上海泓博智源医药股份有限公司
内部审计制度
第一章 总则
第一条 为进一步规范上海泓博智源医药股份有限公司(以下简称“公司”)的内部审计工作,发挥内部审计在经营活动中的制约作用、防护作用、鉴证作用和促进作用,提高内部审计工作质量,保护投资者合法权益,根据《企业内部控制基本规范》、《中国内部审计准则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《上海泓博智源医药股份有限公司章程》等规定和要求,结合公司的各职能部门、业务部门、分公司、全资或控股子公司的实际情况,特制定本制度。
第二条 本制度所称内部审计,是指公司内部机构或人员,为增加公司价值和改善公司的运营所进行的一种独立、客观、公正的评价活动。
第三条 公司所属各内部机构(包括各部门、分公司)、全资或控股子公司以及具有重大影响的参股公司均应按照本制度规定,配合内部审计部门依法履行职责,接受内部审计监督并提供必要的工作条件。
第四条 公司董事会对内部审计制度的建立健全和有效实施负责,并保证内部审计相关信息披露内容的真实、准确、
完整。
第二章 内部审计机构及人员第五条 公司在董事会下设立内审部门,并设置内审专职岗位及专职内部审计人员从事内部审计工作。内审部对董事会审计委员会负责,向董事会审计委员会汇报工作。
第六条 审计人员通过应用系统的、规范的方法,公司网上办公软件,评价并改善风险管理、控制及治理过程的效果,帮助公司实现目标。
第七条 审计人员要保持独立性、客观性、专业审慎性和保密性:
(一)审计岗位应当保持独立性,不得置于财务部门的领导之下,不得与财务部门合署办公。为方便日常审计工作的管理,董事会审计委员会可授权公司副总经理主管公司内部审计的日常工作,定期或不定期将内部审计工作向董事会审计委员会汇报,以保证内部审计的独立性。
(二)审计人员不得负责被审计单位经营活动和内部控制的决策与执行。
(三)审计人员在办理审计事项时,若与被审计单位及其主要负责人有直接利害关系的应当回避,涉及到关联关系人的,要提前申报。
(四)审计人员在审计计划的制定、实施和审计报告的提出过程中应不受其他部门和人员的控制或干扰。
(五)审计人员应加强业务学习,扎实掌握从事审计工作所必须具备的审计理论和操作技能。
(六)审计人员应当遵守职业道德规范,以专业熟练性和应有的职业审慎性开展审计业务,依法审计、实事求是、客观公正,努力提高审计效率、审计水平和审计质量,始终保持审计队伍的纯洁性和凝聚力。
(七)审计人员应恪守保密原则,对其为进行某项审计而收集到的任何信息的机密性予以尊重、保守秘密,并只应在进行审计所必须的情况下才使用该信息,不得利用相关经营信息为自己或他人谋取利益。
第三章 内部审计的职责与权限
第八条 内部审计人员应当履行以下主要职责:
(一)构建并完善公司内部审计体系,制订《内部审计制度》。
(二)定期向董事会报告,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题及整改情况。
(三)对本公司各内部机构、全资或控股子公司以及具有重大影响的参股公司的内部控制制度(包括内部管理控制制度、业务控制制度、内部财务会计控制制度等)的执行情况进行检查,并对其有效性、合理性、经济性进行评价。
(四)对本公司各内部机构、全资或控股子公司以及具
有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息。
(五)工作内容应当涵盖公司所有营运环节,包括但不限于销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、财务报告、人力资源管理、信息系统管理和信息披露事务管理等。
(六)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检査可能存在的舞弊行为。
(七)对外部中介机构在公司的审计工作进行监督和评价。
第九条 内部审计工作的权限:
审计人员对被审计单位的经营活动和内部控制进行独立审核与评价,不受其他单位或部门的约束和限制,视具体情况可聘请第三方审计机构参与协助审计。其主要权限包括如下:
(一)独立报告及审计权
审计人员在预定的范围内实施内部审计时,如有必要并经董事会审计委员会批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计。审计人员按照内部审计报告程
序,可直接向有关部门和领导沟通、报告审计工作情况;必要情况下,如查核中发现存在重大舞弊嫌疑,且分管领导拒绝披露的情况下,可越级向更高层领导直接汇报。重大审计工作,可不受限制的直接向公司总经理、董事长汇报。
(二)知晓权
