第一篇：薩班斯法案對企業(yè)內(nèi)部控制.

薩班斯法案對企業(yè)內(nèi)部控制

可 低影響程度 [NextPage] 5.3我國企業(yè)內(nèi)部控制建設(shè)的步驟

要完善中國企業(yè)的內(nèi)部控制體系，職稱論文發(fā)表我們還有很長的路要走，這需要很大的人力、物力和時(shí)間資源，而且內(nèi)控體系的完善不是1個(gè)1次性的工作，也不是公司中幾個(gè)人的工作，它需要全員參與，需要對內(nèi)部控制不斷進(jìn)行監(jiān)督和復(fù)核，從而達(dá)到降低風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)計(jì)劃的目的。下面是企業(yè)在建設(shè)內(nèi)部控制體系時(shí)需要走過的幾個(gè)步驟：

5.3.1 內(nèi)部控制環(huán)境的建設(shè) １．公司治理結(jié)構(gòu)

目前我國公司法人治理結(jié)構(gòu)存在很大缺陷，表現(xiàn)在： 產(chǎn)權(quán)結(jié)構(gòu)1元化、1股獨(dú)大、內(nèi)部人控制現(xiàn)象嚴(yán)重、董事會形同虛設(shè)等。美國企業(yè)的所有權(quán)過于分散，而我們的問題是股權(quán)過于集中，結(jié)果都造成了內(nèi)部人控制。因此，我們應(yīng)在產(chǎn)權(quán)明晰的基礎(chǔ)上完善公司治理結(jié)構(gòu)，解決“內(nèi)部人控制”問題。調(diào)整持股結(jié)構(gòu)，分散大股東股權(quán)，建立股東制衡機(jī)制，解決“1股獨(dú)大”問題； 進(jìn)1步健全獨(dú)立董事會制度，完善獨(dú)立董事責(zé)任追究制與考核機(jī)制； 完善監(jiān)事會制度，從監(jiān)事會人員構(gòu)成的獨(dú)立性、專業(yè)性以及如何實(shí)施全程監(jiān)督等方面加強(qiáng)監(jiān)事會建設(shè)，根本上解決企業(yè)內(nèi)部控制失控的病根。

２．法制大環(huán)境

在上市公司內(nèi)部控制報(bào)告制度方面，SOX強(qiáng)制規(guī)定上市公司要上報(bào)內(nèi)部控制報(bào)告及進(jìn)行注冊會計(jì)師審計(jì)，而我國目前對于內(nèi)部控制報(bào)告要求還是相當(dāng)寬松的，過去中國證監(jiān)會僅要求會計(jì)師事務(wù)所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內(nèi)部控制的完整性、合理性及有效性出具意見。在實(shí)際操作中，接受執(zhí)行發(fā)行審計(jì)業(yè)務(wù)的會計(jì)師事務(wù)所僅就與會計(jì)報(bào)表編制有關(guān)的內(nèi)部控制是否存在重大缺陷發(fā)表意見。由此導(dǎo)致上市公司內(nèi)部控制報(bào)告質(zhì)量太差，大多數(shù)公司的內(nèi)部控制報(bào)告流于形式的現(xiàn)象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺了《上海證券交易所上市公司內(nèi)部控制指引》。該指引和SOX在達(dá)到內(nèi)控目標(biāo)方面是1致的，只是這個(gè)指引還沒有具體的操作細(xì)則出來，也不像SOX已經(jīng)上升到法律的高度。因此，內(nèi)部控制到底做到怎么樣，做多少才合適，還缺乏權(quán)威的認(rèn)定，因此，我們應(yīng)借鑒SOX，進(jìn)1步細(xì)化公司內(nèi)部控制報(bào)告的要求，并建立公司管理層責(zé)任追究制度，以保證內(nèi)部報(bào)告有效性與有用性。

在對單位負(fù)責(zé)人和財(cái)務(wù)主管進(jìn)行會計(jì)舞弊的懲罰力度方面，我國 《會計(jì)法》、《企業(yè)財(cái)務(wù)會計(jì)報(bào)告條例》等法規(guī)規(guī)定，單位負(fù)責(zé)人、單位主管會計(jì)工作的負(fù)責(zé)人、會計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)在財(cái)務(wù)會計(jì)報(bào)告上簽名蓋章。中國證監(jiān)會在案件查處時(shí)，1直嚴(yán)格依法對所有負(fù)有責(zé)任的以上人員作出處罰，但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報(bào)準(zhǔn)則》規(guī)定，2005年上市公司公布年報(bào)時(shí)，公司負(fù)責(zé)人、主管會計(jì)工作負(fù)責(zé)人及會計(jì)機(jī)構(gòu)負(fù)責(zé)人（會計(jì)主管人員）必須聲明：“保證年度報(bào)告中財(cái)務(wù)報(bào)告的真實(shí)、完整”，便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財(cái)務(wù)主管的承諾函的規(guī)定。但這還是遠(yuǎn)遠(yuǎn)不夠的，相對于SOX的1系列嚴(yán)厲懲罰措施，我國對于會計(jì)舞弊事件中當(dāng)事人的懲罰措施無疑過于仁慈，SOX中對于公司首席執(zhí)行官、財(cái)務(wù)主管最高可處以500萬美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會計(jì)舞弊者的鐵拳。

在我國，《會計(jì)法》、《審計(jì)法》、《獨(dú)立審計(jì)準(zhǔn)則》等雖然都有論及建立健全內(nèi)部控制體系，但是沒有具體可行的規(guī)定，尚不能夠形成內(nèi)部控制整體框架。目前，證監(jiān)會僅要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計(jì)師事務(wù)所對公司內(nèi)部控制進(jìn)行評審，沒有對證券公司之外的其它公司管理層進(jìn)行財(cái)務(wù)報(bào)告內(nèi)部控制有效性評價(jià)提出強(qiáng)制性規(guī)定。因此，應(yīng)盡快加強(qiáng)企業(yè)內(nèi)部控制有效性評價(jià)方面的立法工作，以及內(nèi)部審計(jì)和獨(dú)立審計(jì)等行業(yè)準(zhǔn)則的規(guī)定，為提高企業(yè)內(nèi)部控制管理提供外部監(jiān)督和指導(dǎo)。加強(qiáng)立法工作，使財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評價(jià)做到有法可依。

３．公司的內(nèi)控文化

企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展，企業(yè)組織在1定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價(jià)值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應(yīng)的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的1種無形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中，文化對企業(yè)產(chǎn)生的許多影響都被納入企業(yè)行為的原始部位，處于行為動機(jī)的意識層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經(jīng)營管理中的重要性，是其不可避免的影響著企業(yè)的內(nèi)部控制，企業(yè)在培養(yǎng)自身文化時(shí)，應(yīng)避免1種只注重內(nèi)部短期的企業(yè)文化，保持1種健康的文化氛圍，使其與公司戰(zhàn)略目標(biāo)趨于1致。企業(yè)文化包括道德及行為標(biāo)準(zhǔn)以及如何在業(yè)務(wù)中溝通與強(qiáng)化該標(biāo)準(zhǔn)，企業(yè)中正式的政策文件等只能書面表達(dá)管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會發(fā)生。COSO 報(bào)告特別強(qiáng)調(diào)“人”在內(nèi)部控制中的作用，1個(gè)企業(yè)的人力資源政策直接影響到企業(yè)中每1個(gè)人的業(yè)績和表現(xiàn)。良好的人力資源政策，對培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質(zhì)，更好地貫徹執(zhí)行內(nèi)部控制有很大的幫助，并對公司員工進(jìn)行講解程序，提高員工的風(fēng)險(xiǎn)和控制意識。全國人大 2000年7月 發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國第1個(gè)關(guān)于內(nèi)部控制的行政規(guī)定。高發(fā)生可能 1996年12月 畢業(yè)論文 國務(wù)院 生 能提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案

[NextPage] 世界1流公司 2006年9月28日 性 高發(fā)生可能 2001年6月 2000年 高影響程度 工作重點(diǎn)花費(fèi)在核實(shí)信息、查證數(shù)據(jù)上 證監(jiān)會 [NextPage] 5.3.2 內(nèi)部控制風(fēng)險(xiǎn)的識別和評估

內(nèi)控部門可以通過的風(fēng)險(xiǎn)管理目標(biāo)設(shè)立來幫助鎖定內(nèi)控計(jì)劃的關(guān)鍵活動，然后需要仔細(xì)研究控制活動并識別出每1個(gè)活動所涉及的風(fēng)險(xiǎn)。在這1步中，內(nèi)控部門要盡量識別出每個(gè)控制活動所涉及的所有風(fēng)險(xiǎn)，而不要去評估風(fēng)險(xiǎn)的可能性和影響。當(dāng)然，會影響到公司運(yùn)營的外部風(fēng)險(xiǎn)也同樣需要加以識別。1旦你已經(jīng)完成了識別風(fēng)險(xiǎn)的工作，內(nèi)控部門就需要把他們收集、整理并記錄下來。接下來要進(jìn)行風(fēng)險(xiǎn)評估，這是提高企業(yè)內(nèi)部控制效果的關(guān)鍵。當(dāng)今企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風(fēng)險(xiǎn)不斷提高，其內(nèi)部控制的機(jī)制也需要相應(yīng)地提高。而我們對于內(nèi)部控制的研究，我們須以環(huán)境及其風(fēng)險(xiǎn)的分析入手。企業(yè)管理者運(yùn)用1系列的風(fēng)險(xiǎn)評估的方法、技術(shù)、程序等對企業(yè)的風(fēng)險(xiǎn)進(jìn)行全面的分析，判斷企業(yè)所受的風(fēng)險(xiǎn)性質(zhì)與程度。董事會和管理人員充分認(rèn)識和評價(jià)企業(yè)所面臨的風(fēng)險(xiǎn)，及時(shí)采取措施控制和化解風(fēng)險(xiǎn)，減少損失。

內(nèi)控部門需要對所有列在風(fēng)險(xiǎn)登記簿上的風(fēng)險(xiǎn)進(jìn)行評估其嚴(yán)重性，從而決定是否需要采取減輕的措施。我們有許多方法來對風(fēng)險(xiǎn)進(jìn)行分類。其中，1種風(fēng)類方法是將其發(fā)生的可能性和發(fā)生后對計(jì)劃影響的嚴(yán)重性（上面的步驟已近制定的）來進(jìn)行分類。我們也可以用下面的表格對風(fēng)險(xiǎn)進(jìn)行評估分類：

中國上市公司 2006年6月5日 發(fā)起成立“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會” 發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為;要求證券公司應(yīng)當(dāng)按照指引的要求，建立運(yùn)行高效，制定科學(xué)合理、切實(shí)有效的內(nèi)部控制。

發(fā)布《關(guān)于上市公司做好各項(xiàng)資產(chǎn)減值準(zhǔn)備等有關(guān)事項(xiàng)的通知》，開始要求上市公司建立內(nèi)部控制。

業(yè)務(wù)流同信息流整合度不高，同財(cái)務(wù)系統(tǒng)集成低

在確定流程和進(jìn)行測試的過程中，關(guān)鍵問題是看對每1個(gè)風(fēng)險(xiǎn)點(diǎn)是否有相應(yīng)的控制措施，如果沒有則要及時(shí)反饋到相應(yīng)部門，要求該部門設(shè)計(jì)出應(yīng)有的控制措施或給出1個(gè)合理的解釋，直到所有的風(fēng)險(xiǎn)都得到控制為止。

上述工作是在安永的協(xié)助下進(jìn)行。劉代春介紹，外聘咨詢機(jī)構(gòu)的主要職責(zé)是幫助中國人壽制定項(xiàng)目計(jì)劃，并對404項(xiàng)目組進(jìn)行培訓(xùn)，幫助他們確定重要流程和重要會計(jì)科目。而中國人壽1直聘請的外部審計(jì)機(jī)構(gòu)是普華永道會計(jì)師事務(wù)所，404項(xiàng)目無疑使中國人壽在原有聘請外審機(jī)構(gòu)的基礎(chǔ)上又增加了咨詢成本。

巨大的工作量也帶來1定的挑戰(zhàn)。1試點(diǎn)機(jī)構(gòu)404項(xiàng)目組的成員表示，項(xiàng)目開展的最初半年每天都要工作10幾個(gè)小時(shí)，反復(fù)查找風(fēng)險(xiǎn)點(diǎn)、進(jìn)行測試，并與外省機(jī)構(gòu)交叉檢查。對于分支機(jī)構(gòu)遍布全國城鄉(xiāng)的中國人壽來說，這無疑是個(gè)牽動全身的浩大工程。中國人壽在每個(gè)省設(shè)有分公司，分公司下設(shè)地、市級支公司，總、分、支公司都有相應(yīng)的業(yè)務(wù)和財(cái)務(wù)部門，單把流程寫清楚就不是易事。為此，中國人壽總公司從各分公司抽調(diào)人員、省分公司則從地市級支公司抽調(diào)人員參與404項(xiàng)目。

5.2 中美企業(yè)內(nèi)部控制比較

由于中國企業(yè)在內(nèi)部控制方面的起步較晚，所以中國企業(yè)在內(nèi)部控制實(shí)施方面也就自然落后于美國1流的上市公司，下表是中美兩國公司在內(nèi)部控制上的比較：

有健全、完善的制度性管理?xiàng)l例、細(xì)則和程序

發(fā)布征求《上市公司內(nèi)部控制指引》意見的通知，揭開了中國上市公司內(nèi)部控制體系制度建設(shè)的序幕 發(fā)布《獨(dú)立審計(jì)具體準(zhǔn)則第9號1內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》 發(fā)布部門 中國人民銀行 發(fā)布《內(nèi)部會計(jì)控制規(guī)范1基本規(guī)范(試行)》和《內(nèi)部會計(jì)控制規(guī)范1貨幣資金(試行)》 在細(xì)則、條例等制度的建設(shè)上滯后

2001年2月 發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

財(cái)政部 深交所 能

通過上面列的這個(gè)時(shí)間表，我們不難發(fā)現(xiàn)，從1996年到2005年間總共頒布了10次與內(nèi)部控制相關(guān)的法律法規(guī)，而在2006年這1年間，與內(nèi)控相關(guān)的法規(guī)就出臺5次，并同年成立了2個(gè)與內(nèi)部控制相關(guān)的委員會。而這1連串法規(guī)的出臺或多或少都與SOX有關(guān)，因?yàn)閺?006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯1奧克斯利法案》，這意味著中國在美上市公司的內(nèi)部控制建設(shè)直接受到了美國法律的約束 的 財(cái)政部 低發(fā)生可能 [NextPage]

提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案明顯不足

內(nèi)審薄弱，缺乏內(nèi)部控制專員 發(fā)起成立“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會” 業(yè)務(wù)流同信息流高度整合，同財(cái)務(wù)報(bào)告高集成

證監(jiān)會 中注協(xié) 發(fā)布《內(nèi)部會計(jì)控制規(guī)范——采購與付款(試行)))和《內(nèi)部會計(jì)控制規(guī)范1銷售與收款(試行)》 2006年7月15日

外部審計(jì)結(jié)合內(nèi)部控制 2003年11月 財(cái)政部 時(shí) 間 發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報(bào)告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。發(fā)布《會計(jì)法》，首次以法律的形式對企業(yè)的內(nèi)部控制做出相應(yīng)的規(guī)定，將其納入企業(yè)內(nèi)部會計(jì)監(jiān)督制度。發(fā) 發(fā)布《內(nèi)部會計(jì)控制規(guī)范1存貨(試行)》《內(nèi)部會計(jì)控制規(guī)范1擔(dān)保(征求意見稿)》和《內(nèi)部會計(jì)控制規(guī)范1成本費(fèi)用(征求意見稿)》

高影響程度

證監(jiān)會 2006年6月6日 2006年5月 2005年10月19日 規(guī)范內(nèi)容 從上面的列表我們發(fā)現(xiàn)，我國內(nèi)部控制的建設(shè)和發(fā)展開始于２０世紀(jì)９０年代，主要由政府、證監(jiān)會和行業(yè)監(jiān)管機(jī)構(gòu)制定的內(nèi)部有關(guān)法律、法規(guī)和指引來推動。我們可以將它們分為3個(gè)層次：

第1個(gè)層次是全國人大和財(cái)政部頒布的1些法律、法規(guī)。１９９６年頒布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號1內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》，２０００年新修訂的《會計(jì)法》，以及２００１年到２００３年陸續(xù)出臺的《內(nèi)部會計(jì)控制規(guī)范》都屬于這1層次。而這些法律法規(guī)的出臺對于中國企業(yè)關(guān)于內(nèi)部控制概念的植入起到了1定的積極作用。

第2個(gè)層次是中國證監(jiān)會的有關(guān)規(guī)定，作為證券公司、投資基金公司的監(jiān)管機(jī)構(gòu)，中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求商業(yè)銀行、保險(xiǎn)公司、證券公司必須建立健全內(nèi)部控制，并對內(nèi)部控制的完整性、合理性和有效性做出說明。并于２００１年發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為。而在２００６年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報(bào)告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。這1層面雖然針對的只是以證券類公司為主，但已經(jīng)將內(nèi)控的概念逐步完善，已經(jīng)和國際內(nèi)控框架的概念趨同。

第3個(gè)層次是各行業(yè)的監(jiān)管機(jī)構(gòu)對本行業(yè)頒布的內(nèi)控文件，如中國人民銀行１９９７年發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，國資委于２００６年發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內(nèi)部控制指引》來規(guī)范上市公司內(nèi)部控制的制定和實(shí)際操作。

