更新日期 : 2023年3月17日
  • 年度稽核计划
  •  
    • 集团内部稽核按风险为本的方式制定年度稽核计划,重点关注香港交易所集团所面对的最高及新出现的风险。稽核团队至少每年进行一次风险评核,以评估与集团的业务职能、企业职能及第二道防线职能相关的主要风险。风险评核流程融合由上而下及由下而上的流程,以识别、评估及挑战香港交易所的主要风险,有关风险状况其后被纳入稽核计划中。
    • 集团内部稽核对不同的财务、资讯技术、业务及职能运作及活动进行独立检讨时,会把资源主要集中在较高风险的范围。若稽核委员会、集团内部稽核及管理层发现须予关注的范畴,亦会特别作出相关的检讨。
  • 分析程序及评核监控
  •  
    • 稽核程序包括评估主要监控的设计及运作成效,以减低稽核范畴的风险。
    • 运用数据分析及创新稽核工具,提升稽核效率,扩大取样范围,以及为管理层和相关持份者提供见解。
  • 通知稽核结果并监察跟进行动
  •  
    • 集团内部稽核向负责科部的问责行政人员发出内部稽核报告,并抄送集团行政总裁、集团风险管理及集团合规,通知他们所发现的监控不足之处,以及跟管理层协定的回应。
    • 重大的内部监控缺失会适时通知管理层及稽核委员会(如有需要,亦会通知董事会及管理委员会)。集团内部稽核定期向稽核委员会汇报稽核活动情况。
    • 集团内部稽核就处理稽核问题的方案进行核证,以评估管理层就处理稽核问题所实施的监控之设计及运作成效,并定期向稽核委员会汇报相关处理方案的核证结果。