第一篇:美國上市公司-關于學習薩班斯法案內控合規心得體會
美國上市公司-關于薩班斯法案內控合規心得體會
自**公司在美國納斯達克成功上市以來,合規工作也全面展開。**公司自上而下高度重視薩班斯合規工作,為了更加有效、快速的實現**公司全面合規,經**公司領導研究決定,在各個省級公司建立內控標準示范店,以內控標準店為模板,迅速完成全省所轄單位的薩班斯合規工作。溫縣公司有幸成為河南公司內控標準店。
2010年5月13日,在****全力配合下開始了首家薩班斯內控標準店的驗收工作,財務主要針對《**公司財務管理制度》以及《會計實務指南》的相關條款進行逐條比對,確保正確貫徹執行;業務主要針對銷售流程和客戶檔案的完整性及真實性做出指導;行政針對入職、離職流程進行了核對。
內控小組在檢查中強調:
1、內控標準店要在**公司及省級公司的領導指引下,肩負起本省內控合規工作的指導與示范工作,盡快使本省的內控工作合規;
2、要建立良好的溝通聯動機制,便于審計中心將不斷發展、不斷提升的內控標準盡速傳達到省級公司與各內控標準店,并由此迅速推廣到所有連鎖店,使**公司能夠持續合規;
3、事實證明,內控合規工作并不困難,只要大家提高認識、加強執行力、按章辦事就可以很快合規,從而大大提升公司素質和形象。
對目前我單位薩班斯內審合規工作普遍存在的問題進行剖析。強調了內審工作對于上市公司的重要性,鼓勵單位經理堅定信心、踏實工作、堅持原則,通過在省級公司樹立“內控標準店”以及在審計中心與省公司的指導下共同完成薩班斯內審合規工作。
行政部對人事薪資、固定資產等等方面進行剖析,并對日常工作常見問題進行解讀和應對講解;業務部對客戶檔案、GPS監控及各項業務臺帳進行了分析、講解;財務部對資金、財務報告、投資管理、稅金等4項流程進行了解講,并對工作中常點錯誤進行了點評。經過我們最近一周的整改和努力,財務、行政審計已經合規,業務上存在了較為難補的問題,經過幾天的努力,加上省公司的大力協助,公司全體員工的加班加點,耗費了大量的人力財力,終于將以前不注意的細節和不按章執行的種種錯誤基本整改結束。通過這次檢查,使我們深刻認識到,只要我們提高了認識、加強了執行力、按章辦事肯定會合規。不僅會提高公司的素質和形象,同時也提高了我們的工作能力。作為第一批開業的老公司,我深深的感到愧疚。每天都在從事著業務工作,我只是單純的盯在銷售數量上,沒有從意識上帶領員工走入開元,深入體會理解**公司的內涵,造成員工對于政策的理解和把握出現了偏差,對公司多方面存在的問題沒有清楚地認識,及時整改,只是在例會中一帶而過,不但沒有將業績提上去,問題卻出現了一大堆,主要存在的問題有:??????這些都是前期工作不認真、不按規章制度執行所造成的。看似工作敬業,其實是亡羊補牢,早知是這樣,何必前期沒有提車前不把工作做好呢?為了合規補檔案,五一沒有一個人休息,雙休日更不用說了,看似每個人任勞任怨,沒有一句怨言,但是我們捫心自問,這又是何苦呢?我們前期把工作做扎實了,還有現在的犧牲嗎?我剝奪了員工休息的權利,這是我做經理的嚴重失職。
在內控檢查的同時,**公司領導專程來到我公司,對我單位目前的狀況進行批評和指導,從多方面對我們的工作進行了講解,從員工隊伍素質到業務專業知識的學習,從為人處事的細節到**公司整體的發展規劃,對于單位暴露出的問題,都一一涉及,面面講到。通過細心講解指導,使我深刻認識到自身的錯誤和不足,**公司的每一個規章制度都是我們日常工作的指引,只有按照**公司的要求工作,才能順利圓滿完成**公司下達的任務和期望,只有認真學習理解了各項政策,才能真正做到懂規矩守規矩。通過這次合規檢查,我也意識到自己存在的問題,意識到自己身上的不足和責任,今后一定要在思想上高度重視,行動上不折不扣執行,提高單位的執行力和團隊的戰斗力,向**公司交上一份圓滿合格的答卷!
第二篇:SOX簡介、薩班斯法案
建立符合SOX法案以及企業內部控制基本規范的內部審計思路
2009-10-19 17:18 文鴻義 【大 中 小】【打印】【我要糾錯】
隨著企業規模的擴大以及社會經濟環境的要求,對企業內部控制的制度建設正日益受到廣泛關注,而作為內部控制最基本的一個環節內部審計,也正逐漸提上日程,并越來越多受到重視。本文根據美國頒布的《薩班斯-奧克斯利法案》以及我國頒布的《企業內部控制基本規范》有關企業內部審計的要求,來探討建立企業內部審計的思路。
一、SOX法案的產生背景及緣由
SOX法案即《薩班斯-奧克斯利法案》。在一般人眼中,美國一直是一個法治比較完備,企業管理相對規范、高效,社會誠信良好的國家。但是 , 2001年出現的安然事件,以及由此發現的一系列美國著名大公司在公司治理和財務管理力方面的問題,引發了美國社會特別是經濟界、金融界的誠信危機。安然公司的造假主要依靠三種途徑,一是通過資本重組,建立了超過3000多個各類子公司、孫公司、合伙公司在內的復雜的公司結構體系,以便使公司進行大規模違規融資活動。二是通過內部各類公司之間的復雜的關聯交易,隨意制造營業收入和利潤。三是創造出一套非常復雜的公司財務結構,使用了被稱為SPE(特殊目的主體)的金融工具和其他資產負債表進行表外融資。
首先,我們從安然的故事中看到了一個缺乏責任的董事會。如公司董事長兼首席執行官肯萊利用個人的影響通過巨額資助競選。此外,公司與董事利益相互交織互相利用安然公司簽訂了多份與獨立董事的咨詢服務和產品銷售的業務合同,還向獨立董事任職的非盈利機構大量捐款。這種利益交織的情況下獨立董事對公司管理層的監督形同虛設。在缺乏監督和制約的條件下,公司就會被個人操縱和利用成為內部人牟取個人利益的手段。
另一個扮演著不光彩角色的是安達信公司。安達信從20世紀80年代中開始承擔安然的外部審計業務到90年代又承擔了其內部審計業務。這樣,安達信一手為安然作帳,用另一手為其查帳。當會計師事務所為同一個客戶同時提供審計和咨詢兩種服務時,其審計的獨立性就可能因此受到影響。
包括安然在內的一系列公司假賬丑聞的發生,已經不是個別公司的問題,而是美國公司制度的缺陷。這個缺陷主要表現在公司治理結構的不平衡和外部監督的缺失。在這樣一個背景下,《薩班斯-奧克斯利法案》于2002年7月30日正式出臺。它以維護廣大投資者利益為宗旨,對懲治公司財務欺詐、規范企業行為和加強資本市場監管等方面做出了更加嚴厲、更加全面的規定。
該法案的核心是通過立法加強對財務制度和企業內部的控制,并增加企業財務透明度和及時對各種缺陷進行修復。如果企業被認定未達到薩班斯法案的要求,將可能使企業受到嚴重處罰,包括高額罰款以及管理層個人形式責任追究。
二、法案涉及財務內部控制的主要內容
通過仔細觀察薩班斯法案,對企業的財務審計工作產生的重大影響主要集中在其中的302條款和404條款。即:
(1)首席執行官(CEO)和首席財務官(CFO)誠信聲明。按照薩班斯法案302和404條款,公司(這里主要是上市公司)的首席執行官和首席財務官必須在對外公布財務報告時發表有關該財務報告真實性的誠信聲明,并作為該財務報告的必要組成部分。該聲明主要包括以下幾個方面的內容:(1)CEO和CFO已經審查核實了公司的財務報表和財務報告;(2)在CEO和CFO所了解的范圍內,該財務報表和財務報告真實完整地反映了該公司在本會計期間內的財務狀況,不包含任何虛假的信息,也不存在誤導各利益相關者的成分I(3)該財務報表和其他財務信息公允地反映了本會計期間的資產負債、經營損益以及現金流量等狀況,(4)CEO和CFO要對本公司的內控情況和采取的內控措施作出評估,并聲明該公司內控體系的有效性。
(2)302條款對企業財務審計的影響。作為提供社會中介鑒證服務的會計師事務所,在對企業的財務進行審計過程中,應當秉承客觀,獨立、公正的原則。302條款要求上市公司CEO和CFO必須發表財務會計報告誠信聲明,這就在一定程度上約束了企業的造假沖動,會計師事務所可以理直氣壯地對企業的財務狀況實施客觀、獨立和公正的審計,有利于提高企業的財務會計信息質量和審計質量。
(3)404條款及其對企業財務審計的影響。薩班斯法案404條款的主要內容是要求企業的CEO和CFO必須對本企業的內控系統的有效性發表誠信聲明,同時,為保證企業CEO和CFO聲明的真實可靠,要求會計師事務所應當對企業內控系統的有效性進行測試評估,而且,此項測試應當成為會計師事務所進行企業財務審計的重要內容之一,但對企業內控系統有效性的測試不是一項獨立的審計業務。與過去相比,這無疑大大增加了財務審計的工作量,也對會計師事務所的執業能力和執業水平提出了更高的要求。
三、法案對我們國內公司建立內部控制制度的指導意義
根據該法案,自2006年7月15日開始,所有在美國上市的外國企業,必須執行《薩班斯——奧克斯利法案》。而同一天,我國財政部發起成立了“企業內部控制標準委員會”,中國注冊會計師協會也發起成立了“會計師事務所內部治理指導委員會”。
我們可以發現,美國薩班斯法案的實施對中國企業的內部控制和會計信息披露也已經產生了一定的影響:一來是針對已經或準備在美國上市的中國企業必須達到法案的要求;二是針對在我國的資本市場,如果不能盡快完善內部控制和信息披露機制,那么將會導致股東利益受損和證券市場的泡沫。
