贵州圣济堂医药产业股份有限公司
内部审计制度(2023年4月修订)第一章 总 则第一条 为加强贵州圣济堂医药产业股份有限公司(以下简称“公司”)及其所属分、子公司(以下简称“分子公司”)的内部审计工作,建立健全内部审计制度,提升内部审计工作质量,充分发挥内部审计作用,促进公司目标的实现,维护公司和全体股东的合法权益,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《上海证券交易所上市公司自律监管指引第1号—规范运作》及《公司章程》等有关规定,结合公司的实际情况,制定本制度。
第二条 内部审计是指公司及分子公司内部建立的一种财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。它通过系统、规范的方法,审查、评价公司各级组织经营活动及目标实现、内部控制建立执行、资源利用状况等,并提供相关的分析、建议,协助、监督管理人员认真地履行职责,旨在堵塞生产经营管理中的漏洞,纠正行为偏差,提高管理效能的目的。
第三条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)确保公司信息披露和财务报告的真实、准确、完整;
(三)保障公司资产的安全、完整;
(四)提高公司经营的效率和效果,促进公司实现发展战略。
第二章 内部审计机构和人员第四条 公司董事会设立审计委员会,审计委员会成员由三名董事组成,其中独立董事二名,委员中至少有一名独立董事为专业会计人士。
第五条 公司设立监察审计部,在董事会审计委员会指导下独立开展审计工作,对审计委员会负责,向审计委员会报告工作。
公司应当保证监察审计部的独立性,不得置于财务部的领导下,或者与财务部合署办公。
第六条 监察审计部负责人必须专职,应当具备审计、会计、经济、法律或者管理等工作背景。
第七条 监审人员应具备与其所从事的审计工作相适应业务能力
及相应的专业知识。
监审人员对在审计过程中获悉的公司重要经营情况及其他重大信息,应当负有保密义务。
监审人员应保持独立性,与被审计事项有直接或间接利害关系时应当回避。
第八条 监察审计部履行内部审计职责所需经费,应当列入公司预算。
第三章 职责和权限第九条 董事长职责:
(一)确定审计事项;
(二)规定审计范围;
(三)听取审计工作汇报,审核审计报告及整改报告。
(四)对发生的违规违法事项提出处理建议并督促及时整改。第十条 审计委员会监督及评估内部审计工作,应当履行下列职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导监察审计部的有效运作。公司监察审计部应当向审计委员会报告工作,监察审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调监察审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
审计委员会应当就其认为必须采取的措施或者改善的事项向董事会报告,并提出建议。
第十一条 监察审计部应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响
的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告;
(七)根据自身经营特点和实际状况,制定公司内部控制自查制度和年度内部控制自查计划。
第四章 审计范围
第十二条 内部审计的范围:
(一) 年度财务计划或预算的执行和决算;
(二) 财务收支、经济往来的真实性、合法性;
(三) 经济责任审计;
(四) 内部控制制度的有效性和执行情况;
(五) 对公司经营管理中的重要问题开展专项审计调查;
(六) 公司领导和上级机构交办的其他审计事宜。
内部审计应当以业务环节为基础开展审计工作,涵盖公司经营与投资活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。监察审计部可以根据公司所处行业及生产经营特点,对审计涵盖的业务环节进行适当调整。
第五章 审计项目实施细则
第十三条 除法律法规另有规定外,董事会审计委员会应当督导监察审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控
股股东、实际控制人及其关联人资金往来情况。审计委员会应当根据监察审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第十四条 公司董事会或审计委员会应当根据内部审计工作报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第十五条 董事会在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披露会计师事务所出具的内部控制审计报告。
