准备好应对上市规则新要求了吗？

关于上市公司的风险管理和内部控制的有效性，香港联交所在《上市规则》附錄十四（C.2）中做出了新规定。新规定于2016年1月1日生效，重点如下：

• 要求董事会在企业管治报告中评估公司的风险管理和内部控制的有效性。
• 就公司的风管和内控定义董事会和管理层担任的角色和职责。
• 强调董事会要对风管和内控的完整性和有效性进行持续的监督。
• 要求在管治报告中披露重大发现。
• 强调内审功能，从而加强对风管和内控系统的监控。所有上市公司必须在管治报告中披露对新法规条文的合规情况，和重大发现。

我们公司设计了一套符合新法规的实务模型，愿意同我们的客户和朋友分享。在分享之前，我们先来看一下上市规则新要求对风管和内控的规定。

上市规则的要求

根据《上市规则》附錄十四（C.2）列明的条文，上市规则要求：

1. 董事会应持续监督发行人的风险管理及内部监控系统，并确保最少每年检讨一次发行人及其附属公司的风险管理及内部监控系统是否有效，并在《企业管治报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控。(C.2.1)

2. 董事会每年进行检讨时，应确保发行人在会计、内部审核及财务汇报职能方面的资源、员工资历及经验，以及员工所接受的培训课程及有关预算是足够的。(C.2.2)

3. 董事会每年检讨的事项应特别包括下列各项(C.2.3):

1. 自上年检讨后，重大风险的性质及严重程度的转变、以及发行人应付其业务转变及外在环境转变的能力；
2. 管理层持续监察风险及内部监控系统的工作范畴及素质，及（如适用）内部审核功能及其他保证提供者的工作；
3. 向董事会（或其辖下委员会）传达监控结果的详尽程度及次数，此有助董事会评核发行人的监控情况及风险管理的有效程度；
4. 期内发生的重大监控失误或发现的重大监控弱项，以及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对发行人的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响；及
5. 发行人有关财务报告及遵守《上市规则》规定的程序是否有效。

4. 发行人应在《企业管治报告》内以描述形式披露其如何在报告期内遵守风险管理与内部监控的守则条文。具体而言，有关内容应包括：(C.2.4):

1. 用于辨认、评估及管理重大风险的程序；
2. 风险管理及内部监控系统的主要特点；
3. 董事会承认其须对风险管理及内部监控系统负责，并有责任检讨该等制度的有效性。 董事会亦应阐释该等系统旨在管理而非消除未能达成业务目标的风险，而且只能就不会有重大的失实陈述或损失作出合理而非绝对的保证；
4. 用以检讨风险管理及内部监控系统有效性的程序；及
5. 处理及发布内幕消息的程序和内部监控措施。

5. 发行人应设立内部审核功能，并在《企业管治报告》内解释为何没有这项功能(C.2.5)。