中国东航:董事会审计和风险管理委员会工作细则(2023年8月修订)2023-08-04
中国东方航空股份有限公司
董事会审计和风险管理委员会工作细则
(2023 年 8 月修订)
一、成立审计和风险管理委员会的法律依据
根据《香港联合交易所有限公司证券上市规则》(以下简
称《香港上市规则》)第 3.21、3.22 条及附录十四《企业管
治守则》的规定,经公司董事会决议通过,决定成立中国东
方航空股份有限公司审计和风险管理委员会(以下简称“审
计和风险管理委员会”)及制定本审计和风险管理委员会工
作细则(以下简称“本工作细则”)。本工作细则的制定和修
订亦需遵守其他适用法律、法规和交易所规则,包括但不限
于中国证券监督管理委员会发布的《上市公司治理准则》、上
海证券交易所发布的《上海证券交易所股票上市规则》《上海
证券交易所上市公司自律监管指引第 1 号——规范运作》和
《香港上市规则》等。
审计和风险管理委员会是公司董事会辖下的专门委员
会,原则上独立于公司的日常经营管理事务,其主要职责是
检查及监督公司的财务报告、风险管理及内部控制、内部法
治建设等,检查、评估公司整体风险管理,特别是重大决策、
重大事件和重要业务的风险管理及风险控制制度,并监督实
施。审计和风险管理委员会成员应当勤勉尽责,切实有效地
1
�监督、评估公司内外部审计工作,促进公司建立有效的内部
控制并提供真实、准确、完整的财务报告。
财务会计部负责编制公司国内及国际财务报告,审计部
负责公司内部审计、内部控制评价和风险管理报告编制工作。
二、组成人员
1.组成人员及要求
审计和风险管理委员会由 3-5 名非执行董事组成,所有
非执行董事应满足《上海证券交易所股票上市规则》和《香
港上市规则》下独立于公司日常经营管理事务的要求,其中
独立非执行董事应占多数,至少一名审计和风险管理委员会
委员必须经董事会认定符合《香港上市规则》所规定具备适
当专业资格,或具备适当会计或财务管理方面的专长。审计
和风险管理委员会全部成员均须具有能够胜任审计和风险
管理委员会工作职责的专业知识和商业经验。
另外,根据《香港上市规则》的规定,负责审计公司账
目的核数公司的任何前任合伙人(如有)在其终止成为该公
司合伙人的日期或不再享有该公司财务利益的日期(以日期
较后者为准)起计两年内,不得担任审计和风险管理委员会
的成员。
2.委员的提名和委任
审计和风险管理委员会委员由董事长、二分之一以上独
立董事或者全体董事的三分之一提名,并由董事会选举产生。
2
� 3.主席的委任
审计和风险管理委员会设主席(召集人)一名,主席在
独立非执行董事委员中产生,由董事会委任;主席负责主持
审计和风险管理委员会工作。审计和风险管理委员会的召集
人应当为会计专业人士。
4.委员的任期
审计和风险管理委员会任期与董事会任期一致,委员任
期届满,连选可以连任。期间如有委员不再担任公司董事职
务或应当具有独立董事身份的委员不再具有本工作细则规
定的独立性,自动失去委员资格,并由董事会根据上述第 1
至第 3 条规定补足委员人数。
5.审计和风险管理委员会委员除董事薪酬之外,不得直
接或间接地从公司收取任何咨询费、顾问费或其他报酬。
三、出席会议人员
1.审计和风险管理委员会会议应由三分之二或以上的
委员出席(包括授权出席)方可举行;每一名委员有一票的
表决权;会议做出的决议,必须经全体委员的过半数通过。
因审计和风险管理委员会成员回避无法形成有效审议意见
的,相关事项由董事会直接审议。
2.公司财务总监、公司财务会计部、审计部负责人及外
部审计师的代表有权出席审计和风险管理委员会会议。
3.审计和风险管理委员会可以邀请公司董事、监事、高
3
