第一篇:SOX簡介、薩班斯法案
建立符合SOX法案以及企業(yè)內部控制基本規(guī)范的內部審計思路
2009-10-19 17:18 文鴻義 【大 中 小】【打印】【我要糾錯】
隨著企業(yè)規(guī)模的擴大以及社會經(jīng)濟環(huán)境的要求,對企業(yè)內部控制的制度建設正日益受到廣泛關注,而作為內部控制最基本的一個環(huán)節(jié)內部審計,也正逐漸提上日程,并越來越多受到重視。本文根據(jù)美國頒布的《薩班斯-奧克斯利法案》以及我國頒布的《企業(yè)內部控制基本規(guī)范》有關企業(yè)內部審計的要求,來探討建立企業(yè)內部審計的思路。
一、SOX法案的產(chǎn)生背景及緣由
SOX法案即《薩班斯-奧克斯利法案》。在一般人眼中,美國一直是一個法治比較完備,企業(yè)管理相對規(guī)范、高效,社會誠信良好的國家。但是 , 2001年出現(xiàn)的安然事件,以及由此發(fā)現(xiàn)的一系列美國著名大公司在公司治理和財務管理力方面的問題,引發(fā)了美國社會特別是經(jīng)濟界、金融界的誠信危機。安然公司的造假主要依靠三種途徑,一是通過資本重組,建立了超過3000多個各類子公司、孫公司、合伙公司在內的復雜的公司結構體系,以便使公司進行大規(guī)模違規(guī)融資活動。二是通過內部各類公司之間的復雜的關聯(lián)交易,隨意制造營業(yè)收入和利潤。三是創(chuàng)造出一套非常復雜的公司財務結構,使用了被稱為SPE(特殊目的主體)的金融工具和其他資產(chǎn)負債表進行表外融資。
首先,我們從安然的故事中看到了一個缺乏責任的董事會。如公司董事長兼首席執(zhí)行官肯萊利用個人的影響通過巨額資助競選。此外,公司與董事利益相互交織互相利用安然公司簽訂了多份與獨立董事的咨詢服務和產(chǎn)品銷售的業(yè)務合同,還向獨立董事任職的非盈利機構大量捐款。這種利益交織的情況下獨立董事對公司管理層的監(jiān)督形同虛設。在缺乏監(jiān)督和制約的條件下,公司就會被個人操縱和利用成為內部人牟取個人利益的手段。
另一個扮演著不光彩角色的是安達信公司。安達信從20世紀80年代中開始承擔安然的外部審計業(yè)務到90年代又承擔了其內部審計業(yè)務。這樣,安達信一手為安然作帳,用另一手為其查帳。當會計師事務所為同一個客戶同時提供審計和咨詢兩種服務時,其審計的獨立性就可能因此受到影響。
包括安然在內的一系列公司假賬丑聞的發(fā)生,已經(jīng)不是個別公司的問題,而是美國公司制度的缺陷。這個缺陷主要表現(xiàn)在公司治理結構的不平衡和外部監(jiān)督的缺失。在這樣一個背景下,《薩班斯-奧克斯利法案》于2002年7月30日正式出臺。它以維護廣大投資者利益為宗旨,對懲治公司財務欺詐、規(guī)范企業(yè)行為和加強資本市場監(jiān)管等方面做出了更加嚴厲、更加全面的規(guī)定。
該法案的核心是通過立法加強對財務制度和企業(yè)內部的控制,并增加企業(yè)財務透明度和及時對各種缺陷進行修復。如果企業(yè)被認定未達到薩班斯法案的要求,將可能使企業(yè)受到嚴重處罰,包括高額罰款以及管理層個人形式責任追究。
二、法案涉及財務內部控制的主要內容
通過仔細觀察薩班斯法案,對企業(yè)的財務審計工作產(chǎn)生的重大影響主要集中在其中的302條款和404條款。即:
(1)首席執(zhí)行官(CEO)和首席財務官(CFO)誠信聲明。按照薩班斯法案302和404條款,公司(這里主要是上市公司)的首席執(zhí)行官和首席財務官必須在對外公布年度財務報告時發(fā)表有關該財務報告真實性的誠信聲明,并作為該財務報告的必要組成部分。該聲明主要包括以下幾個方面的內容:(1)CEO和CFO已經(jīng)審查核實了公司的財務報表和財務報告;(2)在CEO和CFO所了解的范圍內,該財務報表和財務報告真實完整地反映了該公司在本會計期間內的財務狀況,不包含任何虛假的信息,也不存在誤導各利益相關者的成分I(3)該財務報表和其他財務信息公允地反映了本會計期間的資產(chǎn)負債、經(jīng)營損益以及現(xiàn)金流量等狀況,(4)CEO和CFO要對本公司的內控情況和采取的內控措施作出評估,并聲明該公司內控體系的有效性。
(2)302條款對企業(yè)財務審計的影響。作為提供社會中介鑒證服務的會計師事務所,在對企業(yè)的財務進行審計過程中,應當秉承客觀,獨立、公正的原則。302條款要求上市公司CEO和CFO必須發(fā)表財務會計報告誠信聲明,這就在一定程度上約束了企業(yè)的造假沖動,會計師事務所可以理直氣壯地對企業(yè)的財務狀況實施客觀、獨立和公正的審計,有利于提高企業(yè)的財務會計信息質量和審計質量。
(3)404條款及其對企業(yè)財務審計的影響。薩班斯法案404條款的主要內容是要求企業(yè)的CEO和CFO必須對本企業(yè)的內控系統(tǒng)的有效性發(fā)表誠信聲明,同時,為保證企業(yè)CEO和CFO聲明的真實可靠,要求會計師事務所應當對企業(yè)內控系統(tǒng)的有效性進行測試評估,而且,此項測試應當成為會計師事務所進行企業(yè)年度財務審計的重要內容之一,但對企業(yè)內控系統(tǒng)有效性的測試不是一項獨立的審計業(yè)務。與過去相比,這無疑大大增加了財務審計的工作量,也對會計師事務所的執(zhí)業(yè)能力和執(zhí)業(yè)水平提出了更高的要求。
三、法案對我們國內公司建立內部控制制度的指導意義
根據(jù)該法案,自2006年7月15日開始,所有在美國上市的外國企業(yè),必須執(zhí)行《薩班斯——奧克斯利法案》。而同一天,我國財政部發(fā)起成立了“企業(yè)內部控制標準委員會”,中國注冊會計師協(xié)會也發(fā)起成立了“會計師事務所內部治理指導委員會”。
我們可以發(fā)現(xiàn),美國薩班斯法案的實施對中國企業(yè)的內部控制和會計信息披露也已經(jīng)產(chǎn)生了一定的影響:一來是針對已經(jīng)或準備在美國上市的中國企業(yè)必須達到法案的要求;二是針對在我國的資本市場,如果不能盡快完善內部控制和信息披露機制,那么將會導致股東利益受損和證券市場的泡沫。
因此,探討薩班斯法案對中國企業(yè)內部控制建設的影響至少有以下兩層意義:
1、理論意義:我國自20世紀90年代起便開始加大政府對內部控制的推動作用,現(xiàn)有的法律法規(guī)和行政規(guī)范中多項涉及到內部控制的內容,尤其表現(xiàn)在內部審計方面。同時也要看到,我國的內部會計規(guī)范才剛開始,一套完整的內部控制規(guī)范體系的建立還有待時日。因此相對比較完善的美國內部控制理論,尤其是2002年頒布的《薩班斯一奧克斯利法案》,對我國內部控制制度的建立具有一定的啟發(fā)和參考、借鑒意義。
2、實務意義:所有在美國證券交易委員會(SEC)備案的公司,包括在美國注冊的上市公司和在外國注冊而在美國上市的公司,都必須符合《薩班斯一奧克斯利法案》的要求。而眾多準備在美國上市的中國企業(yè)還沒有意識到法案對其上市的重大影響,即使是已經(jīng)在美國上市的中國公司,仍有部分不十分清楚法案的具體要求以及如何應對。與此同時,在中國上市的公司也要逐步建立起一套行之有效的內部控制體系來應對企業(yè)面臨的各種風險,提高企業(yè)管理的質量。
四、我國相關內部控制規(guī)范對內部審計的要求
內部控制規(guī)范在我國相對晚些,如在二00五年十二月十一日,國務院國有資產(chǎn)監(jiān)督管理委員會發(fā)布《關于加強中央企業(yè)內部審計工作的通知》(國資發(fā)評價[2005]304號)明確指出“內部審計是審計監(jiān)督的重要組成部分,加強企業(yè)內部審計,是建立健全現(xiàn)代企業(yè)制度不可或缺的重要環(huán)節(jié),是推動企業(yè)轉變經(jīng)營機制、依法經(jīng)營、規(guī)范管理、增強市場競爭力、實現(xiàn)健康快速發(fā)展的重要手段。”并要求各中央企業(yè)要充分認識內部審計工作的重要性,高度重視內部審計工作,切實加強領導。要將內部審計工作納入企業(yè)重要議程,保障內部審計工作有效開展,在企業(yè)營造尊重審計、支持審計、自覺接受審計的工作環(huán)境,充分發(fā)揮內部審計工作在完善企業(yè)內部控制、防范經(jīng)營風險、提高經(jīng)營管理水平方面的作用。”與此同時,國務院國有資產(chǎn)監(jiān)督管理委員會還要求企業(yè)需進一步建立完善企業(yè)內部控制機制,為實現(xiàn)經(jīng)營管理目標,確保財務信息真實可靠、資產(chǎn)安全完整,提高資產(chǎn)運營效率與效益服務。具體提出了四項內部控制要求:即一要建立和完善內部控制體系,科學設置組織結構,健全內部控制制度。二要加強經(jīng)營風險評估,增強企業(yè)適應環(huán)境和防范風險的能力。三要加強對內部控制執(zhí)行的監(jiān)督和檢查,內部審計部門應當組織開展內部控制有效性的評價工作,充分發(fā)揮內部審計在內部控制中的監(jiān)督作用。四要按照現(xiàn)代企業(yè)制度要求,探索與完善企業(yè)內部控制有
效性審計和評價工作方法,不斷完善企業(yè)內部控制體系,促進提高企業(yè)管理水平。
此外,二OO八年五月二十二日發(fā)布的《企業(yè)內部控制基本規(guī)范》(財會[2008]7號)也明確指出,中華人民共和國境內設立的大中型企業(yè) 應根據(jù)該規(guī)范建立內部控制。對于小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制。該規(guī)范明確了內部控制是企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
基本規(guī)范要求企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內部控制,監(jiān)督內部控制的有效實施和內部控制自我評價情況,協(xié)調內部控制審計及其他相關事宜等。并特別指出,企業(yè)應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。企業(yè)應當根據(jù)該規(guī)范及其配套辦法,制定內部控制監(jiān)督制度,明確內部審計機構(或經(jīng)授權的其他監(jiān)督機構)和其他內部機構在內部監(jiān)督中的職責權限,規(guī)范內部監(jiān)督的程序、方法和要求。內部審計機構應當結合內部審計監(jiān)督,對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷,應當按照企業(yè)內部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷,有權直接向董事會及其審計委員會、監(jiān)事會報告。
企業(yè)應當制定內部控制缺陷認定標準,結合內部監(jiān)督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷,應當分析缺陷的性質和產(chǎn)生的原因,提出整改方案,采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。
從以上內容可以看到,企業(yè)內部審計部門的地位是多么重要。且基本規(guī)范再次明確了內部審計在內部控制中的地位和作用,將內部審計提高到了極其重要的地位。這些規(guī)范的頒布,為企業(yè)內部審計部門加強內部控制管理,明確自身責任,提供了依據(jù),也為內部審計工作提供了廣闊舞臺。
五、建立符合SOX法案以及企業(yè)內部控制基本規(guī)范的內部審計工作思路
為切實履行內部審計職責,發(fā)揮內部審計在內部控制中的作用,結合企業(yè)實際,本人初步擬定了建立符合SOX法案以及企業(yè)內部控制基本規(guī)范的內部審計工作思路,以供參考。
(一)內部審計的目的是加強公司及所屬公司的管理和監(jiān)督,維護財經(jīng)法紀,改善經(jīng)營管理,提高經(jīng)濟效益。
(二)內部審計應在公司總經(jīng)理或董事會下設的審計委員會的直接領導下,對公司各部門以及公司所屬單位的財務收支和經(jīng)濟效益等進行監(jiān)督,獨立行使審計職權,對總經(jīng)理或審計委員會負責并報告工作,在業(yè)務上同時受上級審計計機構的領導和地方審計機關的監(jiān)督。
