百济神州:百济神州有限公司内部审计章程

百济神州有限公司

内部审计章程

目的

百济神州有限公司及其关联公司设置内部审计职能（“内部审计”）的目的是通过向审计委员

会和管理层提供独立的、基于风险的、客观的鉴证、建议、洞察与前瞻性观点，以增强公司在价值创造、保护和维持方面的能力。

内部审计增强了公司的：

*成功实现其目标的能力；

*治理、风险管理和控制流程；

*决策和监督；

*与利益相关者交流时的声誉与信誉；

*服务公众利益的能力。

当以下条件得到满足时，内部审计可以最有效发挥其作用：

* 内部审计由符合资格的专业人士按照国际内部审计师协会（IIA）为公共利益制定的全球内部审计标准执行；

*内部审计独立设置，并对审计委员会直接负责；

*内部审计人员不受不当影响，并致力于做出客观评估。

遵守全球内部审计标准的承诺

公司的内部审计将遵守国际内部审计师协会的国际职业实践框架的各项要求，包括全球内部审计标准和专项要求。首席审计师（CAE）将每年向审计委员会和高级管理层报告内部审计对以上标准和专项要求的遵守情况，并将通过质量保障与改进计划（QAIP）进行评估。

授权

公司的审计委员会授权内部审计为审计委员会和高级管理层提供客观的鉴证、建议、洞察与前瞻性观点。

内部审计的权限来源于其直接向审计委员会的汇报关系。这确保了内部审计对董事会负责。

该等权限使内部审计可以不受限制地接触审计委员会。

审计委员会授权内部审计：

*充分且无限制地访问所有与执行内部审计职责相关的部门、数据、记录、信息、实物资产和人员。内部审计人员对机密性及记录和信息的安全负责；

*配置资源、设定频次、选择主题、确定工作范围、应用技术工具，并发布审计报告，以实现职能目标；

*从公司内外部获取必要人员的协助以及其他专业服务，以完成内部审计服务。

1独立性、组织地位与报告关系

首席审计师（CAE）在职能上向审计委员会报告，日常行政事务由首席财务官（CFO）提供指导和支持。这种定位为内部审计提供了在不受干扰的情况下，将审计事项直接报告给公司高级管理层的组织权威和地位，以及在必要时将相关事项升级报告给审计委员会的机制，从而为内部审计人员保持客观性提供了支持和保障。

首席审计师（CAE）将至少每年就内部审计的组织独立性向审计委员会进行确认和汇报。包括向审计委员会披露内部审计人员在开展内部审计工作时，审计结果、范围、执行或沟通方面是否遇到任何干扰。汇报内容包括此类干扰可能对内部审计有效性及履行其授权的影响。

对审计授权和章程的变更

在一定情况下，首席审计师（CAE）、审计委员会和高级管理层之间可以就内部审计授权或内部审计章程的变更进行后续讨论。

这些情况可能包括但不限于：

*全球内部审计标准的重大变化；

*组织内部的重大收购或重组；

* 首席审计师（CAE）、审计委员会和/或高级管理层的重大变化；

*组织的战略、目标、风险概况或其运营环境的重大变化；

*可能影响内部审计服务性质和/或范围的新法律或法规。

审计委员会对内部审计的监督

为了建立、维护和确保公司的内部审计有足够的授权履行其职责，审计委员会将：

* 与首席审计师（CAE）和高级管理层讨论内部审计的适当授权、角色、职责、范

围和服务（鉴证和/或咨询）；

* 确保首席审计师（CAE）具备无限制的访问权，可以直接与审计委员会沟通和互动，包括高级管理层不在场的情况下举行私密会议；

* 与首席审计师（CAE）和高级管理层讨论应包含在内部审计章程中的相关内容；

* 参加与首席审计师（CAE）和高级管理层关于全球内部审计标准所述“基本条件”的讨论，以便为有效的内部审计功能发挥奠定基础；

*批准内部审计章程，其中包括内部审计授权以及内部审计服务的范围和类型；

* 每年与首席审计师（CAE）审查内部审计章程，以及时体现影响组织的变更，例如新首席审计师（CAE）的聘用或组织面临的风险类型、严重性和各类风险因素

相互影响的变化，并审批内部审计章程的年度更新；

*批准基于风险评估而制定的内部审计计划和预算；

* 与高级管理层协作，依据全球内部审计标准确定公司聘用首席审计师（CAE）所应具备的资质和能力；

* 授权任命和解聘首席审计师（CAE），审批首席审计师（CAE）的报酬；

* 审阅首席审计师（CAE）的业绩表现；

* 听取首席审计师（CAE）关于内部审计工作的汇报，包括审计计划的进展情况；

* 确保建立了审计质量保障和提升方案（QAIP）；

* 每年审查审计质量保障和提升方案（QAIP）评估的结果；

2* 视情况征询管理层和首席审计师（CAE）的反馈，以确定内部审计范围或审计资

源支持是否受到不当限制。

内部审计服务的范围和类型

内部审计服务的范围涵盖组织的各个层面，包括但不限于经营活动、资产和人事管理的所有环节。内部审计活动的范围包括但不限于对各类证据进行客观审查，以便为审计委员会和管理层提供关于公司治理、风险管理和控制流程的充足性和有效性的独立保证和咨询服务。

在内部审计不会替代管理层履行其应承担的相应管理责任的前提下，内部审计可以提供咨询服务，该咨询服务的属性和范围应与请求服务的管理层协商一致。咨询项目中可能发现的改进治理、风险管理和控制流程的机会将沟通给适当级别的管理层进行关注和跟进。

内部审计项目可能包括但不限于评估以下内容：

*与实现公司的战略目标相关的风险是否得到适当识别和管理;

*公司高管、董事、管理层、员工和承包商的行为是否符合公司的政策、程序以及

适用的法律、法规和治理标准;

*经营活动和项目的结果是否与既定目标一致;

*经营活动和项目是否有效且高效地进行;

*已有流程和系统是否能够确保经营活动遵循可能会显著影响公司的政策、程序、

法律和法规;

*信息的完整性和用于识别、衡量、分析、分类和报告此类信息工具的可靠性；

*资源和资产的获取是否经济、有效、可持续，且得到充分保护。

首席审计师（CAE）的角色与职责

首席审计师（CAE）在领导与管理内部审计时承担以下职责：

职业伦理与专业性

首席审计师（CAE）将确保内部审计人员：

*符合全球内部审计标准，包括职业伦理与专业性的原则：诚信、客观、能力、专业谨慎和保密性；

*理解、遵守、符合并贡献于公司的合法和道德要求，能够识别与该等要求相悖的行为；

*鼓励和宣扬恪守伦理要求的组织文化；

*按照适用政策和程序报告与组织道德期望不一致的行为。

客观性

首席审计师（CAE）将确保内部审计免受任何威胁内部审计人员以无偏见的方式履行职责的影响，包括审计项目的选择、范围、程序、频率、时机和沟通。如果首席审计师（CAE）判断审计的客观性可能实际上或形式上受到了影响，这些影响因素的详细信息将向适当的层级进行披露。

内部审计人员将保持一种无偏见的心态，使其能够客观地进行审计，确保其相信自己的工作

3成果，不在质量上进行妥协，无论是实际上还是形式上对于有关审核事项的判断均不会屈从于他人。

内部审计人员对其审核的任何活动不应负有直接的运营责任或审批授权。因此，内部审计人员不负责实施内部控制、程序制定、系统安装，也不应参与其他可能削弱其判断的活动，包括：

*评估他们在前一年曾负责的特定经营活动；

*为公司或其附属公司担负运营职责；

*发起或批准内部审计之外的交易；

*指导任何不由内部审计雇佣的公司员工的工作，除非这些员工已被适当地分配到内部审计团队，或协助内部审计人员。

内部审计人员将：

* 至少每年向适当层级（如首席审计师（CAE）、审计委员会、高级管理层或其他

人员）披露实际上或形式上独立性或客观性受到损害的情况；

*在收集、评估和沟通信息时表现出专业的客观性；

*在所有可用的相关事实和情况之间做出平衡评估；

*采取必要的预防措施以避免利益冲突、偏见和不当影响。

管理内部审计

首席审计师（CAE）负责：

*至少每年向审计委员会和高级管理层提交以风险为基础的内部审计计划，供审查和批准；

*向审计委员会和高级管理层沟通资源限制对内部审计计划的影响；

*根据公司的业务、风险、运营、项目、系统和控制的变化，审查和调整内部审计计划；

*如果内部审计计划有重大临时变化，向审计委员会和高级管理层沟通；

*确保内部审计项目的开展、记录留存和报告程序符合全球内部审计标准；

*跟进审计发现，确认所推荐行动计划的落实，并定期与审计委员会和高级管理层沟通内部审计服务的结果，并在适当情况下针对特定审计任务做出沟通；

*确保内部审计部门整体上具备或获得满足全球内部审计标准要求，并履行内部审计使命所需的知识、技能和其他能力；

*识别和衡量可能影响公司的趋势和新兴问题，并在适当情况下向审计委员会和高级管理层沟通；

*衡量内部审计实践中的新兴趋势和成功实践；

*建立并确保遵循旨在指导内部审计的工作方法；

*确保遵守公司的相关政策和程序，除非这些政策和程序与内部审计章程或全球内部审计标准相冲突。任何此类冲突将得到解决或记录，并告知审计委员会和高级管理层；

*协调其他内部和外部保证与咨询服务提供者的工作并衡量整合协同他们的工作成果。如果首席审计师（CAE）无法做到适当的统筹协调，则必须将问题告知高级管理层，并在必要时沟通给审计委员会。

4与审计委员会及高级管理层的沟通

首席审计师（CAE）将定期向审计委员会和高级管理层报告：

*对内部审计的授权；

*内审工作计划及其计划的执行情况；

*内部审计预算；

*对内部审计计划和预算的重大修订；

*对独立性潜在损害的衡量，包括做出合适的披露；

* 审计质量保障和提升方案（QAIP）评估的结果，包括内部审计对IIA的全球内部审计标准的符合情况和应对内部审计缺陷及改进机会的行动计划；

*重大风险和控制问题，包括欺诈风险、治理问题和审计委员会关注的其他领域；

*鉴证和咨询服务的结果；

*资源需求；

*管理层对内部审计评估为不可接受风险的反馈，或管理层倾向于接受超出公司承受能力相关风险的回应。

审计质量保障与提升方案（QAIP）

首席审计师（CAE）将制定、实施和维护一个覆盖内部审计所有方面的审计质量保障与提升方案（QAIP）。该方案包括对内部审计的合规性与全球内部审计标准的一致性进行的外部和内部评估，以及对内部审计在实现目标和促进持续改进方面的进展所进行的效果评估。在适当情况下，该方案还会评估内部审计活动对相关法律和/或法规的符合性。如果适用，评估也包括应对内部审计缺陷和改进机会的计划。

首席审计师（CAE）将每年与审计委员会和高级管理层沟通内部审计和审计质量保障与提升方案（QAIP）的相关情况，包括内部评估（持续监督和定期自我评估）和外部评估的结果。外部评估每五年至少一次由一名合格的独立评估者或来自公司外部的评估团队进行，评估方必须包括至少一名评估师持有有效的注册内部审计师（CIA）证书。