陇神戎发:内部审计制度(2024年8月)

内部审计制度
第一章 总则
第一条 为建立健全甘肃陇神戎发药业股份有限公司（以下简称“公司”）
内部审计制度，加强公司内部审计监督，保障公司财务管理、会计核算和生产经营符合国家各项法律法规要求，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、法规、规范性文件及《甘肃陇神戎发药业股份有限公司章程》（以下简称“公司章程”）的有关规定，制定本制度。
第二条 本制度所称内部审计，是指由公司内部审计机构或人员对公司财务
收支、经济活动、内部控制、风险管理以及内部管理的领导人员履行经济责任情况等，实施独立、客观的监督、评价和建议，以促进企业完善治理、实现相关目标的活动。
第三条 公司全资、控股子公司（以下合称“子公司”）的内部审计工作参
照本制度执行。
第二章 责任机构及其职权
第四条 公司审计部为负责内部审计的职能部门。内部审计工作应当坚持中
国共产党的领导，公司审计部应当在公司党组织、董事会或主要负责人直接领导下开展内部审计工作，向其负责并报告工作。董事长（或主要负责人）应具体分管内部审计工作，是内部审计工作第一责任人。
公司董事会下设审计委员会，制定审计委员会工作细则，指导、监督及评估内部审计工作。
审计部应当保持独立性，不得置于公司财务部的领导之下，或者与财务部合署办公。

第五条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员
（以下简称“审计人员”）从事内部审计工作。从事内部审计工作的人员，必须具备较高的政治素质及与其工作相适应的专业知识和业务能力。
第六条 内部审计人员在审计中，对正在进行的违反国家法律、法规和公司
规章制度、损害公司利益的行为有权及时制止，并报告公司党委、董事会或主要负责人。
第七条 审计人员办理审计事项，应当严格遵守内部审计职业规范，忠于职
守，做到独立、客观、公正、保密。
第八条 审计部设负责人一名，由审计委员会提名。审计部的负责人必须专
职。
第九条 公司各内部机构或职能部门、子公司以及具有重大影响的参股公司
应当配合审计部依法履行职责，不得妨碍审计部的工作。
第十条 审计部应当履行以下主要职责：
（一）对公司及子公司贯彻落实国家重大政策措施情况进行审计；
（二）对公司及子公司发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计；
（三）对公司及子公司技术改造项目、采购项目、固定资产投资项目以及其他重大投资活动进行审计；
（五）对公司及子公司经济管理和效益情况进行审计；
（六）对公司各内部机构、子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性、实施的有效性以及风险管理情况进行检查和评估；
（七）按照干部管理权限对领导人员履行经济责任情况进行审计；
（八） 对公司各内部机构、子公司以及具有重大影响的参股公司的会计资
料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（九）对公司及子公司境外机构、境外资产和境外经济活动进行审计；
（十）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（十一）督促落实审计发现问题的整改工作；
（十二）对子公司的内部审计工作进行指导、监督和管理；
（十三） 至少每季度向董事会或者其专门委员会报告一次，内容包括但不
限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十一条 内部审计机构应有下列权限：
（一）要求审计对象按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；
（二）参加审计对象有关会议，召开与审计事项有关的会议；
（三）参与研究制定与内部审计有关的规章制度，提出制定内部审计规章制度的建议；
（四）检查审计对象有关财政财务收支、经济活动、内部控制、风险管理的资料、文件，现场勘察实物；
（五）检查审计对象有关计算机系统以及其电子数据和资料；
（六）就审计事项中的有关问题，向有关部门、企业和个人开展调查和询问，取得相关证明材料；
（七）对正在进行的严重违法违规、严重损失浪费行为，及时向公司主要负责人报告，经同意采取临时制止措施；
（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司主要负责人批准，有权予以暂时封存；
（九）向相关部门、子公司提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；
（十）对违法违规和造成损失浪费的审计对象和人员，建议公司、子公司给予批评教育、政务处分或者追究其他法律责任；
（十一）对严格遵守财经法规、经济效益显著、贡献突出的审计对象和个人，可以向公司党组织、董事会或主要负责人提出表彰奖励的建议；
（十二）法律法规规定的其他权限。
第十二条 审计部每季度至少应对货币资金的内控制度检查一次。在检查货
币资金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准手续是
否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应及时向董事会汇报。
第十三条 内部审计应当涵盖上市公司经营活动中与财务报告和信息披露事
务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第十四条 内部审计机构按照以下审计程序开展内部审计工作：
（一）内部审计机构围绕风险状况、管理需要、审计资源的配置情况和上级管理部门对内部审计工作的部署，在每年年初编制年度内部审计工作计划，并报公司审计委员会审核批准后实施。
（二）公司内部审计方式原则上以内部审计力量为主进行审计，根据工作需要，可以购买社会审计机构以及其他专业机构服务，并对采用的审计结果负责。
（三）公司应当在实施审计三日前向审计对象送达审计通知书；遇有特殊情况，经公司党委、董事会或主要负责人批准，可以直接持审计通知书实施审计。
（四）内部审计人员应遵循回避原则。内部审计人员与审计对象存在利害关系，可能影响公正审计时，应当向内部审计机构提出回避申请；内部审计人员是否需要回避由内部审计机构负责人决定。
（五）实施内部审计时，应当对审计工作进行记录，按规定编制审计工作底稿。
（六）内部审计人员应当在实施审计后就审计工作情况和审计结果向被审计单位提出书面审计报告。
（七）内部审计机构应当书面征求审计对象对审计报告的意见。审计对象应当自接到审计报告之日起十日内，以书面形式对审计报告提出意见，逾期未提出意见的，视同无意见。
（八）内部审计机构应对提交的审计报告进行复核，并当将经过复核、审议的审计报告报公司党委、董事会或主要负责人审定，并出具正式审计报告，送达审计对象。