4.2.2 中美內(nèi)部控制規(guī)定的比較

上述內(nèi)部控制規(guī)范的制定與出臺，對于改善我國企業(yè)內(nèi)部控制的現(xiàn)狀，加強(qiáng)會計(jì)控制，完善信息披露制度以及保證資本市場的有效運(yùn)行有著非常重要的意義。但與目前國際上最為權(quán)威的內(nèi)部控制框架 COSO 相比較，還有很大差距。

１．內(nèi)部控制的目標(biāo)比較

從現(xiàn)有的內(nèi)部控制規(guī)范來看，我國對于企業(yè)內(nèi)部控制的目標(biāo)定位，基本上是處于內(nèi)部控制目標(biāo)層次的最低級，只包括：保證會計(jì)資料真實(shí)、完整；保護(hù)單位資產(chǎn)的安全、完整；確保國家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報(bào)告相比，沒有提及內(nèi)部控制提高經(jīng)營效率，促進(jìn)企業(yè)經(jīng)營管理，實(shí)現(xiàn)企業(yè)目標(biāo)等，所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內(nèi)部管理。

２．內(nèi)部控制規(guī)范內(nèi)容范圍比較

與較為成熟的內(nèi)部控制理論 COSO 報(bào)告確定的5大要素—控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通以及監(jiān)督相比較，我國內(nèi)部控制的范圍過于狹窄。我國現(xiàn)有的內(nèi)部控制規(guī)范的內(nèi)容主要集中于會計(jì)領(lǐng)域，《會計(jì)法》、《內(nèi)部會計(jì)控制規(guī)范》等法律法規(guī)主要是從會計(jì)控制的角度來規(guī)范內(nèi)部控制；獨(dú)立審計(jì)準(zhǔn)則中的定位也是著重于企業(yè)的會計(jì)責(zé)任方面。隨著我國市場經(jīng)濟(jì)的進(jìn)1步發(fā)展，企業(yè)作為市場經(jīng)濟(jì)主體的意識和要求必然加強(qiáng)，相應(yīng)地企業(yè)內(nèi)部控制的內(nèi)容和范圍也越來越寬泛，不但企業(yè)內(nèi)部的控制權(quán)的問題，企業(yè)的供產(chǎn)銷，包括企業(yè)的外圍環(huán)境、文化理念、經(jīng)營思想等控制環(huán)境因素與風(fēng)險(xiǎn)因素都應(yīng)納入企業(yè)內(nèi)部控制的內(nèi)容和范圍。“內(nèi)部控制的研究絕對不能局限于會計(jì)審計(jì)領(lǐng)域，它與經(jīng)濟(jì)學(xué)、管理學(xué)、法學(xué)、政治學(xué)、社會學(xué)等均有密切關(guān)系，而且對后者而言，應(yīng)該比前者重要得多?！?/p>

3．內(nèi)部控制評價(jià)的比較

內(nèi)部控制評價(jià)是對內(nèi)部控制執(zhí)行有效性的檢測。對于管理層的對內(nèi)部控制的評價(jià)，擔(dān)任公司年審的會計(jì)事務(wù)所應(yīng)當(dāng)對其進(jìn)行測試和評價(jià)。目前我國內(nèi)部控制的評價(jià)體系尚未建立，已制定和出臺的內(nèi)部控制規(guī)范，這方面的內(nèi)容尚未作為主要部分予以重視。只有建立1套完善的、符合實(shí)際的、具有可操作性的評價(jià)指標(biāo)體系，才能保證企業(yè)內(nèi)部控制的有效性。

4．內(nèi)部控制規(guī)范體系比較

《會計(jì)法》和《內(nèi)部會計(jì)控制規(guī)范》都是從某個(gè)方面對內(nèi)部控制做出規(guī)定，造成對內(nèi)部控制缺乏系統(tǒng)研究，無法形成1個(gè)成型的內(nèi)部控制規(guī)范框架體系，因此對企業(yè)內(nèi)部控制建設(shè)的普遍意義指導(dǎo)不大。在內(nèi)容層次上，雖然目前《內(nèi)部會計(jì)控制規(guī)范》己陸續(xù)出臺了幾個(gè)具體業(yè)務(wù)的規(guī)范，但到形成1套完整的內(nèi)部控制體系要求，還有相當(dāng)?shù)木嚯x。

5、我國企業(yè)內(nèi)部控制的建設(shè)

5.1法案對我國在美上市公司的影響

404 條款被認(rèn)為是 SOX 法案所有條款中最嚴(yán)厲、最昂貴的條款，這是因?yàn)樵摋l款要求公司都要將任何1個(gè)崗位的職務(wù)、職責(zé)描述得1目了然，而這項(xiàng)工作需要大量材料和文件支持。同時(shí)，為了達(dá)到 404 條款的要求，上市公司要保證在對交易進(jìn)行財(cái)務(wù)記錄的每1個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（例如產(chǎn)品銷售的條件、記錄付款的時(shí)間和人員等）。此外，還要指出內(nèi)部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對于組織分散，業(yè)務(wù)范圍復(fù)雜的大型公司而言，組織越分散，業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來實(shí)施 404 條款所要求的內(nèi)部控制措施。而業(yè)務(wù)簡單、管理集中的小型公司雖然實(shí)施工作會相對簡單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們在執(zhí)行 404 條款中更顯捉襟見肘，所要花費(fèi)的遵循成本可能將占收入更大的比重。

對于在美國上市的外國公司來說，SEC批準(zhǔn)404條款生效的時(shí)間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時(shí)間推遲了1年，但對于我國在美上市的大型國有企業(yè)來說，時(shí)間仍然10分緊迫。建立健全企業(yè)內(nèi)部控制體系既要滿足SOX法案的要求，更重要的是以此為契機(jī)，完善企業(yè)內(nèi)部控制系統(tǒng)，增強(qiáng)財(cái)務(wù)報(bào)告真實(shí)性，增長公司治理的經(jīng)驗(yàn)，增強(qiáng)國際競爭的能力。因此，我國公司與相關(guān)監(jiān)管部門應(yīng)重視此項(xiàng)工作，認(rèn)真考慮如何將企業(yè)內(nèi)部控制制度與國際通行的內(nèi)部控制體系相結(jié)合，加緊建立健全符合我國國情的內(nèi)部控制體系。

2006年7月15日開始對在美國上市的海外公司生效包括中國石油，中國人壽在內(nèi)的40余家中國公司被納入該法案的實(shí)施范圍。經(jīng)過幾年的建設(shè)試行、實(shí)施和完善，中國企業(yè)的內(nèi)部控制完善得如何，在此，本文將以下面3個(gè)公司的例子作1說明：

2005年12月27日.中國石油簽署發(fā)布《內(nèi)部控制管理手冊》標(biāo)志著與國際規(guī)范接軌的公司內(nèi)部控制體系開始正式運(yùn)行。中國石油股份公司上市以來按照現(xiàn)代企業(yè)制度的要求和與國際規(guī)范接軌的原則，在轉(zhuǎn)變經(jīng)營理念、推進(jìn)制度創(chuàng)新和管理創(chuàng)新方面采取了1系列措施，邁出了堅(jiān)實(shí)的步伐。嚴(yán)格按照回報(bào)標(biāo)準(zhǔn)集中優(yōu)選投資項(xiàng)目財(cái)務(wù)管理實(shí)行“1個(gè)全面，3個(gè)集中”，推行“4統(tǒng)1”的銷售管理體制.通過推進(jìn)電子商務(wù)實(shí)現(xiàn)大宗物資集中采辦。這些措施對于規(guī)范公司各項(xiàng)管理，防范經(jīng)營風(fēng)險(xiǎn)、提升公司價(jià)值發(fā)揮了顯著作用。

特別是從2003年開始，公司以國內(nèi)和上市地有關(guān)法規(guī)的頒布為契機(jī).充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認(rèn)可的COSO(反虛假財(cái)務(wù)報(bào)告委員會的贊助組織委員會)框架基礎(chǔ), 著手建立內(nèi)部控制體系。兩年來, 圍繞內(nèi)控體系建設(shè)的總體目標(biāo)和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內(nèi)控體系框架編制完成內(nèi)部控制管理手冊.實(shí)現(xiàn)了設(shè)計(jì)有效.開展體系試運(yùn)行和符合性檢查及時(shí)整改發(fā)現(xiàn)的問題為正式運(yùn)行做好了準(zhǔn)備，通過廣泛宣傳和加強(qiáng)培訓(xùn)使各級干部和全體員工對內(nèi)控體系的了解逐步加深認(rèn)識不斷提高部分骨干管理人員已基本熟悉和掌握了風(fēng)險(xiǎn)識別和控制實(shí)施方法。初步形成了1支具有較強(qiáng)業(yè)務(wù)能力的內(nèi)控工作隊(duì)伍。

中油股份公司總裁蔣潔敏在簽署發(fā)布《內(nèi)部控制管理手冊》的會議上指出“我們的設(shè)計(jì)總體是有效的關(guān)鍵問題是執(zhí)行有力。只要執(zhí)行有力，就能通過；反之執(zhí)行不力就很難通過。《內(nèi)部控制管理手冊》必須百分之百執(zhí)行這是2006車管理的硬任務(wù)”。

《內(nèi)部控制管理手冊》2006年1月1日正式發(fā)布實(shí)施以來中國石油按照內(nèi)控工作目標(biāo)圍繞“執(zhí)行有力”，積極探索有效方法，大力推動內(nèi)控工作扎實(shí)深入地展開。他們開展內(nèi)控手冊的宣傳貫徹培訓(xùn)和各個(gè)層次內(nèi)控實(shí)施培訓(xùn)進(jìn)1步落實(shí)工作職責(zé)和崗位責(zé)任，完善了工作網(wǎng)絡(luò)，建立了內(nèi)部控制考核監(jiān)督機(jī)制。從公司總部各部門到地區(qū)公司各基層單位內(nèi)控體系的各項(xiàng)要求得到了進(jìn)1步落實(shí)。從4月10日開始，中國石油的管理層測試和外部審計(jì)全面展開測試進(jìn)展順利，審計(jì)已獲通過。

基本在同1時(shí)間，華能國際于2003年也正式啟動全面改進(jìn)內(nèi)控工作的404項(xiàng)目。4年來，華能國際開創(chuàng)性地設(shè)計(jì)了《內(nèi)部控制手冊》；建立了內(nèi)部控制組織體系；加強(qiáng)了公司和電廠兩個(gè)層面的內(nèi)部控制工作體系；完善并促進(jìn)了管理制度建設(shè)，建立了符合公司管理特點(diǎn)的內(nèi)部控制程序。

為改進(jìn)內(nèi)控，華能國際付出了巨大的人力和物力，有近千人直接投入到這項(xiàng)工作。內(nèi)部控制缺陷的數(shù)量從2005年11月普華審計(jì)預(yù)演的數(shù)千條到2007年1月普華永道第3輪審計(jì)的0缺陷。2007年4月，普華永道對華能國際內(nèi)控工作正式出具了無保留意見的審計(jì)報(bào)告。至此，華能國際成為第1家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。

而中國人壽也于2005年初啟動了旨在加強(qiáng)內(nèi)部控制建設(shè)的“404項(xiàng)目”。中國人壽內(nèi)控合規(guī)部副總經(jīng)理劉代春介紹，因?yàn)樽陨頉]有經(jīng)驗(yàn)，因而聘請了外資會計(jì)師事務(wù)所為其提供咨詢服務(wù)。后據(jù)記者了解，為其擔(dān)任404項(xiàng)目咨詢工作的是4大外資會計(jì)師事務(wù)所之1的安永會計(jì)師事務(wù)所。

“404項(xiàng)目”分3批在中國人壽全系統(tǒng)推進(jìn)，北京、江蘇、河南和山東4個(gè)省市作為第1批開展試點(diǎn)?！耙?yàn)闆]有經(jīng)驗(yàn)，初始不能全國同步進(jìn)行，出現(xiàn)問題的話成本控制有1定難度。”1404項(xiàng)目組成員表示。

試點(diǎn)機(jī)構(gòu)從各部門抽調(diào)人員組成項(xiàng)目組，首先要做的工作是梳理業(yè)務(wù)和財(cái)務(wù)流程，把所有的流程都寫出來，并畫出流程圖，找出風(fēng)險(xiǎn)點(diǎn)，看是否有相應(yīng)的措施對其進(jìn)行控制。以承保流程為例，從客戶投保，到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí)，再到財(cái)務(wù)入賬，從頭至尾，把整個(gè)流程盡可能細(xì)化地落于紙端。

“分公司項(xiàng)目組寫好后再在幾個(gè)試點(diǎn)機(jī)構(gòu)間進(jìn)行交流，看自己有哪些沒寫出來，或者該列為重點(diǎn)的沒有列出來，發(fā)現(xiàn)問題后重新再寫?！鄙鲜鋈耸空f，“光流程就寫了近3個(gè)月?！?/p>

之后要做的工作是進(jìn)行測試：采用抽查法先抽出1筆業(yè)務(wù)從頭至尾檢查是否有漏掉的環(huán)節(jié)，如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風(fēng)險(xiǎn)?？紤]到1筆業(yè)務(wù)并不足以說明目前的控制確實(shí)有效，之后還會抽出幾10個(gè)樣本，用同樣的方法對這1大筆業(yè)務(wù)進(jìn)行再測試。

2006年5月17日 對計(jì)劃的影響程度（財(cái)務(wù)成本）

這個(gè)步驟讓內(nèi)控部門對風(fēng)險(xiǎn)有了進(jìn)1步的識別，并發(fā)現(xiàn)主要的風(fēng)險(xiǎn)。上面這個(gè)表只有兩個(gè)坐標(biāo)軸，也只有高和低至分，而內(nèi)控部么可以選擇更多的參數(shù)。風(fēng)險(xiǎn)被分為4類，坐下角的風(fēng)險(xiǎn)可以被認(rèn)為是在可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取措施的，這類風(fēng)險(xiǎn)有高的法生可能性，而它們1旦發(fā)生對我們在運(yùn)營方面的影響又將是巨大的，它們還可能帶來1系列法律問題。而剩下的兩個(gè)象限就可以不需要馬上采取行動，但是這并不意味著內(nèi)控部門就無動于衷，要防止它們變成右上角的風(fēng)險(xiǎn)。在完成了上面這個(gè)風(fēng)險(xiǎn)評估表后，內(nèi)控部門同樣需要在風(fēng)險(xiǎn)登記簿進(jìn)行更新。

5.3.3 計(jì)劃和實(shí)施內(nèi)部控制活動

在完成了主要風(fēng)險(xiǎn)的識別和后，我們需要解決的問題是如何去控制管理這些主要的風(fēng)險(xiǎn)。這個(gè)步驟的目的是要達(dá)成控制活動的方法和制定1個(gè)計(jì)劃來規(guī)定相應(yīng)得責(zé)任人和時(shí)間表來使控制計(jì)劃得以順利地實(shí)施。1般而言，上面表中在左下角的風(fēng)險(xiǎn)并不需要增加控制活動，在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取1個(gè)或多個(gè)措施的，因?yàn)檫@類風(fēng)險(xiǎn)有高的法生可能性，而它們1旦發(fā)生對我們在運(yùn)營方面的影響又將是巨大的，它們還可能帶來1系列法律問題。而剩下的兩個(gè)象限就可以采取1些控制來降低它的風(fēng)險(xiǎn)。

內(nèi)部控制部門所需要做的是減少風(fēng)險(xiǎn)，而這可以通過減少風(fēng)險(xiǎn)發(fā)生的可能性或是減少其發(fā)生后的影響來實(shí)現(xiàn)。如果現(xiàn)有的控制活動對風(fēng)險(xiǎn)控制沒有起到應(yīng)有的作用，那么就要設(shè)立新的控制活動來替代，而控制活動可以分為以下幾類： ? 預(yù)防性的：如職權(quán)的分離，設(shè)置密碼和準(zhǔn)入； ? 跟蹤性的：如異常報(bào)告，帳務(wù)核對； ? 威懾性的：如程序文件，監(jiān)督審核； ? 更正性的：如備份程序；

控制活動包括兩個(gè)要素：政策與程序。政策規(guī)定應(yīng)該做什么，程序則使政策產(chǎn)生效果，政策是程序的基礎(chǔ)。要結(jié)合公司的組織結(jié)構(gòu)，業(yè)務(wù)流程，起草適合上市公司運(yùn)營的內(nèi)部控制制度，尤其是細(xì)則和控制測試的標(biāo)準(zhǔn)，這也是內(nèi)部控制體系中最重要的控制點(diǎn)之1。程序建設(shè)步驟如下：

首先，構(gòu)造企業(yè)的業(yè)務(wù)循環(huán)，將業(yè)務(wù)循環(huán)又細(xì)分為業(yè)務(wù)流程，再將流程分為若干個(gè)作業(yè)，在業(yè)務(wù)循環(huán)模型構(gòu)造的基礎(chǔ)上，分析該業(yè)務(wù)在運(yùn)行中可能出現(xiàn)的錯(cuò)誤和舞弊。

然后，提出內(nèi)部控制關(guān)鍵控制點(diǎn)，所謂關(guān)鍵控制點(diǎn)，是指在1個(gè)業(yè)務(wù)處理過程中起著重要作用的那些控制環(huán)節(jié)，如果沒有這些控制環(huán)節(jié)，業(yè)務(wù)處理過程很可能出現(xiàn)錯(cuò)誤和弊端，達(dá)不到既定目標(biāo)。

最后，再設(shè)置內(nèi)部控制文本，以流程圖或調(diào)查表的形式描述內(nèi)部控制。在美國上市公司的中國公司為應(yīng)對薩班斯法案的最后期限要求所做的大量工作之1就是完善內(nèi)部流程、控制條例、審核程序和風(fēng)險(xiǎn)測試的文本資料。主要借助外部顧問公司進(jìn)行實(shí)施。

