第一篇:美國薩班斯法案與我國內部控制基本規(guī)范的比較及啟示
美國薩班斯法案與我國內部控制基本規(guī)范的比較及啟示
東北財經大學會計學院 王棣華/張小苓
中國會計報 2012-04-20 14:15:06
對《薩班斯法案》與我國內部控制規(guī)范進行比較和分析,吸收有用經驗,有利于更好地完善我國企業(yè)內控體系,規(guī)范資本市場,重塑投資者信心。
加大對證券行業(yè)的監(jiān)管
成立獨立的監(jiān)管機構。我們應該借鑒美國《薩班斯法案》的關于公眾公司——監(jiān)察委員會的條款,在我國建立一個獨立的監(jiān)管機構,從社會各界吸收精英人士。
促進跨國監(jiān)管合作。隨著資本在不同國家之間的流動,相應的各種經濟犯罪也層出不窮。因此,應該加強各國之間的合作,嚴厲打擊各種跨國犯罪行為,維持世界經濟的新秩序。
加強注會行業(yè)的監(jiān)管
促進會計師事務所做大做強。修改后的《中華人民共和國合伙企業(yè)法》,自2007年6月1日開始實行,特殊的普通合伙制被納入合伙企業(yè)的組織形式中,這成為會計師事務所做大做強的理想選擇。
對會計師事務所實行輪查制度。對注冊會計師行業(yè)的監(jiān)管國外大都實施輪查制度,美國《薩班斯法案》規(guī)定,對上市公司超過100名的會計師事務所每年檢查一次,對少于100名的會計師事務所每3年檢查一次。我國對會計師事務所的檢查存在的問題主要是多頭監(jiān)管和重復檢查。隨著注冊會計師行業(yè)的發(fā)展和現(xiàn)在我國會計師事務所合并浪潮的盛行,現(xiàn)在應該可以開始實施輪查制度。
禁止會計師事務所從事違反獨立性的工作。我國的會計師事務所為了“走出去”就必須提高執(zhí)業(yè)質量,獨立性就成為一個不可避免的問題。因此,應該借鑒《薩班斯法案》,不允許會計師事務所從事可能影響獨立性的非審計業(yè)務,但為了我國會計師事務所的發(fā)展,應該批準在不影響獨立性的前提下允許其從事非審計業(yè)務。
加大對審計工作底稿的保管責任。《薩班斯法案》為了應對蓄意破壞審計工作底稿的情況,規(guī)定會計師事務所應該對所審計或復核的工作底稿至少保存5年,如違反此項規(guī)定將被處以罰款或20年的監(jiān)禁或者予以并罰。因此,必須明確會計師事務所對審計底稿的保管責任。
加強對公司的監(jiān)管
增加會計責任承諾內容。目前資本市場上的犯罪大都是涉及高級管理人員。因此,應該在高管層增加會計責任承諾內容,這有利于加強企業(yè)內部控制,建立良好的內部控制氛圍。
加大公司的信息披露力度。我國要求公司披露的信息一般除了財務報表涉及的信息,現(xiàn)在剛增加的內容就是內部控制有效性報告,但實施效果不是很顯著。建議加大公司信息披露力度,盡可能所有的上市公司都要強制實施。
充分發(fā)揮審計委員會的作用。美國《薩班斯法案》大大加強了審計委員會在內部監(jiān)管中的權力,鞏固了審計委員會的地位,有利于保證會計信息真實、公允和內部治理結構有效。我國現(xiàn)在很多公司都設有內部審計部門,但是內部審計部門并沒有起到應有的作用。我國引入審計委員會制度時間較短,缺乏相關配套法律和運作規(guī)范,審計委員會工作無章可循。另外,我國審計委員會制度推行力度不夠,沒有具體操作指南和檢驗標準,一些公司的審計委員會只是一個形式,沒有起到應有的作用。
加大對公司高管犯罪的懲罰力度。我國關于對高管犯罪的處罰沒有具體的法律和規(guī)范,就是提及到處罰措施的時候也沒有明確的描述,這對打擊我國高管犯罪是不利的。加大對高管犯罪的處罰力度,制定相關法律,用法律來保護投資者的權利。(本文獲年中國企業(yè)內部控制建設有獎征文活動三等獎,有刪節(jié))2011
第二篇:薩班斯法案(SOX)企業(yè)內部控制基本規(guī)范的操作和.
如何有效進行企業(yè)內部控制----------“薩班斯法案(SOX)”—《企業(yè)內部控制基本規(guī)范》的操作和運用技巧
2009年8月01-02日
上海 2009年8月08-09日
深圳 2009年8月15-16日
北京
課程背景及意義:
6月28日,財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會及審計署等五部委會聯(lián)合發(fā)布““薩班斯法案(SOX)”———《企業(yè)內部控制基本規(guī)范》(下稱《基本規(guī)范》),并定于明年7月1日起首先在上市公司范圍內強制施行,同時鼓勵非上市其他大中型企業(yè)執(zhí)行。《規(guī)范》的發(fā)布,標志著我國企業(yè)內部控制規(guī)范體系建設取得重大突破。
國際資本市場大力強化內部控制。研究結果表明,內部控制存在缺陷是導致企業(yè)經營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。為此,許多國家通過立法強化企業(yè)內部控制,內部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證”,我國境外上市企業(yè)紛紛花巨資聘請海外機構設計內部控制制度,以適應上市地的監(jiān)管要求。經濟健康發(fā)展迫切呼喚加強內部控制。隨著市場經濟的發(fā)展和企業(yè)環(huán)境的變化,單純依賴會計控制已難以應對企業(yè)面對的市場風險,會計控制必須向風險控制發(fā)展;同時,各部門之間的內控要求也有待于進一步協(xié)調,以便為進行內部控制自我評估和外部評價提供統(tǒng)一標準。
為幫助財務管理人員系統(tǒng)地掌握內部控制的重點難點問題,有效的進行企業(yè)內部控制。特邀請著名企業(yè)內控管理專家黃教授進行詳細、系統(tǒng)、精確講解和解答。
黃教授簡介:
會計學博士,博士生導師,注冊會計師,廣東省財政學會、經濟學會常務理事。長期從事內外資企業(yè)的財務管理與控制相關領域的工作,擔任若干家集團公司財務顧問及獨立董事,經常被國內各大媒體或經濟論壇作為特邀嘉賓撰文或發(fā)表演講,長期為國內各大、中型企業(yè)提供培訓以及咨詢服務。
專業(yè)及擅長領域:風險管理與內部控制,業(yè)績評價與激勵機制,公司治理等。出版著作:《上市公司會計選擇行為研究》(經濟科學出版社),《會計信息系統(tǒng)》(西南財經大學出版社)等20多套。
主持課題:《中小企業(yè)融資難問題研究》《企業(yè)內部控制效率原則研究》《企業(yè)核心能力成長與激勵相關性研究》《上市公司會計選擇行為優(yōu)化與管理層激勵研究》等
接受黃教授培訓咨詢服務的典型客戶:摩托羅拉(中國)有限公司天津分公司、大連港、廣州本田汽車,廣州五羊摩托、廣船國際、湖南獵豹汽車、貴州黃果樹集團、云南云天化股份有限公司、浙江鐵牛集團、江蘇春蘭集團、廣東格力空調、海南旅游集團、深圳中興通訊、安徽江淮汽車、馬鞍山鋼鐵集團、江中制藥等近千家單位。
適合對象:
企業(yè)董事長、總經理、CEO、財務總監(jiān)、人力資源總監(jiān),企業(yè)管理層其它中層人員。
標準收費:2500元/人(全套資料、午餐、咖啡點心、稅費)
備注:800元/人(參加認證考試的學員須交納此費用,不參加認證考試的學員無須交納)
1、凡參加認證的學員,在培訓結束參加考試合格者由<國際職業(yè)認證標準聯(lián)合會>頒發(fā)<<高級職業(yè)經理人>>或<<高級財務管理師證書>>國際國內中英文版雙職業(yè)資格證書,(國際國內認證/全球通行/雇主認可/官方網上查詢); 備注:課程結束后學員選擇考試試題。
2、凡參加認證的學員須提交本人身份證號碼及大一寸數(shù)碼照片;
3、課程結束后15個工作日內將證書快遞寄給學員;
4、可申請中國國家人才網入庫備案。
課程大綱:
一、《企業(yè)內部控制基本規(guī)范》的出臺背景
1.為什么需要制定內部控制體系?
2.《企業(yè)內部控制基本規(guī)范》的整體結構
3.案例:美國SOX法案對內控的要求及其借鑒
二、《企業(yè)內部控制基本規(guī)范》概述
1.《企業(yè)內部控制基本規(guī)范》的宗旨和依據
2.《企業(yè)內部控制基本規(guī)范》的適用范圍
3.什么是內部控制?
4.內部控制體系的“555“:五大目標、五大原則和五大要素
5.如何促進內部控制的有效實施?
