艾力斯(688578):上海艾力斯医药科技股份有限公司内部审计制度
内部审计制度 二〇二五年十月 上海艾力斯医药科技股份有限公司 内部审计制度 第一章 总则 第一条 为规范并加强上海艾力斯医药科技股份有限公司(以下简称“公司”)内部审计工作,提高审计工作质量,保护投资者合法权益,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等国家有关法律、法规和规范性文件以及《上海艾力斯医药科技股份有限公司章程》(以下简称“公司章程”)的相关规定,结合公司实际情况,制定本制度。 第二条 本制度适用于本公司、本公司各全资和控股子公司(以下简称“子公司”)。 第三条 本制度所称内部审计,是指公司内部机构或人员依据国家有关法律法规和本制度的规定,对公司各内部机构、子公司的内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种独立客观的监督和评价活动。 第四条 本制度所称内部控制,是指公司董事会、董事会审计委员会(以下简称“审计委员会”)、高级管理人员、其他有关人员为实现下列目标而提供合理保证的一系列控制活动: (一)遵循国家法律、法规、规章及其他相关规定; (二)提高公司经营的效率和效果; (三)保障公司资产的安全、完整; (四)确保公司信息披露的真实、准确、完整和公平。 第五条 内部审计的目的是促进内部控制的建立健全,有效控制成本,改善经营管理,规避经营风险,杜绝违法行为,维护股东利益。 第六条 公司依照国家有关法律、法规、规章以及其他规范性文件的规定,结合公司所处行业和生产经营情况,建立健全内部审计制度,防范和控制公司风险,增强公司信息披露的可靠性。 第七条 公司董事会对内部控制制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 董事应当关注和监督公司内部控制制度的实施情况,可以采取对财务出纳、印章管理等人员进行专门问询,对公司主要客户或者业务合作方进行询证等必要措施,核查是否存在控股股东、实际控制人避开内部控制程序实施违规行为的情形。董事不得以不直接从事、不熟悉相关业务为由推卸责任。 第二章 审计机构和审计人员 第八条 公司在董事会下设立审计委员会。审计委员会成员由三名董事组成,为不在公司担任高级管理人员的董事且独立董事过半数,委员中至少有一名独立董事为会计专业人士,召集人由会计专业人士的独立董事委员担任。 审计委员会成员原则上独立于公司日常经营管理事务,且应当具备履行审计委员会工作职责的专业知识和经验,切实有效地监督、评估公司内外部审计工作,促进公司建立有效的内部控制并提供真实、准确、完整的财务报告。 第九条 公司设立审计部,作为内部审计工作的执行机构,对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。 审计部对公司董事会负责,向审计委员会报告工作。审计部在监督检查过程中,应当接受审计委员会的监督指导。审计部发现公司重大问题或线索,应当立即向审计委员会直接报告。内部审计负责人的考核,应当经由审计委员会参与发表意见。 第十条 审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计委员会负责监督及评估内部审计工作。 第十一条公司依据企业规模、生产经营特点及有关规定,配置专职内部审计人员,独立开展专项工作,或牵头组织其他人员组成专项审核组开展专项工作。 第十二条审计部设审计负责人一名,负责公司内部审计的管理工作。内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。 第十三条内部审计人员应当具备从事审计工作所需要的专业能力,公司应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。 第十四条公司应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何部门(单位)和个人不得拒绝、阻挠、破坏或者打击报复。 公司各内部机构或者部门、子公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。 第十五条内部审计人员应按照审计程序开展工作,对工作事项应予保密,未经批准不得公开。同时在开展内部审计工作中应当保持独立性,严格遵守相关法律、法规及规范性文件的规定,坚持客观公正、实事求是、清正廉洁、谦虚谨慎的原则,不得滥用职权、徇私舞弊、玩忽职守。 第十六条内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应当回避。 第十七条内部审计部门履行职责所必需的经费,应当列入公司预算,并由公司予以保证。 第三章 内部审计工作的主要内容 第十八条内部审计的范围包括财务审计、内控审计以及专项审计。 (一)财务审计:成本费用审计、资金管理审计、经济效益审计等;(二)内控审计:资金、物资、采购、生产、营销等公司内部经营管理环节中内部控制制度的执行情况; (三)专项审计:对与公司经济活动有关的特定事项,向公司有关单位、部门或个人进行专项审计调查; (四)公司董事会、管理层交办的其他审计工作等。 第四章内部审计机构的职责与权限 第十九条审计委员会在监督及评估内部审计部门工作时,应当履行下列主要职责:(一)指导和监督内部审计制度的建立和实施; (二)审阅内部审计部门提交的工作计划和报告等; (三)督促公司内部审计计划的实施; (四)指导内部审计部门的有效运作; (五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系;(七)公司董事会授权的其他事宜。 第二十条内部审计部门应当履行以下主要职责: (一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估; (二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为; (四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。 第二十一条审计部应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施,监督整改措施的落实情况。 第二十二条公司董事会审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时,审计部应积极配合,提供必要的支持和协作。 