(三)內部審計的任務:
1、主要任務有:
(1)對公司及所屬公司的資金、財產(chǎn)的完整安全進行監(jiān)督審計。
(2)對公司及所屬公司的財務收支計劃、投資和經(jīng)費的預算,信貸計劃,外匯收 支計劃和經(jīng)濟合同的執(zhí)行以及經(jīng)濟效益進行審計監(jiān)督。
(3)對公司及所屬公司的會計報表進行內部審計。
(4)對公司及所屬公司的經(jīng)營責任的審計評議,配合上級審計機構對公司主要領導人及所屬公司的主要領導人的離任經(jīng)濟責任進行審計。
(5)對公司及其他所屬各公司基建工程項目的概(預)算的執(zhí)行、建設成本的真實性和經(jīng)濟效益進行審計。
(6)對公司及所屬公司的內部控制制度的健全、有效及執(zhí)行情況進行監(jiān)督檢查。
(7)對嚴重違反財經(jīng)紀律,侵占國家、公司資產(chǎn),嚴重損失浪費等損害國家、公司利益的行為進行專案審計。
(8)貫徹執(zhí)行有關審計法規(guī),制定或參與研究本公司及所屬公司有關的規(guī)章制度。
(9)辦理公司領導、上級審計機構交辦的其他審計事項,以及配合上級審計部門和外部會計師事務所對公司及所屬公司進行審計。
2、內部審計主要職權
(1)根據(jù)內部審計工作的需要,被審計單位應按時向審計部報送有關計劃、預算、決算報表和文件資料等。
(2)檢查實物、憑證、帳冊、有關文件和資料。
(3)參與有關的會議。
(4)索取有關的證明材料。
(5)對正在進行的嚴重違反財經(jīng)法紀、嚴重損失浪費行為作出臨時制止的決定。
(6)對阻撓、破壞審計工作以及拒絕提供有關資料的,經(jīng)公司領導批準可以采取必要的臨時措施,并提出追究有關人員責任的建議。
(7)監(jiān)督被審計單位嚴格執(zhí)行審計決定。
(8)對審計工作中的重大事項有權直接向上級審計機構如實反映。
(9)對違反財經(jīng)法紀和大量浪費的被審計單位的直接責任人員和單位負責人,可建議公司總經(jīng)理給予行政處分,情節(jié)特別嚴重的可建議移送司法機關依法追究刑事責任。
3、內部審計主要工作程序
(1)內部審計部門在年初應根據(jù)上級審計部門的部署結合公司的具體情況確定年度審計工作計劃,報請總經(jīng)理或董事會批準后實施。
(2)在實施審計計劃時應擬訂審計方案,審計范圍、內容、方式和時間,并通知被審計單位要求提供必要的工作條件。
(3)在審計中必須做好工作底稿,記錄審計過程,各種旁證材料齊全,作好調查記錄并應有相關人員的簽名蓋章。
(4)審計中如有爭議應如實反映給領導,必須依法有據(jù),實事求是地提出解決辦法,切忌主觀、武斷。
(5)每項審計工作結束最遲不得超過兩個星期提出內部審計報告。
4、內部審計報告的總體要求及運行程序
內部審計報告的總體要求:事實清楚、數(shù)據(jù)確實、依法有據(jù)、建議恰當。
審計報告在征求補充被審計單位意見后(不是同意審計報告),報送公司經(jīng)理辦公會審定、由董事會批準后,下達審計結論和處理決定,通知被審計單位執(zhí)行。被審計單位在聽取內部審計部門審計報告征求意見后有不同意見時,應首先對事實和數(shù)據(jù)是否確切可提出補充意見,經(jīng)內部審計部門查明后修改或補充,對審計報告引用的法規(guī)依據(jù)、處理建議的內容等也可以提出不同的看法,內部審計部門應根據(jù)事實,可以予以采納或維護原審計報告。審計報告經(jīng)批準下達后,被審計單位對審計報告提出的整改意見必須執(zhí)行。內部審計部門必須在一定時期內向總經(jīng)理、董事會報告被審計單位的執(zhí)行情況。
審計報告下達后由于情況變化和有新的重要數(shù)據(jù)遺漏,經(jīng)查明事實后,被審計單位應向內部審計部門報告的同時向總經(jīng)理報告,由總經(jīng)理或審計委員會決定原審計報告是否修改或繼續(xù)執(zhí)行。
每個審計報告以及審計工作底稿等附件必須在二個月內整理裝訂成冊,并移交檔案部門歸檔備查。
5、獎懲條例
(1)對審計工作成績顯著的工作人員以及在揭發(fā)檢舉中的有功人員給予表揚和獎勵,具體獎勵辦法另行制定。
(2)審計人員泄漏機密,或以權謀私、參與舞弊行為者應給予警告或一至三月工資罰款的行政處分,情節(jié)嚴重、構成犯罪的提請司法機關依法追究其刑事責任。(3)對打擊、報復審計人員的,不論其職位高低,先在公司內部由總經(jīng)理視情節(jié)嚴重情況給予警告、罰款、降薪降職等行政處分,情節(jié)特別嚴重的報上級部門處理,情節(jié)特別嚴重的由司法機關依法追究其法律責任。
附:
公司內部審計流程圖
年度審計工作計劃
審計管理 審計檔案管理
審計業(yè)績考核
內部審計
審計準備
審計實施
審計作業(yè)
審計報告
后續(xù)跟蹤審計或監(jiān)督執(zhí)行
第二篇:薩班斯法案簡介:由來、影響及爭論
薩班斯法案簡介:由來、影響及爭論
2001年12月,美國最大的能源公司——安然公司,突然申請破產(chǎn)保護,此后,公司丑聞不斷,規(guī)模也“屢創(chuàng)新高”,特別是2002年6月的世界通信會計丑聞事件,“徹底打擊了(美國)投資者對(美國)資本市場的信心”(Congress report, 2002)。為了改變這一局面,美國國會和政府加速通過了《薩班斯法案》(以下簡稱SOX法案),該法案的另一個名稱是“公眾公司會計改革與投資者保護法案”。法案的第一句話就是“遵守證券法律以提高公司披露的準確性和可靠性,從而保護投資者及其他目的。” 美國總統(tǒng)布什在簽署“SOX法案”的新聞發(fā)布會上稱“這是自羅斯福總統(tǒng)以來美國商業(yè)界影響最為深遠的改革法案 ”。但由于該法案剛剛通過不久,其執(zhí)行也不到兩年,現(xiàn)在就來評價該法案的成敗得失,為時尚早。但是,了解該法案的通過背景以及該法案制訂過程中的一些問題,對我們正確認識、把握該法案,從而理性地看待我國資本市場的相關事件以及相應的對策問題,不無裨益。
一、法案的形成過程 按照美國國會網(wǎng)站對SOX法案的介紹,該法案最初于2002年2月14日提交給國會眾議院金融服務委員會(Committee on Financial Services),到7月25日國會參眾兩院最終通過,先后有6個版本,它們分別是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我們現(xiàn)在看到的是7月25日的最后版本。
2002年2月14日提交到眾議院金融服務委員會的版本,包括13章,主要內容集中在對注冊會計師行業(yè)的監(jiān)管,如:成立一個管制機構,監(jiān)督注冊會計師的運行;對該管制機構的運行給出一些原則性的規(guī)定;禁止公司官員、董事等相關人員對審計實務施加不當影響;加快財務披露的速度,包括對內幕交易和關聯(lián)交易的電子披露;禁止在退休和養(yǎng)老金凍結期間(blackout periods)內部人的交易;責成SEC修改公司信息披露的相關規(guī)定、設定最低檢查期,并在指定的日期內提交對分析師的利益沖突、公司治理實務、執(zhí)行(enforcement actions)、信貸評級機構等的專項研究報告。與最終通過的版本相比,第一稿較溫和,不僅沒有最終定稿所包括的各項嚴厲的刑事責任要求,而且,對會計職業(yè)監(jiān)管相對較寬松。當然,這與該法案起草時間短有一定的關系,因為,2001年12月2日安然申請破產(chǎn)保護,第一稿正式提交的日期為2002年2月14日,這中間還包括一個月的國會休會期(2001年12月21日至2002年1月22日)。此外,當時世界通信等事件尚未爆發(fā),社會輿論對企業(yè)管理層的態(tài)度還沒有根本轉變。
從對美國國會網(wǎng)站的檢索情況看,安然公司2001年12月2日申請破產(chǎn)保護,美國國會眾議院“金融服務委員會”2001年12月12日就安然事件舉行第一次聽證會,討論安然倒閉對投資者及資本市場的影響,作為專家證人出席聽證會的有SEC首席會計師、安達信的首席執(zhí)行官等4人。國會于2002年1月下旬復會后,2月4日、5日又召集兩次聽證會,2月14日正式提交第一稿,自2月14日起,眾議院金融服務委員會就該法案先后進行了多次聽證會,到4月22日列入Union Calendar, Calendar No.247,并根據(jù)聽證情況進行了第一次較系統(tǒng)地修訂。4月22日的第二稿與第一稿相比,篇幅增加了將近一倍,主要變化是對公眾監(jiān)督組織(Public Regulatory Organization, PRO)的人員組成、經(jīng)費來源與獨立性、具體運行等的規(guī)定更加細致,增加了要求SEC對公司高管在重新編制財務報表之前六個月銷售公司證券所得部分進行審定并強迫其交出相應利得;具體討論了對安然和安達信主要責任人的可能法律行為及其所得的處理;要求美國總審計署(GAO)對投資銀行和財務顧問在安然、環(huán)球通訊(Global Crossing)失敗事件中的作用、特別是投資銀行從事的純粹幫助企業(yè)操縱現(xiàn)金流以掩蓋其真實財務狀況的行為;要求美國律師協(xié)會(American Bar Association)對其職業(yè)行為示范規(guī)則(Model Rule of Professional Conduct)以及SEC的規(guī)則展開研究,討論相應職業(yè)道德指南是否有效地指導律師行為并保護公司股東利益。
第二稿提交后,眾議院的討論非常激烈,4月24日當天共提交了5份正式的修改意見,涉及:部分術語(A001)、要求PRO成員中至少有一人從來沒有獲取過會計資格(A002)、責成SEC對審計公開上市公司的事務所要求其不低于一半的收入來自審計(A003)、成立一個聯(lián)邦審計局以從事證券法所要求的財務報表審計(A004)、對PRO的具體運行進行討論與限定(A005)。上述修正案只有前兩個獲得通過,后三個都未能通過。在經(jīng)過正式討論后,國會責成工作人員進行修訂,從而完成了第三稿。第三稿與第二稿相比,變化不大,主要調整就是PRO成員的組成上,從原來的兩個非會計人士、三個會計人士,改為一個從未接觸過會計、兩個最近兩年未執(zhí)業(yè),其他就是一些遣詞用句上的調整。
美國國會關于該法案的記錄表明,從4月25日提交給參議院“銀行、住房與城市事務委員會”討論,之后直到7月15日,這之間沒有關于該法案討論、修訂的記錄。但實際上,參議院同期也在進行相應的立法行動。比如,參議院“銀行、住房與城市事務委員會”自2月12日至3月20日,共舉行了十次聽證會,討論安然、安達信事件的原因、影響與對策。其中,2月14日的聽證會邀請了國際會計準則委員會的秘書長、主席等就會計準則的表現(xiàn)形式以及美國“公認會計原則”等問題作證。3月8日,參議員Dodd提交了有關重建投資者對會計行業(yè)信任的法案,該法案基本思路與眾議院所提交的H3673相似,但增加了有關會計與審計準則、會計師事務所輪換等提議。
6月25日,參議院“銀行、住房和城市事務委員會”主席Sarbanes報告有關 “公眾公司會計改革與投資者保護2002法案”,該法案的書面文本于7月3日正式提交給參議院,7月8至15日的討論中,共收到122份補充或修正提案,最終于7月15日在參議院以97對0票高票通過,最終通過的提案名稱為“公司與犯罪舞弊責任2002法案”或“強化白領犯罪懲罰2002法案”,但參議院同時將該法案與眾議院提交的HR 3673進行合并,成為7月15日的修改稿(第五稿)。
