万东医疗：《内部审计管理制度》

北京万东医疗科技股份有限公司 内部审计管理制度

(第十届董事会第十四次会议修订)

第一章 总则

第一条 为了建立、健全北京万东医疗科技股份有限公司(下称“公司”)内 部审计制度,提高内部审计工作质量、保护投资者合法权益,根据《中华人民共 和国审计法》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司 自律监管指引第1号--规范运作》等法律、法规、规范性文件和《公司章程》 的有关规定,结合公司实际情况,特制定本制度。

第二条 本制度所称内部审计,是指由公司内部机构或人员,对其内部控制 和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等 开展的一种评价活动。

第三条 本制度所称内部控制,是指公司董事会、审计委员会、高级管理人 员及其他有关人员为实现下列目标而提供合理保证的过程:

(一) 遵守国家法律、法规、规章及其他相关规定;

(二) 提高公司经营的效率和效果;

(三) 保障公司资产的安全;

(四) 确保公司信息披露的真实、准确、完整和公平。

第四条 公司内部审计部依法对本公司及公司所属单位(含占控股或者主导 地位的单位)的财务收支、经济活动及经营管理等事项进行检查和评价。

第五条 公司内部审计部在公司董事会的领导下,独立行使职权,不受其他 部门或者个人的干涉。公司董事会应当对内部控制制度的建立健全和有效实施负 责,重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当 保证内部控制相关信息披露内容的真实、准确、完整。

第二章 一般规定

第六条 公司应当建立内部审计制度,并设立内部审计部门,对公司财务信 息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审 计部门对董事会审计委员会负责,向董事会审计委员会报告工作。

第七条 公司应当依据公司规模、生产经营特点及有关规定,配置专职人员从 事内部审计工作。可以根据内部审计工作需要向社会中介机构购买审计服务,内部 审计部门应当对所购买的社会审计服务加强质量监督,并对采用的审计结果负责。

第八条 内部审计部门的负责人必须专职,由审计委员会提名,董事会任免。

第九条 公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司 控股股东及实际控制人是否存在关联关系等情况。

第十条 内部审计部门应当保持独立性,不得置于财务部门的领导之下或者与 财务部门合署办公。

第十一条 公司应该保证内部审计部门在获取相关资料和信息的全面和通畅, 如安排内部审计部门参加公司财务管理和经营决策方面的有关会议,使其全面了 解掌握公司董事会和管理部门的政策,及时获取公司生产经营业务有关的计划、组 织、领导、控制的信息等。

第十二条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当积 极配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。

第三章 职责和总体要求

第十三条 审计委员会在指导和监督内部审计部门工作时,应当履行以下主要 职责:

(一) 指导和监督内部审计制度的建立和实施;

(二) 审阅公司年度内部审计工作计划;

(三) 督促公司内部审计计划的实施;

(四) 指导内部审计部门的有效运作,公司内部审计部门应当向审计委员会 报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整 改情况应当同时报送审计委员会;

(五) 向董事会报告内部审计工作进度、质量以及发现的重大问题等;

(六) 协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之 间的关系。

第十四条 内部审计部门应当履行以下主要职责:

(一) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内 部控制制度的完整性、合理性及其实施的有效性进行检查和评估;

(二) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会 计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、

合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露 的预测性财务信息等;

(三) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要 内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;

(四) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划 的执行情况以及内部审计工作中发现的问题;

(五) 每一年度结束后向审计委员会提交内部审计工作报告;

(六) 对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整 改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发 现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。

第十五条 内部审计部门每季度应当向董事会或者审计委员会至少报告一次 内部审计工作情况和发现的问题,并至少每年向其提交一次内部审计报告。

审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出 具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的, 应当及时向上交所报告并督促公司对外披露:

(一) 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等 高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;

(二) 公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制 人及其关联人资金往来情况。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司 内部控制有效性出具书面评估意见,并向董事会报告。

第十六条 公司内部控制评价的具体组织实施工作由内部审计部门负责。公司 根据内部审计部门出具、审计委员会审议后的评价报告及相关资料,出具年度内部 控制评价报告。内部控制评价报告应当包括下列内容:

(一) 董事会对内部控制报告真实性的声明;

(二) 内部控制评价工作的总体情况;

(三) 内部控制评价的依据、范围、程序和方法;

(四) 内部控制存在的缺陷及其认定情况;

(五) 对上一年度内部控制缺陷的整改情况;

(六) 对本年度内部控制缺陷拟采取的整改措施;

(七) 内部控制有效性的结论。

会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核 实评价。

第十七条 董事会、审计委员会应当根据公司内部审计部门出具的评价报告 及相关材料,评价公司内部控制的建立和实施情况,审议形成年度内部控制评价 报告。董事会应当在审议年度报告等事项的同时,对公司内部控制评价报告形成 决议。公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披 露会计师事务所出具的内部控制审计报告。

第十八条 如会计师事务所对公司内部控制有效性出具非标准审计报告的, 或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及 事项作出专项说明,专项说明至少应当包括下列内容:

(一) 所涉及事项的基本情况;

(二) 该事项对公司内部控制有效性的影响程度;

