风险管理及内部监控系统
本公司董事会全权负责设立及维持合适及有效的风险管理及内部监控系统,以保障股东的投资和集团资产。本公司建立了符合COSO标准的内部控制系统及风险管理体系,包括界定管理架构及其权限,确保有效率及有效果地使用公司资源以协助公司达致业务目标、保管资产,以防止未经授权的使用或处理公司资源,确定适当的会计记录并提供可靠的财务资料供内部使用或对外发放,确保各项经营活动符合相关法律规则。上述监控系统旨在管理而非消除未能达成业务目标的风险,而且只能就不会有重大失实陈述或损失作出合理而非绝对的保证。公司制定的员工职业操守守则,确保了员工道德价值及胜任能力;公司高度重视舞弊风险的防范,制定了内部申告机制,鼓励对本公司员工特别是高级管理人员的违规情况予以匿名举报。董事会下属审核委员会亦有权向公司总裁及财务总监就涉及管理层或在公司的内部控制方面起重要作用的其他员工的任何欺诈行为(无论重大与否)进行查询。有关公司反腐倡廉的详情,请参阅2023年年报的「环境、社会及管治报告」章节。
本公司将风险管理作为日常运营中的一项重要工作,经过上市十多年形成了和业务特点相吻合的风险管理文化,总结了切实可行的风险管理方法,完善了风险管理的组织机构和管理机制,固化了风险管理流程,提高了风险管理效率,全面风险管理工作体系日臻完善。二零二三年,本公司结合联交所《企业管治守则》D.2条的要求,继续强化风险的识别、梳理和评估管控,关注环境变化,加强自身绿色节能、创新转型、合规经营,积极承担社会责任,提升管理效能,对包括与环境、社会及管治有关重大风险进行跟踪监控,推动公司长期可持续发展,全年未发生重大风险事件。经过严格的风险梳理和评估分析,公司对二零二四年面临的可能的重大风险进行了评估,如市场风险、财务风险等,包括与环境、社会及管治有关的重大风险,并提出了可行的应对方案。就二零二三年的风险管理情况及二零二四年的重大风险评估、管控计划,公司形成了年度风险管理报告。有关公司主要风险详情,请参阅本年报的「董事会报告书」及「环境、社会及管治报告」章节。
本公司自二零零六年上市开始,以COSO内部监控框架为基础,制定了内部控制手册、内部控制评估办法等制度。多年以来,本公司坚持根据内、外部经营环境的变化和业务发展的需要,对内部监控及风险管理相关制度进行了持续的修订和完善。二零二三年,本公司根据内外部监管要求,接应企业转型战略,适应公司运营管理和政策环境变化,完成了内部控制手册的修订和内部控制许可权列表的优化完善工作,新增了环境、社会及管治有关的内控流程和网络信息安全管理、境外投资业务、股权投资管理业务规范、债务融资规范等管理规范,修订了资金管理、固定资产管理、合同管理、采购等业务流程,完善了安全生产业务、担保业务管理、产权管理等管理规范,确保公司内部控制手册满足公司管理需要。
本公司下设内部审计处。内部审计处负责组织公司日常风险管理及内部监控评估工作,并向审核委员会和董事会汇报,确保董事会及管理层根据既定的程式及标准维持及运营稳妥的风险管理及内部监控系统。二零二三年,本公司继续强化审计监督,注重审计整改和审计结果的运用,并持续加强审计队伍建设,集约审计资源,进一步完善管理、堵塞漏洞。上述有关工作对支撑董事会、管理层以及风险管理和内部监控系统发挥重要作用。
本公司制定了信息披露管理的规定,以规范公司定期的业绩发布、敏感信息以及其他重大信息的披露、并按照联交所有关要求作出适当披露。本公司建立了逐级负责、逐级审核及复核的制度,并在必要时由公司外聘的独立外部律师等顾问参与审核及核实,以确保披露信息真实、准确、及时。本公司分管的执行副总裁和公司秘书全面负责协调和组织信息披露的事宜,确保公司信息披露的合规性。公司秘书负责公司信息披露(包括内幕信息)的日常管理工作,公司并设有董事会办公室协助办理信息披露中的具体事务。
