ST中珠:中珠医疗控股股份有限公司内部审计制度2024-11-19
中珠医疗控股股份有限公司
内部审计制度
第一章 总则
第一条 为加强中珠医疗控股股份有限公司(以下简称“公司”或“本公司”)内
部审计工作,明确内部审计的职责和权限,充分发挥内部审计作用,根据《中华人民
共和国审计法》、《上海证券交易所上市规则》、《内部审计基本准则》及公司章程
的规定,结合公司的实际情况,制定本制度。
第二条 本制度所称内部审计,是指公司负责内部审计工作的风险管理部及审计人
员,采取系统、规范和科学的审计方法,对公司的治理结构、财务收支、经济活动、
内部控制以及风险管理等有关方面的适当性、真实性、合法合规性、有效性,实施独
立、客观监督并作出评价和建议,以促进企业完善公司治理、实现目标的活动。
第三条 公司的内部审计工作以增加价值、提升公司管理水平为目标,以规范经济
行为为核心,以资金流向和业务流程为路径,以监督和评价经营活动、经营成果、内
部控制和风险管理为重点,推动内部控制和风险管理系统的完善,促进公司经济运行
质量的提高和战略目标的实现。
第四条 执行内部审计工作时应遵循以下原则:
(一)独立性原则。风险管理部及审计人员应当保持独立性,不得负责被审计单
位的业务活动、内部控制和风险管理的决策与执行。
(二)客观性原则。风险管理部及审计人员在进行内部审计活动时应当以事实为
依据,认真检查、监督、分析、评价各项经济业务,客观公正地履行职责。
(三)审慎性原则。风险管理部及审计人员应根据审计目标确定审计范围,实施
必要的审计程序,以获取足够的审计证据支持审计结论,并将审计风险控制在可以接
受的范围内。
(四)事前、事中、事后审计相结合原则。内部审计要发挥事前咨询评估、事中
过程控制和事后监督评价功能,实施全程监控和评价。
第五条 本制度适用范围为公司各部门及各分子公司。
第六条 各部门、各分子公司应支持风险管理部工作,提供必要的工作条件,自觉
1
接受审计。风险管理部及审计人员依法依规履行职责,任何部门和个人不得干扰、阻
挠。
第二章 内部审计部门和内部审计人员
第七条 风险管理部为内部审计工作具体实施部门,接受上级机构领导,以及监事
会的监督。必要时可聘请外部审计、咨询、法律等机构协助开展内部审计相关工作。
第八条 审计人员应符合以下任职要求:
(一)有较强的事业心和高度责任感,严格遵守职业道德规范。
(二)诚实敬业,忠于职守,坚持原则,客观公正。
(三)熟悉审计相关政策法规,具备扎实的专业知识、业务技能和一定的从业资
格,能独立判断、处理审计工作中遇到的问题。
(四)具有较强的沟通协调、调查研究、综合分析、文字表达等能力。
(五)严格遵守保密纪律,对内部审计工作过程、结果和审计资料负有保密义务。
第九条 审计人员与被审计单位及其主要负责人在经营上应没有利害关系,开展审
计工作时与被审计单位或审计事项有直接利害关系的人员应当回避;
第十条 审计人员履行职责必要的经费,应当列入总部预算,由总部予以保证。
第三章 内部审计部门职责和内容
第十一条 内部审计包括管理审计、财务审计、造价审计、目标审计、离任审计、
专项审计和其他审计,具体包括但不限于以下内容:
(一)根据公司发展战略,检查各分子公司发展规划及具体措施的落实,其中重
点项目定期巡检;
(二)检查并评估公司内部控制制度的完整性、合理性及有效性;
(三)对公司经营管理中的重大事项进行审计调查,包括但不限于:合规审计、
经营责任审计、项目审计、对外投资、对外担保、关联交易等重大经济事项审计;
(四)实施公司财务审计(包括但不限于开支合理、票据齐全、资金往来有据可