�级管理人员列席会议。但审计和风险管理委员会每年至少召
开一次没有公司执行董事出席的会议。
4.出席会议的人员均对会议所议事项有保密义务,不得
擅自披露有关信息。
四、会议次数及方式
1.审计和风险管理委员会每年须举行不少于四次例行
会议。审计和风险管理委员会主席或外部审计师如认为必要,
可要求召开审计和风险管理委员会临时会议。
2.审计和风险管理委员会例行会议,应于会议召开前 7
天通知全体委员,会议由委员会主席主持,主席不能出席时
可委托其他委员主持。
审计和风险管理委员会临时会议,应提前3天发出通知;
情况紧急需要尽快召开临时会议的,可以随时通过电话或者
其他口头方式发出会议通知,但召集人应当在会议上作出说
明。
3.审计和风险管理委员会委员及有权出席审计和风险
管理委员会会议的其他人员可使用会议电话或类似方式参
加审计和风险管理委员会会议,只要所有与会人员可彼此听
到对方的发言。临时会议可以采取通讯表决的方式召开。
五、审计和风险管理委员会的宗旨
审计和风险管理委员会的宗旨是协助董事会监督:
4
� 1.公司财务报表的真实性。
2.公司符合法律及监管要求。
3.外部审计师的资格及独立性。
4.公司审计部(即公司审计部应向董事会负责并汇报工
作,接受审计和风险管理委员会的监督和指导,并完成董事
会交办的工作任务)。
5.外部审计师的表现。
董事会就如何应用财务汇报及内部监控原则及如何维
持与公司审计师适当的关系作出正规及具透明度的安排。
6.公司重大决策、重大事件和重要业务的风险管理和风
险控制制度及实施。
六、审计和风险管理委员会的职权
1.审计和风险管理委员会应有履行其职责所必需的经
费、其他资源和相关权力,包括根据其需要选择、聘任及解
聘特别或独立法律顾问、会计师或其他专家及顾问的权力,
以及批准上述顾问的费用及其他聘用条款的权力,而无须经
董事会或管理层批准。公司应当根据作为董事会辖下委员会
之一的审计和风险管理委员会的决定,提供适当的费用,以
支付:
(1)受聘于公司的外部审计师和任何其他注册会计师
事务所为公司编制或签发审计报告、进行其他审计、审查或
验证服务的报酬;
5
� (2)审计和风险管理委员会聘请之顾问的报酬;以及
(3)审计和风险管理委员会履行其职责所需的或适当
的通常行政支出。
2.审计和风险管理委员会可征求外部的法律或其他独
立专业意见,如有需要,可邀请具备相关经验及专业知识的
外部人士出席会议。
3.审计和风险管理委员会应获供给充足资源以履行其
职责。公司应当为审计和风险管理委员会提供必要的工作条
件,配备专门人员或者机构承担审计和风险管理委员会的工
作联络、会议组织、材料准备和档案管理等日常工作。审计
和风险管理委员会履行职责时,公司管理层及相关部门应当
给予配合。
七、审计和风险管理委员会的职责
审计和风险管理委员会的职责为:
(一)监督及评估外部审计机构工作;
1.负责外部审计师的聘用、解聘、不再续聘和相关费用
等有关工作向董事会提出建议;审核并批准外部审计师的薪
酬及聘用条款,处理任何有关其辞职或辞退的问题;并将其
中需要股东大会表决的事项通过董事会提交股东大会最终
审议批准。审计和风险管理委员会并负责监督外部审计师的
工作,包括解决管理层与审计师之间关于财务报表的分歧。
外部审计师应向审计和风险管理委员会汇报工作。
6
� 2.负责聘用、解聘和不再续聘为公司编制或签发审计报
告、进行其他审计、审查或验证服务的其他注册会计师事务
所及其费用等相关工作向董事会提供建议,批准该等会计师
事务所的薪酬及聘用条款,及处理任何有关其辞职或辞退的
问题;并将其中需要股东大会表决的事项通过董事会提交股
东大会最终审议批准。审计和风险管理委员会并负责监督该
