合規(guī)和內(nèi)控 為風(fēng)險管理解困

申請免費試用、咨詢電話：400-8352-114

從美國安然、世通事件、9.11事件，到2008年發(fā)生的南方凍雨、汶川地震、次債危機，眾多的風(fēng)險和危機在警示我們：“風(fēng)險如影隨形，無處不在”。如何通過內(nèi)部控制與合規(guī)管理防范、降低風(fēng)險，是企業(yè)領(lǐng)導(dǎo)迫切需要解決的管理難題。

古希臘政治家伯利克利在提出“風(fēng)險”概念時，并不是為了能夠預(yù)見未來的風(fēng)險，而是為了為不可預(yù)知的風(fēng)險做好準備，這與中國的諺語“居安思危，思則有備，有備無患”有異曲同工之妙。

但是，目前國內(nèi)大部分企業(yè)乃至很多全球性企業(yè)都在風(fēng)險防范意識方面重視程度不足，在風(fēng)險管控措施方面執(zhí)行不到位，這使得眾多企業(yè)在面對重大突發(fā)災(zāi)難時，很容易陷入生存危機，比如，“9.11”事件迫使超過半數(shù)的受影響企業(yè)倒閉；汶川地震致使大批中小企業(yè)遭受史無前例的打擊。

即使不受突發(fā)災(zāi)難影響，由于盲目擴張、多元化經(jīng)營、造假和管理失控等風(fēng)險造成的“突然死亡事件”也不勝枚舉，比如，美國安然公司、世通公司由于爆發(fā)財務(wù)丑聞，難逃破產(chǎn)命運；三鹿集團由于造假、應(yīng)急不當(dāng)最終破產(chǎn)；波及全球的次債危機更是引發(fā)多家金融機構(gòu)破產(chǎn)，并波及全球其它經(jīng)濟實體。

從德隆系、三鹿到香港合俊的隕落，從美國安然、世通到雷曼兄弟的破產(chǎn)，每場危機的背后都隱藏著風(fēng)險管理的缺口。居安思危，防微杜漸，全球化經(jīng)濟形勢下，中國企業(yè)應(yīng)盡快加強內(nèi)部控制，構(gòu)建合規(guī)管理體系，提升風(fēng)險管控能力。

加強內(nèi)控，箭已在弦

內(nèi)部控制有助于企業(yè)實現(xiàn)業(yè)績和利潤目標，提高工作效率，防止資源損失，提高財務(wù)報告的可靠性，督促企業(yè)遵守相關(guān)法律、法規(guī)，避免企業(yè)名譽受到損害以及受到其它不良影響。

為了防范和及早發(fā)現(xiàn)各種風(fēng)險，避免或減少可能遭受的損失，在保證企業(yè)穩(wěn)定、健康、快速發(fā)展的同時，企業(yè)的經(jīng)營、管理者應(yīng)該認真制定和切實執(zhí)行內(nèi)控管理：首先，企業(yè)應(yīng)建立高效的風(fēng)險管理機制，以風(fēng)險管理為核心，嚴格控制經(jīng)營風(fēng)險，保證業(yè)務(wù)收益的穩(wěn)定；其次，企業(yè)應(yīng)運用新技術(shù)、新方法對風(fēng)險進行科學(xué)預(yù)測，對可能面臨的各種風(fēng)險進行控制和管理；第三，完善風(fēng)險監(jiān)控機制，建立科學(xué)的風(fēng)險監(jiān)測反饋系統(tǒng)；第四，完善企業(yè)內(nèi)部控制管理制度，用制度管人、管機構(gòu)、管業(yè)務(wù)、管經(jīng)營，并接受監(jiān)管部門的指導(dǎo)和檢查。

2008年6月，我國財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會及審計署等五部委聯(lián)合發(fā)布了“中國版薩班斯法案”——《企業(yè)內(nèi)部控制基本規(guī)范》，并將于2009年7月起首先在上市企業(yè)中實施。其中，該規(guī)范第37條規(guī)定：“企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風(fēng)險預(yù)警標準，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。”

在“美國版薩班斯法案”中，也有類似條款，比如第404條款規(guī)定：企業(yè)必須了解那些可能影響財務(wù)報告流程的風(fēng)險，并要求他們實施恰當(dāng)?shù)目刂埔宰柚关攧?wù)違法行為；此外，404條款還要求，企業(yè)需建立一個基礎(chǔ)設(shè)施，以確保所有的記錄和數(shù)據(jù)不會被毀滅、丟失、未經(jīng)授權(quán)的變更和錯誤的使用——這是業(yè)務(wù)連續(xù)性管理能夠成為滿足薩班斯法案合規(guī)性手段的重要原因之一。

從概念描述和服務(wù)內(nèi)容上看，中國的應(yīng)急預(yù)案機制與國際上所倡導(dǎo)的業(yè)務(wù)連續(xù)性管理體系有很多共融、共通之處。相對而言，包括三鹿集團、香港合俊等，中國很多企業(yè)都缺乏完善的應(yīng)急機制、業(yè)務(wù)連續(xù)性管理體系和風(fēng)險防范意識，這正是壓倒他們的最后稻草。

合規(guī)價值，不可小覬

近年來，各種法律、法規(guī)、行業(yè)指導(dǎo)性文件越來越多：《中央企業(yè)全面風(fēng)險管理指引》、《新巴塞爾資本協(xié)定》、《薩班斯法案》、《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》、《上交所內(nèi)部控制指引》、《深交所內(nèi)部控制指引》、《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》以及即將在2009年7月起實施的《企業(yè)內(nèi)部控制基本規(guī)范》等等，一個又一個法律、法規(guī)的出臺，使企業(yè)管理不知不覺中進入了一個合規(guī)時代。

從風(fēng)險管理的角度看，合規(guī)能夠幫助企業(yè)管理各種風(fēng)險，避免罰款、法律制裁、商業(yè)損失或者因為員工失誤造成的數(shù)據(jù)泄漏等風(fēng)險。

合規(guī)不僅是企業(yè)為了滿足外部監(jiān)管機構(gòu)的要求，更是完善企業(yè)治理，提高內(nèi)部控制管理水平和風(fēng)險管理水平的重要手段。

需要強調(diào)的是，合規(guī)是可以創(chuàng)造價值的，也是可以度量和考核的。其中，銀監(jiān)會所頒發(fā)的《商業(yè)銀行合規(guī)風(fēng)險管理指引》中指出：合規(guī)可以降低因遭受監(jiān)管處罰和法律訴訟而導(dǎo)致財務(wù)損失的可能性；堅持合規(guī)經(jīng)營的宗旨和原則，能夠提升品牌價值和社會地位，增強銀行持續(xù)競爭力，帶來財富收入和聲譽價值。

可以說，這些價值和衡量標準對于銀行以外的企業(yè)同樣適用，合規(guī)管理完全可以超越“成本中心”，成為價值源泉。

合規(guī)與內(nèi)控，以IT為突破口

隨著IT應(yīng)用的逐步深入，企業(yè)的日常運營越來越依賴于IT系統(tǒng)的支撐。IT系統(tǒng)已經(jīng)成為整個企業(yè)業(yè)務(wù)的重要支撐，同時也是對企業(yè)活動進行控制的重要手段。以具體運營流程為基礎(chǔ)展開的IT控制，直接關(guān)系到運營活動的實施。因此，企業(yè)進行內(nèi)部控制應(yīng)該從以IT為主的內(nèi)部控制為突破口。需要強調(diào)的是，IT內(nèi)部控制并不是孤立的，它是企業(yè)以業(yè)務(wù)目標為主導(dǎo)的整體內(nèi)部控制項目的一部分。

IT內(nèi)部控制必須遵循企業(yè)的內(nèi)部控制機制和策略，確保IT控制符合企業(yè)內(nèi)部控制的基調(diào)。此外，IT內(nèi)部控制還擔(dān)當(dāng)支持企業(yè)高層管理活動的責(zé)任。在企業(yè)內(nèi)設(shè)定業(yè)務(wù)目標，確立企業(yè)政策，在組織資源配置及管理決策時，IT負責(zé)輔助企業(yè)制定政策方針并在組織內(nèi)部傳達交流。

面對即將于2009年7月實施的《企業(yè)內(nèi)部控制基本規(guī)范》，上市公司急需一套普遍適用的IT內(nèi)部控制方法論以滿足《企業(yè)內(nèi)部控制基本規(guī)范》的要求，協(xié)助IT部門建立合適的內(nèi)部控制機制。（CIO時代網(wǎng)）