|
老百姓(603883):老百姓《内部审计制度》(2025年8月修订)
| 时间:2025年08月25日 16:40:46 中财网 |
内部审计制度
(二〇二五年八月二十五日,第五届董事会第十次会议审议通过)
第一章总则
第一条为明确审计工作的性质、使命和目标,明确老百姓大药房连锁股份有限公司(以下简称“公司”)内部审计机构的职责与权限,确保董事会对经理层的有效监督,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的促进和保证作用,以维护投资者的权益,实现审计的制度化和规范化,根据《中华人民共和国公司法》《中华人民共和国审计法》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》和《老百姓大药房连锁股份有限公司章程》(以下简称“《公司章程》”),特制定本制度。
第二条本制度所称内部审计,是指公司内部审计机构或人员在法律法规、公司规定和董事会批准范围内,通过运用系统、规范的方法,对公司内部控制和风险管理的适当性和有效性以及业务活动运行的效率和效果等开展的独立、客观的评价和咨询活动。
第三条内部审计应遵循“独立、客观、公正”的原则,保证其工作合法、合理、有效,完善公司内部约束机制,加强内部管理,提高经济效益。
第二章内部审计机构及人员
第四条公司在董事会下设立审计委员会,指导和监督内部审计机构工作。内部审计机构应具备一定的独立性,以确保对董事会及其审计委员会负责,向董事会审计委员会报告工作。
第五条内部审计机构应保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。各内部机构或职能部门、子公司等应当积极配合内部审计机构依法履行职责,不得妨碍其工作。
第六条公司应当依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作,人员、费用预算等资源配置应当合理,以确保审计职能的发挥。
第七条内部审计人员应当熟悉有关法律、法规和公司以及控股、全资子公司的业务流程,具备必要的专业知识、业务能力和良好的职业道德,具有调查研究、综合分析、专业判断和文字表达能力以及有效沟通的能力。内部审计机构通过对内部审计人员持续的后续教育,以持续保持其专业胜任能力。
第八条内部审计人员应当遵守职业道德规范,保持应有的客观性、独立性和职业谨慎,不得滥用职权、徇私舞弊、玩忽职守,应当回避与被审计部门(单位)有利害关系的审计事项。
第九条内部审计人员应当恪守保密原则,保守审计过程中知悉的公司商业及技术秘密,并只在进行相关审计所必须的情况下使用该信息,不得泄露或者向他人非法提供,不得利用其为自己或他人谋取利益。
第十条内部审计人员不得担任被审计部门或单位的经营活动和内部控制决策与执行的岗位。
第三章职责及权限
第十一条 董事会审计委员会监督及评估内部审计工作,应当履行下列职责:(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计机构的有效运作。公司内部审计机构应当定期向审计委员会报告工作;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;(六)协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十二条 董事会审计委员会应当督导内部审计机构至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计机构提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第十三条 内部审计机构在公司董事会、审计委员会领导下,对公司财务收支和经营活动履行监督、评价职责,并提供专业范围内的咨询意见。通过履行内部审计职责,并以内部控制事项审计中的审计意见或建议等形式,规范公司内部运营管理、提升企业经营效率,系统性地识别、评估与管理风险,强化公司风险防控能力,助力公司提升企业价值并实现战略目标。内部审计机构职责的具体内容如下:
(一)建立、健全公司内部审计监督体系,履行内部审计监督职责;(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(三)对公司、控股子公司以及对公司具有重大影响的参股公司年度内部控制设计合理性及执行有效性开展全面评价;根据业务需要,对重点业务领域或经营单位开展内部控制专项评价;
(四)对发现的内部控制设计缺陷及内部控制实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,及时向审计委员会报告;
(五)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(六)协助建立健全反舞弊机制、确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(七)对公司业务系统和管理程序是否恰当进行核查和评估;
(八)对公司的人财物的资源利用是否切实有效、厉行节约进行核查和评估;(九)对资产的安全和完整进行审查和评估;
(十)对公司与控股子公司重要管理岗位及敏感岗位人员的离任进行经济责任审计;(十一)了解和评价公司出现重大风险的可能性,为管理层决策提供意见或建议,以改进风险管理工作;
