英科医疗(300677)_公司公告_英科医疗：内部审计管理制度_公司公告

英科医疗：内部审计管理制度（下载公告）
公告日期:2025-07-09
英科医疗科技股份有限公司内部审计管理制度第一章总则第一条为了加强英科医疗科技股份有限公司（以下简称“公司”）及其下属全资子公司与控股子公司的内部审计工作，提高内部审计工作质量，保护投资者合法权益，根据国家有关审计法律法规和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》等有关法律法规，结合公司实际情况，特制定本制度。第二条本制度所称内部审计，是指由公司内部审计机构或人员依据国家有关法律法规和本制度的规定，对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。第三条公司所属各部门及其下属全资子公司与控股子公司均应按照本制度规定，接受内部审计监督。第四条本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程： 1、企业经营管理合法合规； 2、保障公司资产安全； 3、确保财务报告及相关信息的真实、准确和完整； 4、提高经营效率和效果； 5、促进公司实现发展战略。第五条公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经公司董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确和完整。第二章内部审计机构、人员、职责、权限和工作原则第六条公司设立内控部作为内部审计机构，向公司董事会审计委员会负责，向审计委员会报告工作。第七条公司董事会审计委员会在指导和监督审计部工作时，应当履行以下主要职责： 1、指导和监督内部审计制度制定及其实施； 2、审阅内控部的年度内部审计工作计划； 3、审阅内控部的年度审计工作报告； 4、指导审计部工作，内控部在向公司管理层提交各类审计报告、审计问题的整改计划和整改情况时应当同时报送审计委员会； 6、向董事会报告内部审计工作进度、质量以及发现的重大问题等； 7、协调内控部与会计师事务所、国家审计机构等外部审计机构之间的沟通； 8、法律法规及《公司章程》规定的，以及公司董事会授权的其他事项。第八条公司配置专职人员从事内部审计工作，各单位财务部应积极配合，不得以任何借口拒绝抽调。从事内部审计的工作人员应当具备必要的审计业务知识，并具有一定的财会和生产经营管理经验。第九条内控部的主要工作内容包括：对公司财务信息的真实性和完整性、内部控制制度建立和实施情况进行检查监督等。第十条内控部应当履行以下主要工作职责： 1、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估； 2、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等； 3、协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告； 4、至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题； 5、积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。第十一条审计人员职权与责任 1、有权让被审计单位按时报送生产、财务报表及其他有关资料； 2、有权参加本公司和被审计单位有关的会议，主持召开与审计事项有关的会议； 3、有权检查被审计单位相关生产、经营和财务活动资料、文件，现场勘察有关实物资产； 4、有权对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料； 5、有权对正在进行的严重违法违规、严重损失浪费行为，作出临时制止决定； 6、对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料，经董事会批准，有权进行暂时封存； 7、有权向被审计单位提出改进管理、完善内部控制和提高经济效益的建议； 8、对阻挠、破坏审计工作以及拒绝提供有关资料的单位和个人，经董事长批准，可采取必要的临时措施，并提出追究有关人员责任的建议； 9、对违法违规和造成损失浪费的单位和人员，有权提出追究责任的建议； 10、在公司董事会授权范围内，对违反公司有关规章、制度的责任部门、单位和个人进行处理和处罚； 11、审计人员应保持严谨的工作态度，在被审公司（部门）提供的资料真实齐全的情况下，应客观反映所发现的问题。如反映情况不实或遗漏重大事实，审计人员应负审计责任；如因被审公司（部门）未如实提供全部审计所需资料而导致无法做出正确判断时，则应及时报告董事会，审计人员不负相应的审计责任。