中国铁建:中国铁建董事会审计与风险管理委员会工作细则(2022年修订稿)2022-01-13
中国铁建股份有限公司
董事会审计与风险管理委员会工作细则
(经公司第五届董事会第二次会议修订)
第一章 总 则
第一条 为完善中国铁建股份有限公司(以下简称公司)
董事会的决策程序,充分保护公司和公司股东的合法权益,
根据《中华人民共和国公司法》、中国证券监督管理委员会
《上市公司治理准则》、《上海证券交易所上市公司董事会审
计委员会运作指引》、《香港联合交易所有限公司证券上市规
则》(以下简称《联交所上市规则》)、国务院国有资产监督管
理委员会《中央企业全面风险管理指引》、《中国铁建股份有
限公司章程》(以下简称《公司章程》)等有关规定,制定本
工作细则。
第二条 公司董事会设立审计与风险管理委员会,对董
事会负责,向董事会报告工作。
第三条 审计与风险管理委员会主要负责提议公司外
部审计机构的聘请、更换;公司内部审计制度的监督;公司
内外部审计的沟通、监督和核查;财务信息及其披露的审阅;
内控制度的审查;公司风险管理策略和解决方案的制定,重
大决策、重大事件、重要业务流程的风险控制、管理、监督
和评估等工作。
1
� 第二章 审计与风险管理委员会的组成及工作机构
第四条 审计与风险管理委员会由三至五名非执行董
事组成,其中独立非执行董事应占多数,委员均须具有能够
胜任审计与风险管理委员会工作职责的专业知识和商业经
验,且委员中至少有一名独立非执行董事具备适当专业资格
或具备适当的会计或相关的财务管理专长。审计与风险管理
委员会设主席一名,负责主持委员会工作,由具备会计或财
务管理相关专业经验的独立非执行董事担任。审计与风险管
理委员会委员和主席人选由董事长商有关董事后提出,由董
事会审议决定。
审计与风险管理委员会委员须保证足够的时间和精力
履行委员会的工作职责,勤勉尽责,切实有效地监督公司的
外部审计,指导公司内部审计工作,促进公司建立有效的内
部控制并提供真实、准确、完整的财务报告。
第五条 审计与风险管理委员会主席行使以下职权:
(一)负责主持审计与风险管理委员会的工作;
(二)召集、主持审计与风险管理委员会的定期会议和
临时会议;
(三)督促、检查审计与风险管理委员会会议决议的执
行;
(四)签署审计与风险管理委员会的重要文件;
(五)定期向公司董事会报告工作;
2
� (六)董事会授予的其他职权。
第六条 审计与风险管理委员会委员任期与董事任期
一致。委员任期届满,连选可以连任。
委员任期届满前,除非出现法律法规、《公司章程》或本
细则规定的不得任职之情形,不得被无故解除职务。
委员任期届满前,如不再担任公司董事职务,则自动失
去委员资格,并由董事会根据前述第四条的规定补足委员人
数。
审计与风险管理委员会的委员发生变动,如同时涉及公
司董事的变动,须按照《公司章程》规定的相关程序报经股
东大会批准,并根据监管规定的要求予以公告。
第七条 审计与风险管理委员会委员须参加公司组织
的相关培训,及时获取履职所需的法律、会计和上市公司监
管规范等方面的专业知识。审计与风险管理委员会委员在有
足够能力履行职责的情况下,可以同时担任董事会其他专门
委员会的职务。
第八条 现时负责审计公司账目的会计师事务所的前
任合伙人在以下日期(以日期较后者为准)起两年内,不得
担任公司审计与风险管理委员会的成员:
(一)其终止成为该会计师事务所合伙人的日期;
(二)其不再享有该会计师事务所财务利益的日期。
第九条 审计与风险管理委员会的工作机构是公司的
3
�内部审计部门和内部控制与风险管理部门。审计与风险管理
委员会工作机构负责会议通知、会议文件的准备,与审计与
风险管理委员会主席的日常工作联络,会议记录、会议决议
的制作、报送和保管等日常工作。董事会办公室负责会议通
知的发出,并与审计与风险管理委员会工作机构共同负责会
议筹备、组织等具体工作。董事会秘书负责协调审计与风险
管理委员会、审计与风险管理委员会工作机构、董事会办公
室的工作,列席审计与风险管理委员会会议。
第三章 审计与风险管理委员会的职责权限
