董事会应保证，管理层维持一套健全的内部控制制度，以保护股东的投资和公司的资产。

评述

董事会了解健全的内部控制和风险管理实践的重要性。有鉴于此，董事会确认，它为本集团的内部控制和风险管理制度负责。董事会接受评估委员会的建议，成立了风险管理委员会。

风险管理委员会由3名成员组成，他们都是非执行董事：

风险管理委员会

风险管理委员会负责评估公司和集团如何管理业务风险，并向董事会提出相应的建议。风险管理部主管直接向风险管理委员会汇报。在风险管理委员会的指导下，公司编制了风险管理手册。该手册是识别和控制业务风险的基础。

在审计委员会和风险管理委员会的帮助下，董事会不定期地评估有关控制制度的适当性和完整性。

除了风险管理手册之外，董事会编制了和财务管理手册。这两本手册是整个公司管理层及全体员工必须严格遵守的准则。

依据准则13条所讨论的，内部审计职能协助审计委员会和董事会评估内部控制、财务和会计事宜、守规情况，以及业务与财务风险管理。公司法律顾问的工作也辅助了审计委员会对集团内部控制的职责。

根据已经落实的控制和制度，董事会确信公司和集团有适当的内部控制。

内审

公司应设立一个内部审计职能。该职能须独立于它审计的各项活动。

评述

董事会和审计委员会一致同意，设有一个强有力的专业内部审计职能，对提高他们管理风险和保护股东利益的能力是非常重要的。董事会已决定，聘请独立的专业审计师来履行这一职能是最好的办法，而不是成立一个由公司员工组成的内部审计部门。

审计委员会因而委任Grant Thornton为公司的独立内部审计师。内部审计师负责持续不断的检讨公司的流程和程序，以确保公司符合最佳的公司治理作业方式。

与审计委员会协商后，Grant Thornton向审计委员会呈交了他们的2006年内部审计计划。Grant Thornton制定了3年逐年推进计划，对公司的制度和流程进行完整全面的内审。审计委员会采纳了它提交的审计计划。

<< 回返