罗欣药业:内部审计制度(2023年11月)

罗欣药业集团股份有限公司

内部审计制度

第一章 总则

第一条 为加强对罗欣药业集团股份有限公司（以下简称“公司”）及其控股公司、
具有重大影响的参股公司的内部监督和风险控制，保障公司财务管理、会
计核算和生产经营符合国家各项法律法规要求，维护包括中小投资者的所
有股东的合法权益，根据《中华人民共和国公司法》《中华人民共和国证
券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律
监管指引第 1 号——主板上市公司规范运作》《中华人民共和国审计法》
等法律、行政法规、部门规章的规定，结合公司实际情况，制定本制度。
第二条 本制度适用于对公司及控股子公司、具有重大影响的参股公司的财务管理、
会计核算和生产经营所进行的内部审计工作。

第三条 本制度所称内部审计是指由公司内部审计机构或人员，对其内部控制和风
险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果
等开展的一种评价活动。

第四条 审计人员应保持严谨的工作态度，在被审公司（部门）提供的资料真实齐
全的情况下，应客观反映所发现的问题。如反映情况失实，应负审计责任。
审计人员因被审公司（部门）未如实提供全部审计所需资料而导致无法作
出正确判断时，应及时报告董事会，审计人员不应负相应的审计责任。

第五条 内部审计人员应当依照法律法规及公司有关制度进行审计，忠于职守、坚
持原则，做到独立、客观公正、廉洁奉公、保守秘密。审计人员与办理的
审计事项或被审计单位（部门）有利害关系的，应当回避。审计人员依法
行使职权并受法律保护，任何单位和个人不得对其实行打击报复。

第二章 审计机构

第六条 依据完善公司治理结构和完备内部控制机制的要求，在公司审计委员会下
设立内部审计部门，内部审计部门是公司的内部审计机构，在审计委员会

指导下独立开展审计工作，对公司财务管理、内部控制制度建立和执行情
况进行内部审计监督。内部审计部门对审计委员会负责，向审计委员会报
告工作。

第七条 内部审计部门根据内审工作需要配备合理的、稳定的、具有必要专业知识、
相应业务能力的审计人员，且专职审计人员应当不少于二人。内部审计部
门设负责人一名，负责人应当为专职，由审计委员会提名，董事会任免，
负责内部审计部门的全面管理工作，公司及所属子公司的财务部门负责人
不得担任内部审计部负责人。内部审计部门负责人必须具有审计职务相匹
配的学历、专业技术职称与实际工作经验，并不得与公司控股股东及实际
控制人存在关联关系。根据工作需要经公司领导批准可外聘各类专业人员
兼任审计人员。

第八条 内部审计部门对审计委员会负责，向审计委员会报告工作。内部审计部门
应当保持独立性，不得置于财务部门的领导之下，或与财务部门合署办公。
第九条 公司建立健全内部审计工作制度。内部审计部门至少每年向审计委员会提
交一次内部控制评价报告，评价报告应说明前次内部控制审查后的改善情
况、本次审查和评价内部控制的目的、范围、检查结论、及改善建议等。
内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部
控制制度的建立和实施情况。

第十条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，
并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

内部审计部门应当建立工作底稿保密制度，并依据有关法律、法规的规定，
建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料
的保存时间。

第三章 审计职责

第十一条 内部审计部门应当履行以下主要职责：

(一) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和
评估；

(二) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司
的会计资料、其他有关经济资料，以及所反映的财务收支及有关
的经济活动的合法性、合规性、真实性、完整性进行审计，包括
财务报告、业绩快报、自愿披露的预测性财务信息等，同时包括
并不限于：

(1) 财务计划、成本计划、公司预算的执行和决算情况；

(2) 财务收支及其有关的经济活动；

(3) 重要的购买和处置资产情况；

(4) 重要对外担保情况；

(5) 重要的合营、联营、对外投资情况；

(6) 重大关联交易事项；

(7) 募集资金的保管及使用情况；

(8) 信息披露事项；

(9) 内部控制制度的建立健全、有效性及执行情况；

(10) 董事会交办的审计事项。

(三) 在业绩快报对外披露前，对业绩快报进行审计，重点关注会计政
策及会计估计的变更事项、重大异常事项、重大风险事项；
(四) 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和
主要内容，并在内部审计的过程中合理关注和检查可能存在的舞
弊行为；
(五) 至少每季度向审计委员会报告一次，内容包括但不限于内部审计
计划的执行情况以及内部审计工作中发现的问题等，并至少每年
向其提交一次内部审计报告；
(六) 至少每年向审计委员会提交一次《内控制自我评价报告》，评价
报告应说明前次内部控制审查后的改善情况、本次审查和评价内
部控制的目的、范围、检查结论、及改善建议等。内部控制审查

