内部监控
(1) 管治监控
监控系统之监控架构载列如下:
董事会
- 负责监控系统并审阅其有效性;
- 在审核委员会协助下持续监督监控系统
- 确保维持合适及有效的监控系统;
- 制定有明确责任及权限的管理架构;及
- 厘定本公司就达致战略目标所愿承担之重大风险(包括环境、社会及管治(「环境、社会及管治」)风险)之性质及程度,并制定本集团之风险管理策略。
审核委员会
- 每年检讨并与管理层讨论监控系统,以确保管理层履行其职责以维持监控系统之有效性。此讨论亦涵盖本公司会计、内部审计及财务汇报职能以及与本公司环境、社会及管治表现及汇报相关方面的资源、员工资历及经验之充足性;
- 检讨重大风险之性质及程度及本集团应对其营商及外部环境变动的能力;
- 考虑内部或外聘核数师提出之有关内部监控事宜(如有)的重要发现并向董事会提出推荐建议;及
- 每年检讨及讨论核数师识别的重大监控缺陷或不足。
执行委员会
- 检讨环境、社会及管治相关风险管理及内部监控系统的有效性并向审核委员会报告以供其复审。
管理层(包括业务单位、部门及分部主管)
- 妥善设计、实施及监督监控系统,并确保监控系统得到有效执行;
- 监察风险并采取措施降低彼等日常营运风险;
- 对内部或外聘核数师提出之有关内部监控事宜之发现作出及时的回应及跟进;及
- 向董事会提供对监控系统之有效性的书面确认。