展品 4.2
修訂 和重定
審計委員會憲章
JBDI 控股有限公司
| I. | 目的 |
董事會的審計委員會(「審計委員會」)的宗旨是協助董事會監督:(1)公司的年度、半年度、季度(如果公司選擇發佈季度信息)和其他基本報表的完整性,(2)獨立核數師的資格和獨立性,(3)公司獨立核數師的績效,以及(4)公司遵守法律和監管要求情況。審計委員會還將審查和批准所有關聯交易。
本修訂和重新修訂的審核委員會憲章(“憲章”)已於2024年10月1日由公司董事會修訂並採納,以遵循新頒布的20-F表格第16(K)條的披露要求,要求公司創建、建立和實施網絡安全概念,包括風險評估計劃(“網絡安全概念政策”),描述:(i) 管理目前或先前或可能的未來重大網絡安全概念風險和威脅的流程;(ii) 董事會和審核委員會在監督和分析來自網絡安全概念威脅風險方面的角色;(iii) 確定公司的致富金融(臨時代碼)為負責管理來自網絡安全概念威脅的重大風險並開發並實施這些流程的人員,並將其整合到公司的整體風險管理系統中。
稽核委員會應根據證券交易委員會(「委員會」)的規定準備所需的任何報告。
| II. | 委員會 會員數 |
審計委員會必須由不少於三名董事組成,暫時空缺除外。 審計委員會必須符合1934年證券交易法(“交易所法”)第10A(m)(3)條的“審計委員會要求”,以及委員會的規則和法規,如適用,還要符合納斯達克股票市場或其證券交易的適用證券交易所的要求。
稽核委員會的成員應由董事會任命。稽核委員會成員可能被董事會替換。稽核委員會應設有一名主席,該主席也應由董事會任命。稽核委員會主席應是稽核委員會的成員,並在場時應主持每次稽核委員會的會議。主席應就公司的執行人員提供建議和諮詢,並按時由稽核委員會或董事會指派予主席的其他職責。
| 1 |
| III. | 會議 |
查核委員會應該按其認定的頻率舉行會議,但不得少於公司向公眾發布或與美國證券交易委員會提交此類信息的時間間隔。查核委員會應定期與管理層和獨立核數師分別舉行執行會議。查核委員會可要求公司或公司的外部法律顧問或獨立核數師中的任何職員或員工參加查核委員會的會議或與查核委員會的成員或顧問會面。
| IV. | 委員會 權限和責任 |
指派或更換獨立核數師。 審計委員會應直接負責確定獨立核數師的報酬和監督工作(包括解決管理層和獨立核數師就財務報告方面的分歧)以準備或發行審計報告或相關工作。 獨立核數師應直接向審計委員會匯報。
審計委員會應預先批准由其獨立審計師為公司執行的所有審計服務和允許的非審計服務,包括費用和條款(受《交易所法》第10A(i)(1)(B)條的非審計服務微不足道的例外情況的批准,該等服務在審計完成前獲得審計委員會批准)。審計委員會可以成立並授權審計委員會下屬的由一名或多名成員組成的小組委員會,當適當時,包括授權預先批准審計和允許的非審計服務的權限,前提是該小組委員會做出預先批准的決定應在下一次定期會議上提交給完整的審計委員會。
審計委員會應有權利,在其認為必要或適當的範圍內,聘請獨立的法律、會計或其他顧問。公司應提供適當的資金,由審計委員會決定,用於支付以下的報酬:(i) 獨立核數師為了進行或發布審計報告的目的,以及 (ii) 審計委員會聘用的任何顧問。
審計委員會應:
財務報表和披露事項
| 1. | 與獨立審計師在審計前會面,審查審計的範圍、計劃和人員配置。 |
| 2 |
| 2. | 審查並與管理層和獨立核數師討論年度審計報告、財務報表及相關附註以及擬納入公司20-F表的「管理層對財務狀況和經營業績的討論與分析」,並建議董事會是否應將審核後的財務報表及相關附註和「管理層對財務狀況和經營業績的討論與分析」納入公司的20-F表中(或如果在20-F表提交之前向股東發放年度報告)。 | |
| 3. | 審查並與管理層和獨立核數師討論公司的中期財務報表,以便在向公衆發佈任何此類財務報表或信息或提交此類財務信息給美國證券交易委員會的6-k表封面之前,包括獨立核數師對這些中期財務報表的審核結果(如果已獲得審計)。 | |
| 4. | 與管理層和獨立核數師討論,如適用,公司財務報表編制過程中所做的重大財務報告問題和判斷,包括: |
(a) 公司在選擇或應用會計原則方面是否有任何重大變化;
(b) 公司的關鍵會計政策和慣例;
(c) 所有已與管理層討論過的GAAP中的財務信息替代處理方法及使用此類替代會計準則的影響。
(d) 關於公司內部控制的充分性是否存在任何重大問題,以及針對重大控制缺陷採取了哪些特別措施;和
(e) 翻譯半導體核數師與管理層之間的任何書面通信,例如管理信函或未調整差異清單。
| 5. | 與管理層和獨立審計師討論,在發行前審查並核准公司的盈利公告,包括 使用“累計調整”或“調整後”的非通用會計原則信息,以及任何財務信息和盈利預測將包含在這些公告中並提供給分析師和評級機構。此類討論可能是一般性的,包括應該披露的信息類型和應該做出的報告類型。 | |
| 6. | 與管理層和獨立審計師討論公司財務報表的(i)監管和會計倡議以及(ii)表外結構對公司財務報表的影響。 | |
| 7. | 審查並與管理層和獨立審計師討論公司主要的財務風險敞口,以及管理層採取的監控和控制這些風險的措施,包括公司的風險評估和風險管理政策。 | |
| 8. | 與獨立審計師討論根據《審計準則第61號》要求討論的事項,有關審計進行的困難、任何在審計工作過程中遇到的活動範圍限制或所要求信息的訪問限制,以及與管理層之間的任何重大分歧。 |
| 3 |
| 9. | 審查 公司首席執行官和致富金融(臨時代碼)官員(或具有類似職能的個人) 在其20-F表格認證過程中提交給審計委員會的披露,內容涉及內部財務報告控制的設計或 控件方面的顯著缺陷和重大弱點以及涉及管理或其他在公司內部財務報告控制中 擔任重要角色的員工的欺詐行爲。 |
網絡安全概念 監督責任
| 10. | 委員會應具有以下權威和責任,涉及其網絡安全監督責任: |
作為公司整體風險管理計劃的一部分,審查網絡安全概念風險,並與管理層聯繫,確保網絡安全概念風險管理在公司業務策略和運營中仍然是一個重要重點。
建立和維護一個策略,其中我們的業務可能會受到網絡安全風險的重大影響,包括:
| 1. | 識別主動識別我們業務可能受到網絡安全概念風險影響的方式,包括: |
| (a) | 網絡安全概念 事件-在未經授權的情況下發生,或通過其信息系統進行的事件,危及其信息系統或其中存放的任何信息的保密性、完整性或可用性。 | |
| (b) | 網絡安全概念 威脅-任何可能導致未經授權的嘗試,以不利地影響其信息系統或其中存放的任何信息的保密性、完整性或可用性的潛在事件。 |
| 2. | 評估定期評估與網絡安全威脅相關的風險,包括與第三方依賴相關的風險,考慮此類風險可能導致的可能性和影響,以及現有政策、程序、系統和保障措施是否足以管理此類風險,包括評估並在可用時獲取網絡責任保險,並通過將網絡風險分析整合到重要業務決策中,將此類網絡風險管理政策與公司業務需求相一致。 | |
| 3. | 管理層判斷並實施合理的保障措施來解決現有流程和程序中存在的任何差距,包括強調在所有系統上使用強密碼的年度網絡安全意識培訓,並通過將網絡風險分析整合到重要業務決策中,確保公司的組織結構支持此類網絡安全目標,將網絡風險管理政策與公司需求相一致。 | |
