|
藏格矿业(000408):内部审计制度
| 时间:2025年10月16日 22:50:30 中财网 |
内部审计制度
第一章总则
第一条为规范集团公司内部审计工作,提高审计工作质量,实现内部审计工作规范化、制度化,发挥内部审计工作在加强内部控制、风险管理,提高公司经营管理水平和经济效益的作用,根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《中国内部审计准则》《中国内部审计实务指南》《全球内部审计准则》《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号-主板上市公司规范运作》《藏格矿业股份有限公司公司章程》、《藏格矿业股份有限公司内部监督制度》等,结合公司实际,制定本制度。
第二条集团公司实行董事会监察与审计委员会领导的内部审计体制。集团公司监察审计室为集团公司董事会监察与审计委员会服务,在董事会监察与审计委员会的领导下,依照国家法律、法规和有关政策,依照公司规章制度,独立开展工作,行使内部监督权,发挥监督、评价和服务功能。
第三条本制度所称“内部审计”,是公司内部审计机构和内部审计人员独立、客观的确认与咨询活动,通过系统化、规范化的方法,审查和评价公司及权属企业和组织机构、人员的业务活动、内部控制和风险控制的适当性和有效性,以促进公司及权属企业和机构完善治理、增加价值和实现目标。
本制度所称“审计人员”,是指在集团公司和权属企业从事审计工作的人员,包括监察审计部门专职审计人员、权属企业审计人员以及从公司其他部门抽调、借用短期从事审计工作的人员,根据《内部审计具体准则》利用外部专家服务的人员。
第四条本制度适用于集团公司及所属分公司、全资子公司、控股公司(统称“权属企业”)。境外企业制定的内部审计制度在不悖于所在国(地区)法律和当地习俗、文化条件下,可对本制度的相关规定进行适应性调整,但应确保规则理念完整清晰、合法合规、员工及相关方合法权益得到充分保障。
第二章组织与职责
第五条根据《董事会监察与审计委员会工作细则》,集团公司设立监察审计室,为监察与审计委员会日常工作机构,负责组织开展集团公司风险评价、内部控制评价、审计、监察等工作,对董事会负责,向监察与审计委员会报告,并接受其监督和指导。
第六条内部审计机构的管理分为部门管理和项目管理。
(一)部门管理,主要包括但不限于:内部审计人员的聘用、培训、工作任务安排、业绩考核、激励与问责等。
(二)项目管理,是指根据内部审计计划成立审计项目组。
审计项目组长在内部审计机构负责人授权范围下,负责组织编制项目审计方案、下发审计通知、组织审计项目的实施、对项目审计工作进行督导、向内部审计机构负责人及时汇报审计进展及重大审计发现、组织编制审计报告、组织收集整理和归集审计项目档案资料、组织实施后续审计等,并向被审计单位和集团公司董事会及其他相关领导报告。
审计人员在审计项目组组长的统一指挥协调下完成审计工作任务,并及时向审计项目组组长报告审计工作情况;与被审计单位各级管理层进行充分的沟通,听取其意见;及时完成审计工作底稿,协助审计项目组组长做好审计项目资料归档。
第七条集团公司内部审计机构具有审计监督的相对独立性,直接对董事会负责并报告工作,不受其他部门和个人的干涉,具有在法律法规框架下履行审计职能的一切必要权限。具体职权如下:
(一)有权对严重违反财经法规、造成严重损失或浪费的单位和个人,作出临时制止的决定,并提出追究有关人员责任的建议和意见,及时向领导报告;(二)有权对集团公司及权属企业提出改进生产经营管理及提高经济效益的方案、建议和措施等;
(三)有权督促被审计单位对审计报告和(或)审计决定提出的审计问题落实整改,对整改完成情况进行检查,对整改不力的有关单位和个人提出处理意见。
第八条审计人员行使下列职权:
(一)有权检查被审计单位全部财务活动、经营活动、管理活动相关的审计资料;
(二)有权根据需要参加被审计单位有关会议,查阅有关会议文件;(三)有权对审计工作中涉及的有关事项进行调查,并索取证明材料;(四)有权对有关文件、材料、实物等进行复印、复制、现场拍照等;有关部门和个人必须积极配合,不得设置障碍。对阻扰、妨碍审计工作开展以及拒绝提供有关资料的单位和个人,经集团公司领导批准,审计人员可采取必要的临时措施,并提出追究有关人员责任的意见。
(五)其他与审计有关的必要职权。
第三章审计工作程序
第一节一般规定
第九条内部审计机构根据集团公司董事会和管理层的意图,结合运营环境的变化情况,拟定年度审计工作计划,报董事会监察与审计委员会主任批准后组织实施。
