中国东航:董事会审计和风险管理委员会工作细则(2023年8月修订)
中国东方航空股份有限公司董事会审计和风险管理委员会工作细则
(2023年8月修订)
一、成立审计和风险管理委员会的法律依据
根据《香港联合交易所有限公司证券上市规则》(以下简称《香港上市规则》)第3.21、3.22条及附录十四《企业管治守则》的规定,经公司董事会决议通过,决定成立中国东方航空股份有限公司审计和风险管理委员会(以下简称“审计和风险管理委员会”)及制定本审计和风险管理委员会工作细则(以下简称“本工作细则”)。本工作细则的制定和修订亦需遵守其他适用法律、法规和交易所规则,包括但不限于中国证券监督管理委员会发布的《上市公司治理准则》、上海证券交易所发布的《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》和《香港上市规则》等。
审计和风险管理委员会是公司董事会辖下的专门委员会,原则上独立于公司的日常经营管理事务,其主要职责是检查及监督公司的财务报告、风险管理及内部控制、内部法治建设等,检查、评估公司整体风险管理,特别是重大决策、重大事件和重要业务的风险管理及风险控制制度,并监督实施。审计和风险管理委员会成员应当勤勉尽责,切实有效地
监督、评估公司内外部审计工作,促进公司建立有效的内部控制并提供真实、准确、完整的财务报告。
财务会计部负责编制公司国内及国际财务报告,审计部负责公司内部审计、内部控制评价和风险管理报告编制工作。
二、组成人员
1.组成人员及要求
审计和风险管理委员会由3-5名非执行董事组成,所有非执行董事应满足《上海证券交易所股票上市规则》和《香港上市规则》下独立于公司日常经营管理事务的要求,其中独立非执行董事应占多数,至少一名审计和风险管理委员会委员必须经董事会认定符合《香港上市规则》所规定具备适当专业资格,或具备适当会计或财务管理方面的专长。审计和风险管理委员会全部成员均须具有能够胜任审计和风险管理委员会工作职责的专业知识和商业经验。
另外,根据《香港上市规则》的规定,负责审计公司账目的核数公司的任何前任合伙人(如有)在其终止成为该公司合伙人的日期或不再享有该公司财务利益的日期(以日期较后者为准)起计两年内,不得担任审计和风险管理委员会的成员。
2.委员的提名和委任
审计和风险管理委员会委员由董事长、二分之一以上独立董事或者全体董事的三分之一提名,并由董事会选举产生。
3.主席的委任
审计和风险管理委员会设主席(召集人)一名,主席在独立非执行董事委员中产生,由董事会委任;主席负责主持审计和风险管理委员会工作。审计和风险管理委员会的召集人应当为会计专业人士。
4.委员的任期
审计和风险管理委员会任期与董事会任期一致,委员任期届满,连选可以连任。期间如有委员不再担任公司董事职务或应当具有独立董事身份的委员不再具有本工作细则规定的独立性,自动失去委员资格,并由董事会根据上述第1至第3条规定补足委员人数。
5.审计和风险管理委员会委员除董事薪酬之外,不得直接或间接地从公司收取任何咨询费、顾问费或其他报酬。
三、出席会议人员
1.审计和风险管理委员会会议应由三分之二或以上的委员出席(包括授权出席)方可举行;每一名委员有一票的表决权;会议做出的决议,必须经全体委员的过半数通过。因审计和风险管理委员会成员回避无法形成有效审议意见的,相关事项由董事会直接审议。
2.公司财务总监、公司财务会计部、审计部负责人及外部审计师的代表有权出席审计和风险管理委员会会议。
3.审计和风险管理委员会可以邀请公司董事、监事、高
级管理人员列席会议。但审计和风险管理委员会每年至少召开一次没有公司执行董事出席的会议。
4.出席会议的人员均对会议所议事项有保密义务,不得擅自披露有关信息。
四、会议次数及方式
1.审计和风险管理委员会每年须举行不少于四次例行会议。审计和风险管理委员会主席或外部审计师如认为必要,可要求召开审计和风险管理委员会临时会议。
2.审计和风险管理委员会例行会议,应于会议召开前7天通知全体委员,会议由委员会主席主持,主席不能出席时可委托其他委员主持。
审计和风险管理委员会临时会议,应提前3天发出通知;情况紧急需要尽快召开临时会议的,可以随时通过电话或者其他口头方式发出会议通知,但召集人应当在会议上作出说明。
