百花医药:新疆百花村医药集团股份有限公司内部审计制度

新疆百花村医药集团股份有限公司
内部审计制度
第一章 总 则
第一条 为加强新疆百花村医药集团股份有限公司（以下简称“公司”）内
部审计工作，提高内部审计工作质量，维护投资者合法权益，根据《中华人民共 和国公司法》《中华人民共和国审计法》《上市公司治理准则》《上市公司章程 指引》《中国内部审计准则第1101号—内部审计基本准则》《上海证券交易所上 市公司自律监管指引第1号——规范运作》等法律、法规、规章、规范性文件及《公司章程》的有关规定，并结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指公司依据国家法律法规，结合行业及经
营特点，由内部审计机构或人员对公司内部控制和风险管理的有效性、财务信息 的真实性和完整性以及经营活动的效率和效果等进行的一种独立、客观的评价活 动，旨在完善治理、防范风险、增强信息披露可靠性，促进公司实现经营目标。
本制度所称“审计人员”，是指在公司从事审计工作的人员，包括审计部门 专职审计人员以及从非审计部抽调、借用短期从事审计工作的人员。
第三条 本制度适用于公司各内部机构、控股子公司以及具有重大影响的参
股公司。
第二章 内部审计机构与人员
第四条 公司董事会下设审计委员会，指导和监督内部审计工作。审计委员
会的工作职责、权限、议事规则等按照公司《董事会审计委员会工作细则》执 行。
公司设内部审计部门，对公司业务活动、风险管理、内部控制、财务信息等 事项进行监督检查。审计部门对董事会负责，向董事会审计委员会报告工作。
审计部门在监督检查过程中，应当接受董事会审计委员会的监督指导，发
现相关重大问题或者线索，应当立即向审计委员会直接报告。
审计部门设经理一名，全面负责审计部的日常审计管理工作，并配备与其所承担的审计任务相适应的专职审计人员。审计部门应保持独立性。
第五条 内部审计人员应熟悉公司的经营业务和内部控制规范，具备审计岗位所必备的会计、审计、反舞弊、企业管理原则等专业知识和业务能力，公司支持和保障内部审计人员通过多种途径开展继续教育，提升审计人员的职业胜任能力。
第六条 公司应当保障内部审计部门和内部审计人员依法依规独立履行职责，
任何单位和个人不得打击报复。
第七条 内部审计部门和内部审计人员不得参与可能影响独立、客观履行审计职责的工作，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行；内部审计人员与被审计单位（人员）或者审计事项有利害关系的，应当回避。
第八条 内部审计人员应坚持原则，独立客观、保守秘密、恪尽职守、保持廉洁，以应有的职业审慎开展内部审计工作。
第九条 审计部门履行内部审计职责所需经费，应当列入公司预算。
第三章 工作职责权限及总体要求
第十条 董事会审计委员会监督及评估内部审计部门工作时，履行以下职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作，内部审计部门应当向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调公司审计部与外部审计机构的关系。
第十一条 审计部门履行以下主要职责：
（一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、披露的预测性财务信息以及投融资、资产管理、股权债权管理、经营效益等；
（三）对公司各内部部门、控股子公司业务活动、风险管理、财务信息等事项进行监督检查；
（四）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在审计过程中合理关注和检查可能存在的舞弊行为；
（五）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（六）每一年度结束后向审计委员会提交内部审计工作报告；
（七）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；
（八）审计部门至少每半年对下列事项进行一次检查，并及时向审计委员会报告检查结果。检查发现公司存在违法违规、运作不规范等情形的，应当及时向董事会审计委员会报告：
1、公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
2、公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人
及其关联人资金往来情况。
（九）负责公司内部控制评价的具体组织实施工作，出具内部控制评价报告，并报审计委员会审议；
（十）负责组织内部审计工作的业务研究和审计人员的培训工作；
（十一）协助外部审计机构对公司的审计工作；
（十二）公司董事会、审计委员会交办的其他审计事项。
第十二条 审计部门的主要权限：
（一）有权要求公司及下属公司按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料；
（二）有权检查、审核公司及下属公司的会计账目、凭证、账簿、业务记录、报表和其他有关文件资料，检查资金、资产管理情况，检查有关计算机系统及其电子数据和资料。在审计工作期间，有权要求公司及下属公司对内部审计人员开放相关业务系统权限；
（三）有权参加公司及下属公司重大的经营管理等有关方面的会议；
（四）有权参与公司及下属公司重大经济合同的签订、招投标、重大投资项目及重大资金使用的可行性和效益性调研过程；
（五）有权就审计中的有关事项及审查中发现的问题向有关单位和人员进行调查并索取证明材料；
（六）有权提出制止、纠正违反公司制度规定的财务收支等事项的意见。
（七）对审计发现的问题要求被审计单位管理层提出改进行动方案、确定改进负责人及整改期限，内部审计部门有权要求被审计单位定期提交整改报告和证明材料。如有需要，可以开展整改追踪审计；
（八）对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员，按有关规定提请公司有关领导批准后，有权采取查封有关账册等临时措施，并有权提出追究被审计单位和有关人员责任的建议；

