申联生物:申联生物医药(上海)股份有限公司内部审计制度

申联生物医药（上海）股份有限公司
内部审计制度
第一章 总 则
第一条 为加强申联生物医药（上海）股份有限公司及其控股子公司（以下简称“公司”）内部审计工作，发挥内部审计在强化内部控制、改善风险管理、完善公司治理结构、促进公司目标实现的作用，保护公司及股东的合法权益，依据《中华人民共和国审计法》《上海证券交易所科创板上市公司自律监管指引第 1号——规范运作》《内部审计基本准则》《企业内部控制基本规范》等相关法律、法规、规范性文件和《申联生物医药（上海）股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是公司内部独立、客观的确认和咨询活动，旨在增加企业价值和改善运营。通过系统化、规范化的方法，评价并改善风险管理、财务信息、内部控制和治理过程的效果，帮助公司实现经营目标。
第三条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
第四条 内部审计对董事会负责。内部审计部门负责人在董事会的授权范围内直接负责管理内部审计工作，定期或不定期将内部审计工作向董事会或审计委员会报告，以保证内部审计的独立性。
第五条 内部审计的具体目标包括：确保公司的各项行为符合国家法律、法规、规章及其他相关规定的要求；合理保证财务及非财务信息报告的真实、完整、可靠，提高信息报告的质量；保障公司资产安全、完整；有效控制成本，改善经营管理，提高经营效率、效果；规避或降低经营风险，促进公司实现发展战略。
第六条 内部审计的对象是公司及其被投资单位，包括全资子公司、控股子公司、具有重大影响的参股公司和其他非独立核算单位。
第七条 内部审计的业务范围是被审计单位立项、研发、投资、绩效、供应、生产和销售等各个环节的经营活动与内部控制。项目类型包含运营审计、内部控
第二章 内部审计组织机构及工作职责
第八条 公司设立内部审计部，对公司内部控制和风险管理的有效性、财务和非财务信息报告的真实性和完整性以及经营活动运行的合规、效率和效果等情况进行监督检查。
第九条 审计部对董事会负责，向董事会审计委员会报告工作。审计部在监督检查过程中，应当接受审计委员会的监督指导。审计部发现相关重大问题或者线索，应当立即向审计委员会直接报告。
第十条 公司内部控制评价的具体组织实施工作由审计部负责。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。
第十一条 审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，审计部应积极配合，提供必要的支持和协作。
第十二条 公司依据企业规模、生产经营特点，合理配置专职人员从事内部审计工作。内部审计人员应当具备相应的职业道德、审计专业能力、审计经验及恰当地与他人进行有效沟通的人际交往能力，以保证有效的开展内部审计工作。
第十三条 内部审计人员应当遵守职业道德规范，并具有专业胜任能力和应有的职业审慎性，独立、客观的开展内部审计工作。内部审计人员必须具有正直、诚信、独立、客观、公正、勤勉尽责等良好的职业行为。
第十四条 内部审计活动要求内部审计人员保持应有的独立性。内部审计人员与被审计单位及其主要负责人在经营上应不存在任何利害关系；从事具体审计业务时，如与被审计单位或被审计事项存在直接或间接利害关系的，应当遵守回避原则。内部审计人员在从事内部审计工作时，应不受任何的干扰和限制。
内部审计人员依制度行使职权，公司内部各职能部门及下属分、子公司应当配合审计部门依照公司规定履行职责，任何部门和个人不得拒绝、阻碍内部审计人员执行工作，不得对其进行打击报复。
第十五条 内部审计人员应恪守保密原则，对其执行内部审计工作中所知悉任何信息的机密性予以尊重，未经公司董事会或审计委员会批准不得外泄，不得利用其信息为自己或他人谋取利益。内部审计人员在审计报告中应客观地披露所了解的全部重要事项，不得隐瞒事实真相。

第十六条 审计部应当履行以下职责：
（一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度、经营业务流程设计及运行的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）审核、监督和调查公司经营管理中的重大事项，包括但不限于对外投资、重大购买和出售资产、对外担保、进出口业务、关联交易、募集资金使用及信息披露、对外提供担保、关联方资金占用等事项；
（五）定期向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十七条 审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计部负责人的考核，应当经由审计委员会参与发表意见。
第十八条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责，提供必要的工作条件，不得妨碍审计部的工作。
第十九条 公司审计部应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。
公司审计委员会可根据公司经营特点，制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导，并审阅审计部提交的内部审计工作报告。
第二十条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。审计部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料保存时间不少于 10 年。
第三章 内部审计工作程序
第二十一条 审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。
第二十二条 开展内部审计工作，应包含以下审计程序：
（一）制定审计计划：审计部根据公司年度计划和发展需要，按照董事会的要求确定年度审计工作重点，编制年度审计计划，并报审计委员会确认。
（二）组成审计小组：根据审计项目检查内容、工作重点，成立审计工作小组；审计工作小组可由审计部和公司其他相关职能部门或外部专业人员组成。
（三）下达审计通知：审计部在实施审计前三个工作日向被审计单位送达审计通知；特殊事项也可突击审计，并在审计工作开展的同时送达审计通知。
（四）实施审计：审计人员可以采用检查、观察、询问、监盘、重新计算、分析性复核等方法实施审计，在了解内部控制的基础上进行实质性测试，通过规范方法获得必要的证据材料。审计人员应对所获得的相关证据进行整理、分析、研究、判断，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。审计人员可要求被审计单位或有关人员在其提供的相关资料上签章。如其拒绝签章，审计人员应注明原因，但不影响证据引用。
（五）审计沟通：对审计过程中发现的问题，审计人员应与被审计单位及有关人员进行充分的交流和沟通，听取被审计单位及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。现场审计工作结束时，审计小组应与被审计单位负责人进行沟通。审计报告初稿形成后，审计小组应向被审计单位征求意见，被审计单位应在收到审计报告初稿后的规定时间内（一般为七个工作日）提供书面意见，逾期视为无异议；被审计单位对征求意见的审计报告有异议的，应提供书面意见并提交相关证明材料，审计小组应当进一步核实，并根据核实情况对审计报告作出必要的修改或维持原报告。审计报告中涉及的重大案件调查等特殊事项，可以不征求被审计单位或被审人员的意见。
（六）审计报告：审计小组应根据审计实施过程和结果编制审计报告，经审计部门负责人审核、公司董事长签批，发出审计报告。
（七）审计整改意见书：审计部门根据审计中发现需要整改的问题，与被审计单位交换意见后，提出审计整改意见书并送达被审计单位，被审计单位应当按
意见书进行整改，并在规定的时间内将整改情况以书面的形式上报审计部门。
（八）审计整改跟踪：审计部门根据整改落实情况开展后续跟踪审计，根据审计事项的重要程度，跟踪审计可独立进行，也可作为下个周期审计工作的一部分。
（九）审计档案归档：审计项目完成后，需及时对审计工作资料进行分类整理，建立审计档案。审计档案由审计部负责保管，保管期限为十年。
第四章 信息披露
第二十三条 公司内部控制评价的具体组织实施工作由审计部负责。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。
第二十四条 公司应在披露年度报告的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。
第二十五条 公司内部控制自我评价报告应包括下列内容：
（一）董事会对内部控制评价报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
会计师事务所应参照主管部门有关规定对公司内部控制评价报告进行核实评价。
第五章 奖 惩
第二十六条 公司对内部审计人员工作进行监督、考核，以评价其工作绩效。对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员，由内部审计部门或审计委员会提出奖励建议，经公司董事会批准后实施。
第二十七条 审计部对有下列行为之一的部门和个人，根据情节轻重，向董事会提出给予相应的处分、追究经济责任的建议：
（一）拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的；
（二）阻挠审计人员行使职权，抗拒、破坏审计监督检查的；
（三）弄虚作假，隐瞒事实真相的；
（四）打击报复审计人员和向审计部如实反映真实情况的员工的。
上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。
第二十八条 内部审计人员有下列行为之一的，根据情节轻重，董事会给予相应的处分、追究经济责任：
（一）利用职权谋取私利的；
（二）弄虚作假、徇私舞弊的；
（三）玩忽职守、给公司造成经济损失的；
（四）泄露公司秘密的。
上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。
第六章 附 则
第二十九条 本制度未尽事宜，按照国家有关法律、行政法规、中国证监会规范性文件和证券交易所规则及《公司章程》的规定执行。本制度如与国家日后颁布的法律、行政法规、中国证监会规范性文件及证券交易所规则或《公司章程》相抵触时，按照国家有关法律、行政法规、中国证监会规范性文件及证券交易所规则或《公司章程》的规定执行。
第三十