内蒙古第一机械集团股份有限公司董事会审计风险防控委员会工作细则(2024年修订)
第一章 总则第一条 为提高公司治理水平,根据《公司法》、《证券法》、《上市公司治理准则》、《上市公司独立董事管理办法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司董事会审计委员会运作指引》、《上海证券交易所上市公司自律监管指引第1号——规范运作》等相关规范性文件要求及《公司章程》规定,公司董事会成立董事会审计风险防控委员会(以下简称“审计风险防控委员会”“委员会”),并制定本工作细则。第二条 审计风险防控委员会是董事会下设的专门工作机构,对董事会负责,向董事会报告工作。为强化董事会决策功能,做到事前审计、专业审计,确保董事会对经营管理层的有效监督,完善公司治理结构。第三条 审计风险防控委员会委员须保证足够的时间和精力履行委员会的工作职责,勤勉尽职,切实有效地监督公司的外部审计,指导公司内部审计工作,督促公司建立有效的内部控制并提供真实、准确、完整的财务报告。第四条 审计风险防控委员会办公室设在审计业务主管部门,负责审计风险防控委员会工作联络、会议组织、材料准备和档案管理等日常工作。审计风险防控委员会履行职责时,公司管理层及相关部门须给予配合。
第二章 人员组成第五条 审计风险防控委员会委员由5名董事组成,成员应当为不在上市公司担任高级管理人员的董事,其中独立董事委员应当占委员总数的1/2以上,审计风险防控委员会全部委员均须具有能够胜任审计风险防控委员会工作职责的专业知识和商业经验,且委员中至少有一名独立董事委员为会计专业人士。
第六条 审计风险防控委员会委员由董事长、二分之一以上独立董事或者三分之一以上的董事提名,并由董事会选举产生。
第七条 审计风险防控委员会设召集人(即主任委员)一名,由独立董事委员担任,负责主持委员会工作;召集人在委员内选举产生,并报请董事会批准。召集人应当为会计专业人士。
第八条 召集人负责召集和主持审计风险防控委员会会议,当召集人不能或无法履行职责时,由其指定一名其他独立董事委员代为履行职责,指定时应优先选择具备会计或财务管理相关专业的独立董事委员;召集人既不履行职责,也不指定其他独立董事委员代为履行其职责时,任何一名委员均可将有关情况向公司董事会报告,由公司董事会指定一名独立董事委员履行召集人的职责。第九条 审计风险防控委员会委员任期与董事会董事任期一致,委员任期届满,连选可以连任。期间如有委员不再担任公司董事职务,自动失去委员资格,并根据本工作细则第五至第七条的规定补足委员人数。第十条 公司应组织审计风险防控委员会成员参加相关培训,使其及时获取履职所需的法律、会计和上市公司监管规范等方面的专业知识。第十一条 公司董事会须对审计风险防控委员会成员的独立性和履职情况进行定期评估,对不适合继续任职的委员及时更换。
第三章 职责权限
第十二条 审计风险防控委员会的主要职责:
(一)监督及评估外部审计工作,提议聘请或者更换外部审计机构;
(二)监督及评估内部审计工作,负责内部审计与外部审计的协调;
(三)审阅上市公司的财务报告并对其发表意见;
(四)评估内部控制的有效性;
(五)协调经理层、内部审计部门及相关部门与外部审计机构的沟通;
(六)对公司溢价购买关联人资产发表意见;
(七)定期对公司关联人名单更新确认,并及时向董事会和监事会报告;
(八)履行公司关联交易控制和日常管理的职责;
(九)在董事会授权下,审议批准公司对各子公司贷款、票据担保事项;
(十)在董事会授权下,审议批准公司风险管理方案及重大风险事件处置方案;
(十一)对公司各单位风险管理工作进行监督检查;
(十二)负责法律法规、《公司章程》和董事会授权的其他事项。
第十三条 审计风险防控委员会监督及评估外部审计机构工作的职责至少应包括以下方面:
(一)评估外部审计机构的独立性和专业性,特别是由外部审计机构提供非审计
服务对其独立性的影响;
(二)向董事会提出聘请或更换外部审计机构的建议;
(三)审核外部审计机构的审计费用及聘用条款;
(四)与外部审计机构讨论和沟通审计范围、审计计划、审计方法及在审计中发现的重大事项;
(五)监督和评估外部审计机构是否勤勉尽责。
审计风险防控委员会须每年至少召开一次无管理层参加的与外部审计机构的单独沟通会议。董事会秘书可以列席会议。
第十四条 审计风险防控委员会指导内部审计工作的职责至少应包括以下方面:
(一)审阅公司年度内部审计工作计划;
(二)督促公司内部审计计划的实施;
(三)审阅内部审计工作报告,评估内部审计工作的结果,督促重大问题的整改;
(四)指导内部审计部门的有效运作。
公司内部审计部门须向审计风险防控委员会报告工作。内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计风险防控委员会。
