锡业股份：内部审计管理制度

云南锡业股份有限公司内部审计管理制度

（2024年12月27日第九届董事会第七次会议审议通过）

第一章 总 则

第一条 为了加强云南锡业股份有限公司（以下简称“公司”或“锡业股份”）内部审计工作，规范内部审计行为，提升内部审计工作质量，充分发挥内部审计作用，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》（审计署第11号令）、《关于深化省属国有企业内部审计监督工作的实施意见》（云国资财管〔2021〕265号）、《云南省内部审计工作规定》（云南省人民政府第228号令）、《独立董事和审计委员会履职手册》等国家法律法规及《公司章程》等公司管理制度规定，结合公司实际，特制定本制度。

第二条 本制度所称内部审计，是指负责内部审计的机构或者履行内部审计职责的内设机构（以下统称为“内部审计机构”）和内部审计人员对公司及所属单位财务收支、经济活动、内部控制、风险管理以及公司管理的领导人员履行经济责任情况等实施独立客观的监督、评价和建议，以促进公司完善治理、实现目标的行为。

第三条 坚持中国共产党对内部审计工作的领导，增强国家审计和内部审计监督合力，推进构建集中统一、全面覆盖、权威高效的审计监督体系。

第四条 内部审计基本原则：

一是坚持党的领导，以习近平新时代中国特色社会主义思想为指导；

二是服务大局、立足战略、突出重点、强化合规、防范风险；

三是应审尽审、凡审必严、强化整改、严肃问责，切实发挥审计监督作用。

第五条 内部审计机构和内部审计人员从事内部审计工作，应当严格遵守有关法律法规、本制度和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。

第六条 任何单位和个人不得干涉、拒绝、阻碍内部审计人员依法实施审计，不得打击报复内部审计人员。

第七条 内部审计工作应当加强信息系统建设，提升数字化、智能化水平，降低审计成本，提高工作效率，促进结果有效运用和成果共享。

第八条 本制度适用于公司及各分公司、全资子公司、控股子公司（以下简称“所属单位”）。

第二章 组织机构及人员

第九条 内部审计机构在公司党委、董事会的直接领导下开展内部审计工作，独立行使审计职权，依照国家法律法规和政策，以及公司的规章制度开展内部审计工作，对公司党委、董事会负责并报告工作。

公司党委负责健全完善党委领导内部审计工作的制度和工作机

制，强化内部审计重大工作的顶层设计、统筹协调和督促落实。董事会负责审议内部审计基本制度、审计计划、重要审计报告，加强对内部审计重要事项的管理。

董事长是内部审计工作第一责任人。第十条 董事会下设审计委员会，监督和评估内部审计机构工作，履行下列主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计机构的有效运作；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十一条 审计风控部为公司内部审计机构，主要负责：

（一）向审计委员会报告工作，提交给管理层的各类审计报告、审计问题的整改计划和整改情况同时报送审计委员会；

（二）拟定公司内部审计管理制度；

（三）拟定年度内部审计工作计划、年度内部审计工作总结；

（四）拟定公司党政主要领导年度履行经济责任报告；

（五）履行内部审计职责，组织实施内部审计，形成审计报告，按照规定程序审批，督促审计发现问题的整改；

（六）审计业务外包管理；

（七）与审计有关的中介机构管理；

（八）对所属单位内部审计工作进行指导、监督和管理；

（九）其他内部审计相关工作。

第十二条 各部门（中心）负责配合内部审计机构实施内部审计工作，主要包括以下工作：

（一）配合提供所掌握的被审计单位管理过程的问题线索；

（二）负责对职责范围内的内部审计发现问题整改的指导和监督；

（三）其他需要配合的事项。

第十三条 内部审计机构对公司及所属单位内部审计进行统一管控，统一制定审计计划、确定审计标准、调配审计资源，形成“上审下”的内部审计管理制度。

第十四条 所属单位应设置内部审计机构，负责本单位内部审计工作，确无条件设置内部审计机构的，应明确内审工作的领导机制，明确主管领导、分管领导、责任部门、责任人，完成上级安排及本单位的内部审计工作。

