内部审计管理制度
第一章 总则第一条 为了加强蓝帆医疗股份有限公司(以下简称“公司”)内部审计工作管理,提高内部审计工作质量,实现公司内部审计工作规范化、标准化,发挥内部审计工作在促进企业经济管理、提高经济效益中的作用,根据《中华人民共和国审计法(2006年修订)》、《审计署关于内部审计工作的规定(审计署令第11号)》、《中国内部审计准则》、《深圳证券交易所上市公司规范运作指引》等政策法规及规范性文件,结合公司内部审计工作实际情况,制定本管理制度。第二条 本制度对公司内部审计部门及内部审计人员的职责与权限、内部审计工作的内容及工作程序、审计业务文书、审计档案管理等工作事项进行了规范,是公司开展内部审计管理工作的标准。
第三条 本制度适用于公司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公司的内部审计工作。
第二章 内部审计部门组织架构及职责
第四条 公司设内部审计部门,由3名以上具备岗位能力的专职审计人员组成。内部审计部门的部门负责人,由董事会选聘。
内部审计部门在公司董事会领导下,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
内部审计部门对董事会、审计委员会负责,向审计委员会报告工作,内部审计部门负责人向董事会负责并报告工作。
第五条 内部审计部门根据年度审计计划和董事会要求,在审计委员会的指导和监督下开展内部审计工作。
内部审计部门可根据审计工作需要,从公司所属部门临时抽调人员组成审计组,各部门不得以任何借口拒绝抽调。
第六条 实行审计回避制度,与审计事项有牵涉或亲属关系的人员不得参与该审计事项的内部审计工作。
第七条 公司内部审计部门工作条件:
1、将内部审计部门和审计人员履行职责所必需的经费,纳入公司经费预算,以保证审计工作能独立、公正地进行;
2、公司的经营规划、计划以及财务计划、会计报表等资料需及时且无条件提供给审计人员,保证审计工作的顺利开展。
第八条 公司内部审计部门职责:
1、依照国家法律、法规和公司规章制度的有关规定,独立行使审计监督权,在公司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公司范围内开展内部审计工作;
2、对公司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
3、协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
4、每季度向审计委员会报告一次内部审计计划的执行情况,以及内部审计工作中发现的问题;
5、每季度进行一次财务报告的内部审计工作,并向审计委员会提交一次财务报告内部审计报告,对公司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计;
6、每季度对募集资金的存放与使用情况进行检查,并及时向审计委员会报告检查结果;
7、每半年进行一次重大事项审核,并向审计委员会提交一次重大事项审核报告,检查是否存在违法违规、运作不规范等情形,包括但不限于以下审核事项:公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况、公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况;
8、每年对公司的重要机构及部门、重要全资及控股子公司进行一次内部控制审计,并向董事会、审计委员会提交一次内部控制审计报告,审计事项涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于以下业务模块:销货与收款、采购及付款、存货管理、固定资产及基建工程管理、产品研发管理、质量控
制管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理;
9、公司财务信息需额外披露时需对该财务信息进行审计,并向审计委员会提交该财务信息内部审计报告,审计内容包括但不限于业绩快报、自愿披露的预测性财务信息;10、公司高层管理人员离任时,根据董事会或审计委员会的要求对其任职期间履行职责情况、经济活动及个人收入情况进行内部审计,审计对象包括但不限于副总裁级别以上人员的离任及调职;
