海普瑞:内部审计管理制度

深圳市海普瑞药业集团股份有限公司
内部审计管理制度
第一章 总 则
第一条 为加强和规范深圳市海普瑞药业集团股份有限公司(以下简称“公司”)内部审计工作，保护投资者的合法权益，依据国家有关审计的法律法规、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指引第1 号——主板上市公司规范运作》、《企业内部控制基本规范》以及《深圳市海普瑞药业集团股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，特制定本制度。
第二条 本制度所称内部审计，是指由公司内部审计机构或人员，对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种审计评价活动。
第三条 内部审计的目的是促进内部控制制度的建立与健全，有效地控制成本，改善经营管理，规避经营风险，杜绝违法行为，维护投资者利益，增加公司价值。
第四条 公司董事、高级管理人员、公司各部门及控股子公司以及对公司具有重大影响的参股公司依照本制度接受审计监督。
第二章 审计机构和审计人员
第五条 公司董事会下设立审计委员会，审计委员会统一领导公司的内部审计工作，并向董事会报告内部审计工作。
第六条 公司设立内部审计机构并配置专职人员从事内部审计工作，内部审计机构应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计机构负责具体执行公司年度审计计划，履行内部审计职责，组织实施内部审计活动。内部审计机构对公司董事会负责，向审计委员会报告内部审计工作。内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。
第七条 公司专职内部审计人员应该具备与审计工作相适应的审计、会计、
法律、经济管理、工程技术等相关专业知识和业务能力，具有较强的组织协调、调查研究、综合分析、专业判断、文字表达能力。
第八条 审计委员会参与对内部审计机构负责人的考核。
第九条 内部审计人员应该接受继续教育和专项审计业务培训，不断更新专业知识，提高业务能力。
第十条 内部审计人员开展正常的内部审计工作不受公司其他部门或者个人的干涉和阻挠。任何部门和个人不得打击报复坚持工作原则的内部审计人员。
第十一条 内部审计人员必须严格遵守职业道德和审计工作纪律，在审计过程中始终保证独立性，忠于职守、坚持原则，保证审计结果的客观公正，不得滥用职权，徇私舞弊、玩忽职守。
第三章 内部审计机构职责
第十二条 公司内部审计机构履行下列主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评价；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
（四）根据公司相关制度和董事会要求对公司内设机构及所属单位领导人员的任期经济责任进行审计；
（五）为评价公司及所属单位经营活动的效率与效果，开展专项审计；
（六）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
（七）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。
第四章 内部审计机构的权限

第十三条 公司内部审计机构在审计期间，有权检查被审计单位（各职能部门、控股子公司、分公司、具有重大影响的参股子公司）审计区间内所有有关经营管理的账务、资料，包括：
（一）会计账簿、凭证、报表；
（二）全部业务合同、协议、契约；
（三）全部开户银行的银行对账单；
（四）各项资产证明，投资的股权证明；
（五）要求提供各项债权债务的确认函；
（六）与客户往来的重要文件；
（七）重要投资经营决策过程记录；
（八）重要会议记录；
（九）其他相关资料。
内部审计认为必要时，可根据审计实际情况就审计区间向前追溯和向后推迟，被审计单位不得拒绝。
第十四条 公司内部审计机构还具有以下权限：
（一）就审计事项的有关问题向被审计单位或个人进行调查；
（二）盘点被审计单位全部实物资产及有价证券等；
（三）要求被审计单位负责人在审计工作底稿上签署意见，对有关审计事项写出书面说明材料；
（四）制止正在进行的严重违反国家规定或严重危害公司利益的活动，审计机构经权力机构批准，有权对重大紧急事项立即采取封存账簿、资产等临时性措施或申请其他部门采取保全措施后报告股份公司有关管理人员；
（五）建议公司对违反财经法纪和严重失职造成重大经济损失的单位和个人追究责任；
（六）对被审计单位提出改进管理的建议；
（七）责令被审计单位限期调整账务;追缴被审单位和个人违法违规所得和被侵占的公司财产。
第十五条 内部审计人员有权参加被审计单位的有关会议，对审查中发现的问题可以查询、召开调查会、索取证明材料。被审计单位和有关人员，必须积极配
合、协助内部审计工作，提供必要的工作条件，不得设置任何障碍，以确保内部审计工作的顺利进行。
第五章 内部审计工作主要任务
第十六条 内部审计的范围包括财务审计、内控审计、专项审计、管理审计。
财务审计包括资产审计、费用成本审计、预算审计、投资效益审计、经济效益审计等。
内控审计包括资金、物资、采购、研发、生产、营销等公司内部经营管理环节中内部控制流程、制度的建立健全性审计。
专项审计包括基建、技改预决算审计、科研项目审计、离任审计等。
管理审计包括价格审计、合同审计、质量审计、人力资源管理审计、风险管理审计等。
第十七条 财务审计，主要对公司的资产、负债及所有者权益等相关内容的真实性进行审计。
第十八条 内控审计，主要是对公司整体内部控制制度（包括内部管理控制制度和内部会计控制制度）的健全性、合理性和有效性进行的审计。
公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。
第十九条 专项审计，主要指对公司的收入、成本、费用及应收账款等公司资产、负债、利润有重大影响的项目进行审计。
第二十条 管理审计，主要指以公司的各管理部门为基本对象，通过对公司各管理部门应承担的经济责任及其履行状况以促进企业提高经济效益而进行的审计。
第二十一条 内部审计机构应当至少每季度对募集资金的存放、管理与使用情况检查一次，并及时向审计委员会报告检查结果。
第六章 内部审计工作程序
第二十二条 内部审计机构每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题，在每个会计年度结束后一个月内向审计委员会提交次年度内部审计工作计划，并在每个会计年度结束后三个月内向审计委员
会提交年度内部审计报告。
内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。
内部审计机构至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
前款规定的检查中发现公司存在违法违规、运作不规范等情形的，应当及时向证券交易所报告。
审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。
第二十三条 公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。

第二十四条 公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐人或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。
公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。
第二十五条 会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：
（一）所涉及事项的基本情况；
（二）该事项对公司内部控制有效性的影响程度；
（三）公司董事会、审计委员会对该事项的意见以及所依据的材料；
（四）消除该事项及其影响的具体措施。
第二十六条 因审计工作需要，内部审计机构可请求公司管理层协助协调相关单位关系。
第二十七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计主要步骤：通过核对财务会计账簿、报表、凭证及相关的各类资料，查核实物，调查访问有关单位和人员等方法，核实有疑问的事项，编写审计工作底稿，听取被审计单位意见，在审计工作底稿上签署明确意见。
第二十八条 公司内部审计机构应依据审计报告，对具体的审计事项做出评价和改进建议，拟定并向被审计单位下达审计意见书。
第二十九条 审计意见书和审计决定送达被审计单位后，被审计单位应当执行审计决定，被审计单位对审计意见书、审计决定如有异议，可以书面形式向内部审计机构提出，内部审计机构应予以回复。
第三十条 公司内部审计机构对重要的审计项目，应实行后续审计。后续审计主要检查被审计单位按审计意见书改进工作和执行审计决定的情况。

第三十一条 公司内部审计机构对办理的审计事项必须建立审计档案，按照公司档案管理有关规定进行管理。
第七章 奖励和处罚
第三十二条 对执行本制度工作成绩