因此,探討薩班斯法案對中國企業內部控制建設的影響至少有以下兩層意義:
1、理論意義:我國自20世紀90年代起便開始加大政府對內部控制的推動作用,現有的法律法規和行政規范中多項涉及到內部控制的內容,尤其表現在內部審計方面。同時也要看到,我國的內部會計規范才剛開始,一套完整的內部控制規范體系的建立還有待時日。因此相對比較完善的美國內部控制理論,尤其是2002年頒布的《薩班斯一奧克斯利法案》,對我國內部控制制度的建立具有一定的啟發和參考、借鑒意義。
2、實務意義:所有在美國證券交易委員會(SEC)備案的公司,包括在美國注冊的上市公司和在外國注冊而在美國上市的公司,都必須符合《薩班斯一奧克斯利法案》的要求。而眾多準備在美國上市的中國企業還沒有意識到法案對其上市的重大影響,即使是已經在美國上市的中國公司,仍有部分不十分清楚法案的具體要求以及如何應對。與此同時,在中國上市的公司也要逐步建立起一套行之有效的內部控制體系來應對企業面臨的各種風險,提高企業管理的質量。
四、我國相關內部控制規范對內部審計的要求
內部控制規范在我國相對晚些,如在二00五年十二月十一日,國務院國有資產監督管理委員會發布《關于加強中央企業內部審計工作的通知》(國資發評價[2005]304號)明確指出“內部審計是審計監督的重要組成部分,加強企業內部審計,是建立健全現代企業制度不可或缺的重要環節,是推動企業轉變經營機制、依法經營、規范管理、增強市場競爭力、實現健康快速發展的重要手段。”并要求各中央企業要充分認識內部審計工作的重要性,高度重視內部審計工作,切實加強領導。要將內部審計工作納入企業重要議程,保障內部審計工作有效開展,在企業營造尊重審計、支持審計、自覺接受審計的工作環境,充分發揮內部審計工作在完善企業內部控制、防范經營風險、提高經營管理水平方面的作用。”與此同時,國務院國有資產監督管理委員會還要求企業需進一步建立完善企業內部控制機制,為實現經營管理目標,確保財務信息真實可靠、資產安全完整,提高資產運營效率與效益服務。具體提出了四項內部控制要求:即一要建立和完善內部控制體系,科學設置組織結構,健全內部控制制度。二要加強經營風險評估,增強企業適應環境和防范風險的能力。三要加強對內部控制執行的監督和檢查,內部審計部門應當組織開展內部控制有效性的評價工作,充分發揮內部審計在內部控制中的監督作用。四要按照現代企業制度要求,探索與完善企業內部控制有
效性審計和評價工作方法,不斷完善企業內部控制體系,促進提高企業管理水平。
此外,二OO八年五月二十二日發布的《企業內部控制基本規范》(財會[2008]7號)也明確指出,中華人民共和國境內設立的大中型企業 應根據該規范建立內部控制。對于小企業和其他單位可以參照本規范建立與實施內部控制。該規范明確了內部控制是企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
基本規范要求企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。并特別指出,企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。企業應當根據該規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求。內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
企業應當制定內部控制缺陷認定標準,結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,采取適當的形式及時向董事會、監事會或者經理層報告。
從以上內容可以看到,企業內部審計部門的地位是多么重要。且基本規范再次明確了內部審計在內部控制中的地位和作用,將內部審計提高到了極其重要的地位。這些規范的頒布,為企業內部審計部門加強內部控制管理,明確自身責任,提供了依據,也為內部審計工作提供了廣闊舞臺。
五、建立符合SOX法案以及企業內部控制基本規范的內部審計工作思路
為切實履行內部審計職責,發揮內部審計在內部控制中的作用,結合企業實際,本人初步擬定了建立符合SOX法案以及企業內部控制基本規范的內部審計工作思路,以供參考。
(一)內部審計的目的是加強公司及所屬公司的管理和監督,維護財經法紀,改善經營管理,提高經濟效益。
(二)內部審計應在公司總經理或董事會下設的審計委員會的直接領導下,對公司各部門以及公司所屬單位的財務收支和經濟效益等進行監督,獨立行使審計職權,對總經理或審計委員會負責并報告工作,在業務上同時受上級審計計機構的領導和地方審計機關的監督。
(三)內部審計的任務:
1、主要任務有:
(1)對公司及所屬公司的資金、財產的完整安全進行監督審計。
(2)對公司及所屬公司的財務收支計劃、投資和經費的預算,信貸計劃,外匯收 支計劃和經濟合同的執行以及經濟效益進行審計監督。
(3)對公司及所屬公司的會計報表進行內部審計。
(4)對公司及所屬公司的經營責任的審計評議,配合上級審計機構對公司主要領導人及所屬公司的主要領導人的離任經濟責任進行審計。
(5)對公司及其他所屬各公司基建工程項目的概(預)算的執行、建設成本的真實性和經濟效益進行審計。
(6)對公司及所屬公司的內部控制制度的健全、有效及執行情況進行監督檢查。
(7)對嚴重違反財經紀律,侵占國家、公司資產,嚴重損失浪費等損害國家、公司利益的行為進行專案審計。
(8)貫徹執行有關審計法規,制定或參與研究本公司及所屬公司有關的規章制度。
(9)辦理公司領導、上級審計機構交辦的其他審計事項,以及配合上級審計部門和外部會計師事務所對公司及所屬公司進行審計。
2、內部審計主要職權
(1)根據內部審計工作的需要,被審計單位應按時向審計部報送有關計劃、預算、決算報表和文件資料等。
(2)檢查實物、憑證、帳冊、有關文件和資料。
(3)參與有關的會議。
(4)索取有關的證明材料。
(5)對正在進行的嚴重違反財經法紀、嚴重損失浪費行為作出臨時制止的決定。
(6)對阻撓、破壞審計工作以及拒絕提供有關資料的,經公司領導批準可以采取必要的臨時措施,并提出追究有關人員責任的建議。
(7)監督被審計單位嚴格執行審計決定。
(8)對審計工作中的重大事項有權直接向上級審計機構如實反映。
(9)對違反財經法紀和大量浪費的被審計單位的直接責任人員和單位負責人,可建議公司總經理給予行政處分,情節特別嚴重的可建議移送司法機關依法追究刑事責任。
3、內部審計主要工作程序
(1)內部審計部門在年初應根據上級審計部門的部署結合公司的具體情況確定審計工作計劃,報請總經理或董事會批準后實施。
(2)在實施審計計劃時應擬訂審計方案,審計范圍、內容、方式和時間,并通知被審計單位要求提供必要的工作條件。
(3)在審計中必須做好工作底稿,記錄審計過程,各種旁證材料齊全,作好調查記錄并應有相關人員的簽名蓋章。
(4)審計中如有爭議應如實反映給領導,必須依法有據,實事求是地提出解決辦法,切忌主觀、武斷。
(5)每項審計工作結束最遲不得超過兩個星期提出內部審計報告。
4、內部審計報告的總體要求及運行程序
內部審計報告的總體要求:事實清楚、數據確實、依法有據、建議恰當。
審計報告在征求補充被審計單位意見后(不是同意審計報告),報送公司經理辦公會審定、由董事會批準后,下達審計結論和處理決定,通知被審計單位執行。被審計單位在聽取內部審計部門審計報告征求意見后有不同意見時,應首先對事實和數據是否確切可提出補充意見,經內部審計部門查明后修改或補充,對審計報告引用的法規依據、處理建議的內容等也可以提出不同的看法,內部審計部門應根據事實,可以予以采納或維護原審計報告。審計報告經批準下達后,被審計單位對審計報告提出的整改意見必須執行。內部審計部門必須在一定時期內向總經理、董事會報告被審計單位的執行情況。
審計報告下達后由于情況變化和有新的重要數據遺漏,經查明事實后,被審計單位應向內部審計部門報告的同時向總經理報告,由總經理或審計委員會決定原審計報告是否修改或繼續執行。
每個審計報告以及審計工作底稿等附件必須在二個月內整理裝訂成冊,并移交檔案部門歸檔備查。
5、獎懲條例
(1)對審計工作成績顯著的工作人員以及在揭發檢舉中的有功人員給予表揚和獎勵,具體獎勵辦法另行制定。
(2)審計人員泄漏機密,或以權謀私、參與舞弊行為者應給予警告或一至三月工資罰款的行政處分,情節嚴重、構成犯罪的提請司法機關依法追究其刑事責任。(3)對打擊、報復審計人員的,不論其職位高低,先在公司內部由總經理視情節嚴重情況給予警告、罰款、降薪降職等行政處分,情節特別嚴重的報上級部門處理,情節特別嚴重的由司法機關依法追究其法律責任。
附:
公司內部審計流程圖
審計工作計劃
審計管理 審計檔案管理
審計業績考核
內部審計
審計準備
審計實施
審計作業
審計報告
后續跟蹤審計或監督執行
第三篇:薩班斯法案對企業內部控制.
