Back to top頁頂

問責及審計

財務匯報


董事會確知財務資料完整的重要性,並明白本身有責任根據香港財務報告準則及香港公司條例編製能夠真實及公平反映集團事務、業績以及現金流之財務報表。董事會致力確保向股東提供有關中信股份的表現、狀況及前景的公正及易於理解的評估。因此,中信股份選擇合適之會計政策並貫徹採用,而管理層為財務報告所作判斷及估計屬審慎及合理。

於回顧年度內生效之新訂或經修訂會計準則及對本集團影響最大並與本集團相關之有關準則在綜合財務報表附註2披露。

外聘核數師就截至二零二三年十二月三十一日止年度之賬目之責任載於獨立核數師報告內內。


外聘核數師及其酬金


外聘核數師就管理層所編製的財務報表進行獨立審閱或審核。羅兵咸永道會計師事務所(「羅兵咸永道」)自一九八九年起開始擔任中信股份之外聘核數師並於二零一三年五月十六日舉行之股東週年大會結束時退任。畢馬威獲委任為中信股份之外聘核數師以取代羅兵咸永道,隨後於二零一五年六月二日舉行之股東週年大會(「二零一五年股東週年大會」)結束時退任。由於其最大的上市附屬公司中信銀行股份有限公司須更換外聘核數師,羅兵咸永道獲委任為中信股份之外聘核數師以取代畢馬威,任命自二零一五年股東週年大會結束時起生效。其後,羅兵咸永道一直擔任中信股份之外聘核數師,直至其因國有金融企業連續委聘會計師事務所的年限限制而於二零二三年六月二十一日舉行的股東週年大會(「二零二三年股東週年大會」)結束時退任。畢馬威自二零二三年股東週年大會結束獲委任為中信股份之外聘核數師以取代羅兵咸永道。

二零二三年,畢馬威之費用約為:

法定審核服務費用:人民幣一億零五百萬元(二零二二年:人民幣一億三千五百萬元)。

其他服務費用為人民幣一千二百萬元(二零二二年:人民幣二千一百萬元),包括特別審計、就系統提供意見及稅務服務。

至於由其他核數師進行法定審核工作之核數費用約為人民幣八千萬元(二零二二年:人民幣四千六百萬元),而其他服務費用則為人民幣四千六百萬元(二零二二年:人民幣五千九百萬元)。


風險管理及內部監控概覽


本集團的風險管理及內部監控系統旨在為本集團將風險減低或管控至可接受的水平,但非消除未能達成業務目標的風險,僅能為中信股份實現以下方面的業務目標提供合理而非絕對的保證:
  • 經營的有效性和效率,包括達到公司業績及營運指標以及確保資產安全;
  • 管理層提供之財務及營運資料之可靠性,包括管理帳目以及法定及供公眾人士查閱之財務報告;及
  • 營業單位及職能部門遵守適用的法律及法規。
風險管理及內部監控概覽

中信股份以美國反舞弊性財務報告委員會發起組織(COSO)的關於風險管理及內部監控的核心理念為指導原則,依據《企業內部控制基本規範》及相關配套指引、國家相關政策制度,開展風險管理及內部監控體系建設的相關工作。

中信股份風險管理及內部監控體系的框架闡述如下:

中信股份風險管理及內部監控體系是以本公司治理結構為基礎的「四個層面」加「三道防線」:「四個層面」即(i)董事會和若干委員會,(ii)管理層和若干委員會,(iii)中信股份的風險管理職能部門,及(iv)成員單位;「三道防線」即(i)由中信股份的各層級業務經營部門組成的第一道防線,(ii)以中信股份的各層級風險管理職能部門組成的第二道防線,及(iii)由中信股份的各層級內部審計機構組成的第三道防線。

董事會對維持健全有效的風險管理及內部監控體系承擔整體責任。審計與風險委員會代表董事會監控本集團的財務報告體系、風險管理及內部監控體系,審閱及監察內部審計職能的成效以及檢討本集團的企業管治政策及常規。

