思创医惠(300078)_公司公告_思创医惠：内部审计制度(2025年8月修订)_公司公告

思创医惠：内部审计制度(2025年8月修订)（下载公告）
公告日期:2025-08-23
思创医惠科技股份有限公司内部审计制度（2025年8月修订）第一章总则第一条为规范思创医惠科技股份有限公司（以下简称“公司”或“本公司”）内部审计工作管理，建立健全内部审计制度，明确内部审计机构和人员的职责，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件和《公司章程》及其他有关规定，结合公司实际情况，制定本制度。第二条本制度适用于公司各职能部门、下属全资或控股子公司、具有重大影响的参股公司以及分公司。第三条本制度所称内部审计，是指由公司内部审计部门及人员，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。第四条本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效率和效果；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。第五条内部审计的目的是促进内部控制的建立健全，有效地控制成本，改善经营管理，规避经营风险，杜绝违法行为，维护股东利益，增加公司价值。第二章内部审计机构和人员第六条公司董事会下设审计委员会，负责指导和监督公司内部审计工作，审计委员会成员由三名董事组成，且为不在公司担任高级管理人员的董事，其中独立董事至少两名，由独立董事中具备会计专业背景的人士担任召集人。公司董事会审计委员会下设内部审计部门，作为公司的内部审计机构，对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。内部审计部门应当保持独立性，配备专职审计人员，内部审计部门不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计部门对董事会负责，向董事会审计委员会报告工作。内部审计部门在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。内部审计机构发现相关重大问题或者线索，应当立即向董事会审计委员会直接报告。第七条内部审计机构应当向公司审计委员会报送年度工作计划、年度工作总结、审计工作统计报表以及其他有关资料。第八条内部审计部门应配备专职人员从事内部审计工作，审计人员应具有相关专业理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。审计人员依法履行职务受法律保护，任何组织和个人不得打击报复审计人员。内部审计机构设负责人一名，由审计委员会提名，公司董事会任免。内审部负责人对审计委员会负责，向审计委员会报告工作。内审部负责人如没有违纪违规行为或其他不符合任职条件的行为，不得随意撤换。审计委员会参与对内部审计负责人的考核。内部审计人员应具备良好的政治素质及较全面的相关专业知识和必要的业务能力，以公司利益为最高目标。实施审计业务的审计人员应具备的条件包括但不限于：（一）熟悉有关的法律、法规以及公司的战略计划、预算及业务流程政策。（二）掌握审计、内部控制和公司治理等相关专业知识。（三）具有与所执行审计业务相匹配的经验。（四）具有调查研究、综合分析、职业判断和文字表达能力。（五）具有良好的人际交往技能，能恰当地与他人进行有效地沟通。第九条内部审计人员办理审计事项，应当遵守内部审计的职业道德规范，坚持依法审计、客观公正、实事求是、廉洁奉公、忠于职守，严格遵守公司保密制度，保守其在执行业务过程中知悉的商业秘密和相关信息。内部审计人员依法行使职权受法律保护，任何部门和个人不得拒绝、阻碍和打击报复。第十条内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。第三章内部审计机构职责和权限第十一条公司内部审计部门应当履行以下主要职责：（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制的完整性、合理性及其实施的有效性进行检查和评估；（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、业绩预告、自愿披露的预测性财务信息等；（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题； (五)审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，积极配合、提供必要的支持和协作；（六）负责公司内部控制评价的具体组织实施工作，公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告；（七）公司审计委员会交办的其他审计事项。第十二条根据内审工作的需要，在公司批准的制度范围内，具有以下权限：（一）根据内审工作需要，要求有关部门按时报送有关生产、经营、财务收支计划。预算执行情况、决算、会计报表和其他有关文件资料；（二）审核有关的报表、凭证、账簿、预算、决算、合同、协议，查阅有关文件和资料、现场勘查实物；（三）检查有关的计算机系统及其电子数据和资料；（四）参加有关会议，组织成员企业召开与审计有关的会议；（五）参与研究制定有关的规章制度，提出内部审计规章制度，由公司相应有权审批机构审定后发布实施；（六）对审计涉及的有关事项进行调查，并索取有关文件、资料等证明；（七）对阻挠、妨碍审计工作以及拒绝提供有关资料的行为，经公司董事会批准，可采取必要的措施并提出追究有关领导及员工责任的建议；（八）发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报表以及其他有关资料的，有权予以制止，并报公司审计委员会责令其交出；（九）经公司审计委员会批准，有权予以暂时封存相关会计凭证、会计账簿、会计报表及其他资料；（十）提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济效益的建议，并跟踪检查审计意见的落实情况；（十一）对因违法、违规行为给公司造成严重损失的直接责任人员，提出处理意见，并报公司董事会。第十三条公司内部审计部还具有以下权限：（一）就审计事项的有关问题向被审计单位或个人进行调查；（二）盘点被审计公司(部门)全部实物资产及有价证券等；（三）要求被审计公司(部门)负责人在审计工作底稿上签署意见，对有关审计事项写出书面说明材料；（四）责令被审计公司(部门)限期调整账务，追缴被审计公司(部门)和个人违法违规所得和被侵占的公司财产。第四章内部审计工作主要内容第十四条内部审计部经审计委员会批准，有权检查公司审计期间内（必要时可自审计期间向前追溯或向后推迟）所有有关经营管理的账务、资料，包括：（一）会计账簿、凭证、报表；（二）全部业务合同、协议、契约；（三）全部开户银行的银行对账单；（四）各项资产证明，投资的股权证明；（五）要求提供各项债权债务的确认函；（六）与客户往来的重要文件；（七）重要投资经营决策过程记录；（八）重要会议记录；（九）其他相关资料。