第十条 审计与风险管理委员会代表董事会对企业经
济活动的合规性、合法性和效益性进行独立的评价和监督,
监督及评估外部审计机构工作,指导公司内部审计工作,审
阅公司的财务报告并对其发表意见,评估风险管理及内部控
制的有效性,协调管理层、内部审计部门及相关部门与外部
审计机构的沟通,推进企业法治建设。主要行使以下具体职
权,并应就以下事宜向董事会汇报:
(一)就聘请或更换外部审计机构向董事会提出建议,
审核外部审计机构的审计费用及聘用条款,以及处理任何有
关外部审计机构辞职或解聘该审计机构的问题。
(二)评估外部审计机构的独立性和专业性,特别是由
外部审计机构提供非审计服务对其独立性的影响;审查、监
督外部审计机构是否独立客观及审计程序是否有效。
4
� (三)与外部审计机构讨论和沟通审计范围、审计计划、
审计方法及在审计中发现的重大事项,并在审计工作开始前
事先与审计机构讨论审计性质、范畴和有关申报责任等相关
问题。
(四)制定并执行外部审计机构提供非审计服务的政策,
并就任何必须采取的行动或改善的事项向董事会报告并提
出相关建议。
(五)协调管理层就重大审计问题与外部审计机构的沟
通。
(六)担任公司与外部审计机构之间的主要代表,负责
监察二者之间的关系。
(七)监督和评估外部审计机构是否勤勉尽责。
(八)指导公司内部审计工作,至少包括以下方面:
1.审阅公司年度内部审计工作计划;
2.督促公司内部审计计划的实施;
3.审阅内部审计工作报告,评估内部审计工作的结果,
督促重大问题的整改;
4.指导内部审计部门的有效运作。
(九)审阅公司的财务报告、财务报表及定期报告并对
其发表意见,须至少包括以下方面:
1.审阅公司的财务报表以及年度报告及帐目、半年度报
告及季度报告,并审阅报表及报告所载有关财务申报的重大
5
�意见,对财务报告的真实性、完整性和准确性提出意见;
2.重点关注公司财务报告的重大会计和审计问题,包括
重大会计差错调整、会计政策及估计的任何变更、会计实务
的任何变更、涉及重要会计判断的事项、因审计而出现的重
大调整、企业持续经营的假设及任何保留意见、对会计准则
的遵守情况、导致非标准无保留意见审计报告的事项等;
3.特别关注是否存在与财务报告相关的欺诈、舞弊行为
及重大错报的可能性;
4.监督财务报告问题的整改情况;
5.是否遵守有关财务申报的《联交所上市规则》及法律
规定。
(十)就前述第(九)款而言:
1.委员应与公司董事会、高级管理人员及受聘的审计机
构联络;审计与风险管理委员会应至少每年与公司外部独立
审计机构举行两次会议;
2.审计与风险管理委员会应当考虑该等报告及账目中
所反映或需反映的任何重大或不寻常事项,并应适当考虑任
何由公司会计、财务、内部审计或监察人员,或聘请的审计
机构提出的事项。
(十一)评估内部控制的有效性,须至少包括以下方面:
1.评估公司内部控制制度设计的适当性;
2.审阅内部控制自我评价报告;
6
� 3.审阅外部审计机构出具的内部控制审计报告,与外部
审计机构沟通发现的问题与改进方法;
4.评估内部控制评价和审计的结果,督促内控缺陷的整
改。
(十二)审查公司的财务监控、风险管理及内部控制系
统。
(十三)与管理层就风险管理及内部控制系统进行讨论,
确保管理层已履行其职责建立有效的风险管理及内部控制
系统,讨论内容应包括公司在会计及财务汇报职能方面的资
源、员工资历及经验是否足够,以及员工所接受的培训课程
及有关预算是否充足。监督内部控制的有效实施和内部控制
自我评价情况,协调内部控制审计及其他相关事宜。
(十四)主动或应董事会委派,就有关风险管理及内部
控制事宜的重要调查结果及管理层对调查结果的反馈进行
研究。
(十五)负责协调内部审计部门与外部审计机构之间的
沟通及对外部审计工作的配合,确保双方工作得到协调;确
保内部审计部门有足够资源运作及内部审计部门在公司的
适当地位;审查并监督内部审计是否有效。
(十六)审查公司的财务、会计政策及实务。
(十七)审查外部审计机构向管理层提交的《审核情况