資產負債管理委員會(「資產負債管理委員會」)作為執行委員會的下屬委員會,根據庫務及財務風險管理的相關政策,監控本集團的財務風險。資產負債管理委員會以年度預算作為基礎,審閱中信股份的融資計劃及工具,管理公司的資金運用和現金流狀況,以及管理交易對手、利率、外匯、大宗商品、承擔及或有負債等風險,其亦負責訂立對沖政策,審批使用新的風險管理工具。

中信股份有關部門負責決策的傳達和執行,監督管理政策的遵守情況並編製相關報告。各單位有責任在管理政策所限定的總體風險框架下及所有委託授權範圍內,對其風險狀況進行識別和有效管理,並及時匯報。

中信股份致力於持續優化公司各層級的風險管理及內部監控系統;強化對重大項目和重點業務的風險評估和監控;通過非現場監測和現場檢查等方式,全面掌握附屬公司經營情況、財務狀況和重大業務開展情況等,評估其可能產生的風險;針對薄弱環節和風險隱患進行及時報告,督促、落實管控措施,提升本集團風險管理及內部監控的全面性和有效性。

主要控制政策及措施

本集團風險管理及內部監控的具體實施工作主要由管理層和員工共同負責。為令本集團各人均符合法規,實施下列主要控制政策及措施:
主要控制政策及措施
內部環境
  • 本集團制定企業管治政策、人力資源政策及監管業務運作及管治工作的紀律守則,以及對重要道德操守定期檢討和進修培訓。
  • 實施便於內部匯報可疑不當行為的舉報政策。
  • 有關匯報及傳播股價敏感資料的內幕消息及股價敏感資料披露政策。
風險評估
  • 中信股份的執行委員會在業務單位上持續監控業務、營運及其他風險。
  • 風險管理職能部門通過定期組織開展風險評估,識別評估中信股份面臨的各類風險;通過定期的風險管理報告及風險評估以及對重大項目及業務的監控,對附屬公司風險進行控制。
  • 匯總編製風險管理報告並提交董事會╱審計與風險委員會審議,並即時採取相應的風險管理措施。
  • 除風險管理職能部門外,中信股份相關職能部門亦在投資審核、戰略規劃、財務管理及法律合規等方面識別及評估財務及其他風險。長遠目標為進一步完善和監察規範化的跨業務風險管理程序。就此而言,進一步資料載於本年報風險管理一節。
控制活動
  • 主要監控系統及流程,包括本集團預算及成本監控、相關匯報系統及管理報告流程、公司政策及審批、複核及職責劃分流程。
監控
  • 在審計與風險委員會的監督下持續監察合規情況並進行風險管理及內部監控檢討(請參閱下文「監察風險管理及內部監控的效能」一節)。
  • 中信股份聯席公司秘書及相關職能部門負責整體評估及監察既定程序以確保遵守上市規則及監督有關適用法律及其他主要規定的合規事項。
  • 內部審計職能部門直接向審計與風險委員會匯報,並負責對風險管理及內部監控進行檢查。
信息與溝通
  • 實行、維護及持續開發業務及管理信息系統,以支持中信股份的業務及營運,包括財務、信息披露及協同監督。
  • 透過中信股份的內部網絡、協同辦公系統及公司電郵系統及時傳播企業信息。
  • 公司網站及股東通訊政策可確保股東獲得有關中信股份的全面及清楚的信息,及促進股東參與中信股份的股東大會。
監察風險管理及內部監控的效能

年內,審計與風險委員會代表董事會評估本公司風險管理及內部監控體系的效能,檢討了包括財務監控、運作監控和合規監控在內的重要監控方面,以及內部審計、風險管理、會計及財務匯報職能方面的資源、員工之資歷及經驗、以及員工所接受的培訓課程及有關預算是否充分。

