石药集团新诺威制药股份有限公司
内部审计制度
第一章 总则
第一条 为了建立健全内部审计制度,加强内部审计监督工作,维护石药集团新诺威制药股份有限公司(以下简称“公司”)的合法权益,强化公司经营管理,提高经济效益,促使公司经济持续健康发展,根据《中华人民共和国公司法》、《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》(2015年修订)、《石药集团新诺威制药股份有限公司章程》(以下简称“《公司章程》”)、《审计委员会工作细则》等有关规定,制定本制度。
第二条 本制度适用于公司及公司所有全资子公司和控股子公司以及具有重大影响的参股子公司(以下简称“公司及子公司”)。
第二章 机构和职权
第三条 内部审计的实施机构是公司审计部,审计部应配备审计人员,并设审计部负责人一名。
第四条 审计部在董事会审计委员会(以下简称“审计委员会”)的指导和监督下行使内部审计职权,对审计委员会负责并向其报告工作。审计部负责人由审计委员会任命
第五条 审计部不得置于公司财务部的领导之下,也不得于与财务部合署办公,审计部的专职审计人员不得同时在财务部任职。
第六条 公司内部审计实行回避制度,与所审计事项有利益关系或亲属关系的人员不得参与有关事项的审计工作。
第七条 审计部对公司及子公司行使内部审计职能,根据需要,可以配合中
介机构开展工作,必要也可以提请审计委员会聘请独立的中介机构并配合其开展工作。
第八条 审计部在实施审计工作中,可行使以下职权:
(一) 根据内审工作需要,要求报送有关生产、经营、财务收支计划,
预算执行情况、决算、会计报表和其他有关文件资料;
(二) 审核有关的报表、凭证、账簿、预算、决算、合同、协议,查阅
有关文件和资料、现场勘查实物;
(三) 检查相关电子数据和资料;
(四) 参加有关会议,组织成员企业召开与审计有关的会议;
(五) 参与研究制定有关的规章制度;
(六) 对审计涉及的有关事项进行调查,并索取有关文件、资料等证明;
(七) 对阻挠、妨碍审计工作以及拒绝提供有关资料的行为,经公司董
事会批准,可采取必要的措施并提出追究有关领导及员工责任的建议;
(八) 发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、
会计报表以及其他有关资料的,有权予以制止,并报公司董事长责令其交出;
(九) 经公司董事会批准,有权予以暂时封存相关会计凭证、会计账簿、
会计报表及其他资料;
(十) 提出纠正处理违法、违规行为的意见以及改进经营管理、提高经
济效益的建议;
(十一) 对因违法、违规行为给企业造成严重损失的直接责任人员,提出
处理意见,并报公司董事会。对于重大违法、违规事项,由公司董事会决定交与执法机关处理。
第九条 内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得滥用职权,徇私舞弊,泄露秘密,玩忽职守。
第十条 内部审计人员在行使职权时受国家的法律保护,任何单位和个人不得打击和报复。
第十一条 公司各内部机构或职能部门、控股子公司及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第十二条 由于被审计单位或当事人隐瞒真实情况或提供虚假证明,造成审计结果与事实不符的,应追究被审计单位财务负责人或当事人的责任。
第三章 审计职责与内容
第十三条 审计部应当履行以下主要职责:
(一) 拟定内部审计工作制度,编制年度内部审计工作计划;
(二) 按内部分工参与年度财务决算的审计工作,并对年度财务决算的审
计质量进行监督;
(三) 对公司各内部机构、控股子公司以及具有重大影响的参股公司的内
部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(四) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的
会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(五) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主
要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(六) 组织对发生重大财务异常情况进行专项经济责任审计工作;
(七) 组织对公司主要业务部门负责人和子公司的负责人进行任期或定
期经济责任审计;
(八) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计
划的执行情况以及内部审计工作中发现的问题;
(九) 办理公司董事会交办的其他审计事项,以及配合会计师事务所对公
司及子公司进行审计。
第十四条 审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易及信息披露事务等事项作为年度工作计划的必备内容。
第十五条 审计部应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提
交年度内部审计工作报告。年度审计工作计划的内容包括但不限于重要的对外投资、购买和出售资产、对外担保、关联交易及信息披露事务等事项。
第十六条 审计部每季度至少应对货币资金的内控制度检查一次。在检查货币资金的内控制度时,应重点关注大额非经营性货币资金支出的授权批准手续是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节等。发现异常的,应及时向审计委员会汇报。
第十七条 审计部应当涵盖上市公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第十八条 审计部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第十九条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,并及时披露整改完成情况。审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第二十条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,