说明函件》、审计机构就会计记录、财务账目或监控系统向管
7
�理层提出的任何重大疑问及管理层作出的回答。
(十八)确保董事会及时对外部审计机构在《审核情况
说明函件》中提出的事宜作出反馈。
(十九)确保公司建立适当渠道以便员工可在保密的情
况下就财务汇报、内部控制或其他方面可能发生的不正当行
为进行举报或提出质疑,并不时审查有关安排,让公司对此
等事宜作出公平独立的调查,并采取适当行动。
(二十)向董事会提交全面风险管理年度报告。
(二十一)审议公司风险管理策略和重大风险管理解决
方案。
(二十二)审议重大决策、重大风险、重大事件和重要
业务流程的判断标准或判断机制,以及重大决策的风险评估
报告。
(二十三)审议内部审计部门提交的风险管理监督评价
审计综合报告。
(二十四)审议风险管理组织机构设置及其职责方案。
(二十五)确认公司的关联/关连方名单,并向董事会和
监事会报告;对应提交董事会审议批准的关联/关连交易进
行初审。
(二十六)协调推进企业法治建设,听取法律合规工作
汇报,监督“法治铁建”实施方案是否有效落实。
(二十七)向董事会汇报其决定或建议,但受到法律或
8
�监管限制所限而不能作此汇报的除外。
(二十八)公司董事会要求的其他事项。
(二十九)公司证券上市地上市规则不时修订的对委员
会职责权限的其他相关要求。
第十一条 审计与风险管理委员会按照以下程序,审查
并监督外部审计机构的独立性:
(一)研究公司与审计机构之间的所有关系(包括非审
计类服务);
(二)每年向审计机构索取资料,了解审计机构就保持
其独立性以及在监督有关规则执行方面所采纳的政策和程
序,包括就更换审计机构合伙人及职员的规定;
(三)每年至少召开一次无管理层参加的与外部审计机
构的单独沟通会议,以讨论与审计费用有关的事宜、任何因
审计工作产生的事宜以及审计机构提出的其他事项。董事会
秘书可以列席会议。
第十二条 审计与风险管理委员会应当就认为必须采
取的措施或改善的事项向董事会报告,并提出建议。
第十三条 审计与风险管理委员会对董事会负责,除非
董事会另有授权,审计与风险管理委员会的提案提交董事会
审议决定。
审计与风险管理委员会应配合监事会的审计活动。
第十四条 审计与风险管理委员会认为必要的,可以聘
9
�请中介机构提供专业意见。公司应提供审计与风险管理委员
会履行其职责所必需的经费和其他资源,用以支付:
(一)外部审计机构提供财务审计、审查或者验证等相
关服务的报酬;
(二)委员会聘请外部专业顾问所需的全部费用;
(三)委员会履行其职责所需的必要或适当的行政管理
费用。
第十五条 审计与风险管理委员会代表董事会持续监
督公司的风险管理及内部控制系统,并确保至少每年一次对
公司及所属各单位的风险管理及内部控制系统的有效性进
行审核。审核事项应涵盖所有重要的风险管理及内部控制方
面,包括财务监控、运作监控及合规监控,并应特别包括以
下事项:
(一)自上年审核后,重大风险的性质及严重程度的转
变、以及公司应付业务转变及外在环境转变的能力;
(二)管理层持续监察风险及内部控制系统的工作范畴
及素质,及内部审计部门、内部控制与风险管理部门等与风
险管理及内部控制系统有关各职能部门的工作;
(三)管理层向董事会或审计与风险管理委员会传达监
控结果的详尽程度及次数;
(四)期内发生的重大监控失误或发现的重大监控弱项,
以及因此导致未能预见的后果或紧急情况的严重程度,而该
10
�等后果或情况对公司的财务表现或情况已产生、可能已产生
或将来可能会产生的重大影响;
(五)公司有关财务报告及遵守《联交所上市规则》规
定的程序是否有效。
第十六条 审计与风险管理委员会代表董事会识别公司
的重大环境、社会及管治风险及机遇,制定环境、社会和管
治目标、策略及架构,并监督其目标、策略及架构的实施情
况,持续关注环境、社会及管治相关的政策并进行合规监控。
主要包括以下具体职权,并应就以下事宜向董事会汇报:
(一) 识别重大环境、社会及管治因素,判定重大环境、
社会及管治事宜将为公司带来的风险和机遇;建议及定期检
