上海兰卫医学检验所股份有限公司
内部审计制度
第一章 总则第一条 为适应上海兰卫医学检验所股份有限公司(以下简称“公司”)专业化管理的需要,健全内部经济监督、检查机制,保证公司财产的安全和经济活动的合法性、真实性、效益性,保护投资者合法权益,同时规范内部审计工作,提高内部审计工作质量。依据《中华人民共和国公司法》、《中华人民共和国证券法》、《审计署关于内部审计的规定》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规和《公司章程》的有关规定,结合公司实际情况,制定本制度。
第二条 本制度所指内部审计,是指公司内部审计部门(以下简称:“内审部”)和人员对公司及其所属部门(包括控股子公司、具有重大影响的参股子公司)内部控制和风险管理的有效性、财务信息的真实性和完整性、经营活动的效率和效果、管理人员责任评价、合同复查等开展的监督、评价活动。
内部审计工作的目的:1、监督公司经营政策、方针及财务管理制度、财经纪律在公司及成员企业的贯彻执行;2、查处违规行为、保护公司资金、财产的安全和完整。强化公司的经营管理、为提高经济效益、规避经营风险、实现经营战略目标服务。
第三条 公司内部审计遵循“依法、独立、客观、公正”的原则,公司应保证其工作合理、合法、有效,达到完善公司内部约束机制,加强内部管理,提高经济效益的目的。
内部审计工作以事实为依据,进行独立客观的确认,对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权,不负责意见和建议的具体落实,公司董事会对审计意见和建议所形成的处理有最终的裁定权。
第二章 内部审计机构和人员第四条 公司设立内部审计部门,并按需配置专职人员从事内部审计工作。必要时,可从公司相关部门临时抽调公司员工组成审计组,相关部门应积极配合。公司控股子公司及分支机构的内部审计工作由公司内部审计部门直接领导。内审机构不得置于财务部门的领导之下,或者与财务部门合署办公,确保内部审计工作的独立性。内部审计部门对审计委员会负责,向审计委员会报告工作。第五条 内部审计部门对董事会负责,向董事会报告工作。公司审计委员会负责指导、监督和评估内部审计部门工作,协调管理层、内部审计部门及相关部门与外部审计机构的沟通。
审计委员会在监督及评估内部审计部门工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作。公司内部审计部门须向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审计部门没有按前款规定提交检查结果报告的,应当及时向董事会报告; (六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现上市公司存在违法违规、运作不规范等情形的,应当及时向本所报告并督促上市公司对外披露:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司
内部控制有效性出具书面评估意见,并向董事会报告。第六条 内部审计部门负责人由董事会审计委员会提名,董事会任免。第七条 内部审计部门应当履行以下主要职责:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向董事会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每年应当至少向审计委员会提交一次内部审计报告。
内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。第八条 内部审计人员应熟悉公司的经营业务和内部控制规范,具有一定的审计或相关专业知识及技能,并不断通过定期或不定期的内部审计职业培训和后续教育来保持和提高审计工作水平和专业胜任能力。第九条 内部审计人员必须依据法律法规、规章和制度进行审计,并忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。第十条 专职内部审计人员不得兼任财务以及其他经营性工作;不得参与原经办业务的审计事项;与被审计对象或者审计事项有利害关系的要回避;在履行职责时不得接受被审计对象的请客、送礼。第十一条 内部审计人员按审计程序开展工作,对审计事项应予保密,未经批准不得公开。
