內部監控系統
根據香港交易所(港交所)的上市條例建議,上市公司需每年進行內部評估,確保公司的風險管理及內部監控系統運作正常,旨在合理(而非絕對)地保證不會出現嚴重誤報或損失,並管理(而非消除)未能達到業務目標的風險,評估結果需在年報上披露,供公眾查閱。
根據《企業管治守則》,未能進行內部評估的上市公司需在年報上披露原因。
服務流程
服務流程
CMCLHK 承諾
48小時內完成報價
第一日實地考察起計的一個月內提交報告
第一日實地考察起計的一個月內提交報告
本公司採用COSO框架,為客戶從控制環境、風險評估、控制活動,信息交流、監控活動五大方面,檢討企業風險管理及內部監控系統
根據企業内部監控系統的複雜程度及相關人員的會面時間,準確預算出匯報時間表
本公司以合理價格提供優質服務,而且樂於聆聽客戶需求,調整服務內容
本公司擁有多年內部評估經驗,熟悉審查報告的編寫要求,能協助企業報告符合上市條例的披露要求
客觀調查,確保透明度,補救漏洞,優化企業的內部監控系統
常見問題
Q:什麼是內部監控系統?
A:根據港交所的指引,集團的風險管理及內部監控系統是按照Committee of Sponsoring Organizations of the Treadway Commission (COSO)的 Internal Control – Integrated Framework (2013) (《內部監控 – 綜合框架(2013年)》)制定,是集團管理系統不可或缺的一部分,主要的監控程序及措施包括:
A:根據港交所的指引,集團的風險管理及內部監控系統是按照Committee of Sponsoring Organizations of the Treadway Commission (COSO)的 Internal Control – Integrated Framework (2013) (《內部監控 – 綜合框架(2013年)》)制定,是集團管理系統不可或缺的一部分,主要的監控程序及措施包括:
– 建立權責分明、職責恰當劃分的架構
– 監察戰略規劃及表現
– 設計有效的會計及資訊系統
– 處理及發放內幕消息
– 確保向權益人作出快捷行動和適時的通訊
– 鼓勵舉報嚴重失當行為
– 對資訊技術系統應用和主要業務的監控及檢討
我們的會計團隊擁有豐富經驗,可以協助編寫《企業管治報告》的風險管理部分,以符合上市條例的披露要求。
Q:在外地的企業能僱用你們作內部評估嗎?
A:能,香港上市條例只對內部控制的要求提供框架,而不是控制本身。實質內部控制是按照公司本身行業,及其運作模式而設計。所以我們的經驗也能套用在世界各地的企業上。
Q:如果後續需要修改報告,要另外收費嗎?
A:審核內部控制的流程非常嚴謹,過程之中,亦會不斷跟管理層溝通所有內部監控的缺陷,所以出錯機會很少。於本年度發現的內部監控缺陷,在下年度會再被評估,以確保杜絕所有缺陷。
案例:
我們為客戶的電腦系統保安進行內部控制評估的時候,發現客戶在轉換系統期間,有部份系統帳戶並未能辨認出實際使用者,甚至有共用系統帳戶的跡象,此等操作有機會影響內部控制的職權分隔,因此管理層很高興我們為公司找出問題,即時防範違規風險。
成功案例:
我們為客戶的電腦系統保安進行內部控制評估的時候,發現客戶在轉換系統期間,有部份系統帳戶並未能辨認出實際使用者,甚至有共用系統帳戶的跡象,此等操作有機會影響內部控制的職權分隔,因此管理層很高興我們為公司找出問題,即時防範違規風險。
與我們聯絡可獲得免費會計咨詢