問責及核數

財務匯報

為證明我們矢志達致良好企業管治,我們於財政期結束後一個月內公布中期和年度業績。

此外,董事會於年報、中期報告、內幕消息公布及按上市規則和法規要求的其他披露文件內,致力確保就本公司的狀況和前景作出平衡、清晰及連貫的評審。
  
風險管理框架

董事會負責整體的風險管理,評估及釐定本公司為達成策略性目標而所願意承擔的風險性質和程度。審核委員會協助董事會持續監察風險管理的成效。管理層負責設計、實施及維持有效的風險管理框架,並參考COSO(Committee of Sponsoring Organizations of the Treadway Commission)的原則,作為實現企業策略和確保本公司可持續發展的重要考慮因素。

我們的風險管治架構是以「三線模型」為指引。作為第一線職能,公司各部門及業務單位的風險負責人定期進行風險和監控評估,從而評估已識別風險所帶來的影響,以及現行的風險緩減措施是否充足和行之有效。

作為第二線,我們建立了特定職能以執行風險管理及確保第一線正常運作。這些職能包括但不限於財務監控、風險管理、法律與合規及成本與質量等職責。企業風險管理工作小組(由行政總裁擔任主席,並由公司主要業務單位和支援部門的主管組成)根據已獲批准的職權範圍,負責監督各部門的風險管理活動,並為本公司所面對的主要風險和不明朗因素作出充足的評估。

作為第三線,內部審計部在評估風險管理成效方面扮演重要角色,定期向審核委員會匯報主要發現,並提供改善建議及追蹤有關措施的實際執行情況。

董事會及審核委員會負責審閱本公司的主要及新興風險,並每年檢討企業風險管理框架的成效。經考慮各主要風險及緩解措施後,董事會相信本公司有足夠能力應對其經營環境及外部環境所產生的變化。

本公司採取積極措施,以識別、評估和管理來自業務營運及公司各個層面於持續改變的營商環境下面對的重大風險。這個綜合方針結合了「由上而下」的策略風險分析與「由下而上」的營運風險檢討過程,詳情如下圖所示 :

Image

我們透過風險評估過程識別策略性及營運風險(包括環境、社會及管治相關風險),並在連同緩解及監控措施一併考慮後,按照這些風險的剩餘風險影響及可能性制定了主要風險清單。每項主要風險均設有風險負責人。風險負責人負責統籌緩解措施及制定行動計劃,確保各項緩解措施得以妥善落實,並須持續監控、評估及匯報所負責範疇的風險。企業風險管理工作小組檢討並審視緩解措施是否充足,而相關緩解監控須經由內部審計檢討和測試。

透過「由上而下」和「由下而上」的綜合風險管理過程,我們能夠識別本公司所面對的風險,並按緩急輕重加以排序,以維持有效的溝通渠道,確保潛在風險得以及時匯報,並透過緩解措施加以管理。

內部監控框架

董事會負責維持有效的內部監控系統。此系統是為了管理業務未能達標的風險,而非杜絕相關風險,並只能以合理而非絕對的方式就重大錯報或損失提供保障。 

具體而言,我們的內部監控系統旨在監察本公司的整體財務狀況,及確保其在財務及管理報告中得到準確反映;同時防止資產受重大損失或被挪用;就重大欺詐及錯誤作出合理的預防措施;以及有效地識別及矯正違規行為。

為確保各個持續發展的營運部門能有效運作並發揮其功能,我們已制定相關的內部監控政策及程序,並成立委員會及工作小組,從而實施、監督並執行內部監控。該等政策及程序會按需要不時檢討和修訂。我們確保所有僱員均知悉現行政策及程序,並透過廣泛的員工溝通及培訓課程,確保他們認識及了解有關政策及程序。 

審核委員會支援董事會監察內部監控的成效,而管理層則參考COSO的原則,負責設計、落實和維持有效的內部監控系統,尤其是確保執行委員會、董事會成員、行政人員和高級職員的行為均有正確的規管政策和程序可循,這些行為包括權力轉授、年度和中期預算案的所有資本、收入及支出項目審批等。管理層亦會持續檢討,更新及改善內部監控,以應對未來的挑戰。 

內部審計部獨立於本公司的日常運作及會計職務。集團審計總監直接向審核委員會匯報。 

內部審計計劃是根據風險評估為基礎,並由審核委員會每年批核。內部審計師根據審計計劃,對本公司所有業務和支援單位的風險監控進行評估和測試,以便合理地確保有足夠的監控和管治。內部審計師堅守本公司對欺詐和賄賂的零容忍政策,倘發現或懷疑有欺詐或不當行為,便會負責展開相關調查。 

審核委員會每季度與內部審計師舉行一次會議,商討內部審計事宜,並與外聘核數師討論其對本公司財務及內部監控事宜的意見。審核委員會亦在管理層不列席的情況下,與外聘核數師每年舉行四次直接討論,並向董事會匯報會議上提出的主要事項。