江苏恒 瑞 医 药股份有限公司
第一章 总则
第一条 为规范江苏恒 瑞 医 药股份有限公司(以下简称“公司”)内部审计
工作,提升内部审计工作质量,强化内部审计监督,筑牢公司风险防线,根据《中
华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的
规定》《上海证券交易所上市公司自律监管指引第1号——规范运作》《香港联
合交易所有限公司证券上市规则》等相关法律、法规和规范性文件,以及《江苏
恒 瑞 医 药股份有限公司章程》(以下简称“《公司章程》”)的相关规定,结合
公司实际情况,制定本制度。
第二条 本制度适用于公司、各内部机构、所属公司和具有重大影响的参股
公司(以下统称“被审计单位”)。其中,所属公司包括分公司,全资子公司、
控股子公司,及其下属公司。
第三条 本制度所称内部审计,是指由公司内部审计机构或人员,对被审计
单位的财政财务收支、经济活动、内部控制、风险管理实施独立客观的监督、评
价和建议,以保障公司运营、促进完善治理、实现经营目标的活动。
第四条 本制度所称内部控制,是指公司董事会、审计委员会、高级管理人
员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要
的内部控制制度应当经过董事会审议通过,公司董事会及其全体成员应当保证内
部控制相关信息披露内容的真实、准确、完整。
第二章 机构和人员管理
第六条 公司董事会负责审议批准内部审计制度,接受内部审计工作汇报,
对内部审计机构出具的内部控制评价报告的真实性负责。
第七条 公司在董事会下设审计委员会,制定审计委员会工作制度并予以披
露。审计委员会成员由三至七名非执行董事组成,应当为不在公司担任高级管理
人员的董事,其中独立非执行董事(以下简称“独立董事”)应当过半数,并由
独立董事中会计专业人士担任召集人。公司董事会成员中的职工代表可以成为审
计委员会成员。
第八条 内部审计机构对董事会负责,向公司董事会审计委员会报告工作,
并接受审计委员会的监督与指导,其中内部审计机构发现的重大问题或线索,应
当立即向审计委员会直接报告。
第九条 公司设立审计中心作为公司的内部审计机构,下设若干部门,对被
审计单位的内部经营管理活动实行监督与评价。审计中心不干预正常业务运营,
规范行使审计监督权、建议权。审计中心与公司财务部门保持相互独立,不得置
于财务部门的领导之下,或者与财务部门合署办公。
第十条 公司内部审计机构负责人应当具备审计、会计、经济、法律或者管
理等工作背景。
第十一条 公司内部审计机构配置专职人员从事内部审计工作。审计人员应
当具备以下基本条件:
(一)遵循“客观、专业、公正、独立、保密、回避”六大基本原则;
(二)遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务;
(三)具备审计专业方面的必需知识技能,或具备较高的经营管理及其他相
关业务能力,熟悉公司的经营活动和内部控制,并不断通过后续教育保持和提高
专业胜任能力;
(四)具有较强的组织协调、调查研究、综合分析、专业判断、文字表达能
力,具备一定的舞弊调查能力与风险管控意识。
第十二条 公司内部审计机构履行内部审计职责所需经费,应当列入公司预
算。
第三章 内部审计机构的职责与权限
第十三条 董事会审计委员会在指导和监督内部审计机构工作时,应当履行
以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导和监督内部审计机构的有效运作;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之
间的关系;
(七)法律法规、公司股票上市地证券监管规则要求的其他事项。
第十四条 公司内部审计机构履行以下主要职责:
(一)对公司内部控制制度的完整性、合理性及其实施的有效性进行检查和
评估;
(二)对被审计单位的会计资料及其他有关经济资料,以及所反映的财务收
支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限
