(五)中国香港的内部控制架构
中国香港会计师公会自1995年成立企业管治委员会以来,一直为提高香港的企业治理意识及水平扮演领导角色。公会认为,优良的企业治理对吸引外资、刺激经济增长及降低资金成本极其重要。
2005年6月,中国香港会计师公会颁布《内部监控与风险管理的基本架构》。编制这本指引的主要目的是提供内部监控基本架构的一般指引及建议。这应有助于上市公司了解及实施《守则》内有关内部监控的规定,并根据其本身业务及营运的具体情况及特点制定适用的内部监控程序。
该指引的目的是:①有助于增加对内部监控及风险管理概念性架构的认识;②有助于提供一个可以用作发展及评估公司内部监控系统有效性的架构基础;③反映完善的企业实务,借此公司将内部监控嵌入其业务及管理程序中,从而追求其目标。
香港联交所表示,在制定《守则》时,已经特别参考英国的《企业管治综合守则》(Combined Code on Corporate Governance)和《内部监控:综合守则的董事指引》(《 Turnbull 报告》)。香港会计师公会认为,美国COSO委员会发布的《内部监控――整体框架》(Internal Control―Integrated Framework),确立了内部监控的定义及概念性架构,是有建设性和有重要意义的。因此,如合适时,本指引采纳了COSO报告所提的模式。
联交所邀请香港会计师公会制订进一步指引,以协助上市公司了解及实施《守则》内有关内部监控的规定,并制订其内部监控程序。
内部监控对业务的有效营运及日常运作极为重要,并有助于公司达到其业务目标。内部监控的范畴非常广泛,它包含策略性、公司治理及管理程序内的所有监控,涵盖公司全面的业务及营运,而不单只是直接涉及财务营运及报告的监控。内部监控的范畴并不局限于业务中一般被视为法规遵守事宜的层面,同时也延伸至业务的绩效层面,如图2-3 所示。
图2-3内部监控架构内部监控系统包括公司的政策、程序、工作、行为及其他方面,总体应当达到的目标是:通过让公司能够对与达到公司目标有关的重要业务、营运、财务、法规遵守;对其他风险作出适当反应,从而促进公司的营运成效及效率。这包括保障资产,避免误用、流失或欺诈,并确保负债得到确认及控制;有助于确保对内、对外汇报的素质。这需要维持适当的记录及程序,从而使机构内外产生适时、相关及可靠的信息;有助于确保遵守适用的法律和条例以及遵守业务操守的内部政策。
内部监控可分成五个互相关联的元素,包括监控环境、风险评估、监控活动、 信息及沟通、监察。其五要素与COSO内部控制的五要素完全相同。内部监控系统重要的内容:
1. 内部财务监控
有效的财务监控是内部监控的要素。财务监控有助于识别及管理债务,确保公司不会面对本可避免的财务风险(例如,由衍生产品及金融工具导致的损失),以及确保用于公司业务中及公司所公布的财务信息的可靠性。财务监控亦有助于保障资产不被挪用或流失,包括防止及发现欺诈。
内部财务监控也是完善的风险管理基本因素的重要一环,是支持更广泛的业务风险管理的基础。它必须向董事会及高级管理层提供具有足够素质的信息,使他们能作出良好的商业决定,并遵守法规所规定的责任。
