披露管理

“财务的最后一公里”是 CPM 领域常用的术语，指的是收盘后向内部和外部利益相关者、公众和监管机构提交报告的财务业务流程。“最后一公里”是从通信行业借用过来的，在通信行业中，用于连接家庭和企业电话的最后一公里电线是最复杂的。同样，"最后一公里 "的财务流程也充满了复杂性、挫折感，还经常出现各种情况交错。

COSO 是特雷德韦委员会赞助组织委员会（Committee of Sponsoring Organizations of the Treadway Commission）的简称。该委员会于 1992 年在美国成立，由美国管理会计师协会 (IMA)、美国会计协会 (AAA)、美国注册会计师协会 (AICPA)、美国内部审计师协会 (IIA) 和国际财务管理人员协会 (FEI) 联合发起，旨在为执行管理层和管理实体提供思想领导。他们希望通过制定有关企业风险管理、内部控制和欺诈威慑的框架和指南来实现这一目标。

COSO 开发了一个评估内部控制的模型，被各组织广泛使用和接受。该系统包括 17 个组成部分，这些组成部分决定着公司的成败。这些组成部分可分为以下几类：

• 环境控制
• 风险评估
• 活动管控
• 信息与沟通
• 监控

治理、风险和合规（GRC）是实现企业目标的三大支柱。

治理是指公司的管理，包括行政人员、管理层，甚至是管理公司或流程的指导原则或道德规范。

风险隐含的意思是风险管理。风险管理是指公司对风险进行分析、核算和准备的方式，以及为防止财务和运营方面的业务风险影响而采取的措施。

合规性是指公司监控、适应和遵守监管机构和政府制定的标准的能力。

GRC 跨部门、LoBs 和整个组织。GRC 政策需要跨职能部门的沟通、统一和内部控制，其中包括 IT、安全和审计。Gartner 研究将 GRC 定义为一个动词，一个行动术语，将其描述为实现 "企业、运营和 IT 风险管理流程和数据的简化、自动化和集成"。

如果说信息披露管理是公司为管理数据、遵守法规和准备公开报告的信息披露而进行的流程，那么当所有部门、地区和 LoB 的信息贡献者都能使用认识、促进和优化信息披露的协作性质的功能来完成其后续贡献时，就出现了协同信息披露管理。通常情况下，协同披露管理是通过使用以下软件来实现的：

统一披露相关流程（数据收集、整合、报告和分析），在单一系统中完成为所有信息提供者配备一个绩效信息数据库，包括财务和业务数据使信息提供者即使在一份文件中也能同时提供信息，并能相互交流为管理人员提供所有贡献者活动的审计跟踪和日志，直至元数据减少障碍和错过最后期限的情况。

通过流程工作流和系统间审批，使撰稿人和管理财务的高管随时了解情况。

协作式信息披露管理对企业非常重要，因为从本质上讲，将流程和人员绑定在一起可以简化零散的信息披露管理流程。通过记录通信轨迹、拥有最新的财务数据来源、自动刷新数据、维护单一版本的报告以及跟踪贡献者，信息披露不仅更加准确，而且编制速度更快，产生更少焦虑。

监管会计原则，也称为 RAP，是一套规则和条例，旨在帮助低净值储蓄和贷款协会（S&Ls）达到联邦住房贷款银行委员会的资本要求。监管会计原则允许储蓄和贷款协会长期摊销损益。尽管制定这些规则的初衷是好的，但它们实际上造成了 20 世纪 80 年代储蓄和贷款危机，因为它们允许储蓄和贷款机构夸大其净资产。最后，1989 年的《金融机构改革、恢复和执行法案》逐步取消了 RAP。

监管合规使竞争更加公平。当投资者希望购买一家公司时，监管规则、标准和报告要求可为不同市场之间的比较提供依据。披露报告让投资者、分析师和利益相关者了解企业在市场中的地位。

监管合规使企业承担责任。会计标准确保各公司采用相同的方式披露数字，以便都使用相同的公式来编制数字。

监管合规是面向公众的。企业合规指的是内部政策和规则。对于企业来说，合规就相当于遵守法律。制定合规要求通常是为了保护投资大众。

规则总是在变。合规要求不断变化。标准一旦发布，就会有修订和更新。这种自然演变会随着全球法规的趋同、新企业的进入、错误的发生以及重大事件而发生，如 2008 年的金融危机、90 年代的网络崩溃以及 COVID-19。

合规性是指一个组织遵守由政府、监管机构和会计机构等主体机构制定的规则、规定、准则和法律的能力。这些规则因行业、类型和企业规模而异。通常情况下，监管合规意味着企业必须向监管机构披露业务活动、财务、运营和业绩等公司信息。这些报告会面向会计准则委员会、政府、利益相关者和投资大众。

合规组织必须按照主要监管机构的规则和标准进行披露。通常，监管机构制定规则的目的是：1. 确保公司活动对投资者的透明度；2. 为不同市场之间的比较创造公平的竞争环境。