于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)搜集和研究有关政策、法律法规,对公司贯彻落实国家重大政策措施
情况进行审计或反馈相关信息,为公司决策服务;
(四)对公司内部控制缺陷及实施中存在的问题,督促相关被审计单位制定
整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,
如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告;
(五)每一年度结束后向审计委员会提交内部审计工作报告,内容包括但不
限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(六)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(七)负责董事会及审计委员会交办的审计事项;
(八)法律、法规、有关规定及公司内部规范要求的其他事项。
第十五条 为保障内部审计机构履行职责,在审计范围内,公司董事会赋予
内部审计机构下列权限:
(一)根据审计工作需要,要求被审计单位按时报送审计期间内有关经营管
理资料,包括但不限于:
(1)被审计单位内部管理制度、岗位职责与分工的书面文件;
(2)财务资料,包括会计账簿、凭证、报表、银行对账单、资产证明等;
(3)相关业务合同、协议、与客户往来的重要文件等;
(4)重要经营决策文件或审批流程;
(5)各类业务分析报告、问题事项检查报告等;
(6)计算机系统及其电子数据和资料;
(7)其他相关资料。
(二)参加公司财务、业务及经营决策管理的有关会议,有权出席、列席由
公司管理层或董事会举行的与内部审计职责相关的会议,召开与审计事项有关的
会议;
(三)审批项目计划、工作方案和审计报告,并决定报告的发送对象,有权
对审计工作底稿的接触进行控制;
(四)就审计事项中的有关问题,向被审计单位和个人开展调查和询问,取
得相关证明材料,有关单位和个人应如实提供;
(五)要求被审计单位有关责任人在审计工作底稿上签署意见,对有关审计
事项进行书面说明;
(六)对正在进行的违反法律法规、公司规章制度和严重失职可能造成重大
经济损失的行为,有权做出临时制止决定并汇报相关领导层级,提出处理建议;
(七)对可能转移、隐匿、篡改、毁弃财务资料、重大证据、以及与经济活
动有关的资料,视情况经相关领导层级批准,有权予以暂时封存;
(八)对阻挠、妨碍审计工作以及拒绝提供有关资料的情况,经相关领导层
批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
(九)对违法违规和造成损失浪费的被审计单位和人员,可视情节轻重,责
令相关人员予以纠正,或提出对相关人员予以处分、追究责任的建议。情节特别
严重、涉嫌犯罪的,移交司法机关依法追究刑事责任。
第四章 工作程序及实施要求
第十六条 年度审计计划。公司内部审计机构根据公司战略目标和经营关注,
结合业务特点,确定本年审计工作重点,拟定年度内部审计工作计划,报董事长
批准。
审计计划应包括工作目标、具体审计项目及实施时间、所需的审计资源以及
后续的工作安排等。
第十七条 审计准备。公司内部审计机构对被审计单位实施审计前,应当充
分做好准备工作,以利于提高工作效率,缩短现场审计时间。准备阶段的工作包
括组成审计项目组、开展审前调查、制定审计方案、下达审计通知书并收集审计
资料等。
第十八条 审计实施。审计工作的实施阶段主要是调查、核实审计事项,搜
集审计证据,发现审计问题及风险。内部审计人员可以运用检查、观察、询问、
盘点、监盘、计算、分析性复核等方法实施审计,以及在了解内部控制状况的基
础上进行符合性测试和实质性测试。内部审计人员应对所获取的相关证据、信息
进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与
审计事项的关联性,依据相关证据对具体审计事项做出审计结论。
第十九条 报告阶段。审计报告作为审计工作的核心成果,是内部审计人员
依据检查结果对审计事项做出的客观评价。完整的审计报告应当包含审计概况、
审计依据、审计发现、审计结论、审计意见及建议等内容。审计报告经过相关领
导层审核后,根据需要征求被审计单位意见。被审计单位在收到审计结论或征求
意见稿后,在三个工作日内应提出对审计报告的意见,逾期未提出意见视为对审
计报告无异议。
审计报告定稿后,经相关领导层签批。
第二十条 审计整改。被审计单位根据内部审计机构出具的审计报告、审计
意见或审计建议书,按照要求制定整改方案,落实审计整改责任,及时完成问题
整改及风险闭环,并将整改结果书面告知内部审计机构。涉嫌违规违纪行为的,
对相关责任单位或个人予以责任追究。
第二十一条 后续审计。对重要审计项目、重点被审计单位等,内部审计机
构应持续监督审计决定执行和审计建议采纳的情况,保证审计工作发挥效力。
第二十二条 公司内部审计机构应当建立内部审计工作规范指引,对审计事
项分级分类,为审计人员提供清晰的操作流程,帮助其在日常工作中提高工作效
率和审计质量。
第二十三条 公司内部审计机构应当建立档案管理制度,明确审计报告、工
作底稿及相关资料的归档要求。
第五章 信息披露
第二十四条 上市公司内部控制评价的具体组织实施工作由内部审计机构负
责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出
具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据和范围;
(四)内部控制存在的缺陷及其认定情况(如适用);
(五)对上一年度内部控制缺陷的整改情况(如适用);
(六)对本年度内部控制缺陷拟采取的整改措施(如适用);
(七)内部控制有效性的结论。
内部控制评价报告应当经过董事会审计委员会全体成员过半数同意后,提交
董事会审议,公司董事会应当在审议年度报告的同时,对内部控制评价报告形成
决议。
第二十五条 公司聘请会计师事务所进行年度审计,应当对公司内部控制有
效性进行评估,出具年度内部控制审计报告。
第二十六条 如董事会或者审计委员会认为公司内部控制存在重大缺陷或者
重大风险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺
陷的,董事会应当针对所涉及事项做出专项说明,专项说明至少包括以下内容:
(一)所涉及事项的基本情况;
(二)公司董事会对该事项的意见;
(三)消除该事项及其影响的具体措施。
第二十七条 公司应当在年度报告披露的同时,在指定网站上披露内部控制
评价报告和会计师事务所内部控制审计报告。
第六章 奖惩机制
第二十八条 对严格遵守法律法规、经济效益显著、贡献突出的被审计单位
和个人,以及在内部审计工作中有突出贡献的审计人员、公司相关人员,内部审
计机构可以向公司高级管理层、董事长、董事会提出表彰建议。
第二十九条 对违反本制度,有下列行为之一的被审计单位和个人,依据公
司制度及要求,责令相关人员予以纠正,或对相关人员予以处分、提出追究责任
的建议,情节严重构成犯罪的,依法追究刑事责任:
(一)拒绝提供账簿、会计报表、资料和证明材料的;
(二)阻挠审计工作人员行使职权,抗拒、破坏监督检查的;
(三)弄虚作假,隐瞒事实真相的;
(四)拒不执行审计意见书或审计结论和决定的;
(五)打击报复审计工作人员和检举人等违规违法行为,加重处罚,构成犯
罪的,一律移交司法机关。
第三十条 内部审计工作人员违反本制度,有下列行为之一的,依据公司制
度进行内部处罚或经济处罚,情节严重构成犯罪的,依法追究刑事责任:
(一)未按有关法律法规、本规定和内部审计职业规范实施审计,导致应当
发现的问题未被发现并造成严重后果的;
(二)滥用职权、徇私舞弊,利用职权谋取私利的;
(三)隐瞒审计查处的问题或者提供虚假审计报告的;
(四)泄露公司商业秘密,给公司造成损失等违规违法行为。
第七章 附则
第三十一条 本制度未尽事宜或与有关法律、法规、规章、规范性文件、公
司股票上市地证券监管规则及《公司章程》的规定相抵触时,以有关法律、法规、
规章、规范性文件、公司股票上市地证券监管规则及《公司章程》的规定为准。
第三十二条 本制度自公司董事会通过之日起生效实施,修改时亦同。本制
度由公司董事会负责解释。
江苏恒 瑞 医 药股份有限公司董事会
首页
微信公众号
证券之星APP
