ST诺泰(688076):江苏诺泰澳赛诺生物制药股份有限公司内部审计管理制度

时间：2026年01月16日 19:26:12 中财网

原标题:ST诺泰:江苏诺泰澳赛诺生物制药股份有限公司内部审计管理制度

江苏诺泰澳赛诺生物制药股份有限公司
内部审计管理制度
第一章 总则
第一条为加强和规范公司内部审计工作，明确内部审计的职责和权限，完善公司治理和内部控制机制，充分发挥内部审计在强化公司及下属单位内部控制、风险管理、改善经营管理、提高工作效率及经济效益中的作用，保障公司经营活动健康发展，维护投资者的权益，实现内部审计的制度化和规范化，根据《中华人民共和国公司法》、《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》、《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》及其他相关法律和法规，结合公司实际，制定本制度。

第二条本制度所称“内部审计”，是公司设立的审计部门开展的独立、客观的确认与咨询活动，通过系统化、规范化的方法，评价、改善公司和下属单位等组织机构、人员及其经营管理行为在风险管理、内部控制和公司治理过程中的效果，帮助公司实现其目标。

本制度所称“审计人员”，是指在公司从事内部审计工作的人员，包括审计部专职审计人员、派驻下属单位审计人员以及从非审计部抽调、借用短期从事审计工作的人员。

本制度所称“下属单位”，是指公司各职能部门和下属全资公司、控股公司及设立的其他机构。

第三条公司实行内部审计制度，公司审计部对公司董事会负责,向审计委员会报告工作。在董事会和审计委员会的领导下，依照国家法律、法规和有关政策，依照本制度及公司规章制度，独立开展工作及行使内部监督权，发挥监督、评价和服务功能。

第四条内部审计为公司系统地提供分析、评价、建议、咨询和信息。其目标包括努力确保进行成本效益的监控，促进内部程序的合理性和资源利用的效率性，保护资产的安全和完整，防止错误和舞弊的发生，确保公司各项规章制度与有关决议、可适用标准等得到遵守，进而保证经营的效果和效率。

第五条本制度是公司内部审计工作的基础规则，是内审人员办理审计事项的准则。

第二章 内部审计机构和人员
第六条审计部是董事会下设的公司内部专职审计机构，是公司董事会审计委员会工作的执行机构。审计部作为独立的职能机构，直接向董事会审计委员会报告工作。审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计机构和人员应保持独立性和客观性，不得负责被审计单位的日常业务活动和内部控制的设计与执行。

第七条审计部根据公司战略及发展规划，逐步建立内部审计体系，可视情况在公司下属单位设置内审机构或内审人员。下属单位的内审机构或内审人员接受公司审计部的业务指导和管理，确保其规范、有效地发挥审计职能。

第八条审计部应配备符合工作要求的内部审计人员，作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。审计部设部门负责人一名，部门负责人应当具备审计、会计、经济、法律或者管理等知识技能，部门负责人主持审计部全面工作，负责对公司内部审计工作进行组织、计划、执行、指导、协调并最终签署审计报告。审计部负责人的考核，应当经由审计委员会参与发表意见。下属单位审计机构人员变动须上报公司审计部审批。内部审计人员与被审计单位或审计事项有利害关系的，应当回避。

审计人员应具备良好的职业道德、专业执业资格能力、审计经验及恰当地与他人进行有效沟通的人际交往能力，以保证有效地开展内部审计工作。

第九条公司审计部执行审计任务，采用项目制形式；项目组由两人（含）以上组成；项目组长负责组织实施项目并向审计部负责人汇报并负责。

需聘请社会中介机构的，应报公司董事会审计委员会批准。

第十条审计人员不得以任何决策制定者的身份参加被审计单位的实际经营管理活动，以保持独立客观公正的身份和立场。

审计人员与被审计单位及其主要负责人在经营上应没有利害关系；办理审计事项时，与被审计单位或被审计事项有直接利害关系的，应当回避。

内部审计在确定审计范围、实施审计及报告审计结果时，应不受干扰和控制。

第十一条审计人员应当遵守职业道德规范，并以专业熟练性和应有的职业审慎性开展审计业务。

审计人员必须正直、客观、勤勉、保密和胜任。必须依法审计，坚持原则；实事求是，客观公正；工作认真，仔细负责；廉洁奉公，不徇私情；保守秘密、忠于职守。

第十二条审计人员应恪守保密原则，对审计相关信息的机密性予以尊重和保密，并只在审计所需时才使用，不得利用其为自己或他人谋取利益。

第十三条审计人员不得擅自向被审计单位及其人员或其他人员提供、展示、透露审计工作记录文件、其他审计人员的意见及未经认可的审计结论和审计意见等。

第十四条审计部和审计人员依法行使职权，受国家法律和公司规章制度的保护，任何部门和个人不得拒绝、阻碍审计人员执行职务，不得对其进行打击报复。内部审计机构和人员应保持独立性和客观性，不得负责被审计单位的日常业务活动和内部控制的设计与执行。内部审计人员与被审计单位或审计事项有利害关系的，应当回避。