6.內部控制制度有效性的審計及回避制度
7.案例:從COSO內控框架體系到COSO風險管理整合框架的演進
三、內部環(huán)境
1.什么是內部環(huán)境
2.如何設立科學的法人治理機構
3.如何設置合理的內部機構
4.如何設計企業(yè)目標及責權體系
5.如何培植企業(yè)文化
6.如何制定人力資源政策
7.如何設計內部審計機制
8.如何完善企業(yè)法制環(huán)境
9.案例分析 :安然事件
四、風險評估
1.什么是風險評估
2.什么是風險承受度
3.風險評估該如何進行
4.企業(yè)應設立哪些目標
5.企業(yè)有哪些內部風險和外部風險
6.企業(yè)風險識別的方法有哪些
7.企業(yè)如何確定重要性風險
8.風險應對策略一般有哪些
9.企業(yè)如何開展持續(xù)的風險評估
10.案例分析:金蝸牛倒閉
五、控制活動
1.控制措施的方式有哪些
2.如何保障不相容職務分離控制
3.如何設計授權審批控制
4.如何設計會計系統(tǒng)控制
5.如何設計財產保護控制 6.如何設計預算控制
7.如何設計運營分析控制
8.如何設計績效考評控制
9.如何建立重大風險預警機制和突發(fā)事件應急處理機制
10.案例分析:中航油的潰敗
六、信息與溝通
1.對內部控制支持的企業(yè)信息有何要求
2.企業(yè)如何收集識別相關管理信息
3.企業(yè)內部信息、外部信息包括哪些
4.企業(yè)如何建立有效的內部溝通、外部溝通
5.企業(yè)如何建立舉報投訴制度和舉報人保護制度
6.案例分析:伊利奶業(yè)
七、監(jiān)督檢查
1.內控監(jiān)督檢查的方式有哪些
2.監(jiān)督檢查機構如何行使權力
3.內控缺陷如何報告
4.如何改進內控缺陷
5.如何評估企業(yè)內部控制
6.企業(yè)內控自我評估如何報告
7.案例分析:長虹事件
八、企業(yè)內部控制實務操作
1.內部控制的責任體系如何制定
2.內部控制的基本平臺如何建設
3.如何設計內部控制流程
4.如何設計內部控制風險數(shù)據庫
5.如何設計內部控制風險控制文檔
6.銷售與收款循環(huán)控制流程和風險控制文檔設計
7.采購與付款循環(huán)控制流程和風險控制文檔設計
8.案例分析:中行哈爾濱事件
聯(lián)系電話 :010-62864303 62863354 82593357 傳
真 :010-62864303 聯(lián) 系 人 :董老師 張老師
第三篇:薩班斯法案對企業(yè)內部控制.
薩班斯法案對企業(yè)內部控制
可 低影響程度 [NextPage] 5.3我國企業(yè)內部控制建設的步驟
要完善中國企業(yè)的內部控制體系,職稱論文發(fā)表我們還有很長的路要走,這需要很大的人力、物力和時間資源,而且內控體系的完善不是1個1次性的工作,也不是公司中幾個人的工作,它需要全員參與,需要對內部控制不斷進行監(jiān)督和復核,從而達到降低風險,實現(xiàn)企業(yè)計劃的目的。下面是企業(yè)在建設內部控制體系時需要走過的幾個步驟:
5.3.1 內部控制環(huán)境的建設 1.公司治理結構
目前我國公司法人治理結構存在很大缺陷,表現(xiàn)在: 產權結構1元化、1股獨大、內部人控制現(xiàn)象嚴重、董事會形同虛設等。美國企業(yè)的所有權過于分散,而我們的問題是股權過于集中,結果都造成了內部人控制。因此,我們應在產權明晰的基礎上完善公司治理結構,解決“內部人控制”問題。調整持股結構,分散大股東股權,建立股東制衡機制,解決“1股獨大”問題; 進1步健全獨立董事會制度,完善獨立董事責任追究制與考核機制; 完善監(jiān)事會制度,從監(jiān)事會人員構成的獨立性、專業(yè)性以及如何實施全程監(jiān)督等方面加強監(jiān)事會建設,根本上解決企業(yè)內部控制失控的病根。
2.法制大環(huán)境
在上市公司內部控制報告制度方面,SOX強制規(guī)定上市公司要上報內部控制報告及進行注冊會計師審計,而我國目前對于內部控制報告要求還是相當寬松的,過去中國證監(jiān)會僅要求會計師事務所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內部控制的完整性、合理性及有效性出具意見。在實際操作中,接受執(zhí)行發(fā)行審計業(yè)務的會計師事務所僅就與會計報表編制有關的內部控制是否存在重大缺陷發(fā)表意見。由此導致上市公司內部控制報告質量太差,大多數(shù)公司的內部控制報告流于形式的現(xiàn)象,也就不足為奇了。盡管 2006 年 6月 5日,上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》。該指引和SOX在達到內控目標方面是1致的,只是這個指引還沒有具體的操作細則出來,也不像SOX已經上升到法律的高度。因此,內部控制到底做到怎么樣,做多少才合適,還缺乏權威的認定,因此,我們應借鑒SOX,進1步細化公司內部控制報告的要求,并建立公司管理層責任追究制度,以保證內部報告有效性與有用性。
在對單位負責人和財務主管進行會計舞弊的懲罰力度方面,我國 《會計法》、《企業(yè)財務會計報告條例》等法規(guī)規(guī)定,單位負責人、單位主管會計工作的負責人、會計機構負責人應在財務會計報告上簽名蓋章。中國證監(jiān)會在案件查處時,1直嚴格依法對所有負有責任的以上人員作出處罰,但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報準則》規(guī)定,2005年上市公司公布年報時,公司負責人、主管會計工作負責人及會計機構負責人(會計主管人員)必須聲明:“保證報告中財務報告的真實、完整”,便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財務主管的承諾函的規(guī)定。但這還是遠遠不夠的,相對于SOX的1系列嚴厲懲罰措施,我國對于會計舞弊事件中當事人的懲罰措施無疑過于仁慈,SOX中對于公司首席執(zhí)行官、財務主管最高可處以500萬美圓的罰款或20年監(jiān)禁,只有這樣的力度才能成為真正威懾會計舞弊者的鐵拳。
在我國,《會計法》、《審計法》、《獨立審計準則》等雖然都有論及建立健全內部控制體系,但是沒有具體可行的規(guī)定,尚不能夠形成內部控制整體框架。目前,證監(jiān)會僅要求證券公司根據“證券公司內部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務所對公司內部控制進行評審,沒有對證券公司之外的其它公司管理層進行財務報告內部控制有效性評價提出強制性規(guī)定。因此,應盡快加強企業(yè)內部控制有效性評價方面的立法工作,以及內部審計和獨立審計等行業(yè)準則的規(guī)定,為提高企業(yè)內部控制管理提供外部監(jiān)督和指導。加強立法工作,使財務報告內部控制有效性的評價做到有法可依。
3.公司的內控文化
企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展,企業(yè)組織在1定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的1種無形的力量,影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中,文化對企業(yè)產生的許多影響都被納入企業(yè)行為的原始部位,處于行為動機的意識層面之下,以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經營管理中的重要性,是其不可避免的影響著企業(yè)的內部控制,企業(yè)在培養(yǎng)自身文化時,應避免1種只注重內部短期的企業(yè)文化,保持1種健康的文化氛圍,使其與公司戰(zhàn)略目標趨于1致。企業(yè)文化包括道德及行為標準以及如何在業(yè)務中溝通與強化該標準,企業(yè)中正式的政策文件等只能書面表達管理階層想讓什么發(fā)生,而企業(yè)化則決定什么會發(fā)生。COSO 報告特別強調“人”在內部控制中的作用,1個企業(yè)的人力資源政策直接影響到企業(yè)中每1個人的業(yè)績和表現(xiàn)。良好的人力資源政策,對培養(yǎng)企業(yè)的員工,提高企業(yè)員工的素質,更好地貫徹執(zhí)行內部控制有很大的幫助,并對公司員工進行講解程序,提高員工的風險和控制意識。全國人大 2000年7月 發(fā)布《關于加強金融機構內部控制的指導原則》,這是我國第1個關于內部控制的行政規(guī)定。高發(fā)生可能 1996年12月 畢業(yè)論文 國務院 生 能提供有建設意義的內控整改計劃和方案
[NextPage] 世界1流公司 2006年9月28日 性 高發(fā)生可能 2001年6月 2000年 高影響程度 工作重點花費在核實信息、查證數(shù)據上 證監(jiān)會 [NextPage] 5.3.2 內部控制風險的識別和評估
內控部門可以通過的風險管理目標設立來幫助鎖定內控計劃的關鍵活動,然后需要仔細研究控制活動并識別出每1個活動所涉及的風險。在這1步中,內控部門要盡量識別出每個控制活動所涉及的所有風險,而不要去評估風險的可能性和影響。當然,會影響到公司運營的外部風險也同樣需要加以識別。1旦你已經完成了識別風險的工作,內控部門就需要把他們收集、整理并記錄下來。接下來要進行風險評估,這是提高企業(yè)內部控制效果的關鍵。當今企業(yè)間競爭越來越激烈,企業(yè)經營風險不斷提高,其內部控制的機制也需要相應地提高。而我們對于內部控制的研究,我們須以環(huán)境及其風險的分析入手。企業(yè)管理者運用1系列的風險評估的方法、技術、程序等對企業(yè)的風險進行全面的分析,判斷企業(yè)所受的風險性質與程度。董事會和管理人員充分認識和評價企業(yè)所面臨的風險,及時采取措施控制和化解風險,減少損失。
