外部监管的新要求

管理会计

　  从外部监管政策上来讲，目前从国资委和财政部的层面上，在引导企业开展内部控制和风险管理工作的时候，也强调了与企业信息化有关的几个重点。比如提到建立监控预警的指标体系的时候，要建立动态的监控，要落实内控的执行责任等等。

　　现在国家要求上市公司披露内部控制评价报告，但是据我观察，所有对外披露的内部控制评价报告几乎没有一个是有问题的。他们都认为自己企业的内部控制都是体系健全的。在国外，发现问题的比例要比我们高很多，据我去年了解的数据，20%左右的企业会在报告中披露它内部控制的问题。

　　为什么国内和国外差距这么大？有人说是文化差异，认为中国人比较含蓄，不愿意跟别人说自己的不好。我认为这是责任问题。因为在国外，如果企业在内部控制评价报告中提出自己的问题，监管部门会认为是你自己已经发现了这个问题，我给你一定的周期去改。在国外这个理论叫做风险接受，而且，在整改这段时间内出现问题我不追责。而在国内就没有这样一个机制，所以大家都怕在报告里自己披露自己的问题。

　　另一方面，就是国资委的征求意见稿中，有一部分内容是建立专门的风险管理和内部控制的信息平台。也就是说，从国内的政策监管要求上来看，基本上也是朝着信息化的方向发展。监管机构要求通过信息化的平台，对内部控制的控制点进行在线监控和在线测试，包括整个内部控制的评价，以及内部控制的测试工作，也希望是可以通过信息系统完成的。