5.3.4 內(nèi)部控制的監(jiān)督

監(jiān)督是1種隨著時(shí)間的推移而評估制度執(zhí)行質(zhì)量的過程，對于內(nèi)部控制實(shí)施的評審不是1個(gè)1次性的活動，我們需要定期地對內(nèi)部控制進(jìn)行評審和復(fù)核以確?？刂苹顒拥玫搅擞行У膶?shí)施，主要風(fēng)險(xiǎn)有了減少，并沒有新的風(fēng)險(xiǎn)產(chǎn)生。公司可以通過第3方的審核來確保現(xiàn)在所有的風(fēng)險(xiǎn)都是在可控風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進(jìn)行個(gè)別的、單獨(dú)的評估來實(shí)現(xiàn)，或者兩者結(jié)合。在內(nèi)部控制監(jiān)督中，有兩項(xiàng)職能發(fā)揮著重要作用：

1．內(nèi)部審計(jì)，它既是企業(yè)內(nèi)部控制的1個(gè)部分，也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的1個(gè)主要力量。在現(xiàn)代企業(yè)管理過程中，內(nèi)部審計(jì)人員被賦予了新的職責(zé)和使命，美國著名內(nèi)部控制專家邁克爾?海默教授曾說過：“內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)將自己視為公司的1種資源，在幫助管理者當(dāng)局更有效地達(dá)到預(yù)期控制目標(biāo)的過程中發(fā)揮作用，內(nèi)部審計(jì)師的使命將從簡單的我們實(shí)施審計(jì)向我們幫助創(chuàng)建1些程序，以期達(dá)到組織成功所需要的內(nèi)部控制水平的方向發(fā)展”。因此，內(nèi)審的職能和外部審計(jì)有所不同，內(nèi)審將更注重企業(yè)的經(jīng)營管理所面臨的風(fēng)險(xiǎn)，并及時(shí)提出風(fēng)險(xiǎn)和改進(jìn)的建議。而我國的企業(yè)大多只完成每年外審的年檢，對內(nèi)審的力度還有所不足。

2．內(nèi)部控制，在美國企業(yè)中，企業(yè)專門設(shè)立內(nèi)部控制部門，可以不定期或定期對自己的內(nèi)部控制系統(tǒng)進(jìn)行評估。評估內(nèi)部控制的有效性及其實(shí)施的效率效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。評估的基本特征是：關(guān)注業(yè)務(wù)的過程和控制的成效，由管理部門和職員共同進(jìn)行，自我評估是為提高組織內(nèi)部控制的自我意識所作的努力，這種活動經(jīng)常以研討會的形式進(jìn)行。設(shè)計(jì)內(nèi)部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果，然后讓他們自己采取行動改進(jìn)這種狀況，而不是坐等內(nèi)部審計(jì)人員。因此，我國企業(yè)可試行定期或不定期的進(jìn)行控制自我評估，以便經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。

5.3.5 內(nèi)部控制信息的傳遞

企業(yè)應(yīng)設(shè)立1個(gè)良好的信息與溝通系統(tǒng)，1個(gè)良好的信息和溝通系統(tǒng)可以使企業(yè)及時(shí)掌握企業(yè)營運(yùn)的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。比如，企業(yè)會計(jì)系統(tǒng)的每個(gè)環(huán)節(jié)都是1個(gè)控制的過程，企業(yè)的信息系統(tǒng)包括企業(yè)的財(cái)務(wù)信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財(cái)務(wù)信息系統(tǒng)以會計(jì)為主，提供有關(guān)企業(yè)財(cái)務(wù)方面的信息，而管理信息系統(tǒng)還提供很多非財(cái)務(wù)的信息。1個(gè)健全的信息系統(tǒng)應(yīng)該能夠提供內(nèi)容適當(dāng)、及時(shí)、正確的信息。

同樣，要推廣內(nèi)部控制的思想和理念，并較快的納入實(shí)踐，公司就需要建立起1個(gè)好的信息系統(tǒng)來支持內(nèi)控工作的上傳下達(dá)。當(dāng)然，好的信息系統(tǒng)同樣可以保障發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞后的及時(shí)通告和改進(jìn)。在這塊工作中，我國企業(yè)的信息化整合還有待改進(jìn)。下面這個(gè)圖正好形象反印了信息交流在內(nèi)部控制建設(shè)中的作用：

結(jié)論：

從2006年7月15日開始，所有在美國上市的外國企業(yè)，已經(jīng)必須執(zhí)行《薩班斯——奧克斯利法案》。而在同1天，我國財(cái)政部也已經(jīng)別有深意地發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”，中國注冊會計(jì)師協(xié)會也發(fā)起成立了“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會”。

我們可以發(fā)現(xiàn)，美國薩班斯法案的實(shí)施對中國企業(yè)的內(nèi)部控制和會計(jì)信息披露也已經(jīng)產(chǎn)生了1定的影響：1來是針對已經(jīng)或準(zhǔn)備在美國上市的中國企業(yè)必須達(dá)到法案的要求;2是針對在我國的資本市場，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會導(dǎo)致股東利益受損和證券市場的泡沫。

薩班斯法案的出臺把企業(yè)內(nèi)部控制的建設(shè)問題提到了法律的高度，同時(shí)也加強(qiáng)了管理層的責(zé)任，通過企業(yè)內(nèi)部控制的完善及每年進(jìn)行的符合性測試，這些努力也許并不能消除所有企業(yè)面臨的風(fēng)險(xiǎn)，但是它卻可以幫助企業(yè)把風(fēng)險(xiǎn)控制到1個(gè)可接受的標(biāo)準(zhǔn)范圍之內(nèi)，從而有效地減少企業(yè)所面臨的風(fēng)險(xiǎn)。實(shí)施404條款后，對于投資者而言，良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權(quán)益得到了很好的保護(hù)，財(cái)務(wù)報(bào)告披露的信息更加真實(shí)可靠，投資信心大大增強(qiáng)。

因此，從企業(yè)長遠(yuǎn)的角度來看待企業(yè)目標(biāo)的話，內(nèi)部控制的作用也就是要幫助企業(yè)更好地實(shí)現(xiàn)企業(yè)的經(jīng)營目標(biāo)。我國的企業(yè)應(yīng)該借此機(jī)會，加強(qiáng)內(nèi)部控制的建設(shè)，為企業(yè)的長遠(yuǎn)發(fā)展做好內(nèi)部制度規(guī)范上的準(zhǔn)備；同時(shí)，我國的有關(guān)部門也要加緊相關(guān)法律法規(guī)的建設(shè)，并同時(shí)加大相關(guān)執(zhí)法的力度，從而營造1個(gè)好的內(nèi)部控制的大環(huán)境。

注釋：

文宗瑜 李銘：“薩班斯法案的啟示”，《首席財(cái)務(wù)官》2006年11月刊，P73 友聯(lián)時(shí)駿管理顧問：《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P2 Internal Control — Integrated Framework，COSO，July 1994 Edition 李蕾：《企業(yè)內(nèi)部控制及其應(yīng)用》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2006，P5 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P18 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P1 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P78 陳飛：《薩班斯法案對我國內(nèi)部控制的影響》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2005，P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計(jì)師協(xié)會：美國薩班斯法案，2003 ZETA-CIA研究中心：《2002年薩班斯-奧克斯利法案（中英對照本）》，法律出版社，2005，4 湯云為：“終結(jié)財(cái)務(wù)丑聞”，《后安然時(shí)代》，中國財(cái)政經(jīng)濟(jì)出版社，2003 年，P560 友聯(lián)時(shí)駿管理顧問： 《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P104

第二篇：薩班斯法案對我國企業(yè)內(nèi)部控制的影響(下)(一).

薩班斯法案對我國企業(yè)內(nèi)部控制的影響（下）(一)

4.2我國內(nèi)部控制相關(guān)制度的發(fā)展 4.2.1 我國內(nèi)部控制規(guī)定的演變 目前，我國尚未正式出現(xiàn)權(quán)威性的內(nèi)部控制概念，對于內(nèi)部控制完整性、合理性及有效性更是缺乏公認(rèn)的標(biāo)準(zhǔn)體系?，F(xiàn)行規(guī)范中提到內(nèi)部控制概念主要有三處:1996年財(cái)政部《獨(dú)立審計(jì)準(zhǔn)則第9號一內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》，提到內(nèi)部控制結(jié)構(gòu)化概念，包括控制環(huán)境、會計(jì)系統(tǒng)和控制程序，是指被審計(jì)單位為保證業(yè)務(wù)活動的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完善，防止、發(fā)現(xiàn)糾正錯(cuò)誤和舞弊，保證會計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策和程序;2001年財(cái)政部會計(jì)控制規(guī)范引用了會計(jì)控制與管理控制概念;2002年中國人民銀行《商業(yè)銀行內(nèi)部控制指引》，借鑒了COSO報(bào)告，指出內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制。我國內(nèi)部控制規(guī)范進(jìn)程一覽表： 時(shí) 間發(fā)布部門規(guī)范內(nèi)容1996年12月財(cái)政部 發(fā)布《獨(dú)立審計(jì)具體準(zhǔn)則第9號一內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》1997年5月中國人民銀行發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國第一個(gè)關(guān)于內(nèi)部控制的行政規(guī)定。1999年證監(jiān)會發(fā)布《關(guān)于上市公司做好各項(xiàng)資產(chǎn)減值準(zhǔn)備等有關(guān)事項(xiàng)的通知》，開始要求上市公司建立內(nèi)部控制。2000年證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求商業(yè)銀行、保險(xiǎn)公司、證券公司必須建立健全內(nèi)部控制，并對內(nèi)部控制的完整性、合理性和有效性做出說明。2000年7月全國人大發(fā)布《會計(jì)法》，首次以法律的形式對企業(yè)的內(nèi)部控制做出相應(yīng)的規(guī)定，將其納入企業(yè)內(nèi)部會計(jì)監(jiān)督制度。2001年2月證監(jiān)會發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為;要求證券公司應(yīng)當(dāng)按照指引的要求，建立運(yùn)行高效，制定科學(xué)合理、切實(shí)有效的內(nèi)部控制。2001年6月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制規(guī)范一基本規(guī)范(試行)》和《內(nèi)部會計(jì)控制規(guī)范一貨幣資金(試行)》2002年12月財(cái)政部

發(fā)布《上市公司內(nèi)部控制指引》，規(guī)定2007年6月30日前，深市主板上市公司均要按要求披露內(nèi)部控制制度的制定和實(shí)施情況通過上面列的這個(gè)時(shí)間表，我們（京師論文輔導(dǎo)中心）不難發(fā)現(xiàn)，從1996年到2005年間總共頒布了10次與內(nèi)部控制相關(guān)的法律法規(guī)，而在2006年這一年間，與內(nèi)控相關(guān)的法規(guī)就出臺5次，并同年成立了2個(gè)與內(nèi)部控制相關(guān)的委員會。而這一連串法規(guī)的出臺或多或少都與SOX有關(guān)，因?yàn)閺?006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯一奧克斯利法案》，這意味著中國在美上市公司的內(nèi)部控制建設(shè)直接受到了美國法律的約束。從上面的列表我們（京師論文輔導(dǎo)中心）發(fā)現(xiàn)，我國內(nèi)部控制的建設(shè)和發(fā)展開始于２０世紀(jì)９０年代，主要由政府、證監(jiān)會和行業(yè)監(jiān)管機(jī)構(gòu)制定的內(nèi)部有關(guān)法律、法規(guī)和指引來推動。我們（京師論文輔導(dǎo)中心）可以將它們分為三個(gè)層次： 第一個(gè)層次是全國人大和財(cái)政部頒布的一些法律、法規(guī)。１９９６年頒布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號一內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》，２０００年新修訂的《會計(jì)法》，以及２００１年到２００３年陸續(xù)出臺的《內(nèi)部會計(jì)控制規(guī)范》都屬于這一層次。而這些法律法規(guī)的出臺對于中國企業(yè)關(guān)于內(nèi)部控制概念的植入起到了一定的積極作用。第二個(gè)層次是中國證監(jiān)會的有關(guān)規(guī)定，作為證券公司、投資基金公司的監(jiān)管機(jī)構(gòu)，中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求商業(yè)銀行、保險(xiǎn)公司、證券公司必須建立健全內(nèi)部控制，并對內(nèi)部控制的完整性、合理性和有效性做出說明。并于２００１年發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為。而在２００６年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報(bào)告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。這一層面雖然針對的只是以證券類公司為主，但已經(jīng)將內(nèi)控的概念逐步完善，已經(jīng)和國際內(nèi)控框架的概念趨同。

第三個(gè)層次是各行業(yè)的監(jiān)管機(jī)構(gòu)對本行業(yè)頒布的內(nèi)控文件，如中國人民銀行１９９７年發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，國資委于２００６年發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內(nèi)部控制指引》來規(guī)范上市公司內(nèi)部控制的制定和實(shí)際操作。4.2.2 中美內(nèi)部控制規(guī)定的比較 上述內(nèi)部控制規(guī)范的制定與出臺，對于改善我國企業(yè)內(nèi)部控制的現(xiàn)狀，加強(qiáng)會計(jì)控制，完善信息披露制度以及保證資本市場的有效運(yùn)行有著非常重要的意義。但與目前國際上最為權(quán)威的內(nèi)部控制框架 COSO 相比較，還有很大差距。１．內(nèi)部控制的目標(biāo)比較

從現(xiàn)有的內(nèi)部控制規(guī)范來看，我國對于企業(yè)內(nèi)部控制的目標(biāo)定位，基本上是處于內(nèi)部控制目標(biāo)層次的最低級，只包括：保證會計(jì)資料真實(shí)、完整；保護(hù)單位資產(chǎn)的安全、完整；確保國家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報(bào)告相比，沒有提及內(nèi)部控制提高經(jīng)營效率，促進(jìn)企業(yè)經(jīng)營管理，實(shí)現(xiàn)企業(yè)目標(biāo)等，所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內(nèi)部管理。２．內(nèi)部控制規(guī)范內(nèi)容范圍比較

與較為成熟的內(nèi)部控制理論 COSO 報(bào)告確定的五大要素—控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通以及監(jiān)督相比較，我國內(nèi)部控制的范圍過于狹窄。我國現(xiàn)有的內(nèi)部控制規(guī)范的內(nèi)容主要集中于會計(jì)領(lǐng)域，《會計(jì)法》、《內(nèi)部會計(jì)控制規(guī)范》等法律法規(guī)主要是從會計(jì)控制的角度來規(guī)范內(nèi)部控制；獨(dú)立審計(jì)準(zhǔn)則中的定位也是著重于企業(yè)的會計(jì)責(zé)任方面。隨著我國市場經(jīng)濟(jì)的進(jìn)一步發(fā)展，企業(yè)作為市場經(jīng)濟(jì)主體的意識和要求必然加強(qiáng)，相應(yīng)地企業(yè)內(nèi)部控制的內(nèi)容和范圍也越來越寬泛，不但企業(yè)內(nèi)部的控制權(quán)的問題，企業(yè)的供產(chǎn)銷，包括企業(yè)的外圍環(huán)境、文化理念、經(jīng)營思想等控制環(huán)境因素與風(fēng)險(xiǎn)因素都應(yīng)納入企業(yè)內(nèi)部控制的內(nèi)容和范圍。“內(nèi)部控制的研究絕對不能局限于會計(jì)審計(jì)領(lǐng)域，它與經(jīng)濟(jì)學(xué)、管理學(xué)、法學(xué)、政治學(xué)、社會學(xué)等均有密切關(guān)系，而且對后者而言，應(yīng)該比前者重要得多。” 3．內(nèi)部控制評價(jià)的比較

內(nèi)部控制評價(jià)是對內(nèi)部控制執(zhí)行有效性的檢測。對于管理層的對內(nèi)部控制的評價(jià)，擔(dān)任公司年審的會計(jì)事務(wù)所應(yīng)當(dāng)對其進(jìn)行測試和評價(jià)。目前我國內(nèi)部控制的評價(jià)體系尚未建立，已制定和出臺的內(nèi)部控制規(guī)范，這方面的內(nèi)容尚未作為主要部分予以重視。只有建立一套完善的、符合實(shí)際的、具有可操作性的評價(jià)指標(biāo)體系，才能保證企業(yè)內(nèi)部控制的有效性。4．內(nèi)部控制規(guī)范體系比較

《會計(jì)法》和《內(nèi)部會計(jì)控制規(guī)范》都是從某個(gè)方面對內(nèi)部控制做出規(guī)定，造成對內(nèi)部控制缺乏系統(tǒng)研究，無法形成一個(gè)成型的內(nèi)部控制規(guī)范框架體系，因此對企業(yè)內(nèi)部控制建設(shè)的普遍意義指導(dǎo)不大。在內(nèi)容層次上，雖然目前《內(nèi)部會計(jì)控制規(guī)范》己陸續(xù)出臺了幾個(gè)具體業(yè)務(wù)的規(guī)范，但到形成一套完整的內(nèi)部控制體系要求，還有相當(dāng)?shù)木嚯x。