11、根据董事会或审计委员会的要求,对公司各部门负有经济责任的管理人员进行责任审计;
12、根据董事会或审计委员会的要求,对与公司经营活动有关的特定事项,向公司有关部门或个人进行专项审计调查;
13、内部审计部门在各项审计过程中发现的内部控制缺陷或其他可改进事项,应当督促相关责任部门确定整改措施和整改时间,并进行后续审查监督整改措施的落实情况;
14、参加公司经营管理方面的有关会议、参与研究制定有关规章制度,对重大经营决策和投资方案提出意见和建议;
15、及时、准确填报各类统计报表,年度终了时对部门年度工作情况进行总结,主要内容包括:①年度审计任务完成情况;②审计采取的主要方法、措施及效果;③审计工作经验与体会;④存在的主要问题及制定的改进措施;⑤进一步搞好审计工作的意见和措施;
16、公司授权外审单位进行审计时,审计部门应按公司董事会指示,积极配合外审单位工作,认真做好各项工作;
17、对公司内部审计人员进行管理、监督、培训、考核;
18、公司董事会或审计委员会交办的其他审计工作。
第九条 内部审计部门在审计过程中的权限:
1、召开与审计事项有关的会议;
2、审核公司会计凭证、会计账簿、会计报表,检查公司资金和资产,检测财务会计软件及其他所有办公软件,查阅所有经营相关的文件、资料,必要时索取相关资料复印或扫描备查;
3、在审计过程中对审计事项相关部门进行调查,向相关人员索取有关审计事项的所有证明材料;
4、对阻挠、妨碍审计工作以及拒绝提供有关资料的部门或个人,经内部审计部门负责人批准后,可采取封存有关账册、冻结资产等必要的临时应急措施,并提出追究有关人员责任的建议;
5、对正在进行的严重违反国家财经法规和公司规章制度及损害公司利益的行为,经内部审计部门负责人批准后,有权做出临时制止决定,并提出纠正处理的意见及改进建议;
6、发现公司规章制度和经营管理存在缺陷时,提出改进管理、提高效益的合理化建议;
7、对于内部审计部门提出的合理化建议,各部门、全资及控股子公司、对公司具有重大影响的参股公司必须定期整改并及时反馈改进结果,内部审计部门有权对于改进情况进行再次审计以确保整改效果;
8、向董事会反映有关情况。
第十条 根据审计结果,内部审计部门有下列处理权:
1、责令限期按照有关规定上缴应当上缴的收入和费用;
2、责令限期退还违法所得;
3、责令退还被侵占的公司资产;
4、冲转和调整有关账目;
5、根据审计结论必须做出处理的其他权限。
第十一条 内部审计人员任职素质和技能要求:
1、内部审计人员应具备较强的工作能力,熟悉政策法规和业务内容,且取得大专以上财务专业或经济管理类专业学历和相关职称;
2、审计人员应做到:依法审计、实事求是、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密,不滥用职权、不徇私舞弊、不泄露机密、不玩忽职守。
3、内部审计部门的部门负责人必须专职,由董事会审计委员会提名,董事会任免。
第十二条 内部审计人员履行职责受法律保护,任何部门和个人不得打击报复。
第十三条 内部审计部门在实施各项审计时,应严格执行审计工作归零的五条标准,即:事实清楚,数据准确,评价恰当,处理有据,反馈落实。
第三章 内部审计部门工作程序第十四条 内部审计部门应根据公司年度计划和公司发展需要,按照董事会的要求,确定年度审计工作重点,编制年度审计计划,报公司董事会批准后实施,年度结束后向董事会提交审计工作报告。内部审计部门可对与公司经营活动有关的特定事项,向公司有关部门或个人进行专项审计调查,并向董事会报告审计调查结果。内部审计部门在实施项目审计时,发现被审计部门或个人有重大违法违规行为的应在第一时间向董事会报告。内部审计部门应至少每季度与董事会审计委员会召开一次会议,报告内部审计工作情况和发现的问题,并至少每年向审计委员会提交一次内部审计报告。内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。第十五条 审计委员会应根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险时,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果以及已采取或拟采取的措施。第十六条 审计委员会应当根据内部审计部门出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括下列内容:
1、董事会对内部控制报告真实性的声明;
2、内部控制评价工作的总体情况;
3、内部控制评价的依据、范围、程序和方法;
4、内部控制缺陷及其认定情况;
5、对上一年度内部控制缺陷的整改情况;
6、对本年度内部控制缺陷拟采取的整改措施;
7、内部控制有效性的结论。
第十七条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐机构(如有)
应当对内部控制自我评价报告进行核查,并出具核查意见。
第十八条 公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会计师事务所对内部控制设计的合理性与运行的有效性进行一次审计,并出具内部控制审计报告。会计师事务所在内部控制审计报告中,应当对财务报告内部控制的有效性发表审计意见,并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。深圳证券交易所另有规定的除外。第十九条 如会计师事务所对上市公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告(如有),或指出公司非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容:
1、所涉及事项的基本情况;
2、该事项对公司内部控制有效性的影响程度;
3、公司董事会、监事会对该事项的意见;
4、消除该事项及其影响的具体措施。
第二十条 公司应当在年度报告披露的同时,在中国证监会指定网站上披露内部控制自我评价报告和内部控制审计报告或者内部控制鉴证报告(如有)。
第二十一条 审计项目的立项,由公司内部审计部门负责人确定,或由公司相关部门、子公司提出报内部审计部门负责人批准。
审计项目立项后,由审计组制定审计工作方案报内部审计部门负责人批准,并应当在实施审计前,向被审计单位送达审计通知书(特殊审计项目除外)。
第二十二条 审计过程中要按规定的格式编制工作底稿,并保证其真实性,备查和存档;审计终结后,审计组应在30日内出具审计报告,审计报告要经审计组成员集体讨论,审计组成员均须签字认可,同时按有关规定征求被审计者的意见,被审计部门应当按照内部审计部门要求的时间回传审计报告反馈函,将其书面意见送交审计组或内部审计部门,逾期未回传视为无异议。
第二十三条 对审计事项进行调查时,审计人员不得少于两人。内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或者盖章。如果证据提供者拒绝签名或者盖章,内部审计人员应当注明原因和日期。
第二十四条 公司内部审计部门负责人批准审计报告后,内部审计部门负责督促有关职能部门落实整改措施。
第二十五条 审计组提出审计报告后,经内部审计部门专人复核后,由内部审计部门负责人在公司董事会规定的职权范围内按以下规定办理。
1、被审计部门、个人没有或有轻微违反国家、公司财务收支规定行为的,出具审计意见书;
2、对被审计部门、个人违反国家、公司财务收支规定的行为,在职权范围内作出处理和处罚的审计决定。
处理和处罚的审计决定以公司名义发文,内部审计部门负责人签发,并附审计报告。
第二十六条 被审计者对审计报告和审计决定如有异议,可向公司内部审计部门负责人提出,部门负责人根据实际情况,可安排其他内部审计人员复审。但在未作出新的审计处理决定之前,审计处理决定不得停止执行。
第二十七条 内部审计部门在执行年度审计计划过程中,要建立工作台帐,记录审计工作情况。
第四章 审计业务文书规范
第二十八条 审计公文、业务用纸及行文格式标准按国家有关部门规定和公司规定执行。
第二十九条 审计项目确立后,由审计组根据被审计者的具体情况编制《审计工作计划》,主要内容包括:①编制依据;②审计对象;③审计目的;④审计范围;⑤审计的内容与重点;⑥审计方式;⑦审计时间及进度安排;⑧审计组的成员构成及其分工;⑨编制日期。
第三十条 《审计通知书》由内部审计部门发出,向被审计者通知有关实施审计的事项,主要内容包括:①被审计者名称;②审计的依据、范围、内容、方式和时间;