按照相關資料的介紹,當民主黨參議員Sarbanes早在6月18日宣布將提交一份關于“公眾公司會計改革與投資者保護法案”時,參議院內部的意見并不統(tǒng)一,共和黨資深議員Gramm不支持該提案。有評論認為,如果不能取得Gramm的支持,估計該提案2002年內都無法獲得通過。但6月下旬至7月上旬的一些事件,對該提案產(chǎn)生重大影響。其中,影響最大的是2002年6月25日公布的世界通信(WorldCom)38億美元假賬事件。如果說,安然、環(huán)球電訊等公司丑聞令美國社會震驚,那么,世界通信赤裸裸的假賬令美國社會憤怒。6月26日,布什總統(tǒng)承諾要推進對世界通信事件的調查,并將相關人員“繩之以法”,7月9日,布什總統(tǒng)專程到華爾街發(fā)表演講,宣布成立由司法部副總檢察長(Deputy Attorney General)為主席的“公司舞弊懲治工作組”,加大對公司高管人員涉及舞弊問題的刑事責任。同時,布什也要求國會在7月底休會前能夠提交讓其簽字生效的法案。這一切,都促成了參議院最后快速通過對S2673的審議,并將其并入HR 3673。這樣,修正后的草案篇幅又增加了一倍多,內容也發(fā)生了較大變化,從原來的18章壓縮為10章,刪除了對有關投資銀行、律師等的討論,將S2673的內容與第四稿的內容進行合并,如第8章“公司及舞弊罪的責任”(Corporate and Criminal Fraud Accountability)、第9章“嚴懲白領犯罪”(White-collar crime penalty enhancements)都是直接來自S2673;將原先數(shù)章討論的內容如對審計行為的不當影響、非法證券收入的測定與沒收、內部人交易等并入“公司責任”(corporate responsibility)一章;正式確定監(jiān)管會計職業(yè)的權威機構名稱為“公眾公司會計監(jiān)督委員會”(Public Company Accounting Oversight Board),并對該機構的具體運作加以限定。本次修訂稿基本確立了SOX法案最終版本的基調。7月17日,參議院任命了由Sarbanes等9名參議員作為該項法案的主要評議人(conferee),負責與眾議院進行溝通,進行后續(xù)的修訂。
眾議院同時也在采取相應的行動。7月15日,眾議員Sensenbrenner提交了一份關于強化公司高管層舞弊責任的議案,16日獲得眾議院高票通過,通過的名稱為“公司舞弊責任2002法案”(Corporate Fraud Accountability Act of 2002),并同時提交參議院司法委員會(the Committee on the Judiciary)進行討論。該法案最終也并入HR 3673,成為最終法案的第11章。7月17日,由參議院修改的法案被返回給眾議院。不知是出于對眾議院榮譽的維持,還是出于對自身榮譽的維護,Oxley要求全體眾議員一致否決參議院的修改,并專門舉行一個會議(a conference)。當天的辯論結果是:將法案提交會議討論,同時,任命了以Oxley為召集人的10位評議人。此外,眾議院還就該法案的一些具體章節(jié)(如306、904、108、109等)任命了專門的成員作為評議人,要求對這些部分給出具體的修改意見。由于美國總統(tǒng)布什多次要求國會加快立法進程,并要求國會在8月份休會前能夠提交一份最終法案讓總統(tǒng)簽署,因此,國會參眾兩院都在盡快協(xié)調雙方之間的差距。自19日起,眾議院的相關成員與參議院的會議成員舉行會議,對相互分歧進行辯論,并于24日完成了對法案的修改。
7月25日,該修正稿以高票分別在參眾兩院通過,7月30日,美國總統(tǒng)布什簽字,SOX Act正式成為美國的一項法律。
二、SOX法案的主要內容
最后修訂完稿的SOX法案共分11章,第1至第6章主要涉及對會計職業(yè)及公司行為的監(jiān)管,包括:建立一個獨立的“公眾公司會計監(jiān)管委員會”(Public Company Accounting Oversight Board, PCAOB),對上市公司審計進行監(jiān)管;通過負責合伙人輪換制度以及咨詢與審計服務不兼容等提高審計的獨立性;對公司高管人員的行為進行限定以及改善公司治理結構等,以增進公司的報告責任;加強財務報告的披露;通過增加撥款和雇員等來提高SEC的執(zhí)法能力。第8至第11章主要是提高對公司高管及白領犯罪的刑事責任,比如,針對安達信銷毀安然審計檔案事件,專門制訂相關法律,規(guī)定了銷毀審計檔案最高可判10年監(jiān)禁、在聯(lián)邦調查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁;為強化公司高管層對財務報告的責任,要求公司高管對財務報告的真實性宣誓,并就提供不實財務報告分別設定了10年或20年的刑事責任。
除上述兩個部分外,法案第七章要求相關部門在SOX法案正式生效后的指定日期內(一般都在6個月至9個月)提交若干份研究報告,包括:會計師事務所合并、信貸評級機構、市場違規(guī)者、(法律的)執(zhí)行、投資銀行等研究報告,以供相關執(zhí)行機構參考,并作為未來立法的參照。按照法案的要求,這些報告都已經(jīng)完成。
美國2001年至2002所爆發(fā)的各項公司丑聞事件中,企業(yè)管理層無疑應當負有最主要的責任,因而,SOX法案的主要內容之一就是明確公司管理層責任(如對公司內部控制進行評估等)、尤其是對股東所承擔的受托責任,同時,加大對公司管理層及白領犯罪的刑事責任。企業(yè)會計人員以及外部審計人員在這些事件中的負面作用,不容否定,比如,安然通過復雜的“特殊目的主體”安排,虛構利潤、隱瞞債務,而世界通訊則是赤裸裸的假賬,提高財務報告的可靠性,成為SOX法案的另一個主要內容,法案的要求包括:建立一個獨立機構來監(jiān)管上市公司審計、審計師定期輪換、全面修訂會計準則、制訂關于審計委員會成員構成的標準、要求管理層及時評估內部控制、更及時的財務報告、對審計時提供咨詢服務進行限制等。并且,從全部法案的次序安排來看,這些內容排在前三章,而篇幅也超過2/3。因而,SOX法案更像一個會計改革法案。該法案前后被用過多個名稱,其中之一就是“公眾公司會計改革和投資者保護法案”。
三、SOX法案:中期評估
由于SOX法案的正式生效是2002年7月30日,到2004年初也不足兩年。應當說,該法案的影響尚未充分發(fā)揮,因此,現(xiàn)在就評價該法案及其對資本市場的影響,為時尚早。下面的討論主要集中在法案制訂本身以及該法案的短期影響。
(一)法案的制訂過程:匆忙
誠如上述,2001年12月2日安然公司申請破產(chǎn)保護;2002年1月10日,安達信公開承認銷毀了與安然審計有關的檔案。很快,安然公司丑聞轉化為會計丑聞。安達信成為人們談論的焦點。由于2002年事關中期選舉,有效利用公司丑聞事件所產(chǎn)生的“機會”,是政治家的必然選擇。因此,從國會眾議院、參議院,到美國總統(tǒng),都盡力顯示他們對公司丑聞事件的重視程度,并力圖向公眾表明他們在努力工作,以求解決相關問題。比如,在SOX法案最后提交投票表決的討論會上,參議員Gramm(該項法案的主要反對者)認為,美國奇特的政治制度決定了:一旦社會上發(fā)生重大事件,盡管議員們并不一定知道答案,也不一定了解很多情況,但選民們都期望議員要有所行動。在SOX法案最終通過之前,參眾兩院兩個委員會先后提交的相關法案就有十多起。特別是由于世界通訊巨額假賬丑聞爆出,“(美國)政治風暴急劇上升,道?瓊斯指數(shù)跳水,大家都普遍認為國會應當有所行動,并且越快越好。正是在這種背景下,幾個原來已經(jīng)提交討論的議案被拼接起來,成為SOX法案”(Perino, 2002)。在法案制訂過程介紹部分也提及,美國總統(tǒng)布什對該法案也非常關注,他本人為了改變外交和戰(zhàn)爭總統(tǒng)形象,塑造一個重視并擅長國內事務和經(jīng)濟問題的新形象,以利其未來競選連任,還專門推出一個關于美國公司責任的專題“運動”,從2002年1月10發(fā)表講話要求改革養(yǎng)老金的規(guī)定以及公司披露的準則起,不斷推出有關公司責任的講話與呼吁,包括世界通訊丑聞后立即表示要徹底調查。在SOX法案制訂過程中,布什總統(tǒng)還多次催促,要求國會盡快提交草案讓其簽字,并明確表示要求國會在7月底休會前,一定要送交草案。美國國會參眾兩院在最后就該法案準備投票前的辯論中,很多人都反復提到這一點。最終通過的SOX法案,也被媒體批評為一種“本能的”反應(knee-jerk reaction)。換言之,它很難說是一種深思熟慮的產(chǎn)物。
(二)法案本身:重點突出、邏輯混亂
中國有句古話:慢工出細活。與之相對應,趕工只能是粗糙。將之用于SOX法案,雖然有點夸張,但總體應是恰當?shù)摹?/p>
如上所述,SOX法案是一種情緒下的產(chǎn)物:美國社會普遍對公司高管的腐敗行為感到憤怒。比如,2002年7月25日,Adelphia公司的前首席執(zhí)行官John Rigas被公開逮捕。按照媒體的報道,J.Rigas的律師曾經(jīng)與司法部協(xié)商,要求讓J.Rigas去司法部指定的地點“報到”,但司法部拒絕了這一要求,J.Rigas也以78歲高齡成為美國近20年來第一起“戴手銬游街”的公司高管。美國司法部的副總檢察長、布什總統(tǒng)任命的“公司舞弊懲治工作組”負責人在隨后的新聞發(fā)布會上說,公司高管(非法占有公司財產(chǎn))與普通的市井小偷并無兩樣,(公開逮捕他們)是懲治公司犯罪行為的一種恰當方式。正因為如此,SOX法案的一個重點就是強化公司高管及白領犯罪的刑事責任,比如,SOX法案第906節(jié)“財務報告的責任”規(guī)定,公司高管明知財務報告存在虛假內容而宣誓,可判罰款500萬美元或/和最高20年監(jiān)禁。SOX法案的另一個重點就是加強對會計職業(yè)的監(jiān)管,這一背景在前面已經(jīng)提及,這里不再重復。
SOX法案本身的內在邏輯混亂,體現(xiàn)在多個方面。首先,該法案是若干個法案拼接的產(chǎn)物,比如,第8、9章來自原S2673,第11章來自原HR5118,同時,還吸收了S2004的部分內容。由于最終的SOX法案是若干個法案的拼接與綜合,其內容與表述上存在重復,是一種必然現(xiàn)象。特別是有關公司高管和白領犯罪的刑事責任部分,分別散見于第8、9和11章。也就是說,同一份文告先后有三個部分討論內容相同或相近的話題,重復不可避免,個別地方出現(xiàn)自我不一致,也有規(guī)定與現(xiàn)行法律不一致。此外,關于公司高管對財務報告真實性的責任,第302節(jié)的表述與第906節(jié)的表述也不完全一致。
(三)法案的實施效果:初步檢驗 由于SOX法案實施時間很短,對其進行檢驗,缺少必要的觀察值和觀察區(qū)間,任何檢驗只能是初步的。
誠如上述,SOX法案的目的是加強公司責任,以保護公眾公司投資者的利益免受公司高管及相關機構的侵害,其內在邏輯思路是:提高公眾公司財務報告及信息披露的及時性與準確性,可以有效地保護公眾公司投資者的利益;而強化公司高管的財務報告責任、提供外部審計的獨立性等,將有助于提高公司財務報告及信息披露的質量。SOX法案給出的很多內容與規(guī)定都是與此相關的。究竟SOX法案是否提高了上市公司信息披露的質量、更好地保護投資者的利益,將有待未來的市場來檢驗。在相關的文獻中,沒有找到太多的檢驗文獻。Cohen et al(2003)針對SOX法案頒布前后上市公司盈余管理程度進行檢驗。他們首先收集美國公司1987年至2001年第二季度之前(安然事件于當年10月份開始引爆)公司盈余管理的數(shù)據(jù),數(shù)據(jù)表明:公司盈余管理不斷上升。然后,他們又收集了SOX法案通過之后的相關數(shù)據(jù)(2002年第三季度至2003年第二季度),發(fā)現(xiàn)盈余管理出現(xiàn)明顯下降,會計信息質量明顯上升。
SOX法案第2章專門討論審計獨立性,并提出若干措施,其中之一是禁止會計師事務所向同一個客戶既提供審計服務,又提供咨詢服務。Lai(2003)的研究發(fā)現(xiàn),SOX法案實施之后,審計師更愿意提供非標準無保留意見的審計報告,而且,公司報告利潤中盈余管理的程度降低。他的發(fā)現(xiàn)支持SOX法案提高審計獨立性的推斷。
Li et al(2003)的檢驗采取不同的視角。他們對SOX法案及其相關事件進行分析,選擇了20個相關的事件日。他們認為,由于SOX法案的中心內容之一就是強化審計委員會、限制盈余管理(提高信息質量)。如果市場能夠充分預期SOX法案的影響,那么,那些盈余管理較高、審計委員會獨立性較差的上市公司,其市場反應應當與盈余管理較少、審計委員會獨立性較強的上市公司之間存在顯著的差異。他們的經(jīng)驗結果不能顯著地支持其推論。作者最后認為,SOX法案的通過,只不過是對市場上數(shù)量不斷增多、規(guī)模不斷加大的會計舞弊事件的本能反應,它所包含的內容更多地是政治家的口號與煽動,而不是一種真正意義上的改革(more rhetoric than reform)。
四、有關爭論
有關SOX法案的爭論,主要有兩個方面:第一,對會計職業(yè)所存在的問題,究竟應當由政府監(jiān)管還是由市場自身來解決;第二,加大公司高管與會計職業(yè)的法律責任,無疑是應當?shù)模牵韶熑尉烤箲斢卸啻螅窟^高的法律責任是否會對公司經(jīng)營、管理以及會計職業(yè)產(chǎn)生負面影響?
市場競爭抑或政府監(jiān)管,是經(jīng)濟學所關注的一個核心話題。贊成市場競爭的經(jīng)濟學家包括科斯(R.Coase)、斯蒂格勒(G.Stigler)、弗里德曼(M.Freedman)等。盡管各自的理論并不完全一致,但他們都普遍認為充分競爭的市場本身能夠自動達到均衡,比如科斯有關交易成本與企業(yè)規(guī)模的理論,就隱含了市場能夠自動達到最佳企業(yè)規(guī)模的思想;斯蒂格勒有關政府管制的研究表明,政府管制并沒有提高效率,卻增大了社會運行的成本。他還專門研究了美國證券交易委員會的作用;弗里德曼同樣也是自由市場理論的忠實支持者,他認為,私有企業(yè)經(jīng)營失敗的結局是破產(chǎn)和倒閉,而政府經(jīng)營企業(yè)的失敗,不是破產(chǎn)和倒閉,而是擴張(Sullum, 2002)。他的這一思想被用來反對“9?11”之后美國政府準備資助航空業(yè)的提案,認為這種救助不能解決問題。美國現(xiàn)任總統(tǒng)布什在2004年1月的國情咨文中在宣傳其減稅政策時也認為:美國人民比政府能夠更有效地使用資源。在企業(yè)經(jīng)濟學領域,阿爾欽(A?Alchian)所提出的經(jīng)濟學達爾文主義、簡森(M?Jensen)等所提出的代理理論,都包含了市場有效且市場機制能夠自動實現(xiàn)最佳均衡安排或結果。
但是,周期性的市場危機事件表明,市場會失效。而資本市場、現(xiàn)代社會的新聞機制等,在相當程度上放大了市場失效的社會影響,從而加深了人們對市場失效的“記憶”。因此,市場危機事件成為政府介入的最好“借口”。1929-1933年經(jīng)濟危機產(chǎn)生了“證券交易委員會”(SEC),本次安然等系列公司危機事件以及安達信審計失敗,催生了一個獨立機構“公眾公司會計監(jiān)管委員會”。這些機構運行都需要相應的費用,無論這種費用的來源如何,最終都成為社會成本,加大了經(jīng)濟運行的費用。SOX法案第109節(jié)就規(guī)定:那些使用到會計準則及被PCAOB監(jiān)管的公司,都應當要交納相應的費用。
政府管制是否能夠糾正市場失效,仍然是一個存有爭議的話題,但是,政府管制的一些負面效應卻是人所共知的。比如,在SOX法案討論過程中,參議員Gramm就認為,政府或許干預過度了。他認為,成立PCAOB或許是必要的,但政府具體限定PCAOB的職責與工作,可能存在問題,因為,PCAOB是由相關專家組成,他們比國會議員對該問題有更大的發(fā)言權。另外,他對SOX法案本身也不無擔心,他認為,一旦由國會通過一項法律,如果應用中發(fā)現(xiàn)不當,再來修改將費時費力,其經(jīng)濟后果難以估量。他以金融領域的一個法規(guī)(Glass-Steagall)為例,認為該項法規(guī)早在20世紀50年代就應當修改,但直到1999年才被修訂。最后,他還擔心:由于該法案將適用16 254家公眾公司,并不是每個公司都象通用汽車那樣的規(guī)模,采取“一刀切”的方式禁止審計師向其客戶提供咨詢服務,會加大中小企業(yè)的成本。他舉例說:一家在NASDAQ上市的規(guī)模不大的公司,其CEO是工程技術背景,對會計一無所知;現(xiàn)在公司需要招聘會計負責人,他本來可以讓其審計師幫助面試并判斷某人是否合格。按照新的法案,他只能重新找另外一個機構幫助完成這項工作,企業(yè)的成本必然會上升。Gramm擔心的另外一個問題是:PCAOB掌握了一部分人——會計從業(yè)人員的謀生權利,他們可以吊銷會計從業(yè)人員的謀生權利,這種權利一旦被濫用,其后果不堪設想,因此,應當設定一些措施,防止這種權利被濫用。
SOX法案的另外一個特色就是加大公司高管及會計從業(yè)人員的法律責任,尤其是刑事責任。在美國這樣一個以判例法為主體的法律框架內,1933年的《證券法》、1934年的《證券交易法》就已經(jīng)開始用成文法的體例對資本市場進行約束。但SOX法案前所未有地將公司高管和會計從業(yè)人員的法律責任用成文法的方式明確加以限定,比如,給公司高管人員處以最高20年監(jiān)禁、最高500萬美元的罰款等(第906節(jié))。
以往的經(jīng)驗證明,法律責任在一定程度上能夠幫助提高會計職業(yè)質量(Kothari, Lys and Watts, 1988)。但是,過高的法律風險,也會造成一種特殊現(xiàn)象:帶來會計職業(yè)整體的風險,形成“逆向選擇”效應,并最終降低了會計職業(yè)的質量。法律風險的負面效應在美國醫(yī)藥行業(yè)已經(jīng)得到充分地體現(xiàn)。
還值得關注的一個問題是:為什么會計職業(yè)成為本次安然事件的犧牲品?按照有效資本市場理論,一個相對有效(比如:半強式有效)的資本市場能夠“看穿”企業(yè)會計數(shù)據(jù)的“包裝”。或者說,企業(yè)單純通過虛構會計數(shù)字是無法瞞騙資本市場的。因此,盡管會計在這場美國系列公司丑聞事件中負有非常重要的責任,但如果沒有其他相關機構與部門、特別是投資銀行的配合,虛構的會計數(shù)字只能停留在表上,不可能成為具有市場影響力的“真實”故事,投資者也就不會蒙受如此巨額的損失。比如,安然所籌建的每一個“特殊目的實體”,都得到投資銀行的肯定和支持,否則,安然就不可能順利地在各特殊目的實體與安然之間轉移資金。因此,美國國會在進行聽證過程中,一度對投資銀行給予了高度關注。比如,SOX法案第二稿起,就要求美國總審計署進行專項研究,討論投資銀行在安然、環(huán)球電訊(Global Crossing)以及其他公司丑聞事件中的角色,特別是如何幫助企業(yè)“構造”交易以掩蓋其日趨惡化的財務狀況。在眾議院完成討論并提交參議院后,參議院進行了大幅修正,在強化法律責任的同時,刪除了有關對投資銀行的研究報告。后來,在眾議院的堅持下,該部分被寫進最終的法案。但這從一個側面表明:投資銀行的游說勢力強大,使得法案最終沒有對投資銀行給出過多的約束(只是對財務分析師的利益沖突加以討論?但這實際上是重申了一個早已成文的規(guī)定而已)。與國會立法相比,紐約州檢察長發(fā)起了對投資銀行的全面起訴,要求投資銀行改善經(jīng)營、完善內部監(jiān)控制度并迫使投資銀行交付巨額賠、罰款。如2002年12月,美國十家投資銀行與SEC等達成協(xié)議,這十家投資銀行共支付近15億美元的罰款及捐贈。但是,這些都沒有在SOX法案中得到體現(xiàn)。
五、評論與啟示 SOX法案標志著美國證券法律根本思想的轉變:從披露轉向實質性管制。盡管該法案出臺匆忙,但它仍然經(jīng)歷了將近20次的公開聽證,同時,美國國會相關人員對該法案展開了較充分地爭論,并盡可能地限制該法案對經(jīng)濟運行的負面影響。比如,針對Gramm提出的小企業(yè)問題,法案保留了由PCAOB按個案審批豁免的權力(第201節(jié))。
SOX法案及隨后的相關事件帶給我國很多啟示:
首先,法律重在執(zhí)行。如果沒有強有效地執(zhí)行,法律就不可能起到預期的約束作用。針對美國整個公司管理層20世紀80年代至90年代所面臨的高收益(包括期權在內達到天文數(shù)字的報酬)、低風險(公司管理層沒有法律風險,只有榮譽和掌聲)的局面,美國政府及相關管制機構加大了對公司管理層的法律約束,陸續(xù)對公司丑聞事件中的主角提起公訴。僅安然公司,就陸續(xù)有數(shù)十人被起訴,最近,安然的前首席執(zhí)行官司麒麟(J.Skilling)被提起公訴,按照媒體的評論,安然的創(chuàng)始人雷(K.Lay)被起訴的時間也不會太久,世界通訊的主要肇事者、財務總監(jiān)已經(jīng)被起訴,其創(chuàng)始人最近也被起訴。
第二,建立一種合理、穩(wěn)定的預期。人們的行為在相當程度上建立在其對未來合理預期的基礎之上,而完善的法律制度將為人們建立這種預期提供依據(jù)。美國公司管理層近乎貪婪的預期與其20世紀80年代至90年代的低風險不無關聯(lián)。美國通過加大對有錯或者有罪管理者的起訴與懲罰,從而形成一種新的預期:公司管理層需要自我約束。
第三,政府適度管制。歷史事件表明,絕對無管制的市場容易走向極端。但是,前蘇聯(lián)及我國過去的歷史也證明,政府高度管制,同樣不利于經(jīng)濟的發(fā)展。套用一句古話“過猶不及,君子中庸”,政府管制也是如此。盡管安然事件等系列公司丑聞爆發(fā),為政府介入、管制提供了絕佳的“借口”,但美國國會在制定法律的辯論過程中,仍然有相當多議員對政府管制持有審慎態(tài)度。美國現(xiàn)任總統(tǒng)布什大力推行減稅政策,其內在思想就是:讓市場自己運行,政府應當少掌握資源、少介入經(jīng)濟。
第三篇:薩班斯法案對企業(yè)內部控制.
