荣昌生物制药(烟台)股份有限公司
内部审计管理制度
第一章 总则
第一条 为规范荣昌生物制药(烟台)股份有限公司(以下简称公司)财务收支、
经营活动、内部控制和风险管理,确保实施独立、客观的监督、评价和建议,为决策层
提供决策依据,以促进公司合规性经营,完善公司治理和实现经营目标,根据《中华人
民共和国审计法》《审计署关于内部审计工作的规定》《上海证券交易所科创板股票上市
规则》(以下简称《科创板上市规则》)、《香港联合交易所有限公司证券上市规则》等
法律、行政法规、部门规章、规范性文件和《荣昌生物制药(烟台)股份有限公司章程》
(以下简称《公司章程》)等公司内部制度的有关规定,结合公司内部审计工作实际情况,
制定本制度。
第二条 本制度规定了公司内部审计组织机构及职责与权限、内部审计管理及工作
规范、内部审计工作内容及程序、内部审计成果的运用、内部审计信息和资料的管理和
传递和罚则等规范,是公司开展内部审计管理工作的标准。
第三条 本制度所称内部审计,是指公司内部审计部门或人员,对公司内部控制和
风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一
系列评价活动。
第四条 公司内部审计工作遵循以下基本原则:
(一)统一领导原则。审计工作是一项重要的监督和评价工作,由公司审核委员会、
内部审计部门负责人领导;
(二)独立性原则。内部审计部门和审计人员独立行使职权,不受其他部门或者个
人的干涉,不得置于财务部门的领导之下,或者与财务部门合署办公;内部审计部门和
审计人员不得参与可能影响独立、客观履行审计职责的工作,审计人员与审计对象或者
审计事项有利害关系的,应当回避;
(三)客观性原则。审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职
业判断,审慎评价所获取审计证据的适当性和充分性,真实、客观地反映审计发现的问
题;
(四)权威性原则。单位或个人均不得以任何理由拒绝接受审计;相关单位必须根
据审计报告和整改通知书的要求落实整改;审计结论及整改情况应当作为考核、任免、
奖惩干部和相关决策的重要依据;
(五)保密原则。审计人员应保守工作中涉及的公司秘密,对涉密资料、掌握的相
关情况,未经批准不得对外提供和披露。
第二章 内部审计部门和人员
第五条 公司在董事会下设立审核委员会,制定审核委员会工作细则。
第六条 公司设内部审计部门,是公司董事会审核委员会的专门工作机构,对公司
财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审
计部门设置专职审计人员,负责公司内审内控及审计服务工作。
第七条 内部审计部门对审核委员会负责,向审核委员会报告工作。审核委员会指
导和监督内部审计部门工作,向公司董事会报告。
第八条 审核委员会应当履行以下主要职责:
(一)监督及评估外部审计工作,提议聘请或者更换外部审计机构;
(二)监督及评估内部审计工作,负责内部审计与外部审计的协调;
(三)审核公司的财务信息及其披露;
(四)监督及评估公司的内部控制;
(五)检讨风险管理及内部监控系统;
(六)检讨公司内部审核功能的有效性;
(七)履行《香港联合交易所有限公司证券上市规则》附录 C 1《企业管治守则》
所列其他责任;
(八)负责法律法规、公司章程和董事会授权的其他事项。
第九条 下列事项经审核委员会全体成员过半数同意后,提交董事会审议:
(一)披露财务会计报告及定期报告中的财务信息、内部控制报告;
(二)聘用、解聘承办公司审计业务的会计师事务所;
(三)聘任或者解聘公司财务负责人;
(四)因会计准则变更以外的原因作出会计政策、会计估计变更或重大会计差错更
正;
(五)法律法规、本所相关规定及公司章程规定的其他事项。
审核委员会每季度至少召开一次会议,两名及以上成员提议时,或者召集人认为有
必要,可以召开临时会议。审核委员会会议须有三分之二以上成员出席方可举行。
第十条 内部审计部门应当履行以下主要职责:
(一)对公司各内部机构审计管理、审计监督、审计服务以及审计信息化等方面的
制度、标准、流程、操作细则的完整性、合理性及其实施的有效性进行检查和评估,推
进审计工作的制度化、规范化、标准化、体系化;
(二)对公司各内部机构的会计资料及其他有关经济资料,以及所反映的财务收支
及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报
告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,
并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)及时向审核委员会报告,内容包括但不限于内部审计计划的执行情况以及内
部审计工作中发现的问题;