第三章 内部审计职责和权限
第十五条内部审计的职责是促成公司的有效经营管理并协助董事会和审计委员会履行其所负有的责任。

第十六条内部审计应当履行下列主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

第十七条内部审计具体应履行如下职责：
（一）对公司内部控制机制的可靠性、有效性和完整性进行审查和评估；（二）对公司组织架构、系统和程序是否恰当进行审查和评估，以确保成果与既定目标一致；
（三）对以确保遵守各项规章制度和既定内部政策为目标的各项制度的完整性和有效性进行审查和评估；
（四）对企业的人力、财政和物资的利用是否切实有效、厉行节约并有所保障进行审查和评估；对公司的财务收支、预算执行情况进行审计；依规进行离任审计。

（五）对资产的安全和完整进行审查和评估；
（六）了解和评价公司出现重大风险的可能性，并帮助公司改进风险管理工作；
审计部应当在每个会计年度结束前1个月内向审计委员会提交下一年度内部审计工作计划，并应在年度和半年度结束后向审计委员会提交内部审计工作报告；（七）向董事会提供其他协助服务。

第十八条内部审计为履行职责而开展的活动，应该包括确认活动和咨询活动。

（一）确认活动，是为了对公司的风险管理、内部控制和治理过程进行独立评价而客观地审查证据的行为。确认活动包括但不限于：
1、经营和管理审计（包括工程预结算统一管理审计）；
2、绩效审计；
3、财务审计；
4、合规性审计（包括履约审计）；
5、内部控制审计；
6、舞弊审计；
7、经济责任审计（包括离任审计）；
8、采购和工程建设审计；
9、各类审计调研及调查；
10、其他审计事项。

（二）咨询活动，是指提供建议以及相关的服务活动，这种服务的性质与范围通过协商委托确定，目的是审计人员在不承担管理职责的前提下增加价值并提高企业的运作效率。咨询活动包括但不限于：顾问服务、建议、协调、流程设计与优化、培训等。

审计部可以提供的咨询服务的类别如下：
1、正式的咨询服务，属于计划内的工作，且有书面委托协议规定；
2、非正式的咨询服务，日常性的活动，如参加周期有限的项目、专门会议、日常的信息交流等；
3、特别咨询服务，参加兼并或收购小组；
4、紧急咨询服务，参加为维护营运而建立的小组，或为满足特别要求提供临时帮助而建立的小组。

第十九条审计部履行职责所必须的经费和预算，由公司予以保证。

第二十条审计部对董事会负责，在履行职责时，享有业务上的独立性。

第二十一条为有效地履行内部审计职责，董事会授予内部审计如下权限：（一）审计部根据董事会批准的年度审计计划，在职责范围内，开展审计项目；
（二）审计部可根据需要委派审计人员实施内部审计项目，实施审计过程中，除特别限定外，受委派的审计人员具有与委派其工作的审计部同等的审计权限；（三）在履行职责时，内部审计人员可以直接查阅审核属于公司的文件与记录，包括但不限于：
1、规章制度、会议纪要、工作计划和总结、年度预算及执行结果报告等文件资料；
2、凭证、账册、报表、对账记录、实物等会计资料；
3、签订的各类合同、招投标活动记录、材料物资核价单、供应单位及人员信息档案等资料；
4、工程计划、施工图纸、预算、结算、决算等文件资料；
5、行政管理、人力资源管理、档案管理等文件资料；
6、其他与审计工作相关的资料及操作系统等。

