江苏诺泰澳赛诺生物制药股份有限公司
内部审计管理制度
第一章 总则
第一条 为加强和规范公司内部审计工作,明确内部审计的职责和权限,完
善公司治理和内部控制机制,充分发挥内部审计在强化公司及下属单位内部控制、
风险管理、改善经营管理、提高工作效率及经济效益中的作用,保障公司经营活
动健康发展,维护投资者的权益,实现内部审计的制度化和规范化,根据《中华
人民共和国公司法》、《中华人民共和国审计法》、《审计署关于内部审计工作
的规定》、《中国内部审计准则》、《上海证券交易所科创板上市公司自律监管
指引第 1 号——规范运作》及其他相关法律和法规,结合公司实际,制定本制度。
第二条 本制度所称“内部审计”,是公司设立的审计部门开展的独立、客观
的确认与咨询活动,通过系统化、规范化的方法,评价、改善公司和下属单位等
组织机构、人员及其经营管理行为在风险管理、内部控制和公司治理过程中的效
果,帮助公司实现其目标。
本制度所称“审计人员”,是指在公司从事内部审计工作的人员,包括审计
部专职审计人员、派驻下属单位审计人员以及从非审计部抽调、借用短期从事审
计工作的人员。
本制度所称“下属单位”,是指公司各职能部门和下属全资公司、控股公司
及设立的其他机构。
第三条 公司实行内部审计制度,公司审计部对公司董事会负责,向审计委员
会报告工作。在董事会和审计委员会的领导下,依照国家法律、法规和有关政策,
依照本制度及公司规章制度,独立开展工作及行使内部监督权,发挥监督、评价
和服务功能。
第四条 内部审计为公司系统地提供分析、评价、建议、咨询和信息。其目
标包括努力确保进行成本效益的监控,促进内部程序的合理性和资源利用的效率
性,保护资产的安全和完整,防止错误和舞弊的发生,确保公司各项规章制度与
有关决议、可适用标准等得到遵守,进而保证经营的效果和效率。
第五条 本制度是公司内部审计工作的基础规则,是内审人员办理审计事项
的准则。
第二章 内部审计机构和人员
第六条 审计部是董事会下设的公司内部专职审计机构,是公司董事会审计
委员会工作的执行机构。审计部作为独立的职能机构,直接向董事会审计委员会
报告工作。审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务
部门合署办公。内部审计机构和人员应保持独立性和客观性,不得负责被审计单
位的日常业务活动和内部控制的设计与执行。
第七条 审计部根据公司战略及发展规划,逐步建立内部审计体系,可视情
况在公司下属单位设置内审机构或内审人员。下属单位的内审机构或内审人员接
受公司审计部的业务指导和管理,确保其规范、有效地发挥审计职能。
第八条 审计部应配备符合工作要求的内部审计人员,作为一个整体应该拥
有或获取履行职责所需的知识、技能和其他能力。审计部设部门负责人一名,部
门负责人应当具备审计、会计、经济、法律或者管理等知识技能,部门负责人主
持审计部全面工作,负责对公司内部审计工作进行组织、计划、执行、指导、协
调并最终签署审计报告。审计部负责人的考核,应当经由审计委员会参与发表意
见。下属单位审计机构人员变动须上报公司审计部审批。内部审计人员与被审
计单位或审计事项有利害关系的,应当回避。
审计人员应具备良好的职业道德、专业执业资格能力、审计经验及恰当地与
他人进行有效沟通的人际交往能力,以保证有效地开展内部审计工作。
第九条 公司审计部执行审计任务,采用项目制形式;项目组由两人(含)
以上组成;项目组长负责组织实施项目并向审计部负责人汇报并负责。
需聘请社会中介机构的,应报公司董事会审计委员会批准。
第十条 审计人员不得以任何决策制定者的身份参加被审计单位的实际经营
管理活动,以保持独立客观公正的身份和立场。
审计人员与被审计单位及其主要负责人在经营上应没有利害关系;办理审计
事项时,与被审计单位或被审计事项有直接利害关系的,应当回避。
内部审计在确定审计范围、实施审计及报告审计结果时,应不受干扰和控制。
第十一条 审计人员应当遵守职业道德规范,并以专业熟练性和应有的职业
审慎性开展审计业务。
审计人员必须正直、客观、勤勉、保密和胜任。必须依法审计,坚持原则;
实事求是,客观公正;工作认真,仔细负责;廉洁奉公,不徇私情;保守秘密、
忠于职守。
第十二条 审计人员应恪守保密原则,对审计相关信息的机密性予以尊重和
保密,并只在审计所需时才使用,不得利用其为自己或他人谋取利益。
第十三条 审计人员不得擅自向被审计单位及其人员或其他人员提供、展示、
透露审计工作记录文件、其他审计人员的意见及未经认可的审计结论和审计意见
等。
第十四条 审计部和审计人员依法行使职权,受国家法律和公司规章制度的
保护,任何部门和个人不得拒绝、阻碍审计人员执行职务,不得对其进行打击报
复。内部审计机构和人员应保持独立性和客观性,不得负责被审计单位的日常业务
活动和内部控制的设计与执行。内部审计人员与被审计单位或审计事项有利害关系
的,应当回避。
第三章 内部审计职责和权限
第十五条 内部审计的职责是促成公司的有效经营管理并协助董事会和审计
