康希诺生物股份公司内部审计管理制度
第一章 总则
第一条 为了规范康希诺生物股份公司(以下简称“公司” )的经营管理,加强内部控制与审计监督,根据《中国华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》、《中国内部审计准则》、《上海证券交易所上市规则》、《企业内部控制基本规范》等法律、法规、规范性文件及《公司章程》、《董事会审计委员会工作细则》、《内部控制评价制度》等规定,结合公司实际情况,制定本制度。第二条 本制度适用于公司、控股子公司、分公司以及具有重大影响的参股公司的内部审计工作。第三条 本制度所称内部审计,是指公司内部审计部门或人员依据国家有关法律法规和本制度的规定,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果实施独立、客观的监督、评价和建议。第四条 公司各内部机构、控股子公司、分公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。第五条 审计人员依法行使职权并受法律保护,任何单位和个人不得对其实行打击报复。第六条 内部审计目标是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。具体包括:
(一)确保进行成本效益的监控,促进内部程序的合理性和资源利用的效率性;
(二)保护公司财产物资的安全和完整,防止错误和舞弊的发生;
(三)保证内部管理报告和外部财务报告的及时、准确、完整,确保公司各项规章制度与有关决议、可适用标准等得到遵守,进而保证经营的效果和效率;
(四)保证经营目标的顺利实现,为公司各级管理部门使用客观、真实、有效的经营管理信息提供合理保障;
(五)保证各部门、各分支机构与子公司的经营活动按照公司的经营方针、政策进行,降低经营管理风险,提高绩效。
第七条 审计工作应遵循基本原则:
(一)独立性原则:审计工作不受任何干扰因素的影响,应独立思考并保持审慎、专业的分析后得出结论,存在利益冲突的情况,应当主动回避。
(二)客观性原则:审计工作应以事实为依据,保持公正客观,准确地揭示经营管理的问题和风险。
(三)重要性原则:审计工作应关注重要业务单位、重大业务事项和高风险领域。
(四)成本效益原则。审计工作应当权衡实施成本与预期效益,以适当的成本完成有效工作。
第二章 机构设置及职责
第八条 内审部为公司审计委员会下属日常工作机构,接受审计委员会的指导和监督。
第九条 内审部应当保持独立性。公司内审部负责审计工作的组织和实施,它独立于子公司、公司分支机构和其他部门来发挥作用。
第十条 内审部根据内审工作需要配置合理的、稳定的人员结构,且专职人员应不少于三人,配备具有必要专业知识、相应业务能力的审计人员。
第十一条 内审部对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督,履行以下主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
(五)加强公司内部管控监督,协同配合。与公司财务、法务、合规、人力资源等部门协调和沟通,将各方面集中反映的问题领域作为重点关注事项,通过联席会议、联合检查等方式,加强信息通报与交流、问题线索移送与协查等协同工作,对内部监督发现的共性问题或警示性问题在一定范围内进行通报,提高公司内部监督透明度和文化影
响力;
(六)内审部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的结论、评价范围、缺陷及整改情况,为企业内部控制自我评价报告提供基础。对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;
(七)负责组织内部审计工作的业务研究和审计人员的培训工作;
(八)协助外部审计机构等对公司的审计工作;
(九)公司董事会、审计委员会交办的其他审计事项。
第十二条 公司内审部应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷、实施中存在的问题及跟踪整改情况,应如实在内部审计工作报告中反映,并在向审计委员会报告。
审计委员会可根据公司经营特点,制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导,并审阅内部审计部门提交的内部审计工作报告。