內控部門需要對所有列在風險登記簿上的風險進行評估其嚴重性,從而決定是否需要采取減輕的措施。我們有許多方法來對風險進行分類。其中,1種風類方法是將其發(fā)生的可能性和發(fā)生后對計劃影響的嚴重性(上面的步驟已近制定的)來進行分類。我們也可以用下面的表格對風險進行評估分類:
中國上市公司 2006年6月5日 發(fā)起成立“會計師事務所內部治理指導委員會” 發(fā)布《證券公司內部控制指引》,要求證券公司健全內部控制機制,完善內部控制,以規(guī)范公司經營行為;要求證券公司應當按照指引的要求,建立運行高效,制定科學合理、切實有效的內部控制。
發(fā)布《關于上市公司做好各項資產減值準備等有關事項的通知》,開始要求上市公司建立內部控制。
業(yè)務流同信息流整合度不高,同財務系統(tǒng)集成低
在確定流程和進行測試的過程中,關鍵問題是看對每1個風險點是否有相應的控制措施,如果沒有則要及時反饋到相應部門,要求該部門設計出應有的控制措施或給出1個合理的解釋,直到所有的風險都得到控制為止。
上述工作是在安永的協(xié)助下進行。劉代春介紹,外聘咨詢機構的主要職責是幫助中國人壽制定項目計劃,并對404項目組進行培訓,幫助他們確定重要流程和重要會計科目。而中國人壽1直聘請的外部審計機構是普華永道會計師事務所,404項目無疑使中國人壽在原有聘請外審機構的基礎上又增加了咨詢成本。
巨大的工作量也帶來1定的挑戰(zhàn)。1試點機構404項目組的成員表示,項目開展的最初半年每天都要工作10幾個小時,反復查找風險點、進行測試,并與外省機構交叉檢查。對于分支機構遍布全國城鄉(xiāng)的中國人壽來說,這無疑是個牽動全身的浩大工程。中國人壽在每個省設有分公司,分公司下設地、市級支公司,總、分、支公司都有相應的業(yè)務和財務部門,單把流程寫清楚就不是易事。為此,中國人壽總公司從各分公司抽調人員、省分公司則從地市級支公司抽調人員參與404項目。
5.2 中美企業(yè)內部控制比較
由于中國企業(yè)在內部控制方面的起步較晚,所以中國企業(yè)在內部控制實施方面也就自然落后于美國1流的上市公司,下表是中美兩國公司在內部控制上的比較:
有健全、完善的制度性管理條例、細則和程序
發(fā)布征求《上市公司內部控制指引》意見的通知,揭開了中國上市公司內部控制體系制度建設的序幕 發(fā)布《獨立審計具體準則第9號1內部控制和審計風險》 發(fā)布部門 中國人民銀行 發(fā)布《內部會計控制規(guī)范1基本規(guī)范(試行)》和《內部會計控制規(guī)范1貨幣資金(試行)》 在細則、條例等制度的建設上滯后
2001年2月 發(fā)布《中央企業(yè)全面風險管理指引》
財政部 深交所 能
通過上面列的這個時間表,我們不難發(fā)現(xiàn),從1996年到2005年間總共頒布了10次與內部控制相關的法律法規(guī),而在2006年這1年間,與內控相關的法規(guī)就出臺5次,并同年成立了2個與內部控制相關的委員會。而這1連串法規(guī)的出臺或多或少都與SOX有關,因為從2006年7月15日開始,所有在美國上市的外國企業(yè),必須執(zhí)行《薩班斯1奧克斯利法案》,這意味著中國在美上市公司的內部控制建設直接受到了美國法律的約束 的 財政部 低發(fā)生可能 [NextPage]
提供有建設意義的內控整改計劃和方案明顯不足
內審薄弱,缺乏內部控制專員 發(fā)起成立“企業(yè)內部控制標準委員會” 業(yè)務流同信息流高度整合,同財務報告高集成
證監(jiān)會 中注協(xié) 發(fā)布《內部會計控制規(guī)范——采購與付款(試行)))和《內部會計控制規(guī)范1銷售與收款(試行)》 2006年7月15日
外部審計結合內部控制 2003年11月 財政部 時 間 發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定,發(fā)行人有CPA出具無保留的內部控制報告沒,證監(jiān)會首次對上市公司內部控制提出具體要求。發(fā)布《會計法》,首次以法律的形式對企業(yè)的內部控制做出相應的規(guī)定,將其納入企業(yè)內部會計監(jiān)督制度。發(fā) 發(fā)布《內部會計控制規(guī)范1存貨(試行)》《內部會計控制規(guī)范1擔保(征求意見稿)》和《內部會計控制規(guī)范1成本費用(征求意見稿)》
高影響程度
證監(jiān)會 2006年6月6日 2006年5月 2005年10月19日 規(guī)范內容 從上面的列表我們發(fā)現(xiàn),我國內部控制的建設和發(fā)展開始于20世紀90年代,主要由政府、證監(jiān)會和行業(yè)監(jiān)管機構制定的內部有關法律、法規(guī)和指引來推動。我們可以將它們分為3個層次:
第1個層次是全國人大和財政部頒布的1些法律、法規(guī)。1996年頒布的《獨立審計具體準則第9號1內部控制和審計風險》,2000年新修訂的《會計法》,以及2001年到2003年陸續(xù)出臺的《內部會計控制規(guī)范》都屬于這1層次。而這些法律法規(guī)的出臺對于中國企業(yè)關于內部控制概念的植入起到了1定的積極作用。
第2個層次是中國證監(jiān)會的有關規(guī)定,作為證券公司、投資基金公司的監(jiān)管機構,中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報規(guī)則》,要求商業(yè)銀行、保險公司、證券公司必須建立健全內部控制,并對內部控制的完整性、合理性和有效性做出說明。并于2001年發(fā)布《證券公司內部控制指引》,要求證券公司健全內部控制機制,完善內部控制,以規(guī)范公司經營行為。而在2006年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定,發(fā)行人有CPA出具無保留的內部控制報告沒,證監(jiān)會首次對上市公司內部控制提出具體要求。這1層面雖然針對的只是以證券類公司為主,但已經將內控的概念逐步完善,已經和國際內控框架的概念趨同。
第3個層次是各行業(yè)的監(jiān)管機構對本行業(yè)頒布的內控文件,如中國人民銀行1997年發(fā)布《關于加強金融機構內部控制的指導原則》,國資委于2006年發(fā)布《中央企業(yè)全面風險管理指引》。同樣在2006年,滬深兩地的證交所都發(fā)布了《上市公司內部控制指引》來規(guī)范上市公司內部控制的制定和實際操作。
4.2.2 中美內部控制規(guī)定的比較
上述內部控制規(guī)范的制定與出臺,對于改善我國企業(yè)內部控制的現(xiàn)狀,加強會計控制,完善信息披露制度以及保證資本市場的有效運行有著非常重要的意義。但與目前國際上最為權威的內部控制框架 COSO 相比較,還有很大差距。
1.內部控制的目標比較
從現(xiàn)有的內部控制規(guī)范來看,我國對于企業(yè)內部控制的目標定位,基本上是處于內部控制目標層次的最低級,只包括:保證會計資料真實、完整;保護單位資產的安全、完整;確保國家有關法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報告相比,沒有提及內部控制提高經營效率,促進企業(yè)經營管理,實現(xiàn)企業(yè)目標等,所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內部管理。
2.內部控制規(guī)范內容范圍比較
與較為成熟的內部控制理論 COSO 報告確定的5大要素—控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督相比較,我國內部控制的范圍過于狹窄。我國現(xiàn)有的內部控制規(guī)范的內容主要集中于會計領域,《會計法》、《內部會計控制規(guī)范》等法律法規(guī)主要是從會計控制的角度來規(guī)范內部控制;獨立審計準則中的定位也是著重于企業(yè)的會計責任方面。隨著我國市場經濟的進1步發(fā)展,企業(yè)作為市場經濟主體的意識和要求必然加強,相應地企業(yè)內部控制的內容和范圍也越來越寬泛,不但企業(yè)內部的控制權的問題,企業(yè)的供產銷,包括企業(yè)的外圍環(huán)境、文化理念、經營思想等控制環(huán)境因素與風險因素都應納入企業(yè)內部控制的內容和范圍。“內部控制的研究絕對不能局限于會計審計領域,它與經濟學、管理學、法學、政治學、社會學等均有密切關系,而且對后者而言,應該比前者重要得多。”
3.內部控制評價的比較
內部控制評價是對內部控制執(zhí)行有效性的檢測。對于管理層的對內部控制的評價,擔任公司年審的會計事務所應當對其進行測試和評價。目前我國內部控制的評價體系尚未建立,已制定和出臺的內部控制規(guī)范,這方面的內容尚未作為主要部分予以重視。只有建立1套完善的、符合實際的、具有可操作性的評價指標體系,才能保證企業(yè)內部控制的有效性。
4.內部控制規(guī)范體系比較
《會計法》和《內部會計控制規(guī)范》都是從某個方面對內部控制做出規(guī)定,造成對內部控制缺乏系統(tǒng)研究,無法形成1個成型的內部控制規(guī)范框架體系,因此對企業(yè)內部控制建設的普遍意義指導不大。在內容層次上,雖然目前《內部會計控制規(guī)范》己陸續(xù)出臺了幾個具體業(yè)務的規(guī)范,但到形成1套完整的內部控制體系要求,還有相當?shù)木嚯x。
