恒瑞医药:内部审计管理制度

江苏恒瑞医药股份有限公司
内部审计管理制度
第一章 总则
第一条 为规范江苏恒瑞医药股份有限公司（以下简称“公司”）内部审计工作，提升内部审计工作质量，强化内部审计监督，筑牢公司风险防线，根据《中华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《上海证券交易所上市公司自律监管指引第1号——规范运作》《香港联合交易所有限公司证券上市规则》等相关法律、法规和规范性文件，以及《江苏恒瑞医药股份有限公司章程》（以下简称“《公司章程》”）的相关规定，结合公司实际情况，制定本制度。
第二条 本制度适用于公司、各内部机构、所属公司和具有重大影响的参股公司（以下统称“被审计单位”）。其中，所属公司包括分公司，全资子公司、控股子公司，及其下属公司。
第三条 本制度所称内部审计，是指由公司内部审计机构或人员，对被审计单位的财政财务收支、经济活动、内部控制、风险管理实施独立客观的监督、评价和建议，以保障公司运营、促进完善治理、实现经营目标的活动。
第四条 本制度所称内部控制，是指公司董事会、审计委员会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平。
第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经过董事会审议通过，公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。

第六条 公司董事会负责审议批准内部审计制度，接受内部审计工作汇报，对内部审计机构出具的内部控制评价报告的真实性负责。
第七条 公司在董事会下设审计委员会，制定审计委员会工作制度并予以披露。审计委员会成员由三至七名非执行董事组成，应当为不在公司担任高级管理人员的董事，其中独立非执行董事（以下简称“独立董事”）应当过半数，并由独立董事中会计专业人士担任召集人。公司董事会成员中的职工代表可以成为审计委员会成员。
第八条 内部审计机构对董事会负责，向公司董事会审计委员会报告工作，并接受审计委员会的监督与指导，其中内部审计机构发现的重大问题或线索，应当立即向审计委员会直接报告。
第九条 公司设立审计中心作为公司的内部审计机构，下设若干部门，对被审计单位的内部经营管理活动实行监督与评价。审计中心不干预正常业务运营，规范行使审计监督权、建议权。审计中心与公司财务部门保持相互独立，不得置于财务部门的领导之下，或者与财务部门合署办公。
第十条 公司内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第十一条 公司内部审计机构配置专职人员从事内部审计工作。审计人员应当具备以下基本条件：
（一）遵循“客观、专业、公正、独立、保密、回避”六大基本原则；
（二）遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务；
（三）具备审计专业方面的必需知识技能，或具备较高的经营管理及其他相关业务能力，熟悉公司的经营活动和内部控制，并不断通过后续教育保持和提高专业胜任能力；
（四）具有较强的组织协调、调查研究、综合分析、专业判断、文字表达能力，具备一定的舞弊调查能力与风险管控意识。
第十二条 公司内部审计机构履行内部审计职责所需经费，应当列入公司预
算。
第三章 内部审计机构的职责与权限
第十三条 董事会审计委员会在指导和监督内部审计机构工作时，应当履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导和监督内部审计机构的有效运作；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系；
（七）法律法规、公司股票上市地证券监管规则要求的其他事项。
第十四条 公司内部审计机构履行以下主要职责：
（一）对公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对被审计单位的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）搜集和研究有关政策、法律法规，对公司贯彻落实国家重大政策措施情况进行审计或反馈相关信息，为公司决策服务；
（四）对公司内部控制缺陷及实施中存在的问题，督促相关被审计单位制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；
（五）每一年度结束后向审计委员会提交内部审计工作报告，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（六）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（七）负责董事会及审计委员会交办的审计事项；

