第一篇：SOX簡(jiǎn)介、薩班斯法案

建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)思路

2009-10-19 17:18 文鴻義 【大 中 小】【打印】【我要糾錯(cuò)】

隨著企業(yè)規(guī)模的擴(kuò)大以及社會(huì)經(jīng)濟(jì)環(huán)境的要求，對(duì)企業(yè)內(nèi)部控制的制度建設(shè)正日益受到廣泛關(guān)注，而作為內(nèi)部控制最基本的一個(gè)環(huán)節(jié)內(nèi)部審計(jì)，也正逐漸提上日程，并越來(lái)越多受到重視。本文根據(jù)美國(guó)頒布的《薩班斯－奧克斯利法案》以及我國(guó)頒布的《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)企業(yè)內(nèi)部審計(jì)的要求，來(lái)探討建立企業(yè)內(nèi)部審計(jì)的思路。

一、SOX法案的產(chǎn)生背景及緣由

SOX法案即《薩班斯－奧克斯利法案》。在一般人眼中，美國(guó)一直是一個(gè)法治比較完備，企業(yè)管理相對(duì)規(guī)范、高效，社會(huì)誠(chéng)信良好的國(guó)家。但是 , 2001年出現(xiàn)的安然事件，以及由此發(fā)現(xiàn)的一系列美國(guó)著名大公司在公司治理和財(cái)務(wù)管理力方面的問(wèn)題，引發(fā)了美國(guó)社會(huì)特別是經(jīng)濟(jì)界、金融界的誠(chéng)信危機(jī)。安然公司的造假主要依靠三種途徑，一是通過(guò)資本重組，建立了超過(guò)3000多個(gè)各類子公司、孫公司、合伙公司在內(nèi)的復(fù)雜的公司結(jié)構(gòu)體系，以便使公司進(jìn)行大規(guī)模違規(guī)融資活動(dòng)。二是通過(guò)內(nèi)部各類公司之間的復(fù)雜的關(guān)聯(lián)交易，隨意制造營(yíng)業(yè)收入和利潤(rùn)。三是創(chuàng)造出一套非常復(fù)雜的公司財(cái)務(wù)結(jié)構(gòu)，使用了被稱為SPE（特殊目的主體）的金融工具和其他資產(chǎn)負(fù)債表進(jìn)行表外融資。

首先，我們從安然的故事中看到了一個(gè)缺乏責(zé)任的董事會(huì)。如公司董事長(zhǎng)兼首席執(zhí)行官肯萊利用個(gè)人的影響通過(guò)巨額資助競(jìng)選。此外，公司與董事利益相互交織互相利用安然公司簽訂了多份與獨(dú)立董事的咨詢服務(wù)和產(chǎn)品銷售的業(yè)務(wù)合同，還向獨(dú)立董事任職的非盈利機(jī)構(gòu)大量捐款。這種利益交織的情況下獨(dú)立董事對(duì)公司管理層的監(jiān)督形同虛設(shè)。在缺乏監(jiān)督和制約的條件下，公司就會(huì)被個(gè)人操縱和利用成為內(nèi)部人牟取個(gè)人利益的手段。

另一個(gè)扮演著不光彩角色的是安達(dá)信公司。安達(dá)信從20世紀(jì)80年代中開(kāi)始承擔(dān)安然的外部審計(jì)業(yè)務(wù)到90年代又承擔(dān)了其內(nèi)部審計(jì)業(yè)務(wù)。這樣，安達(dá)信一手為安然作帳，用另一手為其查帳。當(dāng)會(huì)計(jì)師事務(wù)所為同一個(gè)客戶同時(shí)提供審計(jì)和咨詢兩種服務(wù)時(shí)，其審計(jì)的獨(dú)立性就可能因此受到影響。

包括安然在內(nèi)的一系列公司假賬丑聞的發(fā)生，已經(jīng)不是個(gè)別公司的問(wèn)題，而是美國(guó)公司制度的缺陷。這個(gè)缺陷主要表現(xiàn)在公司治理結(jié)構(gòu)的不平衡和外部監(jiān)督的缺失。在這樣一個(gè)背景下，《薩班斯－奧克斯利法案》于2002年7月30日正式出臺(tái)。它以維護(hù)廣大投資者利益為宗旨，對(duì)懲治公司財(cái)務(wù)欺詐、規(guī)范企業(yè)行為和加強(qiáng)資本市場(chǎng)監(jiān)管等方面做出了更加嚴(yán)厲、更加全面的規(guī)定。

該法案的核心是通過(guò)立法加強(qiáng)對(duì)財(cái)務(wù)制度和企業(yè)內(nèi)部的控制，并增加企業(yè)財(cái)務(wù)透明度和及時(shí)對(duì)各種缺陷進(jìn)行修復(fù)。如果企業(yè)被認(rèn)定未達(dá)到薩班斯法案的要求，將可能使企業(yè)受到嚴(yán)重處罰，包括高額罰款以及管理層個(gè)人形式責(zé)任追究。

二、法案涉及財(cái)務(wù)內(nèi)部控制的主要內(nèi)容

通過(guò)仔細(xì)觀察薩班斯法案，對(duì)企業(yè)的財(cái)務(wù)審計(jì)工作產(chǎn)生的重大影響主要集中在其中的302條款和404條款。即：

（1）首席執(zhí)行官(CEO)和首席財(cái)務(wù)官(CFO)誠(chéng)信聲明。按照薩班斯法案302和404條款，公司(這里主要是上市公司)的首席執(zhí)行官和首席財(cái)務(wù)官必須在對(duì)外公布年度財(cái)務(wù)報(bào)告時(shí)發(fā)表有關(guān)該財(cái)務(wù)報(bào)告真實(shí)性的誠(chéng)信聲明，并作為該財(cái)務(wù)報(bào)告的必要組成部分。該聲明主要包括以下幾個(gè)方面的內(nèi)容：(1)CEO和CFO已經(jīng)審查核實(shí)了公司的財(cái)務(wù)報(bào)表和財(cái)務(wù)報(bào)告；(2)在CEO和CFO所了解的范圍內(nèi)，該財(cái)務(wù)報(bào)表和財(cái)務(wù)報(bào)告真實(shí)完整地反映了該公司在本會(huì)計(jì)期間內(nèi)的財(cái)務(wù)狀況，不包含任何虛假的信息，也不存在誤導(dǎo)各利益相關(guān)者的成分I(3)該財(cái)務(wù)報(bào)表和其他財(cái)務(wù)信息公允地反映了本會(huì)計(jì)期間的資產(chǎn)負(fù)債、經(jīng)營(yíng)損益以及現(xiàn)金流量等狀況，(4)CEO和CFO要對(duì)本公司的內(nèi)控情況和采取的內(nèi)控措施作出評(píng)估，并聲明該公司內(nèi)控體系的有效性。

（2）302條款對(duì)企業(yè)財(cái)務(wù)審計(jì)的影響。作為提供社會(huì)中介鑒證服務(wù)的會(huì)計(jì)師事務(wù)所，在對(duì)企業(yè)的財(cái)務(wù)進(jìn)行審計(jì)過(guò)程中，應(yīng)當(dāng)秉承客觀，獨(dú)立、公正的原則。302條款要求上市公司CEO和CFO必須發(fā)表財(cái)務(wù)會(huì)計(jì)報(bào)告誠(chéng)信聲明，這就在一定程度上約束了企業(yè)的造假?zèng)_動(dòng)，會(huì)計(jì)師事務(wù)所可以理直氣壯地對(duì)企業(yè)的財(cái)務(wù)狀況實(shí)施客觀、獨(dú)立和公正的審計(jì)，有利于提高企業(yè)的財(cái)務(wù)會(huì)計(jì)信息質(zhì)量和審計(jì)質(zhì)量。

（3）404條款及其對(duì)企業(yè)財(cái)務(wù)審計(jì)的影響。薩班斯法案404條款的主要內(nèi)容是要求企業(yè)的CEO和CFO必須對(duì)本企業(yè)的內(nèi)控系統(tǒng)的有效性發(fā)表誠(chéng)信聲明，同時(shí)，為保證企業(yè)CEO和CFO聲明的真實(shí)可靠，要求會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)對(duì)企業(yè)內(nèi)控系統(tǒng)的有效性進(jìn)行測(cè)試評(píng)估，而且，此項(xiàng)測(cè)試應(yīng)當(dāng)成為會(huì)計(jì)師事務(wù)所進(jìn)行企業(yè)年度財(cái)務(wù)審計(jì)的重要內(nèi)容之一，但對(duì)企業(yè)內(nèi)控系統(tǒng)有效性的測(cè)試不是一項(xiàng)獨(dú)立的審計(jì)業(yè)務(wù)。與過(guò)去相比，這無(wú)疑大大增加了財(cái)務(wù)審計(jì)的工作量，也對(duì)會(huì)計(jì)師事務(wù)所的執(zhí)業(yè)能力和執(zhí)業(yè)水平提出了更高的要求。

三、法案對(duì)我們國(guó)內(nèi)公司建立內(nèi)部控制制度的指導(dǎo)意義

根據(jù)該法案，自2006年7月15日開(kāi)始，所有在美國(guó)上市的外國(guó)企業(yè)，必須執(zhí)行《薩班斯——奧克斯利法案》。而同一天，我國(guó)財(cái)政部發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”，中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)也發(fā)起成立了“會(huì)計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會(huì)”。

我們可以發(fā)現(xiàn)，美國(guó)薩班斯法案的實(shí)施對(duì)中國(guó)企業(yè)的內(nèi)部控制和會(huì)計(jì)信息披露也已經(jīng)產(chǎn)生了一定的影響：一來(lái)是針對(duì)已經(jīng)或準(zhǔn)備在美國(guó)上市的中國(guó)企業(yè)必須達(dá)到法案的要求；二是針對(duì)在我國(guó)的資本市場(chǎng)，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會(huì)導(dǎo)致股東利益受損和證券市場(chǎng)的泡沫。

因此，探討薩班斯法案對(duì)中國(guó)企業(yè)內(nèi)部控制建設(shè)的影響至少有以下兩層意義：

1、理論意義：我國(guó)自20世紀(jì)90年代起便開(kāi)始加大政府對(duì)內(nèi)部控制的推動(dòng)作用，現(xiàn)有的法律法規(guī)和行政規(guī)范中多項(xiàng)涉及到內(nèi)部控制的內(nèi)容，尤其表現(xiàn)在內(nèi)部審計(jì)方面。同時(shí)也要看到，我國(guó)的內(nèi)部會(huì)計(jì)規(guī)范才剛開(kāi)始，一套完整的內(nèi)部控制規(guī)范體系的建立還有待時(shí)日。因此相對(duì)比較完善的美國(guó)內(nèi)部控制理論，尤其是2002年頒布的《薩班斯一奧克斯利法案》，對(duì)我國(guó)內(nèi)部控制制度的建立具有一定的啟發(fā)和參考、借鑒意義。

2、實(shí)務(wù)意義：所有在美國(guó)證券交易委員會(huì)(SEC)備案的公司，包括在美國(guó)注冊(cè)的上市公司和在外國(guó)注冊(cè)而在美國(guó)上市的公司，都必須符合《薩班斯一奧克斯利法案》的要求。而眾多準(zhǔn)備在美國(guó)上市的中國(guó)企業(yè)還沒(méi)有意識(shí)到法案對(duì)其上市的重大影響，即使是已經(jīng)在美國(guó)上市的中國(guó)公司，仍有部分不十分清楚法案的具體要求以及如何應(yīng)對(duì)。與此同時(shí)，在中國(guó)上市的公司也要逐步建立起一套行之有效的內(nèi)部控制體系來(lái)應(yīng)對(duì)企業(yè)面臨的各種風(fēng)險(xiǎn)，提高企業(yè)管理的質(zhì)量。

四、我國(guó)相關(guān)內(nèi)部控制規(guī)范對(duì)內(nèi)部審計(jì)的要求

內(nèi)部控制規(guī)范在我國(guó)相對(duì)晚些，如在二00五年十二月十一日，國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部審計(jì)工作的通知》（國(guó)資發(fā)評(píng)價(jià)[2005]304號(hào)）明確指出“內(nèi)部審計(jì)是審計(jì)監(jiān)督的重要組成部分，加強(qiáng)企業(yè)內(nèi)部審計(jì)，是建立健全現(xiàn)代企業(yè)制度不可或缺的重要環(huán)節(jié)，是推動(dòng)企業(yè)轉(zhuǎn)變經(jīng)營(yíng)機(jī)制、依法經(jīng)營(yíng)、規(guī)范管理、增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力、實(shí)現(xiàn)健康快速發(fā)展的重要手段?！辈⒁蟾髦醒肫髽I(yè)要充分認(rèn)識(shí)內(nèi)部審計(jì)工作的重要性，高度重視內(nèi)部審計(jì)工作，切實(shí)加強(qiáng)領(lǐng)導(dǎo)。要將內(nèi)部審計(jì)工作納入企業(yè)重要議程，保障內(nèi)部審計(jì)工作有效開(kāi)展，在企業(yè)營(yíng)造尊重審計(jì)、支持審計(jì)、自覺(jué)接受審計(jì)的工作環(huán)境，充分發(fā)揮內(nèi)部審計(jì)工作在完善企業(yè)內(nèi)部控制、防范經(jīng)營(yíng)風(fēng)險(xiǎn)、提高經(jīng)營(yíng)管理水平方面的作用?！迸c此同時(shí)，國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)還要求企業(yè)需進(jìn)一步建立完善企業(yè)內(nèi)部控制機(jī)制，為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)，確保財(cái)務(wù)信息真實(shí)可靠、資產(chǎn)安全完整，提高資產(chǎn)運(yùn)營(yíng)效率與效益服務(wù)。具體提出了四項(xiàng)內(nèi)部控制要求：即一要建立和完善內(nèi)部控制體系，科學(xué)設(shè)置組織結(jié)構(gòu)，健全內(nèi)部控制制度。二要加強(qiáng)經(jīng)營(yíng)風(fēng)險(xiǎn)評(píng)估，增強(qiáng)企業(yè)適應(yīng)環(huán)境和防范風(fēng)險(xiǎn)的能力。三要加強(qiáng)對(duì)內(nèi)部控制執(zhí)行的監(jiān)督和檢查，內(nèi)部審計(jì)部門(mén)應(yīng)當(dāng)組織開(kāi)展內(nèi)部控制有效性的評(píng)價(jià)工作，充分發(fā)揮內(nèi)部審計(jì)在內(nèi)部控制中的監(jiān)督作用。四要按照現(xiàn)代企業(yè)制度要求，探索與完善企業(yè)內(nèi)部控制有

效性審計(jì)和評(píng)價(jià)工作方法，不斷完善企業(yè)內(nèi)部控制體系，促進(jìn)提高企業(yè)管理水平。

此外，二OO八年五月二十二日發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)[2008]7號(hào)）也明確指出，中華人民共和國(guó)境內(nèi)設(shè)立的大中型企業(yè) 應(yīng)根據(jù)該規(guī)范建立內(nèi)部控制。對(duì)于小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施內(nèi)部控制。該規(guī)范明確了內(nèi)部控制是企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

基本規(guī)范要求企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)。審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。并特別指出，企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。企業(yè)應(yīng)當(dāng)根據(jù)該規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。

企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，結(jié)合內(nèi)部監(jiān)督情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。

從以上內(nèi)容可以看到，企業(yè)內(nèi)部審計(jì)部門(mén)的地位是多么重要。且基本規(guī)范再次明確了內(nèi)部審計(jì)在內(nèi)部控制中的地位和作用，將內(nèi)部審計(jì)提高到了極其重要的地位。這些規(guī)范的頒布，為企業(yè)內(nèi)部審計(jì)部門(mén)加強(qiáng)內(nèi)部控制管理，明確自身責(zé)任，提供了依據(jù)，也為內(nèi)部審計(jì)工作提供了廣闊舞臺(tái)。

五、建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)工作思路

為切實(shí)履行內(nèi)部審計(jì)職責(zé)，發(fā)揮內(nèi)部審計(jì)在內(nèi)部控制中的作用，結(jié)合企業(yè)實(shí)際，本人初步擬定了建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)工作思路，以供參考。

(一)內(nèi)部審計(jì)的目的是加強(qiáng)公司及所屬公司的管理和監(jiān)督，維護(hù)財(cái)經(jīng)法紀(jì)，改善經(jīng)營(yíng)管理，提高經(jīng)濟(jì)效益。

(二)內(nèi)部審計(jì)應(yīng)在公司總經(jīng)理或董事會(huì)下設(shè)的審計(jì)委員會(huì)的直接領(lǐng)導(dǎo)下，對(duì)公司各部門(mén)以及公司所屬單位的財(cái)務(wù)收支和經(jīng)濟(jì)效益等進(jìn)行監(jiān)督，獨(dú)立行使審計(jì)職權(quán)，對(duì)總經(jīng)理或?qū)徲?jì)委員會(huì)負(fù)責(zé)并報(bào)告工作，在業(yè)務(wù)上同時(shí)受上級(jí)審計(jì)計(jì)機(jī)構(gòu)的領(lǐng)導(dǎo)和地方審計(jì)機(jī)關(guān)的監(jiān)督。

（三）內(nèi)部審計(jì)的任務(wù)：

1、主要任務(wù)有：

(1)對(duì)公司及所屬公司的資金、財(cái)產(chǎn)的完整安全進(jìn)行監(jiān)督審計(jì)。

(2)對(duì)公司及所屬公司的財(cái)務(wù)收支計(jì)劃、投資和經(jīng)費(fèi)的預(yù)算，信貸計(jì)劃，外匯收 支計(jì)劃和經(jīng)濟(jì)合同的執(zhí)行以及經(jīng)濟(jì)效益進(jìn)行審計(jì)監(jiān)督。

(3)對(duì)公司及所屬公司的會(huì)計(jì)報(bào)表進(jìn)行內(nèi)部審計(jì)。

(4)對(duì)公司及所屬公司的經(jīng)營(yíng)責(zé)任的審計(jì)評(píng)議，配合上級(jí)審計(jì)機(jī)構(gòu)對(duì)公司主要領(lǐng)導(dǎo)人及所屬公司的主要領(lǐng)導(dǎo)人的離任經(jīng)濟(jì)責(zé)任進(jìn)行審計(jì)。

