免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

20世紀早中期，企業(yè)開始接觸內(nèi)部控制的基本概念，但一直缺乏“何為良好內(nèi)部控制”的統(tǒng)一定義。最早的內(nèi)部控制定義出自美國注冊會計師協(xié)會（AICPA），并被美國證券交易委員會（SEC）于1934年頒布的《證券交易法》所引用。此后，內(nèi)部控制的定義不斷發(fā)生變化，出現(xiàn)了許多版本的內(nèi)部控制相關(guān)定義。

20世紀70年代，美國和世界許多地方爆發(fā)了大規(guī)模的公司會計欺詐事件，以及美國的“水門事件”，導致美國出臺《反海外腐敗法》（1977年）。該法案除了禁止賄賂外國官員（非美國官員），對公司賬簿的準確性、記錄和內(nèi)部會計控制系統(tǒng)也提出了要求。這促進了企業(yè)重視內(nèi)控概念的運用。

1985年，為了遏制日益猖獗的企業(yè)會計舞弊行為，美國注冊會計師協(xié)會等五家相關(guān)領(lǐng)域的權(quán)威機構(gòu)聯(lián)合成立了一個美國反虛假財務報告委員會，其下屬有一個發(fā)起組織委員會（The Committee of Sponsoring Organizations of the Treadway Commission），這就是我們熟悉的COSO。1992年，COSO發(fā)布《內(nèi)部控制-整合框架》，這是一部對內(nèi)控理論和實踐有重要指導意義的文件。

21世紀初，以安然事件為代表，美國爆發(fā)歷史上第二次大規(guī)模企業(yè)財務欺詐事件 ，導致2002 年《薩班斯法案》誕生。該法案是美國第一部與內(nèi)部控制密切相關(guān)的法律法規(guī)，發(fā)展至今，在世界范圍內(nèi)有非常大的影響力。在該法案的執(zhí)行中，美國證券交易委員會唯一推薦參考COSO發(fā)布的《內(nèi)部控制-整合框架》。同時，薩班斯法案404條款細則，明確表示COSO內(nèi)部控制框架可以作為評估企業(yè)內(nèi)部控制的標準。

在中國，財政部參考COSO內(nèi)部控制框架，聯(lián)合證監(jiān)會、銀監(jiān)會、保監(jiān)會、審計署等，于2008年發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》。2010年，出臺18項具體內(nèi)控應用指引。2012年，財政部和國資委聯(lián)合發(fā)文，推動中央企業(yè)建立覆蓋全集團的內(nèi)部控制體系。2014年，財政部發(fā)布的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》施行。2018年，財政部發(fā)布的《小企業(yè)內(nèi)部控制規(guī)范（試行）》施行。至此，中國的內(nèi)部控制體系建設全面展開。

合規(guī)的概念，沒有內(nèi)控那么早出現(xiàn)。一般認為，根據(jù)對合規(guī)的不同定義，合規(guī)起源與發(fā)展存在兩條路徑。一是反腐敗合規(guī)，其起源仍是1977年的美國《反海外腐敗法》。其內(nèi)容可分為兩個部分：會計標準條款和反賄賂條款。如前述，會計標準條款促進了企業(yè)內(nèi)部控制概念的進化。反賄賂條款，則成為反腐敗合規(guī)管理的源頭。合規(guī)的另一個源頭，出現(xiàn)在金融行業(yè)。2005年4月29日，巴塞爾銀行監(jiān)管委員會在其頒布的《合規(guī)與銀行內(nèi)部合規(guī)部門》文件中，最早提出了合規(guī)的理念。

在反腐敗合規(guī)領(lǐng)域，一些國際組織和國家相繼一系列的公約、法規(guī)。如1997年，經(jīng)濟合作與發(fā)展組織OECD通過了《國際商務交易活動反對行賄外國公職人員公約》，要求各締約國對于企業(yè)在海外業(yè)務中行賄外國公職人員的行為進行規(guī)制和處罰。2003年，聯(lián)合國通過《聯(lián)合國反腐敗公約》，這是聯(lián)合國唯一一份具有該法律約束力的反腐敗文件，要求各締約國應采取立法或其他措施，將企業(yè)或個人賄賂外國官員的行為認定為犯罪。2011年，英國頒布《反賄賂法案》，規(guī)定了比美國《反海外腐敗法》更加嚴格的條款，來制止腐敗行為，督促企業(yè)加強反腐敗合規(guī)管理。

在各國和國際組織推進反腐敗合規(guī)管理的進程中，隨著國際經(jīng)濟環(huán)境的變化、企業(yè)合規(guī)管理漸漸提出了新的要求，不再限于反腐敗領(lǐng)域，而是拓展到了企業(yè)行為的各個方面。如公平競爭與反壟斷、反洗錢、進出口管制、隱私與數(shù)據(jù)安全、環(huán)境保護、勞動用工等。同時，合規(guī)涉及的行業(yè)，也不再限于金融業(yè)或公眾公司，而是各行各業(yè)及各類型企業(yè)。

這引起了幾乎所有企業(yè)的高度關(guān)注。如歐盟《通用數(shù)據(jù)保護條例》（GDPR）的實施，引發(fā)了企業(yè)數(shù)據(jù)合規(guī)管理的熱潮。建立完整的合規(guī)管理體系，已成為目前各國和國際組織關(guān)注的重點。國際標準化組織ISO積極響應，2014年12月公布《ISO19600：2014合規(guī)管理體系 指南》，為所有規(guī)模和類型的企業(yè)建立有效的合規(guī)管理體系提供指導性建議。

在中國，合規(guī)管理在金融業(yè)率先開展。2006年10月，銀監(jiān)會頒布了《商業(yè)銀行合規(guī)風險管理指引》，較早使用了合規(guī)的概念。隨后，保監(jiān)會、證監(jiān)會相繼頒發(fā)各自監(jiān)管領(lǐng)域內(nèi)的合規(guī)管理辦法。2016年4月，國資委印發(fā)《關(guān)于在部分中央企業(yè)開展合規(guī)管理體系建設試點工作的通知》，在中國移動、中國石油等五家中央企業(yè)開始試點合規(guī)管理體系建設。2017年5月，中央全面深化改革領(lǐng)導小組召開第三十五次會議，審議通過《關(guān)于規(guī)范企業(yè)海外經(jīng)營行為的若干意見》，提出要“加強企業(yè)海外經(jīng)營行為合規(guī)制度建設”。

2017年12月，國家標準化委員會發(fā)布《合規(guī)管理體系 指南》（GB/T 35770-2017/ISO 19600:2014），為組織建立系統(tǒng)的合規(guī)管理體系提供指南。2018年11月，國資委頒布《中央企業(yè)合規(guī)管理指引（試行）》，對于中央企業(yè)合規(guī)管理體系建設提出要求和建議。2018年12月，國家發(fā)改委會等七部委聯(lián)合頒發(fā)《企業(yè)境外經(jīng)營合規(guī)管理指引》，對推動企業(yè)提升合規(guī)管理水平提供更加具體的行動指引。

通過分析內(nèi)控與合規(guī)的起源及發(fā)展脈絡，結(jié)合內(nèi)部控制五要素以及合規(guī)管理的重點內(nèi)容，可以看出內(nèi)部控制與合規(guī)管理的異同。

（一）兩者相同點

1.兩者目標存在一致性。根據(jù)COSO的《內(nèi)部控制-整合框架》（2013年版），內(nèi)部控制的目標在于實現(xiàn)營運控制、報告控制以及合規(guī)性控制。遵循適用的法律法規(guī)，是內(nèi)部控制三大目標之一。合規(guī)管理的目標，當然也包括遵守法律法規(guī)。因此，通過有目的的管控活動，使得企業(yè)能夠遵守適用的法律法規(guī)，是內(nèi)部控制和合規(guī)管理的共同目標。

