第一篇：淺議《薩班斯奧克斯利法案》中的獨立性改進措施及其對我國會計監(jiān).

淺議《薩班斯?奧克斯利法案》中的獨立性改進措施及其對我國會計監(jiān)管的啟示

[摘要] 美國在安然及數次財務舞弊丑聞爆發(fā)后，全國上下掀起了改進會計監(jiān)管體系的討論熱潮，其中以《薩班斯?奧克斯利法案》為改革的主要措施，該法案的一項重要內容就是關于增進獨立性的措施，而我國近期發(fā)生的會計舞弊案同樣暴露出獨立審計中存在著獨立性缺失的問題，因此科學總結安然事件和SOX法案對我國會計監(jiān)管行業(yè)有著重要的意義。本文試圖分析美國審計行業(yè)中存在的獨立性缺失表現和SOX法案對其修正措施，并在此基礎上，結合我國現實狀況，希望我國會計監(jiān)管行業(yè)能從安然事件以及SOX法案中能得到一些啟示。[關鍵字] 安然；會計監(jiān)管;獨立性；SOX法案

一、引言2001年底，曾經位居全球500強第7位的美國能源巨擎安然(Enron)公司破產案震驚了全世界，作為其財務審計公司的國際五大會計公司之一?安達信會計公司也因其審計失敗而宣告倒閉。這個在當時創(chuàng)下美國破產紀錄的會計造假案引起了美國朝野的巨大恐慌，布什政府、美國證券交易委員會、注冊會計師協會、五大會計師事務所等紛紛發(fā)表聲明，社會各界展開了關于會計監(jiān)管的廣泛討論，然而安然事件余波未平，施樂、世通、莫克等會計造假案又接踵而來，美國會計監(jiān)管體制的弊端已是一覽無遺，為此，政府和行業(yè)組織加緊步伐采取改革措施，其中以2002年的《薩班斯?奧克斯利法案》(SOX法案)最為系統(tǒng)、全面。SOX法案是美國繼《1933年證券法》和《1934年證券交易法》之后的又一部規(guī)范美國資本市場的力作，內容涉及會計行業(yè)的監(jiān)管、審計獨立性、財務信息披露、公司責任、證券分析師行為、美國證券交易委員會的權利和職責、法律責任等諸多方面，雖然這部法案頒布才兩年多，其現實意義尚不是很明確，目前學術界對其亦是褒貶不一，筆者以為，法案中有關改進獨立性的措施，對于數次爆發(fā)的會計造假案有著較強的針對性，而且，目前我國的證券市場相對于美國而言尚欠完備，同時也出現了諸如銀廣廈之類的案件，會計監(jiān)管存在著與美國類似的紕漏。因此，相信這些新舉措對于我國會計審計行業(yè)的規(guī)范也有一定的借鑒意義。

二、安然事件及整個監(jiān)管體系中獨立性缺失表現首先需指出的是，本文所討論的“獨立性”是廣義上的獨立性概念，不僅指注冊會計師審計過程中的獨立性，還包括審計環(huán)節(jié)中所有影響審計質量的、應當保持獨立的因素，此外，本文還試圖找出由安然公司擴展到整個會計監(jiān)管體系的獨立性缺失問題所在。

（一）注冊會計師的獨立性缺失SEC的獨立性規(guī)則和AICPA的職業(yè)道德都明確要求：審計師不僅要做到實質上獨立，而且要保持形式上獨立，暫且不論實質獨立，僅就形式獨立對安然進行考察，我們可以發(fā)現至少存在以下獨立性缺失表現：首先，從80年代起，安達信就一直擔任安然的外部審計師，到了90年代中期，安達信兼任安然內部審計師，不僅提供審計鑒證服務，而且提供收入不菲的咨詢業(yè)務。僅2000年度，安達信向安然公司收取了高達5200萬美元的費用，其中審計收入2500 萬美元，咨詢收入2700萬美元，非審計業(yè)務占一半以上，安達信提供的咨詢服務甚至包括代理記賬，安達信對安然的審計幾乎可以說是“自己審自己”，獨立性蕩然無存。這種現象不僅在安達信出現，據統(tǒng)計，自 20世紀 90年代以來，原“五大”的咨詢收入占全部收入的比重逐年提高，對于這“五大”來說，他們事實上已成為一個綜合性的咨詢公司，而不是單純意義上的審計公司了。其次，安然公司的許多管理人員曾安達信事務所的雇員，公司里的首席財務主管、首席會計主管等高層管理人員都曾在安達信任職，從安達信調職到安然公司的較低級別的管理人員更是不勝枚舉。在安然公司，有為安達信的審計師專用的固定辦公室；安達信的審計師與安然員工享受同等待遇，參加集體活動等。由上述表現可以看出安達信與安然之間的密切關系至少有損安達信形式上的獨立性。

（二）獨立董事與審計委員會獨立性的缺失按照證券市場會計監(jiān)管理論，上市公司董事會中需引入一定數量的獨立董事，由獨立董事主導管理層提名、薪酬審計委員會，并由審計委員會聘請審計師，這樣可以改善董事會成員的知識結構，建立制衡機制，防止公司管理層舞弊。但從安然公司2000年度報告看，安然公司的17名董事中，除董事會主席和首席執(zhí)行官以外，其余15名均為獨立董事，其中不乏很有名望的專業(yè)人士，而且審計委員會7名成員全部是獨立董事。然而，如此完善的治理機制仍未能堵住財務舞弊行為的發(fā)生。其實，不單是安然，縱觀數家發(fā)生舞弊丑聞的公司中獨立董事的設置，我們發(fā)現，這些案例既使沒有宣告獨立董事制度的失敗，至少也令獨立董事制度的缺陷暴露無遺，這種缺陷首先體現在獨立性的缺失。試想，一位兼具熟人身份獨立董事又如何會冒著失去豐厚津貼的風險，向自己的高管朋友提出質疑呢？哈佛大學國家政策及管理研究中心主任IraA Jackson教授指出：“安然的外部董事只需要每月參加一次董事會，而每年的報酬則是以股票支付的385萬美元。如果安然的股票繼續(xù)高漲，這些股票的價值將遠遠超過385萬美元。正因為如此，如果公司管理層提出一些不能為公司創(chuàng)造內在價值，而是對公司的股價產生正面影響的提議時，許多外部董事都不會表示異議”(IraA Jackson，2002)。安然事件和數次舞弊風暴表明：獨立性制約著獨立董事制度的效率和效果，獨立董事不獨立，由其組成的審計委員會也自然就名存實亡了。

（三）美國注冊會計師協會與公共監(jiān)管委員會獨立性的缺失美國注冊會計師協會(AICPA)自設立以來，一直扮演雙重角色：既是注冊會計師合法權益的守護神，又是注冊會計師執(zhí)業(yè)行為的監(jiān)管者，多年來，注冊會計師審計的日常監(jiān)督檢查主要由注冊會計師行業(yè)的自律組織??美國注冊會計師協會行使，但是由于美國注冊會計師協會在其資金來源、人員安排、技術支持等諸多方面都與大型會計師事務所聯系密切，也就是其監(jiān)督職能在很大程度受到其監(jiān)管對象的制約，由此，注協的監(jiān)督效能也會受到質疑。而直屬于AICPA的公共監(jiān)管委員會(POB)，早在成立之初就有不少人對其經費不足、對審計行為的監(jiān)督缺乏切合實際的能力等問題表示擔憂，事實也表明，這個部門的確未發(fā)揮應有的監(jiān)管效用，甚至許多美國人從未聽說過這個機構。

（四）美國證券交易委員會的獨立性的缺失作為證券市場的權威監(jiān)管者，美國證券交易委員會(SEC)是最應保持獨立的機構，只有在一個有絕對威信、公正的組織領導、監(jiān)管下，市場中的其他各要素才有可能保持獨立、公允，然而，事實并非如此，作為政府部門，SEC與國會一樣，有著受大型事務所資助、牽制之嫌。SEC前任主席阿瑟?利維特早在3年前就提出對會計師事務所同時提供審計鑒證和咨詢服務予以限制的主張，當時引起了眾多事務所，尤其是原“五大”的強烈反對，在這場監(jiān)管者與被監(jiān)管者的辯論中，原本應該監(jiān)管者具有絕對權威，但結果卻恰恰相反，反對“五大”的先鋒人物利維特在較量中敗下陣來，最終離職，由支持“五大”的哈維?彼特繼任。從這場較量，顯而易見，大型事務所對SEC有著較大的影響力，致使SEC在制定監(jiān)管政策過程中受到“五大”的干預，從被監(jiān)管者的利益出發(fā)，制定出的政策又怎么能公正、有效呢？試想，倘若當初SEC在爭辯中勝出，及時遏制住會計師事務所混業(yè)經營現象，那么，此后的數次會計災難也許就不會發(fā)生了。

三、ＳＯＸ法案獨立性改進措施及分析

（一）提高注冊會計師獨立性關于注冊會計師獨立性，SOX法案第2章專門討論了提高措施，主要可以歸納為兩點：⑴原則上禁止會計師事務所為其審計的上市客戶提供某些非審計服務，包括簿記、代編報表、財務信息系統(tǒng)的設計與運行、評估、保險精算、內部審計、內部管理、人力資源、經紀、投資顧問、證券承銷、法律顧問等。會計師事務所仍然可以為審計客戶提供上述非審計服務以外的其他非審計服務(如稅務服務)，但必須事先取得審計客戶審計委員會的批準(或符合該法案規(guī)定的一系列豁免條款)；⑵會計師事務所為某一審計客戶提供審計服務時，審計項目合伙人(或對審計項目實施最終復核的人)擔任該審計項目負責人的任期不得超過５年；如果審計客戶的關鍵管理人員(如總經理、總會計師或財務總監(jiān))在審計開始日前一年內曾受雇于執(zhí)行審計業(yè)務的會計師事務所并參與了該審計客戶的審計項目，該會計師事務所不得為該審計客戶提供審計服務。此外，法案還在其他方面對公司責任進行了規(guī)范。比如，法案禁止公司任何管理人員或者董事或者其他有關人員，故意不恰當地影響注冊會計師的審計行為。如果這些人員為了達到使所提交的財務報表產生重大誤導的目的，而對實施公司財務報表審計的注冊會計師采取任何欺騙性的影響、脅迫、操縱或者誤導的行為，均將被視為非法行為。此舉將進一步保證注冊會計師執(zhí)業(yè)的獨立性，避免因受到不必要的干擾而影響其審計質量。筆者認為，在SOX法案頒布之前，美國會計師事務所混業(yè)經營的現象很普遍，而這毫無疑問地在很大程度上威脅著審計的獨立性，暫且不論法案這項規(guī)定是否能從根本上解決審計師獨立問題，但至少能使事務所與客戶保持形式上的獨立，有數據表明，“SOX法案實施之后，審計師更愿意提供非標準無保留意見的審計報告，而且，公司報告利潤中盈余管理的程度降低”(Lai，2003)。這個發(fā)現支持SOX法案提高審計獨立性的推斷。然而，目前獨立審計制度的根本缺陷在于：注冊會計師作為受托者必須維護股東、債權人乃至社會公眾的利益，然而，他又受聘于審計客戶，當審計客戶管理當局與股東、債權人乃至社會公眾發(fā)生利益沖突時，注冊會計師就很難做出取舍，到底是該為不直接提供經濟利益的受益方盡責，還是維護作為直接經濟來源的客戶管理者的利益呢？這種根本性的矛盾，法案無法解決。

（二）增強審計委員會職能由于肯定公司內部治理機制的作用，SOX法案仍信任審計委員會，希望通過強化其職責改進獨立性，從而發(fā)揮實效。法案首先規(guī)定了審計委員會的每一位成員應是公司董事會的成員，除其以審計委員會、董事會或董事會的其他專門委員會成員的身份外，不可以接受公司的任何咨詢費、顧問費或其他報酬，也不能是公司或其任何子公司的關聯人以確保委員會的獨立性，在此基礎上提出審計委員會的職責是：(1)負責聘請注冊的會計師事務所，給事務所支付報酬并監(jiān)督其工作；(2)受聘的會計師事務所應直接向審計委員會報告；(3)可以接受并處理本公司會計、內部控制或審計方面的投訴；(4)有權雇用獨立的法律顧問或其他咨詢顧問。由于公司內部人員對于公司財務與經營狀況最為清晰，也更易為了自身的利益采取扭曲會計信息的行為。因此，建立合理、有效的公司內部治理機構改進會計信息質量至關重要。而在公司內部治理結構中，與審計工作關系密切同時利益又相對獨立的，當數公司董事會下的審計委員會，審計委員會職能作用發(fā)揮，對于保證會計信息的真實、公允和公司內部治理結構的有效性十分重要，因此，筆者認為，通過充分發(fā)揮審計委員會的職能加強會計監(jiān)管的思路是恰當的。但是，SOX法案并未徹底解決審計委員會的獨立問題，審計委員會仍由獨立董事組成，雖然有委員不能接受職務以外的報酬的規(guī)定，但事實上作為公司內部人員收受公司好處是輕而易舉的事，該規(guī)定首先就無法確保委員會委員保持經濟獨立。正如英國的Accountant雜志里一篇題為“怪圈：非執(zhí)行董事”的文章中所提到的：“某個人完全可以將符合任職條件的好朋友安插在董事會，但該董事是從不會也不敢對董事會主席提出批評的”(ＲogerＣowe，2002)?？梢?，如果大股東或高管人員對獨立董事的提名權不受嚴格限制，獨立董事要真正獨立、客觀地進行決策，只能是空想和不切合實際的。獨立董事作用受限，審計委員會的職能也就無法正常發(fā)揮了。