第十五条 审计风险防控委员会评估公司风险管理系统的有效性,包括且不限于:
(一)对公司风险控制制度的建立情况及运行情况进行检查、评估,并监督实施,定期听取公司管理层的风险管理评估报告,确保管理层已履行职责并建立有效的风险管理系统;
(二)评估公司风险管理的有效性,并向董事会和管理层提出完善风险管理的建议;
(三)对公司重大投资项目进行风险分析和评估,对潜在风险提出预警,防范风险的发生,必要时聘请专家或专业机构进行专题研讨,就有关风险管理事宜的重要调查结果及管理层对调查结果的回应进行研究。
第十六条 审计风险防控委员会对公司财务报告的监督审核至少应包括以下方面:
(一)审阅公司的财务报告,对财务报告的真实性、完整性和准确性提出意见;
(二)重点关注公司财务报告的重大会计和审计问题,包括重大会计差错调整、重大会计政策及估计变更、涉及重要会计判断的事项、导致非标准无保留意见审计报
告的事项等;
(三)特别关注是否存在与财务报告相关的欺诈、舞弊行为及重大错报的可能性;
(四)监督财务报告问题的整改情况。
第十七条 审计风险防控委员会评估内部控制的有效性的职责至少应包括以下方面:
(一)评估公司内部控制制度设计的适当性;
(二)审阅内部控制自我评价报告;
(三)审阅外部审计机构出具的内部控制审计报告,与外部审计机构沟通发现的问题与改进方法;
(四)评估内部控制评价和审计的结果,督促内控缺陷的整改。
第十八条 审计风险防控委员会协调经理层、内部审计及相关部门与外部审计机构沟通应包括:
(一)协调管理层就重大审计问题与外部审计机构的沟通;
(二)协调内部审计部门与外部审计机构的沟通及对外部审计工作的配合。
第十九条 审计风险防控委员会对公司溢价购买关联人资产发表意见,包括但不限于如下方面:
(一)意见所依据的理由及其考虑因素;
(二)交易定价是否公允合理,是否符合公司及股东的整体利益;
(三)向非关联董事和非关联股东提出同意或者否决该项关联交易的建议。
第二十条 审计风险防控委员会应当就认为必须采取的措施或改善的事项向董事会报告,并提出建议。审计风险防控委员会对董事会负责,委员会的提案提交董事会审议决定。审计风险防控委员会应配合监事会的审计活动。
第二十一条 公司聘请或更换外部审计机构,须由审计风险防控委员会形成审议意见并向董事会提出建议后,董事会方可审议相关议案。董事会应充分尊重审计风险防控委员会关于聘请或更换外部审计机构的建议和审计风险防控委员会的工作报告,在无充分理由或可靠证据的情况下,不得对审计风险防控委员会的建议予以搁置。
第二十二条 审计风险防控委员会办公室日常履行职责时,公司管理层及相关部门应给予配合,审计风险防控委员会认为必要的,可以聘请中介机构提供专业意见,产生的有关费用由公司承担。
第四章 议事规则第二十三条 审计风险防控委员会会议分为定期会议和临时会议,公司监事可列席会议。定期会议每季度至少召开一次。两名以上委员提议或召集人认为有必要时,审计风险防控委员会可以召开临时会议。
第二十四条 审计风险防控委员会须在会议召开前三天通知全体委员。审计风险防控委员会可以采用传真、电子邮件、电话、以专人或邮件寄送等任何合理方式进行通知。
第二十五条 审计风险防控委员会会议通知应至少包括以下内容:
(一)会议召开时间、地点;
(二)会议需要讨论的议题;
(三)会议联系人及联系方式;
(四)会议期限;
(五)会议通知的日期。
第二十六条 审计风险防控委员会会议应有三分之二以上的委员出席方可举行。每一名委员有一票的表决权;审计风险防控委员会向董事会提出的审议意见,必须经全体委员过半数通过。因审计风险防控委员会成员回避无法形成有效审议意见的,相关事项由董事会直接审议。下列事项应当经审计风险防控委员会全体成员过半数同意后,提交董事会审议:
(一)披露财务会计报告及定期报告中的财务信息、内部控制评价报告;
(二)聘用或者解聘承办上市公司审计业务的会计师事务所;
(三)聘任或者解聘上市公司财务负责人;
(四)因会计准则变更以外的原因作出会计政策、会计估计变更或者重大会计差错更正;
(五)法律法规、本所相关规定及公司章程规定的其他事项。
第二十七条 审计风险防控委员会委员须亲自出席会议,并对审议事项表达明确的意见。委员因故不能亲自出席会议时,可提交由该委员签字的授权委托书,委托其他委员代为出席并发表意见。授权委托书须明确授权范围和期限。每一名委员最多接受一名委员委托。独立董事委员因故不能亲自出席会议的,应委托其他独立董事委员
代为出席。
第二十八条 委员会会议可以采取视频会议、电话会议或借助类似通讯设备方式举行;只要所有与会董事在会议过程中能充分进行交流,所有与会董事应被视作亲自出席会议。第二十九条 审计风险防控委员会表决采取投票表决方式,临时会议可以采取通讯表决或董事会批准的其他方式表决的方式召开。非现场会议与会委员可以传真、电子邮件表达意向等表决形式进行,公司审计风险防控委员会办公室应当妥善保管表决票/表决意向传真件及原件。