薩班斯法案對企業(yè)內部控制
可 低影響程度 [NextPage] 5.3我國企業(yè)內部控制建設的步驟
要完善中國企業(yè)的內部控制體系,職稱論文發(fā)表我們還有很長的路要走,這需要很大的人力、物力和時間資源,而且內控體系的完善不是1個1次性的工作,也不是公司中幾個人的工作,它需要全員參與,需要對內部控制不斷進行監(jiān)督和復核,從而達到降低風險,實現(xiàn)企業(yè)計劃的目的。下面是企業(yè)在建設內部控制體系時需要走過的幾個步驟:
5.3.1 內部控制環(huán)境的建設 1.公司治理結構
目前我國公司法人治理結構存在很大缺陷,表現(xiàn)在: 產(chǎn)權結構1元化、1股獨大、內部人控制現(xiàn)象嚴重、董事會形同虛設等。美國企業(yè)的所有權過于分散,而我們的問題是股權過于集中,結果都造成了內部人控制。因此,我們應在產(chǎn)權明晰的基礎上完善公司治理結構,解決“內部人控制”問題。調整持股結構,分散大股東股權,建立股東制衡機制,解決“1股獨大”問題; 進1步健全獨立董事會制度,完善獨立董事責任追究制與考核機制; 完善監(jiān)事會制度,從監(jiān)事會人員構成的獨立性、專業(yè)性以及如何實施全程監(jiān)督等方面加強監(jiān)事會建設,根本上解決企業(yè)內部控制失控的病根。
2.法制大環(huán)境
在上市公司內部控制報告制度方面,SOX強制規(guī)定上市公司要上報內部控制報告及進行注冊會計師審計,而我國目前對于內部控制報告要求還是相當寬松的,過去中國證監(jiān)會僅要求會計師事務所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內部控制的完整性、合理性及有效性出具意見。在實際操作中,接受執(zhí)行發(fā)行審計業(yè)務的會計師事務所僅就與會計報表編制有關的內部控制是否存在重大缺陷發(fā)表意見。由此導致上市公司內部控制報告質量太差,大多數(shù)公司的內部控制報告流于形式的現(xiàn)象,也就不足為奇了。盡管 2006 年 6月 5日,上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》。該指引和SOX在達到內控目標方面是1致的,只是這個指引還沒有具體的操作細則出來,也不像SOX已經(jīng)上升到法律的高度。因此,內部控制到底做到怎么樣,做多少才合適,還缺乏權威的認定,因此,我們應借鑒SOX,進1步細化公司內部控制報告的要求,并建立公司管理層責任追究制度,以保證內部報告有效性與有用性。
在對單位負責人和財務主管進行會計舞弊的懲罰力度方面,我國 《會計法》、《企業(yè)財務會計報告條例》等法規(guī)規(guī)定,單位負責人、單位主管會計工作的負責人、會計機構負責人應在財務會計報告上簽名蓋章。中國證監(jiān)會在案件查處時,1直嚴格依法對所有負有責任的以上人員作出處罰,但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報準則》規(guī)定,2005年上市公司公布年報時,公司負責人、主管會計工作負責人及會計機構負責人(會計主管人員)必須聲明:“保證報告中財務報告的真實、完整”,便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財務主管的承諾函的規(guī)定。但這還是遠遠不夠的,相對于SOX的1系列嚴厲懲罰措施,我國對于會計舞弊事件中當事人的懲罰措施無疑過于仁慈,SOX中對于公司首席執(zhí)行官、財務主管最高可處以500萬美圓的罰款或20年監(jiān)禁,只有這樣的力度才能成為真正威懾會計舞弊者的鐵拳。
在我國,《會計法》、《審計法》、《獨立審計準則》等雖然都有論及建立健全內部控制體系,但是沒有具體可行的規(guī)定,尚不能夠形成內部控制整體框架。目前,證監(jiān)會僅要求證券公司根據(jù)“證券公司內部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務所對公司內部控制進行評審,沒有對證券公司之外的其它公司管理層進行財務報告內部控制有效性評價提出強制性規(guī)定。因此,應盡快加強企業(yè)內部控制有效性評價方面的立法工作,以及內部審計和獨立審計等行業(yè)準則的規(guī)定,為提高企業(yè)內部控制管理提供外部監(jiān)督和指導。加強立法工作,使財務報告內部控制有效性的評價做到有法可依。
3.公司的內控文化
企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展,企業(yè)組織在1定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的1種無形的力量,影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中,文化對企業(yè)產(chǎn)生的許多影響都被納入企業(yè)行為的原始部位,處于行為動機的意識層面之下,以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經(jīng)營管理中的重要性,是其不可避免的影響著企業(yè)的內部控制,企業(yè)在培養(yǎng)自身文化時,應避免1種只注重內部短期的企業(yè)文化,保持1種健康的文化氛圍,使其與公司戰(zhàn)略目標趨于1致。企業(yè)文化包括道德及行為標準以及如何在業(yè)務中溝通與強化該標準,企業(yè)中正式的政策文件等只能書面表達管理階層想讓什么發(fā)生,而企業(yè)化則決定什么會發(fā)生。COSO 報告特別強調“人”在內部控制中的作用,1個企業(yè)的人力資源政策直接影響到企業(yè)中每1個人的業(yè)績和表現(xiàn)。良好的人力資源政策,對培養(yǎng)企業(yè)的員工,提高企業(yè)員工的素質,更好地貫徹執(zhí)行內部控制有很大的幫助,并對公司員工進行講解程序,提高員工的風險和控制意識。全國人大 2000年7月 發(fā)布《關于加強金融機構內部控制的指導原則》,這是我國第1個關于內部控制的行政規(guī)定。高發(fā)生可能 1996年12月 畢業(yè)論文 國務院 生 能提供有建設意義的內控整改計劃和方案
[NextPage] 世界1流公司 2006年9月28日 性 高發(fā)生可能 2001年6月 2000年 高影響程度 工作重點花費在核實信息、查證數(shù)據(jù)上 證監(jiān)會 [NextPage] 5.3.2 內部控制風險的識別和評估
內控部門可以通過的風險管理目標設立來幫助鎖定內控計劃的關鍵活動,然后需要仔細研究控制活動并識別出每1個活動所涉及的風險。在這1步中,內控部門要盡量識別出每個控制活動所涉及的所有風險,而不要去評估風險的可能性和影響。當然,會影響到公司運營的外部風險也同樣需要加以識別。1旦你已經(jīng)完成了識別風險的工作,內控部門就需要把他們收集、整理并記錄下來。接下來要進行風險評估,這是提高企業(yè)內部控制效果的關鍵。當今企業(yè)間競爭越來越激烈,企業(yè)經(jīng)營風險不斷提高,其內部控制的機制也需要相應地提高。而我們對于內部控制的研究,我們須以環(huán)境及其風險的分析入手。企業(yè)管理者運用1系列的風險評估的方法、技術、程序等對企業(yè)的風險進行全面的分析,判斷企業(yè)所受的風險性質與程度。董事會和管理人員充分認識和評價企業(yè)所面臨的風險,及時采取措施控制和化解風險,減少損失。
內控部門需要對所有列在風險登記簿上的風險進行評估其嚴重性,從而決定是否需要采取減輕的措施。我們有許多方法來對風險進行分類。其中,1種風類方法是將其發(fā)生的可能性和發(fā)生后對計劃影響的嚴重性(上面的步驟已近制定的)來進行分類。我們也可以用下面的表格對風險進行評估分類:
中國上市公司 2006年6月5日 發(fā)起成立“會計師事務所內部治理指導委員會” 發(fā)布《證券公司內部控制指引》,要求證券公司健全內部控制機制,完善內部控制,以規(guī)范公司經(jīng)營行為;要求證券公司應當按照指引的要求,建立運行高效,制定科學合理、切實有效的內部控制。
發(fā)布《關于上市公司做好各項資產(chǎn)減值準備等有關事項的通知》,開始要求上市公司建立內部控制。
業(yè)務流同信息流整合度不高,同財務系統(tǒng)集成低
在確定流程和進行測試的過程中,關鍵問題是看對每1個風險點是否有相應的控制措施,如果沒有則要及時反饋到相應部門,要求該部門設計出應有的控制措施或給出1個合理的解釋,直到所有的風險都得到控制為止。
上述工作是在安永的協(xié)助下進行。劉代春介紹,外聘咨詢機構的主要職責是幫助中國人壽制定項目計劃,并對404項目組進行培訓,幫助他們確定重要流程和重要會計科目。而中國人壽1直聘請的外部審計機構是普華永道會計師事務所,404項目無疑使中國人壽在原有聘請外審機構的基礎上又增加了咨詢成本。
巨大的工作量也帶來1定的挑戰(zhàn)。1試點機構404項目組的成員表示,項目開展的最初半年每天都要工作10幾個小時,反復查找風險點、進行測試,并與外省機構交叉檢查。對于分支機構遍布全國城鄉(xiāng)的中國人壽來說,這無疑是個牽動全身的浩大工程。中國人壽在每個省設有分公司,分公司下設地、市級支公司,總、分、支公司都有相應的業(yè)務和財務部門,單把流程寫清楚就不是易事。為此,中國人壽總公司從各分公司抽調人員、省分公司則從地市級支公司抽調人員參與404項目。
5.2 中美企業(yè)內部控制比較
由于中國企業(yè)在內部控制方面的起步較晚,所以中國企業(yè)在內部控制實施方面也就自然落后于美國1流的上市公司,下表是中美兩國公司在內部控制上的比較:
有健全、完善的制度性管理條例、細則和程序
發(fā)布征求《上市公司內部控制指引》意見的通知,揭開了中國上市公司內部控制體系制度建設的序幕 發(fā)布《獨立審計具體準則第9號1內部控制和審計風險》 發(fā)布部門 中國人民銀行 發(fā)布《內部會計控制規(guī)范1基本規(guī)范(試行)》和《內部會計控制規(guī)范1貨幣資金(試行)》 在細則、條例等制度的建設上滯后
2001年2月 發(fā)布《中央企業(yè)全面風險管理指引》
財政部 深交所 能
通過上面列的這個時間表,我們不難發(fā)現(xiàn),從1996年到2005年間總共頒布了10次與內部控制相關的法律法規(guī),而在2006年這1年間,與內控相關的法規(guī)就出臺5次,并同年成立了2個與內部控制相關的委員會。而這1連串法規(guī)的出臺或多或少都與SOX有關,因為從2006年7月15日開始,所有在美國上市的外國企業(yè),必須執(zhí)行《薩班斯1奧克斯利法案》,這意味著中國在美上市公司的內部控制建設直接受到了美國法律的約束 的 財政部 低發(fā)生可能 [NextPage]
提供有建設意義的內控整改計劃和方案明顯不足
內審薄弱,缺乏內部控制專員 發(fā)起成立“企業(yè)內部控制標準委員會” 業(yè)務流同信息流高度整合,同財務報告高集成
證監(jiān)會 中注協(xié) 發(fā)布《內部會計控制規(guī)范——采購與付款(試行)))和《內部會計控制規(guī)范1銷售與收款(試行)》 2006年7月15日
外部審計結合內部控制 2003年11月 財政部 時 間 發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定,發(fā)行人有CPA出具無保留的內部控制報告沒,證監(jiān)會首次對上市公司內部控制提出具體要求。發(fā)布《會計法》,首次以法律的形式對企業(yè)的內部控制做出相應的規(guī)定,將其納入企業(yè)內部會計監(jiān)督制度。發(fā) 發(fā)布《內部會計控制規(guī)范1存貨(試行)》《內部會計控制規(guī)范1擔保(征求意見稿)》和《內部會計控制規(guī)范1成本費用(征求意見稿)》
高影響程度
證監(jiān)會 2006年6月6日 2006年5月 2005年10月19日 規(guī)范內容 從上面的列表我們發(fā)現(xiàn),我國內部控制的建設和發(fā)展開始于20世紀90年代,主要由政府、證監(jiān)會和行業(yè)監(jiān)管機構制定的內部有關法律、法規(guī)和指引來推動。我們可以將它們分為3個層次:
第1個層次是全國人大和財政部頒布的1些法律、法規(guī)。1996年頒布的《獨立審計具體準則第9號1內部控制和審計風險》,2000年新修訂的《會計法》,以及2001年到2003年陸續(xù)出臺的《內部會計控制規(guī)范》都屬于這1層次。而這些法律法規(guī)的出臺對于中國企業(yè)關于內部控制概念的植入起到了1定的積極作用。
第2個層次是中國證監(jiān)會的有關規(guī)定,作為證券公司、投資基金公司的監(jiān)管機構,中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報規(guī)則》,要求商業(yè)銀行、保險公司、證券公司必須建立健全內部控制,并對內部控制的完整性、合理性和有效性做出說明。并于2001年發(fā)布《證券公司內部控制指引》,要求證券公司健全內部控制機制,完善內部控制,以規(guī)范公司經(jīng)營行為。而在2006年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定,發(fā)行人有CPA出具無保留的內部控制報告沒,證監(jiān)會首次對上市公司內部控制提出具體要求。這1層面雖然針對的只是以證券類公司為主,但已經(jīng)將內控的概念逐步完善,已經(jīng)和國際內控框架的概念趨同。
第3個層次是各行業(yè)的監(jiān)管機構對本行業(yè)頒布的內控文件,如中國人民銀行1997年發(fā)布《關于加強金融機構內部控制的指導原則》,國資委于2006年發(fā)布《中央企業(yè)全面風險管理指引》。同樣在2006年,滬深兩地的證交所都發(fā)布了《上市公司內部控制指引》來規(guī)范上市公司內部控制的制定和實際操作。
4.2.2 中美內部控制規(guī)定的比較
上述內部控制規(guī)范的制定與出臺,對于改善我國企業(yè)內部控制的現(xiàn)狀,加強會計控制,完善信息披露制度以及保證資本市場的有效運行有著非常重要的意義。但與目前國際上最為權威的內部控制框架 COSO 相比較,還有很大差距。
1.內部控制的目標比較
從現(xiàn)有的內部控制規(guī)范來看,我國對于企業(yè)內部控制的目標定位,基本上是處于內部控制目標層次的最低級,只包括:保證會計資料真實、完整;保護單位資產(chǎn)的安全、完整;確保國家有關法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報告相比,沒有提及內部控制提高經(jīng)營效率,促進企業(yè)經(jīng)營管理,實現(xiàn)企業(yè)目標等,所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內部管理。
2.內部控制規(guī)范內容范圍比較
與較為成熟的內部控制理論 COSO 報告確定的5大要素—控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督相比較,我國內部控制的范圍過于狹窄。我國現(xiàn)有的內部控制規(guī)范的內容主要集中于會計領域,《會計法》、《內部會計控制規(guī)范》等法律法規(guī)主要是從會計控制的角度來規(guī)范內部控制;獨立審計準則中的定位也是著重于企業(yè)的會計責任方面。隨著我國市場經(jīng)濟的進1步發(fā)展,企業(yè)作為市場經(jīng)濟主體的意識和要求必然加強,相應地企業(yè)內部控制的內容和范圍也越來越寬泛,不但企業(yè)內部的控制權的問題,企業(yè)的供產(chǎn)銷,包括企業(yè)的外圍環(huán)境、文化理念、經(jīng)營思想等控制環(huán)境因素與風險因素都應納入企業(yè)內部控制的內容和范圍。“內部控制的研究絕對不能局限于會計審計領域,它與經(jīng)濟學、管理學、法學、政治學、社會學等均有密切關系,而且對后者而言,應該比前者重要得多。”
3.內部控制評價的比較
內部控制評價是對內部控制執(zhí)行有效性的檢測。對于管理層的對內部控制的評價,擔任公司年審的會計事務所應當對其進行測試和評價。目前我國內部控制的評價體系尚未建立,已制定和出臺的內部控制規(guī)范,這方面的內容尚未作為主要部分予以重視。只有建立1套完善的、符合實際的、具有可操作性的評價指標體系,才能保證企業(yè)內部控制的有效性。
4.內部控制規(guī)范體系比較
《會計法》和《內部會計控制規(guī)范》都是從某個方面對內部控制做出規(guī)定,造成對內部控制缺乏系統(tǒng)研究,無法形成1個成型的內部控制規(guī)范框架體系,因此對企業(yè)內部控制建設的普遍意義指導不大。在內容層次上,雖然目前《內部會計控制規(guī)范》己陸續(xù)出臺了幾個具體業(yè)務的規(guī)范,但到形成1套完整的內部控制體系要求,還有相當?shù)木嚯x。
5、我國企業(yè)內部控制的建設
5.1法案對我國在美上市公司的影響
404 條款被認為是 SOX 法案所有條款中最嚴厲、最昂貴的條款,這是因為該條款要求公司都要將任何1個崗位的職務、職責描述得1目了然,而這項工作需要大量材料和文件支持。同時,為了達到 404 條款的要求,上市公司要保證在對交易進行財務記錄的每1個環(huán)節(jié)都有相應的內部控制制度(例如產(chǎn)品銷售的條件、記錄付款的時間和人員等)。此外,還要指出內部控制的缺陷所在。顯然,要完成這些工作絕非易事,特別是對于組織分散,業(yè)務范圍復雜的大型公司而言,組織越分散,業(yè)務越復雜就意味著要做的工作越繁雜,這促使他們不得不投入更多來實施 404 條款所要求的內部控制措施。而業(yè)務簡單、管理集中的小型公司雖然實施工作會相對簡單,卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限,他們在執(zhí)行 404 條款中更顯捉襟見肘,所要花費的遵循成本可能將占收入更大的比重。
對于在美國上市的外國公司來說,SEC批準404條款生效的時間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時間推遲了1年,但對于我國在美上市的大型國有企業(yè)來說,時間仍然10分緊迫。建立健全企業(yè)內部控制體系既要滿足SOX法案的要求,更重要的是以此為契機,完善企業(yè)內部控制系統(tǒng),增強財務報告真實性,增長公司治理的經(jīng)驗,增強國際競爭的能力。因此,我國公司與相關監(jiān)管部門應重視此項工作,認真考慮如何將企業(yè)內部控制制度與國際通行的內部控制體系相結合,加緊建立健全符合我國國情的內部控制體系。
2006年7月15日開始對在美國上市的海外公司生效包括中國石油,中國人壽在內的40余家中國公司被納入該法案的實施范圍。經(jīng)過幾年的建設試行、實施和完善,中國企業(yè)的內部控制完善得如何,在此,本文將以下面3個公司的例子作1說明:
2005年12月27日.中國石油簽署發(fā)布《內部控制管理手冊》標志著與國際規(guī)范接軌的公司內部控制體系開始正式運行。中國石油股份公司上市以來按照現(xiàn)代企業(yè)制度的要求和與國際規(guī)范接軌的原則,在轉變經(jīng)營理念、推進制度創(chuàng)新和管理創(chuàng)新方面采取了1系列措施,邁出了堅實的步伐。嚴格按照回報標準集中優(yōu)選投資項目財務管理實行“1個全面,3個集中”,推行“4統(tǒng)1”的銷售管理體制.通過推進電子商務實現(xiàn)大宗物資集中采辦。這些措施對于規(guī)范公司各項管理,防范經(jīng)營風險、提升公司價值發(fā)揮了顯著作用。
特別是從2003年開始,公司以國內和上市地有關法規(guī)的頒布為契機.充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認可的COSO(反虛假財務報告委員會的贊助組織委員會)框架基礎, 著手建立內部控制體系。兩年來, 圍繞內控體系建設的總體目標和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內控體系框架編制完成內部控制管理手冊.實現(xiàn)了設計有效.開展體系試運行和符合性檢查及時整改發(fā)現(xiàn)的問題為正式運行做好了準備,通過廣泛宣傳和加強培訓使各級干部和全體員工對內控體系的了解逐步加深認識不斷提高部分骨干管理人員已基本熟悉和掌握了風險識別和控制實施方法。初步形成了1支具有較強業(yè)務能力的內控工作隊伍。
中油股份公司總裁蔣潔敏在簽署發(fā)布《內部控制管理手冊》的會議上指出“我們的設計總體是有效的關鍵問題是執(zhí)行有力。只要執(zhí)行有力,就能通過;反之執(zhí)行不力就很難通過。《內部控制管理手冊》必須百分之百執(zhí)行這是2006車管理的硬任務”。
《內部控制管理手冊》2006年1月1日正式發(fā)布實施以來中國石油按照內控工作目標圍繞“執(zhí)行有力”,積極探索有效方法,大力推動內控工作扎實深入地展開。他們開展內控手冊的宣傳貫徹培訓和各個層次內控實施培訓進1步落實工作職責和崗位責任,完善了工作網(wǎng)絡,建立了內部控制考核監(jiān)督機制。從公司總部各部門到地區(qū)公司各基層單位內控體系的各項要求得到了進1步落實。從4月10日開始,中國石油的管理層測試和外部審計全面展開測試進展順利,審計已獲通過。
基本在同1時間,華能國際于2003年也正式啟動全面改進內控工作的404項目。4年來,華能國際開創(chuàng)性地設計了《內部控制手冊》;建立了內部控制組織體系;加強了公司和電廠兩個層面的內部控制工作體系;完善并促進了管理制度建設,建立了符合公司管理特點的內部控制程序。
為改進內控,華能國際付出了巨大的人力和物力,有近千人直接投入到這項工作。內部控制缺陷的數(shù)量從2005年11月普華審計預演的數(shù)千條到2007年1月普華永道第3輪審計的0缺陷。2007年4月,普華永道對華能國際內控工作正式出具了無保留意見的審計報告。至此,華能國際成為第1家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。
而中國人壽也于2005年初啟動了旨在加強內部控制建設的“404項目”。中國人壽內控合規(guī)部副總經(jīng)理劉代春介紹,因為自身沒有經(jīng)驗,因而聘請了外資會計師事務所為其提供咨詢服務。后據(jù)記者了解,為其擔任404項目咨詢工作的是4大外資會計師事務所之1的安永會計師事務所。
“404項目”分3批在中國人壽全系統(tǒng)推進,北京、江蘇、河南和山東4個省市作為第1批開展試點。“因為沒有經(jīng)驗,初始不能全國同步進行,出現(xiàn)問題的話成本控制有1定難度。”1404項目組成員表示。
試點機構從各部門抽調人員組成項目組,首先要做的工作是梳理業(yè)務和財務流程,把所有的流程都寫出來,并畫出流程圖,找出風險點,看是否有相應的措施對其進行控制。以承保流程為例,從客戶投保,到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí),再到財務入賬,從頭至尾,把整個流程盡可能細化地落于紙端。
“分公司項目組寫好后再在幾個試點機構間進行交流,看自己有哪些沒寫出來,或者該列為重點的沒有列出來,發(fā)現(xiàn)問題后重新再寫。”上述人士說,“光流程就寫了近3個月。”
之后要做的工作是進行測試:采用抽查法先抽出1筆業(yè)務從頭至尾檢查是否有漏掉的環(huán)節(jié),如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風險。考慮到1筆業(yè)務并不足以說明目前的控制確實有效,之后還會抽出幾10個樣本,用同樣的方法對這1大筆業(yè)務進行再測試。
2006年5月17日 對計劃的影響程度(財務成本)
這個步驟讓內控部門對風險有了進1步的識別,并發(fā)現(xiàn)主要的風險。上面這個表只有兩個坐標軸,也只有高和低至分,而內控部么可以選擇更多的參數(shù)。風險被分為4類,坐下角的風險可以被認為是在可接受的風險標準之內的。在右上角中的風險是被認為要立刻采取措施的,這類風險有高的法生可能性,而它們1旦發(fā)生對我們在運營方面的影響又將是巨大的,它們還可能帶來1系列法律問題。而剩下的兩個象限就可以不需要馬上采取行動,但是這并不意味著內控部門就無動于衷,要防止它們變成右上角的風險。在完成了上面這個風險評估表后,內控部門同樣需要在風險登記簿進行更新。
5.3.3 計劃和實施內部控制活動
在完成了主要風險的識別和后,我們需要解決的問題是如何去控制管理這些主要的風險。這個步驟的目的是要達成控制活動的方法和制定1個計劃來規(guī)定相應得責任人和時間表來使控制計劃得以順利地實施。1般而言,上面表中在左下角的風險并不需要增加控制活動,在右上角中的風險是被認為要立刻采取1個或多個措施的,因為這類風險有高的法生可能性,而它們1旦發(fā)生對我們在運營方面的影響又將是巨大的,它們還可能帶來1系列法律問題。而剩下的兩個象限就可以采取1些控制來降低它的風險。
內部控制部門所需要做的是減少風險,而這可以通過減少風險發(fā)生的可能性或是減少其發(fā)生后的影響來實現(xiàn)。如果現(xiàn)有的控制活動對風險控制沒有起到應有的作用,那么就要設立新的控制活動來替代,而控制活動可以分為以下幾類: ? 預防性的:如職權的分離,設置密碼和準入; ? 跟蹤性的:如異常報告,帳務核對; ? 威懾性的:如程序文件,監(jiān)督審核; ? 更正性的:如備份程序;
