风险管理及内部监控

风险管理及内部监控系统

本公司董事会全权负责设立及维持合适及有效的风险管理及内部监控系统,以保障股东的投资和集团资产。本公司建立了符合COSO标准的内部控制系统及风险管理体系,包括界定管理架构及其权限,确保有效率及有效果地使用公司资源以协助公司达致业务目标、保管资产,以防止未经授权的使用或处理公司资源,确定适当的会计记录并提供可靠的财务资料供内部使用或对外发放,确保各项经营活动符合相关法律规则。上述监控系统旨在管理而非消除未能达成业务目标的风险,而且只能就不会有重大失实陈述或损失作出合理而非绝对的保证。

本公司将风险管理作为日常运营中的一项重要工作,经过上市十多年形成了和业务特点相吻合的风险管理文化,总结了切实可行的风险管理方法,完善了风险管理的组织机构和管理机制,固化了风险管理流程,提高了风险管理效率,全面风险管理工作体系基本建立。二零二零年,本公司结合香港联交所《企业管治守则》C.2条款的要求,继续强化风险的识别、梳理和评估管控,对可能的重大风险进行跟踪监控,全年未发生重大风险事件。经过严格的风险梳理和评估分析,公司对二零二一年面临的可能的重大风险进行了评估,如市场风险、财务风险等,并提出了可行的应对方案。就二零二零年的风险管理情况及二零二一年的重大风险评估、管控计划,公司形成了年度风险管理报告。

本公司自二零零六年上市开始,以COSO内部监控框架为基础,制定了内部控制手册、内部控制评估办法等制度。多年以来,本公司坚持根据内、外部经营环境的变化和业务发展的需要,对内部监控及风险管理相关制度进行了持续的修订和完善。二零二零年公司根据内外部监管要求,接应企业转型战略,适应公司运营管理和政策环境变化,完成了内部控制手册的修订和内部控制许可权列表的优化完善工作。修订了合同管理、资金管理、业务分包管理等业务流程,完善了信息系统一般控制、商品分销业务风险等管理规范,补充了金融服务交易管理规范等内容,确保公司内部控制手册满足公司管理需要。

本公司下设内部审计处。内部审计处负责组织公司日常风险管理及内部监控评估工作,并向审核委员会和董事会汇报,确保董事会及管理层根据既定的程序及标准维持及运营稳妥的风险管理及内部监控系统。二零二零年,本公司继续强化审计监督,并注重审计整改和审计结果的运用,进一步完善管理、堵塞漏洞。上述有关工作对支撑董事会、管理层以及风险管理和内部监控系统发挥重要作用。

本公司制定了信息披露管理的规定,以规范公司定期的业绩发布、敏感信息以及其他重大信息的披露、并按照联交所有关要求作出适当披露。本公司建立了逐级负责、逐级审核及复核的制度,并在必要时由公司外聘的独立外部律师等顾问参与审核及核实,以确保披露信息真实、准确、及时。本公司分管的执行副总裁和公司秘书全面负责协调和组织信息披露的事宜,确保公司信息披露的合规性。公司秘书负责公司信息披露(包括内幕信息)的日常管理工作,公司并设有董事会办公室协助办理信息披露中的具体事务。

为满足联交所监管要求,确保关连交易根据已经签订的框架协定中的定价政策或机制进行,规范和加强关连交易管理,公司制定了《中国通信服务股份有限公司关连交易管理办法》。公司每三年与中国电信集团有限公司签订关连交易框架协议,且每三年对关连交易上限额度进行申请,每年年底对上一年度各省关连交易执行情况进行审阅。为保障与中国电信集团财务有限公司金融服务关连交易合规有效运行,公司制定了《中国通信服务股份有限公司金融服务关连交易管理办法》,通过交易核对机制、日常监控机制、价格检查机制和应急预案机制为金融服务关连交易提供内控保障,确保满足相关监管要求。本公司制定存款服务月度预算,监控各省公司存款总额,确保不超过关连交易上限。此外,公司在内部控制手册中制定了关连交易内控流程的风险识别、控制目标等相关内容,对关连交易的预算上报、预算确定及下达、合同签订与执行、与关联方对账、资料核对、入账、信息披露审核和信息披露等方面设立了一系列内部监控程序,并对关连交易管理流程进行持续更新完善。

本集团持续致力于不断加强内部监控和风险管理(于下图概述),并拥有良好的内部监控基础。


年度风险管理和内控评估

本公司持续致力于加强内部监控和风险管理,并拥有良好的内部监控和风险管理系统。二零二零年度本公司的主要内部监控及风险管理措施概述如下:

二零二零年,公司内部审计处牵头组织了全集团范围内的内部监控自评工作。本年度公司内控自评工作继续以风险为导向,自上而下,统一组织。随着公司内外部环境变化,业务规模不断扩大,公司更为重视全面风险管理,以风险为导向的内控自评体系在全面评估的基础上,根据年度可能面临的重大风险,确定关键控制领域和控制流程,灵活有效地制定年度内控自评关注内容,进行全面且有针对性的检查评价。自评工作覆盖公司所有附属企业。

本年内控自评中,在公司风险管理工作小组领导下,由审计处牵头,组织协调各风险事项和控制流程的牵头部门统筹指导评估,坚持业务部门主导,从源头上抓好风险管理,进一步推动自评工作与日常经营管理有效融合,保障内控评估工作的实效。各业务部门落实主体责任,发挥风险管控的第一道防线作用,风险防范意识渗透到公司各个经营领域,提升自评工作效果,促进管理提升。

评估结束后,公司以防范重大风险为导向,通过对内部控制及风险管理制度设计和执行情况进行全面的自我审视和检查,对于评估中发现的内部控制设计和执行缺陷,制定了切实可行的整改措施。不断完善内部控制制度和流程,提升内部控制防范风险、促进管理的能力。同时,在内部审计项目中,持续关注各类业务内部控制的有效性,对内部控制的评估及缺陷整改情况进行检查,保证评估工作的效果。

二零二零年,公司进一步完善了内部审计制度体系,持续推进审计项目计划管理,全面开展了内部审计工作,对公司经营活动及内部控制的适当性、合规性和有效性进行独立客观的监督和评价,改善公司运作并增加价值,改善了风险管理、控制和公司治理流程,促进公司战略目标的实现。根据年度重点风险管控要求和经营管理的特点,本年度内部审计项目主要包括经济责任审计、财务收支审计和基本建设审计等类型,重点关注了收入成本核算、资金管理、商品分销业务管理等相关事项。内部审计处根据公司管理层要求及业务部门需要,利用审计获取的信息和审计成果,组织召开审计联席会,为公司决策和经营管理活动提供管理建议。

二零二零年,公司高度重视审计信息化建设,审计信息化系统于本年度全面上线,建设完成计划管理、项目管理等功能模块。通过信息化审计手段,固化项目管理全过程,提升审计质量管控,持续扩大审计覆盖面,提升审计效率和效果。二零二零年,公司通过加大培训力度,切实加强内部审计队伍建设,组织入职两年以内审计机构负责人和审计人员参加中国内审协会培训共3,000余学时,同时创立「审计云课堂」贯彻审计政策、推广审计经验,有效提升审计队专业化、职业化水平,增强内部审计风险识别与评估的能力。

董事会持续监督公司的风险管理和内部监控系统,并通过审核委员会已就本公司及其附属公司截至二零二零年十二月三十一日止之财政年度内之风险管理和内部监控系统作出年度检讨。经听取内部审计处汇报及取得管理层向董事会提供有关系统有效性的确认,董事会认为本公司内部监控系统稳健、妥善、有效而且足够,已满足联交所《企业管治守则》C.2有关风险管理和内部监控的要求。