第十条纳入年度审计工作计划的审计项目,无需再申请立项。非年度审计工作计划内的项目开展,需要申请立项,由董事会监察与审计委员会主任批准后组织实施。
第十一条确定审计事项后,内部审计机构应选派审计人员组成审计项目组。
审计人员与被审计单位或者审计事项有利害关系的,应当回避。
第十二条实施审计前,审计项目组组长应当根据被审计单位的情况,组织编制项目审计方案,并报经内部审计机构负责人审核,经董事会监察与审计委员会主任批准,审计方案应包括以下内容:
(一)被审计单位名称和审计事项名称;
(二)审计目标和范围;
(三)审计内容和重点;
(四)审计程序和方法;
(五)预计的审计工作进度、时间;
(六)审计项目组成员及分工要求;
(七)对专家和外部审计工作结果的利用;
(八)其他有关的内容。
第十三条审计项目组组长应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书,并抄送相关部门或公司领导和内部审计机构负责人。如采取突击审计检查,可不事前通知。审计通知书内容包括:
(一)被审计单位名称;
(二)审计的依据、范围、内容、方式和时间;
(三)审计项目组组长和其他成员名单;
(四)需要被审计单位提供的资料及其他必要的协助要求;
(五)审计机构名称和签发日期。
被审计单位主要负责人或其授权指定人员应当在审计通知书发出后规定时间内,向审计项目组提交需要被审计单位提供的资料。
第十四条审计项目实施
(一)具备条件的审计项目,审计项目组可运用现场审计、远程审计中的一种或两种相结合的方式,实施审计。
(二)审计项目组进驻被审计单位后,应向被审计单位领导说明审计意图,提出有关要求,并听取被审计单位主要领导人介绍情况,主要包括:被审计单位的管理体制、机构设置、经营规模、范围、财务管理状况、存在的主要问题等。也可以召开审计项目组进场会议,组织相关部门及领导参加,并指定各部门配合人员。
(三)审计人员应根据审计方案具体实施审计工作,包括不限于审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法。
第十五条审计项目组报请内部审计机构负责人、集团分管领导同意后,对某些专业事项的审计,可以聘请、邀请外部相关专家共同参与。但在利用外部专家的服务结果作为审计证据时,应当评价其相关性、可靠性和充分性,审计项目组对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的证据,应当通过其他替代程序补充获取相应的审计证据,审计项目组应对运用外部专家工作结果所形成的审计结论负责。
第十六条审计人员应在审计程序的执行过程中将获取的重要审计证据名称、来源、内容、时间等完整、清晰地记录于审计工作底稿。
第十七条编制审计工作底稿应当做到内容完整、真实。除法律、法规及审计准则规定可以对外提供外,审计工作底稿未经内部审计机构负责人批准,不得向外提供。现场工作结束后,要对底稿进行整理,以便存档。
第十八条审计结果离场会议。审计现场工作结束后,如有必要,可以会议等方式与被审计单位就审计的初步结果做情况交换征求意见,核实情况。如果被审计单位对审计初步结果有异议,审计项目组组长及相关人员应当及时进行核实和答复。
第十九条远程审计工作方式的基本原则
(一)远程审计工作方式可以作为审计工作方式的一种补充,但不能完全替代现场审计工作。在任何情况下,应以不降低审计质量为前提,按照内部审计相关规定获取充分、适当的审计证据,以得出合理的结论,作为形成审计意见的基础。
出具审计报告前,如果无法实施全部必要的现场审计工作,应考虑该审计范围受限情形对审计报告意见的影响。
(二)并非所有审计程序均可适用远程审计工作方式,因此应当根据被审计单位资料的可获得性、可靠性,以及通讯的即时性和风险评估情况,确定采用相关审计程序的性质、范围和时间,并及时更新审计策略和计划。如果无法确认被审计单位提供的审计资料是否真实、完整、准确,必须在后期追加适当的现场审计工作,对远程审计获取的相关资料予以验证。
(三)鉴于对电子数据、网络通信、信息化工具软件存在较大程度的依赖,因此应特别关注远程审计工作方式的固有风险,包括数据传输和存储的安全性、数据自身的真实性和完整性、信息化工具软件的可靠性、审计程序和审计证据获取的合规性和有效性。
第二十条远程审计注意事项
(一)审计项目组组长应与被审计单位管理层或其授权人员充分沟通并获取其对工作的理解和支持,商定应配合的具体实施方案,并敦促相关人员及时提供真实、完整、准确的审计所需资料。沟通事项和过程应在工作底稿中恰当反映。