3.审计和风险管理委员会委员及有权出席审计和风险管理委员会会议的其他人员可使用会议电话或类似方式参加审计和风险管理委员会会议,只要所有与会人员可彼此听到对方的发言。临时会议可以采取通讯表决的方式召开。
五、审计和风险管理委员会的宗旨
审计和风险管理委员会的宗旨是协助董事会监督:
1.公司财务报表的真实性。
2.公司符合法律及监管要求。
3.外部审计师的资格及独立性。
4.公司审计部(即公司审计部应向董事会负责并汇报工作,接受审计和风险管理委员会的监督和指导,并完成董事会交办的工作任务)。
5.外部审计师的表现。
董事会就如何应用财务汇报及内部监控原则及如何维持与公司审计师适当的关系作出正规及具透明度的安排。
6.公司重大决策、重大事件和重要业务的风险管理和风险控制制度及实施。
六、审计和风险管理委员会的职权
1.审计和风险管理委员会应有履行其职责所必需的经费、其他资源和相关权力,包括根据其需要选择、聘任及解聘特别或独立法律顾问、会计师或其他专家及顾问的权力,以及批准上述顾问的费用及其他聘用条款的权力,而无须经董事会或管理层批准。公司应当根据作为董事会辖下委员会之一的审计和风险管理委员会的决定,提供适当的费用,以支付:
(1)受聘于公司的外部审计师和任何其他注册会计师事务所为公司编制或签发审计报告、进行其他审计、审查或验证服务的报酬;
(2)审计和风险管理委员会聘请之顾问的报酬;以及
(3)审计和风险管理委员会履行其职责所需的或适当的通常行政支出。
2.审计和风险管理委员会可征求外部的法律或其他独立专业意见,如有需要,可邀请具备相关经验及专业知识的外部人士出席会议。
3.审计和风险管理委员会应获供给充足资源以履行其职责。公司应当为审计和风险管理委员会提供必要的工作条件,配备专门人员或者机构承担审计和风险管理委员会的工作联络、会议组织、材料准备和档案管理等日常工作。审计和风险管理委员会履行职责时,公司管理层及相关部门应当给予配合。
七、审计和风险管理委员会的职责
审计和风险管理委员会的职责为:
(一)监督及评估外部审计机构工作;
1.负责外部审计师的聘用、解聘、不再续聘和相关费用等有关工作向董事会提出建议;审核并批准外部审计师的薪酬及聘用条款,处理任何有关其辞职或辞退的问题;并将其中需要股东大会表决的事项通过董事会提交股东大会最终审议批准。审计和风险管理委员会并负责监督外部审计师的工作,包括解决管理层与审计师之间关于财务报表的分歧。外部审计师应向审计和风险管理委员会汇报工作。
2.负责聘用、解聘和不再续聘为公司编制或签发审计报告、进行其他审计、审查或验证服务的其他注册会计师事务所及其费用等相关工作向董事会提供建议,批准该等会计师事务所的薪酬及聘用条款,及处理任何有关其辞职或辞退的问题;并将其中需要股东大会表决的事项通过董事会提交股东大会最终审议批准。审计和风险管理委员会并负责监督该等其他注册会计师事务所的工作。该等其他注册会计师事务所应向审计和风险管理委员会汇报工作。
3.按适用的标准检讨及监察外部审计师是否独立客观及核数程序是否有效,并于审计工作开始前先与审计师讨论审计性质及范畴及有关汇报责任。预先批准所有将由外部审计师提供的审计和非审计服务或制订有关预先批准的适当程序,及考虑外部审计师向公司提供非审计服务是否影响该外部审计师的独立性。审计和风险管理委员会可酌情授权一名或多名委员预先批准将由外部审计师提供的任何审计或非审计服务,但上述批准必须在下一次审计和风险管理委员会会议上提交审计和风险管理委员会通过。就此规定而言,外部审计师包括与负责核数的公司处于同一控制权、所有权或管理权之下的任何机构,或一个合理知悉所有有关资料的第三方,在合理情况下会断定该机构属于该负责核数的公司的本土或国际业务的一部分的任何机构。审计和风险管理委员会应就其认为必须采取的行动或改善的事项向董事会报
告,并建议有哪些可采取的步骤。
4.要求外部审计师至少每年向审计和风险管理委员会汇报一次本条所要求的内容,包括该审计机构的审计质量管理体系及是否发现重大问题、近三年执业的诚信记录、项目成员情况及独立性保证等。关于审计和风险管理委员会审查外部审计师独立性的方式可参照附件一。
5.就任何一次审计要求外部审计师及时提供有关公司经审计年度财务报表的报告。报告应包括以下内容:
(1)所有采用的关键性会计政策及其适用;