五、我國企業(yè)內(nèi)部控制的建設(shè) 5.1法案對我國在美上市公司的影響

404 條款被認(rèn)為是 SOX 法案所有條款中最嚴(yán)厲、最昂貴的條款，這是因?yàn)樵摋l款要求公司都要將任何一個(gè)崗位的職務(wù)、職責(zé)描述得一目了然，而這項(xiàng)工作需要大量材料和文件支持。同時(shí)，為了達(dá)到 404 條款的要求，上市公司要保證在對交易進(jìn)行財(cái)務(wù)記錄的每一個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（例如產(chǎn)品銷售的條件、記錄付款的時(shí)間和人員等）。此外，還要指出內(nèi)部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對于組織分散，業(yè)務(wù)范圍復(fù)雜的大型公司而言，組織越分散，業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來實(shí)施 404 條款所要求的內(nèi)部控制措施。而業(yè)務(wù)簡單、管理集中的小型公司雖然實(shí)施工作會相對簡單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們在執(zhí)行 404 條款中更顯捉襟見肘，所要花費(fèi)的遵循成本可能將占收入更大的比重。對于在美國上市的外國公司來說，SEC批準(zhǔn)404條款生效的時(shí)間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時(shí)間推遲了一年，但對于我國在美上市的大型國有企業(yè)來說，時(shí)間仍然十分緊迫。建立健全企業(yè)內(nèi)部控制體系既要滿足SOX法案的要求，更重要的是以此為契機(jī)，完善企業(yè)內(nèi)部控制系統(tǒng)，增強(qiáng)財(cái)務(wù)報(bào)告真實(shí)性，增長公司治理的經(jīng)驗(yàn)，增強(qiáng)國際競爭的能力。因此，我國公司與相關(guān)監(jiān)管部門應(yīng)重視此項(xiàng)工作，認(rèn)真考慮如何將企業(yè)內(nèi)部控制制度與國際通行的內(nèi)部控制體系相結(jié)合，加緊建立健全符合我國國情的內(nèi)部控制體系。2006年7月15日開始對在美國上市的海外公司生效包括中國石油，中國人壽在內(nèi)的40余家中國公司被納入該法案的實(shí)施范圍。經(jīng)過幾年的建設(shè)試行、實(shí)施和完善，中國企業(yè)的內(nèi)部控制完善得如何，在此，本文將以下面三個(gè)公司的例子作一說明：2005年12月27日.中國石油簽署發(fā)布《內(nèi)部控制管理手冊》標(biāo)志著與國際規(guī)范接軌的公司內(nèi)部控制體系開始正式運(yùn)行。中國石油股份公司上市以來按照現(xiàn)代企業(yè)制度的要求和與國際規(guī)范接軌的原則，在轉(zhuǎn)變經(jīng)營理念、推進(jìn)制度創(chuàng)新和管理創(chuàng)新方面采取了一系列措施，邁出了堅(jiān)實(shí)的步伐。嚴(yán)格按照回報(bào)標(biāo)準(zhǔn)集中優(yōu)選投資項(xiàng)目財(cái)務(wù)管理實(shí)行“一個(gè)全面，三個(gè)集中”，推行“四統(tǒng)一”的銷售管理體制.通過推進(jìn)電子商務(wù)實(shí)現(xiàn)大宗物資集中采辦。這些措施對于規(guī)范公司各項(xiàng)管理，防范經(jīng)營風(fēng)險(xiǎn)、提升公司價(jià)值發(fā)揮了顯著作用。特別是從2003年開始，公司以國內(nèi)和上市地有關(guān)法規(guī)的頒布為契機(jī).充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認(rèn)可的COSO(反虛假財(cái)務(wù)報(bào)告委員會的贊助組織委員會)框架基礎(chǔ), 著手建立內(nèi)部控制體系。兩年來, 圍繞內(nèi)控體系建設(shè)的總體目標(biāo)和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內(nèi)控體系框架編制完成內(nèi)部控制管理手冊.實(shí)現(xiàn)了設(shè)計(jì)有效.開展體系試運(yùn)行和符合性檢查及時(shí)整改發(fā)現(xiàn)的問題為正式運(yùn)行做好了準(zhǔn)備，通過廣泛宣傳和加強(qiáng)培訓(xùn)使各級干部和全體員工對內(nèi)控體系的了解逐步加深認(rèn)識不斷提高部分骨干管理人員已基本熟悉和掌握了風(fēng)險(xiǎn)識別和控制實(shí)施方法。初步形成了一支具有較強(qiáng)業(yè)務(wù)能力的內(nèi)控工作隊(duì)伍。中油股份公司總裁蔣潔敏在簽署發(fā)布《內(nèi)部控制管理手冊》的會議上指出“我們（京師論文輔導(dǎo)中心）的設(shè)計(jì)總體是有效的關(guān)鍵問題是執(zhí)行有力。只要執(zhí)行有力，就能通過；反之執(zhí)行不力就很難通過。《內(nèi)部控制管理手冊》必須百分之百執(zhí)行這是2006車管理的硬任務(wù)”?！秲?nèi)部控制管理手冊》2006年1月1日正式發(fā)布實(shí)施以來中國石油按照內(nèi)控工作目標(biāo)圍繞“執(zhí)行有力”，積極探索有效方法，大力推動內(nèi)控工作扎實(shí)深入地展開。他們開展內(nèi)控手冊的宣傳貫徹培訓(xùn)和各個(gè)層次內(nèi)控實(shí)施培訓(xùn)進(jìn)一步落實(shí)工作職責(zé)和崗位責(zé)任，完善了工作網(wǎng)絡(luò)，建立了內(nèi)部控制考核監(jiān)督機(jī)制。從公司總部各部門到地區(qū)公司各基層單位內(nèi)控體系的各項(xiàng)要求得到了進(jìn)一步落實(shí)。從4月10日開始，中國石油的管理層測試和外部審計(jì)全面展開測試進(jìn)展順利，審計(jì)已獲通過。基本在同一時(shí)間，華能國際于2003年也正式啟動全面改進(jìn)內(nèi)控工作的404項(xiàng)目。四年來，華能國際開創(chuàng)性地設(shè)計(jì)了《內(nèi)部控制手冊》；建立了內(nèi)部控制組織體系；加強(qiáng)了公司和電廠兩個(gè)層面的內(nèi)部控制工作體系；完善并促進(jìn)了管理制度建設(shè)，建立了符合公司管理特點(diǎn)的內(nèi)部控制程序。為改進(jìn)內(nèi)控，華能國際付出了巨大的人力和物力，有近千人直接投入到這項(xiàng)工作。內(nèi)部控制缺陷的數(shù)量從2005年11月普華審計(jì)預(yù)演的數(shù)千條到2007年1月普華永道第三輪審計(jì)的零缺陷。2007年4月，普華永道對華能國際內(nèi)控工作正式出具了無保留意見的審計(jì)報(bào)告。至此，華能國際成為第一家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。而中國人壽也于2005年初啟動了旨在加強(qiáng)內(nèi)部控制建設(shè)的“404項(xiàng)目”。中國人壽內(nèi)控合規(guī)部副總經(jīng)理劉代春介紹，因?yàn)樽陨頉]有經(jīng)驗(yàn)，因而聘請了外資會計(jì)師事務(wù)所為其提供咨詢服務(wù)。后據(jù)記者了解，為其擔(dān)任404項(xiàng)目咨詢工作的是四大外資會計(jì)師事務(wù)所之一的安永會計(jì)師事務(wù)所。

“404項(xiàng)目”分三批在中國人壽全系統(tǒng)推進(jìn)，北京、江蘇、河南和山東四個(gè)省市作為第一批開展試點(diǎn)?！耙?yàn)闆]有經(jīng)驗(yàn)，初始不能全國同步進(jìn)行，出現(xiàn)問題的話成本控制有一定難度。”一404項(xiàng)目組成員表示。

試點(diǎn)機(jī)構(gòu)從各部門抽調(diào)人員組成項(xiàng)目組，首先要做的工作是梳理業(yè)務(wù)和財(cái)務(wù)流程，把所有的流程都寫出來，并畫出流程圖，找出風(fēng)險(xiǎn)點(diǎn)，看是否有相應(yīng)的措施對其進(jìn)行控制。以承保流程為例，從客戶投保，到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí)，再到財(cái)務(wù)入賬，從頭至尾，把整個(gè)流程盡可能細(xì)化地落于紙端。

“分公司項(xiàng)目組寫好后再在幾個(gè)試點(diǎn)機(jī)構(gòu)間進(jìn)行交流，看自己有哪些沒寫出來，或者該列為重點(diǎn)的沒有列出來，發(fā)現(xiàn)問題后重新再寫?！鄙鲜鋈耸空f，“光流程就寫了近三個(gè)月?！?/p>

之后要做的工作是進(jìn)行測試：采用抽查法先抽出一筆業(yè)務(wù)從頭至尾檢查是否有漏掉的環(huán)節(jié)，如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風(fēng)險(xiǎn)?？紤]到一筆業(yè)務(wù)并不足以說明目前的控制確實(shí)有效，之后還會抽出幾十個(gè)樣本，用同樣的方法對這一大筆業(yè)務(wù)進(jìn)行再測試。在確定流程和進(jìn)行測試的過程中，關(guān)鍵問題是看對每一個(gè)風(fēng)險(xiǎn)點(diǎn)是否有相應(yīng)的控制措施，如果沒有則要及時(shí)反饋到相應(yīng)部門，要求該部門設(shè)計(jì)出應(yīng)有的控制措施或給出一個(gè)合理的解釋，直到所有的風(fēng)險(xiǎn)都得到控制為止。

上述工作是在安永的協(xié)助下進(jìn)行。劉代春介紹，外聘咨詢機(jī)構(gòu)的主要職責(zé)是幫助中國人壽制定項(xiàng)目計(jì)劃，并對404項(xiàng)目組進(jìn)行培訓(xùn)，幫助他們確定重要流程和重要會計(jì)科目。而中國人壽一直聘請的外部審計(jì)機(jī)構(gòu)是普華永道會計(jì)師事務(wù)所，404項(xiàng)目無疑使中國人壽在原有聘請外審機(jī)構(gòu)的基礎(chǔ)上又增加了咨詢成本。巨大的工作量也帶來一定的挑戰(zhàn)。一試點(diǎn)機(jī)構(gòu)404項(xiàng)目組的成員表示，項(xiàng)目開展的最初半年每天都要工作十幾個(gè)小時(shí)，反復(fù)查找風(fēng)險(xiǎn)點(diǎn)、進(jìn)行測試，并與外省機(jī)構(gòu)交叉檢查。對于分支機(jī)構(gòu)遍布全國城鄉(xiāng)的中國人壽來說，這無疑是個(gè)牽動全身的浩大工程。中國人壽在每個(gè)省設(shè)有分公司，分公司下設(shè)地、市級支公司，總、分、支公司都有相應(yīng)的業(yè)務(wù)和財(cái)務(wù)部門，單把流程寫清楚就不是易事。為此，中國人壽總公司從各分公司抽調(diào)人員、省分公司則從地市級支公司抽調(diào)人員參與404項(xiàng)目。5.2 中美企業(yè)內(nèi)部控制比較 由于中國企業(yè)在內(nèi)部控制方面的起步較晚，所以中國企業(yè)在內(nèi)部控制實(shí)施方面也就自然落后于美國一流的上市公司，下表是中美兩國公司在內(nèi)部控制上的比較： 世界一流公司中國上市公司公司治理結(jié)構(gòu)較好，基礎(chǔ)數(shù)據(jù)透明度高公司治理結(jié)構(gòu)剛剛起步，基礎(chǔ)數(shù)據(jù)不完善有健全、完善的制度性管理?xiàng)l例、細(xì)則和程序在細(xì)則、條例等制度的建設(shè)上滯后外部審計(jì)結(jié)合內(nèi)部控制內(nèi)審薄弱，缺乏內(nèi)部控制專員

工作重點(diǎn)放在系統(tǒng)性、流程風(fēng)險(xiǎn)的測試工作重點(diǎn)花費(fèi)在核實(shí)信息、查證數(shù)據(jù)上能提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案明顯不足業(yè)務(wù)流同信息流高度整合，同財(cái)務(wù)報(bào)告高集成業(yè)務(wù)流同信息流整合度不高，同財(cái)務(wù)系統(tǒng)集成低5.3我國企業(yè)內(nèi)部控制建設(shè)的步驟 要完善中國企業(yè)的內(nèi)部控制體系，我們（京師論文輔導(dǎo)中心）還有很長的路要走，這需要很大的人力、物力和時(shí)間資源，而且內(nèi)控體系的完善不是一個(gè)一次性的工作，也不是公司中幾個(gè)人的工作，它需要全員參與，需要對內(nèi)部控制不斷進(jìn)行監(jiān)督和復(fù)核，從而達(dá)到降低風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)計(jì)劃的目的。下面是企業(yè)在建設(shè)內(nèi)部控制體系時(shí)需要走過的幾個(gè)步驟： 5.3.1 內(nèi)部控制環(huán)境的建設(shè) １．公司治理結(jié)構(gòu) 目前我國公司法人治理結(jié)構(gòu)存在很大缺陷，表現(xiàn)在： 產(chǎn)權(quán)結(jié)構(gòu)一元化、一股獨(dú)大、內(nèi)部人控制現(xiàn)象嚴(yán)重、董事會形同虛設(shè)等。美國企業(yè)的所有權(quán)過于分散，而我們（京師論文輔導(dǎo)中心）的問題是股權(quán)過于集中，結(jié)果都造成了內(nèi)部人控制。因此，我們（京師論文輔導(dǎo)中心）應(yīng)在產(chǎn)權(quán)明晰的基礎(chǔ)上完善公司治理結(jié)構(gòu)，解決“內(nèi)部人控制”問題。調(diào)整持股結(jié)構(gòu)，分散大股東股權(quán)，建立股東制衡機(jī)制，解決“一股獨(dú)大”問題； 進(jìn)一步健全獨(dú)立董事會制度，完善獨(dú)立董事責(zé)任追究制與考核機(jī)制； 完善監(jiān)事會制度，從監(jiān)事會人員構(gòu)成的獨(dú)立性、專業(yè)性以及如何實(shí)施全程監(jiān)督等方面加強(qiáng)監(jiān)事會建設(shè)，根本上解決企業(yè)內(nèi)部控制失控的病根。２．法制大環(huán)境 在上市公司內(nèi)部控制報(bào)告制度方面，SOX強(qiáng)制規(guī)定上市公司要上報(bào)內(nèi)部控制報(bào)告及進(jìn)行注冊會計(jì)師審計(jì)，而我國目前對于內(nèi)部控制報(bào)告要求還是相當(dāng)寬松的，過去中國證監(jiān)會僅要求會計(jì)師事務(wù)所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內(nèi)部控制的完整性、合理性及有效性出具意見。在實(shí)際操作中，接受執(zhí)行發(fā)行審計(jì)業(yè)務(wù)的會計(jì)師事務(wù)所僅就與會計(jì)報(bào)表編制有關(guān)的內(nèi)部控制是否存在重大缺陷發(fā)表意見。由此導(dǎo)致上市公司內(nèi)部控制報(bào)告質(zhì)量太差，大多數(shù)公司的內(nèi)部控制報(bào)告流于形式的現(xiàn)象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺了《上海證券交易所上市公司內(nèi)部控制指引》。該指引和SOX在達(dá)到內(nèi)控目標(biāo)方面是一致的，只是這個(gè)指引還沒有具體的操作細(xì)則出來，也不像SOX已經(jīng)上升到法律的高度。因此，內(nèi)部控制到底做到怎么樣，做多少才合適，還缺乏權(quán)威的認(rèn)定，因此，我們（京師論文輔導(dǎo)中心）應(yīng)借鑒SOX，進(jìn)一步細(xì)化公司內(nèi)部控制報(bào)告的要求，并建立公司管理層責(zé)任追究制度，以保證內(nèi)部報(bào)告有效性與有用性。在對單位負(fù)責(zé)人和財(cái)務(wù)主管進(jìn)行會計(jì)舞弊的懲罰力度方面，我國 《會計(jì)法》、《企業(yè)財(cái)務(wù)會計(jì)報(bào)告條例》等法規(guī)規(guī)定，單位負(fù)責(zé)人、單位主管會計(jì)工作的負(fù)責(zé)人、會計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)在財(cái)務(wù)會計(jì)報(bào)告上簽名蓋章。中國證監(jiān)會在案件查處時(shí)，一直嚴(yán)格依法對所有負(fù)有責(zé)任的以上人員作出處罰，但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報(bào)準(zhǔn)則》規(guī)定，2005年上市公司公布年報(bào)時(shí)，公司負(fù)責(zé)人、主管會計(jì)工作負(fù)責(zé)人及會計(jì)機(jī)構(gòu)負(fù)責(zé)人（會計(jì)主管人員）必須聲明：“保證報(bào)告中財(cái)務(wù)報(bào)告的真實(shí)、完整”，便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財(cái)務(wù)主管的承諾函的規(guī)定。但這還是遠(yuǎn)遠(yuǎn)不夠的，相對于SOX的一系列嚴(yán)厲懲罰措施，我國對于會計(jì)舞弊事件中當(dāng)事人的懲罰措施無疑過于仁慈，SOX中對于公司首席執(zhí)行官、財(cái)務(wù)主管最高可處以500萬美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會計(jì)舞弊者的鐵拳。在我國，《會計(jì)法》、《審計(jì)法》、《獨(dú)立審計(jì)準(zhǔn)則》等雖然都有論及建立健全內(nèi)部控制體系，但是沒有具體可行的規(guī)定，尚不能夠形成內(nèi)部控制整體框架。目前，證監(jiān)會僅要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計(jì)師事務(wù)所對公司內(nèi)部控制進(jìn)行評審，沒有對證券公司之外的其它公司管理層進(jìn)行財(cái)務(wù)報(bào)告內(nèi)部控制有效性評價(jià)提出強(qiáng)制性規(guī)定。因此，應(yīng)盡快加強(qiáng)企業(yè)內(nèi)部控制有效性評價(jià)方面的立法工作，以及內(nèi)部審計(jì)和獨(dú)立審計(jì)等行業(yè)準(zhǔn)則的規(guī)定，為提高企業(yè)內(nèi)部控制管理提供外部監(jiān)督和指導(dǎo)。加強(qiáng)立法工作，使財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評價(jià)做到有法可依。３．公司的內(nèi)控文化 企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展，企業(yè)組織在一定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價(jià)值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應(yīng)的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的一種無形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中，文化對企業(yè)產(chǎn)生的許多影響都被納入企業(yè)行為的原始部位，處于行為動機(jī)的意識層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經(jīng)營管理中的重要性，是其不可避免的影響著企業(yè)的內(nèi)部控制，企業(yè)在培養(yǎng)自身文化時(shí)，應(yīng)避免一種只注重內(nèi)部短期的企業(yè)文化，保持一種健康的文化氛圍，使其與公司戰(zhàn)略目標(biāo)趨于一致。企業(yè)文化包括道德及行為標(biāo)準(zhǔn)以及如何在業(yè)務(wù)中溝通與強(qiáng)化該標(biāo)準(zhǔn)，企業(yè)中正式的政策文件等只能書面表達(dá)管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會發(fā)生。COSO 報(bào)告特別強(qiáng)調(diào)“人”在內(nèi)部控制中的作用，一個(gè)企業(yè)的人力資源政策直接影響到企業(yè)中每一個(gè)人的業(yè)績和表現(xiàn)。良好的人力資源政策，對培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質(zhì)，更好地貫徹執(zhí)行內(nèi)部控制有很大的幫助，并對公司員工進(jìn)行講解程序，提高員工的風(fēng)險(xiǎn)和控制意識。5.3.2 內(nèi)部控制風(fēng)險(xiǎn)的識別和評估 內(nèi)控部門可以通過的風(fēng)險(xiǎn)管理目標(biāo)設(shè)立來幫助鎖定內(nèi)控計(jì)劃的關(guān)鍵活動，然后需要仔細(xì)研究控制活動并識別出每一個(gè)活動所涉及的風(fēng)險(xiǎn)。在這一步中，內(nèi)控部門要盡量識別出每個(gè)控制活動所涉及的所有風(fēng)險(xiǎn)，而不要去評估風(fēng)險(xiǎn)的可能性和影響。當(dāng)然，會影響到公司運(yùn)營的外部風(fēng)險(xiǎn)也同樣需要加以識別。一旦你已經(jīng)完成了識別風(fēng)險(xiǎn)的工作，內(nèi)控部門就需要把他們收集、整理并記錄下來。接下來要進(jìn)行風(fēng)險(xiǎn)評估，這是提高企業(yè)內(nèi)部控制效果的關(guān)鍵。當(dāng)今企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風(fēng)險(xiǎn)不斷提高，其內(nèi)部控制的機(jī)制也需要相應(yīng)地提高。而我們（京師論文輔導(dǎo)中心）對于內(nèi)部控制的研究，我們（京師論文輔導(dǎo)中心）須以環(huán)境及其風(fēng)險(xiǎn)的分析入手。企業(yè)管理者運(yùn)用一系列的風(fēng)險(xiǎn)評估的方法、技術(shù)、程序等對企業(yè)的風(fēng)險(xiǎn)進(jìn)行全面的分析，判斷企業(yè)所受的風(fēng)險(xiǎn)性質(zhì)與程度。董事會和管理人員充分認(rèn)識和評價(jià)企業(yè)所面臨的風(fēng)險(xiǎn)，及時(shí)采取措施控制和化解風(fēng)險(xiǎn)，減少損失。內(nèi)控部門需要對所有列在風(fēng)險(xiǎn)登記簿上的風(fēng)險(xiǎn)進(jìn)行評估其嚴(yán)重性，從而決定是否需要采取減輕的措施。我們（京師論文輔導(dǎo)中心）有許多方法來對風(fēng)險(xiǎn)進(jìn)行分類。其中，一種風(fēng)類方法是將其發(fā)生的可能性和發(fā)生后對計(jì)劃影響的嚴(yán)重性（上面的步驟已近制定的）來進(jìn)行分類。我們（京師論文輔導(dǎo)中心）也可以用下面的表格對風(fēng)險(xiǎn)進(jìn)行評估分類： 發(fā)生的可能性高發(fā)生可能低影響程度高發(fā)生可能高影響程度低發(fā)生可能低影響程度低發(fā)生可能高影響程度對計(jì)劃的影響程度（財(cái)務(wù)成本）這個(gè)步驟讓內(nèi)控部門對風(fēng)險(xiǎn)有了進(jìn)一步的識別，并發(fā)現(xiàn)主要的風(fēng)險(xiǎn)。上面這個(gè)表只有兩個(gè)坐標(biāo)軸，也只有高和低至分，而內(nèi)控部么可以選擇更多的參數(shù)。風(fēng)險(xiǎn)被分為四類，坐下角的風(fēng)險(xiǎn)可以被認(rèn)為是在可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取措施的，這類風(fēng)險(xiǎn)有高的法生可能性，而它們一旦發(fā)生對我們（京師論文輔導(dǎo)中心）在運(yùn)營方面的影響又將是巨大的，它們還可能帶來一系列法律問題。而剩下的兩個(gè)象限就可以不需要馬上采取行動，但是這并不意味著內(nèi)控部門就無動于衷，要防止它們變成右上角的風(fēng)險(xiǎn)。在完成了上面這個(gè)風(fēng)險(xiǎn)評估表后，內(nèi)控部門同樣需要在風(fēng)險(xiǎn)登記簿進(jìn)行更新。