等其他注册会计师事务所的工作。该等其他注册会计师事务
所应向审计和风险管理委员会汇报工作。
3.按适用的标准检讨及监察外部审计师是否独立客观
及核数程序是否有效,并于审计工作开始前先与审计师讨论
审计性质及范畴及有关汇报责任。预先批准所有将由外部审
计师提供的审计和非审计服务或制订有关预先批准的适当
程序,及考虑外部审计师向公司提供非审计服务是否影响该
外部审计师的独立性。审计和风险管理委员会可酌情授权一
名或多名委员预先批准将由外部审计师提供的任何审计或
非审计服务,但上述批准必须在下一次审计和风险管理委员
会会议上提交审计和风险管理委员会通过。就此规定而言,
外部审计师包括与负责核数的公司处于同一控制权、所有权
或管理权之下的任何机构,或一个合理知悉所有有关资料的
第三方,在合理情况下会断定该机构属于该负责核数的公司
的本土或国际业务的一部分的任何机构。审计和风险管理委
员会应就其认为必须采取的行动或改善的事项向董事会报
7
�告,并建议有哪些可采取的步骤。
4.要求外部审计师至少每年向审计和风险管理委员会
汇报一次本条所要求的内容,包括该审计机构的审计质量管
理体系及是否发现重大问题、近三年执业的诚信记录、项目
成员情况及独立性保证等。关于审计和风险管理委员会审查
外部审计师独立性的方式可参照附件一。
5.就任何一次审计要求外部审计师及时提供有关公司
经审计年度财务报表的报告。报告应包括以下内容:
(1)所有采用的关键性会计政策及其适用;
(2)所用曾与管理层讨论过的符合通用会计准则要求
的财务资料的其他处理方法,使用有关其他披露及处理方法
的结果,及外部审计师认为应当采用的处理方法;
(3)外部审计师与管理层人员之间的任何重要书面通
讯,例如任何致管理层的函件和有关分歧的清单。
6.在审计程序开始前与外部审计师讨论审计的性质及
范围及有关申报责任,如有超过一家审计机构参与工作,则
应确保彼此的工作相互协调。与管理层讨论审计机构主要负
责合伙人、同意合伙人及积极参与公司审计工作的其他合伙
人的轮换时间及程序。
(二)监督及评估内部审计工作;
7.指导和监督内部审计制度的建立和实施,审阅公司年
度内部审计工作计划并督促公司内部审计计划的实施,审查
8
�公司审计部负责人的任命和替换,指导公司审计部的有效运
作,向董事会报告内部审计工作进度、质量以及发现的重大
问题等,协调公司审计部与会计师事务所、国家审计机构等
外部审计单位之间的关系。
8.公司审计部向董事会报告工作。公司审计部提交给管
理层的各类审计报告、审计问题的整改计划和整改情况应当
同时报送审计和风险管理委员会。
公司审计部应当至少每季度向审计和风险管理委员会
报告一次,内容包括但不限于内部审计计划的执行情况以及
内部审计工作中发现的问题。每一年度结束后向审计和风险
管理委员会提交内部审计工作报告。
审计和风险管理委员会应当督导公司审计部至少每半
年对下列事项进行一次检查,出具检查报告并提交审计和风
险管理委员会。检查发现公司存在违法违规、运作不规范等
情形的,应当及时向上海证券交易所报告:
(1)公司募集资金使用、提供担保、关联交易、证券投
资与衍生品交易、提供财务资助、购买或者出售资产、对外
投资等重大事件的实施情况;
(2)公司大额资金往来以及与董事、监事、高级管理人
员、控股股东、实际控制人及其关联人资金往来情况。
审计和风险管理委员会应当根据公司审计部提交的内
部审计报告及相关资料,对公司内部控制有效性出具书面的
9
�评估意见,并向董事会报告。董事会或者审计和风险管理委
员会认为公司内部控制存在重大缺陷或者重大风险的,或者
保荐人、会计师事务所指出公司内部控制有效性存在重大缺
