康美药业内部审计制度

PAGE康美药业内部审计制度一、总则（一）目的本内部审计制度旨在规范康美药业（以下简称“公司”）内部审计工作，加强内部监督和风险控制，促进公司完善治理、提高运营效率、实现战略目标，保证公司财务报表的真实性、准确性、完整性，保障公司资产安全，确保公司各项经营活动符合国家法律法规、行业监管要求以及公司内部规章制度。（二）适用范围本制度适用于康美药业及其下属各分公司、子公司（以下统称“公司各单位”）。（三）依据本制度依据《中华人民共和国审计法》《中华人民共和国公司法》《企业内部控制基本规范》《企业内部审计准则》以及其他相关法律法规、行业标准制定，并结合公司实际情况。（四）内部审计定义内部审计是公司内部的一种独立、客观的监督、评价和咨询活动，通过运用系统、规范的方法，审查和评价公司的财务收支、经济活动、内部控制及风险管理的适当性、合法性和有效性，以促进公司完善治理、增加价值和实现目标。（五）内部审计目标1.监督财务信息的真实性和完整性，确保财务报表准确反映公司财务状况和经营成果。2.检查公司各项经营活动是否符合法律法规、行业监管要求及公司内部规章制度。3.评估内部控制制度的有效性，发现并揭示内部控制缺陷，提出改进建议，促进内部控制体系不断完善。4.审查公司风险管理机制的健全性和有效性，协助识别、评估和应对重大风险，为公司风险管理提供支持。5.对公司各单位的经营活动和管理情况进行评价，提出优化建议，提高公司运营效率和经济效益。6.促进公司内部各部门之间的沟通与协作，增强公司整体凝聚力和执行力。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会审计委员会负责并报告工作。内部审计部门在公司总部设置，根据需要可在各下属单位设立内部审计分支机构或配备专职内部审计人员，形成覆盖全公司的内部审计网络。（二）内部审计人员配备1.内部审计部门应配备足够数量且具备专业胜任能力的内部审计人员，内部审计人员应具备审计、财务、经济、法律、风险管理等相关专业知识和技能。2.内部审计人员应保持独立性和客观性，不得负责被审计单位的经营活动和内部控制的决策与执行。3.公司应定期对内部审计人员进行培训和后续教育，不断提高其专业素质和业务能力。（三）内部审计人员职责1.制定和实施内部审计工作计划，对公司各单位的财务收支、经济活动、内部控制及风险管理进行审计监督。2.审查财务报表、会计凭证、账簿等财务资料，检查财务信息的真实性、准确性和完整性。3.评估内部控制制度的设计和执行情况，测试内部控制的有效性，发现内部控制缺陷并提出改进建议。4.开展专项审计调查，对公司特定事项进行深入审查和分析，为公司决策提供依据。5.监督公司内部审计发现问题的整改落实情况，跟踪整改效果，确保问题得到有效解决。6.协助外部审计机构开展工作，提供必要的资料和信息，配合完成审计任务。7.参与公司风险管理工作，识别、评估和监测重大风险，提出风险管理建议。8.对公司各单位的经营绩效进行评价，为公司绩效考核提供参考依据。9.向董事会审计委员会报告内部审计工作情况，提交内部审计报告和相关资料。10.完成公司领导交办的其他与内部审计相关的工作任务。（四）内部审计人员权限1.要求被审计单位按时报送财务报表、预算、决算、合同等相关资料。2.检查被审计单位的会计凭证、账簿、报表、资产等财务和业务资料。3.参加被审计单位与审计事项有关的会议和活动，对有关问题进行调查、询问和取证。4.对发现的问题进行现场核实，要求被审计单位解释和说明情况，提出整改意见和建议。5.对可能转移、隐匿、篡改、毁弃会计凭证、账簿、报表等资料的行为，有权予以制止，并及时报告公司领导。6.对阻挠、妨碍内部审计工作以及拒绝提供有关资料的单位和个人，经公司领导批准，可采取必要的措施，追究相关人员责任。7.对审计工作中发现的重大问题，有权直接向董事会审计委员会报告。8.根据工作需要，有权查阅公司外部相关单位的资料，获取与审计事项有关的信息。三、内部审计工作程序（一）审计计划制定1.内部审计部门应根据公司年度经营目标、战略规划以及风险管理要求，制定年度内部审计工作计划。年度内部审计工作计划应报董事会审计委员会批准后实施。2.年度内部审计工作计划应明确审计项目、审计目标、审计范围、审计重点、审计时间安排以及审计人员分工等内容。3.在实施内部审计过程中，内部审计部门可根据实际情况对审计工作计划进行调整，但应报董事会审计委员会备案。（二）审计准备1.根据审计项目的特点和要求，组成审计组，明确审计组组长和成员的职责分工。2.审计组应收集与审计项目相关的法律法规、政策文件、行业标准、公司内部规章制度以及被审计单位的基本情况等资料，进行审前调查。3.审计组应制定具体的审计实施方案，明确审计目标、审计范围、审计方法、审计步骤以及时间安排等内容。审计实施方案应报内部审计部门负责人批准后实施。（三）审计实施1.审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间以及审计人员的要求等事项。审计通知书应提前[X]个工作日送达被审计单位。2.审计组应按照审计实施方案的要求，运用适当的审计方法，对被审计单位的财务收支、经济活动、内部控制及风险管理等进行审查和评价。审计方法包括但不限于查询、核对、盘点、分析性复核、现场观察等。3.在审计过程中，审计组应做好审计记录，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题以及相关证据等内容。审计工作底稿应由审计人员签字确认，并经审计组组长审核。