風險管理及內部監控系統
本公司董事會全權負責設立及維持合適及有效的風險管理及內部監控系統,以保障股東的投資和集團資產。本公司建立了符合COSO標準的內部控制系統及風險管理體系,包括界定管理架構及其權限,確保有效率及有效果地使用公司資源以協助公司達致業務目標、保管資產,以防止未經授權的使用或處理公司資源,確定適當的會計記錄並提供可靠的財務資料供內部使用或對外發放,確保各項經營活動符合相關法律規則。上述監控系統旨在管理而非消除未能達成業務目標的風險,而且只能就不會有重大失實陳述或損失作出合理而非絕對的保證。公司制定的員工職業操守守則,確保了員工道德價值及勝任能力;公司高度重視舞弊風險的防範,制定了內部申告機制,鼓勵對本公司員工特別是高級管理人員的違規情況予以匿名舉報。董事會下屬審核委員會亦有權向公司總裁及財務總監就涉及管理層或在公司的內部控制方面起重要作用的其他員工的任何欺詐行為(無論重大與否)進行查詢。有關公司反腐倡廉的詳情,請參閱2023年年報的「環境、社會及管治報告」章節。
本公司將風險管理作為日常運營中的一項重要工作,經過上市十多年形成了和業務特點相吻合的風險管理文化,總結了切實可行的風險管理方法,完善了風險管理的組織機構和管理機制,固化了風險管理流程,提高了風險管理效率,全面風險管理工作體系日臻完善。二零二三年,本公司結合聯交所《企業管治守則》D.2條的要求,繼續強化風險的識別、梳理和評估管控,關注環境變化,加強自身綠色節能、創新轉型、合規經營,積極承擔社會責任,提升管理效能,對包括與環境、社會及管治有關重大風險進行跟蹤監控,推動公司長期可持續發展,全年未發生重大風險事件。經過嚴格的風險梳理和評估分析,公司對二零二四年面臨的可能的重大風險進行了評估,如市場風險、財務風險等,包括與環境、社會及管治有關的重大風險,並提出了可行的應對方案。就二零二三年的風險管理情況及二零二四年的重大風險評估、管控計劃,公司形成了年度風險管理報告。有關公司主要風險詳情,請參閱本年報的「董事會報告書」及「環境、社會及管治報告」章節。
本公司自二零零六年上市開始,以COSO內部監控框架為基礎,制定了內部控制手冊、內部控制評估辦法等制度。多年以來,本公司堅持根據內、外部經營環境的變化和業務發展的需要,對內部監控及風險管理相關制度進行了持續的修訂和完善。二零二三年,本公司根據內外部監管要求,接應企業轉型戰略,適應公司運營管理和政策環境變化,完成了內部控制手冊的修訂和內部控制許可權列表的優化完善工作,新增了環境、社會及管治有關的內控流程和網絡信息安全管理、境外投資業務、股權投資管理業務規範、債務融資規範等管理規範,修訂了資金管理、固定資產管理、合同管理、採購等業務流程,完善了安全生產業務、擔保業務管理、產權管理等管理規範,確保公司內部控制手冊滿足公司管理需要。
本公司下設內部審計處。內部審計處負責組織公司日常風險管理及內部監控評估工作,並向審核委員會和董事會匯報,確保董事會及管理層根據既定的程式及標準維持及運營穩妥的風險管理及內部監控系統。二零二三年,本公司繼續強化審計監督,注重審計整改和審計結果的運用,並持續加強審計隊伍建設,集約審計資源,進一步完善管理、堵塞漏洞。上述有關工作對支撐董事會、管理層以及風險管理和內部監控系統發揮重要作用。
本公司制定了信息披露管理的規定,以規範公司定期的業績發佈、敏感信息以及其他重大信息的披露、並按照聯交所有關要求作出適當披露。本公司建立了逐級負責、逐級審核及覆核的制度,並在必要時由公司外聘的獨立外部律師等顧問參與審核及核實,以確保披露信息真實、準確、及時。本公司分管的執行副總裁和公司秘書全面負責協調和組織信息披露的事宜,確保公司信息披露的合規性。公司秘書負責公司信息披露(包括內幕信息)的日常管理工作,公司並設有董事會辦公室協助辦理信息披露中的具體事務。
