中国国际航空股份有限公司董事会审计和风险管理委员会(监督委员会)
工作细则(2023年修订)
第一章 总则
第一条 为强化中国国际航空股份有限公司(简称“公司”)董事会决策功能,加强公司董事会对经理层的有效监督,完善公司治理结构,根据《中华人民共和国公司法》,参考中国证监会颁布的《上市公司治理准则》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司自律监管指引第1号——规范运作》(简称“《规范运作》”)、《香港联合交易所有限公司证券上市规则》(简称“《香港上市规则》”)等公司股票上市地上市监管规则、《中国国际航空股份有限公司章程》(简称“公司章程”)及其他有关规定,公司设立董事会审计和风险管理委员会(监督委员会)(以下简称“审计和风险管理委员会”),并制定本工作细则。
第二条 审计和风险管理委员会是公司董事会按照公司股东大会决议设立的董事会专门工作机构,对董事会负责,为董事会决策提供咨询和建议。主要职责是监督及评估外部审计工作、提议聘请或者更换外部审计机构、监督及评估内部审计工作、负责公司内外部审计的协调、审核公司的财务
信息及其披露、监督及评估公司的内部控制及风险管理工作以及法律法规、公司章程和董事会授权的其他事项。
审计和风险管理委员会委员须保证足够的时间和精力履行委员会的工作职责,勤勉尽责。公司应为审计和风险管理委员会提供必要的工作条件,审计和风险管理委员会履行职责时,公司管理层及相关部门须给予配合。
第二章 人员组成
第三条 审计和风险管理委员会由三至五名非执行董事组成,其中独立非执行董事应占多数。审计和风险管理委员会中至少应有一名独立非执行董事具备适当的会计或相关的财务管理专长。全部委员均须具有能够胜任审计和风险管理委员会工作职责的专业知识和商业经验。
第四条 审计和风险管理委员会委员应当为不在公司担任高级管理人员的董事组成,由公司董事长、二分之一以上独立非执行董事或者全体董事的三分之一提名,并由公司董事会任命。
第五条 审计和风险管理委员会设主任委员一名,主任委员应为会计专业人士,由审计和风险管理委员会委员在独立非执行董事委员中选举产生,负责主持审计和风险管理委员会工作。
第六条 审计和风险管理委员会委员任期与公司董事任期一致。委员任期届满,连选可以连任。期间如有委员不再
担任公司董事职务,自动失去委员资格,并由公司董事会根据本工作细则第三条至第五条规定补足委员人数。
公司董事会须对审计和风险管理委员会委员的独立性和履职情况进行定期评估,必要时可以更换不适合继续担任的委员。
公司须组织审计和风险管理委员会委员参加相关培训,使其及时获取履职所需的法律、会计和公司监管规范等方面的专业知识。
第三章 职责权限
第七条 审计和风险管理委员会的主要职责权限为:
(一)向公司董事会提议外部审计师的委任、重新委任及罢免,根据相关授权批准外部审计师的薪酬和聘用条款,及处理任何有关该外部审计师的辞职或解聘的问题。
(二)按适用的标准审查并监督外部审计师是否独立客观及审计程序是否有效,且在审计工作开始前与外部审计师讨论审计性质、范畴及有关披露责任。
(三)就外部审计师提供非审计服务制定政策,并予以执行。评估、监察外部审计师提供非审计服务的独立性和客观性等。此处的“外部审计师”包括与负责审计的机构处于同一控制权、所有权或管理权之下的任何机构,或一个合理知悉所有有关资料的第三方,在合理情况下会断定该机构属
于该负责审计的机构的本土或国际业务的一部分的任何机构。
(四)监督及评估公司的内部审计工作,包括但不限于:
1、指导和监督内部审计制度的建立和实施;
2、审阅公司年度内部审计工作计划;
3、督促公司内部审计计划的实施;
4、指导内部审计部门有效运作。内部审计部门应当向审计和风险管理委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计和风险管理委员会;
5、审阅内部审计工作报告,评估内部审计工作的成果,督促重大问题的整改;
