酒店业内部审计体系和流程

1.一般规则

1.1.为加强对XXXXXX股份有限公司(以下简称公司)的内部审计监督，规范审计工作行为，建立科学、制度化、有效的内部审计监督体系，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中央企业内部审计管理暂行办法》和《中国，

1.2.实施内部审计监督管理制度的目的是通过内部审计监督促进公司合法经营和廉政建设，依法保护股东权益，审查内部控制制度，规范公司管理，提高公司经济效益，促进公司各项经营管理健康发展。

1.3.本制度所称内部审计，是指公司内部机构或人员对其内部控制和风险管理的有效性、财务信息的真实性和完整性、经营活动的效率和效果进行的评价活动。

1.4.本制度所称内部控制，是指公司董事会、监事会、高级管理人员及其他相关人员为实现以下目标提供合理保障的过程:

1.4.1遵守国家法律、法规、规章及其他有关规定；

1.4.2提高公司运营的效率和效果；

1.4.3保证公司资产的安全；

1.4.4保证公司信息披露的真实、准确、完整和公允。

1.5.本制度适用于公司及其全资子公司和控股子公司。

2.审计机构和审计员

2.1.公司设立内部审计部门，独立、客观地履行监督和评价职能，通过对公司财务信息的真实性和完整性、内部控制制度的建立和执行情况进行检查和监督，系统、规范地审查和评价公司经营活动和内部控制的适当性、合法性和有效性，以促进公司加强内部控制、完善风险管理，实现公司发展战略目标。内部审计部门对公司董事会审计委员会负责，并直接向董事会审计委员会报告。

2.2.公司应当根据规模、生产经营特点和有关规定，配备专职人员从事内部审计工作，专职审计人员不得少于三人。

2.3.内部审计部门应保持独立，不得置于财务部门的领导之下或与财务部门合署办公。

2.4.基层单位和控股子公司可根据实际情况设置内部审计机构或专兼职内部审计人员，在业务上接受公司内部审计部门的指导并报告工作。在审计机构中，可以根据审计监督的性质，配备副总监级、总监级、副经理级、经理级的审计人员，公司可以根据业务规模配备首席审计员。

2.5.内部审计师应具备以下专业能力:

2.5.1.具备与公司生产经营相关的会计、审计等专业知识；熟练使用内部审计标准、程序和技术；

2.5.2.熟悉与公司生产经营管理活动相关的国家法律、法规和政策，熟悉公司内部控制制度和程序；

2.5.3.较强的组织、沟通协调、调查研究、综合分析、专业判断、计算机操作、语言和文字表达能力。

2.6.内部审计机构和人员应当严格遵守内部审计职业道德，以应有的职业谨慎开展内部审计业务，不得从事与审计监督职责相冲突的活动，不得对被审计单位经营活动和内部控制的决策和执行负责，必须独立、客观、诚信、保密。

2.7.公司及所属单位应当保护内部审计机构和审计人员依法履行职责，任何单位和个人不得打击报复。公司应保证审计所需的经费。

2.8.公司应采取多种形式加强对内部审计人员的后续教育，保持和提高其专业能力。

2.9.内部审计部门负责人(审计部门经理)必须是专职的，由董事会审计委员会提名，董事会任免。公司应披露学历、职称、工作经历以及与公司控股股东、实际控制人是否存在关联关系。

2.10.公司各级内部审计部门应采取灵活多样的审计方式，直接审计与间接审计相结合，内部审计与外部审计相结合，报告、现场、委托或授权审计相结合，联合审计与分类审计相结合，切实履行审计职责，及时揭示公司经营管理风险。

3.内部审计监督的范围和职责

3.1.内部审计监督的范围

3.1.65438+

3.1.2.从管理层的角度来看，所有参与公司控制和管理的部门，并根据实际情况，评价与财务报告和信息披露相关的内部控制设计的合理性和执行的有效性。

3.2.公司内部审计部门应履行以下主要职责:

3.2.1.制定和完善公司内部审计工作制度，编制年度内部审计工作计划；

3.2.2.指导、监督和检查公司下属单位的内部审计工作；

3.2.3.总结审计经验，交流审计信息，组织审计理论讨论、研究，开展审计竞赛等。；

3.2.4.检查和评价公司内部机构、具有重大影响力的控股子公司和参股公司内部控制制度的完整性、合理性和有效性；

3.2.5.对公司内部机构、具有重大影响力的控股子公司和参股公司的会计资料和其他相关经济资料，以及所反映的财务收支和相关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩报告、自愿披露预测性财务信息等。；

3.2.6.监督公司管理层确定的方针、政策和管理行为；

3.2.7.协助公司建立和完善反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，合理关注和检查内部审计过程中可能存在的舞弊行为；