（三）成立公眾會計監(jiān)管委員會成立一個獨立于美國注冊會計師協會的監(jiān)督機構??公眾公司會計監(jiān)督委員會(PCAOB)，是SOX法案的一項重要內容，法案規(guī)定會計行業(yè)的監(jiān)管權由行業(yè)自律組織轉向行業(yè)外的獨立機構??PCAOB，屬于非營利法人組織，但不屬于政府機構，其多數成員將由非注冊會計師擔任，均為全職，任期五年，每人最多兩任，而且主席不得在擔任職務前的一年內參與審計業(yè)務；PCAOB的資金來源于各會計師事務所繳納的注冊費和年費，法案建立這樣一個公眾公司會計監(jiān)督委員會的主要目的是以更獨立的形式監(jiān)督公開發(fā)行證券的公司的審計工作和其他相關事項，以保護投資者乃至公眾的利益，其主要職責包括審計準則的制定權、會計師事務所的注冊權、監(jiān)督權和調查與處罰權等。PCAOB的成立是美國注冊會計師監(jiān)管體制的一次重大改革，在此之前，美國注冊會計師監(jiān)管體制都是以行業(yè)自律為主，PCAOB的出現使監(jiān)管明顯有了政府干預的性質，不少學者認為，這預示著美國會計行業(yè)監(jiān)管由行業(yè)自律時代進入政府監(jiān)督時代，筆者也認為，這的確是“后安然時代監(jiān)管模式”一個突出特點，然而，PCAOB的監(jiān)管仍存在著一些問題。首先，人選確定問題，既要保證獨立性，又要求專業(yè)性，這是所有機構在選任中的難題；其次，PCAOB在未來同樣面臨著來自不同利益集團的游說的巨大壓力，這將使PCAOB設立原則體現的獨立性可能僅僅是形式上而非實質性的。因此，在這個機構的功效未完全顯現之前，就下“政府監(jiān)督時代到來”的定論還為時過早。對于SEC的獨立性問題，SOX法案沒有明確涉及。應該說，SOX法案對于安然事件中暴露出的獨立性問題都有認識，而且也較針對性地給出了改進措施，這些規(guī)定或許能幫助改善形式獨立性，但筆者認為，由于獨立審計的根本矛盾仍然存在，實質獨立性的問題沒有得到徹底解決。

四、SOX法案對我國會計監(jiān)管的啟示一直以來，國內都認為美國的會計監(jiān)管體系是最為完備的，因此較多地傾向于借鑒美國的經驗，SOX法案頒布后也引起了國內各界的廣泛討論。分析我國發(fā)生的數次財務舞弊案，不難發(fā)現我國與美國一樣存在著嚴重的獨立性缺失問題，由于原先體制和審計行業(yè)發(fā)展程度的不同，加上法案本身還存在著爭議，因此，我們不能照搬SOX法案的措施。但是，安然事件和SOX法案還是給了我們一些啟示，筆者認為，在結合國情的基礎上，SOX法案對我國的會計監(jiān)管還是有一些借鑒意義的。

首先，在注冊會計師獨立性方面。由于我國證券市場起步較晚，審計行業(yè)發(fā)展尚未達到美國的水平，因此，國內會計師事務所混業(yè)經營現象還不多見，至少在收入比例上，非審計業(yè)務與審計業(yè)務相比還是較少的，但是以前一直有學者認為國內事務所應學習國外，大力發(fā)展非審計業(yè)務，安然事件給我們以警示，發(fā)展非審計業(yè)務將使審計獨立性受到嚴重侵害，因此，國內事務所應保持戒心，控制非審計業(yè)務，至少在實質性獨立沒有得到保障時保持謹慎態(tài)度。關于強制輪換事務所，我國國情恰恰與美國相反，國內的問題在于上市公司更換事務所過于頻繁，據統(tǒng)計，2002年年度報告審計有113家上市公司更換了會計師事務所，這種相反的現象顯然不能說我國做到了獨立性要求，事實上是許多審計客戶不滿意于事務所出具的審計意見，而以莫須有的罪名更換事務所，針對這張現象，中國這冊會計師協會的政策是密切關注審計變更情況，對異常情況及時警示，兩種截然不同的政策取向說明了我國上市公司聘請審計師還存在著不公正問題。因此，強制輪換會計師事務所在我國還沒有必要，加強監(jiān)管力度以增強選任審計師的公正性卻是亟待加強的。其次，在加強公司內部治理結構方面。目前獨立董事制度在我國已全面推廣，然而安然事件給我們敲響警鐘，對獨立董事在上市公司會計監(jiān)管中防止會計造假、規(guī)范信息披露的作用也要有一個恰當的評價，不是在上市公司治理結構中引入獨立董事制度之后，會計信息失真問題就能迎刃而解，獨立董事制度更不可能立竿見影，關鍵在于保證獨立董事和審計委員會作用的發(fā)揮。我國對于審計委員會的職責規(guī)定是：(1)提議聘請或更換外部審計機構；(2)監(jiān)督公司的內部審計制度及其實施；(3)負責內部審計與外部審計之間的溝通；(4)審核公司的財務信息及其披露；(5)審查公司的內控制度。與美國相比，這些職責描述還不夠全面、具體，比如在聘請外部審計機構問題上，國內審計委員會僅有提議權，而沒有決定權，這就相當于架空了職權，使審計委員會的無法切實發(fā)揮功效。而且，在獨立董事的選任方面，公司高層管理者仍掌握著獨立董事的任命權，這使得獨立董事不“獨立”。因此，筆者認為，我國須加緊規(guī)范獨立董事的選任、約束和激勵機制，通過外部委派等途徑提高獨立董事的獨立性。最后，在政府監(jiān)管方面。一直以來，國內有一種政府對國有企業(yè)的審計監(jiān)督應該逐漸隱退的觀點，認為隨著社會主義市場經濟體制改革的深化，政府職能應逐漸退出市場，轉向宏觀調控，因此，原先對國有企業(yè)的審計監(jiān)督也應逐漸全部交給獨立審計機構開展。誠然，與國際慣例相比，我國政府干預過多，使行業(yè)自律組織的作用無法得到充分發(fā)揮，然而，此次美國公司丑聞的曝出應該啟發(fā)我們對上述觀點進行重新思考，完全的行業(yè)管制顯然也同樣存在著弊端，倘若將會計監(jiān)管完全由政府轉向自律勢必重蹈美國覆轍，而且，在我國政府是獨立性最強的機構，其監(jiān)管作用的發(fā)揮將比其他組織更徹底，因此，政府對監(jiān)管不能單純地完全退出，而應是政府管制與行業(yè)自律相結合，既有政府的適度干預，又有注冊會計師協會的規(guī)范，政府與自律組織分權管理。參考文獻[1] 崔學剛：“上市公司財務信息披露：政府功能與角色定位”，《會計研究》，2004年第1期。[2]黃世忠、葉豐瀅：“美國南方保健公司財務舞弊案例剖析??《薩班斯?奧克斯利法案》頒布后美國司法部督辦的第一要案”，《會計研究》，2003年第6期。[3] 連宏彬：“評國際舞弊審計準則及其借鑒”，《財會通訊》，2004年第7期。[4] 馬德林、楊英：“安然事件與我國會計改革”，《商業(yè)財會》，2003年第3期。[5] 舒彥：“美國法學界對《薩班斯－奧克斯利法案》的評價”，《中國注冊會計師》，2004年第1期。[6] 徐左軍：“在新形勢下履行會計監(jiān)督職能的幾點思考”，《財會研究》，2004年第10期。[7] 嚴國強、倪鵬翔：“《薩班斯-奧克斯利法案》下的內部控制框架思考”，《中國注冊會計師》，2004年第9期。[8] 張龍平、王澤霞：“美國舞弊審計準則的制度變遷及其啟示”，《會計研究》，2003年第4期。

第二篇：會計監(jiān)管對薩班斯法案獨立性改進的借鑒

摘要： 本文從美國《薩班斯法案》中關于會計監(jiān)管的內容和措施入手，主要通過該法案的法律條款說明了其在加強審計獨立性方面的重要影響，從審計獨立性方面有針對性地分析了會計監(jiān)管的現狀及存在的主要問題，提出了該法案對我國會計監(jiān)管制度建立的啟示。

關鍵詞： 《薩班斯法案》 會計監(jiān)管 獨立性

一、會計監(jiān)管體系中缺乏獨立性的表現

（一）國外事件中缺乏獨立性的表現

通過安然事件，可見會計監(jiān)管體系中獨立性的缺乏主要表現在以下幾個方面：

1.獨立董事與審計委員會缺乏獨立性的表現

根據證券市場的會計監(jiān)管理論，上市公司董事會中需引入一定數量的獨立董事，這樣可以改善董事會成員的知識結構，建立制衡機制，防止公司管理層舞弊。安然事件和數次舞弊風暴表明：獨立董事制度的缺陷體現在獨立性的缺乏，獨立性制約著獨立董事制度的效率和效果，獨立董事不獨立，由其組成的審計委員會自然也就名存實亡。

2.美國注冊會計師協會與公共監(jiān)管委員會缺乏獨立性的表現

美國注冊會計師協會（aicpa）具有雙重作用：既要保證注冊會計師的合法權益，又要監(jiān)管注冊會計師的執(zhí)業(yè)行為。注冊會計師審計的日常監(jiān)督檢查工作一直由美國注冊會計師協會完成，但由于美國注冊會計師協會在其資金來源等方面都與大型會計師事務所聯系密切，所以其監(jiān)督職能在很大程度上受到其監(jiān)管對象的制約，因此，注協的監(jiān)督效能受到質疑。

3.注冊會計師缺乏獨立性的表現

美國證券交易委員會（sec）和美國注冊會計師協會（aicpa）都要求審計師不僅要做到實質上的獨立，而且要保持形式上的獨立。

從形式上看，安達信一直是安然的外部審計師，而且兼任其內部審計師，在提供審計鑒證服務的同時還提供咨詢業(yè)務。從實質上看，安然的審計幾乎是自己審自己，獨立性蕩然無存。由上述表現可以看出安達信與安然之間的密切關系有損安達信形式上的獨立性。

4.美國證券交易委員會缺乏獨立性的表現

美國證券交易委員會（sec）是證券市場的權威監(jiān)管者，應該是一個獨立性的機構，只有在一個絕對威信、公正的組織領導、監(jiān)管下，市場中的其他各要素才有可能保持獨立、公允。但是，sec受到大型事務所的資助或者是牽制，致使sec在制定監(jiān)管政策過程中受到干預，所制定政策的公正性和有效性大打折扣。

（二）國內有關缺乏獨立性的表現

一直以來，國內都認為美國的會計監(jiān)管體系是最為完備的，因此較多地傾向于借鑒美國的經驗，通過分析我國發(fā)生的數次財務舞弊案，不難發(fā)現我國與美國一樣存在著嚴重的獨立性缺失問題。

二、《薩班斯法案》有關獨立性的改進措施

（一）提高注冊會計師的獨立性

《薩班斯法案》第2章專門討論了有關注冊會計師獨立性的提高措施:原則上禁止會計師事務所為其審計的上市客戶提供某些非審計服務等。這些措施將進一步保證注冊會計師執(zhí)業(yè)的獨立性，避免受到不必要的干擾而影響審計質量。然而，法案只是在形式上使事務所與客戶保持了獨立。

（二）增強審計委員會的職能

《薩班斯法案》肯定了公司的內部治理機制。在公司內部治理結構中，公司董事會下設的審計委員會，與審計工作關系密切而且利益相對獨立，對于保證會計信息的真實、公允和公司內部治理結構的有效性，審計委員會發(fā)揮了十分重要的職能。所以，充分發(fā)揮審計委員會的職能可以加強會計監(jiān)管。但是，《薩班斯法案》并沒有在本質上解決審計委員會的獨立問題。

（三）成立公眾會計監(jiān)管委員會

《薩班斯法案》規(guī)定會計行業(yè)的監(jiān)管權由行業(yè)自律組織轉向行業(yè)外的獨立機構――公眾會計監(jiān)管委員會（pcaob）。pcaob的成立是美國注冊會計師監(jiān)管體制的一次重大改革。但是，pcaob的監(jiān)管仍然存在一些問題。這將使pcaob設立所體現的獨立性可能僅僅是形式上的而非實質性的。

《薩班斯法案》對于安然事件中暴露出的獨立性問題都有認識，而且也較針對性地給出了改進措施，這些規(guī)定或許能幫助改善形式上的獨立性，但由于獨立審計的根本矛盾仍然存在，實質獨立性的問題沒有得到徹底解決。

三、《薩班斯法案》對我國會計監(jiān)管的啟示

由于我國原先體制和審計行業(yè)發(fā)展程度的不同，加上法案本身還存在著爭議，因此，我們不能照搬《薩班斯法案》的措施，可以在結合我國國情的基礎上，加快和完善我國會計監(jiān)管體系的建設。

（一）加強公司內部治理結構

內部會計監(jiān)管是第一道防線，但引入獨立董事制度后，上市公司治理結構中會計信息失真的問題不能全部迎刃而解，關鍵在于保證獨立董事和審計委員會發(fā)揮作用。因此，必須加緊提高獨立董事的獨立性。

（二）從制度上保證注冊會計師審計的獨立性

會計師事務所提供非審計業(yè)務具有雙重性質，一方面給會計師事務所帶來額外收益，另一方面削弱了執(zhí)行審計業(yè)務的注冊會計師的客觀性和獨立性。我國應該盡快制定有關政策，明確規(guī)定會計師事務所不能同時提供審計業(yè)務與非審計服務，加強對注冊會計師從事咨詢業(yè)務的監(jiān)管。

（三）完善注冊會計師行業(yè)監(jiān)管體系

根據美國暴露出的監(jiān)管制度的嚴重缺陷和漏洞，可以發(fā)現僅僅依靠行業(yè)的自律性組織進行會計監(jiān)督是不夠的。因此我國應根據“法律規(guī)范、政府監(jiān)督、行業(yè)自律的基本監(jiān)督思路”構建以政府監(jiān)管為主導，以行業(yè)自律管理為補充的注冊會計師行業(yè)監(jiān)管體系。

第三篇：薩班斯法案對企業(yè)內部控制.