5.3.3 計(jì)劃和實(shí)施內(nèi)部控制活動 在完成了主要風(fēng)險(xiǎn)的識別和后，我們（京師論文輔導(dǎo)中心）需要解決的問題是如何去控制管理這些主要的風(fēng)險(xiǎn)。這個(gè)步驟的目的是要達(dá)成控制活動的方法和制定一個(gè)計(jì)劃來規(guī)定相應(yīng)得責(zé)任人和時(shí)間表來使控制計(jì)劃得以順利地實(shí)施。一般而言，上面表中在左下角的風(fēng)險(xiǎn)并不需要增加控制活動，在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取一個(gè)或多個(gè)措施的，因?yàn)檫@類風(fēng)險(xiǎn)有高的法生可能性，而它們一旦發(fā)生對我們（京師論文輔導(dǎo)中心）在運(yùn)營方面的影響又將是巨大的，它們還可能帶來一系列法律問題。而剩下的兩個(gè)象限就可以采取一些控制來降低它的風(fēng)險(xiǎn)。內(nèi)部控制部門所需要做的是減少風(fēng)險(xiǎn)，而這可以通過減少風(fēng)險(xiǎn)發(fā)生的可能性或是減少其發(fā)生后的影響來實(shí)現(xiàn)。如果現(xiàn)有的控制活動對風(fēng)險(xiǎn)控制沒有起到應(yīng)有的作用，那么就要設(shè)立新的控制活動來替代，而控制活動可以分為以下幾類： ? 預(yù)防性的：如職權(quán)的分離，設(shè)置密碼和準(zhǔn)入； ? 跟蹤性的：如異常報(bào)告，帳務(wù)核對； ? 威懾性的：如程序文件，監(jiān)督審核； ? 更正性的：如備份程序； 控制活動包括兩個(gè)要素：政策與程序。政策規(guī)定應(yīng)該做什么，程序則使政策產(chǎn)生效果，政策是程序的基礎(chǔ)。要結(jié)合公司的組織結(jié)構(gòu)，業(yè)務(wù)流程，起草適合上市公司運(yùn)營的內(nèi)部控制制度，尤其是細(xì)則和控制測試的標(biāo)準(zhǔn)，這也是內(nèi)部控制體系中最重要的控制點(diǎn)之一。程序建設(shè)步驟如下： 首先，構(gòu)造企業(yè)的業(yè)務(wù)循環(huán)，將業(yè)務(wù)循環(huán)又細(xì)分為業(yè)務(wù)流程，再將流程分為若干個(gè)作業(yè)，在業(yè)務(wù)循環(huán)模型構(gòu)造的基礎(chǔ)上，分析該業(yè)務(wù)在運(yùn)行中可能出現(xiàn)的錯(cuò)誤和舞弊。然后，提出內(nèi)部控制關(guān)鍵控制點(diǎn)，所謂關(guān)鍵控制點(diǎn)，是指在一個(gè)業(yè)務(wù)處理過程中起著重要作用的那些控制環(huán)節(jié)，如果沒有這些控制環(huán)節(jié)，業(yè)務(wù)處理過程很可能出現(xiàn)錯(cuò)誤和弊端，達(dá)不到既定目標(biāo)。最后，再設(shè)置內(nèi)部控制文本，以流程圖或調(diào)查表的形式描述內(nèi)部控制。在美國上市公司的中國公司為應(yīng)對薩班斯法案的最后期限要求所做的大量工作之一就是完善內(nèi)部流程、控制條例、審核程序和風(fēng)險(xiǎn)測試的文本資料。主要借助外部顧問公司進(jìn)行實(shí)施。5.3.4 內(nèi)部控制的監(jiān)督 監(jiān)督是一種隨著時(shí)間的推移而評估制度執(zhí)行質(zhì)量的過程，對于內(nèi)部控制實(shí)施的評審不是一個(gè)一次性的活動，我們（京師論文輔導(dǎo)中心）需要定期地對內(nèi)部控制進(jìn)行評審和復(fù)核以確?？刂苹顒拥玫搅擞行У膶?shí)施，主要風(fēng)險(xiǎn)有了減少，并沒有新的風(fēng)險(xiǎn)產(chǎn)生。公司可以通過第三方的審核來確?，F(xiàn)在所有的風(fēng)險(xiǎn)都是在可控風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進(jìn)行個(gè)別的、單獨(dú)的評估來實(shí)現(xiàn)，或者兩者結(jié)合。在內(nèi)部控制監(jiān)督中，有兩項(xiàng)職能發(fā)揮著重要作用： 1．內(nèi)部審計(jì)，它既是企業(yè)內(nèi)部控制的一個(gè)部分，也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的一個(gè)主要力量。在現(xiàn)代企業(yè)管理過程中，內(nèi)部審計(jì)人員被賦予了新的職責(zé)和使命，美國著名內(nèi)部控制專家邁克爾?海默教授曾說過：“內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)將自己視為公司的一種資源，在幫助管理者當(dāng)局更有效地達(dá)到預(yù)期控制目標(biāo)的過程中發(fā)揮作用，內(nèi)部審計(jì)師的使命將從簡單的我們（京師論文輔導(dǎo)中心）實(shí)施審計(jì)向我們（京師論文輔導(dǎo)中心）幫助創(chuàng)建一些程序，以期達(dá)到組織成功所需要的內(nèi)部控制水平的方向發(fā)展”。因此，內(nèi)審的職能和外部審計(jì)有所不同，內(nèi)審將更注重企業(yè)的經(jīng)營管理所面臨的風(fēng)險(xiǎn)，并及時(shí)提出風(fēng)險(xiǎn)和改進(jìn)的建議。而我國的企業(yè)大多只完成每年外審的年檢，對內(nèi)審的力度還有所不足。2．內(nèi)部控制，在美國企業(yè)中，企業(yè)專門設(shè)立內(nèi)部控制部門，可以不定期或定期對自己的內(nèi)部控制系統(tǒng)進(jìn)行評估。評估內(nèi)部控制的有效性及其實(shí)施的效率效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。評估的基本特征是：關(guān)注業(yè)務(wù)的過程和控制的成效，由管理部門和職員共同進(jìn)行，自我評估是為提高組織內(nèi)部控制的自我意識所作的努力，這種活動經(jīng)常以研討會的形式進(jìn)行。設(shè)計(jì)內(nèi)部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果，然后讓他們自己采取行動改進(jìn)這種狀況，而不是坐等內(nèi)部審計(jì)人員。因此，我國企業(yè)可試行定期或不定期的進(jìn)行控制自我評估，以便經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。5.3.5 內(nèi)部控制信息的傳遞 企業(yè)應(yīng)設(shè)立一個(gè)良好的信息與溝通系統(tǒng)，一個(gè)良好的信息和溝通系統(tǒng)可以使企業(yè)及時(shí)掌握企業(yè)營運(yùn)的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。比如，企業(yè)會計(jì)系統(tǒng)的每個(gè)環(huán)節(jié)都是一個(gè)控制的過程，企業(yè)的信息系統(tǒng)包括企業(yè)的財(cái)務(wù)信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財(cái)務(wù)信息系統(tǒng)以會計(jì)為主，提供有關(guān)企業(yè)財(cái)務(wù)方面的信息，而管理信息系統(tǒng)還提供很多非財(cái)務(wù)的信息。一個(gè)健全的信息系統(tǒng)應(yīng)該能夠提供內(nèi)容適當(dāng)、及時(shí)、正確的信息。同樣，要推廣內(nèi)部控制的思想和理念，并較快的納入實(shí)踐，公司就需要建立起一個(gè)好的信息系統(tǒng)來支持內(nèi)控工作的上傳下達(dá)。當(dāng)然，好的信息系統(tǒng)同樣可以保障發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞后的及時(shí)通告和改進(jìn)。在這塊工作中，我國企業(yè)的信息化整合還有待改進(jìn)。下面這個(gè)圖正好形象反印了信息交流在內(nèi)部控制建設(shè)中的作用： 結(jié)論： 從2006年7月15日開始，所有在美國上市的外國企業(yè)，已經(jīng)必須執(zhí)行《薩班斯——奧克斯利法案》。而在同一天，我國財(cái)政部也已經(jīng)別有深意地發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”，中國注冊會計(jì)師協(xié)會也發(fā)起成立了“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會”。我們（京師論文輔導(dǎo)中心）可以發(fā)現(xiàn)，美國薩班斯法案的實(shí)施對中國企業(yè)的內(nèi)部控制和會計(jì)信息披露也已經(jīng)產(chǎn)生了一定的影響：一來是針對已經(jīng)或準(zhǔn)備在美國上市的中國企業(yè)必須達(dá)到法案的要求;二是針對在我國的資本市場，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會導(dǎo)致股東利益受損和證券市場的泡沫。薩班斯法案的出臺把企業(yè)內(nèi)部控制的建設(shè)問題提到了法律的高度，同時(shí)也加強(qiáng)了管理層的責(zé)任，通過企業(yè)內(nèi)部控制的完善及每年進(jìn)行的符合性測試，這些努力也許并不能消除所有企業(yè)面臨的風(fēng)險(xiǎn)，但是它卻可以幫助企業(yè)把風(fēng)險(xiǎn)控制到一個(gè)可接受的標(biāo)準(zhǔn)范圍之內(nèi)，從而有效地減少企業(yè)所面臨的風(fēng)險(xiǎn)。實(shí)施404條款后，對于投資者而言，良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權(quán)益得到了很好的保護(hù)，財(cái)務(wù)報(bào)告披露的信息更加真實(shí)可靠，投資信心大大增強(qiáng)。

因此，從企業(yè)長遠(yuǎn)的角度來看待企業(yè)目標(biāo)的話，內(nèi)部控制的作用也就是要幫助企業(yè)更好地實(shí)現(xiàn)企業(yè)的經(jīng)營目標(biāo)。我國的企業(yè)應(yīng)該借此機(jī)會，加強(qiáng)內(nèi)部控制的建設(shè)，為企業(yè)的長遠(yuǎn)發(fā)展做好內(nèi)部制度規(guī)范上的準(zhǔn)備；同時(shí)，我國的有關(guān)部門也要加緊相關(guān)法律法規(guī)的建設(shè)，并同時(shí)加大相關(guān)執(zhí)法的力度，從而營造一個(gè)好的內(nèi)部控制的大環(huán)境。注釋： 文宗瑜 李銘：“薩班斯法案的啟示”，《首席財(cái)務(wù)官》2006年11月刊，P73 友聯(lián)時(shí)駿管理顧問：《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P2 Internal Control — Integrated Framework，COSO，July 1994 Edition 李蕾：《企業(yè)內(nèi)部控制及其應(yīng)用》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2006，P5 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P18 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P1 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P78 陳飛：《薩班斯法案對我國內(nèi)部控制的影響》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2005，P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計(jì)師協(xié)會：美國薩班斯法案，2003 ZETA-CIA研究中心：《2002年薩班斯-奧克斯利法案（中英對照本）》，法律出版社，2005，4 湯云為：“終結(jié)財(cái)務(wù)丑聞”，《后安然時(shí)代》，中國財(cái)政經(jīng)濟(jì)出版社，2003 年，P560 友聯(lián)時(shí)駿管理顧問： 《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P104 楊雄勝：“內(nèi)部控制理論研究新視野”，《會計(jì)研究》，2005 年第 7 期，P50 張為國、邱昱芳：《后安然時(shí)代》，中國財(cái)政經(jīng)濟(jì)出版社，2003 年，P280 李天星： “三大石油公司備考薩班斯法案”，《中國石油企業(yè)》，2006，8 華能國際跨過《薩班斯法案》門檻，中國證券網(wǎng)-上海證券報(bào)，2007,4,12 中國人壽備戰(zhàn)薩班斯法案 404不易在國內(nèi)推, 21世紀(jì)經(jīng)濟(jì)報(bào)道，2006,4,6 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P79 胡大鈞：“論SOX與完善我國企業(yè)會計(jì)內(nèi)控制度 ”，《集團(tuán)經(jīng)濟(jì)研究》，2006，20 Codes-related guidance Internal controls, Feb 2007 Carolyn L.Lousteau： Internal Control Systems for Auditor Independence，The CPA Journal, 2006 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P80 MANAGEMENT’S RESPONSIBILITY FOR INTERNAL CONTROLS主要參考文獻(xiàn)： １、《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》，友聯(lián)時(shí)駿管理顧問，復(fù)旦大學(xué)出版社，2005 ２、《后安然時(shí)代》，張為國、邱昱芳，中國財(cái)政經(jīng)濟(jì)出版社，2003 ３、《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，張文賢，孫琳，立信會計(jì)出版社，2004 ４、《超越COSO——強(qiáng)化公司治理的內(nèi)部控制》，魯特，劉肖倉，中信出版社，2004 ５、《2002年薩班斯-奧克斯利法案（中英對照本）》，ZETA-CIA研究中心，法律出版社，2005 ６、《首席財(cái)務(wù)官》，2006年11期 ７、Internal Control Systems for Auditor Independence，The CPA Journal, 2006

8、Codes-related guidance Internal controls, 004km.cn.uk, Feb 2007

9、MANAGEMENT’S RESPONSIBILITY FOR INTERNAL CONTROLS10、免費(fèi)論文網(wǎng)

第三篇：薩班斯法案(SOX)企業(yè)內(nèi)部控制基本規(guī)范的操作和.