第十三条 公司内审部应当在每年第四季度向审计委员会提交下一年度的审计计划;应当在每个会计年度结束后三个月内向审计委员会提交内部审计工作报告。
第三章 审计范围和权限
第十四条 内部审计应当涵盖公司治理、业务经营、控制活动和信息披露事务相关的所有环节,包括;
(一)与公司治理相关:战略目标、治理与监督环境、组织架构、社会责任、人力资源、安全生产等;
(二)与业务经营相关:销售与收款、采购及付款、资产管理、资金业务、研发业务、外包业务、工程项目、担保与融资业务、投资管理业务等;
(三)与控制活动相关:财务报告、预算管理、合同管理、信息传递、信息系统、经营分析与业绩考核、重大风险预警机制和突发事件应急处理机制;
内审部可以根据公司所处行业及生产经营特点,结合风险识别与评估的结果,可对上述业务环节调整审计重点。
第十五条 公司内审部对公司、控股子公司以及具有重大影响的参股公司的下列事项进行审计:
(一)年度内控审计,确认、评价公司内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议,监督整改落实情况;
(二)专项审计,公司、控股子公司以及具有重大影响的参股公司依据在经营过程中对内部控制风险和外部经营环境风险的判断,提出对特定业务进行鉴证和评价,由审计人员针对性地开展审核和检查;
(三)经济责任审计,负责对公司、控股子公司以及具有重大影响的参股公司的经营层经济责任履行情况审计。
第十六条 内审部应当至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第十七条 公司内审部工作权限:
(一)根据内部审计工作的需要,要求被审计单位按时报送生产、经营、财务 收支计划、预算执行情况、决算、会计报表和其他相关文件、资料;
(二)审核有关的报表、凭证、账簿、预算、决算、合同、协议等,以及检查 被审计单位有关生产、经营和财务活动的资料、文件和现场勘察实物;检查有关的计算机系统及其电子数据和资料;
(三)根据内部审计工作需要,召开与审计事项有关的会议,列席公司有关经营和财务管理决策会议;
(四)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
(五)对正在进行的严重违法违规、严重损失浪费行为及时向公司董事长报告,经同意作出制止的决定;
(六)对可能转移、隐匿、篡改、毁坏会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(七)对公司提出改进经营管理、提高经济效益的建议;
(八)提出纠正、处理违反财经法规行为的建议,对审计整改情况进行检查;
(九)提出内部审计规章制度,编制内部审计工作流程,由公司相应有权审批部门审定后发布实施;
(十)参与公司有关业务部门研究制定和修改公司有关规章制度并督促落实。第十八条 内审部可根据内部审计工作需要,从公司其他部门临时抽调人员组成审计组,各部门应积极配合;必要时可利用外部专家开展工作或向社会购买审计服务(涉密事项除外),并对采用的审计结果负责。
第四章 审计程序
第十九条 内部审计工作程序一般包括审计立项、编制审计方案、成立审计项目组、发出审计通知书、实施审计程序、审计过程沟通、提出审计报告、下达审计整改通知书、审计整改跟踪检查、建立审计档案等。第二十条 公司内审部根据公司年度工作计划和总体部署,拟定年度审计工作计划,确定具体审计项目,报经审计委员会批准后实施。第二十一条 审计工作的计划阶段是指审计项目从确定到实施前制订具体审计方案的过程,该过程主要是确定审计目标、制定审计方案,以明确各项工作的主次、先后次序等。公司内审部对相关单位或个人实施审计前,应当充分做好准备工作,以利于提高工作效率,尽量缩短现场审计时间,减轻被审计单位(部门)的负担。第二十二条 内部审计工作以就地审计的方式为主,也可采用报送审计方式。第二十三条 由在实施审计三日前向被审计对象发出书面审计通知书。对需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。被审计单位接到审计通知书后,应当做好接受审计的各项准备,提供必要的工作条件和初步资料。
第二十四条 内部审计人员应根据实施项目审计方案,综合运用访谈、检查、观察、询问、盘点、监盘、内控测试、分析性复核、抽样审计、计算机辅助审计等方法,获取充分、相关、可靠的审计证据,并将审计过程和审计结论记录于审计工作底稿。