和评价范围应当包括与财务报告和信息披露事务相关的内部控制
制度的建立和实施情况；内部审计部门应当将审计重要的对外投
资、购买和出售资产、对外担保、关联交易、募集资金使用及信
息披露等事项作为年度工作计划的必备内容；

(七) 协助监事会检查相关事项，为监事会提供相关材料；

(八) 公司内设机构及所属公司领导人员的任期经济责任进行审计；

(九) 配合公司聘请的外部审计机构，完成年度财务报告、税审报告等
相关审计工作。

第十二条 内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对
与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性
进行评价。

第十三条 内部审计应该涵盖公司经营活动中与财务报告和信息披露事务相关的所有
业务环节，包括：销售与收款、采购及付款、存货管理、固定资产管理、
资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事
务管理等。

第十四条 内部审计人员获取的审计证据应该具备充分性、相关性和可靠性。内部审
计人员应当将审计证据的名称、来源、内容、时间等信息清晰、完整地记
录在工作底稿中。

第十五条 内部审计部门的工作底稿、审计报告及相关资料，保存时间应当遵守有关
档案管理规定。

第十六条 内部审计部门应该按照有关规定实施适当的审查程序，评价内控制度的有
效性，并在每个会计年度结束后两个月内向审计委员会提交一次《内控自
我评价报告》。

第十七条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部
控制制度的建立和实施情况。

内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资产、
对外担保、关联交易、募集资金使用、信息披露事务等事项相关的内部控
第十八条 内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门
制定整改措施和整改时间，并进行内部控制的后续审查、监督整改措施的
落实情况。

内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入
年度内部审计工作计划。

第十九条 内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对
外投资事项时，应当重点关注以下内容：

(一) 对外投资是否按有关规定履行审批程序；

(二) 是否按审批内容订立合同，合同是否正常履行；

(三) 是否指派专人或成立专门机构负责研究和评估重大投资项目的可
行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情
况；

(四) 涉及委托理财事项的，关注公司是否将委托理财事项审批权力授
予公司董事个人或经营管理层行使，受托方的诚信记录、经营状
况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展
情况；

(五) 涉及证券投资、风险投资等事项的，关注公司是否建立专门内部
控制制度，投资规模是否影响公司正常经营，资金来源是否为自
有资金，投资风险是否超出公司可承受范围，是否存在相关业务
规则规定的不得进行证券投资、风险投资等的情形，独立董事和
保荐机构是否发表意见（如适用）。

第二十条 内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在
审计购买和出售资产事项时，应当重点关注下列内容：

(一) 购买和出售资产是否按照有关规定履行审批程序；

(二) 是否按照审批内容订立合同，合同是否正常履行；

(三) 购入资产的运营状况是否与预期一致；


(四) 购入资产有无设定担保、抵押、质押及其他限制转让的情况，是
否涉及诉讼、仲裁及其他重大争议事项。

第二十一条 内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对
外担保事项时，应当重点关注下列内容：

(一) 对外担保是否按照有关规定履行审批程序；

(二) 担保风险是否超出公司可承受范围，被担保方的诚信记录、经营
状况和财务状况是否良好；

(三) 被担保方是否提供反担保，反担保是否具有可实施性；

(四) 独立董事和保荐机构是否发表意见（如适用）；

(五) 是否指派专人持续关注被担保方的经营情况和财务状况。

第二十二条 内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关
联交易时，应当重点关注下列内容：

(一) 是否确定关联人名单，并及时予以更新；

(二) 关联交易是否按照有关规定履行审批程序，审议关联交易时关联
股东或关联董事是否回避表决；

(三) 独立董事是否事前认可并发表独立意见，保荐机构是否发表意见
（如适用）；

(四) 关联交易是否签订书面协议，交易双方的权利义务及法律责任是
否明确；

(五) 交易标的有无设定担保、抵押、质押及其他限制转让的情况，是
否涉及诉讼、仲裁及其他重大争议事项；

(六) 交易对手方的诚信记录、经营状况和财务状况是否良好；

(七) 关联交易定价是否公允，是否已按照有关规定对交易标的进行审
计或评估，关联交易是否损害上市公司利益。

第二十三条 内部审计部门应当及时对募集资金的存放与使用情况进行一次审计，并对
募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，

应重点关注下列内容：

(一) 募集资金是否存放于董事会决定的专项账户集中管理，公司是否
与存放募集资金的商业银行、保荐机构签订三方监管协议；

(二) 是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，
募集资金项目投资进度是否符合计划进度，投资收益是否与预期
相符；

(三) 是否将募集资金用于质押、委托贷款或其他变相改变募集资金用
途的投资，募集资金是否存在被占用或挪用的现象；

(四) 发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲
置募集资金补充流动资金、变更募集资金用途等事项时，是否按
照有关规定履行审批程序和信息披露义务，独立董事、监事会和
保荐机构是否按照有关规定发表意见（如适用）。

第二十四条 内部审计部门应当在业绩快报对外披露前，对业绩快报进行审计，并重点
关注下列内容：

(一) 是否遵守《企业会计准则》及相关规定；

(二) 会计政策与会计估计是否合理，是否发生变更；

(三) 是否存在重大异常事项；

(四) 是否满足持续经营假设；

(五) 与财务报告相关的内部控制是否存在重大缺陷或重大风险。

第二十五条 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时，
应当重点关注下列内容：

(一) 是否已按照有关规定制定信息披露事务管理制度及相关制度，包
括各内部机构、控股子公司以及具有重大影响的参股公司的信息
披露事务管理和报告制度；

(二) 是否明确规定重大信息的范围和内容，以及重大信息的传递、审
核和披露流程；


(三) 是否制定未公开重大信息的保密措施，明确内幕信息知情人的范
围和保密责任；

(四) 是否明确规定公司及其董事、监事、高级管理人员、股东、实际
控制人等相关信息披露义务人在信息披露事务中的权利和义务；

(五) 公司、控股股东及实际控制人存在公开承诺事项的，公司是否指
派专人跟踪承诺的履行及披露情况；

(六) 信息披露事务管理制度及相关制度是否得到有效实施。

第四章 审计权限

第二十六条 内部审计部门有权检查被审单位的所有有关经营管理的账务、资料，包括：
(一) 会计账簿、凭证、报表；

(二) 全部业务合同、协议、契约；

(三) 全部开户银行的银行对账单；

(四) 各项资产证明、投资的股权证明；

(五) 要求对方提供各项债权的确认函；

(六) 与客户往来的重要文件；

(七) 重要经营投资决策过程记录；

(八) 其他相关的资料。

第二十七条 内部审计部门还具有以下权限：

(一) 就审计事项的有关问题向被审公司（部门）或个人进行调查；

(二) 盘点被审公司全部实物资产和有价证券等；

(三) 要求被审公司（部门）有关责任人在审计工作底稿上签署意见，
对有关审计事项写出书面说明材料；

(四) 制止正在进行的严重违反国家规定或严重危害公司利益的活动。
内部审计部门经权力机构批准，有权对重大紧急事项立即采取封
存账簿、资产等临时性措施或申请其他部门采取保全措施；


(五) 建议有关部门对违反财经法纪和严重失职造成重大经济损失的公
司（部门）和个人追究责任；

(六) 对被审计公司（部门）提出改进管理的建议；

(七) 责令被审计公司（部门）限期调整账务；追缴被审计公司（部门）
或个人违法违规所得和被侵占的公司资产；

(八) 可以随时调阅公司、控股公司、有重大影响的参股公司的与财务
收支有关的资料，审核有关的报表、凭证、账簿、预算、决算、
合同、协议，现场勘察实物，检测财务会计软件以及物流软件等
管理软件。

第五章 审计工作程序

第二十八条 制定内部审计项目计划。

内部审计部门应在每个会计年度结束前向审计委员会提交次年的内部审计
工作计划，于每个会计年度结束后两个月内向审计委员会提交上年度内部
审计工作报告。

第二十九条 审计终结时，内部审计部门应在完成该项审计后三十日内对办理的审计事
项建立审计档案并及时归档。

第六章 违规责任

第三十条 违反国家法律法规、公司管理制度和本审计制度，有下列行为之一的单位
和个人，根据情节轻重，由公司给予行政处分、经济处罚或提请有关部门
处理：

(一) 拒绝提供有关文件、凭证、账簿、报表资料和证明材料的；

(二) 阻挠审计人员行使职权，抗拒、破坏监督检查的；

(三) 弄虚作假、隐瞒事实真相的；

(四) 拒不执行审计决定的；

(五) 打击、报复审计人员和检举人员的。

第三十一条 内部审计人员违反国家法律法规、公司管理制度和本管理制度，有下列行

为之一的构成犯罪的，提请国家有关部门追究刑事责任；不构成犯罪的，
由公司对其进行相应行政处分、经济处罚。

(一) 利用职权、谋取私利的；

(二) 弄虚作假、徇私舞弊的；

(三) 玩忽职守、造成审计报告严重失实的；

(四) 未能保守公司秘密的。

第七章 附则

第三十二条 本制度未尽事宜，依照本制度第一条所述的国家有关法律、法规、规范性
文件和《公司章程》的有关规定执行；本制度如与国家日后颁布的法律、
法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法
规和《公司章程》的规定执行。

第三十三条 本制度依据实际情况变化需要修改时，须由董事会审议通过。
第三十四条 本制度由审计委员会负责解释。
第三十五条 本制度经董事会审议通过后施行。

罗欣药业集团股份有限公司
2023 年 11 月