健之佳:内部审计制度

健之佳医药连锁集团股份有限公司
内部审计制度
2025 年 4 月 28 日

目录

1 总则......3
2 内部审计组织机构及工作职责......3
3 具体实施...... 5
4 内部审计档案管理......6
5 审计权限...... 6
6 奖惩......6
7 附则......7
1 总则
1.1 为进一步规范健之佳医药连锁集团股份有限公司（以下称“公司”）内部审计工作，提高内部审计工作质量，提升公司内部管理水平，保护公司及全体投资者的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国审计法》、《中国内部审计准则》《企业内部控制基本规范》及配套指引、《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》等法律、行政法规、部门规章、规范性文件的规定，结合公司内部审计工作的实际情况，特制定本制度。
1.2 本制度所称内部审计，是指公司审计部或人员依据国家有关法律法规、财务会计制度和公司内部管理制度规定，对内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种独立、客观的监督和评价活动。
本制度适用于对公司各内部机构、控股子公司及参股公司的内部审计。
2 内部审计组织机构及工作职责
2.1 公司董事会设审计委员会，董事会审计委员会下设审计部作为公司的内部审计机构。审计部在董事会审计委员会指导下独立开展内部审计工作，审计部对董事会审计委员会负责，向董事会审计委员会报告工作，接受其监督和业务指导。
2.2 审计部应保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。各内部机构或职能部门、子公司等应当积极配合审计部依法履行职责，不得妨碍其工作。
2.3 审计部根据公司发展规模、行业经营特点和实际需要，配备专职审计人员，内部审计人员应当具备审计岗位所必备的会计、审计、法律等专业知识和业务能力。
在审计工作中，在遵循独立性原则，实行回避制度的基础上，审计部可牵头组织，充分利用和调动财务中心、商品中心、质量管理部、投资中心、人力资源中心、营运中心规范管理部、医保办、法务部、顾客服务部等中后台监管部门及部分前台业务部门的监管工作和人员、力量和投诉举报机制，强化独立审计监督和反舞弊、反商业贿赂工作。
2.4 审计委员会监督和评估内部审计部工作，应当履行以下主要职责：
2.4.1 指导和监督内部审计制度的建立和实施；
2.4.2 审阅公司年度内部审计工作计划；
2.4.3 督促公司内部审计计划的实施；
2.4.4 指导内部审计部门的有效运作。公司内部审计部门应当向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
2.4.5 向董事会报告内部审计工作进度、质量以及发现的重大问题等；
2.4.6 协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
2.5 审计部应当履行以下主要职责：
2.5.1 审计工作
2.5.1.1 日常的定期、非定期审计、监督
2.5.1.2 对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性等
设计合理性及其实施的有效性进行检查和评估；
除日常的定期、非定期审计、监督外，通过公司董事会审计委员会组织成立内部控制评价工作组负责组织公司年度内部控制评价工作，由公司审计部牵头，以总裁办公室、质量管理部、董事会办公室等部门为核心，抽调各部门业务骨干作为内部控制评价工作组成员，遵循独立性原则，实行回避制度，具体负责实施内控评价。
如发现内部控制存在重大缺陷或者重大风险，应及时向审计委员会报告
2.5.2 整改工作的监督
对审计发现的问题及风险，以及内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并对整改情况、内部控制完善情况进行后续审查，监督整改措施的落实情况，。
2.5.3 对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
2.5.4 协助建立健全反舞弊、反商业贿赂机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
对差错错误、违法违规及违反公司内控规范、舞弊、贿赂等风险及线索，确定是否开展专项审计工作，或移交相关部门核查、处理；
2.5.5 至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
2.5.6 每一年度结束后向审计委员会提交内部审计工作报告；
2.5.7 至少每半年对公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况；对公司募集资金使用、提供担保、关联方关系及交易、非经常性或违规占用上市公司资金资产资源、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况进行一次检查，出具检查报告并提交审计委员会。
2.6 审计部应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
2.7 审计部定期对高风险领域，包括资金资产活动、收入、成本费用、投资活动及关联交易相关舞弊和错报的风险与控制；重要风险业务和重大风险事件相关的风险与控制，财务报告编制相关的风险与控制等方面的内控制度设计、执行情况进行检查。