③审计组组长及成员名单;④对被审计者配合审计工作的具体要求;⑤内部审计部门负责人签字及签发日期。
第三十一条 审计证据是审计部门收集的用以证明审计事项真相并作为审计结论基础的材料,主要内容包括:①审计人员取得的以书面形式存在并证明审计事项的书面证据,如与审计事项有关的各种原始凭证、会计记录(记帐凭证、会计帐簿和各种明细表)、各种会议记录和文件以及各种合同、通知书、报告书及函件等资料的复印
件;②通过实际观察和清点,取得为确定与审计事项相关的事实是否确实存在的审计证据;③就审计事项向有关人员进行口头调查所形成的审计调查记录;④其他证据。
第三十二条 《审计工作底稿》应当记载审计人员在审计中获取的证明材料名称、来源和时间等。主要内容包括:①被审计方的名称;②审计事项及其期间或者截止日期;③审计程序的执行过程及结果记录;④审计结论、意见及建议;⑤审计人员姓名和审计日期;⑥复核人员姓名、复核日期和复核意见;⑦索引号及页次;⑧审计标识与其他符号及其说明等。
审计工作底稿附件包括:①与被审计者财务收支有关的资料;②与被审计者审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资料等原件、复印件或摘录件;③其他有关的审计资料。
第三十三条 《审计报告》主要内容:
1、审计时间、内容、范围、方式;
2、被审计单位基本情况;
3、审计发现;
4、对审计事项的评价:概述已审计项目内容,对已审事项的真实性、合法性、风险性、效益性及内控制度等进行评价;
5、审计意见和建议:依据有关法律、法规、规章和其他具有普遍约束力的规范性文件,对审计中发现的问题进行责任界定,提出纠正、改进意见和建议;对违规违纪行为提出处理、处罚的意见和建议。
第三十四条 《审计处理决定》主要内容:
1、审计内容、范围、方式和时间;
2、审计报告认定的被审计者违规违纪的行为事实;
3、对违规违纪行为的定性,作出处理、处罚决定及其依据;
4、需要进行整改的事项及改进时间;
5、处理、处罚决定执行的期限和要求。
第五章 审计档案管理
第三十五条 根据《中华人民共和国档案法》和审计署《审计机关档案工作的规定》,应将记录和反映审计部门在履行审计职能活动中直接形成的具有保存价值的各种文字、
图表、声像等不同形式的记录资料及审计通知书、审计工作底稿、审计报告、审计处理决定归入审计档案。
第三十六条 审计档案实行谁主审谁立卷、审结卷成、定期归档责任制。审计档案采取按职能分类、按项目立卷、按单元排列的立卷方法。审计项目类文件和审计制度、管理类文件不能混合立卷,审计案卷内每份或每组文件之间的排列顺序规则是:正件在前,附件在后;定稿在前,修改稿在后,批复在前,请示在后;批示在前,报告在后;重要文件在前,次要文件在后;汇总性文件在前,原始性文件在后。
第三十七条 当年完成的审计项目应在本年度立卷归档,跨年度的审计项目,在审计终结的年度立卷归档;审计档案的移交时间不得迟于审计项目结束后的次年6月底。
第三十八条 审计档案的保管依据有关法律、法规的规定并结合公司实际情况和项目本身的重要性水平,分为永久、长期(10年至30年)和短期(10年以下)三种,立卷存档时应标明保存期限。
第三十九条 审计档案的借阅,一般应限定在公司内部审计部门内部。凡需将审计档案借出审计部门或要求出具审计结论证明的,应由内部审计部门负责人批准。
第六章 罚则
第四十条 对违反本规定,具有下列情况之一的部门、负责人、直接责任人以及其他相关人员,由内部审计部门提出给予通报批评、经济处罚或纪律处分的建议,并报公司有关部门按规定处罚。
1、拒绝或无正当理由延期向审计人员提供有关文件、账簿、报表、凭证、资料和证明材料;
2、阻挠内部审计人员行使职权,抗拒、破坏监督检查;
3、弄虚作假,隐瞒事实真相;
4、拒不执行审计意见书和审计处理决定;
5、打击报复内部审计工作人员。
第四十一条 对违反本规定,具有下列行为之一的内部审计工作人员、内部审计部门,经董事长批准给予纪律处分或经济处罚,构成犯罪的,依法追究刑事责任。
1、滥用职权、弄虚作假,徇私舞弊,牟取私利的;
2、玩忽职守,泄露公司机密或被审计部门商业秘密,给公司或被审计部门造成较
大经济损失的。
第七章 附则第四十二条 本制度从董事会批准之日起实施。第四十三条 本制度由公司董事会负责解释。
蓝帆医疗股份有限公司
董事会二〇二〇年四月十四日