附件 4.6
修訂 並重述
審計 委員會章程
共 個
JE 清潔技術控股有限公司
JE Cleantech Holdings Limited(“本公司”)董事會於2024年4月26日修訂並通過了經修訂和重新修訂的審計委員會章程(“章程”),以符合新頒佈的表格20-F第16(K)項下的披露要求,其中要求公司創建、建立和實施網絡安全實踐,包括創建風險評估計劃(“網絡安全政策”),描述:(I)管理當前或以前或潛在的重大網絡安全風險和威脅的流程;(Ii)董事會和審計委員會在監督和分析來自網絡安全威脅的風險方面的作用;(Iii)確定公司的主要財務要約為負責管理來自網絡安全威脅的重大風險的人員,並制定和實施應整合到公司整體風險管理系統中的流程;
目的
公司董事會審計委員會(“審計委員會”)的目的是協助董事會監督:(1) 本公司年度、半年度、季度(如果本公司選擇發佈季度信息)和其他財務報表的完整性,(2)獨立核數師的資格和獨立性,(3)本公司獨立核數師的業績,以及(4)本公司遵守法律和法規要求的情況。審計委員會還應審查和批准所有關聯方交易。
審計委員會應根據美國證券交易委員會(“委員會”)的規定編制任何報告。
二、 委員會成員
審計委員會應由不少於三名董事會成員組成,無臨時空缺。審計委員會應滿足《1934年證券交易法》(以下簡稱《交易法》)10A(M)(3)節《審計委員會的要求》 和證監會的規章制度,如果適用,還應符合納斯達克證券市場或其證券交易所在的適用證券市場的要求。
1 |
審計委員會的成員由董事會任命。審計委員會成員可由董事會取代。應設立審計委員會主席一名,主席也應由董事會任命。審計委員會主席應為審計委員會的成員,如出席,應主持審計委員會的每次會議。主席應向公司高管提供諮詢和諮詢,並應履行審計委員會或董事會可能不時指派給主席的其他職責。
三、會議
審計委員會應根據其決定召開會議,但頻率不得低於公司向公眾發佈財務信息或向美國證券交易委員會提交此類信息的時間段。審計委員會應在不同的執行會議上定期與管理層和獨立審計師舉行會議。審核委員會可要求本公司任何高級人員或僱員或本公司的外部法律顧問或獨立核數師出席審核委員會的會議或與審核委員會的任何成員或顧問會面。
四. 委員會的權力和責任
審計委員會擁有任命或更換獨立審計師的獨家權力。審計委員會應直接負責確定對獨立審計師工作的薪酬和監督(包括解決管理層與獨立審計師在財務報告方面的分歧),以編制或發佈審計報告或相關工作。獨立審計師應直接向審計委員會報告。
審計委員會應預先批准其獨立審計師為公司提供的所有審計服務和允許的非審計服務,包括費用和條款(受交易所法案第10A(I)(1)(B) 條所述的非審計服務的最低限度例外情況的限制,這些例外在審計完成之前由審計委員會批准)。審計委員會可在適當情況下組成由一名或多名成員組成的審計委員會的小組委員會,並將權力轉授給該小組委員會,包括批准預先批准審計和允許的非審計服務的權力,但該小組委員會批准預先批准的決定應提交審計委員會下次預定的全體會議。
審計委員會有權在其認為必要或適當的範圍內保留獨立的法律、會計或其他顧問。本公司應按審計委員會的決定提供適當資金,用於向(I)提交或發佈審計報告的獨立核數師及(Ii)審計委員會聘用的任何顧問支付補償 。
2 |
審計委員會應:
財務報表和披露事項
1. | 在審計前與獨立審計師會面,以審查審計的範圍、規劃和人員配備。 | |
2. | 審查 並與管理層和獨立審計師討論年度審計報告、財務報表和相關附註以及擬列入公司20-F年度報告的 《管理層對財務狀況和經營結果的討論和分析》,並向董事會建議,經審計的財務報表和相關的 附註以及“管理層對財務狀況和經營業績的討論和分析”是否應包括在公司的20-F年度報告中(或在提交20-F表格之前分發給股東的年度報告中)。 | |