薩班斯法案對企業內部控制
可 低影響程度 [NextPage] 5.3我國企業內部控制建設的步驟
要完善中國企業的內部控制體系,職稱論文發表我們還有很長的路要走,這需要很大的人力、物力和時間資源,而且內控體系的完善不是1個1次性的工作,也不是公司中幾個人的工作,它需要全員參與,需要對內部控制不斷進行監督和復核,從而達到降低風險,實現企業計劃的目的。下面是企業在建設內部控制體系時需要走過的幾個步驟:
5.3.1 內部控制環境的建設 1.公司治理結構
目前我國公司法人治理結構存在很大缺陷,表現在: 產權結構1元化、1股獨大、內部人控制現象嚴重、董事會形同虛設等。美國企業的所有權過于分散,而我們的問題是股權過于集中,結果都造成了內部人控制。因此,我們應在產權明晰的基礎上完善公司治理結構,解決“內部人控制”問題。調整持股結構,分散大股東股權,建立股東制衡機制,解決“1股獨大”問題; 進1步健全獨立董事會制度,完善獨立董事責任追究制與考核機制; 完善監事會制度,從監事會人員構成的獨立性、專業性以及如何實施全程監督等方面加強監事會建設,根本上解決企業內部控制失控的病根。
2.法制大環境
在上市公司內部控制報告制度方面,SOX強制規定上市公司要上報內部控制報告及進行注冊會計師審計,而我國目前對于內部控制報告要求還是相當寬松的,過去中國證監會僅要求會計師事務所對擬上市的金融類企業和擬增發的上市公司的內部控制的完整性、合理性及有效性出具意見。在實際操作中,接受執行發行審計業務的會計師事務所僅就與會計報表編制有關的內部控制是否存在重大缺陷發表意見。由此導致上市公司內部控制報告質量太差,大多數公司的內部控制報告流于形式的現象,也就不足為奇了。盡管 2006 年 6月 5日,上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》。該指引和SOX在達到內控目標方面是1致的,只是這個指引還沒有具體的操作細則出來,也不像SOX已經上升到法律的高度。因此,內部控制到底做到怎么樣,做多少才合適,還缺乏權威的認定,因此,我們應借鑒SOX,進1步細化公司內部控制報告的要求,并建立公司管理層責任追究制度,以保證內部報告有效性與有用性。
在對單位負責人和財務主管進行會計舞弊的懲罰力度方面,我國 《會計法》、《企業財務會計報告條例》等法規規定,單位負責人、單位主管會計工作的負責人、會計機構負責人應在財務會計報告上簽名蓋章。中國證監會在案件查處時,1直嚴格依法對所有負有責任的以上人員作出處罰,但并沒要求他們事先公開做出承諾。前不久證監會修改后的《年報準則》規定,2005年上市公司公布年報時,公司負責人、主管會計工作負責人及會計機構負責人(會計主管人員)必須聲明:“保證報告中財務報告的真實、完整”,便是借鑒了SOX要求上市公司公開披露信息中附有首席執行官和首席財務主管的承諾函的規定。但這還是遠遠不夠的,相對于SOX的1系列嚴厲懲罰措施,我國對于會計舞弊事件中當事人的懲罰措施無疑過于仁慈,SOX中對于公司首席執行官、財務主管最高可處以500萬美圓的罰款或20年監禁,只有這樣的力度才能成為真正威懾會計舞弊者的鐵拳。
在我國,《會計法》、《審計法》、《獨立審計準則》等雖然都有論及建立健全內部控制體系,但是沒有具體可行的規定,尚不能夠形成內部控制整體框架。目前,證監會僅要求證券公司根據“證券公司內部控制指引”的要求聘請有證券執業資格的會計師事務所對公司內部控制進行評審,沒有對證券公司之外的其它公司管理層進行財務報告內部控制有效性評價提出強制性規定。因此,應盡快加強企業內部控制有效性評價方面的立法工作,以及內部審計和獨立審計等行業準則的規定,為提高企業內部控制管理提供外部監督和指導。加強立法工作,使財務報告內部控制有效性的評價做到有法可依。
3.公司的內控文化
企業文化是隨著現代工業文明的發展,企業組織在1定的民族文化傳統中逐漸形成的具有企業特征的基本觀念、價值觀念、道德規范、規章制度、生活方式、人文環境以及與此相適應的思維方法和行為方式的總和。企業文化往往是現存的1種無形的力量,影響企業成員的思維方法和行為方式。在企業成長的過程中,文化對企業產生的許多影響都被納入企業行為的原始部位,處于行為動機的意識層面之下,以至于文化的作用往往被人們所忽視。企業文化在企業經營管理中的重要性,是其不可避免的影響著企業的內部控制,企業在培養自身文化時,應避免1種只注重內部短期的企業文化,保持1種健康的文化氛圍,使其與公司戰略目標趨于1致。企業文化包括道德及行為標準以及如何在業務中溝通與強化該標準,企業中正式的政策文件等只能書面表達管理階層想讓什么發生,而企業化則決定什么會發生。COSO 報告特別強調“人”在內部控制中的作用,1個企業的人力資源政策直接影響到企業中每1個人的業績和表現。良好的人力資源政策,對培養企業的員工,提高企業員工的素質,更好地貫徹執行內部控制有很大的幫助,并對公司員工進行講解程序,提高員工的風險和控制意識。全國人大 2000年7月 發布《關于加強金融機構內部控制的指導原則》,這是我國第1個關于內部控制的行政規定。高發生可能 1996年12月 畢業論文 國務院 生 能提供有建設意義的內控整改計劃和方案
[NextPage] 世界1流公司 2006年9月28日 性 高發生可能 2001年6月 2000年 高影響程度 工作重點花費在核實信息、查證數據上 證監會 [NextPage] 5.3.2 內部控制風險的識別和評估
內控部門可以通過的風險管理目標設立來幫助鎖定內控計劃的關鍵活動,然后需要仔細研究控制活動并識別出每1個活動所涉及的風險。在這1步中,內控部門要盡量識別出每個控制活動所涉及的所有風險,而不要去評估風險的可能性和影響。當然,會影響到公司運營的外部風險也同樣需要加以識別。1旦你已經完成了識別風險的工作,內控部門就需要把他們收集、整理并記錄下來。接下來要進行風險評估,這是提高企業內部控制效果的關鍵。當今企業間競爭越來越激烈,企業經營風險不斷提高,其內部控制的機制也需要相應地提高。而我們對于內部控制的研究,我們須以環境及其風險的分析入手。企業管理者運用1系列的風險評估的方法、技術、程序等對企業的風險進行全面的分析,判斷企業所受的風險性質與程度。董事會和管理人員充分認識和評價企業所面臨的風險,及時采取措施控制和化解風險,減少損失。
內控部門需要對所有列在風險登記簿上的風險進行評估其嚴重性,從而決定是否需要采取減輕的措施。我們有許多方法來對風險進行分類。其中,1種風類方法是將其發生的可能性和發生后對計劃影響的嚴重性(上面的步驟已近制定的)來進行分類。我們也可以用下面的表格對風險進行評估分類:
中國上市公司 2006年6月5日 發起成立“會計師事務所內部治理指導委員會” 發布《證券公司內部控制指引》,要求證券公司健全內部控制機制,完善內部控制,以規范公司經營行為;要求證券公司應當按照指引的要求,建立運行高效,制定科學合理、切實有效的內部控制。
發布《關于上市公司做好各項資產減值準備等有關事項的通知》,開始要求上市公司建立內部控制。
業務流同信息流整合度不高,同財務系統集成低
在確定流程和進行測試的過程中,關鍵問題是看對每1個風險點是否有相應的控制措施,如果沒有則要及時反饋到相應部門,要求該部門設計出應有的控制措施或給出1個合理的解釋,直到所有的風險都得到控制為止。
上述工作是在安永的協助下進行。劉代春介紹,外聘咨詢機構的主要職責是幫助中國人壽制定項目計劃,并對404項目組進行培訓,幫助他們確定重要流程和重要會計科目。而中國人壽1直聘請的外部審計機構是普華永道會計師事務所,404項目無疑使中國人壽在原有聘請外審機構的基礎上又增加了咨詢成本。
巨大的工作量也帶來1定的挑戰。1試點機構404項目組的成員表示,項目開展的最初半年每天都要工作10幾個小時,反復查找風險點、進行測試,并與外省機構交叉檢查。對于分支機構遍布全國城鄉的中國人壽來說,這無疑是個牽動全身的浩大工程。中國人壽在每個省設有分公司,分公司下設地、市級支公司,總、分、支公司都有相應的業務和財務部門,單把流程寫清楚就不是易事。為此,中國人壽總公司從各分公司抽調人員、省分公司則從地市級支公司抽調人員參與404項目。
5.2 中美企業內部控制比較
由于中國企業在內部控制方面的起步較晚,所以中國企業在內部控制實施方面也就自然落后于美國1流的上市公司,下表是中美兩國公司在內部控制上的比較:
有健全、完善的制度性管理條例、細則和程序
發布征求《上市公司內部控制指引》意見的通知,揭開了中國上市公司內部控制體系制度建設的序幕 發布《獨立審計具體準則第9號1內部控制和審計風險》 發布部門 中國人民銀行 發布《內部會計控制規范1基本規范(試行)》和《內部會計控制規范1貨幣資金(試行)》 在細則、條例等制度的建設上滯后
2001年2月 發布《中央企業全面風險管理指引》
財政部 深交所 能
通過上面列的這個時間表,我們不難發現,從1996年到2005年間總共頒布了10次與內部控制相關的法律法規,而在2006年這1年間,與內控相關的法規就出臺5次,并同年成立了2個與內部控制相關的委員會。而這1連串法規的出臺或多或少都與SOX有關,因為從2006年7月15日開始,所有在美國上市的外國企業,必須執行《薩班斯1奧克斯利法案》,這意味著中國在美上市公司的內部控制建設直接受到了美國法律的約束 的 財政部 低發生可能 [NextPage]
提供有建設意義的內控整改計劃和方案明顯不足
