紫金矿业: 紫金矿业集团股份有限公司内部审计管理制度

           紫金矿业集团股份有限公司
                 内部审计管理制度
                   第一章 总则
  第一条 目的
  为规范紫金矿业集团股份有限公司（以下简称“集团公司”）内部审计工作，明确内
部审计机构及人员职权，提高内部审计工作质量，发挥内部审计在强化企业合规、风险
管理及内部控制、改善经营管理、提高经济效益、促进廉政建设等方面的作用，保护集
团公司及投资者的合法权益，根据国际通行内控/内审专业框架、相关国家法律法规及
集团公司章程，结合公司实际，制定本制度。
  第二条 范围
  本制度适用于集团公司（含分公司）。集团公司委派至全资、控股子公司及主导运营
参股公司（以下统称“权属企业”）的董事、监事、高管应通过法定程序实现本制度在所
在企业转化；境外权属企业在制度转化时，应遵循所在国家（地区）法律法规、所在企
业章程及出资人协议等适应性要求。集团公司推荐或委派至其他非主导运营参股公司的
董事、监事、高管应积极推广落实。
  第三条 内部审计定义
  本制度所称内部审计，是指集团公司及权属企业内部审计部门或人员依据有关法律
法规和内部管理规定，对内部控制和风险管理的适当性和有效性、财务信息的真实性和
完整性以及经营活动的效率和效果开展的一种独立、客观的监督、检查和评价活动。
               第二章 工作机制、职责和权限
  第四条 审计与监督委员会
  集团公司董事会下设的审计与监督委员会，应当履行以下职责：
  （一）指导和监督集团公司内部审计制度的建立和实施；
  （二）审阅并督促实施集团公司年度内部审计工作计划；
  （三）指导集团公司内部审计机构的有效运作，对内部审计工作进行监督和评估；
  （四）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
  （五）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关
系。
  审计与监督委员会中的执行董事、联席主任负责公司日常内部审计工作的监督和管
理。
     第五条 审计监察部
  审计监察部是集团公司常设的内部审计机构，是董事会审计与监督委员会的办事机
构，向董事会审计与监督委员会报告工作。审计监察部独立于财务部门，主要履行以下
职责：
  （一）组织制定和完善集团公司内部审计工作相关制度；
  （二）对集团公司各内部机构、权属企业的内部控制制度建设的完整性、合理性及
其实施的有效性进行检查和评估，提出相应的改进方案、建议和措施，并督促整改落实；
  （三）对集团公司各内部机构、权属企业的会计资料及其他有关经济资料，以及所
反映的财务收支及有关经济活动的合法性、合规性、真实性、完整性和效益性进行审计；
  （四）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，
并在内部审计过程中关注和检查可能存在的舞弊行为；
  （五）向审计与监督委员会报告内部审计工作执行情况以及发现的重大问题；
  （六）配合集团公司巡察机构开展巡察工作；配合纪检监察机构开展案件调查工作；
  （七）对集团公司各内部机构、权属企业内部控制缺陷及实施中存在的问题，督促
相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的
落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计与监督委员会
报告。
     第六条 片区协同审计
  集团内主要权属企业按照就近、便利和有效辐射的原则划分为片区，建立集团公司
审计监察部统一管控、片区审计监督组统筹协调、权属企业驻点监督的垂直管理运行机
制。
     第七条 内部审计工作权限
  审计监察部及审计人员在审计范围内行使下列职权：
  （一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险
管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文