第三章 审计对象和依据
第十二条 内部审计的对象:
(一)公司及其部门和分支机构;
(二)全资子公司、分公司、控股子公司;
(三)董事会认为需要进行审计、检查的其他事项和人员;
第十三条 内部审计依据:
(一)国家法律、法规、政策;
(二)公司章程、制度;
(三)公司经营方针、计划、目标;
(四)股东大会决议、董事会决议(包括专门委员会决议);
(五)其他有关标准。
第四章 审计种类和方式第十四条 内部审计种类包括:
(一)财务审计:对公司财务计划、财务预算执行情况、财务收支的合法性、真实性、效益性等进行监督检查;对财务管理和财产管理情况等进行监督评价。
(二)内控审计:对公司内部控制系统的合法性、健全性和有效性进行测评和监督检查。内部控制的审查和评价的重点为公司(包括全资、控股子公司)采购和销售环节、对外投资、购买和出售重要资产、对外担保、关联交易、募集资金使用、信息披露事务等事项。
(三)基建项目审计:对基本建设、技术改造等工程项目立项、计划、合同签订、执行情况、工程项目施工现场控制、概预算、决算等进行的内部审计监督。
(四)合同审计:对公司大宗物资采购合同、产品销售合同、承包租赁合同、技术转让合同等合同执行情况、存在的问题和违规违章情况等进行的内部审计监督。公司募集资金投资项目及公司认为重大的合同,审计部门应当参与合同前期审查。
(五)责任审计:对公司高层管理人员、所属分子公司及控股子公司负责人和各部门负有经济责任的管理人员任期的履职情况、经济活动及个人收入情况等进行的内部审计监督。内部审计 部门原则上应于相关经济责任人离任、离职前进行审计。
(六)专项审计:对与公司经济活动有关的特定事项,向公司有关部门或个人进
行专项审计调查,并向董事会报告审计调查结果。包括:
1 管理审计:对被审单位管理活动的效率性、合法性、效益性进行审计。2 效益审计:在财务收支审计基础上,对其经济活动效益性、合理性进行审计。3 审计调查:对公司普遍存在的问题进行专题调查。4 职工保险福利收缴支付审计。5 针对公司内部信息系统的相关审计。
(七)董事会授权的其他审计。
第十五条 内部审计方式:
(一)报送审计:被审单位接到审计通知书,应在指定时间将审计部要求的有关材料报送审计部接受审计检查。
(二)就地审计:审计人员到被审计单位处进行审计,被审计单位提供必要的工作条件。
第五章 内部审计的工作内容和职权第十六条 内部审计的工作内容包括但不限于:
(一)对公司内部控制制度的执行情况审计,并对其有效性、合理性、经济性进
行评价;
(二)对公司的财务状况、经营成果及相关财务收支的真实性、合法性、效益性
进行审计监督、防错纠弊,为公司优化管理提供意见。
(三)对公司项目的立项、概预算、决算、开工、竣工审计;
(四)对重要经营岗位的责任、离任审计,包括接受董事会的委托对高级管理人
员审计;
(五)合同审计;
(六)募集资金投资项目审计;
(七)对公司重要资产的安全性、效益性审计;
(八)联营、合营、子公司和项目投入资金、财产使用及效果审计;
(九)配合国家审计机关和会计师事务所,对公司、分支机构和有关部门的审计;
(十)接受董事会委托的其他审计事项;
(十一) 向董事会报送审计工作计划、报告、统计报表等资料;
(十二) 监督审计工作中发现的违规行为整改情况。
(十三) 当遇重大、复杂审计项目任各时,有权要求有关人员与审计人员共同
组成专项审计,必要时经有关领导批准可聘请或借助社会审计机构进行专题审计或专案审计。第十七条 内部审计主要有以下职权:
(一)有权召开本公司、部门、下属企业有关审计工作会议;
(二)有权参与重大经济决策的可行性论证或可行性报告事前审计;
(三)有权参加或列席公司(包括部门)及控股子公司召开的有关重大投资、资产
处置财务收支预算、决算及其他与经济活动有关的会议等;
(四)有权参与重要合同、经济业务的调查、评估、论证、决策、审查、监督,
并提出相关意见和建议;
(五)有权要求被审计对象及时提供真实、完整的计划、预算、决算、财务会计
资料、招投标资料、经济合同、统计报表、会议纪要以及其他相关资料;
(六)有权审查财务、会计及经济活动的资料、文件和与审计内容有关的计算机
管理信息系统及相关电子数据,现场勘查实物;
(七)就审计事项中的有关问题,依照法律、规章向有关部门及控股子公司和个
人开展调查和询问,取得相关证明材料;
(八)有权对经济活动中的违法、违规行为提出纠正、处理意见以及改善管理的
建议;
(九)有权对经济活动中正在进行的违法、违规行为予以制止,制止无效的,及
时向董事会报告予以制止;
(十)有权对严重违反财经法规、造成严重损失浪费的人员,提出追究责任的建
议;
(十一) 对可能被转移、隐匿、篡改、毁弃的有关财务会计及相关经济活动的
资料或者资产,报经董事会批准,予以暂时封存;
(十二) 对阻挠破坏审计工作及拒绝提供资料的,有权向董事会提出建议,采
取必要措施,追究有关人员责任;
(十三) 经董事会批准,披露、公示有关审计报告;法律、法规另有规定的,
从其规定;
(十四) 有权参与制定、修订有关规章制度;
(十五) 有权参与公司对相关社会中介机构或者专业人员的选聘工作;
(十六) 法律、法规和规章规定的其他权限。
第十八条 内部审计部门依法行使职权,被审计对象要予以配合,不得拒绝、阻碍。公司各内部机构、控股子公司以及具有重大影响的参股子公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第六章 内部审计工作程序第十九条 审计计划:内审部门应根据公司年度计划和公司发展需要,按照董事会的要求,确定年度审计工作重点,在每个会计年度结束前两个月内编制次一年度内部审计工作计划,报董事会批准。第二十条 审计立项:内审部门应根据批准后的审计计划,确定审计事项及其大致时间安排,经董事会批准后实施。第二十一条 组建审计工作组:按照审计方案,内审部门抽调人员组成审计工作组,其成员不得少于两人,拟定工作程序并进行详细分工,进行审前准备。第二十二条 根据审计事项确定被审计对象并编制审计具体方案,同时送达审计通知书至被审计单位,说明审计内容、种类、方式、时间等审计事宜。特殊事项审计经董事会授权后可实施突击审计,而不需送达审计通知书。第二十三条 实施审计:审计人员可采取审查凭证、账表、文件、资料、检查现金、实物、向有关单位和人员调查收取审计证据等措施实施审计。内部审计部应制定规范、适用的审计底稿和报告格式及编制要求。第二十四条 审计证据应当经被审计对象或者证据确认。被审计对象对审计证据有异议的,工作组应当核实,必要时重新取证。被审计对象或者证据提供者拒绝签名或盖章的,工作组应当注明原因和日期。第二十五条 审计工作组应汇总审计证据形成内部审计底稿并拟订内审报告,经审计部负责人审核后形成正式内部审计报告,由董事会审批。审批后的内审报告按公司相关规定送交被审计单位。第二十六条 被审计对象应当及时执行审计决定,落实审计报告有关意见和建议,并由内审部门进行监督,整改情况由内审部门审查后报董事会。第二十七条 如被审计对象对审计证据、审计报告和审计决定有异议,应在三日内向董事会提出复审申请或者申诉;超过三日提出复审申请或者申诉的,不予受理。复审或者申诉期间,不停止审计报告、审计决定的执行。
第二十八条 内审部门在必要时可以开展后续审计,重点检查被审计单位曾出现过的问题,并将审计结果报董事会。
第七章 内部审计人员职业道德规范第二十九条 内部审计人员在履行职责时,要严格遵守国家内部审计法规、内部审计准则及公司内部审计的规定,不得从事损害国家利益、公司利益和内部审计职业荣誉的活动。第三十条 内部审计人员在履行职责时,要做到独立、客观、公正和正直、勤勉。第三十一条 内部审计人员在履行职责时,要保持头脑清醒,保持廉洁;不得滥用职权,不得弄虚作假,不得徇私舞弊,不得接受被审计对象的请客、送礼。第三十二条 内部审计人员要正确应用职业谨慎,并合理使用职业判断。第三十三条 内部审计人员应诚实地为公司服务,不做任何违反诚信和有损公司利益的事情。第三十四条 内部审计人员必须遵守公司保密规定,在履行职责时,要按规定使用所获得的资料;不得泄露公司商业机密。第三十五条 内部审计人员在审计报告中应客观地披露所了解的全部重要事项;不得隐瞒事实真相。第三十六条 内部审计人员要保持和不断提高专业胜任能力,不断地接受后续教育;若有不能胜任的审计任务,应及时提出解决方案。第三十七条 内部审计人员应具有较强的人际关系沟通能力,妥善处理好公司内外相关单位和人士的关系。
