EN

3 分钟 2022年3月7日
Standard quality control. Certification. Business, technology, internet and networking concept. Young businessman select the icon on the virtual display.

香港上市公司的内部监控

作者 李辉 LI Fai

合伙人

直线︰+852 2629 1722 | 手机︰+852 6036 8593 | fai.li@eylaw.com.hk

3 分钟 2022年3月7日
Related topics 最新视野

香港联合交易所(“联交所”)于 2022 年 2 月发布了有关香港上市公司的内部监控和风险管理框架的《执行简报》(“简报”)[1]

文总结了简报中提述的(a)董事的常见误解,(b)典型的执行案例以及(c)联交所对内部监控制度的期望。

澄清常见误解

联交所发现部分上市公司董事对内部监控存在误解(如下所列)。 这种错误持有的信念可能是真实的,但联交所提供了有用的澄清。

 

常见误解

澄清

1.

外聘核数师足以满足上市发行人检视其内部监控的职责。

除非外聘核数师获明确聘请对上市发行人内部监控进行正式检视,以满足《香港联合交易所有限公司证券上市规则》(“《上市规则》”)附录14所载的《企业管治守则》(“《企业管治守则》”)的相关要求,否则董事不应仅凭核数师没有向他们提出任何问题或警号,就认为已经履行了对内部监控进行持续检视的责任。

2.

上市发行人可以每年只检视其部分监控措施。

虽然上市发行人可以对其内部监控的特定部分不定时或轮流进行更深入的审查,但《企业管治守则》要求其对所有重要的内部监控进行年度审查。即使上市发行人聘请专业顾问进行审查,董事会仍须保持监督,并确保审查充分。

3.

只有审核委员会独自对内部监控负责。

虽然根据《企业管治守则》,审核委员会对内部监控担当特定角色,但上市发行人的董事仍要共同及个别负责确保内部监控的适当和有效性。即使审核委员会于内部监控中担当领导角色,董事仍应了解、支持和监督审核委员会的工作、积极关注潜在不足的地方,并协助实施任何必要的改进措施。

4.

如果没有出现重大问题及/或警号,上市发行人可以采取被动态度,并假定其内部监控为稳妥的。

上市发行人在检讨及监察其内部监控方面采取被动态度是不够的。内部监控须被持续审视,以确保其设计仍能配合实际需要,而且相关措施全面实施并行之有效。

5.

如果内部监控失误未导致任何损失,违规者便不会遭到纪律处分。

内部监控不足本身可独自构成违反职责,并导致纪律行动及公开制裁。即使监控失误事件不招致损失,亦不涉及其他违规或不当行为,联交所仍可以单独就内部监控不足作出纪律行动和制裁。

执行案例及趋势

根据联交所公布于2021年下半年期间作出的制裁摘要,大多数执行案例涉及:

  • 董事未能诚实及善意地以上市发行人的利益为前提行事
  • 董事的利益冲突
  • 董事在禁售期内买卖上市发行人的股份
  • 上市发行人未有及时刊发财务业绩
  • 上市发行人披露不准确、不完备兼有误导的数据
  • 未有配合联交所调查

这些均是内部监控不足和违反(有时是持续违反)《上市规则》所致的。根据简报报告,联交所公布于2021年下半年期间作出的十四项纪律制裁中,有七项涉及内部监控失误,另有八项涉及董事未有配合联交所进行调查。这表明内部监控及配合调查都是联交所的主要执法重点。

值得注意的是,在所列的其中一项纪律制裁[2]中,一名上市发行人因未有对其附属公司的运作和事务进行充分的内部监控和监督而受到制裁。由此可见,上市发行人有责任建立一个全面而有效的内部监控和风险管理框架,而且其董事有责任确保该等监控不仅对上市发行人的运作和事务适当和有效,亦适用于其附属公司的运作和事务。

联交所对上市发行人的内部监控制度的期望

简报提醒上市发行人应建立一个全面且有效的内部监控和风险管理框架,而且其董事共同及个别负责确保该等监控均是适当和有效的。

在发现潜在违规事件时,联交所不仅会调查相关事件,还会调查上市发行人现有的内部监控措施、其对待风险、内部监控、合规和企业管治方面的文化和一般态度,以及董事是否已采取足够和积极的措施,以履行其在内部控制方面的职责。如果存在内部监控不足,无论是否发现其他违规或不当行为,联交所都可以对上市发行人及/或其董事进行纪律制裁。

联交所认为并不存在适用于所有上市发行人的"一刀切"内部监制方法,期望上市发行人拨出足够的时间及资源,持续审查内部监控的有效性,并保留详细的文件证据,以证明其已实施的内部监控及其检讨和改进工作。因此,联交所敦促上市发行人保留 "稽查踪迹"。

联交所指出,《企业管治守则》包含有关内部监控的原则和规定,包括但不限于:

  • 原则D.2:据此,上市发行人的董事会应监督管理层对其风险管理和内部监控系统的设计、实施及监察,而管理层应向董事会就该等系统的有效性提供确认;
  • 条文D.2.1:据此,上市发行人的董事会应持续监督其风险管理和内部监控系统、确保该等系统的有效性(包括所有重要的监控方面)最少每年获检讨一次,并向股东汇报其已完成相关检讨;及
  • 条文D.3.7(a):据此,上市发行人的审核委员会应检视雇员可暗中就内部监控可能发生的不正当行为提出关注的安排。

联交所鼓励上市发行人参考以下资料:

  • 联交所在其网站上刊发有关企业管治常规的资料[3],包括《董事会及董事企业管治指引》[4];及
  • 香港会计师公会刊发有关企业管治的资料,包括《内部监控与风险管理的基本架构》[5]及《AATB 1 — 向新申请人及保荐人提供有关财务汇报的内部监控的协助选择方案/选项》[6](“《AATB 1》”)。联交所特别提到AATB 1的附录三,其列出在实体层面及流程层面的监控类别,并提供检讨内部监控的重点范畴。

如果董事不确定内部监控和风险管理框架是否健全和有效,应考虑咨询专业意见。

笔者在此感谢吴颖思见习律师对本文的贡献。

结语

本文总结了简报中提述的(a)董事的常见误解,(b)典型的执行案例以及(c)联交所对内部监控制度的期望。

关于本文

作者 李辉 LI Fai

合伙人

直线︰+852 2629 1722 | 手机︰+852 6036 8593 | fai.li@eylaw.com.hk

Related topics 最新视野