董事会审计和风险管理委员会章程

(公司1999年8月25日董事会例会决议通过) (公司2003年4月3日董事会例会修订) (公司2005年4月12日董事会例会修订) (公司2009年8月10日董事会例会修订生效)

一、成立审计和风险管理委员会的法律依据

根据《联合交易所有限公司证券上市规则》（“《上市规则》”）第3.21、3.22条及附件十四《最佳应用守则企业管治常规守则》的规定，经公司董事会决议通过，决定成立中国东方航空股份有限公司审计和风险管理委员会(“审计和风险管理委员会”)及制定本审计和风险管理委员会章程（“本章程”）。本章程的制定和修订亦需遵守其他适用法律、法规和交易所规则，包括但不限于中国证券监督管理委员会发布的《上市公司治理准则》，《上市规则》，美国《2002年萨班斯法案》及其项下发布的相关规则，以及纽约股票交易所《上市公司守则》等。

审计和风险管理委员会是公司董事会辖下的专门委员会，其主要职责是检查及监督公司的财务报告及内部控制，检查、评估公司整体风险管理，特别是重大决策、重大事件和重要业务的风险管理及风险控制制度，并监督实施。

财务会计部负责编制公司国内及国际财务报告，审计部负责公司内部审计、内部控制和日常风险管理工作。 二、组成人员

1、 组成人员及要求

审计和风险管理委员会由三名非执行董事组成，其中非执行董事应占多数，至少一名审计和风险管理委员会委

1

员必须经董事会认定符合上市规则所规定具备适当会计或财务管理方面的专长。审计和风险管理委员会委员不得同时在三家以上上市公司担任审计和风险管理委员会委员，但经董事会认定该等兼任无损其有效履行公司审计和风险管理委员会委员职责的能力、且在年度报告中披露该认定的除外。

另外，根据上市规则的规定，负责审计公司帐目的核数公司的任何前任合伙人（如有）在其终止成为该公司合伙人的日期或不再享有该公司财务利益的日期（以日期较后者为准）起计一年内，不得担任审计和风险管理委员会的成员。

2、 委员的提名和委任

审计和风险管理委员会委员由董事长、二分之一以上董事或者全体董事的三分之一提名，并由董事会选举产生。 3、 的委任

审计和风险管理委员会设（召集人）一名，在非执行董事委员中产生，由董事会委任；负责主持审计和风险管理委员会工作。 4、 委员的任期

审计和风险管理委员会任期与董事会任期一致，委员任期届满，连选可以连任。期间如有委员不再担任公司董事职务或应当具有董事身份的委员不再具有本公司章程规定的性，自动失去委员资格，并由董事会根据上述第1至第3条规定补足委员人数。

2

5、 审计和风险管理委员会秘书

审计和风险管理委员会设秘书一名，由审计和风险管理委员会委任。审计和风险管理委员会秘书负责日常工作联络和会议组织等工作。

6、 审计和风险管理委员会委员除董事薪酬之外，不得直接或

间接地从公司收取任何咨询费、顾问费或其他报酬。

三、出席会议人员

1、审计和风险管理委员会会议应由三分之二或以上的委员出席（包括授权出席）方可举行；每一名委员有一票的表决权；会议做出的决议，必须经全体委员的过半数通过。

2、公司财务总监、公司财务会计部、审计部负责人及外部审计师的代表有权出席审计和风险管理委员会会议。

3、审计和风险管理委员会可以邀请公司董事、监事、高级管理人员列席会议。但审计和风险管理委员会。每年至少召开一次没有公司执行董事出席的会议。

4、审计和风险管理委员会秘书有权列席会议。

5、出席会议的人员均对会议所议事项有保密义务，不得擅自披露有关信息。 四、会议次数及方式

1、 审计和风险管理委员会每年须举行不少于四次例行会议。

审计和风险管理委员会或外部审计师如认为必要，可要求召开审计和风险管理委员会临时会议。

2、 审计和风险管理委员会例行会议，应于会议召开前7天通

知全体委员，会议由委员会主持，不能出席时可

3

委托其他委员主持。

审计和风险管理委员会临时会议，应提前３天发出通知；情况紧急需要尽快召开临时会议的，可以随时通过电话或者其他口头方式发出会议通知，但召集人应当在会议上作出说明。

3、 审计和风险管理委员会委员及有权出席审计和风险管理委

员会会议的其他人员可使用会议电话或类似方式参加审计和风险管理委员会会议，只要所有与会人员可彼此听到对方的发言。临时会议可以采取通讯表决的方式召开。

五、审计和风险管理委员会的宗旨

审计和风险管理委员会的宗旨是协助董事会监督： 1、 公司财务报表的真实性。 2、 公司符合法律及监管要求。 3、 外部审计师的资格及性。

4、 公司审计部（即公司审计部应向审计和风险管理委员会负

责并汇报工作，接受审计和风险管理委员会的监督和指导，并完成审计和风险管理委员会交办的工作任务）。 5、 外部审计师的表现。

董事会就如何应用财务汇报及内部监控原则及如何维持与公司审计师适当的关系作出正规及具透明度的安排。 6、 公司重大决策、重大事件和重要业务的风险管理和风险控

制制度及实施。

六、审计和风险管理委员会的职权

1、 审计和风险管理委员会应有履行其职责所必需的经费、其

4

他资源和相关权力，包括根据其需要选择、聘任及解聘特别或法律顾问、会计师或其他专家及顾问的权力，以及批准上述顾问的费用及其他聘用条款的权力，而无须经董事会或管理层批准。公司应当根据作为董事会辖下委员会之一的审计和风险管理委员会的决定，提供适当的费用，以支付：

(1)、 受聘于公司的外部审计师和任何其他注册会计师事

务所为公司编制或签发审计报告、进行其他审计、审查或验证服务的报酬；

(2)、 审计和风险管理委员会聘请之顾问的报酬；以及 (3)、 审计和风险管理委员会履行其职责所需的或适当的

通常行政支出。

2、 审计和风险管理委员会可以向公司任何雇员索取其所需的

任何资料，所有雇员应对审计和风险管理委员会的要求予以合作。

3、 审计和风险管理委员会可征求外部的法律或其他专业

意见，如有需要，可邀请具备相关经验及专业知识的外部人士出席会议。

七、审计和风险管理委员会的职责

审计和风险管理委员会的职责为：

1、 负责外部审计师的聘用、解聘、不再续聘和相关费用等有

关工作向董事会提供建议，批准外部审计师的薪酬及聘用条款，处理任何有关其辞职或辞退的问题；并将其中需要股东大会表决的事项通过董事会提交股东大会最终审议批

5

准。审计和风险管理委员会并负责监督外部审计师的工作，包括解决管理层与审计师之间关于财务报表的分歧。外部审计师应向审计和风险管理委员会汇报工作。

2、 负责聘用、解聘和不再续聘为公司编制或签发审计报告、

进行其他审计、审查或验证服务的其他注册会计师事务所及其费用等相关工作向董事会提供建议，批准该等会计师事务所的薪酬及聘用条款，及处理任何有关其辞职或辞退的问题。审计和风险管理委员会并负责监督该等其他注册会计师事务所的工作。该等其他注册会计师事务所应向审计和风险管理委员会汇报工作。

3、 按适用的标准检讨及监察外部审计师是否客观及核数

程序是否有效。预先批准所有将由外部审计师提供的审计和非审计服务或制订有关预先批准的适当程序，及考虑外部审计师向公司提供非审计服务是否影响该外部审计师的性。审计和风险管理委员会可酌情授权一名或多名委员预先批准将由外部审计师提供的任何审计或非审计服务，但上述批准必须在下一次审计和风险管理委员会会议上提交审计和风险管理委员会通过。就此规定而言，外部审计师包括与负责核数的公司处于同一控制权、所有权或管理权之下的任何机构，或一个合理知悉所有有关资料的第三方，在合理情况下会断定该机构属于该负责核数的公司的本土或国际业务的一部分的任何机构。审计和风险管理委员会应就其认为必须采取的行动或改善的事项向董事会报告，并建议有哪些可采取的步骤。

6

4、 要求外部审计师至少每年提交一份含有本条要求内容的报

告供审计和风险管理委员会审阅。该报告应涉及该机构的内控措施；最近一次内控措施检查或对该机构进行的同业检查所发现的任何重大问题；以及近五年内，机关或任何行业自律机构就该机构所从事的某项或某几项审计工作进行调查或查核所发现的问题；以及针对该等问题所采取的措施。审计和风险管理委员会应与外部审计师讨论该等报告中披露的任何可能影响公司外部审计师之客观性和性或审计服务质量的任何关系或服务。审计和风险管理委员会应审查外部审计师与公司的一切关系，以评估该外部审计师的性。

5、 就任何一次审计要求外部审计师及时提供有关公司经审计

年度财务报表的报告。报告应包括以下内容： (1)、所有采用的关键性会计及其适用；

(2)、所用曾与管理层讨论过的符合通用会计准则要求的财

务资料的其他处理方法，使用有关其他披露及处理方法的结果，及外部审计师认为应当采用的处理方法； (3)、 外部审计师与管理层人员之间的任何重要书面通讯，

例如任何致管理层的函件和有关分歧的清单。

6、 在审计程序开始前与外部审计师讨论审计的性质及范围及

有关申报责任，如有超过一家审计机构参与工作，则应确保彼此的工作相互协调。与管理层讨论审计机构主要负责合伙人、同意合伙人及积极参与公司审计工作的其他合伙人的轮换时间及程序。

7

7、 审查公司审计部负责人的任命和替换。

8、 要求公司审计部负责人向审计和风险管理委员会提交公司

审计部为管理层编制的重要报告或其摘要，以及管理层对该等报告的反馈。

9、 审阅内部审计计划，确保公司审计部人员与外部审计师互

相协调，以及确保公司审计部取得足够的资源，并在公司内享有适当的地位。

10、 检讨集团的财务及会计及实务；要求管理层、公司审

计部和外部审计师向审计和风险管理委员会及时提交有关会计原则和、财务报告以即针对财务报告的内控措施的重大问题和做法的分析报告。

11、 监察公司财务报表及财务报告及帐目的完整性，并审阅报

表及报告所载有关财务申报的重大意见。在这方面，审计和风险管理委员会在向董事会提交有关报告及帐目前作出审阅有关报表及报告时，应特别针对下列几点： (1)、 会计及会计实务的任何变化； (2)、 需要运用判断的各主要范畴； (3)、 审核账目后须作出的重大调整； (4)、 持续经营的假设及任何保留意见； (5)、 与会计专业标准的符合程度；以及

(6)、 与证券交易所的规则（包括上市规则）及有关

法律规定的符合程度。

同时，审计和风险管理委员会负责检查、审阅外部审计师向审计和风险管理委员会提交的《审核情况说明函件》或

8

任何其他报告或信函（以及公司管理层和审计部相应的回复）。该等报告或信函可能涉及但不限于：

(1)、 审计过程中发现的内控措施的不足（包括重大缺陷

和重大薄弱环节）以及有关会计纪录、财务报告内控措施的其他事项；

(2)、 对财务报表审计中出现的虚假情况的考虑； (3)、 发现不法行为；

(4)、 对审计范围的任何； (5)、 重要会计；

(6)、 管理层的判断及会计估算； (7)、 与管理层的分歧；

(8)、 外部审计师对公司会计原则质量的判断；以及 (9)、 外部审计师对中期财务信息的审阅。 12.

就以上第七、11条，与董事会、管理层、公司合资格会计师、外部审计师，以及适当时与公司审计部负责人，召开会议（审计和风险管理委员会须至少每年与公司外部审计师开会一次），进行以下工作： (1)、 讨论年度审计的范围；

(2)、 讨司的季度所有财务报表、报告及经审计的年

度财务报表，包括审查公司在“业务回顾及管理层的讨论及分析”中所做的具体披露。讨论与审查时应注意以下几点以上第七（11）条所列各点。同时，审计和风险管理委员会应考虑于该等报告及帐目中所反映或需反映的任何重大或不寻常事项，并须适当

9

考虑任何由公司合资格会计师、监察主任或审计师提出的事项；：(a)、 会计及会计实务的任何变化；

(b)、 需要运用判断的各主要范畴； (c)、 审核账目后须作出的重大调整； (d)、 持续经营的假设；

(e)、 与会计专业标准的符合程度；以及 (f)、 与证券交易所的规则及有关法律规定的符合

程度。

(3)、 讨论审计中出现的任何重大问题，包括无论是管理

层、公司审计部或外部审计师就公司财务报表指出的任何审计问题或困难；

(4)、 讨论外部审计师在审计过程中遇到的任何困难，包

括对其活动或查看要求的资料的，以及与管理层的任何重大分歧；

(5)、 讨论外部审计师向公司提出的或考虑提出的任何

“管理建议书”或“内控建议书”； (6)、 在适当的情况下，讨论以下事项：

(a)、 有关会计原则和财务报表的任何主要事项，

包括公司在选择或适用会计原则上的任何重大变化，以及涉及公司内控措施是否健全的任何主要事项和针对重大内控缺陷采取的任何特别审计措施；

(b)、 管理层及/或外部审计师就重大财务报告事项

10

和为编制财务报表作出的判断而进行的分析，包括对使用通用会计准则的其他处理方法对财务报表产生的影响的分析；以及 (c)、 有关监管和会计措施，以及资产负债表外交

易对公司财务报表的影响；以及

(7)、 必要时，审计和风险管理委员会应分别与管理层、

外部审计师和公司审计部负责人定期举行会议，讨论审计和风险管理委员会或其他与会人员认为应该单独讨论的问题；并确保董事会及时回应外部审计师提出的事宜。

13、 检讨公司的财务监控，内部监控；与管理层讨论内部监控

系统，确保管理层已履行职责建立有效的内部监控系统；主动或应董事会的委派，就有关内部监控事宜的重要调查结果及管理层的回应进行研究。

14、 讨论在期中及期末账目审计后提出的问题及引起的存疑之

处，以及审计师希望讨论的其他事项(如有需要，在管理人员缺席的情况下进行)。

15、 在提交董事会签署前，审阅公司就内部监控系统作出的声

明(如年报内刊有此等声明)。

16、 审阅公司每年提交给美国证券交易委员会（“美国证管会”）

的20-F表年报。

17、 讨司在有关盈利的新闻稿以及提供给分析员和评级机

构的财务资料和盈利参考资料中披露之信息的类型和范围。

11

18、 考虑内部调查的主要发现及管理人员的回应。

19、 向公司总经理及财务总监就以下事项进行查询：在内部控

制的设计或运作上是否存在重大缺陷，以致可能对公司记录、处理、总结及报告财务数据的能力产生不利影响，在内部控制中的任何主要弱点，和涉及管理人员或在公司的内部控制中具有重要作用的其他雇员的欺诈行为(无论是否重大的欺诈行为)。

20、 建立接收、保留及处理公司所收到的关于会计、内部会计

控制或审计事务的投诉的制度，以及公司有关雇员就有关问题的会计、或审计或内部监控等事项进行保密匿名举报的制度，让公司对此等事宜作出公平的调查及采取适当行动。

21、 审查和讨司律师或外部法律顾问根据美国证管会律师

职责规定提交审计和风险管理委员会的任何有关重大违法、违规的报告。

22、 确保如果某外部审计机构的雇员曾在公司的某审计年度参

与对公司进行审计的话，公司不能在下一个审计年度期间雇佣该人员担任负责公司财务报表的职责。 23、 检查、评估公司整体风险管理，并监督实施：

（1）、对公司管理层在重大决策、重大事件和重要业务等

方面的风险管理及风险控制制度及工作进行检查、评估，并监督实施；

（2）、定期（每半年一次）听取公司管理层的风险管理评

估报告（汇报机制见附件二）；

12

（3）、对公司的风险管理及风险控制工作进行评估，并向

董事会提出完善风险管理及风险控制的建议； （4）、根据规划发展委员会的请求，协助规划发展委员会

对正在执行的重大战略投资项目等进行风险分析，对公司的潜在风险提出预警，以防范风险的发生； （5）、必要时聘请专家或专业机构进行专题研讨； （6）、董事会授权的其他事项。

24、 检查、评估公司在开展航油、外汇、利率套期保值业务中

的风险管理及风险控制制度及工作，并监督实施： （1） 每年年初审核和评估公司管理层关于公司开展航油、

外汇、利率套期保值业务的年度工作计划和年度授权方案（汇报机制见附件二），提请董事会审议并向董事会提出建议；

（2） 定期（每半年一次）听取公司管理层关于公司开展

航油、外汇、利率套期保值业务的工作汇报； （3）、为公司审计部对公司开展的航油、外汇、利率套期

保值业务进行检查、监督及风险评估提供支持；

（4）、必要时聘请专家或专业机构进行专题研讨。 25、 考虑董事会授权的其他事项。

在履行有关职能时，审计和风险管理委员会可参照本章程附件所载上市规则下的一些建议。 八、汇报程序

1、 审计和风险管理委员会的完整会议纪录应由审计和风险管

理委员会秘书保存。审计和风险管理委员会会议纪录的初

13

稿及最后定稿应在会议后一段合理时间内先后发送委员会全体成员，初稿供成员表达意见，最后定稿作其纪录之用。 2、 审计和风险管理委员会秘书须将委员会的会议记录向董事

会全部成员传阅。

3、 审计和风险管理委员会需向董事会提交一份委员会进

行工作和审查结果的报告，每年不少于两次。

九、授权

1、 审计和风险管理委员会的职责不得授予任何其他董事会辖

下委员会。

2、 审计和风险管理委员会可将其全部或部分职权授予其下设

分委员会（如有）行使。

十、考核

审计和风险管理委员会应对照本章程的要求对自身的工作进行年度考核，并向董事会汇报考核结果。如果审核委员对本章程有任何改进建议，可将其纳入向董事会进行的年度考核汇报中。年度考核汇报可采用任何审计和风险管理委员会认为适当的方式进行，包括由审计和风险管理委员会或就此目的指定的任何审计和风险管理委员会委员口头向董事会进行汇报。

中国东方航空股份有限公司

董事会

2009年8月10日

14

《审计和风险管理委员会章程》附件一

1、 审计和风险管理委员会或可考虑设立以下程序，以检讨及监察

外部审计师的性：

(1)、研究公司与审计师之间的所有关系（包括有否提供非核数

服务）；

(2)、每年向审计师索取资料，了解审计师就保持其性以及

在监察有关规则执行方面所采纳的和程序；有关规则包括就更换核数合伙人及职员的现行规定；

(3)、至少每年在管理层不在场的情况下会见审计师一次，以讨

论与核数费用有关的事宜、任何因核数工作产生的事宜及审计师想提出的其他事项。

2、 审计和风险管理委员会或可考虑与董事会共同制定有关公司雇

用外部审计师职员或前职员的，并监察应用此等的情况。审计和风险管理委员会就此应可考虑有关情况有否损害（或看来会损害）审计师在核数工作上的判断力或性。 3、 审计和风险管理委员会一般应确保外部审计师在提供非核数服

务时其性或客观性不会受到损害。当评估外部审计师于提供非核数服务的性或客观性时，审计和风险管理委员会或可考虑以下事项：

(1)、就审计师的能力和经验来说，其是否适合为公司提供该等

非核数服务；

(2)、是否设有预防措施，可确保外部审计师在提供此等服务时

不会对其核数工作的客观性及性造成威胁；

15

(3)、该等非核数服务的性质、有关费用的水平，以及就审计师

来说，个别服务费用和合计服务费用的水平；及厘定核数职员酬金的标准。

16

《审计和风险管理委员会章程》附件二

审计和风险管理委员会履行检查、评估公司整体风险管理并监督实施职责的汇报机制如下：

1、审计和风险管理委员会是董事会下设的专门委员会，主要负责检查、评估公司整体风险管理，特别是重大决策、重大事件和

重要业务的风险管理及风险控制制度，并监督实施。

2、公司管理层负责向审计和风险管理委员会汇报公司的风险管理和风险控制工作情况，审计部负责具体实施并草拟风险管理评估报告。

3、公司管理层应于每年一月或二月向审计和风险管理委员会提交年度风险管理评估报告，汇报上一年度的风险管理及风险控制工作；应于每年七月或八月向审计和风险管理委员会提交半年度风险管理评估报告，汇报上半年度的风险管理及风险控制工作。

4、年度和半年度风险管理评估报告主要包括以下内容：（１）、风险管理工作的开展情况；（２）、公司现阶段存在或未来面临哪些主要风险；（３）、公司已采取的风险管理和风险控制措施以及未来拟进一步采取的风险应对措施；（4）、需要董事会决策的事项。

5、负责航油、外汇、利率套期保值业务的分管公司领导应代表管理层于每年一月或二月向审计和风险管理委员会汇报关于公司开展航油、外汇、利率套期保值业务的年度工作计划和年度授权方案，由审计和风险管理委员会审核后提请董事会审议批准。

6、审计和风险管理委员会听取管理层的汇报后向董事会报告或提出建议。

17