云南驰宏锌锗股份有限公司

    董事会审计与风险管理委员会实施细则
                         第一章 总则

    第一条   为加强云南驰宏锌锗股份有限公司（以下简称
“公司”）董事会决策功能，完善公司治理结构，做到事前审
计、专业审计和风险防控，确保董事会对公司经营管理和财务
状况的深入了解和有效控制，根据《中华人民共和国公司法》
《上市公司治理准则》《上海证券交易所上市公司自律监管指
引第 1 号——规范运作》和《公司章程》及其他有关规定，公
司特设立审计与风险管理委员会，并制定本实施细则。
    第二条 审计与风险管理委员会是董事会下设的专门工作
机构，主要工作是负责公司内、外部审计的沟通、监督和核查，
风险管理策略和解决方案的制定，重大决策、重大事件、重要
业务流程的风险控制、管理、监督和评估，代表董事会行使对
管理层的经营情况、内控制度的制定和执行情况以及风险管理
情况的监督检查职能。
                       第二章 人员组成

    第三条 审计与风险管理委员会成员由 5 名董事组成，其中
独立董事 3 人，委员中至少有一名独立董事为专业会计人士。
    会计专业人士是指至少具备注册会计师，会计、审计或者


                              1
财务管理专业的高级职称、副教授及以上职称或者博士学位，
经济管理方面高级职称，且在会计、审计或者财务管理等专业
岗位有 5 年以上全职工作经验等三类资格之一。
    第四条 审计与风险管理委员会委员由董事长、二分之一
以上独立董事或者全体董事的三分之一提名，由董事会选举产
生。
    第五条 审计与风险管理委员会设主任委员一名，由会计
专业独立董事委员担任，负责召集和主持审计与风险管理委员
会会议；审计与风险管理委员会主任在审计与风险管理委员会
委员内选举产生，并报请董事会批准。当审计与风险管理委员
会主任不能或无法履行职责时，由其指定 1 名其他委员代行其
职权；审计与风险管理委员会主任既不履行职责，也不指定其
他委员代行其职责时，任何 1 名委员均可将有关情况向公司董
事会报告，由董事会指定 1 名委员履行审计与风险管理委员会
主任职责。
    第六条 审计与风险管理委员会委员任期与同届董事会董
事的任期一致，连选可以连任。委员任期届满前，除非出现
《公司法》《公司章程》或本实施细则所规定的不得任职的情
形，不得被无故解除职务。期间如有委员不再担任公司董事职
务，自动失去委员资格,并由董事会根据本实施细则的规定及时
补足委员人数。
    第七条 公司内部审计与风险管理部门为审计与风险管理


                            2
委员会日常办事机构，协助董事会秘书负责日常工作联络和会
议组织等工作。
                     第三章 职责权限

    第八条 审计与风险管理委员会的主要职责权限：
    （一）指导公司的内部控制体系、监督体系和风险管理体
系建设，督导公司内部审计制度、监督制度和风险管理制度的
制定及实施；
    （二）监督及评估外部审计机构工作；
    （三）监督及评估内部审计工作；
    （四）审阅公司的财务报告并对其发表意见；
    （五）监督及评估公司的内部控制；
    （六）协调管理层、内部审计部门及相关部门与外部审计
机构的沟通；
    （七）监督及评估公司风险管理工作，审议提交公司年度
全面风险评估报告；
    （八）审议公司风险管理策略和重大风险管理解决方案；
    （九）审议公司重大决策、重大风险、重大事件和重要业
务流程的判断标准或判断机制，以及重大决策的风险评估报
告；
    （十）审议公司内部审计部门提交的风险管理监督评价审
计综合报告；
    （十一）审议公司风险管理组织机构设置及其职责方案；