(五)应当至少每季度向审核委员会进行报告,内容包括但不限于内部审计计划的
执行情况以及内部审计工作中发现的问题。
(六)应当在年度和半年度结束后向审核委员会提交内部审计工作报告,内部审计
人员在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当如实在内部审计工
作报告中反映,并及时向审核委员会报告后进行追踪,确定相关部门已及时采取适当的
改进措施。
(七)对被审计单位及部门的整改事项检查和评估;
(八)根据公司内部经营管理改善和提升需要,开展管理咨询服务;
(九)对公司的风险管理及内部监控系统是否足够和有效作出分析及独立评估。
第十一条 内部审计部门主要有以下权限:
(一)参会权。参加公司“三重一大”决策会议、经营分析会和其它重要会议。相
关会议组织部门须提前通知审计人员参加;
(二)检查权。检查与生产、经营、财务等相关的资料、实物及活动;检查有关的
信息系统及电子数据;
(三)调查权。对与审计有关的问题向有关部门和个人进行调查,并取得证明材料。
有关部门和个人应当支持、协助审计工作,如实向审计反映情况,提供有关证明材料,
不得阻碍审计调查;
(四)知情权。被审计部门应按要求及时报送与生产、经营相关的重要资料。被审
计部门负责人对本部门提供资料的真实性和完整性负责,不得拒绝、拖延、瞒报、谎报;
(五)冻结权。内部审计部门开展审计时,被审计部门不得转移、隐匿、篡改、毁
弃业务资料、会计凭证、会计账簿、财务会计报告以及其他有关的资料,不得转移、隐
匿所持有的违反规定取得的资产;被审计部门有上述行为之一的,内部审计部门有权予
以暂时封存资料和资产;
(六)制止权。对被审计部门正在进行的严重违规、违纪、违法等行为有权及时制
止,提出对责任人停止职务、中止经营等审计意见;
(七)抗辩权。审计整改责任部门应按审计要求完成整改,若对审计问题的责任人
追究处罚不当,内部审计部门有权予以抗辩,要求审计整改责任部门重新追究处罚;
(八)追责权。对于拒不整改、未按期完成整改或整改不合格的,内部审计部门有
权对整改责任人追责。
第十二条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所
有业务环节,包括:销货与收款、采购与付款、存货管理、固定资产管理、资金管理、
投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
内部审计部门可以根据公司所处行业及生产经营特点,对内部审计涵盖的业务环节
进行调整。年度计划外的项目须经公司董事长批准后执行。
第十三条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计
人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底
稿中。
第十四条 公司应为内部审计部门和审计人员提供内部审计工作的必要条件;公司
各内部机构或者职能部门应当配合和保障内部审计部门和审计人员依法履行职责,不得
妨碍内部审计部门的工作,任何部门和个人不得打击报复。
被审计单位及部门应为审计人员提供办公必要的工作场所和条件。
第三章 审计管理
第十五条 审计工作管理
(一)内部审计部门应以风险为导向安排年度审计计划,聚焦高风险领域,合理安
排审计资源,提高审计质量和效率。
(二)内部审计部门应加强审计职业道德教育和专业技能培训,加强审计工作内部
控制,防范审计职业道德风险。
(三)内部审计部门可根据审计需要,报公司董事长批准后委托具有资质的社会中
介机构开展内部审计工作。
(四)内部审计部门应与各级政府审计机关以及内部审计师协会保持联系,接受审
计机关和内部审计师协会的监督和指导。
第十六条 审计人员管理
(一)从事审计工作的人员应当具备相应的专业胜任能力,具备审计、会计、经济
等相关学历、专业技术资格和工作经历。
(二)审计人员应学习和掌握国家有关政策法规,熟悉公司规章制度,不断提高与
其从事审计工作相适应的专业知识、业务能力和职业道德水平。
(三)内部审计部门可根据审计工作需要临时借调相关人员。
(四)审计人员应当遵守下列纪律:
第四章 审计程序
第十七条 内部审计部门工作的一般程序
(一)编制年度审计计划,按计划开展审计项目;
(二)制定工作方案;
(三)向被审计部门或相关人员送达审计通知书,召开审计工作会议;
(四)被审计部门或相关人员按要求提供有关资料;
(五)实施现场审计,编制审计工作底稿;
(六)与被审计部门或相关人员沟通审计结论。认为有必要的,可根据被审计部门
或相关人员意见进一步核实有关情况。未采纳被审计部门或相关人员意见的,应将被审
计部门或相关人员书面意见连同审计报告一起上报;
(七)出具审计报告及审计整改通知书;
(八)将批准后的审计报告及审计整改通知书副本发送被审计部门或相关人员,并
视具体情况抄送相关部门;
(九)被审计部门或相关人员执行整改;