4.审计组应就审计过程中发现的问题与被审计单位进行沟通，听取被审计单位的意见和解释。被审计单位应积极配合审计工作，提供真实、完整的资料和信息。（四）审计报告1.审计组应在审计结束后，及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议以及被审计单位的反馈意见等内容。2.审计报告应经审计组组长审核后，提交内部审计部门负责人复核。内部审计部门负责人应根据审计组的审计情况，对审计报告进行全面审查，提出复核意见。3.审计报告经内部审计部门负责人复核后，报董事会审计委员会审批。董事会审计委员会应认真审议审计报告，对审计发现的问题和审计建议进行研究和决策，并将审批意见反馈给内部审计部门。4.内部审计部门应根据董事会审计委员会的审批意见，向被审计单位下达审计意见书和审计决定书，要求被审计单位限期整改，并跟踪整改落实情况。（五）后续跟踪1.在审计意见书和审计决定书规定的整改期限届满后，内部审计部门应组织对被审计单位的整改情况进行跟踪检查。2.被审计单位应向内部审计部门提交整改报告，说明整改措施、整改结果以及整改过程中遇到的问题等情况。内部审计部门应根据被审计单位的整改报告，对整改情况进行实地检查和核实，确认整改是否到位。3.如发现被审计单位未按要求进行整改或整改不力，内部审计部门应及时向董事会审计委员会报告，并提出进一步的处理建议。董事会审计委员会应根据内部审计部门的报告，采取相应的措施，督促被审计单位完成整改任务。四、内部审计范围与内容（一）财务收支审计1.审查公司各单位财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。2.检查公司各单位会计凭证、账簿、报表等财务资料的合规性，是否符合国家法律法规、会计准则和公司内部财务制度的要求。3.核实公司各单位的财务收支情况，审查收入是否真实、完整，支出是否合理、合规，有无截留、挪用、虚报等问题。4.审查公司各单位的资金管理情况，包括资金的筹集、使用、分配、核算等环节，检查资金使用效率和安全性。5.检查公司各单位的资产管理情况，包括货币资金、存货、固定资产、无形资产等，核实资产的真实性、完整性和保值增值情况。（二）经济活动审计1.对公司重大投资项目进行审计，审查投资项目的可行性研究、决策程序、资金来源、投资效益等情况，评估投资风险和回报。2.对公司重大采购项目进行审计，审查采购计划、采购程序、供应商选择、采购合同签订与执行等情况，检查采购成本控制和采购质量保障情况。3.对公司重大销售项目进行审计，审查销售政策、销售合同签订与执行、销售货款回收等情况，评估销售业绩和销售风险。4.对公司各单位的经营活动进行审计，审查经营目标的完成情况、经营策略的执行情况、经营效益的实现情况等，发现经营管理中存在的问题，提出改进建议。5.对公司各单位的内部控制制度进行审计，审查内部控制制度的设计是否合理、健全，执行是否有效，是否能够防范经营风险和财务风险。（三）内部控制审计1.评估公司整体内部控制环境，包括公司治理结构、组织架构、人力资源政策、企业文化等方面，检查是否有利于内部控制的有效运行。2.审查公司各项业务流程的内部控制制度，包括采购与付款、销售与收款、生产与成本、资金管理、资产管理等流程，检查内部控制的关键控制点是否有效设置和执行。3.测试公司内部控制制度的有效性，通过抽样检查、穿行测试、实地观察等方法，验证内部控制制度是否能够防止、发现和纠正错误与舞弊行为。4.对公司内部控制自我评价工作进行监督和评价，检查内部控制自我评价报告的真实性、准确性和完整性，评估内部控制自我评价工作的质量和效果。5.针对内部控制审计发现的问题，提出改进建议，协助公司完善内部控制体系，提高内部控制水平。（四）风险管理审计1.识别公司面临的重大风险，包括市场风险、信用风险、操作风险、合规风险等，评估风险的可能性和影响程度。2.审查公司风险管理机制的健全性和有效性，包括风险管理制度、风险评估方法、风险应对策略、风险监控措施等方面，检查风险管理工作是否能够有效防范和控制风险。3.对公司风险管理工作进行评价，检查风险识别、评估、应对和监控等环节的工作质量和效果，发现风险管理中存在的问题，提出改进建议。4.协助公司建立健全风险管理体系，完善风险管理制度和流程，提高风险管理能力和水平。5.跟踪公司重大风险的变化情况，及时调整风险管理策略和措施，确保公司风险管理工作的有效性和适应性。五、内部审计报告与档案管理（一）内部审计报告1.内部审计报告应客观、公正、准确地反映审计情况和审计结果，内容应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议以及被审计单位的反馈意见等。2.内部审计报告应语言简洁、逻辑清晰、证据充分，审计建议应具有针对性和可操作性，能够为公司决策提供参考依据。3.内部审计报告应按照规定的格式和程序进行编制和报送，经内部审计部门负责人复核、董事会审计委员会审批后，发送给相关部门和人员。4.内部审计部门应定期对内部审计报告进行整理和分析，总结审计工作经验和教训，为改进内部审计工作提供参考。（二）内部审计档案管理1.内部审计部门应建立健全内部审计档案管理制度，对内部审计工作中形成的各类文件、资料、记录等进行分类、整理、归档和保管。2.内部审计档案应包括审计计划、审计通知书、审计工作底稿、审计报告、审计决定书、审计意见书、被审计单位的整改报告以及其他与审计项目相关的资料等。3.内部审计档案应按照审计项目进行分类编号，确保档案的完整