第十二条公司各内部机构应当配合内控部依法履行职责，提供必要的工作条件，不得妨碍内控部工作。第十三条公司实行审计回避制度，当审计人员与被审计公司（部门）、个人或被审计事项存在直接或间接利害关系时，应当回避。第十四条内控部应当保持独立性，不得置于公司其他部门的领导之下，或者与其他部门合署办公。第十五条审计人员必须严格遵守职业道德和审计工作纪律，在审计过程中保持独立性，忠于职守、客观公正、廉洁奉公、保守秘密，不得滥用职权、徇私舞弊、玩忽职守。第三章工作具体要求第十六条内控部应当在每个会计年度结束前两个月内编制下一年度内部审计工作计划，经董事会审计委员会审议批准后实施。内控部须将重要的对外投资、重要的资产购买或出售、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度审计工作计划的必备内容。第十七条内控部至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。前款规定的检查发现上市公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深交所报告。审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向本所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。第十八条内控部应在每个会计年度结束后三个月内向审计委员会提交年度内部审计工作报告。第十九条内部审计应当涵盖公司经营活动中与财务报告相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理等。第二十条内控部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第二十一条内控部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施、确定整改期限，并就此进行后续审查，监督整改措施的落实情况。内控部经理应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。第二十二条内控部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。第二十三条内控部应当在重要的对外投资事项发生后及时对其进行审计。在审计对外投资事项时，应当重点关注以下内容： 1、对外投资是否按照有关规定履行审批程序； 2、是否按照审批内容订立合同，合同是否正常履行； 3、是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况； 4、涉及委托理财事项的，关注公司是否将委托理财审批权授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况； 5、涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资。第二十四条内控部应当在重要资产的购买或出售事项发生后及时对其进行审计。在审计购买或出售资产事项时，应当重点关注以下内容： 1、购买或出售资产是否按照有关规定履行审批程序； 2、是否按照审批内容订立合同，合同是否正常履行； 3、购入资产的运营状况是否与预期一致； 4、购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。第二十五条内控部应当在重要的对外担保事项发生后及时对其进行审计。在审计对外担保事项时，应当重点关注以下内容： 1、对外担保是否按照有关规定履行审批程序； 2、担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好； 3、被担保方是否提供反担保，提供的反担保是否具有可实施性； 4、是否指派专人持续关注被担保方的经营状况和财务状况。第二十六条内控部应当在重要的关联交易事项发生后及时对其进行审计。在审计关联交易事项时，应当重点关注以下内容： 1、是否确定了关联方名单，并及时予以更新； 2、关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决； 3、关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确； 4、交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项； 5、交易对方的诚信记录、经营状况和财务状况是否良好； 6、关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占公司利益。第四章审计工作程序第二十七条编制《年度审计工作计划》（参照附表1）：内控部在每个会计年度结束前根据公司部署和公司生产经营的需要，确定审计重点，编制下一年度的《年度审计工作计划》，报请董事会审计委员会批准后实施。第二十八条确定审计项目，编制内部审计项目计划：内控部根据批准的年度审计工作计划或董事会决定，结合具体情况，确定审计项目，并指定项目负责人和审计组。项目负责人在对被审计单位的生产经营、财务收支等情况初步了解的基础上，编制《内部审计项目计划》（参照附表2），经内控部（审计部）经理批准后实施。《内部审计项目计划》主要包括以下内容： 1、被审计单位名称； 2、审计范围、内容、目标； 3、各项目审计时间安排； 4、其他事项。第二十九条下达审计通知书：审计组根据获批准的《内部审计项目计划》，于实施审计前3日，向被审计单位下达书面《审计通知书》（参照附表3）（特殊审计项目除外）。《审计通知书》主要包括以下内容： 1、审计的范围、内容、方式、时间； 2、对被审计单位接受审计、配合工作的要求。被审计单位在收到《审计通知书》后，必须做好审计准备，并为审计工作提供必要的工作条件。第三十条实施审计：在审计过程中，审计人员应当根据审计工作具体要求，认真编写审计工作底稿，获取有价值的审计证据。第三十一条编写《内部审计报告》（参照附表4），作出审计决定：审计组在审计结束后，应进行综合分析，在与被审计单位交换意见后，于审计终结后15日内编写《内部审计报告（初稿）》。被审计者应当自接到《内部审计报告（初稿）》之日起5日内，将其意见书面反馈给审计组，若5日内未提出书面意见，则视为对《内部审计报告》无异议。《内部审计报告》必须附有证明材料和有关资料。《内部审计报告》经内控部经理审核、签字后，方可提交审计委员会。第三十二条《内部审计报告》主要内容包括： 1、审计时间、内容、范围、方式； 2、被审单位基本情况； 3、通过审计揭示的有关事实，包括主要业绩和发现的问题； 4、对审计事项的评价：概述已审计项目的内容，对已审事项的真实性、合法性、风险性、效益性及内控制度等进行评价； 5、依据有关法律、法规、部门规章以及规范性文件，对审计中发现的问题进行责任界定、提出纠正、改进意见和建议，对违规违纪行为提出处理、处罚的意见和建议。第三十三条内控部提交《内部审计报告》，并经审计委员会复核后，由内控部在公司董事会规定或授权的职权范围内按照相关规定行使如下职权： 1、对被审计部门、个人没有或有轻微违反国家、公司财务收支规定行为的，出具《内部审计意见书》（参照附表5）； 2、对被审计部门、个人违反国家、公司财务收支规定的行为，在职权范围内作出处理和处罚的《内部审计决定书》（参照附表6），处理和处罚的审计决定以公司名义发文，审计委员会召集人签发，并附《内部审计报告》。第三十四条《内部审计决定书》主要包括以下内容： 1、审计内容、范围、方式和时间； 2、《内部审计报告》认定的被审计者违规违纪的行为事实； 3、对违规违纪行为的定性，具体的处理、处罚决定及其依据； 4、需要进行整改的事项及整改时限要求； 5、处理、处罚决定执行的期限和要求。第三十五条审计的复审：被审计单位对审计决定和结论如有异议，应在收到《内部审计报告》后7个工作日内向审计委员会提出复审申请，审计委员会在接到复审申请后3个工作日内作出复审决定，并指定复审小组的人员构成。复审小组应在15个工作日内进行审计，在审计中如发现隐瞒或漏审、错审等情况，应重新作出《内部审计报告》。复审期间原审计结论和决定照常执行。复审小组的复审结论和决定为最终结论和决定，被审计单位必须执行。第三十六条公司审计委员会批准《内部审计报告》后，内控部负责督促有关职能部门落实整改措施。被审计单位或者协助执行的有关单位、部门应当自收到《内部审计报告》批示意见之日起7个工作日内将整改计划及落实情况书面反馈给内控部。内控部接收被审计单位的书面反馈后应当跟踪被审计单位整改情况并形成书面记录，并将跟踪整改书面记录定期提交审计委员会并抄送董事长、总经理与分管副总等。第三十七条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：（一）董事会对内部控制报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。第三十八条董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。第三十九条会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，该事项对公司内部控制有效性的影响程度，董事会、审计委员会对该事项的意见、所依据的材料，以及消除该事项及其影响的具体措施。