首頁
排行
完本
足跡

正文 第2章 導言(3 / 3)

內部控製與企業風險管理 胡為民編著

2009年,銀監會先後發布《商業銀行信息科技風險管理指引》、《商業銀行聲譽風險管理指引》、《商業銀行流動性風險管理指引》以及《商業銀行銀行賬戶利率風險管理指引》,敦促商業銀行重點加強信息科技、聲譽及流動性風險的管理,全麵提升風險管控能力,從而提高商業銀行內部控製有效性。

2010年4月26日,財政部、證監會、審計署、銀監會、保監會五部門再次聯合發布了《企業內部控製配套指引》,要求執行內控規範的企業必須對本企業內控有效性進行評價,披露年度自我評價報告,同時聘請具有證券期貨業務資格的會計師事務所對其財務報告的有效性進行審計,出具審計報告。

2010年8月10日,根據《保險法》、《企業內部控製基本規範》等文件規定,保監會製定並發布了《保險公司內部控製基本準則》,以促進保險公司加強內部控製建設,提高保險公司風險防範能力和經營管理水平。

2011年10月11日,中國注冊會計師協會發布了《企業內部控製審計指引實施意見》,為注冊會計師更有效地執行企業內部控製審計業務提供了全方位的技術指引。

2011年11月7日,國資委針對中央企業發布了《關於2012年中央企業開展全麵風險管理工作有關事項的通知》,要求中央企業切實加強對未來風險總體形勢的研判,進一步健全風險評估常態化機製,真正做到全麵風險管理與日常經營管理的深度融合,建立並完善全麵風險管理報告製度。

2012年2月7日,上市公司監管部發布了《關於做好2012年上市公司建立健全內部控製規範體係監管工作的通知》,要求各證監局要以現場檢查為抓手,敦促、跟蹤和推進公司建立健全內部控製規範體係工作,加強信息披露監管,及時完成審核和分析工作,發揮體製優勢,加強監管協作,將公司建立健全內控規範體係工作有機融入公司日常監管當中。

2012年2月23日,為推進《企業內部控製基本規範》及其配套指引的順利實施,財政部發布了《關於印發企業內部控製規範體係實施中相關問題解釋第1號的通知》,進一步明確了企業內控規範的實施範圍,內部控製與風險管理的關係,權衡內部控製實施成本與預期效益的關係,以及協調好內部控製與其他管理體係的關係等問題。

2012年2月27日,中國保險監督管理委員會印發《人身保險公司年度全麵風險管理報告框架》。該框架是在總結保險公司2011年提交的年度全麵風險管理報告,借鑒國內外保險公司好的經驗,結合中國人身保險行業實際的基礎上,統一了全麵風險管理報告必備的基本內容。

2012年5月7日,國資委發布《關於加快構建中央企業內部控製體係有關事項的通知》,要求無論是央企上市公司要分類分步建設與實施內部控製體係,力爭用兩年時間,在全部中央企業建立起規範的內部控製體係。2012年8月14日,財政部會同證監會聯合發布《關於2012年主板上市公司分類分批實施企業內部控製規範體係的通知》,要求所有主板上市公司自2012年起著手開展內控體係建設。其中,中央和地方國有控股主板公司應隨2012年年報披露內部控製自我評價報告和審計報告;非國有控股主板公司(2011年12月31日總市值在50億元以上,且2009年至2011年平均淨利潤在3000萬元以上)隨2013年年報披露;其他主板上市公司則為2014年。

2012年9月24日,財政部發布《關於印發企業內部控製規範體係實施中相關問題解釋第2號的通知》,針對2012年境內主板上市公司內部控製規範體係實施中出現的新情況、新問題,如內控組織實施、內控實施的進度與重點、內控人才隊伍培養、小型企業內控建設等,進行解釋和明確,進一步有力推動了企業內部控製規範體係的實施。

這些都是監管層對中央企業及上市公司內部控製建設由提倡向明確要求轉變的標誌性事件。內部控製和風險管理體係是為滿足企業生產經營管理的內在需要而產生的。上交所、深交所和國資委及財政部、證監會、審計署、銀監會、保監會推出的一係列與內部控製和企業風險管理有關的指引和規範,無疑給央企和上市公司提供了具有操作性和實用性的指導,必將大力推動我國企業內部控製的健全和發展。

企業如何進行內部控製和風險管理建設

一般來說,企業進行內部控製和風險管理建設時,應該從以下三個方麵來進行。

首先,明確內部控製和風險管理的目標。根據五部委的《企業內部控製基本規範》,內部控製的目標就是在保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整、經營效率和效果提高的基礎上,著力促進企業實現發展戰略。

其次,完善內部控製和風險管理環境。這包括建立合理、有效的內部控製和風險管理組織體係,打造良好的風險管理文化,加強風險管理信息係統的建設等,為企業進行內部控製和風險管理打好基礎。

最後,建立一套適合自身實際特點的內部控製和風險管理流程和方法。根據國資委《中央企業全麵風險管理指引》,風險管理的基本流程包括收集風險管理初始信息、進行風險評估、製定風險管理策略、提出和實施風險管理解決方案、風險管理的監督和改進五個方麵。

事實上,企業內部控製與風險管理建設是一項複雜的係統工程。在美國上市的企業為滿足美國《薩班斯法案》關於內部控製的要求,常常需要耗費一年甚至幾年的時間,且通常都是在中介機構的協助下進行的。監管當局顯然已經意識到企業完善內部控製和風險管理的難度,並分別以不同的形式使企業尤其是上市公司做好實施內部控製和風險管理的預備工作,且在相應指引中建議企業在實施的過程中聘請中介機構協助。企業可以通過中介機構的培訓和指導,盡快建立內部控製和風險管理體係,培育本企業內部控製和風險管理方麵的專業人才,提高企業各級人員的風險意識。

本書是作者出版的《內部控製與企業風險管理:實務操作指南》(第3版)(簡稱《指南》)的姊妹篇。《指南》一書側重於對內部控製與企業風險管理的基礎知識、具體關注要點和操作程序的介紹和說明,是一本實用性很強的工具書;本書則側重於對近年來國內外發生的具有典型意義的內部控製和風險管理失效案例進行分析和點評,旨在為中國的企業和企業家們敲響警鍾,使其充分認識到內部控製和風險管理的重要性和緊迫性。

上一頁 書頁/目錄 下一章