华东医药：内部审计管理制度

华东医药股份有限公司

内部审计管理制度

第一章 总则

第一条 为规范华东医药股份有限公司（以下简称“公司”）内部审计工作，推进内部审计管理体系建设，统筹审计资源，拓展内部审计的广度和深度，依据《华东医药股份有限公司章程》（以下简称“公司章程”）及《中华人民共和国公司法》《中华人民共和国审计法》《国际审计准则》《国际内部审计专业实务框架》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法规，特制定本制度。第二条 内部审计提供独立、客观的确认与咨询服务，通过应用系统化、规范化的方法评价并改善风险管理、控制和治理过程的效果，增加价值，实现经营目标。

第三条 内部审计宗旨是健全公司内部控制体系建设，促进企业经营活动的流程化和规范化，降低经营风险，有效规避违规违纪和舞弊行为的发生。

第四条 本制度适用于公司各内部机构、全资及控股子公司、分公司（含境外企业）。

第二章 审计机构与人员

第五条 公司设立风险管理与审计部，受董事会和审计委员会领导，独立行使审计监督权。

第六条 内部审计业务目标应与公司的发展战略、经营目标及风险管理保持一致。

第七条 内部审计工作应当保持独立性。风险管理与审计部在确定内部审计范围、实施审计程序、提出审计发现和报告审计结果时，不应受被审计单位管理层及相关人员的干预。

第八条 内部审计人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策和执行。内部审计人员与被审计单位或审计事项存在利害关系时，应该主动申请回避，利害关系人也可以提出要求该内部审计人员回避的申请。

第九条 内部审计人员应当应用系统、规范、基于风险的方法，评估并协助改善公司治理、风险管理和内部控制。

第十条 内部审计人员应当遵守职业道德，坚持诚信、客观、保密、胜任的原则，具备与其从事的审计工作相适应的知识、技能和其他能力，并保持应有的职业审慎。审计境外企业时，应当遵守企业所在国家或地方的法律法规和人文习俗。

第十一条 根据工作需要，风险管理与审计部可以抽调相关部门人员协助工作，各部门应予以支持。第十二条 根据工作需要，在履行适当的报批程序后，风险管理与审计部可聘请外部专业机构协助工作，并对采纳的审计结果负责。

第三章 内部审计权限与职责

第十三条 公司应确保风险管理与审计部获取适当、充分的审计资源，以完成获得批准的计划。

第十四条 风险管理与审计部应不受限制地接触与内部审计业务开展相关的记录、人员和实物资产，被审计单位应予以配合。

第十五条 内部审计人员依法依规行使职权，受国家法律和公司规章制度的保护，任何部门和个人不得拒绝、阻碍内部审计人员开展工作，不得打击报复内部审计人员。

第十六条 风险管理与审计部根据审计问题的严重程度，会同公司相关部门做出处理决定，对严重违法行为移交司法机关处理；对审计过程中存在拒绝、拖延提供资料，藏匿、篡改、损毁资料等阻碍审计工作开展的相关部门和人员进行处罚。

第十七条 内部审计工作包括确认工作和咨询工作，工作范围应涵盖公司日常管理、经营活动中的所有业务环节。

第十八条 确认工作是通过客观审查事实和证据，对公司的公司治理、风险管理和控制过程做出独立评价，包括但不限于：经营管理审计、业绩复核、道德审计、合规审计、离任审计、信息系统审计、舞弊调查及其他专项审计。

咨询工作是根据公司业务需要而开展，通过改善公司治理、风险管理和内部控制，从而增加价值、提高运营效率，包括但不限于：风险管理、流程优化、合规治理及相关培训等。

第四章 审计工作程序

第十九条 风险管理与审计部于每年年末拟定次年年度审计计划，报经董事长批准后执行。

第二十条 根据年度工作计划及公司需要，组成审计项目组，开展审前调查，明确审计范围、内容、方式和时间，确定审计方案，向被审计单位发出审计通知书、资料需求清单。

第二十一条 内部审计人员应认真审阅有关文件资料，合理运用检查、观察、询问、函证、重新计算、重新执行、分析程序等方法实施审计程序。

第二十二条 内部审计人员应当对现场审计工作进行整理形成工作底稿和审计离场沟通稿，与被审计单位就审计结果进行恰当的交流与沟通。内部审计人员获取的审计证据应当具备充分

性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第二十三条 审计现场工作结束后撰写审计报告（征求意见稿）， 并送达被审计单位及相关人员征求意见。对被审计单位反馈的书面意见，风险管理与审计部查明异议后维持原报告或作必要的修改，形成审计报告（正式稿）。第二十四条 被审计单位应根据审计结果制定审计整改方案，风险管理与审计部审阅无异议后，将审计报告（正式稿）连同审计整改方案按照公司规定的审批程序报公司批复。风险管理与审计部根据公司批复向被审计单位下达审计决定或意见，审计报告自送达被审计单位之日起生效。有公司批复督办的由对应主管部门跟进督办。

第二十五条 风险管理与审计部应根据实际情况，对审计报告的整改落实情况进行复查，出具整改复查报告，评估整改效果。

第二十六条 审计工作完毕后，审计项目负责人总结经验。

第二十七条 审计项目完毕后，内部审计人员应将审计过程中所收集和编制的各种资料，包括审计报告、审计方案、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中整理、分类归档，形成审计档案。

第二十八条 审计过程中发现需做进一步调查处理的违法违纪行为，应及时上报董事长，并按照规定移交公司相关部门处理。

第五章 被审计单位的权利及义务

第二十九条 被审计单位及相关人员应配合、协助内部审计人员实施审计工作，如实向内部审计人员反映情况，及时提供内部审计人员要求的全部资料，不得以任何理由予以拒绝。

第三十条 被审计单位应执行风险管理与审计部采取的临时措施，按要求在询问笔录或有关文件资料上履行签字确认手续。

第三十一条 被审计单位有权了解审计结果，并对审计结果发表意见。

第三十二条 被审计单位对审计报告有异议的，可向公司提供有效证明文件、资料提出申诉；申诉期间仍须按期执行原审计意见。

第三十三条 被审计单位根据审计整改方案各事项时间节点反馈整改情况和进度并提供支持性文件，不得无故拖延或拒不提供。

第六章 审计奖惩

第三十四条 内部审计人员有重大工作过失及渎职、滥用职权、玩忽职守、徇私舞弊、贪污

受贿、泄露秘密等违反有关审计工作管理制度及内部审计人员行为规范的，造成不良影响或给被审计单位和公司造成经济损失的，应根据公司相应制度，追究其责任，给予通报批评、调离岗位、警告、记过等处分或经济处罚；构成犯罪的，依法移交司法机关处理。

第三十五条 被审计单位有关人员违反财经法纪，贪污、盗窃或挪用资金及其他财产的，风险管理与审计部将配合公司有关部门追回流失财产，并根据其情节轻重提出相应的处罚建议；构成犯罪的，将提请司法机关依法追究其刑事责任。

第三十六条 被审计单位有关人员应积极配合审计工作，对违法、违纪，贪污、盗窃或挪用资金及其他财产的行为积极举报的，风险管理与审计部可提请公司有关部门予以表扬或适当的物质奖励。

第七章 附则

第三十七条 风险管理与审计部可以依据本制度，根据需要制订各类审计业务的具体管理规定及执行办法。

第三十八条 本制度由风险管理与审计部负责解释和修订。

第三十九条 本制度自董事会决议通过之日起执行。