3.2.8.对下属单位主要行政领导人任期内或者离任后的经济责任进行审计；

3.2.9.对公司基建项目、重大技术改造和大修项目进行过程审计监督；重点是审查项目立项、施工前招投标、计划外项目和超预算项目；

3.2.10.对存在重大财务异常的下属单位进行专项经济责任审计；

3.2.11.内部审计部门应当在重大对外投资事项发生后及时进行审计。审计对外投资事项时，应重点关注以下内容:

3.2.11.1对外投资是否按照有关规定履行审批手续；

3.2.11.2合同是否按照审批内容订立，合同是否正常履行；

3.2.11.3是否指定专人或设立专门机构，对重大投资项目的可行性、投资风险和投资收益进行研究和评估，对重大投资项目的进展进行跟踪和监督；

3.2.11.4涉及委托理财事项的，关注公司是否委托个别董事或公司管理层行使委托理财的审批权，受托人的信用记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

3.2.11.5涉及证券投资事项的，应当关注公司是否建立了专门的证券投资内控制度，投资规模是否影响公司正常经营，资金来源是否为自有，投资风险是否超出公司承受范围，是否使用他人账户或者向他人提供资金进行证券投资，独立董事、保荐人(包括保荐人、保荐代表人，下同)是否发表意见(如适用)。

3.2.12.内部审计部门应当在重要的资产购买和出售后及时进行审计。审计资产购买和出售时，应重点检查以下内容:

3.2.12.1购买、出售资产是否按照有关规定履行审批程序；

3.2.12.2合同是否按照审批内容订立，合同是否正常履行；

3.2.12.3购买资产的经营状况是否与预期一致；

3.2.12.4购买的资产是否存在担保、抵押、质押等转让限制，是否涉及诉讼、仲裁等重大纠纷。

3.2.13.重要对外担保事项发生后，内部审计部门应及时进行审计。审计对外担保时，应重点关注以下内容:

3.2.13.1对外担保是否按照有关规定履行审批程序；

3.2.13.2担保风险是否超出公司承受范围，被担保方信用记录、经营状况、财务状况是否良好；

3.2.13.3被担保方是否提供反担保，反担保是否具有可执行性；

3.2.13.4独立董事和保荐机构是否发表意见(如适用)；

3.2.13.5是否指定专人持续关注被担保方的经营和财务状况。

3.2.14.重要关联交易发生后，内部审计部门应及时进行审计。审计关联交易时，应重点关注以下内容:

3.2.14.1关联方名单是否确定并及时更新；

3.2.14.2该关联交易是否按照有关规定履行审批程序，关联股东或关联董事在审议该关联交易时是否回避表决；

3.2.14.3独立董事是否事先认可并发表独立意见，保荐机构是否发表意见(如适用)；

3.2.14.4关联交易是否签订书面协议，双方的权利、义务和法律责任是否明确；

3.2.14.5交易标的是否有担保、抵押、质押等限制转让的情形，是否涉及诉讼、仲裁等重大纠纷；

3.2.14.6交易对手的诚信记录、经营状况、财务状况是否良好；

3.2.14.7关联交易定价是否公允，交易标的是否按照有关规定进行了审计或评估，关联交易是否会侵占公司利益。

3.2.15.内部审计部门至少每季度对募集资金存放与使用情况进行一次审计，对募集资金使用的真实性、合规性发表意见。对募集资金使用情况进行审计时，应重点关注以下内容:

3.2.15.1募集资金是否存放在董事会决定的专门账户进行集中管理，公司是否与存放募集资金的商业银行、保荐机构签订了三方监管协议；

3.2.15.2募集资金是否按照发行申请文件承诺的募集资金投资计划使用，募集资金项目投资进度是否符合计划进度，投资收益是否符合预期；

3.2.15.3募集资金是否用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否被占用或挪用；

3.2.15.4是否按照有关规定履行了审批程序和信息披露义务，独立董事、监事会和保荐机构在预先已投入募集资金项目的自有资金置换为募集资金、流动资金暂时由闲置募集资金补充、变更募集资金投向时是否按照有关规定(如适用)发表意见。

3.2.16.内部审计部门应在绩效报告对外披露前对其进行审计。审计绩效报告时，应重点关注以下内容:

3.2.16.1是否符合企业会计准则及相关规定；

3.2.16.2会计政策和会计估计是否合理，是否有变更；

3.2.16.3是否有重大异常；

3.2.16.4是否符合持续经营假设；

3.2.16.4与财务报告相关的内部控制是否存在重大缺陷或风险。

3.2.17.内部审计部门在审查和评价信息披露管理制度的建立和执行情况时，应当重点关注以下内容:

3.2.17.1公司是否按照有关规定制定了信息披露管理制度及相关制度，包括内部机构、有重大影响的控股子公司、参股公司的信息披露管理和报告制度；

3.2.17.2是否明确规定了重大信息的范围和内容，以及重大信息的传递、审核和披露流程；

3.2.17.3是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

3.2.17.4公司及其董事、监事、高级管理人员、股东、实际控制人及其他相关信息披露义务人在信息披露事务中的权利和义务是否明确；

3.2.17.5公司、控股股东、实际控制人有公开承诺的，公司是否指派专人跟踪承诺履行情况？

3.2.17.6信息披露事务管理制度及相关制度是否得到有效执行。

3.2.18.对被审计单位严重失实的财务信息或者违法违规的经营行为提出限期纠正或者处理的建议；

3.2.19.内部审计部门应在每个会计年度结束前两个月内向董事会审计委员会提交年度内部审计工作计划，并在每个会计年度结束后两个月内向董事会审计委员会提交年度内部审计工作报告；

3.2.20.内部审计部门应按照相关规定实施适当的审查程序，以评价公司内部控制的有效性，并至少每年向董事会审计委员会提交一次内部控制评价报告；评价报告应当说明改进内部控制制度的目的、范围、结论和建议。

3.2.21.至少每季度向董事会审计委员会报告一次，包括但不限于内部审计计划的执行情况和内部审计工作中发现的问题。及时向董事会审计委员会报告评审过程中发现的内部控制重大缺陷或风险。

3.2.22.法律法规规定和董事会及董事会审计委员会要求的其他审计事项。

4.审计机关的权力

4.1.有权参加公司有关生产、经营和管理的重要会议。

4.2.有权要求被审计单位提交与业务活动和内部控制有关的记录、文件、计算机软件及其他相关资料。

4.3.有权使用公司和被审计单位的财务、供应、销售等计算机网络系统，获取与生产经营和内部控制管理活动有关的信息。

4.4.调查与审计事项有关的单位和个人，要求其提供证明材料，审计事项所在单位及其工作人员不得拒绝；需要到被审计项目所在单位以外调查取证时(包括调取函件、证件)，被审计项目所在单位应当予以配合。

4.5.对可能给单位造成严重损失、浪费和不良影响的正在进行的行为，可以作出临时决定予以制止，并及时向审计委员会和公司董事会报告该决定。

4.6.经公司董事会授权，暂时封存可能被转移、隐匿、篡改或者销毁的会计凭证、会计账簿、会计报表以及与经济活动有关的资料。

4.7.提出完善内部控制和风险管理、提高经济效益的意见和建议，并监督实施。

4.8.公司董事会或主要负责人应在管理权限范围内授权内部审计机构行使必要的处理和处罚权。

4.9.经公司董事会同意，内部审计机构可以委托社会中介机构对本单位有关事项进行审计。

4.10.各内设机构、有重大影响力的控股子公司和参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

5.审计程序和质量控制

5.1.内部审计机构应当根据年度审计工作计划确定的审计项目组成审计组。审计项目实施前，应当充分开展审前调查，制定项目审计计划和具体审计实施方案。

5.2.内部审计机构应当在实施审计前五个工作日将审计通知书送达被审计单位。如遇特殊情况，可以在审计开始时发出审计通知书；经公司董事会或主要负责人批准，也可以进行突击审计。

5.3.内部审计人员通过查阅会计凭证、会计账簿、会计报表、查阅与审计事项有关的文件和资料、核对现金、实物和有价证券、现场观察、向有关单位和个人调查(包括面谈、问卷、信函)等方式进行审计，获取审计依据。审计人员应当对其收集的审计证据严重失实，或者隐匿、篡改、销毁审计证据负责。对重要审计事项未收集审计证据或者审计证据不足以支持审计结论，造成严重后果的，由审计组组长负责。

5.4.内部审计人员应按照相关规定编制和审核审计工作底稿。审计工作底稿的要素包括:

5.4.1.被审计单位名称，即被审计单位或项目的名称；

5.4.2.审计事项，即审计实施计划中确定的审计事项；

5.4.3.会计期间或截止日期，即被审计项目所属的会计期间或截止日期；

5.4.4.审计人员和编制日期，即实施审计项目和编制审计工作底稿的人员和编制日期；

5.4.5.审计结论或审计发现及其依据的摘要，即简要说明审计结论或审计发现的性质、金额、数量、时间、地点和方法，以及相关依据；

5.4.6.审核人员、审核意见和审核日期，即审核组长或其委托的合格审核人员对审核工作底稿的审核意见和实施审核的日期；

5.4.7.索引号和页码，即审计工作底稿的统一编号和本页的页码；

5.4.8.附录，即审计工作底稿所附的审计证据和相关材料。

5.5.审计人员应当对审计工作底稿的真实性和完整性负责；未执行审计实施计划导致重大问题未被发现；对审计过程中发现的问题隐瞒不报或不如实反映的；并且审计发现的问题严重失实。审核组长对审核意见负责，对审核工作底稿中未发现的严重失实之处负责。