內審薄弱,缺乏內部控制專員 發起成立“企業內部控制標準委員會” 業務流同信息流高度整合,同財務報告高集成
證監會 中注協 發布《內部會計控制規范——采購與付款(試行)))和《內部會計控制規范1銷售與收款(試行)》 2006年7月15日
外部審計結合內部控制 2003年11月 財政部 時 間 發布《首次公開發行股票并上市管理辦法》第29條規定,發行人有CPA出具無保留的內部控制報告沒,證監會首次對上市公司內部控制提出具體要求。發布《會計法》,首次以法律的形式對企業的內部控制做出相應的規定,將其納入企業內部會計監督制度。發 發布《內部會計控制規范1存貨(試行)》《內部會計控制規范1擔保(征求意見稿)》和《內部會計控制規范1成本費用(征求意見稿)》
高影響程度
證監會 2006年6月6日 2006年5月 2005年10月19日 規范內容 從上面的列表我們發現,我國內部控制的建設和發展開始于20世紀90年代,主要由政府、證監會和行業監管機構制定的內部有關法律、法規和指引來推動。我們可以將它們分為3個層次:
第1個層次是全國人大和財政部頒布的1些法律、法規。1996年頒布的《獨立審計具體準則第9號1內部控制和審計風險》,2000年新修訂的《會計法》,以及2001年到2003年陸續出臺的《內部會計控制規范》都屬于這1層次。而這些法律法規的出臺對于中國企業關于內部控制概念的植入起到了1定的積極作用。
第2個層次是中國證監會的有關規定,作為證券公司、投資基金公司的監管機構,中國的證監會出臺了《公開發行證券公司信息披露編報規則》,要求商業銀行、保險公司、證券公司必須建立健全內部控制,并對內部控制的完整性、合理性和有效性做出說明。并于2001年發布《證券公司內部控制指引》,要求證券公司健全內部控制機制,完善內部控制,以規范公司經營行為。而在2006年又發布《首次公開發行股票并上市管理辦法》第29條規定,發行人有CPA出具無保留的內部控制報告沒,證監會首次對上市公司內部控制提出具體要求。這1層面雖然針對的只是以證券類公司為主,但已經將內控的概念逐步完善,已經和國際內控框架的概念趨同。
第3個層次是各行業的監管機構對本行業頒布的內控文件,如中國人民銀行1997年發布《關于加強金融機構內部控制的指導原則》,國資委于2006年發布《中央企業全面風險管理指引》。同樣在2006年,滬深兩地的證交所都發布了《上市公司內部控制指引》來規范上市公司內部控制的制定和實際操作。
4.2.2 中美內部控制規定的比較
上述內部控制規范的制定與出臺,對于改善我國企業內部控制的現狀,加強會計控制,完善信息披露制度以及保證資本市場的有效運行有著非常重要的意義。但與目前國際上最為權威的內部控制框架 COSO 相比較,還有很大差距。
1.內部控制的目標比較
從現有的內部控制規范來看,我國對于企業內部控制的目標定位,基本上是處于內部控制目標層次的最低級,只包括:保證會計資料真實、完整;保護單位資產的安全、完整;確保國家有關法律法規和單位規章制度的貫徹執行。與 COSO 報告相比,沒有提及內部控制提高經營效率,促進企業經營管理,實現企業目標等,所以我國的規范更多著眼于監督而不是企業的內部管理。
2.內部控制規范內容范圍比較
與較為成熟的內部控制理論 COSO 報告確定的5大要素—控制環境、風險評估、控制活動、信息與溝通以及監督相比較,我國內部控制的范圍過于狹窄。我國現有的內部控制規范的內容主要集中于會計領域,《會計法》、《內部會計控制規范》等法律法規主要是從會計控制的角度來規范內部控制;獨立審計準則中的定位也是著重于企業的會計責任方面。隨著我國市場經濟的進1步發展,企業作為市場經濟主體的意識和要求必然加強,相應地企業內部控制的內容和范圍也越來越寬泛,不但企業內部的控制權的問題,企業的供產銷,包括企業的外圍環境、文化理念、經營思想等控制環境因素與風險因素都應納入企業內部控制的內容和范圍。“內部控制的研究絕對不能局限于會計審計領域,它與經濟學、管理學、法學、政治學、社會學等均有密切關系,而且對后者而言,應該比前者重要得多。”
3.內部控制評價的比較
內部控制評價是對內部控制執行有效性的檢測。對于管理層的對內部控制的評價,擔任公司年審的會計事務所應當對其進行測試和評價。目前我國內部控制的評價體系尚未建立,已制定和出臺的內部控制規范,這方面的內容尚未作為主要部分予以重視。只有建立1套完善的、符合實際的、具有可操作性的評價指標體系,才能保證企業內部控制的有效性。
4.內部控制規范體系比較
《會計法》和《內部會計控制規范》都是從某個方面對內部控制做出規定,造成對內部控制缺乏系統研究,無法形成1個成型的內部控制規范框架體系,因此對企業內部控制建設的普遍意義指導不大。在內容層次上,雖然目前《內部會計控制規范》己陸續出臺了幾個具體業務的規范,但到形成1套完整的內部控制體系要求,還有相當的距離。
5、我國企業內部控制的建設
5.1法案對我國在美上市公司的影響
404 條款被認為是 SOX 法案所有條款中最嚴厲、最昂貴的條款,這是因為該條款要求公司都要將任何1個崗位的職務、職責描述得1目了然,而這項工作需要大量材料和文件支持。同時,為了達到 404 條款的要求,上市公司要保證在對交易進行財務記錄的每1個環節都有相應的內部控制制度(例如產品銷售的條件、記錄付款的時間和人員等)。此外,還要指出內部控制的缺陷所在。顯然,要完成這些工作絕非易事,特別是對于組織分散,業務范圍復雜的大型公司而言,組織越分散,業務越復雜就意味著要做的工作越繁雜,這促使他們不得不投入更多來實施 404 條款所要求的內部控制措施。而業務簡單、管理集中的小型公司雖然實施工作會相對簡單,卻恰恰可能是受到最猛烈沖擊的。受規模所限,他們在執行 404 條款中更顯捉襟見肘,所要花費的遵循成本可能將占收入更大的比重。
對于在美國上市的外國公司來說,SEC批準404條款生效的時間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時間推遲了1年,但對于我國在美上市的大型國有企業來說,時間仍然10分緊迫。建立健全企業內部控制體系既要滿足SOX法案的要求,更重要的是以此為契機,完善企業內部控制系統,增強財務報告真實性,增長公司治理的經驗,增強國際競爭的能力。因此,我國公司與相關監管部門應重視此項工作,認真考慮如何將企業內部控制制度與國際通行的內部控制體系相結合,加緊建立健全符合我國國情的內部控制體系。
2006年7月15日開始對在美國上市的海外公司生效包括中國石油,中國人壽在內的40余家中國公司被納入該法案的實施范圍。經過幾年的建設試行、實施和完善,中國企業的內部控制完善得如何,在此,本文將以下面3個公司的例子作1說明:
2005年12月27日.中國石油簽署發布《內部控制管理手冊》標志著與國際規范接軌的公司內部控制體系開始正式運行。中國石油股份公司上市以來按照現代企業制度的要求和與國際規范接軌的原則,在轉變經營理念、推進制度創新和管理創新方面采取了1系列措施,邁出了堅實的步伐。嚴格按照回報標準集中優選投資項目財務管理實行“1個全面,3個集中”,推行“4統1”的銷售管理體制.通過推進電子商務實現大宗物資集中采辦。這些措施對于規范公司各項管理,防范經營風險、提升公司價值發揮了顯著作用。
特別是從2003年開始,公司以國內和上市地有關法規的頒布為契機.充分依托已有的管理優勢, 采用國際上被廣泛認可的COSO(反虛假財務報告委員會的贊助組織委員會)框架基礎, 著手建立內部控制體系。兩年來, 圍繞內控體系建設的總體目標和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內控體系框架編制完成內部控制管理手冊.實現了設計有效.開展體系試運行和符合性檢查及時整改發現的問題為正式運行做好了準備,通過廣泛宣傳和加強培訓使各級干部和全體員工對內控體系的了解逐步加深認識不斷提高部分骨干管理人員已基本熟悉和掌握了風險識別和控制實施方法。初步形成了1支具有較強業務能力的內控工作隊伍。
中油股份公司總裁蔣潔敏在簽署發布《內部控制管理手冊》的會議上指出“我們的設計總體是有效的關鍵問題是執行有力。只要執行有力,就能通過;反之執行不力就很難通過。《內部控制管理手冊》必須百分之百執行這是2006車管理的硬任務”。
《內部控制管理手冊》2006年1月1日正式發布實施以來中國石油按照內控工作目標圍繞“執行有力”,積極探索有效方法,大力推動內控工作扎實深入地展開。他們開展內控手冊的宣傳貫徹培訓和各個層次內控實施培訓進1步落實工作職責和崗位責任,完善了工作網絡,建立了內部控制考核監督機制。從公司總部各部門到地區公司各基層單位內控體系的各項要求得到了進1步落實。從4月10日開始,中國石油的管理層測試和外部審計全面展開測試進展順利,審計已獲通過。
基本在同1時間,華能國際于2003年也正式啟動全面改進內控工作的404項目。4年來,華能國際開創性地設計了《內部控制手冊》;建立了內部控制組織體系;加強了公司和電廠兩個層面的內部控制工作體系;完善并促進了管理制度建設,建立了符合公司管理特點的內部控制程序。
為改進內控,華能國際付出了巨大的人力和物力,有近千人直接投入到這項工作。內部控制缺陷的數量從2005年11月普華審計預演的數千條到2007年1月普華永道第3輪審計的0缺陷。2007年4月,普華永道對華能國際內控工作正式出具了無保留意見的審計報告。至此,華能國際成為第1家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。