                            3
    （十二）公司董事会授权的其他事宜及相关法律法规中涉
及的其他事项。
    审计与风险管理委员会应当就其认为必须采取的措施或者
改善的事项向董事会报告，并提出建议。
    第九条 审计与风险管理委员会履行监督及评估外部审计
机构工作至少应包含以下工作：
    （一）评估外部审计机构的独立性和专业性，特别是由外
部审计机构提供非审计服务对其独立性的影响；
    （二）向董事会提出聘请或更换外部审计机构的建议；
    （三）审核外部审计机构的审计费用及聘用条款；
    （四）与外部审计机构讨论和沟通审计范围、审计计划、
审计方法及在审计中发现的重大事项等；
    （五）督促外部审计机构诚实守信、勤勉尽责，严格遵守
业务规则和行业自律规范，严格执行内部控制制度，对公司财
务会计报告进行核查验证，履行特别注意义务，审慎发表专业
意见。
    第十条 审计与风险管理委员会监督及评估内部审计工作
的职责须至少包括以下方面：
    （一）指导和监督内部审计制度的建立和实施；
    （二）审阅公司年度内部审计工作计划；
    （三）督促公司内部审计计划的实施；
    （四）指导内部审计部门的有效运作。公司内部审计部门


                             4
应当向审计与风险管理委员会报告工作，内容包括但不限于内
部审计计划的执行情况以及内部审计工作中发现的问题；内部
审计部门提交给管理层的各类审计报告、审计问题的整改计划
和整改情况应当同时报送审计与风险管理委员会；
    （五）向董事会报告内部审计工作进度、质量以及发现的
重大问题等；
    （六）协调内部审计部门与会计师事务所、国家审计机构
等外部审计单位之间的关系。
    第十一条 审计与风险管理委员会审阅公司的财务报告并
对其发表意见的职责须至少包括以下方面：
    （一）审阅公司的财务报告，对财务报告的真实性、完整
性和准确性提出意见；
    （二）重点关注公司财务报告的重大会计和审计问题；
    （三）特别关注是否存在与财务报告相关的欺诈、舞弊行
为及重大错报的可能性；
    （四）监督财务报告问题的整改情况。董事会审计与风险
管理委员会应当督促公司相关责任部门制定整改措施和整改时
间，进行后续审查，监督整改措施的落实情况，并及时披露整
改完成情况。
    第十二条 审计与风险管理委员会监督及评估公司内部控
制的职责须至少包括以下方面：
    （一）根据内部审计部门提交的内部审计报告及相关资料，


                             5
对公司内部控制有效性出具书面的评估意见，并向董事会报
告；
    （二）评估公司内部控制制度设计的适当性；
    （三）审阅内部控制评价报告；
    （四）审阅外部审计机构出具的内部控制审计报告，与外
部审计机构沟通发现的问题与改进方法；
    （五）评估内部控制评价和审计的结果，督促内控缺陷的
整改；
    （六）根据内部审计部门提交的内部审计报告及相关资料，
对公司内部控制有效性出具书面的评估意见，并向董事会报
告；
    （七）任何时候发现公司内部控制存在重大缺陷或者重大
风险的，应及时向董事会报告。
    第十三条 审计与风险管理委员会协调管理层、内部审计
部门及相关部门与外部审计机构的沟通职责包括：
    （一）协调管理层就重大审计问题与外部审计机构的沟
通；
    （二）协调内部审计部门与外部审计机构的沟通及对外部
审计工作的配合。
    第十四条 除法律法规另有规定外，董事会审计与风险管
理委员会应当督导内部审计部门至少每半年对下列事项进行一
次检查，出具检查报告并提交审计与风险管理委员会。检查发


                           6
现上市公司存在违法违规、运作不规范等情形的，应当及时向
上海证券交易所报告：
    （一）公司募集资金使用、提供担保、关联交易、证券投
资与衍生品交易、提供财务资助、购买或者出售资产、对外投
资等重大事件的实施情况；
    （二）公司大额资金往来以及与董事、监事、高级管理人
员、控股股东、实际控制人及其关联人资金往来情况。
    第十五条 审计与风险管理委员会对董事会负责，委员会
的提案提交董事会审议决定。审计与风险管理委员会应配合监
事会为履行监督职责而开展的各项活动。
                       第四章 决策程序