控制活動包括兩個要素:政策與程序。政策規(guī)定應該做什么,程序則使政策產(chǎn)生效果,政策是程序的基礎。要結合公司的組織結構,業(yè)務流程,起草適合上市公司運營的內部控制制度,尤其是細則和控制測試的標準,這也是內部控制體系中最重要的控制點之1。程序建設步驟如下:
首先,構造企業(yè)的業(yè)務循環(huán),將業(yè)務循環(huán)又細分為業(yè)務流程,再將流程分為若干個作業(yè),在業(yè)務循環(huán)模型構造的基礎上,分析該業(yè)務在運行中可能出現(xiàn)的錯誤和舞弊。
然后,提出內部控制關鍵控制點,所謂關鍵控制點,是指在1個業(yè)務處理過程中起著重要作用的那些控制環(huán)節(jié),如果沒有這些控制環(huán)節(jié),業(yè)務處理過程很可能出現(xiàn)錯誤和弊端,達不到既定目標。
最后,再設置內部控制文本,以流程圖或調查表的形式描述內部控制。在美國上市公司的中國公司為應對薩班斯法案的最后期限要求所做的大量工作之1就是完善內部流程、控制條例、審核程序和風險測試的文本資料。主要借助外部顧問公司進行實施。
5.3.4 內部控制的監(jiān)督
監(jiān)督是1種隨著時間的推移而評估制度執(zhí)行質量的過程,對于內部控制實施的評審不是1個1次性的活動,我們需要定期地對內部控制進行評審和復核以確保控制活動得到了有效的實施,主要風險有了減少,并沒有新的風險產(chǎn)生。公司可以通過第3方的審核來確保現(xiàn)在所有的風險都是在可控風險標準之內的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進行個別的、單獨的評估來實現(xiàn),或者兩者結合。在內部控制監(jiān)督中,有兩項職能發(fā)揮著重要作用:
1.內部審計,它既是企業(yè)內部控制的1個部分,也是監(jiān)督內部控制其他環(huán)節(jié)的1個主要力量。在現(xiàn)代企業(yè)管理過程中,內部審計人員被賦予了新的職責和使命,美國著名內部控制專家邁克爾?海默教授曾說過:“內部審計機構應將自己視為公司的1種資源,在幫助管理者當局更有效地達到預期控制目標的過程中發(fā)揮作用,內部審計師的使命將從簡單的我們實施審計向我們幫助創(chuàng)建1些程序,以期達到組織成功所需要的內部控制水平的方向發(fā)展”。因此,內審的職能和外部審計有所不同,內審將更注重企業(yè)的經(jīng)營管理所面臨的風險,并及時提出風險和改進的建議。而我國的企業(yè)大多只完成每年外審的年檢,對內審的力度還有所不足。
2.內部控制,在美國企業(yè)中,企業(yè)專門設立內部控制部門,可以不定期或定期對自己的內部控制系統(tǒng)進行評估。評估內部控制的有效性及其實施的效率效果,以期能更好地達成內部控制的目標。評估的基本特征是:關注業(yè)務的過程和控制的成效,由管理部門和職員共同進行,自我評估是為提高組織內部控制的自我意識所作的努力,這種活動經(jīng)常以研討會的形式進行。設計內部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果,然后讓他們自己采取行動改進這種狀況,而不是坐等內部審計人員。因此,我國企業(yè)可試行定期或不定期的進行控制自我評估,以便經(jīng)常發(fā)現(xiàn)和解決內部控制過程中出現(xiàn)的問題。
5.3.5 內部控制信息的傳遞
企業(yè)應設立1個良好的信息與溝通系統(tǒng),1個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內部控制的效率和效果。比如,企業(yè)會計系統(tǒng)的每個環(huán)節(jié)都是1個控制的過程,企業(yè)的信息系統(tǒng)包括企業(yè)的財務信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財務信息系統(tǒng)以會計為主,提供有關企業(yè)財務方面的信息,而管理信息系統(tǒng)還提供很多非財務的信息。1個健全的信息系統(tǒng)應該能夠提供內容適當、及時、正確的信息。
同樣,要推廣內部控制的思想和理念,并較快的納入實踐,公司就需要建立起1個好的信息系統(tǒng)來支持內控工作的上傳下達。當然,好的信息系統(tǒng)同樣可以保障發(fā)現(xiàn)風險漏洞后的及時通告和改進。在這塊工作中,我國企業(yè)的信息化整合還有待改進。下面這個圖正好形象反印了信息交流在內部控制建設中的作用:
結論:
從2006年7月15日開始,所有在美國上市的外國企業(yè),已經(jīng)必須執(zhí)行《薩班斯——奧克斯利法案》。而在同1天,我國財政部也已經(jīng)別有深意地發(fā)起成立了“企業(yè)內部控制標準委員會”,中國注冊會計師協(xié)會也發(fā)起成立了“會計師事務所內部治理指導委員會”。
我們可以發(fā)現(xiàn),美國薩班斯法案的實施對中國企業(yè)的內部控制和會計信息披露也已經(jīng)產(chǎn)生了1定的影響:1來是針對已經(jīng)或準備在美國上市的中國企業(yè)必須達到法案的要求;2是針對在我國的資本市場,如果不能盡快完善內部控制和信息披露機制,那么將會導致股東利益受損和證券市場的泡沫。
薩班斯法案的出臺把企業(yè)內部控制的建設問題提到了法律的高度,同時也加強了管理層的責任,通過企業(yè)內部控制的完善及每年進行的符合性測試,這些努力也許并不能消除所有企業(yè)面臨的風險,但是它卻可以幫助企業(yè)把風險控制到1個可接受的標準范圍之內,從而有效地減少企業(yè)所面臨的風險。實施404條款后,對于投資者而言,良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權益得到了很好的保護,財務報告披露的信息更加真實可靠,投資信心大大增強。
因此,從企業(yè)長遠的角度來看待企業(yè)目標的話,內部控制的作用也就是要幫助企業(yè)更好地實現(xiàn)企業(yè)的經(jīng)營目標。我國的企業(yè)應該借此機會,加強內部控制的建設,為企業(yè)的長遠發(fā)展做好內部制度規(guī)范上的準備;同時,我國的有關部門也要加緊相關法律法規(guī)的建設,并同時加大相關執(zhí)法的力度,從而營造1個好的內部控制的大環(huán)境。
注釋:
文宗瑜 李銘:“薩班斯法案的啟示”,《首席財務官》2006年11月刊,P73 友聯(lián)時駿管理顧問:《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P2 Internal Control — Integrated Framework,COSO,July 1994 Edition 李蕾:《企業(yè)內部控制及其應用》,中國優(yōu)秀碩士學位論文全文數(shù)據(jù)庫,2006,P5 張文賢,孫琳:《內部控制會計制度設計:理論?實務?案例》,立信會計出版社,2004,P18 張文賢,孫琳:《內部控制會計制度設計:理論?實務?案例》,立信會計出版社,2004,P1 臧曉輝:“薩班斯法案應對策略”,《首席財務官》 2006年11期, P78 陳飛:《薩班斯法案對我國內部控制的影響》,中國優(yōu)秀碩士學位論文全文數(shù)據(jù)庫,2005,P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計師協(xié)會:美國薩班斯法案,2003 ZETA-CIA研究中心:《2002年薩班斯-奧克斯利法案(中英對照本)》,法律出版社,2005,4 湯云為:“終結財務丑聞”,《后安然時代》,中國財政經(jīng)濟出版社,2003 年,P560 友聯(lián)時駿管理顧問: 《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P104
第四篇:薩班斯法案及其對中國IT治理的影響
薩班斯法案及其對中國IT治理的影響
來源:CIO時代網(wǎng)薩班斯法案
2002年,在安然事件后的一片混亂中,美國頒布了薩班斯一奧克斯利法案(簡稱“薩班斯法案”)。作為薩班斯法案中最重要的條款之一,404條款明確規(guī)定了管理層應承擔設立和維持一個應有的內部控制結構的職責。該條款要求上市公司必須在年報中提供內部控制報告和內部控制評價報告;上市公司的管理層和注冊會計師都需要對企業(yè)的內部控制系統(tǒng)作出評價,注冊會計師還必須對公司管理層評估過程以及內控系統(tǒng)結論進行相應的檢查并出具正式意見。
薩班斯法案不僅給公司財務提出了嚴格的要求,更是對cio們提出了挑戰(zhàn)。國外媒體稱,薩班斯法案是2005年CIO最為關注的幾件事情之一。美國IT治理協(xié)會(IT Governance Institute)發(fā)報告指出,法規(guī)遵從給CIO帶來最少四方面的新挑戰(zhàn): 第一,必須加強對內控知識的掌握程度; 第二,理解企業(yè)遵從薩班斯法的全面計劃; 第三,推動特定IT控制環(huán)節(jié)的法規(guī)遵從計劃; 第四,努力使自己所承擔的計劃融入企業(yè)的整體法規(guī)遵從計劃當中。2 我國的相關法規(guī)
在薩班斯法案生效的2006年,上海證券交易所(2006年6月5日)《上海證券交易所上市公司內部控制指引》、深圳證券交易所(2006年9月28日)《深圳證券交易所上市公司內部控制指引》和香港聯(lián)交所,都已先后公布了與薩班斯法案類似的相關法規(guī),對上市公司建立內部稽核制度和信息披露要求進行了探討,也對與財務報告相關的IT控制提出了要求。2006年7月15日,由財政部牽頭發(fā)起,證監(jiān)會、國資委共同參與成立的“企業(yè)內部控制標準委員會”正式在北京成立,這預示著中國企業(yè)也即將面對一部類似美國薩班斯法案的標準體系。在全球公司治理趨同的監(jiān)管環(huán)境下,越來越嚴格的法規(guī)規(guī)范是全球化趨勢,靠短暫地逃離嚴厲監(jiān)管永遠不能解決問題。完善公司治理IT治理,完善內部控制不僅是資本市場的要求,更是中國企業(yè)國際競爭力的重要要素之一。因此,中國的企業(yè)最終也要適應這一游戲規(guī)則。
2007年5月25日,財政部副部長王軍在企業(yè)內部控制標準委員會第三次全體會議上的講話中指出,自2008年起,率先以非正式方式發(fā)布基本規(guī)范、具體規(guī)范以及內部評價規(guī)范,并選擇在上市公司中試點。在給試點企業(yè)和會計師事務所留有相對寬裕的學習期、培訓期、試用期和完善期后,根據(jù)試點情況對內控規(guī)范及其適用范圍進行修正,初步設想于2010年以相關部委聯(lián)合發(fā)文的形式,正式發(fā)布內部控制規(guī)范體系,并在有關企業(yè)正式實施。2006年6月國資委公布《中央企業(yè)全面風險管理指引》,指引提出具備條件的企業(yè)在董事會設風險管理委員會,企業(yè)總經(jīng)理就全面風險管理工作的有效性向董事會負責。
《指引》包括中央企業(yè)開展全面風險管理工作的總體原則、基本流程等內容,并提出風險管理的目標,包括確保將風險控制在與總體目標相適應并可承受的范圍內;確保內外部,尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通。
其中第八章明確提出了建立風險管理信息系統(tǒng)的要求,“已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè),應補充、調整、更新已有的管理流程和管理程序,建立完善的風險管理信息系統(tǒng);尚未建立企業(yè)管理信息系統(tǒng)的,應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行”。
此外,確保企業(yè)遵守有關法律法規(guī);確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行,保障經(jīng)營管理的有效性;確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。
《指引》借鑒了發(fā)達國家有關企業(yè)風險管理的法律法規(guī)、國外先進的大公司在風險管