而中國人壽也于2005年初啟動了旨在加強內部控制建設的“404項目”。中國人壽內控合規部副總經理劉代春介紹,因為自身沒有經驗,因而聘請了外資會計師事務所為其提供咨詢服務。后據記者了解,為其擔任404項目咨詢工作的是4大外資會計師事務所之1的安永會計師事務所。
“404項目”分3批在中國人壽全系統推進,北京、江蘇、河南和山東4個省市作為第1批開展試點。“因為沒有經驗,初始不能全國同步進行,出現問題的話成本控制有1定難度。”1404項目組成員表示。
試點機構從各部門抽調人員組成項目組,首先要做的工作是梳理業務和財務流程,把所有的流程都寫出來,并畫出流程圖,找出風險點,看是否有相應的措施對其進行控制。以承保流程為例,從客戶投保,到承保、出單、客戶簽回執、公司核銷回執,再到財務入賬,從頭至尾,把整個流程盡可能細化地落于紙端。
“分公司項目組寫好后再在幾個試點機構間進行交流,看自己有哪些沒寫出來,或者該列為重點的沒有列出來,發現問題后重新再寫。”上述人士說,“光流程就寫了近3個月。”
之后要做的工作是進行測試:采用抽查法先抽出1筆業務從頭至尾檢查是否有漏掉的環節,如果有環節被漏掉就可能存在被忽視了的風險。考慮到1筆業務并不足以說明目前的控制確實有效,之后還會抽出幾10個樣本,用同樣的方法對這1大筆業務進行再測試。
2006年5月17日 對計劃的影響程度(財務成本)
這個步驟讓內控部門對風險有了進1步的識別,并發現主要的風險。上面這個表只有兩個坐標軸,也只有高和低至分,而內控部么可以選擇更多的參數。風險被分為4類,坐下角的風險可以被認為是在可接受的風險標準之內的。在右上角中的風險是被認為要立刻采取措施的,這類風險有高的法生可能性,而它們1旦發生對我們在運營方面的影響又將是巨大的,它們還可能帶來1系列法律問題。而剩下的兩個象限就可以不需要馬上采取行動,但是這并不意味著內控部門就無動于衷,要防止它們變成右上角的風險。在完成了上面這個風險評估表后,內控部門同樣需要在風險登記簿進行更新。
5.3.3 計劃和實施內部控制活動
在完成了主要風險的識別和后,我們需要解決的問題是如何去控制管理這些主要的風險。這個步驟的目的是要達成控制活動的方法和制定1個計劃來規定相應得責任人和時間表來使控制計劃得以順利地實施。1般而言,上面表中在左下角的風險并不需要增加控制活動,在右上角中的風險是被認為要立刻采取1個或多個措施的,因為這類風險有高的法生可能性,而它們1旦發生對我們在運營方面的影響又將是巨大的,它們還可能帶來1系列法律問題。而剩下的兩個象限就可以采取1些控制來降低它的風險。
內部控制部門所需要做的是減少風險,而這可以通過減少風險發生的可能性或是減少其發生后的影響來實現。如果現有的控制活動對風險控制沒有起到應有的作用,那么就要設立新的控制活動來替代,而控制活動可以分為以下幾類: ? 預防性的:如職權的分離,設置密碼和準入; ? 跟蹤性的:如異常報告,帳務核對; ? 威懾性的:如程序文件,監督審核; ? 更正性的:如備份程序;
控制活動包括兩個要素:政策與程序。政策規定應該做什么,程序則使政策產生效果,政策是程序的基礎。要結合公司的組織結構,業務流程,起草適合上市公司運營的內部控制制度,尤其是細則和控制測試的標準,這也是內部控制體系中最重要的控制點之1。程序建設步驟如下:
首先,構造企業的業務循環,將業務循環又細分為業務流程,再將流程分為若干個作業,在業務循環模型構造的基礎上,分析該業務在運行中可能出現的錯誤和舞弊。
然后,提出內部控制關鍵控制點,所謂關鍵控制點,是指在1個業務處理過程中起著重要作用的那些控制環節,如果沒有這些控制環節,業務處理過程很可能出現錯誤和弊端,達不到既定目標。
最后,再設置內部控制文本,以流程圖或調查表的形式描述內部控制。在美國上市公司的中國公司為應對薩班斯法案的最后期限要求所做的大量工作之1就是完善內部流程、控制條例、審核程序和風險測試的文本資料。主要借助外部顧問公司進行實施。
5.3.4 內部控制的監督
監督是1種隨著時間的推移而評估制度執行質量的過程,對于內部控制實施的評審不是1個1次性的活動,我們需要定期地對內部控制進行評審和復核以確保控制活動得到了有效的實施,主要風險有了減少,并沒有新的風險產生。公司可以通過第3方的審核來確保現在所有的風險都是在可控風險標準之內的。監督可通過日常的、持續的監督活動來完成。也可以通過進行個別的、單獨的評估來實現,或者兩者結合。在內部控制監督中,有兩項職能發揮著重要作用:
1.內部審計,它既是企業內部控制的1個部分,也是監督內部控制其他環節的1個主要力量。在現代企業管理過程中,內部審計人員被賦予了新的職責和使命,美國著名內部控制專家邁克爾?海默教授曾說過:“內部審計機構應將自己視為公司的1種資源,在幫助管理者當局更有效地達到預期控制目標的過程中發揮作用,內部審計師的使命將從簡單的我們實施審計向我們幫助創建1些程序,以期達到組織成功所需要的內部控制水平的方向發展”。因此,內審的職能和外部審計有所不同,內審將更注重企業的經營管理所面臨的風險,并及時提出風險和改進的建議。而我國的企業大多只完成每年外審的年檢,對內審的力度還有所不足。
2.內部控制,在美國企業中,企業專門設立內部控制部門,可以不定期或定期對自己的內部控制系統進行評估。評估內部控制的有效性及其實施的效率效果,以期能更好地達成內部控制的目標。評估的基本特征是:關注業務的過程和控制的成效,由管理部門和職員共同進行,自我評估是為提高組織內部控制的自我意識所作的努力,這種活動經常以研討會的形式進行。設計內部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果,然后讓他們自己采取行動改進這種狀況,而不是坐等內部審計人員。因此,我國企業可試行定期或不定期的進行控制自我評估,以便經常發現和解決內部控制過程中出現的問題。
5.3.5 內部控制信息的傳遞
企業應設立1個良好的信息與溝通系統,1個良好的信息和溝通系統可以使企業及時掌握企業營運的狀況和組織中發生的事情。信息系統的好壞直接影響到企業內部控制的效率和效果。比如,企業會計系統的每個環節都是1個控制的過程,企業的信息系統包括企業的財務信息系統和管理信息系統。企業的財務信息系統以會計為主,提供有關企業財務方面的信息,而管理信息系統還提供很多非財務的信息。1個健全的信息系統應該能夠提供內容適當、及時、正確的信息。
同樣,要推廣內部控制的思想和理念,并較快的納入實踐,公司就需要建立起1個好的信息系統來支持內控工作的上傳下達。當然,好的信息系統同樣可以保障發現風險漏洞后的及時通告和改進。在這塊工作中,我國企業的信息化整合還有待改進。下面這個圖正好形象反印了信息交流在內部控制建設中的作用:
結論:
從2006年7月15日開始,所有在美國上市的外國企業,已經必須執行《薩班斯——奧克斯利法案》。而在同1天,我國財政部也已經別有深意地發起成立了“企業內部控制標準委員會”,中國注冊會計師協會也發起成立了“會計師事務所內部治理指導委員會”。
我們可以發現,美國薩班斯法案的實施對中國企業的內部控制和會計信息披露也已經產生了1定的影響:1來是針對已經或準備在美國上市的中國企業必須達到法案的要求;2是針對在我國的資本市場,如果不能盡快完善內部控制和信息披露機制,那么將會導致股東利益受損和證券市場的泡沫。
薩班斯法案的出臺把企業內部控制的建設問題提到了法律的高度,同時也加強了管理層的責任,通過企業內部控制的完善及每年進行的符合性測試,這些努力也許并不能消除所有企業面臨的風險,但是它卻可以幫助企業把風險控制到1個可接受的標準范圍之內,從而有效地減少企業所面臨的風險。實施404條款后,對于投資者而言,良好的控制環境、完善的控制程序、有效的信息溝通、無處不在的監督使他們的權益得到了很好的保護,財務報告披露的信息更加真實可靠,投資信心大大增強。
因此,從企業長遠的角度來看待企業目標的話,內部控制的作用也就是要幫助企業更好地實現企業的經營目標。我國的企業應該借此機會,加強內部控制的建設,為企業的長遠發展做好內部制度規范上的準備;同時,我國的有關部門也要加緊相關法律法規的建設,并同時加大相關執法的力度,從而營造1個好的內部控制的大環境。
注釋:
文宗瑜 李銘:“薩班斯法案的啟示”,《首席財務官》2006年11月刊,P73 友聯時駿管理顧問:《企業內部控制和風險管理》, 復旦大學出版社2005, P2 Internal Control — Integrated Framework,COSO,July 1994 Edition 李蕾:《企業內部控制及其應用》,中國優秀碩士學位論文全文數據庫,2006,P5 張文賢,孫琳:《內部控制會計制度設計:理論?實務?案例》,立信會計出版社,2004,P18 張文賢,孫琳:《內部控制會計制度設計:理論?實務?案例》,立信會計出版社,2004,P1 臧曉輝:“薩班斯法案應對策略”,《首席財務官》 2006年11期, P78 陳飛:《薩班斯法案對我國內部控制的影響》,中國優秀碩士學位論文全文數據庫,2005,P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計師協會:美國薩班斯法案,2003 ZETA-CIA研究中心:《2002年薩班斯-奧克斯利法案(中英對照本)》,法律出版社,2005,4 湯云為:“終結財務丑聞”,《后安然時代》,中國財政經濟出版社,2003 年,P560 友聯時駿管理顧問: 《企業內部控制和風險管理》, 復旦大學出版社2005, P104
第四篇:薩班斯法案簡介:由來、影響及爭論
薩班斯法案簡介:由來、影響及爭論
2001年12月,美國最大的能源公司——安然公司,突然申請破產保護,此后,公司丑聞不斷,規模也“屢創新高”,特別是2002年6月的世界通信會計丑聞事件,“徹底打擊了(美國)投資者對(美國)資本市場的信心”(Congress report, 2002)。為了改變這一局面,美國國會和政府加速通過了《薩班斯法案》(以下簡稱SOX法案),該法案的另一個名稱是“公眾公司會計改革與投資者保護法案”。法案的第一句話就是“遵守證券法律以提高公司披露的準確性和可靠性,從而保護投資者及其他目的。” 美國總統布什在簽署“SOX法案”的新聞發布會上稱“這是自羅斯福總統以來美國商業界影響最為深遠的改革法案 ”。但由于該法案剛剛通過不久,其執行也不到兩年,現在就來評價該法案的成敗得失,為時尚早。但是,了解該法案的通過背景以及該法案制訂過程中的一些問題,對我們正確認識、把握該法案,從而理性地看待我國資本市場的相關事件以及相應的對策問題,不無裨益。
一、法案的形成過程 按照美國國會網站對SOX法案的介紹,該法案最初于2002年2月14日提交給國會眾議院金融服務委員會(Committee on Financial Services),到7月25日國會參眾兩院最終通過,先后有6個版本,它們分別是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我們現在看到的是7月25日的最后版本。
2002年2月14日提交到眾議院金融服務委員會的版本,包括13章,主要內容集中在對注冊會計師行業的監管,如:成立一個管制機構,監督注冊會計師的運行;對該管制機構的運行給出一些原則性的規定;禁止公司官員、董事等相關人員對審計實務施加不當影響;加快財務披露的速度,包括對內幕交易和關聯交易的電子披露;禁止在退休和養老金凍結期間(blackout periods)內部人的交易;責成SEC修改公司信息披露的相關規定、設定最低檢查期,并在指定的日期內提交對分析師的利益沖突、公司治理實務、執行(enforcement actions)、信貸評級機構等的專項研究報告。與最終通過的版本相比,第一稿較溫和,不僅沒有最終定稿所包括的各項嚴厲的刑事責任要求,而且,對會計職業監管相對較寬松。當然,這與該法案起草時間短有一定的關系,因為,2001年12月2日安然申請破產保護,第一稿正式提交的日期為2002年2月14日,這中間還包括一個月的國會休會期(2001年12月21日至2002年1月22日)。此外,當時世界通信等事件尚未爆發,社會輿論對企業管理層的態度還沒有根本轉變。
從對美國國會網站的檢索情況看,安然公司2001年12月2日申請破產保護,美國國會眾議院“金融服務委員會”2001年12月12日就安然事件舉行第一次聽證會,討論安然倒閉對投資者及資本市場的影響,作為專家證人出席聽證會的有SEC首席會計師、安達信的首席執行官等4人。國會于2002年1月下旬復會后,2月4日、5日又召集兩次聽證會,2月14日正式提交第一稿,自2月14日起,眾議院金融服務委員會就該法案先后進行了多次聽證會,到4月22日列入Union Calendar, Calendar No.247,并根據聽證情況進行了第一次較系統地修訂。4月22日的第二稿與第一稿相比,篇幅增加了將近一倍,主要變化是對公眾監督組織(Public Regulatory Organization, PRO)的人員組成、經費來源與獨立性、具體運行等的規定更加細致,增加了要求SEC對公司高管在重新編制財務報表之前六個月銷售公司證券所得部分進行審定并強迫其交出相應利得;具體討論了對安然和安達信主要責任人的可能法律行為及其所得的處理;要求美國總審計署(GAO)對投資銀行和財務顧問在安然、環球通訊(Global Crossing)失敗事件中的作用、特別是投資銀行從事的純粹幫助企業操縱現金流以掩蓋其真實財務狀況的行為;要求美國律師協會(American Bar Association)對其職業行為示范規則(Model Rule of Professional Conduct)以及SEC的規則展開研究,討論相應職業道德指南是否有效地指導律師行為并保護公司股東利益。
第二稿提交后,眾議院的討論非常激烈,4月24日當天共提交了5份正式的修改意見,涉及:部分術語(A001)、要求PRO成員中至少有一人從來沒有獲取過會計資格(A002)、責成SEC對審計公開上市公司的事務所要求其不低于一半的收入來自審計(A003)、成立一個聯邦審計局以從事證券法所要求的財務報表審計(A004)、對PRO的具體運行進行討論與限定(A005)。上述修正案只有前兩個獲得通過,后三個都未能通過。在經過正式討論后,國會責成工作人員進行修訂,從而完成了第三稿。第三稿與第二稿相比,變化不大,主要調整就是PRO成員的組成上,從原來的兩個非會計人士、三個會計人士,改為一個從未接觸過會計、兩個最近兩年未執業,其他就是一些遣詞用句上的調整。
美國國會關于該法案的記錄表明,從4月25日提交給參議院“銀行、住房與城市事務委員會”討論,之后直到7月15日,這之間沒有關于該法案討論、修訂的記錄。但實際上,參議院同期也在進行相應的立法行動。比如,參議院“銀行、住房與城市事務委員會”自2月12日至3月20日,共舉行了十次聽證會,討論安然、安達信事件的原因、影響與對策。其中,2月14日的聽證會邀請了國際會計準則委員會的秘書長、主席等就會計準則的表現形式以及美國“公認會計原則”等問題作證。3月8日,參議員Dodd提交了有關重建投資者對會計行業信任的法案,該法案基本思路與眾議院所提交的H3673相似,但增加了有關會計與審計準則、會計師事務所輪換等提議。
6月25日,參議院“銀行、住房和城市事務委員會”主席Sarbanes報告有關 “公眾公司會計改革與投資者保護2002法案”,該法案的書面文本于7月3日正式提交給參議院,7月8至15日的討論中,共收到122份補充或修正提案,最終于7月15日在參議院以97對0票高票通過,最終通過的提案名稱為“公司與犯罪舞弊責任2002法案”或“強化白領犯罪懲罰2002法案”,但參議院同時將該法案與眾議院提交的HR 3673進行合并,成為7月15日的修改稿(第五稿)。
按照相關資料的介紹,當民主黨參議員Sarbanes早在6月18日宣布將提交一份關于“公眾公司會計改革與投資者保護法案”時,參議院內部的意見并不統一,共和黨資深議員Gramm不支持該提案。有評論認為,如果不能取得Gramm的支持,估計該提案2002年內都無法獲得通過。但6月下旬至7月上旬的一些事件,對該提案產生重大影響。其中,影響最大的是2002年6月25日公布的世界通信(WorldCom)38億美元假賬事件。如果說,安然、環球電訊等公司丑聞令美國社會震驚,那么,世界通信赤裸裸的假賬令美國社會憤怒。6月26日,布什總統承諾要推進對世界通信事件的調查,并將相關人員“繩之以法”,7月9日,布什總統專程到華爾街發表演講,宣布成立由司法部副總檢察長(Deputy Attorney General)為主席的“公司舞弊懲治工作組”,加大對公司高管人員涉及舞弊問題的刑事責任。同時,布什也要求國會在7月底休會前能夠提交讓其簽字生效的法案。這一切,都促成了參議院最后快速通過對S2673的審議,并將其并入HR 3673。這樣,修正后的草案篇幅又增加了一倍多,內容也發生了較大變化,從原來的18章壓縮為10章,刪除了對有關投資銀行、律師等的討論,將S2673的內容與第四稿的內容進行合并,如第8章“公司及舞弊罪的責任”(Corporate and Criminal Fraud Accountability)、第9章“嚴懲白領犯罪”(White-collar crime penalty enhancements)都是直接來自S2673;將原先數章討論的內容如對審計行為的不當影響、非法證券收入的測定與沒收、內部人交易等并入“公司責任”(corporate responsibility)一章;正式確定監管會計職業的權威機構名稱為“公眾公司會計監督委員會”(Public Company Accounting Oversight Board),并對該機構的具體運作加以限定。本次修訂稿基本確立了SOX法案最終版本的基調。7月17日,參議院任命了由Sarbanes等9名參議員作為該項法案的主要評議人(conferee),負責與眾議院進行溝通,進行后續的修訂。
眾議院同時也在采取相應的行動。7月15日,眾議員Sensenbrenner提交了一份關于強化公司高管層舞弊責任的議案,16日獲得眾議院高票通過,通過的名稱為“公司舞弊責任2002法案”(Corporate Fraud Accountability Act of 2002),并同時提交參議院司法委員會(the Committee on the Judiciary)進行討論。該法案最終也并入HR 3673,成為最終法案的第11章。7月17日,由參議院修改的法案被返回給眾議院。不知是出于對眾議院榮譽的維持,還是出于對自身榮譽的維護,Oxley要求全體眾議員一致否決參議院的修改,并專門舉行一個會議(a conference)。當天的辯論結果是:將法案提交會議討論,同時,任命了以Oxley為召集人的10位評議人。此外,眾議院還就該法案的一些具體章節(如306、904、108、109等)任命了專門的成員作為評議人,要求對這些部分給出具體的修改意見。由于美國總統布什多次要求國會加快立法進程,并要求國會在8月份休會前能夠提交一份最終法案讓總統簽署,因此,國會參眾兩院都在盡快協調雙方之間的差距。自19日起,眾議院的相關成員與參議院的會議成員舉行會議,對相互分歧進行辯論,并于24日完成了對法案的修改。