(二)审计项目组组长应特别考虑远程审计工作方式下的项目管理和督导,保证审计工作的效率、效果。
(三)远程审计采取询问、函证、重新计算、分析等审计程序。内部审计机构应恰当评估具体项目远程审计工作方式下所能开展的相关审计程序,对远程审计工作方式下相关审计程序的执行提出明确要求。
(四)审计项目组组长应恰当评估远程审计工作方式下获取审计证据的局限性,对相关审计证据的获取采取具体的措施。对取得的音频、视频资料,也应妥善保存于工作底稿中。
第四章审计工作类型和内容
第二十一条内部审计包括下列类型和内容:
(一)例行审计
对被审计单位财务收支的合法性、真实性及经营管理活动的效率和效果进行审计;对被审计单位的制度建设及实施情况,包括法人治理机制、廉政责任制度、风险控制体系和内控体系的建设,及运行是否有效等进行检查并作出评价。集团公司监察审计室负责对总裁、副总裁、财务负责人、采购负责人、工程负责人、权属企业专职董事长、总经理级别领导进行经济责任审计,权属企业监察审计处负责对权属企业副总经理、财务负责人、采购负责人、工程负责人进行经济责任审计。
(二)专项审计
专项审计的特点是针对某一特定项目或业务进行深入细致的审计,通常涉及较为专业的技能和特定的审计目标。包括财务类、工程类和经营类等,覆盖公司运行、战略、计划预算、绩效等各业务活动。
包括但不限于以下内容:
1、监管机构要求重点关注对外担保;关联交易;证券投资;风险投资;对外提供财务资助;购买和出售资产;对外投资;募集资金、公司大额非经营性资金往来;公司与董事、监事、高级管理人员、控股股东、实际控制人及其关联人的资金往来情况等的审计;
2、建设项目财务竣工决算审计、资金管理审计、资产管理审计、往来账款审计、税务审计、费用审计、生产成本审计、财务收支审计、预算管理审计;3、建设项目前期决策审计、建设项目采购审计、建设项目工程管理审计、建设项目全过程跟踪审计、工程现场飞检;
4、绩效审计、经济责任审计、内部控制审计、对外投资效益审计、资产运营效益审计、部门合规审计、信息系统安全审计、风险控制审计等。
第五章内部控制及风险控制审计
第二十二条组织与职责:
(一)公司董事会对公司内部控制及风险控制建立健全和有效实施全面负责。
负责审批年度内部控制评价报告,对内部控制及风险控制评价报告的真实性、准确性和完整性负责。
(二)董事会监察与审计委员会负责监督内控及风控实施及公司内控及风控自我评价情况。对集团公司监察审计室开展的内部控制及风险控制评价活动进行业务指导,审核提交的内部控制及风险控制评价报告。督促集团公司监察审计室系统组织开展内控及风控评价工作,对公司内部控制及风控自我评价报告提出意见。
(三)经营层负责内控及风控的建立、健全及有效执行,营造良好的环境和条件。对集团内控及风控评价工作提出指导,并针对内控及风控评价中发现的问题或报告的缺陷,督促、指导各有关单位、有关部门按闭环管理的要求落实整改。
(四)集团公司合规法务部负责内部控制及风险控制的统筹建设、制度审核及流程建设工作,负责业务部门内控及风控的日常监管工作,属于业务监管职责,按其管理规定实施内控及风控日常管理工作。
(五)各业务部门及其他业务职能部门负责组织本部门的内控及风控自查和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划并落实整改。
(六)公司可以委托中介机构开展内部控制及风险控制评价,但为公司提供内部控制及风险控制审计服务的会计师事务所,不得同时为公司提供内部控制及风险控制评价服务。委托中介机构开展内部控制及风险控制评价工作,由监察审计室负责实施。
第二十三条内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
第二十四条内部控制缺陷按照其影响范围主要分为与财务报告相关的内部控制缺陷及非财务报告的内部控制缺陷。
(一)评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
3、一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
公司合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。重大缺陷、重要缺陷和一般缺陷的具体认定标准,根据上述要求确定。