薩班斯法案對企業(yè)內部控制

可 低影響程度 [NextPage] 5.3我國企業(yè)內部控制建設的步驟

要完善中國企業(yè)的內部控制體系，職稱論文發(fā)表我們還有很長的路要走，這需要很大的人力、物力和時間資源，而且內控體系的完善不是1個1次性的工作，也不是公司中幾個人的工作，它需要全員參與，需要對內部控制不斷進行監(jiān)督和復核，從而達到降低風險，實現企業(yè)計劃的目的。下面是企業(yè)在建設內部控制體系時需要走過的幾個步驟：

5.3.1 內部控制環(huán)境的建設 １．公司治理結構

目前我國公司法人治理結構存在很大缺陷，表現在： 產權結構1元化、1股獨大、內部人控制現象嚴重、董事會形同虛設等。美國企業(yè)的所有權過于分散，而我們的問題是股權過于集中，結果都造成了內部人控制。因此，我們應在產權明晰的基礎上完善公司治理結構，解決“內部人控制”問題。調整持股結構，分散大股東股權，建立股東制衡機制，解決“1股獨大”問題； 進1步健全獨立董事會制度，完善獨立董事責任追究制與考核機制； 完善監(jiān)事會制度，從監(jiān)事會人員構成的獨立性、專業(yè)性以及如何實施全程監(jiān)督等方面加強監(jiān)事會建設，根本上解決企業(yè)內部控制失控的病根。

２．法制大環(huán)境

在上市公司內部控制報告制度方面，SOX強制規(guī)定上市公司要上報內部控制報告及進行注冊會計師審計，而我國目前對于內部控制報告要求還是相當寬松的，過去中國證監(jiān)會僅要求會計師事務所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內部控制的完整性、合理性及有效性出具意見。在實際操作中，接受執(zhí)行發(fā)行審計業(yè)務的會計師事務所僅就與會計報表編制有關的內部控制是否存在重大缺陷發(fā)表意見。由此導致上市公司內部控制報告質量太差，大多數公司的內部控制報告流于形式的現象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》。該指引和SOX在達到內控目標方面是1致的，只是這個指引還沒有具體的操作細則出來，也不像SOX已經上升到法律的高度。因此，內部控制到底做到怎么樣，做多少才合適，還缺乏權威的認定，因此，我們應借鑒SOX，進1步細化公司內部控制報告的要求，并建立公司管理層責任追究制度，以保證內部報告有效性與有用性。

在對單位負責人和財務主管進行會計舞弊的懲罰力度方面，我國 《會計法》、《企業(yè)財務會計報告條例》等法規(guī)規(guī)定，單位負責人、單位主管會計工作的負責人、會計機構負責人應在財務會計報告上簽名蓋章。中國證監(jiān)會在案件查處時，1直嚴格依法對所有負有責任的以上人員作出處罰，但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報準則》規(guī)定，2005年上市公司公布年報時，公司負責人、主管會計工作負責人及會計機構負責人（會計主管人員）必須聲明：“保證報告中財務報告的真實、完整”，便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財務主管的承諾函的規(guī)定。但這還是遠遠不夠的，相對于SOX的1系列嚴厲懲罰措施，我國對于會計舞弊事件中當事人的懲罰措施無疑過于仁慈，SOX中對于公司首席執(zhí)行官、財務主管最高可處以500萬美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會計舞弊者的鐵拳。

在我國，《會計法》、《審計法》、《獨立審計準則》等雖然都有論及建立健全內部控制體系，但是沒有具體可行的規(guī)定，尚不能夠形成內部控制整體框架。目前，證監(jiān)會僅要求證券公司根據“證券公司內部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務所對公司內部控制進行評審，沒有對證券公司之外的其它公司管理層進行財務報告內部控制有效性評價提出強制性規(guī)定。因此，應盡快加強企業(yè)內部控制有效性評價方面的立法工作，以及內部審計和獨立審計等行業(yè)準則的規(guī)定，為提高企業(yè)內部控制管理提供外部監(jiān)督和指導。加強立法工作，使財務報告內部控制有效性的評價做到有法可依。

３．公司的內控文化

企業(yè)文化是隨著現代工業(yè)文明的發(fā)展，企業(yè)組織在1定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應的思維方法和行為方式的總和。企業(yè)文化往往是現存的1種無形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中，文化對企業(yè)產生的許多影響都被納入企業(yè)行為的原始部位，處于行為動機的意識層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經營管理中的重要性，是其不可避免的影響著企業(yè)的內部控制，企業(yè)在培養(yǎng)自身文化時，應避免1種只注重內部短期的企業(yè)文化，保持1種健康的文化氛圍，使其與公司戰(zhàn)略目標趨于1致。企業(yè)文化包括道德及行為標準以及如何在業(yè)務中溝通與強化該標準，企業(yè)中正式的政策文件等只能書面表達管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會發(fā)生。COSO 報告特別強調“人”在內部控制中的作用，1個企業(yè)的人力資源政策直接影響到企業(yè)中每1個人的業(yè)績和表現。良好的人力資源政策，對培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質，更好地貫徹執(zhí)行內部控制有很大的幫助，并對公司員工進行講解程序，提高員工的風險和控制意識。全國人大 2000年7月 發(fā)布《關于加強金融機構內部控制的指導原則》，這是我國第1個關于內部控制的行政規(guī)定。高發(fā)生可能 1996年12月 畢業(yè)論文 國務院 生 能提供有建設意義的內控整改計劃和方案

[NextPage] 世界1流公司 2006年9月28日 性 高發(fā)生可能 2001年6月 2000年 高影響程度 工作重點花費在核實信息、查證數據上 證監(jiān)會 [NextPage] 5.3.2 內部控制風險的識別和評估

內控部門可以通過的風險管理目標設立來幫助鎖定內控計劃的關鍵活動，然后需要仔細研究控制活動并識別出每1個活動所涉及的風險。在這1步中，內控部門要盡量識別出每個控制活動所涉及的所有風險，而不要去評估風險的可能性和影響。當然，會影響到公司運營的外部風險也同樣需要加以識別。1旦你已經完成了識別風險的工作，內控部門就需要把他們收集、整理并記錄下來。接下來要進行風險評估，這是提高企業(yè)內部控制效果的關鍵。當今企業(yè)間競爭越來越激烈，企業(yè)經營風險不斷提高，其內部控制的機制也需要相應地提高。而我們對于內部控制的研究，我們須以環(huán)境及其風險的分析入手。企業(yè)管理者運用1系列的風險評估的方法、技術、程序等對企業(yè)的風險進行全面的分析，判斷企業(yè)所受的風險性質與程度。董事會和管理人員充分認識和評價企業(yè)所面臨的風險，及時采取措施控制和化解風險，減少損失。

內控部門需要對所有列在風險登記簿上的風險進行評估其嚴重性，從而決定是否需要采取減輕的措施。我們有許多方法來對風險進行分類。其中，1種風類方法是將其發(fā)生的可能性和發(fā)生后對計劃影響的嚴重性（上面的步驟已近制定的）來進行分類。我們也可以用下面的表格對風險進行評估分類：

中國上市公司 2006年6月5日 發(fā)起成立“會計師事務所內部治理指導委員會” 發(fā)布《證券公司內部控制指引》，要求證券公司健全內部控制機制，完善內部控制，以規(guī)范公司經營行為;要求證券公司應當按照指引的要求，建立運行高效，制定科學合理、切實有效的內部控制。

發(fā)布《關于上市公司做好各項資產減值準備等有關事項的通知》，開始要求上市公司建立內部控制。

業(yè)務流同信息流整合度不高，同財務系統(tǒng)集成低

在確定流程和進行測試的過程中，關鍵問題是看對每1個風險點是否有相應的控制措施，如果沒有則要及時反饋到相應部門，要求該部門設計出應有的控制措施或給出1個合理的解釋，直到所有的風險都得到控制為止。

上述工作是在安永的協助下進行。劉代春介紹，外聘咨詢機構的主要職責是幫助中國人壽制定項目計劃，并對404項目組進行培訓，幫助他們確定重要流程和重要會計科目。而中國人壽1直聘請的外部審計機構是普華永道會計師事務所，404項目無疑使中國人壽在原有聘請外審機構的基礎上又增加了咨詢成本。

巨大的工作量也帶來1定的挑戰(zhàn)。1試點機構404項目組的成員表示，項目開展的最初半年每天都要工作10幾個小時，反復查找風險點、進行測試，并與外省機構交叉檢查。對于分支機構遍布全國城鄉(xiāng)的中國人壽來說，這無疑是個牽動全身的浩大工程。中國人壽在每個省設有分公司，分公司下設地、市級支公司，總、分、支公司都有相應的業(yè)務和財務部門，單把流程寫清楚就不是易事。為此，中國人壽總公司從各分公司抽調人員、省分公司則從地市級支公司抽調人員參與404項目。

5.2 中美企業(yè)內部控制比較

由于中國企業(yè)在內部控制方面的起步較晚，所以中國企業(yè)在內部控制實施方面也就自然落后于美國1流的上市公司，下表是中美兩國公司在內部控制上的比較：

有健全、完善的制度性管理條例、細則和程序

發(fā)布征求《上市公司內部控制指引》意見的通知，揭開了中國上市公司內部控制體系制度建設的序幕 發(fā)布《獨立審計具體準則第9號1內部控制和審計風險》 發(fā)布部門 中國人民銀行 發(fā)布《內部會計控制規(guī)范1基本規(guī)范(試行)》和《內部會計控制規(guī)范1貨幣資金(試行)》 在細則、條例等制度的建設上滯后

2001年2月 發(fā)布《中央企業(yè)全面風險管理指引》

財政部 深交所 能

通過上面列的這個時間表，我們不難發(fā)現，從1996年到2005年間總共頒布了10次與內部控制相關的法律法規(guī)，而在2006年這1年間，與內控相關的法規(guī)就出臺5次，并同年成立了2個與內部控制相關的委員會。而這1連串法規(guī)的出臺或多或少都與SOX有關，因為從2006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯1奧克斯利法案》，這意味著中國在美上市公司的內部控制建設直接受到了美國法律的約束 的 財政部 低發(fā)生可能 [NextPage]

提供有建設意義的內控整改計劃和方案明顯不足

內審薄弱，缺乏內部控制專員 發(fā)起成立“企業(yè)內部控制標準委員會” 業(yè)務流同信息流高度整合，同財務報告高集成

證監(jiān)會 中注協 發(fā)布《內部會計控制規(guī)范——采購與付款(試行)))和《內部會計控制規(guī)范1銷售與收款(試行)》 2006年7月15日

外部審計結合內部控制 2003年11月 財政部 時 間 發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內部控制報告沒，證監(jiān)會首次對上市公司內部控制提出具體要求。發(fā)布《會計法》，首次以法律的形式對企業(yè)的內部控制做出相應的規(guī)定，將其納入企業(yè)內部會計監(jiān)督制度。發(fā) 發(fā)布《內部會計控制規(guī)范1存貨(試行)》《內部會計控制規(guī)范1擔保(征求意見稿)》和《內部會計控制規(guī)范1成本費用(征求意見稿)》

高影響程度

證監(jiān)會 2006年6月6日 2006年5月 2005年10月19日 規(guī)范內容 從上面的列表我們發(fā)現，我國內部控制的建設和發(fā)展開始于２０世紀９０年代，主要由政府、證監(jiān)會和行業(yè)監(jiān)管機構制定的內部有關法律、法規(guī)和指引來推動。我們可以將它們分為3個層次：

第1個層次是全國人大和財政部頒布的1些法律、法規(guī)。１９９６年頒布的《獨立審計具體準則第9號1內部控制和審計風險》，２０００年新修訂的《會計法》，以及２００１年到２００３年陸續(xù)出臺的《內部會計控制規(guī)范》都屬于這1層次。而這些法律法規(guī)的出臺對于中國企業(yè)關于內部控制概念的植入起到了1定的積極作用。

