公司治理和内部控制在

公司治理和内部控制在 其他一些国家和地区的发展

1．香港会计师公会

2004年11月，香港联合交易所颁布了《企业管制常规守则》和《企业管制报告》（2005年7月1日以后实行），并分别纳入了《主板上市规则》和《创业板上市规则》。该守则要求香港上市公司需健全有效的内部控制制度，也规定董事必须至少每年审查其内部控制制度的有效性，审查内容应覆盖公司内部所有重大的控制，包括财务、业务和合法合规以及风险管理职能各方面。这份守则参考了英国财务报告理事会2003年7月颁布的公司治理准则。

到了2005年6月，香港会计师公会（HKCPA）受香港联交所之邀，发布了《内部控制与风险管理的基本框架》，适时调整了内部控制制度以适应当前新的状况。这份文件旨在帮助提高企业的内部控制和风险管理的水平，例如完善相应的架构；在提供一个框架的基础上，提出了一套能够开发和评估公司内控的有效性，反映公司良好的业务流程的嵌入式管理过程。香港会计师公会提出的基本框架，是在吸取了英国特恩布报告模式以及美国COSO经验基础上，主要借鉴了1992年COSO的内部控制——整体框架，结合香港本地情况制定而成。

在这份基础框架中，香港会计师公会认为，加强企业管制不单单是法规的执行，更是为了树立及培养合乎道德规范和健康的企业文化。在这份指引中，设立完善的内部监控系统与评估其有效性并非是为了遵守不必要和繁复的监管规定，而是要通过执行层面的机制，来帮助公司达到其企业目标及符合股东和利益相关者的期望。在基本层面上，这份指引则强调，有效监控的首要条件，就是公司必须确保拥有清晰的、经董事会批准且公司高级管理层和雇员都全面了解的目标。公司在应对可能妨碍达到上述目标的不确定性，即风险，进行识别、评估及按优先次序排列，然后制定程序，进行有效管理。公司也应该设立预警指标，当有事件发生，便可尽快确认有关情况，并通知相关和适当人员采取行动来有效应对。而在实践层面，公司必须同时对内和对外进行坦诚地沟通，并保持有效的信息流通。最后，鉴于商业环境和情况的变动，必须对整个内部控制和风险管理系统进行持续的监控。这份指引除了对上市公司的内部控制体系进行辅导外，也对其他非上市公司在内部控制和风险管理领域，颇有借鉴和指导价值，也影响了广大在香港上市的中国H股公司和红筹股公司（请参见本章附录二的《内部控制与风险管理的基本框架》主要章节）。

2．南非公司管治报告

2002年，南非公司管治报告书的出炉，赋予了公司管制的全新定义，建议“董事会应利用公认的风险管理和内部控制的模式和框架，以维持一个健全的风险管理和为内部控制提供一个合理的保证组织目标的实现”，这包括以下各个方面：①运作效果和效率；②维护公司资产（包括信息）；③遵守有关法律、法规和监管要求；④支持公司持续性发展以及在危机中妥善处理；⑤可靠性报告；⑥对所有利害关系方负责制。报告建议风险管理和内部控制应植根于全公司全体员工的日常活动。这份报告对南非的公众公司和其他公司有着深远的影响。

3．荷兰的公司治理和内部控制

荷兰的公司治理与内控报告于1997年由Peter’s Committee制定颁布。这份报告包括40项建议，除了适用于所有上市公司外，还包括非营利性公司，并在2002年对其进行了修改。荷兰的公司治理和内控报告在对市场进行广泛的调研后发现，公司在讨论年度报告的战略方向，建立风险管理和内控制度，成立监事会等方面需要进行大幅度改善，同时还发现公司股东对公司治理改善的积极性并不高。报告的结论指出，公司治理原则和内部控制需要从立法的层面确保执行。因此，Peter’s委员会建议从2003年起，由联合利华前首席执行官莫里斯牵头成立了委员会，制定新法案，颁布了荷兰的公司管制守则。

公司管制守则反映了公司治理的最新态度，目前受到广泛的支持。守则明确规定，上市公司有义务在其年报中对风险进行说明，解释风险的来源和程度高低，及其公司治理的合理性、防范风险的能力。而且，如果公司没有采取守则规定的公司治理最佳实践结构，公司必须说明理由和没有遵循的程度。

荷兰还通过大量的调研和分析，编制整理了一套公司治理最佳实践准则，反映了国家特点与国际规则接轨的最优做法，并被视作能够指导公司治理的一般通用原则。最佳实践规定指出，董事会须在年度报告中包括以下主要内容：①该公司的业务和财务目标；②该战略旨在实现目标；③有关策略的参数。此外，最佳实践规定还确认，公司应具有风险管理和内部控制制度，利用各种财务工具，以便及时对公司的风险管理以及内控制度进行评估。董事会应当在年度报告中宣布公司的风险管理和内部控制制度，并应提供充分而有效的证据表明这一点。在年报中，董事会应当报告过去一年中风险管理和内部控制制度的运行情况。董事会还需要说明公司的重大变化、重大改进，向股东证明，公司已经通过监事会监察以及审计委员会的稽核。

4．欧洲会计师联合会（FEE）

2003年7月欧洲会计师联合会发布了关于强化风险管理的报告，该报告主要强调了财务报告与审计方面的管理和控制。报告提出公司的内部控制以及风险管理体系是公司赖以生存和发展的基础之一，它不仅仅有助于财务方面，也有助于公司实现其业务目标。欧洲会计师联合会在2005年3月的一份讨论风险管理与内部控制的文件中提出，不支持欧盟执行相当于萨班斯—奥克斯利法案404条款规定的类似内容。和美国萨班斯—奥克斯利法案的理念相反，欧洲会计师联合会认为，对公司有效内部控制制度的敦促，可以通过赋予股东等多方面的法律权利来实现，从而改变公司行为，以代替硬性的法律规定。可同时，欧洲会计师联合会提倡在更为宽泛的层面来看待风险管理和内部控制，特别是在整个欧盟之内，将各个不同国家之间的内部控制和风险管理制度，协调和融合并择善去恶，才是要务。