中国铁路通信信号股份有限公司董事会审计与风险管理委员会工作细则
第一章 总 则
第一条 为完善中国铁路通信信号股份有限公司(以下简称“公司”)董事会的决策程序,充分保护公司和股东的合法权益,完善公司治理结构,根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、《上市公司独立董事管理办法》、《香港联合交易所有限公司证券上市规则》(以下简称“《联交所上市规则》”)、《中国铁路通信信号股份有限公司章程》(以下简称“《公司章程》”)等有关规定,公司董事会特设立审计与风险管理委员会,并制定本工作细则。
第二条 审计与风险管理委员会是董事会按照《公司章程》设立的专门工作机构,主要负责提议公司外部审计机构的选聘、更换;公司内部审计的监督;公司内外部审计的沟通、监督和核查;财务信息及其披露的审阅;风险管理及内部制度的审查;公司风险管理策略和解决方案的审查;重大决策、重大事件、重要业务流程的风险控制、管理、监督和评估等工作。
第二章 人员组成及工作机构
第三条 审计与风险管理委员会由3名非执行董事组成,其中独立非执行董事应占多数,且委员中至少有一名独立非
执行董事为会计专业人士。委员由董事长商有关董事后提出人选建议,由董事会审议决定。
第四条 审计与风险管理委员会设主任一名,由独立非执行董事中的会计专业人士担任,负责主持委员会工作。主任由公司董事长提名,并经董事会任命。主任的主要职责权限为:
(一) 召集、主持委员会的定期会议和临时会议;
(二) 确定每次委员会会议的议程;
(三) 签署委员会的重要文件;
(四) 确保本委员会就所讨论的每项议案都有清晰明确的结论,结论包括:通过、否决或补充材料再议;
(五) 本工作细则规定的其他职权。
第五条 审计与风险管理委员会全部成员均须具有能够胜任审计与风险管理委员会工作职责的专业知识和商业经验。公司须组织审计与风险管理委员会成员参加相关培训,使其及时获取履职所需的法律、会计和上市公司监管规范等方面的专业知识。
第六条 审计与风险管理委员会委员任期与董事任期一致。委员任期届满,连选可以连任。
委员任期届满前,除非出现法律法规、《公司章程》或本工作细则规定的不得任职之情形,不得被无故解除职务。
委员任期届满前,如有委员不再担任公司董事职务或出现其他情形导致其无法继续担任董事职务的,则自动失去委
员资格,应由董事会根据本工作细则第三条的规定补足委员人数。
审计与风险管理委员会的委员发生变动,应根据公司股票上市地监管规定的要求予以公告。
第七条 审计与风险管理委员会委员在有足够能力履行职责的情况下,可以同时担任董事会其他专门委员会的职务。
第八条 现时负责审计公司账目的会计师事务所的前任合伙人在以下日期(以日期较后者为准)起两年内,不得担任公司审计与风险管理委员会的成员:
(一)其终止成为该会计师事务所合伙人的日期;
(二)其不再享有该会计师事务所财务利益的日期。
第九条 公司的内部审计部门是审计与风险管理委员会的支持与联系部门,负责会议通知、会议文件的准备,与审计与风险管理委员会主任的日常工作联络,会议记录、会议决议的制作和报送等日常工作。董事会办公室负责会议记录、会议决议的保管,并与审计与风险管理委员会支持与联系部门共同负责会议筹备、组织等具体工作。董事会秘书负责协调审计与风险管理委员会、审计与风险管理委员会支持与联系部门、董事会办公室的工作,列席审计与风险管理委员会会议。
第三章 职责权限
第十条 审计与风险管理委员会代表董事会对企业经济活动的合规性、合法性和效益性进行独立的评价和监督。审计与风险管理委员的职责权限如下:
(一)就外部审计机构的聘请、续聘或者更换、解聘向董事会提供建议,批准、审核外部审计机构的审计费用及聘用条款,以及处理任何有关外部审计机构辞职或辞退问题,采取合适措施监督外部审计机构的工作,审查外部审计机构的报告;
(二)按适用的标准审查、监督外部审计机构是否独立客观及审计程序是否有效,并在审计工作开始前事先就审计性质、范畴和有关申报责任等相关问题与外部审计机构讨论;
(三)就外部审计机构提供非审计服务制定政策,并予以执行,委员会应就其认为必须采取的行动或改善的事项向董事会报告并提出相关建议;
(四)担任公司与外部审计机构之间的主要代表,负责监察二者之间的关系。
(五)审查、监督公司的财务报表、年度报告及帐目、中期报告和(若拟刊发)季度报告的完整性,并审阅报表及报告所载有关财务申报的重大意见。审计与风险管理委员会在向董事会提交有关报表及报告前,应当特别针对以下事项加以审阅:
1. 会计政策及实务的任何更改;
2. 涉及重要判断的事项;
3. 因审计而出现的重大调整;
4. 企业持续经营的假设及任何保留意见;
5. 是否遵守会计准则;
