”瑞声声学科技控股有限公司“已正式更名为“瑞声科技控股有限公司"

你的位置首页投资者关系企业管治风险管理,内部控制和内部审计

内部审计、风险管理及内部监控

内部审计

当评核内部监控的有效性时,除内部监控及企业风险管理外,内部审计已就其审计计划及目的参考由COSO (the Committee of Sponsoring Organizations of the Treadway Commission)所订立的组织管治、商业道德、欺诈及财务报告等若干决定性方面。内部审计工作范围乃涵盖内部及外部财务报告目的及加强关注经营、合规情况及非财务报告的目的,如人力资源及生产部门分别所采纳的招聘及物料使用流程。

内部审计团队亦须独立地保证内部监控系统乃属有效且具效率。为执行其职能,内部审计团队可接触所有业务经营及人员,以及所有业务档案及会计纪录而不设任何限制。该团队主管会就审计事宜的结果直接及定期地向审核委员会汇报。内部审计团队的工作时间表乃基于经审核委员会审阅及批准的中期审计计划而定。审核委员会会详细讨论有关财务报告的准确及完整性以及内部监控系统的有效性的结果所显出的不足,并实时予以修正。

此外,外部核数师将向审核委员会汇报及讨论于彼等的审计工作中发现的内部监控系统的不足及缺陷,且于适当时对财务报告及账目进行调整。

管理层负责设计、实施及维护内部监控,而董事会确认其负责确保本集团已建立有效及成熟的内部监控,以保障股东的投资及本集团的资产。董事会认为,本集团的内部监控系统涵盖所有重大方面,包括财务、运营及风险管理职能,且已符合所有相关规例。

企业风险管理

本公司管理层与主要程序主管于企业层面上进行风险评估,以检讨现有主要监控及机制的效用。预期将会订出框架,并对已识别的具重大影响的风险进行主动管理。风险管理框架拟提高高级管理层对风险的认知度,从而建立及实施保障本集团业务及资产的文化。

内部监控

委员会认为,内部监控系统评估乃为一项持续进行过程,于多变商业及经营环境中,将会针对不同目的类别进行相关原则的应用。特别是,就处理经营、合规情况以及财务及非财务报告的内部监控不足而提升管理能力。同时,内部审计计划将继续以风险为本的方法使组织目的及于某程度上使持份者的优先权与其一致。

本集团已建立明确的管理架构,具备指定的授权限制及分类责任,以达致业务监控目的及保障资产。有关经营(包括研究及开发)及资本开支的指引及批准限制已清楚订明,并已事先通知负责进行不同审批程序的经营及财务人员。本公司已建立内部计算机系统,以提升审批过程中的监控及有效性。有关系统规定的审批过程乃由一个独立管理委员会作定期检讨,并于内部审计中核实。指定的独立财务团队须确保已保存本集团所有成员公司的合适且完整会计纪录,以编制可靠的财务数据供内部管理层使用。就核实及监察而言,涉及高级管理层及董事会的财务数据会作定期审阅。