第五章审计证据及工作底稿第四十条审计公文、业务用纸及行文格式按国家有关部门和公司规定执行。第四十一条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取的审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。第四十二条审计证据是内控部收集的用以证明审计事项真相并作为审计结论基础的材料，主要包括： 1、审计人员取得的以书面形式存在并证明审计事项的书面证据。包括与审计事项有关的各种原始凭证、会计记录（记帐凭证、会计帐簿和各种明细表）、各种会议记录和文件，各种合同、通知书、报告书及函件等资料的复印件等； 2、通过实际观察和清点，取得为确定与审计事项相关的事实是否真实存在的取证签证单； 3、就审计事项向有关人员进行口头调查所形成的审计调查记录； 4、其他证据。第四十三条内部审计人员在审计工作中应当按照本制度规定编制与复核审计工作底稿，并在审计项目完成后及时对审计工作底稿进行分类整理并归档。第四十四条审计工作底稿应当记载审计人员在审计中获取的证明材料名称、来源和时间等。主要包括以下内容： 1、审计者姓名； 2、审计项目名称； 3、实施审计的时间； 4、审计过程记录，具体包括：（1）实施审计具体程序的记录及资料；（2）审计测试评价记录；（3）审计方式及其调整变更情况记录；（4）审计人员的判断、评价、处理意见和建议；（5）审计组讨论记录和审计复核记录；（6）审计组核实与采纳被审计者对《内部审计报告》反馈意见的情况说明； 5、编制者姓名及编制日期； 6、复核者姓名及复核日期； 7、其他应说明的事项； 8、其他与审计事项有关的记录和证明资料； 9、审计工作底稿附件，主要包括以下内容：（1）与被审计者财务收支有关的资料；（2）与被审计者审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资料等原件、复印件或摘录件；（3）其他有关的审计资料。第六章审计档案管理第四十五条根据公司相关规定，应将记录和反映内部审计过程中形成的各种文字、图表、声像等不同形式的记录资料以及《审计通知书》、审计工作底稿、《内部审计报告》《内部审计意见书》与《内部审计决定书》归入审计档案。第四十六条审计终结后，内控部应在15个工作日内对办结的审计事项建立审计档案，审计档案实行“谁主审谁立卷”、审结卷成、定期归档的责任制度。审计项目类文件与内部审计制度、管理类文件不能混合立卷。审计案卷内每份或每组文件之间应遵循如下排列规则：正件在前，附件在后；定稿在前，修改稿在后，批复在前，请示在后；批示在前，报告在后；重要文件在前，次要文件在后；汇总性文件在前，原始性文件在后。第四十七条当年完成的审计项目应在本年度立卷归档；跨年度的审计项目，应在审计终结的年度立卷归档。审计档案的移交时间不得迟于审计项目结束后的次年6月底。第四十八条审计档案保管时间分为永久、长期（10年至50年）和短期（10年以下）三种类型，存档时应标明保存期限。第四十九条审计档案的借阅，一般限定在公司内控部内部。凡需将审计档案借出内控部或要求出具审计结论证明的，应由内控部经理批准。第七章奖惩第五十条公司建立激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。第五十一条内控部对遵守公司规章制度、做出显著成绩的部门和个人，可以向董事长、总经理提出给予奖励的建议。第五十二条内控部对有下列行为之一的部门和个人，根据情节轻重，可以向董事会提出给予相应的处分、追究经济责任的建议： 1、拒绝或无故拖延提供与审计事项有关的文件、会计资料等证明材料的； 2、阻挠审计人员行使职权，抗拒、破坏审计监督检查的； 3、弄虚作假，隐瞒事实真相的； 4、打击报复审计人员和向内控部如实反映真实情况的员工的。上述行为，情节严重，构成犯罪的，将移送司法机关依法追究法律责任。第五十三条内部审计人员有下列行为之一的，根据情节轻重，董事会给予相应的处分、追究经济责任： 1、利用职权谋取私利的； 2、弄虚作假、徇私舞弊的； 3、玩忽职守，给公司造成经济损失的； 4、泄露公司秘密的。上述行为，情节严重，构成犯罪的，将移送司法机关依法追究法律责任。第八章附则第五十四条本制度由公司董事会负责组织编制、修订并解释，自董事会审议批准之日起生效执行。第五十五条本制度未尽事宜，依照国家有关法律、法规和《公司章程》的规定执行。本制度与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》及其他有关规定不一致时，按照国家有关法律、法规、《公司章程》及其他有关规定执行，并及时修订，报董事会审议通过。英科医疗科技股份有限公司董事会 2025 年7月8日
附件： ↘公告原文阅读