委员会履行其所负有的责任。
第十六条 内部审计应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公
司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公
司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的
合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预
告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主
要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计
划的执行情况以及内部审计工作中发现的问题。
第十七条 内部审计具体应履行如下职责:
(一)对公司内部控制机制的可靠性、有效性和完整性进行审查和评估;
(二)对公司组织架构、系统和程序是否恰当进行审查和评估,以确保成果与
既定目标一致;
(三)对以确保遵守各项规章制度和既定内部政策为目标的各项制度的完整
性和有效性进行审查和评估;
(四)对企业的人力、财政和物资的利用是否切实有效、厉行节约并有所保
障进行审查和评估;对公司的财务收支、预算执行情况进行审计;依规进行离任审
计。
(五)对资产的安全和完整进行审查和评估;
(六)了解和评价公司出现重大风险的可能性,并帮助公司改进风险管理工
作;
审计部应当在每个会计年度结束前 1 个月内向审计委员会提交下一年度内部
审计工作计划,并应在年度和半年度结束后向审计委员会提交内部审计工作报告;
(七)向董事会提供其他协助服务。
第十八条 内部审计为履行职责而开展的活动,应该包括确认活动和咨询
活动。
(一)确认活动,是为了对公司的风险管理、内部控制和治理过程进行独立
评价而客观地审查证据的行为。确认活动包括但不限于:
(二)咨询活动,是指提供建议以及相关的服务活动,这种服务的性质与范
围通过协商委托确定,目的是审计人员在不承担管理职责的前提下增加价值并提
高企业的运作效率。咨询活动包括但不限于:顾问服务、建议、协调、流程设计
与优化、培训等。
审计部可以提供的咨询服务的类别如下:
日常的信息交流等;
临时帮助而建立的小组。
第十九条 审计部履行职责所必须的经费和预算,由公司予以保证。
第二十条 审计部对董事会负责,在履行职责时,享有业务上的独立性。
第二十一条 为有效地履行内部审计职责,董事会授予内部审计如下权限:
(一)审计部根据董事会批准的年度审计计划,在职责范围内,开展审计项
目;
(二)审计部可根据需要委派审计人员实施内部审计项目,实施审计过程中,
除特别限定外,受委派的审计人员具有与委派其工作的审计部同等的审计权限;
(三)在履行职责时,内部审计人员可以直接查阅审核属于公司的文件与记
录,包括但不限于:
件资料;
信息档案等资料;
(四)进行内部审计时,被审计单位应当按照审计部规定的期限和要求,
向审计部报送、提供与审计内容相关的原始文件资料或其复印件。
(五)根据需要,审计部可以参加公司有关的会议,会签有关文件。公司
其他部门、各下属公司召开财务、经营、管理等工作会议,重要合同、协议的洽
谈与签订,应当邀请审计部参加。审计部是大额采购(额度详见公司《招标制
度》)、发包工程等事项的招标、评标工作小组的成员单位之一;
(六)审计部进行审计工作时,有权实地察看、盘点或监盘实物;进行工
作流程测试;
(七)审计部履行职责时,有权就审计事项向有关单位和个人进行书面或
口头调查、询问,公司下属单位和个人应当如实向审计部反映情况,提供有关证
明材料。重要的口头询问应作笔录,并由审计人员和被询问人员签署;
(八)审计人员应根据预定的审计目标,在预定的审计范围内实施内部审计。
如有必要并经批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计;
(九)内部审计在履行职责过程中,对被审计单位的下列行为,有权作出
临时制止的决定,提出改进经营管理的建议,并及时报告公司董事会和管理层:
和审计事项有关的资料;
(十)审计部向董事会或公司管理层提交的审计报告和其他汇报材料,
可以不抄送、抄发有关单位和个人;
(十一)对阻挠、妨碍内部审计工作以及提供虚假信息和拒绝提供资料的
单位、部门或人员,经董事会批准,审计部可以采取必要的措施,并提出追究有
关人员责任的建议。
第四章 内部审计工作内容
第二十二条 审计部以业务流程为基础开展审计工作,并根据实际情况,对公
司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。
第二十三条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务
相关的所有业务环节,包括:采购及付款、销货与收款、研究开发、存货管理、固
