第一章 总则

第一条 为强化XXX股份有限公司（以下简称“公司”）董事会决策功能，做到事前审计、专业审计，确保董事会对经营层的有效监督，不断优化公司治理结构、完善内部控制体系，根据《中华人民共和国公司法》《上市公司治理准则》《公司章程》及其他有关规定，公司特设立董事会审计与风险委员会，并制定本细则。

第二条 董事会审计与风险委员会依照《公司章程》和董事会授权履行职责，对董事会负责，向董事会报告工作。

第二章 人员组成

第三条 审计与风险委员会委员由三名或以上公司现任董事组成，独立董事占审计与风险委员会委员总数的二分之一以上，全部委员均须具有能够胜任审计与风险委员会工作职责的专业知识和经验。

第四条 审计与风险委员会委员由董事会选举产生。委员原则上应当独立于上市公司的日常经营管理事务，应当勤勉尽责，切实有效地监督、评估上市公司内外部审计工作，促进公司建立有效的内部控制并提供真实、准确、完整的财务报告。

第五条 审计与风险委员会设召集人一名，由独立董事委员担任，负责主持审计与风险委员会工作；召集人在委员内选举，须为具备会计或财务管理相关的专业经验的会计专业人士,并报请董事会批准产生。

第六条 审计与风险委员会任期与董事会一致，委员任期届满，连选可以连任。

委员任期届满前，如有委员不再担任公司董事职务，自动失去委员资格，并由董事会根据上述第三条至第五条的规定补足委员人数。

第七条 上市公司董事会须对审计与风险委员会委员的独立性和履职情况进行定期评估，必要时可以更换不适合继续担任的委员。

第三章 职责权限

第八条 审计与风险委员会应当履行下列职责：

（一）监督及评估外部审计机构工作。

（二）监督及评估内部审计工作。

（三）审阅公司的财务报告并对其发表意见。

（四）监督及评估公司的内部控制。

（五）协调管理层、内部审计部门及相关部门与外部审计机构的沟通。

（六）公司董事会授权的其他事宜及相关法律法规中涉及的其他事项。

审计与风险委员会应当就其认为必须采取的措施或者改善的事项向董事会报告，并提出建议。

第九条 审计与风险委员会监督及评估外部审计机构工作的职责包括以下方面：

（一）评估外部审计机构的独立性和专业性，特别是由外部审计机构提供非审计服务对其独立性的影响。

（二）向董事会提出聘请或更换外部审计机构的建议，审核外部审计机构的审计费用及聘用条款，不受公司主要股东、实际控制人或者董事、监事和高级管理人员的不当影响。上市公司聘请或更换外部审计机构，应当由审计与风险委员会形成审议意见并向董事会提出建议后，董事会方可审议相关议案。

（三）与外部审计机构讨论和沟通审计范围、审计计划、审计方法及在审计中发现的重大事项。

（四）督促外部审计机构诚实守信、勤勉尽责，严格遵守业务规则和行业自律规范，严格执行内部控制制度，对公司财务会计报告进行核查验证，履行特别注意义务，审慎发表专业意见。

审计与风险委员会须每年至少召开一次无管理层参加的与外部审计机构的单独沟通会议。董事会秘书可以列席会议。

第十条 审计与风险委员会监督及评估内部审计工作的职责包括以下方面：

（一）指导和监督内部审计制度的建立和实施。

（二）审阅公司年度内部审计工作计划。

（三）督促上市公司内部审计计划的实施。

（四）指导内部审计部门的有效运作。公司内部审计部门应当向审计与风险委员会报告工作，内部审计部门[内审网注:各类审计方法案例报告模板关注公众号内审网查阅]提交管理层的各类审计报告、审计问题的整改计划和整改情况应当同步报送审计与风险委员会。

