我國企業(yè)應(yīng)加強(qiáng)對合規(guī)性風(fēng)險(xiǎn)的管理

目前，我國企業(yè)風(fēng)險(xiǎn)管理普遍比較薄弱，相對比較重視的是金融、保險(xiǎn)等高風(fēng)險(xiǎn)行業(yè)，大部分企業(yè)尚處于加強(qiáng)內(nèi)部控制建設(shè)的階段。然而，近期的中航油(新加坡) 事件、中石油吉林石化公司發(fā)生的爆炸事故，煤礦安全事故等諸多事件，說明風(fēng)險(xiǎn)管理對企業(yè)越來越重要，加強(qiáng)風(fēng)險(xiǎn)管理越來越緊迫。但是，當(dāng)企業(yè)認(rèn)識(shí)到風(fēng)險(xiǎn)管理 的重要性，實(shí)際著手準(zhǔn)備風(fēng)險(xiǎn)管理時(shí)卻仍然會(huì)問：“究竟應(yīng)該怎樣管理風(fēng)險(xiǎn)以更好地保護(hù)我們”本文結(jié)合國際企業(yè)的實(shí)踐和我國企業(yè)的實(shí)際情況，分析存在的差 距，探討目前我國企業(yè)應(yīng)采取的風(fēng)險(xiǎn)管理策略。
    以立法的形式促進(jìn)企業(yè)加強(qiáng)內(nèi)部控制
    針對安然、世通等財(cái)務(wù)欺詐事件，美國國會(huì)出臺(tái)了《2002年公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》。該法案由美國參議院銀行委員會(huì)主席薩班斯和眾議院金融服務(wù) 委員會(huì)主席奧克斯利聯(lián)合提出，又被稱作《2002年薩班斯—奧克斯利法案》(Sarbanes—Oxley Act，以下簡稱SOX法案)。法案的核心在于促進(jìn)企業(yè)完善內(nèi)部控制，加強(qiáng)信息向公眾披露的質(zhì)量和透明度，并對公司管理層提出了明確的責(zé)任要求。尤其是該 法案的第404節(jié)，要求所有在美國證券交易委員會(huì)(SEC)備案的公司，包括在美國注冊的上市公司和在外國注冊而于美國上市的公司，企業(yè)的管理層需要對內(nèi) 部控制系統(tǒng)的有效性進(jìn)行報(bào)告，其中，上市公司還須負(fù)責(zé)保持內(nèi)部控制系統(tǒng)的有效運(yùn)行。
    目前，受該條款影響的我國企業(yè)，主要是數(shù)十家已在美國證券市場掛牌的公司，其首要的影響主要是報(bào)告其內(nèi)部控制系統(tǒng)的有效性：管理層需要投入大量的時(shí)間和資 源建立健全內(nèi)部控制系統(tǒng)，以確保公司內(nèi)部控制系統(tǒng)的合規(guī)性；管理層必須每年評(píng)估并報(bào)告內(nèi)部控制對財(cái)務(wù)報(bào)告的有效性；外部審計(jì)師必須對公司管理層有關(guān)財(cái)務(wù)報(bào) 告之內(nèi)部控制的有效性的評(píng)估結(jié)果出具審計(jì)師意見；公司董事會(huì)和審計(jì)委員會(huì)應(yīng)對管理層制定和執(zhí)行404條款的計(jì)劃程序、發(fā)現(xiàn)和改進(jìn)工作進(jìn)行監(jiān)督等。然而，更 深層次的影響來源于對公司董事會(huì)和管理層的巨大挑戰(zhàn)：
    SOX法案大大的改變了在美國上市公司的商業(yè)環(huán)境。對公司管理和內(nèi)部控制的強(qiáng)制性關(guān)注，使公司內(nèi)各個(gè)階層都涉及到一定的程序中并承擔(dān)一定的責(zé)任，而且，該法案很有可能對今后數(shù)十年的商業(yè)習(xí)慣產(chǎn)生影響。
    在法案遵循的第一年，有關(guān)各方忙于迎合法規(guī)的要求。然而，在接下來的年度里，企業(yè)如何設(shè)計(jì)出持續(xù)的遵循框架，形成的內(nèi)部控制治理結(jié)構(gòu)，來幫助企業(yè)發(fā)展更加合理和有效的程序并減少總體的遵循成本則非常重要。
    同時(shí)，S0X法案還將影響到公司的各項(xiàng)管理行為，公司的會(huì)計(jì)和財(cái)務(wù)、內(nèi)部審計(jì)、風(fēng)險(xiǎn)管理、人力資源政策和程序、公司治理等諸多方面，均將面臨在薩班斯—奧克斯利時(shí)代的化選擇問題。
    可見，以立法的形式來要求企業(yè)加強(qiáng)其內(nèi)部控制，其影響和意義是深遠(yuǎn)的。但是，與之相比較，我國企業(yè)的內(nèi)部控制體系建設(shè)尚存在許多差距：盡管財(cái)政部已經(jīng)頒布 若干內(nèi)控規(guī)范，如貸幣資金、采購與付款、銷售與收款、工程項(xiàng)目、對外投資、預(yù)算、擔(dān)保、成本費(fèi)用、固定資產(chǎn)、存貨、籌資等內(nèi)控規(guī)范，證監(jiān)會(huì)、銀監(jiān)會(huì)等監(jiān)管 機(jī)構(gòu)按照行業(yè)．如商業(yè)銀行、證券公司等，發(fā)布了若干分行業(yè)的內(nèi)控指引，但從整體上缺乏如COSO(美國反欺詐性財(cái)務(wù)報(bào)告委員會(huì))——《內(nèi)部控制——整體框 架》那樣的統(tǒng)一框架。也沒有如SOX法案那樣的法律強(qiáng)制性要求企業(yè)加強(qiáng)內(nèi)部控制。
    而從我國企業(yè)的實(shí)際情況分析，企業(yè)內(nèi)部控制的不足主要表現(xiàn)在：內(nèi)部控制過分關(guān)注如何達(dá)到財(cái)務(wù)報(bào)告目標(biāo)的要求，忽視內(nèi)部控制的經(jīng)營目標(biāo)和滿足法律法規(guī)要求的 目標(biāo)，并受限于會(huì)計(jì)控制；在內(nèi)部控制的整體結(jié)構(gòu)上，重視業(yè)務(wù)層面控制，忽略公司層面和信息系統(tǒng)層面的控制：缺乏完整的內(nèi)部控制文檔，以及對主要業(yè)務(wù)環(huán)節(jié)／ 程序／目標(biāo)／風(fēng)險(xiǎn)／控制的全面分析；內(nèi)部控制按傳統(tǒng)的職能部門開展，缺乏流程觀，內(nèi)部控制不系統(tǒng)化；缺乏正式的內(nèi)部控制測試方法，管理層內(nèi)控報(bào)告依據(jù)不充 分等。正如COSO在其《企業(yè)風(fēng)險(xiǎn)管理——整體框架》中所指出的那樣，內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理必不可少的一部分，風(fēng)險(xiǎn)管理框架建立在內(nèi)部控制框架的基礎(chǔ) 上。我國企業(yè)要加強(qiáng)風(fēng)險(xiǎn)管理，首先從內(nèi)部控制人手，而通過立法的形式子以強(qiáng)化，將推動(dòng)我國企業(yè)的內(nèi)部控制體系的建設(shè)。