JFU针对《上市规则》附录14 C.2的要求制定解决方案

我们在这篇短讯里对C.2.4和C.2.5的要求进行分析，提出相应的解决方案，同时也列出行动指南概要，作为企业风险管理和内控政策的提议。

C.2.4和C.2.5要求分析

• 发行人应在《企业管治报告》内以描述形式披露其如何在报告期内遵守风险管理与内部监控的守则条文。具体而言，有关内容应包括(C.2.4):

1. 用于识别、评估和管理重大风险的程序
2. 风险管理和内部监控系统的主要特点
3. 董事会承认对风险管理及内部监控系统负责，并有责任检讨该等制度的有效性。 董事会亦应阐释该等系统旨在管理而非消除未能达成业务目标的风险，而且只能就不会有重大的失实陈述或损失作出合理而非绝对的保证
4. 用以检讨风险管理及内部监控系统有效性的程序
5. 处理及发布内幕消息的程序和内部监控措施

• 发行人应该设置内审部门（C.2.5）。

JFU的解决方案4(a)-(e)

发行人可以首先就风险管理和内控制定政策陈述。执行后，发行人可以按C.2.4的要求在《企业管治报告》中披露陈述，称发行人已采取行动或政策措施，并且年度审核报告得出结论，实际做法没有严重偏离政策陈述。

如发生重大偏离，披露陈述要做相应修改。将修改的情况通知董事会注意并采取进一步行动。

4(a)-(e)行动指南

• 采纳政策陈述
• 执行政策措施/采取行动
• 确保年度审核报告得出结论：没有发生重大偏离
• 采用政策陈述作为披露陈述
• 采用修改的政策陈述，并通知董事会采取进一步措施

JFU的解决方案5

解决方案1(a), 2015年10月21日 "JFU风险管理和内控实务纲领—第二部分(一)"提到的工作组由管理层高级成员组成，涵盖财务、运作、法律等管理职能，负责内控系统的设计、建立及运转。协助工作组运行的管理员可以是内审师或其代表。因此，内审师在确保系统的妥善运转中起着正式而关键的作用。

对较小发行人来说，设置一个完备的内审团队，可能会很耗费财力。一个解决的办法是，将内审功能外包给专业服务公司。从合规的角度讲，这是个可行的解决办法，但会妨碍内审专业技术内部化，阻碍其融入发行人的公司结构中。一个切实可行的变通办法是，在外包的同时，任用一、二位年轻的公司内部专业人员，同有经验的专业服务人员一起，逐渐建立起充足的内部资源。