蓝帆医疗:内部审计制度

内部审计管理制度

第一章总则

第一条为了加强蓝帆医疗股份有限公司（以下简称“公司”）内部审计工作管理，提高内部审计工作质量，实现公司内部审计工作规范化、标准化，发挥内部审计工作在促进企业经济管理、提高经济效益中的作用，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定（审计署令第11号）》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《中国内部审计准则》等政策法规及规范性文件，结合公司内部审计工作实际情况，制定本管理制度。

第二条本制度对公司内部审计部门及内部审计人员的职责与权限、内部审计工作

的内容及工作程序、审计业务文书、审计档案管理等工作事项进行了规范，是公司开展内部审计管理工作的标准。

第三条本制度适用于公司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公司的内部审计工作。

第二章内部审计部门组织架构及职责

第四条公司设内部审计部门，由3名以上具备岗位能力的专职审计人员组成。内

部审计部门的部门负责人，由董事会选聘。

内部审计部门在公司董事会领导下，对公司内部控制制度的建立和实施、公司业务活动、风险管理、内部控制、公司财务信息的真实性和完整性等情况进行检查监督。

内部审计部门对董事会负责，向董事会审计委员会（以下简称“审计委员会”）报告工作。内部审计部门应当保持独立性，配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。

第五条内部审计部门根据年度审计计划和董事会要求，在审计委员会的指导和监

督下开展内部审计工作。内部审计部门发现相关重大问题或者线索，应当立即向审计委员会直接报告。

内部审计部门可根据审计工作需要，从公司所属部门临时抽调人员组成审计组，各部门不得以任何借口拒绝抽调。

1第六条实行审计回避制度，与审计事项有牵涉或亲属关系的人员不得参与该审计

事项的内部审计工作。

第七条公司内部审计部门工作条件：

1、将内部审计部门和审计人员履行职责所必需的经费，纳入公司经费预算，以保

证审计工作能独立、公正地进行；

2、公司的经营规划、计划以及财务计划、会计报表等资料需及时且无条件提供给

审计人员，保证审计工作的顺利开展。

第八条公司内部审计部门职责：

1、依照国家法律、法规和公司规章制度的有关规定，独立行使审计监督权，在公

司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公司范围内开展内部审计工作；

2、对公司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公

司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

3、协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并

在内部审计过程中合理关注和检查可能存在的舞弊行为；

4、每季度向审计委员会报告一次内部审计计划的执行情况，以及内部审计工作中

发现的问题；

5、每季度进行一次财务报告的内部审计工作，并向审计委员会提交一次财务报告

内部审计报告，对公司各内部机构及部门、全资及控股子公司、对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计；

6、每季度对募集资金的存放与使用情况进行检查，并及时向审计委员会报告检查结果；

7、每半年进行一次重大事项审核，并向审计委员会提交一次重大事项审核报告，

检查是否存在违法违规、运作不规范等情形，包括但不限于以下审核事项：公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资