档；
  （二）有权检查被审计单位相关生产经营、财务收支、内部控制、风险管理等资料
文件，现场勘察有关实物资产，并进行复印、复制、现场拍照和录像；
  （三）有权参加被审计单位有关会议，召开与审计事项有关的会议；
  （四）有权对审计工作中涉及的有关问题或事项，向被审计单位及其他有关单位和
个人进行询问和调查，并取得相关证明材料；
  （五）对正在进行的严重违法违规、严重损失浪费行为作出临时制止决定；
  （六）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济
活动有关的资料，经集团公司审计与监督委员会批准，有权予以暂时封存；
  （七）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；
  （八）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追
究责任的建议。
                  第三章 审计工作类型和内容
     第八条 内部审计类型
  内部审计主要包括下列类型：
  （一）例行审计
  对被审计单位的财务状况、业务流程及经营管理活动的效率和效果进行周期性审计；
对被审计单位的制度建设及实施情况，包括法人治理机制、业务运营机制、风险管理体
系、内部控制体系的建设及运行是否有效等进行检查并作出评价。
  （二）任期经济责任审计
  关键敏感岗位人员任职期间、任职期满或因其他原因离开现职岗位，对其在职责范
围内履职和业务执行管理的情况进行审计并做出评价。
  （三）专项审计
重大影响、严重损失或浪费的事件，会同有关部门进行专题、专项或专案审计。
或存在较高风险的关键少数业务和新型业务等进行专项审计。
  第九条 内部审计的实施形式
  （一）现场审计，是指审计项目组赴被审计单位主要办公场所、生产经营场所实施
现场审计工作。
  （二）远程审计，是指审计项目组无法或非必要赴现场审计，利用信息系统获取被
审计单位的相关资料，通过与被审计单位及其他有关单位和人员进行远程交流、检查和
取证等方式，开展审计工作。
  （三）突击/飞行审计，是指审计项目组在不预先通知被审计单位的情况下，直接到
被审计单位开展现场审计工作。
  第十条 内部审计内容
  内部审计内容主要包括：
  （一）贯彻执行法律法规、股东会和董事会决议、经营层工作安排、内部制度，推
动所在企业可持续发展情况；
  （二）合规工作及遵守有关法律法规和财经纪律情况；
  （三）发展战略的制定和执行情况及其效果；
  （四）法人治理结构的健全和运行情况；
  （五）企业风险管理、内部控制制度的制定和执行情况；
  （六）经济责任制考核指标完成情况；
  （七）采购、销售、贸易物流、工程建设、金融等重大经济事项决策与执行及重大
合同的运行情况及其效果；
  （八）重要项目的投资、建设、管理及效益情况；
  （九）财务收支的真实、合法和效益情况，资产负债损益情况，有无严重损失浪费
和其它严重损害公司利益的行为；
  （十）廉政建设情况；
  （十一）对以往审计中发现问题的整改情况；
  （十二）其他需要审计的内容。
                第四章 审计工作程序
  第十一条 审计计划
  审计监察部应根据集团公司董事会工作部署和集团公司经营计划、风险评估结果，
拟定年度内部审计工作计划，经审计与监督委员会审阅后组织实施。
  第十二条 审计项目组
  确定审计事项后，片区审计监督组应在集团公司年度审计计划指引下，根据实际情
况和审计目标，按照就近原则，协调组织片区监督专员及所在片区权属企业审计监察人
员组成审计项目组，并指派项目负责人。审计人员与被审计单位或者审计事项有利害关
系的，应当主动回避。
  第十三条 审计方案
  实施审计前，审计项目负责人应当根据被审计单位的情况，组织编制审计方案，报
审计监察部分管副总经理/片区审计监督组组长批准。
  第十四条 审计通知书
  审计项目负责人应当在实施审计五日前，向被审计单位或人员送达审计通知书，并
抄送审计监察部总经理及分管副总经理/片区审计监督组组长、被审计单位主要领导。