5.6.审计组对审计事项进行审计后，应当向派出审计组的内部审计机构提交审计报告。

5.7.审计组组长应当在审计报告上签字，并对审计报告的真实性、合法性和完整性负责；对审计工作底稿中记载的重大问题没有反映或者没有如实反映的，审计报告中反映的问题严重失实，承担责任。

5.8.出具审计报告前，审计组应当与被审计单位交换审计意见。被审核方如有异议，应在交换审核意见之日起10个工作日内提交书面意见。逾期未提出的，视为无异议；被审计单位对审计报告揭示的重要事项有异议，不能通过沟通达成一致意见的，内部审计机构应将双方意见如实报告公司董事会处理。

5.9.审计报告经内部审计机构审计后，提交公司董事会审批。内部审计机构应当根据审批意见，向被审计单位出具审计意见书或者审计决定。被审计单位应当在收到审计意见书或者审计决定后5日内，向内部审计机构作出书面答复，告知其接受审计建议的情况和整改处理计划。

5.10.内部审计机构应当跟踪了解被审计事项的整改情况。对被审计单位的整改方案和措施有异议的，应及时反馈给被审计单位，必要时可进行跟踪审计。

5.11.内部审计机构将对审计中发现的情节严重、性质恶劣、数额较大的重大违纪违规行为在公司系统内进行通报，并与相关奖惩责任制挂钩。

5.12.内部审计机构应当按照审计档案管理的要求，收集与审计项目有关的材料，建立审计档案。

6.回避和审计报告系统

6.1.内部审计人员与被审计单位或者审计事项有利害关系的，应当回避。

6.2.内部审计人员在实施审计后，应根据已核实的审计证据形成审计结论和建议，并出具书面审计报告。根据实际需要，审计人员可以在过程审计和稽核中出具临时书面报告和口头报告，以便及时采取有效的纠正措施，改进业务活动和内部控制。

6.3.审计报告应客观、完整、清晰、及时和具有建设性，并体现重要性原则。

6.4.内部审计人员可以根据公司董事会的批准结果和有关规定，出具各种审计处理和处罚意见，审计报告和各种处理和处罚意见具有同等的强制执行效力。

6.5.审计中发现的重要信息、改进内部审计工作的意见和建议以及经验信息可随时提交，但内部审计部门的监督结果未经董事会批准不得向公众披露。

7.档案管理

7.1.建立审计档案。内部审计部门办理的各审计事项形成的书面材料应指定专人管理，归档、立卷和保管期限按有关规定执行，未经批准不得随意销毁。

8.监督和惩罚

8.1.监督和管理

8.1.1.公司应建立内部审计部门的激励和约束机制，对内部审计人员的工作进行监督和考核，以评价其绩效。

8.1.2.内部审计工作中发现重大问题，或者违反本制度规定的，公司应当按照《员工奖惩制度》等相关规定追究责任，并对相关责任人进行处理。

8.2.惩罚

8.2.1.内部审计部门可以对违反国家财经法规和公司内部控制制度的单位按下列规定进行处理:

8.2.1.1在公司内部给予批评或通报；

8.2.1.2责令改正违纪违规行为；

8.2.1.3责令退还或者没收违法所得；

8.2.1.4有权收取应支付的收入；

8.2.1.5追回被贪污挪用的资产；

8.2.1.6调整相关账户的顺序；

8.2.1.7行政和经济处罚按公司相关奖惩规定执行。

8.2.2对存在严重违反国家财经法规和内部控制程序严重缺陷，内部审计部门审计后未能发现的，除追究单位主要负责人、总会计师(或主管财务工作的负责人)、财务部门负责人的相关责任外，还应相应追究相关内部审计人员的监管责任。

8.2.3对内部审计人员打击报复的问题应及时纠正；涉嫌犯罪的，移交司法机关依法处理。被报复的内部审计人员有权直接向公司董事会报告相关情况。

8.2.4被审计单位相关人员不配合内部审计、拒绝审计或提供资料、提供虚假信息、拒绝执行审计结论的，按照公司《员工奖惩制度》和国家有关规定给予纪律处分；涉嫌犯罪的，移交司法机关依法处理。

9.补充条款

9.1.本制度自通过之日起执行，解释权和修改权属于公司董事会。

9.2.本制度未尽事宜，按照国家相关法律法规和本章程执行。

9.3.本制度如与国家颁布的法律法规或经法定程序修改的公司章程相抵触，应按国家有关法律法规执行并立即修改，提交董事会审议通过。