浙江我武生物科技股份有限公司
内部审计制度(2025年04月)第一章 总 则
第一条 为了规范浙江我武生物科技股份有限公司(以下简称“公司”)内部审计工作,建立健全内部审计制度,提升内部审计工作质量,充分发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,促进公司经营效率、经济效益的提高,确保内部控制持续有效实施,维护投资者的权益,实现内部审计的制度化和规范化,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《浙江我武生物科技股份有限公司章程》(以下简称“《公司章程》”)等有关规定,结合公司实际情况,制定本制度。第二条 本制度适用于浙江我武生物科技股份有限公司(含分公司)、子公司(含分公司)等合并报表范围内的公司(以下简称“所属公司”)内部审计管理。第三条 本制度所称内部审计,是公司内部独立、客观的保证与咨询活动,通过系统化、规范化的方法,对公司财务收支、业务活动、内部控制、风险管理、财务信息实施独立、客观的监督、评价和建议,以促进公司完善治理、实现目标。第四条 公司应当依照有关法律法规、本规定和内部审计职业规范,结合公司实际情况,建立健全内部审计制度,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。第五条 内部审计基本原则为:
(一) 独立性原则;
(二) 合法性原则;
(三) 实事求是原则;
(四) 客观公正原则;
(五) 廉洁奉公原则;
(六) 保守秘密原则。
第二章 机构和人员管理
第六条 公司在董事会下设审计委员会,负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制等职责。审计委员会成员应当为不在公司担任高级管理人员的董事,其中独立董事应当过半数并担任召集人,召集人应当为会计专业人士。
第七条 公司设立内部审计机构,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计机构向董事会及其下属审计委员会负责。内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等监督检查过程中,应当接受审计委员会的监督指导。内部审计机构发现相关重大问题或者线索,应当立即向审计委员会直接报告。
第八条 公司内部审计制度经董事会批准后实施,并对外披露。内部审计机构应当保持独立性,配备专职审计人员,不得置于财务部门的领导之下,或者与财务部门合署办公。
第九条 内部审计人员应当具备其履行职责相应的专业知识、专业技能、审计经验及恰当地与他人进行有效沟通的人际交往能力,以保证有效地开展内部审计工作。公司应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育和培训来不断更新知识,提高内部审计人员的职业胜任能力。
内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。审计委员会参与对内部审计负责人的考核。
第十条 内部审计机构应当根据工作需要,合理配备内部审计人员。除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,由内部审计机构对其独立性、客观性负责评价,并对拟采用的审计结果负责。
第十一条 内部审计机构和内部审计人员从事内部审计工作,应当严格遵守
有关法律法规、本制度和内部审计职业规范,按审计程序开展工作,对工作事项应予保密,未经批准不得公开。同时在工作中要坚持客观公正,忠于职守,实事求是,清正廉洁,谦虚谨慎的原则,不得滥用职权、徇私舞弊、玩忽职守。第十二条 内部审计活动应保持独立。内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。内部审计人员开展审计工作时,与被审计机构或项目负责人或相关人员有直接利害关系的,应当回避。内部审计在确定审计范围、实施审计及报告审计结果时,应不受干扰和控制。第十三条 内部审计机构履行内部审计职责所需经费,应当列入公司预算。
第三章 职责权限第十四条 公司内部审计机构向审计委员会报告工作,审计委员会指导和监督内部审计工作。第十五条 公司内部审计机构履行以下主要职责:
(一) 按照有关法律、法规和公司的要求,对公司及所属公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二) 对公司及所属公司的会计资料和其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三) 对公司及所属公司的发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计;
(四) 对公司及所属公司的基建工程、重大投资项目、重大资产处置进行专项审计;
(五) 对公司及所属公司的企业负责人、财务负责人进行任期或者定期经济责任审计;