7月25日,該修正稿以高票分別在參眾兩院通過,7月30日,美國總統布什簽字,SOX Act正式成為美國的一項法律。
二、SOX法案的主要內容
最后修訂完稿的SOX法案共分11章,第1至第6章主要涉及對會計職業及公司行為的監管,包括:建立一個獨立的“公眾公司會計監管委員會”(Public Company Accounting Oversight Board, PCAOB),對上市公司審計進行監管;通過負責合伙人輪換制度以及咨詢與審計服務不兼容等提高審計的獨立性;對公司高管人員的行為進行限定以及改善公司治理結構等,以增進公司的報告責任;加強財務報告的披露;通過增加撥款和雇員等來提高SEC的執法能力。第8至第11章主要是提高對公司高管及白領犯罪的刑事責任,比如,針對安達信銷毀安然審計檔案事件,專門制訂相關法律,規定了銷毀審計檔案最高可判10年監禁、在聯邦調查及破產事件中銷毀檔案最高可判20年監禁;為強化公司高管層對財務報告的責任,要求公司高管對財務報告的真實性宣誓,并就提供不實財務報告分別設定了10年或20年的刑事責任。
除上述兩個部分外,法案第七章要求相關部門在SOX法案正式生效后的指定日期內(一般都在6個月至9個月)提交若干份研究報告,包括:會計師事務所合并、信貸評級機構、市場違規者、(法律的)執行、投資銀行等研究報告,以供相關執行機構參考,并作為未來立法的參照。按照法案的要求,這些報告都已經完成。
美國2001年至2002所爆發的各項公司丑聞事件中,企業管理層無疑應當負有最主要的責任,因而,SOX法案的主要內容之一就是明確公司管理層責任(如對公司內部控制進行評估等)、尤其是對股東所承擔的受托責任,同時,加大對公司管理層及白領犯罪的刑事責任。企業會計人員以及外部審計人員在這些事件中的負面作用,不容否定,比如,安然通過復雜的“特殊目的主體”安排,虛構利潤、隱瞞債務,而世界通訊則是赤裸裸的假賬,提高財務報告的可靠性,成為SOX法案的另一個主要內容,法案的要求包括:建立一個獨立機構來監管上市公司審計、審計師定期輪換、全面修訂會計準則、制訂關于審計委員會成員構成的標準、要求管理層及時評估內部控制、更及時的財務報告、對審計時提供咨詢服務進行限制等。并且,從全部法案的次序安排來看,這些內容排在前三章,而篇幅也超過2/3。因而,SOX法案更像一個會計改革法案。該法案前后被用過多個名稱,其中之一就是“公眾公司會計改革和投資者保護法案”。
三、SOX法案:中期評估
由于SOX法案的正式生效是2002年7月30日,到2004年初也不足兩年。應當說,該法案的影響尚未充分發揮,因此,現在就評價該法案及其對資本市場的影響,為時尚早。下面的討論主要集中在法案制訂本身以及該法案的短期影響。
(一)法案的制訂過程:匆忙
誠如上述,2001年12月2日安然公司申請破產保護;2002年1月10日,安達信公開承認銷毀了與安然審計有關的檔案。很快,安然公司丑聞轉化為會計丑聞。安達信成為人們談論的焦點。由于2002年事關中期選舉,有效利用公司丑聞事件所產生的“機會”,是政治家的必然選擇。因此,從國會眾議院、參議院,到美國總統,都盡力顯示他們對公司丑聞事件的重視程度,并力圖向公眾表明他們在努力工作,以求解決相關問題。比如,在SOX法案最后提交投票表決的討論會上,參議員Gramm(該項法案的主要反對者)認為,美國奇特的政治制度決定了:一旦社會上發生重大事件,盡管議員們并不一定知道答案,也不一定了解很多情況,但選民們都期望議員要有所行動。在SOX法案最終通過之前,參眾兩院兩個委員會先后提交的相關法案就有十多起。特別是由于世界通訊巨額假賬丑聞爆出,“(美國)政治風暴急劇上升,道?瓊斯指數跳水,大家都普遍認為國會應當有所行動,并且越快越好。正是在這種背景下,幾個原來已經提交討論的議案被拼接起來,成為SOX法案”(Perino, 2002)。在法案制訂過程介紹部分也提及,美國總統布什對該法案也非常關注,他本人為了改變外交和戰爭總統形象,塑造一個重視并擅長國內事務和經濟問題的新形象,以利其未來競選連任,還專門推出一個關于美國公司責任的專題“運動”,從2002年1月10發表講話要求改革養老金的規定以及公司披露的準則起,不斷推出有關公司責任的講話與呼吁,包括世界通訊丑聞后立即表示要徹底調查。在SOX法案制訂過程中,布什總統還多次催促,要求國會盡快提交草案讓其簽字,并明確表示要求國會在7月底休會前,一定要送交草案。美國國會參眾兩院在最后就該法案準備投票前的辯論中,很多人都反復提到這一點。最終通過的SOX法案,也被媒體批評為一種“本能的”反應(knee-jerk reaction)。換言之,它很難說是一種深思熟慮的產物。
(二)法案本身:重點突出、邏輯混亂
中國有句古話:慢工出細活。與之相對應,趕工只能是粗糙。將之用于SOX法案,雖然有點夸張,但總體應是恰當的。
如上所述,SOX法案是一種情緒下的產物:美國社會普遍對公司高管的腐敗行為感到憤怒。比如,2002年7月25日,Adelphia公司的前首席執行官John Rigas被公開逮捕。按照媒體的報道,J.Rigas的律師曾經與司法部協商,要求讓J.Rigas去司法部指定的地點“報到”,但司法部拒絕了這一要求,J.Rigas也以78歲高齡成為美國近20年來第一起“戴手銬游街”的公司高管。美國司法部的副總檢察長、布什總統任命的“公司舞弊懲治工作組”負責人在隨后的新聞發布會上說,公司高管(非法占有公司財產)與普通的市井小偷并無兩樣,(公開逮捕他們)是懲治公司犯罪行為的一種恰當方式。正因為如此,SOX法案的一個重點就是強化公司高管及白領犯罪的刑事責任,比如,SOX法案第906節“財務報告的責任”規定,公司高管明知財務報告存在虛假內容而宣誓,可判罰款500萬美元或/和最高20年監禁。SOX法案的另一個重點就是加強對會計職業的監管,這一背景在前面已經提及,這里不再重復。
SOX法案本身的內在邏輯混亂,體現在多個方面。首先,該法案是若干個法案拼接的產物,比如,第8、9章來自原S2673,第11章來自原HR5118,同時,還吸收了S2004的部分內容。由于最終的SOX法案是若干個法案的拼接與綜合,其內容與表述上存在重復,是一種必然現象。特別是有關公司高管和白領犯罪的刑事責任部分,分別散見于第8、9和11章。也就是說,同一份文告先后有三個部分討論內容相同或相近的話題,重復不可避免,個別地方出現自我不一致,也有規定與現行法律不一致。此外,關于公司高管對財務報告真實性的責任,第302節的表述與第906節的表述也不完全一致。
(三)法案的實施效果:初步檢驗 由于SOX法案實施時間很短,對其進行檢驗,缺少必要的觀察值和觀察區間,任何檢驗只能是初步的。
誠如上述,SOX法案的目的是加強公司責任,以保護公眾公司投資者的利益免受公司高管及相關機構的侵害,其內在邏輯思路是:提高公眾公司財務報告及信息披露的及時性與準確性,可以有效地保護公眾公司投資者的利益;而強化公司高管的財務報告責任、提供外部審計的獨立性等,將有助于提高公司財務報告及信息披露的質量。SOX法案給出的很多內容與規定都是與此相關的。究竟SOX法案是否提高了上市公司信息披露的質量、更好地保護投資者的利益,將有待未來的市場來檢驗。在相關的文獻中,沒有找到太多的檢驗文獻。Cohen et al(2003)針對SOX法案頒布前后上市公司盈余管理程度進行檢驗。他們首先收集美國公司1987年至2001年第二季度之前(安然事件于當年10月份開始引爆)公司盈余管理的數據,數據表明:公司盈余管理不斷上升。然后,他們又收集了SOX法案通過之后的相關數據(2002年第三季度至2003年第二季度),發現盈余管理出現明顯下降,會計信息質量明顯上升。
SOX法案第2章專門討論審計獨立性,并提出若干措施,其中之一是禁止會計師事務所向同一個客戶既提供審計服務,又提供咨詢服務。Lai(2003)的研究發現,SOX法案實施之后,審計師更愿意提供非標準無保留意見的審計報告,而且,公司報告利潤中盈余管理的程度降低。他的發現支持SOX法案提高審計獨立性的推斷。
Li et al(2003)的檢驗采取不同的視角。他們對SOX法案及其相關事件進行分析,選擇了20個相關的事件日。他們認為,由于SOX法案的中心內容之一就是強化審計委員會、限制盈余管理(提高信息質量)。如果市場能夠充分預期SOX法案的影響,那么,那些盈余管理較高、審計委員會獨立性較差的上市公司,其市場反應應當與盈余管理較少、審計委員會獨立性較強的上市公司之間存在顯著的差異。他們的經驗結果不能顯著地支持其推論。作者最后認為,SOX法案的通過,只不過是對市場上數量不斷增多、規模不斷加大的會計舞弊事件的本能反應,它所包含的內容更多地是政治家的口號與煽動,而不是一種真正意義上的改革(more rhetoric than reform)。
四、有關爭論
有關SOX法案的爭論,主要有兩個方面:第一,對會計職業所存在的問題,究竟應當由政府監管還是由市場自身來解決;第二,加大公司高管與會計職業的法律責任,無疑是應當的,但是,法律責任究竟應當有多大?過高的法律責任是否會對公司經營、管理以及會計職業產生負面影響?
