董事会审计风险委员会工作规则

第一章 总则

第一条 为强化XXX公司（以下简称“集团公司”）董事会决策功能，做到事前审计、专业审计，确保董事会对经营管理层的有效监督，完善集团公司治理结构，根据《中华人民共和国公司法》（以下简称“《公司法》”）、《XXX公司章程》（以下简称“《公司章程》”）及其他有关法律、法规和规范性文件的规定，集团公司特设立董事会审计风险委员会，并制定本工作规则。

第二条 本规则规定了集团公司董事会审计风险委员会的人员组成、职责权限、工作程序及议事规则等。

第三条 本规则适用于集团公司董事会审计风险委员会的工作管理。

第四条 审计风险委员会是按照董事会决议设立的专门工作机构，对董事会负责，向董事会报告工作。协助董事会独立地审查集团公司财务状况、内部控制及风险管理制度的执行情况及效果，出具审计报告和内部管理建议书，以及与内部审计部门和外部审计机构的独立沟通、监督和核查，对集团公司关联方的确认、关联交易的审核和备案等工作。

第二章 委员会的组成

第五条 审计风险委员会成员由党委委员、董事、企业高管、外部行业专家等组成，成员总数为单数，最低人数不能少于3名。审计风险委员会委员由董事长或者全体董事的三分之一提名，由集团公司董事会选举产生。

第六条 审计风险委员会委员均须具有能够胜任审计风险委员会工作职责的专业知识和商业经验，且应当具备较高的会计、财务管理和法律知识，其中委员中至少有一名是会计专业人士，即具有会计专业资格，或具备适当的会计或相关的财务管理专长人士。

第七条 审计风险委员会设主任一名，由董事长兼任。审计风险委员会主任负责召集和主持审计风险委员会会议，当审计风险委员会主任不能或无法履行职责时，由其指定一名其他委员代行其职责；审计风险委员会主任既不履行职责，也不指定其他委员代行其职责时，任何一名委员均可将有关情况向集团公司董事会报告，由集团公司董事会指定一名委员履行审计风险委员会主任职责。

第八条 集团公司审计法务部是审计风险委员会的支持和联系部门，负责日常工作联络和会议组织。

第九条 审计风险委员会委员必须符合下列条件：

(一) 不具有《公司法》或《公司章程》规定的不得担任集团公司董事、监事、高级管理人员的禁止性情形；

(二) 最近三年不存在因重大违法违规行为被予以行政处罚的情形；

(三) 具备良好的道德品行，具有人力资源管理、企业管理、财务、法律等相关专业知识或工作背景；

(四) 符合有关法律、法规或《公司章程》规定的其他条件。

第十条 不符合规定的任职条件的人员不得当选为审计风险委员会委员。审计风险委员会委员在任职期间出现前条规定的不适合任职情形的，该委员应主动辞职或由集团公司董事会予以撤换。

第十一条 审计风险委员会委员任期与同届董事会董事的任期相同。审计风险委员会委员任期届满前，除非出现《公司法》、《公司章程》或本工作规则规定的不得任职之情形，不得被无故解除职务。

第十二条 审计风险委员会因委员辞职或免职或其他原因而导致委员人数低于规定人数的三分之二时，集团公司董事会应尽快选举产生新的委员人选。在审计风险委员会委员人数达到规定人数的三分之二以前，审计风险委员会暂停行使本工作规则规定的职权。

第十三条 《公司法》、《公司章程》关于董事义务的规定适用于审计风险委员会委员。

第三章 委员会的职责

第十四条 审计风险委员会代表董事会对集团公司经济活动的合规性、合法性和效益性进行独立的评价和监督。

第十五条 提议聘请或更换外部审计机构，监督及评估外部审计机构工作。

第十六条 向董事会提议聘请、续聘或更换外部审计机构，审核外部审计机构的审计费用及聘用条款，以及处理任何有关外部审计机构的辞职或辞退问题，采取合适措施监督外部审计机构的工作，审查外部审计机构的报告，确保外部审计机构对于董事会和本委员会的最终责任。

