杭州豪悦护理用品股份有限公司
内部审计管理制度(2023年8月)
第一章 总则
第一条 为了加强公司内部管理和控制,促进公司内部各管理层行为的合法性、合规性,保护公司及股东的利益,依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律、法规、规范性文件以及《杭州豪悦护理用品股份有限公司章程》(以下简称《公司章程》)的规定,结合公司实际情况,制定本制度。第二条 本制度所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。
第二章 内部审计部门和审计人员
第三条 公司设立内部审计部门,对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。
第四条 内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
第五条 内部审计部门对董事会审计委员会负责,向审计委员会报告工作。
第六条 公司根据工作需要,在内部审计部门合理配置专职审计人员。
第七条 内部审计人员应当具备从事审计工作所需要的专业能力。公司严格内部审计人员录用标准,支持和保障内部审计部门通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。
内部审计部门负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第八条 公司保障内部审计部门和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复。
第九条 公司对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员予以表彰。
第四条 公司各职能部门要支持审计部的工作,提供必要的工作条件,并自觉接受审计。审计部及审计人员要依法履行职责,任何部门和个人不得干预、阻挠。
第十条 内部审计人员玩忽职守、滥用职权、徇私舞弊、泄漏秘密的,公司依照有关规定予以处理。
第十一条 被审计单位应当配合公司审计,提供审计人员所需资料和数据,若不配合内部审计工作、拒绝审计或提供虚假资料、拒不执行审计结论或打击、报复、陷害内部审计人员的,公司应及时予以制止并处理。
第三章 内部审计部门职责
第十二条 公司内部审计部门履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第十三条 内部审计部门拥有下列权限:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、
风险管理、财政财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二)参加公司有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(四)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关单位和个人开展调查和询问,取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向公司主要负责人报告,经同意作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议;
(十一)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人,可以向董事会提出表彰建议。第四章 内部审计工作程序
第十四条 内部审计主要工作程序:
(一)根据公司生产经营中心工作以及经营管理薄弱环节、问题较多的单位或部门等实际情况,确定审计工作重点和项目,编制年度审计工作计划,报审计委员会批准后实施;
(二)按照审计计划及权力机构的授权,编制审计项目工作方案,确定审计时间;
(三)在审计前3-7天,向被审计单位或部门送达《审计通知书》,并要求被审计单位或部门按时提交自查报告及相关资料,做好准备工作。特殊审计事项可在实施审计时送达通知书。涉及公司内个人责任的审计项目,通知书应抄送被审计者本人;
(四)组织实施审计。流程:收集证据(保证证据的充分性、相关性和可靠性)——编制审计工作底稿、审查记录(做到内容完整、记录清晰、结论明确、客观公正)——分析审计证据,作出审计结论;对审计工作中发现的一般性问题,及时向被审计单位提出口头或书面改进建议,并根据情况向审计委员会及董事会提交审计情况通报;
(五)审计终结,提出审计报告,征求被审计单位或部门对审计报告的书面意见后,草拟意见书(或管理建议书)或决定书,连同报告、被审计单位或部门意见,一并报审计委员会及董事会审批;
(六)向被审计单位发送经公司董事会决议批准的审计意见书、审计决定或批转审计报告;
(七)内部审计部门对被审计单位采纳审计意见和建议、执行审计决定的情况进行必要的后续监督与关注。
第十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十六条 除法律法规另有规定外,董事会审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第十七条 公司董事会或者其审计委员会应当根据内部审计部门出具的评
价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第十八条 董事会或者审计委员会应当根据公司内部审计工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制评价报告。董事会应当在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披露会计师事务所出具的内部控制审计报告。第十九条 公司内部审计部门及审计人员,对办理的审计事项,应按照审计业务档案管理及公司文书档案管理的规定,及时收集、整理、上报、归档。审计档案的保存期限不少于10年。
第五章 附则
第二十条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件以及《公司章程》的有关规定不一致的,以有关法律、法规、规范性文件以及《公司章程》的规定为准。
第二十一条 本制度由公司董事会负责解释。
第二十二条 本制度自公司董事会审议通过之日起生效并实施。