(5)對(duì)公司及其他所屬各公司基建工程項(xiàng)目的概(預(yù))算的執(zhí)行、建設(shè)成本的真實(shí)性和經(jīng)濟(jì)效益進(jìn)行審計(jì)。

(6)對(duì)公司及所屬公司的內(nèi)部控制制度的健全、有效及執(zhí)行情況進(jìn)行監(jiān)督檢查。

(7)對(duì)嚴(yán)重違反財(cái)經(jīng)紀(jì)律，侵占國(guó)家、公司資產(chǎn)，嚴(yán)重?fù)p失浪費(fèi)等損害國(guó)家、公司利益的行為進(jìn)行專案審計(jì)。

(8)貫徹執(zhí)行有關(guān)審計(jì)法規(guī)，制定或參與研究本公司及所屬公司有關(guān)的規(guī)章制度。

(9)辦理公司領(lǐng)導(dǎo)、上級(jí)審計(jì)機(jī)構(gòu)交辦的其他審計(jì)事項(xiàng)，以及配合上級(jí)審計(jì)部門(mén)和外部會(huì)計(jì)師事務(wù)所對(duì)公司及所屬公司進(jìn)行審計(jì)。

2、內(nèi)部審計(jì)主要職權(quán)

(1)根據(jù)內(nèi)部審計(jì)工作的需要，被審計(jì)單位應(yīng)按時(shí)向?qū)徲?jì)部報(bào)送有關(guān)計(jì)劃、預(yù)算、決算報(bào)表和文件資料等。

(2)檢查實(shí)物、憑證、帳冊(cè)、有關(guān)文件和資料。

(3)參與有關(guān)的會(huì)議。

(4)索取有關(guān)的證明材料。

(5)對(duì)正在進(jìn)行的嚴(yán)重違反財(cái)經(jīng)法紀(jì)、嚴(yán)重?fù)p失浪費(fèi)行為作出臨時(shí)制止的決定。

(6)對(duì)阻撓、破壞審計(jì)工作以及拒絕提供有關(guān)資料的，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)可以采取必要的臨時(shí)措施，并提出追究有關(guān)人員責(zé)任的建議。

(7)監(jiān)督被審計(jì)單位嚴(yán)格執(zhí)行審計(jì)決定。

(8)對(duì)審計(jì)工作中的重大事項(xiàng)有權(quán)直接向上級(jí)審計(jì)機(jī)構(gòu)如實(shí)反映。

(9)對(duì)違反財(cái)經(jīng)法紀(jì)和大量浪費(fèi)的被審計(jì)單位的直接責(zé)任人員和單位負(fù)責(zé)人，可建議公司總經(jīng)理給予行政處分，情節(jié)特別嚴(yán)重的可建議移送司法機(jī)關(guān)依法追究刑事責(zé)任。

3、內(nèi)部審計(jì)主要工作程序

(1)內(nèi)部審計(jì)部門(mén)在年初應(yīng)根據(jù)上級(jí)審計(jì)部門(mén)的部署結(jié)合公司的具體情況確定年度審計(jì)工作計(jì)劃，報(bào)請(qǐng)總經(jīng)理或董事會(huì)批準(zhǔn)后實(shí)施。

(2)在實(shí)施審計(jì)計(jì)劃時(shí)應(yīng)擬訂審計(jì)方案，審計(jì)范圍、內(nèi)容、方式和時(shí)間，并通知被審計(jì)單位要求提供必要的工作條件。

(3)在審計(jì)中必須做好工作底稿，記錄審計(jì)過(guò)程，各種旁證材料齊全，作好調(diào)查記錄并應(yīng)有相關(guān)人員的簽名蓋章。

(4)審計(jì)中如有爭(zhēng)議應(yīng)如實(shí)反映給領(lǐng)導(dǎo)，必須依法有據(jù)，實(shí)事求是地提出解決辦法，切忌主觀、武斷。

(5)每項(xiàng)審計(jì)工作結(jié)束最遲不得超過(guò)兩個(gè)星期提出內(nèi)部審計(jì)報(bào)告。

4、內(nèi)部審計(jì)報(bào)告的總體要求及運(yùn)行程序

內(nèi)部審計(jì)報(bào)告的總體要求：事實(shí)清楚、數(shù)據(jù)確實(shí)、依法有據(jù)、建議恰當(dāng)。

審計(jì)報(bào)告在征求補(bǔ)充被審計(jì)單位意見(jiàn)后(不是同意審計(jì)報(bào)告)，報(bào)送公司經(jīng)理辦公會(huì)審定、由董事會(huì)批準(zhǔn)后，下達(dá)審計(jì)結(jié)論和處理決定，通知被審計(jì)單位執(zhí)行。被審計(jì)單位在聽(tīng)取內(nèi)部審計(jì)部門(mén)審計(jì)報(bào)告征求意見(jiàn)后有不同意見(jiàn)時(shí)，應(yīng)首先對(duì)事實(shí)和數(shù)據(jù)是否確切可提出補(bǔ)充意見(jiàn)，經(jīng)內(nèi)部審計(jì)部門(mén)查明后修改或補(bǔ)充，對(duì)審計(jì)報(bào)告引用的法規(guī)依據(jù)、處理建議的內(nèi)容等也可以提出不同的看法，內(nèi)部審計(jì)部門(mén)應(yīng)根據(jù)事實(shí)，可以予以采納或維護(hù)原審計(jì)報(bào)告。審計(jì)報(bào)告經(jīng)批準(zhǔn)下達(dá)后，被審計(jì)單位對(duì)審計(jì)報(bào)告提出的整改意見(jiàn)必須執(zhí)行。內(nèi)部審計(jì)部門(mén)必須在一定時(shí)期內(nèi)向總經(jīng)理、董事會(huì)報(bào)告被審計(jì)單位的執(zhí)行情況。

審計(jì)報(bào)告下達(dá)后由于情況變化和有新的重要數(shù)據(jù)遺漏，經(jīng)查明事實(shí)后，被審計(jì)單位應(yīng)向內(nèi)部審計(jì)部門(mén)報(bào)告的同時(shí)向總經(jīng)理報(bào)告，由總經(jīng)理或?qū)徲?jì)委員會(huì)決定原審計(jì)報(bào)告是否修改或繼續(xù)執(zhí)行。

每個(gè)審計(jì)報(bào)告以及審計(jì)工作底稿等附件必須在二個(gè)月內(nèi)整理裝訂成冊(cè)，并移交檔案部門(mén)歸檔備查。

5、獎(jiǎng)懲條例

(1)對(duì)審計(jì)工作成績(jī)顯著的工作人員以及在揭發(fā)檢舉中的有功人員給予表?yè)P(yáng)和獎(jiǎng)勵(lì)，具體獎(jiǎng)勵(lì)辦法另行制定。

(2)審計(jì)人員泄漏機(jī)密，或以權(quán)謀私、參與舞弊行為者應(yīng)給予警告或一至三月工資罰款的行政處分，情節(jié)嚴(yán)重、構(gòu)成犯罪的提請(qǐng)司法機(jī)關(guān)依法追究其刑事責(zé)任。(3)對(duì)打擊、報(bào)復(fù)審計(jì)人員的，不論其職位高低，先在公司內(nèi)部由總經(jīng)理視情節(jié)嚴(yán)重情況給予警告、罰款、降薪降職等行政處分，情節(jié)特別嚴(yán)重的報(bào)上級(jí)部門(mén)處理，情節(jié)特別嚴(yán)重的由司法機(jī)關(guān)依法追究其法律責(zé)任。

附：

公司內(nèi)部審計(jì)流程圖

年度審計(jì)工作計(jì)劃

審計(jì)管理 審計(jì)檔案管理

審計(jì)業(yè)績(jī)考核

內(nèi)部審計(jì)

審計(jì)準(zhǔn)備

審計(jì)實(shí)施

審計(jì)作業(yè)

審計(jì)報(bào)告

后續(xù)跟蹤審計(jì)或監(jiān)督執(zhí)行

第二篇：薩班斯法案簡(jiǎn)介：由來(lái)、影響及爭(zhēng)論

薩班斯法案簡(jiǎn)介：由來(lái)、影響及爭(zhēng)論

2001年12月，美國(guó)最大的能源公司——安然公司，突然申請(qǐng)破產(chǎn)保護(hù)，此后，公司丑聞不斷，規(guī)模也“屢創(chuàng)新高”，特別是2002年6月的世界通信會(huì)計(jì)丑聞事件，“徹底打擊了（美國(guó)）投資者對(duì)（美國(guó)）資本市場(chǎng)的信心”（Congress report, 2002）。為了改變這一局面，美國(guó)國(guó)會(huì)和政府加速通過(guò)了《薩班斯法案》（以下簡(jiǎn)稱SOX法案），該法案的另一個(gè)名稱是“公眾公司會(huì)計(jì)改革與投資者保護(hù)法案”。法案的第一句話就是“遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的?！?美國(guó)總統(tǒng)布什在簽署“SOX法案”的新聞發(fā)布會(huì)上稱“這是自羅斯?？偨y(tǒng)以來(lái)美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案 ”。但由于該法案剛剛通過(guò)不久，其執(zhí)行也不到兩年，現(xiàn)在就來(lái)評(píng)價(jià)該法案的成敗得失，為時(shí)尚早。但是，了解該法案的通過(guò)背景以及該法案制訂過(guò)程中的一些問(wèn)題，對(duì)我們正確認(rèn)識(shí)、把握該法案，從而理性地看待我國(guó)資本市場(chǎng)的相關(guān)事件以及相應(yīng)的對(duì)策問(wèn)題，不無(wú)裨益。

一、法案的形成過(guò)程 按照美國(guó)國(guó)會(huì)網(wǎng)站對(duì)SOX法案的介紹，該法案最初于2002年2月14日提交給國(guó)會(huì)眾議院金融服務(wù)委員會(huì)(Committee on Financial Services)，到7月25日國(guó)會(huì)參眾兩院最終通過(guò)，先后有6個(gè)版本，它們分別是：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日，我們現(xiàn)在看到的是7月25日的最后版本。

2002年2月14日提交到眾議院金融服務(wù)委員會(huì)的版本，包括13章，主要內(nèi)容集中在對(duì)注冊(cè)會(huì)計(jì)師行業(yè)的監(jiān)管，如：成立一個(gè)管制機(jī)構(gòu)，監(jiān)督注冊(cè)會(huì)計(jì)師的運(yùn)行；對(duì)該管制機(jī)構(gòu)的運(yùn)行給出一些原則性的規(guī)定；禁止公司官員、董事等相關(guān)人員對(duì)審計(jì)實(shí)務(wù)施加不當(dāng)影響；加快財(cái)務(wù)披露的速度，包括對(duì)內(nèi)幕交易和關(guān)聯(lián)交易的電子披露；禁止在退休和養(yǎng)老金凍結(jié)期間(blackout periods)內(nèi)部人的交易；責(zé)成SEC修改公司信息披露的相關(guān)規(guī)定、設(shè)定最低檢查期，并在指定的日期內(nèi)提交對(duì)分析師的利益沖突、公司治理實(shí)務(wù)、執(zhí)行(enforcement actions)、信貸評(píng)級(jí)機(jī)構(gòu)等的專項(xiàng)研究報(bào)告。與最終通過(guò)的版本相比，第一稿較溫和，不僅沒(méi)有最終定稿所包括的各項(xiàng)嚴(yán)厲的刑事責(zé)任要求，而且，對(duì)會(huì)計(jì)職業(yè)監(jiān)管相對(duì)較寬松。當(dāng)然，這與該法案起草時(shí)間短有一定的關(guān)系，因?yàn)椋?001年12月2日安然申請(qǐng)破產(chǎn)保護(hù)，第一稿正式提交的日期為2002年2月14日，這中間還包括一個(gè)月的國(guó)會(huì)休會(huì)期（2001年12月21日至2002年1月22日）。此外，當(dāng)時(shí)世界通信等事件尚未爆發(fā)，社會(huì)輿論對(duì)企業(yè)管理層的態(tài)度還沒(méi)有根本轉(zhuǎn)變。

從對(duì)美國(guó)國(guó)會(huì)網(wǎng)站的檢索情況看，安然公司2001年12月2日申請(qǐng)破產(chǎn)保護(hù)，美國(guó)國(guó)會(huì)眾議院“金融服務(wù)委員會(huì)”2001年12月12日就安然事件舉行第一次聽(tīng)證會(huì)，討論安然倒閉對(duì)投資者及資本市場(chǎng)的影響，作為專家證人出席聽(tīng)證會(huì)的有SEC首席會(huì)計(jì)師、安達(dá)信的首席執(zhí)行官等4人。國(guó)會(huì)于2002年1月下旬復(fù)會(huì)后，2月4日、5日又召集兩次聽(tīng)證會(huì)，2月14日正式提交第一稿，自2月14日起，眾議院金融服務(wù)委員會(huì)就該法案先后進(jìn)行了多次聽(tīng)證會(huì)，到4月22日列入U(xiǎn)nion Calendar, Calendar No.247，并根據(jù)聽(tīng)證情況進(jìn)行了第一次較系統(tǒng)地修訂。4月22日的第二稿與第一稿相比，篇幅增加了將近一倍，主要變化是對(duì)公眾監(jiān)督組織（Public Regulatory Organization, PRO）的人員組成、經(jīng)費(fèi)來(lái)源與獨(dú)立性、具體運(yùn)行等的規(guī)定更加細(xì)致，增加了要求SEC對(duì)公司高管在重新編制財(cái)務(wù)報(bào)表之前六個(gè)月銷售公司證券所得部分進(jìn)行審定并強(qiáng)迫其交出相應(yīng)利得；具體討論了對(duì)安然和安達(dá)信主要責(zé)任人的可能法律行為及其所得的處理；要求美國(guó)總審計(jì)署(GAO)對(duì)投資銀行和財(cái)務(wù)顧問(wèn)在安然、環(huán)球通訊(Global Crossing)失敗事件中的作用、特別是投資銀行從事的純粹幫助企業(yè)操縱現(xiàn)金流以掩蓋其真實(shí)財(cái)務(wù)狀況的行為；要求美國(guó)律師協(xié)會(huì)(American Bar Association)對(duì)其職業(yè)行為示范規(guī)則(Model Rule of Professional Conduct)以及SEC的規(guī)則展開(kāi)研究，討論相應(yīng)職業(yè)道德指南是否有效地指導(dǎo)律師行為并保護(hù)公司股東利益。

第二稿提交后，眾議院的討論非常激烈，4月24日當(dāng)天共提交了5份正式的修改意見(jiàn)，涉及：部分術(shù)語(yǔ)（A001）、要求PRO成員中至少有一人從來(lái)沒(méi)有獲取過(guò)會(huì)計(jì)資格(A002)、責(zé)成SEC對(duì)審計(jì)公開(kāi)上市公司的事務(wù)所要求其不低于一半的收入來(lái)自審計(jì)(A003)、成立一個(gè)聯(lián)邦審計(jì)局以從事證券法所要求的財(cái)務(wù)報(bào)表審計(jì)(A004)、對(duì)PRO的具體運(yùn)行進(jìn)行討論與限定(A005)。上述修正案只有前兩個(gè)獲得通過(guò)，后三個(gè)都未能通過(guò)。在經(jīng)過(guò)正式討論后，國(guó)會(huì)責(zé)成工作人員進(jìn)行修訂，從而完成了第三稿。第三稿與第二稿相比，變化不大，主要調(diào)整就是PRO成員的組成上，從原來(lái)的兩個(gè)非會(huì)計(jì)人士、三個(gè)會(huì)計(jì)人士，改為一個(gè)從未接觸過(guò)會(huì)計(jì)、兩個(gè)最近兩年未執(zhí)業(yè)，其他就是一些遣詞用句上的調(diào)整。

美國(guó)國(guó)會(huì)關(guān)于該法案的記錄表明，從4月25日提交給參議院“銀行、住房與城市事務(wù)委員會(huì)”討論，之后直到7月15日，這之間沒(méi)有關(guān)于該法案討論、修訂的記錄。但實(shí)際上，參議院同期也在進(jìn)行相應(yīng)的立法行動(dòng)。比如，參議院“銀行、住房與城市事務(wù)委員會(huì)”自2月12日至3月20日，共舉行了十次聽(tīng)證會(huì)，討論安然、安達(dá)信事件的原因、影響與對(duì)策。其中，2月14日的聽(tīng)證會(huì)邀請(qǐng)了國(guó)際會(huì)計(jì)準(zhǔn)則委員會(huì)的秘書(shū)長(zhǎng)、主席等就會(huì)計(jì)準(zhǔn)則的表現(xiàn)形式以及美國(guó)“公認(rèn)會(huì)計(jì)原則”等問(wèn)題作證。3月8日，參議員Dodd提交了有關(guān)重建投資者對(duì)會(huì)計(jì)行業(yè)信任的法案，該法案基本思路與眾議院所提交的H3673相似，但增加了有關(guān)會(huì)計(jì)與審計(jì)準(zhǔn)則、會(huì)計(jì)師事務(wù)所輪換等提議。

6月25日，參議院“銀行、住房和城市事務(wù)委員會(huì)”主席Sarbanes報(bào)告有關(guān) “公眾公司會(huì)計(jì)改革與投資者保護(hù)2002法案”，該法案的書(shū)面文本于7月3日正式提交給參議院，7月8至15日的討論中，共收到122份補(bǔ)充或修正提案，最終于7月15日在參議院以97對(duì)0票高票通過(guò)，最終通過(guò)的提案名稱為“公司與犯罪舞弊責(zé)任2002法案”或“強(qiáng)化白領(lǐng)犯罪懲罰2002法案”，但參議院同時(shí)將該法案與眾議院提交的HR 3673進(jìn)行合并，成為7月15日的修改稿（第五稿）。