(十)对整改情况进行跟踪、检查、评价、追责。视具体情况开展后续审计。
第五章 审计成果及其运用
第十八条 公司董事会或者其审核委员会应当根据内部审计部门出具的评价报告及
相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年
度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七) 内部控制有效性的结论。
第十九条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成
决议。审核委员会应当对内部控制自我评价报告发表意见,保荐机构(如有)应当对内
部控制自我评价报告进行核查,并出具核查意见。
公司应当在披露年度报告的同时,在证券交易所网站和符合中国证监会规定条件的
媒体上披露内部控制自我评价报告及审核委员会、保荐机构(如有)等主体出具的意见。
第二十条 如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的,公司董
事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的基本情况,
董事会对该事项的意见,以及消除该事项及其影响的具体措施。
第二十一条 董事会或者审核委员会认为公司内部控制存在重大缺陷或者重大风
险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会
应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺
陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。审核委员
会应当督促相关责任部门制定整改措施和整改时间,进行内部控制的后续审查,监督整
改措施的落实情况,并及时披露整改完成情况。
第二十二条 内部审计部门应根据情况将审计报告传递至相关平台管理部门,建立
信息共享、结果共用等工作机制;审计结论应当作为考核、任免、奖惩干部和相关决策
的重要依据。
第二十三条 内部审计部门依据审计结论,按公司相关管理制度,提请平台相关管
理部门对违规、违纪、违法责任人进行追责。
第二十四条 内部审计部门对审计结论依据信息披露原则和保密原则分级发布简报
和通报,发布的主要内容可包括:审计发现的主要问题、被审计部门的整改情况、整改
不到位的追责处理意见等。
第二十五条 内部审计部门对审计过程中发现的系统性或重大问题,应及时向公司
董事会及管理层提出完善管理体制、运行机制和规章制度的建议,以促进完善制度、规
范经营行为。
第二十六条 内部审计部门对审计中发现的优秀实践、先进经营理念和管理经验等,
应及时传递给公司管理部门和相关业务部门,以增强风险防范能力、提升经营管理水平。
第六章 审计信息、资料的管理及传递
第二十七条 内部审计部门应建立审计档案制度,依据相关法律、法规的规定,建
立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第二十八条 公司相关部门需要调阅审计资料时,须经董事会下设的审核委员会批
准。
第二十九条 内部审计部门档案管理人员对外传递资料时,应对资料接受者强调保
密义务:
(一)电子资料应有保密标识,并请接收者回邮件确认;
(二)纸质资料应有保密标识,并请领取者签字确认;
(三)借阅者自行负责因其误用资料造成的后果。
第七章 罚则
第三十条 对有下列行为之一的部门或个人,由内部审计部门提出处罚意见:
(一)阻碍审计人员行使职权的,对抗、破坏审计监督检查的;
(二)拒绝提供或者故意拖延提供有关文件、账簿、报表、凭证、资料和证明材料
的;
(三)提供资料严重不完整、不准确的;
(四)提供虚假文件、资料和证明材料的;
(五)拒不执行审计整改、未按规定时限完成整改、整改不合格的;
(六)打击报复审计人员的。
第三十一条 处罚方式
(一)人事处罚,视情节处以责任人通报批评、调整岗位、降职、免职等;
(二)经济处罚,视情节处以责任人 1,000-10,000 元或 1-6 个月薪酬等额罚款;
(三)刑事处罚,涉嫌犯罪的,由公司移送司法机关依法追究刑事责任。
第八章 附则
第三十二条 除非有特别说明,本制度所使用的术语与《公司章程》中该等术语的
含义相同。
第三十三条 本制度未尽事宜,或本规则与法律、行政法规、部门规章、规范性文
件、《科创板上市规则》或《公司章程》相悖时,应按法律、行政法规、部门规章、规
范性文件、《科创板上市规则》或《公司章程》执行。
第三十四条 本制度的制定及修改由公司董事会审议,自公司董事会审议通过之日
起生效并实施。自本制度生效之日起,公司原《内部审计管理制度》自动失效。
第三十五条 本制度解释权属于公司董事会。
首页
微信公众号
证券之星APP
