EN
风险管理及内部监控
董事会全面负责评估及厘定本公司于达成策略目标过程中所愿意接纳的风险性质及程度,并确保本公司设立及维持合适及有效之风险管理及内部监控系统。审核委员会获董事会授权监督风险管理及内部监控系统。
 
有效的风险管理对本公司达成策略目标至关重要。有鉴于此,本公司采纳一套企业风险管理系统,以协助审核委员会及董事会履行其风险管理责任,及帮助各业务单位管理本公司所面对的主要风险
 

本公司的内部监控系统乃建基于一个恪守道德价值观的完善监控环境之上。本公司的核心价值其中一项是「员工诚信可靠」。本公司已订立《纪律守则》,当中包括防止贿赂和利益冲突等相关政策。透过迎新活动,向员工介绍本公司的核心价值及《纪律守则》,而有关资料亦已列明于雇员手册内及上载于集团内联网。高级管理层不时重申诚信可靠的重要性,以及定期向员工提供相关培训和讲座。本公司亦已成立商业操守委员会,作为员工及相关人士举报违反操守个案的渠道。每个举报个案都会在保密的情况下处理,并按既定政策及程序作出跟进。
 
该内部监控系统包括一套合适的组织架构,其中清晰界定职务、问责性及权限,以达致职责妥善划分,并辅以监察及汇报机制以确保有足够制衡。本公司已建立并向全体员工传达一套涵盖重要业务流程的政策与程序。本公司亦会定期检讨并不断改进有关政策与程序,以确保其持续合适和有效。
 
本公司的内部监控系统已与风险管理框架完全融合。在管理企业风险过程中,会持续识别、评估、衡量和检讨各项风险及其相关监控措施;所有已识别之重大风险亦会被纳入年度内部审核计划中,相关的主要监控措施会由内部审核部作独立审查及检测,以评估其足够性及有效性。

内部审核

内部审核部就本公司各业务单位是否足够及有效地监控其运作提供独立保证。内部审核部主管向审核委员会直接汇报。内部审核规章订明,内部审核部于执行职责时,可全面及不受限制地查阅资料,并可晤见任何部门主管或负责人。
 
内部审核部采用风险为本的审核方法,每年进行风险评估,并按年制定一份三年期的内部审核计划予审核委员会审批。内部审核部会按个别业务单位的风险性质及程度,对该单位进行审核,并就选定之风险范畴作定期及突击实地调查,以确保有关业务单位所采取的监控措施行之有效。内部审核部会将查察所得的监控缺失知会有关业务单位,并将审核中发现的主要问题及相关建议向审核委员会报告,再由审核委员会向董事会汇报。对于各方就内部审核报告中提出的问题所同意执行之措施,内部审核部会定期追踪及跟进其施行情况,并向审核委员会汇报。

内部监控自我评估

为进一步加强风险管理及内部监控系统,各业务单位主管每年进行一次内部监控自我评估。透过一份按COSO(The Committee of Sponsoring Organizations of the Treadway Commission)二零一三年内部监控综合框架17项原则制定的自我评估问卷,有系统地检讨及评估其业务营运之现行监控措施是否有效;并识别与其业务营运有关的潜在新风险,设计和执行监控计划去应对此等新风险。自我评估的结果由内部审核部向审核委员会作出报告,审核委员会继而向董事会汇报,整个流程构成风险管理及内部监控成效年度检讨的一部份。

检讨本公司会计及财务汇报职能以及内部审核职能方面的资源足够性

就截至二零一九年六月三十日止的年度,内部审核部已检讨并认为本公司在会计及财务汇报职能方面的资源、员工资历及经验、员工所接受的培训课程及有关预算是足够的。内部审核部主管亦联同人力资源部检讨内部审核职能,结论是其资源、员工资历及经验、员工所接受的培训课程及有关预算亦是足够的。内部审核部已将检讨结果向审核委员会汇报。
 
据此,董事会及审核委员会对于本公司在会计、财务汇报职能以及内部审核职能方面的资源、员工资历及经验、员工所接受的培训课程及有关预算之足够性感到满意。
 

检讨风险管理及内部监控系统之有效性

董事会全面负责本公司的风险管理及内部监控系统及检讨其成效。该等系统旨在管理而非消除未能达成业务目标的风险,而且只能就不会有重大的失实陈述或损失作出合理而非绝对的保证。
 
审核委员会代表董事会对本公司风险管理与内部监控系统的有效性每年最少作一次检讨。就截至二零一九年六月三十日止之财务年度,审核委员会在风险及监控委员会的协助下,对本集团风险管理及内部监控系统的有效性进行检讨,范围涵盖所有重要的监控措施,包括环境、社会与管治的风险,以及财务、营运及合规监控。审核委员会亦于年内履行各项工作(包括审批企业风险管理政策及框架的更新版,以及企业风险管理报告),持续监督风险管理系统。
 
就截至二零一九年六月三十日止之财务年度,董事会收到一份由管理层提交的关于风险管理及内部监控系统有效性的确认书。该确认书的结论乃基于下列工作的成效:
 
• 
管理层持续进行的工作,以识别、评量、监测及管理现存、新出现和正当冒起的风险;
• 于年内根据已获批的企业风险管理政策及框架所进行的季度风险评估的结果;
• 于年内的监控自我评估中,集团内各业务单位对其内部监控自我评估问卷的回应;及
• 内部审核部及外聘核数师的独立核查工作所提供的保证。
 
鉴此,董事会及审核委员会确认本集团之风险管理与内部监控系统属足够且有效。尽管年内并无识别到重大的监控缺失及需关注事项,本公司仍会定期检讨其风险管理及内部监控系统以不断求进。