定资产管理、资金管理(包括投资融资管理)、人力资源管理、信息系统管理和信
息披露事务管理等。
第二十四条 审计部按照有关规定实施适当的审计程序,评价公司内部控制的
有效性,并每年向董事会提交一次年度内部控制评价报告,根据公司管理需要可
抄送给相关部门。
内部控制审计和评价范围应当包括与财务报告和信息披露事务相关的内部
控制制度的建立和实施情况。
审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外
担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合
理性及其实施的有效性作为检查和评估的重点。
第二十五条 审计部在审计过程中如发现内部控制存在重大缺陷或者重大风险,
应当及时向董事会和审计委员会报告。审计部根据公司管理需要定期对下列事项进行检
查并出具检查报告:
(一)公司募集资金使用、对外担保、关联交易、证券投资、风险投资、对
外提供财务资助、购买或出售资产、对外投资等重大事项的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制
人及其关联人资金往来情况。
第二十六条 审计部应当对信息披露管理制度的建立和实施情况进行审计,
应当重点关注下列内容:
(一)是否已按照有关规定制定信息披露管理制度,包括各内部机构、控股
子公司以及具有重大影响的参股公司的信息披露管理和报告制度;
(二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核和
披露流程;
(三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围
和保密责任;
(四)是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相
关信息披露义务人在信息披露事务中的权利和义务;
(五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人
跟踪承诺的履行及披露情况;
(六)信息披露管理制度是否得到有效实施。
第二十七条 审计部应当对重要的采购和工程建设项目进行审计,应当重点关
注下列内容:
(一)采购和工程建设项目是否已获得立项审批并按照预算执行的;
(二)采购和工程建设项目关键节点及过程控制情况;
(三)供应商和价格的确定是否合规合理;
(四)合格供应商的管理情况;
(五)是否按照审批内容订立合同,合同的履行情况和应付款支付情况;
(六)采购物资验收入库情况和工程竣工结算审计合规全过程情况。
第二十八条 审计部依规对公司董事、高级管理人员等重要岗位职责人员在
任期内和离任前进行经济责任审计,应当重点关注下列内容:
(一)所负责的公司或部门的经济活动、财务收支及经济效益情况,
履行管理职责的情况;
(二)个人遵守财经法纪和公司规章制度的情况;
(三)个人勤勉忠实,廉洁自律情况;
(四)个人职务费用情况。
第二十九条 审计部对审计过程中发现的内部控制缺陷及实施中存在的问题,
应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关
部门已及时采取适当的改进措施。
第五章 内部审计工作程序
第三十条 审计部应当根据公司整体发展规划,拟定内部审计工作中长期规划,
根据审计工作规划和公司年度总体计划拟定内部审计工作年度计划,经审计委员
会审定后报董事长或董事会批准执行。
第三十一条 审计部按照审计工作计划实施审计时,应当对被审计单位进行
审前调查,确定审计人员,制定审计方案,明确审计范围、内容、方式和时间。
第三十二条 审计部应在实施审计工作前三天向被审计单位发出书面的审计
通知书(包括正式的电子邮件),或在实施审计时现场送达。被审计单位应当配
合审计部门的工作并提供必要的工作条件。
第三十三条 审计部实施审计时所采取的方式,可以是就地审计、报送审计、
线上审计等方式,也可以几种方式结合进行。
第三十四条 审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性
复核等方法实施审计,及在了解内部控制状况的基础上进行符合性测试和实质性
测试,通过规范方法获得必要的证据材料。
审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,
评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的
审计事项做出审计结论。
第三十五条 审计人员可要求被审计单位或有关人员在其提供的书面证据材
料上签章。如其拒绝签章,内部审计人员应注明原因,但不影响证据引用。
第三十六条 实施审计的过程中,审计人员应与被审计单位及有关人员进行充
分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和意见,确保审
