东方航空:董事会审计和风险管理委员会章程2018-07-11
中国东方航空股份有限公司
董事会审计和风险管理委员会章程
(公司 1999 年 8 月 25 日董事会例会决议通过)
(公司 2003 年 4 月 3 日董事会例会修订)
(公司 2005 年 4 月 12 日董事会例会修订)
(公司 2009 年 8 月 10 日董事会例会修订)
(公司 2016 年 4 月 28 日董事会例会修订通过)
(公司 2018 年 7 月 10 日第八届董事会第 15 次普通会议审议通过)
一、成立审计和风险管理委员会的法律依据
根据《香港联合交易所有限公司证券上市规则》(“《香港上市规则》”)第 3.21、3.22 条
及附件十四《最佳应用守则企业管治常规守则》的规定,经公司董事会决议通过,决定成立中
国东方航空股份有限公司审计和风险管理委员会(“审计和风险管理委员会”)及制定本审计和
风险管理委员会章程(“本章程”)。本章程的制定和修订亦需遵守其他适用法律、法规和交易
所规则,包括但不限于中国证券监督管理委员会发布的《上市公司治理准则》, 香港上市规则》,
美国《2002 年萨班斯法案》及其项下发布的相关规则,以及纽约股票交易所《上市公司守则》
等。
审计和风险管理委员会是公司董事会辖下的专门委员会,其主要职责是检查及监督公司
的财务报告、风险管理及内部控制、内部法治建设等,检查、评估公司整体风险管理,特别是
重大决策、重大事件和重要业务的风险管理及风险控制制度,并监督实施。
财务会计部负责编制公司国内及国际财务报告,审计部负责公司内部审计、内部控制和
日常风险管理工作。
二、组成人员
1、组成人员及要求
审计和风险管理委员会由三名非执行董事组成,所有非执行董事应满足美国法下关于独立
性的要求,其中独立非执行董事应占多数,至少一名审计和风险管理委员会委员必须经董事会
认定符合香港上市规则所规定具备适当会计或财务管理方面的专长。审计委员会全部成员均须
具有能够胜任审计委员会工作职责的专业知识和商业经验。审计和风险管理委员会委员不得同
时在三家以上上市公司担任审计和风险管理委员会委员,但经董事会认定该等兼任无损其有效
履行公司审计和风险管理委员会委员职责的能力、且在年度报告中披露该认定的除外。
另外,根据香港上市规则的规定,负责审计公司帐目的核数公司的任何前任合伙人(如有)
在其终止成为该公司合伙人的日期或不再享有该公司财务利益的日期(以日期较后者为准)起
计一年内,不得担任审计和风险管理委员会的成员。
2、委员的提名和委任
审计和风险管理委员会委员由董事长、二分之一以上独立董事或者全体董事的三分之一提
�名,并由董事会选举产生。
3、主席的委任
审计和风险管理委员会设主席(召集人)一名,主席在独立非执行董事委员中产生,由董
事会委任;主席负责主持审计和风险管理委员会工作。
4、委员的任期
审计和风险管理委员会任期与董事会任期一致,委员任期届满,连选可以连任。期间如有
委员不再担任公司董事职务或应当具有独立董事身份的委员不再具有本公司章程规定的独立
性,自动失去委员资格,并由董事会根据上述第 1 至第 3 条规定补足委员人数。
5、审计和风险管理委员会秘书
审计和风险管理委员会设秘书一名,由审计和风险管理委员会主席委任。审计和风险管理
委员会秘书负责日常工作联络和会议组织等工作。
6、审计和风险管理委员会委员除董事薪酬之外,不得直接或间接地从公司收取任何咨询
费、顾问费或其他报酬。
三、出席会议人员
1、审计和风险管理委员会会议应由三分之二或以上的委员出席(包括授权出席)方可举
行;每一名委员有一票的表决权;会议做出的决议,必须经全体委员的过半数通过。因审计委
员会成员回避无法形成有效审议意见的,相关事项由董事会直接审议。
2、公司财务总监、公司财务会计部、审计部负责人及外部审计师的代表有权出席审计和
风险管理委员会会议。
3、审计和风险管理委员会可以邀请公司董事、监事、高级管理人员列席会议。但审计和
风险管理委员会。每年至少召开一次没有公司执行董事出席的会议。
4、审计和风险管理委员会秘书有权列席会议。
5、出席会议的人员均对会议所议事项有保密义务,不得擅自披露有关信息。
