阿里内部审计制度

PAGE阿里内部审计制度一、总则（一）目的本内部审计制度旨在规范阿里巴巴集团（以下简称"集团"）内部审计工作，加强内部控制，防范经营风险，确保集团各项业务活动合法合规、高效运行，促进集团战略目标的实现。（二）适用范围本制度适用于集团总部及各子公司、分公司等所属机构（以下统称"各单位"）。（三）依据本制度依据国家相关法律法规、审计准则以及集团实际情况制定，确保内部审计工作有法可依、有章可循。（四）基本原则1.独立性原则内部审计机构独立于被审计单位，在集团董事会审计委员会的领导下开展工作，不受其他部门或个人的干涉，独立行使审计职权，保证审计工作的客观性、公正性和权威性。2.客观性原则以事实为依据，以法律、法规、政策为准绳，客观公正地对被审计事项进行审查和评价，如实反映审计结果，不隐瞒、不夸大问题。3.全面性原则涵盖集团经营管理的各个方面，包括财务收支、业务流程、内部控制、风险管理等，对重要业务和关键环节进行重点审计，确保不留审计死角。4.时效性原则及时开展审计工作，对发现的问题及时提出整改建议，并跟踪整改落实情况，确保审计成果能够及时转化为管理效益，有效防范风险。二、内部审计机构及人员（一）机构设置集团设立独立的内部审计部门，负责全集团的内部审计工作。内部审计部门在组织架构上向董事会审计委员会报告工作，以保证其独立性和权威性。（二）人员配备内部审计部门配备具备专业知识和技能的审计人员，审计人员应具备相应的财务、审计、法律、信息技术等专业背景，并拥有丰富的实践经验。内部审计人员应保持职业操守，遵守审计职业道德规范，不断提升自身业务水平和综合素质。（三）职责与权限1.职责制定和完善集团内部审计制度、流程和规范，并监督执行情况。制定年度内部审计计划，报董事会审计委员会批准后组织实施，确保审计工作有序开展。对各单位的财务收支、经济活动、内部控制等进行审计监督，检查其真实性、合法性和效益性。开展专项审计调查，针对集团经营管理中的热点、难点问题，深入调查研究，提出改进建议和措施。对审计发现的问题进行跟踪检查，督促被审计单位落实整改，确保审计意见得到有效执行。定期向董事会审计委员会提交内部审计工作报告，汇报审计工作进展、发现的重大问题及整改情况等。协助外部审计机构开展工作，提供必要的审计资料和信息，配合完成相关审计任务。组织开展内部审计人员培训和业务交流活动，提高审计人员的专业素质和业务能力。2.权限有权要求被审计单位按时报送财务报表、预算、决算、合同等相关资料，并对其真实性、完整性进行审查。有权检查被审计单位的会计凭证、账簿、报表、资产等，查阅有关文件、资料，参加被审计单位的有关会议。有权对审计涉及的有关事项进行调查，向有关单位和个人进行询问、取证，要求提供证明材料。对正在进行的严重违反财经法规、严重损失浪费行为，有权做出临时制止决定，并及时报告董事会审计委员会。对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权采取必要的措施，并提出追究有关人员责任的建议。在审计工作中发现的重大问题，有权直接向董事会审计委员会报告，并根据审计委员会的指示开展进一步的调查和处理工作。三、审计工作流程（一）审计计划制定1.年度审计计划内部审计部门每年末根据集团战略目标、经营管理重点以及风险状况，制定下一年度内部审计计划。年度审计计划应涵盖财务审计、业务审计、内部控制审计、专项审计等方面，明确审计项目的名称、内容、范围、时间安排以及审计人员配备等。2.项目审计计划对于确定的审计项目，审计组应制定具体的项目审计计划。项目审计计划应包括审计目标、审计范围、审计重点、审计步骤、审计时间安排以及审计人员分工等内容，确保审计工作有明确的方向和步骤。（二）审计准备1.组成审计组根据审计项目的性质和规模，选派具备相应专业知识和经验的审计人员组成审计组。审计组设组长一名，负责审计项目的组织、协调和实施工作。2.了解被审计单位情况审计组通过查阅资料、实地走访、问卷调查等方式，了解被审计单位的基本情况、业务流程、内部控制制度以及经营管理状况等，为制定审计方案做好准备。3.制定审计方案审计组根据了解到的被审计单位情况，结合审计目标和重点，制定详细的审计方案。审计方案应明确审计的具体内容、方法、步骤以及时间安排等，确保审计工作有序进行。（三）审计实施1.下达审计通知书审计组在实施审计前，应向被审计单位下达审计通知书，告知审计的目的、范围、时间、要求以及审计人员的组成等事项，要求被审计单位做好相关准备工作。2.实施审计程序审计人员按照审计方案确定的审计方法和步骤，对被审计单位的财务收支、经济活动、内部控制等进行审查和评价。