Riesgo de cumplimiento: Riesgo de cumplimiento de la organización de la empresa.

El informe COSO propone que se utilicen controles internos para promover la eficiencia, reducir el riesgo de pérdidas de activos y ayudar a garantizar la confiabilidad de los informes financieros y el cumplimiento de las leyes y regulaciones. El informe COSO cree que el control interno tiene los siguientes objetivos: eficiencia y eficacia operativa (objetivos económicos básicos, incluido el desempeño, objetivos de ganancias, recursos y seguridad), confiabilidad de los informes financieros (relacionados con la preparación de estados financieros anunciados públicamente, incluidos informes intermedios y La confiabilidad de los datos seleccionados en los estados financieros consolidados) y el cumplimiento de las leyes y regulaciones correspondientes.

De acuerdo con las disposiciones de la Sección 404 de la Ley Sarbanes-Oxley y las correspondientes normas de implementación de la Comisión de Bolsa y Valores de Estados Unidos (SEC), la dirección de las empresas cotizadas está obligada a revisar los controles internos de la empresa sobre Se evalúa y reporta su efectividad en los informes financieros del año más reciente. El 9 de marzo de 2004, la Junta de Supervisión Contable de Empresas Públicas de Estados Unidos emitió su Norma de Auditoría No. 2: "Auditoría de Control Interno sobre Información Financiera Relevante para la Auditoría de Estados Financieros", la cual fue aprobada por la SEC el 18 de junio. La aprobación de esta norma por parte de la SEC equivale a otro reconocimiento del "Marco Integrado de Control Interno" COSO publicado en 1992 (también conocido como Marco de Control Interno COSO). Esto también muestra que el marco COSO se ha convertido oficialmente en el estándar de referencia para el marco de control interno de las empresas que cotizan en bolsa en Estados Unidos.

Una serie de escándalos financieros como el incidente de Enron a finales de 2001 expusieron graves fallos en el sistema de verificación estadounidense. Este sistema fue diseñado originalmente para proteger los intereses de los accionistas, beneficiarios de pensiones y empleados públicos. empresas y proteger la comprensión del público estadounidense sobre la confianza en que los mercados de capitales son estables y justos. No hay duda de que una serie de acontecimientos como Enron han sacudido gravemente la confianza del público en la profesión contable. En respuesta a los fracasos corporativos antes mencionados, el Congreso de los Estados Unidos promulgó la Ley Sarbanes-Oxley en 2002, creando un nuevo y amplio sistema regulatorio para los auditores externos de las empresas que cotizan en bolsa y centrándose en el control interno de la información financiera superior. El Congreso no sólo exige que la dirección informe sobre los controles internos de una empresa sobre los informes financieros, sino que también exige que los auditores externos confirmen la exactitud de los informes de la dirección.

En China, el 26 de abril de 2010, cinco ministerios y comisiones, entre ellos el Ministerio de Finanzas, la Comisión Reguladora de Valores de China, la Oficina Nacional de Auditoría, la Comisión Reguladora Bancaria de China y la Comisión Reguladora de Seguros de China, emitieron conjuntamente el "Apoyo Directrices para el control interno empresarial." Las pautas de respaldo incluyen 18 pautas de aplicación de control interno empresarial, pautas de evaluación de control interno empresarial y pautas de auditoría de control interno empresarial. Junto con los "Estándares básicos para el control interno empresarial" publicados anteriormente, marca el establecimiento básico de un sistema estándar de control interno empresarial chino que se adapta a las condiciones reales de las empresas chinas e integra experiencia internacional avanzada.

Para garantizar la implementación fluida del sistema estándar de control interno empresarial, el Ministerio de Finanzas y otros cinco departamentos han formulado un cronograma de implementación: se implementará primero en las empresas cotizadas nacionales y extranjeras a partir de 2011, y se expandió a la Bolsa de Valores de Shanghai y Shenzhen desde 2012 1 tablero principal de la Bolsa de Valores. Sobre esta base, elegir la oportunidad de implementarlo en las empresas que cotizan en la Bolsa de Pequeñas y Medianas y en el GEM, al mismo tiempo, alentar a las grandes y medianas empresas que no cotizan en bolsa a implementarlo con antelación.

Este conjunto de normas de control se denomina “Ley Sarbanes-Oxley” en China. Desde su implementación oficial, las empresas que implementan el sistema de estándares de control interno deben autoevaluar la efectividad de sus controles internos, divulgar informes anuales de autoevaluación y contratar una firma de contabilidad con calificaciones en negocios de valores y futuros para evaluar la efectividad de sus controles internos. sobre la información financiera. Realizar auditorías y emitir informes de auditoría.

Los contadores públicos deben alertar a los inversionistas, acreedores y otras partes interesadas sobre las deficiencias significativas en el control interno de la empresa sobre los informes no financieros que se detectan durante la auditoría de control interno.

La introducción de estos proyectos de ley ha provocado que las empresas cotizadas se enfrenten a nuevos requisitos regulatorios de cumplimiento. El departamento de gestión de cumplimiento debe garantizar que la conducta comercial de la empresa sea coherente con las leyes, regulaciones, políticas, mejores prácticas o acuerdos de nivel de servicio en los procesos de gobierno y control interno de la empresa. Si una empresa no cumple con los estándares necesarios en sus operaciones, puede enfrentar el riesgo de multas y reclamaciones de compensación, lo que reducirá el valor de la empresa y afectará su reputación y oportunidades de negocio. Una gestión de cumplimiento eficaz ayuda a las empresas a afrontar incertidumbres, riesgos y oportunidades, proteger e incrementar el valor para los accionistas y reducir la posibilidad de pérdidas inesperadas y daños a la reputación.

Construcción de sistemas de gestión de cumplimiento, consultoría de cumplimiento, revisión de cumplimiento, inspección de cumplimiento, monitoreo de cumplimiento, seguimiento de leyes y regulaciones, informes de cumplimiento, lucha contra el lavado de dinero, manejo de quejas, cooperación regulatoria, barreras de información (lista de observación y restringida). lista), construcción de cultura de cumplimiento, construcción de sistemas de información de cumplimiento, evaluación de cumplimiento, responsabilidad de cumplimiento, etc. La definición de cumplimiento de la Organización Financiera Internacional es:

1. Cumplimiento: hacer que las actividades comerciales de la empresa cumplan con las leyes, la gobernanza y las reglas internas;

En segundo lugar, se utiliza junto con los objetivos, específicamente. se refiere a las leyes y regulaciones aplicables a las personas jurídicas que deben comprometerse a cumplir. El "cumplimiento" en la gestión del cumplimiento se puede subdividir en tres niveles:

1. Supervisión, es decir, cumplimiento de las leyes, reglamentos y estándares industriales pertinentes del país donde la empresa tiene su sede y donde opera;

El segundo son las reglas, que significa cumplir con las reglas y regulaciones internas de la empresa, incluidos los valores corporativos y los códigos de conducta empresarial;

El tercero son las normas, que significa cumplir con las normas de la empresa. procesos normativos internos, incluida la ética profesional. Para fortalecer la gestión del cumplimiento debemos explorar e innovar desde estos tres niveles.

Entre estos tres niveles, el cumplimiento de las leyes, regulaciones y estándares industriales es un requisito obligatorio para las empresas. La Ley Sarbanes-Oxley, el Marco de Control Interno COSO y las Directrices de Control Interno Empresarial Nacional imponen requisitos estrictos sobre el cumplimiento corporativo.

Para garantizar la gestión del cumplimiento en los tres niveles anteriores, las empresas necesitan fortalecer la gestión en términos de sus propios controles internos y auditorías de cumplimiento de socios externos, como distribuidores y proveedores, para adaptarse a la complejidad de supervisión de las políticas y la incertidumbre, reduciendo así las pérdidas financieras y de reputación que puedan sufrir las empresas. Dado que uno de los objetivos de la gestión del cumplimiento es demostrar la propia inocencia frente a la supervisión de políticas, las empresas a menudo necesitan introducir instituciones profesionales de gestión de riesgos que puedan ofrecer sugerencias de auditoría independientes como un tercero independiente para ayudar a la gestión, ya sea que opten por una nueva cooperación. socios, gestionar proveedores, distribuidores y otros socios externos existentes, y seguir realizando trabajos de control interno. La cooperación con agencias de terceros se ha convertido en un enfoque común para la gestión del cumplimiento global.

Por ejemplo, en los Estados Unidos, DB es la organización de servicios de información empresarial más antigua del mundo y un gigante en el campo de los informes crediticios corporativos en los Estados Unidos en la actualidad. Los servicios de gestión de riesgos proporcionados por la Compañía a las empresas incluyen servicios de cumplimiento. Los datos muestran que una enorme base de datos empresarial global es su principal competitividad. La base de datos de negocios global de Dampb es la base de datos de crédito corporativo más grande del mundo y cubre más de 240 millones de empresas. Gracias a su larga trayectoria y estrategia de desarrollo global, la empresa comenzó a establecer sucursales en Australia, México y otros países a finales del siglo XIX. Los datos de la empresa provienen de una amplia gama de fuentes, incluidos departamentos de registro comercial locales, páginas amarillas, periódicos, boletines oficiales, Internet, bancos, tribunales, etc. También recopila información relevante a través de visitas, entrevistas, etc.

En China, con la exposición del incidente de soborno de GlaxoSmithKline en China en 2013, la gestión del cumplimiento ha recibido una atención sin precedentes en China, especialmente en las empresas multinacionales, especialmente en la industria farmacéutica. Por lo tanto, el negocio de gestión de cumplimiento de las instituciones extranjeras de gestión de riesgos en China se ha convertido gradualmente en un tema candente. Tomemos a Deng Bai como ejemplo. Su filial en China, Huaxia Dengbai, había proporcionado informes de cumplimiento para muchas empresas con financiación extranjera antes del incidente de GlaxoSmithKline en 2013.

Después del incidente de GSK, Huaxia Dengbai utilizó la red de bases de datos global de la empresa matriz para brindar servicios de cumplimiento, que cubren la verificación nacional e internacional. Básicamente, no solo se puede encontrar información sobre litigios y medios nacionales, sino también de Estados Unidos, Gran Bretaña, Australia y la Unión Europea. , y se pueden consultar las Naciones Unidas Listas de sanciones, personas políticamente expuestas (PEP) y otra información emitida por el Consejo de Seguridad y otros países y organizaciones internacionales. Muchas empresas con financiación extranjera están investigando el estado de cumplimiento de sus proveedores, distribuidores y otros terceros a través de los informes de cumplimiento de Dunbar.

Además de investigar el estado de cumplimiento de los socios a través de informes de cumplimiento, uno de los métodos que suelen adoptar las empresas es realizar la debida diligencia de cumplimiento en objetos clave, como sistemas y regulaciones de evaluación comparativa, evaluación de procesos de optimización, etc. . Además, las empresas generalmente deben brindar servicios de auditoría especializados y emitir opiniones independientes a través de agencias de gestión de riesgos de terceros para ayudarlas a monitorear los problemas de cumplimiento internos y externos. Esto ocurre a menudo cuando las empresas farmacéuticas participan a menudo en actividades de patrocinio de conferencias que involucran a los distribuidores. y cuestiones de gestión del cumplimiento.