陷的,董事会应当及时向上海证券交易所报告并予以披露。
公司应当在公告中披露内部控制存在的重大缺陷或者重大
风险、已经或者可能导致的后果,以及已采取或者拟采取的
措施。
9.确保公司审计部取得足够的资源,并在公司内享有适
当的地位。
10.检讨集团的财务及会计政策及实务;要求管理层、公
司审计部和外部审计师向审计和风险管理委员会及时提交
有关会计原则和政策、财务报告以即针对财务报告的内控措
施的重大问题和做法的分析报告。
(三)审阅公司的财务报告资料并对其发表意见
11.监察公司财务报表及财务报告、年度报告及账目、半
年度报告及(若拟刊发)季度报告的真实性、准确性和完整
性,并审阅报表及报告所载有关财务申报的重大意见。在这
方面,审计和风险管理委员会在向董事会提交有关报告及账
目前作出审阅有关报表及报告时,应特别针对下列几点:
(1)会计政策及会计实务的任何变化;
(2)需要运用判断的各主要范畴;
(3)审核账目后须作出的重大调整;
10
� (4)持续经营的假设及任何保留意见;
(5)与会计专业标准的符合程度;以及
(6)与证券交易所的规则(包括《香港上市规则》)及
有关法律规定的符合程度。
同时,审计和风险管理委员会负责检查、审阅外部审计
师向审计和风险管理委员会提交的《审核情况说明函件》或
任何其他报告或信函(以及公司管理层和审计部相应的回
复)。该等报告或信函可能涉及但不限于:
(1)审计过程中发现的内控措施的不足(包括重大缺陷
和重大薄弱环节)以及有关会计记录、财务报告内控措施的
其他事项;
(2)对财务报表审计中出现的虚假情况的考虑;
(3)发现不法行为;
(4)对审计范围的任何限制;
(5)重要会计政策;
(6)管理层的判断及会计估算;
(7)与管理层的分歧;
(8)外部审计师对公司会计原则质量的判断;以及
(9)外部审计师对中期财务信息的审阅。
12.就以上第七、11 条,与董事会、管理层、公司合资
格会计师、外部审计师,以及适当时候与公司审计部负责人
召开会议(审计和风险管理委员会每年须与公司外部审计师
11
�召开至少两次会议,其中至少一次应为无管理层参加的单独
沟通会议,董事会秘书可以列席会议),进行以下工作:
(1)讨论年度审计的范围;
(2)讨论公司的季度所有财务报表、报告及经审计的年
度财务报表,包括审查公司在“业务回顾及管理层的讨论及
分析”中所做的具体披露。讨论与审查时应注意以下几点及
以上第七、11 条所列各点。同时,审计和风险管理委员会应
考虑于该等报告及账目中所反映或需反映的任何重大或不
寻常事项,并须适当考虑任何由公司合资格会计师、监察主
任或审计师提出的事项:
(a)会计政策及会计实务的任何变化;
(b)需要运用判断的各主要范畴;
(c)审核账目后须作出的重大调整;
(d)持续经营的假设;
(e)与会计专业标准的符合程度;以及
(f)与证券交易所的规则及有关法律规定的符合程度。
(3)讨论审计中出现的任何重大问题,包括无论是管理
层、公司审计部或外部审计师就公司财务报表指出的任何审
计问题或困难;
(4)讨论外部审计师在审计过程中遇到的任何困难,包
括对其活动或查看要求的资料的限制,以及与管理层的任何
重大分歧;
12
� (5)讨论外部审计师向公司提出的或考虑提出的任何
“管理建议书”或“内控建议书”;
(6)在适当的情况下,讨论以下事项:
(a)有关会计原则和财务报表的任何主要事项,包括公
司在选择或适用会计原则上的任何重大变化,以及涉及公司
内控措施是否健全的任何主要事项和针对重大内控缺陷采
取的任何特别审计措施;
(b)管理层及/或外部审计师就重大财务报告事项和为
编制财务报表作出的判断而进行的分析,包括对使用通用会
计准则的其他处理方法对财务报表产生的影响的分析;
