Heinbro

合规审计

Heinbro的模拟合规审计专门设计为镜像证监会的检查,并向高级管理层提供关于当前做法是否符合相关法律的保证。
我们相信,审计与监控是任何公司持续合规的双重支柱。仅实施公司治理标准并不足以成为有效的合规策略。许多公司虽然制定了标准政策和程序,但未能监督其实施、操作或评估其有效性。

我们的服务

实地访问,采访部门负责人、高级管理层、合规官、负责人员,并审查相关文件。

参考相关法律或监管机构发布的任何准则和指南,审查内部控制系统和程序。

考虑运营是否符合牌照条件。

对内部记录进行抽样审查,包括但不限于客户/公司文件、个人交易账户、财务资源申报、持续专业培训、运营、客户协议/授权书、分销协议、市场营销、错误报告、礼品和娱乐、内部审计报告、投诉、证监会通信、IT系统及管理/董事会会议记录。

评估公司网络安全和技术风险的暴露情况,特别关注IT基础设施和配置、政策基础、程序和协议、最佳实践、法规合规性以及最小化人为和技术攻击面(无论是否恶意)。关键评估领域包括网络适应威胁的能力、防御元素和控制点的存在与相关性、身份和权限相关的暴露、威胁情报能力的有效性以及应对系统性或针对性攻击的准备情况。

漏洞和渗透测试

Heinbro 认为受监管实体应始终积极主动并不断审计其合规职能。