(2)所用曾与管理层讨论过的符合通用会计准则要求的财务资料的其他处理方法,使用有关其他披露及处理方法的结果,及外部审计师认为应当采用的处理方法;
(3)外部审计师与管理层人员之间的任何重要书面通讯,例如任何致管理层的函件和有关分歧的清单。
6.在审计程序开始前与外部审计师讨论审计的性质及范围及有关申报责任,如有超过一家审计机构参与工作,则应确保彼此的工作相互协调。与管理层讨论审计机构主要负责合伙人、同意合伙人及积极参与公司审计工作的其他合伙人的轮换时间及程序。
(二)监督及评估内部审计工作;
7.指导和监督内部审计制度的建立和实施,审阅公司年度内部审计工作计划并督促公司内部审计计划的实施,审查
公司审计部负责人的任命和替换,指导公司审计部的有效运作,向董事会报告内部审计工作进度、质量以及发现的重大问题等,协调公司审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
8.公司审计部向董事会报告工作。公司审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计和风险管理委员会。
公司审计部应当至少每季度向审计和风险管理委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。每一年度结束后向审计和风险管理委员会提交内部审计工作报告。
审计和风险管理委员会应当督导公司审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计和风险管理委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(1)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(2)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计和风险管理委员会应当根据公司审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的
评估意见,并向董事会报告。董事会或者审计和风险管理委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
9.确保公司审计部取得足够的资源,并在公司内享有适当的地位。
10.检讨集团的财务及会计政策及实务;要求管理层、公司审计部和外部审计师向审计和风险管理委员会及时提交有关会计原则和政策、财务报告以即针对财务报告的内控措施的重大问题和做法的分析报告。
(三)审阅公司的财务报告资料并对其发表意见
11.监察公司财务报表及财务报告、年度报告及账目、半年度报告及(若拟刊发)季度报告的真实性、准确性和完整性,并审阅报表及报告所载有关财务申报的重大意见。在这方面,审计和风险管理委员会在向董事会提交有关报告及账目前作出审阅有关报表及报告时,应特别针对下列几点:
(1)会计政策及会计实务的任何变化;
(2)需要运用判断的各主要范畴;
(3)审核账目后须作出的重大调整;
(4)持续经营的假设及任何保留意见;
(5)与会计专业标准的符合程度;以及
(6)与证券交易所的规则(包括《香港上市规则》)及有关法律规定的符合程度。
同时,审计和风险管理委员会负责检查、审阅外部审计师向审计和风险管理委员会提交的《审核情况说明函件》或任何其他报告或信函(以及公司管理层和审计部相应的回复)。该等报告或信函可能涉及但不限于:
(1)审计过程中发现的内控措施的不足(包括重大缺陷和重大薄弱环节)以及有关会计记录、财务报告内控措施的其他事项;
(2)对财务报表审计中出现的虚假情况的考虑;
(3)发现不法行为;
(4)对审计范围的任何限制;
(5)重要会计政策;
(6)管理层的判断及会计估算;
(7)与管理层的分歧;
(8)外部审计师对公司会计原则质量的判断;以及
(9)外部审计师对中期财务信息的审阅。
12.就以上第七、11条,与董事会、管理层、公司合资格会计师、外部审计师,以及适当时候与公司审计部负责人召开会议(审计和风险管理委员会每年须与公司外部审计师
召开至少两次会议,其中至少一次应为无管理层参加的单独沟通会议,董事会秘书可以列席会议),进行以下工作:
(1)讨论年度审计的范围;
(2)讨论公司的季度所有财务报表、报告及经审计的年度财务报表,包括审查公司在“业务回顾及管理层的讨论及分析”中所做的具体披露。讨论与审查时应注意以下几点及以上第七、11条所列各点。同时,审计和风险管理委员会应考虑于该等报告及账目中所反映或需反映的任何重大或不寻常事项,并须适当考虑任何由公司合资格会计师、监察主任或审计师提出的事项:
(a)会计政策及会计实务的任何变化;
(b)需要运用判断的各主要范畴;
(c)审核账目后须作出的重大调整;
(d)持续经营的假设;
(e)与会计专业标准的符合程度;以及
(f)与证券交易所的规则及有关法律规定的符合程度。
(3)讨论审计中出现的任何重大问题,包括无论是管理层、公司审计部或外部审计师就公司财务报表指出的任何审计问题或困难;
(4)讨论外部审计师在审计过程中遇到的任何困难,包括对其活动或查看要求的资料的限制,以及与管理层的任何重大分歧;
(5)讨论外部审计师向公司提出的或考虑提出的任何“管理建议书”或“内控建议书”;
(6)在适当的情况下,讨论以下事项:
(a)有关会计原则和财务报表的任何主要事项,包括公司在选择或适用会计原则上的任何重大变化,以及涉及公司内控措施是否健全的任何主要事项和针对重大内控缺陷采取的任何特别审计措施;
(b)管理层及/或外部审计师就重大财务报告事项和为编制财务报表作出的判断而进行的分析,包括对使用通用会计准则的其他处理方法对财务报表产生的影响的分析;
(c)有关监管和会计措施,以及资产负债表外交易对公司财务报表的影响;
(7)必要时,审计和风险管理委员会应分别与管理层、外部审计师和公司审计部负责人定期举行会议,讨论审计和风险管理委员会或其他与会人员认为应该单独讨论的问题;并确保董事会及时回应外部审计师提出的事宜。
(四)监督及评估公司的内部控制
13.检讨公司的财务监控,内部监控;与管理层讨论内部监控系统,确保管理层已履行职责建立有效的内部监控系统;主动或应董事会的委派,就有关内部监控事宜的重要调查结果及管理层的回应进行研究。
14.讨论在期中及期末账目审计后提出的问题及引起的
存疑之处,以及审计师希望讨论的其他事项(如有需要,在管理人员缺席的情况下进行)。
15.在提交董事会签署前,审阅公司就内部监控系统作出的声明(如年报内刊有此等声明)。
16.讨论公司在有关盈利的新闻稿以及提供给分析员和评级机构的财务资料和盈利参考资料中披露之信息的类型和范围。
17.考虑内部调查的主要发现及管理人员的回应。
18.向公司总经理及财务总监就以下事项进行查询:在内部控制的设计或运作上是否存在重大缺陷,以致可能对公司记录、处理、总结及报告财务数据的能力产生不利影响,在内部控制中的任何主要弱点,和涉及管理人员或在公司的内部控制中具有重要作用的其他雇员的欺诈行为(无论是否重大的欺诈行为)。
19.建立并检讨举报政策及系统,让雇员及其他与公司有往来者(如客户及供应商)可暗中及以不具名方式向审计和风险管理委员会提出其对任何可能关于公司的不当事宜的关注,并确保有适当安排,让公司对此等事宜作出公平独立的调查及采取适当行动。
20.确保如果某外部审计机构的雇员曾在公司的某审计年度参与对公司进行审计的话,公司不能在下一个审计年度期间雇佣该人员担任负责公司财务报表的职责。
21.检查、评估公司整体风险管理,并监督实施:
(1)对公司管理层在重大决策、重大事件和重要业务等方面的风险管理及风险控制制度及工作进行检查、评估,并监督实施;
(2)定期(每年一次)听取公司管理层的风险管理评估报告(汇报机制见附件二);
(3)对公司的风险管理及风险控制工作进行评估,并向董事会提出完善风险管理及风险控制的建议;
(4)根据规划发展委员会的请求,协助规划发展委员会对正在执行的重大战略投资项目等进行风险分析,对公司的潜在风险提出预警,以防范风险的发生;
(5)必要时聘请专家或专业机构进行专题研讨;
(6)董事会授权的其他事项。
22.检查、评估公司在开展航油、外汇、利率套期保值业务中的风险管理及风险控制制度及工作,并监督实施:
(1)每年年初审核和评估公司管理层关于公司开展航油、外汇、利率套期保值业务的年度工作计划和年度授权方案(汇报机制见附件二),提请董事会审议并向董事会提出建议;
