国科恒泰(北京)医疗科技股份有限公司
内部审计制度
第一章 总则
第一条 为进一步规范国科恒泰(北京)医疗科技股份有限公司(以下简称“公司”)内部审计工作,提高内部审计工作质量,保护投资者合法权益,促使公司持续健康发展,根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国审计法》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《审计署关于内部审计工作的规定》等有关法律、法规、规章以及《国科恒泰(北京)医疗科技股份有限公司章程》(以下简称“《公司章程》”)的规定,结合公司的实际情况特制定本制度。第二条 本制度所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性,以促进公司完善治理、增加价值和实现目标。第三条 本制度所称被审计部门(单位),特指公司各内部机构或者职能部门、控股子公司及具有重大影响的参股公司。
第四条 本制度所称内部控制,是由公司董事会、监事会、高级管理人员和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第五条 公司董事会应对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应经董事会审议通过。公司董事会应保证内部控制相关信息披露内容的真实、完整、准确。
第二章 内部审计机构和内部审计人员
第六条 公司董事会设立审计委员会。审计委员会成员全部由不在公司担任高级管理人员的董事组成,其中独立董事应占半数以上并担任召集人,且至少有
一名独立董事为会计专业人士。第七条 内部审计的实施机构是公司内控审计部,内控审计部对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。内控审计部对审计委员会负责,向董事会审计委员会报告工作。
内控审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
第八条 内部审计人员开展审计工作应当保持独立性,严格遵守相关法律、法规及规范性文件的规定,坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。
第九条 内部审计人员办理审计事项,与被审计部门(单位)或者审计事项有利害关系的,应当回避。
第三章 内部审计机构的职责和权限
第十条 董事会审计委员会在指导和监督内控审计部工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内控审计部的有效运作,公司内控审计部应当向审计委员会报告工作,内控审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内控审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十一条 内控审计部应当履行以下主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合
法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)办理审计委员会交办的其他审计事项。
第十二条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内控审计部依法履行职责,不得妨碍内控审计部的工作,履行以下主要职责:
(一)根据审计工作需要,如实、准确的提供审计所需资料,提供现场审计所需的必要办公场所和设备支持。
(二)根据审计工作需要,配合内部审计人员进行必要的访谈,协调人员安排,诚信沟通。
(三)被审计部门(单位)负责人对本部门(单位)提供的文件和记录的真实性和完整性负责。
(四)内控审计部实施具体审计业务时,被审计部门(单位)需全力协助内部审计人员完成工作;对内部审计人员发现的问题或可疑事项,需接受询问与调查,并解释原因。
(五)被审计部门(单位)应及时向内部审计人员提供有关资料,不得拒绝、阻挠、破坏或者打击报复。
第十三条 内控审计部在审计管辖的范围内,主要权限有:
(一)根据内部审计工作的需要,要求被审计部门(单位)按照要求的文件格式,及时、真实、完整地提供与审计事项有关的计划、预算、报表和有关文件资料等;
(二)审核会计报表、账簿、凭证、资金及其财产,开通有关应用系统权限,查阅系统信息及有关文件和资料;实地察看、盘点或监盘实物;进行工作流程测试;
(三)对审计中的有关事项向有关部门(人员)进行调查并索取相关材料;
(四)根据需要,参加公司有关的会议,会签有关文件;
(五)对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为,有权做出制止决定并及时报告董事会;对已经造成重大经济损失和影响的行为,向董事会提出处理的建议;
(六)对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员,报董事会批准可采取封存有关资料、冻结资产等必要的临时措施,并提出追究有关人员责任的建议;
(七)经董事会核准,出具审计报告,提出改进管理、提高效益的建议,检查采纳审计意见和执行审计决定的情况。
第四章 内部审计工作范围
第十四条 内控审计部应以业务环节为基础开展审计工作,并根据公司各阶段工作重点和上级的部署,组织安排审计工作。审计工作应涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,主要审计范围如下:
(一)常规审计或调查:
1、执行国家财经法律、法规情况。
2、法人治理结构的建立、健全和有效情况。
3、内部控制制度等有关规章制度的建立、健全和有效执行情况。
4、股东大会、董事会决议落实、执行情况。
5、财务收支及与其有关的经济活动。
6、财务预算(计划)编制、执行的科学性、可行性和合规性。
7、财务报告、会计报表、会计账簿及相关原始凭证的真实、合法及有效情况等;经营成果及财务收支的真实性、合法性、效益性。
8、管理和核算财务收支的计算机系统及其反映的电子数据和有关资料的真实性、合法性、有效性。
9、对外投资及投入到控股子公司、参股公司、公司各职能部门的资金、资产的安全性、完整性、风险及效益情况。
10、融资方案及规模的合法性、合规性,资金管理及使用的效益性。
11、固定资产投资项目立项、开工、资金来源及预算、决算和竣工情况。
12、基建工程预(概)算合理性,决算真实性、合法性及有效性,预算执行
情况等。
13、以公司资产进行抵押贷款或对外单位提供担保的情况。
14、相关的关联交易。
15、其他或有事项、期后事项情况。
16、前期审计意见落实跟踪。
(二)专项(专案)审计或调查:
1、离任审计:对控股子公司总经理及以上级别人员在任期间的经营业绩、管理控制效果进行评价。
2、舞弊审计:对违反国家法律法规、公司内部规章,侵害国家或公司经济利益的行为进行专项调查、核实。
3、风险事件专项审计或调查:针对经济业务活动中某一环节或事项,结合内部控制制度开展专项审计,评估经营风险并发表审计相关意见及建议。
(三)审计迎检
1、上级、政府部门审计:对接集团审计、审计署专项审计等上级部门审计工作,为审计工作开展提供协助,包括审计资料准备、访谈协调、征求意见稿沟通、审计整改建议反馈与追踪等工作。
2、原厂审计:每年度原厂对经销商进行不定期审计,由内控审计部对接原厂来访内部审计人员(原厂审计或委托第三方),根据原厂的审计目的,组织相关部门准备审计资料与沟通,完成审计接待工作。
(四)董事会安排的其他审计工作。
第十五条 内控审计部应当至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事项的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内控审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
第五章 内部审计工作具体实施
第十六条 内控审计部根据公司整体发展规划和年度总体计划,拟定内部审计工作年度计划及季度计划,经审计委员会审定后执行。
第十七条 一般审计程序
(一)审前准备:内控审计部按照审计工作计划实施审计工作时,应当对被审计部门(单位)或事项进行审前调查,确定内部审计人员,制定审计方案,明确审计范围、审计重点、审计内容、审计方式和实施时间。
(二)审计通知:内控审计部应在实施审计工作前向被审计部门(单位)发出审计通知,或在实施审计时现场通知。被审计部门(单位)应当配合内控审计部门的工作并提供必要的工作条件。
(三)审计方式:内控审计部实施审计时,可以采取现场审计或远程审计的审计方式,根据审计业务需要选择事前审计、事中审计、事后审计或几种方式结合进行。
(四)审计实施:
1、内部审计人员根据审计方案和相关时间安排开展审计工作,针对与审计目标和范围相关事项开展内部审计工作。
2、内部审计人员应在了解内部控制状况的基础上进行符合性测试和实质性测试,可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,通过规范方法获得必要的证据材料。
3、内部审计人员在审计过程中,应当获取充分的审计证据,获取的审计证据应当具备充分性、相关性和可靠性,并对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的审计事项做出审计结论。
4、对审计中发现的问题,内部审计人员应及时向被审计部门(单位)提出改进意见。内部审计人员应与被审计部门(单位)及有关人员进行充分的交流和沟通,充分听取被审计部门(单位)及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。
(五)编制审计底稿:内部审计人员根据审计发现汇总情况,拟订审计总体结论,按照有关规定编制与复核审计工作底稿。
(六)审计报告:
1、审计报告初稿:内部审计人员根据审计底稿编制审计报告初稿,报内控审计部负责人及分管领导审核审计报告。
2、审计报告发布:内控审计部根据审核结果向被审计部门(单位)发出审计报告征求意见稿,完成审计报告征求意见稿的沟通程序后,发布正式审计报告。
3、整改反馈:审计报告中整改建议涉及的整改责任部门应按照要求在时限内反馈审计问题整改方案,并按整改计划按时完成缺陷整改工作。
第十八条 专项审计程序
(一)离任审计
内控审计部根据人力资源部通知,整合部门资源开展相应的离任审计工作,出具离任管理审计报告。
(二)风险事件审计
1、内控审计部接收到风险事件信息时,由内控审计部负责人判断是否符合风险事件审计立项条件,评估审计必要性、审计资源等条件,确定是否开展风险事件审计。
2、风险事件审计立项后按照一般审计程序执行审计工作。
第十九条 内控审计部每年应当至少向审计委员会提交一次内部审计报告。内控审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。内控审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第二十条 内控审计部应根据实际情况,对审计报告所披露问题的整改落实情况进行必要的后续审计。
第六章 审计报告及信息披露
第二十一条 审计工作结束后,内部审计人员应根据审计发现发表审计意见,出具书面的审计报告,报送审计委员会。
第二十二条 审计报告应当说明审计的范围、审计依据、实施的审计程序等基本事项,对审计中发现的重要事项要详细描述,并应发表针对性审计意见。
第二十三条 审计报告要做到事实清楚、条理清晰、结论正确、意见恰当、简明易懂,便于非专业人士阅读理解。
第七章 审计档案管理
第二十四条 内控审计部实施审计过程中形成的审计通知书、审计方案、审计报告等资料必须以审计项目为单位归档管理。
每个审计项目的审计工作结束后,内控审计部应及时将工作底稿分类整理、归集汇总,连同审计报告等文件、资料装订成册,编制档案目录并按规定归档进行管理。依据公司档案管理制度,对年度审计计划、审计通知书、审计方案、审计报告等资料永久性保管。
第二十五条 如果内控审计部以外的组织或者个人要求查阅审计工作底稿,必须经内控审计部负责人或者审计委员会批准,但国家有关部门依法进行查阅的除外。
第八章 奖励和处罚
第二十六条 对于被审计部门(单位)出现重大违反国家财经法纪的行为,应依法追究被审计部门(单位)和有关责任人的责任,被审计部门(单位)因此被国家有关部门追究责任,被审计部门(单位)和有关责任人应承担赔偿责任。
第二十七条 对于审计中发现的违反公司规章制度的情况,由人力资源部依据公司各有关规章制度中的处理、处罚条款对责任单位和责任人进行处罚。
第二十八条 对于打击报复内部审计人员的行为,受打击报复的公司内部审计人员可以直接向公司董事长报告相关情况,公司及时对上述行为予以纠正;对涉嫌犯罪的,依法移交司法机关处理。
第二十九条 公司对于认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员,应当给予奖励。
第三十条 对于滥用职权、徇私舞弊、玩忽职守、泄漏秘密的内部审计人员,依照有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第九章 附则
第三十一条 本制度没有规定或与有关法律、行政法规、规范性文件及《公司章程》规定不一致的,以有关法律、行政法规、规范性文件及《公司章程》的规定为准。第三十二条 本制度经公司董事会审议通过后实施,修改时亦同。第三十三条 本制度由公司董事会负责解释。
国科恒泰(北京)医疗科技股份有限公司
董事会二〇二三年十一月