2026年医药制造公司内部审计工作管理制度

2026年医药制造公司内部审计工作管理制度第一章总则第一条为规范公司内部审计工作，确保审计活动客观、独立、合规，及时识别经营管理中的风险点，防范财务造假、合规违规、资产流失等问题，依据《中华人民共和国审计法》《内部审计具体准则》《医药行业内部审计规范》等相关法律法规及公司治理体系要求，结合医药制造企业研发投入高、合规监管严、供应链环节多的核心特点，制定本制度。第二条本制度适用于公司所有内部审计活动的全流程管理，包括审计立项、审计计划制定、审计实施、证据收集、报告编制、整改跟踪、资料归档等环节，涉及财务、合规、研发、生产、销售、采购等相关部门及审计立项、审计执行、整改落实、资料管理等岗位人员。第三条内部审计工作遵循以下基本原则：坚持独立客观，审计人员与被审计对象无利益关联，审计结论基于事实和证据；坚持全面覆盖，审计范围涵盖公司经营管理各关键环节，无审计盲区；坚持风险导向，聚焦高风险领域开展审计工作，提升审计针对性；坚持合规严谨，审计流程和方法符合行业规范，审计结果可追溯；坚持整改闭环，审计发现问题需限期整改，确保问题得到有效解决。第四条内部审计工作的核心目标：审计计划完成率100%，无应审未审的关键领域；审计发现问题整改完成率达到行业通用标准，无长期未整改的违规问题；审计报告规范率100%，无虚假、误导性表述；审计资料归档完整率100%，可满足内部复盘和外部监管核查要求；通过规范审计管理，提升公司内控水平，保障资产安全和经营活动合规有序。第二章组织机构与职责第五条公司成立内部审计管理小组（以下简称“管理小组”），作为内部审计工作的责任主体。管理小组组长由审计部门负责人担任，副组长由合规部门负责人担任，成员包括财务专员、风控专员、运营专员，所有成员需熟悉医药行业特点和内部审计规范。第六条管理小组主要职责：制定并更新内部审计的合规标准、审计流程及整改跟踪规则；审核内部审计立项申请和审计计划，出具审批意见；监督审计实施全过程，核查审计证据的真实性和完整性；组织审计结果复盘，评估审计工作对风险防控的支撑效果；配合外部审计机构和监管部门的检查工作，提供内部审计相关资料和记录；定期开展内部审计合规培训，提升审计人员专业能力和合规意识。第七条各部门核心职责：审计部门负责提报审计立项申请，制定审计计划，执行审计工作，编制审计报告，跟踪整改落实情况；财务部门负责配合财务审计工作，提供真实完整的财务凭证、账簿、报表等资料；合规部门负责审核审计发现问题的合规性，提出整改合规建议；各业务部门（研发、生产、销售、采购等）负责配合审计实施，提供相关业务资料，落实审计发现问题的整改工作；档案管理部门负责协助审计资料的归档保存，确保资料安全可追溯。第八条岗位人员职责：审计立项专员负责梳理公司经营管理风险点，拟定审计立项计划，提交管理小组审批；审计执行专员负责开展现场或非现场审计，收集审计证据，编制审计工作底稿；审计报告专员负责整理审计证据和工作底稿，编制正式审计报告，明确问题、原因及整改建议；整改跟踪专员负责跟踪被审计部门的整改进度，核验整改完成情况，确保整改闭环。第三章管理范围与核心标准第九条管理核心范围：财务审计，包括资金管理、成本核算、费用报销、财务报表真实性等方面；合规审计，包括药品研发合规、生产质量管理、销售合规、经销商管理等方面；运营审计，包括采购流程、供应链管理、资产使用、研发项目投入等方面；内控审计，包括管理制度执行、流程规范度、权限管控等方面；覆盖公司所有经营管理关键环节，无审计管理空白。第十条核心管理标准：审计证据标准需确保证据真实、完整、有效，能够支撑审计结论，无主观推断或无效证据；审计流程标准需严格遵循立项、计划、实施、报告、整改的闭环流程，无流程缺失或违规操作；报告编制标准需明确审计发现问题、原因分析、整改建议、整改期限，内容客观无偏见，无虚假表述；整改验收标准需核验整改措施的有效性，确保问题从根源上解决，无表面整改或虚假整改；保密管理标准需妥善保管审计过程中获取的敏感信息，无泄露、滥用审计资料的情况。