致:公司董事会及管理层
自:内部审计部
日期:2024年1月20日
2023年度内部审计工作总结
本年度,内部审计部依据年度审计计划及公司治理要求,围绕风险管理、内部控制及合规运营三大核心,完成了对财务、运营及关键业务流程的审计覆盖。现将主要工作、发现与整体状况总结如下。
一、审计工作概况
全年按计划实施审计项目共计12项,包含财务收支审计4项、合规性审计3项、专项运营审计5项,审计范围覆盖总部及3家重点子公司。所有项目均已完成现场审计并出具正式报告,审计建议采纳率达96%。
二、关键审计发现
1. 内部控制有效性:公司整体内控架构运行平稳,但在采购审批权限、存货盘点流程等环节存在执行偏差,部分节点缺乏有效复核。
2. 财务数据真实性:财务报表编制合规,基础数据真实可靠,但个别费用归类存在跨期调整不及时现象,已督促财务部规范核算口径。
3. 风险管理机制:风险评估流程已初步建立,但对新兴业务(如线上渠道拓展)的风险识别与应对措施尚显滞后,需动态更新风险图谱。
4. 制度合规性:公司制度体系基本健全,但部分制度(如《供应商管理办法》)未随业务变化及时修订,存在与实操脱节情况。
三、审计建议落实情况追踪
针对上年审计提出的28项建议,已完成整改26项,剩余2项涉及系统改造,已纳入2024年IT预算计划。本年度审计提出的15项整改事项,目前已启动13项,整改完成周期平均为45天。
四、审计资源与能力建设
部门新增数据分析工具1套,并组织专项培训4次,提升非现场审计能力。审计团队保持5人编制,全年未发生重大审计质量事件。
五、下阶段工作方向
2024年将聚焦数字化转型中的风险审计,深化对数据安全、流程自动化等领域的监督,并计划试点持续性审计模型,提升审计预警效能。
本报告提交董事会审计委员会审阅。
内部审计部
2024年1月20日