第十七条 集团公司聘请或更换外部审计机构，须由审计风险委员会形成审议意见并向董事会提出建议后，董事会方可审议相关议案。

第十八条 评估外部审计机构工作，监督外部审计机构的独立性（特别是由外部审计机构提供非审计服务对其独立性的影响）、专业性、工作程序、质量和结果，包括按适用的标准检审及监察外部审计机构是否独立客观及审计程序是否有效。

第十九条 委员会应于审计工作开始前先与外部审计机构讨论和沟通审计性质、审计范围、审计计划、审计方法及有关申报责任，并就外部审计机构在审计中发现的重大事项，与外部审计机构及时沟通。

第二十条 就外部审计机构提供非审计服务制定政策，并予以执行；委员会应向董事会报告任何须采取行动或改善的事项并提出相关建议。

第二十一条 监督和评估外部审计机构是否勤勉尽责。

第二十二条 审核集团公司的财务信息及其披露，审阅集团公司的财务报表以及年度报告及账目、半年度报告及季度报告的完整性，并审阅报表及报告所载有关财务申报的重大意见，并对集团公司财务报告的真实性、完整性和准确性提出意见。

第二十三条 委员会审阅财务报告及在向董事会提交有关报表及报告前，应特别关注集团公司财务报告的重大会计和审计问题，包括但不限于重大会计差错调整、重大会计政策及估计变更、涉及重要会计判断的事项、导致非标准无保留意见审计报告的事项等；企业持续经营的假设及任何保留意见；是否遵守会计准则；是否存在与财务报告相关的欺诈、舞弊行为及重大错报的可能性。

第二十四条 委员会须至少每年与集团公司的外部审计机构召开两次会议（其中至少一次须为无管理层参加的与外部审计机构的单独沟通会议，董事会秘书可以列席）；

第二十五条 委员会应考虑报告及账目中所反映或需反映的任何重大或不寻常事项，并应适当参考任何由集团公司财务人员、内部审计人员或外部审计机构提出的事项。

第二十六条 监督财务报告问题的整改情况，监督集团公司的内部审计制度及其实施情况。

（一） 审阅集团公司年度内部审计工作计划；

（二） 督促内部审计计划的的制定实施；

（三） 审阅内部审计工作报告，评估内部审计工作的结果，督促重大问题的整改；

（四） 指导内部审计部门的有效运作，包括对内部审计机构的审计方法和程序进行指导等；

（五） 集团公司内部审计部门须向审计风险委员会报告工作；

（六） 内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计风险委员会。

第二十七条 审查集团公司的内部控制及风险管理制度及系统，主要包括：

（一） 审查集团公司财务监控、内部控制及风险管理制度及系统；

（二） 监督集团公司的内部审计制度的制定及其实施；

（三） 参与制定、检讨及监控适用于董事和其他员工的行为守则及内控制度手册；

（四） 评估集团公司内部控制及风险管理制度和系统的完整性、合理性、适当性及有效性。

第二十八条 审阅内部控制检查监督工作报告、内部控制自我评价报告及外部审计机构对集团公司年度审计、专项审计、管理建议书、内部控制审计等情况的报告，与外部审计机构沟通发现的问题与改进方法。

第二十九条 监督内部控制的有效实施和内部控制自我评价情况，评估内部控制评价和审计的结果，督促内控缺陷的整改；协调内部控制审计及其他相关事宜。

第三十条 与管理层讨论内部控制及风险管理系统，确保管理层已建立有效的系统。

第三十一条 主动或应董事会的委派，就有关内部控制及风险管理事宜的重要调查结果及管理层对调查结果的回应进行研究。

第三十二条 如集团公司设有内部审核功能，须确保内部和外聘会计师事务所的工作得到协调；也须确保内部审核功能在集团公司内部有足够资源运作，并且有适当的地位；以及检讨及监察其成效。