5、我國企業(yè)內部控制的建設
5.1法案對我國在美上市公司的影響
404 條款被認為是 SOX 法案所有條款中最嚴厲、最昂貴的條款,這是因為該條款要求公司都要將任何1個崗位的職務、職責描述得1目了然,而這項工作需要大量材料和文件支持。同時,為了達到 404 條款的要求,上市公司要保證在對交易進行財務記錄的每1個環(huán)節(jié)都有相應的內部控制制度(例如產品銷售的條件、記錄付款的時間和人員等)。此外,還要指出內部控制的缺陷所在。顯然,要完成這些工作絕非易事,特別是對于組織分散,業(yè)務范圍復雜的大型公司而言,組織越分散,業(yè)務越復雜就意味著要做的工作越繁雜,這促使他們不得不投入更多來實施 404 條款所要求的內部控制措施。而業(yè)務簡單、管理集中的小型公司雖然實施工作會相對簡單,卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限,他們在執(zhí)行 404 條款中更顯捉襟見肘,所要花費的遵循成本可能將占收入更大的比重。
對于在美國上市的外國公司來說,SEC批準404條款生效的時間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時間推遲了1年,但對于我國在美上市的大型國有企業(yè)來說,時間仍然10分緊迫。建立健全企業(yè)內部控制體系既要滿足SOX法案的要求,更重要的是以此為契機,完善企業(yè)內部控制系統(tǒng),增強財務報告真實性,增長公司治理的經驗,增強國際競爭的能力。因此,我國公司與相關監(jiān)管部門應重視此項工作,認真考慮如何將企業(yè)內部控制制度與國際通行的內部控制體系相結合,加緊建立健全符合我國國情的內部控制體系。
2006年7月15日開始對在美國上市的海外公司生效包括中國石油,中國人壽在內的40余家中國公司被納入該法案的實施范圍。經過幾年的建設試行、實施和完善,中國企業(yè)的內部控制完善得如何,在此,本文將以下面3個公司的例子作1說明:
2005年12月27日.中國石油簽署發(fā)布《內部控制管理手冊》標志著與國際規(guī)范接軌的公司內部控制體系開始正式運行。中國石油股份公司上市以來按照現(xiàn)代企業(yè)制度的要求和與國際規(guī)范接軌的原則,在轉變經營理念、推進制度創(chuàng)新和管理創(chuàng)新方面采取了1系列措施,邁出了堅實的步伐。嚴格按照回報標準集中優(yōu)選投資項目財務管理實行“1個全面,3個集中”,推行“4統(tǒng)1”的銷售管理體制.通過推進電子商務實現(xiàn)大宗物資集中采辦。這些措施對于規(guī)范公司各項管理,防范經營風險、提升公司價值發(fā)揮了顯著作用。
特別是從2003年開始,公司以國內和上市地有關法規(guī)的頒布為契機.充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認可的COSO(反虛假財務報告委員會的贊助組織委員會)框架基礎, 著手建立內部控制體系。兩年來, 圍繞內控體系建設的總體目標和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內控體系框架編制完成內部控制管理手冊.實現(xiàn)了設計有效.開展體系試運行和符合性檢查及時整改發(fā)現(xiàn)的問題為正式運行做好了準備,通過廣泛宣傳和加強培訓使各級干部和全體員工對內控體系的了解逐步加深認識不斷提高部分骨干管理人員已基本熟悉和掌握了風險識別和控制實施方法。初步形成了1支具有較強業(yè)務能力的內控工作隊伍。
中油股份公司總裁蔣潔敏在簽署發(fā)布《內部控制管理手冊》的會議上指出“我們的設計總體是有效的關鍵問題是執(zhí)行有力。只要執(zhí)行有力,就能通過;反之執(zhí)行不力就很難通過。《內部控制管理手冊》必須百分之百執(zhí)行這是2006車管理的硬任務”。
《內部控制管理手冊》2006年1月1日正式發(fā)布實施以來中國石油按照內控工作目標圍繞“執(zhí)行有力”,積極探索有效方法,大力推動內控工作扎實深入地展開。他們開展內控手冊的宣傳貫徹培訓和各個層次內控實施培訓進1步落實工作職責和崗位責任,完善了工作網絡,建立了內部控制考核監(jiān)督機制。從公司總部各部門到地區(qū)公司各基層單位內控體系的各項要求得到了進1步落實。從4月10日開始,中國石油的管理層測試和外部審計全面展開測試進展順利,審計已獲通過。
基本在同1時間,華能國際于2003年也正式啟動全面改進內控工作的404項目。4年來,華能國際開創(chuàng)性地設計了《內部控制手冊》;建立了內部控制組織體系;加強了公司和電廠兩個層面的內部控制工作體系;完善并促進了管理制度建設,建立了符合公司管理特點的內部控制程序。
為改進內控,華能國際付出了巨大的人力和物力,有近千人直接投入到這項工作。內部控制缺陷的數(shù)量從2005年11月普華審計預演的數(shù)千條到2007年1月普華永道第3輪審計的0缺陷。2007年4月,普華永道對華能國際內控工作正式出具了無保留意見的審計報告。至此,華能國際成為第1家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。
而中國人壽也于2005年初啟動了旨在加強內部控制建設的“404項目”。中國人壽內控合規(guī)部副總經理劉代春介紹,因為自身沒有經驗,因而聘請了外資會計師事務所為其提供咨詢服務。后據記者了解,為其擔任404項目咨詢工作的是4大外資會計師事務所之1的安永會計師事務所。
“404項目”分3批在中國人壽全系統(tǒng)推進,北京、江蘇、河南和山東4個省市作為第1批開展試點。“因為沒有經驗,初始不能全國同步進行,出現(xiàn)問題的話成本控制有1定難度。”1404項目組成員表示。
試點機構從各部門抽調人員組成項目組,首先要做的工作是梳理業(yè)務和財務流程,把所有的流程都寫出來,并畫出流程圖,找出風險點,看是否有相應的措施對其進行控制。以承保流程為例,從客戶投保,到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí),再到財務入賬,從頭至尾,把整個流程盡可能細化地落于紙端。
“分公司項目組寫好后再在幾個試點機構間進行交流,看自己有哪些沒寫出來,或者該列為重點的沒有列出來,發(fā)現(xiàn)問題后重新再寫。”上述人士說,“光流程就寫了近3個月。”
之后要做的工作是進行測試:采用抽查法先抽出1筆業(yè)務從頭至尾檢查是否有漏掉的環(huán)節(jié),如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風險。考慮到1筆業(yè)務并不足以說明目前的控制確實有效,之后還會抽出幾10個樣本,用同樣的方法對這1大筆業(yè)務進行再測試。
2006年5月17日 對計劃的影響程度(財務成本)
這個步驟讓內控部門對風險有了進1步的識別,并發(fā)現(xiàn)主要的風險。上面這個表只有兩個坐標軸,也只有高和低至分,而內控部么可以選擇更多的參數(shù)。風險被分為4類,坐下角的風險可以被認為是在可接受的風險標準之內的。在右上角中的風險是被認為要立刻采取措施的,這類風險有高的法生可能性,而它們1旦發(fā)生對我們在運營方面的影響又將是巨大的,它們還可能帶來1系列法律問題。而剩下的兩個象限就可以不需要馬上采取行動,但是這并不意味著內控部門就無動于衷,要防止它們變成右上角的風險。在完成了上面這個風險評估表后,內控部門同樣需要在風險登記簿進行更新。
5.3.3 計劃和實施內部控制活動
在完成了主要風險的識別和后,我們需要解決的問題是如何去控制管理這些主要的風險。這個步驟的目的是要達成控制活動的方法和制定1個計劃來規(guī)定相應得責任人和時間表來使控制計劃得以順利地實施。1般而言,上面表中在左下角的風險并不需要增加控制活動,在右上角中的風險是被認為要立刻采取1個或多個措施的,因為這類風險有高的法生可能性,而它們1旦發(fā)生對我們在運營方面的影響又將是巨大的,它們還可能帶來1系列法律問題。而剩下的兩個象限就可以采取1些控制來降低它的風險。
內部控制部門所需要做的是減少風險,而這可以通過減少風險發(fā)生的可能性或是減少其發(fā)生后的影響來實現(xiàn)。如果現(xiàn)有的控制活動對風險控制沒有起到應有的作用,那么就要設立新的控制活動來替代,而控制活動可以分為以下幾類: ? 預防性的:如職權的分離,設置密碼和準入; ? 跟蹤性的:如異常報告,帳務核對; ? 威懾性的:如程序文件,監(jiān)督審核; ? 更正性的:如備份程序;
控制活動包括兩個要素:政策與程序。政策規(guī)定應該做什么,程序則使政策產生效果,政策是程序的基礎。要結合公司的組織結構,業(yè)務流程,起草適合上市公司運營的內部控制制度,尤其是細則和控制測試的標準,這也是內部控制體系中最重要的控制點之1。程序建設步驟如下:
首先,構造企業(yè)的業(yè)務循環(huán),將業(yè)務循環(huán)又細分為業(yè)務流程,再將流程分為若干個作業(yè),在業(yè)務循環(huán)模型構造的基礎上,分析該業(yè)務在運行中可能出現(xiàn)的錯誤和舞弊。
然后,提出內部控制關鍵控制點,所謂關鍵控制點,是指在1個業(yè)務處理過程中起著重要作用的那些控制環(huán)節(jié),如果沒有這些控制環(huán)節(jié),業(yè)務處理過程很可能出現(xiàn)錯誤和弊端,達不到既定目標。