按照相關(guān)資料的介紹，當(dāng)民主黨參議員Sarbanes早在6月18日宣布將提交一份關(guān)于“公眾公司會(huì)計(jì)改革與投資者保護(hù)法案”時(shí)，參議院內(nèi)部的意見(jiàn)并不統(tǒng)一，共和黨資深議員Gramm不支持該提案。有評(píng)論認(rèn)為，如果不能取得Gramm的支持，估計(jì)該提案2002年內(nèi)都無(wú)法獲得通過(guò)。但6月下旬至7月上旬的一些事件，對(duì)該提案產(chǎn)生重大影響。其中，影響最大的是2002年6月25日公布的世界通信(WorldCom)38億美元假賬事件。如果說(shuō)，安然、環(huán)球電訊等公司丑聞令美國(guó)社會(huì)震驚，那么，世界通信赤裸裸的假賬令美國(guó)社會(huì)憤怒。6月26日，布什總統(tǒng)承諾要推進(jìn)對(duì)世界通信事件的調(diào)查，并將相關(guān)人員“繩之以法”，7月9日，布什總統(tǒng)專程到華爾街發(fā)表演講，宣布成立由司法部副總檢察長(zhǎng)（Deputy Attorney General）為主席的“公司舞弊懲治工作組”，加大對(duì)公司高管人員涉及舞弊問(wèn)題的刑事責(zé)任。同時(shí)，布什也要求國(guó)會(huì)在7月底休會(huì)前能夠提交讓其簽字生效的法案。這一切，都促成了參議院最后快速通過(guò)對(duì)S2673的審議，并將其并入HR 3673。這樣，修正后的草案篇幅又增加了一倍多，內(nèi)容也發(fā)生了較大變化，從原來(lái)的18章壓縮為10章，刪除了對(duì)有關(guān)投資銀行、律師等的討論，將S2673的內(nèi)容與第四稿的內(nèi)容進(jìn)行合并，如第8章“公司及舞弊罪的責(zé)任”(Corporate and Criminal Fraud Accountability)、第9章“嚴(yán)懲白領(lǐng)犯罪”(White-collar crime penalty enhancements)都是直接來(lái)自S2673；將原先數(shù)章討論的內(nèi)容如對(duì)審計(jì)行為的不當(dāng)影響、非法證券收入的測(cè)定與沒(méi)收、內(nèi)部人交易等并入“公司責(zé)任”(corporate responsibility)一章；正式確定監(jiān)管會(huì)計(jì)職業(yè)的權(quán)威機(jī)構(gòu)名稱為“公眾公司會(huì)計(jì)監(jiān)督委員會(huì)”(Public Company Accounting Oversight Board)，并對(duì)該機(jī)構(gòu)的具體運(yùn)作加以限定。本次修訂稿基本確立了SOX法案最終版本的基調(diào)。7月17日，參議院任命了由Sarbanes等9名參議員作為該項(xiàng)法案的主要評(píng)議人(conferee)，負(fù)責(zé)與眾議院進(jìn)行溝通，進(jìn)行后續(xù)的修訂。

眾議院同時(shí)也在采取相應(yīng)的行動(dòng)。7月15日，眾議員Sensenbrenner提交了一份關(guān)于強(qiáng)化公司高管層舞弊責(zé)任的議案，16日獲得眾議院高票通過(guò)，通過(guò)的名稱為“公司舞弊責(zé)任2002法案”(Corporate Fraud Accountability Act of 2002)，并同時(shí)提交參議院司法委員會(huì)(the Committee on the Judiciary)進(jìn)行討論。該法案最終也并入HR 3673，成為最終法案的第11章。7月17日，由參議院修改的法案被返回給眾議院。不知是出于對(duì)眾議院榮譽(yù)的維持，還是出于對(duì)自身榮譽(yù)的維護(hù)，Oxley要求全體眾議員一致否決參議院的修改，并專門(mén)舉行一個(gè)會(huì)議（a conference）。當(dāng)天的辯論結(jié)果是：將法案提交會(huì)議討論，同時(shí)，任命了以O(shè)xley為召集人的10位評(píng)議人。此外，眾議院還就該法案的一些具體章節(jié)（如306、904、108、109等）任命了專門(mén)的成員作為評(píng)議人，要求對(duì)這些部分給出具體的修改意見(jiàn)。由于美國(guó)總統(tǒng)布什多次要求國(guó)會(huì)加快立法進(jìn)程，并要求國(guó)會(huì)在8月份休會(huì)前能夠提交一份最終法案讓總統(tǒng)簽署，因此，國(guó)會(huì)參眾兩院都在盡快協(xié)調(diào)雙方之間的差距。自19日起，眾議院的相關(guān)成員與參議院的會(huì)議成員舉行會(huì)議，對(duì)相互分歧進(jìn)行辯論，并于24日完成了對(duì)法案的修改。

7月25日，該修正稿以高票分別在參眾兩院通過(guò)，7月30日，美國(guó)總統(tǒng)布什簽字，SOX Act正式成為美國(guó)的一項(xiàng)法律。

二、SOX法案的主要內(nèi)容

最后修訂完稿的SOX法案共分11章，第1至第6章主要涉及對(duì)會(huì)計(jì)職業(yè)及公司行為的監(jiān)管，包括：建立一個(gè)獨(dú)立的“公眾公司會(huì)計(jì)監(jiān)管委員會(huì)”(Public Company Accounting Oversight Board, PCAOB)，對(duì)上市公司審計(jì)進(jìn)行監(jiān)管；通過(guò)負(fù)責(zé)合伙人輪換制度以及咨詢與審計(jì)服務(wù)不兼容等提高審計(jì)的獨(dú)立性；對(duì)公司高管人員的行為進(jìn)行限定以及改善公司治理結(jié)構(gòu)等，以增進(jìn)公司的報(bào)告責(zé)任；加強(qiáng)財(cái)務(wù)報(bào)告的披露；通過(guò)增加撥款和雇員等來(lái)提高SEC的執(zhí)法能力。第8至第11章主要是提高對(duì)公司高管及白領(lǐng)犯罪的刑事責(zé)任，比如，針對(duì)安達(dá)信銷毀安然審計(jì)檔案事件，專門(mén)制訂相關(guān)法律，規(guī)定了銷毀審計(jì)檔案最高可判10年監(jiān)禁、在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁；為強(qiáng)化公司高管層對(duì)財(cái)務(wù)報(bào)告的責(zé)任，要求公司高管對(duì)財(cái)務(wù)報(bào)告的真實(shí)性宣誓，并就提供不實(shí)財(cái)務(wù)報(bào)告分別設(shè)定了10年或20年的刑事責(zé)任。

除上述兩個(gè)部分外，法案第七章要求相關(guān)部門(mén)在SOX法案正式生效后的指定日期內(nèi)（一般都在6個(gè)月至9個(gè)月）提交若干份研究報(bào)告，包括：會(huì)計(jì)師事務(wù)所合并、信貸評(píng)級(jí)機(jī)構(gòu)、市場(chǎng)違規(guī)者、（法律的）執(zhí)行、投資銀行等研究報(bào)告，以供相關(guān)執(zhí)行機(jī)構(gòu)參考，并作為未來(lái)立法的參照。按照法案的要求，這些報(bào)告都已經(jīng)完成。

美國(guó)2001年至2002所爆發(fā)的各項(xiàng)公司丑聞事件中，企業(yè)管理層無(wú)疑應(yīng)當(dāng)負(fù)有最主要的責(zé)任，因而，SOX法案的主要內(nèi)容之一就是明確公司管理層責(zé)任（如對(duì)公司內(nèi)部控制進(jìn)行評(píng)估等）、尤其是對(duì)股東所承擔(dān)的受托責(zé)任，同時(shí)，加大對(duì)公司管理層及白領(lǐng)犯罪的刑事責(zé)任。企業(yè)會(huì)計(jì)人員以及外部審計(jì)人員在這些事件中的負(fù)面作用，不容否定，比如，安然通過(guò)復(fù)雜的“特殊目的主體”安排，虛構(gòu)利潤(rùn)、隱瞞債務(wù)，而世界通訊則是赤裸裸的假賬，提高財(cái)務(wù)報(bào)告的可靠性，成為SOX法案的另一個(gè)主要內(nèi)容，法案的要求包括：建立一個(gè)獨(dú)立機(jī)構(gòu)來(lái)監(jiān)管上市公司審計(jì)、審計(jì)師定期輪換、全面修訂會(huì)計(jì)準(zhǔn)則、制訂關(guān)于審計(jì)委員會(huì)成員構(gòu)成的標(biāo)準(zhǔn)、要求管理層及時(shí)評(píng)估內(nèi)部控制、更及時(shí)的財(cái)務(wù)報(bào)告、對(duì)審計(jì)時(shí)提供咨詢服務(wù)進(jìn)行限制等。并且，從全部法案的次序安排來(lái)看，這些內(nèi)容排在前三章，而篇幅也超過(guò)2/3。因而，SOX法案更像一個(gè)會(huì)計(jì)改革法案。該法案前后被用過(guò)多個(gè)名稱，其中之一就是“公眾公司會(huì)計(jì)改革和投資者保護(hù)法案”。

三、SOX法案：中期評(píng)估

由于SOX法案的正式生效是2002年7月30日，到2004年初也不足兩年。應(yīng)當(dāng)說(shuō)，該法案的影響尚未充分發(fā)揮，因此，現(xiàn)在就評(píng)價(jià)該法案及其對(duì)資本市場(chǎng)的影響，為時(shí)尚早。下面的討論主要集中在法案制訂本身以及該法案的短期影響。

（一）法案的制訂過(guò)程：匆忙

誠(chéng)如上述，2001年12月2日安然公司申請(qǐng)破產(chǎn)保護(hù)；2002年1月10日，安達(dá)信公開(kāi)承認(rèn)銷毀了與安然審計(jì)有關(guān)的檔案。很快，安然公司丑聞轉(zhuǎn)化為會(huì)計(jì)丑聞。安達(dá)信成為人們談?wù)摰慕裹c(diǎn)。由于2002年事關(guān)中期選舉，有效利用公司丑聞事件所產(chǎn)生的“機(jī)會(huì)”，是政治家的必然選擇。因此，從國(guó)會(huì)眾議院、參議院，到美國(guó)總統(tǒng)，都盡力顯示他們對(duì)公司丑聞事件的重視程度，并力圖向公眾表明他們?cè)谂ぷ?，以求解決相關(guān)問(wèn)題。比如，在SOX法案最后提交投票表決的討論會(huì)上，參議員Gramm（該項(xiàng)法案的主要反對(duì)者）認(rèn)為，美國(guó)奇特的政治制度決定了：一旦社會(huì)上發(fā)生重大事件，盡管議員們并不一定知道答案，也不一定了解很多情況，但選民們都期望議員要有所行動(dòng)。在SOX法案最終通過(guò)之前，參眾兩院兩個(gè)委員會(huì)先后提交的相關(guān)法案就有十多起。特別是由于世界通訊巨額假賬丑聞爆出，“（美國(guó)）政治風(fēng)暴急劇上升，道?瓊斯指數(shù)跳水，大家都普遍認(rèn)為國(guó)會(huì)應(yīng)當(dāng)有所行動(dòng)，并且越快越好。正是在這種背景下，幾個(gè)原來(lái)已經(jīng)提交討論的議案被拼接起來(lái)，成為SOX法案”（Perino, 2002）。在法案制訂過(guò)程介紹部分也提及，美國(guó)總統(tǒng)布什對(duì)該法案也非常關(guān)注，他本人為了改變外交和戰(zhàn)爭(zhēng)總統(tǒng)形象，塑造一個(gè)重視并擅長(zhǎng)國(guó)內(nèi)事務(wù)和經(jīng)濟(jì)問(wèn)題的新形象，以利其未來(lái)競(jìng)選連任，還專門(mén)推出一個(gè)關(guān)于美國(guó)公司責(zé)任的專題“運(yùn)動(dòng)”，從2002年1月10發(fā)表講話要求改革養(yǎng)老金的規(guī)定以及公司披露的準(zhǔn)則起，不斷推出有關(guān)公司責(zé)任的講話與呼吁，包括世界通訊丑聞后立即表示要徹底調(diào)查。在SOX法案制訂過(guò)程中，布什總統(tǒng)還多次催促，要求國(guó)會(huì)盡快提交草案讓其簽字，并明確表示要求國(guó)會(huì)在7月底休會(huì)前，一定要送交草案。美國(guó)國(guó)會(huì)參眾兩院在最后就該法案準(zhǔn)備投票前的辯論中，很多人都反復(fù)提到這一點(diǎn)。最終通過(guò)的SOX法案，也被媒體批評(píng)為一種“本能的”反應(yīng)(knee-jerk reaction)。換言之，它很難說(shuō)是一種深思熟慮的產(chǎn)物。

（二）法案本身：重點(diǎn)突出、邏輯混亂

中國(guó)有句古話：慢工出細(xì)活。與之相對(duì)應(yīng)，趕工只能是粗糙。將之用于SOX法案，雖然有點(diǎn)夸張，但總體應(yīng)是恰當(dāng)?shù)摹?/p>

如上所述，SOX法案是一種情緒下的產(chǎn)物：美國(guó)社會(huì)普遍對(duì)公司高管的腐敗行為感到憤怒。比如，2002年7月25日，Adelphia公司的前首席執(zhí)行官John Rigas被公開(kāi)逮捕。按照媒體的報(bào)道，J.Rigas的律師曾經(jīng)與司法部協(xié)商，要求讓J.Rigas去司法部指定的地點(diǎn)“報(bào)到”，但司法部拒絕了這一要求，J.Rigas也以78歲高齡成為美國(guó)近20年來(lái)第一起“戴手銬游街”的公司高管。美國(guó)司法部的副總檢察長(zhǎng)、布什總統(tǒng)任命的“公司舞弊懲治工作組”負(fù)責(zé)人在隨后的新聞發(fā)布會(huì)上說(shuō)，公司高管（非法占有公司財(cái)產(chǎn)）與普通的市井小偷并無(wú)兩樣，（公開(kāi)逮捕他們）是懲治公司犯罪行為的一種恰當(dāng)方式。正因?yàn)槿绱?，SOX法案的一個(gè)重點(diǎn)就是強(qiáng)化公司高管及白領(lǐng)犯罪的刑事責(zé)任，比如，SOX法案第906節(jié)“財(cái)務(wù)報(bào)告的責(zé)任”規(guī)定，公司高管明知財(cái)務(wù)報(bào)告存在虛假內(nèi)容而宣誓，可判罰款500萬(wàn)美元或/和最高20年監(jiān)禁。SOX法案的另一個(gè)重點(diǎn)就是加強(qiáng)對(duì)會(huì)計(jì)職業(yè)的監(jiān)管，這一背景在前面已經(jīng)提及，這里不再重復(fù)。

SOX法案本身的內(nèi)在邏輯混亂，體現(xiàn)在多個(gè)方面。首先，該法案是若干個(gè)法案拼接的產(chǎn)物，比如，第8、9章來(lái)自原S2673，第11章來(lái)自原HR5118，同時(shí)，還吸收了S2004的部分內(nèi)容。由于最終的SOX法案是若干個(gè)法案的拼接與綜合，其內(nèi)容與表述上存在重復(fù)，是一種必然現(xiàn)象。特別是有關(guān)公司高管和白領(lǐng)犯罪的刑事責(zé)任部分，分別散見(jiàn)于第8、9和11章。也就是說(shuō)，同一份文告先后有三個(gè)部分討論內(nèi)容相同或相近的話題，重復(fù)不可避免，個(gè)別地方出現(xiàn)自我不一致，也有規(guī)定與現(xiàn)行法律不一致。此外，關(guān)于公司高管對(duì)財(cái)務(wù)報(bào)告真實(shí)性的責(zé)任，第302節(jié)的表述與第906節(jié)的表述也不完全一致。

（三）法案的實(shí)施效果：初步檢驗(yàn) 由于SOX法案實(shí)施時(shí)間很短，對(duì)其進(jìn)行檢驗(yàn)，缺少必要的觀察值和觀察區(qū)間，任何檢驗(yàn)只能是初步的。

誠(chéng)如上述，SOX法案的目的是加強(qiáng)公司責(zé)任，以保護(hù)公眾公司投資者的利益免受公司高管及相關(guān)機(jī)構(gòu)的侵害，其內(nèi)在邏輯思路是：提高公眾公司財(cái)務(wù)報(bào)告及信息披露的及時(shí)性與準(zhǔn)確性，可以有效地保護(hù)公眾公司投資者的利益；而強(qiáng)化公司高管的財(cái)務(wù)報(bào)告責(zé)任、提供外部審計(jì)的獨(dú)立性等，將有助于提高公司財(cái)務(wù)報(bào)告及信息披露的質(zhì)量。SOX法案給出的很多內(nèi)容與規(guī)定都是與此相關(guān)的。究竟SOX法案是否提高了上市公司信息披露的質(zhì)量、更好地保護(hù)投資者的利益，將有待未來(lái)的市場(chǎng)來(lái)檢驗(yàn)。在相關(guān)的文獻(xiàn)中，沒(méi)有找到太多的檢驗(yàn)文獻(xiàn)。Cohen et al(2003)針對(duì)SOX法案頒布前后上市公司盈余管理程度進(jìn)行檢驗(yàn)。他們首先收集美國(guó)公司1987年至2001年第二季度之前（安然事件于當(dāng)年10月份開(kāi)始引爆）公司盈余管理的數(shù)據(jù)，數(shù)據(jù)表明：公司盈余管理不斷上升。然后，他們又收集了SOX法案通過(guò)之后的相關(guān)數(shù)據(jù)（2002年第三季度至2003年第二季度），發(fā)現(xiàn)盈余管理出現(xiàn)明顯下降，會(huì)計(jì)信息質(zhì)量明顯上升。

SOX法案第2章專門(mén)討論審計(jì)獨(dú)立性，并提出若干措施，其中之一是禁止會(huì)計(jì)師事務(wù)所向同一個(gè)客戶既提供審計(jì)服務(wù)，又提供咨詢服務(wù)。Lai(2003)的研究發(fā)現(xiàn)，SOX法案實(shí)施之后，審計(jì)師更愿意提供非標(biāo)準(zhǔn)無(wú)保留意見(jiàn)的審計(jì)報(bào)告，而且，公司報(bào)告利潤(rùn)中盈余管理的程度降低。他的發(fā)現(xiàn)支持SOX法案提高審計(jì)獨(dú)立性的推斷。

