亿帆医药:内部审计制度（2023年4月修订）

内部审计制度
亿帆医药股份有限公司
YIFAN PHARMACEUTICAL CO.LTD.内部审计制度
（二 O 二三年四月修订）内部审计制度
目录
第一章总则.................................................3
第二章内部审计机构和人员..........................................3
第三章内部审计的职责与权限.........................................4
第四章审计工作程序.............................................6
第五章审计工作的具体实施..........................................8
第六章审计报告..............................................11
第七章审计信息披露............................................12
第八章审计档案管理............................................12
第九章奖励与惩罚.............................................13
第十章附则.............................................部审计制度
第一章总则
第一条为加强和规范亿帆医药股份有限公司（以下简称“公司”或“本公司”）
的内部审计工作，提高内部审计工作质量，加强公司内部管理和监督，提高企业管理水平，保护投资者的合法权益，依据《中华人民共和国审计法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规则》《中国内部审计准则》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等相关法律、法
规、规章和规范性文件规定，根据《公司章程》，结合公司实际情况，制定本制度。
第二条本制度所称内部审计，是一种独立、客观的确认和咨询活动，它通过
运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。
第三条公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。审计部作为公司内部审计部门，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
第二章内部审计机构和人员
第四条公司在董事会下设立审计委员会，全面领导公司的审计监督工作，制
定审计委员会议事规则并予以披露。审计委员会代表董事会行使经营监督权，对董事会负责，并向董事会报告工作。审计委员会成员应当全部由董事组成，其中独立董事应占半数以上并担任召集人，审计委员会的召集人应为会计专业人士。
第五条公司在审计委员会下设审计部独立办公，对公司财务信息的真实性和完整性，内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责，向审计委员会报告工作。
第六条审计部依照相关规定，独立行使审计监督权，不参与公司正常的经济业务，不受其他部门、单位和个人的干预，保持内部审计机构的独立性、公正性和权威性。
第七条公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从内部审计制度
事内部审计工作，且专职人员应不少于三人。
第八条内部审计部门的负责人必须专职，由董事会审计委员会提名，董事会任免。公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
第九条内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者
与财务部门合署办公。内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。
第十条审计人员要努力学习和掌握国家的财经法律、法规、政策以及公司的
有关规章制度，熟悉相关的理论和专业知识，精通审计业务。
第十一条审计人员必须遵守以下行为规范，不得滥用职权，徇私舞弊，玩忽
职守：
（一）依法审计；
（二）廉洁奉公；
（三）忠于职守；
（四）坚持原则；
（五）客观公正；
（六）保守秘密。
第十二条公司各内部机构、控股子公司以及具有重大影响的参股公司应当配
合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。
第十三条审计部根据审计工作的特殊需要，经董事会审计委员会批准，可以
聘请或召集临时专业人员，对审计中某些专门事项协同审查与鉴定。
第三章内部审计的职责与权限
第十四条审计委员会在全面领导和监督公司的内部审计工作时，应当履行以
下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；内部审计制度
（四）指导内部审计部门的有效运作。公司内部审计部门须向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十五条审计部应当履行以下主要职责：
（一）对公司、控股子公司以及具有重大影响参股公司的内部控制制度的完整
性、合理性及其实施的有效性进行检查和评价；
（二）对公司、控股子公司以及具有重大影响的参股公司的会计资料及其他有
关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩报告、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域，关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）对公司及控股子公司的主要负责人离任时实施离任审计，对其任职期间
的经济责任考核指标完成情况、经营绩效及相关责任进行评价；
（五）对公司和控股子公司的工程项目管理进行检查监督，对工程项目的预结算内容和工程进度款的支付进行审计；
（六）对公司和控股子公司中发现的重大违反财务管理制度、国家财经法律法规的行为进行专项审计；
（七）对公司和控股子公司所属分支机构资产整合、处置进行专项核查，监督
检查其整合的可行性、效益性和合理合规性；
（八）协助外部监管机构对公司进行监督检查，协助外部审计单位对公司的审计；
（九）至少每季度向董事会或审计委员会报告一次，内容包括但不限于内部审
计计划及其执行情况，审计工作小结、内审工作中发现的问题等；
