藏格矿业:内部审计制度

藏格矿业股份有限公司
内部审计制度
第一章 总则
第一条 为规范集团公司内部审计工作，提高审计工作质量，实现内部审计工作规范化、制度化，发挥内部审计工作在加强内部控制、风险管理，提高公司经营管理水平和经济效益的作用，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《中国内部审计准则》《中国内部审计实务指南》《全球内部审计准则》《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第 1 号-主板上市公司规范运作》《藏格矿业股份有限公司公司章程》、《藏格矿业股份有限公司内部监督制度》等，结合公司实际，制定本制度。
第二条 集团公司实行董事会监察与审计委员会领导的内部审计体制。集团公司监察审计室为集团公司董事会监察与审计委员会服务，在董事会监察与审计委员会的领导下，依照国家法律、法规和有关政策，依照公司规章制度，独立开展工作，行使内部监督权，发挥监督、评价和服务功能。
第三条 本制度所称“内部审计”，是公司内部审计机构和内部审计人员独立、客观的确认与咨询活动，通过系统化、规范化的方法，审查和评价公司及权属企业和组织机构、人员的业务活动、内部控制和风险控制的适当性和有效性，以促进公司及权属企业和机构完善治理、增加价值和实现目标。
本制度所称“审计人员”，是指在集团公司和权属企业从事审计工作的人员，包括监察审计部门专职审计人员、权属企业审计人员以及从公司其他部门抽调、借用短期从事审计工作的人员，根据《内部审计具体准则》利用外部专家服务的人员。
第四条 本制度适用于集团公司及所属分公司、全资子公司、控股公司(统称
“权属企业”)。境外企业制定的内部审计制度在不悖于所在国（地区）法律和当地习俗、文化条件下，可对本制度的相关规定进行适应性调整，但应确保规则理念完整清晰、合法合规、员工及相关方合法权益得到充分保障。
第二章 组织与职责
第五条 根据《董事会监察与审计委员会工作细则》，集团公司设立监察审计室，为监察与审计委员会日常工作机构，负责组织开展集团公司风险评价、内部控制评价、审计、监察等工作，对董事会负责，向监察与审计委员会报告，并接受其监督和指导。
第六条 内部审计机构的管理分为部门管理和项目管理。
(一)部门管理，主要包括但不限于：内部审计人员的聘用、培训、工作任务安排、业绩考核、激励与问责等。
(二)项目管理，是指根据内部审计计划成立审计项目组。
审计项目组长在内部审计机构负责人授权范围下，负责组织编制项目审计方案、下发审计通知、组织审计项目的实施、对项目审计工作进行督导、向内部审计机构负责人及时汇报审计进展及重大审计发现、组织编制审计报告、组织收集整理和归集审计项目档案资料、组织实施后续审计等，并向被审计单位和集团公司董事会及其他相关领导报告。
审计人员在审计项目组组长的统一指挥协调下完成审计工作任务，并及时向审计项目组组长报告审计工作情况；与被审计单位各级管理层进行充分的沟通，听取其意见；及时完成审计工作底稿，协助审计项目组组长做好审计项目资料归档。
第七条 集团公司内部审计机构具有审计监督的相对独立性，直接对董事会负责并报告工作，不受其他部门和个人的干涉，具有在法律法规框架下履行审计职能的一切必要权限。具体职权如下：
（一）有权对严重违反财经法规、造成严重损失或浪费的单位和个人，作出
临时制止的决定，并提出追究有关人员责任的建议和意见，及时向领导报告；
（二）有权对集团公司及权属企业提出改进生产经营管理及提高经济效益的方案、建议和措施等；
（三）有权督促被审计单位对审计报告和（或）审计决定提出的审计问题落实整改，对整改完成情况进行检查，对整改不力的有关单位和个人提出处理意见。
第八条 审计人员行使下列职权：
（一）有权检查被审计单位全部财务活动、经营活动、管理活动相关的审计资料；
（二）有权根据需要参加被审计单位有关会议，查阅有关会议文件；
（三）有权对审计工作中涉及的有关事项进行调查，并索取证明材料；
（四）有权对有关文件、材料、实物等进行复印、复制、现场拍照等；有关部门和个人必须积极配合，不得设置障碍。对阻扰、妨碍审计工作开展以及拒绝提供有关资料的单位和个人，经集团公司领导批准，审计人员可采取必要的临时措施，并提出追究有关人员责任的意见。
（五）其他与审计有关的必要职权。
第三章 审计工作程序
第一节 一般规定
第九条 内部审计机构根据集团公司董事会和管理层的意图，结合运营环境的变化情况，拟定年度审计工作计划，报董事会监察与审计委员会主任批准后组织实施。
第十条 纳入年度审计工作计划的审计项目，无需再申请立项。非年度审计工作计划内的项目开展，需要申请立项，由董事会监察与审计委员会主任批准后组织实施。