Li et al(2003)的檢驗(yàn)采取不同的視角。他們對(duì)SOX法案及其相關(guān)事件進(jìn)行分析，選擇了20個(gè)相關(guān)的事件日。他們認(rèn)為，由于SOX法案的中心內(nèi)容之一就是強(qiáng)化審計(jì)委員會(huì)、限制盈余管理（提高信息質(zhì)量）。如果市場(chǎng)能夠充分預(yù)期SOX法案的影響，那么，那些盈余管理較高、審計(jì)委員會(huì)獨(dú)立性較差的上市公司，其市場(chǎng)反應(yīng)應(yīng)當(dāng)與盈余管理較少、審計(jì)委員會(huì)獨(dú)立性較強(qiáng)的上市公司之間存在顯著的差異。他們的經(jīng)驗(yàn)結(jié)果不能顯著地支持其推論。作者最后認(rèn)為，SOX法案的通過(guò)，只不過(guò)是對(duì)市場(chǎng)上數(shù)量不斷增多、規(guī)模不斷加大的會(huì)計(jì)舞弊事件的本能反應(yīng)，它所包含的內(nèi)容更多地是政治家的口號(hào)與煽動(dòng)，而不是一種真正意義上的改革(more rhetoric than reform)。

四、有關(guān)爭(zhēng)論

有關(guān)SOX法案的爭(zhēng)論，主要有兩個(gè)方面：第一，對(duì)會(huì)計(jì)職業(yè)所存在的問(wèn)題，究竟應(yīng)當(dāng)由政府監(jiān)管還是由市場(chǎng)自身來(lái)解決；第二，加大公司高管與會(huì)計(jì)職業(yè)的法律責(zé)任，無(wú)疑是應(yīng)當(dāng)?shù)?，但是，法律?zé)任究竟應(yīng)當(dāng)有多大？過(guò)高的法律責(zé)任是否會(huì)對(duì)公司經(jīng)營(yíng)、管理以及會(huì)計(jì)職業(yè)產(chǎn)生負(fù)面影響？

市場(chǎng)競(jìng)爭(zhēng)抑或政府監(jiān)管，是經(jīng)濟(jì)學(xué)所關(guān)注的一個(gè)核心話題。贊成市場(chǎng)競(jìng)爭(zhēng)的經(jīng)濟(jì)學(xué)家包括科斯(R.Coase)、斯蒂格勒(G.Stigler)、弗里德曼(M.Freedman)等。盡管各自的理論并不完全一致，但他們都普遍認(rèn)為充分競(jìng)爭(zhēng)的市場(chǎng)本身能夠自動(dòng)達(dá)到均衡，比如科斯有關(guān)交易成本與企業(yè)規(guī)模的理論，就隱含了市場(chǎng)能夠自動(dòng)達(dá)到最佳企業(yè)規(guī)模的思想；斯蒂格勒有關(guān)政府管制的研究表明，政府管制并沒(méi)有提高效率，卻增大了社會(huì)運(yùn)行的成本。他還專門(mén)研究了美國(guó)證券交易委員會(huì)的作用；弗里德曼同樣也是自由市場(chǎng)理論的忠實(shí)支持者，他認(rèn)為，私有企業(yè)經(jīng)營(yíng)失敗的結(jié)局是破產(chǎn)和倒閉，而政府經(jīng)營(yíng)企業(yè)的失敗，不是破產(chǎn)和倒閉，而是擴(kuò)張（Sullum, 2002）。他的這一思想被用來(lái)反對(duì)“9?11”之后美國(guó)政府準(zhǔn)備資助航空業(yè)的提案，認(rèn)為這種救助不能解決問(wèn)題。美國(guó)現(xiàn)任總統(tǒng)布什在2004年1月的國(guó)情咨文中在宣傳其減稅政策時(shí)也認(rèn)為：美國(guó)人民比政府能夠更有效地使用資源。在企業(yè)經(jīng)濟(jì)學(xué)領(lǐng)域，阿爾欽（A?Alchian）所提出的經(jīng)濟(jì)學(xué)達(dá)爾文主義、簡(jiǎn)森（M?Jensen）等所提出的代理理論，都包含了市場(chǎng)有效且市場(chǎng)機(jī)制能夠自動(dòng)實(shí)現(xiàn)最佳均衡安排或結(jié)果。

但是，周期性的市場(chǎng)危機(jī)事件表明，市場(chǎng)會(huì)失效。而資本市場(chǎng)、現(xiàn)代社會(huì)的新聞機(jī)制等，在相當(dāng)程度上放大了市場(chǎng)失效的社會(huì)影響，從而加深了人們對(duì)市場(chǎng)失效的“記憶”。因此，市場(chǎng)危機(jī)事件成為政府介入的最好“借口”。1929-1933年經(jīng)濟(jì)危機(jī)產(chǎn)生了“證券交易委員會(huì)”(SEC)，本次安然等系列公司危機(jī)事件以及安達(dá)信審計(jì)失敗，催生了一個(gè)獨(dú)立機(jī)構(gòu)“公眾公司會(huì)計(jì)監(jiān)管委員會(huì)”。這些機(jī)構(gòu)運(yùn)行都需要相應(yīng)的費(fèi)用，無(wú)論這種費(fèi)用的來(lái)源如何，最終都成為社會(huì)成本，加大了經(jīng)濟(jì)運(yùn)行的費(fèi)用。SOX法案第109節(jié)就規(guī)定：那些使用到會(huì)計(jì)準(zhǔn)則及被PCAOB監(jiān)管的公司，都應(yīng)當(dāng)要交納相應(yīng)的費(fèi)用。

政府管制是否能夠糾正市場(chǎng)失效，仍然是一個(gè)存有爭(zhēng)議的話題，但是，政府管制的一些負(fù)面效應(yīng)卻是人所共知的。比如，在SOX法案討論過(guò)程中，參議員Gramm就認(rèn)為，政府或許干預(yù)過(guò)度了。他認(rèn)為，成立PCAOB或許是必要的，但政府具體限定PCAOB的職責(zé)與工作，可能存在問(wèn)題，因?yàn)椋琍CAOB是由相關(guān)專家組成，他們比國(guó)會(huì)議員對(duì)該問(wèn)題有更大的發(fā)言權(quán)。另外，他對(duì)SOX法案本身也不無(wú)擔(dān)心，他認(rèn)為，一旦由國(guó)會(huì)通過(guò)一項(xiàng)法律，如果應(yīng)用中發(fā)現(xiàn)不當(dāng)，再來(lái)修改將費(fèi)時(shí)費(fèi)力，其經(jīng)濟(jì)后果難以估量。他以金融領(lǐng)域的一個(gè)法規(guī)（Glass-Steagall）為例，認(rèn)為該項(xiàng)法規(guī)早在20世紀(jì)50年代就應(yīng)當(dāng)修改，但直到1999年才被修訂。最后，他還擔(dān)心：由于該法案將適用16 254家公眾公司，并不是每個(gè)公司都象通用汽車那樣的規(guī)模，采取“一刀切”的方式禁止審計(jì)師向其客戶提供咨詢服務(wù)，會(huì)加大中小企業(yè)的成本。他舉例說(shuō)：一家在NASDAQ上市的規(guī)模不大的公司，其CEO是工程技術(shù)背景，對(duì)會(huì)計(jì)一無(wú)所知；現(xiàn)在公司需要招聘會(huì)計(jì)負(fù)責(zé)人，他本來(lái)可以讓其審計(jì)師幫助面試并判斷某人是否合格。按照新的法案，他只能重新找另外一個(gè)機(jī)構(gòu)幫助完成這項(xiàng)工作，企業(yè)的成本必然會(huì)上升。Gramm擔(dān)心的另外一個(gè)問(wèn)題是：PCAOB掌握了一部分人——會(huì)計(jì)從業(yè)人員的謀生權(quán)利，他們可以吊銷會(huì)計(jì)從業(yè)人員的謀生權(quán)利，這種權(quán)利一旦被濫用，其后果不堪設(shè)想，因此，應(yīng)當(dāng)設(shè)定一些措施，防止這種權(quán)利被濫用。

SOX法案的另外一個(gè)特色就是加大公司高管及會(huì)計(jì)從業(yè)人員的法律責(zé)任，尤其是刑事責(zé)任。在美國(guó)這樣一個(gè)以判例法為主體的法律框架內(nèi)，1933年的《證券法》、1934年的《證券交易法》就已經(jīng)開(kāi)始用成文法的體例對(duì)資本市場(chǎng)進(jìn)行約束。但SOX法案前所未有地將公司高管和會(huì)計(jì)從業(yè)人員的法律責(zé)任用成文法的方式明確加以限定，比如，給公司高管人員處以最高20年監(jiān)禁、最高500萬(wàn)美元的罰款等（第906節(jié)）。

以往的經(jīng)驗(yàn)證明，法律責(zé)任在一定程度上能夠幫助提高會(huì)計(jì)職業(yè)質(zhì)量(Kothari, Lys and Watts, 1988)。但是，過(guò)高的法律風(fēng)險(xiǎn)，也會(huì)造成一種特殊現(xiàn)象：帶來(lái)會(huì)計(jì)職業(yè)整體的風(fēng)險(xiǎn)，形成“逆向選擇”效應(yīng)，并最終降低了會(huì)計(jì)職業(yè)的質(zhì)量。法律風(fēng)險(xiǎn)的負(fù)面效應(yīng)在美國(guó)醫(yī)藥行業(yè)已經(jīng)得到充分地體現(xiàn)。

還值得關(guān)注的一個(gè)問(wèn)題是：為什么會(huì)計(jì)職業(yè)成為本次安然事件的犧牲品？按照有效資本市場(chǎng)理論，一個(gè)相對(duì)有效（比如：半強(qiáng)式有效）的資本市場(chǎng)能夠“看穿”企業(yè)會(huì)計(jì)數(shù)據(jù)的“包裝”?；蛘哒f(shuō)，企業(yè)單純通過(guò)虛構(gòu)會(huì)計(jì)數(shù)字是無(wú)法瞞騙資本市場(chǎng)的。因此，盡管會(huì)計(jì)在這場(chǎng)美國(guó)系列公司丑聞事件中負(fù)有非常重要的責(zé)任，但如果沒(méi)有其他相關(guān)機(jī)構(gòu)與部門(mén)、特別是投資銀行的配合，虛構(gòu)的會(huì)計(jì)數(shù)字只能停留在表上，不可能成為具有市場(chǎng)影響力的“真實(shí)”故事，投資者也就不會(huì)蒙受如此巨額的損失。比如，安然所籌建的每一個(gè)“特殊目的實(shí)體”，都得到投資銀行的肯定和支持，否則，安然就不可能順利地在各特殊目的實(shí)體與安然之間轉(zhuǎn)移資金。因此，美國(guó)國(guó)會(huì)在進(jìn)行聽(tīng)證過(guò)程中，一度對(duì)投資銀行給予了高度關(guān)注。比如，SOX法案第二稿起，就要求美國(guó)總審計(jì)署進(jìn)行專項(xiàng)研究，討論投資銀行在安然、環(huán)球電訊(Global Crossing)以及其他公司丑聞事件中的角色，特別是如何幫助企業(yè)“構(gòu)造”交易以掩蓋其日趨惡化的財(cái)務(wù)狀況。在眾議院完成討論并提交參議院后，參議院進(jìn)行了大幅修正，在強(qiáng)化法律責(zé)任的同時(shí)，刪除了有關(guān)對(duì)投資銀行的研究報(bào)告。后來(lái)，在眾議院的堅(jiān)持下，該部分被寫(xiě)進(jìn)最終的法案。但這從一個(gè)側(cè)面表明：投資銀行的游說(shuō)勢(shì)力強(qiáng)大，使得法案最終沒(méi)有對(duì)投資銀行給出過(guò)多的約束（只是對(duì)財(cái)務(wù)分析師的利益沖突加以討論？但這實(shí)際上是重申了一個(gè)早已成文的規(guī)定而已）。與國(guó)會(huì)立法相比，紐約州檢察長(zhǎng)發(fā)起了對(duì)投資銀行的全面起訴，要求投資銀行改善經(jīng)營(yíng)、完善內(nèi)部監(jiān)控制度并迫使投資銀行交付巨額賠、罰款。如2002年12月，美國(guó)十家投資銀行與SEC等達(dá)成協(xié)議，這十家投資銀行共支付近15億美元的罰款及捐贈(zèng)。但是，這些都沒(méi)有在SOX法案中得到體現(xiàn)。

五、評(píng)論與啟示 SOX法案標(biāo)志著美國(guó)證券法律根本思想的轉(zhuǎn)變：從披露轉(zhuǎn)向?qū)嵸|(zhì)性管制。盡管該法案出臺(tái)匆忙，但它仍然經(jīng)歷了將近20次的公開(kāi)聽(tīng)證，同時(shí)，美國(guó)國(guó)會(huì)相關(guān)人員對(duì)該法案展開(kāi)了較充分地爭(zhēng)論，并盡可能地限制該法案對(duì)經(jīng)濟(jì)運(yùn)行的負(fù)面影響。比如，針對(duì)Gramm提出的小企業(yè)問(wèn)題，法案保留了由PCAOB按個(gè)案審批豁免的權(quán)力（第201節(jié)）。

SOX法案及隨后的相關(guān)事件帶給我國(guó)很多啟示：

首先，法律重在執(zhí)行。如果沒(méi)有強(qiáng)有效地執(zhí)行，法律就不可能起到預(yù)期的約束作用。針對(duì)美國(guó)整個(gè)公司管理層20世紀(jì)80年代至90年代所面臨的高收益（包括期權(quán)在內(nèi)達(dá)到天文數(shù)字的報(bào)酬）、低風(fēng)險(xiǎn)（公司管理層沒(méi)有法律風(fēng)險(xiǎn)，只有榮譽(yù)和掌聲）的局面，美國(guó)政府及相關(guān)管制機(jī)構(gòu)加大了對(duì)公司管理層的法律約束，陸續(xù)對(duì)公司丑聞事件中的主角提起公訴。僅安然公司，就陸續(xù)有數(shù)十人被起訴，最近，安然的前首席執(zhí)行官司麒麟（J.Skilling）被提起公訴，按照媒體的評(píng)論，安然的創(chuàng)始人雷(K.Lay)被起訴的時(shí)間也不會(huì)太久，世界通訊的主要肇事者、財(cái)務(wù)總監(jiān)已經(jīng)被起訴，其創(chuàng)始人最近也被起訴。

第二，建立一種合理、穩(wěn)定的預(yù)期。人們的行為在相當(dāng)程度上建立在其對(duì)未來(lái)合理預(yù)期的基礎(chǔ)之上，而完善的法律制度將為人們建立這種預(yù)期提供依據(jù)。美國(guó)公司管理層近乎貪婪的預(yù)期與其20世紀(jì)80年代至90年代的低風(fēng)險(xiǎn)不無(wú)關(guān)聯(lián)。美國(guó)通過(guò)加大對(duì)有錯(cuò)或者有罪管理者的起訴與懲罰，從而形成一種新的預(yù)期：公司管理層需要自我約束。

第三，政府適度管制。歷史事件表明，絕對(duì)無(wú)管制的市場(chǎng)容易走向極端。但是，前蘇聯(lián)及我國(guó)過(guò)去的歷史也證明，政府高度管制，同樣不利于經(jīng)濟(jì)的發(fā)展。套用一句古話“過(guò)猶不及，君子中庸”，政府管制也是如此。盡管安然事件等系列公司丑聞爆發(fā)，為政府介入、管制提供了絕佳的“借口”，但美國(guó)國(guó)會(huì)在制定法律的辯論過(guò)程中，仍然有相當(dāng)多議員對(duì)政府管制持有審慎態(tài)度。美國(guó)現(xiàn)任總統(tǒng)布什大力推行減稅政策，其內(nèi)在思想就是：讓市場(chǎng)自己運(yùn)行，政府應(yīng)當(dāng)少掌握資源、少介入經(jīng)濟(jì)。

第三篇：薩班斯法案對(duì)企業(yè)內(nèi)部控制.

薩班斯法案對(duì)企業(yè)內(nèi)部控制

可 低影響程度 [NextPage] 5.3我國(guó)企業(yè)內(nèi)部控制建設(shè)的步驟

要完善中國(guó)企業(yè)的內(nèi)部控制體系，職稱論文發(fā)表我們還有很長(zhǎng)的路要走，這需要很大的人力、物力和時(shí)間資源，而且內(nèi)控體系的完善不是1個(gè)1次性的工作，也不是公司中幾個(gè)人的工作，它需要全員參與，需要對(duì)內(nèi)部控制不斷進(jìn)行監(jiān)督和復(fù)核，從而達(dá)到降低風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)計(jì)劃的目的。下面是企業(yè)在建設(shè)內(nèi)部控制體系時(shí)需要走過(guò)的幾個(gè)步驟：

5.3.1 內(nèi)部控制環(huán)境的建設(shè) １．公司治理結(jié)構(gòu)

目前我國(guó)公司法人治理結(jié)構(gòu)存在很大缺陷，表現(xiàn)在： 產(chǎn)權(quán)結(jié)構(gòu)1元化、1股獨(dú)大、內(nèi)部人控制現(xiàn)象嚴(yán)重、董事會(huì)形同虛設(shè)等。美國(guó)企業(yè)的所有權(quán)過(guò)于分散，而我們的問(wèn)題是股權(quán)過(guò)于集中，結(jié)果都造成了內(nèi)部人控制。因此，我們應(yīng)在產(chǎn)權(quán)明晰的基礎(chǔ)上完善公司治理結(jié)構(gòu)，解決“內(nèi)部人控制”問(wèn)題。調(diào)整持股結(jié)構(gòu)，分散大股東股權(quán)，建立股東制衡機(jī)制，解決“1股獨(dú)大”問(wèn)題； 進(jìn)1步健全獨(dú)立董事會(huì)制度，完善獨(dú)立董事責(zé)任追究制與考核機(jī)制； 完善監(jiān)事會(huì)制度，從監(jiān)事會(huì)人員構(gòu)成的獨(dú)立性、專業(yè)性以及如何實(shí)施全程監(jiān)督等方面加強(qiáng)監(jiān)事會(huì)建設(shè)，根本上解決企業(yè)內(nèi)部控制失控的病根。