最后,再設置內部控制文本,以流程圖或調查表的形式描述內部控制。在美國上市公司的中國公司為應對薩班斯法案的最后期限要求所做的大量工作之1就是完善內部流程、控制條例、審核程序和風險測試的文本資料。主要借助外部顧問公司進行實施。
5.3.4 內部控制的監(jiān)督
監(jiān)督是1種隨著時間的推移而評估制度執(zhí)行質量的過程,對于內部控制實施的評審不是1個1次性的活動,我們需要定期地對內部控制進行評審和復核以確保控制活動得到了有效的實施,主要風險有了減少,并沒有新的風險產生。公司可以通過第3方的審核來確保現(xiàn)在所有的風險都是在可控風險標準之內的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進行個別的、單獨的評估來實現(xiàn),或者兩者結合。在內部控制監(jiān)督中,有兩項職能發(fā)揮著重要作用:
1.內部審計,它既是企業(yè)內部控制的1個部分,也是監(jiān)督內部控制其他環(huán)節(jié)的1個主要力量。在現(xiàn)代企業(yè)管理過程中,內部審計人員被賦予了新的職責和使命,美國著名內部控制專家邁克爾?海默教授曾說過:“內部審計機構應將自己視為公司的1種資源,在幫助管理者當局更有效地達到預期控制目標的過程中發(fā)揮作用,內部審計師的使命將從簡單的我們實施審計向我們幫助創(chuàng)建1些程序,以期達到組織成功所需要的內部控制水平的方向發(fā)展”。因此,內審的職能和外部審計有所不同,內審將更注重企業(yè)的經營管理所面臨的風險,并及時提出風險和改進的建議。而我國的企業(yè)大多只完成每年外審的年檢,對內審的力度還有所不足。
2.內部控制,在美國企業(yè)中,企業(yè)專門設立內部控制部門,可以不定期或定期對自己的內部控制系統(tǒng)進行評估。評估內部控制的有效性及其實施的效率效果,以期能更好地達成內部控制的目標。評估的基本特征是:關注業(yè)務的過程和控制的成效,由管理部門和職員共同進行,自我評估是為提高組織內部控制的自我意識所作的努力,這種活動經常以研討會的形式進行。設計內部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果,然后讓他們自己采取行動改進這種狀況,而不是坐等內部審計人員。因此,我國企業(yè)可試行定期或不定期的進行控制自我評估,以便經常發(fā)現(xiàn)和解決內部控制過程中出現(xiàn)的問題。
5.3.5 內部控制信息的傳遞
企業(yè)應設立1個良好的信息與溝通系統(tǒng),1個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內部控制的效率和效果。比如,企業(yè)會計系統(tǒng)的每個環(huán)節(jié)都是1個控制的過程,企業(yè)的信息系統(tǒng)包括企業(yè)的財務信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財務信息系統(tǒng)以會計為主,提供有關企業(yè)財務方面的信息,而管理信息系統(tǒng)還提供很多非財務的信息。1個健全的信息系統(tǒng)應該能夠提供內容適當、及時、正確的信息。
同樣,要推廣內部控制的思想和理念,并較快的納入實踐,公司就需要建立起1個好的信息系統(tǒng)來支持內控工作的上傳下達。當然,好的信息系統(tǒng)同樣可以保障發(fā)現(xiàn)風險漏洞后的及時通告和改進。在這塊工作中,我國企業(yè)的信息化整合還有待改進。下面這個圖正好形象反印了信息交流在內部控制建設中的作用:
結論:
從2006年7月15日開始,所有在美國上市的外國企業(yè),已經必須執(zhí)行《薩班斯——奧克斯利法案》。而在同1天,我國財政部也已經別有深意地發(fā)起成立了“企業(yè)內部控制標準委員會”,中國注冊會計師協(xié)會也發(fā)起成立了“會計師事務所內部治理指導委員會”。
我們可以發(fā)現(xiàn),美國薩班斯法案的實施對中國企業(yè)的內部控制和會計信息披露也已經產生了1定的影響:1來是針對已經或準備在美國上市的中國企業(yè)必須達到法案的要求;2是針對在我國的資本市場,如果不能盡快完善內部控制和信息披露機制,那么將會導致股東利益受損和證券市場的泡沫。
薩班斯法案的出臺把企業(yè)內部控制的建設問題提到了法律的高度,同時也加強了管理層的責任,通過企業(yè)內部控制的完善及每年進行的符合性測試,這些努力也許并不能消除所有企業(yè)面臨的風險,但是它卻可以幫助企業(yè)把風險控制到1個可接受的標準范圍之內,從而有效地減少企業(yè)所面臨的風險。實施404條款后,對于投資者而言,良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權益得到了很好的保護,財務報告披露的信息更加真實可靠,投資信心大大增強。
因此,從企業(yè)長遠的角度來看待企業(yè)目標的話,內部控制的作用也就是要幫助企業(yè)更好地實現(xiàn)企業(yè)的經營目標。我國的企業(yè)應該借此機會,加強內部控制的建設,為企業(yè)的長遠發(fā)展做好內部制度規(guī)范上的準備;同時,我國的有關部門也要加緊相關法律法規(guī)的建設,并同時加大相關執(zhí)法的力度,從而營造1個好的內部控制的大環(huán)境。
注釋:
文宗瑜 李銘:“薩班斯法案的啟示”,《首席財務官》2006年11月刊,P73 友聯(lián)時駿管理顧問:《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P2 Internal Control — Integrated Framework,COSO,July 1994 Edition 李蕾:《企業(yè)內部控制及其應用》,中國優(yōu)秀碩士學位論文全文數(shù)據庫,2006,P5 張文賢,孫琳:《內部控制會計制度設計:理論?實務?案例》,立信會計出版社,2004,P18 張文賢,孫琳:《內部控制會計制度設計:理論?實務?案例》,立信會計出版社,2004,P1 臧曉輝:“薩班斯法案應對策略”,《首席財務官》 2006年11期, P78 陳飛:《薩班斯法案對我國內部控制的影響》,中國優(yōu)秀碩士學位論文全文數(shù)據庫,2005,P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計師協(xié)會:美國薩班斯法案,2003 ZETA-CIA研究中心:《2002年薩班斯-奧克斯利法案(中英對照本)》,法律出版社,2005,4 湯云為:“終結財務丑聞”,《后安然時代》,中國財政經濟出版社,2003 年,P560 友聯(lián)時駿管理顧問: 《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P104
第四篇:SOX簡介、薩班斯法案
建立符合SOX法案以及企業(yè)內部控制基本規(guī)范的內部審計思路
2009-10-19 17:18 文鴻義 【大 中 小】【打印】【我要糾錯】
隨著企業(yè)規(guī)模的擴大以及社會經濟環(huán)境的要求,對企業(yè)內部控制的制度建設正日益受到廣泛關注,而作為內部控制最基本的一個環(huán)節(jié)內部審計,也正逐漸提上日程,并越來越多受到重視。本文根據美國頒布的《薩班斯-奧克斯利法案》以及我國頒布的《企業(yè)內部控制基本規(guī)范》有關企業(yè)內部審計的要求,來探討建立企業(yè)內部審計的思路。
一、SOX法案的產生背景及緣由
SOX法案即《薩班斯-奧克斯利法案》。在一般人眼中,美國一直是一個法治比較完備,企業(yè)管理相對規(guī)范、高效,社會誠信良好的國家。但是 , 2001年出現(xiàn)的安然事件,以及由此發(fā)現(xiàn)的一系列美國著名大公司在公司治理和財務管理力方面的問題,引發(fā)了美國社會特別是經濟界、金融界的誠信危機。安然公司的造假主要依靠三種途徑,一是通過資本重組,建立了超過3000多個各類子公司、孫公司、合伙公司在內的復雜的公司結構體系,以便使公司進行大規(guī)模違規(guī)融資活動。二是通過內部各類公司之間的復雜的關聯(lián)交易,隨意制造營業(yè)收入和利潤。三是創(chuàng)造出一套非常復雜的公司財務結構,使用了被稱為SPE(特殊目的主體)的金融工具和其他資產負債表進行表外融資。
首先,我們從安然的故事中看到了一個缺乏責任的董事會。如公司董事長兼首席執(zhí)行官肯萊利用個人的影響通過巨額資助競選。此外,公司與董事利益相互交織互相利用安然公司簽訂了多份與獨立董事的咨詢服務和產品銷售的業(yè)務合同,還向獨立董事任職的非盈利機構大量捐款。這種利益交織的情況下獨立董事對公司管理層的監(jiān)督形同虛設。在缺乏監(jiān)督和制約的條件下,公司就會被個人操縱和利用成為內部人牟取個人利益的手段。
另一個扮演著不光彩角色的是安達信公司。安達信從20世紀80年代中開始承擔安然的外部審計業(yè)務到90年代又承擔了其內部審計業(yè)務。這樣,安達信一手為安然作帳,用另一手為其查帳。當會計師事務所為同一個客戶同時提供審計和咨詢兩種服務時,其審計的獨立性就可能因此受到影響。
包括安然在內的一系列公司假賬丑聞的發(fā)生,已經不是個別公司的問題,而是美國公司制度的缺陷。這個缺陷主要表現(xiàn)在公司治理結構的不平衡和外部監(jiān)督的缺失。在這樣一個背景下,《薩班斯-奧克斯利法案》于2002年7月30日正式出臺。它以維護廣大投資者利益為宗旨,對懲治公司財務欺詐、規(guī)范企業(yè)行為和加強資本市場監(jiān)管等方面做出了更加嚴厲、更加全面的規(guī)定。