6. 是否遵守法律及《联交所上市规则》有关财务申报的规定。
(六)为履行本条第(五)款职责:
1. 委员会委员应与公司董事会、高级管理人员及受聘的审计机构联络;委员会应至少每年与公司外部审计机构举行两次会议;
2. 委员会应对财务报告及账目中所反映或需反映的任何重大或不寻常事项给予考虑,并应适当考虑任何由公司财务人员、内部审计人员或监察人员,或聘请的外部审计机构提出的事项。
(七)审查公司的财务监控、内部控制及风险管理制度并持续监督该制度的实施;确保至少每年检讨一次公司及子公司的风险管理及内部控制系统是否有效,
(八)检讨公司遵守所适用的企业管治守则情况及审阅上市地监管规则要求披露企业管治报告;
(九)与管理层就风险管理及内部控制系统进行讨论,确保管理层建立有效的内部控制系统,讨论内容应包括公司在会计及财务汇报职能方面的资源、员工资历及经验是否足够,以及员工所接受的培训课程及有关预算是否充足。监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜;
(十)主动或应董事会委派,就有关风险管理及内部控制事宜的重要调查结果及管理层对调查结果的回应进行研究;
(十一)对内部审计计划、重点任务、整改落实等重要事项进行管理和指导,督促年度审计计划及任务组织实施,研究重大审计结论和整改落实工作,评价内部审计机构工作成效,审议内部审计质量评估报告,及时将有关情况报告董事会或提请董事会审议;
(十二)研究部署和指导推动责任追究重点工作;
(十三)确保内部审计部门与外部审计机构的工作得到协调;也须确保内部审计部门有足够资源运作,并且有适当的地位;审查并监督内部审计部门的运作是否有效;
(十四)聘任或者解聘公司财务负责人;
(十五)审查公司的财务、会计政策及实务;
(十六)审阅外部审计机构向管理层提交的《审核情况说明函件》、外部审计机构就会计记录、财务账目或内部控制系统向管理层提出的任何重大疑问及管理层作出的回答;
(十七)确保董事会及时回应外部审计机构在《审核情况说明函件》中提出的事宜;
(十八)确保公司建立适当渠道以便员工可在保密的情况下就财务汇报、内部控制或其他方面可能发生的不正当行为进行举报或提出质疑,并不时审查有关安排,让公司对此等事宜作出公平独立的调查,并采取适当行动;
(十九)向董事会提交全面风险管理年度报告;
(二十)审议公司风险管理策略和重大风险管理解决方案,审议及监察公司在法律和监管要求合规方面的政策和实务;
(二十一)确认公司的关联/关连方名单,并向董事会和监事会报告;
(二十二)审查重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(二十三)审查内部审计部门提交的内部控制评价报告;
(二十四)审议风险管理组织机构设置及其职责方案;
(二十五)监督并控制公司受到海外制裁法律影响的风险,确保与海外制裁法律相关的受制裁交易的信息得到及时、完整、准确的披露;
(二十六)就委员会职责范围内的相关事项向董事会汇报;并就委员会作出的决定或建议向董事会汇报,但受到法律或监管限制所限而不能作此汇报的除外;
(二十七)公司董事会授予的其他职权;
(二十八)公司股票上市地监管规则不时修订对委员会职责权限的其他相关要求。
审计与风险管理委员会就其职责范围内事项向公司董事会提出审议意见,董事会未采纳的,公司应当披露该事项并充分说明理由。
第十一条 董事会对下列事项作出决议前应当经审计与风险管理委员会全体成员过半数通过:
(一)披露财务会计报告及定期报告中的财务信息、内部控制报告;
(二)聘用、解聘承办公司审计业务的会计师事务所;
(三)聘任或者解聘公司财务负责人;
(四)因会计准则变更以外的原因作出会计政策、会计估计变更或重大会计差错更正;
(五)法律法规、证券交易所相关规定及公司章程规定的其他事项。
第十二条 审计与风险管理委员会应获充足资源以履行其职责,可根据工作需要要求公司相关部门或人员为其提供工作支持,如有必要,可聘请中介机构为其决策提供独立专业意见,其所发生的合理费用由公司承担。
第十三条 审计与风险管理委员会按照以下程序,审查并监督外部审计机构的独立性:
(一)研究公司与审计机构之间的所有关系(包括非审计类服务);
(二)每年向审计机构索取资料,了解审计机构就保持其独立性以及在监督有关规则执行方面所采纳的政策和程序,包括就更换审计机构合伙人及职员的规定;
(三)每年至少在管理层不在场的情况下会见外部审计机构两次,以讨论与审计费用有关的事宜、任何因审计工作产生的事宜以及审计机构提出的其他事项。
第十四条 审计与风险管理委员会对董事会负责,除非董事会另有授权,审计与风险管理委员会的提案提交董事会审议决定。审计与风险管理委员会应配合监事会的审计活动。