英科医疗科技股份有限公司

内部审计管理制度第一章总则第一条为了加强英科医疗科技股份有限公司（以下简称“公司”）及其下属全资子公司与控股子公司的内部审计工作，提高内部审计工作质量，保护投资者合法权益，根据国家有关审计法律法规和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》等有关法律法规，结合公司实际情况，特制定本制度。

第二条本制度所称内部审计，是指由公司内部审计机构或人员依据国家有关法律法规和本制度的规定，对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。第三条公司所属各部门及其下属全资子公司与控股子公司均应按照本制度规定，接受内部审计监督。第四条本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

1、企业经营管理合法合规；

2、保障公司资产安全；

3、确保财务报告及相关信息的真实、准确和完整；

4、提高经营效率和效果；

5、促进公司实现发展战略。

第五条公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经公司董事会审议通过。

公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确和完整。

第二章内部审计机构、人员、职责、权限和工作原则

第六条公司设立内控部作为内部审计机构，向公司董事会审计委员会负责，向审计委员会报告工作。

第七条公司董事会审计委员会在指导和监督审计部工作时，应当履行以下主要职责：

1、指导和监督内部审计制度制定及其实施；

2、审阅内控部的年度内部审计工作计划；

3、审阅内控部的年度审计工作报告；

4、指导审计部工作，内控部在向公司管理层提交各类审计报告、审计问题的整改计划和整改情况时应当同时报送审计委员会；

6、向董事会报告内部审计工作进度、质量以及发现的重大问题等；

7、协调内控部与会计师事务所、国家审计机构等外部审计机构之间的沟通；

8、法律法规及《公司章程》规定的，以及公司董事会授权的其他事项。

第八条公司配置专职人员从事内部审计工作，各单位财务部应积极配合，不得以任何借口拒绝抽调。从事内部审计的工作人员应当具备必要的审计业务知识，并具有一定的财会和生产经营管理经验。

第九条内控部的主要工作内容包括：对公司财务信息的真实性和完整性、内部控制制度建立和实施情况进行检查监督等。

第十条内控部应当履行以下主要工作职责：

1、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

2、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

3、协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

4、至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

5、积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。

第十一条审计人员职权与责任

1、有权让被审计单位按时报送生产、财务报表及其他有关资料；

2、有权参加本公司和被审计单位有关的会议，主持召开与审计事项有关的会议；

3、有权检查被审计单位相关生产、经营和财务活动资料、文件，现场勘察有关实物资产；

4、有权对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；

5、有权对正在进行的严重违法违规、严重损失浪费行为，作出临时制止决定；

6、对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料，经董事会批准，有权进行暂时封存；

7、有权向被审计单位提出改进管理、完善内部控制和提高经济效益的建议；

8、对阻挠、破坏审计工作以及拒绝提供有关资料的单位和个人，经董事长批准，可采取必要的临时措施，并提出追究有关人员责任的建议；

9、对违法违规和造成损失浪费的单位和人员，有权提出追究责任的建议；

10、在公司董事会授权范围内，对违反公司有关规章、制度的责任部门、单位和个人进行处理和处罚；

11、审计人员应保持严谨的工作态度，在被审公司（部门）提供的资料真实齐全的情况下，应客观反映所发现的问题。如反映情况不实或遗漏重大事实，审计人员应负审计责任；如因被审公司（部门）未如实提供全部审计所需资料而导致无法做出正确判断时，则应及时报告董事会，审计人员不负相应的审计责任。

第十二条公司各内部机构应当配合内控部依法履行职责，提供必要的工作条件，不得妨碍内控部工作。

第十三条公司实行审计回避制度，当审计人员与被审计公司（部门）、个人或被审计事项存在直接或间接利害关系时，应当回避。

第十四条内控部应当保持独立性，不得置于公司其他部门的领导之下，或者与其他部门合署办公。

第十五条审计人员必须严格遵守职业道德和审计工作纪律，在审计过程中保持独立性，忠于职守、客观公正、廉洁奉公、保守秘密，不得滥用职权、徇

私舞弊、玩忽职守。

第三章工作具体要求第十六条内控部应当在每个会计年度结束前两个月内编制下一年度内部审计工作计划，经董事会审计委员会审议批准后实施。内控部须将重要的对外投资、重要的资产购买或出售、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度审计工作计划的必备内容。