第十一条 确定审计事项后，内部审计机构应选派审计人员组成审计项目组。审计人员与被审计单位或者审计事项有利害关系的，应当回避。
第十二条 实施审计前，审计项目组组长应当根据被审计单位的情况，组织编制项目审计方案，并报经内部审计机构负责人审核，经董事会监察与审计委员会主任批准，审计方案应包括以下内容：
（一）被审计单位名称和审计事项名称；
（二）审计目标和范围；
（三）审计内容和重点；
（四）审计程序和方法；
（五）预计的审计工作进度、时间；
（六）审计项目组成员及分工要求；
（七）对专家和外部审计工作结果的利用；
（八）其他有关的内容。
第十三条 审计项目组组长应当在实施审计三日前，向被审计单位或者被审计人员送达审计通知书，并抄送相关部门或公司领导和内部审计机构负责人。如采取突击审计检查，可不事前通知。审计通知书内容包括：
（一）被审计单位名称；
（二）审计的依据、范围、内容、方式和时间；
（三）审计项目组组长和其他成员名单；
（四）需要被审计单位提供的资料及其他必要的协助要求；
（五）审计机构名称和签发日期。
被审计单位主要负责人或其授权指定人员应当在审计通知书发出后规定时间内，向审计项目组提交需要被审计单位提供的资料。

(一)具备条件的审计项目，审计项目组可运用现场审计、远程审计中的一种或两种相结合的方式，实施审计。
(二)审计项目组进驻被审计单位后，应向被审计单位领导说明审计意图，提出有关要求，并听取被审计单位主要领导人介绍情况，主要包括：被审计单位的管理体制、机构设置、经营规模、范围、财务管理状况、存在的主要问题等。也可以召开审计项目组进场会议，组织相关部门及领导参加，并指定各部门配合人员。
(三)审计人员应根据审计方案具体实施审计工作，包括不限于审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法。
第十五条 审计项目组报请内部审计机构负责人、集团分管领导同意后，对某些专业事项的审计，可以聘请、邀请外部相关专家共同参与。但在利用外部专家的服务结果作为审计证据时，应当评价其相关性、可靠性和充分性，审计项目组对外部专家服务评价后，如果认为其服务的结果无法形成相关、可靠和充分的证据，应当通过其他替代程序补充获取相应的审计证据，审计项目组应对运用外部专家工作结果所形成的审计结论负责。
第十六条 审计人员应在审计程序的执行过程中将获取的重要审计证据名称、来源、内容、时间等完整、清晰地记录于审计工作底稿。
第十七条 编制审计工作底稿应当做到内容完整、真实。除法律、法规及审计准则规定可以对外提供外，审计工作底稿未经内部审计机构负责人批准，不得向外提供。现场工作结束后，要对底稿进行整理，以便存档。
第十八条 审计结果离场会议。审计现场工作结束后，如有必要，可以会议等方式与被审计单位就审计的初步结果做情况交换征求意见，核实情况。如果被审计单位对审计初步结果有异议，审计项目组组长及相关人员应当及时进行核实和答复。
第二节 远程审计的有关规定