（四）进行内部审计时，被审计单位应当按照审计部规定的期限和要求，向审计部报送、提供与审计内容相关的原始文件资料或其复印件。

（五）根据需要，审计部可以参加公司有关的会议，会签有关文件。公司其他部门、各下属公司召开财务、经营、管理等工作会议，重要合同、协议的洽谈与签订，应当邀请审计部参加。审计部是大额采购（额度详见公司《招标制度》）、发包工程等事项的招标、评标工作小组的成员单位之一；
（六）审计部进行审计工作时，有权实地察看、盘点或监盘实物；进行工作流程测试；
（七）审计部履行职责时，有权就审计事项向有关单位和个人进行书面或口头调查、询问，公司下属单位和个人应当如实向审计部反映情况，提供有关证明材料。重要的口头询问应作笔录，并由审计人员和被询问人员签署；（八）审计人员应根据预定的审计目标，在预定的审计范围内实施内部审计。

如有必要并经批准，可调整审计目标，扩大审计范围，或进行追溯、延伸审计；（九）内部审计在履行职责过程中，对被审计单位的下列行为，有权作出临时制止的决定，提出改进经营管理的建议，并及时报告公司董事会和管理层：1、阻挠、妨碍审计工作的行为；
2、转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动和审计事项有关的资料；
4、打击报复审计人员或检举人的；
5
、其他违反公司内部规章制度、侵害公司经济利益的重大违法乱纪行为的。

（十）审计部向董事会或公司管理层提交的审计报告和其他汇报材料，可以不抄送、抄发有关单位和个人；
（十一）对阻挠、妨碍内部审计工作以及提供虚假信息和拒绝提供资料的单位、部门或人员，经董事会批准，审计部可以采取必要的措施，并提出追究有关人员责任的建议。

第四章内部审计工作内容
第二十二条审计部以业务流程为基础开展审计工作，并根据实际情况，对公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。

第二十三条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：采购及付款、销货与收款、研究开发、存货管理、固定资产管理、资金管理（包括投资融资管理）、人力资源管理、信息系统管理和信息披露事务管理等。

第二十四条审计部按照有关规定实施适当的审计程序，评价公司内部控制的有效性，并每年向董事会提交一次年度内部控制评价报告，根据公司管理需要可抄送给相关部门。

内部控制审计和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第二十五条审计部在审计过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会和审计委员会报告。审计部根据公司管理需要定期对下列事项进行检查并出具检查报告：
（一）公司募集资金使用、对外担保、关联交易、证券投资、风险投资、对外提供财务资助、购买或出售资产、对外投资等重大事项的实施情况；（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

第二十六条审计部应当对信息披露管理制度的建立和实施情况进行审计，应当重点关注下列内容：
（一）是否已按照有关规定制定信息披露管理制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露管理和报告制度；
（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程；
（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；
（四）是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；
（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；
（六）信息披露管理制度是否得到有效实施。

第二十七条审计部应当对重要的采购和工程建设项目进行审计，应当重点关注下列内容：
（一）采购和工程建设项目是否已获得立项审批并按照预算执行的；（二）采购和工程建设项目关键节点及过程控制情况；
（三）供应商和价格的确定是否合规合理；
（四）合格供应商的管理情况；
（五）是否按照审批内容订立合同，合同的履行情况和应付款支付情况；（六）采购物资验收入库情况和工程竣工结算审计合规全过程情况。

第二十八条审计部依规对公司董事、高级管理人员等重要岗位职责人员在任期内和离任前进行经济责任审计，应当重点关注下列内容：
（一）所负责的公司或部门的经济活动、财务收支及经济效益情况，履行管理职责的情况；
（二）个人遵守财经法纪和公司规章制度的情况；
（三）个人勤勉忠实，廉洁自律情况；
（四）个人职务费用情况。

第二十九条审计部对审计过程中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。

第五章 内部审计工作程序
第三十条审计部应当根据公司整体发展规划，拟定内部审计工作中长期规划，根据审计工作规划和公司年度总体计划拟定内部审计工作年度计划，经审计委员会审定后报董事长或董事会批准执行。

第三十一条审计部按照审计工作计划实施审计时，应当对被审计单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式和时间。

第三十二条审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书（包括正式的电子邮件），或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。

第三十三条审计部实施审计时所采取的方式，可以是就地审计、报送审计、线上审计等方式，也可以几种方式结合进行。

第三十四条审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料。

审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。

第三十五条审计人员可要求被审计单位或有关人员在其提供的书面证据材料上签章。如其拒绝签章，内部审计人员应注明原因，但不影响证据引用。

第三十六条实施审计的过程中，审计人员应与被审计单位及有关人员进行充分的交流和沟通，充分听取被审计单位及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。