(二)公司判断和认定内部控制缺陷是否构成重大缺陷,应当考虑下列因素:1、影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。
2、针对同一细化控制目标所采取的不同控制活动之间的相互作用。
3、针对同一细化控制目标是否存在其他补偿性控制活动。
(三)评价工作组对内部控制评价过程中发现的问题,应当从定量和定性等方面进行衡量,判断是否构成内部控制缺陷。
存在下列情况之一,认定内部控制存在设计或运行缺陷:
1、未实现规定的控制目标。
2、未执行规定的控制活动。
3、突破规定的权限。
4、不能及时提供控制运行有效的相关证据。
(四)对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷的情形,公司认定针对这些整体控制目标的内部控制是有效的。
对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形,公司认定针对该项目整体控制目标的内部控制是无效的。
(五)公司对内部控制缺陷的认定,以日常监督和专项监督为基础,结合年度内部控制评价,由评价机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
(六)评价机构应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监察与审计委员会或者管理层报告。重大缺陷应当由董事会予以最终认定。
(七)公司对认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
(八)公司根据内部控制评价过程中发现的内部控制缺陷,督促相关单位或部门进行整改,并对整改结果进行核查和确认。
(九)公司建立内部控制缺陷整改机制,明确内部各管理层级和单位整改的职责分工,按内控闭环管理的要求落实整改,确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。
(十)董事会负责重大缺陷的整改,经营层针对重大缺陷组织制定整改措施计划,确保整改有效性,监察与审计委员会对重大缺陷整改情况进行监督。经营层负责重要缺陷的整改,接受董事会的监督。内部有关单位负责一般缺陷的整改,接受经营层的监督。
第二十五条财务报告内部控制缺陷定性认定标准
出现以下或类似情形的,认定为重大缺陷:
(一)与财务报告相关控制环境无效;
(二)董事和高级管理人员与财务报告相关舞弊行为;
(三)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
(四)重述以前公布的财务报告,以更正由于舞弊或错误导致的重大错误;(五)已经发现并报告给管理层的重大缺陷在合理的时间内未予改正;(六)公司风险评估职能无效;
(七)公司监察与审计委员会和监察审计室对内部控制的监督无效;(八)其他对财务报告使用者作出正确判断产生重大影响的缺陷。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
第二十六条财务报告内部控制缺陷定量认定标准
根据对重要性水平的考虑,公司年度内控评价报告合并报表层面定量标准如下表:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 上年度经审计净利润 | 错报≥1% | 0.1%≤错报<1% | 错报<0.1% |
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 上年度经审计净利润 | 错报≥5% | 2%≤错报<5% | 错报<2% |
出现以下或类似情形的,认定为重大缺陷:
(一)违反国家法律、法规或规范性文件;
(二)重大决策程序不科学;
(三)重要制度缺失;
(四)重大或重要缺陷不能得到整改;
(五)对环境造成巨大破坏;
(六)致使重特大生产安全或职业危害事故;
(七)公司声誉造成难以弥补的损害;
(八)其他对公司造成重大影响的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
第二十八条非财务报告内部控制缺陷定量认定标准
根据迹象识别出的缺陷可以直接根据目标偏离度(这里特指“消极偏离”,即目标未实现,而不是超额实现)判断其严重程度;对于潜在风险期的缺陷则从偏离目标的可能性和偏离目标的程度两个方面进行缺陷严重程度评估,如下表:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 上年度经审计净利润 | 财产损失≥1% | 0.1%≤财产损失<1% | 财产损失<0.1% |