讨公司的环境、社会及管治愿景、策略,供董事会审批;
(二) 识别对公司运营及其他重要利益相关方权益构
成重大影响的环境、社会及管治相关事宜;
(三) 审视公司就环境、社会及管治以适当标准作为指
标所采取的行动及达成情况,制定评价目标并就需要提升表
现所需采取的行动给予建议;
(四) 监察与公司利益相关方的沟通渠道及方式,并确
保设有相关政策有效促进公司与利益相关方之间的关系及
保护公司声誉;
(五) 持续审视环境、社会及管治的主要趋势以及有关
风险和机遇,并就此评估公司环境、社会及管治有关架构是
11
�否足够及有效,于必要时采纳并更新公司环境、社会及管治
的政策并确保该等政策与时俱进,符合适用的法律、法规及
监管要求和国际标准;
(六) 审阅环境、社会及管治的年度报告,同时建议具
体行动或决策,以供董事会考虑,以维持环境、社会及管治
报告的完整性;
(七) 确保环境、社会及管治报告已按相关上市规则,
适当披露公司所面对的环境、社会及管治风险、已采取的措
施及达成目标的进度,并建议董事会通过环境、社会及管治
报告。
第十七条 在履行本细则第十条规定的各项职责时,审
计与风险管理委员会不承担计划和执行审计活动的义务,不
承担确保公司财务报告完整准确及准备财务报告的义务。公
司管理层应对公司财务报告的准备事宜负责,会计师事务所
对财务报告的审计事宜负责。
第十八条 审计与风险管理委员会须应董事长的邀请
由委员会主席(或在委员会主席缺席时由另一名委员或其授
权代表)出席公司的年度股东大会并在会上回答提问。
第十九条 审计与风险管理委员会应按公司证券上市
地上市规则的有关要求,在公司及公司证券上市交易所网站
公开其职权范围,解释其角色及公司董事会转授予其的权力。
第四章 年度报告工作规程
12
� 第二十条 年度财务报告审计工作开始前,审计与风险
管理委员会应当与负责审计工作的会计师事务所协商确定
本年度财务报告审计工作的时间安排。
审计与风险管理委员会应当督促会计师事务所在约定
时限内提交审计报告,并以书面意见形式记录督促的方式、
次数和结果以及相关负责人的签字确认。
第二十一条 为公司提供年度财务报告审计工作的注
册会计师(以下简称年审注册会计师)进场后,审计与风险
管理委员会应当与其加强沟通;年审注册会计师出具初步审
计意见后,审计与风险管理委员会应审阅公司财务会计报表,
形成书面意见。
第二十二条 审计与风险管理委员会应对年度财务会
计报表进行表决,形成决议后提交董事会审核;同时,审计
与风险管理委员会应向董事会提交会计师事务所从事本年
度公司审计工作的总结报告和下年度续聘或改聘会计师事
务所的决议。审计与风险管理委员会形成的文件按相关规定
在公司年度报告中予以披露。
第五章 审计与风险管理委员会会议
第二十三条 审计与风险管理委员会工作机构和公司
有关业务部门负责做好审计与风险管理委员会决策的前期
准备工作,向其提供以下书面材料:
(一)公司年度审计工作计划;
13
� (二)公司相关财务报告;
(三)公司内部审计机构的工作报告;
(四)外部审计合同及相关工作报告;
(五)公司年度风险管理报告;
(六)重大风险与决策评估报告;
(七)公司风险管理监督评价审计综合报告;
(八)其它材料。
第二十四条 公司内部审计部门须向审计与风险管理
委员会报告工作。内部审计部门提交给管理层的各类审计报
告、审计问题的整改计划和整改情况须同时报送审计与风险
管理委员会。
第二十五条 审计与风险管理委员会会议对工作机构
及有关业务部门根据本细则第二十三条提供的报告进行评
议,并将相关书面决议材料呈报董事会讨论。
第二十六条 审计与风险管理委员会会议分为定期会
议和临时会议。
审计与风险管理委员会每年须至少召开四次定期会议。
审计与风险管理委员会可根据需要召开临时会议。经两
名或两名以上的委员或审计与风险管理委员会主席提议,可
召开临时会议。外部审计机构如认为有需要,可要求召开会
议。
第二十七条 召开审计与风险管理委员会会议应当至
14
�少提前三天以电话、邮件或传真等方式将会议时间和地点、
