泓博医药:内部审计制度2023-04-22
上海泓博智源医药股份有限公司
内部审计制度
第一章 总则
第一条 为进一步规范上海泓博智源医药股份有限公司
(以下简称“公司”)的内部审计工作,发挥内部审计在经
营活动中的制约作用、防护作用、鉴证作用和促进作用,提
高内部审计工作质量,保护投资者合法权益,根据《企业内
部控制基本规范》、《中国内部审计准则》、《深圳证券交
易所上市公司自律监管指引第2号——创业板上市公司规范运
作》、《上海泓博智源医药股份有限公司章程》等规定和要
求,结合公司的各职能部门、业务部门、分公司、全资或控
股子公司的实际情况,特制定本制度。
第二条 本制度所称内部审计,是指公司内部机构或人
员,为增加公司价值和改善公司的运营所进行的一种独立、
客观、公正的评价活动。
第三条 公司所属各内部机构(包括各部门、分公司)、
全资或控股子公司以及具有重大影响的参股公司均应按照本
制度规定,配合内部审计部门依法履行职责,接受内部审计
监督并提供必要的工作条件。
第四条 公司董事会对内部审计制度的建立健全和有效实
施负责,并保证内部审计相关信息披露内容的真实、准确、
1/9
�完整。
第二章 内部审计机构及人员
第五条 公司在董事会下设立内审部门,并设置内审专职
岗位及专职内部审计人员从事内部审计工作。内审部对董事
会审计委员会负责,向董事会审计委员会汇报工作。
第六条 审计人员通过应用系统的、规范的方法,公司网
上办公软件,评价并改善风险管理、控制及治理过程的效
果,帮助公司实现目标。
第七条 审计人员要保持独立性、客观性、专业审慎性和
保密性:
(一)审计岗位应当保持独立性,不得置于财务部门的
领导之下,不得与财务部门合署办公。为方便日常审计工作
的管理,董事会审计委员会可授权公司副总经理主管公司内
部审计的日常工作,定期或不定期将内部审计工作向董事会
审计委员会汇报,以保证内部审计的独立性。
(二)审计人员不得负责被审计单位经营活动和内部控
制的决策与执行。
(三)审计人员在办理审计事项时,若与被审计单位及
其主要负责人有直接利害关系的应当回避,涉及到关联关系
人的,要提前申报。
(四)审计人员在审计计划的制定、实施和审计报告的
提出过程中应不受其他部门和人员的控制或干扰。
2/9
� (五)审计人员应加强业务学习,扎实掌握从事审计工
作所必须具备的审计理论和操作技能。
(六)审计人员应当遵守职业道德规范,以专业熟练性
和应有的职业审慎性开展审计业务,依法审计、实事求是、
客观公正,努力提高审计效率、审计水平和审计质量,始终
保持审计队伍的纯洁性和凝聚力。
(七)审计人员应恪守保密原则,对其为进行某项审计
而收集到的任何信息的机密性予以尊重、保守秘密,并只应
在进行审计所必须的情况下才使用该信息,不得利用相关经
营信息为自己或他人谋取利益。
第三章 内部审计的职责与权限
第八条 内部审计人员应当履行以下主要职责:
(一)构建并完善公司内部审计体系,制订《内部审计
制度》。
(二)定期向董事会报告,内容包括但不限于内部审计
计划的执行情况以及内部审计工作中发现的问题及整改情
况。
(三)对本公司各内部机构、全资或控股子公司以及具
有重大影响的参股公司的内部控制制度(包括内部管理控制
制度、业务控制制度、内部财务会计控制制度等)的执行情
况进行检查,并对其有效性、合理性、经济性进行评价。
(四)对本公司各内部机构、全资或控股子公司以及具
3/9
�有重大影响的参股公司的会计资料及其他有关经济资料,以
及所反映的财务收支及有关的经济活动的合法性、合规性、
真实性和完整性进行审计,包括但不限于财务报告、业绩预
告、业绩快报、自愿披露的预测性财务信息。
(五)工作内容应当涵盖公司所有营运环节,包括但不
限于销售及收款、采购及付款、存货管理、固定资产管理、
资金管理、投资与融资管理、财务报告、人力资源管理、信
息系统管理和信息披露事务管理等。
(六)协助建立健全反舞弊机制,确定反舞弊的重点领
域、关键环节和主要内容,并在内部审计过程中合理关注和检
査可能存在的舞弊行为。
(七)对外部中介机构在公司的审计工作进行监督和评
价。
第九条 内部审计工作的权限:
审计人员对被审计单位的经营活动和内部控制进行独立
审核与评价,不受其他单位或部门的约束和限制,视具体情
况可聘请第三方审计机构参与协助审计。其主要权限包括如
下:
(一)独立报告及审计权
审计人员在预定的范围内实施内部审计时,如有必要并
经董事会审计委员会批准,可调整审计目标,扩大审计范
围,或进行追溯、延伸审计。审计人员按照内部审计报告程
4/9
�序,可直接向有关部门和领导沟通、报告审计工作情况;必
要情况下,如查核中发现存在重大舞弊嫌疑,且分管领导拒
绝披露的情况下,可越级向更高层领导直接汇报。重大审计
工作,可不受限制的直接向公司总经理、董事长汇报。