有权列席公司有关经营管理决策会议以及其他与审计事项相关的会议并会签有关文件;有权召集召开与审计相关的工作会议;在审计过程中有权了解与审计事项有关的经营决策和管理情况。
(三)查阅及检查权
有权查阅包括但不限于计划、预算、决算、凭证账册、报表、合同和其他有关生产经营等方面的文件、会议记录、计算机软件等相关资料;有权要求被审计单位提供审计工作所需的文件、实物、信息等资料;有权实地查看、盘点或监盘相关资产;有权要求相关部门和人员当面进行包括但不限于实验工作流程测试等。
(四)制止权
有权对正在进行的严重违法违规、严重损失浪费的行为作出临时制止决定;对转移、隐匿非法所得的,根据情节轻重和相关法律、法规、制度分别提出给予经济处罚、解除劳动合同等建议,触犯刑律的可提出移交司法机关追究刑事责任并追回非法所得的建议。
(五)封存权
对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和人员可责令其改正,拒不改正的,经批准可对资料、资产等予以暂时封存,以防止有关资料被转移、隐匿、篡改、毁弃的可能性。
(六)建议权
有权根据审计情况提出改进经营管理的建议。认为按照法律法规和公司有关规定,应当对有关责任人给予处分、处罚或追究刑事责任的,可以向有关部门、公司总经理、董事长直至向董事会审计委员会提出处理建议;有权对公司经济效益有显著提高的部门和个人提出表彰和奖励的建议。
(七)要求承诺权
被审计单位应对其提供资料的真实性、完整性作出书面承诺。
(八)调查取证权
在审计过程中可就审计事项向有关单位和人员进行调查,索取证明材料;可以直接承接受理单位内部的投诉举报并进行调查。
(九)对打击、报复、陷害审计人员的被审计单位当事人,公司根据情节轻重和相关法律、法规、制度,给予经济处罚、解除劳动合同的处理决定,触犯刑律的移交司法机关追究刑事责任。
第四章 内部审计的实施范围第十条 审计范围不受限制。主要审计形式如下:
(一)内部控制审计
对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定。内部控制审计是对内部控制的再控制,是公司改善经营管理、提高经济效益、防范经营风险的自我需要及制度安排。
(二)运营审计
对被审计单位经营活动的合理性、经济性和有效性的审查,借以检查和证明被审计单位经营责任的履行情况,以促进其改善经营,提高经济效益。包括但不限于销售审计、采购审计、供销客户状况审计、业务生产审计等。
(三)合规审计
依据国家法律、法规、公司制度对被审计单位的生产经营管理活动及其有关资料是否合规所进行的监督评价。
(四)舞弊审计
舞弊是指公司的内部人员及有关人员为谋取自身利益,或为使本公司获得不正当经济利益,而其自身也可能获得相关经济利益,采用违法手段使公司经济利益受损的不正当行为。对该等舞弊行为,审计人员使用检查,查询等审计程序进行取证并出具审计报告予以认定。
(五)专项审计
专项审计是审计人员对被审单位特定事项进行的审核、稽查。
(六)信息系统审计
通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效实现、使公司的资源得到高效使用等方面作出判断。
(七)其他管理层或董事会审计委员会要求的其他审计事项。
第十一条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十二条 审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第十三条 对审査过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审査,监督整改措施的落实情况。
第十四条 在审査过程中如发现内部控制存在重大缺陷或重大风险,应当优先向董事会审计委员会报吿。董事会审计委员会认为公司内部控制存在重大缺陷或重大风险的,应当及时向董事会报告并由董事会予以披露。董事会应当在公告中披露内部控制存在的重大缺陷或重大风险已经或可能导
致的后果,以及已采取或拟采取的措施。
第十五条 审计工作一般程序
(一)审计前准备
实施常规审计前,审计人员应当对被审计单位或审计事项进行初步了解,提前向被审计单位下达“审计通知书”。被审计单位接到通知后,应按有关要求作好各项准备工作,积极配合,并为开展审计工作提供必要的工作条件。
(二)组织实施审计项目
审计人员进场应就审计的目标、程序及要求,向被审计单位及有关人员做必要的解释说明,对于审计过程中可能获得的公司及个人涉密信息,审计人员需签署保密协议。
