附件 4.6
修订 并重述
审计 委员会章程
共 个
JE 清洁技术控股有限公司
JE Cleantech Holdings Limited(“本公司”)董事会于2024年4月26日修订并通过了经修订和重新修订的审计委员会章程(“章程”),以符合新颁布的表格20-F第16(K)项下的披露要求,其中要求公司创建、建立和实施网络安全实践,包括创建风险评估计划(“网络安全政策”),描述:(I)管理当前或以前或潜在的重大网络安全风险和威胁的流程;(Ii)董事会和审计委员会在监督和分析来自网络安全威胁的风险方面的作用;(Iii)确定公司的主要财务要约为负责管理来自网络安全威胁的重大风险的人员,并制定和实施应整合到公司整体风险管理系统中的流程;
目的
公司董事会审计委员会(“审计委员会”)的目的是协助董事会监督:(1) 本公司年度、半年度、季度(如果本公司选择发布季度信息)和其他财务报表的完整性,(2)独立核数师的资格和独立性,(3)本公司独立核数师的业绩,以及(4)本公司遵守法律和法规要求的情况。审计委员会还应审查和批准所有关联方交易。
审计委员会应根据美国证券交易委员会(“委员会”)的规定编制任何报告。
二、 委员会成员
审计委员会应由不少于三名董事会成员组成,无临时空缺。审计委员会应满足《1934年证券交易法》(以下简称《交易法》)10A(M)(3)节《审计委员会的要求》 和证监会的规章制度,如果适用,还应符合纳斯达克证券市场或其证券交易所在的适用证券市场的要求。
| 1 |
审计委员会的成员由董事会任命。审计委员会成员可由董事会取代。应设立审计委员会主席一名,主席也应由董事会任命。审计委员会主席应为审计委员会的成员,如出席,应主持审计委员会的每次会议。主席应向公司高管提供咨询和咨询,并应履行审计委员会或董事会可能不时指派给主席的其他职责。
三、会议
审计委员会应根据其决定召开会议,但频率不得低于公司向公众发布财务信息或向美国证券交易委员会提交此类信息的时间段。审计委员会应在不同的执行会议上定期与管理层和独立审计师举行会议。审核委员会可要求本公司任何高级人员或雇员或本公司的外部法律顾问或独立核数师出席审核委员会的会议或与审核委员会的任何成员或顾问会面。
四. 委员会的权力和责任
审计委员会拥有任命或更换独立审计师的独家权力。审计委员会应直接负责确定对独立审计师工作的薪酬和监督(包括解决管理层与独立审计师在财务报告方面的分歧),以编制或发布审计报告或相关工作。独立审计师应直接向审计委员会报告。
审计委员会应预先批准其独立审计师为公司提供的所有审计服务和允许的非审计服务,包括费用和条款(受交易所法案第10A(I)(1)(B) 条所述的非审计服务的最低限度例外情况的限制,这些例外在审计完成之前由审计委员会批准)。审计委员会可在适当情况下组成由一名或多名成员组成的审计委员会的小组委员会,并将权力转授给该小组委员会,包括批准预先批准审计和允许的非审计服务的权力,但该小组委员会批准预先批准的决定应提交审计委员会下次预定的全体会议。
审计委员会有权在其认为必要或适当的范围内保留独立的法律、会计或其他顾问。本公司应按审计委员会的决定提供适当资金,用于向(I)提交或发布审计报告的独立核数师及(Ii)审计委员会聘用的任何顾问支付补偿 。
| 2 |
审计委员会应:
财务报表和披露事项
| 1. | 在审计前与独立审计师会面,以审查审计的范围、规划和人员配备。 | |
| 2. | 审查 并与管理层和独立审计师讨论年度审计报告、财务报表和相关附注以及拟列入公司20-F年度报告的 《管理层对财务状况和经营结果的讨论和分析》,并向董事会建议,经审计的财务报表和相关的 附注以及“管理层对财务状况和经营业绩的讨论和分析”是否应包括在公司的20-F年度报告中(或在提交20-F表格之前分发给股东的年度报告中)。 | |