第2個層次是中國證監(jiān)會的有關規(guī)定，作為證券公司、投資基金公司的監(jiān)管機構，中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報規(guī)則》，要求商業(yè)銀行、保險公司、證券公司必須建立健全內部控制，并對內部控制的完整性、合理性和有效性做出說明。并于２００１年發(fā)布《證券公司內部控制指引》，要求證券公司健全內部控制機制，完善內部控制，以規(guī)范公司經營行為。而在２００６年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內部控制報告沒，證監(jiān)會首次對上市公司內部控制提出具體要求。這1層面雖然針對的只是以證券類公司為主，但已經將內控的概念逐步完善，已經和國際內控框架的概念趨同。

第3個層次是各行業(yè)的監(jiān)管機構對本行業(yè)頒布的內控文件，如中國人民銀行１９９７年發(fā)布《關于加強金融機構內部控制的指導原則》，國資委于２００６年發(fā)布《中央企業(yè)全面風險管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內部控制指引》來規(guī)范上市公司內部控制的制定和實際操作。

4.2.2 中美內部控制規(guī)定的比較

上述內部控制規(guī)范的制定與出臺，對于改善我國企業(yè)內部控制的現狀，加強會計控制，完善信息披露制度以及保證資本市場的有效運行有著非常重要的意義。但與目前國際上最為權威的內部控制框架 COSO 相比較，還有很大差距。

１．內部控制的目標比較

從現有的內部控制規(guī)范來看，我國對于企業(yè)內部控制的目標定位，基本上是處于內部控制目標層次的最低級，只包括：保證會計資料真實、完整；保護單位資產的安全、完整；確保國家有關法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報告相比，沒有提及內部控制提高經營效率，促進企業(yè)經營管理，實現企業(yè)目標等，所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內部管理。

２．內部控制規(guī)范內容范圍比較

與較為成熟的內部控制理論 COSO 報告確定的5大要素—控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督相比較，我國內部控制的范圍過于狹窄。我國現有的內部控制規(guī)范的內容主要集中于會計領域，《會計法》、《內部會計控制規(guī)范》等法律法規(guī)主要是從會計控制的角度來規(guī)范內部控制；獨立審計準則中的定位也是著重于企業(yè)的會計責任方面。隨著我國市場經濟的進1步發(fā)展，企業(yè)作為市場經濟主體的意識和要求必然加強，相應地企業(yè)內部控制的內容和范圍也越來越寬泛，不但企業(yè)內部的控制權的問題，企業(yè)的供產銷，包括企業(yè)的外圍環(huán)境、文化理念、經營思想等控制環(huán)境因素與風險因素都應納入企業(yè)內部控制的內容和范圍?！皟炔靠刂频难芯拷^對不能局限于會計審計領域，它與經濟學、管理學、法學、政治學、社會學等均有密切關系，而且對后者而言，應該比前者重要得多。”

3．內部控制評價的比較

內部控制評價是對內部控制執(zhí)行有效性的檢測。對于管理層的對內部控制的評價，擔任公司年審的會計事務所應當對其進行測試和評價。目前我國內部控制的評價體系尚未建立，已制定和出臺的內部控制規(guī)范，這方面的內容尚未作為主要部分予以重視。只有建立1套完善的、符合實際的、具有可操作性的評價指標體系，才能保證企業(yè)內部控制的有效性。

4．內部控制規(guī)范體系比較

《會計法》和《內部會計控制規(guī)范》都是從某個方面對內部控制做出規(guī)定，造成對內部控制缺乏系統(tǒng)研究，無法形成1個成型的內部控制規(guī)范框架體系，因此對企業(yè)內部控制建設的普遍意義指導不大。在內容層次上，雖然目前《內部會計控制規(guī)范》己陸續(xù)出臺了幾個具體業(yè)務的規(guī)范，但到形成1套完整的內部控制體系要求，還有相當的距離。

5、我國企業(yè)內部控制的建設

5.1法案對我國在美上市公司的影響

404 條款被認為是 SOX 法案所有條款中最嚴厲、最昂貴的條款，這是因為該條款要求公司都要將任何1個崗位的職務、職責描述得1目了然，而這項工作需要大量材料和文件支持。同時，為了達到 404 條款的要求，上市公司要保證在對交易進行財務記錄的每1個環(huán)節(jié)都有相應的內部控制制度（例如產品銷售的條件、記錄付款的時間和人員等）。此外，還要指出內部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對于組織分散，業(yè)務范圍復雜的大型公司而言，組織越分散，業(yè)務越復雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來實施 404 條款所要求的內部控制措施。而業(yè)務簡單、管理集中的小型公司雖然實施工作會相對簡單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們在執(zhí)行 404 條款中更顯捉襟見肘，所要花費的遵循成本可能將占收入更大的比重。

對于在美國上市的外國公司來說，SEC批準404條款生效的時間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時間推遲了1年，但對于我國在美上市的大型國有企業(yè)來說，時間仍然10分緊迫。建立健全企業(yè)內部控制體系既要滿足SOX法案的要求，更重要的是以此為契機，完善企業(yè)內部控制系統(tǒng)，增強財務報告真實性，增長公司治理的經驗，增強國際競爭的能力。因此，我國公司與相關監(jiān)管部門應重視此項工作，認真考慮如何將企業(yè)內部控制制度與國際通行的內部控制體系相結合，加緊建立健全符合我國國情的內部控制體系。

2006年7月15日開始對在美國上市的海外公司生效包括中國石油，中國人壽在內的40余家中國公司被納入該法案的實施范圍。經過幾年的建設試行、實施和完善，中國企業(yè)的內部控制完善得如何，在此，本文將以下面3個公司的例子作1說明：

2005年12月27日.中國石油簽署發(fā)布《內部控制管理手冊》標志著與國際規(guī)范接軌的公司內部控制體系開始正式運行。中國石油股份公司上市以來按照現代企業(yè)制度的要求和與國際規(guī)范接軌的原則，在轉變經營理念、推進制度創(chuàng)新和管理創(chuàng)新方面采取了1系列措施，邁出了堅實的步伐。嚴格按照回報標準集中優(yōu)選投資項目財務管理實行“1個全面，3個集中”，推行“4統(tǒng)1”的銷售管理體制.通過推進電子商務實現大宗物資集中采辦。這些措施對于規(guī)范公司各項管理，防范經營風險、提升公司價值發(fā)揮了顯著作用。

特別是從2003年開始，公司以國內和上市地有關法規(guī)的頒布為契機.充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認可的COSO(反虛假財務報告委員會的贊助組織委員會)框架基礎, 著手建立內部控制體系。兩年來, 圍繞內控體系建設的總體目標和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內控體系框架編制完成內部控制管理手冊.實現了設計有效.開展體系試運行和符合性檢查及時整改發(fā)現的問題為正式運行做好了準備，通過廣泛宣傳和加強培訓使各級干部和全體員工對內控體系的了解逐步加深認識不斷提高部分骨干管理人員已基本熟悉和掌握了風險識別和控制實施方法。初步形成了1支具有較強業(yè)務能力的內控工作隊伍。

中油股份公司總裁蔣潔敏在簽署發(fā)布《內部控制管理手冊》的會議上指出“我們的設計總體是有效的關鍵問題是執(zhí)行有力。只要執(zhí)行有力，就能通過；反之執(zhí)行不力就很難通過?！秲炔靠刂乒芾硎謨浴繁仨毎俜种賵?zhí)行這是2006車管理的硬任務”。

《內部控制管理手冊》2006年1月1日正式發(fā)布實施以來中國石油按照內控工作目標圍繞“執(zhí)行有力”，積極探索有效方法，大力推動內控工作扎實深入地展開。他們開展內控手冊的宣傳貫徹培訓和各個層次內控實施培訓進1步落實工作職責和崗位責任，完善了工作網絡，建立了內部控制考核監(jiān)督機制。從公司總部各部門到地區(qū)公司各基層單位內控體系的各項要求得到了進1步落實。從4月10日開始，中國石油的管理層測試和外部審計全面展開測試進展順利，審計已獲通過。

基本在同1時間，華能國際于2003年也正式啟動全面改進內控工作的404項目。4年來，華能國際開創(chuàng)性地設計了《內部控制手冊》；建立了內部控制組織體系；加強了公司和電廠兩個層面的內部控制工作體系；完善并促進了管理制度建設，建立了符合公司管理特點的內部控制程序。

為改進內控，華能國際付出了巨大的人力和物力，有近千人直接投入到這項工作。內部控制缺陷的數量從2005年11月普華審計預演的數千條到2007年1月普華永道第3輪審計的0缺陷。2007年4月，普華永道對華能國際內控工作正式出具了無保留意見的審計報告。至此，華能國際成為第1家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。

而中國人壽也于2005年初啟動了旨在加強內部控制建設的“404項目”。中國人壽內控合規(guī)部副總經理劉代春介紹，因為自身沒有經驗，因而聘請了外資會計師事務所為其提供咨詢服務。后據記者了解，為其擔任404項目咨詢工作的是4大外資會計師事務所之1的安永會計師事務所。

“404項目”分3批在中國人壽全系統(tǒng)推進，北京、江蘇、河南和山東4個省市作為第1批開展試點?！耙驗闆]有經驗，初始不能全國同步進行，出現問題的話成本控制有1定難度?！?404項目組成員表示。

試點機構從各部門抽調人員組成項目組，首先要做的工作是梳理業(yè)務和財務流程，把所有的流程都寫出來，并畫出流程圖，找出風險點，看是否有相應的措施對其進行控制。以承保流程為例，從客戶投保，到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí)，再到財務入賬，從頭至尾，把整個流程盡可能細化地落于紙端。

“分公司項目組寫好后再在幾個試點機構間進行交流，看自己有哪些沒寫出來，或者該列為重點的沒有列出來，發(fā)現問題后重新再寫?！鄙鲜鋈耸空f，“光流程就寫了近3個月?！?/p>

之后要做的工作是進行測試：采用抽查法先抽出1筆業(yè)務從頭至尾檢查是否有漏掉的環(huán)節(jié)，如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風險。考慮到1筆業(yè)務并不足以說明目前的控制確實有效，之后還會抽出幾10個樣本，用同樣的方法對這1大筆業(yè)務進行再測試。

2006年5月17日 對計劃的影響程度（財務成本）

這個步驟讓內控部門對風險有了進1步的識別，并發(fā)現主要的風險。上面這個表只有兩個坐標軸，也只有高和低至分，而內控部么可以選擇更多的參數。風險被分為4類，坐下角的風險可以被認為是在可接受的風險標準之內的。在右上角中的風險是被認為要立刻采取措施的，這類風險有高的法生可能性，而它們1旦發(fā)生對我們在運營方面的影響又將是巨大的，它們還可能帶來1系列法律問題。而剩下的兩個象限就可以不需要馬上采取行動，但是這并不意味著內控部門就無動于衷，要防止它們變成右上角的風險。在完成了上面這個風險評估表后，內控部門同樣需要在風險登記簿進行更新。

5.3.3 計劃和實施內部控制活動

在完成了主要風險的識別和后，我們需要解決的問題是如何去控制管理這些主要的風險。這個步驟的目的是要達成控制活動的方法和制定1個計劃來規(guī)定相應得責任人和時間表來使控制計劃得以順利地實施。1般而言，上面表中在左下角的風險并不需要增加控制活動，在右上角中的風險是被認為要立刻采取1個或多個措施的，因為這類風險有高的法生可能性，而它們1旦發(fā)生對我們在運營方面的影響又將是巨大的，它們還可能帶來1系列法律問題。而剩下的兩個象限就可以采取1些控制來降低它的風險。

內部控制部門所需要做的是減少風險，而這可以通過減少風險發(fā)生的可能性或是減少其發(fā)生后的影響來實現。如果現有的控制活動對風險控制沒有起到應有的作用，那么就要設立新的控制活動來替代，而控制活動可以分為以下幾類： ? 預防性的：如職權的分離，設置密碼和準入； ? 跟蹤性的：如異常報告，帳務核對； ? 威懾性的：如程序文件，監(jiān)督審核； ? 更正性的：如備份程序；

控制活動包括兩個要素：政策與程序。政策規(guī)定應該做什么，程序則使政策產生效果，政策是程序的基礎。要結合公司的組織結構，業(yè)務流程，起草適合上市公司運營的內部控制制度，尤其是細則和控制測試的標準，這也是內部控制體系中最重要的控制點之1。程序建設步驟如下：

首先，構造企業(yè)的業(yè)務循環(huán)，將業(yè)務循環(huán)又細分為業(yè)務流程，再將流程分為若干個作業(yè)，在業(yè)務循環(huán)模型構造的基礎上，分析該業(yè)務在運行中可能出現的錯誤和舞弊。

然后，提出內部控制關鍵控制點，所謂關鍵控制點，是指在1個業(yè)務處理過程中起著重要作用的那些控制環(huán)節(jié)，如果沒有這些控制環(huán)節(jié)，業(yè)務處理過程很可能出現錯誤和弊端，達不到既定目標。