（八）法律、法规、有关规定及公司内部规范要求的其他事项。
第十五条 为保障内部审计机构履行职责，在审计范围内，公司董事会赋予内部审计机构下列权限：
（一）根据审计工作需要，要求被审计单位按时报送审计期间内有关经营管理资料，包括但不限于：
（1）被审计单位内部管理制度、岗位职责与分工的书面文件；
（2）财务资料，包括会计账簿、凭证、报表、银行对账单、资产证明等；
（3）相关业务合同、协议、与客户往来的重要文件等；
（4）重要经营决策文件或审批流程；
（5）各类业务分析报告、问题事项检查报告等；
（6）计算机系统及其电子数据和资料；
（7）其他相关资料。
（二）参加公司财务、业务及经营决策管理的有关会议，有权出席、列席由公司管理层或董事会举行的与内部审计职责相关的会议，召开与审计事项有关的会议；
（三）审批项目计划、工作方案和审计报告，并决定报告的发送对象，有权对审计工作底稿的接触进行控制；
（四）就审计事项中的有关问题，向被审计单位和个人开展调查和询问，取得相关证明材料，有关单位和个人应如实提供；
（五）要求被审计单位有关责任人在审计工作底稿上签署意见，对有关审计事项进行书面说明；
（六）对正在进行的违反法律法规、公司规章制度和严重失职可能造成重大经济损失的行为，有权做出临时制止决定并汇报相关领导层级，提出处理建议；
（七）对可能转移、隐匿、篡改、毁弃财务资料、重大证据、以及与经济活动有关的资料，视情况经相关领导层级批准，有权予以暂时封存；
（八）对阻挠、妨碍审计工作以及拒绝提供有关资料的情况，经相关领导层批准，可以采取必要的临时措施，并提出追究有关人员责任的建议；
（九）对违法违规和造成损失浪费的被审计单位和人员，可视情节轻重，责令相关人员予以纠正，或提出对相关人员予以处分、追究责任的建议。情节特别
严重、涉嫌犯罪的，移交司法机关依法追究刑事责任。
第四章 工作程序及实施要求
第十六条 年度审计计划。公司内部审计机构根据公司战略目标和经营关注，结合业务特点，确定本年审计工作重点，拟定年度内部审计工作计划，报董事长批准。
审计计划应包括工作目标、具体审计项目及实施时间、所需的审计资源以及后续的工作安排等。
第十七条 审计准备。公司内部审计机构对被审计单位实施审计前，应当充分做好准备工作，以利于提高工作效率，缩短现场审计时间。准备阶段的工作包括组成审计项目组、开展审前调查、制定审计方案、下达审计通知书并收集审计资料等。
第十八条 审计实施。审计工作的实施阶段主要是调查、核实审计事项，搜集审计证据，发现审计问题及风险。内部审计人员可以运用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，以及在了解内部控制状况的基础上进行符合性测试和实质性测试。内部审计人员应对所获取的相关证据、信息进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的关联性，依据相关证据对具体审计事项做出审计结论。
第十九条 报告阶段。审计报告作为审计工作的核心成果，是内部审计人员依据检查结果对审计事项做出的客观评价。完整的审计报告应当包含审计概况、审计依据、审计发现、审计结论、审计意见及建议等内容。审计报告经过相关领导层审核后，根据需要征求被审计单位意见。被审计单位在收到审计结论或征求意见稿后，在三个工作日内应提出对审计报告的意见，逾期未提出意见视为对审计报告无异议。
审计报告定稿后，经相关领导层签批。
第二十条 审计整改。被审计单位根据内部审计机构出具的审计报告、审计意见或审计建议书，按照要求制定整改方案，落实审计整改责任，及时完成问题整改及风险闭环，并将整改结果书面告知内部审计机构。涉嫌违规违纪行为的，
对相关责任单位或个人予以责任追究。
第二十一条 后续审计。对重要审计项目、重点被审计单位等，内部审计机构应持续监督审计决定执行和审计建议采纳的情况，保证审计工作发挥效力。
第二十二条 公司内部审计机构应当建立内部审计工作规范指引，对审计事项分级分类，为审计人员提供清晰的操作流程，帮助其在日常工作中提高工作效率和审计质量。
第二十三条 公司内部审计机构应当建立档案管理制度，明确审计报告、工作底稿及相关资料的归档要求。
第五章 信息披露
第二十四条 上市公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据和范围；
（四）内部控制存在的缺陷及其认定情况（如适用）；
（五）对上一年度内部控制缺陷的整改情况（如适用）；
（六）对本年度内部控制缺陷拟采取的整改措施（如适用）；
（七）内部控制有效性的结论。
内部控制评价报告应当经过董事会审计委员会全体成员过半数同意后，提交董事会审议，公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。
第二十五条 公司聘请会计师事务所进行年度审计，应当对公司内部控制有效性进行评估，出具年度内部控制审计报告。
第二十六条 如董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当针对所涉及事项做出专项说明，专项说明至少包括以下内容：
（一）所涉及事项的基本情况；
（二）公司董事会对该事项的意见；
（三）消除该事项及其影响的具体措施。
第二十七条 公司应当在年度报告披露的同时，在指定网站上披露内部控制评价报告和会计师事务所内部控制审计报告。
第六章 奖惩机制
第二十八条 对严格遵守法律法规、经济效益显著、贡献突出的被审计单位和个人，以及在内部审计工作中有突出贡献的审计人员、公司相关人员，内部审计机构可以向公司高级管理层、董事长、董事会提出表彰建议。
第二十九条 对违反本制度，有下列行为之一的被审计单位和个人，依据公司制度及要求，责令相关人员予以纠正，或对相关人员予以处分、提出追究责任的建议，情