计结论准确、公正、客观。
第三十七条 审计外勤工作结束后五个工作日内,拟定审计报告初稿,并送达
被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起二个工作日
内就审计报告向审计部出具书面意见(包括正式的电子邮件);如逾期未作回复,
将视作无意见,由审计人员在审计报告中注明。
对被审计单位反馈的书面意见,审计部查明后维持原报告或作必要的修改。
第三十八条 审计部根据审计报告草拟审计意见书,报公司董事会审阅核准。
经审批的审计决定或审计意见,应和审计报告一并下达被审计单位执行。执行过
程中需要公司其他有关单位协助的,有关单位应当予以协助、配合。
对审计报告反映的普遍性问题,经公司董事会批准,可以公司名义批转各
部门、下属公司执行。
第三十九条 被审计单位和个人对审计决定和审计报告不服的,可以在收到审
计报告之日起五个工作日内向审计委员会申请复议,复议期间原审计决定继续执
行。
审计部应当另行派人对申请复议事项认真复核,根据复核情况决定是否需变
更或撤销原审计决定和审计报告。变更或撤销原审计决定的,必须经董事会批准。
第四十条 审计部应根据实际情况,对审计决定或审计意见、审计报告的整改
落实情况进行必要的后续审计。
审计人员应通过定期回访方式,检查被审计单位整改情况,并编写后续审
计报告,总结审计效果。
根据审计事项的重要程度,后续审计可独立进行,也可作为下次审计工作
的一部分。
第四十一条 内部审计应当恰当地记录相关的信息以支持审计结论和审计结
果。
审计项目终结后,审计人员应将审计过程中所积累的各种资料,包括审计
决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审
计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形
成审计档案。
第四十二条 公司董事会或审计委员会应当根据审计部出具的报告及相关资
料,对内部审计质量的总体有效性进行检测和评价。
第六章 内部审计结果运用
第四十三条 公司应当建立健全审计发现问题整改机制,明确被审计单位主
要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当
及时整改落实,并向审计部书面反馈整改情况,报送整改相关资料。
第四十四条 公司对内部审计发现的典型性、普遍性、倾向性问题,应当及时
分析研究,制定和完善相关管理制度,建立健全内部控制措施。
第四十五条 公司应将内部审计结果及整改情况作为人事考核、任免、奖惩
和相关决策的重要依据。
第四十六条 公司对内部审计发现的重大违纪违法问题线索,有权依法依规
及时移送相关执法部门。
第七章 内部审计责任和奖惩
第四十七条 审计部按照证据确凿、客观公正、结论准确、处理适当的原则,
对审计过程中发现并确认的违反规章制度的单位和人员提出处理和处罚意见,以
促进被审计单位严格执行公司各项规章制度。
第四十八条 处理和处罚的方式主要包括限期纠正违规行为、建议上收审批权
限、收缴违规所得、罚款、通报批评、建议调离工作岗位、建议给予处分等。以
上处理处罚可以并处。
第四十九条 被审计单位和个人以及与被审计单位和审计事项相关的单位和
个人违反本制度,拒绝或者拖延提供与审计事项有关的资料的,或者拒绝、阻碍
检查的,审计部责令改正,经批准后给予通报批评、警告;拒不改正的,追究有
关责任人的责任。
第五十条 审计部应对拒绝接受审计及以各种方式逃避、阻挠、妨碍审计的单
位和人员提出处理处罚意见送交有关部门进行处理处罚。
第五十一条 审计部应对威胁、侮辱、打击报复审计人员及侵犯审计人员名誉、
人格、人身安全的有关人员提出处理处罚意见送交有关部门进行处理处罚。
第五十二条 未经批准,任何单位和人员不得拖延或拒绝执行审计处理处罚决
定。审计部应对拖延或拒不执行审计处理处罚决定的有关单位和人员提议从重进
行处理处罚。
第五十三条 对揭发、检举违反公司规章制度行为,提供审计线索的有功人员,
审计部可以建议给予表彰或奖励。
第五十四条 审计部和审计人员为公司避免或者挽回重大经济损失,提出的管
理建议被采纳后取得显著经济效益,由此为公司作出重大贡献的,经公司董事会
批准后可给予表彰和奖励。
第五十五条 对违反有关审计管理制度及审计人员职业道德规范、有重大工作
过失及渎职、滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的审计人员,
按公司规定给予行政处分或经济处罚;构成犯罪的,应移交司法机关处理。
第八章 附则
第五十六条 本制度如与国家法律法规的规定冲突的,以国家法律法规为准。
公司以前制定的有关内部审计工作制度与本制度有冲突的,以本制度为准。
第五十七条 本制度由公司审计部制定,修改和解释,自公司董事会审议通过
并发布之日起施行,后续有修改时亦同。
江苏诺泰澳赛诺生物制药股份有限公司
首页
微信公众号
证券之星APP
