康美药业股份有限公司内部审计管理制度
第一章 总 则第一条 为规范康美药业股份有限公司(以下简称“公司”)的内部审计工作,提高内部审计工作质量,加强内部控制,防范经营风险,发挥内部审计工作在促进公司经营管理、提高经济效益中的作用,根据《审计法》、《审计署关于内部审计工作的规定》、《内部审计基本准则》、《上海证券交易所上市公司自律监管指引第1号——规范运作》,结合公司实际,制定本制度。
第二条 本制度适应于公司及所属各分(子)公司。第三条 本制度所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性,以促进公司完善治理、增加价值和实现目标。
第四条 本制度所称内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第二章 职责说明第五条 审计部和审计人员
(一)公司设审计部,对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。公司审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计部对董事会审计委员会负责,向审计委员会报告工作。
(二)审计部总监向董事会负责,并全面负责日常内部审计管理工作。审计总监向公司董事会所属的审计委员会提交年度工作计划和工作报告。审计总监有权与公司管理层直接交流信息,以促进审计部的独立性、保证广泛的审计范围、重视审计报告和建议,并采取适当的行动。
(三)内部审计工作实行公司董事会负责制,并接受国家审计机关、内部审计协会和上级主管部门的业务指导。
(四)内部审计人员须具备与从事内部审计工作相适应的专业知识和业务能力,熟悉公司的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。
(五)内部审计人员应当依照法规及公司有关制度开展审计,遵循职业道德规范,做到独立客观,公正勤勉,保守秘密,并保持应有的职业谨慎。审计人员与被审计单位或办理的审计事项有利害关系的,应当回避。
(六)内部审计人员对在审计过程中获悉的公司重要的经营情况及交易往来等信息数据,应当按照法律、法规和公司相关制度的要求承担保密责任。
(七)内部审计人员在工作中依法独立行使审计监督权,依照本制度执行审计任务,受董事会的支持与有关制度的保护。任何组织和个人不得拒绝、阻碍审计人员执行任务,不得对审计人员进行打击报复。被审计单位应当配合审计部依法履行职责,并提供必要的工作条件,不得妨碍审计部的工作。
第六条 内部审计职责
(一)董事会审计委员会监督及评估内部审计工作,应当履行下列职责:
1、指导和监督内部审计制度的建立和实施;
2、审阅公司年度内部审计工作计划;
3、督促公司内部审计计划的实施;
4、指导内部审计部门的有效运作。公司内部审计部门应当向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
5、向董事会报告内部审计工作进度、质量以及发现的重大问题等;
6、协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
(二)内部审计部门应当履行下列主要职责:
1、对公司各内部机构及各分(子)公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
2、对公司各内部机构及各分(子)公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
3、协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为,对严重违反财经纪律,侵占公司资产、严重浪费等损害公司和股东利益的行为进行专案审计;
4、至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
5、每一年度结束后向审计委员会提交内部审计工作报告;
6、对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告;
7、公司内设机构及各分(子)公司负责人的任期经济责任履行情况。审查其任期内公司下达的各项经济指标的完成情况,以及遵守制度的执行情况。界定其任期的经济责任。评价其任期内的工作效率和效果;
8、公司及所属各分(子)公司的经营管理和经济效益情况。审查其经营业绩的真实性和年度经营目标的完成情况,为公司对其年度绩效考核、奖罚提供依据;
9、应公司管理层或审计对象的要求而进行的审计以及其他需要审计的事项。
(三)董事会审计委员会应当督导审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现上市公司存在违法违规、运作不规范等情形的,应当及时向交易所报告:
1、公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
2、公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
(四)审计部应该制定内部审计的政策与程序,加强人力资源的管理与开发,以指导和监督内部审计人员遵守本制度,完成审计部的目标。
(五)审计部可以就工作中发现的带有普遍性的问题或者有特殊性的事项,适
时开展专项调查和分析工作,进行前瞻性研究,为公司经营决策服务。
(六)审计部通过实施一系列的审查和评价活动,向管理层提供分析评价的建议和报告,改善公司运营,帮助提升公司的管理水平,为实现公司目标服务。第七条 审计部的权限
(一)在批准的制度范围内,审计部有权审计所有内容,有权接触所有记录、人员和与实施审计工作有关的活动。在自身职责范围内,可自主确定审计项目和审计对象。
(二)被审计单位应当按照本制度接受审计,并提供真实完整的资料,如实汇报情况。
(三)公司董事会根据相关规定,授予内部审计机构履行职责所必须的权限,主要包括:
1、有权要求被审计单位按时报送计划、决算、报表和经营管理有关的文件、资料。公司有关部门和各分(子)公司编制的财务、生产、营销等计划和执行结果报告,必须报送公司审计部;
