议，汇报审计工作进展情况，讨论审计发现的问题，研究解决审计过程中遇到的困难和问题。（四）审计报告1.审计实施结束后，审计组应根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，做到事实清楚、证据确凿、结论准确、建议可行。2.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内提出书面意见，审计组应认真研究被审计单位的意见，对审计报告进行修改完善。3.审计报告经审计组组长审核后，报内部审计部门负责人审核。内部审计部门负责人审核通过后，报集团董事会审计委员会审批。审计报告经批准后，送达被审计单位和集团相关部门。（五）审计整改1.被审计单位应根据审计报告提出的问题和建议，制定整改方案，明确整改措施、整改责任人、整改期限等，并在规定的时间内将整改方案报送内部审计部门。2.内部审计部门应跟踪检查被审计单位整改方案的执行情况，定期向集团董事会审计委员会和管理层汇报整改情况。对整改不力的单位，应下达整改通知书，督促其加快整改进度。3.被审计单位整改完成后，应向内部审计部门提交整改报告，内部审计部门应对整改情况进行复查。对整改到位的问题，应予以确认；对未整改到位的问题，应继续督促整改，直至问题得到彻底解决。四、财务审计（一）财务报表审计1.对集团总部各部门、各下属公司及其控股子公司的年度财务报表进行审计，检查财务报表是否按照国家会计准则和集团财务制度的规定编制，是否真实、准确、完整地反映了被审计单位的财务状况、经营成果和现金流量。2.审计内容包括资产负债表、利润表、现金流量表、所有者权益变动表以及财务报表附注等。重点审查资产的真实性、完整性和计价准确性，负债的合规性和完整性，收入、成本、费用的确认和计量是否符合规定，利润的计算是否准确，现金流量的编制是否合理等。（二）财务收支审计1.对被审计单位的财务收支活动进行审计，检查财务收支是否符合国家法律法规、集团规章制度和财务预算的规定，是否存在违规违纪行为。2.审计内容包括各项收入的来源、真实性和合法性，各项支出的审批程序、用途和合规性，资金的收付、结算是否规范，财务票据的使用和管理是否符合规定等。重点审查收入是否足额入账（），有无截留、隐瞒、转移收入等问题；支出是否超预算、超标准，有无虚列支出、套取资金、贪污挪用等行为。（三）预算执行审计1.对集团总部各部门、各下属公司及其控股子公司的年度预算执行情况进行审计，检查预算编制的科学性、合理性和准确性，预算执行的严肃性和有效性，预算调整的必要性和合规性。2.审计内容包括预算指标的分解和落实情况，预算执行进度和效果，预算执行过程中存在的问题及原因分析，预算调整的依据和程序等。重点审查预算执行是否严格按照预算安排进行，有无擅自调整预算、超预算支出等问题；预算执行效果是否达到预期目标，有无因预算执行不力导致经营效益下滑等情况。五、业务审计（一）投资业务审计1.对集团重大投资项目进行审计，包括投资项目的立项审批、可行性研究、投资决策、资金筹集、项目实施、投资收益等全过程进行审查和评价。2.审计内容包括投资项目的合规性，是否符合国家产业政策和集团发展战略；投资决策程序的科学性，是否经过充分的论证和评估；投资资金的来源和使用是否合规，有无挪用、挤占等问题；投资项目的实施进度和质量，是否达到预期目标；投资收益的核算和分配是否准确、合规等。重点审查投资项目的风险评估和控制情况，是否存在投资失误或损失风险。（二）采购业务审计1.对集团采购业务进行审计，包括采购计划的制定、采购方式的选择、供应商的管理、采购合同的签订与执行、采购验收等环节进行审查和评价。2.审计内容包括采购计划的合理性，是否根据实际需求编制；采购方式的合规性，是否按照规定的采购方式进行采购；供应商的选择和管理是否规范，有无建立供应商评价体系；采购合同的签订和执行是否严格，有无合同纠纷；采购验收程序是否健全，验收结果是否真实、准确等。重点审查采购过程中的内部控制情况，是否存在采购舞弊、利益输送等问题。（三）销售业务审计1.对集团销售业务进行审计，包括销售政策的制定、销售合同的签订与执行、销售价格的确定、销售收款等环节进行审查和评价。2.审计内容包括销售政策的合理性，是否符合市场规律和集团利益；销售合同的签订和执行是否规范，有无合同纠纷；销售价格的确定是否合理，有无价格舞弊；销售收款的及时性和准确性，有无应收账款逾期未收回等问题。重点审查销售业务中的风险防控情况，是否存在销售欺诈、虚增收入等行为。六、内部控制审计（一）内部控制制度评价1.对集团总部各部门、各下属公司及其控股子公司的内部控制制度进行全面评价，检查内部控制制度是否健全、有效，是否涵盖了经营管理的各个环节。2.审计内容包括内部控制环境的评价，如治理结构、组织架构、人力资源政策等是否合理；风险评估机制的有效性，是否能够及时识别、评估和应对各类风险；控制活动的执行情况，如授权审批、不相容职务分离、财产保护等是否有效；信息沟通渠道是否畅通，信息系统是否安全可靠；内部监督机制是否健全，内部审计、纪检监察等部门是否能够有效发挥监督作用等。（二）内部控制缺陷认定与整改1.根据内部控制制度评价结果，认定内部控制缺陷的类型和严重程度。内部控制缺陷分为设计缺陷和运行缺陷，严重程度分为重大缺陷、重要缺陷和一般缺陷。2.针对认定的内部控制缺陷，提出整改建议，督促被审计单位制定整改措施，明确整改责任人，限期整改。内部审计部门应跟踪整改情况，确保内部控制缺陷得到有效整改，内部控制制度不断完善。七、风险管理审计（一）风险识别与评估1.运用适当的方法和工具，对集团面临的各类风险进行识别和评估，包括市场风险、信用风险、操作风险、流动性风险、合规风险等。2.审计内容包括风险识别的准确性，是否全面识别了集团面临的各种风险；风险评估的科学性，是否合理评估了风险发生的可能性和影响程度；风险应对策略的有效性，是否针对不同风险制定了相应的应对措施等。重点审查集团风险管理体系的健全性和有效性，是否能够及时发现和化解潜在风险。（二）风险管理措施审查1.对集团采取的风险管理措施进行审查，包括风险管理制度的建立和执行情况、风险预警机制的运行情况、风险应急预案的制定和演练情况等。2.审计内容包括风险管理制度是否完善且符合实际需要，是否得到有效执行；风险预警指标的设定是否合理，预警机制是否能够及时发出预警信号；风险应急预案是否具有可操作性，是否定期进行演练等。重点审查风险管理措施的执行效果，是否能够有效降低风险发生的概率和损失程度。八、审计结果运用（一）与绩效考核挂钩1.将审计结果纳入集团各部门、各下属公司及其控股子公司的绩效考核体系，作为考核评价的重要依据。对审计发现问题较多、整改不力的单位，在绩效考核中予以扣分。2.根据审计结果，对被审计单位的经营管理水平、内部控制状况、风险管理能力等进行综合评价，为集团管理层提供决策参考。（二）作为干部任用参考1.在干部选拔任用过程中，将审计结果作为重要参考依据。对审计发现存在严重问题或违规违纪行为的人员，不得提拔任用。2.通过审计结果分析，发现干