康芝药业:内部审计工作制度(2025年修订)

康芝药业股份有限公司
内部审计工作制度
（2025 年修订）
第一章 总则
第一条 为加强康芝药业股份有限公司（以下简称“公司”）内部监督和风险控制，规范公司内部审计工作，保障财务管理、会计核算和生产经营活动符合国家各项法律法规要求，保护投资者合法权益，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》及相关应用指引等相关法律、法规、规范性文件以及《公司章程》，并结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指内部审计机构或审计人员对本公司及控股子公司的业务活动、风险管理、内部控制、财务信息、资产质量、经营绩效、重大项目等有关经济活动的真实性、合法性和效益性进行监督、检查和评价的活动。
第三条 本制度所称内部控制，是由公司董事会、高级管理人员及全体员工实施的、为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平；
（五）促进公司实现发展战略目标。
第四条 本制度所称被审计对象，包括公司董事、高级管理人员、各内部机构、分公司、控股子公司及具有重大影响的参股公司。
第五条 内部审计机构应当按照国家有关规定，依照内部审计准则的要求，认真组织做好内部审计工作，检查、评价、报告控制系统的充分性和有效性，核实财务信息的真实性，及时发现问题，明确经济责任，纠正违规行为，提出改进建议，提高组织的运作效率，防范和化解经营风险，帮助实现组织目标。

第二章 内部审计机构及审计人员
第六条 公司在董事会下设审计委员会，指导和监督内部审计机构工作，审核内审内控体系建设规划、年度审计计划、内部控制评价报告等内审内控纲领性文件及核心工作成果。
第七条 公司设立独立内部审计机构，内部审计机构应当保持独立性，配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计机构对董事会负责，向董事会审计委员会报告工作。内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。审计委员会参与对内部审计负责人的考核。
第八条 审计人员应当具备审计岗位所必备的会计、审计、反舞弊、企业管理等专业知识和业务能力。审计人员应不断地通过后续教育和业务培训来保持相应的专业胜任能力。
第九条 审计人员应当严格遵守审计职业道德规范，坚持原则、客观公正、恪尽职守、廉洁自律、保守秘密，不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。
第十条 内部审计人员不得参与影响独立、客观履行审计职责的工作，与被审计对象或审计事项有利害关系的，应当向公司董事会审计委员会或内部审计机构负责人主动提出，并遵守回避制度。
第十一条 审计人员依法行使职权，受法律及《公司章程》等保护，公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合内部审计机构依法履行职责，不得妨碍审计工作。
审计费用应列入公司财务预算，公司应当保障审计工作费用。
第三章 内部审计机构的主要职责和权限
第十二条 内部审计机构履行以下主要职责：
（一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计
资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为,发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作；
（六）至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会；
1、公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
2、公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。
（七）内部审计机构每年应当至少向董事会或者审计委员会提交一次内部审计报告。
内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。
(八）公司内部审计机构应当至少每季度对募集资金的存放、管理与使用情况检查一次，并及时向审计委员会报告检查结果。
公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审计机构没有按前款规定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后及时向深圳证券交易所报告并公告。

（九）对公司经营活动中与财务报告和信息披露事务相关的所有业务环节开展专项审计，包括但不限于：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计机构可以根据公司战略经营目标及风险特征，对上述业务环节进行调整；
（十）视管理需要对控股子公司的财务、资产、经营绩效、负责人的任期或定期经济责任以及其他有关的经济活动进行审计监督；
（十一）视管理需要对公司关键岗位的履职情况及离任经济责任进行审计。
第十三条 至少每年向董事会提交一次内部控制评价报告。内控评价工作应遵循以下原则：
（一）内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况；
（二）应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点；
（三）评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐
机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。
公司应当在披露年度报告的同时，在符合条件的媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。
会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的审计报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，该事项对公司内部控制有效性的影响程度，董事会、审计委员会对该事项的意见、所依据的材料，以及消除该事项及其影响的具体措施。
第十四条 内部审计机构应当跟踪审计发现问题和审计意见建议的落实情况，督促被审计单位做好审计整改工作，督促相关责任部门制定整改措施和整改时间，并进行后续审查，监督整改措施的落实情况。对不落实审计意见和决定给公司造成损失浪费的，可追究相关人员责任。
第十五条 内部审计工作应当与国家审计、社会审计等外部审计相互协调，按有关规定为外部审计提供必要的支持和相关工作资料。
第十六条 办理公司董事会及审计委员会交办的其他有关事项。
第十七条 内部审计机构和人员在工作中享有相应的知情权、参与权、审查权、建议权、处理权，包括但不仅限于：
（一）参加或列席公司有关会议；
（二）查阅公司信息平台的有关信息；
（三）参与重大经济决策的可行性论证或可行性报告事前审计；
（四）要求公司各部门、各下属企业按时报送预算或者财务收支计划、预算执行情况、财务决算、会计报表以及内部审计机构认为与财务收支及经济活动有关的规章制度、经济活动等一切资料；
（五）检查被审计单位的电脑数据、会计报表、账簿、凭证、资金及其他财产，查阅有关的文件及资料；
（六）查阅审计范围内公司各部门，各下属企业日常运营系统中产生的各项经营数据；
（七）就审计事项的有关问题向有关单位和个人进行调查，索取有关证明材
料，并整理质询笔录；
（八）发现被审计对象内部控制工作薄弱时，向其提出建立健全内部控制、加强管控力度、改进管理、提高效益的建议；
（九）对发现的违规违纪行为、重大管理缺陷采取封存有关资料、紧急制止等临时措施，提出纠正意见及追究责任的建议；
（十）参与制定、修订有关规章制度。
公司应当依据国家有关法律法规，完善内部审计管理规章制度，保障内部审计机构拥有履行职责所必需的知情权、参与权、检查权、建议权、处理权等。
第四章 内部审计工作程序
第十八条 内部审计机构拟订年度审计工作计划，按程序报经审计委员会审核批准后实施。应取得授权的审计项目必须取得相应的授权方可进行审计。
第十九条 内部审计机构根据审计计划成立审计组，在实施审计前三至五个工作日，向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务，可以不发送审计通知书。
第二十条 公司各部门、各业务、分公司、控股子公司应当积极配合内部审计机构的检查监督，必要时可以要求相关部门定期进行自查。
第二十一条 被审计单位接到审计通知书后，应当按要求做好接受审计的各项准备，提供财务、经营活动的相关资料。
第二十二条 内部审计机构按照审计工作计划实施审计时，应当对被审计单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式和时间。
第二十三条 内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、意见和建议，并在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料，并编写审计工作底稿。内部审计人员在实施审计时，应当关注数字化环境对内部审计工作的影响。
第二十四条 审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关
证据对具体的审计事项做出审计结论。