（九）内部审计机构应当根据正式审计报告，出具审计整改通知，反映审计发现的问题，提出纠正问题和处理违法违规行为的意见以及审计建议，并送达审计对象。
（十）审计对象主要负责人为整改第一责任人，应当组织审计对象按照审计整改通知要求，及时整改内部审计发现的问题，积极采纳审计建议，按要求完善制度、规范管理，向公司内部审计机构报告审计发现问题的整改情况以及审计建议的采纳情况。
（十一）对内部审计发现的重大违纪违法问题线索，在事实清楚，证据确凿的基础上，应当按照管辖权限依法依规及时移送。
第十五条 审计部应当按照有关规定实施适当的审查程序，评价公司内部控
制的有效性，并至少每年向董事会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第十六条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相
关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第十七条 审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部
门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第十八条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，
应当及时向董事会报告。
董事会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第十九条 审计部应当至少每季度对募集资金的存放与使用情况检查一次，
并及时向董事会报告检查结果。
第二十条 审计委员会应当根据信息披露要求制作年度内部控制自我评价报
告。公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见。
第三章 审计工作底稿
第二十一条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。
审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第二十二条 审计人员在审计工作中应当按照有关规定编制与复核审计工作
底稿，审计终结，审计部应在 15 日内对审计工作底稿进行分类整理，并建立审计档案，实行谁主审谁立卷，审结卷成，定期归档的责任制度。
内部审计工作报告、工作底稿及相关资料由审计部保存，保存期限应不少于10 年。
第四章 奖惩
第二十三条 审计人员在行使职权时受国家的法律保护，任何单位和个人不
得打击和报复。内部审计人员因履行职责受到打击、报复、陷害的，公司党委、董事会或主要负责人应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，依法追究刑事责任。
第二十四条 公司内部机构（含分支机构）及子公司不配合内部审计工作、
拒绝审计或者提供资料、提供虚假资料、拒不执行审计结论或者报复陷害审计人员的，公司党委、董事会或主要负责人应当责令改正，及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，依法追究刑事责任。
第二十五条 审计部对公司内部机构（含分支机构）及子公司严格遵守财经
法规、经济效益显著、贡献突出的集体和个人，可以向公司党委、董事会或主要负责人提出表扬和奖励的建议。

第二十六条 对认真履行职责、忠于职守、坚持原则、做出显著成绩的审计
人员，公司给予精神或者物质奖励。
对滥用职权、徇私舞弊、玩忽职守、泄漏秘密的审计人员，由公司依照有关规定予以处理；构成犯罪的，移交司法机关追究刑事责任。
第五章 附则
第二十七条 本制度由公司董