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 上年度经审计净利润 | 财产损失≥5% | 2%≤财产损失<5% | 财产损失<2% |
第六章审计报告
第二十九条审计人员应在实施必要的现场审计程序后,在认真整理和核实审计工作底稿的基础上编制审计报告。审计报告的编制应当以经过核实的审计证据为依据,做到客观、公正、完整、清晰、及时、准确,具有针对性,并体现重第三十条审计报告包括下列内容:
(一)审计概况,包括审计依据、审计目标、审计范围、审计内容及重点、审计时间等;
(二)审计发现,即对被审计单位的业务活动、内部控制和风险控制实施审计过程中所发现的主要问题的事实;
(三)审计结论,即根据已查明的事实,对被审计单位业务活动、内部控制和风险控制所作的评价;
(四)审计意见,即针对审计发现的主要问题提出的处理意见;
(五)审计建议,即针对审计发现的主要问题提出的改善业务活动、内部控制和风险控制的建议。
第三十一条审计报告履行三级复核程序:审计项目组组长—内部审计机构负责人-监察与审计委员会主任。
审计报告初稿应由审计项目组进行会稿,并由审计项目组组长负责定稿。随后,内部审计机构负责人进行复核,确认无误后向被审计单位发出审计报告征求意见稿。待征求意见稿反馈且无异议后,再制作《缺陷整改跟踪表》,并征求被审计单位意见。在双方就整改措施及时间达成一致后,方可启动正式流程申报。
被审计单位应在接到审计报告征求意见稿后,在规定的合理时间期限内向审计项目组提出书面反馈意见。未按时提出反馈意见的,视同无异议。
审计项目组收到被审计单位的书面反馈意见后,要对反馈意见中有异议的部分进行核实后形成正式审计报告,报内部审计机构负责人审核,经董事会监察与审计委员会主任批准后正式发布。审计项目组未采纳被审计单位反馈意见的,可根据职业判断情况,将被审计单位反馈意见连同审计报告一起报送。
第三十二条经批准的审计报告或审计决定,被审计单位必须严格执行,在规定的期限内落实纠正或整改措施并向内部审计机构报告。
第三十三条被审计单位对审计报告如有异议,可在接到正式审计报告的15日内向公司董事会监察与审计委员会主任提出申诉。申诉期间,原审计报告或审计决定不停止执行。
第三十四条已经出具的审计报告若存在重要错误或遗漏,内部审计机构应当及时更正,并将更正后的审计报告及时提交给所有的原审计报告接收者。
第七章后续审计
第三十五条审计工作结束后,被审计单位需要落实审计整改工作,并提交相关资料,被审计单位监察审计部门将负责对整改有效性进行跟踪检查,并向集团公司监察审计室书面反馈。
第三十六条必要时,可对被审计单位整改情况进行后续审计。后续审计重点关注落实纠正措施所需要的时间和成本,纠正措施失效可能产生的影响,通过整改核查其整改有效性的基本判断。
第八章审计档案
第三十七条审计档案归档范围包括:
(一)审计立项审批、审计方案及审批、审计通知书及审批、审计报告及审批;
(二)审计记录、审计工作底稿和审计证据;
(三)反映被审计单位和个人业务活动的书面文件;
(四)被审计单位反馈的相关资料;
(五)审计处理决定及执行情况报告;
(六)申诉,复审请示;
(七)复审报告和后续审计的资料,整改资料及审批;
(八)其他应当保存的资料。
第三十八条具体审计档案管理及详细规范,按照《监察审计室档案工作指引》执行。
第九章内部审计质量控制
第三十九条审计人员从事内部审计活动,应当保持客观、公正、审慎的执业态度。内部审计机构负责人和审计项目组组长对实施审计工作的审计人员进行监督和指导,内部审计机构负责人对内部审计机构工作质量负责,审计项目组组长对审计项目质量负责。
第四十条内部审计质量控制主要包括下列措施:
(一)确保内部审计人员遵守职业道德规范;
(二)保持并不断提升内部审计人员的专业胜任能力;
(三)依据内部审计准则,完善内部审计工作指引;
(四)编制可行的年度审计计划及项目审计方案;
(五)合理配置内部审计资源,做好审前准备;
(六)实行以风险为导向的内部审计;
(七)建立审计项目督导和复核机制;
(八)评估审计报告的使用效果;
(九)开展审计质量评估;对审计质量进行考核与评价。
第十章职业道德规范
第四十一条审计人员从事内部审计活动,应当保持客观、公正、审慎的执业态度。依法审计、廉洁奉公、忠于职守,不得滥用职权、徇私舞弊、玩忽职守。
与被审计对象或者审计事项有利害关系的,应当回避。