第十六条 如会计师事务所对公司内部控制有效性出具非标准审计报告,或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第十七条 监审人员获取的审计证据应当具备充分性、相关性和可靠性。监审人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。监察审计部应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,内部审计工作报告、工作底稿及相关资料的保存期限不少于10年。
第十八条 内部审计流程
(一)监察审计部按审计目标制定年度计划,确定审计组成员、拟定审计计划,报董事长批准后实施。
(二)根据工作需要,抽调人员组成审计小组并指定负责人,审计小组负责人应是部门领导及具备专业能力的审计人员。小组人员可以包含其他部门人员,但不得包含被监察部门人员。由小组负责人制定审计工作方案。审计工作方案包括工作目的、工作内容、工作所需资料、工作要求、时间安排和方法步骤等。
(三)审计小组所需有关的文件、资料及其他相关材料以书面方
式下达到相关部门或责任人。相关部门在收到书面通知后必须按通知时限提供上述相关资料或不能提供的书面回复说明。
(四)审计小组进行审计时,被审计单位不得转移、隐匿、篡改、
毁弃会计凭证、会计账簿、财务会计报告及其它相关资料,对正在进行的严重违反公司规章制度及损害公司利益的行为的,经监察审计部分管领导批准后,有权做出临时制止决定,并提出纠正处理的意见及改进建议。
(五)内部审计工作完成后应在 3 个工作日内完成监察审计报告,经部门负责人审核后报分管领导批准。报告内容需有效证明支撑,如无支撑必须在报告中说明。
(六)对审计小组出具的报告存在异议的,应在监察审计报告告知后的 3 日内向审计小组提出申诉,需以书面形式提供申诉材料,经监察审计部分管领导同意后再次进行复核。
(七)审计小组应跟踪报告中获批的建议或决定的执行情况。
第十九条 审计小组的责任
(一)审计小组对监督检查记录的时效性、真实性、准确性负责。
(二)审计小组对所提监察审计决定、考核建议的合法性、合规性、合理性负责。
(三)被审计部门或人员对所提供的文件、资料、陈述等的内容的真实性、准确性负责。
(四)审计小组必须保守在监察审计活动中所获知的秘密。
(五)被审计部门或个人必须执行监察审计决定,无正当理由的,
应当采纳建议。
第二十条 审计小组的权限
(一)要求被审计的部门和人员提供与审计事项有关的文件、资料,进行查阅或者予以复制。
(二)要求被审计的部门和人员就审计事项涉及的问题做出解释和说明。
(三)责令被审计的部门和人员停止违纪违规行为。
(四)审计小组可以列席公司和被审计部门有关的会议。
第六章 检查与考核
第二十一条 在审计工作中有下列情况的,审计小组可以建议给予物质和精神奖励:
(一)部门生产经营管理者和部门正确履行职责、职能,严格执行公司管理制度,生产经营管理成效显著,贡献突出的;
(二)控告、检举重大违法违纪行为的有功人员。
第二十二条 被审计的人员及其所在部门有下列情形的,可以提请公司考核,涉嫌犯罪的,依法移送司法机关处理:
(一)拒不配合审计工作的,视审计事项的重要程度给予责任人或部门进行考核;
(二)无正当理由拒不采纳监察审计建议的,视监察审计事项的重要程度给予责任人或部门考核;
(三)阻挠、拒绝审计小组行使职权的,给予责任人或部门进行考核;
(四)超时或者拒绝提供与审计事项有关的文件、资料、财务帐目及其他有关材料和其他必要情况的,给予责任人或部门考核;
(五)隐瞒事实真相、出据伪证,或者隐匿、毁灭证据的,给予责任人或部门考核;
(六)利用职权包庇违法违纪行为的,给予责任人或部门考核;
(七)拒绝在规定时间和地点就审计小组所提问题做出解释和说明的,给予责任人或部门考核;
(八)对申诉人、控告人、检举人和监察审计人员进行威胁、报复、陷害的,视情节轻重给予责任人考核。
(九)对监察审计部要求被审计单位根据审计报告提出问题进行整改,对无理由拒绝配合及限时整改不到位的部门或个人进行考核。
第七章 附则
第二十三条 本制度未尽事宜,按国家有关法律、法规、规范性文件和《公司章程》的规定执行;本制度如与日后颁布的有关法律、法规、规范性文件规定不一致的,按有关法律、法规、规范性文件的规定执行。
第二十四条 本制度由公司董事会负责修订和解释,自董事会审议通过之日起生效执行。