NARI Technology Co., Ltd. — Governance Information 2023

Dec 25, 2023

国电南瑞科技股份有限公司 董事会审计与风险管理委员会议事规则 （2023 年第二次修订）

第一章 总 则

第一条 为强化董事会决策功能，完善国电南瑞科技股份有限公司（以下简 称“公司”）治理结构，规范公司董事会审计与风险管理委员会的运作，提高公 司内控监督、风险管理、依法治企水平，根据《中华人民共和国公司法》、《中 华人民共和国证券法》、中国证券监督管理委员会（以下简称“中国证监会”） 《上市公司治理准则》、《上市公司独立董事管理办法》以及《上海证券交易所 股票上市规则》、《上海证券交易所上市公司自律监管指引第1 号-规范运作》、 《公司章程》及其他有关规定，结合公司实际情况，制定本规则。

第二条 审计与风险管理委员会是董事会下设的专门委员会，对董事会负责， 依照公司章程和董事会授权履行职责，专门委员会的提案应当提交董事会审议决 定。

第三条 审计与风险管理委员会委员须保证足够的时间和精力履行委员会 的工作职责，原则上应当独立于公司的日常经营管理事务。审计与风险管理委员 会委员应当勤勉尽责，切实有效地监督、评估公司内外部审计工作，促进公司建 立有效的内部控制并提供真实、准确、完整的财务报告。

第二章 人员组成

第四条 审计与风险管理委员会委员由三名董事组成，由不在上市公司担任 高级管理人员的董事担任。其中，独立董事占二分之一以上。委员会设召集人一 名，由独立董事担任，负责主持委员会工作。审计与风险管理委员会召集人应当 为会计专业人士。

第五条 审计与风险管理委员会委员由董事长、二分之一及以上独立董事或 者三分之一以上董事的提名，并由董事会选举产生。

第六条 审计与风险管理委员会委员应当具备履行审计与风险管理委员会 工作职责的专业知识和经验。

第七条 审计与风险管理委员会委员任期与董事会一致，任期届满，连选可 以连任。期间如有审计与风险管理委员会委员不再担任公司董事职务，自动失去 委员资格，并由董事会根据上述第四至第六条规定补足人数。

第八条 审计与风险管理委员会履行职责时，公司管理层及相关部门应当给 予配合。

第三章 职责权限

第九条 审计与风险管理委员会的职责包括以下方面：

• （一）监督及评估外部审计机构工作；

• （二）监督及评估内部审计工作；

（三）审阅公司的财务报告并对其发表意见；

• （四）监督及评估公司的内部控制；

（五）协调管理层、内部审计部门及相关部门与外部审计机构的沟通；

• （六）推进公司风险管理和依法治企工作；

（七）监督ESG 披露事宜，协助确保ESG 信息受到与财务信息同等程度的严 格审查，包括披露的控制和程序；

（八）公司董事会授权的其他事宜及相关法律法规和上海证券交易所相关规 定中涉及的其他事项。

审计与风险管理委员会应当就其认为必须采取的措施或者改善的事项向董 事会报告，并提出建议。

第十条 审计与风险管理委员会监督及评估外部审计机构工作的职责包括 以下方面：

（一）向董事会提出聘请或更换外部审计机构的建议，审核外部审计机构的 审计费用及聘用条款，不受公司主要股东、实际控制人或者董事、监事和高级管 理人员的不当影响。

（二）与外部审计机构讨论和沟通审计范围、审计计划、审计方法及在审计 中发现的重大事项；

（三）督促外部审计机构诚实守信、勤勉尽责，严格遵守业务规则和行业自 律规范，严格执行内部控制制度，对公司财务会计报告进行核查验证，履行特别 注意义务，审慎发表专业意见。

审计与风险管理委员会须每年至少召开一次无管理层参加的与外部审计机 构的单独沟通会议。董事会秘书可以列席会议。

第十一条 审计与风险管理委员会监督及评估内部审计工作的职责包括以 下方面：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

• （三）督促公司内部审计计划的实施；

（四）指导内部审计部门的有效运作。公司内部审计部门应当向审计与风险 管理委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的 整改计划和整改情况应当同时报送审计与风险管理委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之 间的关系。

公司内部审计部门对董事会审计与风险管理委员会负责，向审计与风险管理 委员会报告工作。除法律法规另有规定外，董事会审计与风险管理委员会应当督 导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计 与风险管理委员会。检查发现上市公司存在违法违规、运作不规范等情形的，应 当及时向上海证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、 提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实 际控制人及其关联人资金往来情况。

公司内部审计部门应当至少每半年对募集资金的存放与使用情况检查一次， 并及时向审计与风险管理委员会报告检查结果。公司审计与风险管理委员会认为 公司募集资金管理存在违规情形、重大风险或者内部审计部门没有按前款规定提 交检查结果报告的，应当及时向董事会报告。

第十二条 审计与风险管理委员会审阅公司的财务报告并对其发表意见的 职责包括以下方面：

（一）审阅公司的财务报告，对财务报告的真实性、完整性和准确性提出意 见；

（二）重点关注公司财务报告的重大会计和审计问题，包括重大会计差错调 整、重大会计政策及估计变更、涉及重要会计判断的事项、导致非标准无保留意 见审计报告的事项等；

（三）特别关注是否存在与财务报告相关的欺诈、舞弊行为及重大错报的可 能性；

（四）监督财务报告问题的整改情况。

第十三条 审计与风险管理委员会评估内部控制的有效性的职责包括以下 方面：

（一）评估公司内部控制建立和实施情况；

（二）审阅内部控制自我评价报告；

（三）审阅外部审计机构出具的内部控制审计报告，与外部审计机构沟通发 现的问题与改进方法；

（四）评估内部控制有效性，督促内控缺陷的整改。

审计与风险管理委员会应当根据内部审计部门提交的内部审计报告及相关 资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。审计与风 险管理委员会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时 向上海证券交易所报告并予以披露。

第十四条 审计与风险管理委员会协调管理层、内部审计部门及相关部门与 外部审计机构的沟通职责包括：

• （一）协调管理层就重大审计问题与外部审计机构的沟通；

（二）协调内部审计部门与外部审计机构的沟通及对外部审计工作的配合。 第十五条 审计与风险管理委员会推进公司风险管理和依法治企工作的职 责包括以下方面:

• (一)指导公司风险管理和依法治企工作；

• (二)督促公司完善风险管理和合规管理体系。

第十六条 审计与风险管理委员会应当就认为必须采取的措施或改善的事 项向董事会报告，并提出建议。

第十七条 审计与风险管理委员会认为必要的，可以聘请中介机构提供专业 意见，有关费用由公司承担。

第十八条 下列事项应当经审计与风险管理委员会全体成员过半数同意后， 提交董事会审议：

• （一）披露财务会计报告及定期报告中的财务信息、内部控制评价报告；

• （二）聘用或者解聘承办上市公司审计业务的会计师事务所；

• （三）聘任或者解聘上市公司财务负责人；

（四）因会计准则变更以外的原因作出会计政策、会计估计变更或者重大会 计差错更正；

（五）法律、行政法规、中国证监会规定和公司章程规定的其他事项。

第十九条 公司须在披露年度报告的同时在上海证券交易所网站披露审计 与风险管理委员会年度履职情况，主要包括其履行职责的情况和审计与风险管理 委员会会议的召开情况。

第二十条 审计与风险管理委员会就其职责范围内事项向公司董事会提出审 议意见，董事会未采纳的，公司须披露该事项并充分说明理由。

第二十一条 公司须按照法律、行政法规、部门规章、《上海证券交易所股 票上市规则》及相关规范性文件的规定，披露审计与风险管理委员会就公司重大 事项出具的专项意见。

第二十二条 审计部、财务资产部、法律部、人力资源部为委员会支持部门， 主要负责向委员会汇报相关工作；应委员会要求，及时、准确、完整地提供相关 书面资料和信息；负责组织委员会会议材料；列席委员会会议；负责向委员会反 馈相关工作及所提建议落实情况，配合开展委员会所需的调研、培训、专项检查 等工作。

第二十三条 董事会秘书负责委员会的日常联络和会议组织，并列席委员会 会议。证券管理部配合董事会秘书开展相关工作。

第四章 议事规则

第二十四条 审计与风险管理委员会会议分为定期会议和临时会议。由审计 与风险管理委员会召集人召集和主持。

审计与风险管理委员会召集人不能或者拒绝履行职责时，应指定一名独立董 事委员代为履行职责。

第二十五条 审计与风险管理委员会每季度至少召开一次会议。当有两名及 以上委员提议时，或者召集人认为有必要时，可以召开临时会议。会议应于召开 前三日通知全体委员。

第二十六条 审计与风险管理委员会会议须有三分之二以上的委员出席方 可举行。

第二十七条 审计与风险管理委员会向董事会提出的审议意见，必须经全体 委员的过半数通过。

第二十八条 审计与风险管理委员会委员须亲自出席会议，并对审议事项表 达明确的意见。委员因故不能亲自出席会议时，可提交由该委员签字的授权委托 书，委托其他委员代为出席并发表意见。授权委托书须明确授权范围和期限。每 一名委员最多接受一名委员委托。独立董事委员因故不能亲自出席会议的，应委 托其他独立董事委员代为出席。

第二十九条 审计与风险管理委员会认为必要时，可以邀请外部审计机构代 表、公司监事、内部审计人员、财务人员、法律顾问等相关人员列席委员会会议 并提供必要信息。

第三十条 审计与风险管理委员会会议须制作会议记录。出席会议的委员、 董事会秘书和记录人员应当在会议记录上签名，会议记录由公司董事会秘书保存。

第三十一条 审计与风险管理委员会会议通过的审议意见，须以书面形式提 交公司董事会。

第三十二条 出席会议的所有人员均对会议所议事项负有保密义务，不得擅 自泄露相关信息。

第三十三条 审计与风险管理委员会委员中若与会议讨论事项存在利害关 系，须予以回避。

第三十四条 审计与风险管理委员会会议的召开程序、表决方式和会议通过 的议案须符合有关法律法规、《上海证券交易所上市公司自律监管指引第1 号- 规范运作》、《公司章程》及本规则的规定。

第五章 附 则

第三十五条 本规则自公司董事会审议通过之日起实施，修改时亦同。

第三十六条 本规则未尽事宜，按国家有关法律法规、规范性文件和《公司 章程》的规定执行；本规则如与国家日后颁布的法律法规、规范性文件或经合法 程序修改后的《公司章程》相抵触时，按国家有关法律法规、规范性文件和《公 司章程》的规定执行。

第三十七条 本规则解释权归属公司董事会。