第四十二条审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。
第四十三条审计人员应当遵循保密原则,按照规定使用履行职责时所获取的信息。
第十一章附则
第四十四条本制度未尽事宜或与有关法律法规、规范性文件、交易所业务规则和《公司章程》不一致时,按照有关法律法规、规范性文件、交易所业务规则和《公司章程》执行。
第四十五条本制度由公司监察审计室负责拟定、修改、解释并监督执行。
第四十六条本制度经董事会审议通过后,自发布之日起施行,原《内部审计管理制度》《内部控制评价管理办法》(2023年3月版本)废止。
附件:
1、年度审计工作计划
2、审计方案
3、审计通知书
4、审计报告
5、内部控制评价报告
6、内部控制缺陷认定汇总表
附件1:
| 监察审计室20××年工作计划表 | |||
| 序号 | 月份 | 事项名称 | 主要工作事项 |
| 1 | |||
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | |||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 |
藏格矿业股份有限公司XXX方案
根据XXX,监察审计室对公司X年X月的XXX情况进行检查与评价,为做好本次藏格矿业XXX工作,特制定本方案。
一、审计目标和范围
二、审计内容和重点
三、审计程序和方法
四、工作安排及分工
工作安排如下所示:
| 审计阶段 | 实施时间 | 具体事项 | 截止时间 | 备注 |
| 序号 | 工作事项 | 审计人员 |
监察审计室
X年X月X日
附件3:
藏格矿业股份有限公司
审计通知书
藏股审[202X]第00X号
关于XXX的
审计通知
集团各部门、各子公司:
根据XXX,监察审计室将于X年X月X日起对你单位开展XXXXX工作。现将有关事项通知如下:
一、审计内容及期间范围
1、审计对象:
2、审计期间:
3、审计范围:
二、审计依据及方式
三、工作事项安排
| 工作阶段 | 实施时间 | 具体事项 | 截止时间 | 备注 |
1、被评价单位须于截止日期前,将XXX(详见邮件中附件X)发送至审计对接人员的邮箱。
2、被评价单位应高度重视XXX工作,指定专人负责审计对接工作,并将指定人员名单及联系方式报送至审计对接人员处。
3、被评价单位人员应积极配合审计人员的工作,及时、完整提供相关资料,如实反映内部控制执行情况,不得隐瞒问题或提供虚假信息,确保本次工作顺利开展。
4、审计过程中,审计组将严格遵守审计纪律和职业道德规范,客观公正地开展评价工作。被评价单位如有疑问,可及时与审计组沟通。
五、联系方式
| 联系人 | 电话 | 邮箱 | 对接公司 |
特此通知。
附件:XXX
藏格矿业股份有限公司
监察审计室
202X年X月X日
附件4: 藏格矿业股份有限公司 20XX年XXX审计报告藏股审20XX第00X号
藏格矿业股份有限公司
监察审计室
20XX年X月
目录
X年XX审计报告
根据XXX,集团监察审计室对XXX年XXX进行了检查。检查情况如下:
一、审计概况
1、审计依据
2、审计目标
3、审计范围
4、审计内容及重点
5、审计时间
审计发现
审计结论
审计意见
审计建议
集团监察审计室
20XX年X月10日
附件5:
藏格矿业股份有限公司
X年度内部控制评价报告
藏格矿业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至X年X月X日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括XXX,纳入评价范围单位资产总额占公司合并财务报表资产总额的XX%,营业收入合计占公司合并财务报表营业收入总额的XX%;纳入评价范围的主要业务和事项包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、生产管理、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。重点关注的高风险领域主要包括公司治理、人力资源、子公司管控、关联交易、对外担保、销售业务、应收票据、重大工程项目投资、物资采购、库存管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》的要求,结合公司内部控制制度和《内部控制手册》,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 上年度经审计净利润 | 错报≥1% | 0.1%≤错报<1% | 错报<0.1% |