（十）董事会和审计委员会授予的其他职责。
第十六条内部审计机构履行职责时享有下列权限：内部审计制度
（一）要求被审计对象及时提供财务收支计划、预算执行情况、决算、财务会
计报告、工作计划、工作总结、业务档案及其他有关资料（包括电子数据，下同）和必要的电子计算机技术文档；
（二）参加或者列席本单位及所属单位召开的重大投资、资产处置、财务收支
预算、决算及其他与经济活动有关的会议等；
（三）检查财务、会计及经济活动的资料、文件和与审计事项有关的计算机管理信息系统及相关电子数据；
（四）对被审计对象的业务活动进行现场观察、调查和记录；
（五）对审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；
（六）对审计发现的违反国家规定或者单位内部规定的行为予以制止，提出处
理违法违规行为的意见和改善管理、完善治理的建议。
第十七条单位权力机构或者主要负责人在其管理权限范围内，可以授予内部
审计机构封存有关资料资产、对违反国家规定或者单位内部规定的行为进行处理、通报审计结果等权限。
第十八条董事会授予的履行审计职责所需的其他权限。
第四章审计工作程序
第十九条内审人员应遵守公司《内部审计实施细则》中规定流程开展审计工作，以国家有关法律法规及公司内部控制制度、经营方针、计划、预算及其他有关标准为依据对审计项目实施检查、监督和评价。
第二十条审计部应当在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
审计部应将审计重要的对外投资、购买和出售资产，对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第二十一条审计部应以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。内部审计制度
第二十二条内部审计应当涵盖公司和控股子公司经营活动中与财务报告和
信息披露事务相关的所有环节，包括但不限于：销售与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和
信息披露事务管理等。可根据公司及控股子公司所处行业及生产经营特点，对上述业务环节进行调整。
第二十三条审计部在实施审计前应成立审计小组，人员应由两名及以上组成，其中一名为项目负责人。在实施审计三个工作日前，向被审计单位送达审计通知书，特殊情况下，审计通知书可在实施审计时送达。
第二十四条审计小组实施审计时，应遵守国家内部审计准则和制度规定，应
当编制项目审计方案，运用适当方法获取审计证据，做出审计记录。对审计过程以审计工作底稿的形式加以记录的，审计工作记录应由被审计单位或部门相关人员签章认可。
第二十五条在审计过程中发现的问题，随时向被审计单位的有关人员询问，并向被审计单位提出改进建议。
第二十六条审计终结后，审计小组拟定的审计报告征求意见稿，经审计部经
理复核后报审计总监审核签发，征求被审计单位负责人或有关人员的意见。被审计单位或有关人员如有异议，应在收到审计报告之日起五个工作日内向审计部提交书面意见，在规定时间内未提交书面意见的，视同无异议。对有异议事项内审人员必须进行核实，根据核实情况对审计报告进行修正，经审计部经理复核后，报审计总监批准后送达被审计单位（经审计总监批准后送达被审单位负责人，被审计单位或部门负责人应做好审计报告的保密工作，不得转发或加签给其他人员。）
第二十七条审计部与被审计单位沟通，将沟通的反馈意见和审计报告一并报
审计委员会，同时将有关情况向董事会报告。
第二十八条对审计过程中发现的严重违反公司规章制度或财经纪律事项的
单位和部门，审计部应拟定审计处理书，经审计总监审核，报总经理批准后，下达审计处理意见书，限期整改，并以送达之日起生效。被审计单位应按照审计处理意见书的要求提出整改计划，明确整改的完成时间、措施和责任人，并报审计部备查。
第二十九条审计部应对审计处理意见书中提出的整改项目进行后续审计，监
督检查被审计单位的整改落实情况和整改效果，并向公司董事会、审计委员会、高内部审计制度级管理层报告整改情况。
第三十条审计项目完成后应建立审计档案，按审计档案管理和公司保密管理的要求，做好审计档案的整理、归档、保管的管理工作。
第五章审计工作的具体实施
第三十一条审计部应按照有关规定对公司内部控制制度实施审查和评价。内部控制审查和评价范围应当包括与财务报告和信息披露事务相关内部控制制度的建立和实施情况。
除法律法规另有规定外，董事会审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提
供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出上市公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。
第三十二条审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部
门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部的年度内部审计工作计划应当适时安排内部控制的后续审查工作。
第三十三条审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。
第三十四条审计部应当在重要的对外投资事项发生后及时进行审计。在审计
对外投资事项时，应当重点关注以下内容：内部审计制度
（一）对外投资是否按照有关规定履行审批程序；
（二）是否按照审批内容订立合同，合同是否正常履行；
（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；
（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事
个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；
（五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人（包括保荐机构和保荐代表人，下同）是否发表意见（如适用）。
第三十五条审计部应当在重要的购买和出售资产事项发生后及时进行审计。
在审计购买和出售资产事项时，应当重点关注以下内容：
（一）购买和出售资产是否按照有关规定履行审批程序；
（二）是否按照审批内容订立合同，合同是否正常履行；
（三）购入资产的运营状况是否与预期一致；
（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及
诉讼、仲裁及其他重大争议事项。