为满足联交所监管要求,确保关连交易根据已经签订的框架协定中的定价政策或机制进行,规范和加强关连交易管理,公司制定了《中国通信服务股份有限公司关连交易管理办法》。公司每三年与中国电信集团有限公司签订关连交易框架协议,且每三年对关连交易上限额度进行申请,每年年底对上一年度各省关连交易执行情况进行审阅。为保障与中国电信集团财务有限公司金融服务关连交易合规有效运行,公司制定了《中国通信服务股份有限公司金融服务关连交易管理办法》,通过交易核对机制、日常监控机制、价格检查机制和应急预案机制为金融服务关连交易提供内控保障,确保满足相关监管要求。本公司制定存款服务月度预算,监控各省公司存款总额,确保不超过关连交易上限。此外,公司在内部控制手册中制定了关连交易内控流程的风险识别、控制目标等相关内容,对关连交易的年度额度上报与确定、合同签订与执行、与关联方对账、数据核对、入账、信息披露审核和信息披露等方面设立了一系列内部监控程式,并对关连交易管理流程进行持续更新完善。
年度风险管理和内控评估
本公司持续致力于加强内部监控和风险管理,并拥有良好的内部监控和风险管理系统。二零二三年度本公司的主要内部监控及风险管理措施概述如下:
二零二三年,公司内部审计处牵头组织了全集团范围内的内部监控自评工作。本年度公司内控自评工作继续以风险为导向,自上而下,统一组织。随着公司内外部环境变化,业务规模不断扩大,公司更为重视全面风险管理,以风险为导向的内控自评体系在全面评估的基础上,根据年度可能面临的重大风险,确定关键控制领域和控制流程,将环境、社会和企业管治风险纳入评价范围,灵活有效地制定年度内控自评关注内容,进行全面且有针对性的检查评价。自评工作覆盖公司所有附属企业。
本年内控自评中,在公司全面风险管理委员会领导下,由公司总裁担任委员会主任,内部审计处牵头,组织协调各风险事项和控制流程的牵头部门统筹指导评估,坚持业务部门主导,从源头上抓好风险管理,进一步推动自评工作与日常经营管理有效融合,保障内控评估工作的实效。各业务部门落实主体责任,发挥风险管控的第一道防线作用,风险防范意识渗透到公司各个经营领域,提升自评工作效果,促进管理提升。
评估结束后,公司以防范重大风险为导向,通过对内部控制及风险管理制度设计和执行情况进行全面的自我审视和检查,对于评估中发现的内部控制设计和执行缺陷,制定了切实可行的整改措施,确保整改取得实效。不断完善内部控制制度和流程,提升内部控制防范风险、促进管理的能力。同时,在内部审计项目中,持续关注各类业务内部控制的有效性,对内部控制的评估及缺陷整改情况进行检查,保证评估工作的效果。
二零二三年,公司进一步完善了内部审计制度体系,持续推进审计项目计划管理,全面开展了内部审计工作,对公司经营活动及内部控制的适当性、合规性和有效性进行独立客观的监督和评价,改善公司运作并增加价值,改善了风险管理、控制和公司治理流程,促进公司战略目标的实现。根据年度重点风险管控要求和经营管理的特点,本年度内部审计项目主要包括经济责任审计、财务收支审计和专项审计等类型,重点关注了收入成本核算、资金管理、商品分销业务管理等相关事项。内部审计处根据公司管理层要求及业务部门需要,利用审计获取的资讯和审计成果,组织召开审计联席会,为公司决策和经营管理活动提供管理建议。
二零二三年,公司持续推动审计标准化建设,基于审计信息化系统将标准审计方案广泛应用于各类专项审计中。公司通过信息化审计手段进行项目管理,建立内部审计质量评估体系,开展质量评估,提升审计质量,落实审计全覆盖。二零二三年,公司不仅完成了计划中的经济责任审计,同时开展了内控手册修订、内控流程效率等专项审计,推动公司战略管控落地至各级公司。
董事会持续监督公司的风险管理和内部监控系统,并通过审核委员会已就本公司及其附属公司截至二零二三年十二月三十一日止之财政年度内之风险管理和内部监控系统作出年度检讨,涵盖所有重要的监控方面,包括财务监控、运作监控及合规监控。经听取内部审计处汇报及取得管理层向董事会提供有关系统(包括与环境、社会及管治有关的风险管理及内部监控系统)有效性的确认,董事会认为本公司内部监控系统稳健、妥善、有效而且足够。年度之检讨也确认本公司在会计、内部审核及财务汇报职能方面以及与本公司环境、社会及管治表现和汇报相关的资源、员工资历及经验,以及员工所接受的培训课程及有关预算是足够的,已满足联交所《企业管治守则》D.2条有关风险管理和内部监控的要求。