北京阳光诺和药物研究股份有限公司
内部审计制度
(2025年
月)
北京阳光诺和药物研究股份有限公司
内部审计制度第一章总则第一条为贯彻国家各项方针、政策,遵守财经法律、法规,严格执行公司内部各项决策、制度,促进公司建立健全科学的内部控制体系,维护公司合法权益,保障公司安全、高效、健康发展,根据《中华人民共和国审计法》《中国内部审计准则第1101号——内部审计基本准则》《审计署关于内部审计工作的规定》等相关法律、法规的规定和《公司章程》,制定本制度。
第二条为了使内部审计工作达到最好效果,避免内部审计不规范带来的不良影响,公司必须明确内部审计的各类风险。内部审计的风险点如下:
(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部方法滞后或内审制度不完善,可能导致内审效率、质量低下,成本增加。
(四)内部审计人员不遵守职业道德规范,影响审计的客观、公正性,可能导致道德风险。
第三条公司在实施内部审计控制过程中,应当加强对关键环节的控制。需关注的关键环节如下:
(一)职责分工、权限范围和审批程序应明确、规范,机构设置和人员配备应科学合理。
(二)内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求,制定内部审计工作手册内规定的内部审计程序,以指导内部审计人员的工作,并保证严格执行。
(三)企业内审机构应建立健全有效的质量控制制度。
(四)内部审计人员应当具备必要的学识及业务能力,熟悉本企业的经营活动和内部控制,并不断通过继续教育来保持和提高专业胜任能力,且具有较强的人际交往沟通能力。
(五)内部审计机构和人员应遵守职业道德规范,保持应有的客观性、独立性和职业谨慎。
(六)内部审计人员应当避免对自己提供咨询的事项实施监督和评价。
第四条内部审计是独立监督和客观评价公司及所属子公司经营活动、财务收支的真实、合法和效益,以及加强内部控制和风险管理为实现经济目标提供保证和咨询服务的行为。
第五条内部审计工作的目的如下:
(一)监督公司经营政策、方针以及财务管理制度、财经纪律在集团及成员公司的贯彻执行。
(二)查处违规行为,保护公司资金、财产的安全与完整。
(三)强化公司的经营管理,为提高经济效益,规避经营风险,实现经营战略目标服务。
第六条内部审计工作要求如下:
(一)遵守国家的法律、法规和有关政策以及公司发布的各项规章制度。
(二)以公司经营目标为工作中心,以事实为依据,以国家法律和集团制度为准绳,客观、公正地反映、分析各运营单位、部门的经济活动,评价经营管理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建议。
第七条内部审计工作依据“只查不究”的原则开展,对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权,不负责意见和建议的具体落实,集团董事会对审计意见和建议所形成的处理和处罚有最终裁定权。
第八条公司和下属子公司依照本制度规定接受审计监督。
第二章内部审计机构和内部审计人员
第九条根据《公司章程》,公司设立审计部,对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。审计部应当保持独立性,审计部负责人向董事会负责并报告工作。审计部负责全公司范围内的内部审计工作,业务上接受审计与风险委员会监督及评估,向分管领导汇报工作,对董事会负责。
第十条子公司应当依据国家有关规定和本制度设立独立或非独立的内部审计机构,在其主要负责人领导下开展内部审计工作,并在业务上接受公司审计
部指导及监督。第十一条公司和子公司的内部审计机构应根据所在公司的规模和工作需要合理配备专职审计人员,至少不得少于三人,审计人员应当具备与其从事的审计工作相适应的政治素质、专业知识和业务能力。第十二条内部审计机构和内部审计人员依照国家法律、法规和有关业务规则,根据公司内部审计制度和经营管理的要求,开展内部审计工作。审计机构和审计人员办理审计事项应严格遵守内部审计职业道德规范和内部审计准则,忠于职守,依法独立审计、客观公正、廉洁自律、保守秘密。
第三章内部审计机构的职责第十三条公司通过制定和实施内部审计制度,对经营、管理机制进行监督,促使公司加强内部管理,合理运用资金,建立健全自我约束机制,提高经济效益。公司经济活动的效益、效果、效率,应当经过内部审计予以客观反映与评价。
第十四条审计部应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计与风险委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十五条审计部对公司各部门、子公司和中高层管理人员的下列事项进行审计监督:
(一)对财产的完整、安全进行监督检查。
(二)对经济活动预算、财务收支计划、决算、融资和重大经济合同的执行情况进行审计监督。
(三)对有关经济合同签订、投资决策、资产处置、设备更新和技术改造等
重要的经济活动进行审计监督。
(四)对目标履约、流程动态执行情况进行审计监督。
(五)接受委托,对各部门、各子公司负责人任期内经济责任进行期中和离任审计。
(六)对内部控制制度的健全、有效及执行情况进行监督检查。
(七)对生产经营中的重要问题开展审计调查。
(八)为各部门、子公司提供审计方面的咨询服务。
(九)办理领导交办的其他审计事项。
第十六条公司审计部协助各子公司成立内审机构,建立健全内部审计规章制度,并指导各子公司依法开展内审工作,及时为子公司提供必要的服务。
第十七条审计部在业务上接受上一级内审机构与政府审计机关的指导,应配合上级审计机关的检查,并负责内部审计与外部审计的沟通、协调工作。