    第十六条 公司审计等相关部门负责审计与风险管理委员
会决策的前期准备工作，提供公司有关方面的资料：
    （一）公司相关财务报告；
    （二）内外部审计机构的工作报告；
    （三）外部审计合同及相关工作报告；
    （四）公司对外信息披露相关情况；
    （五）公司重大关联交易审计报告；
    （六）公司风险管理相关工作报告；
    （七）其他相关事宜。
    第十七条 审计与风险管理委员会会议对有关报告或事项
进行评议，并将相关书面决议材料呈报董事会讨论：


                              7
    （一）外部审计机构工作评价，外部审计机构的聘请及更
换；
    审计与风险管理委员会向董事会提出聘请或者更换外部审
计机构的建议，审核外部审计机构的审计费用及聘用条款，不
受公司主要股东、实际控制人或者董事、监事和高级管理人员
的不当影响。
    审计与风险管理委员会应当督促外部审计机构诚实守信、
勤勉尽责，严格遵守业务规则和行业自律规范，严格执行内部
控制制度，对公司财务会计报告进行核查验证，履行特别注意
义务，审慎发表专业意见。
    （二）公司内部审计制度是否已得到有效实施，公司财务
报告是否全面真实、完整；
    （三）公司对外披露的财务报告等信息是否客观真实，公
司重大关联交易是否合乎相关法律法规；
    （四）公司财务部门、审计与风险管理部门包括其负责人
的工作评价；
    （五）公司重大决策、重大风险、重大事件和重要业务流
程的风险评估；
    （六）对公司风险管理情况和内部控制工作评价；
    （七）其他相关事宜。
                    第五章 议事规则

    第十八条 审计与风险管理委员会会议分为定期会议和临


                           8
时会议，定期会议每年至少召开一次，临时会议根据董事会要
求或审计与风险管理委员会提议召开。会议的召开应提前 3 天
通知全体委员，会议由主任委员主持，主任委员不能出席时可
委托其他一名独立董事委员主持。
    第十九条 审计与风险管理委员会会议应由三分之二以上
的委员出席方可举行；每一名委员有一票的表决权；会议做出
的决议，必须经全体委员的过半数通过。
    第二十条 审计与风险管理委员会会议表决方式为举手表
决或投票表决，会议可以采取通讯表决的方式召开。
    第二十一条 公司审计工作组成员可列席审计与风险管理
委员会会议，必要时亦可邀请公司董事、监事及其他高级管理
人员列席会议。
    第二十二条 如有必要，审计与风险管理委员会可以聘请
中介机构为其决策提供专业意见，费用由公司支付。
    第二十三条 审计与风险管理委员会会议的召开程序、表
决方式和会议通过的议案必须遵循有关法律、法规、《公司章
程》及本实施细则的规定。
    第二十四条 审计与风险管理委员会会议应当有会议记录，
出席会议的委员应当在会议记录上签名，会议记录由公司董事
会秘书保存。
    第二十五条 审计与风险管理委员会会议通过的议案及表
决结果，应以书面形式报公司董事会。


                           9
    第二十六条 出席会议的委员均对会议所议事项有保密义
务，不得擅自披露有关信息。
                       第六章 附则

    第二十七条 本实施细则自董事会决议通过之日起试行。
    第二十八条 本实施细则未尽事宜，按国家有关法律、法
规和《公司章程》的规定执行；本实施细则如与国家日后颁布
的法律、法规或经合法程序修改后的《公司章程》相抵触时，
按国家有关法律、法规和《公司章程》的规定执行，并立即修
订报董事会审议通过。
    第二十九条 本实施细则解释权归属公司董事会。


                       云南驰宏锌锗股份有限公司董事会
                                  2022 年 10 月 27 日




                             10