yy.vip易游-紫金矿业(601899)：紫金矿业集团股份有限公司内部审计管理制度

　　YYVIP易游·(中国有限公司)官方网站-

　　为规范紫金矿业集团股份有限公司（以下简称“集团公司”）内部审计工作，明确内部审计机构及人员职权，提高内部审计工作质量，发挥内部审计在强化企业合规、风险管理及内部控制、改善经营管理、提高经济效益、促进廉政建设等方面的作用，保护集团公司及投资者的合法权益，根据国际通行内控/内审专业框架、相关国家法律法规及集团公司章程，结合公司实际，制定本制度。

　　本制度适用于集团公司（含分公司）。集团公司委派至全资、控股子公司及主导运营参股公司（以下统称“权属企业”）的董事、监事、高管应通过法定程序实现本制度在所在企业转化；境外权属企业在制度转化时，应遵循所在国家（地区）法律法规、所在企业章程及出资人协议等适应性要求。集团公司推荐或委派至其他非主导运营参股公司的董事、监事、高管应积极推广落实。

　　本制度所称内部审计，是指集团公司及权属企业内部审计部门或人员依据有关法律法规和内部管理规定，对内部控制和风险管理的适当性和有效性、财务信息的真实性和完整性以及经营活动的效率和效果开展的一种独立、客观的监督、检查和评价活动。

　　（三）指导集团公司内部审计机构的有效运作，对内部审计工作进行监督和评估； （四）向董事会报告内部审计工作进度、质量以及发现的重大问题等； （五）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。

　　审计与监督委员会中的执行董事、联席主任负责公司日常内部审计工作的监督和管理。

　　审计监察部是集团公司常设的内部审计机构，是董事会审计与监督委员会的办事机构，向董事会审计与监督委员会报告工作。审计监察部独立于财务部门，主要履行以下职责：

　　（二）对集团公司各内部机构、权属企业的内部控制制度建设的完整性、合理性及其实施的有效性进行检查和评估，提出相应的改进方案、建议和措施，并督促整改落实； （三）对集团公司各内部机构、权属企业的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性、完整性和效益性进行审计； （四）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

　　（五）向审计与监督委员会报告内部审计工作执行情况以及发现的重大问题； （六）配合集团公司巡察机构开展巡察工作；配合纪检监察机构开展案件调查工作； （七）对集团公司各内部机构、权属企业内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计与监督委员会报告。

　　集团内主要权属企业按照就近、便利和有效辐射的原则划分为片区，建立集团公司审计监察部统一管控、片区审计监督组统筹协调、权属企业驻点监督的垂直管理运行机制。

　　（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；

　　（二）有权检查被审计单位相关生产经营、财务收支、内部控制、风险管理等资料文件，现场勘察有关实物资产，并进行复印、复制、现场拍照和录像； （三）有权参加被审计单位有关会议，召开与审计事项有关的会议； （四）有权对审计工作中涉及的有关问题或事项，向被审计单位及其他有关单位和个人进行询问和调查，并取得相关证明材料；

　　（五）对正在进行的严重违法违规、严重损失浪费行为作出临时制止决定； （六）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经集团公司审计与监督委员会批准，有权予以暂时封存； （七）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议； （八）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议。

　　对被审计单位的财务状况、业务流程及经营管理活动的效率和效果进行周期性审计；对被审计单位的制度建设及实施情况，包括法人治理机制、业务运营机制、风险管理体系、内部控制体系的建设及运行是否有效等进行检查并作出评价。

　　关键敏感岗位人员任职期间、任职期满或因其他原因离开现职岗位，对其在职责范围内履职和业务执行管理的情况进行审计并做出评价。

　　1.对违法违纪、舞弊及其他违反规章制度和商业道德，给集团公司、权属企业造成重大影响、严重损失或浪费的事件，会同有关部门进行专题、专项或专案审计。

　　3.对工程建设、采购销售、贸易物流、财务资金等关键业务领域，以及尚未规范的或存在较高风险的关键少数业务和新型业务等进行专项审计。

　　（一）现场审计，是指审计项目组赴被审计单位主要办公场所、生产经营场所实施现场审计工作。

　　（二）远程审计，是指审计项目组无法或非必要赴现场审计，利用信息系统获取被审计单位的相关资料，通过与被审计单位及其他有关单位和人员进行远程交流、检查和取证等方式，开展审计工作。

