問責及核數

財務匯報

為證明我們矢志達致良好企業管治,我們於財政期結束後一個月內公布中期和末期業績。

此外,董事會於年報、中期報告、內幕消息公布及按上市規則和法規要求的其他披露文件內,致力確保就本公司的狀況和前景作出平衡、清晰及連貫的評審。
 

風險管理框架

董事會負責整體的風險管理,評估及釐定本公司為達成策略性目標而所願意承受的主要風險性質和程度。審核委員會獲董事會授權,負責持續監察風險管理的成效。管理層負責設計、實施及維持有效的風險管理框架,並參考COSO(Committee of Sponsoring Organizations of the Treadway Commission)的原則,作為實現企業策略和確保業務可持續發展的重要考慮因素。

我們的風險管治架構是以「三道防線」模型為指引。作為第一道防線,公司各部門及業務單位的風險負責人定期進行風險和監控評估,從而評估已識別風險所帶來的影響,以及緩減這些風險的現行措施是否足夠和有效。

作為第二道防線,我們建立了特定職能以執行風險管理及確保第一道防線正常運作。這些職能包括但不限於風險管理、財務監控、法律與合規及成本與質量等職責。企業風險管理工作小組(由行政總裁擔任主席,並由公司所有業務單位和支援部門的主管組成)根據已獲批准的職權範圍,負責監督各部門的風險管理活動,並為本公司所面對的主要風險和不明朗因素作出充足的評估。

內部審計部作為公司第三道防線,在評估風險管理成效方面扮演重要角色,並定期向審核委員會匯報主要發現、提供改善建議及追蹤實施情況。

董事會及審核委員會負責審閱本公司的首要及新興的風險,並每年檢討企業風險管理框架的成效。經考慮各主要風險及緩解措施後,董事會相信本公司有足夠能力應對其經營環境及外在環境所產生的變化。

本公司採取積極措施,以識別、評估和管理由業務營運及公司各個層面於持續改變的營商環境下所面對的重大風險。這個綜合方案結合了「由上而下」的策略風險分析與「由下而上」的營運風險檢討過程,如下圖所示 :


我們透過風險評估過程識別策略性及營運風險,並按這些風險的剩餘風險影響及可能性(已考慮了緩解措施及監控)制定了主要風險清單,而每項主要風險均設有行動計劃及風險負責人。風險負責人負責統籌緩解措施,以確保各項行動計劃得以妥善落實。他們亦必須持續監控、評估及匯報所負責範疇的風險。緩解監控須經由內部審計檢討和測試。

透過綜合「由上而下」和「由下而上」的風險評估過程,便可識別和排序對本公司的風險,使溝通更有效率,確保及時匯報潛在風險,並實行緩解措施管理有關風險。

內部監控框架

董事會負責維持有效的內部監控系統。此系統是為了管理而非杜絕業務未能達標的風險而設,並只能對重大的錯報或損失提供合理而非絕對的保障。
 
具體而言,我們的內部監控系統旨在監察本公司的整體財務狀況,及確保其在財務及管理報告中得到準確反映;防止資產受損或被挪用;就重大欺詐及錯誤作出合理的預防措施;以及有效地識別及矯正違規行為。
 
審核委員會獲授權監察內部監控的成效,管理層參考COSO的原則,負責設計、落實和維持有效的內部監控機制,尤其是確保執行委員會、董事會成員、行政人員和高層職員的行為,例如權力轉授、年度和中期預算案的所有資本、收入及支出項目審批等,均有正確的規管政策和程序可循。管理層亦會持續檢討,更新及改善內部監控以應對未來的挑戰。

內部審計部獨立於本公司的日常運作及會計職務。副董事(集團審計總監)直接向審核委員會匯報。

內部審計程序是根據風險評估方法來設計,並由審核委員會每年作出批核。內部審計師根據審計程序,對本公司所有業務和支援單位的風險監控進行評估和測試,以便合理地確保有足夠的監控和管治。堅守本公司對欺詐和賄賂的零容忍政策,內部審計師倘發現或懷疑有欺詐或不當行為時,便會採取適當的進一步調查。

審核委員會每季度與內部審計師舉行一次會議,商討內部審計事宜,並與外聘核數師討論其對本公司財務及內部監控事宜的意見。審核委員會亦在管理層不列席的情況下,與外聘核數師每年舉行四次直接討論,故已超越企業管治守則的要求。

Select and copy the link below:

Select and copy the link below:

Copied to clipboard