云南白药:云南白药集团股份有限公司内部审计制度（2024年8月）

云南白药集团股份有限公司

内部审计制度

第一章总则

第一条目的

为加强集团内部审计工作，促进集团完善治理、增加价值和实现集团战略目标，根据《中华人民共和国审计法》及实施条例、《内部审计基本准则》及具体准则、《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等规定，结合集团实际情况，制定本制度。

第二条适用范围本制度适用于集团及其成员企业。

第三条术语和定义

（一）本制度中的“集团”是指云南白药集团股份有限公司。

（二）本制度中的“成员企业”是指云南白药集团股份有限公司全

资、控股子公司和拥有实际控制权的其他企业。

（三）本制度所称的内部审计，是指对公司财务收支、经济活动、内

部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。

（四）本制度所称的内部审计部门包含成员企业已成立的专职审计

部门和成员企业未成立审计部，但兼有内审职责的部门。

（五）本制度所称国家秘密是指《保守国家秘密法》定义的国家秘密。

—1—第四条内部审计管理的基本原则

（一）依法审计原则。

（二）集中管理与分级管理相结合原则。

（三）统筹安排、各负其责、全面覆盖、突出重点原则。

（四）审计工作成本与效益原则。

（五）独立性、客观性、严谨、务实原则。

（六）注重审计结果运用，坚持持续改进与责任追究相结合的原则。

（七）以风险预警和价值增值为基础组织实施内部审计业务原则。

第二章内部审计管理体系

第五条集团内部审计部门在公司党委、董事会、董事会审计委员会

领导下开展工作，由集团党委书记或董事长分管审计工作。

第六条成员企业内部审计部门，在成员企业的党组织、董事会（含不设董事会的董事）直接领导下开展工作，业务上接受集团审计部的统筹协调与监督指导。

第七条各级内部审计部门接受分管领导、党委、董事会（含不设董事会的董事）、上级审计机关的监督和指导。

第八条集团及规模与管理幅度较大的所属企业应当按照国家有关规定，建立相对独立的内部审计部门，配备适当数量的内部审计人员。

内部审计部门应当与财务会计部门相分离。

第九条集团审计部是集团公司的内部审计部门，履行集团公司内部审计管理职能。

—2—第十条集团内部审计部门负责人向分管领导报告日常工作，重大事项向集团办公会、党委会、董事会报告，年度计划和总结向董事会或董事会审计委员会报告。

第十一条成员企业内部审计部门负责人任免和年度总结、考核结果应向上一级内部审计部门备案。

第十二条成员企业的内部审计计划、审计结果报告和发现的违纪违

法问题线索等应完整、及时向集团审计部报告。

第十三条内部审计部门对领导人员实施经济责任审计时，按集团

《领导人员经济责任审计管理办法》《下属公司主要领导人员经济责任审计评价办法》等规定执行。

第三章职责权限及人员要求

第十四条内部审计部门职责

（一）集团审计部统筹协调制定集团审计工作计划并统筹协调集团内部审计资源开展审计工作。

（二）对贯彻落实国家和云南省重大政策措施情况进行审计。

（三）对发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计。

（四）对固定资产投资项目和股权投资项目进行审计。

（五）对领导人员履行经济责任情况进行审计。

（六）对信息系统的建设与运行情况进行审计。

（七）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环

—3—节和主要内容。在内部审计过程中合理关注和检查可能存在的舞弊行为，对舞弊行为进行检查和报告。

（八）开展工程造价审计。

（九）开展专项管理审计。

（十）对境外机构、境外资产和境外经济活动进行审计。

（十一）对经营管理和效益情况进行审计。

（十二）对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督；对风险管理情况进行审计。

（十三）开展审计调研。

（十四）协助分管领导督促落实审计发现问题的整改工作。

（十五）整合协调内外部资源开展审计工作。

（十六）至少每季度对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果。

（十七）在董事会审计委员会督导下至少每半年对下列事项进行一次检查，出具检查报告并提交董事会审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告：

1.公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

2.公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

—4—（十八）集团审计部至少每季度向董事会或者审计委员会报告一次工作，内容包括但不限于内部审计计划的执行情况、内部审计工作中发现的问题、整改情况以及审计委员会关注的其他事项。

（十九）集团审计部在每个会计年度结束前两个月内向董事会或审

计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后三个月内向董事会或审计委员会提交年度内部审计工作报告。

（二十）根据国家有关规定和公司管理需要办理其他事项。

第十五条内部审计部门权限

（一）要求被审计单位按时报送或审计人员直接查阅并获取发展规

划、战略决策、重大措施、内部控制、风险管理、财务收支、日常经营活

动及其他相关文件资料（含相关电子数据，下同）。有权查阅并获取财务管理及会计核算系统、业务系统等其他信息系统电子数据及权限，接触并获取除国家秘密之外的各种资料。

（二）有权参加或者列席公司及其所属部门召开的有关投资、资产

处置、财务收支及其他与经济活动有关的会议。

（三）对与内部审计事项有关的问题向有关单位和个人进行调查和

访谈、函证等，取得相关证据材料。

（四）对违反法律、法规的行为提出处理建议，对正在进行的严重

违法违规、严重损失浪费的行为及时向分管领导报告，经同意作出临时制止决定。

（五）对可能被转移、隐匿、篡改、毁弃的有关财务会计、生产经营的资料，经分管领导批准，可以予以暂时封存。

—5—（六）对公司提出改进经营管理、提高经济效益的建议。

（七）对违法违规和造成损失浪费的被审计单位和人员，给予通报

批评或者提出追究责任的建议。对于虽未违法违规，但被审计单位的干部表现明显达不到干部职业标准的，将作为审计结果如实记录。

（八）根据审计工作需要，可以调用集团内审计人员开展审计项目，也可协调使用集团审计人才库人员和本单位及下属单位相关专业部门的力量。除涉国家秘密事项外，可以根据内部审计工作需要向社会购买审计服务，并对采用的审计结果负责。

