问责及核数

财务汇报

为证明我们矢志达致良好企业管治,我们于财政期结束后一个月内公布中期和末期业绩。

此外,董事会于年报、中期报告、内幕消息公布及按上市规则和法规要求的其他披露文件内,致力确保就本公司的状况和前景作出平衡、清晰及连贯的评审。

风险管理框架

董事会负责整体的风险管理,评估及厘定本公司为达成策略性目标而所愿意承受的主要风险性质和程度。审核委员会获董事会授权,负责持续监察风险管理的成效。管理层负责设计、实施及维持有效的风险管理框架,并参考COSOCommittee of Sponsoring Organizations of the Treadway Commission)的原则,作为实现企业策略和确保业务可持续发展的重要考虑因素。

我们的风险管治架构是以「三道防线」模型为指引。作为第一道防线,公司各部门及业务单位的风险负责人定期进行风险和监控评估,从而评估已识别风险所带来的影响,以及缓减这些风险的现行措施是否足够和有效。

作为第二道防线,我们建立了特定职能以执行风险管理及确保第一道防线正常运作。这些职能包括但不限于风险管理、财务监控、法律与合规及成本与质量等职责。企业风险管理工作小组(由行政总裁担任主席,并由公司所有业务单位和支援部门的主管组成)根据已获批准的职权范围,负责监督各部门的风险管理活动,并为本公司所面对的主要风险和不明朗因素作出充足的评估。

内部审计部作为公司第三道防线,在评估风险管理成效方面扮演重要角色,并定期向审核委员会汇报主要发现、提供改善建议及追踪实施情况。

董事会及审核委员会负责审阅本公司的首要及新兴的风险,并每年检讨企业风险管理框架的成效。经考虑各主要风险及缓解措施后,董事会相信本公司有足够能力应对其经营环境及外在环境所产生的变化。

本公司采取积极措施,以识别、评估和管理由业务营运及公司各个层面于持续改变的营商环境下所面对的重大风险。这个综合方案结合了「由上而下」的策略风险分析与「由下而上」的营运风险检讨过程,如下图所示 :


我们透过风险评估过程识别策略性及营运风险,并按这些风险的剩余风险影响及可能性(已考虑了缓解措施及监控)制定了主要风险清单,而每项主要风险均设有行动计划及风险负责人。风险负责人负责统筹缓解措施,以确保各项行动计划得以妥善落实。他们亦必须持续监控、评估及汇报所负责范畴的风险。缓解监控须经由内部审计检讨和测试。

透过综合「由上而下」和「由下而上」的风险评估过程,便可识别和排序对本公司的风险,使沟通更有效率,确保及时汇报潜在风险,并实行缓解措施管理有关风险。

内部监控框架

董事会负责维持有效的内部监控系统。此系统是为了管理而非杜绝业务未能达标的风险而设,并只能对重大的错报或损失提供合理而非绝对的保障。
 
具体而言,我们的内部监控系统旨在监察本公司的整体财务状况,及确保其在财务及管理报告中得到准确反映;防止资产受损或被挪用;就重大欺诈及错误作出合理的预防措施;以及有效地识别及矫正违规行为。
 
审核委员会获授权监察内部监控的成效,管理层参考COSO的原则,负责设计、落实和维持有效的内部监控机制,尤其是确保执行委员会、董事会成员、行政人员和高层职员的行为,例如权力转授、年度和中期预算案的所有资本、收入及支出项目审批等,均有正确的规管政策和程序可循。管理层亦会持续检讨,更新及改善内部监控以应对未来的挑战。

内部审计部独立于本公司的日常运作及会计职务。副董事(集团审计总监)直接向审核委员会汇报。

内部审计程序是根据风险评估方法来设计,并由审核委员会每年作出批核。内部审计师根据审计程序,对本公司所有业务和支援单位的风险监控进行评估和测试,以便合理地确保有足够的监控和管治。坚守本公司对欺诈和贿赂的零容忍政策,内部审计师倘发现或怀疑有欺诈或不当行为时,便会采取适当的进一步调查。

审核委员会每季度与内部审计师举行一次会议,商讨内部审计事宜,并与外聘核数师讨论其对本公司财务及内部监控事宜的意见。审核委员会亦在管理层不列席的情况下,与外聘核数师每年举行四次直接讨论,故已超越企业管治守则的要求。

Select and copy the link below:

Select and copy the link below:

Copied to clipboard