第十七条内控部至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现上市公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深交所报告。

审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向本所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十八条内控部应在每个会计年度结束后三个月内向审计委员会提交年度内部审计工作报告。

第十九条内部审计应当涵盖公司经营活动中与财务报告相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、

资金管理、投资与融资管理、人力资源管理、信息系统管理等。

第二十条内控部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会提交一次内部控制评价报告。

评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第二十一条内控部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施、确定整改期限，并就此进行后续审查，监督整改措施的落实情况。

内控部经理应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第二十二条内控部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。

第二十三条内控部应当在重要的对外投资事项发生后及时对其进行审计。在审计对外投资事项时，应当重点关注以下内容：

1、对外投资是否按照有关规定履行审批程序；

2、是否按照审批内容订立合同，合同是否正常履行；

3、是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

4、涉及委托理财事项的，关注公司是否将委托理财审批权授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

5、涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资。

第二十四条内控部应当在重要资产的购买或出售事项发生后及时对其进行审计。在审计购买或出售资产事项时，应当重点关注以下内容：

1、购买或出售资产是否按照有关规定履行审批程序；

2、是否按照审批内容订立合同，合同是否正常履行；

3、购入资产的运营状况是否与预期一致；

4、购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。第二十五条内控部应当在重要的对外担保事项发生后及时对其进行审计。在审计对外担保事项时，应当重点关注以下内容：

1、对外担保是否按照有关规定履行审批程序；

2、担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

3、被担保方是否提供反担保，提供的反担保是否具有可实施性；

4、是否指派专人持续关注被担保方的经营状况和财务状况。

第二十六条内控部应当在重要的关联交易事项发生后及时对其进行审计。在审计关联交易事项时，应当重点关注以下内容：

1、是否确定了关联方名单，并及时予以更新；

2、关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

3、关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

4、交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

5、交易对方的诚信记录、经营状况和财务状况是否良好；

6、关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占公司利益。

第四章审计工作程序

第二十七条编制《年度审计工作计划》（参照附表1）：内控部在每个会计年度结束前根据公司部署和公司生产经营的需要，确定审计重点，编制下一年度的《年度审计工作计划》，报请董事会审计委员会批准后实施。

第二十八条确定审计项目，编制内部审计项目计划：内控部根据批准的年度审计工作计划或董事会决定，结合具体情况，确定审计项目，并指定项目负责人和审计组。项目负责人在对被审计单位的生产经营、财务收支等情况初步了解的基础上，编制《内部审计项目计划》（参照附表2），经内控部（审计

部）经理批准后实施。《内部审计项目计划》主要包括以下内容：

1、被审计单位名称；

2、审计范围、内容、目标；

3、各项目审计时间安排；

4、其他事项。

第二十九条下达审计通知书：审计组根据获批准的《内部审计项目计划》，于实施审计前3日，向被审计单位下达书面《审计通知书》（参照附表3）（特殊审计项目除外）。《审计通知书》主要包括以下内容：

1、审计的范围、内容、方式、时间；

2、对被审计单位接受审计、配合工作的要求。

被审计单位在收到《审计通知书》后，必须做好审计准备，并为审计工作提供必要的工作条件。

第三十条实施审计：在审计过程中，审计人员应当根据审计工作具体要求，认真编写审计工作底稿，获取有价值的审计证据。

第三十一条编写《内部审计报告》（参照附表4），作出审计决定：审计组在审计结束后，应进行综合分析，在与被审计单位交换意见后，于审计终结后15日内编写《内部审计报告（初稿）》。被审计者应当自接到《内部审计报告（初稿）》之日起5日内，将其意见书面反馈给审计组，若5日内未提出书面意见，则视为对《内部审计报告》无异议。《内部审计报告》必须附有证明材料和有关资料。《内部审计报告》经内控部经理审核、签字后，方可提交审计委员会。