召开方式、事由及议题、召集人和主持人等事项通知全体委
员,并将有关资料呈送每位委员。
第二十八条 审计与风险管理委员会会议由主席主持,
主席不能或者拒绝履行职责时,应指定一名独立非执行董事
委员代为履行职责。
第二十九条 审计与风险管理委员会会议须有三分之
二及以上的委员出席方可举行。
审计与风险管理委员会委员须亲自出席会议或以电话
会议形式出席,并对审议事项表达明确的意见。本人因故确
不能亲自出席会议时,可以书面委托其他委员代为出席会议
并发表意见,书面委托书中须载明授权范围和期限。每一名
委员最多接受一名委员委托。独立非执行董事委员因故不能
亲自出席会议的,应委托其他独立非执行董事委员代为出席。
第三十条 审计与风险管理委员会认为必要时,可邀请
外部审计机构代表、公司监事、高级管理人员、内部审计人
员、财务人员、法律顾问等相关人员列席会议并提供必要信
息。
如有必要,审计与风险管理委员会可以邀请中介机构列
席会议并为其决策提供专业意见,应与列席会议的中介机构
签订保密协议,因此支出的合理费用由公司承担。
第三十一条 会议表决采用投票或举手表决方式,每一
15
�名委员有一票表决权。会议做出的决议,必须经全体委员的
过半数通过。
审计与风险管理委员会成员中若与会议讨论事项存在
利害关系,须予以回避。因委员会成员回避无法形成有效审
议意见的,相关事项由董事会直接审议。
第三十二条 审计与风险管理委员会会议可以以书面
议案表决的方式召开。书面议案以传真、特快专递或专人送
达等方式送达全体委员。委员对议案进行表决后,将原件寄
回公司存档。如果签字同意的委员符合本细则规定的人数,
该议案即成为委员会有效决议。
第三十三条 审计与风险管理委员会会议通过的议案
及表决结果,须书面形式提交公司董事会。
第三十四条 出席会议的委员及列席人员均对会议所
议事项负有保密义务,不得擅自泄露相关信息。
第三十五条 审计与风险管理委员会会议须制作会议
记录。出席会议的委员及其他人员须在会议记录上签名。完
整的会议记录由公司审计与风险管理委员会工作机构保存,
供董事随时查阅。
审计与风险管理委员会会议记录初稿应尽快提供给全
体委员审阅,并由各委员提出书面修改意见。会议记录的最
后定稿应于会议后的合理时间内完成并发送给全体委员作
记录之用。
16
� 第三十六条 如公司董事会不同意审计与风险管理委
员会对聘请、续聘或解聘外部审计机构事宜的意见,公司应
在《企业管治报告》中载明审计与风险管理委员会阐述其建
议的声明,以及董事会持不同意见的原因。
第六章 董事会对审计与风险管理委员会的
监督与评估机制
第三十七条 审计与风险管理委员会接受公司董事会
的监督,董事会于每年年末对审计与风险管理委员会的工作
进行评估。
评估的内容主要包括:
(一)本细则是否符合法律、法规和监管的需要;
(二)审计与风险管理委员会委员是否独立于公司管理
层;
(三)各委员是否具有合法的任职资格、适当的专业技
能和经验;
(四)各委员是否充分理解并履行其职责;
(五)审计与风险管理委员会是否与公司财务部门、内
部审计部门、内部控制与风险管理部门和外部审计机构定期
沟通并获得充足信息;
(六)审计与风险管理委员会是否对内部审计部门、内
部控制与风险管理部门和外部审计机构提出的问题作出反
馈。
17
� 第三十八条 审计与风险管理委员会应于每个会计年
度结束之日起四个月内,向董事会提交年度工作情况汇报。
第七章 附 则
第三十九条 本细则所称董事是指本公司董事会的全
体成员;所称的高级管理人员是指董事会聘任的总裁、副总
裁、总会计师、总工程师、总经济师、董事会秘书以及董事
会可能聘任的其他人员。
第四十条 本细则未尽事宜或与本细则生效后颁布、修
改的法律法规、公司证券上市地上市规则或经合法程序制定
或修改的《公司章程》相抵触时,按国家有关法律、法规、
公司证券上市地上市规则或《公司章程》的规定执行,并及
时修订本细则,报董事会审议通过。
第四十一条 本细则经公司董事会会议审议通过之日
起生效。
第四十二条 本细则的解释权属于公司董事会。
18
�
