我國企業(yè)應加強對合規(guī)性風險的管理

　　目前，我國企業(yè)風險管理普遍比較薄弱，相對比較重視的是金融、保險等高風險行業(yè)，大部分企業(yè)尚處于加強內(nèi)部控制建設(shè)的階段。然而，近期的中航油(新加坡)事件、中石油吉林石化公司發(fā)生的爆炸事故，煤礦安全事故等諸多事件，說明風險管理對企業(yè)越來越重要，加強風險管理越來越緊迫。但是，當企業(yè)認識到風險管理的重要性，實際著手準備風險管理時卻仍然會問：“究竟應該怎樣管理風險以更好地保護我們”本文結(jié)合國際領(lǐng)先企業(yè)的實踐和我國企業(yè)的實際情況，分析存在的差距，探討目前我國企業(yè)應采取的風險管理策略。
　　以立法的形式促進企業(yè)加強內(nèi)部控制
　　針對安然、世通等財務(wù)欺詐事件，美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務(wù)委員會主席奧克斯利聯(lián)合提出，又被稱作《2002年薩班斯—奧克斯
……（新文秘網(wǎng)http://jey722.cn省略584字，正式會員可完整閱讀）……　
，企業(yè)如何設(shè)計出持續(xù)的遵循框架，形成最佳的內(nèi)部控制治理結(jié)構(gòu)，來幫助企業(yè)發(fā)展更加合理和有效的程序并減少總體的遵循成本則非常重要。
　　同時，s0*法案還將影響到公司的各項管理行為，公司的會計和財務(wù)、內(nèi)部審計、風險管理、人力資源政策和程序、公司治理等諸多方面，均將面臨在薩班斯—奧克斯利時代的最優(yōu)化選擇問題。
　　可見，以立法的形式來要求企業(yè)加強其內(nèi)部控制，其影響和意義是深遠的。但是，與之相比較，我國企業(yè)的內(nèi)部控制體系建設(shè)尚存在許多差距：盡管財政部已經(jīng)頒布若干內(nèi)控規(guī)范，如貸幣資金、采購與付款、銷售與收款、工程項目、對外投資、預算、擔保、成本費用、固定資產(chǎn)、存貨、籌資等內(nèi)控規(guī)范，證監(jiān)會、銀監(jiān)會等監(jiān)管機構(gòu)按照行業(yè)．如商業(yè)銀行、證券公司等，發(fā)布了若干分行業(yè)的內(nèi)控指引，但從整體上缺乏如coso(美國反欺詐性財務(wù)報告委員會)——《內(nèi)部控制——整體框架》那樣的統(tǒng)一框架。也沒有如so*法案那樣的法律強制性要求企業(yè)加強內(nèi)部控制。
　　而從我國企業(yè)的實際情況分析，企業(yè)內(nèi)部控制的不足主要表現(xiàn)在：內(nèi)部控制過分關(guān)注如何達到財務(wù)報告目標的要求，忽視內(nèi)部控制的經(jīng)營目標和滿足法律法規(guī)要求的目標，并受限于會計控制；在內(nèi)部控制的整體結(jié)構(gòu)上，重視業(yè)務(wù)層面控制，忽略公司層面和信息系統(tǒng)層面的控制：缺乏完整的內(nèi)部控制文檔，以及對主要業(yè)務(wù)環(huán)節(jié)／程序／目標／風險／控制的全面分析；內(nèi)部控制按傳統(tǒng)的職能部門開展，缺乏流程觀，內(nèi)部控制不系統(tǒng)化；缺乏正式的內(nèi)部控制測試方法，管理層內(nèi)控報告依據(jù)不充分等。正如coso在其《企業(yè)風險管理——整體框架》中所指出的那樣，內(nèi)部控制是企業(yè)風險管理必不可少的一部分，風險管理框架建立在內(nèi)部控制框架的基礎(chǔ)上。我國企業(yè)要加強風險管理，首先從內(nèi)部控制人手，而通過立法的形式子以強化，將推動我國企業(yè)的內(nèi)部控制體系的建設(shè)。
　　逐步推行全面風險管理
　　與國際領(lǐng)先企業(yè)相比，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚沒有引起應有的重視，風險管理尚處于起步階段，在企業(yè)風險管理方面存在諸多差距：董事會和管理層對企業(yè)風險管理缺乏統(tǒng)一的認識或認識不夠，普遍存在以內(nèi)部控制替代風險管理的現(xiàn)象；缺乏如coso《企業(yè)風險管理——整體框架》那樣的權(quán)威框架對企業(yè)風險管理的指導；由于有的風險是可以計量的，因此，部分企業(yè)重視采取大量復雜的技術(shù)來管理這些風險。但是，一些定性的風險卻被忽視，如聲譽風險、管制風險、遵循風險、安全風險和政治風險等。企業(yè)缺乏系統(tǒng)和全面的風險管理。
　　過分強調(diào)企業(yè)的增長和效益，沒有處理好增長、效益和風險之間的平衡。因此，要提高和改進我國企業(yè)的風險管理，需要從如下方面進行努力：政府或有關(guān)機構(gòu)應積極推動制定如coso《企業(yè)風險管理——整體框架》那樣的框架，以指導我國企業(yè)的風險管理；我國企業(yè)應積極借鑒國外先進的企業(yè)風險管理理念和方法，建立和完善全面的風險管理體系，通過持續(xù)地的風險管理來評估決策和交易中的風險，計算實行風險管理所取得的報酬和不實行風險管理所得到的懲罰。其目的是發(fā)現(xiàn)和處理好企業(yè)在減輕財務(wù)、經(jīng)營 ……（未完，全文共3244字，當前僅顯示1638字，請閱讀下面提示信息。收藏《我國企業(yè)應加強對合規(guī)性風險的管理》）