四、会议次数及方式
1、审计和风险管理委员会每年须举行不少于四次例行会议。审计和风险管理委员会主席
或外部审计师如认为必要,可要求召开审计和风险管理委员会临时会议。
2、审计和风险管理委员会例行会议,应于会议召开前 7 天通知全体委员,会议由委员会
主席主持,主席不能出席时可委托其他委员主持。
审计和风险管理委员会临时会议,应提前3天发出通知;情况紧急需要尽快召开临时会
议的,可以随时通过电话或者其他口头方式发出会议通知,但召集人应当在会议上作出说明。
3、审计和风险管理委员会委员及有权出席审计和风险管理委员会会议的其他人员可使用
会议电话或类似方式参加审计和风险管理委员会会议,只要所有与会人员可彼此听到对方的发
言。临时会议可以采取通讯表决的方式召开。
五、审计和风险管理委员会的宗旨
� 审计和风险管理委员会的宗旨是协助董事会监督:
1、公司财务报表的真实性。
2、公司符合法律及监管要求。
3、外部审计师的资格及独立性。
4、公司审计部(即公司审计部应向审计和风险管理委员会负责并汇报工作,接受审计和
风险管理委员会的监督和指导,并完成审计和风险管理委员会交办的工作任务)。
5、外部审计师的表现。
董事会就如何应用财务汇报及内部监控原则及如何维持与公司审计师适当的关系作出正
规及具透明度的安排。
6、公司重大决策、重大事件和重要业务的风险管理和风险控制制度及实施。
六、审计和风险管理委员会的职权
1、审计和风险管理委员会应有履行其职责所必需的经费、其他资源和相关权力,包括根
据其需要选择、聘任及解聘特别或独立法律顾问、会计师或其他专家及顾问的权力,以及批准
上述顾问的费用及其他聘用条款的权力,而无须经董事会或管理层批准。公司应当根据作为董
事会辖下委员会之一的审计和风险管理委员会的决定,提供适当的费用,以支付:
(1)、受聘于公司的外部审计师和任何其他注册会计师事务所为公司编制或签发审计报
告、进行其他审计、审查或验证服务的报酬;
(2)、审计和风险管理委员会聘请之顾问的报酬;以及
(3)、审计和风险管理委员会履行其职责所需的或适当的通常行政支出。
2、审计和风险管理委员会可以向公司任何雇员索取其所需的任何资料,所有雇员应对审
计和风险管理委员会的要求予以合作。
3、审计和风险管理委员会可征求外部的法律或其他独立专业意见,如有需要,可邀请具
备相关经验及专业知识的外部人士出席会议。
七、审计和风险管理委员会的职责
审计和风险管理委员会的职责为:
1、负责外部审计师的聘用、解聘、不再续聘和相关费用等有关工作向董事会提供建议,
批准外部审计师的薪酬及聘用条款,处理任何有关其辞职或辞退的问题;并将其中需要股东大
会表决的事项通过董事会提交股东大会最终审议批准。审计和风险管理委员会并负责监督外部
审计师的工作,包括解决管理层与审计师之间关于财务报表的分歧。外部审计师应向审计和风
险管理委员会汇报工作。
2、负责聘用、解聘和不再续聘为公司编制或签发审计报告、进行其他审计、审查或验证
服务的其他注册会计师事务所及其费用等相关工作向董事会提供建议,批准该等会计师事务所
的薪酬及聘用条款,及处理任何有关其辞职或辞退的问题。审计和风险管理委员会并负责监督
该等其他注册会计师事务所的工作。该等其他注册会计师事务所应向审计和风险管理委员会汇
�报工作。
3、按适用的标准检讨及监察外部审计师是否独立客观及核数程序是否有效。预先批准所
有将由外部审计师提供的审计和非审计服务或制订有关预先批准的适当程序,及考虑外部审计
师向公司提供非审计服务是否影响该外部审计师的独立性。审计和风险管理委员会可酌情授权
一名或多名委员预先批准将由外部审计师提供的任何审计或非审计服务,但上述批准必须在下
一次审计和风险管理委员会会议上提交审计和风险管理委员会通过。就此规定而言,外部审计
师包括与负责核数的公司处于同一控制权、所有权或管理权之下的任何机构,或一个合理知悉
所有有关资料的第三方,在合理情况下会断定该机构属于该负责核数的公司的本土或国际业务
的一部分的任何机构。审计和风险管理委员会应就其认为必须采取的行动或改善的事项向董事
会报告,并建议有哪些可采取的步骤。
4、要求外部审计师至少每年提交一份含有本条要求内容的报告供审计和风险管理委员会