２．法制大環(huán)境

在上市公司內(nèi)部控制報(bào)告制度方面，SOX強(qiáng)制規(guī)定上市公司要上報(bào)內(nèi)部控制報(bào)告及進(jìn)行注冊(cè)會(huì)計(jì)師審計(jì)，而我國(guó)目前對(duì)于內(nèi)部控制報(bào)告要求還是相當(dāng)寬松的，過(guò)去中國(guó)證監(jiān)會(huì)僅要求會(huì)計(jì)師事務(wù)所對(duì)擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內(nèi)部控制的完整性、合理性及有效性出具意見(jiàn)。在實(shí)際操作中，接受執(zhí)行發(fā)行審計(jì)業(yè)務(wù)的會(huì)計(jì)師事務(wù)所僅就與會(huì)計(jì)報(bào)表編制有關(guān)的內(nèi)部控制是否存在重大缺陷發(fā)表意見(jiàn)。由此導(dǎo)致上市公司內(nèi)部控制報(bào)告質(zhì)量太差，大多數(shù)公司的內(nèi)部控制報(bào)告流于形式的現(xiàn)象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺(tái)了《上海證券交易所上市公司內(nèi)部控制指引》。該指引和SOX在達(dá)到內(nèi)控目標(biāo)方面是1致的，只是這個(gè)指引還沒(méi)有具體的操作細(xì)則出來(lái)，也不像SOX已經(jīng)上升到法律的高度。因此，內(nèi)部控制到底做到怎么樣，做多少才合適，還缺乏權(quán)威的認(rèn)定，因此，我們應(yīng)借鑒SOX，進(jìn)1步細(xì)化公司內(nèi)部控制報(bào)告的要求，并建立公司管理層責(zé)任追究制度，以保證內(nèi)部報(bào)告有效性與有用性。

在對(duì)單位負(fù)責(zé)人和財(cái)務(wù)主管進(jìn)行會(huì)計(jì)舞弊的懲罰力度方面，我國(guó) 《會(huì)計(jì)法》、《企業(yè)財(cái)務(wù)會(huì)計(jì)報(bào)告條例》等法規(guī)規(guī)定，單位負(fù)責(zé)人、單位主管會(huì)計(jì)工作的負(fù)責(zé)人、會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)在財(cái)務(wù)會(huì)計(jì)報(bào)告上簽名蓋章。中國(guó)證監(jiān)會(huì)在案件查處時(shí)，1直嚴(yán)格依法對(duì)所有負(fù)有責(zé)任的以上人員作出處罰，但并沒(méi)要求他們事先公開(kāi)做出承諾。前不久證監(jiān)會(huì)修改后的《年報(bào)準(zhǔn)則》規(guī)定，2005年上市公司公布年報(bào)時(shí)，公司負(fù)責(zé)人、主管會(huì)計(jì)工作負(fù)責(zé)人及會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人（會(huì)計(jì)主管人員）必須聲明：“保證報(bào)告中財(cái)務(wù)報(bào)告的真實(shí)、完整”，便是借鑒了SOX要求上市公司公開(kāi)披露信息中附有首席執(zhí)行官和首席財(cái)務(wù)主管的承諾函的規(guī)定。但這還是遠(yuǎn)遠(yuǎn)不夠的，相對(duì)于SOX的1系列嚴(yán)厲懲罰措施，我國(guó)對(duì)于會(huì)計(jì)舞弊事件中當(dāng)事人的懲罰措施無(wú)疑過(guò)于仁慈，SOX中對(duì)于公司首席執(zhí)行官、財(cái)務(wù)主管最高可處以500萬(wàn)美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會(huì)計(jì)舞弊者的鐵拳。

在我國(guó)，《會(huì)計(jì)法》、《審計(jì)法》、《獨(dú)立審計(jì)準(zhǔn)則》等雖然都有論及建立健全內(nèi)部控制體系，但是沒(méi)有具體可行的規(guī)定，尚不能夠形成內(nèi)部控制整體框架。目前，證監(jiān)會(huì)僅要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請(qǐng)有證券執(zhí)業(yè)資格的會(huì)計(jì)師事務(wù)所對(duì)公司內(nèi)部控制進(jìn)行評(píng)審，沒(méi)有對(duì)證券公司之外的其它公司管理層進(jìn)行財(cái)務(wù)報(bào)告內(nèi)部控制有效性評(píng)價(jià)提出強(qiáng)制性規(guī)定。因此，應(yīng)盡快加強(qiáng)企業(yè)內(nèi)部控制有效性評(píng)價(jià)方面的立法工作，以及內(nèi)部審計(jì)和獨(dú)立審計(jì)等行業(yè)準(zhǔn)則的規(guī)定，為提高企業(yè)內(nèi)部控制管理提供外部監(jiān)督和指導(dǎo)。加強(qiáng)立法工作，使財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)做到有法可依。

３．公司的內(nèi)控文化

企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展，企業(yè)組織在1定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價(jià)值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應(yīng)的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的1種無(wú)形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長(zhǎng)的過(guò)程中，文化對(duì)企業(yè)產(chǎn)生的許多影響都被納入企業(yè)行為的原始部位，處于行為動(dòng)機(jī)的意識(shí)層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經(jīng)營(yíng)管理中的重要性，是其不可避免的影響著企業(yè)的內(nèi)部控制，企業(yè)在培養(yǎng)自身文化時(shí)，應(yīng)避免1種只注重內(nèi)部短期的企業(yè)文化，保持1種健康的文化氛圍，使其與公司戰(zhàn)略目標(biāo)趨于1致。企業(yè)文化包括道德及行為標(biāo)準(zhǔn)以及如何在業(yè)務(wù)中溝通與強(qiáng)化該標(biāo)準(zhǔn)，企業(yè)中正式的政策文件等只能書(shū)面表達(dá)管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會(huì)發(fā)生。COSO 報(bào)告特別強(qiáng)調(diào)“人”在內(nèi)部控制中的作用，1個(gè)企業(yè)的人力資源政策直接影響到企業(yè)中每1個(gè)人的業(yè)績(jī)和表現(xiàn)。良好的人力資源政策，對(duì)培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質(zhì)，更好地貫徹執(zhí)行內(nèi)部控制有很大的幫助，并對(duì)公司員工進(jìn)行講解程序，提高員工的風(fēng)險(xiǎn)和控制意識(shí)。全國(guó)人大 2000年7月 發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國(guó)第1個(gè)關(guān)于內(nèi)部控制的行政規(guī)定。高發(fā)生可能 1996年12月 畢業(yè)論文 國(guó)務(wù)院 生 能提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案

[NextPage] 世界1流公司 2006年9月28日 性 高發(fā)生可能 2001年6月 2000年 高影響程度 工作重點(diǎn)花費(fèi)在核實(shí)信息、查證數(shù)據(jù)上 證監(jiān)會(huì) [NextPage] 5.3.2 內(nèi)部控制風(fēng)險(xiǎn)的識(shí)別和評(píng)估

內(nèi)控部門(mén)可以通過(guò)的風(fēng)險(xiǎn)管理目標(biāo)設(shè)立來(lái)幫助鎖定內(nèi)控計(jì)劃的關(guān)鍵活動(dòng)，然后需要仔細(xì)研究控制活動(dòng)并識(shí)別出每1個(gè)活動(dòng)所涉及的風(fēng)險(xiǎn)。在這1步中，內(nèi)控部門(mén)要盡量識(shí)別出每個(gè)控制活動(dòng)所涉及的所有風(fēng)險(xiǎn)，而不要去評(píng)估風(fēng)險(xiǎn)的可能性和影響。當(dāng)然，會(huì)影響到公司運(yùn)營(yíng)的外部風(fēng)險(xiǎn)也同樣需要加以識(shí)別。1旦你已經(jīng)完成了識(shí)別風(fēng)險(xiǎn)的工作，內(nèi)控部門(mén)就需要把他們收集、整理并記錄下來(lái)。接下來(lái)要進(jìn)行風(fēng)險(xiǎn)評(píng)估，這是提高企業(yè)內(nèi)部控制效果的關(guān)鍵。當(dāng)今企業(yè)間競(jìng)爭(zhēng)越來(lái)越激烈，企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)不斷提高，其內(nèi)部控制的機(jī)制也需要相應(yīng)地提高。而我們對(duì)于內(nèi)部控制的研究，我們須以環(huán)境及其風(fēng)險(xiǎn)的分析入手。企業(yè)管理者運(yùn)用1系列的風(fēng)險(xiǎn)評(píng)估的方法、技術(shù)、程序等對(duì)企業(yè)的風(fēng)險(xiǎn)進(jìn)行全面的分析，判斷企業(yè)所受的風(fēng)險(xiǎn)性質(zhì)與程度。董事會(huì)和管理人員充分認(rèn)識(shí)和評(píng)價(jià)企業(yè)所面臨的風(fēng)險(xiǎn)，及時(shí)采取措施控制和化解風(fēng)險(xiǎn)，減少損失。

內(nèi)控部門(mén)需要對(duì)所有列在風(fēng)險(xiǎn)登記簿上的風(fēng)險(xiǎn)進(jìn)行評(píng)估其嚴(yán)重性，從而決定是否需要采取減輕的措施。我們有許多方法來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行分類。其中，1種風(fēng)類方法是將其發(fā)生的可能性和發(fā)生后對(duì)計(jì)劃影響的嚴(yán)重性（上面的步驟已近制定的）來(lái)進(jìn)行分類。我們也可以用下面的表格對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估分類：

中國(guó)上市公司 2006年6月5日 發(fā)起成立“會(huì)計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會(huì)” 發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營(yíng)行為;要求證券公司應(yīng)當(dāng)按照指引的要求，建立運(yùn)行高效，制定科學(xué)合理、切實(shí)有效的內(nèi)部控制。

發(fā)布《關(guān)于上市公司做好各項(xiàng)資產(chǎn)減值準(zhǔn)備等有關(guān)事項(xiàng)的通知》，開(kāi)始要求上市公司建立內(nèi)部控制。

業(yè)務(wù)流同信息流整合度不高，同財(cái)務(wù)系統(tǒng)集成低

在確定流程和進(jìn)行測(cè)試的過(guò)程中，關(guān)鍵問(wèn)題是看對(duì)每1個(gè)風(fēng)險(xiǎn)點(diǎn)是否有相應(yīng)的控制措施，如果沒(méi)有則要及時(shí)反饋到相應(yīng)部門(mén)，要求該部門(mén)設(shè)計(jì)出應(yīng)有的控制措施或給出1個(gè)合理的解釋，直到所有的風(fēng)險(xiǎn)都得到控制為止。

上述工作是在安永的協(xié)助下進(jìn)行。劉代春介紹，外聘咨詢機(jī)構(gòu)的主要職責(zé)是幫助中國(guó)人壽制定項(xiàng)目計(jì)劃，并對(duì)404項(xiàng)目組進(jìn)行培訓(xùn)，幫助他們確定重要流程和重要會(huì)計(jì)科目。而中國(guó)人壽1直聘請(qǐng)的外部審計(jì)機(jī)構(gòu)是普華永道會(huì)計(jì)師事務(wù)所，404項(xiàng)目無(wú)疑使中國(guó)人壽在原有聘請(qǐng)外審機(jī)構(gòu)的基礎(chǔ)上又增加了咨詢成本。

巨大的工作量也帶來(lái)1定的挑戰(zhàn)。1試點(diǎn)機(jī)構(gòu)404項(xiàng)目組的成員表示，項(xiàng)目開(kāi)展的最初半年每天都要工作10幾個(gè)小時(shí)，反復(fù)查找風(fēng)險(xiǎn)點(diǎn)、進(jìn)行測(cè)試，并與外省機(jī)構(gòu)交叉檢查。對(duì)于分支機(jī)構(gòu)遍布全國(guó)城鄉(xiāng)的中國(guó)人壽來(lái)說(shuō)，這無(wú)疑是個(gè)牽動(dòng)全身的浩大工程。中國(guó)人壽在每個(gè)省設(shè)有分公司，分公司下設(shè)地、市級(jí)支公司，總、分、支公司都有相應(yīng)的業(yè)務(wù)和財(cái)務(wù)部門(mén)，單把流程寫(xiě)清楚就不是易事。為此，中國(guó)人壽總公司從各分公司抽調(diào)人員、省分公司則從地市級(jí)支公司抽調(diào)人員參與404項(xiàng)目。

5.2 中美企業(yè)內(nèi)部控制比較

由于中國(guó)企業(yè)在內(nèi)部控制方面的起步較晚，所以中國(guó)企業(yè)在內(nèi)部控制實(shí)施方面也就自然落后于美國(guó)1流的上市公司，下表是中美兩國(guó)公司在內(nèi)部控制上的比較：

有健全、完善的制度性管理?xiàng)l例、細(xì)則和程序

發(fā)布征求《上市公司內(nèi)部控制指引》意見(jiàn)的通知，揭開(kāi)了中國(guó)上市公司內(nèi)部控制體系制度建設(shè)的序幕 發(fā)布《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)1內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》 發(fā)布部門(mén) 中國(guó)人民銀行 發(fā)布《內(nèi)部會(huì)計(jì)控制規(guī)范1基本規(guī)范(試行)》和《內(nèi)部會(huì)計(jì)控制規(guī)范1貨幣資金(試行)》 在細(xì)則、條例等制度的建設(shè)上滯后

2001年2月 發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

財(cái)政部 深交所 能

通過(guò)上面列的這個(gè)時(shí)間表，我們不難發(fā)現(xiàn)，從1996年到2005年間總共頒布了10次與內(nèi)部控制相關(guān)的法律法規(guī)，而在2006年這1年間，與內(nèi)控相關(guān)的法規(guī)就出臺(tái)5次，并同年成立了2個(gè)與內(nèi)部控制相關(guān)的委員會(huì)。而這1連串法規(guī)的出臺(tái)或多或少都與SOX有關(guān)，因?yàn)閺?006年7月15日開(kāi)始，所有在美國(guó)上市的外國(guó)企業(yè)，必須執(zhí)行《薩班斯1奧克斯利法案》，這意味著中國(guó)在美上市公司的內(nèi)部控制建設(shè)直接受到了美國(guó)法律的約束 的 財(cái)政部 低發(fā)生可能 [NextPage]

提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案明顯不足

內(nèi)審薄弱，缺乏內(nèi)部控制專員 發(fā)起成立“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)” 業(yè)務(wù)流同信息流高度整合，同財(cái)務(wù)報(bào)告高集成

證監(jiān)會(huì) 中注協(xié) 發(fā)布《內(nèi)部會(huì)計(jì)控制規(guī)范——采購(gòu)與付款(試行)))和《內(nèi)部會(huì)計(jì)控制規(guī)范1銷售與收款(試行)》 2006年7月15日

外部審計(jì)結(jié)合內(nèi)部控制 2003年11月 財(cái)政部 時(shí) 間 發(fā)布《首次公開(kāi)發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無(wú)保留的內(nèi)部控制報(bào)告沒(méi)，證監(jiān)會(huì)首次對(duì)上市公司內(nèi)部控制提出具體要求。發(fā)布《會(huì)計(jì)法》，首次以法律的形式對(duì)企業(yè)的內(nèi)部控制做出相應(yīng)的規(guī)定，將其納入企業(yè)內(nèi)部會(huì)計(jì)監(jiān)督制度。發(fā) 發(fā)布《內(nèi)部會(huì)計(jì)控制規(guī)范1存貨(試行)》《內(nèi)部會(huì)計(jì)控制規(guī)范1擔(dān)保(征求意見(jiàn)稿)》和《內(nèi)部會(huì)計(jì)控制規(guī)范1成本費(fèi)用(征求意見(jiàn)稿)》

高影響程度

證監(jiān)會(huì) 2006年6月6日 2006年5月 2005年10月19日 規(guī)范內(nèi)容 從上面的列表我們發(fā)現(xiàn)，我國(guó)內(nèi)部控制的建設(shè)和發(fā)展開(kāi)始于２０世紀(jì)９０年代，主要由政府、證監(jiān)會(huì)和行業(yè)監(jiān)管機(jī)構(gòu)制定的內(nèi)部有關(guān)法律、法規(guī)和指引來(lái)推動(dòng)。我們可以將它們分為3個(gè)層次：

第1個(gè)層次是全國(guó)人大和財(cái)政部頒布的1些法律、法規(guī)。１９９６年頒布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)1內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》，２０００年新修訂的《會(huì)計(jì)法》，以及２００１年到２００３年陸續(xù)出臺(tái)的《內(nèi)部會(huì)計(jì)控制規(guī)范》都屬于這1層次。而這些法律法規(guī)的出臺(tái)對(duì)于中國(guó)企業(yè)關(guān)于內(nèi)部控制概念的植入起到了1定的積極作用。

第2個(gè)層次是中國(guó)證監(jiān)會(huì)的有關(guān)規(guī)定，作為證券公司、投資基金公司的監(jiān)管機(jī)構(gòu)，中國(guó)的證監(jiān)會(huì)出臺(tái)了《公開(kāi)發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求商業(yè)銀行、保險(xiǎn)公司、證券公司必須建立健全內(nèi)部控制，并對(duì)內(nèi)部控制的完整性、合理性和有效性做出說(shuō)明。并于２００１年發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營(yíng)行為。而在２００６年又發(fā)布《首次公開(kāi)發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無(wú)保留的內(nèi)部控制報(bào)告沒(méi)，證監(jiān)會(huì)首次對(duì)上市公司內(nèi)部控制提出具體要求。這1層面雖然針對(duì)的只是以證券類公司為主，但已經(jīng)將內(nèi)控的概念逐步完善，已經(jīng)和國(guó)際內(nèi)控框架的概念趨同。

第3個(gè)層次是各行業(yè)的監(jiān)管機(jī)構(gòu)對(duì)本行業(yè)頒布的內(nèi)控文件，如中國(guó)人民銀行１９９７年發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，國(guó)資委于２００６年發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內(nèi)部控制指引》來(lái)規(guī)范上市公司內(nèi)部控制的制定和實(shí)際操作。

4.2.2 中美內(nèi)部控制規(guī)定的比較

上述內(nèi)部控制規(guī)范的制定與出臺(tái)，對(duì)于改善我國(guó)企業(yè)內(nèi)部控制的現(xiàn)狀，加強(qiáng)會(huì)計(jì)控制，完善信息披露制度以及保證資本市場(chǎng)的有效運(yùn)行有著非常重要的意義。但與目前國(guó)際上最為權(quán)威的內(nèi)部控制框架 COSO 相比較，還有很大差距。

１．內(nèi)部控制的目標(biāo)比較

從現(xiàn)有的內(nèi)部控制規(guī)范來(lái)看，我國(guó)對(duì)于企業(yè)內(nèi)部控制的目標(biāo)定位，基本上是處于內(nèi)部控制目標(biāo)層次的最低級(jí)，只包括：保證會(huì)計(jì)資料真實(shí)、完整；保護(hù)單位資產(chǎn)的安全、完整；確保國(guó)家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報(bào)告相比，沒(méi)有提及內(nèi)部控制提高經(jīng)營(yíng)效率，促進(jìn)企業(yè)經(jīng)營(yíng)管理，實(shí)現(xiàn)企業(yè)目標(biāo)等，所以我國(guó)的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內(nèi)部管理。