(二)知晓权
有权列席公司有关经营管理决策会议以及其他与审计事
项相关的会议并会签有关文件;有权召集召开与审计相关的
工作会议;在审计过程中有权了解与审计事项有关的经营决
策和管理情况。
(三)查阅及检查权
有权查阅包括但不限于计划、预算、决算、凭证账册、
报表、合同和其他有关生产经营等方面的文件、会议记录、
计算机软件等相关资料;有权要求被审计单位提供审计工作
所需的文件、实物、信息等资料;有权实地查看、盘点或监
盘相关资产;有权要求相关部门和人员当面进行包括但不限
于实验工作流程测试等。
(四)制止权
有权对正在进行的严重违法违规、严重损失浪费的行为
作出临时制止决定;对转移、隐匿非法所得的,根据情节轻
重和相关法律、法规、制度分别提出给予经济处罚、解除劳动
合同等建议,触犯刑律的可提出移交司法机关追究刑事责任
并追回非法所得的建议。
5/9
� (五)封存权
对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和
人员可责令其改正,拒不改正的,经批准可对资料、资产等
予以暂时封存,以防止有关资料被转移、隐匿、篡改、毁弃
的可能性。
(六)建议权
有权根据审计情况提出改进经营管理的建议。认为按照
法律法规和公司有关规定,应当对有关责任人给予处分、处
罚或追究刑事责任的,可以向有关部门、公司总经理、董事
长直至向董事会审计委员会提出处理建议;有权对公司经济
效益有显著提高的部门和个人提出表彰和奖励的建议。
(七)要求承诺权
被审计单位应对其提供资料的真实性、完整性作出书面
承诺。
(八)调查取证权
在审计过程中可就审计事项向有关单位和人员进行调
查,索取证明材料;可以直接承接受理单位内部的投诉举报
并进行调查。
(九)对打击、报复、陷害审计人员的被审计单位当事
人,公司根据情节轻重和相关法律、法规、制度,给予经济
处罚、解除劳动合同的处理决定,触犯刑律的移交司法机关
追究刑事责任。
6/9
� 第四章 内部审计的实施范围
第十条 审计范围不受限制。主要审计形式如下:
(一)内部控制审计
对被审计单位的内控制度的审查、分析测试、评价,确
定其可信程度,从而对内部控制是否有效作出鉴定。内部控
制审计是对内部控制的再控制,是公司改善经营管理、提高
经济效益、防范经营风险的自我需要及制度安排。
(二)运营审计
对被审计单位经营活动的合理性、经济性和有效性的审
查,借以检查和证明被审计单位经营责任的履行情况,以促
进其改善经营,提高经济效益。包括但不限于销售审计、采
购审计、供销客户状况审计、业务生产审计等。
(三)合规审计
依据国家法律、法规、公司制度对被审计单位的生产经
营管理活动及其有关资料是否合规所进行的监督评价。
(四)舞弊审计
舞弊是指公司的内部人员及有关人员为谋取自身利益,
或为使本公司获得不正当经济利益,而其自身也可能获得相
关经济利益,采用违法手段使公司经济利益受损的不正当行
为。对该等舞弊行为,审计人员使用检查,查询等审计程序
进行取证并出具审计报告予以认定。
(五)专项审计
7/9
� 专项审计是审计人员对被审单位特定事项进行的审核、
稽查。
(六)信息系统审计
通过收集和评价审计证据,对信息系统是否能够保护资
产的安全、维护数据的完整、使被审计单位的目标得以有效
实现、使公司的资源得到高效使用等方面作出判断。
(七)其他管理层或董事会审计委员会要求的其他审计
事项。
第十一条 审计人员获取的审计证据应当具备充分性、
相关性和可靠性。审计人员应当将获取审计证据的名称、来
源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十二条 审计人员在审计工作中应当按照有关规定编
制与复核审计工作底稿,并在审计项目完成后,及时对审计
工作底稿进行分类整理并归档。
第十三条 对审査过程中发现的内部控制缺陷,应当督
促相关责任部门制定整改措施和整改时间,并进行内部控制
的后续审査,监督整改措施的落实情况。
第十四条 在审査过程中如发现内部控制存在重大缺陷
或重大风险,应当优先向董事会审计委员会报吿。董事会审
计委员会认为公司内部控制存在重大缺陷或重大风险的,应
当及时向董事会报告并由董事会予以披露。董事会应当在公
告中披露内部控制存在的重大缺陷或重大风险已经或可能导
8/9
�致的后果,以及已采取或拟采取的措施。
第十五条 审计工作一般程序
(一)审计前准备
实施常规审计前,审计人员应当对被审计单位或审计事
项进行初步了解,提前向被审计单位下达“审计通知书”。
被审计单位接到通知后,应按有关要求作好各项准备工作,
积极配合,并为开展审计工作提供必要的工作条件。
(二)组织实施审计项目
审计人员进场应就审计的目标、程序及要求,向被审计
单位及有关人员做必要的解释说明,对于审计过程中可能获
