風險管理與內部監控

最近與一些有沾手上市公司審計的行內人閒聊，發覺聯交所已不知不覺地結束了《有關檢討企業管治守則及企業管治報告：風險管理及內部監控的諮詢文件》（下稱《文件》）的討論。

什麼時候會正式登場？目前仍未確定。但上市公司應對此密切留意是不可避免的了。

筆者相信其中最重要的一環是：「董事會有持續責任監察發行人（筆者按：即上市公司）的風險管理及內部監控系統」。過去不少人誤以為這是會計師和公司內審部的責任，與一般董事並無太大關係。其實，董事會是集體為上市公司的行為負責的。

公司做得好與否，董事會負全責。想想看，公司的決策者是誰？誰訂定公司的方針政策，包括銷售、採購、生產、人事、資源配置、安全措施，以及各條戰線風險的防範，若非董事會負責又歸誰負責？

當然，我們可以說董事會那能懂得這麼多？但自己不懂就可以請專人代勞！聘請回來之人的工作成果是否令人滿意，聘請他的人也是要負責的！

例如聘請了一位財務總監，此君自恃老闆信任，可以在無人監察狀態下自開支票。於是開支票時不劃線，結果大量支票全開了給自己。

如果有上述規定，須由董事會負責。董事不懂的，可委託審計委員會代勞。此委員會可負責挑選公司會計師，也可與公司人事部訂下聘人規則，更可在簽發支票的過程中納入二人同簽才有效的監控準則，便可在一定程度上控制了風險的幅度。

例如為了方便行事，可以容許此人單獨簽支票，但金額以一個較低數目為限，那便不會造成太大損失了。

上稱之《文件》中，有一句甚有意思的話，即「風險管理及內部監控系統乃為管理風險，而非消除風險而設」。風險是不可消除的。

此點必須明白。我們出盡九牛二虎之力，也只能把風險管住，即在一定的範圍之內，接受大家認為可以接受的風險罷了。

目前市場上對風險管理的管轄有兩種意見，一是把它設在審計委員會之下，另一是設立獨立的風險管理委員會。聯交所的意見是兩者皆可。如何設立則視公司自己的需要而定。

冀會計師公會編天書指引

筆者覺得，第一種意見是因為審委會已存在，且已在運作中。其運作過程也不能說與風險管理毫無關係。一般公司的《內部審計章程》中，多有「監督、評價和服務職能」的準則。監督是指察看被審查者行為有否偏離既定方針；評價是看其完成水平是處於何位置；職能是看其能否達到原來設定的功能。

以此來作為準則規避風險和保障公司健康發展。

第二種意見可能是「多隻香爐多隻鬼」的考慮。又來一個委員會了，又要作不同方案的交代了。而且，風險委員會要對待的是風險，一有錯失就會為公司造成損失。別留在我的backyard了吧！

一般而言，從事金融業者對此較敏感。例如息率的加減、股市的上落、股票或發債機構的評估的起跌也會構成風險。同時這些風險又不是以會計師為主要成員的審計委員會可以處理得當的。因此，成立一個與審計委員會人員無重大關連者出任的風險管理委員會是順理成章的事。

《文件》中有句說話可圈可點：「風險管理須為持續及穩健的過程，而不是成立了內部監控系統就可了事」。其意為不可以為名義上設立了此機構便可睡大覺。「持續」是一年復一年，就如老夫子說的「逝者如斯乎，不分晝夜」也。「穩健」是有力的維持，不可始設時風風光光，接着便懶懶閒閒也。

其實內部監控也是一樣。以為找個專業機構搞它一份洋洋灑灑之論，要多靚有多靚。執行起來則是「凡事差不多便可以了」，也是難言穩健。

多年前，聯交所剛剛有建議設立審計委員會意圖時，香港會計師公會出版了一本Guidelines之類，給公司和同行們樹立了楷模，人人稱便。

今日又有設立風險委員會之說，雖然表面看來不如審計委員會的與本行業關係密切，但權威機構如聯交所也認為此委員會可設在審委會之內，換言之由行內人出任其主席亦非稀奇事。

會計師貴為主席，卻實在對此職務不甚了了，終也貽笑大方。公會諸公可會重抖擻，不拘一格，主編天書一份，好解同行們難處，也可向社會人士show show quali，一顯咱們會計師多才多藝也！

側聞市面有人組織了一個「獨立及非執行董事學會」，已招會員數百人。其頭領名范仁達，熟人也。稍後可找他談談其看法。

作者為香港執業會計師

下一篇：	壽險IT人才就業看俏
上一篇：	巨企把良心消費推向主流

文章：