最后，再設置內部控制文本，以流程圖或調查表的形式描述內部控制。在美國上市公司的中國公司為應對薩班斯法案的最后期限要求所做的大量工作之1就是完善內部流程、控制條例、審核程序和風險測試的文本資料。主要借助外部顧問公司進行實施。

5.3.4 內部控制的監(jiān)督

監(jiān)督是1種隨著時間的推移而評估制度執(zhí)行質量的過程，對于內部控制實施的評審不是1個1次性的活動，我們需要定期地對內部控制進行評審和復核以確?？刂苹顒拥玫搅擞行У膶嵤?，主要風險有了減少，并沒有新的風險產生。公司可以通過第3方的審核來確?，F在所有的風險都是在可控風險標準之內的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進行個別的、單獨的評估來實現，或者兩者結合。在內部控制監(jiān)督中，有兩項職能發(fā)揮著重要作用：

1．內部審計，它既是企業(yè)內部控制的1個部分，也是監(jiān)督內部控制其他環(huán)節(jié)的1個主要力量。在現代企業(yè)管理過程中，內部審計人員被賦予了新的職責和使命，美國著名內部控制專家邁克爾?海默教授曾說過：“內部審計機構應將自己視為公司的1種資源，在幫助管理者當局更有效地達到預期控制目標的過程中發(fā)揮作用，內部審計師的使命將從簡單的我們實施審計向我們幫助創(chuàng)建1些程序，以期達到組織成功所需要的內部控制水平的方向發(fā)展”。因此，內審的職能和外部審計有所不同，內審將更注重企業(yè)的經營管理所面臨的風險，并及時提出風險和改進的建議。而我國的企業(yè)大多只完成每年外審的年檢，對內審的力度還有所不足。

2．內部控制，在美國企業(yè)中，企業(yè)專門設立內部控制部門，可以不定期或定期對自己的內部控制系統(tǒng)進行評估。評估內部控制的有效性及其實施的效率效果，以期能更好地達成內部控制的目標。評估的基本特征是：關注業(yè)務的過程和控制的成效，由管理部門和職員共同進行，自我評估是為提高組織內部控制的自我意識所作的努力，這種活動經常以研討會的形式進行。設計內部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果，然后讓他們自己采取行動改進這種狀況，而不是坐等內部審計人員。因此，我國企業(yè)可試行定期或不定期的進行控制自我評估，以便經常發(fā)現和解決內部控制過程中出現的問題。

5.3.5 內部控制信息的傳遞

企業(yè)應設立1個良好的信息與溝通系統(tǒng)，1個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內部控制的效率和效果。比如，企業(yè)會計系統(tǒng)的每個環(huán)節(jié)都是1個控制的過程，企業(yè)的信息系統(tǒng)包括企業(yè)的財務信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財務信息系統(tǒng)以會計為主，提供有關企業(yè)財務方面的信息，而管理信息系統(tǒng)還提供很多非財務的信息。1個健全的信息系統(tǒng)應該能夠提供內容適當、及時、正確的信息。

同樣，要推廣內部控制的思想和理念，并較快的納入實踐，公司就需要建立起1個好的信息系統(tǒng)來支持內控工作的上傳下達。當然，好的信息系統(tǒng)同樣可以保障發(fā)現風險漏洞后的及時通告和改進。在這塊工作中，我國企業(yè)的信息化整合還有待改進。下面這個圖正好形象反印了信息交流在內部控制建設中的作用：

結論：

從2006年7月15日開始，所有在美國上市的外國企業(yè)，已經必須執(zhí)行《薩班斯——奧克斯利法案》。而在同1天，我國財政部也已經別有深意地發(fā)起成立了“企業(yè)內部控制標準委員會”，中國注冊會計師協會也發(fā)起成立了“會計師事務所內部治理指導委員會”。

我們可以發(fā)現，美國薩班斯法案的實施對中國企業(yè)的內部控制和會計信息披露也已經產生了1定的影響：1來是針對已經或準備在美國上市的中國企業(yè)必須達到法案的要求;2是針對在我國的資本市場，如果不能盡快完善內部控制和信息披露機制，那么將會導致股東利益受損和證券市場的泡沫。

薩班斯法案的出臺把企業(yè)內部控制的建設問題提到了法律的高度，同時也加強了管理層的責任，通過企業(yè)內部控制的完善及每年進行的符合性測試，這些努力也許并不能消除所有企業(yè)面臨的風險，但是它卻可以幫助企業(yè)把風險控制到1個可接受的標準范圍之內，從而有效地減少企業(yè)所面臨的風險。實施404條款后，對于投資者而言，良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權益得到了很好的保護，財務報告披露的信息更加真實可靠，投資信心大大增強。

因此，從企業(yè)長遠的角度來看待企業(yè)目標的話，內部控制的作用也就是要幫助企業(yè)更好地實現企業(yè)的經營目標。我國的企業(yè)應該借此機會，加強內部控制的建設，為企業(yè)的長遠發(fā)展做好內部制度規(guī)范上的準備；同時，我國的有關部門也要加緊相關法律法規(guī)的建設，并同時加大相關執(zhí)法的力度，從而營造1個好的內部控制的大環(huán)境。

注釋：

文宗瑜 李銘：“薩班斯法案的啟示”，《首席財務官》2006年11月刊，P73 友聯時駿管理顧問：《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P2 Internal Control — Integrated Framework，COSO，July 1994 Edition 李蕾：《企業(yè)內部控制及其應用》，中國優(yōu)秀碩士學位論文全文數據庫，2006，P5 張文賢，孫琳：《內部控制會計制度設計：理論?實務?案例》，立信會計出版社，2004，P18 張文賢，孫琳：《內部控制會計制度設計：理論?實務?案例》，立信會計出版社，2004，P1 臧曉輝：“薩班斯法案應對策略”,《首席財務官》 2006年11期, P78 陳飛：《薩班斯法案對我國內部控制的影響》，中國優(yōu)秀碩士學位論文全文數據庫，2005，P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計師協會：美國薩班斯法案，2003 ZETA-CIA研究中心：《2002年薩班斯-奧克斯利法案（中英對照本）》，法律出版社，2005，4 湯云為：“終結財務丑聞”，《后安然時代》，中國財政經濟出版社，2003 年，P560 友聯時駿管理顧問： 《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P104

第四篇：薩班斯法案對我國企業(yè)內部控制的影響(下)(一).

薩班斯法案對我國企業(yè)內部控制的影響（下）(一)

4.2我國內部控制相關制度的發(fā)展 4.2.1 我國內部控制規(guī)定的演變 目前，我國尚未正式出現權威性的內部控制概念，對于內部控制完整性、合理性及有效性更是缺乏公認的標準體系。現行規(guī)范中提到內部控制概念主要有三處:1996年財政部《獨立審計準則第9號一內部控制與審計風險》，提到內部控制結構化概念，包括控制環(huán)境、會計系統(tǒng)和控制程序，是指被審計單位為保證業(yè)務活動的有效進行，保護資產的安全和完善，防止、發(fā)現糾正錯誤和舞弊，保證會計資料的真實、合法、完整而制定和實施的政策和程序;2001年財政部會計控制規(guī)范引用了會計控制與管理控制概念;2002年中國人民銀行《商業(yè)銀行內部控制指引》，借鑒了COSO報告，指出內部控制是商業(yè)銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。我國內部控制規(guī)范進程一覽表： 時 間發(fā)布部門規(guī)范內容1996年12月財政部 發(fā)布《獨立審計具體準則第9號一內部控制和審計風險》1997年5月中國人民銀行發(fā)布《關于加強金融機構內部控制的指導原則》，這是我國第一個關于內部控制的行政規(guī)定。1999年證監(jiān)會發(fā)布《關于上市公司做好各項資產減值準備等有關事項的通知》，開始要求上市公司建立內部控制。2000年證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報規(guī)則》，要求商業(yè)銀行、保險公司、證券公司必須建立健全內部控制，并對內部控制的完整性、合理性和有效性做出說明。2000年7月全國人大發(fā)布《會計法》，首次以法律的形式對企業(yè)的內部控制做出相應的規(guī)定，將其納入企業(yè)內部會計監(jiān)督制度。2001年2月證監(jiān)會發(fā)布《證券公司內部控制指引》，要求證券公司健全內部控制機制，完善內部控制，以規(guī)范公司經營行為;要求證券公司應當按照指引的要求，建立運行高效，制定科學合理、切實有效的內部控制。2001年6月財政部發(fā)布《內部會計控制規(guī)范一基本規(guī)范(試行)》和《內部會計控制規(guī)范一貨幣資金(試行)》2002年12月財政部

發(fā)布《上市公司內部控制指引》，規(guī)定2007年6月30日前，深市主板上市公司均要按要求披露內部控制制度的制定和實施情況通過上面列的這個時間表，我們（京師論文輔導中心）不難發(fā)現，從1996年到2005年間總共頒布了10次與內部控制相關的法律法規(guī)，而在2006年這一年間，與內控相關的法規(guī)就出臺5次，并同年成立了2個與內部控制相關的委員會。而這一連串法規(guī)的出臺或多或少都與SOX有關，因為從2006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯一奧克斯利法案》，這意味著中國在美上市公司的內部控制建設直接受到了美國法律的約束。從上面的列表我們（京師論文輔導中心）發(fā)現，我國內部控制的建設和發(fā)展開始于２０世紀９０年代，主要由政府、證監(jiān)會和行業(yè)監(jiān)管機構制定的內部有關法律、法規(guī)和指引來推動。我們（京師論文輔導中心）可以將它們分為三個層次： 第一個層次是全國人大和財政部頒布的一些法律、法規(guī)。１９９６年頒布的《獨立審計具體準則第9號一內部控制和審計風險》，２０００年新修訂的《會計法》，以及２００１年到２００３年陸續(xù)出臺的《內部會計控制規(guī)范》都屬于這一層次。而這些法律法規(guī)的出臺對于中國企業(yè)關于內部控制概念的植入起到了一定的積極作用。第二個層次是中國證監(jiān)會的有關規(guī)定，作為證券公司、投資基金公司的監(jiān)管機構，中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報規(guī)則》，要求商業(yè)銀行、保險公司、證券公司必須建立健全內部控制，并對內部控制的完整性、合理性和有效性做出說明。并于２００１年發(fā)布《證券公司內部控制指引》，要求證券公司健全內部控制機制，完善內部控制，以規(guī)范公司經營行為。而在２００６年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內部控制報告沒，證監(jiān)會首次對上市公司內部控制提出具體要求。這一層面雖然針對的只是以證券類公司為主，但已經將內控的概念逐步完善，已經和國際內控框架的概念趨同。

第三個層次是各行業(yè)的監(jiān)管機構對本行業(yè)頒布的內控文件，如中國人民銀行１９９７年發(fā)布《關于加強金融機構內部控制的指導原則》，國資委于２００６年發(fā)布《中央企業(yè)全面風險管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內部控制指引》來規(guī)范上市公司內部控制的制定和實際操作。4.2.2 中美內部控制規(guī)定的比較 上述內部控制規(guī)范的制定與出臺，對于改善我國企業(yè)內部控制的現狀，加強會計控制，完善信息披露制度以及保證資本市場的有效運行有著非常重要的意義。但與目前國際上最為權威的內部控制框架 COSO 相比較，還有很大差距。１．內部控制的目標比較

從現有的內部控制規(guī)范來看，我國對于企業(yè)內部控制的目標定位，基本上是處于內部控制目標層次的最低級，只包括：保證會計資料真實、完整；保護單位資產的安全、完整；確保國家有關法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報告相比，沒有提及內部控制提高經營效率，促進企業(yè)經營管理，實現企業(yè)目標等，所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內部管理。２．內部控制規(guī)范內容范圍比較

與較為成熟的內部控制理論 COSO 報告確定的五大要素—控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督相比較，我國內部控制的范圍過于狹窄。我國現有的內部控制規(guī)范的內容主要集中于會計領域，《會計法》、《內部會計控制規(guī)范》等法律法規(guī)主要是從會計控制的角度來規(guī)范內部控制；獨立審計準則中的定位也是著重于企業(yè)的會計責任方面。隨著我國市場經濟的進一步發(fā)展，企業(yè)作為市場經濟主體的意識和要求必然加強，相應地企業(yè)內部控制的內容和范圍也越來越寬泛，不但企業(yè)內部的控制權的問題，企業(yè)的供產銷，包括企業(yè)的外圍環(huán)境、文化理念、經營思想等控制環(huán)境因素與風險因素都應納入企業(yè)內部控制的內容和范圍?！皟炔靠刂频难芯拷^對不能局限于會計審計領域，它與經濟學、管理學、法學、政治學、社會學等均有密切關系，而且對后者而言，應該比前者重要得多?！?3．內部控制評價的比較

內部控制評價是對內部控制執(zhí)行有效性的檢測。對于管理層的對內部控制的評價，擔任公司年審的會計事務所應當對其進行測試和評價。目前我國內部控制的評價體系尚未建立，已制定和出臺的內部控制規(guī)范，這方面的內容尚未作為主要部分予以重視。只有建立一套完善的、符合實際的、具有可操作性的評價指標體系，才能保證企業(yè)內部控制的有效性。4．內部控制規(guī)范體系比較