第三十七条审计外勤工作结束后五个工作日内，拟定审计报告初稿，并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起二个工作日内就审计报告向审计部出具书面意见（包括正式的电子邮件）；如逾期未作回复，将视作无意见，由审计人员在审计报告中注明。

对被审计单位反馈的书面意见，审计部查明后维持原报告或作必要的修改。

第三十八条审计部根据审计报告草拟审计意见书，报公司董事会审阅核准。

经审批的审计决定或审计意见，应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的，有关单位应当予以协助、配合。

对审计报告反映的普遍性问题，经公司董事会批准，可以公司名义批转各部门、下属公司执行。

第三十九条被审计单位和个人对审计决定和审计报告不服的，可以在收到审计报告之日起五个工作日内向审计委员会申请复议，复议期间原审计决定继续执行。

审计部应当另行派人对申请复议事项认真复核，根据复核情况决定是否需变更或撤销原审计决定和审计报告。变更或撤销原审计决定的，必须经董事会批准。

第四十条审计部应根据实际情况，对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。

审计人员应通过定期回访方式，检查被审计单位整改情况，并编写后续审计报告，总结审计效果。

根据审计事项的重要程度，后续审计可独立进行，也可作为下次审计工作的一部分。

第四十一条内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。

审计项目终结后，审计人员应将审计过程中所积累的各种资料，包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形成审计档案。

第四十二条公司董事会或审计委员会应当根据审计部出具的报告及相关资料，对内部审计质量的总体有效性进行检测和评价。

第六章 内部审计结果运用
第四十三条公司应当建立健全审计发现问题整改机制，明确被审计单位主要负责人为整改第一责任人。对审计发现的问题和提出的建议，被审计单位应当及时整改落实，并向审计部书面反馈整改情况，报送整改相关资料。

第四十四条公司对内部审计发现的典型性、普遍性、倾向性问题，应当及时分析研究，制定和完善相关管理制度，建立健全内部控制措施。

第四十五条公司应将内部审计结果及整改情况作为人事考核、任免、奖惩和相关决策的重要依据。

第四十六条公司对内部审计发现的重大违纪违法问题线索，有权依法依规及时移送相关执法部门。

第七章 内部审计责任和奖惩
第四十七条审计部按照证据确凿、客观公正、结论准确、处理适当的原则，对审计过程中发现并确认的违反规章制度的单位和人员提出处理和处罚意见，以促进被审计单位严格执行公司各项规章制度。

第四十八条处理和处罚的方式主要包括限期纠正违规行为、建议上收审批权限、收缴违规所得、罚款、通报批评、建议调离工作岗位、建议给予处分等。以上处理处罚可以并处。

第四十九条被审计单位和个人以及与被审计单位和审计事项相关的单位和个人违反本制度，拒绝或者拖延提供与审计事项有关的资料的，或者拒绝、阻碍检查的，审计部责令改正，经批准后给予通报批评、警告；拒不改正的，追究有关责任人的责任。

第五十条审计部应对拒绝接受审计及以各种方式逃避、阻挠、妨碍审计的单位和人员提出处理处罚意见送交有关部门进行处理处罚。

第五十一条审计部应对威胁、侮辱、打击报复审计人员及侵犯审计人员名誉、人格、人身安全的有关人员提出处理处罚意见送交有关部门进行处理处罚。

第五十二条未经批准，任何单位和人员不得拖延或拒绝执行审计处理处罚决定。审计部应对拖延或拒不执行审计处理处罚决定的有关单位和人员提议从重进行处理处罚。

第五十三条对揭发、检举违反公司规章制度行为，提供审计线索的有功人员，审计部可以建议给予表彰或奖励。

第五十四条审计部和审计人员为公司避免或者挽回重大经济损失，提出的管理建议被采纳后取得显著经济效益，由此为公司作出重大贡献的，经公司董事会批准后可给予表彰和奖励。

第五十五条对违反有关审计管理制度及审计人员职业道德规范、有重大工作过失及渎职、滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的审计人员，按公司规定给予行政处分或经济处罚；构成犯罪的，应移交司法机关处理。

第八章 附则
第五十六条本制度如与国家法律法规的规定冲突的，以国家法律法规为准。

公司以前制定的有关内部审计工作制度与本制度有冲突的，以本制度为准。

第五十七条本制度由公司审计部制定，修改和解释，自公司董事会审议通过并发布之日起施行，后续有修改时亦同。

江苏诺泰澳赛诺生物制药股份有限公司
2026年1月15日