审计人员可以采用检查、观察、询问、函证、重新计算、重新执行、分析程序等审计程序，获取充分、适当的审计证据。3.编制审计工作底稿审计人员在审计过程中应及时编制审计工作底稿，记录审计过程和审计证据。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。（四）审计报告1.审计组撰写审计报告审计实施结束后，审计组应根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容，做到事实清楚、证据确凿、结论准确、建议可行。2.征求意见审计组将审计报告征求意见稿送达被审计单位，被审计单位应在规定时间内提出书面意见。审计组应对被审计单位提出的意见进行认真研究和分析，合理的意见应予以采纳，对不合理的意见应做出书面说明。3.出具正式审计报告审计组根据被审计单位的反馈意见，对审计报告进行修改完善后，报内部审计部门负责人审核。内部审计部门负责人审核通过后，报董事会审计委员会审批。经董事会审计委员会审批后的审计报告，向被审计单位正式出具，并抄送集团相关部门。（五）后续跟踪1.督促整改内部审计部门负责督促被审计单位对审计报告中提出的问题进行整改。被审计单位应制定整改计划，明确整改措施、整改责任人以及整改时间，并将整改计划报内部审计部门备案。2.跟踪检查内部审计部门定期对被审计单位的整改情况进行跟踪检查，了解整改措施的落实情况和整改效果。对于整改不力的单位，内部审计部门应及时提出批评，并督促其加快整改进度。3.整改结果报告被审计单位整改结束后，应向内部审计部门提交整改结果报告。内部审计部门对整改结果进行审查和评价，如整改结果符合要求，应予以认可；如整改未达到要求，应要求被审计单位继续整改，直至达到整改目标。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，是否存在违反财经法规、财务制度的行为。审查财务内部控制制度的有效性，包括财务审批流程、账务处理程序、资金管理制度等。对财务收支的效益性进行评价，分析成本费用控制情况、资金使用效率等。2.审计方法核对法：核对财务报表、账簿、凭证等数据的一致性。审阅法：审阅财务资料，检查其合规性和完整性。分析法：分析财务数据，如比率分析、趋势分析等，发现异常情况。盘点法：对现金、存货、固定资产等进行实地盘点，核实资产的真实性。（二）业务审计1.审计内容审查业务流程的合理性和有效性，是否存在流程繁琐、效率低下等问题。检查业务操作的规范性，是否符合相关业务标准和操作规程。对业务合同进行审查，包括合同条款的合法性、完整性以及合同执行情况。评估业务风险，识别潜在的风险因素，并提出风险防范建议。2.审计方法流程图法：绘制业务流程图，直观了解业务流程的运行情况。穿行测试法：选取典型业务进行全程测试，检查业务流程的执行情况。抽样审计法：对业务样本进行审查，推断总体情况。访谈法：与业务人员、管理人员进行访谈，了解业务实际情况。（三）内部控制审计1.审计内容评价内部控制环境，包括治理结构、组织架构、人力资源政策等。审查风险评估机制的有效性，是否能够及时识别、评估和应对风险。检查控制活动的执行情况，如授权审批控制、不相容职务分离控制等。评估信息沟通与监督机制的健全性，信息是否能够及时、准确地传递和反馈。2.审计方法调查问卷法：设计内部控制调查问卷，了解内部控制的执行情况。实地观察法：观察内部控制的实际执行情况，发现问题和缺陷。穿行测试法：结合业务流程，测试内部控制的有效性。控制自我评价法：引导被审计单位开展内部控制自我评价，发现自身存在的问题。（四）专项审计1.审计内容根据集团经营管理的需要，针对特定事项开展专项审计，如重大投资项目审计、并购重组审计、专项资金审计等。专项审计的内容根据具体审计项目确定，重点关注项目的合规性、效益性以及风险状况。2.审计方法专项审计应根据审计项目的特点和要求，综合运用各种审计方法，如查阅资料、实地调查、数据分析、专家咨询等，确保审计工作能够深入、全面地开展，取得预期的审计效果。五、审计结果运用（一）建立审计结果通报制度内部审计部门定期将审计结果以通报的形式发送给集团各单位，使各单位了解审计工作情况以及存在的问题，促进各单位加强管理，规范运作。（二）纳入绩效考核体系将审计结果与被审计单位及其负责人的绩效考核挂钩，对审计发现问题较多、整改不力的单位和个人，在绩效考核中予以扣分，以激励各单位积极配合审计工作，认真落实整改措施。（三）作为决策参考依据集团管理层在制定战略规划、决策重大事项时，应充分参考内部审计结果，将审计发现的问题作为改进管理、防范风险的重要依据，确保集团决策的科学性和合理性。（四）促进制度