内部财务监控重要的范畴包括保存正确的财务记录,以支持财政预算、预测、其他管理信息(例如,每月管理账目及报告、财务预算与实际业绩表现的比较)及可靠的中期和年终报告。
2. 业务计划与财务预算
财务预算是业务计划中重要的管理工具及主要的监控程序。有效率及有成效的财务预算系统应与业务计划挂钩,结合可量度的公司目标、政策及事件优先次序的说明,达到目标的策略及资源架构。这样能促进公司确立更清晰的远景、促使公司制订适当的前瞻性计划及有助于有效利用资源。因此,在制定及监察阶段,风险评估亦与财务预算及业务策划程序有关。定期检讨业务计划及财务预算的持续相关性,并监察财务预算的表现和进度,是至关重要的。完善的风险管理和内部监控的基本因素如图2-4所示。
图2-4完善的风险管理和内部监控的基本因素有效的风险管理和内部监控的潜在优点如图2-5所示。
图2-5有效的风险管理和内部监控的潜在优点内部监控系统的目的是使公司能实现其业绩表现和盈利的目标,与达成公司的整体使命。内部监控系统的直接目的是有助于提供合理程度的保证,确保公司实现既定目标。
董事会的职责是确保公司的内部监控系统一直稳健妥善而且有效,以保障股东的投资及公司的资产。为履行此职责,董事应最少每年检讨一次公司及其附属公司的内部监控系统是否有效,并在《企业治理报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面,包括财务监控、运作监控及合规监控以及风险管理功能。
3. 检讨内部监控及风险管理的有效性
虽然管理层须就设计、运作及监察内部监控系统向董事会负责,并向董事会保证已经完成有关工作,但检讨内部监控系统是否有效属董事会职责的重要部分。董事会需要根据管理层所提供的信息及保证,作出适当及仔细的查询后,就内部监控是否有效发表意见。
董事会可以委派董事会委员会,如审计委员会、风险管理委员会等,处理检讨工作的细节。这些委员会的检讨工作范畴是经董事会考虑各种因素而厘定,例如:董事会的人数及结构、公司业务规模、业务多元性及公司运作的复杂程度,以及公司所面对重大风险的性质。
若董事会委派董事会委员会进行本指引内属于董事会的工作,有关委员会的工作结果应予汇报给董事会,由董事会审阅。考虑到董事会负责在《企业治理报告》内有关内部监控披露事宜的最终责任,全体董事须经适当及仔细查询后,对有关检讨工作是否足够发表意见。
二、内部控制体系的国际比较分析
在国际上内部控制重点分为两大模式,即美国模式和英国模式。美国和加拿大的内部控制模式很接近;英国和中国香港的内部控制是一脉相承的,欧盟成员国的一些内部控制要求与英国非常相似。
(一)美、英内部控制模式的相同点
在企业内部控制方面,目标和本质要求是一样的,主要服务于经营效率和效果、法规的遵循和报告的可靠性。
在内部控制的框架体系方面,有较大的相似性。英国内部控制的法律框架主要包括四个部分:公司法和普通法、上市股票登记规则、公司治理的联合规则、Turnbull指南。美国内部控制的法律架构主要也是包括四部分:萨班斯法案、证券交易法、COSO内部控制框架、PACOB的审计准则。
(二)美、英内部控制模式的差异点
在公司治理监管方面,英国监管制度主要根据市场决定和调节;而美国监管制度由证监会和证券交易规则的法规条文组成。
在内部控制规则的方式方面,英国内部控制采取的是原则导向,而美国是具体规则形式。
在内部控制责任方面,英国内部控制更侧重于公司董事会的建设,更侧重于董事会对内部控制的责任和管理,是一种自身特色鲜明的公司治理导向的内部控制;而美国内部控制侧重于内部控制框架体系的建立,更侧重于管理层对财务报告内部控制的责任。
在内部控制评价和报告方面,美国要求公司管理层对财务报告内部控制有效性进行评价,并对内向审计委员会报告、对外发布公开报告,报告必须包括管理层识别出的公司财务报告内部控制的实质性缺陷;注册会计师必须对财务报告内部控制进行审计,对管理层的财务报告内部控制有效性评价发表鉴证意见、对公司财务报告内部控制的有效性发表意见,评估的依据是COSO的内部控制框架。而英国,要求董事会发布对公司内部财务控制的责任声明,并要求董事会每年至少对内部控制的有效性进行一次审查,但不要求董事会对内部财务控制的有效性发表意见;注册会计师只需要对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。