該法案的核心是通過立法加強對財務制度和企業(yè)內部的控制,并增加企業(yè)財務透明度和及時對各種缺陷進行修復。如果企業(yè)被認定未達到薩班斯法案的要求,將可能使企業(yè)受到嚴重處罰,包括高額罰款以及管理層個人形式責任追究。
二、法案涉及財務內部控制的主要內容
通過仔細觀察薩班斯法案,對企業(yè)的財務審計工作產生的重大影響主要集中在其中的302條款和404條款。即:
(1)首席執(zhí)行官(CEO)和首席財務官(CFO)誠信聲明。按照薩班斯法案302和404條款,公司(這里主要是上市公司)的首席執(zhí)行官和首席財務官必須在對外公布財務報告時發(fā)表有關該財務報告真實性的誠信聲明,并作為該財務報告的必要組成部分。該聲明主要包括以下幾個方面的內容:(1)CEO和CFO已經審查核實了公司的財務報表和財務報告;(2)在CEO和CFO所了解的范圍內,該財務報表和財務報告真實完整地反映了該公司在本會計期間內的財務狀況,不包含任何虛假的信息,也不存在誤導各利益相關者的成分I(3)該財務報表和其他財務信息公允地反映了本會計期間的資產負債、經營損益以及現(xiàn)金流量等狀況,(4)CEO和CFO要對本公司的內控情況和采取的內控措施作出評估,并聲明該公司內控體系的有效性。
(2)302條款對企業(yè)財務審計的影響。作為提供社會中介鑒證服務的會計師事務所,在對企業(yè)的財務進行審計過程中,應當秉承客觀,獨立、公正的原則。302條款要求上市公司CEO和CFO必須發(fā)表財務會計報告誠信聲明,這就在一定程度上約束了企業(yè)的造假沖動,會計師事務所可以理直氣壯地對企業(yè)的財務狀況實施客觀、獨立和公正的審計,有利于提高企業(yè)的財務會計信息質量和審計質量。
(3)404條款及其對企業(yè)財務審計的影響。薩班斯法案404條款的主要內容是要求企業(yè)的CEO和CFO必須對本企業(yè)的內控系統(tǒng)的有效性發(fā)表誠信聲明,同時,為保證企業(yè)CEO和CFO聲明的真實可靠,要求會計師事務所應當對企業(yè)內控系統(tǒng)的有效性進行測試評估,而且,此項測試應當成為會計師事務所進行企業(yè)財務審計的重要內容之一,但對企業(yè)內控系統(tǒng)有效性的測試不是一項獨立的審計業(yè)務。與過去相比,這無疑大大增加了財務審計的工作量,也對會計師事務所的執(zhí)業(yè)能力和執(zhí)業(yè)水平提出了更高的要求。
三、法案對我們國內公司建立內部控制制度的指導意義
根據該法案,自2006年7月15日開始,所有在美國上市的外國企業(yè),必須執(zhí)行《薩班斯——奧克斯利法案》。而同一天,我國財政部發(fā)起成立了“企業(yè)內部控制標準委員會”,中國注冊會計師協(xié)會也發(fā)起成立了“會計師事務所內部治理指導委員會”。
我們可以發(fā)現(xiàn),美國薩班斯法案的實施對中國企業(yè)的內部控制和會計信息披露也已經產生了一定的影響:一來是針對已經或準備在美國上市的中國企業(yè)必須達到法案的要求;二是針對在我國的資本市場,如果不能盡快完善內部控制和信息披露機制,那么將會導致股東利益受損和證券市場的泡沫。
因此,探討薩班斯法案對中國企業(yè)內部控制建設的影響至少有以下兩層意義:
1、理論意義:我國自20世紀90年代起便開始加大政府對內部控制的推動作用,現(xiàn)有的法律法規(guī)和行政規(guī)范中多項涉及到內部控制的內容,尤其表現(xiàn)在內部審計方面。同時也要看到,我國的內部會計規(guī)范才剛開始,一套完整的內部控制規(guī)范體系的建立還有待時日。因此相對比較完善的美國內部控制理論,尤其是2002年頒布的《薩班斯一奧克斯利法案》,對我國內部控制制度的建立具有一定的啟發(fā)和參考、借鑒意義。
2、實務意義:所有在美國證券交易委員會(SEC)備案的公司,包括在美國注冊的上市公司和在外國注冊而在美國上市的公司,都必須符合《薩班斯一奧克斯利法案》的要求。而眾多準備在美國上市的中國企業(yè)還沒有意識到法案對其上市的重大影響,即使是已經在美國上市的中國公司,仍有部分不十分清楚法案的具體要求以及如何應對。與此同時,在中國上市的公司也要逐步建立起一套行之有效的內部控制體系來應對企業(yè)面臨的各種風險,提高企業(yè)管理的質量。
四、我國相關內部控制規(guī)范對內部審計的要求
內部控制規(guī)范在我國相對晚些,如在二00五年十二月十一日,國務院國有資產監(jiān)督管理委員會發(fā)布《關于加強中央企業(yè)內部審計工作的通知》(國資發(fā)評價[2005]304號)明確指出“內部審計是審計監(jiān)督的重要組成部分,加強企業(yè)內部審計,是建立健全現(xiàn)代企業(yè)制度不可或缺的重要環(huán)節(jié),是推動企業(yè)轉變經營機制、依法經營、規(guī)范管理、增強市場競爭力、實現(xiàn)健康快速發(fā)展的重要手段。”并要求各中央企業(yè)要充分認識內部審計工作的重要性,高度重視內部審計工作,切實加強領導。要將內部審計工作納入企業(yè)重要議程,保障內部審計工作有效開展,在企業(yè)營造尊重審計、支持審計、自覺接受審計的工作環(huán)境,充分發(fā)揮內部審計工作在完善企業(yè)內部控制、防范經營風險、提高經營管理水平方面的作用。”與此同時,國務院國有資產監(jiān)督管理委員會還要求企業(yè)需進一步建立完善企業(yè)內部控制機制,為實現(xiàn)經營管理目標,確保財務信息真實可靠、資產安全完整,提高資產運營效率與效益服務。具體提出了四項內部控制要求:即一要建立和完善內部控制體系,科學設置組織結構,健全內部控制制度。二要加強經營風險評估,增強企業(yè)適應環(huán)境和防范風險的能力。三要加強對內部控制執(zhí)行的監(jiān)督和檢查,內部審計部門應當組織開展內部控制有效性的評價工作,充分發(fā)揮內部審計在內部控制中的監(jiān)督作用。四要按照現(xiàn)代企業(yè)制度要求,探索與完善企業(yè)內部控制有
效性審計和評價工作方法,不斷完善企業(yè)內部控制體系,促進提高企業(yè)管理水平。
此外,二OO八年五月二十二日發(fā)布的《企業(yè)內部控制基本規(guī)范》(財會[2008]7號)也明確指出,中華人民共和國境內設立的大中型企業(yè) 應根據該規(guī)范建立內部控制。對于小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制。該規(guī)范明確了內部控制是企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
基本規(guī)范要求企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內部控制,監(jiān)督內部控制的有效實施和內部控制自我評價情況,協(xié)調內部控制審計及其他相關事宜等。并特別指出,企業(yè)應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。企業(yè)應當根據該規(guī)范及其配套辦法,制定內部控制監(jiān)督制度,明確內部審計機構(或經授權的其他監(jiān)督機構)和其他內部機構在內部監(jiān)督中的職責權限,規(guī)范內部監(jiān)督的程序、方法和要求。內部審計機構應當結合內部審計監(jiān)督,對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷,應當按照企業(yè)內部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷,有權直接向董事會及其審計委員會、監(jiān)事會報告。
企業(yè)應當制定內部控制缺陷認定標準,結合內部監(jiān)督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。
從以上內容可以看到,企業(yè)內部審計部門的地位是多么重要。且基本規(guī)范再次明確了內部審計在內部控制中的地位和作用,將內部審計提高到了極其重要的地位。這些規(guī)范的頒布,為企業(yè)內部審計部門加強內部控制管理,明確自身責任,提供了依據,也為內部審計工作提供了廣闊舞臺。
五、建立符合SOX法案以及企業(yè)內部控制基本規(guī)范的內部審計工作思路
為切實履行內部審計職責,發(fā)揮內部審計在內部控制中的作用,結合企業(yè)實際,本人初步擬定了建立符合SOX法案以及企業(yè)內部控制基本規(guī)范的內部審計工作思路,以供參考。
(一)內部審計的目的是加強公司及所屬公司的管理和監(jiān)督,維護財經法紀,改善經營管理,提高經濟效益。
(二)內部審計應在公司總經理或董事會下設的審計委員會的直接領導下,對公司各部門以及公司所屬單位的財務收支和經濟效益等進行監(jiān)督,獨立行使審計職權,對總經理或審計委員會負責并報告工作,在業(yè)務上同時受上級審計計機構的領導和地方審計機關的監(jiān)督。
(三)內部審計的任務:
1、主要任務有:
(1)對公司及所屬公司的資金、財產的完整安全進行監(jiān)督審計。
(2)對公司及所屬公司的財務收支計劃、投資和經費的預算,信貸計劃,外匯收 支計劃和經濟合同的執(zhí)行以及經濟效益進行審計監(jiān)督。
(3)對公司及所屬公司的會計報表進行內部審計。
(4)對公司及所屬公司的經營責任的審計評議,配合上級審計機構對公司主要領導人及所屬公司的主要領導人的離任經濟責任進行審計。
(5)對公司及其他所屬各公司基建工程項目的概(預)算的執(zhí)行、建設成本的真實性和經濟效益進行審計。
(6)對公司及所屬公司的內部控制制度的健全、有效及執(zhí)行情況進行監(jiān)督檢查。
(7)對嚴重違反財經紀律,侵占國家、公司資產,嚴重損失浪費等損害國家、公司利益的行為進行專案審計。
(8)貫徹執(zhí)行有關審計法規(guī),制定或參與研究本公司及所屬公司有關的規(guī)章制度。
(9)辦理公司領導、上級審計機構交辦的其他審計事項,以及配合上級審計部門和外部會計師事務所對公司及所屬公司進行審計。
2、內部審計主要職權
(1)根據內部審計工作的需要,被審計單位應按時向審計部報送有關計劃、預算、決算報表和文件資料等。
(2)檢查實物、憑證、帳冊、有關文件和資料。
(3)參與有關的會議。
(4)索取有關的證明材料。
(5)對正在進行的嚴重違反財經法紀、嚴重損失浪費行為作出臨時制止的決定。
(6)對阻撓、破壞審計工作以及拒絕提供有關資料的,經公司領導批準可以采取必要的臨時措施,并提出追究有關人員責任的建議。
(7)監(jiān)督被審計單位嚴格執(zhí)行審計決定。
(8)對審計工作中的重大事項有權直接向上級審計機構如實反映。
(9)對違反財經法紀和大量浪費的被審計單位的直接責任人員和單位負責人,可建議公司總經理給予行政處分,情節(jié)特別嚴重的可建議移送司法機關依法追究刑事責任。
3、內部審計主要工作程序
(1)內部審計部門在年初應根據上級審計部門的部署結合公司的具體情況確定審計工作計劃,報請總經理或董事會批準后實施。
(2)在實施審計計劃時應擬訂審計方案,審計范圍、內容、方式和時間,并通知被審計單位要求提供必要的工作條件。
(3)在審計中必須做好工作底稿,記錄審計過程,各種旁證材料齊全,作好調查記錄并應有相關人員的簽名蓋章。
(4)審計中如有爭議應如實反映給領導,必須依法有據,實事求是地提出解決辦法,切忌主觀、武斷。
(5)每項審計工作結束最遲不得超過兩個星期提出內部審計報告。
4、內部審計報告的總體要求及運行程序
內部審計報告的總體要求:事實清楚、數(shù)據確實、依法有據、建議恰當。
審計報告在征求補充被審計單位意見后(不是同意審計報告),報送公司經理辦公會審定、由董事會批準后,下達審計結論和處理決定,通知被審計單位執(zhí)行。被審計單位在聽取內部審計部門審計報告征求意見后有不同意見時,應首先對事實和數(shù)據是否確切可提出補充意見,經內部審計部門查明后修改或補充,對審計報告引用的法規(guī)依據、處理建議的內容等也可以提出不同的看法,內部審計部門應根據事實,可以予以采納或維護原審計報告。審計報告經批準下達后,被審計單位對審計報告提出的整改意見必須執(zhí)行。內部審計部門必須在一定時期內向總經理、董事會報告被審計單位的執(zhí)行情況。
審計報告下達后由于情況變化和有新的重要數(shù)據遺漏,經查明事實后,被審計單位應向內部審計部門報告的同時向總經理報告,由總經理或審計委員會決定原審計報告是否修改或繼續(xù)執(zhí)行。
每個審計報告以及審計工作底稿等附件必須在二個月內整理裝訂成冊,并移交檔案部門歸檔備查。
5、獎懲條例
(1)對審計工作成績顯著的工作人員以及在揭發(fā)檢舉中的有功人員給予表揚和獎勵,具體獎勵辦法另行制定。
(2)審計人員泄漏機密,或以權謀私、參與舞弊行為者應給予警告或一至三月工資罰款的行政處分,情節(jié)嚴重、構成犯罪的提請司法機關依法追究其刑事責任。(3)對打擊、報復審計人員的,不論其職位高低,先在公司內部由總經理視情節(jié)嚴重情況給予警告、罰款、降薪降職等行政處分,情節(jié)特別嚴重的報上級部門處理,情節(jié)特別嚴重的由司法機關依法追究其法律責任。
附:
公司內部審計流程圖
審計工作計劃
審計管理 審計檔案管理
審計業(yè)績考核
內部審計
審計準備
審計實施
審計作業(yè)
審計報告
后續(xù)跟蹤審計或監(jiān)督執(zhí)行
第五篇:美國通用汽車公司內部控制——實施薩班斯法案404條款的案例分析
美國通用汽車公司內部控制
——實施薩班斯法案404條款的案例分析
一、薩班斯法案404條款對內部控制的要求
近年來美國安然公司倒閉,施樂公司、世界通信公司作假,直接導致了一部新法案即《薩班斯──奧克斯利法案》的出臺。這是一部涉及會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等多方面改革的重要法律。該法案的頒布意味著目前所有在美國上市的公司,包括在美國注冊的上市公司和在外國注冊而于美國上市的公司,都必須遵守該法案。其中爭議最大、對企業(yè)影響最深的就是有關企業(yè)內部控制規(guī)定的404條款。該條款嚴格界定了上市公司管理層對公司內部控制承擔的責任和義務,要求在美國的上市公司必須建立和保持一套完整的與財務報告相關的內部控制系統(tǒng)和程序,同時管理層應對財務期末與公司財務報告相關的內部控制系統(tǒng)及程序的有效性做出評價,而且評價結果還需經過外部審計師的審計,并對管理層的內控報告出具鑒證報告,以達到內部和外部雙重監(jiān)控的目的。
根據404條款的要求,每個公司都要詳細描述其所有工作崗位的職責以及每項工作的流程,并確保各個流程的所有環(huán)節(jié)都有相應的內控制度作保證,如果沒有相應的內控制度或內控制度不夠完善,還要指出問題所在,并且外部審計師必須參與上述工作的調查與驗證。因此,為了達到404條款的要求,公司管理層需要進行如下內部控制評估方面的工作:
1.確認需要測試的控制措施,包括對所有重要財務報表科目及信息披露的相關會計認定所采取的控制措施;
2.評估由于控制措施失效而導致會計報表錯記的可能性及錯記的嚴重性,以及其他控制措施實現(xiàn)相同控制目標的程度;
3.確認應納入評估范圍的具體公司地址或業(yè)務單元,并對所有會計報表重要項目及信息披露的相關會計認定、所實施的控制措施在設計及實踐方面的有效性進行評估;
4.確認在內部控制系統(tǒng)中所發(fā)現(xiàn)的不足,是否會構成重大缺陷或實質性漏洞,并就主要發(fā)現(xiàn)的內部控制系統(tǒng)不足與相關方面進行溝通,評估這些主要發(fā)現(xiàn)是否與評估結果相一致。
二、法案出臺后美國通用汽車公司內部控制基本框架結構
美國通用汽車公司是美國主要工業(yè)壟斷組織之一,也是世界汽車制造業(yè)中最大的跨國公司。其總部設在密歇根州底特律市。它在美國25個州、88個城市中設有127個工廠,在加拿大的5個城市中設有13個工廠。在其他36個國家中設有分支機構,建立了31個制造、裝配汽車的工廠。通用汽車公司的產品主要是小客車、載重汽車和大客車,此外還生產柴油機、發(fā)動機、變速器、火花塞、車燈、散熱器、發(fā)電機等零部件產品。它所生產的各種型號的汽車,從低價汽車到高質高價汽車,都在市場上占有重要的地位。作為跨國企業(yè),通用汽車公司在海外企業(yè)的銷售額、資產額和雇員人數(shù)都占公司總額的30%左右。它在30多個國家和地區(qū)直接從事汽車制造、裝配和銷售業(yè)務。主要的子公司有英國的沃克斯霍爾汽車公司、德國的亞當·奧佩爾汽車公司、澳大利亞的通用──霍爾登汽車公司、巴西通用汽車公司、阿根廷通用汽車公司和南非通用汽車公司等。為了加強產品在市場上的競爭能力,通用汽車公司非常重視科學研究和技術發(fā)展工作。近年來,每年的科研與發(fā)展費用約為其銷售額的3%,相當于其純收益的1/3以上。薩班斯法案頒布后,公司采取了一系列措施改善公司的內部控制,以期達到薩班斯法案404條款的要求。本文以下內容將分別介紹美國通用汽車公司在薩班斯法案出臺后的內部控制基本框架結構和采取的內控措施。
(一)季度確信證明
季度確信證明是美國通用汽車公司進行內部控制的一個基本工具。每個季度,子公司的總經理和財務總監(jiān)都要將季度確信證明簽字確認后寄給總公司的首席財務官。季度確信證明的作用相當于在大型企業(yè)內部搞了一個小型的404條款。不同的是宣誓人改為分支機構的CEO和CFO;宣誓對象改為總公司的首席執(zhí)行官。美國通用汽車公司在全世界擁有五百多家子公司,其分支機構很多、經營范圍很大、地域跨度很大、隱藏的經營風險也很大。通過季度確信證明,該公司把對外的強制約束改為內部的強制約束,從而最大可能地降低了內部控制風險。
按照季度確信證明的要求,美國通用汽車公司的子公司需在如下幾個方面向總公司提出書面保證:1.季度財務報告是按照公認會計準則編制并出示的;2.季度財務報告的編制是遵守了本公司會計手冊所要求的會計政策的;3.重大交易事項均已及時、準確記錄;4.充分適應的會計內部控制制度在正常運轉;5.對法令法規(guī)無違背行為;6.負債和或有損失均已充分入賬,并為以下項目計提了充分適當?shù)馁Y產減值準備:任何價格上的未決事項、重大的爭議、擔保或召回事項、合同及加工損失、雇員賠償及其他事項;7.損益表和資產負債表反映了所有的調整和估計事項(只包括那些正常發(fā)生的調整和估計事項),這些調整和估計事項是為了公允反映財務狀況和經營成果所必需的;8.所有重大的背離和例外事項均已揭示,并已采取或計劃采取更正措施。
每季度末,各個子公司的財務部將把季末最后一個月的試算平衡表引出來,并在此基礎上完成季度確信證明的所有內容。季度確信證明的基本程序包括以下幾個方面:
1.總賬。對于美國以外的子公司,將依據美國的會計準則和總公司的會計政策所做的調整分錄和合并試算平衡表一并報送。
2.現(xiàn)金。發(fā)送所有的銀行戶頭的余額調節(jié)表。
3.應收賬款。發(fā)送應收賬款的賬齡報表,并且回答下述幾個問題:應收賬款的賬齡報表是否與總賬相符;賬齡超過60天的應收賬款是否采取了行動;收到的現(xiàn)金是否及時入賬;季度末是否有預提的應收賬款,如有,其中未開票的有多少?未定價的有多少?回收費有多少?不適用的有多少?