第八章 审计档案管理第三十八条 内审部门应建立、健全审计档案管理制度,并完善审计操作规范、审计底稿规范、审计流程规范和审计报告方式及后续整改监督记录。第三十九条 内部审计部门应当建立工作底稿制度,依据相关法律法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。第四十条 审计档案管理范围:
(一)审计通知书和审计计划、方案;
(二)审计报告及其附件;
(三)审计记录、审计工作底稿和审计证据;
(四)反映被审单位和个人业务活动的书面文件;
(五)董事会对审计事项或审计报告的指示、批复和意见;
(六)审计处理决定以及执行情况报告;
(七)申诉、申请复审报告;
(八)复审和后续审计的资料;
(九)其他应保存的资料。
第四十一条 审计档案管理按照国家审计档案管理的规定,参照公司档案管理办法、会计档案管理办法及保密制度等执行。
第九章 奖励与处罚第四十二条 对执行本制度工作成绩显著的部门(包括控股子公司)和个人,内审部门向董事会提出建议,由公司给予表扬和奖励。第四十三条 对违反本制度,有下列行为之一的被审计对象,根据情节轻重由内审部门向董事会提出建议;公司给予行政处分或经济处罚;涉嫌犯罪的,移送司法机关依法处理。
(一)转移、隐匿、篡改、毁弃或者拒绝、拖延提供账簿、会计报表、资料和证明材料的;
(二)阻挠审计人员行使职权,干扰、抗拒审计检查的;
(三)弄虚作假、隐瞒事实真相的;
(四)拒不执行审计决定的;
(五)打击、报复、诽谤、陷害审计工作人员或者有关举报人的。第四十四条 审计工作人员违反本制度规定,公司依法依规追究责任,同时给予行政处分或经济处罚;涉嫌犯罪的,移送司法机关依法处理:
(一)利用职权谋取私利的;
(二)利用职权谋取私利的;
(三)弄虚作假、徇私舞弊,隐瞒查出的问题或者提供虚假审计报告的;
(四)泄露公司商业机密的。
第十章 附则第四十五条 本制度未尽事宜,按照国家有关法律法规、规范性文件和公司章程等相关规定执行。第四十六条 本制度由公司董事会解释、修订。第四十七条 本制度自董事会审议通过之日起执行。
上海兰卫医学检验所股份有限公司
2022年11月24日
上海兰卫医学检验所股份有限公司
内部审计管理细则
一、 目的
通过将内部审计工作流程标准化,加强内部监督和风险控制,保障财务管理、生产经营、日常管理等符合国家法律法规以及公司章程的相关规定,促进兰卫及其下属分公司、子公司加强经营管理,提高经济效益。
二、 适用
上海兰卫医学检验所股份公司及其下属子公司与合资公司。
三、 依据
1、 《上海兰卫医学检验所股份有限公司章程》
2、 《上海兰卫医学检验所股份有限公司内审部规章制度》
3、 《上海兰卫医学检验所股份有限公司内审部工作手册》
四、 权限指引
| 业务事项 | 董事会 | 审计委员会 | 内审部 | |
| 总监 | 项目组 | |||
| 年度审计计划表 | 审批 | 审核 | 提出 | |
| 项目立项 | 审批 | 提出 | ||
| 实施计划表 | 审批 | 提出 | ||
| 审计底稿 | 审批 | 提出 | ||
| 重大风险内审问题确认表 | 审批 | 审/批 | 审/批 | 提出 |
| 审计报告 | 审批 | 提出 | ||
| 重大风险审计报告 | 审批 | 审/批 | 审/批 | 提出 |
| 年度总结 | 审批 | 审核 | 提出 | |
五、 风险描述
LW-RL-NS-R1:企业未制定年度审计工作计划,或审计计划未经过适当授权审批,可能导致企业风险控制与内部监督职责无法通过内部审计手段贯彻落实。