如何有效進(jìn)行企業(yè)內(nèi)部控制----------“薩班斯法案(SOX)”—《企業(yè)內(nèi)部控制基本規(guī)范》的操作和運(yùn)用技巧

2009年8月01-02日

上海 2009年8月08-09日

深圳 2009年8月15-16日

北京

課程背景及意義：

6月28日,財(cái)政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會及審計(jì)署等五部委會聯(lián)合發(fā)布““薩班斯法案(SOX)”———《企業(yè)內(nèi)部控制基本規(guī)范》（下稱《基本規(guī)范》），并定于明年7月1日起首先在上市公司范圍內(nèi)強(qiáng)制施行，同時(shí)鼓勵(lì)非上市其他大中型企業(yè)執(zhí)行?！兑?guī)范》的發(fā)布，標(biāo)志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。

國際資本市場大力強(qiáng)化內(nèi)部控制。研究結(jié)果表明，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營失敗并最終鋌而走險(xiǎn)、欺騙投資者和社會公眾的重要原因。為此，許多國家通過立法強(qiáng)化企業(yè)內(nèi)部控制，內(nèi)部控制日益成為企業(yè)進(jìn)入資本市場的“入門證”和“通行證”，我國境外上市企業(yè)紛紛花巨資聘請海外機(jī)構(gòu)設(shè)計(jì)內(nèi)部控制制度，以適應(yīng)上市地的監(jiān)管要求。經(jīng)濟(jì)健康發(fā)展迫切呼喚加強(qiáng)內(nèi)部控制。隨著市場經(jīng)濟(jì)的發(fā)展和企業(yè)環(huán)境的變化，單純依賴會計(jì)控制已難以應(yīng)對企業(yè)面對的市場風(fēng)險(xiǎn)，會計(jì)控制必須向風(fēng)險(xiǎn)控制發(fā)展；同時(shí)，各部門之間的內(nèi)控要求也有待于進(jìn)一步協(xié)調(diào)，以便為進(jìn)行內(nèi)部控制自我評估和外部評價(jià)提供統(tǒng)一標(biāo)準(zhǔn)。

為幫助財(cái)務(wù)管理人員系統(tǒng)地掌握內(nèi)部控制的重點(diǎn)難點(diǎn)問題，有效的進(jìn)行企業(yè)內(nèi)部控制。特邀請著名企業(yè)內(nèi)控管理專家黃教授進(jìn)行詳細(xì)、系統(tǒng)、精確講解和解答。

黃教授簡介：

會計(jì)學(xué)博士,博士生導(dǎo)師,注冊會計(jì)師，廣東省財(cái)政學(xué)會、經(jīng)濟(jì)學(xué)會常務(wù)理事。長期從事內(nèi)外資企業(yè)的財(cái)務(wù)管理與控制相關(guān)領(lǐng)域的工作，擔(dān)任若干家集團(tuán)公司財(cái)務(wù)顧問及獨(dú)立董事，經(jīng)常被國內(nèi)各大媒體或經(jīng)濟(jì)論壇作為特邀嘉賓撰文或發(fā)表演講，長期為國內(nèi)各大、中型企業(yè)提供培訓(xùn)以及咨詢服務(wù)。

專業(yè)及擅長領(lǐng)域：風(fēng)險(xiǎn)管理與內(nèi)部控制，業(yè)績評價(jià)與激勵(lì)機(jī)制，公司治理等。出版著作：《上市公司會計(jì)選擇行為研究》（經(jīng)濟(jì)科學(xué)出版社），《會計(jì)信息系統(tǒng)》（西南財(cái)經(jīng)大學(xué)出版社）等20多套。

主持課題：《中小企業(yè)融資難問題研究》《企業(yè)內(nèi)部控制效率原則研究》《企業(yè)核心能力成長與激勵(lì)相關(guān)性研究》《上市公司會計(jì)選擇行為優(yōu)化與管理層激勵(lì)研究》等

接受黃教授培訓(xùn)咨詢服務(wù)的典型客戶：摩托羅拉（中國）有限公司天津分公司、大連港、廣州本田汽車，廣州五羊摩托、廣船國際、湖南獵豹汽車、貴州黃果樹集團(tuán)、云南云天化股份有限公司、浙江鐵牛集團(tuán)、江蘇春蘭集團(tuán)、廣東格力空調(diào)、海南旅游集團(tuán)、深圳中興通訊、安徽江淮汽車、馬鞍山鋼鐵集團(tuán)、江中制藥等近千家單位。

適合對象：

企業(yè)董事長、總經(jīng)理、ＣＥＯ、財(cái)務(wù)總監(jiān)、人力資源總監(jiān)，企業(yè)管理層其它中層人員。

標(biāo)準(zhǔn)收費(fèi)：2500元/人（全套資料、午餐、咖啡點(diǎn)心、稅費(fèi)）

備注：800元/人(參加認(rèn)證考試的學(xué)員須交納此費(fèi)用，不參加認(rèn)證考試的學(xué)員無須交納)

1、凡參加認(rèn)證的學(xué)員，在培訓(xùn)結(jié)束參加考試合格者由<國際職業(yè)認(rèn)證標(biāo)準(zhǔn)聯(lián)合會>頒發(fā)<<高級職業(yè)經(jīng)理人>>或<<高級財(cái)務(wù)管理師證書>>國際國內(nèi)中英文版雙職業(yè)資格證書，（國際國內(nèi)認(rèn)證／全球通行／雇主認(rèn)可／官方網(wǎng)上查詢）； 備注：課程結(jié)束后學(xué)員選擇考試試題。

2、凡參加認(rèn)證的學(xué)員須提交本人身份證號碼及大一寸數(shù)碼照片；

3、課程結(jié)束后15個(gè)工作日內(nèi)將證書快遞寄給學(xué)員；

4、可申請中國國家人才網(wǎng)入庫備案。

課程大綱：

一、《企業(yè)內(nèi)部控制基本規(guī)范》的出臺背景

1.為什么需要制定內(nèi)部控制體系？

2.《企業(yè)內(nèi)部控制基本規(guī)范》的整體結(jié)構(gòu)

3.案例：美國SOX法案對內(nèi)控的要求及其借鑒

二、《企業(yè)內(nèi)部控制基本規(guī)范》概述

1.《企業(yè)內(nèi)部控制基本規(guī)范》的宗旨和依據(jù)

2.《企業(yè)內(nèi)部控制基本規(guī)范》的適用范圍

3.什么是內(nèi)部控制？

4.內(nèi)部控制體系的“555“：五大目標(biāo)、五大原則和五大要素

5.如何促進(jìn)內(nèi)部控制的有效實(shí)施？

6.內(nèi)部控制制度有效性的審計(jì)及回避制度

7.案例：從COSO內(nèi)控框架體系到COSO風(fēng)險(xiǎn)管理整合框架的演進(jìn)

三、內(nèi)部環(huán)境

1.什么是內(nèi)部環(huán)境

2.如何設(shè)立科學(xué)的法人治理機(jī)構(gòu)

3.如何設(shè)置合理的內(nèi)部機(jī)構(gòu)

4.如何設(shè)計(jì)企業(yè)目標(biāo)及責(zé)權(quán)體系

5.如何培植企業(yè)文化

6.如何制定人力資源政策

7.如何設(shè)計(jì)內(nèi)部審計(jì)機(jī)制

8.如何完善企業(yè)法制環(huán)境

9.案例分析 ：安然事件

四、風(fēng)險(xiǎn)評估

1.什么是風(fēng)險(xiǎn)評估

2.什么是風(fēng)險(xiǎn)承受度

3.風(fēng)險(xiǎn)評估該如何進(jìn)行

4.企業(yè)應(yīng)設(shè)立哪些目標(biāo)

5.企業(yè)有哪些內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)

6.企業(yè)風(fēng)險(xiǎn)識別的方法有哪些

7.企業(yè)如何確定重要性風(fēng)險(xiǎn)

8.風(fēng)險(xiǎn)應(yīng)對策略一般有哪些

9.企業(yè)如何開展持續(xù)的風(fēng)險(xiǎn)評估

10.案例分析：金蝸牛倒閉

五、控制活動

1.控制措施的方式有哪些

2.如何保障不相容職務(wù)分離控制

3.如何設(shè)計(jì)授權(quán)審批控制

4.如何設(shè)計(jì)會計(jì)系統(tǒng)控制

5.如何設(shè)計(jì)財(cái)產(chǎn)保護(hù)控制 6.如何設(shè)計(jì)預(yù)算控制

7.如何設(shè)計(jì)運(yùn)營分析控制

8.如何設(shè)計(jì)績效考評控制

9.如何建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制

10.案例分析：中航油的潰敗

六、信息與溝通

1.對內(nèi)部控制支持的企業(yè)信息有何要求

2.企業(yè)如何收集識別相關(guān)管理信息

3.企業(yè)內(nèi)部信息、外部信息包括哪些

4.企業(yè)如何建立有效的內(nèi)部溝通、外部溝通

5.企業(yè)如何建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度

6.案例分析：伊利奶業(yè)

七、監(jiān)督檢查

1.內(nèi)控監(jiān)督檢查的方式有哪些

2.監(jiān)督檢查機(jī)構(gòu)如何行使權(quán)力

3.內(nèi)控缺陷如何報(bào)告

4.如何改進(jìn)內(nèi)控缺陷

5.如何評估企業(yè)內(nèi)部控制

6.企業(yè)內(nèi)控自我評估如何報(bào)告

7.案例分析：長虹事件

八、企業(yè)內(nèi)部控制實(shí)務(wù)操作

1.內(nèi)部控制的責(zé)任體系如何制定

2.內(nèi)部控制的基本平臺如何建設(shè)

3.如何設(shè)計(jì)內(nèi)部控制流程

4.如何設(shè)計(jì)內(nèi)部控制風(fēng)險(xiǎn)數(shù)據(jù)庫

5.如何設(shè)計(jì)內(nèi)部控制風(fēng)險(xiǎn)控制文檔

6.銷售與收款循環(huán)控制流程和風(fēng)險(xiǎn)控制文檔設(shè)計(jì)

7.采購與付款循環(huán)控制流程和風(fēng)險(xiǎn)控制文檔設(shè)計(jì)

8.案例分析：中行哈爾濱事件

聯(lián)系電話 ：010-62864303 62863354 82593357 傳

真 ：010-62864303 聯(lián) 系 人 ：董老師 張老師

第四篇：SOX簡介、薩班斯法案

建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)思路

2009-10-19 17:18 文鴻義 【大 中 小】【打印】【我要糾錯(cuò)】

隨著企業(yè)規(guī)模的擴(kuò)大以及社會經(jīng)濟(jì)環(huán)境的要求，對企業(yè)內(nèi)部控制的制度建設(shè)正日益受到廣泛關(guān)注，而作為內(nèi)部控制最基本的一個(gè)環(huán)節(jié)內(nèi)部審計(jì)，也正逐漸提上日程，并越來越多受到重視。本文根據(jù)美國頒布的《薩班斯－奧克斯利法案》以及我國頒布的《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)企業(yè)內(nèi)部審計(jì)的要求，來探討建立企業(yè)內(nèi)部審計(jì)的思路。

一、SOX法案的產(chǎn)生背景及緣由

SOX法案即《薩班斯－奧克斯利法案》。在一般人眼中，美國一直是一個(gè)法治比較完備，企業(yè)管理相對規(guī)范、高效，社會誠信良好的國家。但是 , 2001年出現(xiàn)的安然事件，以及由此發(fā)現(xiàn)的一系列美國著名大公司在公司治理和財(cái)務(wù)管理力方面的問題，引發(fā)了美國社會特別是經(jīng)濟(jì)界、金融界的誠信危機(jī)。安然公司的造假主要依靠三種途徑，一是通過資本重組，建立了超過3000多個(gè)各類子公司、孫公司、合伙公司在內(nèi)的復(fù)雜的公司結(jié)構(gòu)體系，以便使公司進(jìn)行大規(guī)模違規(guī)融資活動。二是通過內(nèi)部各類公司之間的復(fù)雜的關(guān)聯(lián)交易，隨意制造營業(yè)收入和利潤。三是創(chuàng)造出一套非常復(fù)雜的公司財(cái)務(wù)結(jié)構(gòu)，使用了被稱為SPE（特殊目的主體）的金融工具和其他資產(chǎn)負(fù)債表進(jìn)行表外融資。

首先，我們從安然的故事中看到了一個(gè)缺乏責(zé)任的董事會。如公司董事長兼首席執(zhí)行官肯萊利用個(gè)人的影響通過巨額資助競選。此外，公司與董事利益相互交織互相利用安然公司簽訂了多份與獨(dú)立董事的咨詢服務(wù)和產(chǎn)品銷售的業(yè)務(wù)合同，還向獨(dú)立董事任職的非盈利機(jī)構(gòu)大量捐款。這種利益交織的情況下獨(dú)立董事對公司管理層的監(jiān)督形同虛設(shè)。在缺乏監(jiān)督和制約的條件下，公司就會被個(gè)人操縱和利用成為內(nèi)部人牟取個(gè)人利益的手段。

另一個(gè)扮演著不光彩角色的是安達(dá)信公司。安達(dá)信從20世紀(jì)80年代中開始承擔(dān)安然的外部審計(jì)業(yè)務(wù)到90年代又承擔(dān)了其內(nèi)部審計(jì)業(yè)務(wù)。這樣，安達(dá)信一手為安然作帳，用另一手為其查帳。當(dāng)會計(jì)師事務(wù)所為同一個(gè)客戶同時(shí)提供審計(jì)和咨詢兩種服務(wù)時(shí)，其審計(jì)的獨(dú)立性就可能因此受到影響。

包括安然在內(nèi)的一系列公司假賬丑聞的發(fā)生，已經(jīng)不是個(gè)別公司的問題，而是美國公司制度的缺陷。這個(gè)缺陷主要表現(xiàn)在公司治理結(jié)構(gòu)的不平衡和外部監(jiān)督的缺失。在這樣一個(gè)背景下，《薩班斯－奧克斯利法案》于2002年7月30日正式出臺。它以維護(hù)廣大投資者利益為宗旨，對懲治公司財(cái)務(wù)欺詐、規(guī)范企業(yè)行為和加強(qiáng)資本市場監(jiān)管等方面做出了更加嚴(yán)厲、更加全面的規(guī)定。

該法案的核心是通過立法加強(qiáng)對財(cái)務(wù)制度和企業(yè)內(nèi)部的控制，并增加企業(yè)財(cái)務(wù)透明度和及時(shí)對各種缺陷進(jìn)行修復(fù)。如果企業(yè)被認(rèn)定未達(dá)到薩班斯法案的要求，將可能使企業(yè)受到嚴(yán)重處罰，包括高額罰款以及管理層個(gè)人形式責(zé)任追究。

二、法案涉及財(cái)務(wù)內(nèi)部控制的主要內(nèi)容

通過仔細(xì)觀察薩班斯法案，對企業(yè)的財(cái)務(wù)審計(jì)工作產(chǎn)生的重大影響主要集中在其中的302條款和404條款。即：

（1）首席執(zhí)行官(CEO)和首席財(cái)務(wù)官(CFO)誠信聲明。按照薩班斯法案302和404條款，公司(這里主要是上市公司)的首席執(zhí)行官和首席財(cái)務(wù)官必須在對外公布財(cái)務(wù)報(bào)告時(shí)發(fā)表有關(guān)該財(cái)務(wù)報(bào)告真實(shí)性的誠信聲明，并作為該財(cái)務(wù)報(bào)告的必要組成部分。該聲明主要包括以下幾個(gè)方面的內(nèi)容：(1)CEO和CFO已經(jīng)審查核實(shí)了公司的財(cái)務(wù)報(bào)表和財(cái)務(wù)報(bào)告；(2)在CEO和CFO所了解的范圍內(nèi)，該財(cái)務(wù)報(bào)表和財(cái)務(wù)報(bào)告真實(shí)完整地反映了該公司在本會計(jì)期間內(nèi)的財(cái)務(wù)狀況，不包含任何虛假的信息，也不存在誤導(dǎo)各利益相關(guān)者的成分I(3)該財(cái)務(wù)報(bào)表和其他財(cái)務(wù)信息公允地反映了本會計(jì)期間的資產(chǎn)負(fù)債、經(jīng)營損益以及現(xiàn)金流量等狀況，(4)CEO和CFO要對本公司的內(nèi)控情況和采取的內(nèi)控措施作出評估，并聲明該公司內(nèi)控體系的有效性。

