内部监控和风险管理的基本架构.docVIP

内部监控与风险管理的基本架构 香港会计师公会于2005年6月29日发表全新的“内部监控与风险管理指引”，为有意改善企业管治及业务表现的公司提供建议。该份指引名为《内部监控与风险管理的基本架构》，旨在协助主板及创业板上市公司更清楚了解港交所新颁布的《企业管治常规守则》（“守则”）对内部监控之规定，从而设立其内部监控制度。香港会计师公会是应港交所邀请而编撰有关此重要议题的指引。 序 言 香港会计师公会于一九九五年成立企业管治委员会至今，一直为提高香港的企业管治意识及水平扮演领导角色，公会引以为豪。公会认为，优良的企业管治对吸引外资、刺激经济增长及减低资金成本极其重要，此外，对香港作为全球主要金融中心之一及中国大陆和区内的主要国际资本市场的地位也是必不可少。 因此，公会支持香港联合交易所有限公司（「联交所」）最近对《上市规则》作出的修订，以及推（出《企业管治常规守则》《守则》） 这本内部监控与风险管理指引是应联交所邀请而制订，其主要目的是就内部监控与风险管理的基本架构提供一般指引及建议。这本指引引用了外国在这课题上的重要研究作为依据，这些研究都是良好实务的公认基准，这本指引同时又顾及了香港市场的现况。公会认为，这本指引内所载的原则及建议应有助上市公司了解及实施《守则》内有关内部监控的规定，并就其业务的具体情况和特点制订本身的内部监控程序。 加强企业管治不单是执行法规，也是为了树立及培养合乎道德规范和健康的企业文化。我希望本指引非常清楚地说明，设立完善的内部监控系统与评估其有效性并非是为了遵守不必要和繁复的监管规定，而是要实施机制以帮助公司达致其企业目标及符合股东和利益相关者的期望。 在基本层面上，本指引强调，有效监控的首要条件，是公司必须确保拥有清晰的、经董事会同意而高级管理层及雇员清楚了解的目标。公司接着应对可能妨碍其达致上述目标的风险进行识别、评估及按优先次序排列，然后制订程序，进行有效管理。公司也应设立预警指标，当有事情发生，便可尽快确认有关情况并通知适当人士采取行动。在实践方面，必须同时对内和对外（例如：核数师及监管机关）进行坦诚的沟通和保持有效的信息流通。最后，鉴于营商环境 可惜，很多公司一直缺少上述部分或全部要素。事实上，有些公司理论上虽然有光明的业务前景，但由于缺少这些要素，最后仍然失败。有些公司因发展太快而超越其内部监控与风险管理机制的处理能力；其它公司却因没有制订内部制衡机制而未能洞识问题的先兆；有些公司还屈服于主要董事及控股股东不符合市场期望及公众利益的道德价值的影响。我们都熟悉一些典型例子，故应引以为鉴。虽然内部监控系统并非是能解决各种企业问题的灵丹妙药，它却有助提供合理保证，以确保由拥有智慧和判断力的决策者所管理而运作良好的企业能达致其既定目标。 1 内部监控与风险管理的基本架构 本人希望读者清楚明白，这本指引在注重为如何遵守法规提供指引的同时，也同样关注如何保障企业及营造一个让企业茁壮成长及使股东价值增加的环境。健全的道德管治包括优良的企业管治，而有效的企业管治系统应可以使企业遵守法规及达致预计的业绩表现，以符合股东及利益相关者的合理期望。这就解释为何有效的内部监控系统与风险管理机制应被纳入公司的日常管理和管治程序内，并应构成公司问责制架构和定期向股东汇报的一环。 这本指引与《守则》同样是为上市公司及其附属公司和集团内的其它公司而编制。然而，本人希望这本指引亦为没有（还未）上市的企业及其它有兴趣人士提供有用的参考数据。 香港会计师公会会长兼内部监控与风险管理专责小组主席 二零零五年六月 内部监控与风险管理的基本架构 A.目标 1.0背景 1.1香港联合交易所有限公司（「联交所」）于二零零四年十一月公布《企业管治常规守则》（《守则》）及《企业管治报告》，期后分别纳入《主版上市规则》附录十四和附录二十三及《创业版上市规则》附录十五和附录十六。《守则》于二零零五年一月一日或以后开始的会计期生效，唯一例外是《守则》第C.2条有关内部监控的条文，以及建议在《企业管治报告》中披露上市公司内部监控资料的规定。该例外条文于二零零五年七月一日或以后开始的会计期生效。 1.2联交所邀请香港会计师公会（「公会」）制订进一步指引，以协助上市公司了解及实施《守则》内有关内部监控的规定，并制订其内部监控程序。 1.3公会接受联交所的邀请，在企业管治委员会名下成立了一个专责小组进行该项计划。专责小组的成员亦有核数与核证准则委员会和商界专业会计师委员会的代表。 2.0《上市规则》有关内部监控的规定 2.1《守则》原则C.2列明：「董事会应确保发行人的内部监控系统稳健妥善而且有效，以保障股东的投资及发行人的资产。」 2.2「内部监控」的《守则》条文第C.2.1条列明：「董事应最少每年检讨一次发行人及其附属公司的内部监控