我国企业应加强对合规性风险的管理.pdfVIP

我国企业应加强对合规性风险的管理 目前，我国企业风险管理普遍比较薄弱，相对比较重视的是金融、保 险等高风险行业，大部分企业尚处于加强内部控制建设的阶段。然而，近 期的中航油(新加坡)事件、中石油吉林石化公司发生的爆炸事故，煤矿安 全事故等诸多事件，说明风险管理对企业越来越重要，加强风险管理越来 越紧迫。但是，当企业认识到风险管理的重要性，实际着手准备风险管理 时却仍然会问：“究竟应该怎样管理风险以更好地保护我们”本文结合国际 领先企业的实践和我国企业的实际情况，分析存在的差距，探讨目前我国 企业应采取的风险管理策略。 以立法的形式促进企业加强内部控制 针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公 司会计改革和投资者保护法案》。该法案由美国参议院银行委员会主席萨 班斯和众议院金融服务委员会主席奥克斯利联合提出，又被称作《2002 年萨班斯—奥克斯利法案》(sarbanes—oxleyact，以下简称sox法案)。法 案的核心在于促进企业完善内部控制，加强信息向公众披露的质量和透明 度，并对公司管理层提出了明确的责任要求。尤其是该法案的第404节， 要求所有在美国证券交易委员会(sec)备案的公司，包括在美国注册的上市 公司和在外国注册而于美国上市的公司，企业的管理层需要对内部控制系 统的有效性进行报告，其中，上市公司还须负责保持内部控制系统的有效 运行。 目前，受该条款影响的我国企业，主要是数十家已在美国证券市场挂 牌的公司，其首要的影响主要是报告其内部控制系统的有效性：管理层需 要投入大量的时间和资源建立健全内部控制系统，以确保公司内部控制系 统的合规性；管理层必须每年评估并报告内部控制对财务报告的有效性； 外部审计师必须对公司管理层有关财务报告之内部控制的有效性的评估结 果出具审计师意见；公司董事会和审计委员会应对管理层制定和执行404 条款的计划程序、发现和改进工作进行监督等。然而，更深层次的影响来 源于对公司董事会和管理层的巨大挑战： sox法案大大的改变了在美国上市公司的商业环境。对公司管理和内 部控制的强制性关注，使公司内各个阶层都涉及到一定的程序中并承担一 定的责任，而且，该法案很有可能对今后数十年的商业习惯产生影响。 在法案遵循的第一年，有关各方忙于迎合法规的要求。然而，在接下 来的年度里，企业如何设计出持续的遵循框架，形成最佳的内部控制治理 结构，来帮助企业发展更加合理和有效的程序并减少总体的遵循成本则非 常重要。 同时，s0x法案还将影响到公司的各项管理行为，公司的会计和财 务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面， 均将面临在萨班斯—奥克斯利时代的最优化选择问题。 可见，以立法的形式来要求企业加强其内部控制，其影响和意义是深 远的。但是，与之相比较，我国企业的内部控制体系建设尚存在许多差 距：尽管财政部已经颁布若干内控规范，如贷币资金、采购与付款、销售 与收款、工程项目、对外投资、预算、担保、成本费用、固定资产、存 货、筹资等内控规范，证监会、银监会等监管机构按照行业．如商业银 行、证券公司等，发布了若干分行业的内控指引，但从整体上缺乏如 coso(美国反欺诈性财务报告委员会)—— 《内部控制——整体框架》那样 的统一框架。也没有如sox法案那样的法律强制性要求企业加强内部控 制。 而从我国企业的实际情况分析，企业内部控制的不足主要表现在：内 部控制过分关注如何达到财务报告目标的要求，忽视内部控制的经营目标 和满足法律法规要求的目标，并受限于会计控制；在内部控制的整体结构 上，重视业务层面控制，忽略公司层面和信息系统层面的控制：缺乏完整 的内部控制文档，以及对主要业务环节／程序／目标／风险／控制的全面 分析；内部控制按传统的职能部门开展，缺乏流程观，内部控制不系统 化；缺乏正式的内部控制测试方法，管理层内控报告依据不充分等。正如 coso在其《企业风险管理——整体框架》中所指出的那样，内部控制是 企业风险管理必不可少的一部分，风险管理框架建立在内部控制框架的基 础上。我国企业要加强风险管理，首先从内部控制人手，而通过立法的形 式子以强化，将推动我国企业的内部控制体系的建设。 逐步推行全面风险管理 与国际领先企业相比，除了我国的金融、保险等高风险行业非常重视 风险管理外，大部分企业尚没有引起应有的重视，风险管理尚处于起步阶 段，在企业风险管理方面存在诸多差距：董事会和管理层对企业风险管理 缺乏统一的认识或认识不够，普