(十二)内部审计机构至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;每一年度结束后向审计委员会提交内部审计工作报告。
第十四条 为有效履行内部审计职责,内部审计机构在实施审计工作中,可行使以下职权:
(一)有权召开与审计事项有关的会议;根据需要,参加公司或其控股、全资子公司有关的会议,会签有关文件;参加公司或其控股、全资子公司的财务、经营、管理等内容的工(二)在实施审计业务时,经主管领导批准后,可以完全、自由且不受任何限制地接触公司或其控股、全资子公司的经营活动,有权接触公司或其控股、全资子公司各层级的管理人员。
(三)在履行审计职责、任务时,经主管领导批准后,有权要求被审计单位或审计对象按照规定报送内部审计机构认为必要的相关的文件、会议记录、信息等资料及相关解释说明等证明材料;有权检查管理和核算计算机系统及其反映的电子数据和有关资料。
被审计单位或审计对象不得拒绝、拖延或谎报,被审计单位负责人对提供资料的真实性和完整性负责。
(四)内部审计机构开展审计时,有权对被审计单位或审计对象正在进行的违法违规行为予以制止;如有必要,报经批准后有权暂时封存可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与财务收支有关的原始文件和资料。
(五)有权根据预定的审计目标,确定审计范围及审计方法;如有必要并经批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计。
(六)审计人员可以通过检查、监督盘点、观察、调查、函证以及录音、拍照、复印、计算和分析复核等方法,收集审计证据,被审计单位或审计对象需配合。
第十五条 公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。
第四章内部审计工作程序
第十六条 内部审计机构在正式审计之前,应确定审计目标及重点,拟定审计计划,需报部长及主管领导批准后实施。
第十七条 内部审计机构可以根据审计项目需要组成审计组,对于一般审计项目内部审计机构在审计实施前5个工作日书面通知被审计对象。对于需要突击执行审计的特殊业务,可在实施审计同时送达审计通知书。被审计对象接到书面通知后,应当按照审计通知的要求做好接受审计的各项准备,积极配合公司内部审计机构的相关工作,并提供必要的工作条件。
内部审计机构根据工作需要,必要时可以聘请外部专业机构、专业人员为公司内部审计工作提供服务并利用外部专家的审计成果。
第十八条 内部审计机构按照内部审计方案进行审计,审计方法包含但不限于要求被审计对象报送各类数据、资料和述职报告、访谈、检查、监盘等,被审计对象应当配合审计人员的内部审计工作、全面完整提供资料、如实回答内部审计人员的问题。
第十九条 内部审计机构完成审计后应当及时完成审计报告。审计报告的编制必须以审计工作底稿为依据,要求事实求是、客观公正、依据充分、定性准确,审计建议应具有可执行性。
第二十条 内部审计机构应当就审计报告征求被审计对象的意见,被审计对象可以在审计要求时限内对审计报告进行签字确认。内部审计机构征求被审计对象意见后,按照有关法律法规完善、出具审计报告。
第二十一条 被审计对象对于审计报告提出的问题,应提交整改措施并进行整改。
第二十二条 内部审计机构按期跟进督促被审计对象完成整改。
第五章内部审计档案管理
第二十三条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第二十四条 审计工作中收集或形成的书面形式、声像形式、电子格式等文件资料,以及出具的审计报告及附件、审计报告审批流程等资料经内部审计机构档案管理员复核后归档保存,保存年限5年。
第六章奖励和处罚
第二十五条 对执行本制度工作成绩显著的公司和个人,审计委员会向董事会提出给予表扬或奖励的建议。
第二十六条 对违反本规定,具有下列情况之一的部门、负责人、直接责任人以及其他相关人员,报公司有关部门给予通报批评或经济处罚。
(一)拒绝提供账簿、会计报表、资料和证明材料的;
(三)弄虚作假、隐瞒事实真相的;
(四)拒不执行审计意见书或审计决定的;
第二十七条 对违反本规定,具有下列行为之一的内部审计工作人员,经审计负责人批准后给予通报批评或经济处罚。
(一)滥用职权、弄虚作假,徇私舞弊,牟取私利的;
(二)玩忽职守给被审计单位造成经济损失的;
(三)泄露被审单位商业秘密的。
第七章附则
第二十八条 本制度是公司内部审计工作的基本制度,是制定其他内部审计规章、制度、政策和程序的依据。公司以前制定的有关内部审计工作规章制度与本制度有抵触的,以本制度为准。
第二十九条 本制度适用于公司及其全资及控股子公司,并应根据法律法规及公司经营管理等实际情况的变化,由内部审计机构在公司董事会及下设审计委员会的指导下适时修订完善。
第三十条 本制度未尽事宜,依据国家有关法律法规和《公司章程》执行;本制度如与国家日后颁布的法律、法规、规章、规范性文件或《公司章程》相抵触时,依据国家有关法律、法规、规章、规范性文件和《公司章程》的规定执行,并修订本制度,报董事会审议通过。
第三十一条 本制度由公司董事会及其授权机构负责解释,自董事会通过之日起实施。
中财网