《會計法》和《內部會計控制規(guī)范》都是從某個方面對內部控制做出規(guī)定，造成對內部控制缺乏系統(tǒng)研究，無法形成一個成型的內部控制規(guī)范框架體系，因此對企業(yè)內部控制建設的普遍意義指導不大。在內容層次上，雖然目前《內部會計控制規(guī)范》己陸續(xù)出臺了幾個具體業(yè)務的規(guī)范，但到形成一套完整的內部控制體系要求，還有相當的距離。

五、我國企業(yè)內部控制的建設 5.1法案對我國在美上市公司的影響

404 條款被認為是 SOX 法案所有條款中最嚴厲、最昂貴的條款，這是因為該條款要求公司都要將任何一個崗位的職務、職責描述得一目了然，而這項工作需要大量材料和文件支持。同時，為了達到 404 條款的要求，上市公司要保證在對交易進行財務記錄的每一個環(huán)節(jié)都有相應的內部控制制度（例如產品銷售的條件、記錄付款的時間和人員等）。此外，還要指出內部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對于組織分散，業(yè)務范圍復雜的大型公司而言，組織越分散，業(yè)務越復雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來實施 404 條款所要求的內部控制措施。而業(yè)務簡單、管理集中的小型公司雖然實施工作會相對簡單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們在執(zhí)行 404 條款中更顯捉襟見肘，所要花費的遵循成本可能將占收入更大的比重。對于在美國上市的外國公司來說，SEC批準404條款生效的時間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時間推遲了一年，但對于我國在美上市的大型國有企業(yè)來說，時間仍然十分緊迫。建立健全企業(yè)內部控制體系既要滿足SOX法案的要求，更重要的是以此為契機，完善企業(yè)內部控制系統(tǒng)，增強財務報告真實性，增長公司治理的經驗，增強國際競爭的能力。因此，我國公司與相關監(jiān)管部門應重視此項工作，認真考慮如何將企業(yè)內部控制制度與國際通行的內部控制體系相結合，加緊建立健全符合我國國情的內部控制體系。2006年7月15日開始對在美國上市的海外公司生效包括中國石油，中國人壽在內的40余家中國公司被納入該法案的實施范圍。經過幾年的建設試行、實施和完善，中國企業(yè)的內部控制完善得如何，在此，本文將以下面三個公司的例子作一說明：2005年12月27日.中國石油簽署發(fā)布《內部控制管理手冊》標志著與國際規(guī)范接軌的公司內部控制體系開始正式運行。中國石油股份公司上市以來按照現代企業(yè)制度的要求和與國際規(guī)范接軌的原則，在轉變經營理念、推進制度創(chuàng)新和管理創(chuàng)新方面采取了一系列措施，邁出了堅實的步伐。嚴格按照回報標準集中優(yōu)選投資項目財務管理實行“一個全面，三個集中”，推行“四統(tǒng)一”的銷售管理體制.通過推進電子商務實現大宗物資集中采辦。這些措施對于規(guī)范公司各項管理，防范經營風險、提升公司價值發(fā)揮了顯著作用。特別是從2003年開始，公司以國內和上市地有關法規(guī)的頒布為契機.充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認可的COSO(反虛假財務報告委員會的贊助組織委員會)框架基礎, 著手建立內部控制體系。兩年來, 圍繞內控體系建設的總體目標和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內控體系框架編制完成內部控制管理手冊.實現了設計有效.開展體系試運行和符合性檢查及時整改發(fā)現的問題為正式運行做好了準備，通過廣泛宣傳和加強培訓使各級干部和全體員工對內控體系的了解逐步加深認識不斷提高部分骨干管理人員已基本熟悉和掌握了風險識別和控制實施方法。初步形成了一支具有較強業(yè)務能力的內控工作隊伍。中油股份公司總裁蔣潔敏在簽署發(fā)布《內部控制管理手冊》的會議上指出“我們（京師論文輔導中心）的設計總體是有效的關鍵問題是執(zhí)行有力。只要執(zhí)行有力，就能通過；反之執(zhí)行不力就很難通過?！秲炔靠刂乒芾硎謨浴繁仨毎俜种賵?zhí)行這是2006車管理的硬任務”?！秲炔靠刂乒芾硎謨浴?006年1月1日正式發(fā)布實施以來中國石油按照內控工作目標圍繞“執(zhí)行有力”，積極探索有效方法，大力推動內控工作扎實深入地展開。他們開展內控手冊的宣傳貫徹培訓和各個層次內控實施培訓進一步落實工作職責和崗位責任，完善了工作網絡，建立了內部控制考核監(jiān)督機制。從公司總部各部門到地區(qū)公司各基層單位內控體系的各項要求得到了進一步落實。從4月10日開始，中國石油的管理層測試和外部審計全面展開測試進展順利，審計已獲通過?；驹谕粫r間，華能國際于2003年也正式啟動全面改進內控工作的404項目。四年來，華能國際開創(chuàng)性地設計了《內部控制手冊》；建立了內部控制組織體系；加強了公司和電廠兩個層面的內部控制工作體系；完善并促進了管理制度建設，建立了符合公司管理特點的內部控制程序。為改進內控，華能國際付出了巨大的人力和物力，有近千人直接投入到這項工作。內部控制缺陷的數量從2005年11月普華審計預演的數千條到2007年1月普華永道第三輪審計的零缺陷。2007年4月，普華永道對華能國際內控工作正式出具了無保留意見的審計報告。至此，華能國際成為第一家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。而中國人壽也于2005年初啟動了旨在加強內部控制建設的“404項目”。中國人壽內控合規(guī)部副總經理劉代春介紹，因為自身沒有經驗，因而聘請了外資會計師事務所為其提供咨詢服務。后據記者了解，為其擔任404項目咨詢工作的是四大外資會計師事務所之一的安永會計師事務所。

“404項目”分三批在中國人壽全系統(tǒng)推進，北京、江蘇、河南和山東四個省市作為第一批開展試點?！耙驗闆]有經驗，初始不能全國同步進行，出現問題的話成本控制有一定難度?！币?04項目組成員表示。

試點機構從各部門抽調人員組成項目組，首先要做的工作是梳理業(yè)務和財務流程，把所有的流程都寫出來，并畫出流程圖，找出風險點，看是否有相應的措施對其進行控制。以承保流程為例，從客戶投保，到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí)，再到財務入賬，從頭至尾，把整個流程盡可能細化地落于紙端。

“分公司項目組寫好后再在幾個試點機構間進行交流，看自己有哪些沒寫出來，或者該列為重點的沒有列出來，發(fā)現問題后重新再寫。”上述人士說，“光流程就寫了近三個月?！?/p>

之后要做的工作是進行測試：采用抽查法先抽出一筆業(yè)務從頭至尾檢查是否有漏掉的環(huán)節(jié)，如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風險。考慮到一筆業(yè)務并不足以說明目前的控制確實有效，之后還會抽出幾十個樣本，用同樣的方法對這一大筆業(yè)務進行再測試。在確定流程和進行測試的過程中，關鍵問題是看對每一個風險點是否有相應的控制措施，如果沒有則要及時反饋到相應部門，要求該部門設計出應有的控制措施或給出一個合理的解釋，直到所有的風險都得到控制為止。

上述工作是在安永的協助下進行。劉代春介紹，外聘咨詢機構的主要職責是幫助中國人壽制定項目計劃，并對404項目組進行培訓，幫助他們確定重要流程和重要會計科目。而中國人壽一直聘請的外部審計機構是普華永道會計師事務所，404項目無疑使中國人壽在原有聘請外審機構的基礎上又增加了咨詢成本。巨大的工作量也帶來一定的挑戰(zhàn)。一試點機構404項目組的成員表示，項目開展的最初半年每天都要工作十幾個小時，反復查找風險點、進行測試，并與外省機構交叉檢查。對于分支機構遍布全國城鄉(xiāng)的中國人壽來說，這無疑是個牽動全身的浩大工程。中國人壽在每個省設有分公司，分公司下設地、市級支公司，總、分、支公司都有相應的業(yè)務和財務部門，單把流程寫清楚就不是易事。為此，中國人壽總公司從各分公司抽調人員、省分公司則從地市級支公司抽調人員參與404項目。5.2 中美企業(yè)內部控制比較 由于中國企業(yè)在內部控制方面的起步較晚，所以中國企業(yè)在內部控制實施方面也就自然落后于美國一流的上市公司，下表是中美兩國公司在內部控制上的比較： 世界一流公司中國上市公司公司治理結構較好，基礎數據透明度高公司治理結構剛剛起步，基礎數據不完善有健全、完善的制度性管理條例、細則和程序在細則、條例等制度的建設上滯后外部審計結合內部控制內審薄弱，缺乏內部控制專員

工作重點放在系統(tǒng)性、流程風險的測試工作重點花費在核實信息、查證數據上能提供有建設意義的內控整改計劃和方案提供有建設意義的內控整改計劃和方案明顯不足業(yè)務流同信息流高度整合，同財務報告高集成業(yè)務流同信息流整合度不高，同財務系統(tǒng)集成低5.3我國企業(yè)內部控制建設的步驟 要完善中國企業(yè)的內部控制體系，我們（京師論文輔導中心）還有很長的路要走，這需要很大的人力、物力和時間資源，而且內控體系的完善不是一個一次性的工作，也不是公司中幾個人的工作，它需要全員參與，需要對內部控制不斷進行監(jiān)督和復核，從而達到降低風險，實現企業(yè)計劃的目的。下面是企業(yè)在建設內部控制體系時需要走過的幾個步驟： 5.3.1 內部控制環(huán)境的建設 １．公司治理結構 目前我國公司法人治理結構存在很大缺陷，表現在： 產權結構一元化、一股獨大、內部人控制現象嚴重、董事會形同虛設等。美國企業(yè)的所有權過于分散，而我們（京師論文輔導中心）的問題是股權過于集中，結果都造成了內部人控制。因此，我們（京師論文輔導中心）應在產權明晰的基礎上完善公司治理結構，解決“內部人控制”問題。調整持股結構，分散大股東股權，建立股東制衡機制，解決“一股獨大”問題； 進一步健全獨立董事會制度，完善獨立董事責任追究制與考核機制； 完善監(jiān)事會制度，從監(jiān)事會人員構成的獨立性、專業(yè)性以及如何實施全程監(jiān)督等方面加強監(jiān)事會建設，根本上解決企業(yè)內部控制失控的病根。２．法制大環(huán)境 在上市公司內部控制報告制度方面，SOX強制規(guī)定上市公司要上報內部控制報告及進行注冊會計師審計，而我國目前對于內部控制報告要求還是相當寬松的，過去中國證監(jiān)會僅要求會計師事務所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內部控制的完整性、合理性及有效性出具意見。在實際操作中，接受執(zhí)行發(fā)行審計業(yè)務的會計師事務所僅就與會計報表編制有關的內部控制是否存在重大缺陷發(fā)表意見。由此導致上市公司內部控制報告質量太差，大多數公司的內部控制報告流于形式的現象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》。該指引和SOX在達到內控目標方面是一致的，只是這個指引還沒有具體的操作細則出來，也不像SOX已經上升到法律的高度。因此，內部控制到底做到怎么樣，做多少才合適，還缺乏權威的認定，因此，我們（京師論文輔導中心）應借鑒SOX，進一步細化公司內部控制報告的要求，并建立公司管理層責任追究制度，以保證內部報告有效性與有用性。在對單位負責人和財務主管進行會計舞弊的懲罰力度方面，我國 《會計法》、《企業(yè)財務會計報告條例》等法規(guī)規(guī)定，單位負責人、單位主管會計工作的負責人、會計機構負責人應在財務會計報告上簽名蓋章。中國證監(jiān)會在案件查處時，一直嚴格依法對所有負有責任的以上人員作出處罰，但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報準則》規(guī)定，2005年上市公司公布年報時，公司負責人、主管會計工作負責人及會計機構負責人（會計主管人員）必須聲明：“保證報告中財務報告的真實、完整”，便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財務主管的承諾函的規(guī)定。但這還是遠遠不夠的，相對于SOX的一系列嚴厲懲罰措施，我國對于會計舞弊事件中當事人的懲罰措施無疑過于仁慈，SOX中對于公司首席執(zhí)行官、財務主管最高可處以500萬美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會計舞弊者的鐵拳。在我國，《會計法》、《審計法》、《獨立審計準則》等雖然都有論及建立健全內部控制體系，但是沒有具體可行的規(guī)定，尚不能夠形成內部控制整體框架。目前，證監(jiān)會僅要求證券公司根據“證券公司內部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務所對公司內部控制進行評審，沒有對證券公司之外的其它公司管理層進行財務報告內部控制有效性評價提出強制性規(guī)定。因此，應盡快加強企業(yè)內部控制有效性評價方面的立法工作，以及內部審計和獨立審計等行業(yè)準則的規(guī)定，為提高企業(yè)內部控制管理提供外部監(jiān)督和指導。加強立法工作，使財務報告內部控制有效性的評價做到有法可依。３．公司的內控文化 企業(yè)文化是隨著現代工業(yè)文明的發(fā)展，企業(yè)組織在一定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應的思維方法和行為方式的總和。企業(yè)文化往往是現存的一種無形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中，文化對企業(yè)產生的許多影響都被納入企業(yè)行為的原始部位，處于行為動機的意識層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經營管理中的重要性，是其不可避免的影響著企業(yè)的內部控制，企業(yè)在培養(yǎng)自身文化時，應避免一種只注重內部短期的企業(yè)文化，保持一種健康的文化氛圍，使其與公司戰(zhàn)略目標趨于一致。企業(yè)文化包括道德及行為標準以及如何在業(yè)務中溝通與強化該標準，企業(yè)中正式的政策文件等只能書面表達管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會發(fā)生。COSO 報告特別強調“人”在內部控制中的作用，一個企業(yè)的人力資源政策直接影響到企業(yè)中每一個人的業(yè)績和表現。良好的人力資源政策，對培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質，更好地貫徹執(zhí)行內部控制有很大的幫助，并對公司員工進行講解程序，提高員工的風險和控制意識。5.3.2 內部控制風險的識別和評估 內控部門可以通過的風險管理目標設立來幫助鎖定內控計劃的關鍵活動，然后需要仔細研究控制活動并識別出每一個活動所涉及的風險。在這一步中，內控部門要盡量識別出每個控制活動所涉及的所有風險，而不要去評估風險的可能性和影響。當然，會影響到公司運營的外部風險也同樣需要加以識別。一旦你已經完成了識別風險的工作，內控部門就需要把他們收集、整理并記錄下來。接下來要進行風險評估，這是提高企業(yè)內部控制效果的關鍵。當今企業(yè)間競爭越來越激烈，企業(yè)經營風險不斷提高，其內部控制的機制也需要相應地提高。而我們（京師論文輔導中心）對于內部控制的研究，我們（京師論文輔導中心）須以環(huán)境及其風險的分析入手。企業(yè)管理者運用一系列的風險評估的方法、技術、程序等對企業(yè)的風險進行全面的分析，判斷企業(yè)所受的風險性質與程度。董事會和管理人員充分認識和評價企業(yè)所面臨的風險，及時采取措施控制和化解風險，減少損失。內控部門需要對所有列在風險登記簿上的風險進行評估其嚴重性，從而決定是否需要采取減輕的措施。我們（京師論文輔導中心）有許多方法來對風險進行分類。其中，一種風類方法是將其發(fā)生的可能性和發(fā)生后對計劃影響的嚴重性（上面的步驟已近制定的）來進行分類。我們（京師論文輔導中心）也可以用下面的表格對風險進行評估分類： 發(fā)生的可能性高發(fā)生可能低影響程度高發(fā)生可能高影響程度低發(fā)生可能低影響程度低發(fā)生可能高影響程度對計劃的影響程度（財務成本）這個步驟讓內控部門對風險有了進一步的識別，并發(fā)現主要的風險。上面這個表只有兩個坐標軸，也只有高和低至分，而內控部么可以選擇更多的參數。風險被分為四類，坐下角的風險可以被認為是在可接受的風險標準之內的。在右上角中的風險是被認為要立刻采取措施的，這類風險有高的法生可能性，而它們一旦發(fā)生對我們（京師論文輔導中心）在運營方面的影響又將是巨大的，它們還可能帶來一系列法律問題。而剩下的兩個象限就可以不需要馬上采取行動，但是這并不意味著內控部門就無動于衷，要防止它們變成右上角的風險。在完成了上面這個風險評估表后，內控部門同樣需要在風險登記簿進行更新。

