展廳 4.2
修訂後
審計委員會
董事會的審計委員會(「審計委員會」)的憲章
高端餐飲(控股)有限公司
| I. | 目的 |
高端餐飲(控股)有限公司(「公司」)董事會的審計委員會(「審計委員會」)的目的是協助董事會監督:(1)公司的年度、半年度、季度(如果公司選擇發佈季度信息)和其他財務報表的完整性;(2)獨立核數師的資格和獨立性;(3)公司獨立核數師的績效;(4)公司遵守法律和監管要求。審計委員會還應審查和批准所有關聯方交易。
公司董事會於2024年11月12日修訂並通過了這份修訂後的審計委員會憲章(「憲章」),以符合新通過的20-F表格第16(K)項的披露要求,該要求要求公司創建、建立和實施網絡安全實踐,包括制定風險評估方案(「網絡安全政策」),描述:(i)處理當前或以往或潛在未來重大網絡安全風險和威脅的流程;(ii)董事會和審計委員會在監督和分析來自網絡安全威脅的風險方面的作用;(iii)確定公司首席財務官作爲負責管理網絡安全威脅的重大風險並開發和實施這種流程的人,以便將其整合到公司的整體風險管理系統中。
審計委員會應按照證券交易委員會(「委員會」)規定準備所需報告。
| II. | 委員會 會員數 |
審計委員會應由董事會的成員組成,人數不得少於三人,除非有臨時空缺。審計委員會應滿足《證券交易法》第10A(m)(3)條的「審計委員會要求」,以及委員會的規則和法規,以及納斯達克證券市場或適用的證券市場的要求(如有)。
審計委員會成員應由董事會任命。審計委員會成員可以被董事會更換。審計委員會應設主席,由董事會任命。審計委員會主席應爲審計委員會成員,並在場時主持審計委員會的每次會議。主席應向公司的高管提供建議和輔導,並根據審計委員會或董事會不時交付給主席的其他職責。
| 1 |
| III. | 會議 |
審計委員會應根據其確定的頻率開會,但不得少於公司向公衆發佈財務信息或向美國證券交易委員會提交此類信息的時間間隔。審計委員會應定期與管理層和獨立核數師單獨舉行執行會議。審計委員會可要求公司的任何高管或僱員、公司的外部律師或獨立核數師參加審計委員會的會議或與審計委員會的成員或顧問會晤。
| IV. | 委員會職權 和責任 |
審計委員會應具有獨立權力任命或更換獨立核數師。審計委員會應直接負責確定獨立核數師的報酬和監督工作(包括解決管理層和獨立核數師在財務報告方面的分歧)以準備或發佈審計報告或相關工作。獨立核數師應直接向審計委員會報告。
審計委員會應事先審批由公司獨立核數師執行的所有審計服務和允許的非審計服務,包括費用和條款(受到《交易所法》第10A(i)(1)(B)條規定的非審計服務的最低例外的限制,這些服務在審計完成前已經獲得審計委員會批准)。審計委員會可以組建並授權給由一名或多名成員組成的審計委員會的分委員會,以便在適當時候授予審計和允許的非審計服務的事前批准權限,前提是這類分委員會作出的授予事先批准的決定應在下次定期會議上提交給完整的審計委員會。
審計委員會應當有權,只要它認爲有必要或適當,聘用獨立的法律、會計或其他顧問。公司應提供適當的資金,由審計委員會確定,用於支付(i)獨立核數師爲提供或發佈審計報告的目的和(ii)任何審計委員會聘用的顧問的薪酬。
審計委員會應:
財務報表和披露事項
| 1. | 在審計之前與獨立核數師會面,審查審計的範圍、規劃和人員安排。 |
| 2 |
| 2. | 審查並與管理層和獨立核數師討論年度審計報告、基本報表和相關附註以及擬納入公司年度報告20-F表中的「管理討論與分析」部分,並向董事會推薦審計後的基本報表和相關附註以及「管理討論與分析」是否應納入公司的年度報告20-F表中(或者如果在提交20-F表之前向股東發放年度報告). | |
| 3. | 在向公衆發佈任何基本報表或信息之前,審查並與管理層和獨立核數師討論公司的中期財務報表,或在向美國證券交易委員會提交6-k表的遮蓋下提交這些財務信息,包括獨立核數師審查這些中期財務報表的結果(如果已獲得核數師的審查)。 | |
| 4. | 在與管理層和獨立核數師討論中,適當地討論與公司財務報表編制有關的重大財務報告問題和判斷,包括: |
(a) 公司在選擇或應用會計準則方面的任何重大變化;
(b) 公司的重要會計政策和慣例;
(c) 所有在公認會計原則內討論過的財務信息的替代處理方法,以及使用這些替代會計原則的影響;
(d) 任何關於公司內部控制充分性的主要問題以及針對重大控制缺陷採取的任何特殊措施;
(e) 獨立核數師與管理層之間的任何重要書面溝通,例如任何管理信函或未調整差異表。
| 5. | 與管理層和獨立核數師討論,並在發佈之前審查和批准公司的盈利公告,包括使用「樣式」或「調整過的」非通用會計方法信息,以及包括在這些公告中和向分析師和評級機構提供的任何財務信息和盈利指引。這種討論可能是一般性的,包括要披露的信息類型和要進行的陳述類型。 | |
| 6. | 與管理層和獨立核數師討論公司財務報表的(i)法規和會計舉措以及(ii)資產負債表外結構的影響。 | |
| 7. | 審查並與管理層和獨立核數師討論公司主要面臨的財務風險敞口,以及管理層已經採取的監測和控制這些風險的措施,包括公司的風險評估和風險管理政策。 |
| 3 |
| 8. | 與獨立核數師討論根據《審計準則第61號》要求討論的事項,與審計工作的進行中遇到的任何困難、任何在活動範圍或獲取請求信息方面的限制,以及與管理層發生的任何重大分歧。 | |
| 9. | 審閱審計委員會由公司首席執行官和致富金融(臨時代碼)在20-F表格的認證過程中披露的任何設計或操作方面存在重大缺陷和實質性弱點,以及公司內部財務報告控制中涉及管理層或其他扮演重要角色的僱員的任何欺詐事宜。 |
網絡安全概念 監督責任
| 10. | 委員會應具有以下關於其網絡安全概念監督責任的權限和責任: |
作爲公司整體風險管理計劃的一部分,審查網絡安全風險,並與管理層聯繫,確保網絡安全風險管理在公司業務策略和運營中始終保持重要優先級。
建立和維護一個策略,其中我們的業務可能會受到網絡安全風險的重大影響,包括:
| 1. | 鑑別主動識別我們的業務可能受網絡安全風險影響的方式,包括: |
| (a) | 網絡安全概念 事件-對其信息系統進行的未經授權的事件,可能危及其信息系統的機密性、完整性或可用性,或其中存儲的任何信息。 | |
| (b) | 網絡安全概念 威脅-可能導致未經授權的影響其信息系統的機密性、完整性或可用性或其中的任何信息的任何潛在事件。 | |
| 2. | 評估定期評估與網絡安全威脅相關的風險,包括與第三方的依賴相關的風險,考慮這些風險可能發生的概率和影響,以及現有政策、程序、系統和保障的足夠性,用於管理此類風險的措施,包括評估並在可用情況下獲得網絡責任保險,並將此類網絡風險管理政策與公司業務需求相結合,通過將網絡風險分析納入重要業務決策中。 | |
| 3. | 管理層確定並實施合理的安全防護措施,以解決我們現有流程和程序中發現的任何漏洞,包括強調在所有系統上使用強密碼的年度網絡安全意識培訓,並將網絡風險管理政策與公司需求相匹配,通過將網絡風險分析納入重要業務決策中,並確保公司的組織結構支持這些網絡安全目標。 |
