为规范部门内部各系统负责人对应用系统资源的访问审核流程,进一步提升员工的信息安全意识,本集团针对云堡垒机解决方案开展深入剖析与应用场景探讨的培训,旨在实现权限的精细控制,确保资源操作全程留痕,有效审计用户操作行为,并对潜在的事故问题进行追溯与定责。同时,通过强化流程,降低违规操作、 滥用职权等非法运作的风险,确保信息安全无虞,实现完全可追溯的信息安全问责机制,全面提升信息安全管理水平。
本集团系统托管于拥有ISO 27001信息安全管理体系认证和ISO 27017云服务信息安全管理体系认证的第三方 云平台,为集团的数据信息安全提供进一步保障。此外,本集团定期接受外部审计师对与财务审计相关的IT基础设施和信息安全管理系统开展的数字审计与IT审计,并根据审计结果持续优化管理水平,确保合规性与安全性。
本集团严格遵守《中华人民共和国反不正当竞争法》和《中华人民共和国反洗钱法》等法律法规,执行《审计监察 奖惩管理办法》《反舞弊管理制度》《监察审计制度》《商业行为准则》,规范审计与监察工作流程,防止滥用职权、内部交易、洗钱、利益冲突等不当行为。
健全的风险防控体系是集团长期稳定经营的基本保障。本集团形成了由董事会持续监督、定期检讨,由审计监 察中心独立评估的死循环机制,保障内控制度的合规性与有效性。
本集团制定并公开发布《商业行为准则》,重点针对道德与诚信、贿赂与利益、礼物与招待、内幕交易及欺诈 等事项加强管理,对于违反规定的责任人员,我们将按照《审计监察奖惩管理办法》予以警告、记过、降职、 撤职、解除劳动合同等方式处理,如构成犯罪,则会移交给司法机关依法处理,共同营造清廉、公正的工作环 境。 本集团在日常运营的各个环节严防廉洁风险,在采购、资金流转等重要环节制定禁止性规定清单,对待关键人 员采用利益申报的方式进行管理,避免因利益冲突而给公司造成损害。本年度,我们着重开展针对项目公司的 反舞弊检查,共执行了四次无通知突击审计,于检查后与项目公司进行深入沟通,制定整改措施,并监督整改 落实到位。
本集团持续开展反舞弊日常监督工作,制定《投诉举报管理办法》,并公示举报途径。本集团所有员工均可通过电子邮件、举报电话、审计现场公示、信函及面谈等多渠道的举报途径提供举报信息。同时,我们在合同条款中明确约定反舞弊条款及举报途径等内容,确保公开、畅通、多渠道的检举方式能够贯彻落实,并在现场审计时增加了反舞弊及举报方式的宣贯,保证所有基层员工知晓举报方式。同时,我们重视对举报人信息的保密,承诺对举报人的个人信息和举报内容进行严格保密。
对于接获的投诉举报信息,本集团将在五个工作日内对举报情况进行分析与评估,判断是否具备调查条件。 对于具备调查条件的举报事项,立即成立调查组并开展调查工作,调查后出具调查报告。调查结果根据适用 的公司制度、国家法律法规进行处理,并在以后的经营管理审计中重点关注存在舞弊历史的项目公司,并对 其展开更全面深入的管理审计工作。 我们坚决反对任何形式的阻碍或压制举报行为以及对举报人的报复行为,如发现侵害举报人或协助调查人员 合法权益的情况,我们将依据《审计监察奖惩管理办法》予以严肃处理,并在必要时移交司法机关。
本集团与供货商签订的合同中明确列示了「舞弊行为的禁止性规定」条款,约定双方均不得向对方的经办人或 其他人员提供合同外的利益,同时明确了本集团的举报受理,包括专门的受理部门、联系电话和邮箱。此举增 强了供货商合作的公正性和透明度,有效地降低了供应链管理中的廉洁风险。此外,本集团在业务管理审计开 展过程中,适时对供货商守法合规、廉洁管理、反贪污政策方面的表现进行检查,为廉洁供应链的建设提供进 一步保障。
本集团持续实施全面的反贪污培训计划。公司结合线下培训、在线平台自学以及录制培训视频等多种形式,面向全体员工开展了廉政建设培训,对反舞弊相关法律法规和公司制度做了进一步宣贯,并通过行业案 例分析加深各级员工廉洁意识。对于董事会成员,本集团通过发放反贪污廉政培训数据及开展上市规则董事责 任相关培训讲座的形式,深化董事对廉洁责任的理解和认识,覆盖全体董事会成员。
本集团参照COSO2制订企业风险管理综合框架,建立了「三个层级+三道防线」的风险管理架构。第一道防线为 各业务单位与总部业务部门,负责识别、评估及检查自身风险;第二道防线为风险管理职能部门与总部其他职 能部门,负责制定针对企业目标的风险管理机制,以识别、控制、确认及管理本集团面对的风险;第三道防线 为审计监察中心,负责按照程序对主要业务程序及监控进行独立评估。 本集团定期进行董事责任上市规则(包括风控管理)等相关培训,由独立非执行董事组成的审计委员会每年定 期召开两次会议,审议本集团风险管理审计监察工作。
本集团遵循《内部控制五要素》基本原则,从设计层面自上而下树立正确的内控合规观念,不断推动管理层建 立健全各项规范流程和管理制度,持续优化治理,构建符合监管要求的全面的内控合规体系,依照相关制度规 定开展内部控制工作。
本集团加强内控审计执行力度,强化合规管理、推动制度流程建设、扩大审计覆盖范围、强化审计整 改后续跟进工作、加强跨部门协作,实现内控审计工作死循环管理。本集团加强内控合规文化建设,全年共组织 合规文化培训,同时通过在线平台、培训视频等渠道全方位贯彻合规理念,树牢合规意识。