　　（三）突击/飞行审计，是指审计项目组在不预先通知被审计单位的情况下，直接到被审计单位开展现场审计工作。

　　（一）贯彻执行法律法规、股东会和董事会决议、经营层工作安排、内部制度，推动所在企业可持续发展情况；

　　（七）采购、销售、贸易物流、工程建设、金融等重大经济事项决策与执行及重大合同的运行情况及其效果；

　　（九）财务收支的真实、合法和效益情况，资产负债损益情况，有无严重损失浪费和其它严重损害公司利益的行为；

　　审计监察部应根据集团公司董事会工作部署和集团公司经营计划、风险评估结果，拟定年度内部审计工作计划，经审计与监督委员会审阅后组织实施。

　　确定审计事项后，片区审计监督组应在集团公司年度审计计划指引下，根据实际情况和审计目标，按照就近原则，协调组织片区监督专员及所在片区权属企业审计监察人员组成审计项目组，并指派项目负责人。审计人员与被审计单位或者审计事项有利害关系的，应当主动回避。

　　实施审计前，审计项目负责人应当根据被审计单位的情况，组织编制审计方案，报审计监察部分管副总经理/片区审计监督组组长批准。

　　审计项目负责人应当在实施审计五日前，向被审计单位或人员送达审计通知书，并抄送审计监察部总经理及分管副总经理/片区审计监督组组长、被审计单位主要领导。

　　被审计单位主要负责人或其授权指定人员应当根据审计通知书要求，向审计项目组提交相关资料。

　　审计人员应在审计程序的执行过程中将获取的重要审计证据名称、来源、内容、时间等完整、清晰地记录于审计工作底稿。

　　编制审计工作底稿应当做到内容完整、真实。除法律法规另有要求外，审计工作底稿未经审计监察部负责人批准，不得向外提供。现场工作结束后，要对底稿进行整理，形成电子版，以便存档。对于重要的审计工作底稿应打印形成纸质底稿归集成册存档。

　　审计项目组报请审计监察部总经理及集团公司分管领导同意后，对某些专业事项的审计，可以聘请、邀请外部相关专家共同参与。在利用外部专家工作结果作为审计证据时，应当评价其相关性、可靠性和充分性并遵守集团公司保密管理规定。审计项目组对外部专家工作进行评价后，如认为其工作结果无法形成相关、可靠和充分的证据，应当通过其他替代程序补充获取相应的审计证据，审计项目组应对运用外部专家工作结果所形成的审计结论负责。

　　审计人员应在实施必要的现场审计程序后，在认真整理和核实审计工作底稿的基础上编制审计报告。审计报告的编制应当以经过核实的审计证据为依据，做到客观、公正、完整、清晰、及时、准确，具有针对性，并体现重要性原则。

　　审计报告履行三级复核程序：审计项目负责人—审计监察部分管副总经理/片区审计监督组组长—审计监察部总经理。

　　审计报告初稿应经审计项目组会稿，并由项目负责人定稿提报，经分管副总经理/片区审计监督组组长、审计监察部总经理依次复核后，向被审计单位发出审计报告征求意见稿。审计报告征求意见稿的出具时间，一般不迟于每次现场审计工作结束后4周内。

　　被审计单位应在接到审计报告征求意见稿后一周内，向审计项目组提出书面反馈意见；未按时提出反馈意见的，视同无异议。

　　审计项目组收到被审计单位的书面反馈意见后，应对存在异议的部分进行核实后形成正式审计报告，审计报告经审计监察部总经理核准后，由审计项目负责人正式发出。

　　审计报告一般应主送被审计单位经营层，同时抄送被审计单位的董事会、监事会及集团公司业务主管部门，以及重大审计发现相关业务的集团分管领导。审计报告属于集团公司高度，应严格控制分发范围，并通过安全可靠的渠道传递，防止信息泄露。

