迪哲医药:内部审计制度

迪哲（江苏）医药股份有限公司
内部审计制度
第一章 总 则
第一条 为完善公司治理结构，规范公司经济行为，维护股东合法权益，提高内部审计工作质量，加大审计监督力度，明确内部审计工作职责及规范审计工作程序，确保公司各项内部控制制度得以有效实施，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《中国内部审计准则》及国家有关法律法规和《迪哲（江苏）股份有限公司章程》等规定，结合公司实际情况，特制定本制度。
第二条 本制度所称内部审计，是指公司内部的一种独立客观的监督和评价活动，通过审查和评价公司经济活动的真实性、合法性以及内部控制的有效性来促进公司经营目标的实现。
第三条 本制度规定了公司内部审计机构及审计人员的职责和权限，内部审计的工作内容及程序，并对具体的内部控制的评审、审计档案的管理等相关事项进行了规范，是公司开展内部审计工作的标准。
第四条 内部审计的范围包括公司本部各部门及控股子公司、参股公司、分公司、驻外办事处等现有的与公司存在控制与被控制、管理与被管理的部门或企业。
第二章 审计机构和人员
第五条 公司设置内部审计部作为公司内部审计机构，配备一定数量的专职审计人员，对公司及控股企业等下属企业或部门的财务收支和经营情况进行内部审计监督。
内部审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计负责人的考核，应当经由审计委员会参与发表意见。
第六条 内部审计部在董事会及董事会审计委员会的直接领导下，依照国家法律、法规、政策以及相关规定，独立行使审计监督职权，不受其他部门或个人
的干涉。内部审计部发现公司重大问题或线索，应当立即向审计委员会直接报告。
第七条 内部审计部应积极配合公司董事会审计委员会的工作，接受其监督和业务指导。
第八条 审计委员会认为有必要时可委托内部审计部对公司进行财务检查。
第九条 内部审计部人员应具备审计或会计专业知识。
第三章 审计人员工作准则
第十条 审计人员必须有过硬的业务能力，熟悉国家法律法规、财经制度和公司规章制度，至少具备会计、法律、管理等一方面的专业学识和经验，经过适当的专业训练，并具有足够的分析、判断能力，善于发现问题、分析问题、解决问题。
第十一条 遵守职业道德规范和公司规章制度，恪守独立、客观、公正原则，不得滥用职权，徇私舞弊。并以应有的职业谨慎态度执行审计工作、发表审计意见。
第十二条 审计人员应保持独立性，与被审计单位、被审计事项有直接或间接利害关系的人员应当回避。
第十三条 审计人员应不断接受后续教育，努力提高业务素质和能力，提高审计质量。
第四章 内部审计部职责
第十四条 内部审计部的主要职责有:
（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
公司董事会审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，内部审计部应积极配合，提供必要的支持和协作。
公司内部审计部应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。
公司审计委员会可根据公司经营特点，制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导，并审阅内部审计机构提交的内部审计工作报告。
第十五条 内部审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十六条 内部审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十七条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理（包括投资融资管理）、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第十八条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十九条 公司内部审计部应当建立工作底稿制度，依据法律法规的规定，建立相应的档案管理制度，明确内部审计部的工作资料，包括内部审计工作报告、工作底稿及相关资料的保存时间。内部审计部的工作底稿、审计报告及相关资料，保存时间应当遵守有关档案管理规定。

第二十条 公司内部控制评价的具体组织实施工作由内部审计部负责。公司根据内部审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。
第二十一条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
第二十二条 内部审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十三条 内部审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
第二十四条 内部审计部部长应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第五章 内部审计关注重点及权限
第二十五条 内部审计部门在审计对外投资事项时，应当重点关注下列内容：
（一）对外投资是否按照有关规定履行审批程序；
（二）是否按照审批内容订立合同，合同是否正常履行；
（三）是否指派专人或者成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；
（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或者经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；
（五）涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形，独立董事和保荐机构是否发表意见（如适用）。
第二十六条 内部审计部在审计购买和出售资产事项时，应当重点关注下列内容：