(2)定期(每半年一次)听取公司管理层关于公司开展航油、外汇、利率套期保值业务的工作汇报;
(3)为公司审计部对公司开展的航油、外汇、利率套期保值业务进行检查、监督及风险评估提供支持;
(4)必要时聘请专家或专业机构进行专题研讨。
23.督导公司内部法治建设,对依法治企情况进行检查和监督。
(五)协调管理层、公司审计部及相关部门与外部审计机构的沟通;
(六)考虑董事会授权的其他事项及相关法律法规及证券交易所的规则规定涉及的其他事项。
在履行有关职能时,审计和风险管理委员会可参照本工作细则附件所载《香港上市规则》下的一些建议。
八、汇报程序
1.审计和风险管理委员会的完整会议记录应妥善保存。审计和风险管理委员会会议记录的初稿及最后定稿应在会议后一段合理时间内先后发送委员会全体成员,初稿供成员表达意见,最后定稿作其记录之用。
2.审计和风险管理委员会将形成的意见或决议向董事会报告。
3.审计和风险管理委员会每年向董事会报告年度履职情况,主要包括其履行职责的情况和会议的召开情况。
九、授权
1.审计和风险管理委员会的职责不得授予任何其他董事会辖下委员会。
2.审计和风险管理委员会可将其全部或部分职权授予其下设分委员会(如有)行使。
十、考核
审计和风险管理委员会应对照本工作细则的要求对自身的工作进行年度考核,并向董事会汇报考核结果。如果审核委员对本工作细则有任何改进建议,可将其纳入向董事会进行的年度考核汇报中。年度考核汇报可采用任何审计和风险管理委员会认为适当的方式进行,包括由审计和风险管理委员会主席或就此目的指定的任何审计和风险管理委员会委员口头向董事会进行汇报。
十一、附则
本工作细则未尽事宜,或与有关法律、法规、上市地上市规则及《公司章程》相冲突时,均按有关法律、法规、上市地上市规则以及《公司章程》规定执行。
《审计和风险管理委员会工作细则》
附件一
1.审计和风险管理委员会或可考虑设立以下程序,以检讨及监察外部审计师的独立性:
(1)研究公司与审计师之间的所有关系(包括有否提供非核数服务);
(2)每年向审计师索取资料,了解审计师就保持其独立性以及在监察有关规则执行方面所采纳的政策和程序;有关规则包括就更换核数合伙人及职员的现行规定;
(3)至少每年在管理层不在场的情况下会见审计师一次,以讨论与核数费用有关的事宜、任何因核数工作产生的事宜及审计师想提出的其他事项。
2.审计和风险管理委员会或可考虑与董事会共同制定有关公司雇用外部审计师职员或前职员的政策,并监察应用此等政策的情况。审计和风险管理委员会就此应可考虑有关情况有否损害(或看来会损害)审计师在核数工作上的判断力或独立性。
3.审计和风险管理委员会一般应确保外部审计师在提供非核数服务时其独立性或客观性不会受到损害。当评估外部审计师于提供非核数服务的独立性或客观性时,审计和风险管理委员会或可考虑以下事项:
(1)就审计师的能力和经验来说,其是否适合为公司提供该等非核数服务;
(2)是否设有预防措施,可确保外部审计师在提供此等服务时不会对其核数工作的客观性及独立性造成威胁;
(3)该等非核数服务的性质、有关费用的水平,以及就审计师来说,个别服务费用和合计服务费用的水平;及厘定核数职员酬金的标准。
《审计和风险管理委员会工作细则》
附件二
审计和风险管理委员会履行检查、评估公司整体风险管理并监督实施职责的汇报机制如下:
1.审计和风险管理委员会是董事会下设的专门委员会,主要负责检查、评估公司整体风险管理,特别是重大决策、重大事件和重要业务的风险管理及风险控制制度,并监督实施。
2.公司管理层负责向审计和风险管理委员会汇报公司的风险管理和风险控制工作情况。
3.公司管理层应于每年向审计和风险管理委员会提交年度风险管理评估报告,汇报上一年度的风险管理及风险控制工作。
4.年度风险管理评估报告主要包括以下内容:(1)风险管理工作的开展情况;(2)公司现阶段存在或未来面临哪些主要风险;(3)公司已采取的风险管理和风险控制措施以及未来拟进一步采取的风险应对措施;(4)需要董事会决策的事项。
5.负责航油、外汇、利率套期保值业务的分管公司领导或部门领导向审计和风险管理委员会汇报关于公司开展航油、外汇、利率套期保值业务的年度工作计划和年度授权方
案,由审计和风险管理委员会审核后提请董事会审议批准。
6.审计和风险管理委员会听取汇报后向董事会报告或提出建议。