2、参加单位有关会议,召开与审计事项有关的会议;
3、参与研究制定内部审计制度,提出内部审计制度,由董事会审议通过后施行;
4、有权审批审计项目计划、审计工作方案和审计报告,并决定报告和发送对象,有权对审计工作底稿的接触进行控制;
5、有权审核被审计单位有关生产、经营和财务活动的资料、文件,现场查证资金和财产,检查有关的计算机系统及其电子数据和资料。有权就审计事项有关的问题向有关部门和个人进行调查、询问,并取得证明材料;
6、在审计过程中,对被审计单位正在进行的严重违法违规、严重损失浪费行为,有权做出临时制止决定;
7、对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司主要负责人或董事会批准,有权予以暂时封存;
8、有权对审计工作中发现的风险或重大控制薄弱环节及时向公司董事会报告,并进行持续监测;
9、对违反财经法纪和公司有关规定的部门和个人,对严重失职造成重大损失的有关责任人员,有权向公司董事会提出纠正、处理违法违规和损失浪费行为的意见,以及改进管理、提高效益的建议;
10、审计中对重要、重大审计发现可以聘请专门机构或有专业知识人员,对其进行鉴定,鉴定结果作为审计证据。
第三章 内部审计程序
第八条 审计部应当在本年度根据公司整体发展计划,编制下年度审计计划,经审计部总监、分管领导审核,并报公司审计委员会审定后执行。
第九条 日常审计工作的主要程序:
(一)在考虑公司风险、管理需要及审计资源的基础上选择审计对象,确定审计目标和范围,制定审计业务工作方案,经审计部总监批准后实施。
(二)审计项目组根据审计方案编制《审计通知书》,向被审计单位送达审计通知书,被审计单位收到《审计通知书》后,由审计项目组组长负责带队进驻被审计单位进行现场审计或者实施远程审计。
(三)开展审计业务时,审计人员应通过初步调查和内部控制检查及进一步测试,运用审核、观察、询问、函证、检查和分析性审计程序等方法,收集充分、可靠、相关有用的审计证据,编制审计工作底稿,并由比审计工作底稿编制人员职位更高或者经验更为丰富的人员对审计工作底稿的准确性、完整性进行复核。
(四)审计人员在分析与评价信息的基础上,得出审计发现和审计结果。对审计中发现的问题,可随时与有关部门和人员交流并提出改进的建议。
(五)审计人员将审计程序的执行过程及收集和评价的审计证据,记录于审计工作底稿,以支持审计意见和审计结果。
(六)审计总监应对内部审计工作进行适当的监督。从制定审计计划开始,贯穿于检查、评价、报告和后续审计的各个阶段,以确保实现审计目标,保证审计质量,提高审计人员的素质。
(七)审计部认为必要时,可以就审计报告征求被审计单位意见,被审计单位应当自收到《审计报告征求意见书》及审计报告征求意见稿之日起10个工作日内就审计报告所反映的事实出具书面意见并将书面意见送交审计部,逾期不送,可视为
对审计报告没有异议。
(八)被审计单位就审计报告提出异议,审计部门应当进行重新核定,并对重新核定的事实出具书面意见,认为需要修改或调整审计报告的,可作必要的修改或调整。
(九)审计终结后应及时报告审计结果。报告内容应符合审计目的、审计范围及审计发现、意见和建议等结果。审计报告要做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。
(十)审计部将《审计报告》及被审计单位的书面意见提交至审计部总监审核、分管领导审批。审议通过后,审计部下发至被审计单位,被审计单位进行整改。
第十条 审计问题的整改与落实
被审计单位对审计发现的本单位问题整改履行主体责任。审计部对所属企业问题整改进行督导和初步验收。被审计单位应将整改情况、整改结果及相关资料形成整改报告,经被审计单位负责人、分管领导审批后于审计报告出具后3个月内上报审计部。审计部对被审计单位审计整改情况进行核实并做出评价。对重要审计发现和建议,审计部应在被审计单位整改后三个月内对其进行后续检查。若达到整改效果,审计部将整改报告提交审计总监审核,审计部分管领导审阅。若未达到整改要求,要求企业继续整改。
第十一条 审计档案管理
审计部应建立审计档案,以备查考。审计人员应当在每个审计项目完成后,及时对审计工作底稿进行分类整理和归档。未经审计总监批准,任何人不得接触和公开审计记录。审计档案应遵照公司档案管理的规定进行管理。
第四章 奖惩
第十二条 内部审计人员在工作中忠于职守,客观公正,认真履行职责,发现重大风险隐患或挽回经济损失成绩显著的、提出的管理建议被采纳后取得显著经济效益的,审计部可以向公司提出给予表彰或奖励的建议。
第十三条 内部审计人员通过内审发现执行制度好、遵纪守法、经济效益显著的部门或各分(子)公司,审计部可以向公司提出给予表彰或奖励的建议。
第十四条 审计部对揭发、检举、提供审计线索的有功人员,可以向公司提出给
予表彰或奖励的建议。
第十五条 内部审计人员违反本制度滥用职权、玩忽职守、徇私舞弊、弄虚作假、泄露秘密、造成损失或不良影响的,审计部视其情节轻重和损失大小,可以向公司提出给予批评、行政处分和经济处罚。构成犯罪的,依法追究刑事责任。第十六条 审计部对有下列行为之一的部门或个人,视其情节轻重给予批评教育、责令其改正等。拒不改正的,可以向公司董事会提出追究行政责任、给予行政处分和经济处罚的建议。情节严重、构成犯罪的,移交司法机关依法追究刑事责任。
(一)拒绝或者拖延提供有关资料或者提供虚假资料的。
(二)不配合内部审计工作,拒绝、阻碍监督检查的。
(三)阻挠审计人员行使职权,拒不执行审计决定的。
(四)打击报复审计人员或者提供审计线索人员的。
(五)转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动和审计事项有关的资料。截留、挪用公司资金,转移、隐藏、侵占公司财产的行为。
(六)其他违反公司内部规章、侵害公司经济利益的行为。
第五章 附则
第十七条 本制度未尽事宜,参照国家有关规定办理。
第十八条 本制度由公司董事会审计委员会负责解释。
第十九条 本制度自公司董事会审议通过之日起施行。