為滿足聯交所監管要求,確保關連交易根據已經簽訂的框架協定中的定價政策或機制進行,規範和加強關連交易管理,公司制定了《中國通信服務股份有限公司關連交易管理辦法》。公司每三年與中國電信集團有限公司簽訂關連交易框架協議,且每三年對關連交易上限額度進行申請,每年年底對上一年度各省關連交易執行情況進行審閱。為保障與中國電信集團財務有限公司金融服務關連交易合規有效運行,公司制定了《中國通信服務股份有限公司金融服務關連交易管理辦法》,通過交易核對機制、日常監控機制、價格檢查機制和應急預案機制為金融服務關連交易提供內控保障,確保滿足相關監管要求。本公司制定存款服務月度預算,監控各省公司存款總額,確保不超過關連交易上限。此外,公司在內部控制手冊中制定了關連交易內控流程的風險識別、控制目標等相關內容,對關連交易的年度額度上報與確定、合同簽訂與執行、與關聯方對賬、數據核對、入賬、信息披露審核和信息披露等方面設立了一系列內部監控程式,並對關連交易管理流程進行持續更新完善。
年度風險管理和內控評估
本公司持續致力於加強內部監控和風險管理,並擁有良好的內部監控和風險管理系統。二零二三年度本公司的主要內部監控及風險管理措施概述如下:
二零二三年,公司內部審計處牽頭組織了全集團範圍內的內部監控自評工作。本年度公司內控自評工作繼續以風險為導向,自上而下,統一組織。隨著公司內外部環境變化,業務規模不斷擴大,公司更為重視全面風險管理,以風險為導向的內控自評體系在全面評估的基礎上,根據年度可能面臨的重大風險,確定關鍵控制領域和控制流程,將環境、社會和企業管治風險納入評價範圍,靈活有效地制定年度內控自評關注內容,進行全面且有針對性的檢查評價。自評工作覆蓋公司所有附屬企業。
本年內控自評中,在公司全面風險管理委員會領導下,由公司總裁擔任委員會主任,內部審計處牽頭,組織協調各風險事項和控制流程的牽頭部門統籌指導評估,堅持業務部門主導,從源頭上抓好風險管理,進一步推動自評工作與日常經營管理有效融合,保障內控評估工作的實效。各業務部門落實主體責任,發揮風險管控的第一道防線作用,風險防範意識滲透到公司各個經營領域,提升自評工作效果,促進管理提升。
評估結束後,公司以防範重大風險為導向,通過對內部控制及風險管理制度設計和執行情況進行全面的自我審視和檢查,對於評估中發現的內部控制設計和執行缺陷,制定了切實可行的整改措施,確保整改取得實效。不斷完善內部控制制度和流程,提升內部控制防範風險、促進管理的能力。同時,在內部審計項目中,持續關注各類業務內部控制的有效性,對內部控制的評估及缺陷整改情況進行檢查,保證評估工作的效果。
二零二三年,公司進一步完善了內部審計制度體系,持續推進審計項目計劃管理,全面開展了內部審計工作,對公司經營活動及內部控制的適當性、合規性和有效性進行獨立客觀的監督和評價,改善公司運作並增加價值,改善了風險管理、控制和公司治理流程,促進公司戰略目標的實現。根據年度重點風險管控要求和經營管理的特點,本年度內部審計項目主要包括經濟責任審計、財務收支審計和專項審計等類型,重點關注了收入成本核算、資金管理、商品分銷業務管理等相關事項。內部審計處根據公司管理層要求及業務部門需要,利用審計獲取的資訊和審計成果,組織召開審計聯席會,為公司決策和經營管理活動提供管理建議。
二零二三年,公司持續推動審計標準化建設,基於審計信息化系統將標準審計方案廣泛應用於各類專項審計中。公司通過信息化審計手段進行項目管理,建立內部審計質量評估體系,開展質量評估,提升審計質量,落實審計全覆蓋。二零二三年,公司不僅完成了計劃中的經濟責任審計,同時開展了內控手冊修訂、內控流程效率等專項審計,推動公司戰略管控落地至各級公司。
董事會持續監督公司的風險管理和內部監控系統,並通過審核委員會已就本公司及其附屬公司截至二零二三年十二月三十一日止之財政年度內之風險管理和內部監控系統作出年度檢討,涵蓋所有重要的監控方面,包括財務監控、運作監控及合規監控。經聽取內部審計處匯報及取得管理層向董事會提供有關系統(包括與環境、社會及管治有關的風險管理及內部監控系統)有效性的確認,董事會認為本公司內部監控系統穩健、妥善、有效而且足夠。年度之檢討也確認本公司在會計、內部審核及財務彙報職能方面以及與本公司環境、社會及管治表現和彙報相關的資源、員工資歷及經驗,以及員工所接受的培訓課程及有關預算是足夠的,已滿足聯交所《企業管治守則》D.2條有關風險管理和內部監控的要求。