中国铁建股份有限公司

董事会审计与风险管理委员会工作细则

（经第六届董事会第二次会议修订）

第一章总则

第一条为提高公司治理水平，规范董事会审计与风险管理委员会运作，根据《中华人民共和国公司法》（以下简称《公司法》）、《上市公司治理准则》《上市公司独立董事管理办法》《上海证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规则》（以下简称《联交所上市规则》）、《中央企业全面风险管理指引》、《中国铁建股份有限公司章程》（以下简称《公司章程》）

等有关规定，制定本工作细则。

第二条公司董事会设立审计与风险管理委员会，对董事会负责。

董事会履行监督职责，审计与风险管理委员会承担董事会监督日常工作。董事会监督与党内监督、审计监督、财会监督、职工民主监督等各类监督有机贯通、相互协调，公司探索建立重大监督事项会商研判、数据共享、成果共享等工作机制。

第三条审计与风险管理委员会行使《公司法》规定的监事

会的职权，并负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制等工作。

第二章审计与风险管理委员会的组成及工作机构

-1-第四条审计与风险管理委员会成员为三至五名非执行董事组成，其中独立非执行董事过半数，委员均须具有能够胜任审计与风险管理委员会工作职责的专业知识和商业经验，且委员中至少有一名独立非执行董事为会计专业人士（满足公司股票上市地交易所的要求）。审计与风险管理委员会设主席一名，负责主持委员会工作，由独立非执行董事中的会计专业人士担任。审计与风险管理委员会委员和主席人选由董事长商有关董事后提出，由董事会审议决定。

审计与风险管理委员会主席负责主持审计与风险管理委员

会的工作，召集、主持审计与风险管理委员会的定期会议和临时会议，督促、检查审计与风险管理委员会会议决议的执行，签署审计与风险管理委员会的重要文件，行使董事会授予的其他职权。

第五条审计与风险管理委员会委员任期与董事任期一致。

委员任期届满，连选可以连任。

委员任期届满前，除非出现法律法规、《公司章程》或本细则规定的不得任职之情形，不得被无故解除职务。

委员任期届满前，如不再担任公司董事职务，则自动失去委员资格，并由董事会根据前述第四条的规定补足委员人数。

第六条现时负责审计公司账目的会计师事务所的前任合

伙人在以下日期（以日期较后者为准）起两年内，不得担任公司审计与风险管理委员会的成员：

（一）其终止成为该会计师事务所合伙人的日期；

-2-（二）其不再享有该会计师事务所财务利益的日期。

第七条。审计与风险管理委员会设立工作机构，负责委员

会的日常工作，做好与委员会主席和其他委员的沟通联系。审计与风险管理委员会的工作机构为审计部、法律合规部等部门，审计部牵头负责。

第八条董事会办公室负责统筹审计与风险管理委员会与

董事会的会议安排，发放审计与风险管理委员会会议通知。审计与风险管理委员会工作机构负责会议文件（包括不限于会议决议、记录、表决票等）的制作、送签和保管。

第三章审计与风险管理委员会的职责

第九条审计与风险管理委员会具体履行以下职责：

（一）检查公司贯彻执行有关法律、法规和规章制度情况，指导公司风险管理体系、内部控制体系、合规管理体系和违规经

营投资责任追究工作体系建设，并对相关制度体系的有效性进行监督和评估。

1.向董事会提交全面风险管理年度报告。

2.审议公司风险管理策略和重大风险管理解决方案。

3.审议重大决策、重大风险、重大事件和重要业务流程的判

断标准或判断机制，以及重大决策的风险评估报告。

4.审议内部控制评价部门提交的风险管理监督评价审计综合报告。

5.审议风险管理组织机构设置及其职责方案。

-3-6.审查公司的财务监控、风险管理及内部监控系统。与管理层就风险管理及内部控制系统进行讨论，确保管理层已履行其职责建立有效的风险管理及内部控制系统，讨论内容应包括公司在会计及财务汇报职能方面的资源、员工资历及经验是否足够，以及员工所接受的培训课程及有关预算是否充足。