循等)、关键控制环节的专项审计及各分子公司负责人任期或定期经济责任审计、离
任审计等,以及尽职调查等工作;
(五)其他应当履行的职责。
第十二条 内部审计工作的主要内容
2
(一)经营责任审计:是指对管理人员任职期间所在公司资产、负债、权益和损
益的真实性、合法性、合规性、有效性及重大经营决策、执行国家法律法规及集团公
司和本公司规章制度等情况进行监督和评价,以确认其应负有的经营责任的审计。
根据被审计对象任职情况的不同,经济责任审计分为离任经济责任审计、任期(中)
经营责任审计和专项经营责任审计。
(二)项目审计:
1、对承建或自建工程项目建设程序及内部控制制度、项目性质、前期决策、概预
算金额、资金来源、勘查、设计、招投标、合同、采购、开竣工时间、项目建设进度、
项目质量、项目过程管理、工程结算等全过程的真实性、合法合规性、效益性进行审
计;
2、对研发项目从立项、研发实施、项目节点、资金投入、费用结转、采购、项目
效益等全流程进行审计。
3、经营合规审计:是指风险管理部对公司各部门及各分子公司经营活动在外部法
律法规以及公司内部规则制度的遵循情况进行审查、核实和评价的一种监控活动。经
营合规审计的主要内容包括但不限于:公司治理层面合规、财务合规、合同合规、采
购合规、人力资源合规、销售合规、招投标合规、法务合规、资产合规、决策合规以
及其他合规事项。
4、内部控制审计:是指对风险管理和内部控制体系的健全性和有效性进行监督、
评价,并提出改进建议的审计。
5、专项审计(调查):包括但不限于对投资融资、全面预算、资产经营、资本运
营、重大购销活动、信息系统、重大资产处理和人力资源成本管理、合同管理、采购
管理、资金管理、成本管理等事项开展的专项审计或调查。
6、其他内部审计及领导交办的各类审计工作,包括但不限于:举报事项核查、反
舞弊调查、问责调查等。
第四章 内部审计部门权限
第十三条 内部审计部门行使下列权限:
(一)要求提供资料权。被审计单位应按要求提供审计所需的文件(包含但不限
于工程及流程的相关文件、财务资料)、实物、信息等资料;
3
(二)检查权。在审计过程中可调阅、审查被审计单位与审计有关的文件和资料,
检查资金和财产,检测信息系统及其反映的电子数据和有关资料;
(三)知情权。在审计过程中有权了解与审计事项有关的经营决策和管理情况;
(四)调查取证权。在审计过程中可就审计事项向有关单位和人员进行调查,索
取证明材料,在不违反公司规定和相关法律规定的情况下,有关单位和人员应及时配
合审计人员的调查取证工作,不得推诿或隐瞒;
(五)制止权。对正在进行的严重舞弊和损失浪费的行为,应立即向有关部门或
领导报告,同时有权作出临时制止决定;
(六)建议权。根据审计情况提出改进经营管理的建议,或对审计过程中的相关
单位和人员,提出奖励或处理处罚的建议;
第五章 内部审计工作程序
第十四条 风险管理部应于每年初依据工作职责和管理需要,制订年度审计工作计
划,报请批准后组织实施。
第十五条 内部审计按以下程序开展工作:
(一)组成项目审计小组,编制项目审计计划、方案。
(二)签发内部审计通知书。风险管理部草拟《审计督办通知书》,经批准后签
发至被审计单位。特殊情况下,经公司总裁或董事长批准,可以进行不事先通知的审
计;被审计单位应积极配合,做好准备并提供必要的工作条件。
(三)实施审计活动。审计人员可以采用就地审计、报送审计、网上即时审计等
方式,也可以几种方式结合进行;实施审计过程中,审计人员可以采取检查、观察、
询问、函证、重新计算、分析性复核、重新执行等方法,取得必要的审计证据,形成
