三道所2012年度第十三期业务研讨会-企业法律风险管理
时间:2012/10/22来源:浙江三道律师事务所浏览:1685次


三道所2012年度第十三期业务研讨会-企业法律风险管理

主讲:宋桂明

       在《内部控制-整体框架》的基础上,COSO于2003年出台了《企业风险管理框架》 征求意见稿,并于2004年9月正式发布。
       企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于整个企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量(风险承受范围)之内,并为主体目标的实现提供合理保证。  

       怎样理解该定义?企业风险管理是:
               一个过程,它持续地流动于主体之内;
               由组织中各个层级的人员实施;
               应用于战略制订;
               贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;
               旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;
               能够向一个主体的管理当局和董事会提供合理保证;
               力求实现一个或多个不同类型但相互交叉的目标。


萨班斯法案
       2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也"屡创新高",特别是2002年6月的世界通信会计丑闻事件,"彻底打击了(美国)投资者对(美国)资本市场的信心"(Congress report, 2002).为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案".法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。

 

我国企业内部控制进程
     (一)初次出现: 我国系统的内控制度建设是在有了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范———基本规范》等7项内部会计控制规范。
     (二)重视伊始: 但从更宽泛的管理意义上来说,真正把内部控制和风险管理形成法规,是受到美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经当时国务院副总理黄菊的批准,这一问题提上议事日程,成立了企业内部控制标准委员会,正式开始这项工作。当年6月6日,国资委发布了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制基本规范》,《规范》自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
     (三)全面应用:2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。 该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。

 

 

以下内容略