如采取突击审计检查，审计通知书可在实施审计时送达。
  被审计单位主要负责人或其授权指定人员应当根据审计通知书要求，向审计项目组
提交相关资料。
  第十五条 审计工作底稿
  审计人员应在审计程序的执行过程中将获取的重要审计证据名称、来源、内容、时
间等完整、清晰地记录于审计工作底稿。
  编制审计工作底稿应当做到内容完整、真实。除法律法规另有要求外，审计工作底
稿未经审计监察部负责人批准，不得向外提供。现场工作结束后，要对底稿进行整理，
形成电子版，以便存档。对于重要的审计工作底稿应打印形成纸质底稿归集成册存档。
  第十六条 外部协作
  审计项目组报请审计监察部总经理及集团公司分管领导同意后，对某些专业事项的
审计，可以聘请、邀请外部相关专家共同参与。在利用外部专家工作结果作为审计证据
时，应当评价其相关性、可靠性和充分性并遵守集团公司保密管理规定。审计项目组对
外部专家工作进行评价后，如认为其工作结果无法形成相关、可靠和充分的证据，应当
通过其他替代程序补充获取相应的审计证据，审计项目组应对运用外部专家工作结果所
形成的审计结论负责。
                第五章 审计报告
  第十七条 审计报告要求
  审计人员应在实施必要的现场审计程序后，在认真整理和核实审计工作底稿的基础
上编制审计报告。审计报告的编制应当以经过核实的审计证据为依据，做到客观、公正、
完整、清晰、及时、准确，具有针对性，并体现重要性原则。
  第十八条 报告审核
  审计报告履行三级复核程序：审计项目负责人—审计监察部分管副总经理/片区审
计监督组组长—审计监察部总经理。
  审计报告初稿应经审计项目组会稿，并由项目负责人定稿提报，经分管副总经理/
片区审计监督组组长、审计监察部总经理依次复核后，向被审计单位发出审计报告征求
意见稿。审计报告征求意见稿的出具时间，一般不迟于每次现场审计工作结束后 4 周内。
  被审计单位应在接到审计报告征求意见稿后一周内，向审计项目组提出书面反馈意
见；未按时提出反馈意见的，视同无异议。
  第十九条 报告批准
  审计项目组收到被审计单位的书面反馈意见后，应对存在异议的部分进行核实后形
成正式审计报告，审计报告经审计监察部总经理核准后，由审计项目负责人正式发出。
     第二十条 报告分发
  审计报告一般应主送被审计单位经营层，同时抄送被审计单位的董事会、监事会及
集团公司业务主管部门，以及重大审计发现相关业务的集团分管领导。审计报告属于集
团公司高度机密文件，应严格控制分发范围，并通过安全可靠的渠道传递，防止信息泄
露。
     第二十一条 问题整改
  被审计单位是审计问题整改的第一责任主体，应在收到审计报告后的 2 周内制定整
改工作计划（包括整改内容、措施、责任人、计划完成时间等），报单位经营层和集团公
司主管部门审阅，并向集团公司审计监察部备案。
  被审计单位的审计监察部门或专职风控部门负责对整改情况进行定期跟踪核查，并
向被审计单位董事会、监事会及经营层、集团公司审计监察部进行书面反馈。对于未整
改或整改不到位的情况，应说明原因并提报进一步处理方案。
     第二十二条 申诉程序
  被审计单位对审计报告如有异议，可在接到正式审计报告的 15 日内向集团公司审
计监察部或审计与监督委员会提出申诉。审计监察部接到被审计单位申诉后，应及时进
行复审。申诉期间，原审计报告或审计决定不停止执行。
     第二十三条 纠错程序
  已经出具的审计报告若存在重要错误或遗漏，审计监察部应当及时更正，并将更正
后的审计报告及时提交给原审计报告接收者。
                    第六章 内部审计质量控制
     第二十四条 质量控制目标
  内部审计质量控制主要包括下列目标：
  （一）保证内部审计活动遵循集团公司相关制度及内部审计准则的要求；
  （二）保证内部审计活动的效率和效果达到既定要求；
  （三）保证内部审计活动能够增加集团公司的价值，促进集团公司实现目标。
     第二十五条 质量控制责任
  审计监察部负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部
审计质量进行控制。