2.兩者在企業(yè)反舞弊等領(lǐng)域重合。內(nèi)部控制一開始是基于財務舞弊的出現(xiàn)，在企業(yè)內(nèi)形成的一種監(jiān)督制衡機制，逐漸發(fā)展成對企業(yè)內(nèi)業(yè)務、職能及管理層進行風險控制。合規(guī)管理也是從對企業(yè)內(nèi)舞弊、腐敗、賄賂等行為進行控制，發(fā)展為對勞工、環(huán)保、數(shù)據(jù)、競爭等進行規(guī)制。兩者的最初來源，有很大的重合之處。

3.兩者都是風險管理的一種方式。內(nèi)部控制的產(chǎn)生，是為防止出現(xiàn)人為的或認知缺失而產(chǎn)生的舞弊、失控等風險。建立內(nèi)控體系，便是建立內(nèi)部風險預防與風險應對體系。合規(guī)管理的產(chǎn)生，同樣是出現(xiàn)了與法律法規(guī)、規(guī)章制度、監(jiān)管要求不相符合的風險，而必須建立制度和流程，以杜絕或降低該風險。故內(nèi)部控制與合規(guī)管理，都屬于風險管理的一種。

（二）兩者的不同點

1.兩者涵蓋的范圍不一樣。內(nèi)部控制包括對企業(yè)的整體層面、分支機構(gòu)層面、業(yè)務活動層面進行全面控制，為企業(yè)的運營、財務與非財務報告以及合規(guī)目標提供合理保證。內(nèi)部控制是為保護企業(yè)而設計的，它能確保相關(guān)經(jīng)營單元的資產(chǎn)免于被濫用或遭受損失。合規(guī)管理主要是針對外部法律法規(guī)的執(zhí)行、企業(yè)規(guī)章制度以及和遵循狀況進行監(jiān)督和評價，對違規(guī)行為進行審查，對合規(guī)風險進行有效預防。因此，內(nèi)部控制涵蓋的范圍，要比合規(guī)管理更廣。

另外，從兩者的目標來看，內(nèi)部控制致力于達到三大目標，其中之一便是合規(guī)目標。雖然這里合規(guī)目標，與合規(guī)管理中所指的合規(guī)目標相比，可能僅指法律法規(guī)的遵守。但對法律法規(guī)的遵守，恰恰是合規(guī)管理的最重要的目標。從目標的寬度上看，內(nèi)部控制包含了合規(guī)管理。

2.兩者的管控手段不一樣。內(nèi)部控制的五要素是控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控活動。合規(guī)管理則是通過合規(guī)政策制定、合規(guī)組織架構(gòu)，合規(guī)管理制度，合規(guī)風險的識別與評估、合規(guī)舉報與調(diào)查、合規(guī)審查、合規(guī)處理、合規(guī)考核與培訓等行為來實現(xiàn)合規(guī)風險的管控。兩者的管控手段是不大一致的，這是造成內(nèi)部控制和合規(guī)管理在企業(yè)內(nèi)難以協(xié)調(diào)的原因。兩者的管控手段雖不一樣，但本質(zhì)上，他們的管控邏輯是一樣的，這也是他們可以整合在一起的根本原因。

3.兩者的價值觀不一樣。內(nèi)部控制對企業(yè)全體員工，包括高層，是一種相互約束，其價值觀體現(xiàn)為一種“制衡監(jiān)督”的理念。合規(guī)管理是企業(yè)高管和員工主動推動并遵照執(zhí)行的自我約束，其價值觀體現(xiàn)為一種“主動遵守”的理念。

國資委《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》提出，要建立健全以風險管理為導向、合規(guī)管理監(jiān)督為重點的內(nèi)控體系，且要將風險管理和合規(guī)管理要求嵌入業(yè)務流程，實現(xiàn)“強內(nèi)控、防風險、促合規(guī)”的管控目標。這不僅為我們實現(xiàn)內(nèi)部控制與合規(guī)管理的整合提出了迫切要求，而且還提供了創(chuàng)新思路。