特别针对公司内控体系如何应对：为迎合市场预期或特定监管要求、谋取以财务业绩为基础的私人报酬最大化、骗取外部资金、侵占资产、违规担保、内幕交易、操纵市场等动机，对财务报告信息作出虚假记载、误导性陈述或者重大遗漏的风险，特别是如何防范公司董事、监事、高级管理层和实际控制人等“关键少数”的舞弊风险，对相关重点领域内部控制设计、执行情况做重点对照检查。
发现异常的，应及时向审计委员会汇报。
2.8 年度内部控制评价工作应根据全面性、重要性和客观性原则，确定纳入评价的主要单位、业务和事项以及高风险领域涵，盖公司经营活动中与财务报告和信息披露事务相关的所有重要业务环节，审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价，关注非财务报告内部控制重大缺陷和重要缺陷。
审计部可以根据公司所处行业及生产经营特点，对审计范围进行调整。
按公司董事会根据内部控制基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定的适用本公司的内部控制缺陷及具体认定标准，对内控缺陷的性质和影响程度进行评价。
2.9 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
3 具体实施
3.1 年度内部控制评价
审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。内部控制评价报告应当包括下列内容：
3.1.1 董事会对内部控制评价报告的真实性的声明；
3.1.2 内部控制评价工作的总体情况；
3.1.3 内部控制评价的依据、范围、程序和方法；
3.1.4 内部控制存在的缺陷及其认定情况；
3.1.5 对上一年度内部控制缺陷的整改情况；
3.1.6 对本年度内部控制缺陷拟采取的整改措施；
3.1.7 内部控制有效性的结论。
3.2 年度内部控制评价审查和评价的范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况，以及关注到的非财务报告内部控制重大缺陷和重要缺陷。
3.3 审计部负责人应当适时安排内部控制评价以及其他定期和不定期审计项目发现缺陷、问题、风险的后续整改情况审查工作，并将其纳入年度内部审计工作计划。
3.4 内部审计的主要程序
3.4.1 审计部在正式审计之前，应确定审计目标及重点，拟定审计计划，其中重要的定期计划及重要审计项目，需报董事会审计委员会备案或批准后实施。
3.4.2 审计部可以根据审计项目需要抽调其他部门人员组成审计组，对于一般审计项目审计部在审计实施前5 个工作日书面通知被审计对象。对于需要突击执行审计的特殊业务，可在实施审计同时送达审计通知书。被审计对象接到书面通知后，应当按照审计通知的要求做好接受审计的各项准备，积极配合公司审计部的相关工作，并提供必要的工作条件。
审计部根据工作需要，必要时可以聘请外部专业机构、专业人员为公司内部审计工作提供服务并利用外部专家的审计成果，如：信息系统审计等。
3.4.3 审计部按照内部审计方案进行审计，审计方法包含但不限于要求被审计对象报送各类数据、资料和述职报告、约谈、访谈、检查、监盘、函证等，被审计对象应当配合审计人员的内部审计工作、全面完整提供资料、如实回答内部审计人员的问题。
3.4.4 审计部完成审计后应当及时完成审计报告的起草。审计报告的编制必须以审计工作底稿为依据，要求事实求是、客观公正、事实清楚、数据准确、依据充分、定性准确，审计意见和建议富有建设性。
3.4.5 审计部应当就审计报告征求被审计对象的意见，被审计对象可以在审计要求时限内对审计报告提出意
见。
审计部征求被审计对象意见后，按照有关法律法规完善、出具审计报告。
其中年度内部控制评价报告等重要报告草案需报审计委员会审议。
重大审计项目的被审计对象也可以向审计委员会提出申诉，审计委员会根据审计报告和被审计对象的申诉意见，指导审计部确定审计报告结论。
3.4.6 审计报告应当明确审计意见，并根据审计意见提出整改建议。
3.4.7 被审计对象对于审计报告提出的问题和建议应该及时进行整改， 并提交整改措施和整改效果报告。4 内部审计档案管理
4.1 审计通知书、审计工作底稿、审计报告、审计处理决定等材料应归入审计档案，纳入档案管理。
4.2 审计档案由项目负责人立卷、审核、定期归档，审计部经理对档案管理负责。
4.3 当年完成的审计项目应在本年度立卷归档；跨年度的审计项目在审计终结的年度立卷归档。
4.4 审计工作报告、工作底稿及相关资料保存时间不少于 10 年。
4.5 审计档案的借阅应履行必要的审批手续。
5 审计权限
5.1 审计部有权参加或列席被审计单位或审计对象与审计职责履行有关的会议。被审计单位应当及时提供相关会议信息，审计部可根据需要参加。
5.2 审计部有权要求被审计单位或审计对象按照规定报送各项业务数据、经营资料、工作文件及其他有关资料，查验被审计单位实物，观察有关设施、操作流程和工作环境等。
被审计单位或审计对象不得拒绝、拖延或谎报，被审计单位负责人对提供资料的真实性和完整性负责。
5.3 审计部开展审计时，有权对被审计单位或审计对象正在进行的违法违规行为予以制止；对被审计单位或审计对象可能转移、隐匿、篡改、毁弃的相关业务资料和实物，有权予以暂时封存；必要时可建议暂停有关人员的工作并向公司管理层报告。
5.4 审计部有权出具对审计发现问题提出合理的审计建议。
5.5 审计部有权在公司一定范围内公布审计结果及整改情况。通报或公布审计结果，审计结果公开应遵守公司相关保密规定。
5.6 被审计单位或审计对象拒绝、阻碍或不配合审计检查，拒绝或拖延提供与审计事项有关的资料，提供虚假资料或报复陷害审计人员的，审计部有权向董事会报告，并督促管理层予以制止，并根据公司相关规定对责任人员做出处理。
6 奖惩
6.1 对忠于职守、秉公办事、有突出贡献的审计人员及揭发检举违反法律法规、公司内控制度的或抵制不正之风的有功人员可给予表扬或奖励。
6.2 对阻挠、破坏审计人员行