【正文】 及風險管理概念性架構的認識；(ii)有助提供一個可以用作發(fā)展及評估公司內部監(jiān)控系統(tǒng)有效性的架構／基礎；及(iii)反映完善的企業(yè)實務，藉此公司將內部監(jiān)控嵌入其業(yè)務及管理程序中，從而追求其目標。（《上市規(guī)則》內有關內部監(jiān)控的《守則》條文及建議最佳常規(guī)，以及《企業(yè)管治報告》內所要求及建議披露的數(shù)據(jù)的更詳盡摘錄載于附錄I。我們鼓勵上市公司采納該等建議。《上市規(guī)則》有關內部監(jiān)控的規(guī)定《守則》：「董事會應確保發(fā)行人的內部監(jiān)控系統(tǒng)穩(wěn)健妥善而且有效，以保障股東的投資及發(fā)行人的資產。該例外條文于二零零五年七月一日或以后開始的會計期生效。這本指引與《守則》同樣是為上市公司及其附屬公司和集團內的其它公司而編制。雖然內部監(jiān)控系統(tǒng)并非是能解決各種企業(yè)問題的靈丹妙藥，它卻有助提供合理保證，以確保由擁有智慧和判斷力的決策者所管理而運作良好的企業(yè)能達致其既定目標?？上?，很多公司一直缺少上述部分或全部要素。公司接著應對可能妨礙其達致上述目標的風險進行識別、評估及按優(yōu)先次序排列，然后制訂程序，進行有效管理。公會認為，這本指引內所載的原則及建議應有助上市公司了解及實施《守則》內有關內部監(jiān)控的規(guī)定，并就其業(yè)務的具體情況和特點制訂本身的內部監(jiān)控程序。因此，公會支持香港聯(lián)合交易所有限公司（「聯(lián)交所」）最近對《上市規(guī)則》作出的修訂，以及推（出《企業(yè)管治常規(guī)守則》《守則》）及《企業(yè)管治報告》的有關規(guī)定。該份指引名為《內部監(jiān)控與風險管理的基本架構》，旨在協(xié)助主板及創(chuàng)業(yè)板上市公司更清楚了解港交所新頒布的《企業(yè)管治常規(guī)守則》（“守則”）對內部監(jiān)控之規(guī)定，從而設立其內部監(jiān)控制度。香港會計師公會是應港交所邀請而編撰有關此重要議題的指引。該等修訂將加強對香港上市公司企業(yè)管治實務及資料披露的要求。加強企業(yè)管治不單是執(zhí)行法規(guī)，也是為了樹立及培養(yǎng)合乎道德規(guī)范和健康的企業(yè)文化。公司也應設立預警指標，當有事情發(fā)生，便可盡快確認有關情況并通知適當人士采取行動。事實上，有些公司理論上雖然有光明的業(yè)務前景，但由于缺少這些要素，最后仍然失敗。1內部監(jiān)控與風險管理的基本架構本人希望讀者清楚明白，這本指引在注重為如何遵守法規(guī)提供指引的同時，也同樣關注如何保障企業(yè)及營造一個讓企業(yè)茁壯成長及使股東價值增加的環(huán)境。然而，本人希望這本指引亦為沒有（還未）上市的企業(yè)及其它有興趣人士提供有用的參考數(shù)據(jù)。（「公會」）制訂進一步指引，以協(xié)助上市公司了解及實施《守則》內有關內部監(jiān)控的規(guī)定，并制訂其內部監(jiān)控程序。」「內部監(jiān)控」的《守則》：「董事應最少每年檢討一次發(fā)行人及其附屬公司的內部監(jiān)控系統(tǒng)是否有效，并在《企業(yè)管治報告》中向股東匯報已經完成有關檢討?！吨靼嫔鲜幸?guī)則》附錄二十三及《創(chuàng)業(yè)版上市規(guī)則》附錄十六第二段注釋，列明期望上市公司根據(jù)《守則》條文在其《企業(yè)管治報告》中作出若干具體的披露。）。，在制訂《守則》時，已經特別參考英國財務匯報委員會(FinancialReportingCouncil)于二零零三年七月公布經修訂的《企業(yè)管治綜合守則》(CombinedCodeonCorporateGovernance)（《綜合守則》）所載的原則及指引。，美國CommitteeofSponsoringOrganizationsoftheTreadwayCommission（COSO）于一九九二年發(fā)表的題為《內部監(jiān)控─綜合架構》(InternalControl–IntegratedFramework)的報告，確立了內部監(jiān)控的定義及概念性架構，是有建設性和有重要意義的。評估公司遵守《守則》；實施《守則》；《守則》，然而，上市公司的性質各有不同。我們鼓勵所有屬上市集團成員的公司采納這些原則及建議，同時，我們亦希望本指引能為擬實施或加強內部監(jiān)控的公司提供有用的參考數(shù)據(jù)。若有應用于這些實體的風險管理及內部監(jiān)控保證的其它資源，也應予以披露內部監(jiān)控與風險管理的基本架構（連載三）「內部監(jiān)控」并無簡單定義。內部監(jiān)控的范疇并不局限于業(yè)務中一般被視為法規(guī)遵守事宜的層面，同時也延伸至業(yè)務的績效層面。此外，成功的公司不應自滿或被本身的成就所蒙蔽。，監(jiān)控并不等同管理，而且并不構成與公司管理有關的事宜。，監(jiān)控系統(tǒng)存在一些固有的限制。，沒有兩間公司會有或應該有相同的內部監(jiān)控系統(tǒng)。、程序、工作、行為及其它方面，當集合一起時則可：.透過讓公司能夠對與達致公司目標有關的重要業(yè)務、營運、財務、法規(guī)遵守及其它風險作出適當反應，從而促進公司的營運成效及效率。就配合達致個別而又重迭的營運、財務匯報及法規(guī)遵守的目標時，這些元素也作為評估內部監(jiān)控系統(tǒng)有效性的標準，圖2內已有說明。(iii)監(jiān)控活動–幫助確保管理層的指示得以執(zhí)行，以及用于處理風險以達致公司目標的任何行動得以采取的各種政策及程序。適當?shù)纳霞壙梢允歉呒壒芾韺印徍宋瘑T會或董事會。，讓他們正確認識內部監(jiān)控、其職能及范疇，包括申報事項。，例如：策略、運作、財務、科技及環(huán)境。任何一間公司所面對的實際風險，可能包括個別行業(yè)獨特的風險種類，亦與該公司的具體情況有關。，公司的目標及公司營運的環(huán)境持續(xù)轉變，導致公司所面對的風險也不斷改變。，以及有效的風險管理和內部監(jiān)控所顯示的一些潛在優(yōu)點于下面圖4及圖5內分別說明。，是支持更廣泛的業(yè)務風險管理的基礎。有效率及有成效的財政預算系統(tǒng)應與業(yè)務計劃掛，結合可量度的公司目標、政策及事件優(yōu)先次序的說明、達致目標的策略及資源架構。，作為其達致目標的問責制度的一環(huán)。隨之而言，與其發(fā)展另一套風險報告系統(tǒng)，不如把預警機制納入現(xiàn)有的管理信