7.主动或应董事会委派，就有关风险管理及内部监控事宜的

重要调查结果及管理层对调查结果的反馈进行研究。

8.协调推进企业法治建设，听取法律合规工作汇报，监督“法治铁建”实施方案是否有效落实。

9.负责协调内部审计部门与外部审计机构之间的沟通及对

外部审计工作的配合，确保双方工作得到协调；确保内部审计部门有足够资源运作及内部审计部门在公司的适当地位；审查并监督内部审计是否有效。

10.确保公司建立适当渠道以便员工可在保密的情况下就财

务汇报、内部控制或其他方面可能发生的不正当行为进行举报或

提出质疑，并不时审查有关安排，让公司对此等事宜作出公平独立的调查，并采取适当行动。

（二）检查董事会决议执行、董事会授权行使情况，按照规

定组织开展投资项目后评价工作，并向董事会提出意见。

（三）检查公司财务，审核财务信息及其披露，审议会计政

策和会计估计变更方案，并向董事会提出意见。

委员会审核公司的财务报告、财务报表及定期报告并对其发

-4-表意见，须至少包括以下方面：

（1）审阅公司的财务报表以及年度报告及账目、半年度报

告及季度报告，并审阅报表及报告所载有关财务申报的重大意见，对财务报告的真实性、完整性和准确性提出意见；

（2）重点关注公司财务报告的重大会计和审计问题，包括

重大会计差错调整、会计政策及估计的任何变更、会计实务的任

何变更、涉及重要会计判断的事项、因审计而出现的重大调整、

企业持续经营的假设及任何保留意见、对会计准则的遵守情况、导致非标准无保留意见审计报告的事项等；

（3）特别关注是否存在与财务报告相关的欺诈、舞弊行为及重大错报的可能性；

（4）监督财务报告问题的整改情况；

（5）是否遵守有关财务申报的《联交所上市规则》及法律规定。

就前述审核公司的财务报告、财务报表及定期报告并对其发

表意见而言：

（1）委员应与公司董事会、高级管理人员及受聘的审计机构联络；审计与风险管理委员会应至少每年与公司外部独立审计机构举行两次会议；

（2）审计与风险管理委员会应当考虑该等报告及账目中所

反映或需反映的任何重大或不寻常事项，并应适当考虑任何由公司会计、财务、内部审计或监察人员，或聘请的审计机构提出的-5-事项。

（四）督导内部审计制度的制定及实施，审核年度审计计划

和重点审计任务并在董事会批准后督促落实，研究重大审计结论和整改工作，指导内部审计部门的有效运作。

（五）监督评价内外部审计机构工作成效，向董事会提出调

整审计部门负责人、聘用或者解聘会计师事务所及确定其报酬的建议，以及处理任何有关该审计机构辞职或解聘该审计机构的问题，与外部审计机构保持良好沟通。

1.审查、监督外部审计机构是否独立客观及审计程序是否有效。

2.与外部审计机构进行讨论和沟通，并在审计工作开始前事

先与审计机构讨论审计性质、范畴和有关申报责任等相关问题。

3.制定并执行外部审计机构提供非审计服务的政策，并就任

何必须采取的行动或改善的事项向董事会报告并提出相关建议。

4.担任公司与外部审计机构之间的主要代表，负责监察二者之间的关系。

5.审查外部审计机构向管理层提交的《审核情况说明函件》、审计机构就会计记录、财务账目或监控系统向管理层提出的任何重大疑问及管理层作出的回答。确保董事会及时对外部审计机构在《审核情况说明函件》中提出的事宜作出反馈。