第二十五条 实施审计的过程中,审计人员应与被审计单位(部门)及有关人员进行充分的交流和沟通,充分听取被审计单位(部门)及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。实施阶段主要调查、核实经济事项,收集审计证据等。
第二十六条 在审计底稿完成后由内审部负责依据审计工作底稿编写内部审计报告,提交公司董事长审批。必要时抄送各板块负责人,针对重大缺陷、重要缺陷及相关风险,内审部应及时向审计委员会报告。
第二十七条 公司执行审计发现问题整改机制,明确被审计单位主要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改
结果书面告知内审部。
内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。第二十八条 公司内审部应建立后续审计机制。内审部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。后续审计是公司内审部派专员到被审计单位(部门),检查审计整改通知中规定的事项是否认真执行。
第五章 审计档案
第二十九条 审计档案是内审部在审计活动中形成的具有保存价值的各种形式的真实记录;是考察审计工作、研究公司审计工作历史的依据;是公司档案的重要组成部分。建立和管理审计档案是公司内审部的重要任务。第三十条 审计档案的立卷工作应实行“谁审计,谁立卷”“按项目立卷”“边审计、边整理、审结卷成”的原则,定期移交,集中管理,不得长期存放在个人手中。第三十一条 当年完成的审计项目应在年度内立卷归档;跨年度的审计项目在审计终结的年度立卷归档。审计档案保存期限为十年。
第三十二条 审计档案的借阅应履行必要审批手续,由内审部负责人审批,同时内审部登记台账。
第六章 审计人员职业能力、职业道德和审计纪律
第三十三条 审计人员应具备的职业能力:
(一)熟悉现行有关的法律、法规、监管规则和政策及公司各项规章制度;
(二)具备审计专业方面必需的知识和技能,能熟练应用内部审计标准、程序和技能;
(三)具有较高的经营管理及其他相关专业知识,有一定的审计、财务或其他相关专业工作经验;
(四)熟悉公司或生物医药行业经营管理及相关技术知识;
(五)具有较强的组织协调、调查研究、综合分析、专业判断、文字表达及计算机操作能力;
(六)具有足够的有关防止舞弊的知识,并能够识别出可能已经发生的舞弊行为。
第三十四条 审计人员应具备的职业道德包括:
(一)坚持原则,依法审计;
(二)实事求是,客观公正;
(三)廉洁奉公,不徇私情;
(四)工作认真,细致负责;
(五)保守秘密,忠于职守;
(六)谦虚谨慎,平等待人。
第三十五条 内部审计人员在实施审计工作时,必须遵守本制度有关规定,其责任是对出具的审计意见和审计报告的真实性、客观性、公正性承担审计责任,必须认真执行以下审计纪律:
(一)对审计发现的重大问题不得隐匿不报,否则是重大失职行为;
(二)不得与被审计单位(部门)或被审计人员串通,编制虚假审计报告;
(三)公司实行审计回避制度,内部审计人员与被审计单位、被审人员或者审计事项有利害关系的,应当回避。不得干预被审计单位(部门)的经营管理活动;
(四)不得在实施审计期间内参加被审计单位或被审计人员的宴请、娱乐、旅游等活动以及利用职权为个人谋取私利;
(五)不得泄露审计涉及被审计单位或被审计人员的秘密。
第七章 违规处理
第三十六条 违反国家法律法规、公司管理制度及本管理制度的,有下列行为之一的单位和个人,内审部依据公司制度及情节轻重,提出惩处建议,同时追究相关管理责任和经济责任,报公司批准后执行:
(一)拒绝或拖延提供与审计事项有关的文件、凭证、帐薄、报表资料和证明材料的;
(二)阻挠审计人员行使职权,抗拒、破坏审计监督检查的;
(三)弄虚作假,隐瞒事实真相的;
(四)利用职权,谋取私立的;
(五)玩忽职守,给公司造成损失的;
(六)拒不执行审计决定的;
(七)整改不力,屡审屡范的;
(八)打击、报复内部审计人员和检举人员的;
(九)违反公司保密协议的规定,向任何第三方以任何方式泄露保密信息的。
第八章 附则
第三十七条 本制度未尽事宜按照国家有关法律、法规和《公司章程》的规定执行;本制度如与日后颁布的法律、法规或经合法程序修改后的章程不一致的,按照国家有关法律、法规和《公司章程》的规定执行。
第三十八条 本制度由董事会负责修订和解释。
第三十九条 本制度自董事会审议通过之日起生效并实施。