 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
 公司有一套根据2013年COSO委员会所倡导的框架和原则而设计和实施的内部控制体系。该体系的发展促进了集团实现运营的有效性和效率、财务报告的可靠性以及法律法规的合规性。集团遵守该框架的主要内容和基本准则如下:
健全的控制环境是建立在所各层级成员对诚信和道德价值观的承诺、任命独立董事会参与监督、通过明确的汇报程序实施公司的治理结构,组织,权责,展能,并让相关责任人对内部控制负责。
COSO框架内的风险评估部分与国际标准ISO31000的相关部分有互补的作用。它强调首先要制定清晰的目标,然后识别出影响达标的风险,过程中须考虑到潜在的舞弊行为和重大的内部及外部变化所引致的影响。
风险处理包括选择和设计合适的控制活动。设定相关的控制措施须要建立合适的政策和程序,并在需要时采用信息技术支持。
此部分涉及建立内部和外部的沟通平台,为集团提供有质量的信息来执行日常的控制措施,以支持实现其目标。COSO框架与国际标准ISO31000提及的沟通平台是一体的两面,前者强调为实现目标所需的信息,后者则注重为处理影响达标的风险或不确定性所需的信息。
监督是指持续或单项的评估,用以确定重要的控制措施是否设计恰当,运作良好。被识别出的内控的缺陷是否经恰当地评估并传达予利益相关者。 |
|||||||||||||||||||||||||||||||||||||