3. | 在 任何此類財務報表或信息向公眾發佈或以表格6-K的形式向美國證券交易委員會提交此類財務信息之前,審核 並與管理層和獨立審計師討論公司的中期財務報表,包括獨立審計師對此類中期財務報表的審核結果(如果已獲得此類審核)。 | |
4. | 酌情與管理層和獨立審計師討論與編制公司財務報表有關的重大財務報告問題和判斷,包括: |
(A) 公司在會計準則的選擇或應用方面的任何重大變化;
(B) 公司的關鍵會計政策和做法;
(C) 已與管理層討論的在《公認會計準則》範圍內對財務信息採取的所有替代處理辦法,以及採用這種替代會計原則的後果;
(D) 關於公司內部控制是否充分的任何重大問題,以及針對重大控制不足而採取的任何特別措施 ;
(E) 獨立審計師與管理層之間的任何重要書面溝通,例如任何管理層信函或未調整的差異時間表 。
5. | 與管理層和獨立審計師討論 ,並在發行之前審查和批准公司的收益報告,包括 使用“形式上的”或“調整後的”非GAAP信息,以及任何財務信息和收益指引 將包含在此類報告中並提供給分析師和評級機構。這種討論可以是一般性的,包括要披露的信息的類型和要做的陳述的類型。 |
3 |
6. | 與管理層和獨立審計師討論(I)監管和會計措施以及(Ii)表外結構對公司財務報表的影響。 | |
7. | 審查 並與管理層和獨立審計師討論本公司的主要財務風險敞口以及管理層為監測和控制此類敞口而採取的步驟,包括本公司的風險評估和風險管理政策。 | |
8. | 與獨立審計師討論有關審計進行的第61號審計準則聲明所要求討論的事項,包括審計工作過程中遇到的任何困難、對活動範圍或獲取所需信息的任何限制,以及與管理層的任何重大分歧。 | |
9. | 審查 公司首席執行官和首席財務官(或履行類似職能的個人)在20-F表格認證過程中向審計委員會披露的財務報告內部控制設計或操作中的任何重大缺陷和重大弱點,以及涉及在公司財務報告內部控制中發揮重要作用的管理層或其他員工的任何欺詐行為 。 |
監督公司與獨立審計師的關係
10. | 根據上市公司會計監督委員會的規則,至少每年獲得並審查獨立審計師的報告,該報告涉及(A)獨立審計師的內部質量控制程序,(B)公司最近的內部質量控制審查或同行審查提出的任何重大問題,或政府或專業當局在過去五年內對公司進行的一項或多項獨立審計進行的任何詢問或調查,(C) 為處理任何該等問題而採取的任何步驟及(D)獨立核數師與本公司之間的所有關係。評估 獨立審計師的資格、業績和獨立性,包括審計師的質量控制 是否充分,允許提供的非審計服務是否與保持審計師的獨立性相一致,以及 考慮管理層和內部審計師的意見。審核委員會須向董事會的獨立核數師提交有關 的結論。 | |
11. | 驗證 主要負責審計的牽頭(或協調)審計合作伙伴和負責法律規定審查審計的審計合作伙伴的輪換。考慮是否適合採用定期輪換獨立審計公司的政策,以確保持續的審計師獨立性。 | |
12. | 監督公司聘用曾以任何身份參與公司審計的獨立審計師的員工或前僱員。 。 | |
13. | 於年內向獨立核數師提供 作諮詢用途。 |
合規 監督責任
14. | 從獨立審計師那裏獲得《交易法》第10A(B)條未被牽連的保證。 |
4 |
15. | 審核 並批准所有關聯方交易。 | |
16. | 詢問 並與管理層討論本公司是否遵守適用的法律和法規以及本公司此時生效的《道德守則》(如果有的話),並在適用的情況下為將來的合規建議政策和程序。 | |
