第一条 为强化内部管理，确保铜陵洁雅生物科技股份有限公司（以下简称“公司”）对内部经济运行过程实行有效监督，提高组织运行效率，完善公司治理结构，维护股东合法权益，根据《中华人民共和国审计法》《中国内部审计准则》《深圳证券交易所创业板上市公司规范运作指引》《公司章程》及相关法律和法规的规定，结合公司实际，制定本制度。

　　第二条 本制度所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性，以促进公司完善治理、增加价值和实现目标。

　　第四条 公司董事会下设审计委员会，审计委员会成员由三名不在公司担任高级管理人员的董事组成，其中独立董事两名，且有一名独立董事为会计专业技术人员并担任召集人。

　　（四）指导内部审计部门的有效运作，企业内部审计部门应当向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

　　（五）向董事会报告内部审计工作进度、质量以及发现的重大问题； （六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

　　第五条 公司依法设置内部审计部门，即审计部，负责企业内部审计工作，对企业内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况做检查监督。审计部对审计委员会负责，向审计委员会报告工作。

　　审计部应当保持独立性，不得置于财务部的领导之下，或者与财务部合署办公，其主要职责：

　　（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行全方位检查和评估； （二）对公司各内部机构、控股子公司以及对公司具备拥有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

　　（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

　　（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

　　审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

　　审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

　　第七条 审计部应当在审计委员会的督导下至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

　　（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

　　（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

　　（一）根据内审工作需要，可不受限制的接触与审计事项有关的所有部门、人员和文件资料；

　　（二）根据内审工作需要，在审计工作实施过程中，可申请从公司其他部门或单位抽调人员予以协助，申请聘请外部专家或技术人员予以协助；

　　（三）要求被审计单位报送与审计项目有关的经营资料、财务收支计划书、预算计划执行情况表、预决算报表、会计报表及其他有关文件资料；

　　（四）检查被审计单位的合同、银行账户、会计账簿、报表、凭证等资料，登录查询财务软件、有关的计算机系统及其他电子数据资料，现场勘察相关资产，查阅有关经营活动等方面的文件、会议记录等相关资料；

　　（五）对正在进行的严重违法违规和严重损失浪费行为，有权予以制止，并及时向主管领导报告或审计委员会报告；

　　（六）对审计涉及的有关事项可向有关部门和人员进行调查，索取有关文件、证明材料；并可对有关文件、材料、实物等进行复印、复制、现场拍照等，有关部门和个人应积极配合；

　　（七）对阻挠、妨碍审计工作，拒绝提供有关资料，转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报表以及其他有关资料的行为，经公司董事会审计委员会批准，可暂予以封存并提出追究有关领导及员工责任的建议；

　　（八）对企业内部控制、风险管理的重大缺陷和薄弱环节提出审计建议的权利； （九）对违法、违规行为的纠正及改进情况进行复查。

　　第九条 审计人员在履行职责时，应当严格遵守审计职业道德规范，坚持诚信正直、客观、保密原则，保持并提高专业胜任能力。

　　第十条 为保证内部审计工作的独立、客观、公正，审计人员不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行，与审计事项有利害关系的，应当回避。

　　第十一条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

　　（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

　　（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度； （三）制定控股子公司的业绩考核与激励约束制度；

　　（四）制定控股子公司重大事项的内部报告制度，及时向上市公司报告重大业务事项、重大财务事项以及其他可能对上市公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报上市公司董事会或者股东大会审议；

　　（五）要求控股子公司及时向上市公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件；

　　（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告； （七）对控股子公司内控制度的实施及其检查监督工作进行评价。

　　第十二条 审计部据公司的风险状况、管理需要及审计资源的配置情况，编制年度审计计划，报审计委员会审阅。

　　第十三条 审计部根据年度审计计划确定的审计项目和时间安排开展审计工作，审计人员根据被审计单位的业务活动、内部控制的设计及运行、上次审计结论及建议等情况编制审计方案。

　　公司的内部控制制度应当涵盖上市公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

　　内部审计部门可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。

　　第十四条 审计人员在实施审计三个工作日前，向被审计单位或被审计人员送达审计通知书，做好审计准备工作。遇特殊情况，经批准后，可在实施审计时送达审计通知书。

　　第十五条 审计人员应充分运用审核、观察、询问、函证和分析性复核等方法，深入了解被审计单位的情况，审查和评价业务活动、内部控制和风险管理的适当性和有效性，关注信息系统对业务活动、内部控制和风险管理的影响。获取充分、相关、可靠的审计证据，以支持审计结论和建议。

　　第十六条 审计人员审计过程中关注被审计单位业务活动、内部控制和风险管理中的舞弊风险，对舞弊行为进行全方位检查和报告。

　　第十七条 审计人员应将审计程序的执行过程，获取的审计证据，以及作出的审计结论，记录于审计工作底稿。

　　第十八条 审计人员据获取的审计证据编制审计报告，报送被审计单位或人员，并要求在审计报告送达之日起七个工作日内，将书面意见送交审计部，逾期视同无异议。

　　第十九条 审计报告经提交内部审计机构负责人复核后，连同被审计单位或人员的反馈意见报送公司有关领导。

　　第二十条 审计项目结束后，审计专员应及时对审计工作底稿进行分类整理，按照审计工作底稿相关规定进行归档、保管和使用。

　　第二十一条 审计部应对主要审计项目进行后续审计监督，对审计意见的采纳情况和审计决定的执行情况督促检查。

　　第二十二条 本制度未尽事宜，按国家相关法律、法规和公司章程的规定执行，本制度如与国家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时，按国家相关法律、法规和公司章程的规定执行，并尽快修订，报董事会审议通过。