Shanghai Fullhan Microelectronics Co., Ltd. — Governance Information 2023

Dec 28, 2023

上海富瀚微电子股份有限公司 董事会审计与风险控制委员会工作细则

第一章 总则

第一条 为规范上海富瀚微电子股份有限公司（以下简称 “ 公司 ” ）董事会审计 与风险控制委员会的议事程序，充分保护公司和公司股东的合法权益，根据《中 华人民共和国公司法》（以下简称 “ 《公司法》 ” ）、《上市公司独立董事管理办法》 等有关法律、行政法规、部门规章、规范性文件和《上海富瀚微电子股份有限公 司章程》（以下简称 “ 《公司章程》 ” ）的规定，结合公司实际情况，制定本工作细 则。

第二条 审计与风险控制委员会是董事会下设的专门委员会，对董事会负责。

第三条 审计与风险控制委员会负责提议聘请或更换外部审计机构；监督公司 的内部审计细则及其实施；负责内部审计与外部审计之间的沟通；审核公司的财 务信息及其披露；审查公司的内控细则。 第二章 审计与风险控制委员会

第四条 审计与风险控制委员会由3名不在公司担任高级管理人员的公司董事 组成，其中独立董事应占多数且其中一名独立董事须为会计专业人士。审计与风 险控制委员会成员也应当具备履行审计与风险控制委员会工作职责的专业知识和 经验。

第五条 审计与风险控制委员会委员由董事长、二分之一以上独立董事或者全 体董事的三分之一以上提名，并由董事会选举产生。由董事会选举任命和解聘。

第六条 审计与风险控制委员会设召集人一名，须为会计专业人士且为独立董 事，负责主持委员会工作。

第七条 审计与风险控制委员会委员任期与董事任期一致。委员任期届满后， 连选可以连任。期间如有委员不再担任公司董事职务或应当具有独立董事身份的 委员不再具备《公司章程》所规定的独立性，自动失去委员资格，并由董事会根 据上述第四条至第六条规定补足委员人数。

第八条 《公司法》、《公司章程》关于董事义务规定适用于审计与风险控制

1

委员会委员。

第三章 职责权限

第九条 审计与风险控制委员会的主要职责权限如下：

（一） 审议公司年度内部审计工作计划；

• （二） 监督公司的内部审计细则及其实施；

• （三） 审核公司的财务信息及其披露，在向董事会提交季度、中期及年度财

• 务报表前先行审阅；

• （四） 对内部审计人员及其工作进行考核，监督公司内部审计机构负责人的

• 任免，提出有关意见；

• （五） 按适用的标准检查及监督外聘审计师是否独立客观及审计程序是否有

• 效；审计与风险控制委员会应于审计工作开始前先与审计师讨论审计性质及范畴 及有关申报责任；

• （六） 就外聘审计师提供非审计服务制定政策，并予以执行；

• （七） 负责就外聘审计师的委任、重新委任及罢免向董事会提供建议，及处

• 理任何有关该审计师辞职或辞退该审计师的问题；

（八） 检查公司的财务报表及公司年度报告及账目、中期报告及季度报告的 完整性，并审阅报表及报告所载有关财务申报的重大意见。审计与风险控制委员 会须至少每年与公司的外聘审计师开会一次。审计与风险控制委员会委员应考虑 该等报告及账目中所反映或需要反映的任何重大或不寻常事项，并须适当考虑任 何由公司的审计师提出的事项；

• （九） 检查公司的财务申报、财务监控、内部监控及风险管理细则；

• （十） 审查公司内部控制细则；

• （十一） 与管理层讨论内部监控系统，确保管理层已履行职责建立有效的内

• 部监控系统；

• （十二） 检查公司的财务及会计政策及实务。

第十条 审计与风险控制委员会负责审核公司财务信息及其披露、监督及评估 内外部审计工作和内部控制，下列事项应当经审计与风险控制委员会全体成员过 半数同意后，方可提交董事会审议：

• （一） 披露财务会计报告及定期报告中的财务信息、内部控制评价报告；

• （二） 聘用或者解聘承办公司审计业务的会计师事务所；

• （三） 聘任或者解聘公司财务负责人；

• （四） 因会计准则变更以外的原因作出会计政策、会计估计变更或者重大会

• 计差错更正；

• （五） 法律法规、本所有关规定以及公司章程规定的其他事项。

2

第十一条 审计与风险控制委员会召集人的主要职责权限如下： （一） 召集、主持审计与风险控制委员会会议；

（二） 督促、检查审计与风险控制委员会会议决议的执行；

（三） 签署审计与风险控制委员会重要文件；

（四） 定期向公司董事会报告工作；

• （五） 董事会授予的其他职权。

第十二条 审计与风险控制委员会在执行事务需要时，有权聘请独立咨询顾 问、法律顾问和其他顾问。公司必须提供审计与风险控制委员会认为合适的财务 和资金保证，用以支付会计师事务所提供财务审计服务和审计、审阅以及验证等 相关服务的报酬及审计与风险控制委员会聘请的各种顾问的报酬。

第四章 年报工作规程

第十三条 审计与风险控制委员会应在公司年报编制和披露过程中切实履行 责任和义务，勤勉尽责地开展工作。

第十四条 审计与风险控制委员会在公司年度财务报告审计过程中，应履行 如下职责：

• （一） 协调会计师事务所审计工作时间安排；

• （二） 审核公司年度财务信息及会计报表；

• （三） 监督会计师事务所对公司年度审计的实施；

• （四） 对会计师事务所审计工作情况进行评估总结；

• （五） 提议聘请或改聘外部审计机构；

• （六） 相关法规等要求的其他职责。

第十五条 审计与风险控制委员会应根据公司年度报告披露时间安排和实际 情况，与会计师事务所共同协商确定年度财务报告审计时间，进场审计时间不得 晚于公司年度报告披露日前二十个工作日。

第十六条 在年度报告编制和审议期间，审计与风险控制委员会委员负有保 密义务。在年度报告披露前，严防泄露内幕信息、内幕交易等违法违规行为发生。

第十七条 公司财务负责人应在年审审计师进场审计前向审计与风险控制委 员会书面提交本年度审计工作安排及其他相关资料，包括公司编制的财务会计报 表。审计与风险控制委员会应审阅公司编制的财务会计报表，并就审核的情况形 成书面意见并提交年审审计师。

3

第十八条 审计与风险控制委员会应在年审审计师进场后加强与年审审计师 的沟通。

第十九条 公司应在年审审计师出具初步审计意见后，召开董事会会议审议 年报之前，安排审计与风险控制委员会与年审审计师的见面会，沟通审计过程中 发现的问题，见面会应有书面记录和当事人签字。

第二十条 在公司召开董事会审议年度报告之前，审计与风险控制委员会应 对公司年度财务会计报表进行表决，并将形成的决议提交董事会审核。

第二十一条 审计与风险控制委员会应向董事会提交会计师事务所从事本年度 审计工作的总结报告，并向董事会提交下年度续聘或改聘会计师事务所的决议。

第二十二条 审计与风险控制委员会必须重点关注公司在年报审计期间发生改 聘会计师事务所的情形。公司原则上不得在年报审计期间改聘年审会计师事务所， 如确需改聘的，审计与风险控制委员会应约见前任和拟改聘会计师事务所，对双 方的执业质量做出合理评价，并在对公司改聘理由的充分性做出判断的基础上表 示意见，经董事会决议通过后，召开股东大会做出决议，并通知被改聘的会计师 事务所参会，在股东大会上陈述自己的意见。公司应充分披露股东大会决议及被 改聘会计师事务所的陈述意见。

第五章 议事规则

第二十三条 审计与风险控制委员会会议每季度至少召开一次会议，并于会议 召开前 5 天通知全体委员；经两名以上委员或召集人提议可召开临时会议，并于会 议召开前 3 天通知全体委员。

第二十四条 审计与风险控制委员会会议由召集人主持，召集人不能出席时可 委托其他一名委员（独立董事）主持。

第二十五条 会议通知应至少包括以下内容：

（一） 会议召开时间、地点、方式； （二） 会议期限； （三） 会议需要讨论的议题； （四） 会议联系人及联系方式；

（五） 会议通知的日期。

第二十六条 审计与风险控制委员会会议应由三分之二以上的委员出席方可举

4

行；每一名委员有一票的表决权；会议做出的决议，必须经全体委员的过半数通 过。

第二十七条 审计与风险控制委员会委员可以亲自出席会议，也可以委托其他 委员代为出席会议并行使表决权。独立董事委员只能委托其他独立董事委员出席 会议。

第二十八条 委托其他委员代为出席会议并行使表决权的，应向会议主持人提 交授权委托书，授权委托书应不迟于会议表决前提交给会议主持人。

第二十九条 授权委托书应由委托人和被委托人签名，应至少包括以下内容： （一） 委托人姓名；

• （二） 被委托人姓名；

• （三） 代理委托事项；

• （四） 对会议议题行使投票权的指示（赞成、反对、弃权）；

• （五） 授权委托的期限；

• （六） 授权委托书签署日期。

第三十条 审计与风险控制委员会委员既不亲自出席会议，也未委托其他委 员代为出席会议的，视为未出席相关会议。委员连续两次不出席会议的，视为不 能适当履行职权，公司董事会可以撤销其委员职务。

第三十一条 审计与风险控制委员会会议表决方式为举手或投票表决。

第三十二条 审计与风险控制委员会会议可采取现场会议和通讯会议方式举 行。通讯会议方式包括电话会议、视频会议和书面议案会议等形式。

第三十三条 审计与风险控制委员会会议以书面议案的方式召开时，书面议 案以传真、特快专递或专人送达等方式送达全体委员，委员对议案进行表决后， 将原件寄回公司存档。如果签字同意的委员符合本工作细则规定的人数，该议案 即成为委员会决议。

第三十四条 审计与风险控制委员会召开会议，必要时亦可邀请公司其他董 事、监事、高级管理人员列席会议。如有必要，审计与风险控制委员会可以聘请 中介机构为其决策提供专业意见，费用由公司支付。

第三十五条 审计与风险控制委员会会议应有会议记录，并在会后形成呈报 董事会的会议纪要以及会议决议并向董事会呈报（除非受法律或监管限制所限而

5

不能作此呈报外）。与会全体委员在会议纪要和决议上签字。与会委员对会议决 议持异议的，应在会议记录或会议纪要上予以注明。会议记录由公司董事会秘书 保存，在公司存续期间，保存期不得少于十年。

第三十六条 会议记录应至少包括以下内容：

• （一） 会议召开的日期、地点、方式和召集人姓名；

• （二） 出席会议人员的姓名，受他人委托出席会议的应特别注明；

• （三） 会议议程；

• （四） 每一决议事项或议案的表决方式和载明赞成、反对或弃权的票数的表

• 决结果；

• （五） 其他应当在会议记录中说明和记载的事项。

第三十七条 审计与风险控制委员会会议通过的议案及表决结果，委员会委 员或公司董事会秘书应不迟于会议决议生效日之次日向公司董事会通报（除非因 法律或监管所限而无法作此汇报外）。

第三十八条 出席会议的人员均对会议所议事项有保密义务，不得擅自披露 有关信息。

第三十九条 审计与风险控制委员会应就其认为必须采取的行动或改善的事 项向董事会报告，并就可采取的步骤作出建议。

第六章 附则

第四十条 如无特殊说明，本工作细则所称 “ 以上 ” 均含本数。

第四十一条 除非特别说明，本工作细则所使用的术语与《公司章程》中该 等术语的含义相同。

第四十二条 本工作细则未尽事宜或与本工作细则生效后颁布的法律、行政 法规、其他有关规范性文件或《公司章程》的规定冲突的，以法律、行政法规、 其他有关规范性文件或《公司章程》的规定为准。

第四十三条 本工作细则由董事会负责解释。

第四十四条 本工作细则自董事会审议通过之日起生效，修改时亦同。

上海富瀚微电子股份有限公司 2023年12月

6