第十五条内部审计部在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，内部审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。第十六条内部审计部门应在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。第十七条内部审计部每季度至少对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应及时向审计委员会汇报。第十八条内部审计部每季度至少对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果。第十九条内部审计部在每个会计年度内至少对公司及控股子（分）公司、具有重大影响的参股公司实施一次全面审计，以及必要的专项审计。（一）全面审计涵盖公司及控股子（分）公司经营活动中所有营运环节，包括但不限于：营业及收款、采购和费用及付款、固定资产管理、存货管理、关联交易、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等。（二）内部审计部以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。（三）内部审计部在审计过程中，应充分关注公司及控股子（分）公司、具有重大影响的参股公司经营过程中遵守相关法律法规、政策、流程、计划、预算、程序等遵循性标准的情况，并对经济管理效率和效果情况进行审查和评价。（四）内部审计部应根据业务发展需要，以及公司董事会、公司管理层的要求，对公司及控股子（分）公司重要的物资采购、存货及固定资产管理、更新改造等事项的计划、实施等情况进行专项审核与评价。第二十条内部审计部应当按照有关规定实施适当的审查程序，评价公司整体内部控制设计的合理性，执行的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第二十一条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内部审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。第二十二条内部审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。内部审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。第二十三条公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：（一）董事会对内部控制报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，经审计委员会全体成员过半数同意后提交董事会审议。公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制评价报告和内部控制审计报告。第二十四条内部审计部应在不影响审计工作的独立性、客观性的前提下，恰当地联合公司其他职能部门，开展各类联合专项审计，以职能部门特定专业能力有效弥补内部审计部其他专业人员配置不完整，对专项审计中的相关业务知识不熟悉的不足。第二十五条内部审计部应在不泄露公司机密的前提下，恰当地支持公司外部审计人员（如会计师事务所）的工作，妥善地协调与外部审计人员的工作关系，以综合提高工作的效率和效果。公司拟进行的投资收购兼并事项，内部审计部应根据公司董事会的要求，协助会计师事务所、其他部门对被收购兼并方的主体资格、财务状况、经营情况等进行尽职调查，并出具内部审计尽职调查报告。第五章内部审计工作程序第二十六条审计工作计划：审计部根据公司部署和本公司的具体情况，确定审计工作重点，拟定审计项目计划，报审计委员会批准实施。第二十七条审计通知：根据审计计划确定审计事项并组成审计组，视情况提前3日或于进场时向被审计部门送达审计通知书（或传真送达审计通知书副本）。第二十八条审计方案：根据被审计部门具体情况，制定审计工作方案。第二十九条实施审计：审计人员通过内控测试、审查会计凭证、账簿、报表和查阅与审计事项有关的文件、资料、实物，向有关部门或个人调查等方式进行审计，并取得证明材料，记录审计工作底稿。第三十条审计报告：审计组对审计事项实施审计后，应当向内部审计部提交审计报告，审计组提交审计报告前应当征求被审计部门意见，被审计部门应在内部审计部指定的期限内提出书面意见。第三十一条审计结论和审计决定：在充分考虑被审计单位的意见后，内部审计部及时编制正式的审计报告和处理意见，报审计委员会批准，下达有关部门执行。第三十二条有关部门应按审计报告书和处理决定及时作出处理，在审计报告书和处理决定规定时间内将处理结果报告内部审计部。对审计意见和决定如有异议，可以向公司董事会书面提出，由公司董事会做出相应处理。对内部审计过程的审计发现、提出的整改意见，被审计单位及相关责任人必须向内部审计部反馈整改落实情况，否则，将追究单位主要负责人的责任。第三十三条后续审计：对重要的审计项目，实行后续审计，一般在审计报告和处理决定下达执行一定时期后进行，检查审计报告和处理决定的执行情况。第三十四条内部审计部对于办理完毕的审计事项，应将有关资料整理装订，立卷归档。（一）审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。（二）审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。（三）内部审计部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。审计的具体操作规范与审计档案的管理规定由内部审计部另行制定。（四）审计档案销毁必须经审计委员会同意并经董事长签字后方可进行。第六章奖惩第三十五条对违反本制度，有下列行为之一的有关部门和个人，由公司根据情节轻重给予行政处分，经济处罚，或提请有关部门处理：（一）拒绝提供账簿、会计报表、资料和证明材料的；（二）阻挠审计工作人员行使职权，抗拒、破坏监督检查的；（三）弄虚作假、隐瞒事实真相的；（四）拒不执行审计意见书或审计结论和决定的；（五）打击报复审计工作人员和检举人的。第三十六条审计工作人员违反本制度，有下列行为之一，构成犯罪的依法追究刑事责任；未构成犯罪的给予行政处分：（一）利用职权谋取私利；（二）弄虚作假、徇私舞弊；（三）玩忽职守，给国家和公司造成损失；（四）泄露国家秘密和公司的商业秘密。第七章附则第三十七条本制度未尽事宜，以法律、法规、规范性文件和《公司章程》的有关规定执行为准。本实施细则如与有关法律、法规、规范性文件和经合法程序修改后的《公司章程》相抵触或本细则未规定的，按照有关法律、法规、规范性文件和《公司章程》的规定执行。第三十八条本制度自董事会审议通过后生效并实施，修改时亦同。本制度由公司董事会负责解释和修订。思创医惠科技股份有限公司二〇二五年八月
附件： ↘公告原文阅读

