三诺生物传感股份有限公司
(2025 年 12 月)
第一章 总则
第一条 为了规范三诺生物传感股份有限公司(以下简称“公司”)内部审计工作,
明确内部审计机构及人员责任,强化内部管理与控制,提高内部审计工作质量,保护投
资者合法权益,提升企业运营效率与效果,依据《中华人民共和国审计法》《审计署关
于内部审计工作的规定》《上市公司章程指引》《上市公司治理准则》《深圳证券交易
所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上
市公司规范运作》等法律法规及《三诺生物传感股份有限公司章程》(以下简称“公司
章程”)的有关规定,结合公司实际情况,制定本制度。
第二条 本制度适用于公司、控股子公司以及对公司具有重大影响的参股公司。
第三条 本制度所称内部审计,是指公司内部设立的风险合规与审计部依据国家有
关法律法规、财务会计制度和公司内部管理规定,对公司内部控制和风险管理的有效性、
财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第四条 本制度所称内部控制,是指公司董事会、高级管理人员及其他有关人员为
实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资金和资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第五条 公司董事会负责内部控制的建立健全和有效实施。
第二章 审计机构和审计人员
第六条 公司董事会下设审计委员会,负责审核公司财务信息及其披露、监督及评
估内外部审计工作和内部控制。
第七条 公司董事会审计委员会下设风险合规与审计部作为内部审计部门,对公司
的业务活动、风险管理、内部控制、财务信息等事项进行监督检查,并在该过程中接受
审计委员会的监督指导。
风险合规与审计部对董事会负责,向审计委员会报告工作。审计委员会参与对内部
审计负责人的考核。风险合规与审计部应当保持独立性,不得置于财务部门的领导之下,
也不得与财务部门合署办公。
第八条 风险合规与审计部应当根据工作需要,合理配备专职内部审计人员,建立
健全质量监控与改进制度,并积极了解、参与公司内部控制系统的开发和建设。
第九条 风险合规与审计部设部门负责人一名,对内部审计的整体质量负责,并持
续推动审计质量提升与审计人员专业能力建设。内部审计机构负责人应当具备审计、会
计、经济、法律或者管理等工作背景。
第十条 内部审计人员须具备与从事内部审计工作相适应的专业知识和业务能力,
熟悉公司的经营活动和内部控制。审计部负责人应确保审计人员持续接受培训与后续教
育,不断提升专业胜任能力。
内部审计人员办理审计事项,应当遵循职业道德规范,勤勉尽责,做到独立、客观、
公正,保守秘密,并保持应有的职业谨慎。
第十一条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的
参股公司应当配合风险合规与审计部实施具体审计业务,不得妨碍风险合规与审计部的
工作,及时组织实施整改工作并按要求完成。
第十二条 内部审计人员依照本制度独立履行职责,受公司及董事会的支持与保护,
任何组织和个人不得拒绝、阻碍审计人员依法执行职务,不得对审计人员进行打击报复。
第三章 审计机构的职责与权限
第十三条 风险合规与审计部应当履行以下主要职责:
(一)对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制
度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及
其他有关经济资料,以及所反映的财务收支及相关经济活动的合法性、合规性、真实性
和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性
财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,
并在内部审计过程中关注和检查可能存在的舞弊行为,发现公司相关重大问题或线索的,
应当立即向审计委员会直接报告;
(四)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计
计划的执行情况以及内部审计工作中发现的问题;
(五)配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通,
并提供必要支持和协作;
(六)其他专项内部审计事项以及董事会或者审计委员会交办的其他工作。
第十四条 为确保内部审计工作的独立性与有效性,风险合规与审计部有权对公司
本部、各分公司、子公司及其他下属机构(以下统称“被审计单位”)实施审计监督,
主要权限包括:
(一)根据内部审计工作的需要,要求被审计单位按时报送生产、经营、财务收支
计划、预算执行情况、决算、会计报表和其他有关文件、资料;
(二)审核有关的报表、凭证、账簿、预算、决算、合同、协议,以及检查公司及
下属子公司有关生产、经营和财务活动的资料、文件和现场勘察实物;
(三)检查有关的计算机系统及其电子数据和资料;
(四)根据内部审计工作需要,参加有关会议,召开与审计事项有关的会议;
(五)参与研究制定有关的规章制度,提出内部审计规章制度,由公司审定公布后
施行;
(六)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济
活动有关的资料,经公司审计委员会批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济效益的建
议报总经理进行检查整改;
(十)发现重大舞弊线索时,有权直接向审计委员会报告;
(十一)对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责
任的建议;
(十二)对公司有关部门及下属子公司严格遵守财经法规、经济效益显著、贡献突
出的集体和个人,向总经理提出表扬和奖励的建议。
第十五条 风险合规与审计部每年应当至少向董事会或者审计委员会提交一次内部
审计报告。
风险合规与审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定
整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
风险合规与审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当
及时向董事会或者审计委员会报告。
第十六条 风险合规与审计部应当至少每半年对下列事项进行一次检查,出具检查
报告并提交审计委员会:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险
投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其
关联人资金往来情况。
第十七条 风险合规与审计部应当以业务环节为基础开展审计工作,涵盖与公司经
营活动相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固
定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理、信息安全管
理、分子公司管理(含海外)等。
第十八条 风险合规与审计部履行职责所需经费,列入公司预算,由公司予以保证。
除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,并对采用的审计结果
负责。
第四章 内部审计工作程序
第十九条 制定年度审计计划:风险合规与审计部应根据公司部署和考虑组织的风
险以及审计资源的基础上,确定审计工作重点,拟定年度审计计划,报审计委员会批准
后实施。审计计划至少每年制定一次,若有增加或减少等调整可在季度、半年度报告审
计委员会。
第二十条 审计立项及准备:按审计计划安排实施审计工作,确定审计项目的立项,
明确审计目标和范围、收集并研究背景资料、组建审计小组、编写审计方案、发出审计
通知。
第二十一条 现场审计实施:审计人员对被评价单位进行现场测试,综合运用个别
访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法进行审计,
并取得证明材料,并将审计证据清晰、完整地记录在审计工作底稿中。
第二十二条 审计报告及沟通:内部审计人员应在实施必要的审计程序后编写审计
报告。审计报告的编制应当以经核实的审计证据为依据,做到客观、完整、清晰并体现
重要性原则。审计报告应清晰表述审计发现、结论和建议,并附具必要的证明材料。
审计报告需征求被审计单位意见。审计组应对被审计单位就审计报告提出异议的问
题进行核实、沟通,认为需要修改或调整审计报告的,可作必要的修改或调整;持保留
意见的需将书面的异议文件与审计报告同时报送审计委员会。
第二十三条 审计督办:报告经批准后,被审计单位应对整改事项进行确认,并就
整改措施与责任分工达成共识。风险合规与审计部应进行日常跟踪监督审计报告处理意
见执行情况。
第五章 审计档案管理
第二十四条 风险合规与审计部建立审计档案管理要求,明确审计档案的保管范围、
期限及借阅程序。
第二十五条 内部审计档案包括但不限于:审计项目方案、审计证据及工作底稿、
审计报告、与审计项目有关会议的会议纪要等。
第二十六条 内部审计人员获取的审计证据应具备充分性、相关性和可靠性,审计
证据的相关信息应清晰、完整地记录在工作底稿中。
内部审计人员应按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及
时对审计工作底稿进行分类整理并归档。
第二十七条 审计工作底稿与审计报告等档案应当至少保存 10 年。
第二十八条 审计档案除公司内部审计部门工作需要、相关的信息披露需要及法律
法规规定的强制查阅需要之外,其他非相关人员借阅审计档案,需按公司相关审批手续
执行。
第六章 审计结果应用与责任追究
第二十九条 公司建立审计发现问题整改机制,明确被审计单位主要负责人为整改
第一责任人。对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结
果书面告知风险合规与审计部。被审计单位应当系统回顾内控缺陷并持续改进,以避免
问题重复发生。整改措施可以包括流程优化、制度完善和人员培训等形式,以提升整体
内控水平。
第三十条 公司对于审计中发现的违纪行为,根据公司相关规定对责任人员进行处
理。情节严重构成犯罪的,应移送司法机关依法追究刑事责任。
第三十一条 对违反本规定有下列行为之一的被审计单位或个人,应当建议公司董
事会根据情节轻重,责令相关人员予以纠正,或对相关人员予以处分。情节严重的,公
司可以视情况免除该等责任人员的职务或予以解聘,并将视情况追究其相应的法律责任:
(一)阻挠、刁难、故意设置障碍破坏内部审计人员行使职权的;
(二)拒绝或者拖延提供与审计事项有关的资料的,或者提供的资料不真实、不完
整的,或者拒绝、阻碍检查的;
(三)违反本制度规定,转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计
报告以及其他与财政收支、财务收支有关的资料,或者转移、隐匿所持有的违反国家规
定取得的资产。
(四)拒不执行审计决定的。
(五)打击报复、诬告陷害举报人、内部审计人员及其他人员的。
第七章 附则
第三十二条 本制度未尽事宜,依照国家有关法律法规、监管机构的有关规定和公
司章程等相关规定执行。本制度与有关法律法规、监管机构的有关规定、公司章程的规
定不一致时,按照法律法规、监管机构的相关规定、公司章程的规定执行。
第三十三条 本制度由公司董事会负责解释和修订。
第三十四条 本制度自公司董事会审议批准之日起生效。
首页
微信公众号
证券之星APP