（2）302條款對企業(yè)財(cái)務(wù)審計(jì)的影響。作為提供社會中介鑒證服務(wù)的會計(jì)師事務(wù)所，在對企業(yè)的財(cái)務(wù)進(jìn)行審計(jì)過程中，應(yīng)當(dāng)秉承客觀，獨(dú)立、公正的原則。302條款要求上市公司CEO和CFO必須發(fā)表財(cái)務(wù)會計(jì)報(bào)告誠信聲明，這就在一定程度上約束了企業(yè)的造假沖動，會計(jì)師事務(wù)所可以理直氣壯地對企業(yè)的財(cái)務(wù)狀況實(shí)施客觀、獨(dú)立和公正的審計(jì)，有利于提高企業(yè)的財(cái)務(wù)會計(jì)信息質(zhì)量和審計(jì)質(zhì)量。

（3）404條款及其對企業(yè)財(cái)務(wù)審計(jì)的影響。薩班斯法案404條款的主要內(nèi)容是要求企業(yè)的CEO和CFO必須對本企業(yè)的內(nèi)控系統(tǒng)的有效性發(fā)表誠信聲明，同時(shí)，為保證企業(yè)CEO和CFO聲明的真實(shí)可靠，要求會計(jì)師事務(wù)所應(yīng)當(dāng)對企業(yè)內(nèi)控系統(tǒng)的有效性進(jìn)行測試評估，而且，此項(xiàng)測試應(yīng)當(dāng)成為會計(jì)師事務(wù)所進(jìn)行企業(yè)財(cái)務(wù)審計(jì)的重要內(nèi)容之一，但對企業(yè)內(nèi)控系統(tǒng)有效性的測試不是一項(xiàng)獨(dú)立的審計(jì)業(yè)務(wù)。與過去相比，這無疑大大增加了財(cái)務(wù)審計(jì)的工作量，也對會計(jì)師事務(wù)所的執(zhí)業(yè)能力和執(zhí)業(yè)水平提出了更高的要求。

三、法案對我們國內(nèi)公司建立內(nèi)部控制制度的指導(dǎo)意義

根據(jù)該法案，自2006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯——奧克斯利法案》。而同一天，我國財(cái)政部發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”，中國注冊會計(jì)師協(xié)會也發(fā)起成立了“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會”。

我們可以發(fā)現(xiàn)，美國薩班斯法案的實(shí)施對中國企業(yè)的內(nèi)部控制和會計(jì)信息披露也已經(jīng)產(chǎn)生了一定的影響：一來是針對已經(jīng)或準(zhǔn)備在美國上市的中國企業(yè)必須達(dá)到法案的要求；二是針對在我國的資本市場，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會導(dǎo)致股東利益受損和證券市場的泡沫。

因此，探討薩班斯法案對中國企業(yè)內(nèi)部控制建設(shè)的影響至少有以下兩層意義：

1、理論意義：我國自20世紀(jì)90年代起便開始加大政府對內(nèi)部控制的推動作用，現(xiàn)有的法律法規(guī)和行政規(guī)范中多項(xiàng)涉及到內(nèi)部控制的內(nèi)容，尤其表現(xiàn)在內(nèi)部審計(jì)方面。同時(shí)也要看到，我國的內(nèi)部會計(jì)規(guī)范才剛開始，一套完整的內(nèi)部控制規(guī)范體系的建立還有待時(shí)日。因此相對比較完善的美國內(nèi)部控制理論，尤其是2002年頒布的《薩班斯一奧克斯利法案》，對我國內(nèi)部控制制度的建立具有一定的啟發(fā)和參考、借鑒意義。

2、實(shí)務(wù)意義：所有在美國證券交易委員會(SEC)備案的公司，包括在美國注冊的上市公司和在外國注冊而在美國上市的公司，都必須符合《薩班斯一奧克斯利法案》的要求。而眾多準(zhǔn)備在美國上市的中國企業(yè)還沒有意識到法案對其上市的重大影響，即使是已經(jīng)在美國上市的中國公司，仍有部分不十分清楚法案的具體要求以及如何應(yīng)對。與此同時(shí)，在中國上市的公司也要逐步建立起一套行之有效的內(nèi)部控制體系來應(yīng)對企業(yè)面臨的各種風(fēng)險(xiǎn)，提高企業(yè)管理的質(zhì)量。

四、我國相關(guān)內(nèi)部控制規(guī)范對內(nèi)部審計(jì)的要求

內(nèi)部控制規(guī)范在我國相對晚些，如在二00五年十二月十一日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會發(fā)布《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部審計(jì)工作的通知》（國資發(fā)評價(jià)[2005]304號）明確指出“內(nèi)部審計(jì)是審計(jì)監(jiān)督的重要組成部分，加強(qiáng)企業(yè)內(nèi)部審計(jì)，是建立健全現(xiàn)代企業(yè)制度不可或缺的重要環(huán)節(jié)，是推動企業(yè)轉(zhuǎn)變經(jīng)營機(jī)制、依法經(jīng)營、規(guī)范管理、增強(qiáng)市場競爭力、實(shí)現(xiàn)健康快速發(fā)展的重要手段?！辈⒁蟾髦醒肫髽I(yè)要充分認(rèn)識內(nèi)部審計(jì)工作的重要性，高度重視內(nèi)部審計(jì)工作，切實(shí)加強(qiáng)領(lǐng)導(dǎo)。要將內(nèi)部審計(jì)工作納入企業(yè)重要議程，保障內(nèi)部審計(jì)工作有效開展，在企業(yè)營造尊重審計(jì)、支持審計(jì)、自覺接受審計(jì)的工作環(huán)境，充分發(fā)揮內(nèi)部審計(jì)工作在完善企業(yè)內(nèi)部控制、防范經(jīng)營風(fēng)險(xiǎn)、提高經(jīng)營管理水平方面的作用?！迸c此同時(shí)，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會還要求企業(yè)需進(jìn)一步建立完善企業(yè)內(nèi)部控制機(jī)制，為實(shí)現(xiàn)經(jīng)營管理目標(biāo)，確保財(cái)務(wù)信息真實(shí)可靠、資產(chǎn)安全完整，提高資產(chǎn)運(yùn)營效率與效益服務(wù)。具體提出了四項(xiàng)內(nèi)部控制要求：即一要建立和完善內(nèi)部控制體系，科學(xué)設(shè)置組織結(jié)構(gòu)，健全內(nèi)部控制制度。二要加強(qiáng)經(jīng)營風(fēng)險(xiǎn)評估，增強(qiáng)企業(yè)適應(yīng)環(huán)境和防范風(fēng)險(xiǎn)的能力。三要加強(qiáng)對內(nèi)部控制執(zhí)行的監(jiān)督和檢查，內(nèi)部審計(jì)部門應(yīng)當(dāng)組織開展內(nèi)部控制有效性的評價(jià)工作，充分發(fā)揮內(nèi)部審計(jì)在內(nèi)部控制中的監(jiān)督作用。四要按照現(xiàn)代企業(yè)制度要求，探索與完善企業(yè)內(nèi)部控制有

效性審計(jì)和評價(jià)工作方法，不斷完善企業(yè)內(nèi)部控制體系，促進(jìn)提高企業(yè)管理水平。

此外，二OO八年五月二十二日發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會[2008]7號）也明確指出，中華人民共和國境內(nèi)設(shè)立的大中型企業(yè) 應(yīng)根據(jù)該規(guī)范建立內(nèi)部控制。對于小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施內(nèi)部控制。該規(guī)范明確了內(nèi)部控制是企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

基本規(guī)范要求企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計(jì)委員會。審計(jì)委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。并特別指出，企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。企業(yè)應(yīng)當(dāng)根據(jù)該規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計(jì)委員會、監(jiān)事會報(bào)告。

企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價(jià)，出具內(nèi)部控制自我評價(jià)報(bào)告。對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會、監(jiān)事會或者經(jīng)理層報(bào)告。

從以上內(nèi)容可以看到，企業(yè)內(nèi)部審計(jì)部門的地位是多么重要。且基本規(guī)范再次明確了內(nèi)部審計(jì)在內(nèi)部控制中的地位和作用，將內(nèi)部審計(jì)提高到了極其重要的地位。這些規(guī)范的頒布，為企業(yè)內(nèi)部審計(jì)部門加強(qiáng)內(nèi)部控制管理，明確自身責(zé)任，提供了依據(jù)，也為內(nèi)部審計(jì)工作提供了廣闊舞臺。

五、建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)工作思路

為切實(shí)履行內(nèi)部審計(jì)職責(zé)，發(fā)揮內(nèi)部審計(jì)在內(nèi)部控制中的作用，結(jié)合企業(yè)實(shí)際，本人初步擬定了建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)工作思路，以供參考。

(一)內(nèi)部審計(jì)的目的是加強(qiáng)公司及所屬公司的管理和監(jiān)督，維護(hù)財(cái)經(jīng)法紀(jì)，改善經(jīng)營管理，提高經(jīng)濟(jì)效益。

(二)內(nèi)部審計(jì)應(yīng)在公司總經(jīng)理或董事會下設(shè)的審計(jì)委員會的直接領(lǐng)導(dǎo)下，對公司各部門以及公司所屬單位的財(cái)務(wù)收支和經(jīng)濟(jì)效益等進(jìn)行監(jiān)督，獨(dú)立行使審計(jì)職權(quán)，對總經(jīng)理或?qū)徲?jì)委員會負(fù)責(zé)并報(bào)告工作，在業(yè)務(wù)上同時(shí)受上級審計(jì)計(jì)機(jī)構(gòu)的領(lǐng)導(dǎo)和地方審計(jì)機(jī)關(guān)的監(jiān)督。

（三）內(nèi)部審計(jì)的任務(wù)：

1、主要任務(wù)有：

(1)對公司及所屬公司的資金、財(cái)產(chǎn)的完整安全進(jìn)行監(jiān)督審計(jì)。

(2)對公司及所屬公司的財(cái)務(wù)收支計(jì)劃、投資和經(jīng)費(fèi)的預(yù)算，信貸計(jì)劃，外匯收 支計(jì)劃和經(jīng)濟(jì)合同的執(zhí)行以及經(jīng)濟(jì)效益進(jìn)行審計(jì)監(jiān)督。

(3)對公司及所屬公司的會計(jì)報(bào)表進(jìn)行內(nèi)部審計(jì)。

(4)對公司及所屬公司的經(jīng)營責(zé)任的審計(jì)評議，配合上級審計(jì)機(jī)構(gòu)對公司主要領(lǐng)導(dǎo)人及所屬公司的主要領(lǐng)導(dǎo)人的離任經(jīng)濟(jì)責(zé)任進(jìn)行審計(jì)。

(5)對公司及其他所屬各公司基建工程項(xiàng)目的概(預(yù))算的執(zhí)行、建設(shè)成本的真實(shí)性和經(jīng)濟(jì)效益進(jìn)行審計(jì)。

(6)對公司及所屬公司的內(nèi)部控制制度的健全、有效及執(zhí)行情況進(jìn)行監(jiān)督檢查。

(7)對嚴(yán)重違反財(cái)經(jīng)紀(jì)律，侵占國家、公司資產(chǎn)，嚴(yán)重?fù)p失浪費(fèi)等損害國家、公司利益的行為進(jìn)行專案審計(jì)。

(8)貫徹執(zhí)行有關(guān)審計(jì)法規(guī)，制定或參與研究本公司及所屬公司有關(guān)的規(guī)章制度。

(9)辦理公司領(lǐng)導(dǎo)、上級審計(jì)機(jī)構(gòu)交辦的其他審計(jì)事項(xiàng)，以及配合上級審計(jì)部門和外部會計(jì)師事務(wù)所對公司及所屬公司進(jìn)行審計(jì)。

2、內(nèi)部審計(jì)主要職權(quán)

(1)根據(jù)內(nèi)部審計(jì)工作的需要，被審計(jì)單位應(yīng)按時(shí)向?qū)徲?jì)部報(bào)送有關(guān)計(jì)劃、預(yù)算、決算報(bào)表和文件資料等。

(2)檢查實(shí)物、憑證、帳冊、有關(guān)文件和資料。

(3)參與有關(guān)的會議。

(4)索取有關(guān)的證明材料。

(5)對正在進(jìn)行的嚴(yán)重違反財(cái)經(jīng)法紀(jì)、嚴(yán)重?fù)p失浪費(fèi)行為作出臨時(shí)制止的決定。

(6)對阻撓、破壞審計(jì)工作以及拒絕提供有關(guān)資料的，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)可以采取必要的臨時(shí)措施，并提出追究有關(guān)人員責(zé)任的建議。

(7)監(jiān)督被審計(jì)單位嚴(yán)格執(zhí)行審計(jì)決定。

(8)對審計(jì)工作中的重大事項(xiàng)有權(quán)直接向上級審計(jì)機(jī)構(gòu)如實(shí)反映。

(9)對違反財(cái)經(jīng)法紀(jì)和大量浪費(fèi)的被審計(jì)單位的直接責(zé)任人員和單位負(fù)責(zé)人，可建議公司總經(jīng)理給予行政處分，情節(jié)特別嚴(yán)重的可建議移送司法機(jī)關(guān)依法追究刑事責(zé)任。

3、內(nèi)部審計(jì)主要工作程序

(1)內(nèi)部審計(jì)部門在年初應(yīng)根據(jù)上級審計(jì)部門的部署結(jié)合公司的具體情況確定審計(jì)工作計(jì)劃，報(bào)請總經(jīng)理或董事會批準(zhǔn)后實(shí)施。

(2)在實(shí)施審計(jì)計(jì)劃時(shí)應(yīng)擬訂審計(jì)方案，審計(jì)范圍、內(nèi)容、方式和時(shí)間，并通知被審計(jì)單位要求提供必要的工作條件。

(3)在審計(jì)中必須做好工作底稿，記錄審計(jì)過程，各種旁證材料齊全，作好調(diào)查記錄并應(yīng)有相關(guān)人員的簽名蓋章。

(4)審計(jì)中如有爭議應(yīng)如實(shí)反映給領(lǐng)導(dǎo)，必須依法有據(jù)，實(shí)事求是地提出解決辦法，切忌主觀、武斷。

(5)每項(xiàng)審計(jì)工作結(jié)束最遲不得超過兩個(gè)星期提出內(nèi)部審計(jì)報(bào)告。

4、內(nèi)部審計(jì)報(bào)告的總體要求及運(yùn)行程序

內(nèi)部審計(jì)報(bào)告的總體要求：事實(shí)清楚、數(shù)據(jù)確實(shí)、依法有據(jù)、建議恰當(dāng)。

審計(jì)報(bào)告在征求補(bǔ)充被審計(jì)單位意見后(不是同意審計(jì)報(bào)告)，報(bào)送公司經(jīng)理辦公會審定、由董事會批準(zhǔn)后，下達(dá)審計(jì)結(jié)論和處理決定，通知被審計(jì)單位執(zhí)行。被審計(jì)單位在聽取內(nèi)部審計(jì)部門審計(jì)報(bào)告征求意見后有不同意見時(shí)，應(yīng)首先對事實(shí)和數(shù)據(jù)是否確切可提出補(bǔ)充意見，經(jīng)內(nèi)部審計(jì)部門查明后修改或補(bǔ)充，對審計(jì)報(bào)告引用的法規(guī)依據(jù)、處理建議的內(nèi)容等也可以提出不同的看法，內(nèi)部審計(jì)部門應(yīng)根據(jù)事實(shí)，可以予以采納或維護(hù)原審計(jì)報(bào)告。審計(jì)報(bào)告經(jīng)批準(zhǔn)下達(dá)后，被審計(jì)單位對審計(jì)報(bào)告提出的整改意見必須執(zhí)行。內(nèi)部審計(jì)部門必須在一定時(shí)期內(nèi)向總經(jīng)理、董事會報(bào)告被審計(jì)單位的執(zhí)行情況。

審計(jì)報(bào)告下達(dá)后由于情況變化和有新的重要數(shù)據(jù)遺漏，經(jīng)查明事實(shí)后，被審計(jì)單位應(yīng)向內(nèi)部審計(jì)部門報(bào)告的同時(shí)向總經(jīng)理報(bào)告，由總經(jīng)理或?qū)徲?jì)委員會決定原審計(jì)報(bào)告是否修改或繼續(xù)執(zhí)行。

每個(gè)審計(jì)報(bào)告以及審計(jì)工作底稿等附件必須在二個(gè)月內(nèi)整理裝訂成冊，并移交檔案部門歸檔備查。

5、獎(jiǎng)懲條例

(1)對審計(jì)工作成績顯著的工作人員以及在揭發(fā)檢舉中的有功人員給予表揚(yáng)和獎(jiǎng)勵(lì)，具體獎(jiǎng)勵(lì)辦法另行制定。

(2)審計(jì)人員泄漏機(jī)密，或以權(quán)謀私、參與舞弊行為者應(yīng)給予警告或一至三月工資罰款的行政處分，情節(jié)嚴(yán)重、構(gòu)成犯罪的提請司法機(jī)關(guān)依法追究其刑事責(zé)任。(3)對打擊、報(bào)復(fù)審計(jì)人員的，不論其職位高低，先在公司內(nèi)部由總經(jīng)理視情節(jié)嚴(yán)重情況給予警告、罰款、降薪降職等行政處分，情節(jié)特別嚴(yán)重的報(bào)上級部門處理，情節(jié)特別嚴(yán)重的由司法機(jī)關(guān)依法追究其法律責(zé)任。

