三道所2012年度第十三期业务研讨会-企业法律风险管理

主讲：宋桂明

       在《内部控制-整体框架》的基础上,COSO于2003年出台了《企业风险管理框架》 征求意见稿，并于2004年9月正式发布。
       企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于整个企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量（风险承受范围）之内，并为主体目标的实现提供合理保证。  

       怎样理解该定义？企业风险管理是：
               一个过程，它持续地流动于主体之内；
               由组织中各个层级的人员实施；
               应用于战略制订；
               贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；
               旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；
               能够向一个主体的管理当局和董事会提供合理保证；
               力求实现一个或多个不同类型但相互交叉的目标。

萨班斯法案
       2001年12月，美国最大的能源公司——安然公司,突然申请破产保护，此后，公司丑闻不断，规模也"屡创新高",特别是2002年6月的世界通信会计丑闻事件，"彻底打击了（美国）投资者对（美国）资本市场的信心"(Congress report, 2002).为了改变这一局面，美国国会和政府加速通过了《萨班斯法案》（以下简称SOX法案）,该法案的另一个名称是"公众公司会计改革与投资者保护法案".法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。

我国企业内部控制进程
     （一）初次出现： 我国系统的内控制度建设是在有了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范———基本规范》等7项内部会计控制规范。
     （二）重视伊始： 但从更宽泛的管理意义上来说，真正把内部控制和风险管理形成法规，是受到美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经当时国务院副总理黄菊的批准，这一问题提上议事日程，成立了企业内部控制标准委员会，正式开始这项工作。当年6月6日，国资委发布了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，意味着中国走上了风险管理的中心舞台。2008年6月28日，财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制基本规范》，《规范》自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。《规范》的发布，标志着我国企业内部控制规范体系建设取得重大突破，有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
     （三）全面应用：2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。　该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

以下内容略