从2004年中国境外上市公司基于萨班斯奥克斯利法案启动内控建设,到2014 年,内部控制在中国企业中已经走过了10年。日前,德勤企业风险管理服务团队总结了过去10年间中国企业在内部控制工作中取得的成绩、面临的危机与挑战,并对中国经济体制下的企业内控有效性深度进行了探索,从而推出了《中国企业内控十年专题报告》。
德勤中国企业风险管理服务华北区主管合伙人谢安指出:“为满足萨班斯法案的要求,从2004年开始,在美国上市的国有企业纷纷聘请专业咨询机构,开启了内部控制建设与评价的有益探索,这标志着‘内控1.0时代’的开始。在此过程中,所有的企业都逐步认识到了内部控制的必要性,也认识到内部控制是董事会及其管理层的职责,并在企业与内部控制相关的制度规章中明确了此类职责。在企业开展内部控制工作时,领导小组成员也都由公司董事长或者总经理来担任。”
谢安在评论“内控1.0时代”的其他特点时还表示:“在企业运营层面,负责内部控制的部门呈现出‘百花齐放、百家争鸣的特点’。不论是国有企业、民营企业,还是外资企业,大多数企业管理层都逐渐意识到内部控制评价是发现企业管理问题的一个好方法,会重视内部控制评价工作所发现的问题,并推动企业进行整改。”
德勤中国企业风险管理服务合伙人赵健认为:“冷静思考中国企业内部控制走过的10年,我们发现,现阶段的中国企业需要推动内控从规范走向卓越,走出内控发展的迷茫之地,通过内控变革化解内控危机,承担更加重要和关键的责任。内部控制工作本身是一个持续、完善的动态机制,通过内部控制评价工作可以看到企业整体运营管理的全景,为更加全面地识别企业现阶段存在的问题以及未来面临的战略风险、变革风险提供明晰的思路。”
报告总结道,在“内控2.0时代”即将开启之际,中国企业需要审慎找准内控定位,及时调整内控步伐,争取在下一个10年通过如下三大领域的变革实现内控价值的优化释放:
一是创新的推动,即利用内部控制工作本身要求的评价、完善机制,为企业持续创新机制、战略调整和自我提升的输送活力,促进企业战略目标的达成。
二是资源的整合,即利用内部控制工作跨部门的特征,整合风险和控制,优化流程和提高效率,帮助企业完成整合数据和信息质量控制要求。
三是系统的监督,即作为企业决策、执行和监督三权分立体系中的核心监督权,联合发挥大监督体系效能,推动深入到岗位的自我评价体系和提升专精领域的控制水平,确保各种监督手段的有效落地。
本报记者 周凯