第十九条 远程审计工作方式的基本原则
(一)远程审计工作方式可以作为审计工作方式的一种补充，但不能完全替代现场审计工作。在任何情况下，应以不降低审计质量为前提，按照内部审计相关规定获取充分、适当的审计证据，以得出合理的结论，作为形成审计意见的基础。出具审计报告前，如果无法实施全部必要的现场审计工作，应考虑该审计范围受限情形对审计报告意见的影响。
(二)并非所有审计程序均可适用远程审计工作方式，因此应当根据被审计单位资料的可获得性、可靠性，以及通讯的即时性和风险评估情况，确定采用相关审计程序的性质、范围和时间，并及时更新审计策略和计划。如果无法确认被审计单位提供的审计资料是否真实、完整、准确，必须在后期追加适当的现场审计工作，对远程审计获取的相关资料予以验证。
(三)鉴于对电子数据、网络通信、信息化工具软件存在较大程度的依赖，因此应特别关注远程审计工作方式的固有风险，包括数据传输和存储的安全性、数据自身的真实性和完整性、信息化工具软件的可靠性、审计程序和审计证据获取的合规性和有效性。
第二十条 远程审计注意事项
(一)审计项目组组长应与被审计单位管理层或其授权人员充分沟通并获取其对工作的理解和支持，商定应配合的具体实施方案，并敦促相关人员及时提供真实、完整、准确的审计所需资料。沟通事项和过程应在工作底稿中恰当反映。
(二)审计项目组组长应特别考虑远程审计工作方式下的项目管理和督导，保证审计工作的效率、效果。
(三)远程审计采取询问、函证、重新计算、分析等审计程序。内部审计机构应恰当评估具体项目远程审计工作方式下所能开展的相关审计程序，对远程审计工作方式下相关审计程序的执行提出明确要求。
(四)审计项目组组长应恰当评估远程审计工作方式下获取审计证据的局限性，对相关审计证据的获取采取具体的措施。对取得的音频、视频资料，也应妥
善保存于工作底稿中。
第四章 审计工作类型和内容
第二十一条 内部审计包括下列类型和内容：
(一)例行审计
对被审计单位财务收支的合法性、真实性及经营管理活动的效率和效果进行审计；对被审计单位的制度建设及实施情况，包括法人治理机制、廉政责任制度、风险控制体系和内控体系的建设，及运行是否有效等进行检查并作出评价。集团公司监察审计室负责对总裁、副总裁、财务负责人、采购负责人、工程负责人、权属企业专职董事长、总经理级别领导进行经济责任审计，权属企业监察审计处负责对权属企业副总经理、财务负责人、采购负责人、工程负责人进行经济责任审计。
(二)专项审计
专项审计的特点是针对某一特定项目或业务进行深入细致的审计，通常涉及较为专业的技能和特定的审计目标。包括财务类、工程类和经营类等，覆盖公司运行、战略、计划预算、绩效等各业务活动。
包括但不限于以下内容：
1、监管机构要求重点关注对外担保；关联交易；证券投资；风险投资；对外提供财务资助；购买和出售资产；对外投资；募集资金、公司大额非经营性资金往来；公司与董事、监事、高级管理人员、控股股东、实际控制人及其关联人的资金往来情况等的审计；
2、建设项目财务竣工决算审计、资金管理审计、资产管理审计、往来账款审计、税务审计、费用审计、生产成本审计、财务收支审计、预算管理审计；
3、建设项目前期决策审计、建设项目采购审计、建设项目工程管理审计、建设项目全过程跟踪审计、工程现场飞检；

4、绩效审计、经济责任审计、内部控制审计、对外投资效益审计、资产运营效益审计、部门