  审计监察部负责人对内部审计整体工作质量负责，片区审计监督组负责人对辖区内
部审计工作质量负责，审计项目负责人对内部审计项目质量负责。
  第二十六条 内部审计整体质量控制措施
  内部审计整体质量控制主要包括下列措施：
  （一）确保内部审计人员遵守职业道德规范；
  （二）保持并不断提升内部审计人员的专业胜任能力；
  （三）依据内部审计准则，完善内部审计操作指引；
  （四）编制年度审计计划及项目审计方案；
  （五）合理配置内部审计资源；
  （六）建立审计项目督导和复核机制；
  （七）评估审计报告的使用效果；
  （八）对审计质量进行考核与评价。
  第二十七条 内部审计项目质量控制措施
  内部审计项目质量控制主要包括以下措施：
  （一）指导内部审计人员执行项目审计方案；
  （二）监督审计实施过程；
  （三）检查已实施的审计工作。
  第二十八条 质量评估与考核
  审计监察部建立质量评估机制，不定期组织对内部审计工作进行自我评估或外部评
估。质量评估考核结果与内部审计人员的绩效评价、薪酬激励和职业发展相关联。
                  第七章 审计档案
  第二十九条 归档范围
  审计档案归档范围包括：
  （一）立项类资料：如审计通知书、审计方案、集团公司领导对审计事项或审计报
告的指示、批复和意见等；
  （二）证明类资料：如审计记录、审计工作底稿和审计证据、反映被审计单位和个
人业务活动的书面文件等；
  （三）结论类资料：如审计报告及其附件、审计处理决定及执行情况报告等；
  （四）备查类资料：如申诉、复审请示、复审报告和后续审计的资料、其他应当保
存的资料等。
  上述档案包括纸质档案和电子档案，电子档案与纸质档案具有同等效力，并统一纳
入审计档案管理。
  第三十条 管理要求
  审计档案管理应当遵循真实、完整、系统、及时的原则，具体要求按集团公司档案
管理工作规范及相关保密制度执行。
               第八章 职业道德规范
  第三十一条 审计人员职业道德规范
  （一）审计人员从事内部审计活动，应当恪守诚信原则，保持客观、公正、独立、
审慎的执业态度，不得因个人关系或外部干预而影响审计判断，不得参与影响其独立、
客观履行审计职责的工作。
  （二）审计人员应当保持并提高专业胜任能力，积极更新知识和技能，按照规定参
加后续教育和培训，确保能够胜任内部审计职责。
  （三）审计人员应当遵循保密原则，对在履职过程中获取的资料、数据、信息予以
妥善保管，不得泄露或用于与审计无关的目的。
                第九章 问责机制
  第三十二条 被审计单位或人员
  （一）被审计单位或人员违反内部审计制度规定，拒绝或拖延提供与审计事项有关
的文件、资料及证明材料，提供虚假资料、阻碍检查，打击报复审计人员和向审计人员
如实反映真实情况的员工的，审计监察部应当责令其限期改正；情节严重的，报集团纪
检监察部门查处。
  （二）被审计单位或人员无正当理由拒不执行审计结论的，审计监察部应当责令其
限期改正；拒不改正的，报集团公司纪检监察部门依照有关规定予以处理。
  （三）被审计单位或人员违反财经法规造成重大影响、严重损失或浪费行为，相关
责任人员涉嫌犯罪的，移送监察机关或司法机关依法处理；不构成犯罪的，依照公司内
部有关规定予以处理。
  第三十三条 内部审计人员
  内部审计人员滥用职权、徇私舞弊，玩忽职守，泄露秘密，构成犯罪的，移送监察
机关或司法机关依法处理；不构成犯罪的，依照公司内部有关规定予以处理。
                  第十章 附则
  第三十四条 适用规则
  本制度未尽事宜或与有关法律、行政法规、部门规章、公司股票上市地证券监管规
则和《公司章程》不一致时，按照有关法律、行政法规、部门规章、公司股票上市地证
券监管规则和《公司章程》执行。
  第三十五条 批准
  本制度由集团公司董事会审议通过，自发布之日起实施。
  第三十六条 解释
  本制度由集团公司董事会负责解释。
                             紫金矿业集团股份有限公司
                              二〇二六年三月二十日