　　被审计单位是审计问题整改的第一责任主体，应在收到审计报告后的2周内制定整改工作计划（包括整改内容、措施、责任人、计划完成时间等），报单位经营层和集团公司主管部门审阅，并向集团公司审计监察部备案。

　　被审计单位的审计监察部门或专职风控部门负责对整改情况进行定期跟踪核查，并向被审计单位董事会、监事会及经营层、集团公司审计监察部进行书面反馈。对于未整改或整改不到位的情况，应说明原因并提报进一步处理方案。

　　被审计单位对审计报告如有异议，可在接到正式审计报告的 15日内向集团公司审计监察部或审计与监督委员会提出申诉。审计监察部接到被审计单位申诉后，应及时进行复审。申诉期间，原审计报告或审计决定不停止执行。

　　已经出具的审计报告若存在重要错误或遗漏，审计监察部应当及时更正，并将更正后的审计报告及时提交给原审计报告接收者。

　　（一）保证内部审计活动遵循集团公司相关制度及内部审计准则的要求； （二）保证内部审计活动的效率和效果达到既定要求；

　　审计监察部负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。

　　审计监察部负责人对内部审计整体工作质量负责，片区审计监督组负责人对辖区内部审计工作质量负责，审计项目负责人对内部审计项目质量负责。

　　审计监察部建立质量评估机制，不定期组织对内部审计工作进行自我评估或外部评估。质量评估考核结果与内部审计人员的绩效评价、薪酬激励和职业发展相关联。

　　（一）立项类资料：如审计通知书、审计方案、集团公司领导对审计事项或审计报告的指示、批复和意见等；

　　（二）证明类资料：如审计记录、审计工作底稿和审计证据、反映被审计单位和个人业务活动的书面文件等；

　　（三）结论类资料：如审计报告及其附件、审计处理决定及执行情况报告等； （四）备查类资料：如申诉、复审请示、复审报告和后续审计的资料、其他应当保存的资料等。

　　上述档案包括纸质档案和电子档案，电子档案与纸质档案具有同等效力，并统一纳入审计档案管理。

　　审计档案管理应当遵循真实、完整、系统、及时的原则，具体要求按集团公司档案管理工作规范及相关保密制度执行。

　　（一）审计人员从事内部审计活动，应当恪守诚信原则，保持客观、公正、独立、审慎的执业态度，不得因个人关系或外部干预而影响审计判断，不得参与影响其独立、客观履行审计职责的工作。

　　（二）审计人员应当保持并提高专业胜任能力，积极更新知识和技能，按照规定参加后续教育和培训，确保能够胜任内部审计职责。

　　（三）审计人员应当遵循保密原则，对在履职过程中获取的资料、数据、信息予以妥善保管，不得泄露或用于与审计无关的目的。

　　（一）被审计单位或人员违反内部审计制度规定，拒绝或拖延提供与审计事项有关的文件、资料及证明材料，提供虚假资料、阻碍检查，打击报复审计人员和向审计人员如实反映真实情况的员工的，审计监察部应当责令其限期改正；情节严重的，报集团纪检监察部门查处。

　　（二）被审计单位或人员无正当理由拒不执行审计结论的，审计监察部应当责令其限期改正；拒不改正的，报集团公司纪检监察部门依照有关规定予以处理。

　　（三）被审计单位或人员违反财经法规造成重大影响、严重损失或浪费行为，相关责任人员涉嫌犯罪的，移送监察机关或司法机关依法处理；不构成犯罪的，依照公司内部有关规定予以处理。

　　内部审计人员滥用职权、徇私舞弊，玩忽职守，泄露秘密，构成犯罪的，移送监察机关或司法机关依法处理；不构成犯罪的，依照公司内部有关规定予以处理。

　　本制度未尽事宜或与有关法律、行政法规、部门规章、公司股票上市地证券监管规则和《公司章程》不一致时，按照有关法律、行政法规、部门规章、公司股票上市地证券监管规则和《公司章程》执行。