EN
風險管理及內部監控
董事會全面負責評估及釐定本公司於達成策略目標過程中所願意接納的風險性質及程度,並確保本公司設立及維持合適及有效之風險管理及內部監控系統。審核委員會獲董事會授權監督風險管理及內部監控系統。

有效的風險管理對本公司達成策略目標至關重要。有鑒於此,本公司採納一套企業風險管理系統,以協助審核委員會及董事會履行其風險管理責任,及幫助各業務單位管理本公司所面對的主要風險。

本公司的內部監控系統乃建基於一個恪守道德價值觀的完善監控環境之上。本公司的核心價值其中一項是「員工誠信可靠」。本公司已訂立《紀律守則》,當中包括防止賄賂和利益衝突等相關政策。透過迎新活動,向員工介紹本公司的核心價值及《紀律守則》,而有關資料亦已列明於僱員手冊內及上載於集團內聯網。高級管理層不時重申誠信可靠的重要性,以及定期向員工提供相關培訓和講座。本公司亦已成立商業操守委員會,作為員工及相關人士舉報違反操守個案的渠道。每個舉報個案都會在保密的情況下處理,並按既定政策及程序作出跟進。

該內部監控系統包括一套合適的組織架構,其中清晰界定職務、問責性及權限,以達致職責妥善劃分,並輔以監察及匯報機制以確保有足夠制衡。本公司已建立並向全體員工傳達一套涵蓋重要業務流程的政策與程序。本公司亦會定期檢討並不斷改進有關政策與程序,以確保其持續合適和有效。

本公司的內部監控系統已與風險管理框架完全融合。在管理企業風險過程中,會持續識別、評估、衡量和檢討各項風險及其相關監控措施;所有已識別之重大風險亦會被納入年度內部審核計劃中,相關的主要監控措施會由內部審核部作獨立審查及檢測,以評估其足夠性及有效性。

內部審核

內部審核部就本公司各業務單位是否足夠及有效地監控其運作提供獨立保證。內部審核部主管向審核委員會直接匯報。內部審核規章訂明,內部審核部於執行職責時,可全面及不受限制地查閱資料,並可晤見任何部門主管或負責人。

內部審核部採用風險為本的審核方法,每年進行風險評估,並按年制定一份三年期的內部審核計劃予審核委員會審批。內部審核部會按個別業務單位的風險性質及程度,對該單位進行審核,並就選定之風險範疇作定期及突擊實地調查,以確保有關業務單位所採取的監控措施行之有效。內部審核部會將查察所得的監控缺失知會有關業務單位,並將審核中發現的主要問題及相關建議向審核委員會報告,再由審核委員會向董事會匯報。對於各方就內部審核報告中提出的問題所同意執行之措施,內部審核部會定期追蹤及跟進其施行情況,並向審核委員會匯報。

內部監控自我評估

為進一步加強風險管理及內部監控系統,各業務單位主管每年進行一次內部監控自我評估。透過一份按COSO(The Committee of Sponsoring Organizations of the Treadway Commission)二零一三年內部監控綜合框架17項原則制定的自我評估問卷,有系統地檢討及評估其業務營運之現行監控措施是否有效;並識別與其業務營運有關的潛在新風險,設計和執行監控計劃去應對此等新風險。自我評估的結果由內部審核部向審核委員會作出報告,審核委員會繼而向董事會匯報,整個流程構成風險管理及內部監控成效年度檢討的一部份。

檢討本公司會計及財務匯報職能以及內部審核職能方面的資源足夠性

就截至二零一九年六月三十日止的年度,內部審核部已檢討並認為本公司在會計及財務匯報職能方面的資源、員工資歷及經驗、員工所接受的培訓課程及有關預算是足夠的。內部審核部主管亦聯同人力資源部檢討內部審核職能,結論是其資源、員工資歷及經驗、員工所接受的培訓課程及有關預算亦是足夠的。內部審核部已將檢討結果向審核委員會匯報。

據此,董事會及審核委員會對於本公司在會計、財務匯報職能以及內部審核職能方面的資源、員工資歷及經驗、員工所接受的培訓課程及有關預算之足夠性感到滿意。

檢討風險管理及內部監控系統之有效性

董事會全面負責本公司的風險管理及內部監控系統及檢討其成效。該等系統旨在管理而非消除未能達成業務目標的風險,而且只能就不會有重大的失實陳述或損失作出合理而非絕對的保證。

審核委員會代表董事會對本公司風險管理與內部監控系統的有效性每年最少作一次檢討。就截至二零一九年六月三十日止之財務年度,審核委員會在風險及監控委員會的協助下,對本集團風險管理及內部監控系統的有效性進行檢討,範圍涵蓋所有重要的監控措施,包括環境、社會與管治的風險,以及財務、營運及合規監控。審核委員會亦於年內履行各項工作(包括審批企業風險管理政策及框架的更新版,以及企業風險管理報告),持續監督風險管理系統。

就截至二零一九年六月三十日止之財務年度,董事會收到一份由管理層提交的關於風險管理及內部監控系統有效性的確認書。該確認書的結論乃基於下列工作的成效:

• 管理層持續進行的工作,以識別、評量、監測及管理現存、新出現和正當冒起的風險;
• 於年內根據已獲批的企業風險管理政策及框架所進行的季度風險評估的結果;
• 於年內的監控自我評估中,集團內各業務單位對其內部監控自我評估問卷的回應;及
• 內部審核部及外聘核數師的獨立核查工作所提供的保證。

鑒此,董事會及審核委員會確認本集團之風險管理與內部監控系統屬足夠且有效。儘管年內並無識別到重大的監控缺失及需關注事項,本公司仍會定期檢討其風險管理及內部監控系統以不斷求進。