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等。

（六）协调内部审计部门与会计师事务所等外部审计机构之间的关系。

第十一条 审计与风险委员会审阅公司的财务报告并对其发表意见的职责包括以下方面：

（一）审阅上市公司的财务会计报告，对财务会计报告的真实性、完整性和准确性提出意见。

（二）重点关注上市公司财务报告的重大会计和审计问题，包括重大会计差错调整、重大会计政策及估计变更、涉及重要会计判断的事项、导致非标准无保留意见审计报告的事项等。

（三）特别关注是否存在与财务报告相关的欺诈、舞弊行为及重大错报的可能性。

（四）监督财务报告问题的整改情况。

第十二条 审计与风险委员会监督及评估公司的内部控制的职责包括以下方面：

（一）评估上市公司内部控制制度设计的适当性。

（二）审阅内部控制自我评价报告。

（三）审阅外部审计机构出具的内部控制审计报告，与外部审计机构沟通发现的问题与改进方法。

（四）评估内部控制评价和审计的结果，督促内控缺陷的整改。

第十三条 审计与风险委员会协调管理层、内部审计部门及相关部门与外部审计机构的沟通的职责包括：

（一）协调管理层就重大审计问题与外部审计机构的沟通。

（二）协调内部审计部门与外部审计机构的沟通及对外部审计工作的配合。

第十四条 审计与风险委员会对董事会负责，审计与风险委员会的提案提交董事会审议决定。审计与风险委员会应配合监事会的监事审计活动。

第十五条 公司应当设立内部审计部门，对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。

第十六条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第十七条 内部审计部门对董事会审计与风险委员会负责，向审计与风险委员会报告工作。内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计与风险委员会。

第十八条 上市公司内部审计部门应当履行下列主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等。

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为。

（四）至少每季度向审计与风险委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

（五）每一年度结束后向审计与风险委员会提交内部审计工作报告。

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计与风险委员会报告。

第四章 工作程序

第十九条 上市公司内部审计部门负责做好审计与风险委员会决策的前期准备工作，提供公司相关资料，包括：

（一）公司相关财务报告。

（二）内、外部审计机构的工作报告。

（三）外部审计合同。

（四）公司对外披露信息情况。

（五）公司重大关联交易审计报告。

（六）其他相关事宜。

第二十条 审计与风险委员会对公司内部审计部门提供的报告进行审议，并将相关书面决议材料呈报董事会讨论，包括：

（一）外部审计机构工作评价、聘请及更换。

（二）公司内部审计制度是否已得到有效实施。

（三）公司财务报告是否全面准确，对外披露的相关信息是否客观真实，公司重大关联交易是否符合相关法规的规定。

（四）关注公司预决算执行的情况，分单位对预决算执行情况进行审核和评价。

（五）关注公司的整体运作，进一步规范公司的业务流程及管理结构，并且及时、有针对性地提出建设性意见。

（六）对公司的重大对外投资项目等，进行风险分析，提出预警告示。

（七）公司董事会授权的其他相关事宜。

第二十一条 除法律法规另有规定外，董事会审计与风险委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计与风险委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况。

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计与风险委员会应当根据内部审计部门[内审网注:各类审计方法案例报告模板关注公众号内审网查阅]提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计与风险委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第五章 议事规则

第二十二条 审计与风险委员会会议分为定期会议和临时会议，会议召开前五天通知全体委员。

定期会议每年至少召开四次。当有两名以上审计与风险委员会委员提议或审计与风险委员会召集人认为有必要时，可以召开临时会议。会议由召集人主持，召集人不能出席时可委托其他一位委员（独立董事）主持。

第二十三条 审计与风险委员会会议应由三分之二以上（含）的委员出席方可举行；每一名委员有一票的表决权；会议作出的决议，必须经全体委员过半数通过。审计与风险委员会委员中与会议讨论事项存在利害关系的，应当提前予以回避，因审计与风险委员会委员回避无法形成有效审议意见的，相关事项由董事会直接审议。公司董事会对审计与风险委员会的决议拥有否决权。

第二十四条 审计与风险委员会会议表决方式为举手表决或投票表决；临时会议可以采取通讯表决的方式召开。

第二十五条 公司内部审计部门负责人可列席审计与风险委员会会议，必要时亦可邀请公司董事、监事及其他高级管理人员列席会议。

第二十六条 上市公司应当为审计与风险委员会提供必要的工作条件，配备专业人员或者机构承担审计与风险委员会的工作联络、会议组织、材料准备和档案管理等日常工作。审计与风险委员会履行职责时，公司管理层及相关部门应当予以配合。如有必要，审计与风险委员会可以聘请中介机构为其决策提供专业意见，费用由公司支付。

第二十七条 审计与风险委员会的召开程序、表决方式和会议通过的议案必须遵循有关法律、法规、《公司章程》及本细则的规定。

第二十八条 审计与风险委员会现场会议应当有记录，出席会议的委员应当在会议记录上签字；会议记录由公司董事会秘书保存，保存期限应为至少十年。

第二十九条 审计与风险委员会会议通过的议案及表决结果应形成专门决议，参与表决的委员应在会议决议上签名；会议决议由公司董事会秘书保存，保存期限应为至少十年。

第三十条 出席会议的委员及列席会议人员均对会议所议事项有保密义务，不得擅自披露有关信息。如有委员违反保密义务，应由董事会安排专人进行调查，如属实，泄密委员应辞去委员职务，并视情节严重性，依照相关法律法规及规章制度的要求追究其责任。

第三十一条 上市公司须为审计与风险委员会委员安排相关培训，使其及时获取履职所需的法律、会计和上市公司监管规范等方面的专业知识。

第三十二条 审计与风险委员会委员须亲自出席会议，并对审议事项表达明确的意见。委员因故不能亲自出席会议时，可提交由该委员签字的授权委托书，委托其他委员代为出席并发表意见。授权委托书须明确授权范围和期限。每一名委员最多接受一名委员委托。独立董事委员因故不能亲自出席会议的，应委托其他独立董事委员代为出席。

第三十三条 上市公司须在披露年度报告的同时在上海证券交易所网站披露审计与风险委员会年度履职情况，主要包括其履行职责的情况和审计与风险委员会会议的召开情况。

第三十四条 审计与风险委员会履职过程中发现的重大问题触及上海证券交易所《股票上市规则》规定的信息披露标准的，上市公司须及时披露该等事项及其整改情况。

第三十五条 审计与风险委员会就其职责范围内事项向上市公司董事会提出审议意见，董事会未采纳的，上市公司须披露该事项并充分说明理由。

第三十六条 上市公司须按照法律、行政法规、部门规章、上海证券交易所《股票上市规则》及相关规范性文件的规定，披露审计与风险委员会就上市公司重大事项出具的专项意见。

第六章 年度财务报告的工作流程

第三十七条 年度财务报告审计工作的时间安排由审计与风险委员会与负责公司年度审计工作的审计机构（以下简称“年报审计机构”）协商确定。

第三十八条 审计与风险委员会应督促年报审计机构在约定时限内提交审计报告，并以书面形式记录督促的方式、次数和结果以及相关负责人的签字确认。

第三十九条 审计与风险委员会应在年报审计机构进场前审阅公司编制的财务会计报表，形成书面意见。

第四十条 年报审计机构进场后，审计与风险委员会应加强与其的沟通，在年报审计机构出具初步审计意见后再次审阅公司财务会计报表，形成书面意见。

第四十一条 年度审计报告完成后，审计与风险委员会应召开会议进行表决，形成决议后提交董事会审核。

第四十二条 在向董事会提交年度审计报告的同时，审计与风险委员会应向董事会提交年报审计机构从事本年度公司审计工作的总结报告和下年度续聘或改聘审计机构的决议。

第四十三条 公司财务负责人负责协调审计与风险委员会与年报审计机构的沟通，积极为审计与风险委员会履行上述职责创造必要条件。

第七章 附 则

第四十四条 本细则未尽事宜，按国家有关法律、法规和《公司章程》的规定执行；本细则如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规和《公司章程》的规定执行，并及时修订，报董事会审议批准。

第四十五条 本细则自董事会审议通过之日起生效并执行。本细则修订权、解释权归属公司董事会。

文章版权归作者所有，观点不代表内审网立场。部分图文源于网络，已标注作者信息，部分无法查明作者及首发来源，仅作同行学习研究之用，如涉版权，后台联系删除。