第十五条 公司根据内部审计工作需要，合理配备内部审计人员。

内部审计人员应当具备从事审计工作所需要的专业能力。

内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。

公司严格内部审计人员录用标准，支持和保障内部审计机构通过多种途径开展教育培训，提高内部审计人员的职业胜任能力。

第十六条 内部审计机构和内部审计人员不得从事下列可能影响独立、客观履行审计职责的工作：

（一）会计、出纳等财务管理；

（二）资产、资源等分配、处置、管理；

（三）投资、基本建设管理；

（四）采购、招标、投标、合同管理；

（五）其他可能影响独立、客观履行审计职责的行为。

内部审计人员在办理审计事项中与被审计对象或者审计事项有利害关系的，应当回避。

第十七条 公司根据工作需要可以购买社会审计机构以及其他专业机构服务，涉密事项以及有关法律法规明确规定不得购买中介机构服务的情形除外。

经济责任审计项目和自然资源资产离任（任中）审计项目不得整体委托其他组织独立实施。

内部审计机构应当对中介机构开展的受托业务进行指导检查、监督评价和质量控制，做好相关审核复核工作，对采用的中介机构审计结果负责，并妥善保管审计档案。

第十八条 内部审计机构和审计人员在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息，应予以保密，不得泄露或者向他人非法提供。

第十九条 公司应当保障内部审计机构和内部审计人员依照法律法规和本制度独立履行审计监督职责。

内部审计机构负责人在任职期间没有违纪违法或者其他不符合任职条件情况的，不得随意撤换。第二十条 内部审计机构履行内部审计职责所需经费，列入公司预算予以保证。第二十一条 对忠于职守、坚持原则、认真履职、成绩显著的内部审计机构和内部审计人员，由所在单位按照有关规定予以表彰。

第三章 内部审计机构的职责权限

第二十二条 内部审计机构按照国家规定和公司要求，履行下列职责：

（一）对公司及所属单位贯彻落实国家重大政策措施情况进行审计；

（二）对公司及所属单位发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计；

（三）对公司及所属单位财务收支进行审计；

（四）对公司及所属单位固定资产投资项目进行审计；

（五）对公司及所属单位的自然资源资产管理和生态环境保护责任的履行情况进行审计；

（六）对公司及所属单位的境外机构、境外资产和境外经济活动进行审计；

（七）对公司及所属单位经济管理和效益情况进行审计；

（八）对公司及所属单位内部控制及风险管理情况进行审计；

（九）对公司内部管理的领导干部履行经济责任情况进行审计；

（十）协助公司负责人督促落实审计发现问题的整改工作；

（十一）国家有关规定以及公司要求办理的其他事项。第二十三条 内部审计机构依法开展审计工作，具有下列权限：

（一）要求公司内设机构以及所属单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；

（二）参加公司及所属单位有关会议，召开与审计事项有关的会议；

（三）参与研究制定公司有关制度，提出制定内部审计制度的建议；

（四）检查公司及所属单位有关财务收支、经济活动、内部控制、

风险管理的资料、文件和现场勘察实物；

（五）检查公司及所属单位有关计算机系统及其电子数据和资料；

（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；

（七）对正在进行的严重违法违规、严重损失浪费行为及时向公司董事长报告，经同意作出临时制止决定；

（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司董事长批准后，予以暂时封存；

（九）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；

（十）提出通报内部审计结果以及整改情况的建议；

（十一）对审计发现问题整改情况进行监督、检查和汇报，对整改不力的部门、单位进行督办；

（十二）根据审计工作需要，申请调动相关部门专家和技术人员协助工作；

（十三）法律法规、规章规定的其他权限。

第二十四条 公司党委、董事会（审计委员会）加强对内部审计工作的全面管理，定期听取内部审计工作情况汇报，督促落实内部审计工作规划、年度审计计划、审计质量控制、问题整改、结果运用和队伍建设等工作。

公司及所属单位内部审计结果和发现的重大违纪违法问题线索，在向公司党委、董事会（审计委员会）报告的同时向上级公司内部审计机构报告。

第二十五条 所属单位应当按时将内部审计工作计划、工作总结、审计报告、发现问题整改情况、工作统计报表以及发现的重大违纪违法问题线索等资料报送锡业股份内部审计机构。涉密事项按有关保密法律法规执行。

所属单位审计发现的重大损失、重要事件和重大风险应及时向锡业股份内部审计机构报告。

所属单位对所提供资料的及时性、真实性、完整性负责。

第四章 内部审计工作程序

第二十六条 内部审计机构围绕公司风险状况、管理需要、审计

资源配置情况、董事会审计委员会和上级主管部门对内部审计工作的部署，拟定公司年度审计计划，按照公司管控清单决策批准后实施。第二十七条 内部审计项目可根据需要采取直接审计、委托审计或联合审计的方式。