助、购买或者出售资产、对外投资等重大事件的实施情况、公司大额资金往来以及与

董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况；

8、每年对公司的重要机构及部门、重要全资及控股子公司进行一次内部控制审计，

并向董事会、审计委员会提交一次内部控制审计报告，审计事项涵盖公司经营活动中

2与财务报告和信息披露事务相关的所有业务环节，包括但不限于以下业务模块：销货

与收款、采购及付款、存货管理、固定资产及基建工程管理、产品研发管理、质量控

制管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理；

9、公司财务信息需额外披露时需对该财务信息进行审计，并向审计委员会提交该

财务信息内部审计报告，审计内容包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息；

10、公司高层管理人员离任时，根据董事会或审计委员会的要求对其任职期间履

行职责情况、经济活动及个人收入情况进行内部审计，审计对象包括但不限于副总裁级别及以上人员的离任及调职；

11、根据董事会或审计委员会的要求，对公司各部门负有经济责任的管理人员进

行责任审计；

12、根据董事会或审计委员会的要求，对与公司经营活动有关的特定事项，向公

司有关部门或个人进行专项审计调查；

13、内部审计部门在各项审计过程中发现的内部控制缺陷或其他可改进事项，应

当督促相关责任部门确定整改措施和整改时间，并进行后续审查监督整改措施的落实情况；

14、参加公司经营管理方面的有关会议、参与研究制定有关规章制度，对重大经

营决策和投资方案提出意见和建议；

15、及时、准确填报各类统计报表，年度终了时对部门年度工作情况进行总结，

主要内容包括：*年度审计任务完成情况；*审计采取的主要方法、措施及效果；*

审计工作经验与体会；*存在的主要问题及制定的改进措施；*进一步搞好审计工作的意见和措施；

16、公司授权外审单位进行审计时，审计部门应按公司董事会指示，积极配合外

审单位工作，认真做好各项工作；

17、对公司内部审计人员进行管理、监督、培训、考核；

18、审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，内

部审计部门应积极配合，提供必要的支持和协作。

19、公司董事会或审计委员会交办的其他审计工作。

第九条内部审计部门在审计过程中的权限：

31、召开与审计事项有关的会议；

2、审核公司会计凭证、会计账簿、会计报表，检查公司资金和资产，检测财务会

计软件及其他所有办公软件，查阅所有经营相关的文件、资料，必要时索取相关资料复印或扫描备查；

3、在审计过程中对审计事项相关部门进行调查，向相关人员索取有关审计事项的

所有证明材料；

4、对阻挠、妨碍审计工作以及拒绝提供有关资料的部门或个人，经内部审计部门

负责人批准后，可采取封存有关账册、冻结资产等必要的临时应急措施，并提出追究有关人员责任的建议；

5、对正在进行的严重违反国家财经法规和公司规章制度及损害公司利益的行为，

经内部审计部门负责人批准后，有权做出临时制止决定，并提出纠正处理的意见及改进建议；

6、发现公司规章制度和经营管理存在缺陷时，提出改进管理、提高效益的合理化建议；

7、对于内部审计部门提出的合理化建议，各部门、全资及控股子公司、对公司具

有重大影响的参股公司必须定期整改并及时反馈改进结果，内部审计部门有权对于改进情况进行再次审计以确保整改效果；

8、向董事会反映有关情况。

第十条根据审计结果，内部审计部门有下列处理权：

1、责令限期按照有关规定上缴应当上缴的收入和费用；

2、责令限期退还违法所得；

3、责令退还被侵占的公司资产；

4、冲转和调整有关账目；

5、根据审计结论必须做出处理的其他权限。

第十一条内部审计人员任职素质和技能要求：

1、内部审计人员应具备较强的工作能力，熟悉政策法规和业务内容，且取得大专

以上财务专业或经济管理类专业学历和相关职称；

2、审计人员应做到：依法审计、实事求是、忠于职守、坚持原则、客观公正、廉

洁奉公、保守秘密，不滥用职权、不徇私舞弊、不泄露机密、不玩忽职守。

3、内部审计部门的部门负责人必须专职，由董事会审计委员会提名，董事会任免。

4审计委员会参与对内部审计负责人的考核。

第十二条内部审计人员履行职责受法律保护，任何部门和个人不得打击报复。

第十三条内部审计部门在实施各项审计时，应严格执行审计工作归零的五条标准，即：事实清楚，数据准确，评价恰当，处理有据，反馈落实。

第三章内部审计部门工作程序

第十四条内部审计部门应根据公司年度计划和公司发展需要，按照董事会的要求，确定年度审计工作重点，编制年度审计计划，报公司董事会批准后实施，年度结束后向董事会提交审计工作报告。

内部审计部门可对与公司经营活动有关的特定事项，向公司有关部门或个人进行专项审计调查，并向董事会报告审计调查结果。

内部审计部门在实施项目审计时，发现被审计部门或个人有重大违法违规行为的

应在第一时间向董事会报告。

内部审计部门应至少每季度与董事会审计委员会召开一次会议，报告内部审计工作情况和发现的问题，并至少每年向审计委员会提交一次内部审计报告。

内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。

第十五条审计委员会应根据内部审计部门提交的内部审计报告及相关资料，对公

司内部控制有效性出具书面的评估意见，并向董事会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险时，董事会应当及时向深圳证券交易所报告并予以披露。

公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果以及已采取或拟采取的措施。

第十六条公司内部控制评价的具体组织实施工作由内部审计部门负责。审计委员

会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括下列内容：

1、董事会对内部控制报告真实性的声明；

2、内部控制评价工作的总体情况；

3、内部控制评价的依据、范围、程序和方法；

4、内部控制缺陷及其认定情况；

55、对上一年度内部控制缺陷的整改情况；

6、对本年度内部控制缺陷拟采取的整改措施；

7、内部控制有效性的结论。

第十七条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。

第十八条公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会

计师事务所对内部控制设计的合理性与运行的有效性进行一次审计，并出具内部控制审计报告。会计师事务所在内部控制审计报告中，应当对财务报告内部控制的有效性发表审计意见，并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。深圳证券交易所另有规定的除外。