２．內(nèi)部控制規(guī)范內(nèi)容范圍比較

與較為成熟的內(nèi)部控制理論 COSO 報(bào)告確定的5大要素—控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通以及監(jiān)督相比較，我國(guó)內(nèi)部控制的范圍過(guò)于狹窄。我國(guó)現(xiàn)有的內(nèi)部控制規(guī)范的內(nèi)容主要集中于會(huì)計(jì)領(lǐng)域，《會(huì)計(jì)法》、《內(nèi)部會(huì)計(jì)控制規(guī)范》等法律法規(guī)主要是從會(huì)計(jì)控制的角度來(lái)規(guī)范內(nèi)部控制；獨(dú)立審計(jì)準(zhǔn)則中的定位也是著重于企業(yè)的會(huì)計(jì)責(zé)任方面。隨著我國(guó)市場(chǎng)經(jīng)濟(jì)的進(jìn)1步發(fā)展，企業(yè)作為市場(chǎng)經(jīng)濟(jì)主體的意識(shí)和要求必然加強(qiáng)，相應(yīng)地企業(yè)內(nèi)部控制的內(nèi)容和范圍也越來(lái)越寬泛，不但企業(yè)內(nèi)部的控制權(quán)的問(wèn)題，企業(yè)的供產(chǎn)銷，包括企業(yè)的外圍環(huán)境、文化理念、經(jīng)營(yíng)思想等控制環(huán)境因素與風(fēng)險(xiǎn)因素都應(yīng)納入企業(yè)內(nèi)部控制的內(nèi)容和范圍?！皟?nèi)部控制的研究絕對(duì)不能局限于會(huì)計(jì)審計(jì)領(lǐng)域，它與經(jīng)濟(jì)學(xué)、管理學(xué)、法學(xué)、政治學(xué)、社會(huì)學(xué)等均有密切關(guān)系，而且對(duì)后者而言，應(yīng)該比前者重要得多?！?/p>

3．內(nèi)部控制評(píng)價(jià)的比較

內(nèi)部控制評(píng)價(jià)是對(duì)內(nèi)部控制執(zhí)行有效性的檢測(cè)。對(duì)于管理層的對(duì)內(nèi)部控制的評(píng)價(jià)，擔(dān)任公司年審的會(huì)計(jì)事務(wù)所應(yīng)當(dāng)對(duì)其進(jìn)行測(cè)試和評(píng)價(jià)。目前我國(guó)內(nèi)部控制的評(píng)價(jià)體系尚未建立，已制定和出臺(tái)的內(nèi)部控制規(guī)范，這方面的內(nèi)容尚未作為主要部分予以重視。只有建立1套完善的、符合實(shí)際的、具有可操作性的評(píng)價(jià)指標(biāo)體系，才能保證企業(yè)內(nèi)部控制的有效性。

4．內(nèi)部控制規(guī)范體系比較

《會(huì)計(jì)法》和《內(nèi)部會(huì)計(jì)控制規(guī)范》都是從某個(gè)方面對(duì)內(nèi)部控制做出規(guī)定，造成對(duì)內(nèi)部控制缺乏系統(tǒng)研究，無(wú)法形成1個(gè)成型的內(nèi)部控制規(guī)范框架體系，因此對(duì)企業(yè)內(nèi)部控制建設(shè)的普遍意義指導(dǎo)不大。在內(nèi)容層次上，雖然目前《內(nèi)部會(huì)計(jì)控制規(guī)范》己陸續(xù)出臺(tái)了幾個(gè)具體業(yè)務(wù)的規(guī)范，但到形成1套完整的內(nèi)部控制體系要求，還有相當(dāng)?shù)木嚯x。

5、我國(guó)企業(yè)內(nèi)部控制的建設(shè)

5.1法案對(duì)我國(guó)在美上市公司的影響

404 條款被認(rèn)為是 SOX 法案所有條款中最嚴(yán)厲、最昂貴的條款，這是因?yàn)樵摋l款要求公司都要將任何1個(gè)崗位的職務(wù)、職責(zé)描述得1目了然，而這項(xiàng)工作需要大量材料和文件支持。同時(shí)，為了達(dá)到 404 條款的要求，上市公司要保證在對(duì)交易進(jìn)行財(cái)務(wù)記錄的每1個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（例如產(chǎn)品銷售的條件、記錄付款的時(shí)間和人員等）。此外，還要指出內(nèi)部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對(duì)于組織分散，業(yè)務(wù)范圍復(fù)雜的大型公司而言，組織越分散，業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來(lái)實(shí)施 404 條款所要求的內(nèi)部控制措施。而業(yè)務(wù)簡(jiǎn)單、管理集中的小型公司雖然實(shí)施工作會(huì)相對(duì)簡(jiǎn)單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們?cè)趫?zhí)行 404 條款中更顯捉襟見(jiàn)肘，所要花費(fèi)的遵循成本可能將占收入更大的比重。

對(duì)于在美國(guó)上市的外國(guó)公司來(lái)說(shuō)，SEC批準(zhǔn)404條款生效的時(shí)間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時(shí)間推遲了1年，但對(duì)于我國(guó)在美上市的大型國(guó)有企業(yè)來(lái)說(shuō)，時(shí)間仍然10分緊迫。建立健全企業(yè)內(nèi)部控制體系既要滿足SOX法案的要求，更重要的是以此為契機(jī)，完善企業(yè)內(nèi)部控制系統(tǒng)，增強(qiáng)財(cái)務(wù)報(bào)告真實(shí)性，增長(zhǎng)公司治理的經(jīng)驗(yàn)，增強(qiáng)國(guó)際競(jìng)爭(zhēng)的能力。因此，我國(guó)公司與相關(guān)監(jiān)管部門(mén)應(yīng)重視此項(xiàng)工作，認(rèn)真考慮如何將企業(yè)內(nèi)部控制制度與國(guó)際通行的內(nèi)部控制體系相結(jié)合，加緊建立健全符合我國(guó)國(guó)情的內(nèi)部控制體系。

2006年7月15日開(kāi)始對(duì)在美國(guó)上市的海外公司生效包括中國(guó)石油，中國(guó)人壽在內(nèi)的40余家中國(guó)公司被納入該法案的實(shí)施范圍。經(jīng)過(guò)幾年的建設(shè)試行、實(shí)施和完善，中國(guó)企業(yè)的內(nèi)部控制完善得如何，在此，本文將以下面3個(gè)公司的例子作1說(shuō)明：

2005年12月27日.中國(guó)石油簽署發(fā)布《內(nèi)部控制管理手冊(cè)》標(biāo)志著與國(guó)際規(guī)范接軌的公司內(nèi)部控制體系開(kāi)始正式運(yùn)行。中國(guó)石油股份公司上市以來(lái)按照現(xiàn)代企業(yè)制度的要求和與國(guó)際規(guī)范接軌的原則，在轉(zhuǎn)變經(jīng)營(yíng)理念、推進(jìn)制度創(chuàng)新和管理創(chuàng)新方面采取了1系列措施，邁出了堅(jiān)實(shí)的步伐。嚴(yán)格按照回報(bào)標(biāo)準(zhǔn)集中優(yōu)選投資項(xiàng)目財(cái)務(wù)管理實(shí)行“1個(gè)全面，3個(gè)集中”，推行“4統(tǒng)1”的銷售管理體制.通過(guò)推進(jìn)電子商務(wù)實(shí)現(xiàn)大宗物資集中采辦。這些措施對(duì)于規(guī)范公司各項(xiàng)管理，防范經(jīng)營(yíng)風(fēng)險(xiǎn)、提升公司價(jià)值發(fā)揮了顯著作用。

特別是從2003年開(kāi)始，公司以國(guó)內(nèi)和上市地有關(guān)法規(guī)的頒布為契機(jī).充分依托已有的管理優(yōu)勢(shì), 采用國(guó)際上被廣泛認(rèn)可的COSO(反虛假財(cái)務(wù)報(bào)告委員會(huì)的贊助組織委員會(huì))框架基礎(chǔ), 著手建立內(nèi)部控制體系。兩年來(lái), 圍繞內(nèi)控體系建設(shè)的總體目標(biāo)和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內(nèi)控體系框架編制完成內(nèi)部控制管理手冊(cè).實(shí)現(xiàn)了設(shè)計(jì)有效.開(kāi)展體系試運(yùn)行和符合性檢查及時(shí)整改發(fā)現(xiàn)的問(wèn)題為正式運(yùn)行做好了準(zhǔn)備，通過(guò)廣泛宣傳和加強(qiáng)培訓(xùn)使各級(jí)干部和全體員工對(duì)內(nèi)控體系的了解逐步加深認(rèn)識(shí)不斷提高部分骨干管理人員已基本熟悉和掌握了風(fēng)險(xiǎn)識(shí)別和控制實(shí)施方法。初步形成了1支具有較強(qiáng)業(yè)務(wù)能力的內(nèi)控工作隊(duì)伍。

中油股份公司總裁蔣潔敏在簽署發(fā)布《內(nèi)部控制管理手冊(cè)》的會(huì)議上指出“我們的設(shè)計(jì)總體是有效的關(guān)鍵問(wèn)題是執(zhí)行有力。只要執(zhí)行有力，就能通過(guò)；反之執(zhí)行不力就很難通過(guò)?！秲?nèi)部控制管理手冊(cè)》必須百分之百執(zhí)行這是2006車管理的硬任務(wù)”。

《內(nèi)部控制管理手冊(cè)》2006年1月1日正式發(fā)布實(shí)施以來(lái)中國(guó)石油按照內(nèi)控工作目標(biāo)圍繞“執(zhí)行有力”，積極探索有效方法，大力推動(dòng)內(nèi)控工作扎實(shí)深入地展開(kāi)。他們開(kāi)展內(nèi)控手冊(cè)的宣傳貫徹培訓(xùn)和各個(gè)層次內(nèi)控實(shí)施培訓(xùn)進(jìn)1步落實(shí)工作職責(zé)和崗位責(zé)任，完善了工作網(wǎng)絡(luò)，建立了內(nèi)部控制考核監(jiān)督機(jī)制。從公司總部各部門(mén)到地區(qū)公司各基層單位內(nèi)控體系的各項(xiàng)要求得到了進(jìn)1步落實(shí)。從4月10日開(kāi)始，中國(guó)石油的管理層測(cè)試和外部審計(jì)全面展開(kāi)測(cè)試進(jìn)展順利，審計(jì)已獲通過(guò)。

基本在同1時(shí)間，華能國(guó)際于2003年也正式啟動(dòng)全面改進(jìn)內(nèi)控工作的404項(xiàng)目。4年來(lái)，華能國(guó)際開(kāi)創(chuàng)性地設(shè)計(jì)了《內(nèi)部控制手冊(cè)》；建立了內(nèi)部控制組織體系；加強(qiáng)了公司和電廠兩個(gè)層面的內(nèi)部控制工作體系；完善并促進(jìn)了管理制度建設(shè)，建立了符合公司管理特點(diǎn)的內(nèi)部控制程序。

為改進(jìn)內(nèi)控，華能國(guó)際付出了巨大的人力和物力，有近千人直接投入到這項(xiàng)工作。內(nèi)部控制缺陷的數(shù)量從2005年11月普華審計(jì)預(yù)演的數(shù)千條到2007年1月普華永道第3輪審計(jì)的0缺陷。2007年4月，普華永道對(duì)華能國(guó)際內(nèi)控工作正式出具了無(wú)保留意見(jiàn)的審計(jì)報(bào)告。至此，華能國(guó)際成為第1家通過(guò)美國(guó)《薩班斯法案》404條款的在美上市的央企控股公司。

而中國(guó)人壽也于2005年初啟動(dòng)了旨在加強(qiáng)內(nèi)部控制建設(shè)的“404項(xiàng)目”。中國(guó)人壽內(nèi)控合規(guī)部副總經(jīng)理劉代春介紹，因?yàn)樽陨頉](méi)有經(jīng)驗(yàn)，因而聘請(qǐng)了外資會(huì)計(jì)師事務(wù)所為其提供咨詢服務(wù)。后據(jù)記者了解，為其擔(dān)任404項(xiàng)目咨詢工作的是4大外資會(huì)計(jì)師事務(wù)所之1的安永會(huì)計(jì)師事務(wù)所。

“404項(xiàng)目”分3批在中國(guó)人壽全系統(tǒng)推進(jìn)，北京、江蘇、河南和山東4個(gè)省市作為第1批開(kāi)展試點(diǎn)?！耙?yàn)闆](méi)有經(jīng)驗(yàn)，初始不能全國(guó)同步進(jìn)行，出現(xiàn)問(wèn)題的話成本控制有1定難度?！?404項(xiàng)目組成員表示。

試點(diǎn)機(jī)構(gòu)從各部門(mén)抽調(diào)人員組成項(xiàng)目組，首先要做的工作是梳理業(yè)務(wù)和財(cái)務(wù)流程，把所有的流程都寫(xiě)出來(lái)，并畫(huà)出流程圖，找出風(fēng)險(xiǎn)點(diǎn)，看是否有相應(yīng)的措施對(duì)其進(jìn)行控制。以承保流程為例，從客戶投保，到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí)，再到財(cái)務(wù)入賬，從頭至尾，把整個(gè)流程盡可能細(xì)化地落于紙端。

“分公司項(xiàng)目組寫(xiě)好后再在幾個(gè)試點(diǎn)機(jī)構(gòu)間進(jìn)行交流，看自己有哪些沒(méi)寫(xiě)出來(lái)，或者該列為重點(diǎn)的沒(méi)有列出來(lái)，發(fā)現(xiàn)問(wèn)題后重新再寫(xiě)?！鄙鲜鋈耸空f(shuō)，“光流程就寫(xiě)了近3個(gè)月?！?/p>

之后要做的工作是進(jìn)行測(cè)試：采用抽查法先抽出1筆業(yè)務(wù)從頭至尾檢查是否有漏掉的環(huán)節(jié)，如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風(fēng)險(xiǎn)。考慮到1筆業(yè)務(wù)并不足以說(shuō)明目前的控制確實(shí)有效，之后還會(huì)抽出幾10個(gè)樣本，用同樣的方法對(duì)這1大筆業(yè)務(wù)進(jìn)行再測(cè)試。

2006年5月17日 對(duì)計(jì)劃的影響程度（財(cái)務(wù)成本）

這個(gè)步驟讓內(nèi)控部門(mén)對(duì)風(fēng)險(xiǎn)有了進(jìn)1步的識(shí)別，并發(fā)現(xiàn)主要的風(fēng)險(xiǎn)。上面這個(gè)表只有兩個(gè)坐標(biāo)軸，也只有高和低至分，而內(nèi)控部么可以選擇更多的參數(shù)。風(fēng)險(xiǎn)被分為4類，坐下角的風(fēng)險(xiǎn)可以被認(rèn)為是在可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取措施的，這類風(fēng)險(xiǎn)有高的法生可能性，而它們1旦發(fā)生對(duì)我們?cè)谶\(yùn)營(yíng)方面的影響又將是巨大的，它們還可能帶來(lái)1系列法律問(wèn)題。而剩下的兩個(gè)象限就可以不需要馬上采取行動(dòng)，但是這并不意味著內(nèi)控部門(mén)就無(wú)動(dòng)于衷，要防止它們變成右上角的風(fēng)險(xiǎn)。在完成了上面這個(gè)風(fēng)險(xiǎn)評(píng)估表后，內(nèi)控部門(mén)同樣需要在風(fēng)險(xiǎn)登記簿進(jìn)行更新。

5.3.3 計(jì)劃和實(shí)施內(nèi)部控制活動(dòng)

在完成了主要風(fēng)險(xiǎn)的識(shí)別和后，我們需要解決的問(wèn)題是如何去控制管理這些主要的風(fēng)險(xiǎn)。這個(gè)步驟的目的是要達(dá)成控制活動(dòng)的方法和制定1個(gè)計(jì)劃來(lái)規(guī)定相應(yīng)得責(zé)任人和時(shí)間表來(lái)使控制計(jì)劃得以順利地實(shí)施。1般而言，上面表中在左下角的風(fēng)險(xiǎn)并不需要增加控制活動(dòng)，在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取1個(gè)或多個(gè)措施的，因?yàn)檫@類風(fēng)險(xiǎn)有高的法生可能性，而它們1旦發(fā)生對(duì)我們?cè)谶\(yùn)營(yíng)方面的影響又將是巨大的，它們還可能帶來(lái)1系列法律問(wèn)題。而剩下的兩個(gè)象限就可以采取1些控制來(lái)降低它的風(fēng)險(xiǎn)。

內(nèi)部控制部門(mén)所需要做的是減少風(fēng)險(xiǎn)，而這可以通過(guò)減少風(fēng)險(xiǎn)發(fā)生的可能性或是減少其發(fā)生后的影響來(lái)實(shí)現(xiàn)。如果現(xiàn)有的控制活動(dòng)對(duì)風(fēng)險(xiǎn)控制沒(méi)有起到應(yīng)有的作用，那么就要設(shè)立新的控制活動(dòng)來(lái)替代，而控制活動(dòng)可以分為以下幾類： ? 預(yù)防性的：如職權(quán)的分離，設(shè)置密碼和準(zhǔn)入； ? 跟蹤性的：如異常報(bào)告，帳務(wù)核對(duì)； ? 威懾性的：如程序文件，監(jiān)督審核； ? 更正性的：如備份程序；

控制活動(dòng)包括兩個(gè)要素：政策與程序。政策規(guī)定應(yīng)該做什么，程序則使政策產(chǎn)生效果，政策是程序的基礎(chǔ)。要結(jié)合公司的組織結(jié)構(gòu)，業(yè)務(wù)流程，起草適合上市公司運(yùn)營(yíng)的內(nèi)部控制制度，尤其是細(xì)則和控制測(cè)試的標(biāo)準(zhǔn)，這也是內(nèi)部控制體系中最重要的控制點(diǎn)之1。程序建設(shè)步驟如下：