（一）直接审计：即由内部审计机构组成审计小组，对被审计单位进行审计；

（二）委托审计：即由内部审计机构委托具有国家规定相关资质的社会中介机构进行的审计；

（三）联合审计：即内部审计机构会同中介机构或有关单位组成审计组进行的审计。

第二十八条 内部审计机构根据年度审计计划确定审计项目，综合考虑审计项目特点、审计资源等相关因素确定审计方式，报经分管领导审批后组织实施。

内部审计机构根据工作需要，经公司分管领导审批后，可以委托社会审计机构或其他专业机构承担有关内部审计工作事项。实行委托审计时，审计服务机构的选聘按照公司采购服务的相关规定办理。内部审计机构应审核被委托中介机构的审计实施方案及审计报告。

第二十九条 内部审计工作主要包括：审计准备、审计实施、审计报告、审计督查四个阶段。

第三十条 审计准备阶段：

（一）内部审计机构应当在审计进场前，以会议或书面形式向公司各部门（中心）收集被审计单位在日常管理、监督、检查过程中的

存在的问题、线索等信息，初步了解被审计单位基本情况后，组成审计组，指定审计项目负责人，编制项目审计方案，报经内部审计机构负责人批准后实施。

（二）内部审计机构应当根据审计方案编制审计通知书，经分管领导审批后，在开展审计3日前送达被审计单位。遇有特殊情况，经董事长批准，可以直接持审计通知书实施审计。

（三）被审计单位接到审计通知书后，应当配合审计人员的工作，提供必要的工作条件，并在规定期限内按通知要求准备齐全审计所需相关资料。

第三十一条 审计实施阶段：

内部审计人员根据审计方案实施审计，在审计过程中可以采用审核、观察、监督盘点、访谈、调查、发函询证、计算、分析程序等方法获取相关、可靠、充分的审计证据，编制审计工作底稿。

审计组针对问题事项编制审计事实认定书，交由被审计单位签署认定意见。审计组应当与被审计单位就有关管理问题交换意见，必要时可现场会议交流完成。

审计组根据审计工作底稿，形成审计结论意见和建议，向内部审计机构提交审计报告（征求意见稿）。

第三十二条 审计报告阶段：

（一）内部审计机构应当书面征求被审计对象审计报告（征求意见稿）意见。

（二）被审计对象应自接到审计报告（征求意见稿）之日起10

日内，以书面形式对审计报告提出意见，逾期未提出意见的，视为无异议。

被审计对象提出书面意见的，审计组应当进行研究和核实，并对审计报告征求意见稿进行必要的修改或者补充，形成审计报告（送审稿）。审计组应当对被审计对象意见的采纳情况和原因，或者被审计对象未在规定时间内提出书面意见的情况作出书面说明。

（三）内部审计机构负责人对审计报告（送审稿）进行复核，对涉及复杂问题的，内部审计机构可以提请公司召开会议讨论。

（四）内部审计机构将审计报告（送审稿），按照公司管控清单决策后，由董事长审批签发。

第三十三条 审计督查阶段，公司建立健全内部审计发现问题整改机制：

（一）被审计单位应当在内部审计报告送达之日起30日内，向内部审计机构报送整改方案，并按照规定时间完成整改。

（二）被审计单位党委（党组织）要全面履行审计整改工作的领导责任，将党的领导贯穿于审计整改工作的全过程。

（三）被审计单位是落实审计整改的责任主体，其主要负责人是整改的第一责任人，相关职能部门对业务领域内的相关问题负整改落实责任。被审计单位将审计整改工作列入领导班子议事日程，及时组织召开党委（党组织）会议研究部署审计整改工作。主要负责人对重要事项主动协调督办，层层压实整改责任，对审计发现的问题进行全面梳理，制定切实可行的整改方案，建立问题责任清单，明确责任人、

整改措施、目标要求和整改时限等，对照清单逐条逐项整改销号。审计整改注重治本，在整改具体问题的同时深入剖析问题根源，健全完善管理制度。因国家法律法规、政策措施、规章制度及执行整改环境发生重大变化等原因无法整改或不能按期整改的，可提出申请，经锡业股份研究同意后，可以不再整改或延期整改；延期整改应说明原因并明确下一步整改计划、措施和时限，并严格按计划落实整改。

审计整改报告经被审计单位党委（党组织）审议通过，单位负责人签字后，于审计报告下发之日起60日内报送内部审计机构，经内部审计机构审核不予销号问题，每个季度定期报送审计整改进展，直至审计问题审核销号。

