值得注意的是,在所列的其中一项纪律制裁[2]中,一名上市发行人因未有对其附属公司的运作和事务进行充分的内部监控和监督而受到制裁。由此可见,上市发行人有责任建立一个全面而有效的内部监控和风险管理框架,而且其董事有责任确保该等监控不仅对上市发行人的运作和事务适当和有效,亦适用于其附属公司的运作和事务。
联交所对上市发行人的内部监控制度的期望
简报提醒上市发行人应建立一个全面且有效的内部监控和风险管理框架,而且其董事共同及个别负责确保该等监控均是适当和有效的。
在发现潜在违规事件时,联交所不仅会调查相关事件,还会调查上市发行人现有的内部监控措施、其对待风险、内部监控、合规和企业管治方面的文化和一般态度,以及董事是否已采取足够和积极的措施,以履行其在内部控制方面的职责。如果存在内部监控不足,无论是否发现其他违规或不当行为,联交所都可以对上市发行人及/或其董事进行纪律制裁。
联交所认为并不存在适用于所有上市发行人的"一刀切"内部监制方法,期望上市发行人拨出足够的时间及资源,持续审查内部监控的有效性,并保留详细的文件证据,以证明其已实施的内部监控及其检讨和改进工作。因此,联交所敦促上市发行人保留 "稽查踪迹"。
联交所指出,《企业管治守则》包含有关内部监控的原则和规定,包括但不限于:
- 原则D.2:据此,上市发行人的董事会应监督管理层对其风险管理和内部监控系统的设计、实施及监察,而管理层应向董事会就该等系统的有效性提供确认;
- 条文D.2.1:据此,上市发行人的董事会应持续监督其风险管理和内部监控系统、确保该等系统的有效性(包括所有重要的监控方面)最少每年获检讨一次,并向股东汇报其已完成相关检讨;及
- 条文D.3.7(a):据此,上市发行人的审核委员会应检视雇员可暗中就内部监控可能发生的不正当行为提出关注的安排。
联交所鼓励上市发行人参考以下资料:
- 联交所在其网站上刊发有关企业管治常规的资料[3],包括《董事会及董事企业管治指引》[4];及
- 香港会计师公会刊发有关企业管治的资料,包括《内部监控与风险管理的基本架构》[5]及《AATB 1 — 向新申请人及保荐人提供有关财务汇报的内部监控的协助选择方案/选项》[6](“《AATB 1》”)。联交所特别提到AATB 1的附录三,其列出在实体层面及流程层面的监控类别,并提供检讨内部监控的重点范畴。
如果董事不确定内部监控和风险管理框架是否健全和有效,应考虑咨询专业意见。