首先，構(gòu)造企業(yè)的業(yè)務(wù)循環(huán)，將業(yè)務(wù)循環(huán)又細(xì)分為業(yè)務(wù)流程，再將流程分為若干個(gè)作業(yè)，在業(yè)務(wù)循環(huán)模型構(gòu)造的基礎(chǔ)上，分析該業(yè)務(wù)在運(yùn)行中可能出現(xiàn)的錯(cuò)誤和舞弊。

然后，提出內(nèi)部控制關(guān)鍵控制點(diǎn)，所謂關(guān)鍵控制點(diǎn)，是指在1個(gè)業(yè)務(wù)處理過(guò)程中起著重要作用的那些控制環(huán)節(jié)，如果沒(méi)有這些控制環(huán)節(jié)，業(yè)務(wù)處理過(guò)程很可能出現(xiàn)錯(cuò)誤和弊端，達(dá)不到既定目標(biāo)。

最后，再設(shè)置內(nèi)部控制文本，以流程圖或調(diào)查表的形式描述內(nèi)部控制。在美國(guó)上市公司的中國(guó)公司為應(yīng)對(duì)薩班斯法案的最后期限要求所做的大量工作之1就是完善內(nèi)部流程、控制條例、審核程序和風(fēng)險(xiǎn)測(cè)試的文本資料。主要借助外部顧問(wèn)公司進(jìn)行實(shí)施。

5.3.4 內(nèi)部控制的監(jiān)督

監(jiān)督是1種隨著時(shí)間的推移而評(píng)估制度執(zhí)行質(zhì)量的過(guò)程，對(duì)于內(nèi)部控制實(shí)施的評(píng)審不是1個(gè)1次性的活動(dòng)，我們需要定期地對(duì)內(nèi)部控制進(jìn)行評(píng)審和復(fù)核以確?？刂苹顒?dòng)得到了有效的實(shí)施，主要風(fēng)險(xiǎn)有了減少，并沒(méi)有新的風(fēng)險(xiǎn)產(chǎn)生。公司可以通過(guò)第3方的審核來(lái)確?，F(xiàn)在所有的風(fēng)險(xiǎn)都是在可控風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。監(jiān)督可通過(guò)日常的、持續(xù)的監(jiān)督活動(dòng)來(lái)完成。也可以通過(guò)進(jìn)行個(gè)別的、單獨(dú)的評(píng)估來(lái)實(shí)現(xiàn)，或者兩者結(jié)合。在內(nèi)部控制監(jiān)督中，有兩項(xiàng)職能發(fā)揮著重要作用：

1．內(nèi)部審計(jì)，它既是企業(yè)內(nèi)部控制的1個(gè)部分，也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的1個(gè)主要力量。在現(xiàn)代企業(yè)管理過(guò)程中，內(nèi)部審計(jì)人員被賦予了新的職責(zé)和使命，美國(guó)著名內(nèi)部控制專家邁克爾?海默教授曾說(shuō)過(guò)：“內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)將自己視為公司的1種資源，在幫助管理者當(dāng)局更有效地達(dá)到預(yù)期控制目標(biāo)的過(guò)程中發(fā)揮作用，內(nèi)部審計(jì)師的使命將從簡(jiǎn)單的我們實(shí)施審計(jì)向我們幫助創(chuàng)建1些程序，以期達(dá)到組織成功所需要的內(nèi)部控制水平的方向發(fā)展”。因此，內(nèi)審的職能和外部審計(jì)有所不同，內(nèi)審將更注重企業(yè)的經(jīng)營(yíng)管理所面臨的風(fēng)險(xiǎn)，并及時(shí)提出風(fēng)險(xiǎn)和改進(jìn)的建議。而我國(guó)的企業(yè)大多只完成每年外審的年檢，對(duì)內(nèi)審的力度還有所不足。

2．內(nèi)部控制，在美國(guó)企業(yè)中，企業(yè)專門(mén)設(shè)立內(nèi)部控制部門(mén)，可以不定期或定期對(duì)自己的內(nèi)部控制系統(tǒng)進(jìn)行評(píng)估。評(píng)估內(nèi)部控制的有效性及其實(shí)施的效率效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。評(píng)估的基本特征是：關(guān)注業(yè)務(wù)的過(guò)程和控制的成效，由管理部門(mén)和職員共同進(jìn)行，自我評(píng)估是為提高組織內(nèi)部控制的自我意識(shí)所作的努力，這種活動(dòng)經(jīng)常以研討會(huì)的形式進(jìn)行。設(shè)計(jì)內(nèi)部自我評(píng)估的目的是使人們了解哪里存在有缺陷以及可能引起的后果，然后讓他們自己采取行動(dòng)改進(jìn)這種狀況，而不是坐等內(nèi)部審計(jì)人員。因此，我國(guó)企業(yè)可試行定期或不定期的進(jìn)行控制自我評(píng)估，以便經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制過(guò)程中出現(xiàn)的問(wèn)題。

5.3.5 內(nèi)部控制信息的傳遞

企業(yè)應(yīng)設(shè)立1個(gè)良好的信息與溝通系統(tǒng)，1個(gè)良好的信息和溝通系統(tǒng)可以使企業(yè)及時(shí)掌握企業(yè)營(yíng)運(yùn)的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。比如，企業(yè)會(huì)計(jì)系統(tǒng)的每個(gè)環(huán)節(jié)都是1個(gè)控制的過(guò)程，企業(yè)的信息系統(tǒng)包括企業(yè)的財(cái)務(wù)信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財(cái)務(wù)信息系統(tǒng)以會(huì)計(jì)為主，提供有關(guān)企業(yè)財(cái)務(wù)方面的信息，而管理信息系統(tǒng)還提供很多非財(cái)務(wù)的信息。1個(gè)健全的信息系統(tǒng)應(yīng)該能夠提供內(nèi)容適當(dāng)、及時(shí)、正確的信息。

同樣，要推廣內(nèi)部控制的思想和理念，并較快的納入實(shí)踐，公司就需要建立起1個(gè)好的信息系統(tǒng)來(lái)支持內(nèi)控工作的上傳下達(dá)。當(dāng)然，好的信息系統(tǒng)同樣可以保障發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞后的及時(shí)通告和改進(jìn)。在這塊工作中，我國(guó)企業(yè)的信息化整合還有待改進(jìn)。下面這個(gè)圖正好形象反印了信息交流在內(nèi)部控制建設(shè)中的作用：

結(jié)論：

從2006年7月15日開(kāi)始，所有在美國(guó)上市的外國(guó)企業(yè)，已經(jīng)必須執(zhí)行《薩班斯——奧克斯利法案》。而在同1天，我國(guó)財(cái)政部也已經(jīng)別有深意地發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”，中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)也發(fā)起成立了“會(huì)計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會(huì)”。

我們可以發(fā)現(xiàn)，美國(guó)薩班斯法案的實(shí)施對(duì)中國(guó)企業(yè)的內(nèi)部控制和會(huì)計(jì)信息披露也已經(jīng)產(chǎn)生了1定的影響：1來(lái)是針對(duì)已經(jīng)或準(zhǔn)備在美國(guó)上市的中國(guó)企業(yè)必須達(dá)到法案的要求;2是針對(duì)在我國(guó)的資本市場(chǎng)，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會(huì)導(dǎo)致股東利益受損和證券市場(chǎng)的泡沫。

薩班斯法案的出臺(tái)把企業(yè)內(nèi)部控制的建設(shè)問(wèn)題提到了法律的高度，同時(shí)也加強(qiáng)了管理層的責(zé)任，通過(guò)企業(yè)內(nèi)部控制的完善及每年進(jìn)行的符合性測(cè)試，這些努力也許并不能消除所有企業(yè)面臨的風(fēng)險(xiǎn)，但是它卻可以幫助企業(yè)把風(fēng)險(xiǎn)控制到1個(gè)可接受的標(biāo)準(zhǔn)范圍之內(nèi)，從而有效地減少企業(yè)所面臨的風(fēng)險(xiǎn)。實(shí)施404條款后，對(duì)于投資者而言，良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無(wú)處不在的監(jiān)督使他們的權(quán)益得到了很好的保護(hù)，財(cái)務(wù)報(bào)告披露的信息更加真實(shí)可靠，投資信心大大增強(qiáng)。

因此，從企業(yè)長(zhǎng)遠(yuǎn)的角度來(lái)看待企業(yè)目標(biāo)的話，內(nèi)部控制的作用也就是要幫助企業(yè)更好地實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)。我國(guó)的企業(yè)應(yīng)該借此機(jī)會(huì)，加強(qiáng)內(nèi)部控制的建設(shè)，為企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展做好內(nèi)部制度規(guī)范上的準(zhǔn)備；同時(shí)，我國(guó)的有關(guān)部門(mén)也要加緊相關(guān)法律法規(guī)的建設(shè)，并同時(shí)加大相關(guān)執(zhí)法的力度，從而營(yíng)造1個(gè)好的內(nèi)部控制的大環(huán)境。

注釋：

文宗瑜 李銘：“薩班斯法案的啟示”，《首席財(cái)務(wù)官》2006年11月刊，P73 友聯(lián)時(shí)駿管理顧問(wèn)：《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P2 Internal Control — Integrated Framework，COSO，July 1994 Edition 李蕾：《企業(yè)內(nèi)部控制及其應(yīng)用》，中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù)，2006，P5 張文賢，孫琳：《內(nèi)部控制會(huì)計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會(huì)計(jì)出版社，2004，P18 張文賢，孫琳：《內(nèi)部控制會(huì)計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會(huì)計(jì)出版社，2004，P1 臧曉輝：“薩班斯法案應(yīng)對(duì)策略”,《首席財(cái)務(wù)官》 2006年11期, P78 陳飛：《薩班斯法案對(duì)我國(guó)內(nèi)部控制的影響》，中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù)，2005，P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)：美國(guó)薩班斯法案，2003 ZETA-CIA研究中心：《2002年薩班斯-奧克斯利法案（中英對(duì)照本）》，法律出版社，2005，4 湯云為：“終結(jié)財(cái)務(wù)丑聞”，《后安然時(shí)代》，中國(guó)財(cái)政經(jīng)濟(jì)出版社，2003 年，P560 友聯(lián)時(shí)駿管理顧問(wèn)： 《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P104

第四篇：薩班斯法案及其對(duì)中國(guó)IT治理的影響

薩班斯法案及其對(duì)中國(guó)IT治理的影響

來(lái)源：CIO時(shí)代網(wǎng)薩班斯法案

2002年，在安然事件后的一片混亂中，美國(guó)頒布了薩班斯一奧克斯利法案（簡(jiǎn)稱“薩班斯法案”）。作為薩班斯法案中最重要的條款之一，404條款明確規(guī)定了管理層應(yīng)承擔(dān)設(shè)立和維持一個(gè)應(yīng)有的內(nèi)部控制結(jié)構(gòu)的職責(zé)。該條款要求上市公司必須在年報(bào)中提供內(nèi)部控制報(bào)告和內(nèi)部控制評(píng)價(jià)報(bào)告；上市公司的管理層和注冊(cè)會(huì)計(jì)師都需要對(duì)企業(yè)的內(nèi)部控制系統(tǒng)作出評(píng)價(jià)，注冊(cè)會(huì)計(jì)師還必須對(duì)公司管理層評(píng)估過(guò)程以及內(nèi)控系統(tǒng)結(jié)論進(jìn)行相應(yīng)的檢查并出具正式意見(jiàn)。

薩班斯法案不僅給公司財(cái)務(wù)提出了嚴(yán)格的要求，更是對(duì)cio們提出了挑戰(zhàn)。國(guó)外媒體稱，薩班斯法案是2005年CIO最為關(guān)注的幾件事情之一。美國(guó)IT治理協(xié)會(huì)（IT Governance Institute）發(fā)報(bào)告指出，法規(guī)遵從給CIO帶來(lái)最少四方面的新挑戰(zhàn)： 第一，必須加強(qiáng)對(duì)內(nèi)控知識(shí)的掌握程度； 第二，理解企業(yè)遵從薩班斯法的全面計(jì)劃； 第三，推動(dòng)特定IT控制環(huán)節(jié)的法規(guī)遵從計(jì)劃； 第四，努力使自己所承擔(dān)的計(jì)劃融入企業(yè)的整體法規(guī)遵從計(jì)劃當(dāng)中。2 我國(guó)的相關(guān)法規(guī)

在薩班斯法案生效的2006年，上海證券交易所（2006年6月5日）《上海證券交易所上市公司內(nèi)部控制指引》、深圳證券交易所（2006年9月28日）《深圳證券交易所上市公司內(nèi)部控制指引》和香港聯(lián)交所，都已先后公布了與薩班斯法案類似的相關(guān)法規(guī)，對(duì)上市公司建立內(nèi)部稽核制度和信息披露要求進(jìn)行了探討，也對(duì)與財(cái)務(wù)報(bào)告相關(guān)的IT控制提出了要求。2006年7月15日，由財(cái)政部牽頭發(fā)起，證監(jiān)會(huì)、國(guó)資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”正式在北京成立，這預(yù)示著中國(guó)企業(yè)也即將面對(duì)一部類似美國(guó)薩班斯法案的標(biāo)準(zhǔn)體系。在全球公司治理趨同的監(jiān)管環(huán)境下，越來(lái)越嚴(yán)格的法規(guī)規(guī)范是全球化趨勢(shì)，靠短暫地逃離嚴(yán)厲監(jiān)管永遠(yuǎn)不能解決問(wèn)題。完善公司治理IT治理，完善內(nèi)部控制不僅是資本市場(chǎng)的要求，更是中國(guó)企業(yè)國(guó)際競(jìng)爭(zhēng)力的重要要素之一。因此，中國(guó)的企業(yè)最終也要適應(yīng)這一游戲規(guī)則。

2007年5月25日，財(cái)政部副部長(zhǎng)王軍在企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)第三次全體會(huì)議上的講話中指出，自2008年起，率先以非正式方式發(fā)布基本規(guī)范、具體規(guī)范以及內(nèi)部評(píng)價(jià)規(guī)范，并選擇在上市公司中試點(diǎn)。在給試點(diǎn)企業(yè)和會(huì)計(jì)師事務(wù)所留有相對(duì)寬裕的學(xué)習(xí)期、培訓(xùn)期、試用期和完善期后，根據(jù)試點(diǎn)情況對(duì)內(nèi)控規(guī)范及其適用范圍進(jìn)行修正，初步設(shè)想于2010年以相關(guān)部委聯(lián)合發(fā)文的形式，正式發(fā)布內(nèi)部控制規(guī)范體系，并在有關(guān)企業(yè)正式實(shí)施。2006年6月國(guó)資委公布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，指引提出具備條件的企業(yè)在董事會(huì)設(shè)風(fēng)險(xiǎn)管理委員會(huì)，企業(yè)總經(jīng)理就全面風(fēng)險(xiǎn)管理工作的有效性向董事會(huì)負(fù)責(zé)。

《指引》包括中央企業(yè)開(kāi)展全面風(fēng)險(xiǎn)管理工作的總體原則、基本流程等內(nèi)容，并提出風(fēng)險(xiǎn)管理的目標(biāo)，包括確保將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通。

其中第八章明確提出了建立風(fēng)險(xiǎn)管理信息系統(tǒng)的要求，“已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行”。

此外，確保企業(yè)遵守有關(guān)法律法規(guī)；確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營(yíng)管理的有效性；確保企業(yè)建立針對(duì)各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失。

《指引》借鑒了發(fā)達(dá)國(guó)家有關(guān)企業(yè)風(fēng)險(xiǎn)管理的法律法規(guī)、國(guó)外先進(jìn)的大公司在風(fēng)險(xiǎn)管

理方面的通行做法，以及國(guó)內(nèi)有關(guān)內(nèi)控機(jī)制建設(shè)方面的規(guī)定，對(duì)于中央企業(yè)建立健全風(fēng)險(xiǎn)管理長(zhǎng)效機(jī)制，促進(jìn)企業(yè)穩(wěn)步發(fā)展，防止國(guó)有資產(chǎn)流失，保護(hù)投資者利益，都具有一定的意義。在“2007大型企業(yè)風(fēng)險(xiǎn)管理高層論壇”上國(guó)務(wù)院國(guó)資委副主任邵寧表示，國(guó)資委將研究企業(yè)全面風(fēng)險(xiǎn)管理評(píng)價(jià)標(biāo)準(zhǔn)、范圍和方法，把對(duì)企業(yè)風(fēng)險(xiǎn)管理的評(píng)價(jià)與企業(yè)領(lǐng)導(dǎo)層的績(jī)效考核結(jié)合，將風(fēng)險(xiǎn)管理作為考核企業(yè)領(lǐng)導(dǎo)層的重要內(nèi)容。加強(qiáng)中央企業(yè)全面風(fēng)險(xiǎn)管理是國(guó)資委履行出資人職責(zé)的一項(xiàng)重要工作，要逐步將風(fēng)險(xiǎn)管理作為考核企業(yè)領(lǐng)導(dǎo)人員的重要內(nèi)容。邵寧同時(shí)表示，還要加強(qiáng)責(zé)任追究制度，對(duì)于沒(méi)有按照去年6月頒發(fā)的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》的要求，重視和開(kāi)展風(fēng)險(xiǎn)管理的中央企業(yè)，再出現(xiàn)重大風(fēng)險(xiǎn)損失事件，要嚴(yán)格追究企業(yè)領(lǐng)導(dǎo)人員的責(zé)任。要把風(fēng)險(xiǎn)管理工作與董事會(huì)試點(diǎn)工作緊密結(jié)合。企業(yè)管理層至少每年要向董事會(huì)提交一份完整的“企業(yè)全面風(fēng)險(xiǎn)管理工作報(bào)告”。國(guó)資委在聽(tīng)取董事會(huì)工作情況時(shí)，要把這一報(bào)告作為關(guān)注的重點(diǎn)內(nèi)容。

2007年2月國(guó)務(wù)院信息化工作辦公室發(fā)布《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見(jiàn)》（《意見(jiàn)》）的文件?！兑庖?jiàn)》要求，到2010年中央企業(yè)信息化要基本實(shí)現(xiàn)向整個(gè)企業(yè)集成、共享、協(xié)同轉(zhuǎn)變，建成集團(tuán)企業(yè)統(tǒng)一集成的信息系統(tǒng)?！兑庖?jiàn)》還明確指出，有條件的中央企業(yè)須設(shè)由企業(yè)領(lǐng)導(dǎo)成員擔(dān)任的總信息師（CIO）崗位，并加強(qiáng)對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全考核，將信息化建設(shè)納入企業(yè)考核體系。薩班斯法案與IT治理

