我國企業(yè)應(yīng)加強對合規(guī)性風(fēng)險的管理

字號:

目前,我國企業(yè)風(fēng)險管理普遍比較薄弱,相對比較重視的是金融、保險等高風(fēng)險行業(yè),大部分企業(yè)尚處于加強內(nèi)部控制建設(shè)的階段。然而,近期的中航油(新加坡) 事件、中石油吉林石化公司發(fā)生的爆炸事故,煤礦安全事故等諸多事件,說明風(fēng)險管理對企業(yè)越來越重要,加強風(fēng)險管理越來越緊迫。但是,當企業(yè)認識到風(fēng)險管理 的重要性,實際著手準備風(fēng)險管理時卻仍然會問:“究竟應(yīng)該怎樣管理風(fēng)險以更好地保護我們”本文結(jié)合國際企業(yè)的實踐和我國企業(yè)的實際情況,分析存在的差 距,探討目前我國企業(yè)應(yīng)采取的風(fēng)險管理策略。
    以立法的形式促進企業(yè)加強內(nèi)部控制
    針對安然、世通等財務(wù)欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務(wù) 委員會主席奧克斯利聯(lián)合提出,又被稱作《2002年薩班斯—奧克斯利法案》(Sarbanes—Oxley Act,以下簡稱SOX法案)。法案的核心在于促進企業(yè)完善內(nèi)部控制,加強信息向公眾披露的質(zhì)量和透明度,并對公司管理層提出了明確的責(zé)任要求。尤其是該 法案的第404節(jié),要求所有在美國證券交易委員會(SEC)備案的公司,包括在美國注冊的上市公司和在外國注冊而于美國上市的公司,企業(yè)的管理層需要對內(nèi) 部控制系統(tǒng)的有效性進行報告,其中,上市公司還須負責(zé)保持內(nèi)部控制系統(tǒng)的有效運行。
    目前,受該條款影響的我國企業(yè),主要是數(shù)十家已在美國證券市場掛牌的公司,其首要的影響主要是報告其內(nèi)部控制系統(tǒng)的有效性:管理層需要投入大量的時間和資 源建立健全內(nèi)部控制系統(tǒng),以確保公司內(nèi)部控制系統(tǒng)的合規(guī)性;管理層必須每年評估并報告內(nèi)部控制對財務(wù)報告的有效性;外部審計師必須對公司管理層有關(guān)財務(wù)報 告之內(nèi)部控制的有效性的評估結(jié)果出具審計師意見;公司董事會和審計委員會應(yīng)對管理層制定和執(zhí)行404條款的計劃程序、發(fā)現(xiàn)和改進工作進行監(jiān)督等。然而,更 深層次的影響來源于對公司董事會和管理層的巨大挑戰(zhàn):
    SOX法案大大的改變了在美國上市公司的商業(yè)環(huán)境。對公司管理和內(nèi)部控制的強制性關(guān)注,使公司內(nèi)各個階層都涉及到一定的程序中并承擔(dān)一定的責(zé)任,而且,該法案很有可能對今后數(shù)十年的商業(yè)習(xí)慣產(chǎn)生影響。
    在法案遵循的第一年,有關(guān)各方忙于迎合法規(guī)的要求。然而,在接下來的年度里,企業(yè)如何設(shè)計出持續(xù)的遵循框架,形成的內(nèi)部控制治理結(jié)構(gòu),來幫助企業(yè)發(fā)展更加合理和有效的程序并減少總體的遵循成本則非常重要。
    同時,S0X法案還將影響到公司的各項管理行為,公司的會計和財務(wù)、內(nèi)部審計、風(fēng)險管理、人力資源政策和程序、公司治理等諸多方面,均將面臨在薩班斯—奧克斯利時代的化選擇問題。
    可見,以立法的形式來要求企業(yè)加強其內(nèi)部控制,其影響和意義是深遠的。但是,與之相比較,我國企業(yè)的內(nèi)部控制體系建設(shè)尚存在許多差距:盡管財政部已經(jīng)頒布 若干內(nèi)控規(guī)范,如貸幣資金、采購與付款、銷售與收款、工程項目、對外投資、預(yù)算、擔(dān)保、成本費用、固定資產(chǎn)、存貨、籌資等內(nèi)控規(guī)范,證監(jiān)會、銀監(jiān)會等監(jiān)管 機構(gòu)按照行業(yè).如商業(yè)銀行、證券公司等,發(fā)布了若干分行業(yè)的內(nèi)控指引,但從整體上缺乏如COSO(美國反欺詐性財務(wù)報告委員會)——《內(nèi)部控制——整體框 架》那樣的統(tǒng)一框架。也沒有如SOX法案那樣的法律強制性要求企業(yè)加強內(nèi)部控制。
    而從我國企業(yè)的實際情況分析,企業(yè)內(nèi)部控制的不足主要表現(xiàn)在:內(nèi)部控制過分關(guān)注如何達到財務(wù)報告目標的要求,忽視內(nèi)部控制的經(jīng)營目標和滿足法律法規(guī)要求的 目標,并受限于會計控制;在內(nèi)部控制的整體結(jié)構(gòu)上,重視業(yè)務(wù)層面控制,忽略公司層面和信息系統(tǒng)層面的控制:缺乏完整的內(nèi)部控制文檔,以及對主要業(yè)務(wù)環(huán)節(jié)/ 程序/目標/風(fēng)險/控制的全面分析;內(nèi)部控制按傳統(tǒng)的職能部門開展,缺乏流程觀,內(nèi)部控制不系統(tǒng)化;缺乏正式的內(nèi)部控制測試方法,管理層內(nèi)控報告依據(jù)不充 分等。正如COSO在其《企業(yè)風(fēng)險管理——整體框架》中所指出的那樣,內(nèi)部控制是企業(yè)風(fēng)險管理必不可少的一部分,風(fēng)險管理框架建立在內(nèi)部控制框架的基礎(chǔ) 上。我國企業(yè)要加強風(fēng)險管理,首先從內(nèi)部控制人手,而通過立法的形式子以強化,將推動我國企業(yè)的內(nèi)部控制體系的建設(shè)。