重大缺陷,是指单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现以下情形认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊。
(2)公司更正已对外公布的财务报告。
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报。
(4)公司内部监督部门对内部控制的监督无效。
重要缺陷,是指单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到或超过重要性水平,但仍应引起董事会和管理层重视的错报。
(1)出现以下情形认定为重要缺陷:
(2)当期财务报告存在重要错报,内部控制未能识别该错报。
(3)错报虽然未达到和超过重要性水平,但仍应引起董事会和管理层的重视。
一般缺陷,是指重大缺陷、重要缺陷之外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 上年度经审计净利润 | 财产损失≥1% | 0.1%≤财产损失<1% | 财产损失<0.1% |
(1)公司决策程序不科学,如重大决策失误,给公司造成重大财产损失。
(2)严重违反国家法律、法规。
(3)关键管理人员或重要人才大量流失。
(4)媒体负面新闻频现。
(5)已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正。
重要业务缺乏制度控制或制度控制失效。
(1)具有以下特征的缺陷,认定为重要缺陷:
(2)公司因管理失误发生重要财产损失,控制活动未能防范该损失。
(3)财产损失虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在/不存在财务报告内部控制重大缺陷。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:重大缺陷:
?是 ?不适用重要缺陷:
□是 ?不适用
经过上述整改,于内部控制评价报告基准日,公司发现未完成整改的财务报告内部控制重大缺陷X个、重要缺陷X个。
一般缺陷:
内部控制流程在日常运行中可能存在个别财报一般缺陷,由于公司内部控制设有日常业务及职能部门内控自我评价,内部审计监督机制的独立稽查评价运行、聘请会计师事务所进行内控审计的三道防线的分工与协作的监督机制,内控缺陷一经发现确认即采取更正行动,使风险防范于未然或即期整改使其可控,对公司财务报告不构成实质性影响。
非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
具体的重大和重要缺陷分别为:重大缺陷:
□是 ?不适用重要缺陷:
□是 ?不适用一般缺陷:X个
内部控制流程在日常运行中存在个别非财报一般缺陷,由于公司内部控制设有日常业务及职能部门内控自我评价,内部审计监督机制的独立稽查评价运行、聘请会计师事务所进行内控审计的三道防线的分工与协作的监督机制,内控缺陷一经发现确认即采取更正行动,使风险防范于未然或即期整改使其可控,对公司财务报告不构成实质性影响。
四、其他内部控制相关重大事项说明
1、上一年度内控缺陷整改情况:
□是 ?不适用
2、本年度内部控制运行情况及下一年度改进方向
X年公司依照《公司法》《证券法》《深圳证券交易所股票上市规则》和中国证监会等有关部门法律法规的最新要求,根据《公司章程》《企业内部控制基本规范》《企业内部控制应用指引》等相关规定,不断优化完善内控体系管理,稳步推进内控长效机制建设,各项内部控制制度得到了有效执行,内控管理工作提质增效。
报告期内,公司通过内部测试优化完善了X个业务流程,同时结合公司行业特征及经营实际情况对内部控制制度进行了持续完善和细化,新建制度X项、修订制度X项,确保了公司管理制度的与时俱进和适应性。
公司通过持续开展内控监督与体系优化工作,有效保证了经营管理合法合规、资产安全、财务报告及相关信息真实完整,达到了内部控制预期目标,保障了公司及全体股东的利益。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
3、其他重大事项说明
□是 ?不适用
董事长(已经董事会授权):XXX
监察审计室
藏格矿业股份有限公司
X年X月X日
附件6:
中财网