华熙生物科技股份有限公司
内部审计制度
(2025 年 5 月)
**章 总则
**条 为规范华熙生物科技股份有限公司(以下简称“公司”或“本
公司”)的内部审计工作,发挥内部审计在强化内部控制、改善风险管理、
完善公司治理结构、促进公司目标实现的作用,保护公司及股东的合法权益,
依据《中华人民共和国审计法》、《上海证券交易所科创板上市公司自律监
管指引第 1 号――规范运作》、《内部审计基本准则》、《企业内部控制
基本规范》等相关法律、法规、规范性文件和《华熙生物科技股份有限公司
章程》(以下简称“《公司章程》”)的规定,结合公司实际情况,制定本
制度。
第二条 本制度所称内部审计,是公司内部独立、客观的确认和咨询活
动,旨在增加企业价值和改善运营。通过系统化、规范化的方法,评价并改
善风险管理、财务信息、内部控制和治理过程的效果,帮助公司实现经营目
标。
本制度所称内部控制,是指公司董事会、**管理人员及其他有关人员
实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管
理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效
果,促进企业实现发展战略。
第三条 内部审计对董事会负责。内部审计部门负责人在董事会的授权
范围内直接负责管理内部审计工作,定期或不定期将内部审计工作向董事会
或审计委员会报告,以保证内部审计的独立性。
第四条 内部审计的具体目标包括:确保公司的各项行为符合**法律、
法规、规章及其他相关规定的要求;合理保证财务及非财务信息报告的真实、
完整、可靠,提高信息报告的质量;保障公司资产安全、完整;有效控制成
本,改善经营管理,提高经营效率、效果;规避或**经营风险,促进公司
实现发展战略。
第五条 内部审计的对象是公司及其被投资单位,包括全资子公司、控
股子公司、具有重大影响的参股公司和其他非独立核算单位。
第六条 内部审计的业务范围是被审计单位立项、研发、投资、绩效、
供应、生产和销售等各个环节的经营活动与内部控制。项目类型包含运营审
计、内部控制审计、经济责任审计、后续跟踪审计等类型。
第二章 内部审计机构和人员
第七条 公司在董事会下设立审计委员会,审计委员会成员**由不在
公司担任**管理人员的董事组成,其中独立董事应过半数,由会计专业的
独立董事担任召集人(主任委员)。
第八条 审计部门应当保持独立性,不得置于财务部门的领导之下,或
者与财务部门合署办公。公司设立审计监察**,执行审计相关工作。审计
监察**是公司专职内部审计机构,对公司内部控制和风险管理的有效性、
财务和非财务信息报告的真实性和完整性以及经营活动运行的合规、效率和
效果等情况进行监督检查。审计监察**对公司董事会负责,向审计委员会
报告工作。
第九条 审计部门应当根据工作需要,合理配备内部审计人员。内部审
计人员应当具备相应的职业道德、审计专业能力、审计经验及恰当地与他人
进行有效沟通的人际交往能力,以保证有效的开展内部审计工作。内部审计
人员应通过职业后续教育和培训来不断更新知识,提高专业水平和胜任能力。
第十条 审计部门可以根据审计工作需要聘请若干财务、工程技术、设
备管理等方面的专业人员或外部专家协助审计工作。有下列情形之一的外部
人员,不得聘请:
(一) 被刑事处罚的;
(二) 被行政拘留的;
(三) 审计独立性可能受到损害的;
(四) 法律规定不得从事审计的其他情形。
第十一条 内部审计活动要求内部审计人员保持应有的独立性。内部审
计人员与被审计单位及其主要负责人在经营上应不存在**利害关系;从事
具体审计业务时,如与被审计单位或被审计事项存在直接或间接利害关系的,
应当遵守回避原则。内部审计人员在从事内部审计工作时,应不受**的干
扰和限制。
第十二条 内部审计人员应当遵守职业道德规范,并具有专业胜任能力
和应有的职业审慎性,独立、客观的开展内部审计工作。内部审计人员必须
具有正直、诚信、独立、客观、公正、勤勉尽责等良好的职业行为。
第十三条 内部审计人员应恪守保密原则,对其执行内部审计工作中所
知悉**信息的机密性予以尊重,未经公司董事会或审计委员会批准不得外
泄,不得利用其信息为自己或他人谋取利益。内部审计人员在审计报告中应
客观地披露所了解的**重要事项,不得隐瞒事实真相。