年內進行的主要風險管理及內部監控檢討概述如下:
風險管理及內部監控監察完成的主要工作詳情評價
內部審計
  • 審閱內部審計工作報告。
  • 根據經批准的內部審計計畫檢討內部審計工作的進度和結果。
  • 於每次審計與風險委員會會議中考慮內部審計發現及建議、管理層所採取的整改行動。
  • 在有需要的情況下向董事會匯報有關檢討結果。
合規評估
  • 檢討本公司及業務單位合規管理體系建設、合規風險管控及重點合規專項管理情況;就因違反法律法規、上市規則、行業監管規定受到刑事處罰、行政處罰及其他處罰措施的事件每年進行匯報;對不合規事項進行整改並持續監督整改完成情況。
  • 年內並無發現重大不合規個案,合規體系在運行中需持續優化。
風險管理及內部監控體系檢討
  • 通過年內歷次會議檢討本公司的業務運營和風險管理狀況、風險變化情況以及應對能力。
  • 檢討並確認本公司年度風險管理及內部監控體系有效性自評價工作結果及管理層書面陳述。
  • 檢討業務單位及總部職能部門對各自主要監控及風險管理活動作出的綜合評估的結果。確保有關管理層對風險管理及內部監控的自我評估的支持文件經內部審計職能部門或風險管理職能部門審閱。
  • 檢討業務單位高層管理人員發出的書面陳述,確認彼等之自我評估仍屬正確,並確認彼等之賬目乃根據公司財務報告政策編製。
  • 年內雖然並無發現重大不足之處,然而業務單位以及公司總部職能部門亦列出多個需要強化之風險管理及內部監控範疇。
  • 管理層已發出正面確認。
對內部審計、風險管理、會計及財務職能進行檢討
  • 檢討業務單位、財務、審計監察合規等相關職能部門就內部審計、風險管理、會計及財務匯報職能方面的資源、人員之資歷及經驗是否足夠,以及員工所接受的培訓課程及有關預算是否充足作出的自我評估。
  • 公司內部審計、風險管理、會計及財務職能的資源足夠。
  • 整體而言, 內部審計、風險管理、會計及財務職能方面的員工所具備資歷及經驗令人滿意。
  • 年內,培訓活動及預算持續獲重視,令人滿意。
董事會及管理層將通過對風險管理及內部監控體系設置充足有效的監督和管控,並確保其符合上市規則及本公司業務所在司法地區的其他法律及監管要求,推動風險管理及內部監控體系持續優化。

內部審計


中信股份視內部審計為董事會及審計與風險委員會的監督職能之重要部份。內部審計的主要目的載於內部審計規程,為本公司提供內部獨立、客觀的確認和諮詢服務,評價並改善風險管理和內部監控過程的效果,幫助本公司增加價值、改善運營和實現目標。

權力

根據中信股份內部審計規程,內部審計機構可取得及接觸與內部審計相關的所有記錄、人員及實物財產。內部審計機構負責人可不受限制地與董事會和高級管理層接觸。

職責

內部審計的職責載於內部審計規程,當中規定(a)對風險管理及內部監控實施檢查和評價,評估以下方面相關風險是否得到有效控制:戰略目標的實現、財務和運營信息的可靠性和完整性、運營的效率和效果、資產的安全,以及法律、法規及本公司制度的遵循;(b)跟進和檢查審計發現問題的整改情況;(c)根據董事會及高級管理層的要求執行專項審計。

二零二三年內部審計人力資源狀況及已完成工作

中信股份於二零二三年十二月三十一日共有約六百五十名內部審計人員,分布於總部和主要附屬公司的內部審計機構,為本公司各業務單位及部門提供審計服務。

年內,內部審計機構按風險導向的原則編製年度內部審計計劃。根據經批准的年度計劃,就每項審計工作進行詳細審計規劃,隨後進行實地訪查並與管理層進行討論。在完成審計工作後,內部審計機構編製致管理層的審計報告。在每次審計與風險委員會會議上提交工作報告,匯報審計發現和跟進結果、審計工作進度及內部審計人力資源狀況,供審計與風險委員會審閱。內部審計機構出具審計報告,涵蓋本公司多個業務板塊及附屬公司。

年內內部審計機構進行的其他工作包括:
  • 實施內部審計工作評估,對主要附屬公司審計管理、審計質量、審計績效、審計溝通與協同進行評估,促進內部審計工作有效開展。
  • 為內部審計人員舉辦專業培訓和業務交流,提升彼等的審計技能及知識。


管理委員會
企業道德操守