一、企业内部控制与全面风险管理
1,我国内控与全面风险管理体系建设政策发展历程
(1)2006年6月5日,上交所出台了《上市公司内部控制指引》,要求上市公司建立内部控制体系,并于2006年7月1日正式执行。
(2)2006年6月6日,国资委发布了《中央企业全面风险管理指引》,要求中央企业建立内部控制体系并从该指引发布日起执行。
(3)2006年9月28日,深交所出台了《上市公司内部控制指引》,要求上市公司建立内部控制制度,并于2007年7月1日起正式执行。
(4)2008年6月28日,国家财政部、审计署、证监会、银监会、保监会等五部委联合发布了《企业内部控制基本规范》,并于 2009年7月1日起首先在上市公司实施。
(5)2010年4月26日,国家五部委发布了《企业内部控制配套指引》(被称为“中国的萨班斯法案”),从18项指引对企业内部 控制进行了具体地规范,并将于2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板 上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。
(6)2012年11月29日,财政部发布《行政事业单位内部控制规范(试行)》(财会[2012]21号),行政事业单位内部控制有了基本政策依据。
(7)2015年12月21日,财政部发布《关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号)》,对行政事 业单位的内部控制建设在工作任务和保障措施等方面做了进一步强调。
(8)2019年10月19日,国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》(〔2019〕101号)中央企业 要建立健全以风险管理为导向、 合规管理监督为重点 ,严格、规范、全面、有效的内控体系。
(9)2020年6月,国资委下发《关于开展对标世界一流管理提升行动的通知》明确提出,“构建全面、全员、全过程、全体系的风险防控机制”。
(10)2021年11月,国资委《关于进一步深化法治央企建设的意见》提出,探索构建法律、合规、内控、风险管理协同运作机制, 加强统筹协调,提高管理效能。
2、国际风险管理与内部控制体系发展的四个阶段
第一阶段:内部牵制阶段(上世纪40年代以前)
特点:必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制,防止错误或弊端。这就是内部控制的雏形。
重要影响:现代的内部控制理论中,内部牵制仍占有相当重要的地位,并成为现代内部控制理论中有关组织控制、职务分离控制的雏形。
第二阶段:内部控制制度阶段(1949年-80年代)
特点:1949年美国会计师协会的审计程序委员会发表了一份题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的必要性》的专题报告,该报告对内部控制首次做出了如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。
重要影响:内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分。内部会计控制包括与财产安全与财产记录可靠性有关的所有方法和程序。内部会计控制在于保护企业资产、检查会计数据的准确性和可靠性. 内部管理控制包括组织规划的所有方法和程序,这些方法和程序主要与经营效率和贯彻执行方针有关。内部管理控制在于提高经营效率,促使有关人员遵守既定的管理方针。
第三阶段:内部控制结构阶段(1988年-1992年)
背景:美国AICPA于1988年5月发布的《审计准则公告第55号》(SAS55)。在公告中,以“内部控制结构”概念取代了“内部控制制度”,并指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”认为内部控制结构由下列三个要素组成:控制环境、会计系统和控制程序。
重要特点:本阶段内部控制结构有两个特点:一是将内部控制环境纳入内部控制的范畴,二是不再区分会计控制和管理控制。
第四阶段:内部控制整合框架理论阶段(1992年至今)
特点:在1992年,美国虚假财务报告全国委员会下属的发起人委员会(简称COSO委员会)发布了指导内部控制的纲领性文件COSO报告——内部控制整体框架,包括控制环境、风险评估、控制活动、信息与沟通、监控五个要素。
重要影响:内部控制理论——COSO报告的出台,引起了世界会计学界的广泛研究兴趣,加深了各界对内部控制认识的重要性,基本上统一了业界的认识,这对人们进行企业内部控制的研究极具时代意义。
第五阶段:企业风险管理整合框架阶段(2004年至今)
特点:COSO委员在“内部控制整体框架”基础上进行了拓展,制定了“风险管理整合框架”,对风险管理框架的定义是:“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。
重要特点:本阶段提出了一个新的观念——风险组合观;
增加了一类目标——战略目标,并扩大了报告目标的范畴
提出了两个新概念——“风险偏好”和“风险容忍度”
增加了三个风险管理要素——“目标制定”、“事项识别”和“风险反应”。
二、合规管理体系建设的历程与政策
1、国内合规管理的系列政策
(1)2014年,国务院国资委正式提出中央企业加强合规管理,并发布了《关于推动落实中央企业法制工作新五年规划有关事项的通知》
(2)2015年,国资委发布《关于全面推进法治央企建设的意见》,提出,“探索建立法律、合规、风险、内控一体化管理平台
(3)2016年4月,国资委印发了《关于在部分中央企业开展合规管理体系建设试点工作的通知》
(4)2017年5月,中央全面深化改革领导小组第三十五次会议审议通过了《关于规范企业海外经营行为的若干意见》
(5)2018年7月5日,国家发展改革委发布了《企业海外经营合规管理指引(征求意见稿)》
(6)2018年11月5日,国资委印发《中央企业合规管理指引(试行)》,中国合规管理元年
(7)2019年,国资委印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规[2019]101号)
(8)2019年10月国资委印发的《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》指出,要以“强内控、防风险、促合规”为目标,建立以内控体系建设与监督制度为统领,各项具体操作规范为支撑的“1+N”内控制度体系。
(9)2020年6月,国资委下发《关于开展对标世界一流管理提升行动的通知》明确提出,“构建全面、全员、全过程、全体系的风险防控机制”。
(10)2021年11月,国资委《关于进一步深化法治央企建设的意见》提出,探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。
(11)2022年4月1日,国务院国资委发布了《中央企业合规管理办法》的征求意见稿全文
2、2022年“合规管理强化年”的背景与具体要求
2021年12月3日,国务院国资委再次召开中央企业“合规管理强化年”工作部署会,强调中央企业必须把强化合规放到贯彻习近平法治思想的高度来认识,放到落实全面依法治国战略的全局来部署,放到保障企业高质量发展的层面来推动,力争通过一年时间推动企业合规管理工作再上新台阶。
全面落实“合规管理强化年”的工作部署,需要认真研判法律法规、监管规定、行业准则、国际标准有关合规管理的新变化,通过2022年的努力,推动企业加快突破难点、补齐短板,建立健全企业合规管理体系,真正发挥规范管理、防控风险、支撑保障的重要作用。
(1)发挥“关键少数”的重要作用
企业领导合规意识强不强,是决定合规管理体系成效的首要前提和关键因素。强化企业领导法治思维、合规意识是确保合规管理制度落地执行的重中之重,健全企业主要负责人履行推进法治建设第一责任人职责工作机制。
(2)打造合规管理“三道防线”格局
明确业务部门主体责任、合规部门牵头责任、纪检监察审计等部门监督责任,确立合规管理的三道防线。
(3)全面保障境外合规和国际化经营
当前,有效防范境外合规风险是企业合规管理工作的重中之重,以推动中国企业的海外扩张与经营。
(4)利用数字化技术支撑法务合规
全面数字化转型对合规管理手段提出更高要求,企业需要加快提升信息化、数字化、智能化水平,合规管理系统向各级子企业、分支机构和重要项目系统延伸,确保全面覆盖、落地见效。
(5)着力构建违规决策问责追责机制
着力构建国有企业违规决策问责追责机制,落实主要领导人履行一岗双责及承担追责问责体系监管工作第一责任人、加快实现高质量发展的有效举措。
3、国际组织对合规管理的推动历程
