问责及核数

财务汇报

为证明我们矢志达致良好企业管治,我们于财政期结束后一个月内公布中期和年度业绩。

此外,董事会于年报、中期报告、内幕消息公布及按上市规则和法规要求的其他披露文件内,致力确保就本公司的状况和前景作出平衡、清晰及连贯的评审。

风险管理框架

董事会负责整体的风险管理,评估及厘定本公司为达成策略性目标而所愿意承担的风险性质和程度。审核委员会协助董事会持续监察风险管理的成效。管理层负责设计、实施及维持有效的风险管理框架,并参考COSO(Committee of Sponsoring Organizations of the Treadway Commission)的原则,作为实现企业策略和确保本公司可持续发展的重要考虑因素。 

我们的风险管治架构是以「三线模型」为指引。作为第一线职能,公司各部门及业务单位的风险负责人定期进行风险和监控评估,从而评估已识别风险所带来的影响,以及现行的风险缓减措施是否充足和行之有效。 

作为第二线,我们建立了特定职能以执行风险管理及确保第一线正常运作。这些职能包括但不限于财务监控、风险管理、法律与合规及成本与质量等职责。企业风险管理工作小组(由行政总裁担任主席,并由公司主要业务单位和支持部门的主管组成)根据已获批准的职权范围,负责监督各部门的风险管理活动,并为本公司所面对的主要风险和不明朗因素作出充足的评估。 

作为第三线,内部审计部在评估风险管理成效方面扮演重要角色,定期向审核委员会汇报主要发现,并提供改善建议及追踪有关措施的实际执行情况。 

董事会及审核委员会负责审阅本公司的主要及新兴风险,并每年检讨企业风险管理框架的成效。经考虑各主要风险及缓解措施后,董事会相信本公司有足够能力应对其经营环境及外部环境所产生的变化。 

本公司采取积极措施,以识别、评估和管理来自业务营运及公司各个层面于持续改变的营商环境下面对的重大风险。这个综合方针结合了「由上而下」的策略风险分析与「由下而上」的营运风险检讨过程,详情如下图所示 :

Image

我们透过风险评估过程识别策略性及营运风险(包括环境、社会及管治相关风险),并在连同缓解及监控措施一并考虑后,按照这些风险的剩余风险影响及可能性制定了主要风险清单。每项主要风险均设有风险负责人。风险负责人负责统筹缓解措施及制定行动计划,确保各项缓解措施得以妥善落实,并须持续监控、评估及汇报所负责范畴的风险。企业风险管理工作小组检讨并审视缓解措施是否充足,而相关缓解监控须经由内部审计检讨和测试。 

透过「由上而下」和「由下而上」的综合风险管理过程,我们能够识别本公司所面对的风险,并按缓急轻重加以排序,以维持有效的沟通渠道,确保潜在风险得以及时汇报,并透过缓解措施加以管理。


内部监控框架

董事会负责维持有效的内部监控系统。此系统是为了管理业务未能达目标风险,而非杜绝相关风险,并只能以合理而非绝对的方式就重大错报或损失提供保障。 

具体而言,我们的内部监控系统旨在监察本公司的整体财务状况,及确保其在财务及管理报告中得到准确反映;同时防止资产受重大损失或被挪用;就重大欺诈及错误作出合理的预防措施;以及有效地识别及矫正违规行为。 

为确保各个持续发展的营运部门能有效运作并发挥其功能,我们已制定相关的内部监控政策及程序,并成立委员会及工作小组,从而实施、监督并执行内部监控。该等政策及程序会按需要不时检讨和修订。我们确保所有雇员均知悉现行政策及程序,并透过广泛的员工沟通及培训课程,确保他们认识及了解有关政策及程序。 

审核委员会支持董事会监察内部监控的成效,而管理层则参考COSO的原则,负责设计、落实和维持有效的内部监控系统,尤其是确保执行委员会、董事会成员、行政人员和高级职员的行为均有正确的规管政策和程序可循,这些行为包括权力转授、年度和中期预算案的所有资本、收入及支出项目审批等。管理层亦会持续检讨,更新及改善内部监控,以应对未来的挑战。 

内部审计部独立于本公司的日常运作及会计职务。集团审计总监直接向审核委员会汇报。 

内部审计计划是根据风险评估为基础,并由审核委员会每年批核。内部审计师根据审计计划,对本公司所有业务和支持单位的风险监控进行评估和测试,以便合理地确保有足够的监控和管治。内部审计师坚守本公司对欺诈和贿赂的零容忍政策,倘发现或怀疑有欺诈或不当行为,便会负责展开相关调查。 

审核委员会每季度与内部审计师举行一次会议,商讨内部审计事宜,并与外聘核数师讨论其对本公司财务及内部监控事宜的意见。审核委员会亦在管理层不列席的情况下,与外聘核数师每年举行四次直接讨论,并向董事会汇报会议上提出的主要事项。