6、督导内部审计部门至少每半年对公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况进行一次检查,出具检查报告并提交审计和风险管理委员会;
7、向董事会报告内部审计工作进度、质量以及发现的重大问题等;
8、审计和风险管理委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。审计和风险管理委员会认为公司内部控制存在重大缺陷或者重大风险的,董事会应当
及时向上市地交易所报告并予以披露;
9、负责协调公司管理层、内部审计部门及相关部门与外部审计机构之间的沟通,确保内部审计获得足够的运作资源和适当地位,并审查其成效。
(五)审核公司的财务信息及其披露,以及审核公司的财务报表以及年度报告和账目、半年度报告和披露的季度报告的真实性、准确性和完整性,并审阅其中有关财务申报的重大意见。在向公司董事会提交有关报告或报表前,应特别审阅以下事项:
1、会计政策和常规的任何更改;
2、涉及重要判断的地方;
3、因审计而出现的重大调整;
4、企业持续经营的假设和任何保留意见;
5、是否遵守会计准则;
6、是否存在与财务报告相关的欺诈、舞弊行为及重大错报的可能性;
7、是否遵守《香港上市规则》和其他法律或规定有关财务报告的规定;
8、监督财务报告问题的整改情况。
(六)就上述第(五)项而言,与公司董事会及公司高级管理人员配合,且每年至少与年审注册会计师开会两次;考虑报告及账目所反映或需要反映的任何重大或不寻常的事项,适当考虑任何由公司内部会计、财务报告、合规和审计方面的负责人提出的事项。
(七)与公司管理层讨论公司的风险管理体系和内部控制体系建设,确保管理层已经履行其职责、建立了有效的系统,讨论内容应包括公司在会计及财务汇报职能方面、内部审计职能方面资源是否充足、相关人员的资质和经验、公司会计和财务报告相关部门的培训制度及预算。
审查公司的风险管理体系、内部控制体系与法律合规管理体系,并对相关制度的有效性及其实施情况进行评估,前述审查及评估应涵盖财务监控、运作监控及合规监控等方面;评价公司风险投资(包括但不限于金融衍生工具)的管控细则和操作规范的有效性,审议公司的风险投资战略及方案。
审阅外部审计机构出具的内部控制审计计划和审计报告,与外部审计机构沟通发现的问题与改进方法。
(八)主动或应公司董事会委派,就有关风险管理和内部控制事宜的重要调查结果和管理层对调查结果的回应进行研究;督促内部控制缺陷的整改。
(九)审查年审注册会计师向管理层提交的审核情况相关说明、审计师就会计记录、财务账目和控制系统向管理层提出的任何重大疑问和管理层作出的回应;确保公司董事会及时回应年审注册会计师提交管理层的审核情况相关说明中的事项。
(十)审查公司及其子公司的财务及会计政策和常规。
(十一)负责公司关联交易控制和日常管理;审核公司的重大关联交易事项,并形成书面意见,提交公司董事会审议。
(十二) 听取公司关于舞弊行为及揭发检举情况的汇报;审查公司设定的以下安排:公司员工可就财务汇报、内部监控或其他方面可能发生的不正当行为提出关注。审计和风险管理委员会应确保有适当安排,让公司对此等事宜作出公平独立的调查及采取适当行动。公司员工及其他与公司有往来者(如客户及供应商)可以匿名方式向审计和风险管理委员会提出其对任何可能关于公司的不当事宜的举报。
(十三)就必须采取的行动或改善的事项及本工作细则规定的其他事宜向公司董事会报告并提出建议。
(十四)公司董事会授权的其他事项及法律法规和上市地交易所相关规定中涉及的其他事项。
第八条 审计和风险管理委员会表决通过的决议应提交公司董事会审议。如审计和风险管理委员会发现有任何地方需要改善,应提出建议。审计和风险管理委员会应配合公司监事会的监督审计活动。
下列事项应当经审计和风险管理委员会全体委员过半数同意后,提交董事会审议:
(一)披露财务会计报告及定期报告中的财务信息、内部控制评价报告;
(二)聘用或者解聘承办公司审计业务的会计师事务所;
(三)聘任或者解聘公司财务负责人;
(四)因会计准则变更以外的原因作出会计政策、会计估计变更或者重大会计差错更正;
(五)法律法规、上市地监管规则及公司章程规定的其他事项。