第三十二条《内部审计报告》主要内容包括：

1、审计时间、内容、范围、方式；

2、被审单位基本情况；

3、通过审计揭示的有关事实，包括主要业绩和发现的问题；

4、对审计事项的评价：概述已审计项目的内容，对已审事项的真实性、合法性、风险性、效益性及内控制度等进行评价；

5、依据有关法律、法规、部门规章以及规范性文件，对审计中发现的问题进行责任界定、提出纠正、改进意见和建议，对违规违纪行为提出处理、处罚

的意见和建议。

第三十三条内控部提交《内部审计报告》，并经审计委员会复核后，由内控部在公司董事会规定或授权的职权范围内按照相关规定行使如下职权：

1、对被审计部门、个人没有或有轻微违反国家、公司财务收支规定行为的，出具《内部审计意见书》（参照附表5）；

2、对被审计部门、个人违反国家、公司财务收支规定的行为，在职权范围内作出处理和处罚的《内部审计决定书》（参照附表6），处理和处罚的审计决定以公司名义发文，审计委员会召集人签发，并附《内部审计报告》。

第三十四条《内部审计决定书》主要包括以下内容：

1、审计内容、范围、方式和时间；

2、《内部审计报告》认定的被审计者违规违纪的行为事实；

3、对违规违纪行为的定性，具体的处理、处罚决定及其依据；

4、需要进行整改的事项及整改时限要求；

5、处理、处罚决定执行的期限和要求。

第三十五条审计的复审：被审计单位对审计决定和结论如有异议，应在收到《内部审计报告》后7个工作日内向审计委员会提出复审申请，审计委员会在接到复审申请后3个工作日内作出复审决定，并指定复审小组的人员构成。复审小组应在15个工作日内进行审计，在审计中如发现隐瞒或漏审、错审等情况，应重新作出《内部审计报告》。

复审期间原审计结论和决定照常执行。复审小组的复审结论和决定为最终结论和决定，被审计单位必须执行。

第三十六条公司审计委员会批准《内部审计报告》后，内控部负责督促有关职能部门落实整改措施。

被审计单位或者协助执行的有关单位、部门应当自收到《内部审计报告》批示意见之日起7个工作日内将整改计划及落实情况书面反馈给内控部。内控部接收被审计单位的书面反馈后应当跟踪被审计单位整改情况并形成书面记录，并将跟踪整改书面记录定期提交审计委员会并抄送董事长、总经理与分管副总等。

第三十七条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具

年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第三十八条董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。第三十九条会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，该事项对公司内部控制有效性的影响程度，董事会、审计委员会对该事项的意见、所依据的材料，以及消除该事项及其影响的具体措施。

第五章审计证据及工作底稿

第四十条审计公文、业务用纸及行文格式按国家有关部门和公司规定执行。

第四十一条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取的审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第四十二条审计证据是内控部收集的用以证明审计事项真相并作为审计结论基础的材料，主要包括：