(c)有关监管和会计措施,以及资产负债表外交易对公
司财务报表的影响;
(7)必要时,审计和风险管理委员会应分别与管理层、
外部审计师和公司审计部负责人定期举行会议,讨论审计和
风险管理委员会或其他与会人员认为应该单独讨论的问题;
并确保董事会及时回应外部审计师提出的事宜。
(四)监督及评估公司的内部控制
13.检讨公司的财务监控,内部监控;与管理层讨论内部
监控系统,确保管理层已履行职责建立有效的内部监控系统;
主动或应董事会的委派,就有关内部监控事宜的重要调查结
果及管理层的回应进行研究。
14.讨论在期中及期末账目审计后提出的问题及引起的
13
�存疑之处,以及审计师希望讨论的其他事项(如有需要,在
管理人员缺席的情况下进行)。
15.在提交董事会签署前,审阅公司就内部监控系统作
出的声明(如年报内刊有此等声明)。
16.讨论公司在有关盈利的新闻稿以及提供给分析员和
评级机构的财务资料和盈利参考资料中披露之信息的类型
和范围。
17.考虑内部调查的主要发现及管理人员的回应。
18.向公司总经理及财务总监就以下事项进行查询:在
内部控制的设计或运作上是否存在重大缺陷,以致可能对公
司记录、处理、总结及报告财务数据的能力产生不利影响,
在内部控制中的任何主要弱点,和涉及管理人员或在公司的
内部控制中具有重要作用的其他雇员的欺诈行为(无论是否
重大的欺诈行为)。
19.建立并检讨举报政策及系统,让雇员及其他与公司
有往来者(如客户及供应商)可暗中及以不具名方式向审计
和风险管理委员会提出其对任何可能关于公司的不当事宜
的关注,并确保有适当安排,让公司对此等事宜作出公平独
立的调查及采取适当行动。
20.确保如果某外部审计机构的雇员曾在公司的某审计
年度参与对公司进行审计的话,公司不能在下一个审计年度
期间雇佣该人员担任负责公司财务报表的职责。
14
� 21.检查、评估公司整体风险管理,并监督实施:
(1)对公司管理层在重大决策、重大事件和重要业务等
方面的风险管理及风险控制制度及工作进行检查、评估,并
监督实施;
(2)定期(每年一次)听取公司管理层的风险管理评估
报告(汇报机制见附件二);
(3)对公司的风险管理及风险控制工作进行评估,并向
董事会提出完善风险管理及风险控制的建议;
(4)根据规划发展委员会的请求,协助规划发展委员会
对正在执行的重大战略投资项目等进行风险分析,对公司的
潜在风险提出预警,以防范风险的发生;
(5)必要时聘请专家或专业机构进行专题研讨;
(6)董事会授权的其他事项。
22.检查、评估公司在开展航油、外汇、利率套期保值业
务中的风险管理及风险控制制度及工作,并监督实施:
(1)每年年初审核和评估公司管理层关于公司开展航
油、外汇、利率套期保值业务的年度工作计划和年度授权方
案(汇报机制见附件二),提请董事会审议并向董事会提出建
议;
(2)定期(每半年一次)听取公司管理层关于公司开展
航油、外汇、利率套期保值业务的工作汇报;
15
� (3)为公司审计部对公司开展的航油、外汇、利率套期
保值业务进行检查、监督及风险评估提供支持;
(4)必要时聘请专家或专业机构进行专题研讨。
23.督导公司内部法治建设,对依法治企情况进行检查
和监督。
(五)协调管理层、公司审计部及相关部门与外部审计
机构的沟通;
(六)考虑董事会授权的其他事项及相关法律法规及证
券交易所的规则规定涉及的其他事项。
在履行有关职能时,审计和风险管理委员会可参照本工
作细则附件所载《香港上市规则》下的一些建议。
八、汇报程序
1.审计和风险管理委员会的完整会议记录应妥善保存。
审计和风险管理委员会会议记录的初稿及最后定稿应在会
议后一段合理时间内先后发送委员会全体成员,初稿供成员