(六) 识别重大舞弊风险,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计工作中合理关注和检查可能存在的舞弊行为,根据风险识别及评估
情况进行舞弊调查或其他专项审计;
(七) 搜集和研究有关政策、法律法规,对公司贯彻落实国家重大政策措施情况进行审计或反馈相关信息,为公司决策服务;
(八) 每季度出具内部审计报告,向审计委员会报告,内容包括但不限于内部审计工作的实际执行情况、工作中发现的问题以及预期工作计划;
(九) 定期评估内部控制制度有效性,评价公司内部控制制度是否建立健全和有效实施以及工作的总体情况;
(十) 法律法规有关规定及公司内部规范要求的其他事项。
第十六条 公司内部审计机构应有下列权限:
(一) 根据内部审计工作需要,内部审计机构有权自主确定审计项目和审计对象;
(二) 在内部审计机构履行职责时,内部审计机构有权查阅属于公司的发展规划、战略决策、重大措施、内部控制、风险管理、财务信息等有关资料(含相关电子数据,下同),以及必要的计算机管理系统、技术文档文件与记录,包括但不限于:
1、规章制度、会议记要、工作计划和总结等内部文件资料;
2、凭证、账册、报表、对账记录、实物等会计资料;
3、签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料;
4、工程计划、施工图纸、预算、结算、决算等文件资料;
5、行政管理、人力资源管理、档案管理等文件资料;
6、其他与审计工作相关的资料。
(三) 列席公司有关经营和财务管理决策会议,根据工作需要要求相关部门按时报送工作计划、预算、决算等文件,或提议召开与审计事项有关的会议;
(四) 参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;协助公司有关业务部门制定和修改公司有关规章制度并督促落实;
(五) 就审计事项中的有关问题,向相关责任部门和个人开展调查和询问,取得相关证明材料;
(六) 内部审计机构在履行职责过程中,对公司相关责任部门和人员的下列行为,有权作出制止的决定、提出改进建议,并报告公司董事会和管理层:
1、拒绝或拖延提供审计事项有关的文件、会计资料等证明材料的;
2、阻扰内部审计人员行使职权,抗拒审计监督检查的;
3、转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济
活动和审计事项有关的资料;
4、截留、挪用公司资金,转移、隐匿、侵占公司财产行为;
5、其他违反公司内部规章、侵害公司经济利益的行为。
(七) 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(八) 对违法违规和造成损失浪费的相关责任和人员,给予通报批评或者提出追究责任的建议;
(九) 对严格遵守财经法规、经济效益显著、贡献突出的部门和个人,可以向管理层、董事会(或者主要负责人)、审计委员会提出表彰建议;
第十七条 内部审计机构可以对相关责任部门或审计事项进行全面审计,也可以对其中的特定事项进行专项审计或开展审计调查;
第十八条 内部审计机构可根据内部审计工作需要聘请外部审计专门机构开展或协助内部审计业务,由内部审计机构对其独立性、客观性负责评价,并对拟采用的审计结果负责。
第十九条 各部门和所属公司向内部审计人员进行咨询时,应当提供完整的信息。内部审计人员应当在评估对独立性的影响后以适当方式提供咨询服务,改
善公司的业务活动、提升内部控制和风险管理有效性。
第四章 工作程序及要求
第二十条 内部审计机构为管理层系统地提供分析、评价、建议、咨询等信息,通过对内部控制的符合性测试、实质性测试及分析性测试,验证并报告内部管理程序的合理性、资源利用的有效性、财务信息的可靠性,保证资产安全及完整,发现并防止舞弊的发生,避免损失浪费,维护所有者权益不受侵犯,促进企业的健康发展。第二十一条 内部审计人员可以运用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,以及在了解内部控制状况的基础上进行符合性测试和实质性测试,通过规范方法获得必要的证据材料。审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的审计事项做出审计结论。第二十二条 实施审计的过程中,审计人员应与被审计部门或机构及有关人员进行充分的交流和沟通,充分听取被审计部门、机构及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。第二十三条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,审计底稿应为审计报告结论提供充足的证据,并在审计项目完成后,及时对审计工作底稿进行分类整理,随审计报告及附件等一并归档。其他部门未经批准无权调阅。审计资料档案管理范围包括:
(一) 审计报告及其附件;
(二) 审计记录、审计工作底稿和审计证据;
(三) 反映公司相关部门和个人业务活动的书面文件;
(四) 情况说明、审计处理决定及执行情况报告;
(五) 复审和跟踪审计的资料;