审阅。该报告应涉及该机构的内控措施;最近一次内控措施检查或对该机构进行的同业检查所
发现的任何重大问题;以及近五年内,政府机关或任何行业自律机构就该机构所从事的某项或
某几项独立审计工作进行调查或查核所发现的问题;以及针对该等问题所采取的措施。审计和
风险管理委员会应与外部审计师讨论该等报告中披露的任何可能影响公司外部审计师之客观
性和独立性或审计服务质量的任何关系或服务。审计和风险管理委员会应审查外部审计师与公
司的一切关系,以评估该外部审计师的独立性。
5、就任何一次审计要求外部审计师及时提供有关公司经审计年度财务报表的报告。报告
应包括以下内容:
(1)、所有采用的关键性会计政策及其适用;
(2)、所用曾与管理层讨论过的符合通用会计准则要求的财务资料的其他处理方法,使用
有关其他披露及处理方法的结果,及外部审计师认为应当采用的处理方法;
(3)、外部审计师与管理层人员之间的任何重要书面通讯,例如任何致管理层的函件和有
关分歧的清单。
6、在审计程序开始前与外部审计师讨论审计的性质及范围及有关申报责任,如有超过一
家审计机构参与工作,则应确保彼此的工作相互协调。与管理层讨论审计机构主要负责合伙人、
同意合伙人及积极参与公司审计工作的其他合伙人的轮换时间及程序。
7、审查公司审计部负责人的任命和替换。
8、要求公司审计部负责人向审计和风险管理委员会提交公司审计部为管理层编制的重要
报告或其摘要,以及管理层对该等报告的反馈。
9、审阅内部审计计划,确保公司审计部人员与外部审计师互相协调,以及确保公司审计
部取得足够的资源,并在公司内享有适当的地位。
10、检讨集团的财务及会计政策及实务;要求管理层、公司审计部和外部审计师向审计
和风险管理委员会及时提交有关会计原则和政策、财务报告以即针对财务报告的内控措施的重
�大问题和做法的分析报告。
11、监察公司财务报表及财务报告及帐目的完整性,并审阅报表及报告所载有关财务申
报的重大意见。在这方面,审计和风险管理委员会在向董事会提交有关报告及帐目前作出审阅
有关报表及报告时,应特别针对下列几点:
(1)、会计政策及会计实务的任何变化;
(2)、需要运用判断的各主要范畴;
(3)、审核账目后须作出的重大调整;
(4)、持续经营的假设及任何保留意见;
(5)、与会计专业标准的符合程度;以及
(6)、与证券交易所的规则(包括香港上市规则)及有关法律规定的符合程度。
同时,审计和风险管理委员会负责检查、审阅外部审计师向审计和风险管理委员会提交
的《审核情况说明函件》或任何其他报告或信函(以及公司管理层和审计部相应的回复)。该
等报告或信函可能涉及但不限于:
(1)、审计过程中发现的内控措施的不足(包括重大缺陷和重大薄弱环节)以及有关会计
纪录、财务报告内控措施的其他事项;
(2)、对财务报表审计中出现的虚假情况的考虑;
(3)、发现不法行为;
(4)、对审计范围的任何限制;
(5)、重要会计政策;
(6)、管理层的判断及会计估算;
(7)、与管理层的分歧;
(8)、外部审计师对公司会计原则质量的判断;以及
(9)、外部审计师对中期财务信息的审阅。
12.就以上第七、11 条,与董事会、管理层、公司合资格会计师、外部审计师,以及适
当时候与公司审计部负责人,召开会议(审计和风险管理委员会每年须与公司外部审计师召开
至少两次会议,其中至少一次应为无管理层参加的单独沟通会议,董事会秘书可以列席会议),
进行以下工作:
(1)、讨论年度审计的范围;
(2)、讨论公司的季度所有财务报表、报告及经审计的年度财务报表,包括审查公司在“业
务回顾及管理层的讨论及分析”中所做的具体披露。讨论与审查时应注意以下几点以上第七
(11)条所列各点。同时,审计和风险管理委员会应考虑于该等报告及帐目中所反映或需反映
的任何重大或不寻常事项,并须适当考虑任何由公司合资格会计师、监察主任或审计师提出的
事项;:
(a)、会计政策及会计实务的任何变化;
� (b)、需要运用判断的各主要范畴;
(c)、审核账目后须作出的重大调整;
(d)、持续经营的假设;
(e)、与会计专业标准的符合程度;以及
(f)、与证券交易所的规则及有关法律规定的符合程度。