17. | 為接收、保留和處理公司收到的有關會計、內部會計控制或報告的投訴建立程序(這些程序可能包含在當時生效的公司道德準則中),這些投訴提出了與公司財務報表或會計政策有關的重大問題。審查根據道德守則尋求的針對任何高管或董事的豁免請求 。每年與董事會主席或外部法律顧問(視情況而定)一起審查道德和合規計劃的範圍、實施和有效性,以及官員和員工對《道德守則》或其他合規政策的任何重大偏離,以及與管理誠信有關的其他事項。 | |
18. | 與管理層和獨立審計師討論與監管機構或政府機構的任何通信以及任何涉及公司財務報表或會計政策的重大問題的已發佈報告。 | |
19. | 與公司的美國證券交易委員會法律顧問討論可能對財務報表或公司的合規政策產生重大影響的法律事項。 | |
20. | 審查並批准支付給公司高級管理人員和董事或其或其關聯公司的所有款項。向審計委員會成員 支付的任何款項將由董事會審查和批准,感興趣的董事或董事將放棄此類 審查和批准。 |
網絡安全 監督責任
21. | 將網絡安全風險作為公司整體風險管理計劃的一部分進行審查,並與管理層保持聯繫,以確保網絡安全風險管理仍然是公司業務戰略和運營中有意義的優先事項。 | |
22. | 建立和維護網絡安全管理戰略,包括: |
1. | 鑑定: 主動確定我們的業務可能受到網絡安全風險重大影響的方式,包括: |
(a) | 網絡安全 事件-在其信息系統上或通過其信息系統發生的、危及其信息系統或駐留在其中的任何信息的機密性、完整性或可用性的未經授權的事件。 | |
(b) | 網絡安全 威脅-任何可能導致未經授權的努力對其信息系統或其中駐留的任何信息的機密性、完整性或可用性產生不利影響的潛在事件。 |
5 |
2. | 評估: 定期評估我們與網絡安全威脅相關的風險,包括與我們對第三方的依賴相關的風險,同時考慮此類風險顯現的可能性和影響,以及管理此類風險的現有保單、程序、系統和保障措施的充分性,包括評估和獲得網絡責任保險 ,並通過將網絡風險分析整合到重大業務決策中,使此類網絡風險管理政策與公司的業務需求保持一致。 | |
3. | 管理: 確定並實施合理的保障措施,以彌補我們現有流程和程序中發現的任何漏洞,包括 年度網絡安全意識培訓,強調在所有系統上使用強密碼,並通過將網絡風險分析整合到重大業務決策中並確保 公司的組織結構支持此類網絡安全目標,使網絡風險管理政策與公司的需求保持一致。 | |
4. | 評估: 如果發生網絡安全漏洞,審計委員會將確定該事件或威脅是否“重大”(即, 合理的股東是否會認為它在做出投資決策時很重要,或者 是否會顯著改變所提供的信息的“總體組合”?),評估潛在或實際的財務影響、聲譽損害和運營中斷等因素。 | |
5. | 報告: 建立並監控事件響應方法,要求我們的首席財務官向我們、董事會全體成員和法律顧問報告任何網絡安全問題或事件。 | |
6. | 披露: 為確保遵守美國證券交易委員會的要求並維護利益相關者對公司的整體信任,將記錄有關網絡安全漏洞的所有材料和已知事實,包括其性質、範圍和財務影響;並將在確定發生“重大”網絡安全事件後四(4)個工作日內 準備並提交6-K表格 。 |
23. | 參與 第三方協助評估我們風險管理和網絡安全實踐的有效性。 |
V. 審計委員會的作用限制
雖然審計委員會擁有本章程規定的職責和權力,但審計委員會並無責任規劃或進行審計,或確定本公司的財務報表和披露內容完整和準確,並符合公認的會計原則和適用的規則和法規。這些都是管理層和獨立審計師的責任。
6 |