附：

公司內(nèi)部審計(jì)流程圖

審計(jì)工作計(jì)劃

審計(jì)管理 審計(jì)檔案管理

審計(jì)業(yè)績考核

內(nèi)部審計(jì)

審計(jì)準(zhǔn)備

審計(jì)實(shí)施

審計(jì)作業(yè)

審計(jì)報(bào)告

后續(xù)跟蹤審計(jì)或監(jiān)督執(zhí)行

第五篇：薩班斯法案及其對中國IT治理的影響

薩班斯法案及其對中國IT治理的影響

來源：CIO時(shí)代網(wǎng)薩班斯法案

2002年，在安然事件后的一片混亂中，美國頒布了薩班斯一奧克斯利法案（簡稱“薩班斯法案”）。作為薩班斯法案中最重要的條款之一，404條款明確規(guī)定了管理層應(yīng)承擔(dān)設(shè)立和維持一個(gè)應(yīng)有的內(nèi)部控制結(jié)構(gòu)的職責(zé)。該條款要求上市公司必須在年報(bào)中提供內(nèi)部控制報(bào)告和內(nèi)部控制評價(jià)報(bào)告；上市公司的管理層和注冊會計(jì)師都需要對企業(yè)的內(nèi)部控制系統(tǒng)作出評價(jià)，注冊會計(jì)師還必須對公司管理層評估過程以及內(nèi)控系統(tǒng)結(jié)論進(jìn)行相應(yīng)的檢查并出具正式意見。

薩班斯法案不僅給公司財(cái)務(wù)提出了嚴(yán)格的要求，更是對cio們提出了挑戰(zhàn)。國外媒體稱，薩班斯法案是2005年CIO最為關(guān)注的幾件事情之一。美國IT治理協(xié)會（IT Governance Institute）發(fā)報(bào)告指出，法規(guī)遵從給CIO帶來最少四方面的新挑戰(zhàn)： 第一，必須加強(qiáng)對內(nèi)控知識的掌握程度； 第二，理解企業(yè)遵從薩班斯法的全面計(jì)劃； 第三，推動特定IT控制環(huán)節(jié)的法規(guī)遵從計(jì)劃； 第四，努力使自己所承擔(dān)的計(jì)劃融入企業(yè)的整體法規(guī)遵從計(jì)劃當(dāng)中。2 我國的相關(guān)法規(guī)

在薩班斯法案生效的2006年，上海證券交易所（2006年6月5日）《上海證券交易所上市公司內(nèi)部控制指引》、深圳證券交易所（2006年9月28日）《深圳證券交易所上市公司內(nèi)部控制指引》和香港聯(lián)交所，都已先后公布了與薩班斯法案類似的相關(guān)法規(guī)，對上市公司建立內(nèi)部稽核制度和信息披露要求進(jìn)行了探討，也對與財(cái)務(wù)報(bào)告相關(guān)的IT控制提出了要求。2006年7月15日，由財(cái)政部牽頭發(fā)起，證監(jiān)會、國資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”正式在北京成立，這預(yù)示著中國企業(yè)也即將面對一部類似美國薩班斯法案的標(biāo)準(zhǔn)體系。在全球公司治理趨同的監(jiān)管環(huán)境下，越來越嚴(yán)格的法規(guī)規(guī)范是全球化趨勢，靠短暫地逃離嚴(yán)厲監(jiān)管永遠(yuǎn)不能解決問題。完善公司治理IT治理，完善內(nèi)部控制不僅是資本市場的要求，更是中國企業(yè)國際競爭力的重要要素之一。因此，中國的企業(yè)最終也要適應(yīng)這一游戲規(guī)則。

2007年5月25日，財(cái)政部副部長王軍在企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會第三次全體會議上的講話中指出，自2008年起，率先以非正式方式發(fā)布基本規(guī)范、具體規(guī)范以及內(nèi)部評價(jià)規(guī)范，并選擇在上市公司中試點(diǎn)。在給試點(diǎn)企業(yè)和會計(jì)師事務(wù)所留有相對寬裕的學(xué)習(xí)期、培訓(xùn)期、試用期和完善期后，根據(jù)試點(diǎn)情況對內(nèi)控規(guī)范及其適用范圍進(jìn)行修正，初步設(shè)想于2010年以相關(guān)部委聯(lián)合發(fā)文的形式，正式發(fā)布內(nèi)部控制規(guī)范體系，并在有關(guān)企業(yè)正式實(shí)施。2006年6月國資委公布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，指引提出具備條件的企業(yè)在董事會設(shè)風(fēng)險(xiǎn)管理委員會，企業(yè)總經(jīng)理就全面風(fēng)險(xiǎn)管理工作的有效性向董事會負(fù)責(zé)。

《指引》包括中央企業(yè)開展全面風(fēng)險(xiǎn)管理工作的總體原則、基本流程等內(nèi)容，并提出風(fēng)險(xiǎn)管理的目標(biāo)，包括確保將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通。

其中第八章明確提出了建立風(fēng)險(xiǎn)管理信息系統(tǒng)的要求，“已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行”。

此外，確保企業(yè)遵守有關(guān)法律法規(guī)；確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性；確保企業(yè)建立針對各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失。

《指引》借鑒了發(fā)達(dá)國家有關(guān)企業(yè)風(fēng)險(xiǎn)管理的法律法規(guī)、國外先進(jìn)的大公司在風(fēng)險(xiǎn)管

理方面的通行做法，以及國內(nèi)有關(guān)內(nèi)控機(jī)制建設(shè)方面的規(guī)定，對于中央企業(yè)建立健全風(fēng)險(xiǎn)管理長效機(jī)制，促進(jìn)企業(yè)穩(wěn)步發(fā)展，防止國有資產(chǎn)流失，保護(hù)投資者利益，都具有一定的意義。在“2007大型企業(yè)風(fēng)險(xiǎn)管理高層論壇”上國務(wù)院國資委副主任邵寧表示，國資委將研究企業(yè)全面風(fēng)險(xiǎn)管理評價(jià)標(biāo)準(zhǔn)、范圍和方法，把對企業(yè)風(fēng)險(xiǎn)管理的評價(jià)與企業(yè)領(lǐng)導(dǎo)層的績效考核結(jié)合，將風(fēng)險(xiǎn)管理作為考核企業(yè)領(lǐng)導(dǎo)層的重要內(nèi)容。加強(qiáng)中央企業(yè)全面風(fēng)險(xiǎn)管理是國資委履行出資人職責(zé)的一項(xiàng)重要工作，要逐步將風(fēng)險(xiǎn)管理作為考核企業(yè)領(lǐng)導(dǎo)人員的重要內(nèi)容。邵寧同時(shí)表示，還要加強(qiáng)責(zé)任追究制度，對于沒有按照去年6月頒發(fā)的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》的要求，重視和開展風(fēng)險(xiǎn)管理的中央企業(yè)，再出現(xiàn)重大風(fēng)險(xiǎn)損失事件，要嚴(yán)格追究企業(yè)領(lǐng)導(dǎo)人員的責(zé)任。要把風(fēng)險(xiǎn)管理工作與董事會試點(diǎn)工作緊密結(jié)合。企業(yè)管理層至少每年要向董事會提交一份完整的“企業(yè)全面風(fēng)險(xiǎn)管理工作報(bào)告”。國資委在聽取董事會工作情況時(shí)，要把這一報(bào)告作為關(guān)注的重點(diǎn)內(nèi)容。

2007年2月國務(wù)院信息化工作辦公室發(fā)布《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見》（《意見》）的文件?！兑庖姟芬?，到2010年中央企業(yè)信息化要基本實(shí)現(xiàn)向整個(gè)企業(yè)集成、共享、協(xié)同轉(zhuǎn)變，建成集團(tuán)企業(yè)統(tǒng)一集成的信息系統(tǒng)?！兑庖姟愤€明確指出，有條件的中央企業(yè)須設(shè)由企業(yè)領(lǐng)導(dǎo)成員擔(dān)任的總信息師（CIO）崗位，并加強(qiáng)對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全考核，將信息化建設(shè)納入企業(yè)考核體系。薩班斯法案與IT治理

幫助企業(yè)規(guī)避風(fēng)險(xiǎn)、完善內(nèi)部控制，是薩班斯法案的核心內(nèi)容。而另一方面，法規(guī)遵從將會大幅提升企業(yè)對IT資源的需求。由于企業(yè)的業(yè)務(wù)運(yùn)作已經(jīng)越來越依賴于IT系統(tǒng)，以至于IT控制成為企業(yè)內(nèi)部控制的重要組成部分。薩班斯法案與IT管控之間的關(guān)系也越來越多地引起企業(yè)管理層的重視。

事實(shí)上，那些已經(jīng)開始法規(guī)遵從過程的企業(yè)，都立即意識到IT的重要性，因?yàn)閷?shí)現(xiàn)薩班斯法案合規(guī)，涉及到所有影響財(cái)務(wù)報(bào)表生成的業(yè)務(wù)部門，譬如302條款對財(cái)務(wù)報(bào)告的提供，404條款對內(nèi)控報(bào)告的提供，409條款實(shí)時(shí)披露材料的變更，802條款為審計(jì)和評審員保留相關(guān)的記錄等。

而無論持續(xù)監(jiān)控也好，還是持續(xù)審計(jì)也好，都離不開IT治理。對企業(yè)而言，網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫實(shí)際上是大樓的基石上，上面是應(yīng)用軟件，再上面才是業(yè)務(wù)流程和財(cái)務(wù)。IT系統(tǒng)、數(shù)據(jù)和基礎(chǔ)設(shè)施的狀況都直接影響到財(cái)務(wù)報(bào)告的生成過程。一個(gè)企業(yè)對于IT的運(yùn)用特性，將直接決定企業(yè)內(nèi)控與財(cái)務(wù)報(bào)告的質(zhì)量。

薩班斯法對中國企業(yè)可能產(chǎn)生的影響主要有四個(gè)方面。

首先是對財(cái)務(wù)系統(tǒng)有比較大的影響，是不是符合法律的要求，財(cái)務(wù)流程是不是按照法案要求進(jìn)行優(yōu)化，財(cái)務(wù)數(shù)據(jù)是不是進(jìn)行了整合，能夠很方便地進(jìn)行審計(jì)，能不能保證正確性，都是中國企業(yè)應(yīng)該注意的問題。

第二是對于內(nèi)控管理相關(guān)的應(yīng)用系統(tǒng)，特別是跟業(yè)務(wù)流程有關(guān)的系統(tǒng)的影響。要建立很多審批流程，特別是與財(cái)務(wù)活動相關(guān)的信息功能，包括采購、銷售、庫存等。這都需要應(yīng)用系統(tǒng)的支撐，這些系統(tǒng)如果做得不嚴(yán)格，審計(jì)的時(shí)候也很難通過。

第三是對基礎(chǔ)設(shè)施的影響，可以分兩部分： 一部分是物理基礎(chǔ)設(shè)施，包括基礎(chǔ)軟件、硬件、存儲等； 另一個(gè)是安全訪問的平臺，包括對用戶身份的管理、對信息訪問控制、存儲機(jī)制等。現(xiàn)在應(yīng)用系統(tǒng)的安全訪問控制，基本上都是分散在各個(gè)應(yīng)用系統(tǒng)里，沒有實(shí)現(xiàn)統(tǒng)一的集中管理，這會帶來很多不安全隱患。

第四個(gè)就是整個(gè)企業(yè)的IT治理，要保證做好前三點(diǎn)，除了要做好應(yīng)用系統(tǒng)，服務(wù)器、存儲、物理設(shè)施也必須跟上，“只有符合一系列標(biāo)準(zhǔn)，才能夠保證IT系統(tǒng)的強(qiáng)健。要建立一個(gè)能夠符合法規(guī)政策要求的系統(tǒng)，IT治理必不可少”。IT部門的龐大任務(wù)

企業(yè)的IT部門要支持公司高管、財(cái)務(wù)和內(nèi)外部審計(jì)人員的需求，確保影響財(cái)務(wù)報(bào)表的業(yè)務(wù)流程、應(yīng)用和信息基礎(chǔ)設(shè)施的完整性、可用性和可審計(jì)性，保證內(nèi)控報(bào)告和內(nèi)控程序的完成，并能夠?qū)ν獠繉徲?jì)需求做出積極響應(yīng)。

一個(gè)更好的會計(jì)標(biāo)準(zhǔn)和更及時(shí)的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對稱。因此，公司治理的核心問題是信息不對稱性或不完全性，解決公司治理問題，最核心的是公司信息的真實(shí)、準(zhǔn)確以及處理與傳遞的效率問題，而IT技術(shù)在實(shí)現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。

IT部門需要在許多方面有所準(zhǔn)備，譬如如何優(yōu)化財(cái)務(wù)流程，完善財(cái)務(wù)應(yīng)用系統(tǒng)，在財(cái)務(wù)應(yīng)用的基礎(chǔ)上，實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)整合和統(tǒng)計(jì)分析告； 如何建立內(nèi)部控制體系并引入內(nèi)控管理信息系統(tǒng)，創(chuàng)建和記錄企業(yè)內(nèi)部業(yè)務(wù)流程，使公司的CEO、cfo target=_blank class=link_tag>CFO、員工和審計(jì)人員能夠?qū)崟r(shí)識別、分配、測試并監(jiān)視內(nèi)部控制與流程，確保業(yè)務(wù)流程根據(jù)內(nèi)控標(biāo)準(zhǔn)執(zhí)行； 如何收集并監(jiān)視控制信息，使管理人員能夠快速查看流程、組織、控制和風(fēng)險(xiǎn)的實(shí)時(shí)狀態(tài)； 如何對影響財(cái)務(wù)報(bào)告的信息系統(tǒng)的IT控制，完善治理機(jī)制，進(jìn)行IT內(nèi)部控制和信息系統(tǒng)審計(jì)，以保證達(dá)到薩班斯法案對IT的基本要求。

IT控制既是薩班斯法案的重要內(nèi)容，也和企業(yè)IT治理架構(gòu)的建立有密切的關(guān)系。IT既是一種手段，也是一個(gè)控制的對象。在依賴先進(jìn)的IT方法，提高內(nèi)部控制效果的同時(shí)，可以迅速地查找問題和監(jiān)控問題，提高相互交流和信息傳遞的效率。同時(shí)因?yàn)镮T所占據(jù)的重要地位，由此產(chǎn)生的風(fēng)險(xiǎn)又造成了企業(yè)新的災(zāi)難性的風(fēng)險(xiǎn)。如果系統(tǒng)的安全性存在問題，就可能有未經(jīng)授權(quán)的數(shù)據(jù)更改或程序更改。如果系統(tǒng)開發(fā)流程存在問題，則會影響到整個(gè)系統(tǒng)的運(yùn)行操作，從而影響到應(yīng)用系統(tǒng)本身。

總而言之，計(jì)算機(jī)信息系統(tǒng)介入管理層對內(nèi)部控制的評估，是一個(gè)非常復(fù)雜的過程，而IT系統(tǒng)本身不完善所造成的限制，又可能造成內(nèi)部控制本身的水平降低、被測試者的效益降低、費(fèi)用增加等一系列問題。

如何平衡IT部門與企業(yè)各部門之間的協(xié)作關(guān)系，保證各部門之間交流順暢、監(jiān)管明晰，并保證系統(tǒng)的安全可靠，對信息化建設(shè)相對薄弱的中國企業(yè)的IT部門來說，無疑是一個(gè)十分龐大的任務(wù)。

事實(shí)上，如果中國企業(yè)能夠順利通過薩班斯法的審計(jì)工作，深入研究IT治理，加強(qiáng)IT控制，降低風(fēng)險(xiǎn)，有效地實(shí)現(xiàn)公司治理，把公司治理與IT治理相結(jié)合、全面風(fēng)險(xiǎn)管理與IT治理相結(jié)合以及“六方”（CEO、CFO、CIO、COO、CKO、CMO）相結(jié)合的理念徹底貫徹下去，中國企業(yè)必將有更加美好的發(fā)展前景。法規(guī)遵從并非一個(gè)項(xiàng)目

法規(guī)遵從本身不是一個(gè)項(xiàng)目，一次合規(guī)并不可能一勞永逸。如何做到持續(xù)合規(guī)，才應(yīng)該是中國企業(yè)真正的目的所在。有的企業(yè)高層，先砸一大筆錢，先把今年過了，明年再說。這種觀點(diǎn)是有害的。但目前為止，國內(nèi)幾個(gè)大的中央企業(yè)，在薩班斯的遵從項(xiàng)目方面已經(jīng)做了大量的工作，但目前絕大多數(shù)企業(yè)都是以項(xiàng)目方式來進(jìn)行的。

規(guī)范化過程當(dāng)中應(yīng)該考慮到與績效管理、全面風(fēng)險(xiǎn)管理機(jī)制等相結(jié)合，將職責(zé)描述、培訓(xùn)、績效評價(jià)與持續(xù)合規(guī)結(jié)合起來。優(yōu)化控制，從流程的標(biāo)準(zhǔn)化、文檔的標(biāo)準(zhǔn)化、測試的標(biāo)準(zhǔn)化當(dāng)中獲得收益，同時(shí)建立風(fēng)險(xiǎn)管理和控制預(yù)警系統(tǒng)，在風(fēng)險(xiǎn)發(fā)生之前就及時(shí)進(jìn)行處理。這要求兩個(gè)方面共同努力： 一是持續(xù)性的監(jiān)控，二是持續(xù)性的審計(jì)。這就要求管理層要持續(xù)地監(jiān)控，內(nèi)部審計(jì)部門要持續(xù)地審計(jì)，由此來實(shí)現(xiàn)持續(xù)合規(guī)。