（九）集团应保障内部审计部门和内部审计人员依法依规独立履行职责，任何单位和个人不得打击报复。对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员，应给予表彰奖励。

（十）开展内部审计工作及业务培训所需经费列入财务预算由本单位予以保证。

第十六条被审计单位的职责

（一）保证资产安全和完整保证提交审计的资料真实、完整。

（二）支持内部审计人员依法实施审计，保证内部审计人员不受打

击、报复、陷害。

（三）配合审计人员进行现场查阅、访谈、调查、勘查等并取得相关证据材料。

（四）在规定的时间内整改审计发现的问题事项，并以书面形式上报审计整改情况。

—6—第十七条被审计单位权限

（一）被审计单位在规定的时效内有权对审计报告提出书面意见。

（二）被审计单位对审计报告内容有异议的可在接收审计报告之日起5日内向下发审计报告的单位申请复核。

第十八条内部审计人员基本要求

（一）内部审计人员在从事内部审计活动时，应当保持诚信正直。

（二）内部审计人员应当遵循客观性原则，公正、不偏不倚地作出审计职业判断。

（三）内部审计人员应当保持并提高专业胜任能力，按照规定参加后续教育。

（四）内部审计人员应当遵循保密原则，按照规定使用其在履行职责时所获取的信息。

（五）内审人员开展内部审计工作，与被审计单位或者审计事项有

利害关系的或有利益冲突的，应回避。

第四章内部审计工作基本程序

第十九条确定审计计划

内部审计部门应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计工作计划，报分管领导、集团办公会、审计委员会审定后实施。如公司安排临时新增审计项目，应编制临时审计计划，经内部审计部门负责人审核，报分管领导审批后实施。

—7—第二十条确定审计方案

内部审计部门根据年度审计计划及临时审计任务要求，组成审计组，指定审计项目负责人。审计项目负责人应当在具体审计项目实施前制定项目《审计方案》，并报内部审计部门负责人批准。

第二十一条送达审计通知

内部审计部门应在开展审计前将审计通知书送达被审计单位，做好审计准备工作。

第二十二条实施审计项目审计组根据审计方案的时间进度和审计内容等要求对被审计单位实施审计。在审计过程中可以采用审核、观察、监盘、调查、函证、访谈、计算、分析程序等方法获取审计证据，内部审计人员获取的审计证据应当具备相关性、可靠性和充分性，以支持审计结论、意见和建议。

第二十三条审计报告

内部审计人员应当在审计实施结束后，以经过核实的审计证据为依据，形成审计结论、意见和建议，出具审计报告。如有必要，内部审计人员可以在审计过程中提交中期报告，以便及时采取有效的纠正措施改善业务活动、内部控制和风险管理。审计报告格式应符合《第2106号内部审计具体准则——审计报告》的要求。

出具审计报告前，为了提高审计结果的客观性、公正性，并取得被审计单位、组织适当管理层的理解和认同，应当征求被审计单位（人员）的意见，被审计单位（人员）应当自收到审计报告之日起5日内提出书面意见，逾期视为无异议。

—8—内部审计部门应当对审计报告和被审计单位（人员）的意见进行复核。报部门负责人审核并经分管领导批准后，按规定程序予以下发。

内部审计人员在审计工作中应当编制审计工作底稿，审计工作底稿应当内容完整、记录清晰、结论明确，客观地反映项目审计方案的编制及实施情况，以及与形成审计结论、意见和建议有关的所有重要事项。

内部审计部门应当对审计工作底稿进行复核。

第二十四条审计整改

内部审计部门对审计过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门在审计过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会审计委员会及董事会报告。

被审计单位根据内部审计部门出具的《审计报告》，按《审计查出问题整改工作管理办法》进行整改。

第二十五条整理审计档案

内部审计人员在审计项目完成后，应当及时对审计工作底稿进行分类整理，按照审计工作底稿相关规定进行归档、保管和使用。内部审计工作报告、工作底稿及相关资料的保存时间为10年。如果内部审计部门以外的组织或者个人要求查阅审计工作底稿，必须经内部审计部门负责人或者其分管领导批准，但国家有关部门依法进行查阅的除外。

第二十六条后续跟踪及检查

审计组根据审计整改情况，进行后续跟踪及检查。

—9—第五章内部审计结果运用

第二十七条被审计单位主要负责人为审计整改第一责任人，应按照

《审计查出问题整改工作管理办法》在规定时间内进行整改。

第二十八条内部审计结果将作为完善内部控制，防范企业风险的依据。对内部审计中发现的典型性、普遍性、倾向性问题，应当及时分析研究，制定和完善相关管理制度，建立健全内部控制措施。

第二十九条内部审计结果将作为薪酬考核、任免领导干部的依据之一。

第三十条内部审计结果将作为领导决策的依据。

第三十一条对在经营过程中对于承担责任的个人，根据情况进行

批评教育、约谈诫勉、经济处罚和纪律处分。涉嫌违法犯罪的，移交司法机关处理。

第三十二条内部审计部门根据审计结果依据国家法律法规以及集

团相关规章制度，对相关责任人提出处理意见或建议，视情况报相关领导及决策机构讨论决定。