為規範部門內部各系統負責人對應用系統資源的訪問審核流程,進一步提升員工的信息安全意識,本集團針對雲堡壘機解決方案開展深入剖析與應用場景探討的培訓,旨在實現權限的精細控制,確保資源操作全程留痕,有效審計用戶操作行為,並對潛在的事故問題進行追溯與定責。同時,通過強化流程,降低違規操作、 濫用職權等非法運作的風險,確保信息安全無虞,實現完全可追溯的信息安全問責機制,全面提升信息安全管理水平。
本集團系統託管於擁有ISO 27001信息安全管理體系認證和ISO 27017雲服務信息安全管理體系認證的第三方 雲平台,為集團的數據信息安全提供進一步保障。此外,本集團定期接受外部審計師對與財務審計相關的IT基 礎設施和信息安全管理系統開展的數字審計與IT審計,並根據審計結果持續優化管理水平,確保合規性與安全性。
本集團嚴格遵守《中華人民共和國反不正當競爭法》和《中華人民共和國反洗錢法》等法律法規,執行《審計監察 獎懲管理辦法》《反舞弊管理制度》《監察審計制度》《商業行為準則》,規範審計與監察工作流程,防止濫用職權、內部交易、洗錢、利益衝突等不當行為。
健全的風險防控體系是集團長期穩定經營的基本保障。本集團形成了由董事會持續監督、定期檢討,由審計監 察中心獨立評估的閉環機制,保障內控制度的合規性與有效性。
本集團制定並公開發佈《商業行為準則》,重點針對道德與誠信、賄賂與利益、禮物與招待、內幕交易及欺詐 等事項加強管理,對於違反規定的責任人員,我們將按照《審計監察獎懲管理辦法》予以警告、記過、降職、 撤職、解除勞動合同等方式處理,如構成犯罪,則會移交給司法機關依法處理,共同營造清廉、公正的工作環 境。 本集團在日常運營的各個環節嚴防廉潔風險,在採購、資金流轉等重要環節制定禁止性規定清單,對待關鍵人 員採用利益申報的方式進行管理,避免因利益衝突而給公司造成損害。本年度,我們着重開展針對項目公司的 反舞弊檢查,共執行了四次無通知突擊審計,於檢查後與項目公司進行深入溝通,制定整改措施,並監督整改 落實到位。
本集團持續開展反舞弊日常監督工作,制定《投訴舉報管理辦法》,並公示舉報途徑。本集團所有員工均可通過電子郵件、舉報電話、審計現場公示、信函及面談等多渠道的舉報途徑提供舉報信息。同時,我們在合同條款中明確約定反舞弊條款及舉報途徑等內容,確保公開、暢通、多渠道的檢舉方式能夠貫徹落實,並在現場審計時增加了反舞弊及舉報方式的宣貫,保證所有基層員工知曉舉報方式。同時,我們重視對舉報人信息的保密,承諾對舉報人的個人信息和舉報內容進行嚴格保密。
對於接獲的投訴舉報信息,本集團將在五個工作日內對舉報情況進行分析與評估,判斷是否具備調查條件。 對於具備調查條件的舉報事項,立即成立調查組並開展調查工作,調查後出具調查報告。調查結果根據適用 的公司制度、國家法律法規進行處理,並在以後的經營管理審計中重點關注存在舞弊歷史的項目公司,並對 其展開更全面深入的管理審計工作。 我們堅決反對任何形式的阻礙或壓制舉報行為以及對舉報人的報復行為,如發現侵害舉報人或協助調查人員 合法權益的情況,我們將依據《審計監察獎懲管理辦法》予以嚴肅處理,並在必要時移交司法機關。
本集團與供應商簽訂的合同中明確列示了「舞弊行為的禁止性規定」條款,約定雙方均不得向對方的經辦人或 其他人員提供合同外的利益,同時明確了本集團的舉報受理,包括專門的受理部門、聯繫電話和郵箱。此舉增 強了供應商合作的公正性和透明度,有效地降低了供應鏈管理中的廉潔風險。此外,本集團在業務管理審計開 展過程中,適時對供應商守法合規、廉潔管理、反貪污政策方面的表現進行檢查,為廉潔供應鏈的建設提供進 一步保障。
本集團持續實施全面的反貪污培訓計劃。公司結合線下培訓、線上平台自學以及錄制培訓視頻等多種形式,面向全體員工開展了廉政建設培訓,對反舞弊相關法律法規和公司制度做了進一步宣貫,並通過行業案 例分析加深各級員工廉潔意識。對於董事會成員,本集團通過發放反貪污廉政培訓資料及開展上市規則董事責 任相關培訓講座的形式,深化董事對廉潔責任的理解和認識,覆蓋全體董事會成員。
本集團參照COSO2制訂企業風險管理綜合框架,建立了「三個層級+三道防線」的風險管理架構。第一道防線為 各業務單位與總部業務部門,負責識別、評估及檢查自身風險;第二道防線為風險管理職能部門與總部其他職 能部門,負責制定針對企業目標的風險管理機制,以識別、控制、確認及管理本集團面對的風險;第三道防線 為審計監察中心,負責按照程序對主要業務程序及監控進行獨立評估。 本集團定期進行董事責任上市規則(包括風控管理)等相關培訓,由獨立非執行董事組成的審計委員會每年定 期召開兩次會議,審議本集團風險管理審計監察工作。
本集團遵循《內部控制五要素》基本原則,從設計層面自上而下樹立正確的內控合規觀念,不斷推動管理層建 立健全各項規範流程和管理制度,持續優化治理,構建符合監管要求的全面的內控合規體系,依照相關制度規 定開展內部控制工作。
本集團加強內控審計執行力度,強化合規管理、推動制度流程建設、擴大審計覆蓋範圍、強化審計整 改後續跟進工作、加強跨部門協作,實現內控審計工作閉環管理。本集團加強內控合規文化建設,全年共組織 合規文化培訓,同時通過線上平台、培訓視頻等渠道全方位貫徹合規理念,樹牢合規意識。