第十五条 在履行本工作细则第十条规定的各项职责时,审计与风险管理委员会不承担计划和执行审计活动的义务,
不承担确保公司财务报告完整准确及准备财务报告的义务。公司管理层应对公司财务报告的准备事宜负责,会计师事务所对财务报告的审计事宜负责。
第十六条 审计与风险管理委员会须应董事长的邀请由委员会主任,或在委员会主任缺席时由另一名委员或其授权代表出席公司的年度股东大会并在会上回答提问。
第十七条 审计与风险管理委员会应按公司股票上市地监管规则的有关要求,在公司及公司股票上市交易所网站公开其职权范围,解释其角色及公司董事会转授予其的权力。
第四章 议事规则
第十八条 审计与风险管理委员会会议分为定期会议和临时会议。审计与风险管理委员会每季度至少召开一次定期会议。
第十九条 经本委员会主任、两名以上本委员会委员或者董事会、董事长提议,审计与风险管理委员会应召开临时会议。
第二十条 召开审计与风险管理委员会会议,应于会议召开前3日由支持联系部门通知全体委员,并提供相关资料和信息。如遇情况紧急,需委员会尽快召开会议的,可在当天通过电话、传真或者电子邮件方式发出会议通知,但委员会主任应当在会议上做出说明。
第二十一条 审计与风险管理委员会会议由主任主持,主任不能出席时应指定一名委员(独立非执行董事)主持。
第二十二条 审计与风险管理委员会会议应由三分之二以上的委员出席方可举行。审计与风险管理委员会委员应亲自出席会议或以电话会议形式或借助类似通讯设备出席。本人因故不能出席的,可以书面委托其他委员代为出席会议,书面委托书中应载明授权范围。
第二十三条 审计与风险管理委员会召开会议,必要时可邀请公司相关人员列席会议。
第二十四条 会议表决采用投票或举手表决方式,每一名委员有一票表决权。会议做出的决议,必须经全体委员的过半数通过有效。委员若与会议讨论事项存在利害关系,须予以回避。因回避无法形成有效审议意见的,相关事项由董事会直接审议。
第二十五条 审计与风险管理委员会会议可以书面传签方式召开。书面议案以传真、特快专递或专人送达等方式送达全体委员。委员对议案进行表决后,将原件寄回公司存档。如果签字同意的委员符合本工作细则规定的人数,该议案即成为委员会有效决议。
第二十六条 审计与风险管理委员会会议的召开程序、表决方式和会议通过的决议必须遵循有关法律法规、《公司章程》及本工作细则的规定。
第二十七条 审计与风险管理委员会会议通过的议案及表决结果,应以书面形式报公司董事会。
第二十八条 参加审计与风险管理委员会会议的人员均对会议所议事项负有保密义务,非经公司董事长或董事会授权,不得擅自披露会议有关信息。
第二十九条 凡董事会不同意审计与风险管理委员会对甄选、委任、辞任或罢免外聘会计师事务所事宜的意见,公司应在《企业管治报告》中列载审计与风险管理委员会阐述其建议的声明,以及董事会持不同意见的原因。
第三十条 审计与风险管理委员会支持联系部门应形成完整的会议记录,由出席会议的委员在会议记录上签名,支持联系部门将会议记录交由公司董事会办公室按照公司档案管理制度保存,供董事随时查阅。
第五章 工作程序
第三十一条 审计与风险管理委员会的支持与联系部门负责做好本委员会决策的前期准备工作,提供公司下列方面的书面资料:
(一)公司相关财务报告;
(二)内部审计机构的工作报告;
(三)外部审计合同及相关工作报告;
(四)公司年度风险管理报告;
(五)重大风险与决策评估报告;
(六)公司内控制度及其执行情况的评价报告;
(七)公司重大关联交易审计报告;及
(八)其他相关事宜。
第三十二条 审计与风险管理委员会对其支持与联系部门提供的报告进行评议,并将相关书面决议材料呈报董事会讨论。
第三十三条 公司内部审计部门须向审计与风险管理委员会报告工作。内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计与风险管理委员会。
第三十四条 公司聘请或更换外聘会计师事务所,须由审计与风险管理委员会形成审议意见并向董事会提出建议后,董事会方可审议相关议案。
第六章 附 则
第三十五条 除非有特别说明,本工作细则所使用的术语与《公司章程》中该等术语的含义相同。
第三十六条 本工作细则未尽事宜或与本细则生效后不时颁布、修改的法律、法规、上市规则或经合法程序制定或修改的《公司章程》相抵触时,按有关法律、法规、上市规则或《公司章程》的规定执行,并及时修订本工作细则,报公司董事会审议通过。
第三十七条 本工作细则经公司董事会审议通过后生效,原《中国铁路通信信号股份有限公司董事会审计与风险管理委员会工作细则》(中国通号董办〔2015〕268号相关部分)同时废止。
第三十八条 本工作细则由公司董事会负责解释。