(六) 其他应保存的资料。
第二十四条 内部审计报告或审计意见由内部审计机构或由董事长授权专人向执行部门或机构下达至相关人员,明确责任人,由相关责任部门或人员制定整改方案,并将整改方案书面告知内部审计机构。第二十五条 公司相关责任部门、机构、人员对审计报告或审计意见内容有异议的,可以向内部审计机构申请复议,复议期间,原审计决定暂停执行。审计机构应对复议事项认真复核,变更或撤销原审计决定的,书面通知原报告全体接收对象。第二十六条 内部审计机构应追踪并落实审计整改情况,并根据风险评估情况确认是否进行后续审计。
第二十七条 内部审计的实施程序,应当依照内部审计职业规范和公司的相关规定执行。
第二十八条 内部审计机构或者履行内部审计职责的内设机构,对公司内部管理的领导人员实施经济责任审计时,可以参照执行国家有关经济责任审计的规定。
第二十九条 内部审计机构对审计发现的典型性、普遍性、倾向性等问题,应当及进行风险评估分析,报告管理层,建议制定和完善相关管理制度,建立健全内部控制措施。
第三十条 内部审计机构应当加强与内部监督力量及各部门的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。
第三十一条 内部审计向公司、所属公司及各部门提供咨询服务时,相关责任部门和人员应当提供完整的信息。内部审计人员应当在评估对独立性的影响后以适当方式提供咨询服务,改善公司的业务活动、提升内部控制和风险管理有效性,帮助实现公司整体目标。
第三十二条 审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时,内部审计机构应积极配合,提供必要的支持和协作。
第五章 信息披露第三十三条 公司董事会应当根据内部审计机构出具的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容:
(一) 董事会对内部控制报告真实性的声明;
(二) 内部控制评价工作的总体情况;
(三) 内部控制评价的依据、范围、程序和方法;
(四) 内部控制存在的缺陷及其认定情况(如适用);
(五) 对上一年度内部控制缺陷的整改情况(如适用);
(六) 对本年度内部控制缺陷拟采取的整改措施(如适用);
(七) 内部控制有效性的结论。
公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议;审计委员会应当对内部控制评价报告发表意见。
第三十四条 公司根据相关规则,聘请会计师事务所进行年度审计,并对公司内部控制有效性进行评估,出具年度内部控制审计报告。
第三十五条 如会计师事务所指出公司内部控制存在重大缺陷的,公司董事会应当针对所涉及事项做出专项说明,专项说明至少应当包括以下内容:
(一) 所涉及事项的基本情况;
(二) 公司董事会对该事项的意见;
(三) 消除该事项及其影响的具体措施。
第三十六条 公司应当在年度报告披露的同时,在深圳证券交易所网站以及符合中国证券监督管理委员会规定的其他媒体及网站上披露内部控制评价报告和会计师事务所内部控制审计报告。
第六章 质量管理第三十七条 内部审计机构应建立内部审计质量控制政策和程序,以使所有内部审计工作符合国家有关法律法规和《中国内部审计准则》的要求。
第三十八条 内部审计机构应当对内部审计质量控制政策和程序的执行情况及其结果,适时进行监督和检查,及时发现问题,不断完善内部审计质量控制政策和程序。第三十九条 内部审计机构可以采取日常监督、结合审计项目监督、专项检查等方式,对公司的内部审计制度建立健全情况、内部审计工作质量情况等进行自我评估,将评估结果上报审计委员会。第四十条 内部审计机构或内部审计人员有下列情形之一的,由公司对直接负责的主管人员和其他直接责任人员进行处理,视情节轻重,给予处分或处罚;如发现内部审计工作存在重大问题,公司应当按照有关规定追究责任,处理相关责任人,并及时向深圳证券交易所报告;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果;
(二)隐瞒审计查出的问题或者提供虚假审计报告;
(三)泄露国家秘密或者商业秘密;
(四)滥用职权、徇私舞弊、利用职权谋取私利;
(五)违反国家规定或者公司内部规定的其他情形。
第四十一条 内部审计人员依照相关法律法规、《公司章程》及本制度的规定执行审计任务,受董事会的支持与有关制度的保护,任何组织和个人不得拒绝、阻碍审计人员开展审计工作。公司应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何部门和个人不得打击报复。内部审计人员因履行职责受到打击、报复、陷害的,管理层、董事会(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章 附 则
第四十二条 本制度未尽事宜,按国家有关法律、法规和《公司章程》的规定执行;本制度应根据国家有关法律法规及公司经营管理需要等实际情况的变化适时修订完善。第四十三条 本制度解释权归属公司董事会。第四十四条 本制度经公司董事会审议通过之日起生效并实施。