第三十六条审计部应当在重要的对外担保事项发生后及时进行审计。在审计
对外担保事项时，应当重点关注以下内容：
（一）对外担保是否按照有关规定履行审批程序；
（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；
（三）被担保方是否提供反担保，反担保是否具有可实施性；
（四）独立董事和保荐人是否发表意见（如适用）；
（五）是否指派专人持续关注被担保方的经营状况和财务状况。
第三十七条审计部应当在重要的关联交易事项发生后及时进行审计。在审计
关联交易事项时，应当重点关注以下内容：
（一）是否确定关联方名单，并及时予以更新；内部审计制度
（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；
（三）独立董事是否事前认可并发表独立意见，保荐人是否发表意见（如适用）；
（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；
（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及
诉讼、仲裁及其他重大争议事项；
（六）关联交易方的诚信记录、经营状况和财务状况是否良好；
（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占上市公司利益。
第三十八条审计部应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注以下内容：
（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放
募集资金的商业银行、保荐人签订三方监管协议；
（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集
资金项目投资进度是否符合计划进度，投资收益是否与预期相符；
（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；
（四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集
资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐人是否按照有关规定发表意见（如适用）。
第三十九条审计部应当在业绩快报对外披露前，对业绩快报进行审计。在审
计业绩快报时，应当重点关注以下内容：
（一）是否遵守《企业会计准则》及相关规定；
（二）会计政策与会计估计是否合理，是否发生变更；
（三）是否存在重大异常事项；
（四）是否满足持续经营假设；
（五）与财务报告相关的内部控制是否存在重大缺陷或重大风险。内部审计制度
第四十条审计部在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注以下内容：
（一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括
各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；
（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；
（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；
（四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；
（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；
（六）信息披露事务管理制度及相关制度是否得到有效实施。
第六章审计报告
第四十一条审计工作结束后，审计部应按照中国内部审计标准及本制度要求
发布审计意见，形成审计报告。
第四十二条审计报告应当说明审计的范围、审计依据、实施的审计程序等基本事项，对审计中发现的重要事项要详细描述，并应发表针对性审计意见。
第四十三条审计报告的编审要做到事实清楚、证据适当、充分、态度要明确、条理清晰、意见恰当、语言语句浅明易懂，便于非专业人士阅读理解。
第四十四条审计部应按照《企业内部控制基本规范》、《公司内部控制基本制度》及相关规定，实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评估报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。内部审计制度
第七章审计信息披露
第四十五条审计委员会应根据审计部出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
公司董事会应当在审议年度财务报告的同时，应对审计委员会出具的年度内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见，保荐人应当对内部控制自我评价报告进行核查，并出具核查意见。
第四十六条如会计师事务所对上市公司内部控制有效性出具非标准审计报
告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：
（一）所涉及事项的基本情况；
（二）该事项对公司内部控制有效性的影响程度；
（三）公司董事会、监事会对该事项的意见；
（四）消除该事项及其影响的具体措施。
第四十七条公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制自我评价报告和内部控制审计报告。
第八章审计档案管理
第四十八条审计项目结束后，审计小组组长应及时组织对审计工作底稿进行内部审计制度
分类整理并归档。因实施内部审计产生的内部审计工作报告、工作底稿及相关资料的保存期限遵照中国《内部审计准则》相关规定。
第四十九条内部审计人员应对审计工作中涉及的公司商业机密、技术秘密、审计证据、审计结果等保守秘密。未经批准或授权，不得对外传播或泄露信息。内部审计人员根据批准对外传递资料时，应对资料接受者强调保密义务，并办理相应的交接手续。
第九章奖励与惩罚
第五十条公司建立正式的激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。
第五十一条公司及相关人员违反本审计制度的，视情节轻重，根据公司相关
规定追究其责任，如构成违法犯罪的，移交司法机关处置。
第十章附则
第五十二条本制度未尽事宜，按国家有关的法律法规、中国证监会的规范性
文件、深交所的相关规则的规定执行。
第五十三条本制度由公司董事会负责解释。
第五十四条本制度自公司董事会批准之日起施行。