第三十条 审计风险防控委员会认为必要时,可以邀请外部审计机构列席委员会会议并提供必要信息,费用由公司支付。公司董事、监事及高级管理人员认为有必要时可以列席委员会会议。
第三十一条 审计风险防控委员会会议的召开程序、表决方式和会议通过的议案必须遵循有关法律、法规、《公司章程》及本工作细则的规定。
第三十二条 审计风险防控委员会会议通过的议案及表决结果,应由审计风险防控委员会召集人或公司董事会秘书在会议决议生效之后以书面形式报公司董事会。
第三十三条 出席会议的委员及相关人员均对会议所议事项以及了解到的公司相关信息负有保密义务,在该等事项和信息尚未公开之前不得擅自披露。
第三十四条 审计风险防控委员会会议须制作会议记录。出席会议的委员及其他人员须在委员会会议记录上签字。会议记录须由负责日常工作的人员或机构妥善保存并提交董事会秘书备查。会议记录应该包括以下事项:
(一)会议召开的时间、地点和主持人姓名;
(二)出席及委托出席会议的委员姓名;
(三)会议议题及议程;
(四)会议参加人员发言要点;
(五)每一决议事项的表决方式和结果(表决结果应载明赞成、反对或弃权的票数);
(六)其他应记载的事项;
(七)记录人姓名。
第三十五条 董事会审计风险防控委员会办公室在会议结束后形成会议决议,并
将会议决议提交各委员签字。
第三十六条 董事会审计风险防控委员会形成的会议通知、会议记录、会议决议等有关资料由委员会办公室负责保管,保存期限为十五年,如相关事项影响超过十五年,则应继续保留,直至该事项的影响消失。
第五章 年报三方沟通工作流程
第三十七条 公司建立审计风险防控委员会、管理层和负责公司财务报告审计的外部审计机构(以下简称“年审注册会计师”)有关年报审计工作的沟通机制,并按照中国证监会的相关监管要求,采取委员会、管理层及年审注册会计师三方进行事前、事中及事后沟通的方式开展工作。
公司董事长为年报沟通机制的第一责任人。公司审计业务管理部门负责安排沟通会议的组织、记录、档案保管和日常联络,提供沟通会议所需资料为审计风险防控委员会开展工作提供必要条件,包括组织独立董事进行实地考察等。
第三十八条 在公司年度财务报告的编制和披露过程中,委员会应遵循以下工作规程:
(一)在每年年度审计工作开始前先与年审注册会计师讨论审计性质、范畴和有关申报责任,并与年审注册会计师协商确定年度财务报告审计方案、审计工作时间表及人员安排;
(二)在年审注册会计师进场前通过临时会议或传阅资料的方式审阅公司编制的财务会计报表,并审阅报表及报告所载有关财务申报的重大事项,形成书面意见;
(三)督促年审注册会计师在约定时限内提交审计报告初稿、正式稿及其电子版本,并以书面意见形式记录督促的方式、次数和结果以及相关负责人的签字确认;
(四)在年审注册会计师进场后保持与其(外聘审计师)的沟通,积极了解其审计工作进度及在审计过程中发现的问题,并应关注公司的业绩预告及业绩预告更正情况;
(五)在年审注册会计师出具初步审计意见后通过临时会议或传阅资料的方式再一次审阅公司财务会计报表,按适用的标准审查及监察外聘审计师是否独立客观及审计程序是否有效,形成书面意见;
(六)召开审计风险防控委员会会议对年度财务报告进行表决,形成决议后提交董事会审核;同时向董事会提交年审注册会计师从事本年度公司审计工作的总结报告;
(七)以上沟通过程中,如独立董事提出需公司管理层回避的,管理层人员应予以回避。
第六章 信息披露
第三十九条 公司应披露审计风险防控委员会的人员情况,包括人员的构成、专业背景和五年内从业经历以及审计风险防控委员会人员变动情况。
第四十条 公司应在披露年度报告的同时在上海证券交易所的网站披露审计风险防控委员会年度履职情况,主要包括其履行职责的情况和审计风险防控委员会会议的召开情况。
第四十一条 审计风险防控委员会履职过程中发现的重大问题触及《上海证券交易所股票上市规则》规定的信息披露标准的,公司应及时披露该事项及其整改情况。
第四十二条 审计风险防控委员会就其职责范围内事项向公司董事会提出审议意见,董事会未采纳的,公司应披露该事项并充分说明理由。
第四十三条 公司应按照法律、行政法规、部门规章、交易所规则及相关规范性文件的规定,披露审计风险防控委员会就公司重大事项出具的专项意见。
第七章 附则
第四十四条 本工作细则自董事会决议通过之日起生效并施行。
第四十五条 本工作细则未尽事宜,按国家有关法律、法规、规章、规范性文件和《公司章程》的规定执行;本工作细则如与国家日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》、《董事会议事规则》相抵触时,按国家有关法律、法规、规章、规范性文件和《公司章程》的规定执行。
第四十六条 本工作细则解释权归属公司董事会。