审计工作底稿,并依据有关证据对具体的审计事项提出审计意见和结论。在审计过程
中,审计人员应当就审计有关情况和问题与被审计单位交换意见(涉及管理层舞弊、
个人隐私保护等特殊情况除外)。
(四)撰写审计报告。审计人员在调查工作结束后,应及时撰写审计报告征求意
见稿并向被审计单位发出。审计人员需要在发出审计报告征求意见稿之前确保所提出
的重大审计问题、建议和评价已与被审计单位管理层或相关负责人进行过商讨,被审
计单位管理层或相关负责人在收到审计报告征求意见稿后,应在五个工作日内反馈意
4
见并签字确认。签字确认后的审计报告形成定稿文件,除非审计人员对报告截止日已
存在的问题或事项取得进一步证据,否则不得对报告进行修改或删减。
(五)审计报告的报送。风险管理部将定稿后的审计报告,按公司授权审批流程
报送相关领导审阅。被审计单位对审计报告若有异议,且未能与风险管理部达成一致
意见的,可以直接向分管领导、总裁及董事长解释、说明。
第十六条 审计报告应至少包括:审计概况、审计问题、审计意见及建议。
第六章 审计问题认定标准及结果运用
第十七条 审计报告中,对审计问题按照对公司影响的重要程度进行分类,总体上
分为三类,包括重大关注问题、重要关注问题、一般关注问题。
以《独立审计具体准则第 10 号——审计重要性》相关要求为准绳,参照审计行业
重要性水平认定一般基准,结合公司实际经营情况,确定上述三类问题的认定标准。
(一)重大关注问题认定标准
1、定量指标:问题事项影响金额达到被审计单位税前利润/平均税前利润的 5%、
主营业务收入的 0.5%或资产总额的 0.5%。具体适用指标,由审计人员依据被审计单位
所属行业、经营情况、发展阶段等因素进行综合评判确定,并有权在 0 至 20%范围内进
行微调。
2、定性指标:
(1)因决策程序不科学、管理行为不当或严重违反公司规定,导致公司发生或可
能发生重大经济损失,且金额达到定量指标标准;
(2)董事、监事和高级管理人员舞弊(无论舞弊性质、金额是否重大);
(3)在审计过程中,发现被审计单位财务报告存在重大错报,错报金额达到定量
指标标准;
(4)严重违反国家法律法规,已经或可能遭受监管机构重大处罚的情形,如:责
令停业、终止上市、大额罚款(金额达到定量指标标准)、吊销营业执照或经营许可
证等;
(5)个人将公司财产据为己有,或与他人串通谋取公司利益(无论金额是否达到
定量指标标准);
(6)被审计单位存在内部控制评价重大缺陷,或过往评价结果显示的内部控制重
5
大缺陷未得到整改;
(7)被审计单位持续经营存在重大疑虑,或对持续经营、资产安全造成重大不利
影响的事项;
(8)经总裁、董事长、监事长确定的其他情形;
(二)重要关注问题认定标准
1、定量指标:上述重大关注问题定量指标的 80%。
2、定性指标:
(1)因决策程序不科学、管理行为不当或严重违反公司规定,导致公司发生或可
能发生经济损失,且金额达到定量指标标准;
(2)违反国家法律法规,已经或可能遭受监管机构处罚,且金额超过 1 万元的情
形;
(3)违反公司制度规定,事件性质恶劣但预计不会造成经济损失的情形;
(4)被审计单位存在内部控制评价重要缺陷,或过往内控评价结果显示的内部控
制重要缺陷未得到整改。
(三)一般关注问题:除重大、重要关注问题以外的情况,认定为一般关注问题。
第十八条 公司依据内部审计报告提及的问题事项,作为对被审计单位或部门年度
绩效考核指标之一进行综合评价。
第十九条 针对审计报告提及的重大关注问题、重要关注问题,公司将根据董事会
决议、总裁办公会决议、《内部问责管理办法》等文件要求,对被审计单位或部门、