(3)、讨论审计中出现的任何重大问题,包括无论是管理层、公司审计部或外部审计师就
公司财务报表指出的任何审计问题或困难;
(4)、讨论外部审计师在审计过程中遇到的任何困难,包括对其活动或查看要求的资料的
限制,以及与管理层的任何重大分歧;
(5)、讨论外部审计师向公司提出的或考虑提出的任何“管理建议书”或“内控建议书”;
(6)、在适当的情况下,讨论以下事项:
(a)、有关会计原则和财务报表的任何主要事项,包括公司在选择或适用会计原则上的任
何重大变化,以及涉及公司内控措施是否健全的任何主要事项和针对重大内控缺陷采取的任何
特别审计措施;
(b)、管理层及/或外部审计师就重大财务报告事项和为编制财务报表作出的判断而进行
的分析,包括对使用通用会计准则的其他处理方法对财务报表产生的影响的分析;
(c)、有关监管和会计措施,以及资产负债表外交易对公司财务报表的影响;
(7)、必要时,审计和风险管理委员会应分别与管理层、外部审计师和公司审计部负责人
定期举行会议,讨论审计和风险管理委员会或其他与会人员认为应该单独讨论的问题;并确保
董事会及时回应外部审计师提出的事宜。
13、检讨公司的财务监控,内部监控;与管理层讨论内部监控系统,确保管理层已履行
职责建立有效的内部监控系统;主动或应董事会的委派,就有关内部监控事宜的重要调查结果
及管理层的回应进行研究。
14、讨论在期中及期末账目审计后提出的问题及引起的存疑之处,以及审计师希望讨论
的其他事项(如有需要,在管理人员缺席的情况下进行)。
15、在提交董事会签署前,审阅公司就内部监控系统作出的声明(如年报内刊有此等声
明)。
16、审阅公司每年提交给美国证券交易委员会(“美国证管会”)的 20-F 表年报。
17、讨论公司在有关盈利的新闻稿以及提供给分析员和评级机构的财务资料和盈利参考
资料中披露之信息的类型和范围。
18、考虑内部调查的主要发现及管理人员的回应。
19、向公司总经理及财务总监就以下事项进行查询:在内部控制的设计或运作上是否存
在重大缺陷,以致可能对公司记录、处理、总结及报告财务数据的能力产生不利影响,在内部
控制中的任何主要弱点,和涉及管理人员或在公司的内部控制中具有重要作用的其他雇员的欺
�诈行为(无论是否重大的欺诈行为)。
20、建立接收、保留及处理公司所收到的关于会计、内部会计控制或审计事务的投诉的
制度,以及公司有关雇员就有关问题的会计、或审计或内部监控等事项进行保密匿名举报的制
度,让公司对此等事宜作出公平独立的调查及采取适当行动。
21、审查和讨论公司律师或外部法律顾问根据美国证管会律师职责规定提交审计和风险
管理委员会的任何有关重大违法、违规的报告。
22、确保如果某外部审计机构的雇员曾在公司的某审计年度参与对公司进行审计的话,
公司不能在下一个审计年度期间雇佣该人员担任负责公司财务报表的职责。
23、检查、评估公司整体风险管理,并监督实施:
(1)、对公司管理层在重大决策、重大事件和重要业务等方面的风险管理及风险控制制
度及工作进行检查、评估,并监督实施;
(2)、定期(每半年一次)听取公司管理层的风险管理评估报告(汇报机制见附件二);
(3)、对公司的风险管理及风险控制工作进行评估,并向董事会提出完善风险管理及风
险控制的建议;
(4)、根据规划发展委员会的请求,协助规划发展委员会对正在执行的重大战略投资项
目等进行风险分析,对公司的潜在风险提出预警,以防范风险的发生;
(5)、必要时聘请专家或专业机构进行专题研讨;
(6)、董事会授权的其他事项。
24、检查、评估公司在开展航油、外汇、利率套期保值业务中的风险管理及风险控制制
度及工作,并监督实施:
(1)每年年初审核和评估公司管理层关于公司开展航油、外汇、利率套期保值业务的年
度工作计划和年度授权方案(汇报机制见附件二),提请董事会审议并向董事会提出建议;
(2)定期(每半年一次)听取公司管理层关于公司开展航油、外汇、利率套期保值业务
的工作汇报;
(3)、为公司审计部对公司开展的航油、外汇、利率套期保值业务进行检查、监督及风
险评估提供支持;
(4)、必要时聘请专家或专业机构进行专题研讨。
25、督导公司内部法治建设,对依法治企情况进行检查和监督。
