为规范部门内部各系统负责人对应用系统资源的访问审核流程,进一步提升员工的信息安全意识,本集团针对云堡垒机解决方案开展深入剖析与应用场景探讨的培训,旨在实现权限的精细控制,确保资源操作全程留痕,有效审计用户操作行为,并对潜在的事故问题进行追溯与定责。同时,通过强化流程,降低违规操作、 滥用职权等非法运作的风险,确保信息安全无虞,实现完全可追溯的信息安全问责机制,全面提升信息安全管理水平。
本集团系统托管于拥有ISO 27001信息安全管理体系认证和ISO 27017云服务信息安全管理体系认证的第三方 云平台,为集团的数据信息安全提供进一步保障。此外,本集团定期接受外部审计师对与财务审计相关的IT基础设施和信息安全管理系统开展的数字审计与IT审计,并根据审计结果持续优化管理水平,确保合规性与安全性。
本集团严格遵守《中华人民共和国反不正当竞争法》《中华人民共和国反洗钱法》等法律法规,内部制定并执行《审计监察奖惩管理办法》《反舞弊管理制度》《审计监察制度》《利益冲突申报制度》《商业行为准则》等规章制度,规范审计与监察流程,有效防范滥用职权、内部交易、洗钱及利益冲突等行为。
健全的风险防控体系,是公司稳健前行的坚实保障。本集团打造了一套闭环管理机制,董事会持续监督并定期审查,审计监察负责部门独立开展评估工作,以此确保内控制度的合规与高效运行。
本集团制定并公开发布《商业行为准则》,重点针对道德与诚信、贿赂与利益、礼物与招待、内幕交易及欺诈 等事项加强管理,对于违反规定的责任人员,我们将按照《审计监察奖惩管理办法》予以警告、记过、降职、撤职、解除劳动合同等方式处理,如构成犯罪,则会移交给司法机关依法处理,共同营造清廉、公正的工作环境。本集团在日常运营的各个环节严防廉洁风险,在采购、资金流转等重要环节制定禁止性规定清单,对待关键人员采用利益申报的方式进行管理,避免因利益冲突而给公司造成损害。
本集团高度重视廉洁风险防控,将其贯穿于日常运营的各个层面。尤其在采购、资金流转等关键环节,我们制定了一套全面且详尽的禁止性规定清单,从源头上杜绝违规行为的发生。我们实施了严格的利益申报制度,明确要求项目流程中的董事、高级管理人员及关键岗位员工每年按时提交《利益冲突申报表》,促使他们全面、如实披露潜在利益冲突,以此避免因利益冲突致使公司遭受损害的情况。
我们持续强化对项目公司的反舞弊监管力度。我们通过开展无预警突击审计,深入排查项目公司潜在的舞弊问题。审计结束后,我们及时与项目公司进行沟通,依据审计结果从风险防范、降本增效、规范化管理、客户管理等方面共同研讨并制定针对性的整改措施,明确限期整改责任人。在后续工作中,严格按照《审计监察发现问题整改管理制度》相关规定监督整改措施的落实,确保每一项整改任务都能按时、高质量完成,进一步巩固集团的廉洁防线。
本集团深入推进反舞弊日常监督工作,制定《投诉举报管理办法》《反舞弊管理制度》,明确审计监察制度中的举报管理流程。同时,我们积极拓宽举报渠道,将电子邮件、举报热线、邮件地址、面谈地址等多种举报途径予以公示,方便内部员工及外部人士反馈问题。
本集团严格遵循举报人隐私保护原则,建立全方位的信息保密机制,对举报人的身份信息及举报内容实施分级管控,确保举报渠道的安全性与匿名性,为举报人提供充分的法律保护与安全保障。
本集团建立了高效的投诉举报处理机制,对接收到的投诉举报信息,承诺在五个工作日内完成初步分析与评估,以确定是否符合调查标准。对于符合调查条件的举报事项,本集团将组建专项调查小组,开展独立、公正的深入调查,并在调查结束后出具详实的调查报告。基于国家法律法规及公司规章制度,我们将采取相应的处理措施,确保问责到位、整改彻底。此外,针对曾有舞弊记录的项目公司,我们将在后续的经营管理审计中重点监控,通过扩大审计范围、增加审计频率等方式,强化风险防控力度。
本集团始终将举报人权益保护置于首位,明确禁止任何阻碍举报或打击报复行为。对于侵犯举报人及协助调查人员权益的行为,我们将依据《审计监察奖惩管理制度》,采取严厉措施,对违规行为绝不姑息。在必要时,我们依法移送司法机关处理,确保违规行为受到应有的法律制裁。
本集团与供货商签订的合同中明确列示了「舞弊行为的禁止性规定」条款,约定双方均不得向对方的经办人或 其他人员提供合同外的利益,同时明确了本集团的举报受理,包括专门的受理部门、联系电话和邮箱。此举增 强了供货商合作的公正性和透明度,有效地降低了供应链管理中的廉洁风险。此外,本集团在业务管理审计开 展过程中,适时对供货商守法合规、廉洁管理、反贪污政策方面的表现进行检查,为廉洁供应链的建设提供进 一步保障。
本集团持续实施全面的反贪污培训计划。公司结合线下培训、在线平台自学以及录制培训视频等多种形式,面向全体员工开展了廉政建设培训,对反舞弊相关法律法规和公司制度做了进一步宣贯,并通过行业案 例分析加深各级员工廉洁意识。对于董事会成员,本集团通过发放反贪污廉政培训数据及开展上市规则董事责 任相关培训讲座的形式,深化董事对廉洁责任的理解和认识,覆盖全体董事会成员。
本集团参照COSO2制订企业风险管理综合框架,建立了「三个层级+三道防线」的风险管理架构。第一道防线为 各业务单位与总部业务部门,负责识别、评估及检查自身风险;第二道防线为风险管理职能部门与总部其他职 能部门,负责制定针对企业目标的风险管理机制,以识别、控制、确认及管理本集团面对的风险;第三道防线 为审计监察中心,负责按照程序对主要业务程序及监控进行独立评估。 本集团定期进行董事责任上市规则(包括风控管理)等相关培训,由独立非执行董事组成的审计委员会每年定 期召开两次会议,审议本集团风险管理审计监察工作。
本集团遵循《内部控制五要素》基本原则,从设计层面自上而下树立正确的内控合规观念,不断推动管理层建 立健全各项规范流程和管理制度,持续优化治理,构建符合监管要求的全面的内控合规体系,依照相关制度规 定开展内部控制工作。
本集团加强内控审计执行力度,强化合规管理、推动制度流程建设、扩大审计覆盖范围、强化审计整 改后续跟进工作、加强跨部门协作,实现内控审计工作死循环管理。本集团加强内控合规文化建设,全年共组织 合规文化培训,同时通过在线平台、培训视频等渠道全方位贯彻合规理念,树牢合规意识。