第三十三条 负责内部审计与外部审计之间的沟通，主要包括：

（一） 协调管理层就重大审计问题与外部审计机构的沟通；

（二） 协调内部审计部门与外部审计机构的沟通及对外部审计工作的配合；

（三） 审阅外部审计机构给予管理层的管理建议函件、外部审计机构就会计记录、财务账目或内部控制系统向管理层提出的任何重大疑问及管理层作出的回应；

（四） 并确保董事会及时回应外部审计机构给予管理层的管理建议函件中提出的事宜；

（五） 审计风险委员会须确保内部审计部门和外部审计机构的工作得到协调；

（六） 须确保内部审计部门在集团公司内部有足够的资源运作，并且有适当的地位；

（七） 以及检讨及监察集团公司内部审计部门的运作是否有效，监督集团公司的内部审计制度及其实施。

第三十四条 集团公司董事会授予的其他事宜。

第三十五条 审计风险委员会对董事会负责，委员会的提案提交董事会审议决定。审计风险委员会应配合监事会的监事审计活动。

审计风险委员会应将研究讨论情况、材料和信息，以报告、建议或总结等形式向董事会提供，供董事会研究和决策。

第三十六条 本委员会应获充足资源以履行其职责，有权要求本集团公司高级管理人员对本委员会工作提供充分支持。

第三十七条 集团公司高级管理人员应全面支持本委员会工作，确保本集团公司风险管理、运营、财务方面的信息能够及时向本委员会提供。本委员会有权要求本集团公司高级管理人员对其提出的问题尽快做出全面的回答。向本委员会提供的信息应准确、完整，其形式及质量应足以使其能够在掌握有关资料的情况下作出决定。

第三十八条 本委员会有权主动或应董事会委派，对内部控制及风险管理、财务信息、内部审计事宜等贯彻落实情况进行调查，调查或审查的方式包括但不限于列席或旁听本集团公司有关会议和在本集团公司系统内进行调查研究，要求本集团公司高级管理人员或相关负责人在规定期限内向审计风险委员会进行口头或书面的解释或说明。

第三十九条 委员会在获得董事会授权后，在必要时可聘请中介机构为其决策提供专业意见，由此支出的合理费用由集团公司支付。

第四章 委员会的决策程序

第四十条 审计风险委员会有权在其职责范围内进行活动，并有权向集团公司下属各部门、分支机构、集团公司控股及参股集团公司索取其所需资料。支持和联系部门负责做好审计风险委员会决策的前期准备工作，并负责收集和提供集团公司有关审计方面的书面资料。

第四十一条 审计风险委员会会议对支持和联系部门提供的报告进行评议，并将相关书面决议材料呈报董事会讨论。

第四十二条 集团公司审计法务部须向审计风险委员会报告工作。审计法务部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计风险委员会。

第五章 委员会议事规则

第四十三条 审计风险委员会会议分为定期会议和临时会议。当有两名以上审计风险委员会委员提议时，或者审计风险委员会主任认为有必要时，可以召开临时会议。

第四十四条 审计风险委员会定期会议应采用现场会议的形式召开。临时会议既可采用现场会议形式召开，也可采用传真、视频、可视电话、电话等通讯方式召开。除《公司章程》或本工作规则另有规定外，审计风险委员会临时会议在保障委员充分表达意见的前提下，可以用通讯方式作出决议，并由参会委员签字。若采用通讯方式，则审计风险委员会委员在会议决议上签字即视为出席了相关会议并同意会议决议内容。

第四十五条 审计风险委员会每年至少召开四次定期会议，并于会议召开前5日由董事会办公室以书面形式通知全体委员，并提供足够的会议材料，但经全体委员一致同意，可以豁免前述通知期。会议由委员会主任召集和主持，委员会主任不能出席或拒绝履行职责时，应指定其他一名董事代为履行职责。

第四十六条 审计风险委员会会议可邀请外部审计机构列席会议，并在会议上进行沟通。

第四十七条 出现下列情形之一的，本委员会主任应于事实发生之日起3日内签发临时会议的通知：

（一） 董事会提议；

（二） 本委员会主任提议；

（三） 2名以上本委员会委员提议；

（四） 董事长提议。

第四十八条 会议通知应包括：

（一） 会议的地点、日期、时间和召开的方式；

（二） 会议议程及讨论事项及相关信息；

（三） 发出通知的日期。

第四十九条 会议通知可以以专人送达、传真、挂号邮件或《公司章程》规定的其他方式发出。

第五十条 本委员会委员应亲自参加本委员会会议，并对审议事项表达明确的意见。委员因故不能亲自出席会议时，可提交由该委员签字的授权委托书，委托其他委员代为出席并发表意见。授权委托书须明确授权范围和期限。每一名委员最多接受一名委员委托。董事委员因故不能亲自出席会议的，应委托其他董事委员代为出席。

第五十一条 审计风险委员会会议应由三分之二以上的委员出席方可举行；每一名委员有一票的表决权；会议作出的决议，必须经全体委员的过半数通过。

第五十二条 本委员会会议可以视频会议、电话会议或借助类似通讯设备举行；只要通过上述设施，所有与会委员在会议过程中能听清其他委员的讲话，并进行交流，所有与会委员应被视作已亲自出席会议。

第五十三条 审计风险委员会委员中若有与会议讨论事项存在利害关系的，相关委员应回避。因委员回避无法形成有效决议的，相关事项由董事会直接审议。

第五十四条 审计风险委员会会议表决方式为举手、投票表决和口头表决。在有委员借助视频会议、电话会议或类似通讯设备参加现场会议的情况下，在其举手表决情况下借助视频或电话会议或类似通讯设备表达的口头表决意见视为有效，但会后应尽快履行书面签字手续，将投票原件寄回集团公司。口头表决与书面签字具有同等效力，但事后的书面表决必须与会议上的口头表决一致。在投票表决情况下可以传真或PDF格式附件的电子邮件附件的方式投票表决。会后，该委员还应将以传真或PDF格式的电子邮件附件方式投票的原件寄回集团公司。

第五十五条 由所有委员分别签字同意的书面决议书，应被视为与一次合法召开的委员会会议通过的决议同样有效。该等书面决议可由一式多份文件组成，而每份经由一位或以上的委员签署。该决议可以传真或其他电子通讯方式签署及传阅。

第五十六条 审计风险委员会会议应当做记录，并由支持和联系部门指定专人担任记录员。出席会议的委员及相关人员应当在会议记录上签名；会议记录应作为集团公司的重要文件由集团公司董事会秘书按照集团公司档案管理制度保存。

第五十七条 审计风险委员会会议通过的议案及表决结果，应以书面形式上报集团公司董事会。

第五十八条 审计风险委员会会议的召开程序、表决方式和会议通过的议案必须遵循有关法律、法规、《公司章程》及本规则的规定。

第六章 协调与沟通 

第五十九条 董事会休会期间，本委员会如有重大或特殊事项需提请董事会研究，可通过董事会秘书向董事会提交书面报告，并可建议董事长召开董事会会议进行讨论。

第六十条 本委员会向董事会提交的书面报告，应由主任本人或其授权的委员签发，通过董事会秘书提交董事会。

第六十一条 在本委员会休会期间，本集团公司高级管理人员如有重大或特殊事项，可通过董事会秘书向本委员会提交书面报告，建议本委员会主任召开会议进行讨论。

第七章附则

第六十二条 本工作规则未尽事宜或与本工作规则生效后颁布、修改的法律、法规或《公司章程》的规定相冲突的，按照法律、法规、《公司章程》的规定执行。

第六十三条 除非有特别说明，本工作规则所使用的术语与《公司章程》中该等术语的含义相同。

第六十四条 本委员会的职权范围应不时地根据有关法律、法规和《公司章程》的规定作出更新及修改。

第六十五条 本工作规则所称“以上”、“以下”，均含本数。

第六十六条 本工作规则及其修订自集团公司董事会决议通过之日起生效。

第六十七条 本工作规则解释权归属集团公司董事会。