香港科技大學年報 2017-18

78 附錄四 內部監控及風險管理 內部監控及相關措施一覽 科大根據美國 Committee of Sponsoring Organizations of Treadway Commission （ COSO ）的《內部監控整合框架》開發出一套內部 監控（內控）系統。為確保大學管治有效，大學採用 COSO 框架裡的五個部份 ─ 監管環境、風險評估、監管活動、訊息與溝通及監察來 制定內控流程。 為了向大學校董會和高級管理層提供內控有效性的保證，大學已經作出以下安排： (a) 大學主要流程負責人在 2018 年為所負責的工作流程進行風險評估，並按評估結果設計能緩減風險的內控措施，以及將結果與相關內 控流程記錄存檔。這項工作將有助培養大學部門／學系領袖的風險意識文化。當流程記錄完成後，流程負責人將自我評估流程運作的 成效。校內審計團隊將協助整合自我評估結果，並向管理層報告以作跟進。 (b) 大學設立舉報政策，以確保教職員、學生及其他持份者在發現校內任何不當行為時，都能在安全及受保護的情況下，向適當的大學管 理層提出申訴。 (c) 在截至 2018 年 6 月 30 日的財政年度，大學委任一間顧問公司為大學進行審計工作，從風險管理角度就大學內控系統是否充分及有效 進行獨立審查，並提供持續改進的建議。在 2018 年 1 月，大學重新設立審計處，此部門負責草擬未來三年以風險管理為基礎的審計計 劃，以評估內控的設計是否充足和有效地運作，並提出建議精簡流程以提高效率。 (d) 除了審核大學的年度財務報表外，校外核數師亦需要就科大是否遵守香港特區政府大學教育資助委員會所訂定的指引及條款進行獨立 審查。 (e) 大學的審計委員會批核年度審計計劃、監督審計團隊工作範圍，審閱審計報告或審計處和／或校外核數師提出的內控事宜。此外， 審計委員會亦負責監督審計處和校外核數師團隊的任命與表現，以確保審計處及核數師在匯報關係上保持獨立，並在工作上保持 客觀性。 風險管理 校董會為管理院校的重大或主要風險而通過新的「主要風險管理程序」，包括制定可承擔的風險、風險政策和風險過程，該程序遵循 2016 年 3 月 30 日發表的《香港教資會資助高等教育院校的管治》報告建議中院校的主要風險管理。管理層執行「主要風險管理程序」，並於 2018 年 10 月向校董會發表「 2017-18 年度主要風險評估」報告，撮要如下： 整體總結 科大面對多項主要風險，根據政策分為三類：財務風險、聲譽風險和營運風險。總體而言，科大妥善緩解已知的主要風險，並從可靠途 徑知悉該措施有效。在大部份範疇中，管理層認為可加強風險緩解，並已覓出新的措施應對，於來年集中資源落實計劃。 科大明白主要風險會隨時出現，因此落實「主要風險程序」時，須確保新的主要風險一旦出現，要有及時評估及緩解措施。 附錄