山西振东制药股份有限公司

内部审计制度

第一章总则

第一条为了进一步规范和加强山西振东制药股份有限公司（以下简称“公司”）内部监督管理，提高内部审计工作质量，提升公司内部控制水平和风险防范能力，确保公司稳定、快速、健康地发展，保护投资者合法权益，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《内部审计基本准则》

《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》

等法律、法规和《山西振东制药股份有限公司章程》（以下简称“《公司章程》”），结合本公司实际情况，特制定本制度。

第二条本制度所称内部审计，是指公司内部审计机构依据国家有关法律法

规、财务会计制度和公司内部管理规定，独立监督和评价公司及所属机构内控制度和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果，以促进公司完善治理、增加价值和实现目标。

第三条本制度所称内部控制是指公司董事会、审计委员会、高级管理人员

及其他有关人员为实现下列目标而提供合理保证的过程:

(一)遵守国家法律、法规、规章及其他相关规定;

(二)提高公司经营的效率和效果;

(三)保障公司资产的安全;

(四)确保公司信息披露的真实、准确、完整和公平。

第四条本制度适用于公司各内部机构、全资或控股子公司。

第二章内部审计机构和审计人员

第五条公司内部审计的常设机构为审监部，独立行使内部审计监督权。审

1监部对董事会审计委员会负责，向董事会审计委员会报告工作。审监部在对公司

业务活动、风险管理、内部控制、财务信息等情况监督检查过程中，应当接受审计委员会的监督指导。审监部发现公司重大问题或线索，应当立即向审计委员会直接报告。

第六条内部审计人员应掌握审计、财务、会计、经济等相关专业理论知识，熟悉相关法律、法规政策及公司的经营活动和内部控制制度，有一定的审计经验或其他相关专业工作经验。内部审计人员应通过职业后续教育和培训来加强业务学习，提高专业水平和工作能力。

第七条内部审计人员在执行审计任务时，应当严格遵守职业道德和专业规范，对工作事项应予保密，未经批准不得公开。忠于职守，客观公正，实事求是，廉洁高效，不得滥用职权、徇私舞弊、以职务之便打击报复。

第八条内部审计部门应当保持独立性，不得置于财务部门领导之下，或与

财务部门合署办公。内部审计人员如与被审计单位或者审计事项有利害关系者，应主动申请回避。

第九条内部审计人员依法行使职权，受国家法律保护，任何组织和个人不

得刁难、阻挠审计人员履行审计工作职责，更不得对坚持原则的审计工作人员进行打击报复。

第三章内部审计机构职责和权限

第十条审计委员会在指导和监督内部审计部门工作时，应当履行下列主要

职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内控审计部的有效运作，公司内控审计部应当向审计委员会报告工作，内控审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

2（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内控审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十一条审监部按照国家有关规定和公司要求，履行下列职责：

（一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部

控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计

资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和

主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）至少每半年对公司募集资金使用、提供担保、关联交易、证券投资与

衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大

事件的实施情况以及公司大额资金往来以及与董事、高级管理人员、控股股东、

实际控制人及其关联人资金往来情况，进行一次检查并出具报告提交审计委员会；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整

