我国企业应加强对合规性风险的管理

文章作者 100test 发表时间 2008:03:29 14:08:45
来源 100Test.Com百考试题网

目前，我国企业风险管理普遍比较薄弱，相对比较重视的是金融、保险等高风险行业，大部分企业尚处于加强内部控制建设的阶段。然而，近期的中航油(新加坡) 事件、中石油吉林石化公司发生的爆炸事故，煤矿安全事故等诸多事件，说明风险管理对企业越来越重要，加强风险管理越来越紧迫。但是，当企业认识到风险管理 的重要性，实际着手准备风险管理时却仍然会问：“究竟应该怎样管理风险以更好地保护我们”本文结合国际领先企业的实践和我国企业的实际情况，分析存在的差 距，探讨目前我国企业应采取的风险管理策略。
　　以立法的形式促进企业加强内部控制
　　针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国参议院银行委员会主席萨班斯和众议院金融服务 委员会主席奥克斯利联合提出，又被称作《2002年萨班斯—奥克斯利法案》(Sarbanes—Oxley Act，以下简称SOX法案)。法案的核心在于促进企业完善内部控制，加强信息向公众披露的质量和透明度，并对公司管理层提出了明确的责任要求。尤其是该 法案的第404节，要求所有在美国证券交易委员会(SEC)备案的公司，包括在美国注册的上市公司和在外国注册而于美国上市的公司，企业的管理层需要对内 部控制系统的有效性进行报告，其中，上市公司还须负责保持内部控制系统的有效运行。
　　目前，受该条款影响的我国企业，主要是数十家已在美国证券市场挂牌的公司，其首要的影响主要是报告其内部控制系统的有效性：管理层需要投入大量的时间和资 源建立健全内部控制系统，以确保公司内部控制系统的合规性；管理层必须每年评估并报告内部控制对财务报告的有效性；外部审计师必须对公司管理层有关财务报 告之内部控制的有效性的评估结果出具审计师意见；公司董事会和审计委员会应对管理层制定和执行404条款的计划程序、发现和改进工作进行监督等。然而，更 深层次的影响来源于对公司董事会和管理层的巨大挑战：
SOX法案大大的改变了在美国上市公司的商业环境。对公司管理和内部控制的强制性关注，使公司内各个阶层都涉及到一定的程序中并承担一定的责任，而且，该法案很有可能对今后数十年的商业习惯产生影响。
　　在法案遵循的第一年，有关各方忙于迎合法规的要求。然而，在接下来的年度里，企业如何设计出持续的遵循框架，形成最佳的内部控制治理结构，来帮助企业发展更加合理和有效的程序并减少总体的遵循成本则非常重要。
　　同时，S0X法案还将影响到公司的各项管理行为，公司的会计和财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面，均将面临在萨班斯—奥克斯利时代的最优化选择问题。
　　可见，以立法的形式来要求企业加强其内部控制，其影响和意义是深远的。但是，与之相比较，我国企业的内部控制体系建设尚存在许多差距：尽管财政部已经颁布 若干内控规范，如贷币资金、采购与付款、销售与收款、工程项目、对外投资、预算、担保、成本费用、固定资产、存货、筹资等内控规范，证监会、银监会等监管 机构按照行业．如商业银行、证券公司等，发布了若干分行业的内控指引，但从整体上缺乏如COSO(美国反欺诈性财务报告委员会)——《内部控制——整体框 架》那样的统一框架。也没有如SOX法案那样的法律强制性要求企业加强内部控制。
　　而从我国企业的实际情况分析，企业内部控制的不足主要表现在：内部控制过分关注如何达到财务报告目标的要求，忽视内部控制的经营目标和满足法律法规要求的 目标，并受限于会计控制；在内部控制的整体结构上，重视业务层面控制，忽略公司层面和信息系统层面的控制：缺乏完整的内部控制文档，以及对主要业务环节／ 程序／目标／风险／控制的全面分析；内部控制按传统的职能部门开展，缺乏流程观，内部控制不系统化；缺乏正式的内部控制测试方法，管理层内控报告依据不充 分等。正如COSO在其《企业风险管理——整体框架》中所指出的那样，内部控制是企业风险管理必不可少的一部分，风险管理框架建立在内部控制框架的基础 上。我国企业要加强风险管理，首先从内部控制人手，而通过立法的形式子以强化，将推动我国企业的内部控制体系的建设。