得的公司及个人涉密信息,审计人员需签署保密协议。
重大、复杂的审计项目,审计人员进驻被审计单位正式
开展审计工作前,可要求被审计单位召集有关经营管理人员
召开见面(宣讲)会,介绍有关情况,明确审计要求,以取
得被审计单位及其有关人员的理解与配合。沟通内容包括告
知审计重点及范围,了解业务部门实际情况与现有问题,跟
踪业务部门资料准备等。会议结束需形成会议纪要,相关内
容包括但不限于审计项目名称、时间、参与人员、会议交流
及宣讲内容、会议沟通结果等。
审计实施包括但不限于现场收集资料、相关人员面谈、
审计资料的查证等。
(三)归集审计工作底稿
9/9
� 审计人员在审计查证工作结束后,要对审计记录、证明
材料、审计结果进行分析、整理、复核,然后编制审计工作
底稿。必要的材料需经被审计单位负责人签字确认。审计人
员在审计工作中应当按照相关规定编制审计工作底稿,并在
审计项目完成后,及时按照相关规定对审计工作底稿进行分
类整理并归档。
(四)撰写审计报告
审计人员根据审计结果,依据有关制度对被审计单位的
被审事项作出客观公正的评价。审计报告要做到主要事实清
楚,证据确凿、相关、充分、合法,评价客观,结论恰当,
处理意见准确。
常规审计报告报送相关领导审定批准后,正式下达被审
计单位和有关部门;特殊审计报告还需报送分管领导、总经
理、董事长或董事会审计委员会进一步批准后下达。
审计报告正式下达前,可征求被审计单位的意见。被审
计单位对审计报告有异议的,审计人员应当进一步核实、研
究和确认,如报告经确认确有不实之处,应当修改审计报
告。被审计单位对审计报告无异议的,必须严格执行审计建
议或意见。
(五)审计追踪
审计工作结束后,对被审计单位采纳审计意见和执行审
计决定的情况进行整改追踪。
10 /
9
� 被审计单位基于成本或其他考虑,决定对内部审计中发
现的问题不采取纠正措施,应当做出书面解释。
如经审慎判断被审计单位的决定和解释不合理或有违常
规,审计人员应将审计结果以及被审计单位的书面解释向相
关领导汇报。重大审计发现和问题还需要向董事会审计委员
会专题报告。
(六)被审计单位的申诉
被审计单位在收到审计处罚决定后,如有异议,可在10
日内向审计人员或董事会审计委员会提出申诉。申诉期间,
原审计决定照常执行。被审计单位提出的申诉,审计人员或
董事会审计委员会在接到申诉后10日内作出处理,对不适当
的决定予以纠正。
(七)审计资料归档
项目审计结束后,审计人员应按照审计档案管理的规
定,做好审计资料的整理、立卷和归档工作。
第五章 信息披露
第十六条 内审部门按照相关规定对公司的内部控制实
施审查并定期评价其有效性后,向董事会审计委员会提交内
部控制自我评价报告。
第十七条 公司在聘请会计师事务所进行年度审计时,
会计师事务所应对公司与财务报告相关的内部控制有效性出
具年度内部控制审计报告。
11 /
9
� 第十八条 董事会审计委员会根据内审出具的内部控制
自我评价报告、外审出具的年度内部控制审计报告及其他相
关资料,对与财务报告和信息披露事务相关的内部控制制度
的建立和实施情况出具年度内部控制自评意见。
内部控制自评意见包括以下内容:
(一)内部控制制度是否建立健全和有效实施;
(二)本年度内部控制审查与评价工作完成情况的说
明。
第十九条 公司董事会在审议年度报告的同时,对内部
控制自我评价报告形成决议。
第二十条 如会计师事务所对公司内部控制有效性出具
非无保留结论鉴证报告的,公司董事会审计委员会针对鉴证
结论涉及事项应做出专项说明,专项说明包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会审计委员会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第二十一条 公司在年度报吿披露的同时,在监管部门
指定的网站上披露内部控制自我评价报告和会计师事务所内
部控制审计报告。
第六章 奖励与处罚
第二十二条 董事会审计委员会应当建立对审计人员的
12 /
9
�激励与约束机制,对内部审计人员的工作进行监督、考核和
评价,绩效显著者应给予表彰奖励,工作不力者应给予批评
惩戒。
第二十三条 如董事会审计委员会发现内部审计工作存
在重大问题,公司应当按照有关规定追究相关人员责任,并
及时向监管部门报告。以审谋私、知情不报、玩忽职守、歪
曲事实的审计人员,根据情节轻重和相关法律、法规、制度
分别做出给予经济处罚或解除劳动合同的决定;触犯刑律的
可依据《中华人民共和国刑法》提出移送司法机关追究刑事
责任的建议。
第二十四条 公司其他人员违反本制度规定的,视情节
轻重给予相应的批评、惩戒。
第七章 附则
第二十五条 本制度由董事会负责解释。
第二十六条 本制度自董事会审议通过之日起执行。
13 /
9
�
