第13章

盡職審查指引》-

內部監控

《操守準則》各段

17.3(a)(i)

17.6(d)(ii)

17.3(b)(ii)及(iii)

17.6(g)

17.4(c)(ii)及(iii)

主要交易所指引信

《交易所指引信》GL63 – 13

《交易所指引信》GL60 – 13

主要交易所上市決策

《交易所上市決策》LD75 – 2013

《交易所上市決策》LD73 – 2013

《交易所上市決策》LD48 – 2013

其他主要參考資料

《技術簡報AATB 1》-香港會計師公會刊發向新申請人及保薦人提供有關盡職審查責任(包括財務報告的內部監控)的協助選擇方案(2013年11月)

《上市規則》《第21項應用指引》

1. 瞭解上市申請人的程序及系統

1.1 準則

1.1.1 保薦人應依據合理的盡職審查,對以下事項有充分瞭解:…上市申請人,包括其歷史及背景、業務及表現、財務狀況及前景、運作及架構、程序及系統。[《操守準則》第17.3(a)(i)段]

1.1.2 在編製上市文件方面,保薦人應進行的工作包括但不限於以下各項:……

(ii) 透徹地瞭解上市申請人,包括其業務、歷史、背景、架構及系統。[《操守準則》第17.6(d)(ii)段]

1.2 指引

1.2.1 根據《上市規則》附錄十九保薦人的聲明,保薦人須確認,在作出合理盡職審查的查詢後,有合理理由相信並實際相信:

「(v)[上市申請人]已確立程序、制度及監控措施(包括會計及管理制度),而就[上市申請人]及其董事根據《交易所的上市規則》及其他有關法例及監管規定(特別是第13.09、13.10、13.46、13.48及13.49條、第十四章及第十四A章、附錄十六,以及《證券及期貨條例》第XIVA部)的責任而言,該等程序、制度及監控措施均可提供合理基礎,並足以讓上市申請人董事在緊接公司上市前後均能對上市申請人及其附屬公司的財務狀況及前景作出適當的評估」。

1.2.2 保薦人在上市申請人準備其首次公開招股及其以上市實體營運向上市申請人提供意見及協助時,保薦人的職責包括進行合理的盡職審查以充分瞭解上市申請人的內部監控程序及制度,以及提供充分的意見及建議,以協助上市申請人補救已識別的任何內部監控的重大不足之處,從而令上市申請人於上市後具備充足的制度及監控措施,履行其作為上市公司應盡的義務。

1.2.3 上市公司所需的許多內部監控措施,通常僅在臨近上市前才制定。造成這種現象的原因包括上市公司需要較高水平的企業及管理監控,以使管理層能規劃業務及監察進度。此外,任何上市前的重組均可能帶來一個新的監控環境,從而需要新的或經修訂的內部監控制度。

1.2.4 如下文所述,內部監控盡職審查及補救任何已識別的不足之處均耗時。因此,保薦人及上市申請人必須在上市程序開始時,考慮進行內部監控盡職審查的方法。上市申請人應知悉並應就所需的時間及提供資源方面作出必要的承諾,以使內部監控審查能有效率及適時地進行。另外,須預留足夠時間,確保已識別的任何內部監控重大不足之處能在可能的情況下於提交A1上市申請前得到補救。如有重大不足之處無法在A1上市申請前得到補救,有關事項應在提交的上市申請材料中披露。如有委聘內部監控顧問,該程序(假設採用詳式的財務報告內部監控報告)一般需要至少八週時間方可完成,包括初期審查工作及編製初步報告、處理任何重大不足之處及編製跟進報告。實際需要的時間將取決於多個因素,包括上市申請人的規模、行業及複雜程度,以及審查結果及所需的補救行動。有關時間安排方面的進一步詳情,請參閱下文第5節。

1.2.5 就上述各方面而言,「內部監控」並無簡單定義。The Committee of Sponsoring Organisations of the Treadway Commission(「COSO」)於2013年刊發的《內部監控-綜合架構》(Internal Control – Integrated Framework)1報告,載有對內部監控的定義及相關的概念框架。按COSO報告的定義,內部監控包括為合理保證達成涉及以下各項目標而設的程序:

(a) 運作效益及效率;

(b) 財務報告可靠性;及

(c) 遵守適用法例及規例。

1.2.6 保薦人對上市申請人的內部監控盡職審查,應包括對以下各項作出評估:

(a) 規劃-內部監控制度及程序的規劃;

(b) 執行-評估監控活動是否按規劃執行。這一般會涉及(其中包括)對既有程序及制度執行穿行測試;及

(c) (如適用)運作效率-監控活動的運作效率,涉及評估監控活動在一段時間內是否按設計運作。2這涉及在一段時期內進行測試,與落實執行時測試形成對比(涉及在某個特定時間點進行測試)。

(資料來源:香港會計師公會於2013年11月刊發的《技術簡報AATB 1》-向新申請人及保薦人提供有關盡職審查責任(包括財務報告的內部監控)的協助選擇方案(《技術簡報》)的附錄一)3

1.2.7 每名上市申請人的內部監控程序,會因有關上市申請人的行業、規模、組織架構、文化及管理哲學及所面對的不同風險而有所分別。COSO刊發的指引載有若干與達成財務報告可靠性目標有關的主要原則,取材自COSO框架中識別的五個主要元素:

監控環境-是內部監控其他元素的根基,並提供紀律及結構。監控環境因素包括人員的道德價值及勝任能力(質量)、董事會提供的指示及管理的效率;

• 風險評估-識別及分析影響達成目標的風險(包括與監管及營運環境不斷轉變有關的風險),以作為釐定應如何降低及管理這些風險的依據;

• 監控活動-幫助確保管理層的指示得以執行,以及確保為達成公司目標所需的任何處理風險的行動得以執行的各種政策及程序;

• 資訊及溝通-以令人員能夠履行職責的方式及時限,識別、取得及匯報營運、財務及遵守法規方面相關資訊的有效程序及系統;及

• 監察-持續評估內部監控系統表現的充足程度及質量的程序。內部監控不足之處應向適當的上級管理層匯報。

(資料來源:香港會計師公會刊發的《內部監控與風險管理-基本架構》)

1.2.8 考慮上市申請人已有的及將於上市時或之前實施的內部監控制度時,保薦人應顧及適用於上市公司的監管規定,包括《上市規則》的規定(尤其是上文第1.2.1段所載保薦人聲明所述的規定)、《上市規則》附錄十四所載的《企業管治守則》、證監會的《內幕消息披露指引》及《技術簡報》附錄二所載由COSO刊發的《內部監控-綜合架構》所載對財務報告達成有效內部監控的十七項基本原則。

1.2.9 對上市申請人上市的一般合適性形成意見時,保薦人應考慮上市申請人的內部監控是否足夠。保薦人應考慮是否有任何內部監控重大不足之處,在上市前應該予以解決。如無可能解決,則保薦人應考慮是否可通過在上市申請中作出披露而妥善處理有關事項。其他已識別的非重大內部監控不足之處(不論單獨或合計而言)可在提交上市申請後或在上市後解決。詳情請參閱下文第4節。

1.2.10 在眾多考慮上市申請人是否適合上市的上市決策中,交易所曾參照上市申請人的內部監控措施及任何過往的違規情況,包括為修正監控不足之處而採取的補救行動及發現不合規事件時所採納的改進措施。4

1.2.11 交易所認為上市申請人的內部監控出現嚴重及關鍵性質的系統性失效,可引發對上市申請人是否適合上市的質疑。若事件屬於可通過披露解決,交易所會要求申請人在上市文件中作出具體披露。5如上市申請人涉及不合規事件,交易所則要求上市文件載述不合規事件的具體披露,以及所已經或將會採取的修正行動及經提升後的內部監控以防再度違規(包括負責確保合規人士的身份、職位、資格及經驗)。如有另行委聘獨立內部監控專家審查內部監控,亦應披露內部監控專家的身份及委聘條款的相關詳情及其調查結果和建議,以及執行有關建議的時間及任何跟進審查。此外,上市文件應披露上市申請人董事及保薦人對上市申請人經提升的內部監控措施是否足夠及有效、董事是否合適並符合《上市規則》第3.08及3.09條的要求,以及申請人是否符合《上市規則》第8.04條的規定適合上市的意見及理據。6

1.2.12 視乎每名上市申請人的事實及情況以及不合規事件的嚴重性,交易所或會要求於不合規事件結束後設一段合規證明期,以證明修正措施及所採納的經提升後的內部監控措施有效,以及對上市申請人並無財務影響。合規證明期一般為一個審計周期。7當交易所拒絕上市申請時,已考慮不合規事件及上市文件缺乏對修正措施的充足披露。8

1.2.13 應注意,即使上市申請人有健全且管理良好的制度,內部監控仍有局限性。人為因素(如判斷不當、失誤或錯誤或蓄意規避或凌駕於制度之上)及不可預見的因素,均會影響內部監控制度的有效性。對於上市申請人未能達成其業務目標,或未能履行其監管規定的義務,或未能免於發生一切涉及重大失誤、損失、欺詐或違反法例或規例的行為,內部監控制度均不能提供肯定的保障。因此,保薦人的內部監控盡職審查,不會亦不能被要求就上市時已設有的內部監控措施的有效性提供絕對保證。

參考尾註

1. 報告載於http://www.coso.org/IC.htm

2. 尤其是,保薦人應確保內部監控不受任何一名董事的不當影響(見《交易所上市決策》LD96-1)。

3. 技術簡報可在以下網址查閱:[http://www.hkicpa.org.hk/file/media/ section6_standards/standards/Audit-n-assurance/techbull-circular/aatb1rev.pdf]。

4. 在多項上市決策中,交易所在考慮上市申請人是否適合上市時曾考慮其內部監控:

《交易所上市決策》LD92-1中,交易所考慮一名上市申請人是否適合上市,原因是該申請人非常依賴與其董事的交易,導致存在因利益衝突而繞過內部監控程序的風險。交易所表示會檢查上市申請人處理利益衝突的企業管治措施,並可能採用更嚴格的檢閱準則去確定其上市資格。披露未必足以解決利益衝突問題。在此個案中,交易所認為該上市申請人並無提供任何資料顯示所引入的企業管治措施能解決利益衝突,亦無資料顯示營業記錄期內有否切實執行內部指引及政策以及利益衝突是否得以避免。

《交易所上市決策》LD97-1《交易所上市決策》LD19-2011中,交易所在考慮申請人是否適合上市時分析不合規事件,包括補救行動及避免日後再次違規所採取的改善措施。

此外,在《交易所上市決策》LD75-2013中,交易所指出,退回上市申請的理由包括(其中包括)未能採取內部監控措施以及內部監控及補救措施的披露存在不足之處。

5. 《交易所指引信》GL63-13第3.1段。

6. 在《交易所指引信》GL63-13第3.1段中,交易所要求申請人在上市文件中披露以下事項:(i)不合規事件的原因、違規性質及範疇、相應風險因素、涉及不合規事件的董事╱高級管理人員的身份及職位;(ii)於往績記錄期內直至最後實際可行日期,上市申請人是否已經或將會因不合規事件而被起訴或懲罰,連同主管機關的確認(另附法律意見確認有關機關的資格)。如是,披露有關的實際或最高罰則(包括金額)及上市申請人是否已就此作出任何撥備(如否,則提供沒有撥備的原因),以及對上市申請人的潛在營運及財務影響;(iii)如何及何時已經╱準備採取修正有關不足之處的行動及提升內部監控以防再度違規(包括負責確保合規人士的身份、職位、資格及經驗)。如已另行委聘獨立的內部監控專家檢討其內部監控,上市文件應包括內部監控專家的身份及委聘條款的相關詳情及其調查結果和建議,以及上市申請人執行內部監控專家所提出任何建議的時間(以及任何跟進檢討);(iv)交易所在一般情況下要求上市申請人在上市前修正所有不合規事件。倘若交易所接納若干不合規事件只能於上市後短時間內修正,須就修正不合規事件是否存有任何障礙披露法律顧問的意見和理據,以及聲明上市申請人將於中期╱年度報告披露修正進度及詳細解釋任何相關延誤;及(v)董事及保薦人的意見及理據,以闡釋上市申請人經提升的內部監控措施是否足夠及有效、董事是否適合並符合《上市規則》第3.08及3.09條的要求,以及上市申請人是否符合《上市規則》第8.04條的規定合適上市。

指引信腳註1規定,若內部監控專家為申報會計師或另一家會計師行,按照會計專業的相關指引及常規,內部監控檢討將視作向申請人董事及(若保薦人亦為聘用一方)保薦人提供的私人意見。因此,在該等情況下,申報會計師或其他會計師行的名稱及彼等的工作和檢討結果未必能在上市文件中提及或引述。可在上市文件中提述內部監控工作的其中一個情況是申請人及保薦人特別聘請申報會計師或其他會計師行額外履行有關內部監控的保證工作。

若不合規事件屬重大性質,亦應在上市文件中「概要及摘要」一節概述。

此外,保薦人應參閱《交易所指引信》GL50-13,當中載列在業務一節有關內部監控及違規事件的預期披露(參考《交易所指引信》GL63-13)以及有關影響業務的其他監控範疇(如有關對沖活動)的披露。

7. 《交易所指引信》GL63-13第3.2段。

8. 《交易所上市決策》LD48-2013第22(iii)段。

免責聲明

HKCFEF Limited 及撰文律師行、會計師及保薦人並非透過本《盡職審查指引》提供法律、財務或專業意見或服務,亦不應予以依賴作此用途。本《盡職審查指引》不應用作任何決定、行動或不予行動的唯一依據,亦不擬替代合資格專業人士意見。請點擊這裡以查看使用條款

瞭解上市申請人的 程序及系統

盡職審查指引

內部監控 盡職審查指引

程序及系統 、制度及監控措施(包括會計及管理制度)

香港保薦人 盡職審查指引

上市前的重組均可能帶來一個新的監控環境 程序及系統,從而需要新的或經修訂的 內部監控 制度

瞭解上市申請人的 程序及系統

上市申請人的 內部監控

《上市規則》附錄十九

香港證券及期貨事務監察委員會

充足的制度及監控措施,履行其作為上市公司應盡的義務

COSO 刊發的《 內部監控 - 綜合架構 》
程序及系統 風險管理
盡職審查清單
盡職審查程序
盡職審查合規性

目錄