| 4. | 評估如果發生網絡安全漏洞,審計委員會將判斷事件或威脅是否「重大」(即是否有合理股東可能認爲在做出投資決策時重要,或者它是否會顯著改變提供的信息「總體組合」?),評估潛在或實際的財務影響、聲譽損害和運營中斷等其他因素。 |
| 4 |
| 5. | 合併於此處建立和監控一種事件應對方法,要求我們的臨時代碼財務主管向所有董事會成員和法律顧問報告任何網絡安全概念或事件。 | |
| 6. | 披露為確保符合證交會要求並維護所有持權人對公司的信懇智能,將記錄有關網絡安全概念違規的所有重要和已知事實,包括其性質、范圍和財務影響;並將在確定發生“重大”網絡安全概念事件後的四(4)個業務日內準備並提交6-k表格。 |
與第三方合作,協助評估我們風險管理和網絡安全概念的有效性。
對公司與獨立核數師的關係進行監督
| 11. | 每年至少一次,根據公開公司會計監督委員會的規則,獲取並審查來自獨立審計師的報告,涉及(a)獨立審計師的內部質量控制程序,(b)由該公司最近一次內部質量控制審查或同行審查所提出的任何重要問題,或在過去五年內由政府或專業機構對該公司進行的一項或多項獨立審計提出的任何調查,(c)採取的應對任何此類問題的步驟以及(d)獨立審計師與公司之間的所有關係。評估獨立審計師的資格、表現和獨立性,包括審計師的質量控制是否足夠,以及提供允許的非審計服務是否與維持審計師的獨立性相容,並考慮管理層和內部審計師的意見。 審計委員會應向董事會匯報有關獨立審計師的結論。 | |
| 12. | 核查主要負責審計的首席(或協調)審計合夥人輪換,以及審計合夥人應依法負責審查審計,考慮是否為確保持續審計師獨立性,採納定期輪換獨立審計公司的政策是否適當。 | |
| 13. | 監督公司雇用曾以任何身分參與公司審計的雇員或獨立審計師的前雇員。 | |
| 14. | 在一年內向獨立審計師提供諮詢服務。 |
合規監督責任
| 15. | 向獨立核數師取得保證,證明《交易所法》第10A(b)條並未牽連。 | |
| 16. | 審查並核准所有相關人士交易。 | |
| 17. | 詢問並與管理層討論公司在適用法律法規以及當時有效的公司道德準則方面的遵循情況,如有,並且在適用的情況下,推薦未來遵循的政策和程序。 |
| 5 |
| 18. | 建立程序(可能納入公司道德守則,如當時有效)用於接收、保留和處理公司收到有關會計、內部會計控制或報告引起關於公司基本報表或會計政策的重大問題的投訴。審查就執行長或董事向道德守則尋求豁免的申請。每年與董事會主席或外部律師討論道德與合規計劃的範圍、實施和效力,以及有關執行長和員工偏離道德守則或其他合規政策的重大偏差,以及有關管理層誠信的其他事項。 | |
| 19. | 討論與管理層和獨立審計師有關的任何與監管機構或政府機構的通函以及引起有關公司基本報表或會計政策的重大問題的公開報告。 | |
| 20. | 討論與公司的證券交易委員會法律事項相關的問題,這可能對財務報表或公司的合規政策產生實質影響。 | |
| 21. | 審查並批准支付給公司的董事和主管或其附屬的所有款項。支付給審計委員會成員的任何款項將由董事會審查並批准,有利害關係的董事將棄權參與該審查和批准。 |
| V. | 審計委員會的職責限制 |
儘管審計委員會負責和具有本憲章中設定的責任和權力,但審計委員會並非負責規劃或進行稽核,或判斷公司的基本報表和披露完整、準確並符合普遍公認的會計原則和適用的規則和法規。這些是管理層和獨立核數師的責任。
| 6 |