整合的目的是為提高內(nèi)部控制與合規(guī)管理工作本身的效率，減少兩種風險管控活動之間的重復性工作，消除目前存在的對兩種活動的一些困惑之處。整合的策略包括：

（一）管控環(huán)境的整合

內(nèi)部控制五要素的頂層是“控制環(huán)境”，它是企業(yè)實施有效內(nèi)部控制的基礎(chǔ)?？刂骗h(huán)境始于董事會和高管層，他們?yōu)槠髽I(yè)確定“最高層基調(diào)”。企業(yè)高管對外發(fā)布的內(nèi)部控制聲明，如企業(yè)行為準則，正是企業(yè)合規(guī)文化要推動的一件大事。合規(guī)從高層做起，由高層推動，是合規(guī)管理能否取得成效的關(guān)鍵。因此，不管是合規(guī)，還是內(nèi)控，企業(yè)高層都需要親自介入，并傳遞出統(tǒng)一的聲音，形成有利的控制環(huán)境及合規(guī)環(huán)境。

（二）風險評估活動的整合

風險評估是管理各種風險的決策基礎(chǔ)，不管是合規(guī)風險，還是其他的戰(zhàn)略風險、營運風險、財務風險、信息風險。內(nèi)控的風險識別與分析，包括企業(yè)整體業(yè)務層面的風險，也包括單個業(yè)務或項目層面的風險，比合規(guī)的風險識別與分析要廣。但是，在風險評估中，管理層所用的評估方法是可以通用的。每個業(yè)務領(lǐng)域的潛在風險，以及風險發(fā)生的時間和概率及其影響范圍，是一致的。故內(nèi)控與合規(guī)在整合過程中，可以用同樣的評估方法，及共用一套風險事件庫、風險評估清單。

（三）風險控制活動的整合

控制活動是內(nèi)部控制最核心的要素，其貫穿于整個企業(yè)，遍及各個層級、業(yè)務單元和流程以及技術(shù)環(huán)境?？刂苹顒涌煞譃轭A防性措施和檢查性措施，它包括一系列手工控制和自動化控制，如授權(quán)、審批、驗證、調(diào)節(jié)、業(yè)績評價等。職責分離是最基本的控制措施?？尚行匝芯颗c決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等崗位職責的分離。采購、銷售、投資管理、資金管理、工程項目，產(chǎn)權(quán)交易等業(yè)務領(lǐng)域的崗位職責權(quán)限要相互銜接、相互制衡、相互監(jiān)督。在合規(guī)管理的管控措施中，基本上可以用到前述風險控制活動的技巧。

（四）信息系統(tǒng)的整合

對于內(nèi)部控制和合規(guī)管理而言，信息都是不可或缺的元素。信息應當可靠、來源多元化。出于成本和效率考慮，內(nèi)部控制和合規(guī)管理，應當擁有一體化的信息（系統(tǒng)）。內(nèi)控與合規(guī)建設部門要與業(yè)務部門、審計部門、信息化建設部門協(xié)同配合，推動企業(yè)投資和項目管理、財務和資產(chǎn)、物資采購、全面風險管理、人力資源等信息系統(tǒng)的集成應用，實現(xiàn)內(nèi)控、合規(guī)體系與業(yè)務信息系統(tǒng)互聯(lián)互通、有機融合。信息化基礎(chǔ)較好的企業(yè)可探索利用大數(shù)據(jù)、云計算、人工智能等技術(shù)，實現(xiàn)內(nèi)控與合規(guī)體系實時監(jiān)測、自動預警、監(jiān)督評價等在線監(jiān)管功能。

當然，內(nèi)控與合規(guī)畢竟是兩件獨立存在的兩件事情，即便經(jīng)過一體化的整合，仍存在諸多不可完全融合之處。如，相關(guān)管理組織架構(gòu)、管理制度，溝通機制與監(jiān)控機制，均因內(nèi)控與合規(guī)的不同而有所差異，故仍需用不同的方法和原則予以對待。但整體來說，以風險管理為導向，整合內(nèi)控與合規(guī)的共同要素是可行的。