第十四条 内部审计人员依制度行使职权,公司内部各事业部、职能部
门及下属分、子公司应当配合审计部门依照公司规定履行职责,**部门和
个人不得拒绝、阻碍内部审计人员执行工作,不得对其进行打击报复。
第三章 内部审计职责和权限
第十五条 审计委员会在指导和监督内部审计部门工作时,主要职责权
限如下:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)指导内部审计部门的有效运作,听取审计部门的工作汇报;
(四)监督及评估内部审计工作;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)法律法规、公司章程和董事会授权的其他事项。
第十六条审计部门应履行如下职责:
(一) 对公司各内部机构、控股子公司以及对公司具有重大影响参股公司
的内部控制制度完整性、合理性及其实施的有效性进行检查和评估;
(二) 制定内部审计相关制度、标准及具体操作规程,编制年度审计计划
并报董事长审批;
(三) 对公司内部控制、经营业务流程设计及运行的合理性、有效性进行
审查和评估;
(四) 围绕公司经营目标开展各项审计活动,包括**业务审计、专项审
计、经济责任审计(包括任中和离任审计)、绩效审计、海外业务审计、后续跟
踪审计、内控审计,以及审计委员会交办的其他特别事项审计;
(五) 协助公司管理层建立、健全反舞弊机制,确定反舞弊的**领域、
关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(六) 审核、监督和调查公司经营管理中的重大事项,包括但不限于对外
投资、重大购买和出售资产、对外担保、进出口业务、关联交易、募集资金使用
及信息披露、对外提供担保、关联方资金占用等事项;
(七) 定期向审计委员会汇报,汇报内容包括但不限于内部审计计划执行
情况以及审计工作中发现的各项问题;当发现重大问题或者线索,应当立即向审
计委员会直接报告;
(八)积极配合审计委员会与会计师事务所、**审计机构等外部审计单位
的沟通工作,提供必要的支持和协作;
(九)完成审计委员临时指派的其他任务。
第十七条 为保证审计部门履行职责,公司赋予审计部门以下主要权限:
(一) 审计部门可以根据审计委员会确认的年度审计计划,在职责范围内
自主确定审计项目和审计对象;
(二) 在履行职责时,审计部门可以不受限制地任意、直接、立即查阅或
要求提供属于公司的所有文件记录,包括但不限于:
件等);
与分工的书面文件;
收入、价格、数据图表资料及报告等;
(三) 根据审计工作需要,向相关部门或个人进行访谈,或召开与审计事
项有关的会议,各相关职能部门和个人应当如实向审计人员反映情况,提供
有关证明材料;
(四) 检查被审计单位信息系统,并获取系统数据;
(五) 根据审计工作需要,参与公司各管理层及业务部门的决策和管理会
议,获取相关的文件和信息,包括参加生产经营、财务和经营管理等方面的
有关会议;
(六) 有权要求有关单位负责人在审计工作底稿上签署意见及对有关审
计事项提供书面说明材料;
(七) 对正在进行的严重违法违规、损害公司利益的行为,做出临时制止
决定,并及时直接报告审计委员会;
(八) 提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济
效益的建议;
(九) 对阻挠、妨碍内部审计工作以及提供虚假信息或拒绝提供资料的单
位、部门或人员,审计部门可以采取必要的措施,并提出追究有关人员责任
的建议;
(十) 法律、法规和规章规定的其他权限。
第四章 内部审计工作程序
第十八条 内部审计部门应当每季度至少一次向审计委员会汇报内部审
计工作。
第十九条 开展内部审计工作,应包含以下审计程序:
(一)制定审计计划:审计部门根据公司年度计划和发展需要,按照董事会
的要求确定年度审计工作**,编制年度审计计划,并报审计委员会确认。
(二)组成审计小组:根据审计项目检查内容、工作**,成立审计工作小
组;审计工作小组可由审计部门和公司其他相关职能部门或外部专业人员组成。
(三)下达审计通知:审计部门在实施审计前三个工作日向被审计单位送达
审计通知;特殊事项也可突击审计,并在审计工作开展的同时送达审计通知。
(四)实施审计:审计人员可以采用检查、观察、询问、监盘、重新计算、