应当及时向董事会报告。
董事会认为公司内部控制存在重大缺陷或重大风险的,董事会应当及时向深圳证券交易所(以下简称“深交所”)报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。
第二十一条 审计部应当至少每季度对募集资金的存放与使用情况检查一次, 并及时向董事会报告检查结果。
第二十二条 董事会或者其审计委员会应当根据审计部出具的评价报告及相关资料,对财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一) 董事会对内部控制报告真实性的声明;
(二) 内部控制评价工作的总体情况;
(三) 内部控制评价的依据、范围、程序和方法;
(四) 内部控制存在的缺陷及其认定情况;
(五) 对上一年度内部控制缺陷的整改情况;
(六) 对本年度内部控制缺陷拟采取的整改措施;
(七) 内部控制有效性的结论。
第二十三条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制自我评价报告进行核查,并出具核查意见。
第二十四条 公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。法律法规、规范性文件另有规定的除外。
第二十五条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会、监事会应当根据信息披露的要求针对鉴证结论涉及事项做出专项说明。
第二十六条 公司应当在年度报告披露的同时,在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告(如有)。
第二十七条 委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现上市公司存在违法 违规、运作不规范等情形的,应当及时向本所报告并督促上市公司对外披 露:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品 交易
等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大 事件
的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股 东、
实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料, 对公
司内部控制有效性出具书面评估意见,并向董事会报告。
第四章 审计工作程序
第二十八条 内部审计工作的工作程序:
(一) 拟定审计工作计划,报审计委员会批准后实施;
(二) 确定审计对象和审计方式;
(三) 在实施审计三日前向被审计对象发出书面审计通知书,在特殊情况
下也可以采取电话的形式通知或直接进场审计;
(四) 内部审计人员对被审计对象的有关资料进行认真细致的调查、询问,
取得有效的证明材料,并作详细记录;
(五) 对审计中发现的问题,应及时向被审计对象提出改进意见,审计终
结后,审计部应在15日内出具书面审计报告,并送达被审计对象;
(六) 被审计对象自收到审计报告之日起10日内未提出书面意见,视为对
审计报告无异议,如对审计处理决定有异议,可以自收到审计报告之日起7日内提出书面异议,审计部在收到书面异议之日起15日内根据权限作出处理或提请审计委员会审议;
(七) 根据工作需要进行后续审计。
第二十九条 内部审计资料未经审计委员会或董事会同意,不得泄露给任何其他组织或个人。
第五章 审计工作底稿
第三十条 审计部应当建立工作底稿制度。每个审计项目结束后,应当将有关资料整理装订,立卷归档,由审计部保存至少十年。
第三十一条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取的审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第三十二条 工作底稿分为审计文书、取证材料、审计项目计划与总结。
(一) 审计文书一般包括:
1、审计结论和处理意见及讨论该结论和决定的会议纪要;
2、被审计单位对审计报告的书面意见;
3、被审计单位执行审计结论和处理决定的情况回单;
4、有关审计事项的请示、报告及领导的指示和批复;
5、审计通知书;
6、复审结论、报告及审计机构讨论该结论和报告的会议纪要;
7、被审单位或个人对审计结论和处理决定的申诉材料;
8、被审单位或个人对复审报告的书面意见。
(二) 取证材料一般包括:有关的审计底稿及证明材料。
(三) 审计项目计划与总结一般包括:
1、审计方案;
2、审计立项报告;
3、其他有关材料和对本项目审计工作的总结。
第三十三条 审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第六章 奖惩
第三十四条 对于被审计单位出现重大违反国家财经法纪的行为以及公司内部控制程序出现严重缺陷,应依法追究被审计单位和有关责任人的责任,被审
计单位因此被国家有关部门追究责任,被审计单位和有关责任人应承担赔偿责任。
第三十五条 对于审计中发现的违反公司规章制度的,根据《公司章程》以及相关内部制度追究有关单位和责任人的责任。
第三十六条 对于打击报复内部审计人员,受打击报复的公司内部审计人员有权直接向公司董事长报告相关情况,公司及时对上述行为予以纠正;对涉嫌犯罪的,依法移交司法机关处理。
第三十七条 对忠于职守、坚持原则、有突出贡献的内部审计人员,以及揭发检举违法行为、保护公司财产的有功人员,应给予精神或物质奖励。
审计人员滥用职权、徇私舞弊、玩忽职守的,被审计单位有权向公司反映;构成犯罪的,依法追究刑事责任;尚不构成犯罪的,解除劳动合同。
第七章 附则
本制度由董事会制订,经董事会审议通过之日起实施。
第三十八条 本制度未尽事宜,或本制度的规定如与国家日后颁布或修订的法律、法规、部门规章、规范性文件或《公司章程》的规定不一致时,按后者的规定执行,并应当及时修改本制度。
第三十九条 本制度由公司董事会审计委员会负责解释。