1、审计人员取得的以书面形式存在并证明审计事项的书面证据。包括与审

计事项有关的各种原始凭证、会计记录（记帐凭证、会计帐簿和各种明细表）、各种会议记录和文件，各种合同、通知书、报告书及函件等资料的复印件等；

2、通过实际观察和清点，取得为确定与审计事项相关的事实是否真实存在的取证签证单；

3、就审计事项向有关人员进行口头调查所形成的审计调查记录；

4、其他证据。

第四十三条内部审计人员在审计工作中应当按照本制度规定编制与复核审计工作底稿，并在审计项目完成后及时对审计工作底稿进行分类整理并归档。

第四十四条审计工作底稿应当记载审计人员在审计中获取的证明材料名称、来源和时间等。主要包括以下内容：

1、审计者姓名；

2、审计项目名称；

3、实施审计的时间；

4、审计过程记录，具体包括：

（1）实施审计具体程序的记录及资料；

（2）审计测试评价记录；

（3）审计方式及其调整变更情况记录；

（4）审计人员的判断、评价、处理意见和建议；

（5）审计组讨论记录和审计复核记录；

（6）审计组核实与采纳被审计者对《内部审计报告》反馈意见的情况说明；

5、编制者姓名及编制日期；

6、复核者姓名及复核日期；

7、其他应说明的事项；

8、其他与审计事项有关的记录和证明资料；

9、审计工作底稿附件，主要包括以下内容：

（1）与被审计者财务收支有关的资料；

（2）与被审计者审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资料等原件、复印件或摘录件；

（3）其他有关的审计资料。

第六章审计档案管理

第四十五条根据公司相关规定，应将记录和反映内部审计过程中形成的各种文字、图表、声像等不同形式的记录资料以及《审计通知书》、审计工作底稿、《内部审计报告》《内部审计意见书》与《内部审计决定书》归入审计档案。第四十六条审计终结后，内控部应在15个工作日内对办结的审计事项建立审计档案，审计档案实行“谁主审谁立卷”、审结卷成、定期归档的责任制度。审计项目类文件与内部审计制度、管理类文件不能混合立卷。

审计案卷内每份或每组文件之间应遵循如下排列规则：正件在前，附件在后；定稿在前，修改稿在后，批复在前，请示在后；批示在前，报告在后；重要文件在前，次要文件在后；汇总性文件在前，原始性文件在后。

第四十七条当年完成的审计项目应在本年度立卷归档；跨年度的审计项目，应在审计终结的年度立卷归档。

审计档案的移交时间不得迟于审计项目结束后的次年6月底。

第四十八条审计档案保管时间分为永久、长期（10年至50年）和短期（10年以下）三种类型，存档时应标明保存期限。

第四十九条审计档案的借阅，一般限定在公司内控部内部。凡需将审计档案借出内控部或要求出具审计结论证明的，应由内控部经理批准。

第七章奖惩

第五十条公司建立激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。

第五十一条内控部对遵守公司规章制度、做出显著成绩的部门和个人，可以向董事长、总经理提出给予奖励的建议。

第五十二条内控部对有下列行为之一的部门和个人，根据情节轻重，可以向董事会提出给予相应的处分、追究经济责任的建议：

1、拒绝或无故拖延提供与审计事项有关的文件、会计资料等证明材料的；

2、阻挠审计人员行使职权，抗拒、破坏审计监督检查的；

3、弄虚作假，隐瞒事实真相的；

4、打击报复审计人员和向内控部如实反映真实情况的员工的。

上述行为，情节严重，构成犯罪的，将移送司法机关依法追究法律责任。第五十三条内部审计人员有下列行为之一的，根据情节轻重，董事会给予相应的处分、追究经济责任：

1、利用职权谋取私利的；

2、弄虚作假、徇私舞弊的；

3、玩忽职守，给公司造成经济损失的；

4、泄露公司秘密的。

上述行为，情节严重，构成犯罪的，将移送司法机关依法追究法律责任。

第八章附则第五十四条本制度由公司董事会负责组织编制、修订并解释，自董事会审议批准之日起生效执行。

第五十五条本制度未尽事宜，依照国家有关法律、法规和《公司章程》的规定执行。本制度与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》及其他有关规定不一致时，按照国家有关法律、法规、《公司章程》及其他有关规定执行，并及时修订，报董事会审议通过。

英科医疗科技股份有限公司董事会

2025 年7月8日

爱股网

英科医疗(300677)_公司公告_英科医疗：内部审计管理制度