5.3.3 計劃和實施內部控制活動 在完成了主要風險的識別和后，我們（京師論文輔導中心）需要解決的問題是如何去控制管理這些主要的風險。這個步驟的目的是要達成控制活動的方法和制定一個計劃來規(guī)定相應得責任人和時間表來使控制計劃得以順利地實施。一般而言，上面表中在左下角的風險并不需要增加控制活動，在右上角中的風險是被認為要立刻采取一個或多個措施的，因為這類風險有高的法生可能性，而它們一旦發(fā)生對我們（京師論文輔導中心）在運營方面的影響又將是巨大的，它們還可能帶來一系列法律問題。而剩下的兩個象限就可以采取一些控制來降低它的風險。內部控制部門所需要做的是減少風險，而這可以通過減少風險發(fā)生的可能性或是減少其發(fā)生后的影響來實現。如果現有的控制活動對風險控制沒有起到應有的作用，那么就要設立新的控制活動來替代，而控制活動可以分為以下幾類： ? 預防性的：如職權的分離，設置密碼和準入； ? 跟蹤性的：如異常報告，帳務核對； ? 威懾性的：如程序文件，監(jiān)督審核； ? 更正性的：如備份程序； 控制活動包括兩個要素：政策與程序。政策規(guī)定應該做什么，程序則使政策產生效果，政策是程序的基礎。要結合公司的組織結構，業(yè)務流程，起草適合上市公司運營的內部控制制度，尤其是細則和控制測試的標準，這也是內部控制體系中最重要的控制點之一。程序建設步驟如下： 首先，構造企業(yè)的業(yè)務循環(huán)，將業(yè)務循環(huán)又細分為業(yè)務流程，再將流程分為若干個作業(yè)，在業(yè)務循環(huán)模型構造的基礎上，分析該業(yè)務在運行中可能出現的錯誤和舞弊。然后，提出內部控制關鍵控制點，所謂關鍵控制點，是指在一個業(yè)務處理過程中起著重要作用的那些控制環(huán)節(jié)，如果沒有這些控制環(huán)節(jié)，業(yè)務處理過程很可能出現錯誤和弊端，達不到既定目標。最后，再設置內部控制文本，以流程圖或調查表的形式描述內部控制。在美國上市公司的中國公司為應對薩班斯法案的最后期限要求所做的大量工作之一就是完善內部流程、控制條例、審核程序和風險測試的文本資料。主要借助外部顧問公司進行實施。5.3.4 內部控制的監(jiān)督 監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質量的過程，對于內部控制實施的評審不是一個一次性的活動，我們（京師論文輔導中心）需要定期地對內部控制進行評審和復核以確保控制活動得到了有效的實施，主要風險有了減少，并沒有新的風險產生。公司可以通過第三方的審核來確?，F在所有的風險都是在可控風險標準之內的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進行個別的、單獨的評估來實現，或者兩者結合。在內部控制監(jiān)督中，有兩項職能發(fā)揮著重要作用： 1．內部審計，它既是企業(yè)內部控制的一個部分，也是監(jiān)督內部控制其他環(huán)節(jié)的一個主要力量。在現代企業(yè)管理過程中，內部審計人員被賦予了新的職責和使命，美國著名內部控制專家邁克爾?海默教授曾說過：“內部審計機構應將自己視為公司的一種資源，在幫助管理者當局更有效地達到預期控制目標的過程中發(fā)揮作用，內部審計師的使命將從簡單的我們（京師論文輔導中心）實施審計向我們（京師論文輔導中心）幫助創(chuàng)建一些程序，以期達到組織成功所需要的內部控制水平的方向發(fā)展”。因此，內審的職能和外部審計有所不同，內審將更注重企業(yè)的經營管理所面臨的風險，并及時提出風險和改進的建議。而我國的企業(yè)大多只完成每年外審的年檢，對內審的力度還有所不足。2．內部控制，在美國企業(yè)中，企業(yè)專門設立內部控制部門，可以不定期或定期對自己的內部控制系統(tǒng)進行評估。評估內部控制的有效性及其實施的效率效果，以期能更好地達成內部控制的目標。評估的基本特征是：關注業(yè)務的過程和控制的成效，由管理部門和職員共同進行，自我評估是為提高組織內部控制的自我意識所作的努力，這種活動經常以研討會的形式進行。設計內部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果，然后讓他們自己采取行動改進這種狀況，而不是坐等內部審計人員。因此，我國企業(yè)可試行定期或不定期的進行控制自我評估，以便經常發(fā)現和解決內部控制過程中出現的問題。5.3.5 內部控制信息的傳遞 企業(yè)應設立一個良好的信息與溝通系統(tǒng)，一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內部控制的效率和效果。比如，企業(yè)會計系統(tǒng)的每個環(huán)節(jié)都是一個控制的過程，企業(yè)的信息系統(tǒng)包括企業(yè)的財務信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財務信息系統(tǒng)以會計為主，提供有關企業(yè)財務方面的信息，而管理信息系統(tǒng)還提供很多非財務的信息。一個健全的信息系統(tǒng)應該能夠提供內容適當、及時、正確的信息。同樣，要推廣內部控制的思想和理念，并較快的納入實踐，公司就需要建立起一個好的信息系統(tǒng)來支持內控工作的上傳下達。當然，好的信息系統(tǒng)同樣可以保障發(fā)現風險漏洞后的及時通告和改進。在這塊工作中，我國企業(yè)的信息化整合還有待改進。下面這個圖正好形象反印了信息交流在內部控制建設中的作用： 結論： 從2006年7月15日開始，所有在美國上市的外國企業(yè)，已經必須執(zhí)行《薩班斯——奧克斯利法案》。而在同一天，我國財政部也已經別有深意地發(fā)起成立了“企業(yè)內部控制標準委員會”，中國注冊會計師協會也發(fā)起成立了“會計師事務所內部治理指導委員會”。我們（京師論文輔導中心）可以發(fā)現，美國薩班斯法案的實施對中國企業(yè)的內部控制和會計信息披露也已經產生了一定的影響：一來是針對已經或準備在美國上市的中國企業(yè)必須達到法案的要求;二是針對在我國的資本市場，如果不能盡快完善內部控制和信息披露機制，那么將會導致股東利益受損和證券市場的泡沫。薩班斯法案的出臺把企業(yè)內部控制的建設問題提到了法律的高度，同時也加強了管理層的責任，通過企業(yè)內部控制的完善及每年進行的符合性測試，這些努力也許并不能消除所有企業(yè)面臨的風險，但是它卻可以幫助企業(yè)把風險控制到一個可接受的標準范圍之內，從而有效地減少企業(yè)所面臨的風險。實施404條款后，對于投資者而言，良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權益得到了很好的保護，財務報告披露的信息更加真實可靠，投資信心大大增強。

因此，從企業(yè)長遠的角度來看待企業(yè)目標的話，內部控制的作用也就是要幫助企業(yè)更好地實現企業(yè)的經營目標。我國的企業(yè)應該借此機會，加強內部控制的建設，為企業(yè)的長遠發(fā)展做好內部制度規(guī)范上的準備；同時，我國的有關部門也要加緊相關法律法規(guī)的建設，并同時加大相關執(zhí)法的力度，從而營造一個好的內部控制的大環(huán)境。注釋： 文宗瑜 李銘：“薩班斯法案的啟示”，《首席財務官》2006年11月刊，P73 友聯時駿管理顧問：《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P2 Internal Control — Integrated Framework，COSO，July 1994 Edition 李蕾：《企業(yè)內部控制及其應用》，中國優(yōu)秀碩士學位論文全文數據庫，2006，P5 張文賢，孫琳：《內部控制會計制度設計：理論?實務?案例》，立信會計出版社，2004，P18 張文賢，孫琳：《內部控制會計制度設計：理論?實務?案例》，立信會計出版社，2004，P1 臧曉輝：“薩班斯法案應對策略”,《首席財務官》 2006年11期, P78 陳飛：《薩班斯法案對我國內部控制的影響》，中國優(yōu)秀碩士學位論文全文數據庫，2005，P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計師協會：美國薩班斯法案，2003 ZETA-CIA研究中心：《2002年薩班斯-奧克斯利法案（中英對照本）》，法律出版社，2005，4 湯云為：“終結財務丑聞”，《后安然時代》，中國財政經濟出版社，2003 年，P560 友聯時駿管理顧問： 《企業(yè)內部控制和風險管理》, 復旦大學出版社2005, P104 楊雄勝：“內部控制理論研究新視野”，《會計研究》，2005 年第 7 期，P50 張為國、邱昱芳：《后安然時代》，中國財政經濟出版社，2003 年，P280 李天星： “三大石油公司備考薩班斯法案”，《中國石油企業(yè)》，2006，8 華能國際跨過《薩班斯法案》門檻，中國證券網-上海證券報，2007,4,12 中國人壽備戰(zhàn)薩班斯法案 404不易在國內推, 21世紀經濟報道，2006,4,6 臧曉輝：“薩班斯法案應對策略”,《首席財務官》 2006年11期, P79 胡大鈞：“論SOX與完善我國企業(yè)會計內控制度 ”，《集團經濟研究》，2006，20 Codes-related guidance Internal controls, Feb 2007 Carolyn L.Lousteau： Internal Control Systems for Auditor Independence，The CPA Journal, 2006 臧曉輝：“薩班斯法案應對策略”,《首席財務官》 2006年11期, P80 MANAGEMENT’S RESPONSIBILITY FOR INTERNAL CONTROLS主要參考文獻： １、《企業(yè)內部控制和風險管理》，友聯時駿管理顧問，復旦大學出版社，2005 ２、《后安然時代》，張為國、邱昱芳，中國財政經濟出版社，2003 ３、《內部控制會計制度設計：理論?實務?案例》，張文賢，孫琳，立信會計出版社，2004 ４、《超越COSO——強化公司治理的內部控制》，魯特，劉肖倉，中信出版社，2004 ５、《2002年薩班斯-奧克斯利法案（中英對照本）》，ZETA-CIA研究中心，法律出版社，2005 ６、《首席財務官》，2006年11期 ７、Internal Control Systems for Auditor Independence，The CPA Journal, 2006