分析性复核等方法实施审计,在了解内部控制的基础上进行实质性测试,通过规
范方法获得必要的证据材料。审计人员应对所获得的相关证据进行整理、分析、
研究、判断,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关
证据对具体的审计事项做出审计结论。审计人员可要求被审计单位或有关人员在
其提供的相关资料上签章。如其拒绝签章,审计人员应注明原因,但不影响证据
引用。
(五)审计沟通:对审计过程中发现的问题,审计人员应与被审计单位及有
关人员进行充分的交流和沟通,听取被审计单位及有关人员的说明、解释和意见,
确保审计结论准确、公正、客观。现场审计工作结束时,审计小组应与被审计单
位负责人进行沟通。审计报告初稿形成后,审计小组应向被审计单位征求意见,
被审计单位应在收到审计报告初稿后的规定时间内(一般为七个工作日)提供书
面意见,逾期视为无异议;被审单位对征求意见的审计报告有异议的,应提供书
面意见并提交相关证明材料,审计小组应当进一步核实,并根据核实情况对审计
报告作出必要的修改或维持原报告。审计报告中涉及的重大案件调查等特殊事项,
可以不征求被审单位或被审人员的意见。
(六)审计报告:审计小组应根据审计实施过程和结果编制审计报告,经审
计部门负责人审核、公司董事长签批,发出审计报告。
(七)审计整改意见书:审计部门根据审计中发现需要整改的问题,与被审
计单位交换意见后,提出审计整改意见书并送达被审计单位,被审计单位应当按
意见书进行整改,并在规定的时间内将整改情况以书面的形式上报审计部门。
(八)审计整改跟踪:审计部门根据整改落实情况开展后续跟踪审计,根据
审计事项的重要程度,跟踪审计可独立进行,也可作为下个周期审计工作的一部
分。
(九)审计档案归档:审计项目完成后,需及时对审计工作资料进行分类整
理,建立审计档案。审计档案由审计部门负责保管,保管期限为十年。
第二十条 审计部门实施审计所采取的方式,可选择就地审计、报送审
计、网上审计等方式,也可以多种方式结合进行。
第五章 信息披露
第二十一条 公司根据内部审计部门出具、审计委员会审议后的评价报
告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少包括以
下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
公司董事会应在审议年度财务报告等事项的同时,对内部控制评价报告形成
决议。
第二十二条 公司应在年度报告披露的同时,披露年度内部控制评价报告,
并披露会计师事务所对内部控制的评价意见。
第六章 奖罚
第二十三条 公司对内部审计人员工作进行监督、考核,以评价其工作
绩效。对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人
员,由内部审计部门或审计委员会提出奖励建议,经公司董事会批准后实施。
第二十四条 内部审计人员有下列行为之一的,根据情节轻重,董事会
给予处分、追究经济责任:
(一)利用职权谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守、给公司造成经济损失的;
(四)泄露公司秘密的。
上述行为,情节严重、构成犯罪的,应移送**机关依法追究刑事责任。
第二十五条 内部审计部门对有下列行为之一的部门和个人,根据情节
轻重,向董事会提出给予处分、追究经济责任的建议:
(一)拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的;
(二)阻挠审计人员行使职权,抗拒、**审计监督检查的;
(三)弄虚作假,隐瞒事实真相的;
(四)拒绝执行审计决定的;
(五) 打击报复审计人员和向内部审计部门如实反映真实情况的员工的。
上述行为,情节严重、构成犯罪的,应移送**机关依法追究刑事责任。
第七章 附则
第二十六条 本制度未尽事宜,按照**有关法律、行政法规、规范性
文件和《公司章程》等有关规定执行;本制度如与日后**颁布的法律、行
政法规、规范性文件或修改后的《公司章程》和公司相关制度相抵触时,按
法律、行政法规、规范性文件或修改后的《公司章程》和公司相关制度执行,
同时本制度应及时进行修订。
第二十七条 本制度由董事会负责解释,经董事会审议通过之日起生效。
华熙生物科技股份有限公司
