稅務風險管理
香港交易所(港交所)上市條例建議上市公司要進行風險管理:
“董事會負責評估及釐定發行人達成策略目標時所願意接納的風險性質及程度,並確保發行人設立及維持合適及有效的風險管理及內部監控系統。董事會應監督管理層對風險管理及內部監控系統的設計、實施及監察,而管理層應向董事會提供有關系統是否有效的確認。”
*上市條例附錄14/15(主板/創業版)C.2.1
我們會透過五大步驟,了解公司的風險管理流程,以便協助制定符合COSO描述的風險管理系統。
步驟1
辨析風險
審查業務流程及其運行的環境以識別風險, 例如,當 歐盟的《一般資料保護規範》(GDPR) 於 2018 年生效時,我們為在歐盟開展業務的客戶發現他們存在隱私合規的風險。
步驟2
分析風險發生的機會
對每種風險發生的可能性和影響作出評估,如上述的GDRP合規風險,對於航空公司來說,有很高的可能性和很大的影響(最高罰款為全球收入的 4%);而對於製造業公司來說,同樣有很大的影響,但發生的可能性就較低,因為這些公司沒有個人客戶,風險僅限於自己的員工。因此,即使在同一規範下,因應行業的種類不同,風險發生的機會都有所影響。
步驟3
訂立風險的輕重排序
風險評估將有助於確定應先解決哪些風險,但管理層仍需考慮不同的風險緩解措施,尤其是實施這些措施的時間和成本。
步驟4
訂立應對措施
所有已識別和已評估的風險都應記錄在案,以確保會對其進行跟進。尚未構成風險的潛在問題會被列入觀察名單,以進行監管。例如,員工培訓通常需要根據客戶投訴而不斷調整。
步驟5
定期監管風險
由於商業環境、監管環境和運營模式的改變,公司需要定期更新風險評估。這些與內部監控系統互相結合,以確保所有風險都降低至可接受的水平。
常見問題
Q:我們公司已在《企業管治報告》內說明董事會已經作出有關風險管理及內部監控系統有效性的檢討,還有什麼披露?
A:根據香港交易所的要求,公司仍須披露:
– 發行人是否設有內部審核功能;
-風險管理及內部監控系統檢討的頻次以及所涵蓋期間;及
-說明發行人認為該等風險管理及內部監控系統是否有效及足夠。
A:根據香港交易所的要求,公司仍須披露:
– 發行人是否設有內部審核功能;
-風險管理及內部監控系統檢討的頻次以及所涵蓋期間;及
-說明發行人認為該等風險管理及內部監控系統是否有效及足夠。
我們的會計團隊擁有豐富經驗,可以協助編寫《企業管治報告》的風險管理部分,以符合上市條例的披露要求。
Q:風險管理的工作,一般需時多久?
A:我們會根據公司業務的複雜程度,從而對工作時間表作出預算。
與我們聯絡可獲得免費會計咨詢