改措施和整改时间，并进行后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会审计委员会报告；

（七）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作。

第十二条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事

务相关的所有业务环节，包括但不限于：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信

3息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点，对上

述业务环节进行调整。

第十三条为确保内部审计部门全面履行职责顺利完成任务，其工作权限如

下：

（一）根据工作需要，要求被审计单位按时报送财务收支计划、预算执行情

况、会计报告和其他有关文件、资料，被审计单位不得拒绝、拖延、谎报；

（二）审核被审计单位所有有关经营管理的报表、凭证、账簿、合同、协议

等资料、文件，以及与审计内容有关的计算机管理信息系统及相关电子数据，现场勘察实物；

（三）参加公司及相关部门召开的重大投资、资产处置、经营行为有关的效益预测及分析会议；参与研究制定和修改有关规章制度；组织召开与审计事项有关的会议；

（四）涉及审计过程中发现的问题，向有关部门和个人开展调查和询问，取得相关证明材料；

（五）对阻挠、妨碍内部审计工作以及拒绝提供有关资料的部门和个人，向公司提出追究其责任的建议；

（六）对严重违反法律法规、公司内部制度及严重失职造成公司重大经济损

失的人员，向公司董事会提出追究其责任的建议；

（七）在审计过程中发现被审计单位正在进行的违法违纪行为，内部审计人

员有权向被审计单位提出制止、纠正和处理意见；

（八）对违反公司规定和董事会决议的事项，提出改进管理、提高效益的建议；

（九）对审计意见书和审计决定中提出的问题进行后续审计监督；

（十）被审计单位拒不执行审计结论或者打击报复内部审计人员，造成重大

经济损失的，追究有关责任人相应责任，构成犯罪的，按有关程序移交司法机关处理。

4第四章内部审计工作程序

第十四条编制年度审计计划。审监部于每年第四季度，基于公司战略目标、风险评估结果、管理层要求、监管重点及以往审计发现，启动下一年度内部审计计划的编制工作。计划涵盖对公司所有重要业务领域、关键流程、高风险活动及内部控制系统的审计安排，并明确审计目标、范围、资源分配及大致时间安排。

计划根据公司经营环境变化、突发风险事件或管理层、审计委员会的特殊要求进行适当调整。

第十五条确定审计项目。审监部根据年度审计计划，结合公司实际经营情

况和临时审计需求，确定具体的审计项目，成立审计小组，明确审计小组负责人及成员的职责分工。审计小组负责人负责制定详细的审计实施方案，包括审计范围、审计重点、审计步骤、审计方法、审计证据收集要求等，确保审计工作的顺利进行。

第十六条发出审计通知。在实施审计前，审监部向被审计部门发出审计通知书，或在实施审计现场时通知。审计通知内容应明确审计项目名称、审计目的、审计范围、审计时间、审计组成员以及被审计单位应提供的资料和配合事项等内容。被审计部门在收到审计通知书后，应及时做好审计准备工作，安排相关人员配合审计工作，并按要求提供所需的资料。

第十七条实施审计。审计小组按照审计实施方案开展审计工作。在实施审

计过程中，审计人员可以采用检查、监盘、观察、查询及函证、计算、分析性复核等方法获取审计证据。审计人员及时记录审计工作底稿，做到内容完整、格式规范、记录清晰。在审计过程中，若发现重大问题或疑点，审计小组要及时向审监部负责人汇报，并采取相应措施进一步核实。

第十八条提交审计报告。审计小组在完成审计实施工作后，应对审计工作

底稿进行整理和复核，汇总审计发现的问题，形成审计报告初稿。审计报告初稿应包括审计概况、发现的问题、审计结论、审计建议等内容。随后，审计小组应与被审计部门充分交流意见，被审计部门应在收到审计报告初稿后的5个工作日内反馈书面意见，被审计部门未提出书面意见的，视为对审计报告无异议。审计小组应对被审计部门的反馈意见进行认真研究，若意见合理，应对审计报告进

5行修改和完善。最终形成的审计报告需经审监部负责人审核后，提交公司董事会

审计委员会审议。

第十九条落实整改。被审计部门应在收到审计报告后，针对审计发现的

问题制定详细的整改计划，明确整改责任人、整改措施、整改期限等内容。审监部负责对被审计部门的整改情况进行跟踪检查和监督，确保整改工作落到实处。对于整改不到位或未按规定期限完成整改的，审监部应及时向公司董事会审计委员会报告，并督促被审计部门加快整改进度。

第五章内部控制评价与披露

第二十条董事会或者审计委员会应当根据审监部出具的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制存在的缺陷的整改情况；

