全民内蒙古麻将技巧

13997170928

風險控制 您現在的位置: 首頁 > 法律法規 > 風險控制
聯交所《企業管治守則》風險管理與內部控制章節修訂解讀
作者:西寧公司律師網   發布日期:2015-05-12   瀏覽

2005年,為了加強對上市公司的監管,香港聯交所推出了證券上市規則附錄十四,即《企業管治守則》和《企業管治報告》(以下合稱《守則》),十年來,該附錄為在港上市企業規范內部管治提供了指引。然而,隨著全球風險管理理論與實踐的發展,該附錄在風險管理模塊的缺失使得它已不適應當前形勢。在這樣的背景下,香港聯交所決定對之前的《守則》進行修訂。聯交所認為《守則》內有關發行人內部監控的條文應更注重風險管理。此外,聯交所認為《守則》應更清晰區分發行人的董事會、管理層及內部審核功能在風險管理及內部監控系統方面的角色與職責,并列出發行人在《企業管治報告》內最低限度應披露的具體內容,以提高透明度。

為此,聯交所于2014年6月刊發咨詢《有關檢討企業管治守則及企業管治報告:風險管理及內部監控的咨詢文件》,就《守則》內有關內部監控的修訂條文建議咨詢市場意見。截止2014年8月31日,聯交所共收到57份回復意見,在綜合多方意見建議之后,聯交所對《守則》進行了適時修訂。經修訂的《守則》將適用于2016年1月1日或之后開始的會計期間。發行人必須在首份涵蓋2016年1月1日或之后期間的中期或年度報告中,說明該段期間其有否遵守經修訂《守則》中的新守則條文。

修訂內容

總體來說,此次修訂主要集中在以下幾點:

1、《守則》在適當情況下加入風險管理元素。

此處將《守則》C.2節的標題由《內部監控》改為《風險管理及內部監控》。修改標題恰當地強調風險管理與內部監控不可分割,此外,這樣的修改也與國際慣例一致。

2、界定董事會及管理層就發行人的風險管理及內部監控系統的角色與職責。

此處有兩處新增,其一為:管理層負責設計、執行及監察風險管理及內部監控系統。管理層亦應向董事會確定該等系統的有效性;其二為:董事會負責評估發行人達成目標時所愿意接納的風險,確保設立及維持有效的風險管理及內部監控系統。此處要特別注意的是:董事會的責任除了評估發行人達成策略目標時所愿意接納的風險性質及程度外,也應包括“厘定”該等風險的性質及程度。

3、厘清董事會有持續責任監察發行人的風險管理及內部監控系統。

此處新增要求董事會須持續監察發行人風險管理及內部監控系統的規定。該規定認為:風險管理及內部監控系統已與發行人的日常業務結合;風險管理須為持續及穩健的過程,而不是成立了內部監控系統就可了事;雖然董事會或未能每日對風險管理及內部監控系統進行監察,但仍期望董事會可尋求及收取有關這些系統操作的定期報告,當中應包括了解如何管理主要風險及發行人所面對的風險有否變動等。

4、提升發行人風險管理及內部監控系統的披露責任,即相關的政策、程序以及每年成效檢討的詳情,以提高發行人在風險管理及內部監控方面的透明度。

此處修訂主要包括:第一,將列明董事會每年檢討應包括的事項、列明發行人《企業管治報告》內應就報告期內其遵守內部監控守則條文的情況而披露的具體數據從現行建議最佳常規(即為自愿性質)提升至守則條文(即不遵守就必須作出解釋)。第二,將與內部監控有關的大部分現行建議披露的資料提升為強制披露。所涉及的披露內容為:需披露如何遵守風險管理及內部監控的守則條文,例如風險管理和內部監控的特點、風險評估的程序、處理及發布內幕消息的程序和監控措施;需披露是否設有內部審核功能;需披露評估內部監控體系有效性的程序、檢討的頻次以及所涵蓋的期間;需披露已檢討風險管理及內部監控系統有效性的聲明,并說明發行人認為該等系統是否有效及足夠。

5、提升發行人內部審核的責任,以加強對發行人風險管理及內部監控系統的監察。

此處主要修訂了三處內容:第一,將是否設立內部審計部這一項由建議最佳常規提升至守則條文,即訂明發行人應有內部審核功能,沒有內部審核功能的發行人應每年考慮是否需要增設此項功能及在企業管治報告內解釋為何沒有這項功能。第二,新增以下附注,厘清:(a)內部審核功能的角色在于對發行人的風險管理及內部監控系統是否足夠和有效作出分析及獨立評估;及 (b)擁有多家上市發行人的集團可讓旗下成員公司共享控股公司的集團資源去執行內部審核功能。第三,修訂現行守則條文 C.2.2 條,訂明董事會的每年檢討應確保發行人除會計及財務報告功能以外,其內部審核功能的資源、雇員資歷及經驗、培訓計劃及預算等亦均為足夠。

6、新增審核委員會的職權范圍。

此處修訂的內容主要有:有關審核委員會的原則 C.3 條以及有關該等委員會職權范圍的守則條文 C.3.3 條,在適當情況下加入“風險管理”的建議,即審核委員會的職權范圍須至少包括監管發行人財務申報制度、風險管理及內部監控系統程序;說明董事會是否另設風險委員會應留待發行人自行決定;說明若由風險委員會執行監察及其他風險管理及內部監控的職責,不應視作偏離《守則》。

企業應對

風險管理與內部控制已經成為企業實現戰略目標必備的最重要的管理職能之一。上市公司作為公眾公司,對其風險管理與內部控制進行監管的重要性不言而喻。因此,聯交所的修訂通告一出,就迅速受到了社會各界的廣泛關注。對于那些已于或即將赴港上市的公司,如何熟悉新規以及今后如何能夠在新規下良好運行,尤為重要。

首先,需要就企業風險管理與內部控制現狀與新規進行對標,分析差距。只有在識別出差距后,才能有所針對,制定出合規計劃。

其次,注重風險管理,建立完善的風險管理體系,推進風險管理與內部監控融合。之前的《守則》只強調了內部監控,而忽視了風險管理的重要性,因此企業需要在原有的內部監控體系的基礎上,建立適合本企業的風險管理體系,開展風險識別、風險評估、最終做好關鍵風險管理應對以及建立風險匯報機制。并且尤為重要的是要認識到風險評估與內部監控是不可分割的整體,內部控制從管理職能上講,側重強調控制職能;風險管理從控制對象上講,側重強調風險控制,兩者內涵一致。風險管理、內部控制、公司治理都基于存在風險而產生,都為進行風險控制,因此可以從風險評估和風險控制角度促進風險管理與內部控制融合。

再次,理清董事會和管理層的職責范圍和監督問責關系。根據新修訂《守則》中的描述:董事會確保負責評估及厘定發行人達成策略目標時所愿意接納的風險性質及程度;具體確定整個組織的風險偏好;董事會確保公司設立及維持合適及有效的風險管理、內部監控系統穩健妥善而且有效,以保障股東的投資及公司資產;董事會應監督管理層對風險管理及內部監控系統的設計、實施及監察;管理層具體負責建立企業的風險管理和內部監控體系,并負責實施和持續監控;同時向董事會提供這些系統是否有效的確認。企業可以考慮做的有:第一,董事會要確定風險偏好和風險水平,確保風險管理與內部控制體系完善和有效;第二,管理層執行董事會制定的風險管理與內部控制政策,識別和評估風險,設計、運行和監控有效的風險管理與內部控制體系;第三,管理層向董事會保證體系有效性,董事會對其監督和問責。

此外,企業還應建立對“風險管理及內控系統的有效性”的持續監督和例行檢查機制。 針對《守則》新增的要求董事會須持續監察發行人風險管理及內部監控系統的規定,企業可以考慮1)定期根據內外部環境變化情況,開展風險識別與評估。 2) 管理層針對識別的風險制定關鍵控制措施,并設置合適的測試程序和自我評估機制,對控制的執行情況實施自我評估;3) 內部審計職能對組織的風險管理情況,如關鍵控制的實施情況等開展獨立檢查;4)有條件的企業可嘗試將持續監控與持續審計進行結合。即管理層識別對業務效果和效率達成較為重要的一系列關鍵控制點,利用信息技術實施自動化的測試,來確定這些控制點是否恰當運行,從而實現對業務的持續監控;若在持續監控中出現非預設情況,將觸發內審職能開展對應的系列行動。5)對重大風險,可嘗試建立關鍵風險預警指標體系,通過量化的方式對風險進行監控。6)管理層應定期就風險管理及內部監控體系的有效性向董事會提供管理報告,使其信任管理層已知悉該等風險、執行及監察適當的政策及監控,以保證董事會及時、持續了解公司相關體系運作的有效性情況。

接下來,企業還需要細化信息披露要求,新規在《企業管治報告》的披露上做了較大的改動,不僅將發行人需要考慮及披露每年檢討其風險管理及內部監控系統的有效性的要求,由建議最佳常規提升至守則條文,還將與內部監控有關的大部分現行建議披露的資料提升為強制披露。因此企業不僅需要針對新規條文調整披露內容和范圍,還需要了解其它上市公司的披露情況,尤其是行業標桿企業的披露情況,確定《企業管治報告》的披露策略并起草相關內容。

最后,要建立內部審計職能。修訂后的《守則》要求“發行人應設立內部審計功能。沒有內部審計功能的發行人須每年檢討是否需要增設此項功能,并在《企業管治報告》內解釋為何沒有這項功能”。對于那些尚未建立完善的審計職能的企業,可以考慮通過外包方式,快速、有效的建立內部審計職能;當然,新規規定“…擁有多家上市發行人的集團可讓旗下成員公司共享集團資源去執行內部審計功能”。即企業可根據專業及資源規劃,靈活分配由集團總部或旗下成員公司(控股或附屬公司)為整個集團履行內部審計功能。因此企業還可充分利用同集團內的內部審計資源。此外,在審計職能建立的基礎上,還要強調內部審計和審計委員會對風險管理與內部控制的作用,將確認和評估風險管理與內部控制體系完整性和有效性作為內部審計和審計委員會主要職責之一。

全民内蒙古麻将技巧 北单比分网 股票行情今天大盘是多少 爱上配资 福建十一选五 股票指数期货在到期日以成交股票进行交割 辽宁十一选五 多赢策略 富豪配资 贵丰配资 黑龙江22选5 股票融资平台怎么纳税 贝格富配资 大圣配资 吉林快三 上海快三 波音足球指数皇冠正网