第十八条审计部应在年度末就审计计划执行情况向本单位主要负责人和董事会提交总结报告。
第十九条审计部可以根据国家有关法规及公司章程,报董事会审批后,对本制度进行必要的修改和补充。
第四章内部审计机构的权限
第二十条审计部的主要权限如下:
(一)要求被审计单位报送生产、经营财务收支计划、预算及其执行情况、决算、财务报告和有关文件资料。
(二)检查被审计单位有关生产、经营、财务活动的会计凭证、会计账簿、会计资料、文件和现场勘查实物。检查有关计算机系统及其电子数据和资料。
(三)对与审计事项有关的问题向有关部门、单位和个人进行调查,并取得证明材料。
(四)对可能转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及与经济活动有关的资料、资产,经本单位主要负责人批准,有权予以暂时封存。
(五)对正在进行的违法、违纪和损失浪费的行为,有权作出临时决定制止。
(六)对阻扰妨碍审计工作及拒绝提供有关资料的,经本单位主要负责人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议。
(七)对严格遵守财经法规、公司规章制度、经济效益显著、贡献突出的单位、部门、个人,可向本单位主要负责人提出表扬和奖励的建议。
(八)对违法和造成损失浪费的单位和个人,给予通报批评或提出追究责任的建议。
(九)对审计工作中的重大事项和监督检查中发现的内部控制重大缺陷,有权直接向上级内部审计机构、董事会及审计与风险委员会报告。
第二十一条审计部有权参与重大投资项目、重大经济合同的谈判和招投标工作。
第五章内部审计机构的工作程序
第二十二条内部审计工作的程序如下:
(一)编制审计工作计划。
根据集团的经营管理的要求和具体情况,在调查研究的基础上,审计部拟订年度审计工作计划和分季度审计工作计划,报审计与风险委员会批准后执行并实施。
(二)通知被审计单位。
审计项目实施方案由该审计项目的审计组长制定,审批通过后实施。审计部应提前3日向被审计单位下达“审计通知书”。自审计之日起,一般应在1个月内完成审计检查工作。被审计单位接到通知后,应按有关要求作好各项准备工作,积极配合,并为开展审计工作提供必要的工作条件。
(三)组织实施审计项目。
1.依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项审计、专案审计等多种审计方式。在审计过程中,审计人员应作好审计记录,收集必要的审计证据。
2.重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。
(四)归集审计工作底稿。
审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析、整理、复核,然后编制审计工作底稿。必要的材料需经被审计单位负责人
签字确认。
(五)撰写审计报告。1.审计人员根据审计结果,依据审计制度对被审计单位的被审事项作出客观公正的评价。审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见正确。
2.审计报告报送审计与风险委员会审定前,应征求被审计单位的意见。被审计单位对审计报告有异议的,审计组应当进一步核实、研究和确认。如报告经确认确有不实之处,应当修改审计报告。
3.审计报告及审计处理处罚建议书报经审计与风险委员会批复后,正式下达被审计单位和有关部门。被审计单位对审计意见书和审计决定必须严格遵照执行(需有关部门配合执行的,有关部门应予以配合),并于收到之日起15日内将执行结果反馈审计室。
(六)审计处理、处罚建议。
1.对被审计单位或部门违反国家、集团规定的财务收支行为,审计部应当根据审计结果,依据国家法律、法规和集团有关规章制度的规定,作出审计处理、处罚建议和意见。
2.处罚的审计建议种类。
(1)警告、通报批评。
(2)罚款(指对有严重违纪行为的单位和个人处以一定金额的罚款)。
(3)没收违法所得。
(4)依法采取的其他处罚。
(七)被审计单位的申诉。
1.被审计单位在收到经审计与风险委员会批复后的审计处理、处罚决定后,如有异议,可在10日内向审计与风险委员会提出申诉。申诉期间,原审计决定照常执行。
2.对被审计单位提出的申诉。审计与风险委员会在接到申诉后10日内作出处理,对不适当的决定予以纠正。
(八)审计回访和后续审计。
1.审计工作结束后,审计部应对被审计单位进行回访,对被审计单位采纳审计意见和执行审计决定的情况进行后续检查。
2.被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施,应当做出书面解释。
3.审计机构负责人应将审计结果以及被审计单位书面解释向管理层报告。
(九)审计资料归档。
项目审计结束后,审计部应按照审计档案管理的规定,做好审计资料的整理、立卷和归档工作。
第二十三条审计部应在年度和半年度结束后向审计与风险委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计与风险委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。
公司审计与风险委员会可根据公司经营特点,制定内部审计工作报告的内容与格式要求。审计与风险委员会对内部审计工作进行指导,并审阅内部审计部门提交的内部审计工作报告。
第二十四条审计部应当建立工作底稿制度,依据法律法规的规定,建立相应的档案管理制度,明确内部审计部门的工作资料,包括内部审计工作报告、工作底稿及相关资料的保存时间。
第六章附则
第二十五条本制度未尽事宜,按国家有关法律、法规和规范性文件及《公司章程》的规定执行。
第二十六条本制度由公司董事会授权审计部负责解释。
第二十七条本制度自公司董事会通过之日起施行。