思创医惠科技股份有限公司

内部审计制度（2025年8月修订）第一章总则第一条为规范思创医惠科技股份有限公司（以下简称“公司”或“本公司”）内部审计工作管理，建立健全内部审计制度，明确内部审计机构和人员的职责，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件和《公司章程》及其他有关规定，结合公司实际情况，制定本制度。

第二条本制度适用于公司各职能部门、下属全资或控股子公司、具有重大影响的参股公司以及分公司。第三条本制度所称内部审计，是指由公司内部审计部门及人员，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第四条本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第五条内部审计的目的是促进内部控制的建立健全，有效地控制成本，改善经营管理，规避经营风险，杜绝违法行为，维护股东利益，增加公司价值。

第二章内部审计机构和人员

第六条公司董事会下设审计委员会，负责指导和监督公司内部审计工作，审计委员会成员由三名董事组成，且为不在公司担任高级管理人员的董事，其

中独立董事至少两名，由独立董事中具备会计专业背景的人士担任召集人。公司董事会审计委员会下设内部审计部门，作为公司的内部审计机构，对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

内部审计部门应当保持独立性，配备专职审计人员，内部审计部门不得置于财务部门的领导之下，或者与财务部门合署办公。

内部审计部门对董事会负责，向董事会审计委员会报告工作。内部审计部门在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。

内部审计机构发现相关重大问题或者线索，应当立即向董事会审计委员会直接报告。

第七条内部审计机构应当向公司审计委员会报送年度工作计划、年度工作总结、审计工作统计报表以及其他有关资料。

第八条内部审计部门应配备专职人员从事内部审计工作，审计人员应具有相关专业理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。审计人员依法履行职务受法律保护，任何组织和个人不得打击报复审计人员。

内部审计机构设负责人一名，由审计委员会提名，公司董事会任免。内审部负责人对审计委员会负责，向审计委员会报告工作。内审部负责人如没有违纪违规行为或其他不符合任职条件的行为，不得随意撤换。审计委员会参与对内部审计负责人的考核。