表达意见,最后定稿作其记录之用。
2.审计和风险管理委员会将形成的意见或决议向董事
会报告。
3.审计和风险管理委员会每年向董事会报告年度履职
情况,主要包括其履行职责的情况和会议的召开情况。
九、授权
16
� 1.审计和风险管理委员会的职责不得授予任何其他董
事会辖下委员会。
2.审计和风险管理委员会可将其全部或部分职权授予
其下设分委员会(如有)行使。
十、考核
审计和风险管理委员会应对照本工作细则的要求对自
身的工作进行年度考核,并向董事会汇报考核结果。如果审
核委员对本工作细则有任何改进建议,可将其纳入向董事会
进行的年度考核汇报中。年度考核汇报可采用任何审计和风
险管理委员会认为适当的方式进行,包括由审计和风险管理
委员会主席或就此目的指定的任何审计和风险管理委员会
委员口头向董事会进行汇报。
十一、附则
本工作细则未尽事宜,或与有关法律、法规、上市地上
市规则及《公司章程》相冲突时,均按有关法律、法规、上
市地上市规则以及《公司章程》规定执行。
17
� 《审计和风险管理委员会工作细则》
附件一
1.审计和风险管理委员会或可考虑设立以下程序,以检
讨及监察外部审计师的独立性:
(1)研究公司与审计师之间的所有关系(包括有否提供
非核数服务);
(2)每年向审计师索取资料,了解审计师就保持其独立
性以及在监察有关规则执行方面所采纳的政策和程序;有关
规则包括就更换核数合伙人及职员的现行规定;
(3)至少每年在管理层不在场的情况下会见审计师一
次,以讨论与核数费用有关的事宜、任何因核数工作产生的
事宜及审计师想提出的其他事项。
2.审计和风险管理委员会或可考虑与董事会共同制定
有关公司雇用外部审计师职员或前职员的政策,并监察应用
此等政策的情况。审计和风险管理委员会就此应可考虑有关
情况有否损害(或看来会损害)审计师在核数工作上的判断
力或独立性。
3.审计和风险管理委员会一般应确保外部审计师在提
供非核数服务时其独立性或客观性不会受到损害。当评估外
部审计师于提供非核数服务的独立性或客观性时,审计和风
险管理委员会或可考虑以下事项:
18
� (1)就审计师的能力和经验来说,其是否适合为公司提
供该等非核数服务;
(2)是否设有预防措施,可确保外部审计师在提供此等
服务时不会对其核数工作的客观性及独立性造成威胁;
(3)该等非核数服务的性质、有关费用的水平,以及就
审计师来说,个别服务费用和合计服务费用的水平;及厘定
核数职员酬金的标准。
19
� 《审计和风险管理委员会工作细则》
附件二
审计和风险管理委员会履行检查、评估公司整体风险管
理并监督实施职责的汇报机制如下:
1.审计和风险管理委员会是董事会下设的专门委员会,
主要负责检查、评估公司整体风险管理,特别是重大决策、
重大事件和重要业务的风险管理及风险控制制度,并监督实
施。
2.公司管理层负责向审计和风险管理委员会汇报公司
的风险管理和风险控制工作情况。
3.公司管理层应于每年向审计和风险管理委员会提交
年度风险管理评估报告,汇报上一年度的风险管理及风险控
制工作。
4.年度风险管理评估报告主要包括以下内容:(1)风险
管理工作的开展情况;(2)公司现阶段存在或未来面临哪些
主要风险;(3)公司已采取的风险管理和风险控制措施以及
未来拟进一步采取的风险应对措施;(4)需要董事会决策的
事项。
5.负责航油、外汇、利率套期保值业务的分管公司领导
或部门领导向审计和风险管理委员会汇报关于公司开展航
油、外汇、利率套期保值业务的年度工作计划和年度授权方
20
�案,由审计和风险管理委员会审核后提请董事会审议批准。
6.审计和风险管理委员会听取汇报后向董事会报告或
提出建议。
21
�
