中國東方航空股份海外監管公告

此海外監管公告是根據香港聯合交易所有限公司證券上市規則第13.09(2) 條作
出。

茲載列中國東方航空股份有限公司在上海證券交易所網站刊登的以下資料中文全文，僅供參閱。
　　　　　　　
　　　　　　　　　　　　　　　　　　中國東方航空股份有限公司
　　　　　　　　　　　　　　　　　董事會關于公司內部控制自我評估報告

董事會全體成員保證本報告內容真實、準確和完整，沒有虛假記載、誤導性陳述或者重大遺漏。

中國東方航空股份有限公司全體股東：

本公司董事會對建立和維護充分有效的內部控制制度負責。本公司內部控制的目標是：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

內部控制存在固有局限性，故僅能對達到上述目標提供合理保證；而且，內部控制的有效性亦可能隨公司內、外部環境及經營情況的改變而改變。本公司內部控制設有檢查監督機制，內控缺陷一經識別，本公司將立即采取整改措施。

公司董事會授權審計部負責內部控制評價的具體組織實施工作，對納入評價范圍的高風險領域和單位進行評價。公司建立和實施內部控制制度時，同時遵循了中華人民共和國財政部、證監會、審計署、銀監會和保監會等五部委聯合發布的《企業內部控制基本規范》、國務院國資委《中央企業全面風險管理指引》、《上海證券交易所上市公司內部控制指引》以及美國《薩班斯·奧克斯利法案》的要求，并選取COSO內部控制框架作為基本內控框架，并綜合考慮了以下基本要素：內控環境、風險評估、控制活動、信息與溝通、內部監督等五項要素。

1．內控環境

公司致力于建設一個“員工熱愛、顧客首選、股東滿意、社會信任”的優秀航空公司。本公司建立了較為完善的法人治理結構，股東大會、董事會、監事會相互獨立，能有效地對經營、管理實施控制。公司制定《高級管理人員職業道德準則》、《員工職業操守準則》、《員工職業道德規范》及《關于處置不正當行為的程序規定》，公司建立反舞弊機制，開通舉報熱線，并公布于公司網站。公司積極倡導企業文化建設，要求全體員工認同和接受企業的核心價值觀，遵循統一的行為規范。2010年公司建立戰略績效管理體系，全面簽訂了管理崗位的個人績效合約，制定實施了操作崗位的績效考核辦法，形成良好公司氛圍。

2．風險評估

本公司董事會下設審計與風險管理委員會，負責檢查及評估公司整體風險管理，特別是重大決策、重大事件及重要業務的風險管理及風險控制制度，并監督實施。公司于2010年7月成立以總經理為組長的公司全面風險管理體系建設項目領導小組，聘請專業咨詢顧問，啟動全面風險管理與內控體系建設項目，對標五部委內控基本規范應用指引，開展合規性診斷，查找風險點，進一步完善公司內控風險管理體系。

運行風險管理方面，公司全面啟動安全管理體系（SMS）試運行和補充運行合格審定，發布東航SMS《運行規范》，建立了危險源信息庫，初步實現了安全的閉環管理，提升了安全管理水平。2010年公司及所有分（子）公司SMS建設工作均順利通過了民航局的補充運行合格審定。

3．控制活動

通過薩班斯內控項目的實施，公司已對涉及財務報告、收入、資金、存貨、固定資產、采購、薪資福利、航油、稅務以及信息技術等相關業務流程和控制活動進行了梳理，涵蓋上海總部及下屬分、子公司，確定了完整的內控流程，公司今后將以五部委《企業內部控制基本規范》為標準，建立健全公司全面內控體系，進一步加強對下屬各部門及單位的監督與管理。

2010年，公司成立管理改進推進委員會及公司流程管理（BPM）項目機構，大力推進流程管理工作，按照高效增值、客戶導向和系統性三大原則對全公司業務流程進行識別、梳理、規范和改進，確立和理順核心業務流程和支撐流程，并整合成高效有序的運行管理體系。

公司嚴格執行決策流程、制度，就重大問題決策、重要干部任免、重大項目投資決策及大額資金使用等進行集體討論決策，不斷規范決策行為，提高決策水平，防范決策風險。

為規范套期保值業務，2010年公司成立了以總經理為組長的套期保值業務管理委員會和審計、財會、法律等部門組成的管理工作小組，制定了《套期保值業務操作細則》。

公司2010年組建法律部合同管理中心，制定了《東航股份公司合同審核指南》，加強了合同立項、審核、履約的全過程管理和監控。

公司重視采購流程管理，積極嘗試采用尋源、執行、管理的先進采購理念，并已應用在IT、機供品的采購中。

4．信息溝通

公司嚴格按照《上海證券交易所股票上市規則》、《香港聯交所證券上市規則》、《公司章程》和《信息披露事務管理制度》的規定，依法履行信息披露義務，確保信息披露的及時、準確、完整。公司已初步建立起有效的信息溝通和反饋渠道，通過定期發布《地面安全簡報》、《月度投訴情況通報》、《月度績效考核簡報》、《安全風險通告》、《東航世博服務保障工作簡報》等信息，促進員工能夠及時充分地理解和執行公司的政策和程序，并保證相關信息能夠傳達到相關人員。

公司擁有獨立的信息技術管理部，設立總信息師職位，2010年公司完成了信息技術“十二五”規劃及技術路線圖，確定了未來五年公司信息化發展的方向。

2010年公司信息部、審計部牽頭成立信息技術系統風險評估課題組，配合公司信息戰略規劃的實施，及時檢查并充分避免相關風險對公司信息工作造成的危害，加強系統運行有效性，系統建設投資的合理性，并促進風險管理人才的培養。

5．內部監督

公司董事會設立審計和風險管理委員會，其主要職責之一是檢查及監督公司的財務報告、內部控制制度等。審計部作為公司經營活動和經營管理的內部審計監督部門，獨立行使內部審計監督權，并對公司內部控制制度的健全性、有效性以及風險管理進行審計監督。同時本公司內設紀檢機構與監察機構，合署辦公,履行紀檢監察的雙重職能，不斷加強對領導人員的日常管理監督，研究和探索職務犯罪預防監督機制，全面落實深入開展黨風廉政建設和反腐敗斗爭的總體部署，推進懲治和預防腐敗體系建設。

2010年公司審計部組織開展了內控測試及審計工作，審計和測試范圍包括公司總部、二級單位、分子公司及營業部，具體包含資產、基本建設、航材管理及IT運營維護等。截止2010年12月31日，未發現本公司存在內部控制設計或執行方面的重大缺陷，日常檢查發現的內部控制中存在的不足以及缺陷可能導致的風險均在可控范圍內，對本公司財務報告的真實性和公允性不構成實質性影響。

本公司2010年積極推動內控缺陷整改工作，對公司自身和外審發現的內控缺陷，擬定了各項整改措施，并與外部審計師進行充分溝通。經跟蹤檢查，截止到2010年12月31日，所有與財務報告相關的內控缺陷已完成了整改或正在整改之中。

本公司董事會認為，自2010年1月1日至2010年12月31日，本公司內部控制制度體系基本健全，并在生產經營活動中得到較好地執行，控制有效，總體上符合監管要求。本公司將根據經濟環境的變化和監管要求，不斷評估和完善內部控制。

本報告已于2011年3月30日經公司董事會2011年第2次例會審議通過，本公司董事會及其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。

本公司未聘請會計師事務所對本公司本年度的內部控制整體情況進行核實評價。（公司作為在美國紐約證券交易所上市的公司，根據薩班斯法案的規定，聘請羅賓咸永道會計師事務所對公司于2010年12月31日與財務報告相關的內部控制有效性進行了審計。）


T