（四）内部审计机构应当对被审计对象整改工作进行指导和督促检查，并向董事长汇报审计整改情况。

在确保审计定性准确、处理适当、审计建议具有建设性、针对性和可操作性的同时，内部审计机构尽可能促进边审边改、立行立改，不能立行立改的要加强跟踪监督。

内部审计机构健全审计整改跟踪检查工作机制，建立审计发现问题整改台账，定期审核被审计单位审计发现问题整改情况，严格执行审计整改销号制度，对整改不力的事项进行督办，实行集中动态管理，全面监督审计整改。

第三十四条 审计工作完成后，内部审计机构应当及时整理审计资料，形成审计档案。内部审计项目负责人对审计档案的质量负主要

责任。内部审计档案应当包括年度审计项目计划、项目审计方案、审计通知书、审计工作底稿以及审计证据、审计报告征求意见稿以及被审计对象书面反馈意见、对审计报告进行审议等重要管理事项记录、正式审计报告、审计整改报告和整改证据等审计资料。第三十五条 内部审计机构必要时开展后续审计，检查被审计对象对存在问题采取的整改措施及效果，并向公司党委、董事会（审计委员会）报告。

第三十六条 内部审计机构对公司内部管理的领导人员实施经济责任审计时，参照执行国家及公司有关经济责任审计的规定。

第五章 审计结果运用

第三十七条 各单位对审计反映的典型性、普遍性、倾向性问题，应当及时分析研究，制定完善管理制度，建立健全内部控制措施。

第三十八条 内部审计机构应当加强与公司纪检监察、巡察、组织人事等监督力量的协作配合，建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。内部审计正式报告下发被审计单位，应抄送内部纪检监察、巡察、组织人事等相关部门。

内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。

第三十九条 内部审计机构对内部审计发现的违纪违法问题线索，按照管辖权限依法依规及时移送。

第四十条 内部审计机构开展审计工作时，积极参考运用所属单

位内部审计成果，对内部审计发现且已经纠正的问题，经核实，可不再在审计报告中反映。

第六章 内审工作的指导和监督第四十一条 内部审计机构应当对所属单位内部审计工作进行业务指导和监督：

（一）拟定有关内部审计工作的规章制度和规划；

（二）推动所属单位建立健全内部审计制度；

（三）指导所属单位统筹安排审计计划，突出审计重点；

（四）监督所属单位内部审计职责履行情况，检查内部审计业务质量；

（五）组织内部审计经验交流推广、内部审计专业培训、以审代训等活动，加强内部审计人员的业务指导；

（六）法律法规、公司制度规定的其他职责。

第四十二条 内部审计机构可以采取日常监督、结合审计项目监督、专项检查等方式，对所属单位的内部审计制度建立健全情况和执行情况、重点审计项目开展情况、委托中介机构出具的审计报告质量情况、内部审计工作质量情况等进行监督。

第四十三条 对所属单位内部审计制度建设和内部审计工作质量存在问题的单位，内部审计机构应当督促所属单位内部审计机构或履行相关职责的部门及时进行整改并书面报告整改情况；情节严重的，应当通报批评并视情况抄送有关部门。

第七章 责任追究

第四十四条 内部审计机构发现所属单位违反本制度，未及时移送内部审计查出的违纪违法问题线索的，移送有关部门处理。第四十五条 内部审计机构和内部审计人员有下列情形之一的，由公司对直接负责的主管人员和其他直接责任人员进行处理；涉嫌违法犯罪的，移送有关国家机关：

（一）未按有关法律法规、本制度和内部审计职业规范实施审计，导致应当发现的问题未被发现并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假审计报告的；

（三）泄露或者向他人非法提供所知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息的；

（四）利用职权谋取私利的；

（五）违反国家规定或者公司内部规定的其他情形。

第四十六条 被审计单位有下列情形之一的，由公司责令改正，并对直接负责的主管人员和其他直接责任人员进行处理；

（一）拒绝接受或者不配合内部审计工作的；

（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；

（三）拒不纠正审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反国家规定或者公司内部规定的其他情形。

第四十七条 内部审计人员因履行职责受到打击报复的，公司应当及时采取保护措施，并对相关责任人员进行处理，涉嫌违法犯罪的，

移送有关国家机关。

第八章 附 则第四十八条 本制度未尽事宜，依照国家有关法律法规及其他相关规范性文件执行。

第四十九条 本制度由公司董事会指定审计风控部负责解释。第五十条 本制度自印发之日起施行，《云南锡业股份有限公司内部审计管理制度》（云锡股份〔2023〕13号）同时废止。