上海益诺思生物技术股份有限公司

内部审计制度

1.目的

为了加强和规范上海益诺思生物技术股份有限公司（以下简称“公司”）内部审计工作，明确内部审计的职责和权限，发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用，促进公司经营效率、经济效益的提高，确保内部控制持续有效实施，维护投资者的权益，实现内部审计的制度化和规范化，根据《中国内部审计准则》、《企业内部控制基本规范》、《企业内部控制评价指引》、《上海证券交易所科创板上市公司自律监管指引第1号-规范运作》及其他相关法律和法规，结合公司实际，制定本制度。

2.适用范围

2.1本制度适用于上海益诺思生物技术股份有限公司及下属子公司。

2.2本规定所称内部审计，是指公司内部设立的审计部，依据国家有关法律法规、财务

会计制度及公司内部管理规定，对其内部控制的有效性、财务信息的真实性和完整性以及相关的内部控制制度的完整性、合理性及其实施的有效性和风险管理进行检查和评估以及经营活动的效率和效果等开展的一种评价活动。

2.3本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列

目标而提供合理保证的过程。内部控制的目标是：

2.3.1遵守国家法律、法规、规章及其他相关规定；

2.3.2提高公司经营的效率和效果；

2.3.3保障公司资产的安全；

2.3.4确保公司信息披露的真实、准确、完整和公平。

3.管理部门

3.1公司董事会下设审计委员会，成员由董事组成，其中独立董事占半数以上，主任委

员由会计专业人士的独立董事担任。公司审计部独立于财务部门，向审计委员会汇报工作并对审计委员会负责依照国家法律、法规和有关政策，依照公司规章制度，独立开展工作及行使内部监督权，发挥监督、评价和服务功能。

3.2子公司可视情况设置内审机构或内审专职人员。子公司的内审机构或内审专职人员

接受公司审计部的业务指导和监督检查，确保其规范、有效地发挥审计职能。

3.3内部审计部负责人的任命、替换或解职，应由审计委员会同意之后确定。内部审计

人员的任命、替换或解职，应由管理层在征求审计委员会的意见之后正式作出。子公司内部审计部门负责人和审计人员的任命比照本条执行。

3.4内部审计部门及人员必须遵守职业道德规范和公司规章制度，恪守独立、客观、公正原则，不得滥用职权，徇私舞弊，并以应有的职业谨慎态度执行审计工作、发表审计意见。

3.5内部审计人员与办理的审计事项或被审计单位有利害关系的，应当回避。审计人员

不得参加被审计单位的实际经营活动，以保持客观公正的能力和立场。

3.6公司内部机构、子公司以及参股公司，应当配合内部审计部门依法履行职责，不得

妨碍内部审计部门的工作。

4.审计部门的职责和权限

4.1审计委员会在指导和监督审计部工作时，应当履行以下主要职责：

4.1.1提议聘请或更换外部审计机构；

4.1.2指导、监督内部审计制度的建立和实施；

4.1.3审核公司的财务信息及其披露；

4.1.4审议内部审计部提交的工作计划，监督内部审计计划的实施；内部审计部门至少

每季度向审计委员会报告一次内部审计计划的执行情况以及内部审计工作中发现的问题；

4.1.5至少每半年度向董事会报告内部审计工作报告，评估内部审计工作的结果；

4.1.6协调审计部与会计师事务所等外部审计单位之间的沟通。

4.2审计部工作职责：

4.2.1制定公司内部审计工作制度，编制公司年度内部审计工作计划；

4.2.2组织实施对本公司各部门及子公司的内部控制系统的完整性、合理性及其实施的有效性进行检查和评估，并于下一年度4月底前向审计委员会提交上一年度的内部控制评价报告；

4.2.3对本公司各部门及子公司的会计资料及其他有关经济资料，以及所反映的财务收

支及有关的经济活动的合法性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

4.2.4至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况

以及内部审计工作中发现的问题；

4.2.5为外部审计提供必要的支持和相关工作资料；

4.2.6协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在

内部审计过程中合理关注和检查可能存在的舞弊行为；

4.2.7完成公司交办的其他审计相关任务。

4.3审计部对审查过程中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计

工作报告中反映，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

4.4审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的，应提请董事会及时向监管部门报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

4.5内部审计工作权限：

4.5.1审计部在审计期间，有权查阅与审计事项有关的资料，包括电子数据和资料；

4.5.2根据审计工作需要，审计部可以参加公司与审计事项相关的会议，会签有关文件；

4.5.3对与审计事项有关的部门和个人进行调查，并取得相关证明材料；

4.5.4审计部进行审计工作时，根据审计工作需要有权实地察看、盘点或监督盘点实物、有权进行工作流程测试；

4.5.5对正在进行的严重违法违规、严重损失浪费行为，作出临时制止决定，并立即报

告审计委员会；4.5.6对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动

有关的资料，经公司审计委员会批准，有权予以暂时封存；

4.5.7提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议。

4.5.8审计部认为按照法律法规和公司规定，应当对有关责任人给予处分、处罚或追究

刑事责任的，可以向审计委员会提出处理建议。

5.内部审计工作程序

5.1审计部应当在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，报经董事会、审计委员会批准后实施，并在年度和半年度结束后向审计委员会提交内部审计工作报告；审计部应当将(1)对外投资、购买和出售资产、对外担保、关联交易、募

集资金使用及信息披露事务等事项;(2)对年度、中期及季度财务报告和业绩快报的审计；(3)

对内部控制制度审计和评估，作为年度工作计划的必备内容。

5.2内部审计项目实施的主要程序包括：

5.2.1成立审计小组。审计部根据内部审计项目计划编制项目审计方案，选派审计人员

组成审计小组，并指定主审人员，审计小组实行主审负责制。必要时，可选调其他部门的专业人员参与审计或提供专业建议。

5.2.2签发内部审计通知书。经董事长批示，由审计部填制内部审计通知书，并由审计部负责人签发。在实施审计前三日，向被审计单位下达审计通知书；对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达。

5.2.3确定审计方式。审计部的审计方式可以采取就地审计和送达审计；根据工作进度安排，可以实行年度定期审计和年中不定期审计，各被审计单位应按规定提供财务数据及相关资料。

5.2.4实施审计。内部审计人员应当在深入调查的基础上，运用审核、观察、询问、函

证、抽样和分析性复核等审计方法，获取充分、相关、可靠的审计证据，记录于审计工作底稿，以支持审计结论和审计建议。

5.2.5提交审计报告。内部审计人员应当根据现场审查的情况，认定控制缺陷并汇总审计结果后编制审计报告。在编写审计报告征求意见稿过程中，应与被审计单位交换意见。被

审计单位有异议的，应当自接到审计报告征求意见稿之日起十个工作日内提出书面意见；逾期不提出的，视为无异议。被审计单位若对审计报告征求意见稿有异议且无法协调时，应及时上报公司董事长审定。

5.3审计报告经董事长审定后，审计部根据批示，向被审计单位下达审计结论（意见）和建议。

5.4审计部应及时向被审计单位下发审计报告和审计整改通知书，审计整改通知书应明

确整改意见、整改期限和相关建议等。

5.5被审计单位在收到审计报告后，应在2个月内制定切实可行的整改方案及整改进度计划表，并上报至审计部。

5.6因客观原因、历史原因、特殊原因等确实无法在短期内整改或整改有困难的，被审

计单位应及时与审计部门沟通，确定后续措施。

5.7被审计单位应按照审计部的要求按时报送整改报告。整改报告内容主要包括：对审

计发现问题的纠正情况、审计意见和建议的落实情况；问题产生原因分析；通过“举一反三”

发现的其他问题及采取的防范措施；对有关制度、流程完善的情况；对有关责任部门、责任人的追责情况；采取的警示教育措施；尚未整改到位的原因和说明等。

5.8审计部定期按照被审计单位整改计划及整改进度表对列入清单的审计问题的整改情况进行检查。对重要问题的整改落实情况开展现场检查或跟踪审计，确保整改落实到位。所有审计整改事项，由审计部实施后续跟踪进行确认最终整改效果后，方能免除被审计单位的整改责任。

5.9审计部应保留审计报告的工作底稿，在完成审计后对办理的审计事项建立审计档案，定期归档。审计档案至少保存十年，并应尽快实现档案电子化管理。审计档案的查阅应按公司档案管理相关制度履行审批手续。

5.10内部审计人员在审计计划的制定、实施和审计报告的提出过程中应不受控制和干扰。

公司各部门及子公司应当配合审计部依法履行职责，不得妨碍、阻挠内审工作。6.内部控制评价

6.1董事会根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年

度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

6.1.1董事会对内部控制评价报告真实性的声明；

6.1.2内部控制评价工作的总体情况；

6.1.3内部控制评价的依据、范围、程序和方法；

6.1.4内部控制存在的缺陷及其认定情况；

6.1.5对上一年度内部控制缺陷的整改情况；

6.1.6对本年度内部控制缺陷拟采取的整改措施；

6.1.7内部控制有效性的结论。

董事会应在审议年度报告时，对内部控制自我评价报告形成决议，独立董事有权对该报告发表意见。

6.2董事会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时向公司和

相关主管机关报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

6.3公司聘请的外部审计机构对公司进行年度审计的同时，公司应要求外部审计机构对

公司的内部控制评价报告出具核实评价意见（内部控制鉴证报告）。如会计师事务所对公司内部控制有非无保留结论鉴证报告的，公司董事会、应当针对鉴证结论涉及事项做出专项说明，至少应当包括以下内容：

6.3.1鉴证结论涉及事项的基本情况；

6.3.2该事项对公司内部控制有效性的影响程度；

6.3.3公司董事会、对该事项的意见；

6.3.4消除该事项及其影响的具体措施。

公司披露年度报告同时，在指定网站披露内部控制自我评价报告和会计师事务所内部控制鉴证报告（如有）。7.内部审计质量控制

7.1所有内部审计工作应符合国家有关法律法规和《中国内部审计准则》的要求。

7.2为确保审计质量，审计人员在实施审计中必须做到：

7.2.1取证材料全面、完整，证明材料应有证明人的签名、盖章；

7.2.2编制审计工作底稿，检查是否取得足够的审计证据；

7.2.3处理问题必须有制度、法律、法规或政策依据；

7.2.4审计报告实行逐级审核负责制；

7.2.5建立并保存完整的审计档案；

7.2.6建立工作底稿保密制度。

7.3为了从操作方法、程序等方面保证审计质量，审计部可以在本制度的基础上制定有

关的审计规程和办法，审计人员必须严格执行。

8.罚则

8.1公司各部门、子公司或相关人员违反本制度规定，有下列行为之一的，审计部可视

情节轻重，提出警告、通报批评或经济、行政处罚的处分建议，报请审计委员会处理：

8.1.1拒绝或拖延提供与审计事项有关的文件、会议纪录和证明材料的；

8.1.2转移、隐匿、篡改、销毁有关文件和会计资料的；

8.1.3转移、隐匿违法所得财产的；

8.1.4弄虚作假，隐瞒真相的；

8.1.5阻挠审计人员行使职权，抗拒监督的；

8.1.6拒不执行审计意见或审计决定的；

8.1.7报复、陷害审计人员和举报人的。

以上行为涉嫌犯罪的，依法移交司法机关处理。

8.2审计部和审计人员，违反本制度规定，有下列行为之一的，根据情节轻重，按照有

关规定给予批评教育或行政处分：

8.2.1利用职权，谋取私利的；8.2.2弄虚作假，徇私舞弊的；

8.2.3玩忽职守，给国家和公司造成损失的；

8.2.4泄露公司和国家秘密的。

以上行为涉嫌犯罪的，依法移交司法机关处理。

9.附则

9.1本制度由审计委员会负责解释和修订。

9.2本制度未尽事宜，按国家有关法律、法规和《公司章程》的规定执行；本制度如与

国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规和《公司章程》的规定执行，并立即修订本制度，报董事会审议通过。

9.3本制度自董事会审议通过之日起执行。

上海益诺思生物技术股份有限公司