JFU针对上市规则附录14 C.2的要求制定解决方案

在香港上市的企业需要遵守港交所上市规则中对内控的若干要求。内控条文包含在规则的附录14中，特别是C.2.1 到C.2.5的几个部分。

本文列出我们对要求的分析，以及针对要求提出的解决方案，同时也列出行动指南概要，作为企业风险管理和内控政策的提议。

1) C.2.1 要求分析

董事会应

1. 持续监督发行人的风险管理及内部监控系统（“系统”），并

2. 确保最少每年检讨一次发行人及其附属公司的风险管理及内部监控系统是否有效，并

3. 在《企业管治报告》中向股东汇报已经完成有关检讨。

4. 有关检讨应涵盖所有重要的监控方面，包括

1. 财务监控
2. 运作监控，及
3. 合规监控。

JFU解决方案1(a)

董事会可以通过建立工作组履行这一职责。工作组由管理层高级成员组成，涵盖财务、运作、法律等管理职能，负责内控系统的设计、建立及运转。可以由管理员协助工作组的运行，定期（每月）组织会议，汇总问题、讨论稿、议程、会议记录及工作报告。报告要送交董事会传阅，供其了解情况，同时提供小结，注明产生的问题和处理方法。董事会可以告知已收到报告，注意到产生的问题，并提供恰当的意见和指导，作为持续监管的证据。

管理员可以是内部审计师，或其代表。

1(a)行动指南

• 成立工作组
• 选举工作组成员
• 任命管理员/内部审计师
• 举行每月工作组会议
• 传阅工作组月度报告
• 董事会签字作为持续监管的证据

JFU的解决方案1(b)和1(d)

发行人应首先能证实，内控系统已经建立完备，并配有正式文件，比如载有相关单位或程序“所有人”章节的手册。年度审查应包含如下要素，用以评估系统的有效性：(1)范围审核，保证系统涵盖管治和管理、运营、项目、经营单位或实体的各个方面，尤其是审核年度内新增设部分的审核；(2)跟踪审核，保证年度内产生的问题已经得到妥善处理，也就是说，提出的建议已获审查、批准，并执行；(3)合规审核，即，对样本交易、活动、事项进行合规测查，以确认系统的运营符合设计意图。范围、跟踪及合规三方面审核应该应用于各工作组成员负责的财务控制、运营控制及合规控制中。

1(b)和(d)行动指南

• 记载系统设立情况
• 任命各部门所有人
• 实施财务、运营及合规控制三方面的范围审核
• 实施财务、运营及合规控制三方面的跟进审核
• 实施财务、运营及合规控制三方面的合规审核

JFU的解决方案1(c)

年度审核后工作组应编制报告，由负责财务、运营和法律方面的成员签字，提交给董事会作为证据。董事会审阅和批准年度报告后作出指示，将认可陈述编入管治报告中。

1(c)行动指南

• 编制年度报告
• 负责财务、运营和法律方面的工作组成员签批报告
• 将年度报告呈交董事会
• 将认可陈述编入管治报告中