市場競爭抑或政府監管,是經濟學所關注的一個核心話題。贊成市場競爭的經濟學家包括科斯(R.Coase)、斯蒂格勒(G.Stigler)、弗里德曼(M.Freedman)等。盡管各自的理論并不完全一致,但他們都普遍認為充分競爭的市場本身能夠自動達到均衡,比如科斯有關交易成本與企業規模的理論,就隱含了市場能夠自動達到最佳企業規模的思想;斯蒂格勒有關政府管制的研究表明,政府管制并沒有提高效率,卻增大了社會運行的成本。他還專門研究了美國證券交易委員會的作用;弗里德曼同樣也是自由市場理論的忠實支持者,他認為,私有企業經營失敗的結局是破產和倒閉,而政府經營企業的失敗,不是破產和倒閉,而是擴張(Sullum, 2002)。他的這一思想被用來反對“9?11”之后美國政府準備資助航空業的提案,認為這種救助不能解決問題。美國現任總統布什在2004年1月的國情咨文中在宣傳其減稅政策時也認為:美國人民比政府能夠更有效地使用資源。在企業經濟學領域,阿爾欽(A?Alchian)所提出的經濟學達爾文主義、簡森(M?Jensen)等所提出的代理理論,都包含了市場有效且市場機制能夠自動實現最佳均衡安排或結果。
但是,周期性的市場危機事件表明,市場會失效。而資本市場、現代社會的新聞機制等,在相當程度上放大了市場失效的社會影響,從而加深了人們對市場失效的“記憶”。因此,市場危機事件成為政府介入的最好“借口”。1929-1933年經濟危機產生了“證券交易委員會”(SEC),本次安然等系列公司危機事件以及安達信審計失敗,催生了一個獨立機構“公眾公司會計監管委員會”。這些機構運行都需要相應的費用,無論這種費用的來源如何,最終都成為社會成本,加大了經濟運行的費用。SOX法案第109節就規定:那些使用到會計準則及被PCAOB監管的公司,都應當要交納相應的費用。
政府管制是否能夠糾正市場失效,仍然是一個存有爭議的話題,但是,政府管制的一些負面效應卻是人所共知的。比如,在SOX法案討論過程中,參議員Gramm就認為,政府或許干預過度了。他認為,成立PCAOB或許是必要的,但政府具體限定PCAOB的職責與工作,可能存在問題,因為,PCAOB是由相關專家組成,他們比國會議員對該問題有更大的發言權。另外,他對SOX法案本身也不無擔心,他認為,一旦由國會通過一項法律,如果應用中發現不當,再來修改將費時費力,其經濟后果難以估量。他以金融領域的一個法規(Glass-Steagall)為例,認為該項法規早在20世紀50年代就應當修改,但直到1999年才被修訂。最后,他還擔心:由于該法案將適用16 254家公眾公司,并不是每個公司都象通用汽車那樣的規模,采取“一刀切”的方式禁止審計師向其客戶提供咨詢服務,會加大中小企業的成本。他舉例說:一家在NASDAQ上市的規模不大的公司,其CEO是工程技術背景,對會計一無所知;現在公司需要招聘會計負責人,他本來可以讓其審計師幫助面試并判斷某人是否合格。按照新的法案,他只能重新找另外一個機構幫助完成這項工作,企業的成本必然會上升。Gramm擔心的另外一個問題是:PCAOB掌握了一部分人——會計從業人員的謀生權利,他們可以吊銷會計從業人員的謀生權利,這種權利一旦被濫用,其后果不堪設想,因此,應當設定一些措施,防止這種權利被濫用。
SOX法案的另外一個特色就是加大公司高管及會計從業人員的法律責任,尤其是刑事責任。在美國這樣一個以判例法為主體的法律框架內,1933年的《證券法》、1934年的《證券交易法》就已經開始用成文法的體例對資本市場進行約束。但SOX法案前所未有地將公司高管和會計從業人員的法律責任用成文法的方式明確加以限定,比如,給公司高管人員處以最高20年監禁、最高500萬美元的罰款等(第906節)。
以往的經驗證明,法律責任在一定程度上能夠幫助提高會計職業質量(Kothari, Lys and Watts, 1988)。但是,過高的法律風險,也會造成一種特殊現象:帶來會計職業整體的風險,形成“逆向選擇”效應,并最終降低了會計職業的質量。法律風險的負面效應在美國醫藥行業已經得到充分地體現。
還值得關注的一個問題是:為什么會計職業成為本次安然事件的犧牲品?按照有效資本市場理論,一個相對有效(比如:半強式有效)的資本市場能夠“看穿”企業會計數據的“包裝”。或者說,企業單純通過虛構會計數字是無法瞞騙資本市場的。因此,盡管會計在這場美國系列公司丑聞事件中負有非常重要的責任,但如果沒有其他相關機構與部門、特別是投資銀行的配合,虛構的會計數字只能停留在表上,不可能成為具有市場影響力的“真實”故事,投資者也就不會蒙受如此巨額的損失。比如,安然所籌建的每一個“特殊目的實體”,都得到投資銀行的肯定和支持,否則,安然就不可能順利地在各特殊目的實體與安然之間轉移資金。因此,美國國會在進行聽證過程中,一度對投資銀行給予了高度關注。比如,SOX法案第二稿起,就要求美國總審計署進行專項研究,討論投資銀行在安然、環球電訊(Global Crossing)以及其他公司丑聞事件中的角色,特別是如何幫助企業“構造”交易以掩蓋其日趨惡化的財務狀況。在眾議院完成討論并提交參議院后,參議院進行了大幅修正,在強化法律責任的同時,刪除了有關對投資銀行的研究報告。后來,在眾議院的堅持下,該部分被寫進最終的法案。但這從一個側面表明:投資銀行的游說勢力強大,使得法案最終沒有對投資銀行給出過多的約束(只是對財務分析師的利益沖突加以討論?但這實際上是重申了一個早已成文的規定而已)。與國會立法相比,紐約州檢察長發起了對投資銀行的全面起訴,要求投資銀行改善經營、完善內部監控制度并迫使投資銀行交付巨額賠、罰款。如2002年12月,美國十家投資銀行與SEC等達成協議,這十家投資銀行共支付近15億美元的罰款及捐贈。但是,這些都沒有在SOX法案中得到體現。
五、評論與啟示 SOX法案標志著美國證券法律根本思想的轉變:從披露轉向實質性管制。盡管該法案出臺匆忙,但它仍然經歷了將近20次的公開聽證,同時,美國國會相關人員對該法案展開了較充分地爭論,并盡可能地限制該法案對經濟運行的負面影響。比如,針對Gramm提出的小企業問題,法案保留了由PCAOB按個案審批豁免的權力(第201節)。
SOX法案及隨后的相關事件帶給我國很多啟示:
首先,法律重在執行。如果沒有強有效地執行,法律就不可能起到預期的約束作用。針對美國整個公司管理層20世紀80年代至90年代所面臨的高收益(包括期權在內達到天文數字的報酬)、低風險(公司管理層沒有法律風險,只有榮譽和掌聲)的局面,美國政府及相關管制機構加大了對公司管理層的法律約束,陸續對公司丑聞事件中的主角提起公訴。僅安然公司,就陸續有數十人被起訴,最近,安然的前首席執行官司麒麟(J.Skilling)被提起公訴,按照媒體的評論,安然的創始人雷(K.Lay)被起訴的時間也不會太久,世界通訊的主要肇事者、財務總監已經被起訴,其創始人最近也被起訴。
第二,建立一種合理、穩定的預期。人們的行為在相當程度上建立在其對未來合理預期的基礎之上,而完善的法律制度將為人們建立這種預期提供依據。美國公司管理層近乎貪婪的預期與其20世紀80年代至90年代的低風險不無關聯。美國通過加大對有錯或者有罪管理者的起訴與懲罰,從而形成一種新的預期:公司管理層需要自我約束。
第三,政府適度管制。歷史事件表明,絕對無管制的市場容易走向極端。但是,前蘇聯及我國過去的歷史也證明,政府高度管制,同樣不利于經濟的發展。套用一句古話“過猶不及,君子中庸”,政府管制也是如此。盡管安然事件等系列公司丑聞爆發,為政府介入、管制提供了絕佳的“借口”,但美國國會在制定法律的辯論過程中,仍然有相當多議員對政府管制持有審慎態度。美國現任總統布什大力推行減稅政策,其內在思想就是:讓市場自己運行,政府應當少掌握資源、少介入經濟。
第五篇:內控合規心得體會
內控合規心得體會
2015年是我行“制度執行年”,在2014年業務風險和員工行為風險排查成果的基礎上,我行活動重點為對去年檢查發現的各類問題“回頭看”,嚴禁敷衍了事、屢查屢犯。為了全面貫徹落實活動精神,我行組織了內控合規相關培訓。通過這段時間的學習和總結,我就內控合規培訓活動談一談自己的體會。
首先,合規經營是提高風險管理水平的基礎。作為銀行的一名員工,要有風險服務意識和風險服務技能。通過內控合規培訓,要明確那些該做那些不該做,確保在工作中嚴格執行操作流程、崗位制度、合規守法工作標準及紀律懲處規則,把合規管理、合規經營、合規操作落到實處。只有讓每一個員工把警惕風險、正視風險、管理風險、防范風險的意識深入到工作的每一個細節中,增強自我約束和自我發展能力,才能為全面提升銀行的核心競爭力提供有效保障。
第二,合規經營是防范商業銀行操作風險的需要。合規經營是規范操作行為,遏制違規違紀問題和防范案件發生,全面防范風險,提升經營管理水平的需要。因為合規與銀行的成本控制、風險控制、資本回報等銀行經營的核心要素具有正相關的關系,能為銀行創造價值,而且有效的合規經營能將合規風險消除于無形。
在百姓心中一直是可以信賴的,就是因為銀行有鐵的規章制度。而制度的執行與否,取決于廣大員工對各項規章制度的清醒認識與熟練掌握程度。這幾年銀行職業犯罪之所以呈上升趨勢,其中重要一條是忽視了自身思想變化。只有堅持至始至終地按規章辦事,我們的制度才得以執行,我們的資金安才有保障。
第四、合規經營是銀行實現發展目標的根本保證。合規經營就是為業務保駕護航的,是為了更好地促進業務發展服務的。在發展、開拓業務和同業競爭中,只有緊緊遵循合規經營的理念,提高管理的質量,才能保證銀行業務的經久不衰。
我通過這次培訓活動,提高了工作合規操作意識。在以后的工作中,我將嚴格要求自己,做到遵紀守法,嚴以律己,盡職盡責,為實現中行持續穩健經營、快速發展目標貢獻自己的一份力量。
二零一五年八月
點擊咨詢 