内部审计人员应具备良好的政治素质及较全面的相关专业知识和必要的业务能力，以公司利益为最高目标。实施审计业务的审计人员应具备的条件包括但不限于：

（一）熟悉有关的法律、法规以及公司的战略计划、预算及业务流程政策。

（二）掌握审计、内部控制和公司治理等相关专业知识。

（三）具有与所执行审计业务相匹配的经验。

（四）具有调查研究、综合分析、职业判断和文字表达能力。

（五）具有良好的人际交往技能，能恰当地与他人进行有效地沟通。

第九条内部审计人员办理审计事项，应当遵守内部审计的职业道德规范，

坚持依法审计、客观公正、实事求是、廉洁奉公、忠于职守，严格遵守公司保密制度，保守其在执行业务过程中知悉的商业秘密和相关信息。内部审计人员依法行使职权受法律保护，任何部门和个人不得拒绝、阻碍和打击报复。

第十条内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。

第三章内部审计机构职责和权限

第十一条公司内部审计部门应当履行以下主要职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制的完整性、合理性及其实施的有效性进行检查和评估；

（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、业绩预告、自愿披露的预测性财务信息等；

（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

(五)审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，积极配合、提供必要的支持和协作；

（六）负责公司内部控制评价的具体组织实施工作，公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告；

（七）公司审计委员会交办的其他审计事项。第十二条根据内审工作的需要，在公司批准的制度范围内，具有以下权限：

（一）根据内审工作需要，要求有关部门按时报送有关生产、经营、财务收支计划。预算执行情况、决算、会计报表和其他有关文件资料；

（二）审核有关的报表、凭证、账簿、预算、决算、合同、协议，查阅有

关文件和资料、现场勘查实物；

（三）检查有关的计算机系统及其电子数据和资料；

（四）参加有关会议，组织成员企业召开与审计有关的会议；

（五）参与研究制定有关的规章制度，提出内部审计规章制度，由公司相应有权审批机构审定后发布实施；

（六）对审计涉及的有关事项进行调查，并索取有关文件、资料等证明；

（七）对阻挠、妨碍审计工作以及拒绝提供有关资料的行为，经公司董事会批准，可采取必要的措施并提出追究有关领导及员工责任的建议；

（八）发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报表以及其他有关资料的，有权予以制止，并报公司审计委员会责令其交出；

（九）经公司审计委员会批准，有权予以暂时封存相关会计凭证、会计账簿、会计报表及其他资料；

（十）提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济效益的建议，并跟踪检查审计意见的落实情况；

（十一）对因违法、违规行为给公司造成严重损失的直接责任人员，提出处理意见，并报公司董事会。

第十三条公司内部审计部还具有以下权限：

（一）就审计事项的有关问题向被审计单位或个人进行调查；

（二）盘点被审计公司(部门)全部实物资产及有价证券等；

（三）要求被审计公司(部门)负责人在审计工作底稿上签署意见，对有关审计事项写出书面说明材料；

（四）责令被审计公司(部门)限期调整账务，追缴被审计公司(部门)和个人违法违规所得和被侵占的公司财产。

第四章内部审计工作主要内容

第十四条内部审计部经审计委员会批准，有权检查公司审计期间内（必要时可自审计期间向前追溯或向后推迟）所有有关经营管理的账务、资料，包括：

（一）会计账簿、凭证、报表；

（二）全部业务合同、协议、契约；

（三）全部开户银行的银行对账单；

（四）各项资产证明，投资的股权证明；

（五）要求提供各项债权债务的确认函；

（六）与客户往来的重要文件；

（七）重要投资经营决策过程记录；

（八）重要会议记录；

（九）其他相关资料。第十五条内部审计部在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，内部审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。第十六条内部审计部门应在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

第十七条内部审计部每季度至少对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应及时向审计委员会汇报。

第十八条内部审计部每季度至少对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果。

第十九条内部审计部在每个会计年度内至少对公司及控股子（分）公司、具有重大影响的参股公司实施一次全面审计，以及必要的专项审计。

（一）全面审计涵盖公司及控股子（分）公司经营活动中所有营运环节，包括但不限于：营业及收款、采购和费用及付款、固定资产管理、存货管理、关联交易、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等。

（二）内部审计部以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

（三）内部审计部在审计过程中，应充分关注公司及控股子（分）公司、具有重大影响的参股公司经营过程中遵守相关法律法规、政策、流程、计划、预算、程序等遵循性标准的情况，并对经济管理效率和效果情况进行审查和评价。

（四）内部审计部应根据业务发展需要，以及公司董事会、公司管理层的要求，对公司及控股子（分）公司重要的物资采购、存货及固定资产管理、更新改造等事项的计划、实施等情况进行专项审核与评价。

第二十条内部审计部应当按照有关规定实施适当的审查程序，评价公司整体内部控制设计的合理性，执行的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第二十一条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内部审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第二十二条内部审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

内部审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。

第二十三条公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，经审计委员会全体成员过半数同意后提交董事会审议。公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制评价报告和内部控制审计报告。第二十四条内部审计部应在不影响审计工作的独立性、客观性的前提下，恰当地联合公司其他职能部门，开展各类联合专项审计，以职能部门特定专业能力有效弥补内部审计部其他专业人员配置不完整，对专项审计中的相关业务知识不熟悉的不足。

第二十五条内部审计部应在不泄露公司机密的前提下，恰当地支持公司外部审计人员（如会计师事务所）的工作，妥善地协调与外部审计人员的工作关系，以综合提高工作的效率和效果。

公司拟进行的投资收购兼并事项，内部审计部应根据公司董事会的要求，协助会计师事务所、其他部门对被收购兼并方的主体资格、财务状况、经营情况等进行尽职调查，并出具内部审计尽职调查报告。

第五章内部审计工作程序

第二十六条审计工作计划：审计部根据公司部署和本公司的具体情况，确定审计工作重点，拟定审计项目计划，报审计委员会批准实施。

第二十七条审计通知：根据审计计划确定审计事项并组成审计组，视情况提前3日或于进场时向被审计部门送达审计通知书（或传真送达审计通知书副本）。

第二十八条审计方案：根据被审计部门具体情况，制定审计工作方案。

第二十九条实施审计：审计人员通过内控测试、审查会计凭证、账簿、报表和查阅与审计事项有关的文件、资料、实物，向有关部门或个人调查等方式进行审计，并取得证明材料，记录审计工作底稿。

第三十条审计报告：审计组对审计事项实施审计后，应当向内部审计部

提交审计报告，审计组提交审计报告前应当征求被审计部门意见，被审计部门应在内部审计部指定的期限内提出书面意见。

第三十一条审计结论和审计决定：在充分考虑被审计单位的意见后，内部审计部及时编制正式的审计报告和处理意见，报审计委员会批准，下达有关部门执行。

第三十二条有关部门应按审计报告书和处理决定及时作出处理，在审计报告书和处理决定规定时间内将处理结果报告内部审计部。对审计意见和决定如有异议，可以向公司董事会书面提出，由公司董事会做出相应处理。

对内部审计过程的审计发现、提出的整改意见，被审计单位及相关责任人必须向内部审计部反馈整改落实情况，否则，将追究单位主要负责人的责任。

第三十三条后续审计：对重要的审计项目，实行后续审计，一般在审计报告和处理决定下达执行一定时期后进行，检查审计报告和处理决定的执行情况。

第三十四条内部审计部对于办理完毕的审计事项，应将有关资料整理装订，立卷归档。

（一）审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

（二）审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

（三）内部审计部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

审计的具体操作规范与审计档案的管理规定由内部审计部另行制定。

（四）审计档案销毁必须经审计委员会同意并经董事长签字后方可进行。

第六章奖惩

第三十五条对违反本制度，有下列行为之一的有关部门和个人，由公司根据情节轻重给予行政处分，经济处罚，或提请有关部门处理：

（一）拒绝提供账簿、会计报表、资料和证明材料的；

（二）阻挠审计工作人员行使职权，抗拒、破坏监督检查的；

（三）弄虚作假、隐瞒事实真相的；

（四）拒不执行审计意见书或审计结论和决定的；

（五）打击报复审计工作人员和检举人的。第三十六条审计工作人员违反本制度，有下列行为之一，构成犯罪的依法追究刑事责任；未构成犯罪的给予行政处分：

（一）利用职权谋取私利；

（二）弄虚作假、徇私舞弊；

（三）玩忽职守，给国家和公司造成损失；

（四）泄露国家秘密和公司的商业秘密。

第七章附则

第三十七条本制度未尽事宜，以法律、法规、规范性文件和《公司章程》的有关规定执行为准。本实施细则如与有关法律、法规、规范性文件和经合法程序修改后的《公司章程》相抵触或本细则未规定的，按照有关法律、法规、规范性文件和《公司章程》的规定执行。

第三十八条本制度自董事会审议通过后生效并实施，修改时亦同。本制度由公司董事会负责解释和修订。

思创医惠科技股份有限公司

二〇二五年八月

爱股网

思创医惠(300078)_公司公告_思创医惠：内部审计制度(2025年8月修订)