紧随我国颁布《企业内部控制基本规范》,用友公司第一时间发布“用友NC内部控制与风险管理解决方案”,为中国上市公司提升内控风险管理水平。
2008年11月27日,亚太本土最大的管理软件公司——用友公司正式对外发布用友NC 5.5产品,同时为响应财政部等5部委为提升中国上市公司内部控制管理而颁布的《企业内部控制基本规范》需求,使上市公司能及时调整内部管理以合法合规运营,用友在NC 5.5新版本中,强化推出了“用友NC内部控制与风险管理解决方案”。这为提升中国上市公司内控风险管理水平,及时提供了信息化保障工具。
法规背景:“中国萨班斯”迎接内控时代到来
2008年6月28日,有“中国萨班斯法案”之称的《企业内部控制基本规范》(以下简称“基本规范”)由财政部、证监会、审计署、银监会、保监会联合颁布。这是中国会计审计领域的又一重大改革举措。“基本规范”将自2009年7月1日起首先在上市公司范围内施行。
《企业内部控制基本规范》之所以被业界看作是“中国萨班斯法案”,主要因为“基本规范”是参照美国于2002年7月30日颁布的《2002年萨班斯-奥克斯利法案》而制定。《2002年萨班斯-奥克斯利法案》是正式颁布时所用名称,而该法案在提交国会讨论时使用的名称更直白——《2002上市公司会计改革与投资者保护法案》。正是由于该法案触及了会计改革,因此《2002年萨班斯-奥克斯利法案》(以下简称:萨班斯法案)也被当作是美国会计改革的号角。
实际上,萨班斯法案的颁布在当时近乎是被迫匆忙发布。美国在2001年底到2002年上半年,连续发生了震惊世界且彻底打击投资者信心的安然丑闻和世通丑闻,这两起丑闻均为会计丑闻,即持续多年精心策划、乃至制度化系统化的财务造假。丑闻爆发后,立刻给美国资本市场带来惨重的市值损失。为重塑投资者的信心,美国国会迅速在安然事件爆发半年后、世通事件爆发仅两个月后就通过了萨班斯法案。
萨班斯法案对公司治理、会计师行业监管、证券市场监管等方面提出了许多新的严格要求,并设定了内控风险管理的问责机制和相应的惩罚措施。自此,全球也掀起了加强企业内部控制和风险管理的飓风。同样,中国最新颁布的《企业内部控制基本规范》也被看作是一部中国的会计改革法案,标志着中国政府将于2009年开始,从加强对上市公司的监管入手,全面加强对中国企业的财务及会计制度的监管。
“基本规范”主要是针对国内财务及会计监控体制的发展趋势,以及企业内部的委托-代理关系等各个方面的需求,要求上市公司应当对公司内部控制的有效性进行自我评价,披露年度自我评价报告,在企业内确定内部控制要素,建立内部控制机制。
“基本规范”的一大突破是:科学界定了内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。“基本规范”强调,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
“基本规范”还有机融合了世界主要经济体加强内部控制的做法和经验,提出了企业建立与实施有效内部控制的要素,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架;并开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。
市场背景:以提升内控保驾企业转型升级
尽管控制风险对于提升企业价值之“利”显而易见,但非内生性的风险控制执行问题和监管的高磨合成本,让政府与企业都感到头疼。这些矛盾在当前金融海啸裹挟全球经济危机到来之际,显得格外令人担忧。与发达国家在此次经济危机中所面临的挑战相比,虽然中国经济看上去受到的冲击不那么直接,但是中国企业所面临的挑战,可能比预想的要大。首先,中国GDP的外贸依存度高达70%,国际经济的风吹草动都会给中国企业带来直接影响,不要说还是一场全球性的经济危机了。其次,中国企业生存状况在全球产业链中基本整体处于低附加值的下游,如果不尽快实现转型升级,必将危及中国经济的近期国际竞争力。
在经济危机中启动中国企业的转型升级,最稳妥的步骤是优先建立并健全企业的风险内控体系,同时完善外部的监控环境,将转型升级风险控制在企业可承受的范围之内。然而,这个最稳妥的步骤在当前依然困难重重。
一方面,内控与风险管理是企业发展的大势所趋,但内部控制标准属于企业经营自主权范畴,政府的检查磨合成本居高不下,无法全面充分的了解企业内控成效。另一方面,企业在具体执行上,遇到很多问题。比如,内控制度在员工内部普及程度不高;企业内控制度与日常业务无缝相互分离;合规成本太高;企业重大风险事项的事先预警准备不足;集团对下属单位重要内控事项很难实时监控;不能做到长期有效的跟踪和改进集团内控制度。
这使得内部控制制度的有效执行存在复杂多变性。为了解决这一问题,有些企业早已提前进行了内部管控尝试,尤其是那些在内地、香港、美国三地上市的中国企业集团,已经正式推行了内部控制体系的建设,将运营、控制、信息三大系统有机结合。
在企业内控体系建设过程中,审查监督汇报机制的建立尤为关键,而其中的技术核心就是整合信息系统资源,以ERP项目的实施为核心,统一系统规划、统一数据标准、统一技术标准,建立起网络化的控制信息系统。同时,企业集团可在此基础上创建一整套全面内部控制体系。据了解,凡是建立了内控体系的中国企业,去美国上市时基本都顺利通过了萨班斯法案的严格考验。目前,一些在海外上市的企业已经被政府或国资委确立为全面风险管理的试点企业。
如此看来,信息系统的建设也为政府监管企业开辟了一条重要渠道,使得政企之间、企业内部的沟通成本都大为下降。企业内控监管的挑战必须也必然要面对,而由个案到社会化应用,需要的是全行业的共同努力。