| 3. | 在 任何此类财务报表或信息向公众发布或以表格6-K的形式向美国证券交易委员会提交此类财务信息之前,审核 并与管理层和独立审计师讨论公司的中期财务报表,包括独立审计师对此类中期财务报表的审核结果(如果已获得此类审核)。 | |
| 4. | 酌情与管理层和独立审计师讨论与编制公司财务报表有关的重大财务报告问题和判断,包括: |
(A) 公司在会计准则的选择或应用方面的任何重大变化;
(B) 公司的关键会计政策和做法;
(C) 已与管理层讨论的在《公认会计准则》范围内对财务信息采取的所有替代处理办法,以及采用这种替代会计原则的后果;
(D) 关于公司内部控制是否充分的任何重大问题,以及针对重大控制不足而采取的任何特别措施 ;
(E) 独立审计师与管理层之间的任何重要书面沟通,例如任何管理层信函或未调整的差异时间表 。
| 5. | 与管理层和独立审计师讨论 ,并在发行之前审查和批准公司的收益报告,包括 使用“形式上的”或“调整后的”非GAAP信息,以及任何财务信息和收益指引 将包含在此类报告中并提供给分析师和评级机构。这种讨论可以是一般性的,包括要披露的信息的类型和要做的陈述的类型。 |
| 3 |
| 6. | 与管理层和独立审计师讨论(I)监管和会计措施以及(Ii)表外结构对公司财务报表的影响。 | |
| 7. | 审查 并与管理层和独立审计师讨论本公司的主要财务风险敞口以及管理层为监测和控制此类敞口而采取的步骤,包括本公司的风险评估和风险管理政策。 | |
| 8. | 与独立审计师讨论有关审计进行的第61号审计准则声明所要求讨论的事项,包括审计工作过程中遇到的任何困难、对活动范围或获取所需信息的任何限制,以及与管理层的任何重大分歧。 | |
| 9. | 审查 公司首席执行官和首席财务官(或履行类似职能的个人)在20-F表格认证过程中向审计委员会披露的财务报告内部控制设计或操作中的任何重大缺陷和重大弱点,以及涉及在公司财务报告内部控制中发挥重要作用的管理层或其他员工的任何欺诈行为 。 |
监督公司与独立审计师的关系
| 10. | 根据上市公司会计监督委员会的规则,至少每年获得并审查独立审计师的报告,该报告涉及(A)独立审计师的内部质量控制程序,(B)公司最近的内部质量控制审查或同行审查提出的任何重大问题,或政府或专业当局在过去五年内对公司进行的一项或多项独立审计进行的任何询问或调查,(C) 为处理任何该等问题而采取的任何步骤及(D)独立核数师与本公司之间的所有关系。评估 独立审计师的资格、业绩和独立性,包括审计师的质量控制 是否充分,允许提供的非审计服务是否与保持审计师的独立性相一致,以及 考虑管理层和内部审计师的意见。审核委员会须向董事会的独立核数师提交有关 的结论。 | |
| 11. | 验证 主要负责审计的牵头(或协调)审计合作伙伴和负责法律规定审查审计的审计合作伙伴的轮换。考虑是否适合采用定期轮换独立审计公司的政策,以确保持续的审计师独立性。 | |
| 12. | 监督公司聘用曾以任何身份参与公司审计的独立审计师的员工或前雇员。 。 | |
| 13. | 于年内向独立核数师提供 作谘询用途。 |
合规 监督责任
| 14. | 从独立审计师那里获得《交易法》第10A(B)条未被牵连的保证。 |
| 4 |
| 15. | 审核 并批准所有关联方交易。 | |
| 16. | 询问 并与管理层讨论本公司是否遵守适用的法律和法规以及本公司此时生效的《道德守则》(如果有的话),并在适用的情况下为将来的合规建议政策和程序。 | |
