风险顾问服务

概述

随着《主板上市规则》《创业板上市规则》《企业管治守则》 的更新,拥有有效和充分的风险管理和内部监控系统对香港上市公司来说变得越来越重要。汇来可协助您向董事会确认这些系统的有效性。

内部审计功能

《企业管治守则》规定发行人应具备内部审计功能。内部审计功能通常对发行人的风险管理和内部监控系统的充分性和有效性进行分析和独立评估。

内部监控和风险管理系统

汇来的专业人员包括国际注册内部审计师(CIA)和注册会计师(CPA),他们有能力和资格为内部监控和风险管理系统的有效性和充分性提供合理保证。

发行人的内部监控和风险管理系统旨在管理未能实现业务目标的风险,并就不会有重大的失实陈述或损失作出合理保证。

为了提供合理的保证,我们可以不时到您的办公室并作为外部顾问提供内部审计功能。

内部审计功能的工作范围

内部审计功能的工作范围通常包括:
• 与管理层和董事会一起进行风险识别、评估和制定内部审计计划
• 基于 COSO 内部监控 – 综合框架 (2013) 制定内部监控框架
• 基于COSO企业风险管理框架 (2017) 或任何其他框架开发风险管理框架
• 与管理层一起制定内部监控和风险管理政策
• 根据已批准的审计计划进行财务和运营审计
• 建立风险登记册,评估风险的可能性/影响并与管理层一起决定风险应对措施
• 监控重大风险并与管理层持续更新风险状态
• 提供分析和基准以评估重大风险的风险状况
• 协助董事会定期检讨发行人的内部监控及风险管理系统
• 确定内部监控弱点并建议补救措施
• 监测就已同意的建议后续行动
• 为董事会、管理层和员工提供内部监控和风险管理相关培训

内部监控审查

鉴于良好的企业管治日益重要,内部坚控审查有助于确保已实施的内部监控系统与董事会预期的一样有效和充分。审查有助于识别内部监控缺陷并建议补救措施。

内部监控审查工作范围

内部监控审查对组织中各个业务部门的内部控制系统的有效性和充分性进行整体评估,以应对相关风险。 内部监控是一个旨在促进目标实现的过程,包括运营的有效性和效率; 财务报告的完整性;对适用法律法规的遵守; 和预防欺诈。

汇来的专业人员包括国际注册内部审计师和注册会计师,他们有能力和资格审查贵公司和其子公司的内部监控系统。

内部监控审查的工作范围通常包括对发行人执行下列事项的审查:
• 各业务部门的政策和程序
• 实体层面的控制,包括组织结构、职位描述、授权矩阵、行为准则等;
• 职务和责任的分离;
• 授权和批准程序;
• 绩效审查、监督和监控程序;
• 资产保护;
• 信息的完整性、准确性和流通性;
• 人力管理;
• 合规性;及
•监制的成本和效益。

内部监控审查业务部门

内部监控审查的常见业务部门/周期:
• 收入、收款和应收账款管理
• 采购/分包、付款和应付管理;
• 银行和现金管理;
• 项目管理;
• 研发管理;
• 投资管理;
• 财务报告和披露;
• 合规管理和企业管治实践;
• 人力资源和薪资管理;
• 信息技术(一般控制);及
• 固定资产管理。

在内部监控审查过程中,汇来会:
• 辨认所选业务部门/周期中的弱点(如有),无论是基于欺诈还是错误;
• 提出建议以补救已发现的弱点(如有);及
• 向董事会报告审查结果。

风险管理审查

《企业管治守则》要求董事会负责评估和确定其为实现发行人的战略目标而愿意承担的风险的性质和程度。董事会须确保建立及维持适当及有效的风险管理系统,持续监督该系统,并至少每年审查该系统的有效性。

风险管理系统

有效的风险管理系统应使企业清楚地了解企业所面临的内部和外部风险因素。该系统为管理层提供信息和资源,以定义企业的风险偏好和风险应对措施,以便在追求业务目标的同时降低风险。已识别出的风险会记录在风险登记册中配上风险矩阵来评估风险的可能性和影响。风险通常可分为四类:
• 战略风险
• 运营风险
• 财务风险
• 合规风险

汇来的专业人员包括国际注册内部审计师和注册会计师,他们有能力和资格审查贵公司和其子公司的风险管理系统。

风险管理审查的工作范围

风险管理审查的工作范围通常包括:
• 审查风险管理政策和框架;
• 审查风险登记册中的风险,与管理层一起评估风险的可能性/影响和风险应对措施;
• 审查监控重大风险并与管理层更新风险状态;
• 提供分析和基准以评估重大风险的风险状况;
• 协助董事会定期审查发行人的风险管理系统;及
• 为董事会、管理层和员工提供风险管理培训。