建立健全的內部控制框架對於確保業務的效率和有效性至關重要，特別是在快速擴張和成長時期。根據《上市規則》，上市公司需要對其內部控制的有效性進行年度評估。我們的團隊與各種規模的公司（無論是公眾還是私人公司）的審計主管、管理團隊和審計委員會合作，為進行內部審計活動提供支援和指導。

風險管理顧問

美國反對虛假財務報告全國委員會的發起組織委員會(“COSO”)把企業風險管理(“ERM”)定義為一個過程,以用於:

• 辨識可能對企業造成潛在影響的事項
• 在其風險偏好範圍內進行企業風險管理
• 為企業目標實現提供合理保證

作為公司的風險管理顧問，我們提供以下支援:

• 提供工具，協助公司建立其風險管理系統
• 為公司的風險管理委員會提供培訓，幫助他們了解並使用COSO《企業風險管理框架》
• 協助公司進行風險評估，並制定風險因應措施

作為有保障的風險顧問，我們可協助公司:

• 進行風險識別和評估
• 倡議管理階層應對風險
• 建立企業風險管理
• 促進公司建立企業風險管理架構
• 促進公司製定風險管理策略，供董事會審批

風險管理評估

身為風險管理的評估員，我們可協助公司作以下的評估：

• 根據COSO企業風險管理框架，評估其風險
• 評估COSO的ERM架構所指定的內部環境部份的有效性
• 根據COSO的ERM框架所指的目標設定、事項識別、風險評估及風險因應部，評估其風險評估過程的有效性
• 根據COSO的ERM框架所指的控制活動部份，評估其控制政策和相關特定的風險因應程序的有效性
• 以公司選擇的風險因應措施,評估其資訊的品質和可靠性
• 根據COSO的ERM框架所指的監測部份，評估其監測措施的有效性

內部監控審閱

根據美國反對虛假財務報告全國委員會的發起組織委員會 (COSO) 的定義，內部控制是受企業內的董事會、管理層和其他人員所影響的一個過程，旨在為以下類別的目標的實現提供合理的保證：

• 運營的有效性和效率
• 財務報告的可靠性
• 遵守適用的法律法規

我們旨在協助企業達成特定的目標或目的。有效的內部控制意味著企業能編制可靠的財務報告及於大體上遵守了適用於企業的法律和法規。

我們提供下列服務：

• 首次公開募股前健康檢查
• 首次公開募股內部監控審閱（PN21/PN2）
• 上市後內部監控審閱
• 複牌內部監控審閱
• 按監管機關要求所進行的合規內部監控審閱
• 內審功能外包
• 制度和程序編寫