理方面的通行做法,以及國內有關內控機制建設方面的規(guī)定,對于中央企業(yè)建立健全風險管理長效機制,促進企業(yè)穩(wěn)步發(fā)展,防止國有資產(chǎn)流失,保護投資者利益,都具有一定的意義。在“2007大型企業(yè)風險管理高層論壇”上國務院國資委副主任邵寧表示,國資委將研究企業(yè)全面風險管理評價標準、范圍和方法,把對企業(yè)風險管理的評價與企業(yè)領導層的績效考核結合,將風險管理作為考核企業(yè)領導層的重要內容。加強中央企業(yè)全面風險管理是國資委履行出資人職責的一項重要工作,要逐步將風險管理作為考核企業(yè)領導人員的重要內容。邵寧同時表示,還要加強責任追究制度,對于沒有按照去年6月頒發(fā)的《中央企業(yè)全面風險管理指引》的要求,重視和開展風險管理的中央企業(yè),再出現(xiàn)重大風險損失事件,要嚴格追究企業(yè)領導人員的責任。要把風險管理工作與董事會試點工作緊密結合。企業(yè)管理層至少每年要向董事會提交一份完整的“企業(yè)全面風險管理工作報告”。國資委在聽取董事會工作情況時,要把這一報告作為關注的重點內容。
2007年2月國務院信息化工作辦公室發(fā)布《關于加強中央企業(yè)信息化工作的指導意見》(《意見》)的文件。《意見》要求,到2010年中央企業(yè)信息化要基本實現(xiàn)向整個企業(yè)集成、共享、協(xié)同轉變,建成集團企業(yè)統(tǒng)一集成的信息系統(tǒng)。《意見》還明確指出,有條件的中央企業(yè)須設由企業(yè)領導成員擔任的總信息師(CIO)崗位,并加強對基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全考核,將信息化建設納入企業(yè)考核體系。薩班斯法案與IT治理
幫助企業(yè)規(guī)避風險、完善內部控制,是薩班斯法案的核心內容。而另一方面,法規(guī)遵從將會大幅提升企業(yè)對IT資源的需求。由于企業(yè)的業(yè)務運作已經(jīng)越來越依賴于IT系統(tǒng),以至于IT控制成為企業(yè)內部控制的重要組成部分。薩班斯法案與IT管控之間的關系也越來越多地引起企業(yè)管理層的重視。
事實上,那些已經(jīng)開始法規(guī)遵從過程的企業(yè),都立即意識到IT的重要性,因為實現(xiàn)薩班斯法案合規(guī),涉及到所有影響財務報表生成的業(yè)務部門,譬如302條款對財務報告的提供,404條款對內控報告的提供,409條款實時披露材料的變更,802條款為審計和評審員保留相關的記錄等。
而無論持續(xù)監(jiān)控也好,還是持續(xù)審計也好,都離不開IT治理。對企業(yè)而言,網(wǎng)絡、應用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫實際上是大樓的基石上,上面是應用軟件,再上面才是業(yè)務流程和財務。IT系統(tǒng)、數(shù)據(jù)和基礎設施的狀況都直接影響到財務報告的生成過程。一個企業(yè)對于IT的運用特性,將直接決定企業(yè)內控與財務報告的質量。
薩班斯法對中國企業(yè)可能產(chǎn)生的影響主要有四個方面。
首先是對財務系統(tǒng)有比較大的影響,是不是符合法律的要求,財務流程是不是按照法案要求進行優(yōu)化,財務數(shù)據(jù)是不是進行了整合,能夠很方便地進行審計,能不能保證正確性,都是中國企業(yè)應該注意的問題。
第二是對于內控管理相關的應用系統(tǒng),特別是跟業(yè)務流程有關的系統(tǒng)的影響。要建立很多審批流程,特別是與財務活動相關的信息功能,包括采購、銷售、庫存等。這都需要應用系統(tǒng)的支撐,這些系統(tǒng)如果做得不嚴格,審計的時候也很難通過。
第三是對基礎設施的影響,可以分兩部分: 一部分是物理基礎設施,包括基礎軟件、硬件、存儲等; 另一個是安全訪問的平臺,包括對用戶身份的管理、對信息訪問控制、存儲機制等。現(xiàn)在應用系統(tǒng)的安全訪問控制,基本上都是分散在各個應用系統(tǒng)里,沒有實現(xiàn)統(tǒng)一的集中管理,這會帶來很多不安全隱患。
第四個就是整個企業(yè)的IT治理,要保證做好前三點,除了要做好應用系統(tǒng),服務器、存儲、物理設施也必須跟上,“只有符合一系列標準,才能夠保證IT系統(tǒng)的強健。要建立一個能夠符合法規(guī)政策要求的系統(tǒng),IT治理必不可少”。IT部門的龐大任務
企業(yè)的IT部門要支持公司高管、財務和內外部審計人員的需求,確保影響財務報表的業(yè)務流程、應用和信息基礎設施的完整性、可用性和可審計性,保證內控報告和內控程序的完成,并能夠對外部審計需求做出積極響應。
一個更好的會計標準和更及時的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對稱。因此,公司治理的核心問題是信息不對稱性或不完全性,解決公司治理問題,最核心的是公司信息的真實、準確以及處理與傳遞的效率問題,而IT技術在實現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。
IT部門需要在許多方面有所準備,譬如如何優(yōu)化財務流程,完善財務應用系統(tǒng),在財務應用的基礎上,實現(xiàn)財務數(shù)據(jù)整合和統(tǒng)計分析告; 如何建立內部控制體系并引入內控管理信息系統(tǒng),創(chuàng)建和記錄企業(yè)內部業(yè)務流程,使公司的CEO、cfo target=_blank class=link_tag>CFO、員工和審計人員能夠實時識別、分配、測試并監(jiān)視內部控制與流程,確保業(yè)務流程根據(jù)內控標準執(zhí)行; 如何收集并監(jiān)視控制信息,使管理人員能夠快速查看流程、組織、控制和風險的實時狀態(tài); 如何對影響財務報告的信息系統(tǒng)的IT控制,完善治理機制,進行IT內部控制和信息系統(tǒng)審計,以保證達到薩班斯法案對IT的基本要求。
IT控制既是薩班斯法案的重要內容,也和企業(yè)IT治理架構的建立有密切的關系。IT既是一種手段,也是一個控制的對象。在依賴先進的IT方法,提高內部控制效果的同時,可以迅速地查找問題和監(jiān)控問題,提高相互交流和信息傳遞的效率。同時因為IT所占據(jù)的重要地位,由此產(chǎn)生的風險又造成了企業(yè)新的災難性的風險。如果系統(tǒng)的安全性存在問題,就可能有未經(jīng)授權的數(shù)據(jù)更改或程序更改。如果系統(tǒng)開發(fā)流程存在問題,則會影響到整個系統(tǒng)的運行操作,從而影響到應用系統(tǒng)本身。
總而言之,計算機信息系統(tǒng)介入管理層對內部控制的評估,是一個非常復雜的過程,而IT系統(tǒng)本身不完善所造成的限制,又可能造成內部控制本身的水平降低、被測試者的效益降低、費用增加等一系列問題。
如何平衡IT部門與企業(yè)各部門之間的協(xié)作關系,保證各部門之間交流順暢、監(jiān)管明晰,并保證系統(tǒng)的安全可靠,對信息化建設相對薄弱的中國企業(yè)的IT部門來說,無疑是一個十分龐大的任務。
事實上,如果中國企業(yè)能夠順利通過薩班斯法的審計工作,深入研究IT治理,加強IT控制,降低風險,有效地實現(xiàn)公司治理,把公司治理與IT治理相結合、全面風險管理與IT治理相結合以及“六方”(CEO、CFO、CIO、COO、CKO、CMO)相結合的理念徹底貫徹下去,中國企業(yè)必將有更加美好的發(fā)展前景。法規(guī)遵從并非一個項目
法規(guī)遵從本身不是一個項目,一次合規(guī)并不可能一勞永逸。如何做到持續(xù)合規(guī),才應該是中國企業(yè)真正的目的所在。有的企業(yè)高層,先砸一大筆錢,先把今年過了,明年再說。這種觀點是有害的。但目前為止,國內幾個大的中央企業(yè),在薩班斯的遵從項目方面已經(jīng)做了大量的工作,但目前絕大多數(shù)企業(yè)都是以項目方式來進行的。
規(guī)范化過程當中應該考慮到與績效管理、全面風險管理機制等相結合,將職責描述、培訓、績效評價與持續(xù)合規(guī)結合起來。優(yōu)化控制,從流程的標準化、文檔的標準化、測試的標準化當中獲得收益,同時建立風險管理和控制預警系統(tǒng),在風險發(fā)生之前就及時進行處理。這要求兩個方面共同努力: 一是持續(xù)性的監(jiān)控,二是持續(xù)性的審計。這就要求管理層要持續(xù)地監(jiān)控,內部審計部門要持續(xù)地審計,由此來實現(xiàn)持續(xù)合規(guī)。
第五篇:美國上市公司-關于學習薩班斯法案內控合規(guī)心得體會
美國上市公司-關于薩班斯法案內控合規(guī)心得體會
自**公司在美國納斯達克成功上市以來,合規(guī)工作也全面展開。**公司自上而下高度重視薩班斯合規(guī)工作,為了更加有效、快速的實現(xiàn)**公司全面合規(guī),經(jīng)**公司領導研究決定,在各個省級公司建立內控標準示范店,以內控標準店為模板,迅速完成全省所轄單位的薩班斯合規(guī)工作。溫縣公司有幸成為河南公司內控標準店。
2010年5月13日,在****全力配合下開始了首家薩班斯內控標準店的驗收工作,財務主要針對《**公司財務管理制度》以及《會計實務指南》的相關條款進行逐條比對,確保正確貫徹執(zhí)行;業(yè)務主要針對銷售流程和客戶檔案的完整性及真實性做出指導;行政針對入職、離職流程進行了核對。
內控小組在檢查中強調:
1、內控標準店要在**公司及省級公司的領導指引下,肩負起本省內控合規(guī)工作的指導與示范工作,盡快使本省的內控工作合規(guī);
2、要建立良好的溝通聯(lián)動機制,便于審計中心將不斷發(fā)展、不斷提升的內控標準盡速傳達到省級公司與各內控標準店,并由此迅速推廣到所有連鎖店,使**公司能夠持續(xù)合規(guī);
3、事實證明,內控合規(guī)工作并不困難,只要大家提高認識、加強執(zhí)行力、按章辦事就可以很快合規(guī),從而大大提升公司素質和形象。
對目前我單位薩班斯內審合規(guī)工作普遍存在的問題進行剖析。強調了內審工作對于上市公司的重要性,鼓勵單位經(jīng)理堅定信心、踏實工作、堅持原則,通過在省級公司樹立“內控標準店”以及在審計中心與省公司的指導下共同完成薩班斯內審合規(guī)工作。
行政部對人事薪資、固定資產(chǎn)等等方面進行剖析,并對日常工作常見問題進行解讀和應對講解;業(yè)務部對客戶檔案、GPS監(jiān)控及各項業(yè)務臺帳進行了分析、講解;財務部對資金、財務報告、投資管理、稅金等4項流程進行了解講,并對工作中常點錯誤進行了點評。經(jīng)過我們最近一周的整改和努力,財務、行政審計已經(jīng)合規(guī),業(yè)務上存在了較為難補的問題,經(jīng)過幾天的努力,加上省公司的大力協(xié)助,公司全體員工的加班加點,耗費了大量的人力財力,終于將以前不注意的細節(jié)和不按章執(zhí)行的種種錯誤基本整改結束。通過這次檢查,使我們深刻認識到,只要我們提高了認識、加強了執(zhí)行力、按章辦事肯定會合規(guī)。不僅會提高公司的素質和形象,同時也提高了我們的工作能力。作為第一批開業(yè)的老公司,我深深的感到愧疚。每天都在從事著業(yè)務工作,我只是單純的盯在銷售數(shù)量上,沒有從意識上帶領員工走入開元,深入體會理解**公司的內涵,造成員工對于政策的理解和把握出現(xiàn)了偏差,對公司多方面存在的問題沒有清楚地認識,及時整改,只是在例會中一帶而過,不但沒有將業(yè)績提上去,問題卻出現(xiàn)了一大堆,主要存在的問題有:??????這些都是前期工作不認真、不按規(guī)章制度執(zhí)行所造成的。看似工作敬業(yè),其實是亡羊補牢,早知是這樣,何必前期沒有提車前不把工作做好呢?為了合規(guī)補檔案,五一沒有一個人休息,雙休日更不用說了,看似每個人任勞任怨,沒有一句怨言,但是我們捫心自問,這又是何苦呢?我們前期把工作做扎實了,還有現(xiàn)在的犧牲嗎?我剝奪了員工休息的權利,這是我做經(jīng)理的嚴重失職。
在內控檢查的同時,**公司領導專程來到我公司,對我單位目前的狀況進行批評和指導,從多方面對我們的工作進行了講解,從員工隊伍素質到業(yè)務專業(yè)知識的學習,從為人處事的細節(jié)到**公司整體的發(fā)展規(guī)劃,對于單位暴露出的問題,都一一涉及,面面講到。通過細心講解指導,使我深刻認識到自身的錯誤和不足,**公司的每一個規(guī)章制度都是我們日常工作的指引,只有按照**公司的要求工作,才能順利圓滿完成**公司下達的任務和期望,只有認真學習理解了各項政策,才能真正做到懂規(guī)矩守規(guī)矩。通過這次合規(guī)檢查,我也意識到自己存在的問題,意識到自己身上的不足和責任,今后一定要在思想上高度重視,行動上不折不扣執(zhí)行,提高單位的執(zhí)行力和團隊的戰(zhàn)斗力,向**公司交上一份圓滿合格的答卷!
點擊咨詢 