8、Codes-related guidance Internal controls, 004km.cn.uk, Feb 2007

9、MANAGEMENT’S RESPONSIBILITY FOR INTERNAL CONTROLS10、免費論文網

第五篇：薩班斯法案及其對中國IT治理的影響

薩班斯法案及其對中國IT治理的影響

來源：CIO時代網薩班斯法案

2002年，在安然事件后的一片混亂中，美國頒布了薩班斯一奧克斯利法案（簡稱“薩班斯法案”）。作為薩班斯法案中最重要的條款之一，404條款明確規(guī)定了管理層應承擔設立和維持一個應有的內部控制結構的職責。該條款要求上市公司必須在年報中提供內部控制報告和內部控制評價報告；上市公司的管理層和注冊會計師都需要對企業(yè)的內部控制系統(tǒng)作出評價，注冊會計師還必須對公司管理層評估過程以及內控系統(tǒng)結論進行相應的檢查并出具正式意見。

薩班斯法案不僅給公司財務提出了嚴格的要求，更是對cio們提出了挑戰(zhàn)。國外媒體稱，薩班斯法案是2005年CIO最為關注的幾件事情之一。美國IT治理協會（IT Governance Institute）發(fā)報告指出，法規(guī)遵從給CIO帶來最少四方面的新挑戰(zhàn)： 第一，必須加強對內控知識的掌握程度； 第二，理解企業(yè)遵從薩班斯法的全面計劃； 第三，推動特定IT控制環(huán)節(jié)的法規(guī)遵從計劃； 第四，努力使自己所承擔的計劃融入企業(yè)的整體法規(guī)遵從計劃當中。2 我國的相關法規(guī)

在薩班斯法案生效的2006年，上海證券交易所（2006年6月5日）《上海證券交易所上市公司內部控制指引》、深圳證券交易所（2006年9月28日）《深圳證券交易所上市公司內部控制指引》和香港聯交所，都已先后公布了與薩班斯法案類似的相關法規(guī)，對上市公司建立內部稽核制度和信息披露要求進行了探討，也對與財務報告相關的IT控制提出了要求。2006年7月15日，由財政部牽頭發(fā)起，證監(jiān)會、國資委共同參與成立的“企業(yè)內部控制標準委員會”正式在北京成立，這預示著中國企業(yè)也即將面對一部類似美國薩班斯法案的標準體系。在全球公司治理趨同的監(jiān)管環(huán)境下，越來越嚴格的法規(guī)規(guī)范是全球化趨勢，靠短暫地逃離嚴厲監(jiān)管永遠不能解決問題。完善公司治理IT治理，完善內部控制不僅是資本市場的要求，更是中國企業(yè)國際競爭力的重要要素之一。因此，中國的企業(yè)最終也要適應這一游戲規(guī)則。

2007年5月25日，財政部副部長王軍在企業(yè)內部控制標準委員會第三次全體會議上的講話中指出，自2008年起，率先以非正式方式發(fā)布基本規(guī)范、具體規(guī)范以及內部評價規(guī)范，并選擇在上市公司中試點。在給試點企業(yè)和會計師事務所留有相對寬裕的學習期、培訓期、試用期和完善期后，根據試點情況對內控規(guī)范及其適用范圍進行修正，初步設想于2010年以相關部委聯合發(fā)文的形式，正式發(fā)布內部控制規(guī)范體系，并在有關企業(yè)正式實施。2006年6月國資委公布《中央企業(yè)全面風險管理指引》，指引提出具備條件的企業(yè)在董事會設風險管理委員會，企業(yè)總經理就全面風險管理工作的有效性向董事會負責。

《指引》包括中央企業(yè)開展全面風險管理工作的總體原則、基本流程等內容，并提出風險管理的目標，包括確保將風險控制在與總體目標相適應并可承受的范圍內；確保內外部，尤其是企業(yè)與股東之間實現真實、可靠的信息溝通。

其中第八章明確提出了建立風險管理信息系統(tǒng)的要求，“已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行”。

此外，確保企業(yè)遵守有關法律法規(guī)；確保企業(yè)有關規(guī)章制度和為實現經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性；確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。

《指引》借鑒了發(fā)達國家有關企業(yè)風險管理的法律法規(guī)、國外先進的大公司在風險管

理方面的通行做法，以及國內有關內控機制建設方面的規(guī)定，對于中央企業(yè)建立健全風險管理長效機制，促進企業(yè)穩(wěn)步發(fā)展，防止國有資產流失，保護投資者利益，都具有一定的意義。在“2007大型企業(yè)風險管理高層論壇”上國務院國資委副主任邵寧表示，國資委將研究企業(yè)全面風險管理評價標準、范圍和方法，把對企業(yè)風險管理的評價與企業(yè)領導層的績效考核結合，將風險管理作為考核企業(yè)領導層的重要內容。加強中央企業(yè)全面風險管理是國資委履行出資人職責的一項重要工作，要逐步將風險管理作為考核企業(yè)領導人員的重要內容。邵寧同時表示，還要加強責任追究制度，對于沒有按照去年6月頒發(fā)的《中央企業(yè)全面風險管理指引》的要求，重視和開展風險管理的中央企業(yè)，再出現重大風險損失事件，要嚴格追究企業(yè)領導人員的責任。要把風險管理工作與董事會試點工作緊密結合。企業(yè)管理層至少每年要向董事會提交一份完整的“企業(yè)全面風險管理工作報告”。國資委在聽取董事會工作情況時，要把這一報告作為關注的重點內容。

2007年2月國務院信息化工作辦公室發(fā)布《關于加強中央企業(yè)信息化工作的指導意見》（《意見》）的文件?！兑庖姟芬?，到2010年中央企業(yè)信息化要基本實現向整個企業(yè)集成、共享、協同轉變，建成集團企業(yè)統(tǒng)一集成的信息系統(tǒng)?！兑庖姟愤€明確指出，有條件的中央企業(yè)須設由企業(yè)領導成員擔任的總信息師（CIO）崗位，并加強對基礎信息網絡和重要信息系統(tǒng)的安全考核，將信息化建設納入企業(yè)考核體系。薩班斯法案與IT治理

幫助企業(yè)規(guī)避風險、完善內部控制，是薩班斯法案的核心內容。而另一方面，法規(guī)遵從將會大幅提升企業(yè)對IT資源的需求。由于企業(yè)的業(yè)務運作已經越來越依賴于IT系統(tǒng)，以至于IT控制成為企業(yè)內部控制的重要組成部分。薩班斯法案與IT管控之間的關系也越來越多地引起企業(yè)管理層的重視。

事實上，那些已經開始法規(guī)遵從過程的企業(yè)，都立即意識到IT的重要性，因為實現薩班斯法案合規(guī)，涉及到所有影響財務報表生成的業(yè)務部門，譬如302條款對財務報告的提供，404條款對內控報告的提供，409條款實時披露材料的變更，802條款為審計和評審員保留相關的記錄等。

而無論持續(xù)監(jiān)控也好，還是持續(xù)審計也好，都離不開IT治理。對企業(yè)而言，網絡、應用系統(tǒng)、操作系統(tǒng)、數據庫實際上是大樓的基石上，上面是應用軟件，再上面才是業(yè)務流程和財務。IT系統(tǒng)、數據和基礎設施的狀況都直接影響到財務報告的生成過程。一個企業(yè)對于IT的運用特性，將直接決定企業(yè)內控與財務報告的質量。

薩班斯法對中國企業(yè)可能產生的影響主要有四個方面。

首先是對財務系統(tǒng)有比較大的影響，是不是符合法律的要求，財務流程是不是按照法案要求進行優(yōu)化，財務數據是不是進行了整合，能夠很方便地進行審計，能不能保證正確性，都是中國企業(yè)應該注意的問題。

第二是對于內控管理相關的應用系統(tǒng)，特別是跟業(yè)務流程有關的系統(tǒng)的影響。要建立很多審批流程，特別是與財務活動相關的信息功能，包括采購、銷售、庫存等。這都需要應用系統(tǒng)的支撐，這些系統(tǒng)如果做得不嚴格，審計的時候也很難通過。

第三是對基礎設施的影響，可以分兩部分： 一部分是物理基礎設施，包括基礎軟件、硬件、存儲等； 另一個是安全訪問的平臺，包括對用戶身份的管理、對信息訪問控制、存儲機制等?，F在應用系統(tǒng)的安全訪問控制，基本上都是分散在各個應用系統(tǒng)里，沒有實現統(tǒng)一的集中管理，這會帶來很多不安全隱患。

第四個就是整個企業(yè)的IT治理，要保證做好前三點，除了要做好應用系統(tǒng)，服務器、存儲、物理設施也必須跟上，“只有符合一系列標準，才能夠保證IT系統(tǒng)的強健。要建立一個能夠符合法規(guī)政策要求的系統(tǒng)，IT治理必不可少”。IT部門的龐大任務

企業(yè)的IT部門要支持公司高管、財務和內外部審計人員的需求，確保影響財務報表的業(yè)務流程、應用和信息基礎設施的完整性、可用性和可審計性，保證內控報告和內控程序的完成，并能夠對外部審計需求做出積極響應。

一個更好的會計標準和更及時的信息披露要求將大大減輕經理人與外部投資者之間的信息不對稱。因此，公司治理的核心問題是信息不對稱性或不完全性，解決公司治理問題，最核心的是公司信息的真實、準確以及處理與傳遞的效率問題，而IT技術在實現透明度原則和體現監(jiān)控力度上正日益成為有效的工具。

IT部門需要在許多方面有所準備，譬如如何優(yōu)化財務流程，完善財務應用系統(tǒng)，在財務應用的基礎上，實現財務數據整合和統(tǒng)計分析告； 如何建立內部控制體系并引入內控管理信息系統(tǒng)，創(chuàng)建和記錄企業(yè)內部業(yè)務流程，使公司的CEO、cfo target=_blank class=link_tag>CFO、員工和審計人員能夠實時識別、分配、測試并監(jiān)視內部控制與流程，確保業(yè)務流程根據內控標準執(zhí)行； 如何收集并監(jiān)視控制信息，使管理人員能夠快速查看流程、組織、控制和風險的實時狀態(tài)； 如何對影響財務報告的信息系統(tǒng)的IT控制，完善治理機制，進行IT內部控制和信息系統(tǒng)審計，以保證達到薩班斯法案對IT的基本要求。

IT控制既是薩班斯法案的重要內容，也和企業(yè)IT治理架構的建立有密切的關系。IT既是一種手段，也是一個控制的對象。在依賴先進的IT方法，提高內部控制效果的同時，可以迅速地查找問題和監(jiān)控問題，提高相互交流和信息傳遞的效率。同時因為IT所占據的重要地位，由此產生的風險又造成了企業(yè)新的災難性的風險。如果系統(tǒng)的安全性存在問題，就可能有未經授權的數據更改或程序更改。如果系統(tǒng)開發(fā)流程存在問題，則會影響到整個系統(tǒng)的運行操作，從而影響到應用系統(tǒng)本身。

總而言之，計算機信息系統(tǒng)介入管理層對內部控制的評估，是一個非常復雜的過程，而IT系統(tǒng)本身不完善所造成的限制，又可能造成內部控制本身的水平降低、被測試者的效益降低、費用增加等一系列問題。

如何平衡IT部門與企業(yè)各部門之間的協作關系，保證各部門之間交流順暢、監(jiān)管明晰，并保證系統(tǒng)的安全可靠，對信息化建設相對薄弱的中國企業(yè)的IT部門來說，無疑是一個十分龐大的任務。

事實上，如果中國企業(yè)能夠順利通過薩班斯法的審計工作，深入研究IT治理，加強IT控制，降低風險，有效地實現公司治理，把公司治理與IT治理相結合、全面風險管理與IT治理相結合以及“六方”（CEO、CFO、CIO、COO、CKO、CMO）相結合的理念徹底貫徹下去，中國企業(yè)必將有更加美好的發(fā)展前景。法規(guī)遵從并非一個項目

法規(guī)遵從本身不是一個項目，一次合規(guī)并不可能一勞永逸。如何做到持續(xù)合規(guī)，才應該是中國企業(yè)真正的目的所在。有的企業(yè)高層，先砸一大筆錢，先把今年過了，明年再說。這種觀點是有害的。但目前為止，國內幾個大的中央企業(yè)，在薩班斯的遵從項目方面已經做了大量的工作，但目前絕大多數企業(yè)都是以項目方式來進行的。

規(guī)范化過程當中應該考慮到與績效管理、全面風險管理機制等相結合，將職責描述、培訓、績效評價與持續(xù)合規(guī)結合起來。優(yōu)化控制，從流程的標準化、文檔的標準化、測試的標準化當中獲得收益，同時建立風險管理和控制預警系統(tǒng)，在風險發(fā)生之前就及時進行處理。這要求兩個方面共同努力： 一是持續(xù)性的監(jiān)控，二是持續(xù)性的審計。這就要求管理層要持續(xù)地監(jiān)控，內部審計部門要持續(xù)地審計，由此來實現持續(xù)合規(guī)。