重大、复杂的审计项目,审计人员进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员召开见面(宣讲)会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。沟通内容包括告知审计重点及范围,了解业务部门实际情况与现有问题,跟踪业务部门资料准备等。会议结束需形成会议纪要,相关内容包括但不限于审计项目名称、时间、参与人员、会议交流及宣讲内容、会议沟通结果等。
审计实施包括但不限于现场收集资料、相关人员面谈、审计资料的查证等。
(三)归集审计工作底稿
10 /
审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析、整理、复核,然后编制审计工作底稿。必要的材料需经被审计单位负责人签字确认。审计人员在审计工作中应当按照相关规定编制审计工作底稿,并在审计项目完成后,及时按照相关规定对审计工作底稿进行分类整理并归档。
(四)撰写审计报告
审计人员根据审计结果,依据有关制度对被审计单位的被审事项作出客观公正的评价。审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见准确。
常规审计报告报送相关领导审定批准后,正式下达被审计单位和有关部门;特殊审计报告还需报送分管领导、总经理、董事长或董事会审计委员会进一步批准后下达。
审计报告正式下达前,可征求被审计单位的意见。被审计单位对审计报告有异议的,审计人员应当进一步核实、研究和确认,如报告经确认确有不实之处,应当修改审计报告。被审计单位对审计报告无异议的,必须严格执行审计建议或意见。
(五)审计追踪
审计工作结束后,对被审计单位采纳审计意见和执行审计决定的情况进行整改追踪。
11 /
被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施,应当做出书面解释。
如经审慎判断被审计单位的决定和解释不合理或有违常规,审计人员应将审计结果以及被审计单位的书面解释向相关领导汇报。重大审计发现和问题还需要向董事会审计委员会专题报告。
(六)被审计单位的申诉
被审计单位在收到审计处罚决定后,如有异议,可在10日内向审计人员或董事会审计委员会提出申诉。申诉期间,原审计决定照常执行。被审计单位提出的申诉,审计人员或董事会审计委员会在接到申诉后10日内作出处理,对不适当的决定予以纠正。
(七)审计资料归档
项目审计结束后,审计人员应按照审计档案管理的规定,做好审计资料的整理、立卷和归档工作。
第五章 信息披露
第十六条 内审部门按照相关规定对公司的内部控制实施审查并定期评价其有效性后,向董事会审计委员会提交内部控制自我评价报告。
第十七条 公司在聘请会计师事务所进行年度审计时,会计师事务所应对公司与财务报告相关的内部控制有效性出具年度内部控制审计报告。
12 /
第十八条 董事会审计委员会根据内审出具的内部控制自我评价报告、外审出具的年度内部控制审计报告及其他相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自评意见。
内部控制自评意见包括以下内容:
(一)内部控制制度是否建立健全和有效实施;
(二)本年度内部控制审查与评价工作完成情况的说明。
第十九条 公司董事会在审议年度报告的同时,对内部控制自我评价报告形成决议。
第二十条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会审计委员会针对鉴证结论涉及事项应做出专项说明,专项说明包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会审计委员会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第二十一条 公司在年度报吿披露的同时,在监管部门指定的网站上披露内部控制自我评价报告和会计师事务所内部控制审计报告。
第六章 奖励与处罚
第二十二条 董事会审计委员会应当建立对审计人员的
13 /
激励与约束机制,对内部审计人员的工作进行监督、考核和评价,绩效显著者应给予表彰奖励,工作不力者应给予批评惩戒。
第二十三条 如董事会审计委员会发现内部审计工作存在重大问题,公司应当按照有关规定追究相关人员责任,并及时向监管部门报告。以审谋私、知情不报、玩忽职守、歪曲事实的审计人员,根据情节轻重和相关法律、法规、制度分别做出给予经济处罚或解除劳动合同的决定;触犯刑律的可依据《中华人民共和国刑法》提出移送司法机关追究刑事责任的建议。
第二十四条 公司其他人员违反本制度规定的,视情节轻重给予相应的批评、惩戒。
第七章 附则
第二十五条 本制度由董事会负责解释。
第二十六条 本制度自董事会审议通过之日起执行。