幫助企業(yè)規(guī)避風(fēng)險(xiǎn)、完善內(nèi)部控制，是薩班斯法案的核心內(nèi)容。而另一方面，法規(guī)遵從將會(huì)大幅提升企業(yè)對(duì)IT資源的需求。由于企業(yè)的業(yè)務(wù)運(yùn)作已經(jīng)越來(lái)越依賴于IT系統(tǒng)，以至于IT控制成為企業(yè)內(nèi)部控制的重要組成部分。薩班斯法案與IT管控之間的關(guān)系也越來(lái)越多地引起企業(yè)管理層的重視。

事實(shí)上，那些已經(jīng)開(kāi)始法規(guī)遵從過(guò)程的企業(yè)，都立即意識(shí)到IT的重要性，因?yàn)閷?shí)現(xiàn)薩班斯法案合規(guī)，涉及到所有影響財(cái)務(wù)報(bào)表生成的業(yè)務(wù)部門(mén)，譬如302條款對(duì)財(cái)務(wù)報(bào)告的提供，404條款對(duì)內(nèi)控報(bào)告的提供，409條款實(shí)時(shí)披露材料的變更，802條款為審計(jì)和評(píng)審員保留相關(guān)的記錄等。

而無(wú)論持續(xù)監(jiān)控也好，還是持續(xù)審計(jì)也好，都離不開(kāi)IT治理。對(duì)企業(yè)而言，網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)實(shí)際上是大樓的基石上，上面是應(yīng)用軟件，再上面才是業(yè)務(wù)流程和財(cái)務(wù)。IT系統(tǒng)、數(shù)據(jù)和基礎(chǔ)設(shè)施的狀況都直接影響到財(cái)務(wù)報(bào)告的生成過(guò)程。一個(gè)企業(yè)對(duì)于IT的運(yùn)用特性，將直接決定企業(yè)內(nèi)控與財(cái)務(wù)報(bào)告的質(zhì)量。

薩班斯法對(duì)中國(guó)企業(yè)可能產(chǎn)生的影響主要有四個(gè)方面。

首先是對(duì)財(cái)務(wù)系統(tǒng)有比較大的影響，是不是符合法律的要求，財(cái)務(wù)流程是不是按照法案要求進(jìn)行優(yōu)化，財(cái)務(wù)數(shù)據(jù)是不是進(jìn)行了整合，能夠很方便地進(jìn)行審計(jì)，能不能保證正確性，都是中國(guó)企業(yè)應(yīng)該注意的問(wèn)題。

第二是對(duì)于內(nèi)控管理相關(guān)的應(yīng)用系統(tǒng)，特別是跟業(yè)務(wù)流程有關(guān)的系統(tǒng)的影響。要建立很多審批流程，特別是與財(cái)務(wù)活動(dòng)相關(guān)的信息功能，包括采購(gòu)、銷售、庫(kù)存等。這都需要應(yīng)用系統(tǒng)的支撐，這些系統(tǒng)如果做得不嚴(yán)格，審計(jì)的時(shí)候也很難通過(guò)。

第三是對(duì)基礎(chǔ)設(shè)施的影響，可以分兩部分： 一部分是物理基礎(chǔ)設(shè)施，包括基礎(chǔ)軟件、硬件、存儲(chǔ)等； 另一個(gè)是安全訪問(wèn)的平臺(tái)，包括對(duì)用戶身份的管理、對(duì)信息訪問(wèn)控制、存儲(chǔ)機(jī)制等。現(xiàn)在應(yīng)用系統(tǒng)的安全訪問(wèn)控制，基本上都是分散在各個(gè)應(yīng)用系統(tǒng)里，沒(méi)有實(shí)現(xiàn)統(tǒng)一的集中管理，這會(huì)帶來(lái)很多不安全隱患。

第四個(gè)就是整個(gè)企業(yè)的IT治理，要保證做好前三點(diǎn)，除了要做好應(yīng)用系統(tǒng)，服務(wù)器、存儲(chǔ)、物理設(shè)施也必須跟上，“只有符合一系列標(biāo)準(zhǔn)，才能夠保證IT系統(tǒng)的強(qiáng)健。要建立一個(gè)能夠符合法規(guī)政策要求的系統(tǒng)，IT治理必不可少”。IT部門(mén)的龐大任務(wù)

企業(yè)的IT部門(mén)要支持公司高管、財(cái)務(wù)和內(nèi)外部審計(jì)人員的需求，確保影響財(cái)務(wù)報(bào)表的業(yè)務(wù)流程、應(yīng)用和信息基礎(chǔ)設(shè)施的完整性、可用性和可審計(jì)性，保證內(nèi)控報(bào)告和內(nèi)控程序的完成，并能夠?qū)ν獠繉徲?jì)需求做出積極響應(yīng)。

一個(gè)更好的會(huì)計(jì)標(biāo)準(zhǔn)和更及時(shí)的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對(duì)稱。因此，公司治理的核心問(wèn)題是信息不對(duì)稱性或不完全性，解決公司治理問(wèn)題，最核心的是公司信息的真實(shí)、準(zhǔn)確以及處理與傳遞的效率問(wèn)題，而IT技術(shù)在實(shí)現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。

IT部門(mén)需要在許多方面有所準(zhǔn)備，譬如如何優(yōu)化財(cái)務(wù)流程，完善財(cái)務(wù)應(yīng)用系統(tǒng)，在財(cái)務(wù)應(yīng)用的基礎(chǔ)上，實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)整合和統(tǒng)計(jì)分析告； 如何建立內(nèi)部控制體系并引入內(nèi)控管理信息系統(tǒng)，創(chuàng)建和記錄企業(yè)內(nèi)部業(yè)務(wù)流程，使公司的CEO、cfo target=_blank class=link_tag>CFO、員工和審計(jì)人員能夠?qū)崟r(shí)識(shí)別、分配、測(cè)試并監(jiān)視內(nèi)部控制與流程，確保業(yè)務(wù)流程根據(jù)內(nèi)控標(biāo)準(zhǔn)執(zhí)行； 如何收集并監(jiān)視控制信息，使管理人員能夠快速查看流程、組織、控制和風(fēng)險(xiǎn)的實(shí)時(shí)狀態(tài)； 如何對(duì)影響財(cái)務(wù)報(bào)告的信息系統(tǒng)的IT控制，完善治理機(jī)制，進(jìn)行IT內(nèi)部控制和信息系統(tǒng)審計(jì)，以保證達(dá)到薩班斯法案對(duì)IT的基本要求。

IT控制既是薩班斯法案的重要內(nèi)容，也和企業(yè)IT治理架構(gòu)的建立有密切的關(guān)系。IT既是一種手段，也是一個(gè)控制的對(duì)象。在依賴先進(jìn)的IT方法，提高內(nèi)部控制效果的同時(shí)，可以迅速地查找問(wèn)題和監(jiān)控問(wèn)題，提高相互交流和信息傳遞的效率。同時(shí)因?yàn)镮T所占據(jù)的重要地位，由此產(chǎn)生的風(fēng)險(xiǎn)又造成了企業(yè)新的災(zāi)難性的風(fēng)險(xiǎn)。如果系統(tǒng)的安全性存在問(wèn)題，就可能有未經(jīng)授權(quán)的數(shù)據(jù)更改或程序更改。如果系統(tǒng)開(kāi)發(fā)流程存在問(wèn)題，則會(huì)影響到整個(gè)系統(tǒng)的運(yùn)行操作，從而影響到應(yīng)用系統(tǒng)本身。

總而言之，計(jì)算機(jī)信息系統(tǒng)介入管理層對(duì)內(nèi)部控制的評(píng)估，是一個(gè)非常復(fù)雜的過(guò)程，而IT系統(tǒng)本身不完善所造成的限制，又可能造成內(nèi)部控制本身的水平降低、被測(cè)試者的效益降低、費(fèi)用增加等一系列問(wèn)題。

如何平衡IT部門(mén)與企業(yè)各部門(mén)之間的協(xié)作關(guān)系，保證各部門(mén)之間交流順暢、監(jiān)管明晰，并保證系統(tǒng)的安全可靠，對(duì)信息化建設(shè)相對(duì)薄弱的中國(guó)企業(yè)的IT部門(mén)來(lái)說(shuō)，無(wú)疑是一個(gè)十分龐大的任務(wù)。

事實(shí)上，如果中國(guó)企業(yè)能夠順利通過(guò)薩班斯法的審計(jì)工作，深入研究IT治理，加強(qiáng)IT控制，降低風(fēng)險(xiǎn)，有效地實(shí)現(xiàn)公司治理，把公司治理與IT治理相結(jié)合、全面風(fēng)險(xiǎn)管理與IT治理相結(jié)合以及“六方”（CEO、CFO、CIO、COO、CKO、CMO）相結(jié)合的理念徹底貫徹下去，中國(guó)企業(yè)必將有更加美好的發(fā)展前景。法規(guī)遵從并非一個(gè)項(xiàng)目

法規(guī)遵從本身不是一個(gè)項(xiàng)目，一次合規(guī)并不可能一勞永逸。如何做到持續(xù)合規(guī)，才應(yīng)該是中國(guó)企業(yè)真正的目的所在。有的企業(yè)高層，先砸一大筆錢(qián)，先把今年過(guò)了，明年再說(shuō)。這種觀點(diǎn)是有害的。但目前為止，國(guó)內(nèi)幾個(gè)大的中央企業(yè)，在薩班斯的遵從項(xiàng)目方面已經(jīng)做了大量的工作，但目前絕大多數(shù)企業(yè)都是以項(xiàng)目方式來(lái)進(jìn)行的。

規(guī)范化過(guò)程當(dāng)中應(yīng)該考慮到與績(jī)效管理、全面風(fēng)險(xiǎn)管理機(jī)制等相結(jié)合，將職責(zé)描述、培訓(xùn)、績(jī)效評(píng)價(jià)與持續(xù)合規(guī)結(jié)合起來(lái)。優(yōu)化控制，從流程的標(biāo)準(zhǔn)化、文檔的標(biāo)準(zhǔn)化、測(cè)試的標(biāo)準(zhǔn)化當(dāng)中獲得收益，同時(shí)建立風(fēng)險(xiǎn)管理和控制預(yù)警系統(tǒng)，在風(fēng)險(xiǎn)發(fā)生之前就及時(shí)進(jìn)行處理。這要求兩個(gè)方面共同努力： 一是持續(xù)性的監(jiān)控，二是持續(xù)性的審計(jì)。這就要求管理層要持續(xù)地監(jiān)控，內(nèi)部審計(jì)部門(mén)要持續(xù)地審計(jì)，由此來(lái)實(shí)現(xiàn)持續(xù)合規(guī)。

第五篇：美國(guó)上市公司-關(guān)于學(xué)習(xí)薩班斯法案內(nèi)控合規(guī)心得體會(huì)

美國(guó)上市公司-關(guān)于薩班斯法案內(nèi)控合規(guī)心得體會(huì)

自**公司在美國(guó)納斯達(dá)克成功上市以來(lái)，合規(guī)工作也全面展開(kāi)。**公司自上而下高度重視薩班斯合規(guī)工作，為了更加有效、快速的實(shí)現(xiàn)**公司全面合規(guī)，經(jīng)**公司領(lǐng)導(dǎo)研究決定，在各個(gè)省級(jí)公司建立內(nèi)控標(biāo)準(zhǔn)示范店，以內(nèi)控標(biāo)準(zhǔn)店為模板，迅速完成全省所轄單位的薩班斯合規(guī)工作。溫縣公司有幸成為河南公司內(nèi)控標(biāo)準(zhǔn)店。

2010年5月13日，在****全力配合下開(kāi)始了首家薩班斯內(nèi)控標(biāo)準(zhǔn)店的驗(yàn)收工作，財(cái)務(wù)主要針對(duì)《**公司財(cái)務(wù)管理制度》以及《會(huì)計(jì)實(shí)務(wù)指南》的相關(guān)條款進(jìn)行逐條比對(duì)，確保正確貫徹執(zhí)行；業(yè)務(wù)主要針對(duì)銷售流程和客戶檔案的完整性及真實(shí)性做出指導(dǎo)；行政針對(duì)入職、離職流程進(jìn)行了核對(duì)。

內(nèi)控小組在檢查中強(qiáng)調(diào)：

1、內(nèi)控標(biāo)準(zhǔn)店要在**公司及省級(jí)公司的領(lǐng)導(dǎo)指引下，肩負(fù)起本省內(nèi)控合規(guī)工作的指導(dǎo)與示范工作，盡快使本省的內(nèi)控工作合規(guī)；

2、要建立良好的溝通聯(lián)動(dòng)機(jī)制，便于審計(jì)中心將不斷發(fā)展、不斷提升的內(nèi)控標(biāo)準(zhǔn)盡速傳達(dá)到省級(jí)公司與各內(nèi)控標(biāo)準(zhǔn)店，并由此迅速推廣到所有連鎖店，使**公司能夠持續(xù)合規(guī)；

3、事實(shí)證明，內(nèi)控合規(guī)工作并不困難，只要大家提高認(rèn)識(shí)、加強(qiáng)執(zhí)行力、按章辦事就可以很快合規(guī)，從而大大提升公司素質(zhì)和形象。

對(duì)目前我單位薩班斯內(nèi)審合規(guī)工作普遍存在的問(wèn)題進(jìn)行剖析。強(qiáng)調(diào)了內(nèi)審工作對(duì)于上市公司的重要性，鼓勵(lì)單位經(jīng)理堅(jiān)定信心、踏實(shí)工作、堅(jiān)持原則，通過(guò)在省級(jí)公司樹(shù)立“內(nèi)控標(biāo)準(zhǔn)店”以及在審計(jì)中心與省公司的指導(dǎo)下共同完成薩班斯內(nèi)審合規(guī)工作。

行政部對(duì)人事薪資、固定資產(chǎn)等等方面進(jìn)行剖析，并對(duì)日常工作常見(jiàn)問(wèn)題進(jìn)行解讀和應(yīng)對(duì)講解；業(yè)務(wù)部對(duì)客戶檔案、GPS監(jiān)控及各項(xiàng)業(yè)務(wù)臺(tái)帳進(jìn)行了分析、講解；財(cái)務(wù)部對(duì)資金、財(cái)務(wù)報(bào)告、投資管理、稅金等4項(xiàng)流程進(jìn)行了解講，并對(duì)工作中常點(diǎn)錯(cuò)誤進(jìn)行了點(diǎn)評(píng)。經(jīng)過(guò)我們最近一周的整改和努力，財(cái)務(wù)、行政審計(jì)已經(jīng)合規(guī)，業(yè)務(wù)上存在了較為難補(bǔ)的問(wèn)題，經(jīng)過(guò)幾天的努力，加上省公司的大力協(xié)助，公司全體員工的加班加點(diǎn)，耗費(fèi)了大量的人力財(cái)力，終于將以前不注意的細(xì)節(jié)和不按章執(zhí)行的種種錯(cuò)誤基本整改結(jié)束。通過(guò)這次檢查，使我們深刻認(rèn)識(shí)到，只要我們提高了認(rèn)識(shí)、加強(qiáng)了執(zhí)行力、按章辦事肯定會(huì)合規(guī)。不僅會(huì)提高公司的素質(zhì)和形象，同時(shí)也提高了我們的工作能力。作為第一批開(kāi)業(yè)的老公司，我深深的感到愧疚。每天都在從事著業(yè)務(wù)工作，我只是單純的盯在銷售數(shù)量上，沒(méi)有從意識(shí)上帶領(lǐng)員工走入開(kāi)元，深入體會(huì)理解**公司的內(nèi)涵，造成員工對(duì)于政策的理解和把握出現(xiàn)了偏差，對(duì)公司多方面存在的問(wèn)題沒(méi)有清楚地認(rèn)識(shí)，及時(shí)整改，只是在例會(huì)中一帶而過(guò)，不但沒(méi)有將業(yè)績(jī)提上去，問(wèn)題卻出現(xiàn)了一大堆，主要存在的問(wèn)題有：??????這些都是前期工作不認(rèn)真、不按規(guī)章制度執(zhí)行所造成的?？此乒ぷ骶礃I(yè)，其實(shí)是亡羊補(bǔ)牢，早知是這樣，何必前期沒(méi)有提車前不把工作做好呢？為了合規(guī)補(bǔ)檔案，五一沒(méi)有一個(gè)人休息，雙休日更不用說(shuō)了，看似每個(gè)人任勞任怨，沒(méi)有一句怨言，但是我們捫心自問(wèn)，這又是何苦呢？我們前期把工作做扎實(shí)了，還有現(xiàn)在的犧牲嗎？我剝奪了員工休息的權(quán)利，這是我做經(jīng)理的嚴(yán)重失職。

在內(nèi)控檢查的同時(shí)，**公司領(lǐng)導(dǎo)專程來(lái)到我公司，對(duì)我單位目前的狀況進(jìn)行批評(píng)和指導(dǎo)，從多方面對(duì)我們的工作進(jìn)行了講解，從員工隊(duì)伍素質(zhì)到業(yè)務(wù)專業(yè)知識(shí)的學(xué)習(xí)，從為人處事的細(xì)節(jié)到**公司整體的發(fā)展規(guī)劃，對(duì)于單位暴露出的問(wèn)題，都一一涉及，面面講到。通過(guò)細(xì)心講解指導(dǎo)，使我深刻認(rèn)識(shí)到自身的錯(cuò)誤和不足，**公司的每一個(gè)規(guī)章制度都是我們?nèi)粘９ぷ鞯闹敢挥邪凑?*公司的要求工作，才能順利圓滿完成**公司下達(dá)的任務(wù)和期望，只有認(rèn)真學(xué)習(xí)理解了各項(xiàng)政策，才能真正做到懂規(guī)矩守規(guī)矩。通過(guò)這次合規(guī)檢查，我也意識(shí)到自己存在的問(wèn)題，意識(shí)到自己身上的不足和責(zé)任，今后一定要在思想上高度重視，行動(dòng)上不折不扣執(zhí)行，提高單位的執(zhí)行力和團(tuán)隊(duì)的戰(zhàn)斗力，向**公司交上一份圓滿合格的答卷！