| 17. | 为接收、保留和处理公司收到的有关会计、内部会计控制或报告的投诉建立程序(这些程序可能包含在当时生效的公司道德准则中),这些投诉提出了与公司财务报表或会计政策有关的重大问题。审查根据道德守则寻求的针对任何高管或董事的豁免请求 。每年与董事会主席或外部法律顾问(视情况而定)一起审查道德和合规计划的范围、实施和有效性,以及官员和员工对《道德守则》或其他合规政策的任何重大偏离,以及与管理诚信有关的其他事项。 | |
| 18. | 与管理层和独立审计师讨论与监管机构或政府机构的任何通信以及任何涉及公司财务报表或会计政策的重大问题的已发布报告。 | |
| 19. | 与公司的美国证券交易委员会法律顾问讨论可能对财务报表或公司的合规政策产生重大影响的法律事项。 | |
| 20. | 审查并批准支付给公司高级管理人员和董事或其或其关联公司的所有款项。向审计委员会成员 支付的任何款项将由董事会审查和批准,感兴趣的董事或董事将放弃此类 审查和批准。 |
网络安全 监督责任
| 21. | 将网络安全风险作为公司整体风险管理计划的一部分进行审查,并与管理层保持联系,以确保网络安全风险管理仍然是公司业务战略和运营中有意义的优先事项。 | |
| 22. | 建立和维护网络安全管理战略,包括: |
| 1. | 鉴定: 主动确定我们的业务可能受到网络安全风险重大影响的方式,包括: |
| (a) | 网络安全 事件-在其信息系统上或通过其信息系统发生的、危及其信息系统或驻留在其中的任何信息的机密性、完整性或可用性的未经授权的事件。 | |
| (b) | 网络安全 威胁-任何可能导致未经授权的努力对其信息系统或其中驻留的任何信息的机密性、完整性或可用性产生不利影响的潜在事件。 |
| 5 |
| 2. | 评估: 定期评估我们与网络安全威胁相关的风险,包括与我们对第三方的依赖相关的风险,同时考虑此类风险显现的可能性和影响,以及管理此类风险的现有保单、程序、系统和保障措施的充分性,包括评估和获得网络责任保险 ,并通过将网络风险分析整合到重大业务决策中,使此类网络风险管理政策与公司的业务需求保持一致。 | |
| 3. | 管理: 确定并实施合理的保障措施,以弥补我们现有流程和程序中发现的任何漏洞,包括 年度网络安全意识培训,强调在所有系统上使用强密码,并通过将网络风险分析整合到重大业务决策中并确保 公司的组织结构支持此类网络安全目标,使网络风险管理政策与公司的需求保持一致。 | |
| 4. | 评估: 如果发生网络安全漏洞,审计委员会将确定该事件或威胁是否“重大”(即, 合理的股东是否会认为它在做出投资决策时很重要,或者 是否会显著改变所提供的信息的“总体组合”?),评估潜在或实际的财务影响、声誉损害和运营中断等因素。 | |
| 5. | 报告: 建立并监控事件响应方法,要求我们的首席财务官向我们、董事会全体成员和法律顾问报告任何网络安全问题或事件。 | |
| 6. | 披露: 为确保遵守美国证券交易委员会的要求并维护利益相关者对公司的整体信任,将记录有关网络安全漏洞的所有材料和已知事实,包括其性质、范围和财务影响;并将在确定发生“重大”网络安全事件后四(4)个工作日内 准备并提交6-K表格 。 |
| 23. | 参与 第三方协助评估我们风险管理和网络安全实践的有效性。 |
V. 审计委员会的作用限制
虽然审计委员会拥有本章程规定的职责和权力,但审计委员会并无责任规划或进行审计,或确定本公司的财务报表和披露内容完整和准确,并符合公认的会计原则和适用的规则和法规。这些都是管理层和独立审计师的责任。
| 6 |