（六）对董事、高级管理人员执行职务的行为进行监督，当

其行为损害公司利益时，要求其予以纠正，对违反法律、行政法-6-规、国资监管制度、《公司章程》、股东会决议、董事会决议的董

事、高级管理人员提出责任追究或者解任的建议。

（七）依照《公司法》有关规定，对执行职务违反法律、行

政法规、国资监管制度或者《公司章程》的规定，给公司造成损失的董事、高级管理人员提出提起诉讼的建议。

（八）向股东会会议提出提案，向董事会提议召集临时股东会会议，在董事会不履行召集和主持股东会会议职责时召集和主持股东会会议。

（九）确认公司的关联方名单，并向董事会报告；对应提交

董事会审议批准的关联/关连交易进行初审。

（十）对公司可持续发展以及 ESG 相关事项开展研究、分析

和风险评估，审阅公司可持续发展报告（ESG 报告），监督执行情况，并向董事会提出建议。

（十一）向董事会汇报其决定或建议，但受到法律或监管限制而不能作此汇报的除外。

（十二）公司董事会要求的其他事项。

（十三）公司股票上市地上市规则不时修订的对审计与风险管理委员会职责权限的其他相关要求。

第十条下列事项应当经审计与风险管理委员会全体成员

过半数同意后，提交董事会审议：

（一）披露财务会计报告及定期报告中的财务信息、内部控制评价报告；

-7-（二）聘用或者解聘承办公司审计业务的会计师事务所；

（三）聘任或者解聘公司总会计师；

（四）因会计准则变更以外的原因作出会计政策、会计估计变更或者重大会计差错更正；

（五）法律、行政法规、中国证监会规定和《公司章程》规定的其他事项。

第十一条审计与风险管理委员会按照以下程序，审查并监

督外部审计机构的独立性：

（一）研究公司与审计机构之间的所有关系（包括非审计类服务）；

（二）每年向审计机构索取资料，了解审计机构就保持其独

立性以及在监督有关规则执行方面所采纳的政策和程序，包括就更换审计机构合伙人及职员的规定；

（三）每年至少召开一次无管理层参加的与外部审计机构的

单独沟通会议，以讨论与审计费用有关的事宜、任何因审计工作产生的事宜以及审计机构提出的其他事项。董事会秘书可以列席会议。

审计与风险管理委员会与外部审计机构进行沟通时，内部审计机构应积极配合，提供必要的支持和协作。

第十二条审计与风险管理委员会应当就认为必须采取的

措施或改善的事项向董事会报告，并提出建议。

第十三条审计与风险管理委员会对董事会负责，除非法-8-律、行政法规、中国证监会及公司股票上市地证券交易所以及《公司章程》另有规定或董事会另有授权，审计与风险管理委员会的提案提交董事会审议决定。

第十四条审计与风险管理委员会认为必要的，可以聘请中介机构提供专业意见。公司应提供审计与风险管理委员会履行其职责所必需的经费和其他资源。

第十五条在履行本细则第九条规定的各项职责时，审计与

风险管理委员会不承担计划和执行审计活动的义务，不承担确保公司财务报告完整准确及准备财务报告的义务。公司管理层应对公司财务报告的准备事宜负责，会计师事务所对财务报告的审计事宜负责。

第十六条审计与风险管理委员会须应董事长的邀请由委

员会主席（或在委员会主席缺席时由另一名委员或其授权代表）出席公司的年度股东会并在会上回答提问。

第四章年度报告工作规程

第十七条年度财务报告审计工作开始前，审计与风险管理委员会应当与负责审计工作的会计师事务所协商确定本年度财务报告审计工作的时间安排。

审计与风险管理委员会应当督促会计师事务所在约定时限

内提交审计报告，并以书面意见形式记录督促的方式、次数和结果以及相关负责人的签字确认。

第十八条为公司提供年度财务报告审计工作的注册会计

-9-师（以下简称年审注册会计师）进场后，审计与风险管理委员会应当与其加强沟通；年审注册会计师出具初步审计意见后，审计与风险管理委员会应审阅公司财务会计报表，形成书面意见。

第十九条审计与风险管理委员会应对年度财务会计报表

进行表决，形成决议后提交董事会审核；同时，审计与风险管理委员会应向董事会提交会计师事务所的履职情况评估报告、审计与风险管理委员会对会计师事务所履行监督职责情况报告和下年度续聘或改聘会计师事务所的决议。

第五章审计与风险管理委员会会议

第二十条审计与风险管理委员会工作机构和公司有关业

务部门负责做好审计与风险管理委员会决策的前期准备工作，向其提供以下书面材料：

（一）公司年度审计工作计划；

（二）公司相关财务报告；

（三）公司内部审计机构的工作报告；

（四）外部审计合同及相关工作报告；

（五）公司年度风险管理报告；

（六）重大风险与决策评估报告；

（七）公司风险管理监督评价审计综合报告；

（八）其它材料。

第二十一条公司内部审计部门须向审计与风险管理委员会报告工作。内部审计部门提交给管理层的各类审计报告、审计-10-问题的整改计划和整改情况须同时报送审计与风险管理委员会。

第二十二条审计与风险管理委员会会议对工作机构及有

关业务部门根据本细则第二十条提供的报告进行评议，并将相关书面决议材料呈报董事会讨论。

第二十三条审计与风险管理委员会会议分为定期会议和临时会议。

审计与风险管理委员会每季度至少召开一次会议。

审计与风险管理委员会可根据需要召开临时会议。两名及以上委员提议，或者审计与风险管理委员会主席认为有必要时，可以召开临时会议。

第二十四条召开审计与风险管理委员会会议应当至少提

前三天以电话、邮件或传真等方式将会议时间和地点、召开方式、

事由及议题、召集人和主持人等事项通知全体委员，并将有关资料呈送每位委员。

第二十五条审计与风险管理委员会会议由主席主持，主席

不能或者拒绝履行职责时，应指定一名委员代为履行职责。

第二十六条审计与风险管理委员会会议须有三分之二及以上的委员出席方可举行。

审计与风险管理委员会委员须亲自出席会议或以电话会议

形式出席，并对审议事项表达明确的意见。本人因故确不能出席会议时，可以书面委托其他委员代为出席会议并发表意见，书面委托书中须载明授权范围和期限。每一名委员最多接受一名委员-11-委托。独立非执行董事委员因故不能出席会议的，应委托其他独立非执行董事委员代为出席。

第二十七条审计与风险管理委员会认为必要时，可邀请外

部审计机构代表、公司高级管理人员、内部审计人员、财务人员、法律顾问等相关人员列席会议并提供必要信息。

如有必要，审计与风险管理委员会可以邀请中介机构列席会议并为其决策提供专业意见，应与列席会议的中介机构签订保密协议，因此支出的合理费用由公司承担。

第二十八条会议表决采用投票表决方式，每一名委员有一票表决权。会议做出的决议，必须经全体委员的过半数通过。

审计与风险管理委员会成员中若与会议讨论事项存在利害关系，须予以回避。因委员会成员回避无法形成有效审议意见的，相关事项由董事会直接审议。

第二十九条审计与风险管理委员会会议原则上采用现场会议形式。必要时，在保障委员充分表达意见的前提下，经召集人（主持人）同意，也可以通过视频、电话、通讯表决的方式召开，或采用现场与其他方式同时进行的方式召开。

第三十条审计与风险管理委员会会议通过的议案及表决结果，须以书面形式提交公司董事会。

第三十一条出席会议的委员及列席人员均对会议所议事

项负有保密义务，不得擅自泄露相关信息。

第三十二条审计与风险管理委员会会议须制作会议记录，-12-出席会议的委员及其他人员须在会议记录、决议、表决票上签名，签字文件由公司审计与风险管理委员会工作机构保存，保存期限为永久。签字文件扫描件抄送董事会办公室，供董事随时查阅。

第三十三条如公司董事会不同意审计与风险管理委员会对聘请、续聘或解聘外部审计机构事宜的意见，公司应在《企业管治报告》中载明审计与风险管理委员会阐述其建议的声明，以及董事会持不同意见的原因。

第六章附则

第三十四条本细则未尽事宜或与本细则生效后颁布、修改的法律、行政法规、部门规章或者经合法程序制定或修改的《公司章程》及公司股票上市地证券交易所有关规定相抵触时，执行法律、行政法规、部门规章、《公司章程》的规定。

第三十五条本细则及其修订自公司董事会会议审议通过之日起生效。

第三十六条本细则的解释权属于公司董事会。