| 4 |
| 4. | 評估如果發生網絡安全漏洞,審計委員會將判斷事件或威脅是否「重大」(即是否存在重大可能性,合理股東會認爲此事件在投資決策中很重要,或者是否會顯着改變所提供的信息的“總體情況?),評估潛在或實際的財務影響、聲譽損失和運營中斷等其他因素。 | |
| 5. | 報告建立並監控一種事故響應方法,要求我們的首席財務官向我們、全體董事會和法律顧問報告任何網絡安全方面的關注或事件。 | |
| 6. | 披露爲確保符合證監會要求並保持公司股東對公司的整體信心,將記錄所有關於網絡安全漏洞的實質性和已知事實,包括其性質、範圍和財務影響;並且在判斷髮生「重大」網絡安全事件後的四(4)個營業日內準備並提交6-K表格。 |
與第三方合作,協助評估我們風險管理和網絡安全概念的有效性。
對公司與獨立核數師的關係進行監督
| 11. | 至少每年,根據上市公司會計監督委員會的規定,獲得並審閱獨立核數師的報告,內容涉及 (a) 核數師的內部質量控制程序,(b) 最近一次內部質量控制審查或同行審查中出現的任何重要問題,或過去五年內由政府機構或專業機構對公司執行的一項或多項獨立審計提出的任何調查, (c) 爲處理此類問題所採取的措施以及 (d) 獨立核數師與公司之間的所有關係。評估獨立核數師的資質、績效和獨立性,包括核數師的質量控制是否充分,並允許提供的非審計服務是否與維護核數師獨立性相容, 並考慮管理層和內部審計員的意見。審計委員會應向董事會提出其對獨立核數師的結論。 | |
| 12. | 驗證主要負責審計的主審計合夥人和負責審查審計的審計合夥人的輪換是否符合法律要求。考慮爲了確保持續的核數師獨立性,是否適合採用定期輪換獨立審計公司的政策。 | |
| 13. | 監督公司僱傭參與公司審計的獨立核數師的僱員或前員工。 | |
| 14. | 全年爲獨立核數師提供諮詢服務。 |
| 5 |
合規監督責任
| 15. | 向獨立核數師獲取保證,表示《交易法》第10A(b)節尚未牽涉。 | |
| 16. | 審查並批准所有關聯方交易。 | |
| 17. | 詢問並與管理層討論公司在適用法律法規和公司當時生效的道德守則方面的合規性,並在適用的情況下推薦未來的合規政策和程序。 | |
| 18. | 建立程序(可能納入公司當時生效的道德守則中,如果有的話)處理公司收到的涉及會計、內部會計控制或提出涉及公司財務報表或會計政策重大問題的投訴。審查針對任何高管或董事在道德守則下尋求豁免的申請。與董事會主席或外部法律顧問每年審查倫理和合規計劃的範圍、實施情況和有效性,以及高管和員工違反道德守則或其他合規政策的重大偏差,以及有關管理層誠信的其他事項。 | |
| 19. | 與管理層和獨立核數師討論與監管機構或政府機構的任何通信,以及引發公司財務報表或會計政策重大問題的任何公佈的報告。 | |
| 20. | 與公司的SEC法律顧問討論可能對基本報表或公司合規政策產生重大影響的法律事項。 | |
| 21. | 審查並批准支付給公司董事、董事或其關聯方的所有付款。支付給審計委員會成員的任何付款將由董事會審查並批准,感興趣的董事或董事將在此審查和批准中棄權。 |
| V. | 審計委員會的角色限制 |
審計委員會負有本章程規定的職責和權限,但審計委員會並非規劃或執行審計,也不負責判斷公司的基本報表和披露是否完整準確,並 符合普遍接受的會計準則和適用法規,這些責任由管理層和獨立核數師承擔。
| 6 |