（六）对本年度内部控制制度缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十一条董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。保荐机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。公司应聘请会计师事务所对内部控制进行审计并出具内部控制审计报告。

第二十二条如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的，公司董事会、审计委员会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，该事项对公司内部控制有效性的影响程度，董事会、审计委员会对该事项的意见，以及消除该事项及其影响的具体措施。

6第二十三条公司应当在年度报告披露的同时，在指定网站和符合中国

证券监督管理委员会规定条件的媒体上披露经董事会批准的公司内部控制自我评价报告以及会计师事务所出具的财务报告内部控制审计报告。

第六章审计结果运用

第二十四条公司应将审计结果作为对被审计部门及相关负责人绩效考核的重要依据。同时，将审计结果与员工的内部评价、薪酬调整、职务晋升等挂钩，激励员工重视内部控制和合规经营。

第二十五条审监部应建立审计结果运用跟踪机制，定期对审计结果的运用

情况进行检查和评估，包括被审计部门的整改落实情况、公司管理制度的完善情况、绩效考核的执行情况以及责任追究的到位情况等。跟踪评估工作应形成书面报告，报送公司管理层和董事会审计委员会。

第二十六条审监部应定期对审计结果进行汇总分析，梳理公司在内部控制、业务流程、风险管理等方面存在的共性问题和制度漏洞，并形成分析报告提交公司管理层。公司管理层应根据分析报告，组织相关部门对现有内部控制制度进行修订和完善，堵塞管理漏洞，优化业务流程，提高公司整体管理水平。

第二十七条对于审计中发现的因故意或重大过失导致公司遭受损失、违反

公司规章制度或法律法规的行为，公司应依据审计结果进行责任追究。责任追究的形式包括批评教育、经济处罚、纪律处分等，情节严重的，应移交司法机关处理。

第七章审计档案管理

第二十八条审监部应当建立审计档案，将记录和反映内部审计过程中形成

包括审计报告和附件、审计记录、审计工作底稿和审计证据、反映被审计单位

和个人业务活动的书面文件及其他图表、声像等不同形式应保存的资料。

第二十九条审计档案按照审计内容类别及时整理归档。审计档案属于公

司内部机密文件，仅限公司授权人员查阅。未经审监部负责人批准，不得向外提供审计报告和审计资料。

7第三十条审计项目组在审计过程中形成的电子文件（如电子工作底稿、扫描件、邮件往来等），应与纸质档案同步归档。电子档案需采用不可篡改的格式存储（如 PDF 格式），并进行备份（至少两份，分别存储在不同介质），防止数据丢失。

第八章监督管理

第三十一条审监部根据内部审计需要，定期或不定期开展对内部审计人员

的岗位培训和考核，提高内部审计人员的业务素质。对于敢于坚持原则、维护公司利益、工作成绩显著的内部审计人员，由公司给予表彰和奖励。

第三十二条内部审计人员滥用职权、徇私舞弊、玩忽职守、弄虚作假、泄露机密，造成不良影响的，追究其经济、行政责任，构成犯罪的移交司法机关依法追究刑事责任。

第三十三条对拒绝提供、隐瞒、毁灭有关资料、证据，阻扰、破坏审计工

作的单位或个人，按国家有关规定追究有关人员的行政、法律责任。

第三十四条对打击报复、故意陷害或制造流言蜚语恶意中伤内部审计人员

造成不良影响的，按国家有关规定追究有关人员的行政、法律责任。

第九章附则

第三十五条本制度自公司董事会决议通过之日起生效，修改时亦同。

第三十六条本制度未尽事宜，按照国家有关法律、行政法规、规范性文件

和《公司章程》的规定执行。如有与国家有关法律、法规、规范性文件和《公司章程》的规定相抵触的，以国家有关法律、法规、规范性文件的规定为准。

第三十七条本制度解释权归属公司董事会。

山西振东制药股份有限公司

2025年12月2日

8