LW-RL- NS -R2:审计项目方案未经充分论证与审核,审计计划内容不全面,未覆盖重点领域,可能导致存在重大问题的领域未安排审计任务。
LW-RL-NS-R3:内部审计结果汇报程序不规范,可能导致董事会或经理层获取到的审计结果失真,影响对公司情况的掌握和判断。
LW-RL-NS-R4:被审计单位对审计发现的问题整改不及时、整改不当,影响审计目标实现。
六、 工作程序
1、 年度审计计划的制定与审批
每年初,内审总监拟定年度审计计划,经审计委员会审核后,报董事会审批。LW-RL-NS-R1-C1
2、 审计项目的实施
(1) 审计项目的立项
内审部审计项目负责人根据年度审计计划中项目安排进行项目立项,并根据审计目标、范围和时间等因素组建审计项目小组。审计项目经内审总监审批后正式立项执行。LW-RL- NS -R2-C1
(2) 审计方案的拟定
审计项目小组根据立项中的审计目标和范围对被审计方进行审前调查,并根据调查结果形成审计方案,审计项目负责人编制《实施计划表》,经内审部总监审批后实施。LW-RL- NS -R2-C2
(3) 审计实施
审计项目负责人向被审计方分管领导OA系统中发送《内审通知表》,告知审计项目目标、范围、时间、资料清单等内容。
审计项目小组入场后,与被审计方分管领导和对接人安排召开审计进场会议告知审计目标、范围和时间,并在会议后编制《会议签到表》记录会议内容,由参会人签字后交项目小组存档。
项目小组根据《实施计划表》实施现场审计工作并填写审计底稿,审计底稿经项目负责人复核后,交内审总监审核,项目负责人根据审计底稿内容编制《内审问题确认表(初稿)》
审计项目小组离场前,与被审计方分管领导和相关责任人员召开离场审计会议,沟通确认《内审问题确认表(初稿)》内容和审计结论,并在会议后编制《会议签到表》记录会议内容,由参会人签字后交项目小组存档。
(4) 审计报告的汇报
项目负责人离场后根据《内审问题确认表(初稿)》和离场审计会议沟通内容在OA系统中填写《内审问题确认表》,填写内容主要包括:审计发现主要问题、问题描述,审计部门等。填写完成后发送至内审总监和被审计方分管领导及相关责任人员确认。如涉及重大风险事项,报送至公司部门总监、总经理或董事会决策。
项目组根据最终审计结果出具正式审计报告,报内审总监审批。涉及重大问题的,上报被审计单位负责人、总经理以及审计委员会。LW-RL-NS-R3-C1
(5) 后续审计
被审计方根据内审问题提出整改方案与项目小组沟通确认后,由项目小组负责人OA系统中编制《内审整改措施跟进表》,填写完成后发送至相关责任人及其上级领导。LW-RL-NS-R4-C1
被审计方相关责任人于整改完成后回复《内审整改措施跟进表》,填写内容主要包括:整改措施、计划完成时间、实施人、见证材料(附件)、实际完成日期等。填写完成后发送至审计项目负责人进行验证并提出整改结论。LW-RL-NS-R4-C2
(6) 审计项目档案管理
审计过程中的各项文件由项目组负责人负责汇编存档,并每年向总裁办档案岗进行移交。双方在《档案移交清单》签字,《移交清单》由内审与品管部存档。
3、 年度审计工作总结
内审总监每年末完成年度审计工作总结,并向审计委员会汇报。
七、 流程图
(一)内部审计
12.2 内部审计
公司管理层董事会及其下属审计委员会内审部被审对象
开始内审部总监拟定年度审计计划
审计委员会审核立项申请
内审部总监审批
实施审前调查
完成审计方案内部审核实施计划表发出审计通知书进场会议
实施审计
会议签到表
会议纪要
审计底稿内审问题确认表(初稿)离场审计会议
OA填写内审问题确认表会议签到表会议纪要
审批重大风险事项
审计委员会审批完成整改根据必要性进行后
续审计
董事会审批
总监做年度审计工
作总结
结束
内审部总监审批
审批重大风险事项正式报告
审批
OA发送内审整改措
施跟进表审计报告
审批钟大风险报告
八、 附件
1、 《年度审计计划表》
2、 《内部审核实施计划表》
3、 《审计通知书》
4、 《会议签到表》
5、 《内审问题确认表》
6、 《审计报告》
7、 《内审整改措施跟进表》