（一）购买和出售资产是否按照有关规定履行审批程序；
（二）是否按照审批内容订立合同，合同是否正常履行；
（三）购入资产的运营状况是否与预期一致；
（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。
第二十七条 内部审计部在审计对外担保事项时，应当重点关注下列内容：
（一）对外担保是否按照有关规定履行审批程序；
（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；
（三）被担保方是否提供反担保（如适用），反担保是否具有可实施性；
（四）独立董事和保荐机构是否发表意见（如适用）；
（五）是否指派专人持续关注被担保方的经营状况和财务状况。
第二十八条 内部审计部在审计关联交易事项时，应当重点关注下列内容：
（一）是否确定关联人名单，并及时予以更新；
（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或者关联董事是否回避表决；
（三）独立董事是否依照《独立董事工作制度》发表独立意见，保荐机构是否发表意见（如适用）；
（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；
（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；
（六）交易对手方的诚信记录、经营状况和财务状况是否良好；
（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或者评估，关联交易是否损害公司利益。
第二十九条 内部审计部行使下列权限：
（一）根据审计工作需要要求有关单位按时报送有关财务报表、计划、预算、合同、协议、会议纪要等资料；
（二）检查公司及下属企业的会计报表、账簿、会计凭证、资金及其他财产，
查阅有关文件资料等；索取有关文件、资料等证明材料，对审计涉及的有关事项进行调查；
（三）列席涉及企业经营管理和重大业务、财务决策会议；
（四）对正在进行的严重违反财经纪律、严重损失浪费的行为报告董事会、总经理后，做出临时性制止的决定；
（五）对阻挠、破坏审计工作以及拒绝提供有关资料的单位和个人，经公司主要负责人批准，可采取必要的临时措施，并提出追究有关人员责任的建议；
（六）提出改进管理、改善和加强内部控制制度，提高经济效益的建议，以及纠正、处理违反财经法纪行为的意见；
（七）督促被审计单位执行审计意见和审计决定，检查审计结论的落实情况；
（八）审计过程中发现的重大事项有权直接向公司董事会报告；
（九）审计人员依法开展审计工作，接受审计的单位和人员应予以积极配合，公司保护审计人员的合法权益，任何单位和个人不得打击报复。
第六章 审计工作程序
第三十条 内部审计部根据公司年度工作重点和指导精神，结合上年度工作总结，制订具体的年度审计工作计划，报公司董事会批准后实施。对已列入年度审计工作计划的项目由内部审计部自主安排开展审计工作，其他审计工作依据公司董事会等授权部门委托开展审计工作。
第三十一条 因审计工作需要，内部审计部可请求公司领导协调相关部门给予协助。
第三十二条 审计一般采取预先通知方式，审计通知书以书面形式在审计前3 日送达。被审计单位在接到审计通知书后，应认真按照审计通知书的要求做好准备工作；特殊情况按照有关授权部门要求办理。
第三十三条 审计工作应按照规定的审计程序进行：
（一）实施审计前应制定项目审计方案，向被审计单位发出审计通知书；
（二）审计人员进场后应认真听取被审计单位有关情况介绍，根据审计项目的内容和要求对被审单位进行审查、取证。调查内部控制制度建立健全和执行情况，查证会计凭证、账簿、报表和反映经济活动的有关资料。并对审计中发现的
问题，进行详细、准确的记录，编制审计工作底稿，做到事实认定清楚、正确，对审计事项作出客观评价，提出审计意见，依据复核后的审计记录编写审计报告。
（三）审计报告应征求被审计单位意见，内部审计人员将已征求过被审计单位意见的审计报告（被审计单位有异议的，应在接到审计报告十日内提出书面意见，逾期不提出的，视为无异议），连同被审计单位对审计报告书面意见一并提交公司董事会审定，经讨论通过后，做出审计结论和