4.存貨。發(fā)送存貨價值表及循環(huán)盤點表;發(fā)送最近的存貨實物盤點表;檢查是否存在未入賬債務;檢查循環(huán)盤點的差異是否已調整并入賬;檢查任何差異項目,如銷售退回、質檢扣留、重新返工等是否已及時向供應商收取回收費;最近一次或計劃的存貨需要在什么時間完成。
5.其他資產和客戶工裝。發(fā)送留存在客戶手中的工裝清單,發(fā)送工程項目統(tǒng)計表,預計可回收的工程成本有多少;檢查工程項目的預計支出是否會超預算;檢查已完工的工程項目損益是否已在損益表中體現(xiàn)或計提了準備;檢查所有已完工的工程項目是否及時辦理了工程結算。
6.產權、廠房和機器設備。檢查已報廢的固定資產是否及時從總賬中清除;檢查新增固定資產是否及時提取折舊。
7.應付賬款。發(fā)送應付賬款的賬齡報表;檢查供應商的對賬表是否與賬齡報表相符;檢查應付賬款的統(tǒng)計截止時間是否與月結和存貨實物盤點時間相吻合;檢查倉庫收貨是否及時,檢查發(fā)票是否及時入賬;檢查因銷售退回、質檢扣留、重新返工等原因向供應商收取的回收費是否及時入賬。
8.預提費用。發(fā)送預提費用清單;檢查是否為雇員索賠計提了足夠的準備;檢查工薪的預提是否合理;檢查是否為最近與供應商的價格談判計提了足夠的準備;檢查是否為尚未開票的運費計提了足夠的準備;檢查其他賬齡過長的預提項目。
9.所得稅。檢查所得稅賬戶是否按最新的稅務法規(guī)和當年的經營結果進行調整;檢查是否因當?shù)毓J的會計準則與美國公認的會計準則的差異而計提遞延稅款。
10.集團內往來。檢查是否與所有有往來的集團內公司進行了對賬,對方的確認書是否有簽字;檢查是否將所有集團內往來業(yè)務調整到專門的集團內往來賬戶;檢查在途貨物是否記錄為發(fā)貨單位的發(fā)出商品,直到對方單位收到貨物為止。
11.匯兌損益。檢查是否所有的外匯收支記錄在季度末均已發(fā)送給司庫;檢查月末是否所有的外匯往來賬戶均已按集團頒布的月末匯率進行調匯;檢查匯兌損益是否正確記錄在經營利潤之外。
(二)職權分割調查
職權分割調查是美國通用汽車公司進行內部控制的又一個基本工具。它用來補充季度確信證明沒有捕捉到的領域。每個季度,美國通用汽車公司的五百多家子公司都要做職權分割調查。和季度確信證明的程序一樣,子公司的總經理和財務總監(jiān)將簽字確認后的職權分割調查寄給總公司的首席財務官。職權分割調查將幫助公司評估自己的內部控制環(huán)境的好壞及內部控制制度的有效性。
職權分割調查的主要內容包括以下幾個循環(huán):銷售、應收賬款現(xiàn)金收款循環(huán);應付賬款、現(xiàn)金支付循環(huán);財務循環(huán);項目投資循環(huán);工資薪金循環(huán)等。各職能部門首先將職權調查名字填在各個調查循環(huán)表中。如果一個人的名字出現(xiàn)在多欄,或其名字多次出現(xiàn)在同一欄,則意味著該處可能存在內控弱點,需要采取減弱職權/職能重疊的措施。并且各職能部門應將該措施寫在職權分割調查的更正措施欄處。對于子公司的財務控制部門,需對子公司的職權分割調查做出如下評價:職權/職能的分析是否經本公司適當?shù)摹ⅹ毩⒌南嚓P職能部門管理層簽字認可;所有的財務報表是否與預測、預算及上一年財務報表進行對比分析;所有的重大差異是否均己分析出原因;重大差異的原因是否經過管理層審閱。
在完成職權分割調查的填寫后,相關職能部門,通常是財務控制部門需對公司的職權分割調查做出總評價,并報財務總監(jiān)和總經理審閱簽字。子公司的財務總監(jiān)和總經理審閱簽字后,報地區(qū)一級財務總監(jiān)和總經理審閱簽字。地區(qū)一級的財務總監(jiān)和總經理審閱簽字后,報總公司財務總監(jiān)備案。
(三)內控自我測試
季度確信證明和職權分割調查均為總公司每季度強制要求各子公司操作的程序。而內控自我測試是分公司在季度確信證明和職權分割調查的基礎上,結合自己的環(huán)境,開發(fā)的一套內控制度。內控自我測試覆蓋銷售──應收賬款──現(xiàn)金收款循環(huán)、應付賬款──現(xiàn)金支付循環(huán)、籌資與投資循環(huán)、擔保循環(huán)、成本與費用循環(huán)等五大循環(huán)。對于每一個循環(huán)均要求制訂詳細的執(zhí)行制度。
下面將詳細介紹美國通用汽車公司在中國的×××子公司按照內控自我測試的要求建立的公司財務支出管理規(guī)則,并以此來解釋內控自我測試的制定方法。
1.資金計劃管理
公司每年10月底前完成下財政預算的編制,經董事會批準后下達到各有關部門。各部門應以此為基礎,結合生產經營活動的具體情況于每月27日前制訂出次月的資金開支計劃并上報財務部。財務部根據整個公司財務收支情況做出綜合平衡后經控制員審核報總經理批準執(zhí)行。各部門對資金開支的真實合法性負責,財務部對全公司資金運用的合法合理性負監(jiān)督責任。
2.財務支出簽字審批權限
(1)經營性的常規(guī)費用支出:銷售部差旅費需要經過控制員審核,銷售部經理簽字批準;銷售部其他費用若單筆金額(即一張原始憑據的金額)在人民幣2000元以下須經控制員審核,銷售部經理簽字批準。單筆金額在人民幣2000元以上的還須報總經理簽字批準;人員工資方面的費用也需要控制員審核,總經理批準;對于其他部門交際應酬費如餐費、禮品、娛樂等費用須經部門經理簽字,控制員審核,總經理批準;其他部門的其他費用均需要控制員審核,部門經理批準,對于單筆金額在人民幣200元以上的還須報總經理簽字批準。
(2)固定資產投資項目:須經財務部編號,領用人和部門經理簽字,控制員審核,總經理批準。
(3)汽油費、車輛維修費以及電話費除按上述程序審批外,還需經專門的負責人簽字審核。
(4)稅款:由經辦人簽字,財務部經理批準。
(5)外購材料的貨款:外購材料的供應商必須經公司按有關程序評定認可,未經認可的供應商的貨款不得支付。進口部分由采購員和采購數(shù)據錄入員共同審核價格,若發(fā)現(xiàn)有誤,采購員和采購數(shù)據錄入員應在價格差異表上簽字,并由采購員與供應商聯(lián)系解決;若未能在付款期內解決,付款時應將差額部分扣除,付款手續(xù)報財務部經理簽字。國內采購部分,由數(shù)據錄入員審核價格,如發(fā)現(xiàn)有誤,應及時將發(fā)票退與供應商,付款手續(xù)報財務部經理簽字。
3.借款及報賬程序
(1)經辦人因事先不能取得發(fā)票或收據需借款時,應填寫借款單,詳細注明借款日期、用途、金額和借款人,借出支票還須寫明對方單位名稱及其開戶銀行和賬號,若單位及金額無法確定的應加注限額,其中金額部分涂改無效;
(2)借款單按上述財務支出簽字審批權限的規(guī)定送請相關人員簽字同意后方可到出納處領款;
(3)出納人員必須見借款單手續(xù)齊備后才予以付款,并在單上簽名和加蓋付訖章;
(4)出納人員應建立支票領用登記制度,領取時借款人必須同時在支票登記簿上簽名;
(5)借款的報賬期限:借款人必須在業(yè)務結束后3個工作日內報賬,出納員有責任監(jiān)督執(zhí)行。
4.授權簽字
總經理、銷售部經理以及控制員可以授權其他人行使簽字審批權,但應將授權委托書交財務部,授權委托書應注明受托人、授權范圍和期限。特殊情況下,若不能及時取得上述人員的簽字,出納員可酌情辦理,但事后應由經辦人負責補辦手續(xù),經辦人若不能取得該手續(xù),其后果由經辦人承擔。
三、法案出臺后美國通用汽車公司采取的內部控制措施
薩班斯法案出臺后,美國通用汽車公司要求五百多家子公司與在美國的公司一起展開行動。全球統(tǒng)一標準、統(tǒng)一管理、統(tǒng)一時間,這是執(zhí)行法案的基礎,并且所有的子公司均要求按照下述時間表完成任務。
高層項目啟動會2003/05/14──開發(fā)執(zhí)行工具包2003/05/14~16──內控自我測試及差距分析2003/06──執(zhí)行工具包,過程描述,例外分析報告2003/06/27──改正行動完成2003/07/25──美國通用汽車公司自我檢查和外部審計師檢查2003/07~2003/09──年底美國通用汽車公司自我檢查和外部審計師檢查2003/09~2003/12。
其中的執(zhí)行工具包是美國通用汽車公司委托外部審計師開發(fā)的有關內部控制300個問題的調查問卷。下面將詳細介紹執(zhí)行工具包的內容及實施情況。
(一)執(zhí)行工具包的考察項目
執(zhí)行工具包的考察項目主要包括以下五個環(huán)節(jié):1.支出循環(huán)即采購、收貨、應付賬款、工薪和現(xiàn)金報銷;2.生產循環(huán)即存貨、銷售成本、報廢、工裝、產權、工廠和機器設備;3.收入循環(huán)即訂單錄入、信貸批準、出票、銷售退回和折讓、其他業(yè)務收入、應收、發(fā)貨、客戶記錄維護、長期降價協(xié)議以及非現(xiàn)金調整;4.會計和報表循環(huán)即會計政策、財務報表準備、總賬會計;5.會計信息系統(tǒng)。
(二)執(zhí)行工具包的控制目標
執(zhí)行工具包的控制目標有效地保證了上述五項考察項目的順利實施與執(zhí)行,其具體內容如下:
1.完全性。即確保每一筆有效的交易均記錄在案。完全性還包括在恰當?shù)臅嬈陂g,以恰當?shù)臅嫹绞剑M行恰當?shù)臅嬘涗洝?/p>
2.精確性。即確保每一筆有效的交易均以正確的金額及時記錄在恰當?shù)臅嬞~戶里。
3.有效性。確保記錄在案的交易合法合規(guī),并得到管理層的一般授權即確保只有得到授權的人才能接觸到實物資產和信息系統(tǒng),以保證資產的安全;在職權分割方面,確保交易的記錄人不是交易的進行人;在錯誤解決方面,確保在每個層面發(fā)現(xiàn)的錯誤均能立刻得到改正。并且,能夠根據錯誤的性質匯報給不同的管理層。
(三)執(zhí)行工具包的例外報告
對于在執(zhí)行工具包中發(fā)現(xiàn)的問題和控制弱點需提出例外報告。例外報告由兩部分組成,即補償控制措施和更正行動。
1.補償控制措施即要求在執(zhí)行工具包中發(fā)現(xiàn)的不適用于本公司的問題均需提出補償控制措施。補償控制措施包括問題的性質分析、責任區(qū)、責任人以及目標完成時間。
2.更正行動即要求在執(zhí)行工具包中發(fā)現(xiàn)的例外問題均需采取更正行動。執(zhí)行工具包所提出的所有問題,均設立了三個答案:是,不適用,否。“是”是由美國通用汽車公司邀請咨詢師提供的標準流程,該標準流程已充分考慮到公司業(yè)務處理中可能發(fā)生的內控弱點,并針對內控弱點設計了關鍵控制節(jié)點;“不適用”意味著當?shù)鼗瘧?zhàn)勝了國際化,對于“不適用”于本公司的問題均需提出補償控制措施;“否”說明公司的業(yè)務處理流程存在著明顯的內控弱點,公司必須采取包括問題的性質分析、責任區(qū)、責任人以及目標完成時間的更正行動并且要求按月向總公司報告完成情況。
四、結語
一直以來, 中國上市公司在內部控制方面相對國外一些大型跨國公司顯得非常薄弱,故薩班斯法案404條款對于在美國上市的中國企業(yè)提出了更大的挑戰(zhàn)。本文詳細介紹了美國通用汽車公司的內部控制體系,希望中國在美上市公司學習借鑒大型跨國公司在企業(yè)內部控制體系方面的先進經驗,如季度確信證明、職權分割調查、內控自我測試等。當然,國外跨國公司的內部控制制度并不是盡善盡美,仍然存在很多漏洞和不足,而且不同的國家具有不同的國情,所以中國在美上市公司應該根據公司自身的特點和實際情況,結合國外先進的內控經驗,設計研發(fā)適合本公司的內部控制制度。總之,相信中國上市公司經過努力必將沖出薩班斯法案的桎梏,在美國市場成功上市。
作者單位:東北財經大學
點擊咨詢 