香港科技大學年報 2018-19

76 附錄 年報 2018-19 附錄五 內部監管及風險管理 內部監管及相關措施一覽 科大根據美國 Committee of Sponsoring Organizations of Treadway Commission （ COSO ）所列的框架制訂了一套內 部監管制度，並採用 COSO 框架下的五個部分 — 監管環境、風險評估、監管活動、資訊與溝通及監察，以確保大學的 有效管治。 為向大學校董會及高級管理層保證內部監管措施的有效推行，大學已作出以下安排： (a) 設立並實施舉報政策，讓教職員、學生及大學其他持份者得以在安全和受保護的情況下，向大學相關部門舉報大學 內任何失當行為。 (b) 大學內部審計團隊負責擬備風險為本的周年審計計劃，並獨立檢視各項內部監管措施的設計是否完善及其執行成 效，並提出可以精簡流程、提升效率的建議。 (c) 校外核數師除按法定要求審核大學的年度財務報表外，亦會就大學有否遵行香港特區政府大學教育資助委員會的指 引、條款及規定進行獨立審查。 (d) 大學的審計委員會（委員會）審批周年審計計劃，監督內部審計團隊的工作範圍，並審視由內部及／或校外核數師提 出的內部審計報告或內部監管事宜。此外，委員會亦負責監督內部及校外審計團隊的任命與表現，以確保核數師可 獨立匯報，並在工作上保持客觀。 風險管理 大學的風險管理程序是以「重大風險管理政策」為依據，與 2016 年 3 月 30 日發表的《香港教資會資助高等教育院校的 管治》報告中有關管理院校主要風險的建議相符。 有關風險評估及相應風險管控紀錄的報告，已於 2019 年 10 月提交校董會審批。以下是節錄自該報告的風險評估結果 摘要。 整體總結 大學面對的主要風險，可分類為聲譽風險、營運風險及財務風險。整體而言，大學已採取恰當措施紓解此等已知風險， 亦有可靠渠道確認該等紓解措施有效。 另外，管理層深明香港各界（包括大學）所面對的社會事件。在紓解由此等社會事件引發的外在風險時，管理層重申大 學「和諧共容、匯聚多元、彼此尊重」的核心價值。大學珍視和尊重個人差異，不受其種族、性別、文化背景、宗教、 個人志趣及其他因素影響，努力匯聚不同力量，共建關愛和諧的校園環境。管理層一貫強調不論公私，各方也須抱持開 放親切的態度，直接溝通，聆聽彼此意見。大學竭盡所能提供安全的教學環境，讓校園成為分享、對話與啟迪智慧的地 方。管理層亦已作好準備，為大學同仁、尤其是新成員提供支援。 大學明白新的重大風險可遽然而至。展望未來，管理層在內部審計處支援下，將繼續監察及檢視風險管控記錄，辨識並 評估可能引致嚴重後果的現存及新興風險。內部審計處亦會至少每年協助跟進風險紓解措施的落實情況。