（九）有权对违反国家法律法规和公司有关制度的行为提出处理意见。
第十三条 内部审计工作要求：
（一）遵守国家的法律、法规和有关政策以及公司发布的各项规章制度；
（二）以国家法律法规为依据，客观、公正地分析各运营单位、部门的经济活动，评价经营管理者的经济责任，提出恰当的审计意见，做出正确审计结论建议；
（三）内部审计人员在实施内部审计时，应当在深入调查的基础上，采用检查、抽样和分析性复核等审计方法，获取充分、相关、可靠的审计证据，以支持审计结论和审计建议；
（四）内部审计人员应当严格遵守审计职业道德规范，不得滥用职权、徇私舞弊、泄露秘密、玩忽职守；
（五）公司应当保障内部审计部门和审计人员依法行使职权和履行职责，内部各职能部门及子公司应当积极配合内部审计工作；
（六）内部审计部门除对被审计单位的审计结果具有出具审计报告、提出审计意见的建议权外，还应督促被审计单位对审计意见和建议具体落实。
第四章 内部审计的类型和方式
第十四条 内部审计的类型，按工作内容划分，一般包括以下类型：内部控制审计、管理审计、效益审计、财务收支审计、专项审计、经济责任审计、其他审计。
第十五条 内部审计的方式一般包括以下两种：
（一）报送（送达）审计。被审计单位接到审计通知书，应在指定时间内将有关材料送至内部审计部门接受审计检查；
（二）就地审计。内部审计人员到被审计单位所在地进行审计，后者提供必要的工作条件。
第五章 具体实施

第十六条 审计部门应当在每个会计年度结束后向审计委员会提交下一年度的内部审计工作计划，并提交上年度的内部审计工作报告。
第十七条 审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。
第十八条 公司内部控制评价的具体组织实施工作由审计部负责。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。公司内部控制自我评价报告应包括下列内容：
（一）董事会对内部控制评价报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
会计师事务所应参照主管部门有关规定对公司内部控制自我评价报告进行核实评价。
第十九条 审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第二十条 董事会或者审计委员会应根据公司内部审计工作报告及相关信
息，评价公司内部控制的建立和实施情况，形成内部控制自我评价报告。董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评价报告形成决议。
公司应在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。
第二十一条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间、执行过程和审计结论等清晰、完整地记录在工作底稿中。
第六章 内部审计工作程序
第二十二条 审计项目可分为审计准备、审计实施、审计报告和后续跟踪四个阶段：
（一）审计准备阶段主要工作包括：编制审计方案、发送审计通知书。
在具体实施审计项目前，内部审计人员应充分了解被审计单位内部控制和管理情况，考虑重要性与审计可行性，制定项目审计方案。
审计部门一般应在实施审计前三个工作日，向被审计单位发出审计通知书。被审计单位接到审计通知书后，应按照审计通知书要求，全力配合审计工作。对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达。
（二）审计实施阶段主要工作包括：获取审计证据、编制审计工作底稿。
在实施审计过程中，内部审计人员可以通过采用审核、观察、监盘、询问、函证、计算、分析性复核等方法正确履行职责和规定的审计程序，审慎运用职业判断，获取充分、相关、可靠的审计证据，以支持审计结论和建议。