第九条 公司相关职能部门应积极为审计和风险管理委员会履行职责提供协助并创造必要的条件,如介绍情况、提供材料、协调与会计师事务所的沟通等。
第四章 年度财务报告工作规程
第十条 每一个会计年度结束后,审计和风险管理委员会应当于年度审计工作开始前,与负责公司年度审计工作的会计师事务所协商确定年度财务报告审计工作的时间安排。
审计和风险管理委员会应当督促会计师事务所在约定时限内提交审计报告,并以书面意见形式记录督促的方式、次数和结果以及相关负责人的签字确认。
第十一条 审计和风险管理委员会应当在为公司提供年度财务报告审计的注册会计师进场前审阅公司编制的财务会计报表,形成书面意见。
审计和风险管理委员会应当在年审注册会计师进场后加强与年审注册会计师的沟通,就在审计过程中发现的重大事项进行讨论,并在年审注册会计师出具初步审计意见后再一次审阅公司财务会计报表和审计意见,形成书面意见。
第十二条 审计和风险管理委员会应当对年度财务报告进行表决,形成决议后提交公司董事会审议;同时,审计和风险管理委员会应当向公司董事会提交会计师事务所从事
本年度公司审计工作的总结报告和下年度续聘或改聘会计师事务所的决议。
审计和风险管理委员会关于公司年度财务报告审计工作形成的文件均应在公司年度报告中予以披露。
第五章 议事规则
第十三条 审计和风险管理委员会会议分为例会和临时会议,会议由主任委员召集和主持,主任委员不能或拒绝履行职责时应指定一名独立非执行董事委员代为履行职责,例会每年至少召开四次,临时会议由两名以上审计和风险管理委员会委员提议或审计和风险管理委员会主任委员认为有必要时召开。
审计和风险管理委员会须每年至少召开一次无管理层参加的与外部审计机构的单独沟通会议。董事会秘书可以列席会议。
会议通知应于会议召开5日前发出,但经全体委员一致同意,可以豁免前述提前通知期限。会议文件应于会议召开3日前发出。
第十四条 审计和风险管理委员会会议应由三分之二以上的委员出席方可举行;每一名委员有一票的表决权;会议做出的决议必须经全体委员的过半数通过。
审计和风险管理委员会委员中若与会议讨论事项存在利害关系,须予以回避。因审计和风险管理委员会委员回避
无法形成有效审议意见的,相关事项由董事会直接审议。
第十五条 审计和风险管理委员会会议召开方式包括但不限于现场会议、通讯(视频、电话等)会议、现场结合通讯会议、书面议案会议等。审计和风险管理委员会委员应亲自出席会议,并对审议事项表达赞成、反对或弃权的意见。因故不能亲自出席会议时,可提交由该委员签字的授权委托书,委托其他委员代为出席并发表意见。授权委托书须明确授权范围和期限。每一名委员最多接受一名委员委托。独立非执行董事委员因故不能亲自出席会议的,应委托其他独立非执行董事委员代为出席。
第十六条 审计和风险管理委员会认为必要时,可以邀请公司董事、监事及高级管理人员列席会议,也可以邀请外部审计机构代表、内部审计人员、财务人员、法律顾问等相关人员列席会议并提供必要信息。
第十七条 审计和风险管理委员会设置由公司高级管理人员和/或相关职能部门负责人组成的联合工作组,为其工作提供支持。如有必要,审计和风险管理委员会可以聘请专家或中介机构为其决策提供专业意见,因此支出的合理费用由公司支付。
第十八条 审计和风险管理委员会会议的召开程序、表决方式和会议通过的议案必须遵循有关法律、法规、公司章程及本工作细则的规定。
第十九条 审计和风险管理委员会会议应当有会议记录,出席会议的委员应当在会议记录上签名;会议记录由公
司董事会办公室保存。
第二十条 审计和风险管理委员会会议通过的议案及表决结果,应以书面形式报公司董事会。
第二十一条 出席会议的审计和风险管理委员会委员均对会议所议事项负有保密义务,不得擅自披露有关信息。
第六章 附 则
第二十二条 本工作细则由公司董事会制定,经公司董事会批准后生效。
第二十三条 本工作细则未尽事宜或与本工作细则生效后颁布的法律、行政法规、其他有关规范性文件或公司章程的规定冲突的,以法律、行政法规、其他有关规范性文件或公司章程的规定为准。
第二十四条 本工作细则修改和解释权归公司董事会。