第十九条如会计师事务所对上市公司内部控制有效性出具非标准审计报告、保留

结论或者否定结论的鉴证报告（如有），或指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

1、所涉及事项的基本情况；

2、该事项对公司内部控制有效性的影响程度；

3、公司董事会对该事项的意见；

4、消除该事项及其影响的具体措施。

第二十条公司应当在年度报告披露的同时，在中国证监会指定网站上披露内部控

制自我评价报告和内部控制审计报告或者内部控制鉴证报告（如有）。

第二十一条审计项目的立项，由公司内部审计部门负责人确定，或由公司相关部

门、子公司提出报内部审计部门负责人批准。

审计项目立项后，由审计组制定审计工作方案报内部审计部门负责人批准，并应当在实施审计前，向被审计单位送达审计通知书（特殊审计项目除外）。

第二十二条审计过程中要按规定的格式编制工作底稿，并保证其真实性，备查和存档；审计终结后，审计组应在30日内出具审计报告，审计报告要经审计组成员集体讨论，审计组成员均须签字认可，同时按有关规定征求被审计者的意见，被审计部门应当按照内部审计部门要求的时间回传审计报告反馈函，将其书面意见送交审计组或内部审计部门，逾期未回传视为无异议。

第二十三条对审计事项进行调查时，审计人员不得少于两人。内部审计人员获取

6的审计证据，如有必要，应当由证据提供者签名或者盖章。如果证据提供者拒绝签名

或者盖章，内部审计人员应当注明原因和日期。

第二十四条公司内部审计部门负责人批准审计报告后，内部审计部门负责督促有关职能部门落实整改措施。

第二十五条审计组提出审计报告后，经内部审计部门专人复核后，由内部审计部门负责人在公司董事会规定的职权范围内按以下规定办理。

1、被审计部门、个人没有或有轻微违反国家、公司财务收支规定行为的，出具审

计意见书；

2、对被审计部门、个人违反国家、公司财务收支规定的行为，在职权范围内作出

处理和处罚的审计决定。

处理和处罚的审计决定以公司名义发文，内部审计部门负责人签发，并附审计报告。

第二十六条被审计者对审计报告和审计决定如有异议，可向公司内部审计部门负

责人提出，部门负责人根据实际情况，可安排其他内部审计人员复审。但在未作出新的审计处理决定之前，审计处理决定不得停止执行。

第二十七条内部审计部门在执行年度审计计划过程中，要建立工作台帐，记录审计工作情况。

第四章审计业务文书规范

第二十八条审计公文、业务用纸及行文格式标准按国家有关部门规定和公司规定执行。

第二十九条审计项目确立后，由审计组根据被审计者的具体情况编制《审计工作计划》，主要内容包括：*编制依据；*审计对象；*审计目的；*审计范围；*审计的内容与重点；*审计方式；*审计时间及进度安排；*审计组的成员构成及其分工；*编制日期。

第三十条《审计通知书》由内部审计部门发出，向被审计者通知有关实施审计的事项，主要内容包括：*被审计者名称；*审计的依据、范围、内容、方式和时间；

*审计组组长及成员名单；*对被审计者配合审计工作的具体要求；*内部审计部门负责人签字及签发日期。

第三十一条审计证据是审计部门收集的用以证明审计事项真相并作为审计结论

7基础的材料，主要内容包括：*审计人员取得的以书面形式存在并证明审计事项的书面证据，如与审计事项有关的各种原始凭证、会计记录（记帐凭证、会计帐簿和各种明细表）、各种会议记录和文件以及各种合同、通知书、报告书及函件等资料的复印件；*通过实际观察和清点，取得为确定与审计事项相关的事实是否确实存在的审计证据；*就审计事项向有关人员进行口头调查所形成的审计调查记录；*其他证据。

第三十二条《审计工作底稿》应当记载审计人员在审计中获取的证明材料名称、来源和时间等。主要内容包括：*被审计方的名称；*审计事项及其期间或者截止日期；*审计程序的执行过程及结果记录；*审计结论、意见及建议；*审计人员姓名

和审计日期；*复核人员姓名、复核日期和复核意见；*索引号及页次；*审计标识与其他符号及其说明等。

审计工作底稿附件包括：*与被审计者财务收支有关的资料；*与被审计者审计

事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资料等原件、

复印件或摘录件；*其他有关的审计资料。

第三十三条《审计报告》主要内容：

1、审计时间、内容、范围、方式；

2、被审计单位基本情况；

3、审计发现；

4、对审计事项的评价：概述已审计项目内容，对已审事项的真实性、合法性、风

险性、效益性及内控制度等进行评价；

5、审计意见和建议：依据有关法律、法规、规章和其他具有普遍约束力的规范性文件，对审计中发现的问题进行责任界定，提出纠正、改进意见和建议；对违规违纪行为提出处理、处罚的意见和建议。