第二十三条审计部应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告相关的内部控制设计的合理性和实施的有效性进行评价。内部审计通常应当涵盖公司经营活动中与财务报告相关的所有业务环节,包括但不限于:销售业务、采购业务、研究与开发、生产与存货管理、固定资产管理、工程项目、资金活动、人力资源管理、财务报告、合同管理、信息系统管理等。审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。 第二十四条内部审计部门可以行使下列职权: (一)要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他相关文件、资料; (二)审核有关的报表、凭证、账簿、预算、决算、合同、协议等,以及查阅有关生产、经营和财务活动的资料、文件;实地察看、盘点或监盘实物;进行工作流程测试;(三)检查有关计算机系统及其电子数据和资料; (四)参加公司有关会议,召开与审计事项有关的会议; (五)参与研究制定有关的规章制度; (六)对与审计事项有关的问题向有关单位和个人开展调查和询问,取得相关证明材料;(七)对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员,报董事会批准可采取封存有关资料、冻结资产等必要的临时措施,并提出追究有关人员责任的建议;(八)对正在进行的严重违法违规、严重失职或严重损失浪费行为及时向公司主要负责人报告,经同意作出临时制止决定; (九)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存; (十)提出纠正、处理违法违规行为的意见和改进经营管理、提高经济效益的建议。 第二十五条内部审计部门还具有以下权限: (一)就审计事项的有关问题向被审计单位或个人进行调查; (二)盘点被审计公司(部门)全部实物资产及有价证券等; (三)要求被审计公司(部门)负责人在审计工作底稿上签署意见,对有关审计事项写出书面说明材料。 第五章 内部审计工作程序及要求 第二十六条内部审计工作的一般程序: (一)审计工作计划:审计部根据工作职责和管理需要,确定工作重点,拟定审计工作计划。 (二)审计前准备:审计部应当对被审计单位或审计事项进行初步了解后制订项目工作方案,成立审计工作组,并向被审计单位发出审计通知书;特殊情况下,经董事长或其授权人批准,审计部可以进行不事先通知的审计;被审计单位应积极配合,做好准备并提供必要的工作条件。 (三)实施审计:审计部可以采取检查、观察、询问、函证、重新计算、分析性复核、重新执行等方法,取得必要的审计证据,形成审计工作底稿,并依据有关证据对具体的审计事项提出审计意见和结论。在审计过程中,审计组应当就审计有关情况和问题与被审计单位交换意见(特殊情况除外)。 (四)审计报告:内审人员在审计结束后准备审计报告征求意见稿。被审计对象管理层和/或相关负责人应于收到审计报告后及时提供他们对审计发现和整改措施的意见,并设定执行整改的期限及负责实施的人员。 (五)审计结论和审计决定:在充分考虑被审计单位的意见后,审计部及时编制正式的审计报告和处理意见,经管理层批准下达有关部门执行。 第二十七条审计意见书和审计决定送达被审计单位后,被审计单位必须执行审计决定,并向审计部反馈整改落实情况,否则,将追究被审计单位主要负责人的责任。 第二十八条审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,必要时可以考虑实行后续审计。 第二十九条在审查过程中,审计部如发现内部控制存在重大缺陷或重大风险,应当及时向董事会或审计委员会报告。 董事会或审计委员会认为公司内部控制存在重大缺陷或重大风险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间表,进行内部控制的后续审查,监督整改措施的落实情况,并及时披露整改完成情况。 第三十条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。 第三十一条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理和归档。 第三十二条审计部应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,对工作中形成的审计档案定期或永久保管。 第三十三条审计档案的借阅应履行必要审批手续。 第六章 信息披露 第三十四条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。 内部控制评价报告应包括下列内容: (一)董事会对内部控制评价报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第三十五条公司董事会应在审议年度财务报告等事项的同时,对公司内部控制评价报告形成决议。 第三十六条公司应在披露年度报告的同时,披露年度内部控制评价报告,并披露会计师事务所对内部控制评价报告的核实评价意见。 会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。 第七章 奖励和处罚 第三十七条对执行本制度工作成绩显著、有突出贡献的有关单位和个人给予表扬和奖励。 第三十八条对违反本制度,有下列行为之一的部门和个人,根据情节轻重,由公司根据情节轻重给予行政处分、经济处罚或提请有关部门处理,情节严重构成犯罪的,移交司法机关追究刑事责任: (一)拒绝接受或者不配合内部审计工作的; (二)拒绝或拖延提供审计事项有关的文件、资料等证明材料的,或者提供资料不真实、不完整的; (三)阻挠审计人员行使职权,破坏审计监督检查的; (四)弄虚作假,隐瞒事实真相的; (五)拒绝执行审计决定,或拒不纠正审计发现问题的; (六)整改不力、屡审屡犯的; (七)打击报复审计人员和向审计部如实反映真实情况的员工的; (八)违反国家规定或者公司内部规定的其他情形。 第三十九条内部审计人员应当严格遵守公司各项规章制度,有违纪、违规行为的,参照公司相关管理制度进行处理。情节严重构成犯罪的,应移送司法机关依法追究刑事责任。 第八章 附则 第四十条本制度未尽事宜,按国家有关法律、行政法规、规范性文件及公司章程的规定执行。本制度如与国家法律、行政法规、规范性文件或公司章程有关规定不一致的,以法律、行政法规、规范性文件及公司章程的规定为准。 第四十一条本制度由董事会审议通过后生效并实施。 第四十二条本制度由公司董事会修订及解释。 上海艾力斯医药科技股份有限公司 2025年10月 中财网
 |