跳到內容

內部稽核方法及程序

更新日期: 2019年3月19日
  • 了解及分析業務
    • 內部稽核部可不受限制獲得所有公司業務情況及紀錄,進入系統及公司物業以及接觸有關人士,以全面了解集團的業務。
    • 為保持內部稽核功能的獨立性,集團內部稽核部主管直接向稽核委員會報告稽核事宜及向集團行政總裁匯報行政事宜,並獲授權直接與主席及其他董事會成員溝通。
  • 確定風險範圍
    • 編訂了3年期的稽核計劃,確保集團營運中所有的範疇皆有系統地獲稽核。此計劃定期作出檢討和修訂,以反映因應年內組織架構上的變動以及推出的新服務及營運。
    • 內部稽核部採用以風險為基礎的方針,每年根據經稽核委員會批准的3年計劃以編訂該年的內部稽核計劃。
    • 內部稽核部對不同的財務、資訊技術、業務及職能運作及活動進行獨立檢討時,會把資源主要集中在較高風險的範圍。若稽核委員會及管理層發現須予關注的範疇,亦會特別作出相關的檢討。
  • 分析程序及評核監控
    • 稽核程序包括文件查閱、趨勢數據分析及資產核實。
    • 使用電腦輔助稽核技術,對具特定重要功能的應用程式所處理的交易數據進行質詢測試,以確定有關數據真確無誤,保安妥善,以及資訊技術的監控具成效。
  • 通知稽核結果並監察跟進行動
    • 涉及的科部主管獲發內部稽核報告,通知他們所發現的監控不足之處,以及須立即修正的建議。
    • 重大的內部監控缺失會適時通知管理層及稽核委員會(如有需要,亦會通知董事會及管理委員會)。內部稽核部每季向稽核委員會匯報稽核活動情況。
    • 內部稽核部定期檢討管理層修正監控缺失的進度並向稽核委員會報告結果,以確保內部監控系統充分發揮效用。
loading