背景:

香港交易所于2014年6月进行咨询并于12月刊发<<有关检讨企业管治守则及企业管治报告:风险管理及内部监控的咨询总结>>, 香港企业管治的概念框架产生了重大的转变。 按主板上市规则附录十四及创业板上市规则附录十五所修订的实施将适用于2016年1月1日或之后开始的会计期间, 以下称为<<新守则>>。

新守则修改后清晰界定了董事会 : 

- 必须于<<企业管治报告>>内披露其承认对公司的风险管理及内部监控负责及有责任检讨该等制度的有效性, 并以鈙述形式披露其如何遵守新守则; 

- 必须于<<企业管治报告>>作披露表示已检讨风险管理及内部监控系统有效性的声明, 并说明认为该等系统是否有效及足够;

- 必须每年检讨是否需要增设内部审核功能, 并于<<企业管治报告>>解释为何没有这项功能;及

- 必须发表声明有关他们怎样满足新守则对内部审核功能合规的要求。

2021年12月，香港交易所发布了检讨《企业管治守则》及相关《上市规则》条文以及《上市规则》的轻微修订。

有关风险管理及内部监控的修订如下：

若发行人根据守则条文第D.2.1条，在《企业管治报告》内说明董事会已经作出有关风险管

理及内部监控系统有效性的检讨，则必须披露以下详情：

(a) 发行人是否设有内部审核功能；

(b) 风险管理及内部监控系统检讨的频次以及所涵盖期间；及

(c) 说明发行人认为该等风险管理及内部监控系统是否有效及足够。

工作方案:

有见及此, 我们旨在向公司提供内部审计服务。 我们会执行商定程序来协助公司管理层满足新守则的要求。

我们服务的范围应用了COSO内部控制框架及一般行业实践并涵盖下列方面:

- 询问有关风险管理及所有重要监控方面, 包括财务监控、运作监控及合规监控的政策、程序、和内控点 (接轮岗计划进行);

- 进行文档记录;

- 进行穿行测试以确认我们对有关内控程序的理解;

- 进行一般内控测试以确认相关事实;

- 根据我们执行商定程序的结果及对相关行业营运实践的理解，对风险管理及内控设计有效性上的缺陷进行识别;

- 提出对风险管理及内控设计有效性上识别的缺陷进行补救的改善建议;

- 将已识别的缺陷、改善建议与管理层沟通，并总结出管理层的回应和内控整改计划，如适用;

- 协助管理层进行于<<企业管治报告>>内有关风险管理及内部监控披露的起草工作，如适用;

- 协助管理层按照内控缺陷整改计划，对主要流程内部控制的方针、政策和内控措施进行文档记录，如适用;及

- 对已整改的内控措施进行测试，如适用。

公司管理层对商定程序的识别与选择负责。 就本服务的范围而言，公司管理层确认他们对本服务足够并充分地达到有关目的，以及就公司的内部控制措施编制的文档记录、所进行的测试和对已建立的程序、系统和内控所作出的评估的充分性负责。

由于本服务并不构成香港会计师公会颁布的《香港审计准则》、《香港审阅业务准则》或《香港鉴证业务准则》所规定的鉴证业务，因此我们不发表任何鉴证意见或作出任何保证。