第十一条管理基准要求：所有内部审计活动需提前完成立项审批，临时紧急审计需经管理小组组长批准后补全审批手续；审计实施前需制定详细审计计划，明确审计范围、重点、方法和时间安排；审计人员需签署保密协议，不得泄露审计过程中获取的公司敏感信息；审计发现问题需书面告知被审计部门，明确整改期限和验收标准；审计相关资料（立项表、计划、工作底稿、报告、整改记录等）保存期限不少于法定年限；禁止审计人员与被审计对象串通隐瞒问题，禁止篡改审计证据或审计结论。第四章全流程管理规范第十二条审计立项与计划制定：审计部门根据公司经营管理风险评估结果，填写内部审计立项申请表，明确审计主题、范围、重点及实施时间，提交至管理小组；管理小组在规定工作日内完成立项审核，确定审计优先级，审核通过后，审计执行专员制定详细审计计划，明确审计方法、人员分工、资料需求等内容。第十三条审计实施与证据收集：审计执行专员按审计计划开展审计工作，通过查阅资料、现场核查、人员访谈等方式收集审计证据，记录审计工作底稿；收集的证据需注明来源、收集时间、收集人，确保可追溯；发现疑似违规问题的，需进一步核实证据，确保问题定性准确；被审计部门需配合审计工作，及时提供相关资料，不得拒绝、拖延或提供虚假资料。第十四条报告编制与整改通知：审计执行完成后，审计报告专员整理审计证据和工作底稿，编制内部审计报告，提交至管理小组审核；审核通过的审计报告需送达被审计部门，明确审计发现问题、整改建议及整改期限；被审计部门需在收到报告后规定时间内提交整改方案，报管理小组备案。第十五条整改跟踪与验收：整改跟踪专员定期跟踪被审计部门的整改进度，督促按期限完成整改；整改完成后，被审计部门提交整改完成报告及相关证明材料；管理小组组织整改验收，核验整改措施是否到位、问题是否解决，验收合格的完成整改闭环，验收不合格的要求重新整改。第五章异常处置与资料管理第十六条异常处置规范：发现审计人员泄露敏感信息、与被审计对象串通的，立即暂停其审计工作，由合规部门核查原因，按规定追究责任；发现被审计部门拒绝配合审计、提供虚假资料的，暂停审计工作并上报公司管理层，追究相关人员责任；发现重大违规问题（如财务造假、重大合规风险）的，立即上报公司管理层，必要时配合监管部门调查；审计整改逾期未完成的，约谈被审计部门负责人，情节严重的纳入绩效考核。第十七条资料管理要求：内部审计相关资料（立项表、审计计划、工作底稿、审计报告、整改记录等）需分类归档，电子资料同步备份至专用服务器，设置分级访问权限；资料查阅需履行审批手续，仅限授权人员查阅，查阅后需记录查阅信息；监管部门或外部审计机构需调取资料时，由资料管理员统一对接，确保资料完整、真实提供；审计资料销毁需按公司档案管理规定执行，禁止擅自销毁审计资料。第十八条成本管控要求：管理小组每年编制内部审计工作预算，预算执行偏差控制在合理范围内；优化审计流程，减少重复审计带来的人力和时间成本；优先利用数字化审计工具，提升审计效率，降低人工成本；杜绝因审计疏漏导致的违规罚款、资产流失等额外成本支出。第六章监督优化与违规处理第十九条监督机制：管理小组组长每月核查审计立项和实施记录，每季度组织审计工作专项核查；合规部门每半年开展审计流程合规性稽核，核验审计过程的规范性；公司管理层每半年审阅内部审计管理报告，监督制度执行情况；设立审计监督反馈渠道，接受员工对审计人员违规操作、被审计部门整改不力等行为的举报，核实后按规定处理。第二十条体系优化：管理小组每半年评估本制度的有效性，收集团队和各部门的改进建议；根据医药行业监管政策和公司经营管理变化，及时更新审计范围和重点；引入合规的数字化审计系统，提升审计证据收集、整改跟踪的效率和准确性；每年底总结内部审计管理经验，优化审计方法和流程，提升审计工作的针对性和有效性。第二十一条违规处理：审计人员因失职导致应发现未发现重大问题的，视情节给予约谈提醒、绩效考核扣分；故意篡改审计证据、隐瞒审计发现问题的，立即暂停岗位工作，追究对应责任，情节严重的按公司制度严肃处理；被审计部门拒不配合审计、虚假整改的，追究部门负责人责任，情节严重的调整岗位；未按规定保存