(三) 公司董事会及其审计委员会对该事项的意见以及所依据的材料;

(四) 消除该事项及其影响的具体措施。

第十九条 内部审计部门应当以业务环节为基础开展审计工作,并根据实际 情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效 性进行评价。

第二十条 内部审计部门可以根据公司所处行业及生产经营特点,对上述业 务环节进行调整。

第二十一条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠 性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、 完整地记录在工作底稿中。

第二十二条 内部审计人员在审计工作中应当按照有关规定编制与复核审计 工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。

第二十三条 内部审计部门应当建立工作底稿保密制度,并依据有关法律、 法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相 关资料的保存时间。

第四章 内部审计基本工作程序

第二十四条 内部审计计划。内部审计部门根据公司经营目标和管理需要, 拟定年度内部审计工作计划,报董事会审计委员会审阅。

第二十五条 通知被审计单位。审计项目确定后,应通知被审计单位,以便 被审计单位准备相关材料及接待人员。内部审计机构在通知被审计单位时,应下 发审计通知书,同时与被审计单位相关负责人就审计项目进行初步沟通并要求其 签订审计承诺书。若审计时间紧急,必要的手续应在审计报告发出前补齐。

第二十六条 编制项目审计计划并组织实施审计项目。内部审计机构在进行 初步沟通后,编制项目审计计划,并按计划执行审计任务。在执行审计任务过程 中,应及时根据审计进展,对审计计划进行修改,按时完成审计任务。

第二十七条 归集审计工作底稿。现场审计结束后,内部审计机构应整理归 集审计工作底稿,同时进行后期分析汇总,得出初步审计结论。

第二十八条 与被审计单位的沟通。内部审计机构应就初步审计结论与被审 计单位沟通,以便确认审计报告内容。

第二十九条 撰写审计报告。内部审计机构将沟通结果与初步审计结论对比 修正后,撰写审计报告。

第三十条 提交审计报告并整理审计资料。内部审计机构应将撰写好的审计 报告提交至公司治理层、管理层及被审计单位并做好反馈信息收集工作。审计报 告发出后,内部审计机构应将整个项目的审计资料进行整理并保存。

第三十一条 处理被审计单位申诉。内部审计机构应在审计报告发出5个工作 日内收集完毕反馈信息。对于被审计单位的投诉,内部审计部门应作好记录,及 时处理。

第三十二条 审计回访与后续审计。在审计报告发出后,内部审计机构应视 报告中所提及的整改事项确定回访日期,对于整改项目,应进行后续审计,并填 写后续跟踪审计报告。

第五章 审计结果运用

第三十三条 公司对内部审计发现的问题应当及时整改,整改的第一责任人 为被审计对象主要负责人。整改结果书面告知出具审计结果的内部审计部门,并 将内部审计结果以及整改情况在一定范围内通报。

公司对内部审计发现的重大违纪问题线索,应当依法及时移送有关机关、单 位办理。

第三十四条 公司对内部审计发现的典型性、普遍性、倾向性问题,应当及 时分析研究,制定和完善相关管理制度, 建立健全内部控制措施。

第三十五条 内部审计部门应当加强与人力资源、财务、法律合规等其他内 部监督力量的协作配合,建立监督信息共享、监督结果共用、重要事项共同实施、 问题整改问责共同落实等工作机制。内部审计结果及整改情况应当作为公司管理 层及相关人员考核、任免、奖惩和相关决策的重要依据。

第三十六条 内审机构在审计中,应当有效利用已有的审计成果。对内部审 计发现并且已经纠正的问题不再在审计报告中反映。审计过程中利用内部审计成 果的,应当在审计报告中注明。

第六章 法律责任

第三十七条 被审计单位违反公司内部审计制度规定,拒绝提供与审计事项 有关的文件、资料及证明材料的,或者提供虚假资料、阻碍检查的,内部审计部 应当责令其限期改正;情节严重的,报请公司董事会依照有关规定予以处理。

第三十八条 被审计单位无正当理由拒不执行审计结论的,内部审计部应当 责令其限期改正;拒不改正的,报请公司董事会依照有关规定予以处理。

第三十九条 对被审计单位违反财经法规,造成严重损失浪费行为负有直接 责任的主管人员和其他直接责任人员,构成犯罪的,报请公司董事会批准后,移 交公安检察机关,依法追究刑事责任。

第四十条 内部审计人员滥用职权、徇私舞弊,玩忽职守,泄露秘密,构成 犯罪的,依法追究刑事责任;不构成犯罪的,依照公司内部有关规定予以处理。

第七章 附 则

第四十一条 本制度由公司董事会负责解释。本制度未尽事宜,按国家有关 法律、法规、规范性文件(包括但不限于中国证监会规定、上海证券交易所业务 规则等部门规章、规范性文件)和公司章程的规定执行。如遇因国家法律法规出 台和修订以及公司章程修改致使本制度的内容与上述法律、法规、章程的规定相 抵触,本制度中前述涉及相抵触内容的条款自动失效,按国家有关法律法规和公 司章程的规定执行。

第四十二条 本制度自董事会审议通过后生效,修改时亦同。

北京万东医疗科技股份有限公司

2026年3月24日