相关责任负责人及其关联人员进行问责处罚。
第二十条 针对审计报告提及的一般关注问题,原则上不对相关涉事单位、部门、
人员进行问责,仅做限期提交整改方案,及时完成整改要求。若经董事会、总裁办公
会研究,确有必要的,风险管理部将依据董事会决议、总裁办公会决议有关要求,执
行相关处罚决定。
第七章 审计整改跟踪及问责
第二十一条 针对审计报告提及的各类问题事项,被审计单位应分析问题形成的
原因,有针对性的制定整改措施,明确整改完成期限,并形成整改方案。
整改方案中如涉及重大关注问题、重要关注问题整改的,该份整改方案需经被审
6
计单位或部门负责人、总部分管领导、总部总裁签批后,交至风险管理部备案。
整改方案全部为一般关注问题整改的,该份整改方案需经被审计单位或部门负责
人、总部分管领导签批后,交至风险管理部备案。
若后续出现需调整整改方案的事项,需将调整后的整改方案重新履行上述审批流
程,并交至风险管理部备案。
风险管理部将依据备案的整改方案对被审计单位或部门进行后续整改跟踪。对于
无法明确整改完成期限的特殊事项,被审计单位应在整改方案中详细说明原因,并作
出合理解释。
第二十二条 被审计单位负责高标准、严要求地落实整改方案,及时完成问题事项
整改工作。被审计单位应依照整改方案中确定的完成时间,及时向分管领导汇报实际
进展情况,经总部分管领导签批后,将实际完成情况报风险管理部备案。公司将整改
完成情况作为被审计单位绩效考核重要指标之一。
第二十三条 风险管理部对被审计单位整改情况具有监督权利,应在后续审计时,
对前期整改事项完成情况进行重点复核,验证整改效果。对于多次重复出现、整改不
力、拒绝整改等事项,将依据《内部问责管理办法》、董事会决议、总裁办公会决议
等文件要求,对有关单位、部门、涉事领导进行问责。
第八章 违规责任
第二十四条 风险管理部对违反本制度,有下列行为之一的有关部门和个人,根据
情节轻重,向公司总裁或董事长提出处分、追责的处理建议,经审议后实施、处理:
(一)拒绝或拖延提供审计事项有关的文件、会计资料等证明材料的,或者提供
资料不真实、不完整的;
(二)阻扰审计人员行使职权,抗拒审计监督检查的;
(三)弄虚作假,隐瞒事实真相的;
(四)拒不执行审计结论或决定的;
(五)打击报复审计人员的;
(六)打击报复向风险管理部如实反映真实情况的部门或个人的。
第二十五条 审计人员违反本制度,有下列行为之一的,根据情节轻重,公司应依
据《内部问责管理办法》、总裁办公会决议、董事会决议等文件要求,对其进行相应
7
处罚,构成犯罪的,依法追究刑事责任。
(一)利用职权、谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守、造成审计报告严重失实的;
(四)故意泄露公司机密的。
第二十六条 若发现内部审计工作存在重大问题,公司应依据《内部问责管理办
法》、董事会决议、总裁办公会决议等文件要求,以及相关法律法规要求,处理相关
责任人,并及时向上海证券交易所报告。
第九章 附则
第二十七条 本制度未尽事宜按国家法律、法规、规范性文件和本公司章程规定执
行。本制度与国家法律、法规、规范性文件和本公司章程规定不一致的,以有关国家
法律、法规、规范性文件和本公司章程规定为准,并及时修订本制度。
第二十八条 本制度由公司董事会负责解释和修订。
第二十九条 本制度经董事会审议通过之日起生效执行。本公司于 2022 年 2 月 10
日颁布的《离任审计制度》同时废止。
中珠医疗控股股份有限公司
2024 年 11 月 19 日
8