26、考虑董事会授权的其他事项。
在履行有关职能时,审计和风险管理委员会可参照本章程附件所载香港上市规则下的一
些建议。
八、汇报程序
1、审计和风险管理委员会的完整会议纪录应由审计和风险管理委员会秘书保存。审计和
风险管理委员会会议纪录的初稿及最后定稿应在会议后一段合理时间内先后发送委员会全体
�成员,初稿供成员表达意见,最后定稿作其纪录之用。
2、审计和风险管理委员会秘书须将委员会的会议记录向董事会全部成员传阅。
3、审计和风险管理委员会主席需向董事会提交一份委员会进行工作和审查结果的报告,
每年不少于两次。
九、授权
1、审计和风险管理委员会的职责不得授予任何其他董事会辖下委员会。
2、审计和风险管理委员会可将其全部或部分职权授予其下设分委员会(如有)行使。
十、考核
审计和风险管理委员会应对照本章程的要求对自身的工作进行年度考核,并向董事会汇
报考核结果。如果审核委员对本章程有任何改进建议,可将其纳入向董事会进行的年度考核汇
报中。年度考核汇报可采用任何审计和风险管理委员会认为适当的方式进行,包括由审计和风
险管理委员会主席或就此目的指定的任何审计和风险管理委员会委员口头向董事会进行汇报。
十一、附则
本章程未尽事宜,或与有关法律、法规、上市地上市规则及《公司章程》相冲突时,均
按有关法律、法规、上市地上市规则以及《公司章程》规定执行。
� 《审计和风险管理委员会章程》附件一
1、 审计和风险管理委员会或可考虑设立以下程序,以检讨及监察外部审计师的独立性:
(1)、研究公司与审计师之间的所有关系(包括有否提供非核数服务);
(2)、每年向审计师索取资料,了解审计师就保持其独立性以及在监察有关规则执行方
面所采纳的政策和程序;有关规则包括就更换核数合伙人及职员的现行规定;
(3)、至少每年在管理层不在场的情况下会见审计师一次,以讨论与核数费用有关的事
宜、任何因核数工作产生的事宜及审计师想提出的其他事项。
2、 审计和风险管理委员会或可考虑与董事会共同制定有关公司雇用外部审计师职员或前
职员的政策,并监察应用此等政策的情况。审计和风险管理委员会就此应可考虑有关情
况有否损害(或看来会损害)审计师在核数工作上的判断力或独立性。
3、 审计和风险管理委员会一般应确保外部审计师在提供非核数服务时其独立性或客观性
不会受到损害。当评估外部审计师于提供非核数服务的独立性或客观性时,审计和风险
管理委员会或可考虑以下事项:
(1)、就审计师的能力和经验来说,其是否适合为公司提供该等非核数服务;
(2)、是否设有预防措施,可确保外部审计师在提供此等服务时不会对其核数工作的客
观性及独立性造成威胁;
(3)、该等非核数服务的性质、有关费用的水平,以及就审计师来说,个别服务费用和
合计服务费用的水平;及厘定核数职员酬金的标准。
� 《审计和风险管理委员会章程》附件二
审计和风险管理委员会履行检查、评估公司整体风险管理并监督实施职责的汇报机制如
下:
1、审计和风险管理委员会是董事会下设的专门委员会,主要负责检查、评估公司整体风
险管理,特别是重大决策、重大事件和重要业务的风险管理及风险控制制度,并监督实施。
2、公司管理层负责向审计和风险管理委员会汇报公司的风险管理和风险控制工作情况,
审计部负责具体实施并草拟风险管理评估报告。
3、公司管理层应于每年一月或二月向审计和风险管理委员会提交年度风险管理评估报告,
汇报上一年度的风险管理及风险控制工作;应于每年七月或八月向审计和风险管理委员会提交
半年度风险管理评估报告,汇报上半年度的风险管理及风险控制工作。
4、年度和半年度风险管理评估报告主要包括以下内容:(1)、风险管理工作的开展情况;
(2)、公司现阶段存在或未来面临哪些主要风险;(3)、公司已采取的风险管理和风险控制
措施以及未来拟进一步采取的风险应对措施;(4)、需要董事会决策的事项。
5、负责航油、外汇、利率套期保值业务的分管公司领导应代表管理层于每年一月或二月
向审计和风险管理委员会汇报关于公司开展航油、外汇、利率套期保值业务的年度工作计划和
年度授权方案,由审计和风险管理委员会审核后提请董事会审议批准。
6、审计和风险管理委员会听取管理层的汇报后向董事会报告或提出建议。
�
