第一篇：薩班斯法案及其對中國IT治理的影響

薩班斯法案及其對中國IT治理的影響

來源：CIO時(shí)代網(wǎng)薩班斯法案

2002年，在安然事件后的一片混亂中，美國頒布了薩班斯一奧克斯利法案（簡稱“薩班斯法案”）。作為薩班斯法案中最重要的條款之一，404條款明確規(guī)定了管理層應(yīng)承擔(dān)設(shè)立和維持一個(gè)應(yīng)有的內(nèi)部控制結(jié)構(gòu)的職責(zé)。該條款要求上市公司必須在年報(bào)中提供內(nèi)部控制報(bào)告和內(nèi)部控制評價(jià)報(bào)告；上市公司的管理層和注冊會計(jì)師都需要對企業(yè)的內(nèi)部控制系統(tǒng)作出評價(jià)，注冊會計(jì)師還必須對公司管理層評估過程以及內(nèi)控系統(tǒng)結(jié)論進(jìn)行相應(yīng)的檢查并出具正式意見。

薩班斯法案不僅給公司財(cái)務(wù)提出了嚴(yán)格的要求，更是對cio們提出了挑戰(zhàn)。國外媒體稱，薩班斯法案是2005年CIO最為關(guān)注的幾件事情之一。美國IT治理協(xié)會（IT Governance Institute）發(fā)報(bào)告指出，法規(guī)遵從給CIO帶來最少四方面的新挑戰(zhàn)： 第一，必須加強(qiáng)對內(nèi)控知識的掌握程度； 第二，理解企業(yè)遵從薩班斯法的全面計(jì)劃； 第三，推動特定IT控制環(huán)節(jié)的法規(guī)遵從計(jì)劃； 第四，努力使自己所承擔(dān)的計(jì)劃融入企業(yè)的整體法規(guī)遵從計(jì)劃當(dāng)中。2 我國的相關(guān)法規(guī)

在薩班斯法案生效的2006年，上海證券交易所（2006年6月5日）《上海證券交易所上市公司內(nèi)部控制指引》、深圳證券交易所（2006年9月28日）《深圳證券交易所上市公司內(nèi)部控制指引》和香港聯(lián)交所，都已先后公布了與薩班斯法案類似的相關(guān)法規(guī)，對上市公司建立內(nèi)部稽核制度和信息披露要求進(jìn)行了探討，也對與財(cái)務(wù)報(bào)告相關(guān)的IT控制提出了要求。2006年7月15日，由財(cái)政部牽頭發(fā)起，證監(jiān)會、國資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”正式在北京成立，這預(yù)示著中國企業(yè)也即將面對一部類似美國薩班斯法案的標(biāo)準(zhǔn)體系。在全球公司治理趨同的監(jiān)管環(huán)境下，越來越嚴(yán)格的法規(guī)規(guī)范是全球化趨勢，靠短暫地逃離嚴(yán)厲監(jiān)管永遠(yuǎn)不能解決問題。完善公司治理IT治理，完善內(nèi)部控制不僅是資本市場的要求，更是中國企業(yè)國際競爭力的重要要素之一。因此，中國的企業(yè)最終也要適應(yīng)這一游戲規(guī)則。

2007年5月25日，財(cái)政部副部長王軍在企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會第三次全體會議上的講話中指出，自2008年起，率先以非正式方式發(fā)布基本規(guī)范、具體規(guī)范以及內(nèi)部評價(jià)規(guī)范，并選擇在上市公司中試點(diǎn)。在給試點(diǎn)企業(yè)和會計(jì)師事務(wù)所留有相對寬裕的學(xué)習(xí)期、培訓(xùn)期、試用期和完善期后，根據(jù)試點(diǎn)情況對內(nèi)控規(guī)范及其適用范圍進(jìn)行修正，初步設(shè)想于2010年以相關(guān)部委聯(lián)合發(fā)文的形式，正式發(fā)布內(nèi)部控制規(guī)范體系，并在有關(guān)企業(yè)正式實(shí)施。2006年6月國資委公布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，指引提出具備條件的企業(yè)在董事會設(shè)風(fēng)險(xiǎn)管理委員會，企業(yè)總經(jīng)理就全面風(fēng)險(xiǎn)管理工作的有效性向董事會負(fù)責(zé)。

《指引》包括中央企業(yè)開展全面風(fēng)險(xiǎn)管理工作的總體原則、基本流程等內(nèi)容，并提出風(fēng)險(xiǎn)管理的目標(biāo)，包括確保將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通。

其中第八章明確提出了建立風(fēng)險(xiǎn)管理信息系統(tǒng)的要求，“已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行”。

此外，確保企業(yè)遵守有關(guān)法律法規(guī)；確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性；確保企業(yè)建立針對各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失。

《指引》借鑒了發(fā)達(dá)國家有關(guān)企業(yè)風(fēng)險(xiǎn)管理的法律法規(guī)、國外先進(jìn)的大公司在風(fēng)險(xiǎn)管

理方面的通行做法，以及國內(nèi)有關(guān)內(nèi)控機(jī)制建設(shè)方面的規(guī)定，對于中央企業(yè)建立健全風(fēng)險(xiǎn)管理長效機(jī)制，促進(jìn)企業(yè)穩(wěn)步發(fā)展，防止國有資產(chǎn)流失，保護(hù)投資者利益，都具有一定的意義。在“2007大型企業(yè)風(fēng)險(xiǎn)管理高層論壇”上國務(wù)院國資委副主任邵寧表示，國資委將研究企業(yè)全面風(fēng)險(xiǎn)管理評價(jià)標(biāo)準(zhǔn)、范圍和方法，把對企業(yè)風(fēng)險(xiǎn)管理的評價(jià)與企業(yè)領(lǐng)導(dǎo)層的績效考核結(jié)合，將風(fēng)險(xiǎn)管理作為考核企業(yè)領(lǐng)導(dǎo)層的重要內(nèi)容。加強(qiáng)中央企業(yè)全面風(fēng)險(xiǎn)管理是國資委履行出資人職責(zé)的一項(xiàng)重要工作，要逐步將風(fēng)險(xiǎn)管理作為考核企業(yè)領(lǐng)導(dǎo)人員的重要內(nèi)容。邵寧同時(shí)表示，還要加強(qiáng)責(zé)任追究制度，對于沒有按照去年6月頒發(fā)的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》的要求，重視和開展風(fēng)險(xiǎn)管理的中央企業(yè)，再出現(xiàn)重大風(fēng)險(xiǎn)損失事件，要嚴(yán)格追究企業(yè)領(lǐng)導(dǎo)人員的責(zé)任。要把風(fēng)險(xiǎn)管理工作與董事會試點(diǎn)工作緊密結(jié)合。企業(yè)管理層至少每年要向董事會提交一份完整的“企業(yè)全面風(fēng)險(xiǎn)管理年度工作報(bào)告”。國資委在聽取董事會工作情況時(shí)，要把這一報(bào)告作為關(guān)注的重點(diǎn)內(nèi)容。

2007年2月國務(wù)院信息化工作辦公室發(fā)布《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見》（《意見》）的文件。《意見》要求，到2010年中央企業(yè)信息化要基本實(shí)現(xiàn)向整個(gè)企業(yè)集成、共享、協(xié)同轉(zhuǎn)變，建成集團(tuán)企業(yè)統(tǒng)一集成的信息系統(tǒng)?！兑庖姟愤€明確指出，有條件的中央企業(yè)須設(shè)由企業(yè)領(lǐng)導(dǎo)成員擔(dān)任的總信息師（CIO）崗位，并加強(qiáng)對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全考核，將信息化建設(shè)納入企業(yè)考核體系。薩班斯法案與IT治理

幫助企業(yè)規(guī)避風(fēng)險(xiǎn)、完善內(nèi)部控制，是薩班斯法案的核心內(nèi)容。而另一方面，法規(guī)遵從將會大幅提升企業(yè)對IT資源的需求。由于企業(yè)的業(yè)務(wù)運(yùn)作已經(jīng)越來越依賴于IT系統(tǒng)，以至于IT控制成為企業(yè)內(nèi)部控制的重要組成部分。薩班斯法案與IT管控之間的關(guān)系也越來越多地引起企業(yè)管理層的重視。

事實(shí)上，那些已經(jīng)開始法規(guī)遵從過程的企業(yè)，都立即意識到IT的重要性，因?yàn)閷?shí)現(xiàn)薩班斯法案合規(guī)，涉及到所有影響財(cái)務(wù)報(bào)表生成的業(yè)務(wù)部門，譬如302條款對財(cái)務(wù)報(bào)告的提供，404條款對內(nèi)控報(bào)告的提供，409條款實(shí)時(shí)披露材料的變更，802條款為審計(jì)和評審員保留相關(guān)的記錄等。

而無論持續(xù)監(jiān)控也好，還是持續(xù)審計(jì)也好，都離不開IT治理。對企業(yè)而言，網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫實(shí)際上是大樓的基石上，上面是應(yīng)用軟件，再上面才是業(yè)務(wù)流程和財(cái)務(wù)。IT系統(tǒng)、數(shù)據(jù)和基礎(chǔ)設(shè)施的狀況都直接影響到財(cái)務(wù)報(bào)告的生成過程。一個(gè)企業(yè)對于IT的運(yùn)用特性，將直接決定企業(yè)內(nèi)控與財(cái)務(wù)報(bào)告的質(zhì)量。

薩班斯法對中國企業(yè)可能產(chǎn)生的影響主要有四個(gè)方面。

首先是對財(cái)務(wù)系統(tǒng)有比較大的影響，是不是符合法律的要求，財(cái)務(wù)流程是不是按照法案要求進(jìn)行優(yōu)化，財(cái)務(wù)數(shù)據(jù)是不是進(jìn)行了整合，能夠很方便地進(jìn)行審計(jì)，能不能保證正確性，都是中國企業(yè)應(yīng)該注意的問題。

第二是對于內(nèi)控管理相關(guān)的應(yīng)用系統(tǒng)，特別是跟業(yè)務(wù)流程有關(guān)的系統(tǒng)的影響。要建立很多審批流程，特別是與財(cái)務(wù)活動相關(guān)的信息功能，包括采購、銷售、庫存等。這都需要應(yīng)用系統(tǒng)的支撐，這些系統(tǒng)如果做得不嚴(yán)格，審計(jì)的時(shí)候也很難通過。

第三是對基礎(chǔ)設(shè)施的影響，可以分兩部分： 一部分是物理基礎(chǔ)設(shè)施，包括基礎(chǔ)軟件、硬件、存儲等； 另一個(gè)是安全訪問的平臺，包括對用戶身份的管理、對信息訪問控制、存儲機(jī)制等?，F(xiàn)在應(yīng)用系統(tǒng)的安全訪問控制，基本上都是分散在各個(gè)應(yīng)用系統(tǒng)里，沒有實(shí)現(xiàn)統(tǒng)一的集中管理，這會帶來很多不安全隱患。

第四個(gè)就是整個(gè)企業(yè)的IT治理，要保證做好前三點(diǎn)，除了要做好應(yīng)用系統(tǒng)，服務(wù)器、存儲、物理設(shè)施也必須跟上，“只有符合一系列標(biāo)準(zhǔn)，才能夠保證IT系統(tǒng)的強(qiáng)健。要建立一個(gè)能夠符合法規(guī)政策要求的系統(tǒng)，IT治理必不可少”。IT部門的龐大任務(wù)

企業(yè)的IT部門要支持公司高管、財(cái)務(wù)和內(nèi)外部審計(jì)人員的需求，確保影響財(cái)務(wù)報(bào)表的業(yè)務(wù)流程、應(yīng)用和信息基礎(chǔ)設(shè)施的完整性、可用性和可審計(jì)性，保證內(nèi)控報(bào)告和內(nèi)控程序的完成，并能夠?qū)ν獠繉徲?jì)需求做出積極響應(yīng)。

一個(gè)更好的會計(jì)標(biāo)準(zhǔn)和更及時(shí)的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對稱。因此，公司治理的核心問題是信息不對稱性或不完全性，解決公司治理問題，最核心的是公司信息的真實(shí)、準(zhǔn)確以及處理與傳遞的效率問題，而IT技術(shù)在實(shí)現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。

IT部門需要在許多方面有所準(zhǔn)備，譬如如何優(yōu)化財(cái)務(wù)流程，完善財(cái)務(wù)應(yīng)用系統(tǒng)，在財(cái)務(wù)應(yīng)用的基礎(chǔ)上，實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)整合和統(tǒng)計(jì)分析告； 如何建立內(nèi)部控制體系并引入內(nèi)控管理信息系統(tǒng)，創(chuàng)建和記錄企業(yè)內(nèi)部業(yè)務(wù)流程，使公司的CEO、cfo target=_blank class=link_tag>CFO、員工和審計(jì)人員能夠?qū)崟r(shí)識別、分配、測試并監(jiān)視內(nèi)部控制與流程，確保業(yè)務(wù)流程根據(jù)內(nèi)控標(biāo)準(zhǔn)執(zhí)行； 如何收集并監(jiān)視控制信息，使管理人員能夠快速查看流程、組織、控制和風(fēng)險(xiǎn)的實(shí)時(shí)狀態(tài)； 如何對影響財(cái)務(wù)報(bào)告的信息系統(tǒng)的IT控制，完善治理機(jī)制，進(jìn)行IT內(nèi)部控制和信息系統(tǒng)審計(jì)，以保證達(dá)到薩班斯法案對IT的基本要求。

IT控制既是薩班斯法案的重要內(nèi)容，也和企業(yè)IT治理架構(gòu)的建立有密切的關(guān)系。IT既是一種手段，也是一個(gè)控制的對象。在依賴先進(jìn)的IT方法，提高內(nèi)部控制效果的同時(shí)，可以迅速地查找問題和監(jiān)控問題，提高相互交流和信息傳遞的效率。同時(shí)因?yàn)镮T所占據(jù)的重要地位，由此產(chǎn)生的風(fēng)險(xiǎn)又造成了企業(yè)新的災(zāi)難性的風(fēng)險(xiǎn)。如果系統(tǒng)的安全性存在問題，就可能有未經(jīng)授權(quán)的數(shù)據(jù)更改或程序更改。如果系統(tǒng)開發(fā)流程存在問題，則會影響到整個(gè)系統(tǒng)的運(yùn)行操作，從而影響到應(yīng)用系統(tǒng)本身。

總而言之，計(jì)算機(jī)信息系統(tǒng)介入管理層對內(nèi)部控制的評估，是一個(gè)非常復(fù)雜的過程，而IT系統(tǒng)本身不完善所造成的限制，又可能造成內(nèi)部控制本身的水平降低、被測試者的效益降低、費(fèi)用增加等一系列問題。

如何平衡IT部門與企業(yè)各部門之間的協(xié)作關(guān)系，保證各部門之間交流順暢、監(jiān)管明晰，并保證系統(tǒng)的安全可靠，對信息化建設(shè)相對薄弱的中國企業(yè)的IT部門來說，無疑是一個(gè)十分龐大的任務(wù)。

事實(shí)上，如果中國企業(yè)能夠順利通過薩班斯法的審計(jì)工作，深入研究IT治理，加強(qiáng)IT控制，降低風(fēng)險(xiǎn)，有效地實(shí)現(xiàn)公司治理，把公司治理與IT治理相結(jié)合、全面風(fēng)險(xiǎn)管理與IT治理相結(jié)合以及“六方”（CEO、CFO、CIO、COO、CKO、CMO）相結(jié)合的理念徹底貫徹下去，中國企業(yè)必將有更加美好的發(fā)展前景。法規(guī)遵從并非一個(gè)項(xiàng)目

法規(guī)遵從本身不是一個(gè)項(xiàng)目，一次合規(guī)并不可能一勞永逸。如何做到持續(xù)合規(guī)，才應(yīng)該是中國企業(yè)真正的目的所在。有的企業(yè)高層，先砸一大筆錢，先把今年過了，明年再說。這種觀點(diǎn)是有害的。但目前為止，國內(nèi)幾個(gè)大的中央企業(yè)，在薩班斯的遵從項(xiàng)目方面已經(jīng)做了大量的工作，但目前絕大多數(shù)企業(yè)都是以項(xiàng)目方式來進(jìn)行的。

規(guī)范化過程當(dāng)中應(yīng)該考慮到與績效管理、全面風(fēng)險(xiǎn)管理機(jī)制等相結(jié)合，將職責(zé)描述、培訓(xùn)、績效評價(jià)與持續(xù)合規(guī)結(jié)合起來。優(yōu)化控制，從流程的標(biāo)準(zhǔn)化、文檔的標(biāo)準(zhǔn)化、測試的標(biāo)準(zhǔn)化當(dāng)中獲得收益，同時(shí)建立風(fēng)險(xiǎn)管理和控制預(yù)警系統(tǒng)，在風(fēng)險(xiǎn)發(fā)生之前就及時(shí)進(jìn)行處理。這要求兩個(gè)方面共同努力： 一是持續(xù)性的監(jiān)控，二是持續(xù)性的審計(jì)。這就要求管理層要持續(xù)地監(jiān)控，內(nèi)部審計(jì)部門要持續(xù)地審計(jì)，由此來實(shí)現(xiàn)持續(xù)合規(guī)。

第二篇：薩班斯法案簡介：由來、影響及爭論

薩班斯法案簡介：由來、影響及爭論

2001年12月，美國最大的能源公司——安然公司，突然申請破產(chǎn)保護(hù)，此后，公司丑聞不斷，規(guī)模也“屢創(chuàng)新高”，特別是2002年6月的世界通信會計(jì)丑聞事件，“徹底打擊了（美國）投資者對（美國）資本市場的信心”（Congress report, 2002）。為了改變這一局面，美國國會和政府加速通過了《薩班斯法案》（以下簡稱SOX法案），該法案的另一個(gè)名稱是“公眾公司會計(jì)改革與投資者保護(hù)法案”。法案的第一句話就是“遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的。” 美國總統(tǒng)布什在簽署“SOX法案”的新聞發(fā)布會上稱“這是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠(yuǎn)的改革法案 ”。但由于該法案剛剛通過不久，其執(zhí)行也不到兩年，現(xiàn)在就來評價(jià)該法案的成敗得失，為時(shí)尚早。但是，了解該法案的通過背景以及該法案制訂過程中的一些問題，對我們正確認(rèn)識、把握該法案，從而理性地看待我國資本市場的相關(guān)事件以及相應(yīng)的對策問題，不無裨益。

一、法案的形成過程 按照美國國會網(wǎng)站對SOX法案的介紹，該法案最初于2002年2月14日提交給國會眾議院金融服務(wù)委員會(Committee on Financial Services)，到7月25日國會參眾兩院最終通過，先后有6個(gè)版本，它們分別是：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日，我們現(xiàn)在看到的是7月25日的最后版本。

2002年2月14日提交到眾議院金融服務(wù)委員會的版本，包括13章，主要內(nèi)容集中在對注冊會計(jì)師行業(yè)的監(jiān)管，如：成立一個(gè)管制機(jī)構(gòu)，監(jiān)督注冊會計(jì)師的運(yùn)行；對該管制機(jī)構(gòu)的運(yùn)行給出一些原則性的規(guī)定；禁止公司官員、董事等相關(guān)人員對審計(jì)實(shí)務(wù)施加不當(dāng)影響；加快財(cái)務(wù)披露的速度，包括對內(nèi)幕交易和關(guān)聯(lián)交易的電子披露；禁止在退休和養(yǎng)老金凍結(jié)期間(blackout periods)內(nèi)部人的交易；責(zé)成SEC修改公司信息披露的相關(guān)規(guī)定、設(shè)定最低檢查期，并在指定的日期內(nèi)提交對分析師的利益沖突、公司治理實(shí)務(wù)、執(zhí)行(enforcement actions)、信貸評級機(jī)構(gòu)等的專項(xiàng)研究報(bào)告。與最終通過的版本相比，第一稿較溫和，不僅沒有最終定稿所包括的各項(xiàng)嚴(yán)厲的刑事責(zé)任要求，而且，對會計(jì)職業(yè)監(jiān)管相對較寬松。當(dāng)然，這與該法案起草時(shí)間短有一定的關(guān)系，因?yàn)椋?001年12月2日安然申請破產(chǎn)保護(hù)，第一稿正式提交的日期為2002年2月14日，這中間還包括一個(gè)月的國會休會期（2001年12月21日至2002年1月22日）。此外，當(dāng)時(shí)世界通信等事件尚未爆發(fā)，社會輿論對企業(yè)管理層的態(tài)度還沒有根本轉(zhuǎn)變。

從對美國國會網(wǎng)站的檢索情況看，安然公司2001年12月2日申請破產(chǎn)保護(hù)，美國國會眾議院“金融服務(wù)委員會”2001年12月12日就安然事件舉行第一次聽證會，討論安然倒閉對投資者及資本市場的影響，作為專家證人出席聽證會的有SEC首席會計(jì)師、安達(dá)信的首席執(zhí)行官等4人。國會于2002年1月下旬復(fù)會后，2月4日、5日又召集兩次聽證會，2月14日正式提交第一稿，自2月14日起，眾議院金融服務(wù)委員會就該法案先后進(jìn)行了多次聽證會，到4月22日列入U(xiǎn)nion Calendar, Calendar No.247，并根據(jù)聽證情況進(jìn)行了第一次較系統(tǒng)地修訂。4月22日的第二稿與第一稿相比，篇幅增加了將近一倍，主要變化是對公眾監(jiān)督組織（Public Regulatory Organization, PRO）的人員組成、經(jīng)費(fèi)來源與獨(dú)立性、具體運(yùn)行等的規(guī)定更加細(xì)致，增加了要求SEC對公司高管在重新編制財(cái)務(wù)報(bào)表之前六個(gè)月銷售公司證券所得部分進(jìn)行審定并強(qiáng)迫其交出相應(yīng)利得；具體討論了對安然和安達(dá)信主要責(zé)任人的可能法律行為及其所得的處理；要求美國總審計(jì)署(GAO)對投資銀行和財(cái)務(wù)顧問在安然、環(huán)球通訊(Global Crossing)失敗事件中的作用、特別是投資銀行從事的純粹幫助企業(yè)操縱現(xiàn)金流以掩蓋其真實(shí)財(cái)務(wù)狀況的行為；要求美國律師協(xié)會(American Bar Association)對其職業(yè)行為示范規(guī)則(Model Rule of Professional Conduct)以及SEC的規(guī)則展開研究，討論相應(yīng)職業(yè)道德指南是否有效地指導(dǎo)律師行為并保護(hù)公司股東利益。

第二稿提交后，眾議院的討論非常激烈，4月24日當(dāng)天共提交了5份正式的修改意見，涉及：部分術(shù)語（A001）、要求PRO成員中至少有一人從來沒有獲取過會計(jì)資格(A002)、責(zé)成SEC對審計(jì)公開上市公司的事務(wù)所要求其不低于一半的收入來自審計(jì)(A003)、成立一個(gè)聯(lián)邦審計(jì)局以從事證券法所要求的財(cái)務(wù)報(bào)表審計(jì)(A004)、對PRO的具體運(yùn)行進(jìn)行討論與限定(A005)。上述修正案只有前兩個(gè)獲得通過，后三個(gè)都未能通過。在經(jīng)過正式討論后，國會責(zé)成工作人員進(jìn)行修訂，從而完成了第三稿。第三稿與第二稿相比，變化不大，主要調(diào)整就是PRO成員的組成上，從原來的兩個(gè)非會計(jì)人士、三個(gè)會計(jì)人士，改為一個(gè)從未接觸過會計(jì)、兩個(gè)最近兩年未執(zhí)業(yè)，其他就是一些遣詞用句上的調(diào)整。

美國國會關(guān)于該法案的記錄表明，從4月25日提交給參議院“銀行、住房與城市事務(wù)委員會”討論，之后直到7月15日，這之間沒有關(guān)于該法案討論、修訂的記錄。但實(shí)際上，參議院同期也在進(jìn)行相應(yīng)的立法行動。比如，參議院“銀行、住房與城市事務(wù)委員會”自2月12日至3月20日，共舉行了十次聽證會，討論安然、安達(dá)信事件的原因、影響與對策。其中，2月14日的聽證會邀請了國際會計(jì)準(zhǔn)則委員會的秘書長、主席等就會計(jì)準(zhǔn)則的表現(xiàn)形式以及美國“公認(rèn)會計(jì)原則”等問題作證。3月8日，參議員Dodd提交了有關(guān)重建投資者對會計(jì)行業(yè)信任的法案，該法案基本思路與眾議院所提交的H3673相似，但增加了有關(guān)會計(jì)與審計(jì)準(zhǔn)則、會計(jì)師事務(wù)所輪換等提議。

6月25日，參議院“銀行、住房和城市事務(wù)委員會”主席Sarbanes報(bào)告有關(guān) “公眾公司會計(jì)改革與投資者保護(hù)2002法案”，該法案的書面文本于7月3日正式提交給參議院，7月8至15日的討論中，共收到122份補(bǔ)充或修正提案，最終于7月15日在參議院以97對0票高票通過，最終通過的提案名稱為“公司與犯罪舞弊責(zé)任2002法案”或“強(qiáng)化白領(lǐng)犯罪懲罰2002法案”，但參議院同時(shí)將該法案與眾議院提交的HR 3673進(jìn)行合并，成為7月15日的修改稿（第五稿）。

按照相關(guān)資料的介紹，當(dāng)民主黨參議員Sarbanes早在6月18日宣布將提交一份關(guān)于“公眾公司會計(jì)改革與投資者保護(hù)法案”時(shí)，參議院內(nèi)部的意見并不統(tǒng)一，共和黨資深議員Gramm不支持該提案。有評論認(rèn)為，如果不能取得Gramm的支持，估計(jì)該提案2002年內(nèi)都無法獲得通過。但6月下旬至7月上旬的一些事件，對該提案產(chǎn)生重大影響。其中，影響最大的是2002年6月25日公布的世界通信(WorldCom)38億美元假賬事件。如果說，安然、環(huán)球電訊等公司丑聞令美國社會震驚，那么，世界通信赤裸裸的假賬令美國社會憤怒。6月26日，布什總統(tǒng)承諾要推進(jìn)對世界通信事件的調(diào)查，并將相關(guān)人員“繩之以法”，7月9日，布什總統(tǒng)專程到華爾街發(fā)表演講，宣布成立由司法部副總檢察長（Deputy Attorney General）為主席的“公司舞弊懲治工作組”，加大對公司高管人員涉及舞弊問題的刑事責(zé)任。同時(shí)，布什也要求國會在7月底休會前能夠提交讓其簽字生效的法案。這一切，都促成了參議院最后快速通過對S2673的審議，并將其并入HR 3673。這樣，修正后的草案篇幅又增加了一倍多，內(nèi)容也發(fā)生了較大變化，從原來的18章壓縮為10章，刪除了對有關(guān)投資銀行、律師等的討論，將S2673的內(nèi)容與第四稿的內(nèi)容進(jìn)行合并，如第8章“公司及舞弊罪的責(zé)任”(Corporate and Criminal Fraud Accountability)、第9章“嚴(yán)懲白領(lǐng)犯罪”(White-collar crime penalty enhancements)都是直接來自S2673；將原先數(shù)章討論的內(nèi)容如對審計(jì)行為的不當(dāng)影響、非法證券收入的測定與沒收、內(nèi)部人交易等并入“公司責(zé)任”(corporate responsibility)一章；正式確定監(jiān)管會計(jì)職業(yè)的權(quán)威機(jī)構(gòu)名稱為“公眾公司會計(jì)監(jiān)督委員會”(Public Company Accounting Oversight Board)，并對該機(jī)構(gòu)的具體運(yùn)作加以限定。本次修訂稿基本確立了SOX法案最終版本的基調(diào)。7月17日，參議院任命了由Sarbanes等9名參議員作為該項(xiàng)法案的主要評議人(conferee)，負(fù)責(zé)與眾議院進(jìn)行溝通，進(jìn)行后續(xù)的修訂。

眾議院同時(shí)也在采取相應(yīng)的行動。7月15日，眾議員Sensenbrenner提交了一份關(guān)于強(qiáng)化公司高管層舞弊責(zé)任的議案，16日獲得眾議院高票通過，通過的名稱為“公司舞弊責(zé)任2002法案”(Corporate Fraud Accountability Act of 2002)，并同時(shí)提交參議院司法委員會(the Committee on the Judiciary)進(jìn)行討論。該法案最終也并入HR 3673，成為最終法案的第11章。7月17日，由參議院修改的法案被返回給眾議院。不知是出于對眾議院榮譽(yù)的維持，還是出于對自身榮譽(yù)的維護(hù)，Oxley要求全體眾議員一致否決參議院的修改，并專門舉行一個(gè)會議（a conference）。當(dāng)天的辯論結(jié)果是：將法案提交會議討論，同時(shí)，任命了以O(shè)xley為召集人的10位評議人。此外，眾議院還就該法案的一些具體章節(jié)（如306、904、108、109等）任命了專門的成員作為評議人，要求對這些部分給出具體的修改意見。由于美國總統(tǒng)布什多次要求國會加快立法進(jìn)程，并要求國會在8月份休會前能夠提交一份最終法案讓總統(tǒng)簽署，因此，國會參眾兩院都在盡快協(xié)調(diào)雙方之間的差距。自19日起，眾議院的相關(guān)成員與參議院的會議成員舉行會議，對相互分歧進(jìn)行辯論，并于24日完成了對法案的修改。

7月25日，該修正稿以高票分別在參眾兩院通過，7月30日，美國總統(tǒng)布什簽字，SOX Act正式成為美國的一項(xiàng)法律。

二、SOX法案的主要內(nèi)容

最后修訂完稿的SOX法案共分11章，第1至第6章主要涉及對會計(jì)職業(yè)及公司行為的監(jiān)管，包括：建立一個(gè)獨(dú)立的“公眾公司會計(jì)監(jiān)管委員會”(Public Company Accounting Oversight Board, PCAOB)，對上市公司審計(jì)進(jìn)行監(jiān)管；通過負(fù)責(zé)合伙人輪換制度以及咨詢與審計(jì)服務(wù)不兼容等提高審計(jì)的獨(dú)立性；對公司高管人員的行為進(jìn)行限定以及改善公司治理結(jié)構(gòu)等，以增進(jìn)公司的報(bào)告責(zé)任；加強(qiáng)財(cái)務(wù)報(bào)告的披露；通過增加撥款和雇員等來提高SEC的執(zhí)法能力。第8至第11章主要是提高對公司高管及白領(lǐng)犯罪的刑事責(zé)任，比如，針對安達(dá)信銷毀安然審計(jì)檔案事件，專門制訂相關(guān)法律，規(guī)定了銷毀審計(jì)檔案最高可判10年監(jiān)禁、在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁；為強(qiáng)化公司高管層對財(cái)務(wù)報(bào)告的責(zé)任，要求公司高管對財(cái)務(wù)報(bào)告的真實(shí)性宣誓，并就提供不實(shí)財(cái)務(wù)報(bào)告分別設(shè)定了10年或20年的刑事責(zé)任。

除上述兩個(gè)部分外，法案第七章要求相關(guān)部門在SOX法案正式生效后的指定日期內(nèi)（一般都在6個(gè)月至9個(gè)月）提交若干份研究報(bào)告，包括：會計(jì)師事務(wù)所合并、信貸評級機(jī)構(gòu)、市場違規(guī)者、（法律的）執(zhí)行、投資銀行等研究報(bào)告，以供相關(guān)執(zhí)行機(jī)構(gòu)參考，并作為未來立法的參照。按照法案的要求，這些報(bào)告都已經(jīng)完成。

美國2001年至2002所爆發(fā)的各項(xiàng)公司丑聞事件中，企業(yè)管理層無疑應(yīng)當(dāng)負(fù)有最主要的責(zé)任，因而，SOX法案的主要內(nèi)容之一就是明確公司管理層責(zé)任（如對公司內(nèi)部控制進(jìn)行評估等）、尤其是對股東所承擔(dān)的受托責(zé)任，同時(shí)，加大對公司管理層及白領(lǐng)犯罪的刑事責(zé)任。企業(yè)會計(jì)人員以及外部審計(jì)人員在這些事件中的負(fù)面作用，不容否定，比如，安然通過復(fù)雜的“特殊目的主體”安排，虛構(gòu)利潤、隱瞞債務(wù)，而世界通訊則是赤裸裸的假賬，提高財(cái)務(wù)報(bào)告的可靠性，成為SOX法案的另一個(gè)主要內(nèi)容，法案的要求包括：建立一個(gè)獨(dú)立機(jī)構(gòu)來監(jiān)管上市公司審計(jì)、審計(jì)師定期輪換、全面修訂會計(jì)準(zhǔn)則、制訂關(guān)于審計(jì)委員會成員構(gòu)成的標(biāo)準(zhǔn)、要求管理層及時(shí)評估內(nèi)部控制、更及時(shí)的財(cái)務(wù)報(bào)告、對審計(jì)時(shí)提供咨詢服務(wù)進(jìn)行限制等。并且，從全部法案的次序安排來看，這些內(nèi)容排在前三章，而篇幅也超過2/3。因而，SOX法案更像一個(gè)會計(jì)改革法案。該法案前后被用過多個(gè)名稱，其中之一就是“公眾公司會計(jì)改革和投資者保護(hù)法案”。

三、SOX法案：中期評估

由于SOX法案的正式生效是2002年7月30日，到2004年初也不足兩年。應(yīng)當(dāng)說，該法案的影響尚未充分發(fā)揮，因此，現(xiàn)在就評價(jià)該法案及其對資本市場的影響，為時(shí)尚早。下面的討論主要集中在法案制訂本身以及該法案的短期影響。

（一）法案的制訂過程：匆忙

誠如上述，2001年12月2日安然公司申請破產(chǎn)保護(hù)；2002年1月10日，安達(dá)信公開承認(rèn)銷毀了與安然審計(jì)有關(guān)的檔案。很快，安然公司丑聞轉(zhuǎn)化為會計(jì)丑聞。安達(dá)信成為人們談?wù)摰慕裹c(diǎn)。由于2002年事關(guān)中期選舉，有效利用公司丑聞事件所產(chǎn)生的“機(jī)會”，是政治家的必然選擇。因此，從國會眾議院、參議院，到美國總統(tǒng)，都盡力顯示他們對公司丑聞事件的重視程度，并力圖向公眾表明他們在努力工作，以求解決相關(guān)問題。比如，在SOX法案最后提交投票表決的討論會上，參議員Gramm（該項(xiàng)法案的主要反對者）認(rèn)為，美國奇特的政治制度決定了：一旦社會上發(fā)生重大事件，盡管議員們并不一定知道答案，也不一定了解很多情況，但選民們都期望議員要有所行動。在SOX法案最終通過之前，參眾兩院兩個(gè)委員會先后提交的相關(guān)法案就有十多起。特別是由于世界通訊巨額假賬丑聞爆出，“（美國）政治風(fēng)暴急劇上升，道?瓊斯指數(shù)跳水，大家都普遍認(rèn)為國會應(yīng)當(dāng)有所行動，并且越快越好。正是在這種背景下，幾個(gè)原來已經(jīng)提交討論的議案被拼接起來，成為SOX法案”（Perino, 2002）。在法案制訂過程介紹部分也提及，美國總統(tǒng)布什對該法案也非常關(guān)注，他本人為了改變外交和戰(zhàn)爭總統(tǒng)形象，塑造一個(gè)重視并擅長國內(nèi)事務(wù)和經(jīng)濟(jì)問題的新形象，以利其未來競選連任，還專門推出一個(gè)關(guān)于美國公司責(zé)任的專題“運(yùn)動”，從2002年1月10發(fā)表講話要求改革養(yǎng)老金的規(guī)定以及公司披露的準(zhǔn)則起，不斷推出有關(guān)公司責(zé)任的講話與呼吁，包括世界通訊丑聞后立即表示要徹底調(diào)查。在SOX法案制訂過程中，布什總統(tǒng)還多次催促，要求國會盡快提交草案讓其簽字，并明確表示要求國會在7月底休會前，一定要送交草案。美國國會參眾兩院在最后就該法案準(zhǔn)備投票前的辯論中，很多人都反復(fù)提到這一點(diǎn)。最終通過的SOX法案，也被媒體批評為一種“本能的”反應(yīng)(knee-jerk reaction)。換言之，它很難說是一種深思熟慮的產(chǎn)物。

（二）法案本身：重點(diǎn)突出、邏輯混亂

中國有句古話：慢工出細(xì)活。與之相對應(yīng)，趕工只能是粗糙。將之用于SOX法案，雖然有點(diǎn)夸張，但總體應(yīng)是恰當(dāng)?shù)摹?/p>

如上所述，SOX法案是一種情緒下的產(chǎn)物：美國社會普遍對公司高管的腐敗行為感到憤怒。比如，2002年7月25日，Adelphia公司的前首席執(zhí)行官John Rigas被公開逮捕。按照媒體的報(bào)道，J.Rigas的律師曾經(jīng)與司法部協(xié)商，要求讓J.Rigas去司法部指定的地點(diǎn)“報(bào)到”，但司法部拒絕了這一要求，J.Rigas也以78歲高齡成為美國近20年來第一起“戴手銬游街”的公司高管。美國司法部的副總檢察長、布什總統(tǒng)任命的“公司舞弊懲治工作組”負(fù)責(zé)人在隨后的新聞發(fā)布會上說，公司高管（非法占有公司財(cái)產(chǎn)）與普通的市井小偷并無兩樣，（公開逮捕他們）是懲治公司犯罪行為的一種恰當(dāng)方式。正因?yàn)槿绱?，SOX法案的一個(gè)重點(diǎn)就是強(qiáng)化公司高管及白領(lǐng)犯罪的刑事責(zé)任，比如，SOX法案第906節(jié)“財(cái)務(wù)報(bào)告的責(zé)任”規(guī)定，公司高管明知財(cái)務(wù)報(bào)告存在虛假內(nèi)容而宣誓，可判罰款500萬美元或/和最高20年監(jiān)禁。SOX法案的另一個(gè)重點(diǎn)就是加強(qiáng)對會計(jì)職業(yè)的監(jiān)管，這一背景在前面已經(jīng)提及，這里不再重復(fù)。

SOX法案本身的內(nèi)在邏輯混亂，體現(xiàn)在多個(gè)方面。首先，該法案是若干個(gè)法案拼接的產(chǎn)物，比如，第8、9章來自原S2673，第11章來自原HR5118，同時(shí)，還吸收了S2004的部分內(nèi)容。由于最終的SOX法案是若干個(gè)法案的拼接與綜合，其內(nèi)容與表述上存在重復(fù)，是一種必然現(xiàn)象。特別是有關(guān)公司高管和白領(lǐng)犯罪的刑事責(zé)任部分，分別散見于第8、9和11章。也就是說，同一份文告先后有三個(gè)部分討論內(nèi)容相同或相近的話題，重復(fù)不可避免，個(gè)別地方出現(xiàn)自我不一致，也有規(guī)定與現(xiàn)行法律不一致。此外，關(guān)于公司高管對財(cái)務(wù)報(bào)告真實(shí)性的責(zé)任，第302節(jié)的表述與第906節(jié)的表述也不完全一致。

（三）法案的實(shí)施效果：初步檢驗(yàn) 由于SOX法案實(shí)施時(shí)間很短，對其進(jìn)行檢驗(yàn)，缺少必要的觀察值和觀察區(qū)間，任何檢驗(yàn)只能是初步的。

誠如上述，SOX法案的目的是加強(qiáng)公司責(zé)任，以保護(hù)公眾公司投資者的利益免受公司高管及相關(guān)機(jī)構(gòu)的侵害，其內(nèi)在邏輯思路是：提高公眾公司財(cái)務(wù)報(bào)告及信息披露的及時(shí)性與準(zhǔn)確性，可以有效地保護(hù)公眾公司投資者的利益；而強(qiáng)化公司高管的財(cái)務(wù)報(bào)告責(zé)任、提供外部審計(jì)的獨(dú)立性等，將有助于提高公司財(cái)務(wù)報(bào)告及信息披露的質(zhì)量。SOX法案給出的很多內(nèi)容與規(guī)定都是與此相關(guān)的。究竟SOX法案是否提高了上市公司信息披露的質(zhì)量、更好地保護(hù)投資者的利益，將有待未來的市場來檢驗(yàn)。在相關(guān)的文獻(xiàn)中，沒有找到太多的檢驗(yàn)文獻(xiàn)。Cohen et al(2003)針對SOX法案頒布前后上市公司盈余管理程度進(jìn)行檢驗(yàn)。他們首先收集美國公司1987年至2001年第二季度之前（安然事件于當(dāng)年10月份開始引爆）公司盈余管理的數(shù)據(jù)，數(shù)據(jù)表明：公司盈余管理不斷上升。然后，他們又收集了SOX法案通過之后的相關(guān)數(shù)據(jù)（2002年第三季度至2003年第二季度），發(fā)現(xiàn)盈余管理出現(xiàn)明顯下降，會計(jì)信息質(zhì)量明顯上升。

SOX法案第2章專門討論審計(jì)獨(dú)立性，并提出若干措施，其中之一是禁止會計(jì)師事務(wù)所向同一個(gè)客戶既提供審計(jì)服務(wù)，又提供咨詢服務(wù)。Lai(2003)的研究發(fā)現(xiàn)，SOX法案實(shí)施之后，審計(jì)師更愿意提供非標(biāo)準(zhǔn)無保留意見的審計(jì)報(bào)告，而且，公司報(bào)告利潤中盈余管理的程度降低。他的發(fā)現(xiàn)支持SOX法案提高審計(jì)獨(dú)立性的推斷。

Li et al(2003)的檢驗(yàn)采取不同的視角。他們對SOX法案及其相關(guān)事件進(jìn)行分析，選擇了20個(gè)相關(guān)的事件日。他們認(rèn)為，由于SOX法案的中心內(nèi)容之一就是強(qiáng)化審計(jì)委員會、限制盈余管理（提高信息質(zhì)量）。如果市場能夠充分預(yù)期SOX法案的影響，那么，那些盈余管理較高、審計(jì)委員會獨(dú)立性較差的上市公司，其市場反應(yīng)應(yīng)當(dāng)與盈余管理較少、審計(jì)委員會獨(dú)立性較強(qiáng)的上市公司之間存在顯著的差異。他們的經(jīng)驗(yàn)結(jié)果不能顯著地支持其推論。作者最后認(rèn)為，SOX法案的通過，只不過是對市場上數(shù)量不斷增多、規(guī)模不斷加大的會計(jì)舞弊事件的本能反應(yīng)，它所包含的內(nèi)容更多地是政治家的口號與煽動，而不是一種真正意義上的改革(more rhetoric than reform)。

四、有關(guān)爭論

有關(guān)SOX法案的爭論，主要有兩個(gè)方面：第一，對會計(jì)職業(yè)所存在的問題，究竟應(yīng)當(dāng)由政府監(jiān)管還是由市場自身來解決；第二，加大公司高管與會計(jì)職業(yè)的法律責(zé)任，無疑是應(yīng)當(dāng)?shù)模?，法律?zé)任究竟應(yīng)當(dāng)有多大？過高的法律責(zé)任是否會對公司經(jīng)營、管理以及會計(jì)職業(yè)產(chǎn)生負(fù)面影響？

市場競爭抑或政府監(jiān)管，是經(jīng)濟(jì)學(xué)所關(guān)注的一個(gè)核心話題。贊成市場競爭的經(jīng)濟(jì)學(xué)家包括科斯(R.Coase)、斯蒂格勒(G.Stigler)、弗里德曼(M.Freedman)等。盡管各自的理論并不完全一致，但他們都普遍認(rèn)為充分競爭的市場本身能夠自動達(dá)到均衡，比如科斯有關(guān)交易成本與企業(yè)規(guī)模的理論，就隱含了市場能夠自動達(dá)到最佳企業(yè)規(guī)模的思想；斯蒂格勒有關(guān)政府管制的研究表明，政府管制并沒有提高效率，卻增大了社會運(yùn)行的成本。他還專門研究了美國證券交易委員會的作用；弗里德曼同樣也是自由市場理論的忠實(shí)支持者，他認(rèn)為，私有企業(yè)經(jīng)營失敗的結(jié)局是破產(chǎn)和倒閉，而政府經(jīng)營企業(yè)的失敗，不是破產(chǎn)和倒閉，而是擴(kuò)張（Sullum, 2002）。他的這一思想被用來反對“9?11”之后美國政府準(zhǔn)備資助航空業(yè)的提案，認(rèn)為這種救助不能解決問題。美國現(xiàn)任總統(tǒng)布什在2004年1月的國情咨文中在宣傳其減稅政策時(shí)也認(rèn)為：美國人民比政府能夠更有效地使用資源。在企業(yè)經(jīng)濟(jì)學(xué)領(lǐng)域，阿爾欽（A?Alchian）所提出的經(jīng)濟(jì)學(xué)達(dá)爾文主義、簡森（M?Jensen）等所提出的代理理論，都包含了市場有效且市場機(jī)制能夠自動實(shí)現(xiàn)最佳均衡安排或結(jié)果。

但是，周期性的市場危機(jī)事件表明，市場會失效。而資本市場、現(xiàn)代社會的新聞機(jī)制等，在相當(dāng)程度上放大了市場失效的社會影響，從而加深了人們對市場失效的“記憶”。因此，市場危機(jī)事件成為政府介入的最好“借口”。1929-1933年經(jīng)濟(jì)危機(jī)產(chǎn)生了“證券交易委員會”(SEC)，本次安然等系列公司危機(jī)事件以及安達(dá)信審計(jì)失敗，催生了一個(gè)獨(dú)立機(jī)構(gòu)“公眾公司會計(jì)監(jiān)管委員會”。這些機(jī)構(gòu)運(yùn)行都需要相應(yīng)的費(fèi)用，無論這種費(fèi)用的來源如何，最終都成為社會成本，加大了經(jīng)濟(jì)運(yùn)行的費(fèi)用。SOX法案第109節(jié)就規(guī)定：那些使用到會計(jì)準(zhǔn)則及被PCAOB監(jiān)管的公司，都應(yīng)當(dāng)要交納相應(yīng)的費(fèi)用。

政府管制是否能夠糾正市場失效，仍然是一個(gè)存有爭議的話題，但是，政府管制的一些負(fù)面效應(yīng)卻是人所共知的。比如，在SOX法案討論過程中，參議員Gramm就認(rèn)為，政府或許干預(yù)過度了。他認(rèn)為，成立PCAOB或許是必要的，但政府具體限定PCAOB的職責(zé)與工作，可能存在問題，因?yàn)?，PCAOB是由相關(guān)專家組成，他們比國會議員對該問題有更大的發(fā)言權(quán)。另外，他對SOX法案本身也不無擔(dān)心，他認(rèn)為，一旦由國會通過一項(xiàng)法律，如果應(yīng)用中發(fā)現(xiàn)不當(dāng)，再來修改將費(fèi)時(shí)費(fèi)力，其經(jīng)濟(jì)后果難以估量。他以金融領(lǐng)域的一個(gè)法規(guī)（Glass-Steagall）為例，認(rèn)為該項(xiàng)法規(guī)早在20世紀(jì)50年代就應(yīng)當(dāng)修改，但直到1999年才被修訂。最后，他還擔(dān)心：由于該法案將適用16 254家公眾公司，并不是每個(gè)公司都象通用汽車那樣的規(guī)模，采取“一刀切”的方式禁止審計(jì)師向其客戶提供咨詢服務(wù)，會加大中小企業(yè)的成本。他舉例說：一家在NASDAQ上市的規(guī)模不大的公司，其CEO是工程技術(shù)背景，對會計(jì)一無所知；現(xiàn)在公司需要招聘會計(jì)負(fù)責(zé)人，他本來可以讓其審計(jì)師幫助面試并判斷某人是否合格。按照新的法案，他只能重新找另外一個(gè)機(jī)構(gòu)幫助完成這項(xiàng)工作，企業(yè)的成本必然會上升。Gramm擔(dān)心的另外一個(gè)問題是：PCAOB掌握了一部分人——會計(jì)從業(yè)人員的謀生權(quán)利，他們可以吊銷會計(jì)從業(yè)人員的謀生權(quán)利，這種權(quán)利一旦被濫用，其后果不堪設(shè)想，因此，應(yīng)當(dāng)設(shè)定一些措施，防止這種權(quán)利被濫用。

SOX法案的另外一個(gè)特色就是加大公司高管及會計(jì)從業(yè)人員的法律責(zé)任，尤其是刑事責(zé)任。在美國這樣一個(gè)以判例法為主體的法律框架內(nèi)，1933年的《證券法》、1934年的《證券交易法》就已經(jīng)開始用成文法的體例對資本市場進(jìn)行約束。但SOX法案前所未有地將公司高管和會計(jì)從業(yè)人員的法律責(zé)任用成文法的方式明確加以限定，比如，給公司高管人員處以最高20年監(jiān)禁、最高500萬美元的罰款等（第906節(jié)）。

以往的經(jīng)驗(yàn)證明，法律責(zé)任在一定程度上能夠幫助提高會計(jì)職業(yè)質(zhì)量(Kothari, Lys and Watts, 1988)。但是，過高的法律風(fēng)險(xiǎn)，也會造成一種特殊現(xiàn)象：帶來會計(jì)職業(yè)整體的風(fēng)險(xiǎn)，形成“逆向選擇”效應(yīng)，并最終降低了會計(jì)職業(yè)的質(zhì)量。法律風(fēng)險(xiǎn)的負(fù)面效應(yīng)在美國醫(yī)藥行業(yè)已經(jīng)得到充分地體現(xiàn)。

還值得關(guān)注的一個(gè)問題是：為什么會計(jì)職業(yè)成為本次安然事件的犧牲品？按照有效資本市場理論，一個(gè)相對有效（比如：半強(qiáng)式有效）的資本市場能夠“看穿”企業(yè)會計(jì)數(shù)據(jù)的“包裝”?；蛘哒f，企業(yè)單純通過虛構(gòu)會計(jì)數(shù)字是無法瞞騙資本市場的。因此，盡管會計(jì)在這場美國系列公司丑聞事件中負(fù)有非常重要的責(zé)任，但如果沒有其他相關(guān)機(jī)構(gòu)與部門、特別是投資銀行的配合，虛構(gòu)的會計(jì)數(shù)字只能停留在表上，不可能成為具有市場影響力的“真實(shí)”故事，投資者也就不會蒙受如此巨額的損失。比如，安然所籌建的每一個(gè)“特殊目的實(shí)體”，都得到投資銀行的肯定和支持，否則，安然就不可能順利地在各特殊目的實(shí)體與安然之間轉(zhuǎn)移資金。因此，美國國會在進(jìn)行聽證過程中，一度對投資銀行給予了高度關(guān)注。比如，SOX法案第二稿起，就要求美國總審計(jì)署進(jìn)行專項(xiàng)研究，討論投資銀行在安然、環(huán)球電訊(Global Crossing)以及其他公司丑聞事件中的角色，特別是如何幫助企業(yè)“構(gòu)造”交易以掩蓋其日趨惡化的財(cái)務(wù)狀況。在眾議院完成討論并提交參議院后，參議院進(jìn)行了大幅修正，在強(qiáng)化法律責(zé)任的同時(shí)，刪除了有關(guān)對投資銀行的研究報(bào)告。后來，在眾議院的堅(jiān)持下，該部分被寫進(jìn)最終的法案。但這從一個(gè)側(cè)面表明：投資銀行的游說勢力強(qiáng)大，使得法案最終沒有對投資銀行給出過多的約束（只是對財(cái)務(wù)分析師的利益沖突加以討論？但這實(shí)際上是重申了一個(gè)早已成文的規(guī)定而已）。與國會立法相比，紐約州檢察長發(fā)起了對投資銀行的全面起訴，要求投資銀行改善經(jīng)營、完善內(nèi)部監(jiān)控制度并迫使投資銀行交付巨額賠、罰款。如2002年12月，美國十家投資銀行與SEC等達(dá)成協(xié)議，這十家投資銀行共支付近15億美元的罰款及捐贈。但是，這些都沒有在SOX法案中得到體現(xiàn)。

五、評論與啟示 SOX法案標(biāo)志著美國證券法律根本思想的轉(zhuǎn)變：從披露轉(zhuǎn)向?qū)嵸|(zhì)性管制。盡管該法案出臺匆忙，但它仍然經(jīng)歷了將近20次的公開聽證，同時(shí)，美國國會相關(guān)人員對該法案展開了較充分地爭論，并盡可能地限制該法案對經(jīng)濟(jì)運(yùn)行的負(fù)面影響。比如，針對Gramm提出的小企業(yè)問題，法案保留了由PCAOB按個(gè)案審批豁免的權(quán)力（第201節(jié)）。

SOX法案及隨后的相關(guān)事件帶給我國很多啟示：

首先，法律重在執(zhí)行。如果沒有強(qiáng)有效地執(zhí)行，法律就不可能起到預(yù)期的約束作用。針對美國整個(gè)公司管理層20世紀(jì)80年代至90年代所面臨的高收益（包括期權(quán)在內(nèi)達(dá)到天文數(shù)字的報(bào)酬）、低風(fēng)險(xiǎn)（公司管理層沒有法律風(fēng)險(xiǎn)，只有榮譽(yù)和掌聲）的局面，美國政府及相關(guān)管制機(jī)構(gòu)加大了對公司管理層的法律約束，陸續(xù)對公司丑聞事件中的主角提起公訴。僅安然公司，就陸續(xù)有數(shù)十人被起訴，最近，安然的前首席執(zhí)行官司麒麟（J.Skilling）被提起公訴，按照媒體的評論，安然的創(chuàng)始人雷(K.Lay)被起訴的時(shí)間也不會太久，世界通訊的主要肇事者、財(cái)務(wù)總監(jiān)已經(jīng)被起訴，其創(chuàng)始人最近也被起訴。

第二，建立一種合理、穩(wěn)定的預(yù)期。人們的行為在相當(dāng)程度上建立在其對未來合理預(yù)期的基礎(chǔ)之上，而完善的法律制度將為人們建立這種預(yù)期提供依據(jù)。美國公司管理層近乎貪婪的預(yù)期與其20世紀(jì)80年代至90年代的低風(fēng)險(xiǎn)不無關(guān)聯(lián)。美國通過加大對有錯(cuò)或者有罪管理者的起訴與懲罰，從而形成一種新的預(yù)期：公司管理層需要自我約束。

第三，政府適度管制。歷史事件表明，絕對無管制的市場容易走向極端。但是，前蘇聯(lián)及我國過去的歷史也證明，政府高度管制，同樣不利于經(jīng)濟(jì)的發(fā)展。套用一句古話“過猶不及，君子中庸”，政府管制也是如此。盡管安然事件等系列公司丑聞爆發(fā)，為政府介入、管制提供了絕佳的“借口”，但美國國會在制定法律的辯論過程中，仍然有相當(dāng)多議員對政府管制持有審慎態(tài)度。美國現(xiàn)任總統(tǒng)布什大力推行減稅政策，其內(nèi)在思想就是：讓市場自己運(yùn)行，政府應(yīng)當(dāng)少掌握資源、少介入經(jīng)濟(jì)。

第三篇：SOX簡介、薩班斯法案

建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)思路

2009-10-19 17:18 文鴻義 【大 中 小】【打印】【我要糾錯(cuò)】

隨著企業(yè)規(guī)模的擴(kuò)大以及社會經(jīng)濟(jì)環(huán)境的要求，對企業(yè)內(nèi)部控制的制度建設(shè)正日益受到廣泛關(guān)注，而作為內(nèi)部控制最基本的一個(gè)環(huán)節(jié)內(nèi)部審計(jì)，也正逐漸提上日程，并越來越多受到重視。本文根據(jù)美國頒布的《薩班斯－奧克斯利法案》以及我國頒布的《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)企業(yè)內(nèi)部審計(jì)的要求，來探討建立企業(yè)內(nèi)部審計(jì)的思路。

一、SOX法案的產(chǎn)生背景及緣由

SOX法案即《薩班斯－奧克斯利法案》。在一般人眼中，美國一直是一個(gè)法治比較完備，企業(yè)管理相對規(guī)范、高效，社會誠信良好的國家。但是 , 2001年出現(xiàn)的安然事件，以及由此發(fā)現(xiàn)的一系列美國著名大公司在公司治理和財(cái)務(wù)管理力方面的問題，引發(fā)了美國社會特別是經(jīng)濟(jì)界、金融界的誠信危機(jī)。安然公司的造假主要依靠三種途徑，一是通過資本重組，建立了超過3000多個(gè)各類子公司、孫公司、合伙公司在內(nèi)的復(fù)雜的公司結(jié)構(gòu)體系，以便使公司進(jìn)行大規(guī)模違規(guī)融資活動。二是通過內(nèi)部各類公司之間的復(fù)雜的關(guān)聯(lián)交易，隨意制造營業(yè)收入和利潤。三是創(chuàng)造出一套非常復(fù)雜的公司財(cái)務(wù)結(jié)構(gòu)，使用了被稱為SPE（特殊目的主體）的金融工具和其他資產(chǎn)負(fù)債表進(jìn)行表外融資。

首先，我們從安然的故事中看到了一個(gè)缺乏責(zé)任的董事會。如公司董事長兼首席執(zhí)行官肯萊利用個(gè)人的影響通過巨額資助競選。此外，公司與董事利益相互交織互相利用安然公司簽訂了多份與獨(dú)立董事的咨詢服務(wù)和產(chǎn)品銷售的業(yè)務(wù)合同，還向獨(dú)立董事任職的非盈利機(jī)構(gòu)大量捐款。這種利益交織的情況下獨(dú)立董事對公司管理層的監(jiān)督形同虛設(shè)。在缺乏監(jiān)督和制約的條件下，公司就會被個(gè)人操縱和利用成為內(nèi)部人牟取個(gè)人利益的手段。

另一個(gè)扮演著不光彩角色的是安達(dá)信公司。安達(dá)信從20世紀(jì)80年代中開始承擔(dān)安然的外部審計(jì)業(yè)務(wù)到90年代又承擔(dān)了其內(nèi)部審計(jì)業(yè)務(wù)。這樣，安達(dá)信一手為安然作帳，用另一手為其查帳。當(dāng)會計(jì)師事務(wù)所為同一個(gè)客戶同時(shí)提供審計(jì)和咨詢兩種服務(wù)時(shí)，其審計(jì)的獨(dú)立性就可能因此受到影響。

包括安然在內(nèi)的一系列公司假賬丑聞的發(fā)生，已經(jīng)不是個(gè)別公司的問題，而是美國公司制度的缺陷。這個(gè)缺陷主要表現(xiàn)在公司治理結(jié)構(gòu)的不平衡和外部監(jiān)督的缺失。在這樣一個(gè)背景下，《薩班斯－奧克斯利法案》于2002年7月30日正式出臺。它以維護(hù)廣大投資者利益為宗旨，對懲治公司財(cái)務(wù)欺詐、規(guī)范企業(yè)行為和加強(qiáng)資本市場監(jiān)管等方面做出了更加嚴(yán)厲、更加全面的規(guī)定。

該法案的核心是通過立法加強(qiáng)對財(cái)務(wù)制度和企業(yè)內(nèi)部的控制，并增加企業(yè)財(cái)務(wù)透明度和及時(shí)對各種缺陷進(jìn)行修復(fù)。如果企業(yè)被認(rèn)定未達(dá)到薩班斯法案的要求，將可能使企業(yè)受到嚴(yán)重處罰，包括高額罰款以及管理層個(gè)人形式責(zé)任追究。

二、法案涉及財(cái)務(wù)內(nèi)部控制的主要內(nèi)容

通過仔細(xì)觀察薩班斯法案，對企業(yè)的財(cái)務(wù)審計(jì)工作產(chǎn)生的重大影響主要集中在其中的302條款和404條款。即：

（1）首席執(zhí)行官(CEO)和首席財(cái)務(wù)官(CFO)誠信聲明。按照薩班斯法案302和404條款，公司(這里主要是上市公司)的首席執(zhí)行官和首席財(cái)務(wù)官必須在對外公布財(cái)務(wù)報(bào)告時(shí)發(fā)表有關(guān)該財(cái)務(wù)報(bào)告真實(shí)性的誠信聲明，并作為該財(cái)務(wù)報(bào)告的必要組成部分。該聲明主要包括以下幾個(gè)方面的內(nèi)容：(1)CEO和CFO已經(jīng)審查核實(shí)了公司的財(cái)務(wù)報(bào)表和財(cái)務(wù)報(bào)告；(2)在CEO和CFO所了解的范圍內(nèi)，該財(cái)務(wù)報(bào)表和財(cái)務(wù)報(bào)告真實(shí)完整地反映了該公司在本會計(jì)期間內(nèi)的財(cái)務(wù)狀況，不包含任何虛假的信息，也不存在誤導(dǎo)各利益相關(guān)者的成分I(3)該財(cái)務(wù)報(bào)表和其他財(cái)務(wù)信息公允地反映了本會計(jì)期間的資產(chǎn)負(fù)債、經(jīng)營損益以及現(xiàn)金流量等狀況，(4)CEO和CFO要對本公司的內(nèi)控情況和采取的內(nèi)控措施作出評估，并聲明該公司內(nèi)控體系的有效性。

（2）302條款對企業(yè)財(cái)務(wù)審計(jì)的影響。作為提供社會中介鑒證服務(wù)的會計(jì)師事務(wù)所，在對企業(yè)的財(cái)務(wù)進(jìn)行審計(jì)過程中，應(yīng)當(dāng)秉承客觀，獨(dú)立、公正的原則。302條款要求上市公司CEO和CFO必須發(fā)表財(cái)務(wù)會計(jì)報(bào)告誠信聲明，這就在一定程度上約束了企業(yè)的造假沖動，會計(jì)師事務(wù)所可以理直氣壯地對企業(yè)的財(cái)務(wù)狀況實(shí)施客觀、獨(dú)立和公正的審計(jì)，有利于提高企業(yè)的財(cái)務(wù)會計(jì)信息質(zhì)量和審計(jì)質(zhì)量。

（3）404條款及其對企業(yè)財(cái)務(wù)審計(jì)的影響。薩班斯法案404條款的主要內(nèi)容是要求企業(yè)的CEO和CFO必須對本企業(yè)的內(nèi)控系統(tǒng)的有效性發(fā)表誠信聲明，同時(shí)，為保證企業(yè)CEO和CFO聲明的真實(shí)可靠，要求會計(jì)師事務(wù)所應(yīng)當(dāng)對企業(yè)內(nèi)控系統(tǒng)的有效性進(jìn)行測試評估，而且，此項(xiàng)測試應(yīng)當(dāng)成為會計(jì)師事務(wù)所進(jìn)行企業(yè)財(cái)務(wù)審計(jì)的重要內(nèi)容之一，但對企業(yè)內(nèi)控系統(tǒng)有效性的測試不是一項(xiàng)獨(dú)立的審計(jì)業(yè)務(wù)。與過去相比，這無疑大大增加了財(cái)務(wù)審計(jì)的工作量，也對會計(jì)師事務(wù)所的執(zhí)業(yè)能力和執(zhí)業(yè)水平提出了更高的要求。

三、法案對我們國內(nèi)公司建立內(nèi)部控制制度的指導(dǎo)意義

根據(jù)該法案，自2006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯——奧克斯利法案》。而同一天，我國財(cái)政部發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”，中國注冊會計(jì)師協(xié)會也發(fā)起成立了“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會”。

我們可以發(fā)現(xiàn)，美國薩班斯法案的實(shí)施對中國企業(yè)的內(nèi)部控制和會計(jì)信息披露也已經(jīng)產(chǎn)生了一定的影響：一來是針對已經(jīng)或準(zhǔn)備在美國上市的中國企業(yè)必須達(dá)到法案的要求；二是針對在我國的資本市場，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會導(dǎo)致股東利益受損和證券市場的泡沫。

因此，探討薩班斯法案對中國企業(yè)內(nèi)部控制建設(shè)的影響至少有以下兩層意義：

1、理論意義：我國自20世紀(jì)90年代起便開始加大政府對內(nèi)部控制的推動作用，現(xiàn)有的法律法規(guī)和行政規(guī)范中多項(xiàng)涉及到內(nèi)部控制的內(nèi)容，尤其表現(xiàn)在內(nèi)部審計(jì)方面。同時(shí)也要看到，我國的內(nèi)部會計(jì)規(guī)范才剛開始，一套完整的內(nèi)部控制規(guī)范體系的建立還有待時(shí)日。因此相對比較完善的美國內(nèi)部控制理論，尤其是2002年頒布的《薩班斯一奧克斯利法案》，對我國內(nèi)部控制制度的建立具有一定的啟發(fā)和參考、借鑒意義。

2、實(shí)務(wù)意義：所有在美國證券交易委員會(SEC)備案的公司，包括在美國注冊的上市公司和在外國注冊而在美國上市的公司，都必須符合《薩班斯一奧克斯利法案》的要求。而眾多準(zhǔn)備在美國上市的中國企業(yè)還沒有意識到法案對其上市的重大影響，即使是已經(jīng)在美國上市的中國公司，仍有部分不十分清楚法案的具體要求以及如何應(yīng)對。與此同時(shí)，在中國上市的公司也要逐步建立起一套行之有效的內(nèi)部控制體系來應(yīng)對企業(yè)面臨的各種風(fēng)險(xiǎn)，提高企業(yè)管理的質(zhì)量。

四、我國相關(guān)內(nèi)部控制規(guī)范對內(nèi)部審計(jì)的要求

內(nèi)部控制規(guī)范在我國相對晚些，如在二00五年十二月十一日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會發(fā)布《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部審計(jì)工作的通知》（國資發(fā)評價(jià)[2005]304號）明確指出“內(nèi)部審計(jì)是審計(jì)監(jiān)督的重要組成部分，加強(qiáng)企業(yè)內(nèi)部審計(jì)，是建立健全現(xiàn)代企業(yè)制度不可或缺的重要環(huán)節(jié)，是推動企業(yè)轉(zhuǎn)變經(jīng)營機(jī)制、依法經(jīng)營、規(guī)范管理、增強(qiáng)市場競爭力、實(shí)現(xiàn)健康快速發(fā)展的重要手段?！辈⒁蟾髦醒肫髽I(yè)要充分認(rèn)識內(nèi)部審計(jì)工作的重要性，高度重視內(nèi)部審計(jì)工作，切實(shí)加強(qiáng)領(lǐng)導(dǎo)。要將內(nèi)部審計(jì)工作納入企業(yè)重要議程，保障內(nèi)部審計(jì)工作有效開展，在企業(yè)營造尊重審計(jì)、支持審計(jì)、自覺接受審計(jì)的工作環(huán)境，充分發(fā)揮內(nèi)部審計(jì)工作在完善企業(yè)內(nèi)部控制、防范經(jīng)營風(fēng)險(xiǎn)、提高經(jīng)營管理水平方面的作用?！迸c此同時(shí)，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會還要求企業(yè)需進(jìn)一步建立完善企業(yè)內(nèi)部控制機(jī)制，為實(shí)現(xiàn)經(jīng)營管理目標(biāo)，確保財(cái)務(wù)信息真實(shí)可靠、資產(chǎn)安全完整，提高資產(chǎn)運(yùn)營效率與效益服務(wù)。具體提出了四項(xiàng)內(nèi)部控制要求：即一要建立和完善內(nèi)部控制體系，科學(xué)設(shè)置組織結(jié)構(gòu)，健全內(nèi)部控制制度。二要加強(qiáng)經(jīng)營風(fēng)險(xiǎn)評估，增強(qiáng)企業(yè)適應(yīng)環(huán)境和防范風(fēng)險(xiǎn)的能力。三要加強(qiáng)對內(nèi)部控制執(zhí)行的監(jiān)督和檢查，內(nèi)部審計(jì)部門應(yīng)當(dāng)組織開展內(nèi)部控制有效性的評價(jià)工作，充分發(fā)揮內(nèi)部審計(jì)在內(nèi)部控制中的監(jiān)督作用。四要按照現(xiàn)代企業(yè)制度要求，探索與完善企業(yè)內(nèi)部控制有

效性審計(jì)和評價(jià)工作方法，不斷完善企業(yè)內(nèi)部控制體系，促進(jìn)提高企業(yè)管理水平。

此外，二OO八年五月二十二日發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會[2008]7號）也明確指出，中華人民共和國境內(nèi)設(shè)立的大中型企業(yè) 應(yīng)根據(jù)該規(guī)范建立內(nèi)部控制。對于小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施內(nèi)部控制。該規(guī)范明確了內(nèi)部控制是企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

基本規(guī)范要求企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計(jì)委員會。審計(jì)委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。并特別指出，企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。企業(yè)應(yīng)當(dāng)根據(jù)該規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計(jì)委員會、監(jiān)事會報(bào)告。

企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價(jià)，出具內(nèi)部控制自我評價(jià)報(bào)告。對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會、監(jiān)事會或者經(jīng)理層報(bào)告。

從以上內(nèi)容可以看到，企業(yè)內(nèi)部審計(jì)部門的地位是多么重要。且基本規(guī)范再次明確了內(nèi)部審計(jì)在內(nèi)部控制中的地位和作用，將內(nèi)部審計(jì)提高到了極其重要的地位。這些規(guī)范的頒布，為企業(yè)內(nèi)部審計(jì)部門加強(qiáng)內(nèi)部控制管理，明確自身責(zé)任，提供了依據(jù)，也為內(nèi)部審計(jì)工作提供了廣闊舞臺。

五、建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)工作思路

為切實(shí)履行內(nèi)部審計(jì)職責(zé)，發(fā)揮內(nèi)部審計(jì)在內(nèi)部控制中的作用，結(jié)合企業(yè)實(shí)際，本人初步擬定了建立符合SOX法案以及企業(yè)內(nèi)部控制基本規(guī)范的內(nèi)部審計(jì)工作思路，以供參考。

(一)內(nèi)部審計(jì)的目的是加強(qiáng)公司及所屬公司的管理和監(jiān)督，維護(hù)財(cái)經(jīng)法紀(jì)，改善經(jīng)營管理，提高經(jīng)濟(jì)效益。

(二)內(nèi)部審計(jì)應(yīng)在公司總經(jīng)理或董事會下設(shè)的審計(jì)委員會的直接領(lǐng)導(dǎo)下，對公司各部門以及公司所屬單位的財(cái)務(wù)收支和經(jīng)濟(jì)效益等進(jìn)行監(jiān)督，獨(dú)立行使審計(jì)職權(quán)，對總經(jīng)理或?qū)徲?jì)委員會負(fù)責(zé)并報(bào)告工作，在業(yè)務(wù)上同時(shí)受上級審計(jì)計(jì)機(jī)構(gòu)的領(lǐng)導(dǎo)和地方審計(jì)機(jī)關(guān)的監(jiān)督。

（三）內(nèi)部審計(jì)的任務(wù)：

1、主要任務(wù)有：

(1)對公司及所屬公司的資金、財(cái)產(chǎn)的完整安全進(jìn)行監(jiān)督審計(jì)。

(2)對公司及所屬公司的財(cái)務(wù)收支計(jì)劃、投資和經(jīng)費(fèi)的預(yù)算，信貸計(jì)劃，外匯收 支計(jì)劃和經(jīng)濟(jì)合同的執(zhí)行以及經(jīng)濟(jì)效益進(jìn)行審計(jì)監(jiān)督。

(3)對公司及所屬公司的會計(jì)報(bào)表進(jìn)行內(nèi)部審計(jì)。

(4)對公司及所屬公司的經(jīng)營責(zé)任的審計(jì)評議，配合上級審計(jì)機(jī)構(gòu)對公司主要領(lǐng)導(dǎo)人及所屬公司的主要領(lǐng)導(dǎo)人的離任經(jīng)濟(jì)責(zé)任進(jìn)行審計(jì)。

(5)對公司及其他所屬各公司基建工程項(xiàng)目的概(預(yù))算的執(zhí)行、建設(shè)成本的真實(shí)性和經(jīng)濟(jì)效益進(jìn)行審計(jì)。

(6)對公司及所屬公司的內(nèi)部控制制度的健全、有效及執(zhí)行情況進(jìn)行監(jiān)督檢查。

(7)對嚴(yán)重違反財(cái)經(jīng)紀(jì)律，侵占國家、公司資產(chǎn)，嚴(yán)重?fù)p失浪費(fèi)等損害國家、公司利益的行為進(jìn)行專案審計(jì)。

(8)貫徹執(zhí)行有關(guān)審計(jì)法規(guī)，制定或參與研究本公司及所屬公司有關(guān)的規(guī)章制度。

(9)辦理公司領(lǐng)導(dǎo)、上級審計(jì)機(jī)構(gòu)交辦的其他審計(jì)事項(xiàng)，以及配合上級審計(jì)部門和外部會計(jì)師事務(wù)所對公司及所屬公司進(jìn)行審計(jì)。

2、內(nèi)部審計(jì)主要職權(quán)

(1)根據(jù)內(nèi)部審計(jì)工作的需要，被審計(jì)單位應(yīng)按時(shí)向?qū)徲?jì)部報(bào)送有關(guān)計(jì)劃、預(yù)算、決算報(bào)表和文件資料等。

(2)檢查實(shí)物、憑證、帳冊、有關(guān)文件和資料。

(3)參與有關(guān)的會議。

(4)索取有關(guān)的證明材料。

(5)對正在進(jìn)行的嚴(yán)重違反財(cái)經(jīng)法紀(jì)、嚴(yán)重?fù)p失浪費(fèi)行為作出臨時(shí)制止的決定。

(6)對阻撓、破壞審計(jì)工作以及拒絕提供有關(guān)資料的，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)可以采取必要的臨時(shí)措施，并提出追究有關(guān)人員責(zé)任的建議。

(7)監(jiān)督被審計(jì)單位嚴(yán)格執(zhí)行審計(jì)決定。

(8)對審計(jì)工作中的重大事項(xiàng)有權(quán)直接向上級審計(jì)機(jī)構(gòu)如實(shí)反映。

(9)對違反財(cái)經(jīng)法紀(jì)和大量浪費(fèi)的被審計(jì)單位的直接責(zé)任人員和單位負(fù)責(zé)人，可建議公司總經(jīng)理給予行政處分，情節(jié)特別嚴(yán)重的可建議移送司法機(jī)關(guān)依法追究刑事責(zé)任。

3、內(nèi)部審計(jì)主要工作程序

(1)內(nèi)部審計(jì)部門在年初應(yīng)根據(jù)上級審計(jì)部門的部署結(jié)合公司的具體情況確定審計(jì)工作計(jì)劃，報(bào)請總經(jīng)理或董事會批準(zhǔn)后實(shí)施。

(2)在實(shí)施審計(jì)計(jì)劃時(shí)應(yīng)擬訂審計(jì)方案，審計(jì)范圍、內(nèi)容、方式和時(shí)間，并通知被審計(jì)單位要求提供必要的工作條件。

(3)在審計(jì)中必須做好工作底稿，記錄審計(jì)過程，各種旁證材料齊全，作好調(diào)查記錄并應(yīng)有相關(guān)人員的簽名蓋章。

(4)審計(jì)中如有爭議應(yīng)如實(shí)反映給領(lǐng)導(dǎo)，必須依法有據(jù)，實(shí)事求是地提出解決辦法，切忌主觀、武斷。

(5)每項(xiàng)審計(jì)工作結(jié)束最遲不得超過兩個(gè)星期提出內(nèi)部審計(jì)報(bào)告。

4、內(nèi)部審計(jì)報(bào)告的總體要求及運(yùn)行程序

內(nèi)部審計(jì)報(bào)告的總體要求：事實(shí)清楚、數(shù)據(jù)確實(shí)、依法有據(jù)、建議恰當(dāng)。

審計(jì)報(bào)告在征求補(bǔ)充被審計(jì)單位意見后(不是同意審計(jì)報(bào)告)，報(bào)送公司經(jīng)理辦公會審定、由董事會批準(zhǔn)后，下達(dá)審計(jì)結(jié)論和處理決定，通知被審計(jì)單位執(zhí)行。被審計(jì)單位在聽取內(nèi)部審計(jì)部門審計(jì)報(bào)告征求意見后有不同意見時(shí)，應(yīng)首先對事實(shí)和數(shù)據(jù)是否確切可提出補(bǔ)充意見，經(jīng)內(nèi)部審計(jì)部門查明后修改或補(bǔ)充，對審計(jì)報(bào)告引用的法規(guī)依據(jù)、處理建議的內(nèi)容等也可以提出不同的看法，內(nèi)部審計(jì)部門應(yīng)根據(jù)事實(shí)，可以予以采納或維護(hù)原審計(jì)報(bào)告。審計(jì)報(bào)告經(jīng)批準(zhǔn)下達(dá)后，被審計(jì)單位對審計(jì)報(bào)告提出的整改意見必須執(zhí)行。內(nèi)部審計(jì)部門必須在一定時(shí)期內(nèi)向總經(jīng)理、董事會報(bào)告被審計(jì)單位的執(zhí)行情況。

審計(jì)報(bào)告下達(dá)后由于情況變化和有新的重要數(shù)據(jù)遺漏，經(jīng)查明事實(shí)后，被審計(jì)單位應(yīng)向內(nèi)部審計(jì)部門報(bào)告的同時(shí)向總經(jīng)理報(bào)告，由總經(jīng)理或?qū)徲?jì)委員會決定原審計(jì)報(bào)告是否修改或繼續(xù)執(zhí)行。

每個(gè)審計(jì)報(bào)告以及審計(jì)工作底稿等附件必須在二個(gè)月內(nèi)整理裝訂成冊，并移交檔案部門歸檔備查。

5、獎(jiǎng)懲條例

(1)對審計(jì)工作成績顯著的工作人員以及在揭發(fā)檢舉中的有功人員給予表揚(yáng)和獎(jiǎng)勵(lì)，具體獎(jiǎng)勵(lì)辦法另行制定。

(2)審計(jì)人員泄漏機(jī)密，或以權(quán)謀私、參與舞弊行為者應(yīng)給予警告或一至三月工資罰款的行政處分，情節(jié)嚴(yán)重、構(gòu)成犯罪的提請司法機(jī)關(guān)依法追究其刑事責(zé)任。(3)對打擊、報(bào)復(fù)審計(jì)人員的，不論其職位高低，先在公司內(nèi)部由總經(jīng)理視情節(jié)嚴(yán)重情況給予警告、罰款、降薪降職等行政處分，情節(jié)特別嚴(yán)重的報(bào)上級部門處理，情節(jié)特別嚴(yán)重的由司法機(jī)關(guān)依法追究其法律責(zé)任。

附：

公司內(nèi)部審計(jì)流程圖

審計(jì)工作計(jì)劃

審計(jì)管理 審計(jì)檔案管理

審計(jì)業(yè)績考核

內(nèi)部審計(jì)

審計(jì)準(zhǔn)備

審計(jì)實(shí)施

審計(jì)作業(yè)

審計(jì)報(bào)告

后續(xù)跟蹤審計(jì)或監(jiān)督執(zhí)行

第四篇：薩班斯法案對企業(yè)內(nèi)部控制.

薩班斯法案對企業(yè)內(nèi)部控制

可 低影響程度 [NextPage] 5.3我國企業(yè)內(nèi)部控制建設(shè)的步驟

要完善中國企業(yè)的內(nèi)部控制體系，職稱論文發(fā)表我們還有很長的路要走，這需要很大的人力、物力和時(shí)間資源，而且內(nèi)控體系的完善不是1個(gè)1次性的工作，也不是公司中幾個(gè)人的工作，它需要全員參與，需要對內(nèi)部控制不斷進(jìn)行監(jiān)督和復(fù)核，從而達(dá)到降低風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)計(jì)劃的目的。下面是企業(yè)在建設(shè)內(nèi)部控制體系時(shí)需要走過的幾個(gè)步驟：

5.3.1 內(nèi)部控制環(huán)境的建設(shè) １．公司治理結(jié)構(gòu)

目前我國公司法人治理結(jié)構(gòu)存在很大缺陷，表現(xiàn)在： 產(chǎn)權(quán)結(jié)構(gòu)1元化、1股獨(dú)大、內(nèi)部人控制現(xiàn)象嚴(yán)重、董事會形同虛設(shè)等。美國企業(yè)的所有權(quán)過于分散，而我們的問題是股權(quán)過于集中，結(jié)果都造成了內(nèi)部人控制。因此，我們應(yīng)在產(chǎn)權(quán)明晰的基礎(chǔ)上完善公司治理結(jié)構(gòu)，解決“內(nèi)部人控制”問題。調(diào)整持股結(jié)構(gòu)，分散大股東股權(quán)，建立股東制衡機(jī)制，解決“1股獨(dú)大”問題； 進(jìn)1步健全獨(dú)立董事會制度，完善獨(dú)立董事責(zé)任追究制與考核機(jī)制； 完善監(jiān)事會制度，從監(jiān)事會人員構(gòu)成的獨(dú)立性、專業(yè)性以及如何實(shí)施全程監(jiān)督等方面加強(qiáng)監(jiān)事會建設(shè)，根本上解決企業(yè)內(nèi)部控制失控的病根。

２．法制大環(huán)境

在上市公司內(nèi)部控制報(bào)告制度方面，SOX強(qiáng)制規(guī)定上市公司要上報(bào)內(nèi)部控制報(bào)告及進(jìn)行注冊會計(jì)師審計(jì)，而我國目前對于內(nèi)部控制報(bào)告要求還是相當(dāng)寬松的，過去中國證監(jiān)會僅要求會計(jì)師事務(wù)所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內(nèi)部控制的完整性、合理性及有效性出具意見。在實(shí)際操作中，接受執(zhí)行發(fā)行審計(jì)業(yè)務(wù)的會計(jì)師事務(wù)所僅就與會計(jì)報(bào)表編制有關(guān)的內(nèi)部控制是否存在重大缺陷發(fā)表意見。由此導(dǎo)致上市公司內(nèi)部控制報(bào)告質(zhì)量太差，大多數(shù)公司的內(nèi)部控制報(bào)告流于形式的現(xiàn)象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺了《上海證券交易所上市公司內(nèi)部控制指引》。該指引和SOX在達(dá)到內(nèi)控目標(biāo)方面是1致的，只是這個(gè)指引還沒有具體的操作細(xì)則出來，也不像SOX已經(jīng)上升到法律的高度。因此，內(nèi)部控制到底做到怎么樣，做多少才合適，還缺乏權(quán)威的認(rèn)定，因此，我們應(yīng)借鑒SOX，進(jìn)1步細(xì)化公司內(nèi)部控制報(bào)告的要求，并建立公司管理層責(zé)任追究制度，以保證內(nèi)部報(bào)告有效性與有用性。

在對單位負(fù)責(zé)人和財(cái)務(wù)主管進(jìn)行會計(jì)舞弊的懲罰力度方面，我國 《會計(jì)法》、《企業(yè)財(cái)務(wù)會計(jì)報(bào)告條例》等法規(guī)規(guī)定，單位負(fù)責(zé)人、單位主管會計(jì)工作的負(fù)責(zé)人、會計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)在財(cái)務(wù)會計(jì)報(bào)告上簽名蓋章。中國證監(jiān)會在案件查處時(shí)，1直嚴(yán)格依法對所有負(fù)有責(zé)任的以上人員作出處罰，但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報(bào)準(zhǔn)則》規(guī)定，2005年上市公司公布年報(bào)時(shí)，公司負(fù)責(zé)人、主管會計(jì)工作負(fù)責(zé)人及會計(jì)機(jī)構(gòu)負(fù)責(zé)人（會計(jì)主管人員）必須聲明：“保證報(bào)告中財(cái)務(wù)報(bào)告的真實(shí)、完整”，便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財(cái)務(wù)主管的承諾函的規(guī)定。但這還是遠(yuǎn)遠(yuǎn)不夠的，相對于SOX的1系列嚴(yán)厲懲罰措施，我國對于會計(jì)舞弊事件中當(dāng)事人的懲罰措施無疑過于仁慈，SOX中對于公司首席執(zhí)行官、財(cái)務(wù)主管最高可處以500萬美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會計(jì)舞弊者的鐵拳。

在我國，《會計(jì)法》、《審計(jì)法》、《獨(dú)立審計(jì)準(zhǔn)則》等雖然都有論及建立健全內(nèi)部控制體系，但是沒有具體可行的規(guī)定，尚不能夠形成內(nèi)部控制整體框架。目前，證監(jiān)會僅要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計(jì)師事務(wù)所對公司內(nèi)部控制進(jìn)行評審，沒有對證券公司之外的其它公司管理層進(jìn)行財(cái)務(wù)報(bào)告內(nèi)部控制有效性評價(jià)提出強(qiáng)制性規(guī)定。因此，應(yīng)盡快加強(qiáng)企業(yè)內(nèi)部控制有效性評價(jià)方面的立法工作，以及內(nèi)部審計(jì)和獨(dú)立審計(jì)等行業(yè)準(zhǔn)則的規(guī)定，為提高企業(yè)內(nèi)部控制管理提供外部監(jiān)督和指導(dǎo)。加強(qiáng)立法工作，使財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評價(jià)做到有法可依。

３．公司的內(nèi)控文化

企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展，企業(yè)組織在1定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價(jià)值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應(yīng)的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的1種無形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中，文化對企業(yè)產(chǎn)生的許多影響都被納入企業(yè)行為的原始部位，處于行為動機(jī)的意識層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經(jīng)營管理中的重要性，是其不可避免的影響著企業(yè)的內(nèi)部控制，企業(yè)在培養(yǎng)自身文化時(shí)，應(yīng)避免1種只注重內(nèi)部短期的企業(yè)文化，保持1種健康的文化氛圍，使其與公司戰(zhàn)略目標(biāo)趨于1致。企業(yè)文化包括道德及行為標(biāo)準(zhǔn)以及如何在業(yè)務(wù)中溝通與強(qiáng)化該標(biāo)準(zhǔn)，企業(yè)中正式的政策文件等只能書面表達(dá)管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會發(fā)生。COSO 報(bào)告特別強(qiáng)調(diào)“人”在內(nèi)部控制中的作用，1個(gè)企業(yè)的人力資源政策直接影響到企業(yè)中每1個(gè)人的業(yè)績和表現(xiàn)。良好的人力資源政策，對培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質(zhì)，更好地貫徹執(zhí)行內(nèi)部控制有很大的幫助，并對公司員工進(jìn)行講解程序，提高員工的風(fēng)險(xiǎn)和控制意識。全國人大 2000年7月 發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國第1個(gè)關(guān)于內(nèi)部控制的行政規(guī)定。高發(fā)生可能 1996年12月 畢業(yè)論文 國務(wù)院 生 能提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案

[NextPage] 世界1流公司 2006年9月28日 性 高發(fā)生可能 2001年6月 2000年 高影響程度 工作重點(diǎn)花費(fèi)在核實(shí)信息、查證數(shù)據(jù)上 證監(jiān)會 [NextPage] 5.3.2 內(nèi)部控制風(fēng)險(xiǎn)的識別和評估

內(nèi)控部門可以通過的風(fēng)險(xiǎn)管理目標(biāo)設(shè)立來幫助鎖定內(nèi)控計(jì)劃的關(guān)鍵活動，然后需要仔細(xì)研究控制活動并識別出每1個(gè)活動所涉及的風(fēng)險(xiǎn)。在這1步中，內(nèi)控部門要盡量識別出每個(gè)控制活動所涉及的所有風(fēng)險(xiǎn)，而不要去評估風(fēng)險(xiǎn)的可能性和影響。當(dāng)然，會影響到公司運(yùn)營的外部風(fēng)險(xiǎn)也同樣需要加以識別。1旦你已經(jīng)完成了識別風(fēng)險(xiǎn)的工作，內(nèi)控部門就需要把他們收集、整理并記錄下來。接下來要進(jìn)行風(fēng)險(xiǎn)評估，這是提高企業(yè)內(nèi)部控制效果的關(guān)鍵。當(dāng)今企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風(fēng)險(xiǎn)不斷提高，其內(nèi)部控制的機(jī)制也需要相應(yīng)地提高。而我們對于內(nèi)部控制的研究，我們須以環(huán)境及其風(fēng)險(xiǎn)的分析入手。企業(yè)管理者運(yùn)用1系列的風(fēng)險(xiǎn)評估的方法、技術(shù)、程序等對企業(yè)的風(fēng)險(xiǎn)進(jìn)行全面的分析，判斷企業(yè)所受的風(fēng)險(xiǎn)性質(zhì)與程度。董事會和管理人員充分認(rèn)識和評價(jià)企業(yè)所面臨的風(fēng)險(xiǎn)，及時(shí)采取措施控制和化解風(fēng)險(xiǎn)，減少損失。

內(nèi)控部門需要對所有列在風(fēng)險(xiǎn)登記簿上的風(fēng)險(xiǎn)進(jìn)行評估其嚴(yán)重性，從而決定是否需要采取減輕的措施。我們有許多方法來對風(fēng)險(xiǎn)進(jìn)行分類。其中，1種風(fēng)類方法是將其發(fā)生的可能性和發(fā)生后對計(jì)劃影響的嚴(yán)重性（上面的步驟已近制定的）來進(jìn)行分類。我們也可以用下面的表格對風(fēng)險(xiǎn)進(jìn)行評估分類：

中國上市公司 2006年6月5日 發(fā)起成立“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會” 發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為;要求證券公司應(yīng)當(dāng)按照指引的要求，建立運(yùn)行高效，制定科學(xué)合理、切實(shí)有效的內(nèi)部控制。

發(fā)布《關(guān)于上市公司做好各項(xiàng)資產(chǎn)減值準(zhǔn)備等有關(guān)事項(xiàng)的通知》，開始要求上市公司建立內(nèi)部控制。

業(yè)務(wù)流同信息流整合度不高，同財(cái)務(wù)系統(tǒng)集成低

在確定流程和進(jìn)行測試的過程中，關(guān)鍵問題是看對每1個(gè)風(fēng)險(xiǎn)點(diǎn)是否有相應(yīng)的控制措施，如果沒有則要及時(shí)反饋到相應(yīng)部門，要求該部門設(shè)計(jì)出應(yīng)有的控制措施或給出1個(gè)合理的解釋，直到所有的風(fēng)險(xiǎn)都得到控制為止。

上述工作是在安永的協(xié)助下進(jìn)行。劉代春介紹，外聘咨詢機(jī)構(gòu)的主要職責(zé)是幫助中國人壽制定項(xiàng)目計(jì)劃，并對404項(xiàng)目組進(jìn)行培訓(xùn)，幫助他們確定重要流程和重要會計(jì)科目。而中國人壽1直聘請的外部審計(jì)機(jī)構(gòu)是普華永道會計(jì)師事務(wù)所，404項(xiàng)目無疑使中國人壽在原有聘請外審機(jī)構(gòu)的基礎(chǔ)上又增加了咨詢成本。

巨大的工作量也帶來1定的挑戰(zhàn)。1試點(diǎn)機(jī)構(gòu)404項(xiàng)目組的成員表示，項(xiàng)目開展的最初半年每天都要工作10幾個(gè)小時(shí)，反復(fù)查找風(fēng)險(xiǎn)點(diǎn)、進(jìn)行測試，并與外省機(jī)構(gòu)交叉檢查。對于分支機(jī)構(gòu)遍布全國城鄉(xiāng)的中國人壽來說，這無疑是個(gè)牽動全身的浩大工程。中國人壽在每個(gè)省設(shè)有分公司，分公司下設(shè)地、市級支公司，總、分、支公司都有相應(yīng)的業(yè)務(wù)和財(cái)務(wù)部門，單把流程寫清楚就不是易事。為此，中國人壽總公司從各分公司抽調(diào)人員、省分公司則從地市級支公司抽調(diào)人員參與404項(xiàng)目。

5.2 中美企業(yè)內(nèi)部控制比較

由于中國企業(yè)在內(nèi)部控制方面的起步較晚，所以中國企業(yè)在內(nèi)部控制實(shí)施方面也就自然落后于美國1流的上市公司，下表是中美兩國公司在內(nèi)部控制上的比較：

有健全、完善的制度性管理?xiàng)l例、細(xì)則和程序

發(fā)布征求《上市公司內(nèi)部控制指引》意見的通知，揭開了中國上市公司內(nèi)部控制體系制度建設(shè)的序幕 發(fā)布《獨(dú)立審計(jì)具體準(zhǔn)則第9號1內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》 發(fā)布部門 中國人民銀行 發(fā)布《內(nèi)部會計(jì)控制規(guī)范1基本規(guī)范(試行)》和《內(nèi)部會計(jì)控制規(guī)范1貨幣資金(試行)》 在細(xì)則、條例等制度的建設(shè)上滯后

2001年2月 發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

財(cái)政部 深交所 能

通過上面列的這個(gè)時(shí)間表，我們不難發(fā)現(xiàn)，從1996年到2005年間總共頒布了10次與內(nèi)部控制相關(guān)的法律法規(guī)，而在2006年這1年間，與內(nèi)控相關(guān)的法規(guī)就出臺5次，并同年成立了2個(gè)與內(nèi)部控制相關(guān)的委員會。而這1連串法規(guī)的出臺或多或少都與SOX有關(guān)，因?yàn)閺?006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯1奧克斯利法案》，這意味著中國在美上市公司的內(nèi)部控制建設(shè)直接受到了美國法律的約束 的 財(cái)政部 低發(fā)生可能 [NextPage]

提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案明顯不足

內(nèi)審薄弱，缺乏內(nèi)部控制專員 發(fā)起成立“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會” 業(yè)務(wù)流同信息流高度整合，同財(cái)務(wù)報(bào)告高集成

證監(jiān)會 中注協(xié) 發(fā)布《內(nèi)部會計(jì)控制規(guī)范——采購與付款(試行)))和《內(nèi)部會計(jì)控制規(guī)范1銷售與收款(試行)》 2006年7月15日

外部審計(jì)結(jié)合內(nèi)部控制 2003年11月 財(cái)政部 時(shí) 間 發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報(bào)告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。發(fā)布《會計(jì)法》，首次以法律的形式對企業(yè)的內(nèi)部控制做出相應(yīng)的規(guī)定，將其納入企業(yè)內(nèi)部會計(jì)監(jiān)督制度。發(fā) 發(fā)布《內(nèi)部會計(jì)控制規(guī)范1存貨(試行)》《內(nèi)部會計(jì)控制規(guī)范1擔(dān)保(征求意見稿)》和《內(nèi)部會計(jì)控制規(guī)范1成本費(fèi)用(征求意見稿)》

高影響程度

證監(jiān)會 2006年6月6日 2006年5月 2005年10月19日 規(guī)范內(nèi)容 從上面的列表我們發(fā)現(xiàn)，我國內(nèi)部控制的建設(shè)和發(fā)展開始于２０世紀(jì)９０年代，主要由政府、證監(jiān)會和行業(yè)監(jiān)管機(jī)構(gòu)制定的內(nèi)部有關(guān)法律、法規(guī)和指引來推動。我們可以將它們分為3個(gè)層次：

第1個(gè)層次是全國人大和財(cái)政部頒布的1些法律、法規(guī)。１９９６年頒布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號1內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》，２０００年新修訂的《會計(jì)法》，以及２００１年到２００３年陸續(xù)出臺的《內(nèi)部會計(jì)控制規(guī)范》都屬于這1層次。而這些法律法規(guī)的出臺對于中國企業(yè)關(guān)于內(nèi)部控制概念的植入起到了1定的積極作用。

第2個(gè)層次是中國證監(jiān)會的有關(guān)規(guī)定，作為證券公司、投資基金公司的監(jiān)管機(jī)構(gòu)，中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求商業(yè)銀行、保險(xiǎn)公司、證券公司必須建立健全內(nèi)部控制，并對內(nèi)部控制的完整性、合理性和有效性做出說明。并于２００１年發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為。而在２００６年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報(bào)告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。這1層面雖然針對的只是以證券類公司為主，但已經(jīng)將內(nèi)控的概念逐步完善，已經(jīng)和國際內(nèi)控框架的概念趨同。

第3個(gè)層次是各行業(yè)的監(jiān)管機(jī)構(gòu)對本行業(yè)頒布的內(nèi)控文件，如中國人民銀行１９９７年發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，國資委于２００６年發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內(nèi)部控制指引》來規(guī)范上市公司內(nèi)部控制的制定和實(shí)際操作。

4.2.2 中美內(nèi)部控制規(guī)定的比較

上述內(nèi)部控制規(guī)范的制定與出臺，對于改善我國企業(yè)內(nèi)部控制的現(xiàn)狀，加強(qiáng)會計(jì)控制，完善信息披露制度以及保證資本市場的有效運(yùn)行有著非常重要的意義。但與目前國際上最為權(quán)威的內(nèi)部控制框架 COSO 相比較，還有很大差距。

１．內(nèi)部控制的目標(biāo)比較

從現(xiàn)有的內(nèi)部控制規(guī)范來看，我國對于企業(yè)內(nèi)部控制的目標(biāo)定位，基本上是處于內(nèi)部控制目標(biāo)層次的最低級，只包括：保證會計(jì)資料真實(shí)、完整；保護(hù)單位資產(chǎn)的安全、完整；確保國家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報(bào)告相比，沒有提及內(nèi)部控制提高經(jīng)營效率，促進(jìn)企業(yè)經(jīng)營管理，實(shí)現(xiàn)企業(yè)目標(biāo)等，所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內(nèi)部管理。

２．內(nèi)部控制規(guī)范內(nèi)容范圍比較

與較為成熟的內(nèi)部控制理論 COSO 報(bào)告確定的5大要素—控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通以及監(jiān)督相比較，我國內(nèi)部控制的范圍過于狹窄。我國現(xiàn)有的內(nèi)部控制規(guī)范的內(nèi)容主要集中于會計(jì)領(lǐng)域，《會計(jì)法》、《內(nèi)部會計(jì)控制規(guī)范》等法律法規(guī)主要是從會計(jì)控制的角度來規(guī)范內(nèi)部控制；獨(dú)立審計(jì)準(zhǔn)則中的定位也是著重于企業(yè)的會計(jì)責(zé)任方面。隨著我國市場經(jīng)濟(jì)的進(jìn)1步發(fā)展，企業(yè)作為市場經(jīng)濟(jì)主體的意識和要求必然加強(qiáng)，相應(yīng)地企業(yè)內(nèi)部控制的內(nèi)容和范圍也越來越寬泛，不但企業(yè)內(nèi)部的控制權(quán)的問題，企業(yè)的供產(chǎn)銷，包括企業(yè)的外圍環(huán)境、文化理念、經(jīng)營思想等控制環(huán)境因素與風(fēng)險(xiǎn)因素都應(yīng)納入企業(yè)內(nèi)部控制的內(nèi)容和范圍?！皟?nèi)部控制的研究絕對不能局限于會計(jì)審計(jì)領(lǐng)域，它與經(jīng)濟(jì)學(xué)、管理學(xué)、法學(xué)、政治學(xué)、社會學(xué)等均有密切關(guān)系，而且對后者而言，應(yīng)該比前者重要得多?！?/p>

3．內(nèi)部控制評價(jià)的比較

內(nèi)部控制評價(jià)是對內(nèi)部控制執(zhí)行有效性的檢測。對于管理層的對內(nèi)部控制的評價(jià)，擔(dān)任公司年審的會計(jì)事務(wù)所應(yīng)當(dāng)對其進(jìn)行測試和評價(jià)。目前我國內(nèi)部控制的評價(jià)體系尚未建立，已制定和出臺的內(nèi)部控制規(guī)范，這方面的內(nèi)容尚未作為主要部分予以重視。只有建立1套完善的、符合實(shí)際的、具有可操作性的評價(jià)指標(biāo)體系，才能保證企業(yè)內(nèi)部控制的有效性。

4．內(nèi)部控制規(guī)范體系比較

《會計(jì)法》和《內(nèi)部會計(jì)控制規(guī)范》都是從某個(gè)方面對內(nèi)部控制做出規(guī)定，造成對內(nèi)部控制缺乏系統(tǒng)研究，無法形成1個(gè)成型的內(nèi)部控制規(guī)范框架體系，因此對企業(yè)內(nèi)部控制建設(shè)的普遍意義指導(dǎo)不大。在內(nèi)容層次上，雖然目前《內(nèi)部會計(jì)控制規(guī)范》己陸續(xù)出臺了幾個(gè)具體業(yè)務(wù)的規(guī)范，但到形成1套完整的內(nèi)部控制體系要求，還有相當(dāng)?shù)木嚯x。

5、我國企業(yè)內(nèi)部控制的建設(shè)

5.1法案對我國在美上市公司的影響

404 條款被認(rèn)為是 SOX 法案所有條款中最嚴(yán)厲、最昂貴的條款，這是因?yàn)樵摋l款要求公司都要將任何1個(gè)崗位的職務(wù)、職責(zé)描述得1目了然，而這項(xiàng)工作需要大量材料和文件支持。同時(shí)，為了達(dá)到 404 條款的要求，上市公司要保證在對交易進(jìn)行財(cái)務(wù)記錄的每1個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（例如產(chǎn)品銷售的條件、記錄付款的時(shí)間和人員等）。此外，還要指出內(nèi)部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對于組織分散，業(yè)務(wù)范圍復(fù)雜的大型公司而言，組織越分散，業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來實(shí)施 404 條款所要求的內(nèi)部控制措施。而業(yè)務(wù)簡單、管理集中的小型公司雖然實(shí)施工作會相對簡單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們在執(zhí)行 404 條款中更顯捉襟見肘，所要花費(fèi)的遵循成本可能將占收入更大的比重。

對于在美國上市的外國公司來說，SEC批準(zhǔn)404條款生效的時(shí)間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時(shí)間推遲了1年，但對于我國在美上市的大型國有企業(yè)來說，時(shí)間仍然10分緊迫。建立健全企業(yè)內(nèi)部控制體系既要滿足SOX法案的要求，更重要的是以此為契機(jī)，完善企業(yè)內(nèi)部控制系統(tǒng)，增強(qiáng)財(cái)務(wù)報(bào)告真實(shí)性，增長公司治理的經(jīng)驗(yàn)，增強(qiáng)國際競爭的能力。因此，我國公司與相關(guān)監(jiān)管部門應(yīng)重視此項(xiàng)工作，認(rèn)真考慮如何將企業(yè)內(nèi)部控制制度與國際通行的內(nèi)部控制體系相結(jié)合，加緊建立健全符合我國國情的內(nèi)部控制體系。

2006年7月15日開始對在美國上市的海外公司生效包括中國石油，中國人壽在內(nèi)的40余家中國公司被納入該法案的實(shí)施范圍。經(jīng)過幾年的建設(shè)試行、實(shí)施和完善，中國企業(yè)的內(nèi)部控制完善得如何，在此，本文將以下面3個(gè)公司的例子作1說明：

2005年12月27日.中國石油簽署發(fā)布《內(nèi)部控制管理手冊》標(biāo)志著與國際規(guī)范接軌的公司內(nèi)部控制體系開始正式運(yùn)行。中國石油股份公司上市以來按照現(xiàn)代企業(yè)制度的要求和與國際規(guī)范接軌的原則，在轉(zhuǎn)變經(jīng)營理念、推進(jìn)制度創(chuàng)新和管理創(chuàng)新方面采取了1系列措施，邁出了堅(jiān)實(shí)的步伐。嚴(yán)格按照回報(bào)標(biāo)準(zhǔn)集中優(yōu)選投資項(xiàng)目財(cái)務(wù)管理實(shí)行“1個(gè)全面，3個(gè)集中”，推行“4統(tǒng)1”的銷售管理體制.通過推進(jìn)電子商務(wù)實(shí)現(xiàn)大宗物資集中采辦。這些措施對于規(guī)范公司各項(xiàng)管理，防范經(jīng)營風(fēng)險(xiǎn)、提升公司價(jià)值發(fā)揮了顯著作用。

特別是從2003年開始，公司以國內(nèi)和上市地有關(guān)法規(guī)的頒布為契機(jī).充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認(rèn)可的COSO(反虛假財(cái)務(wù)報(bào)告委員會的贊助組織委員會)框架基礎(chǔ), 著手建立內(nèi)部控制體系。兩年來, 圍繞內(nèi)控體系建設(shè)的總體目標(biāo)和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內(nèi)控體系框架編制完成內(nèi)部控制管理手冊.實(shí)現(xiàn)了設(shè)計(jì)有效.開展體系試運(yùn)行和符合性檢查及時(shí)整改發(fā)現(xiàn)的問題為正式運(yùn)行做好了準(zhǔn)備，通過廣泛宣傳和加強(qiáng)培訓(xùn)使各級干部和全體員工對內(nèi)控體系的了解逐步加深認(rèn)識不斷提高部分骨干管理人員已基本熟悉和掌握了風(fēng)險(xiǎn)識別和控制實(shí)施方法。初步形成了1支具有較強(qiáng)業(yè)務(wù)能力的內(nèi)控工作隊(duì)伍。

中油股份公司總裁蔣潔敏在簽署發(fā)布《內(nèi)部控制管理手冊》的會議上指出“我們的設(shè)計(jì)總體是有效的關(guān)鍵問題是執(zhí)行有力。只要執(zhí)行有力，就能通過；反之執(zhí)行不力就很難通過。《內(nèi)部控制管理手冊》必須百分之百執(zhí)行這是2006車管理的硬任務(wù)”。

《內(nèi)部控制管理手冊》2006年1月1日正式發(fā)布實(shí)施以來中國石油按照內(nèi)控工作目標(biāo)圍繞“執(zhí)行有力”，積極探索有效方法，大力推動內(nèi)控工作扎實(shí)深入地展開。他們開展內(nèi)控手冊的宣傳貫徹培訓(xùn)和各個(gè)層次內(nèi)控實(shí)施培訓(xùn)進(jìn)1步落實(shí)工作職責(zé)和崗位責(zé)任，完善了工作網(wǎng)絡(luò)，建立了內(nèi)部控制考核監(jiān)督機(jī)制。從公司總部各部門到地區(qū)公司各基層單位內(nèi)控體系的各項(xiàng)要求得到了進(jìn)1步落實(shí)。從4月10日開始，中國石油的管理層測試和外部審計(jì)全面展開測試進(jìn)展順利，審計(jì)已獲通過。

基本在同1時(shí)間，華能國際于2003年也正式啟動全面改進(jìn)內(nèi)控工作的404項(xiàng)目。4年來，華能國際開創(chuàng)性地設(shè)計(jì)了《內(nèi)部控制手冊》；建立了內(nèi)部控制組織體系；加強(qiáng)了公司和電廠兩個(gè)層面的內(nèi)部控制工作體系；完善并促進(jìn)了管理制度建設(shè)，建立了符合公司管理特點(diǎn)的內(nèi)部控制程序。

為改進(jìn)內(nèi)控，華能國際付出了巨大的人力和物力，有近千人直接投入到這項(xiàng)工作。內(nèi)部控制缺陷的數(shù)量從2005年11月普華審計(jì)預(yù)演的數(shù)千條到2007年1月普華永道第3輪審計(jì)的0缺陷。2007年4月，普華永道對華能國際內(nèi)控工作正式出具了無保留意見的審計(jì)報(bào)告。至此，華能國際成為第1家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。

而中國人壽也于2005年初啟動了旨在加強(qiáng)內(nèi)部控制建設(shè)的“404項(xiàng)目”。中國人壽內(nèi)控合規(guī)部副總經(jīng)理劉代春介紹，因?yàn)樽陨頉]有經(jīng)驗(yàn)，因而聘請了外資會計(jì)師事務(wù)所為其提供咨詢服務(wù)。后據(jù)記者了解，為其擔(dān)任404項(xiàng)目咨詢工作的是4大外資會計(jì)師事務(wù)所之1的安永會計(jì)師事務(wù)所。

“404項(xiàng)目”分3批在中國人壽全系統(tǒng)推進(jìn)，北京、江蘇、河南和山東4個(gè)省市作為第1批開展試點(diǎn)?！耙?yàn)闆]有經(jīng)驗(yàn)，初始不能全國同步進(jìn)行，出現(xiàn)問題的話成本控制有1定難度?！?404項(xiàng)目組成員表示。

試點(diǎn)機(jī)構(gòu)從各部門抽調(diào)人員組成項(xiàng)目組，首先要做的工作是梳理業(yè)務(wù)和財(cái)務(wù)流程，把所有的流程都寫出來，并畫出流程圖，找出風(fēng)險(xiǎn)點(diǎn)，看是否有相應(yīng)的措施對其進(jìn)行控制。以承保流程為例，從客戶投保，到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí)，再到財(cái)務(wù)入賬，從頭至尾，把整個(gè)流程盡可能細(xì)化地落于紙端。

“分公司項(xiàng)目組寫好后再在幾個(gè)試點(diǎn)機(jī)構(gòu)間進(jìn)行交流，看自己有哪些沒寫出來，或者該列為重點(diǎn)的沒有列出來，發(fā)現(xiàn)問題后重新再寫。”上述人士說，“光流程就寫了近3個(gè)月?！?/p>

之后要做的工作是進(jìn)行測試：采用抽查法先抽出1筆業(yè)務(wù)從頭至尾檢查是否有漏掉的環(huán)節(jié)，如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風(fēng)險(xiǎn)?？紤]到1筆業(yè)務(wù)并不足以說明目前的控制確實(shí)有效，之后還會抽出幾10個(gè)樣本，用同樣的方法對這1大筆業(yè)務(wù)進(jìn)行再測試。

2006年5月17日 對計(jì)劃的影響程度（財(cái)務(wù)成本）

這個(gè)步驟讓內(nèi)控部門對風(fēng)險(xiǎn)有了進(jìn)1步的識別，并發(fā)現(xiàn)主要的風(fēng)險(xiǎn)。上面這個(gè)表只有兩個(gè)坐標(biāo)軸，也只有高和低至分，而內(nèi)控部么可以選擇更多的參數(shù)。風(fēng)險(xiǎn)被分為4類，坐下角的風(fēng)險(xiǎn)可以被認(rèn)為是在可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取措施的，這類風(fēng)險(xiǎn)有高的法生可能性，而它們1旦發(fā)生對我們在運(yùn)營方面的影響又將是巨大的，它們還可能帶來1系列法律問題。而剩下的兩個(gè)象限就可以不需要馬上采取行動，但是這并不意味著內(nèi)控部門就無動于衷，要防止它們變成右上角的風(fēng)險(xiǎn)。在完成了上面這個(gè)風(fēng)險(xiǎn)評估表后，內(nèi)控部門同樣需要在風(fēng)險(xiǎn)登記簿進(jìn)行更新。

5.3.3 計(jì)劃和實(shí)施內(nèi)部控制活動

在完成了主要風(fēng)險(xiǎn)的識別和后，我們需要解決的問題是如何去控制管理這些主要的風(fēng)險(xiǎn)。這個(gè)步驟的目的是要達(dá)成控制活動的方法和制定1個(gè)計(jì)劃來規(guī)定相應(yīng)得責(zé)任人和時(shí)間表來使控制計(jì)劃得以順利地實(shí)施。1般而言，上面表中在左下角的風(fēng)險(xiǎn)并不需要增加控制活動，在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取1個(gè)或多個(gè)措施的，因?yàn)檫@類風(fēng)險(xiǎn)有高的法生可能性，而它們1旦發(fā)生對我們在運(yùn)營方面的影響又將是巨大的，它們還可能帶來1系列法律問題。而剩下的兩個(gè)象限就可以采取1些控制來降低它的風(fēng)險(xiǎn)。

內(nèi)部控制部門所需要做的是減少風(fēng)險(xiǎn)，而這可以通過減少風(fēng)險(xiǎn)發(fā)生的可能性或是減少其發(fā)生后的影響來實(shí)現(xiàn)。如果現(xiàn)有的控制活動對風(fēng)險(xiǎn)控制沒有起到應(yīng)有的作用，那么就要設(shè)立新的控制活動來替代，而控制活動可以分為以下幾類： ? 預(yù)防性的：如職權(quán)的分離，設(shè)置密碼和準(zhǔn)入； ? 跟蹤性的：如異常報(bào)告，帳務(wù)核對； ? 威懾性的：如程序文件，監(jiān)督審核； ? 更正性的：如備份程序；

控制活動包括兩個(gè)要素：政策與程序。政策規(guī)定應(yīng)該做什么，程序則使政策產(chǎn)生效果，政策是程序的基礎(chǔ)。要結(jié)合公司的組織結(jié)構(gòu)，業(yè)務(wù)流程，起草適合上市公司運(yùn)營的內(nèi)部控制制度，尤其是細(xì)則和控制測試的標(biāo)準(zhǔn)，這也是內(nèi)部控制體系中最重要的控制點(diǎn)之1。程序建設(shè)步驟如下：

首先，構(gòu)造企業(yè)的業(yè)務(wù)循環(huán)，將業(yè)務(wù)循環(huán)又細(xì)分為業(yè)務(wù)流程，再將流程分為若干個(gè)作業(yè)，在業(yè)務(wù)循環(huán)模型構(gòu)造的基礎(chǔ)上，分析該業(yè)務(wù)在運(yùn)行中可能出現(xiàn)的錯(cuò)誤和舞弊。

然后，提出內(nèi)部控制關(guān)鍵控制點(diǎn)，所謂關(guān)鍵控制點(diǎn)，是指在1個(gè)業(yè)務(wù)處理過程中起著重要作用的那些控制環(huán)節(jié)，如果沒有這些控制環(huán)節(jié)，業(yè)務(wù)處理過程很可能出現(xiàn)錯(cuò)誤和弊端，達(dá)不到既定目標(biāo)。

最后，再設(shè)置內(nèi)部控制文本，以流程圖或調(diào)查表的形式描述內(nèi)部控制。在美國上市公司的中國公司為應(yīng)對薩班斯法案的最后期限要求所做的大量工作之1就是完善內(nèi)部流程、控制條例、審核程序和風(fēng)險(xiǎn)測試的文本資料。主要借助外部顧問公司進(jìn)行實(shí)施。

5.3.4 內(nèi)部控制的監(jiān)督

監(jiān)督是1種隨著時(shí)間的推移而評估制度執(zhí)行質(zhì)量的過程，對于內(nèi)部控制實(shí)施的評審不是1個(gè)1次性的活動，我們需要定期地對內(nèi)部控制進(jìn)行評審和復(fù)核以確?？刂苹顒拥玫搅擞行У膶?shí)施，主要風(fēng)險(xiǎn)有了減少，并沒有新的風(fēng)險(xiǎn)產(chǎn)生。公司可以通過第3方的審核來確?，F(xiàn)在所有的風(fēng)險(xiǎn)都是在可控風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進(jìn)行個(gè)別的、單獨(dú)的評估來實(shí)現(xiàn)，或者兩者結(jié)合。在內(nèi)部控制監(jiān)督中，有兩項(xiàng)職能發(fā)揮著重要作用：

1．內(nèi)部審計(jì)，它既是企業(yè)內(nèi)部控制的1個(gè)部分，也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的1個(gè)主要力量。在現(xiàn)代企業(yè)管理過程中，內(nèi)部審計(jì)人員被賦予了新的職責(zé)和使命，美國著名內(nèi)部控制專家邁克爾?海默教授曾說過：“內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)將自己視為公司的1種資源，在幫助管理者當(dāng)局更有效地達(dá)到預(yù)期控制目標(biāo)的過程中發(fā)揮作用，內(nèi)部審計(jì)師的使命將從簡單的我們實(shí)施審計(jì)向我們幫助創(chuàng)建1些程序，以期達(dá)到組織成功所需要的內(nèi)部控制水平的方向發(fā)展”。因此，內(nèi)審的職能和外部審計(jì)有所不同，內(nèi)審將更注重企業(yè)的經(jīng)營管理所面臨的風(fēng)險(xiǎn)，并及時(shí)提出風(fēng)險(xiǎn)和改進(jìn)的建議。而我國的企業(yè)大多只完成每年外審的年檢，對內(nèi)審的力度還有所不足。

2．內(nèi)部控制，在美國企業(yè)中，企業(yè)專門設(shè)立內(nèi)部控制部門，可以不定期或定期對自己的內(nèi)部控制系統(tǒng)進(jìn)行評估。評估內(nèi)部控制的有效性及其實(shí)施的效率效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。評估的基本特征是：關(guān)注業(yè)務(wù)的過程和控制的成效，由管理部門和職員共同進(jìn)行，自我評估是為提高組織內(nèi)部控制的自我意識所作的努力，這種活動經(jīng)常以研討會的形式進(jìn)行。設(shè)計(jì)內(nèi)部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果，然后讓他們自己采取行動改進(jìn)這種狀況，而不是坐等內(nèi)部審計(jì)人員。因此，我國企業(yè)可試行定期或不定期的進(jìn)行控制自我評估，以便經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。

5.3.5 內(nèi)部控制信息的傳遞

企業(yè)應(yīng)設(shè)立1個(gè)良好的信息與溝通系統(tǒng)，1個(gè)良好的信息和溝通系統(tǒng)可以使企業(yè)及時(shí)掌握企業(yè)營運(yùn)的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。比如，企業(yè)會計(jì)系統(tǒng)的每個(gè)環(huán)節(jié)都是1個(gè)控制的過程，企業(yè)的信息系統(tǒng)包括企業(yè)的財(cái)務(wù)信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財(cái)務(wù)信息系統(tǒng)以會計(jì)為主，提供有關(guān)企業(yè)財(cái)務(wù)方面的信息，而管理信息系統(tǒng)還提供很多非財(cái)務(wù)的信息。1個(gè)健全的信息系統(tǒng)應(yīng)該能夠提供內(nèi)容適當(dāng)、及時(shí)、正確的信息。

同樣，要推廣內(nèi)部控制的思想和理念，并較快的納入實(shí)踐，公司就需要建立起1個(gè)好的信息系統(tǒng)來支持內(nèi)控工作的上傳下達(dá)。當(dāng)然，好的信息系統(tǒng)同樣可以保障發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞后的及時(shí)通告和改進(jìn)。在這塊工作中，我國企業(yè)的信息化整合還有待改進(jìn)。下面這個(gè)圖正好形象反印了信息交流在內(nèi)部控制建設(shè)中的作用：

結(jié)論：

從2006年7月15日開始，所有在美國上市的外國企業(yè)，已經(jīng)必須執(zhí)行《薩班斯——奧克斯利法案》。而在同1天，我國財(cái)政部也已經(jīng)別有深意地發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”，中國注冊會計(jì)師協(xié)會也發(fā)起成立了“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會”。

我們可以發(fā)現(xiàn)，美國薩班斯法案的實(shí)施對中國企業(yè)的內(nèi)部控制和會計(jì)信息披露也已經(jīng)產(chǎn)生了1定的影響：1來是針對已經(jīng)或準(zhǔn)備在美國上市的中國企業(yè)必須達(dá)到法案的要求;2是針對在我國的資本市場，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會導(dǎo)致股東利益受損和證券市場的泡沫。

薩班斯法案的出臺把企業(yè)內(nèi)部控制的建設(shè)問題提到了法律的高度，同時(shí)也加強(qiáng)了管理層的責(zé)任，通過企業(yè)內(nèi)部控制的完善及每年進(jìn)行的符合性測試，這些努力也許并不能消除所有企業(yè)面臨的風(fēng)險(xiǎn)，但是它卻可以幫助企業(yè)把風(fēng)險(xiǎn)控制到1個(gè)可接受的標(biāo)準(zhǔn)范圍之內(nèi)，從而有效地減少企業(yè)所面臨的風(fēng)險(xiǎn)。實(shí)施404條款后，對于投資者而言，良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權(quán)益得到了很好的保護(hù)，財(cái)務(wù)報(bào)告披露的信息更加真實(shí)可靠，投資信心大大增強(qiáng)。

因此，從企業(yè)長遠(yuǎn)的角度來看待企業(yè)目標(biāo)的話，內(nèi)部控制的作用也就是要幫助企業(yè)更好地實(shí)現(xiàn)企業(yè)的經(jīng)營目標(biāo)。我國的企業(yè)應(yīng)該借此機(jī)會，加強(qiáng)內(nèi)部控制的建設(shè)，為企業(yè)的長遠(yuǎn)發(fā)展做好內(nèi)部制度規(guī)范上的準(zhǔn)備；同時(shí)，我國的有關(guān)部門也要加緊相關(guān)法律法規(guī)的建設(shè)，并同時(shí)加大相關(guān)執(zhí)法的力度，從而營造1個(gè)好的內(nèi)部控制的大環(huán)境。

注釋：

文宗瑜 李銘：“薩班斯法案的啟示”，《首席財(cái)務(wù)官》2006年11月刊，P73 友聯(lián)時(shí)駿管理顧問：《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P2 Internal Control — Integrated Framework，COSO，July 1994 Edition 李蕾：《企業(yè)內(nèi)部控制及其應(yīng)用》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2006，P5 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P18 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P1 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P78 陳飛：《薩班斯法案對我國內(nèi)部控制的影響》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2005，P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計(jì)師協(xié)會：美國薩班斯法案，2003 ZETA-CIA研究中心：《2002年薩班斯-奧克斯利法案（中英對照本）》，法律出版社，2005，4 湯云為：“終結(jié)財(cái)務(wù)丑聞”，《后安然時(shí)代》，中國財(cái)政經(jīng)濟(jì)出版社，2003 年，P560 友聯(lián)時(shí)駿管理顧問： 《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P104

第五篇：薩班斯法案對我國企業(yè)內(nèi)部控制的影響(下)(一).

薩班斯法案對我國企業(yè)內(nèi)部控制的影響（下）(一)

4.2我國內(nèi)部控制相關(guān)制度的發(fā)展 4.2.1 我國內(nèi)部控制規(guī)定的演變 目前，我國尚未正式出現(xiàn)權(quán)威性的內(nèi)部控制概念，對于內(nèi)部控制完整性、合理性及有效性更是缺乏公認(rèn)的標(biāo)準(zhǔn)體系?，F(xiàn)行規(guī)范中提到內(nèi)部控制概念主要有三處:1996年財(cái)政部《獨(dú)立審計(jì)準(zhǔn)則第9號一內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》，提到內(nèi)部控制結(jié)構(gòu)化概念，包括控制環(huán)境、會計(jì)系統(tǒng)和控制程序，是指被審計(jì)單位為保證業(yè)務(wù)活動的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完善，防止、發(fā)現(xiàn)糾正錯(cuò)誤和舞弊，保證會計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策和程序;2001年財(cái)政部會計(jì)控制規(guī)范引用了會計(jì)控制與管理控制概念;2002年中國人民銀行《商業(yè)銀行內(nèi)部控制指引》，借鑒了COSO報(bào)告，指出內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制。我國內(nèi)部控制規(guī)范進(jìn)程一覽表： 時(shí) 間發(fā)布部門規(guī)范內(nèi)容1996年12月財(cái)政部 發(fā)布《獨(dú)立審計(jì)具體準(zhǔn)則第9號一內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》1997年5月中國人民銀行發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國第一個(gè)關(guān)于內(nèi)部控制的行政規(guī)定。1999年證監(jiān)會發(fā)布《關(guān)于上市公司做好各項(xiàng)資產(chǎn)減值準(zhǔn)備等有關(guān)事項(xiàng)的通知》，開始要求上市公司建立內(nèi)部控制。2000年證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求商業(yè)銀行、保險(xiǎn)公司、證券公司必須建立健全內(nèi)部控制，并對內(nèi)部控制的完整性、合理性和有效性做出說明。2000年7月全國人大發(fā)布《會計(jì)法》，首次以法律的形式對企業(yè)的內(nèi)部控制做出相應(yīng)的規(guī)定，將其納入企業(yè)內(nèi)部會計(jì)監(jiān)督制度。2001年2月證監(jiān)會發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為;要求證券公司應(yīng)當(dāng)按照指引的要求，建立運(yùn)行高效，制定科學(xué)合理、切實(shí)有效的內(nèi)部控制。2001年6月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制規(guī)范一基本規(guī)范(試行)》和《內(nèi)部會計(jì)控制規(guī)范一貨幣資金(試行)》2002年12月財(cái)政部

發(fā)布《上市公司內(nèi)部控制指引》，規(guī)定2007年6月30日前，深市主板上市公司均要按要求披露內(nèi)部控制制度的制定和實(shí)施情況通過上面列的這個(gè)時(shí)間表，我們（京師論文輔導(dǎo)中心）不難發(fā)現(xiàn)，從1996年到2005年間總共頒布了10次與內(nèi)部控制相關(guān)的法律法規(guī)，而在2006年這一年間，與內(nèi)控相關(guān)的法規(guī)就出臺5次，并同年成立了2個(gè)與內(nèi)部控制相關(guān)的委員會。而這一連串法規(guī)的出臺或多或少都與SOX有關(guān)，因?yàn)閺?006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯一奧克斯利法案》，這意味著中國在美上市公司的內(nèi)部控制建設(shè)直接受到了美國法律的約束。從上面的列表我們（京師論文輔導(dǎo)中心）發(fā)現(xiàn)，我國內(nèi)部控制的建設(shè)和發(fā)展開始于２０世紀(jì)９０年代，主要由政府、證監(jiān)會和行業(yè)監(jiān)管機(jī)構(gòu)制定的內(nèi)部有關(guān)法律、法規(guī)和指引來推動。我們（京師論文輔導(dǎo)中心）可以將它們分為三個(gè)層次： 第一個(gè)層次是全國人大和財(cái)政部頒布的一些法律、法規(guī)。１９９６年頒布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號一內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》，２０００年新修訂的《會計(jì)法》，以及２００１年到２００３年陸續(xù)出臺的《內(nèi)部會計(jì)控制規(guī)范》都屬于這一層次。而這些法律法規(guī)的出臺對于中國企業(yè)關(guān)于內(nèi)部控制概念的植入起到了一定的積極作用。第二個(gè)層次是中國證監(jiān)會的有關(guān)規(guī)定，作為證券公司、投資基金公司的監(jiān)管機(jī)構(gòu)，中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求商業(yè)銀行、保險(xiǎn)公司、證券公司必須建立健全內(nèi)部控制，并對內(nèi)部控制的完整性、合理性和有效性做出說明。并于２００１年發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機(jī)制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為。而在２００６年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報(bào)告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。這一層面雖然針對的只是以證券類公司為主，但已經(jīng)將內(nèi)控的概念逐步完善，已經(jīng)和國際內(nèi)控框架的概念趨同。

第三個(gè)層次是各行業(yè)的監(jiān)管機(jī)構(gòu)對本行業(yè)頒布的內(nèi)控文件，如中國人民銀行１９９７年發(fā)布《關(guān)于加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，國資委于２００６年發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內(nèi)部控制指引》來規(guī)范上市公司內(nèi)部控制的制定和實(shí)際操作。4.2.2 中美內(nèi)部控制規(guī)定的比較 上述內(nèi)部控制規(guī)范的制定與出臺，對于改善我國企業(yè)內(nèi)部控制的現(xiàn)狀，加強(qiáng)會計(jì)控制，完善信息披露制度以及保證資本市場的有效運(yùn)行有著非常重要的意義。但與目前國際上最為權(quán)威的內(nèi)部控制框架 COSO 相比較，還有很大差距。１．內(nèi)部控制的目標(biāo)比較

從現(xiàn)有的內(nèi)部控制規(guī)范來看，我國對于企業(yè)內(nèi)部控制的目標(biāo)定位，基本上是處于內(nèi)部控制目標(biāo)層次的最低級，只包括：保證會計(jì)資料真實(shí)、完整；保護(hù)單位資產(chǎn)的安全、完整；確保國家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報(bào)告相比，沒有提及內(nèi)部控制提高經(jīng)營效率，促進(jìn)企業(yè)經(jīng)營管理，實(shí)現(xiàn)企業(yè)目標(biāo)等，所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內(nèi)部管理。２．內(nèi)部控制規(guī)范內(nèi)容范圍比較

與較為成熟的內(nèi)部控制理論 COSO 報(bào)告確定的五大要素—控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通以及監(jiān)督相比較，我國內(nèi)部控制的范圍過于狹窄。我國現(xiàn)有的內(nèi)部控制規(guī)范的內(nèi)容主要集中于會計(jì)領(lǐng)域，《會計(jì)法》、《內(nèi)部會計(jì)控制規(guī)范》等法律法規(guī)主要是從會計(jì)控制的角度來規(guī)范內(nèi)部控制；獨(dú)立審計(jì)準(zhǔn)則中的定位也是著重于企業(yè)的會計(jì)責(zé)任方面。隨著我國市場經(jīng)濟(jì)的進(jìn)一步發(fā)展，企業(yè)作為市場經(jīng)濟(jì)主體的意識和要求必然加強(qiáng)，相應(yīng)地企業(yè)內(nèi)部控制的內(nèi)容和范圍也越來越寬泛，不但企業(yè)內(nèi)部的控制權(quán)的問題，企業(yè)的供產(chǎn)銷，包括企業(yè)的外圍環(huán)境、文化理念、經(jīng)營思想等控制環(huán)境因素與風(fēng)險(xiǎn)因素都應(yīng)納入企業(yè)內(nèi)部控制的內(nèi)容和范圍。“內(nèi)部控制的研究絕對不能局限于會計(jì)審計(jì)領(lǐng)域，它與經(jīng)濟(jì)學(xué)、管理學(xué)、法學(xué)、政治學(xué)、社會學(xué)等均有密切關(guān)系，而且對后者而言，應(yīng)該比前者重要得多?！?3．內(nèi)部控制評價(jià)的比較

內(nèi)部控制評價(jià)是對內(nèi)部控制執(zhí)行有效性的檢測。對于管理層的對內(nèi)部控制的評價(jià)，擔(dān)任公司年審的會計(jì)事務(wù)所應(yīng)當(dāng)對其進(jìn)行測試和評價(jià)。目前我國內(nèi)部控制的評價(jià)體系尚未建立，已制定和出臺的內(nèi)部控制規(guī)范，這方面的內(nèi)容尚未作為主要部分予以重視。只有建立一套完善的、符合實(shí)際的、具有可操作性的評價(jià)指標(biāo)體系，才能保證企業(yè)內(nèi)部控制的有效性。4．內(nèi)部控制規(guī)范體系比較

《會計(jì)法》和《內(nèi)部會計(jì)控制規(guī)范》都是從某個(gè)方面對內(nèi)部控制做出規(guī)定，造成對內(nèi)部控制缺乏系統(tǒng)研究，無法形成一個(gè)成型的內(nèi)部控制規(guī)范框架體系，因此對企業(yè)內(nèi)部控制建設(shè)的普遍意義指導(dǎo)不大。在內(nèi)容層次上，雖然目前《內(nèi)部會計(jì)控制規(guī)范》己陸續(xù)出臺了幾個(gè)具體業(yè)務(wù)的規(guī)范，但到形成一套完整的內(nèi)部控制體系要求，還有相當(dāng)?shù)木嚯x。

五、我國企業(yè)內(nèi)部控制的建設(shè) 5.1法案對我國在美上市公司的影響

404 條款被認(rèn)為是 SOX 法案所有條款中最嚴(yán)厲、最昂貴的條款，這是因?yàn)樵摋l款要求公司都要將任何一個(gè)崗位的職務(wù)、職責(zé)描述得一目了然，而這項(xiàng)工作需要大量材料和文件支持。同時(shí)，為了達(dá)到 404 條款的要求，上市公司要保證在對交易進(jìn)行財(cái)務(wù)記錄的每一個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（例如產(chǎn)品銷售的條件、記錄付款的時(shí)間和人員等）。此外，還要指出內(nèi)部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對于組織分散，業(yè)務(wù)范圍復(fù)雜的大型公司而言，組織越分散，業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來實(shí)施 404 條款所要求的內(nèi)部控制措施。而業(yè)務(wù)簡單、管理集中的小型公司雖然實(shí)施工作會相對簡單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們在執(zhí)行 404 條款中更顯捉襟見肘，所要花費(fèi)的遵循成本可能將占收入更大的比重。對于在美國上市的外國公司來說，SEC批準(zhǔn)404條款生效的時(shí)間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時(shí)間推遲了一年，但對于我國在美上市的大型國有企業(yè)來說，時(shí)間仍然十分緊迫。建立健全企業(yè)內(nèi)部控制體系既要滿足SOX法案的要求，更重要的是以此為契機(jī)，完善企業(yè)內(nèi)部控制系統(tǒng)，增強(qiáng)財(cái)務(wù)報(bào)告真實(shí)性，增長公司治理的經(jīng)驗(yàn)，增強(qiáng)國際競爭的能力。因此，我國公司與相關(guān)監(jiān)管部門應(yīng)重視此項(xiàng)工作，認(rèn)真考慮如何將企業(yè)內(nèi)部控制制度與國際通行的內(nèi)部控制體系相結(jié)合，加緊建立健全符合我國國情的內(nèi)部控制體系。2006年7月15日開始對在美國上市的海外公司生效包括中國石油，中國人壽在內(nèi)的40余家中國公司被納入該法案的實(shí)施范圍。經(jīng)過幾年的建設(shè)試行、實(shí)施和完善，中國企業(yè)的內(nèi)部控制完善得如何，在此，本文將以下面三個(gè)公司的例子作一說明：2005年12月27日.中國石油簽署發(fā)布《內(nèi)部控制管理手冊》標(biāo)志著與國際規(guī)范接軌的公司內(nèi)部控制體系開始正式運(yùn)行。中國石油股份公司上市以來按照現(xiàn)代企業(yè)制度的要求和與國際規(guī)范接軌的原則，在轉(zhuǎn)變經(jīng)營理念、推進(jìn)制度創(chuàng)新和管理創(chuàng)新方面采取了一系列措施，邁出了堅(jiān)實(shí)的步伐。嚴(yán)格按照回報(bào)標(biāo)準(zhǔn)集中優(yōu)選投資項(xiàng)目財(cái)務(wù)管理實(shí)行“一個(gè)全面，三個(gè)集中”，推行“四統(tǒng)一”的銷售管理體制.通過推進(jìn)電子商務(wù)實(shí)現(xiàn)大宗物資集中采辦。這些措施對于規(guī)范公司各項(xiàng)管理，防范經(jīng)營風(fēng)險(xiǎn)、提升公司價(jià)值發(fā)揮了顯著作用。特別是從2003年開始，公司以國內(nèi)和上市地有關(guān)法規(guī)的頒布為契機(jī).充分依托已有的管理優(yōu)勢, 采用國際上被廣泛認(rèn)可的COSO(反虛假財(cái)務(wù)報(bào)告委員會的贊助組織委員會)框架基礎(chǔ), 著手建立內(nèi)部控制體系。兩年來, 圍繞內(nèi)控體系建設(shè)的總體目標(biāo)和各階段部署克服各種困難做了大量卓有成效的工作取得了階段性成果。制定了內(nèi)控體系框架編制完成內(nèi)部控制管理手冊.實(shí)現(xiàn)了設(shè)計(jì)有效.開展體系試運(yùn)行和符合性檢查及時(shí)整改發(fā)現(xiàn)的問題為正式運(yùn)行做好了準(zhǔn)備，通過廣泛宣傳和加強(qiáng)培訓(xùn)使各級干部和全體員工對內(nèi)控體系的了解逐步加深認(rèn)識不斷提高部分骨干管理人員已基本熟悉和掌握了風(fēng)險(xiǎn)識別和控制實(shí)施方法。初步形成了一支具有較強(qiáng)業(yè)務(wù)能力的內(nèi)控工作隊(duì)伍。中油股份公司總裁蔣潔敏在簽署發(fā)布《內(nèi)部控制管理手冊》的會議上指出“我們（京師論文輔導(dǎo)中心）的設(shè)計(jì)總體是有效的關(guān)鍵問題是執(zhí)行有力。只要執(zhí)行有力，就能通過；反之執(zhí)行不力就很難通過?！秲?nèi)部控制管理手冊》必須百分之百執(zhí)行這是2006車管理的硬任務(wù)”?！秲?nèi)部控制管理手冊》2006年1月1日正式發(fā)布實(shí)施以來中國石油按照內(nèi)控工作目標(biāo)圍繞“執(zhí)行有力”，積極探索有效方法，大力推動內(nèi)控工作扎實(shí)深入地展開。他們開展內(nèi)控手冊的宣傳貫徹培訓(xùn)和各個(gè)層次內(nèi)控實(shí)施培訓(xùn)進(jìn)一步落實(shí)工作職責(zé)和崗位責(zé)任，完善了工作網(wǎng)絡(luò)，建立了內(nèi)部控制考核監(jiān)督機(jī)制。從公司總部各部門到地區(qū)公司各基層單位內(nèi)控體系的各項(xiàng)要求得到了進(jìn)一步落實(shí)。從4月10日開始，中國石油的管理層測試和外部審計(jì)全面展開測試進(jìn)展順利，審計(jì)已獲通過?；驹谕粫r(shí)間，華能國際于2003年也正式啟動全面改進(jìn)內(nèi)控工作的404項(xiàng)目。四年來，華能國際開創(chuàng)性地設(shè)計(jì)了《內(nèi)部控制手冊》；建立了內(nèi)部控制組織體系；加強(qiáng)了公司和電廠兩個(gè)層面的內(nèi)部控制工作體系；完善并促進(jìn)了管理制度建設(shè)，建立了符合公司管理特點(diǎn)的內(nèi)部控制程序。為改進(jìn)內(nèi)控，華能國際付出了巨大的人力和物力，有近千人直接投入到這項(xiàng)工作。內(nèi)部控制缺陷的數(shù)量從2005年11月普華審計(jì)預(yù)演的數(shù)千條到2007年1月普華永道第三輪審計(jì)的零缺陷。2007年4月，普華永道對華能國際內(nèi)控工作正式出具了無保留意見的審計(jì)報(bào)告。至此，華能國際成為第一家通過美國《薩班斯法案》404條款的在美上市的央企控股公司。而中國人壽也于2005年初啟動了旨在加強(qiáng)內(nèi)部控制建設(shè)的“404項(xiàng)目”。中國人壽內(nèi)控合規(guī)部副總經(jīng)理劉代春介紹，因?yàn)樽陨頉]有經(jīng)驗(yàn)，因而聘請了外資會計(jì)師事務(wù)所為其提供咨詢服務(wù)。后據(jù)記者了解，為其擔(dān)任404項(xiàng)目咨詢工作的是四大外資會計(jì)師事務(wù)所之一的安永會計(jì)師事務(wù)所。

“404項(xiàng)目”分三批在中國人壽全系統(tǒng)推進(jìn)，北京、江蘇、河南和山東四個(gè)省市作為第一批開展試點(diǎn)?！耙?yàn)闆]有經(jīng)驗(yàn)，初始不能全國同步進(jìn)行，出現(xiàn)問題的話成本控制有一定難度?！币?04項(xiàng)目組成員表示。

試點(diǎn)機(jī)構(gòu)從各部門抽調(diào)人員組成項(xiàng)目組，首先要做的工作是梳理業(yè)務(wù)和財(cái)務(wù)流程，把所有的流程都寫出來，并畫出流程圖，找出風(fēng)險(xiǎn)點(diǎn)，看是否有相應(yīng)的措施對其進(jìn)行控制。以承保流程為例，從客戶投保，到承保、出單、客戶簽回執(zhí)、公司核銷回執(zhí)，再到財(cái)務(wù)入賬，從頭至尾，把整個(gè)流程盡可能細(xì)化地落于紙端。

“分公司項(xiàng)目組寫好后再在幾個(gè)試點(diǎn)機(jī)構(gòu)間進(jìn)行交流，看自己有哪些沒寫出來，或者該列為重點(diǎn)的沒有列出來，發(fā)現(xiàn)問題后重新再寫。”上述人士說，“光流程就寫了近三個(gè)月。”

之后要做的工作是進(jìn)行測試：采用抽查法先抽出一筆業(yè)務(wù)從頭至尾檢查是否有漏掉的環(huán)節(jié)，如果有環(huán)節(jié)被漏掉就可能存在被忽視了的風(fēng)險(xiǎn)?？紤]到一筆業(yè)務(wù)并不足以說明目前的控制確實(shí)有效，之后還會抽出幾十個(gè)樣本，用同樣的方法對這一大筆業(yè)務(wù)進(jìn)行再測試。在確定流程和進(jìn)行測試的過程中，關(guān)鍵問題是看對每一個(gè)風(fēng)險(xiǎn)點(diǎn)是否有相應(yīng)的控制措施，如果沒有則要及時(shí)反饋到相應(yīng)部門，要求該部門設(shè)計(jì)出應(yīng)有的控制措施或給出一個(gè)合理的解釋，直到所有的風(fēng)險(xiǎn)都得到控制為止。

上述工作是在安永的協(xié)助下進(jìn)行。劉代春介紹，外聘咨詢機(jī)構(gòu)的主要職責(zé)是幫助中國人壽制定項(xiàng)目計(jì)劃，并對404項(xiàng)目組進(jìn)行培訓(xùn)，幫助他們確定重要流程和重要會計(jì)科目。而中國人壽一直聘請的外部審計(jì)機(jī)構(gòu)是普華永道會計(jì)師事務(wù)所，404項(xiàng)目無疑使中國人壽在原有聘請外審機(jī)構(gòu)的基礎(chǔ)上又增加了咨詢成本。巨大的工作量也帶來一定的挑戰(zhàn)。一試點(diǎn)機(jī)構(gòu)404項(xiàng)目組的成員表示，項(xiàng)目開展的最初半年每天都要工作十幾個(gè)小時(shí)，反復(fù)查找風(fēng)險(xiǎn)點(diǎn)、進(jìn)行測試，并與外省機(jī)構(gòu)交叉檢查。對于分支機(jī)構(gòu)遍布全國城鄉(xiāng)的中國人壽來說，這無疑是個(gè)牽動全身的浩大工程。中國人壽在每個(gè)省設(shè)有分公司，分公司下設(shè)地、市級支公司，總、分、支公司都有相應(yīng)的業(yè)務(wù)和財(cái)務(wù)部門，單把流程寫清楚就不是易事。為此，中國人壽總公司從各分公司抽調(diào)人員、省分公司則從地市級支公司抽調(diào)人員參與404項(xiàng)目。5.2 中美企業(yè)內(nèi)部控制比較 由于中國企業(yè)在內(nèi)部控制方面的起步較晚，所以中國企業(yè)在內(nèi)部控制實(shí)施方面也就自然落后于美國一流的上市公司，下表是中美兩國公司在內(nèi)部控制上的比較： 世界一流公司中國上市公司公司治理結(jié)構(gòu)較好，基礎(chǔ)數(shù)據(jù)透明度高公司治理結(jié)構(gòu)剛剛起步，基礎(chǔ)數(shù)據(jù)不完善有健全、完善的制度性管理?xiàng)l例、細(xì)則和程序在細(xì)則、條例等制度的建設(shè)上滯后外部審計(jì)結(jié)合內(nèi)部控制內(nèi)審薄弱，缺乏內(nèi)部控制專員

工作重點(diǎn)放在系統(tǒng)性、流程風(fēng)險(xiǎn)的測試工作重點(diǎn)花費(fèi)在核實(shí)信息、查證數(shù)據(jù)上能提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案提供有建設(shè)意義的內(nèi)控整改計(jì)劃和方案明顯不足業(yè)務(wù)流同信息流高度整合，同財(cái)務(wù)報(bào)告高集成業(yè)務(wù)流同信息流整合度不高，同財(cái)務(wù)系統(tǒng)集成低5.3我國企業(yè)內(nèi)部控制建設(shè)的步驟 要完善中國企業(yè)的內(nèi)部控制體系，我們（京師論文輔導(dǎo)中心）還有很長的路要走，這需要很大的人力、物力和時(shí)間資源，而且內(nèi)控體系的完善不是一個(gè)一次性的工作，也不是公司中幾個(gè)人的工作，它需要全員參與，需要對內(nèi)部控制不斷進(jìn)行監(jiān)督和復(fù)核，從而達(dá)到降低風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)計(jì)劃的目的。下面是企業(yè)在建設(shè)內(nèi)部控制體系時(shí)需要走過的幾個(gè)步驟： 5.3.1 內(nèi)部控制環(huán)境的建設(shè) １．公司治理結(jié)構(gòu) 目前我國公司法人治理結(jié)構(gòu)存在很大缺陷，表現(xiàn)在： 產(chǎn)權(quán)結(jié)構(gòu)一元化、一股獨(dú)大、內(nèi)部人控制現(xiàn)象嚴(yán)重、董事會形同虛設(shè)等。美國企業(yè)的所有權(quán)過于分散，而我們（京師論文輔導(dǎo)中心）的問題是股權(quán)過于集中，結(jié)果都造成了內(nèi)部人控制。因此，我們（京師論文輔導(dǎo)中心）應(yīng)在產(chǎn)權(quán)明晰的基礎(chǔ)上完善公司治理結(jié)構(gòu)，解決“內(nèi)部人控制”問題。調(diào)整持股結(jié)構(gòu)，分散大股東股權(quán)，建立股東制衡機(jī)制，解決“一股獨(dú)大”問題； 進(jìn)一步健全獨(dú)立董事會制度，完善獨(dú)立董事責(zé)任追究制與考核機(jī)制； 完善監(jiān)事會制度，從監(jiān)事會人員構(gòu)成的獨(dú)立性、專業(yè)性以及如何實(shí)施全程監(jiān)督等方面加強(qiáng)監(jiān)事會建設(shè)，根本上解決企業(yè)內(nèi)部控制失控的病根。２．法制大環(huán)境 在上市公司內(nèi)部控制報(bào)告制度方面，SOX強(qiáng)制規(guī)定上市公司要上報(bào)內(nèi)部控制報(bào)告及進(jìn)行注冊會計(jì)師審計(jì)，而我國目前對于內(nèi)部控制報(bào)告要求還是相當(dāng)寬松的，過去中國證監(jiān)會僅要求會計(jì)師事務(wù)所對擬上市的金融類企業(yè)和擬增發(fā)的上市公司的內(nèi)部控制的完整性、合理性及有效性出具意見。在實(shí)際操作中，接受執(zhí)行發(fā)行審計(jì)業(yè)務(wù)的會計(jì)師事務(wù)所僅就與會計(jì)報(bào)表編制有關(guān)的內(nèi)部控制是否存在重大缺陷發(fā)表意見。由此導(dǎo)致上市公司內(nèi)部控制報(bào)告質(zhì)量太差，大多數(shù)公司的內(nèi)部控制報(bào)告流于形式的現(xiàn)象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺了《上海證券交易所上市公司內(nèi)部控制指引》。該指引和SOX在達(dá)到內(nèi)控目標(biāo)方面是一致的，只是這個(gè)指引還沒有具體的操作細(xì)則出來，也不像SOX已經(jīng)上升到法律的高度。因此，內(nèi)部控制到底做到怎么樣，做多少才合適，還缺乏權(quán)威的認(rèn)定，因此，我們（京師論文輔導(dǎo)中心）應(yīng)借鑒SOX，進(jìn)一步細(xì)化公司內(nèi)部控制報(bào)告的要求，并建立公司管理層責(zé)任追究制度，以保證內(nèi)部報(bào)告有效性與有用性。在對單位負(fù)責(zé)人和財(cái)務(wù)主管進(jìn)行會計(jì)舞弊的懲罰力度方面，我國 《會計(jì)法》、《企業(yè)財(cái)務(wù)會計(jì)報(bào)告條例》等法規(guī)規(guī)定，單位負(fù)責(zé)人、單位主管會計(jì)工作的負(fù)責(zé)人、會計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)在財(cái)務(wù)會計(jì)報(bào)告上簽名蓋章。中國證監(jiān)會在案件查處時(shí)，一直嚴(yán)格依法對所有負(fù)有責(zé)任的以上人員作出處罰，但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報(bào)準(zhǔn)則》規(guī)定，2005年上市公司公布年報(bào)時(shí)，公司負(fù)責(zé)人、主管會計(jì)工作負(fù)責(zé)人及會計(jì)機(jī)構(gòu)負(fù)責(zé)人（會計(jì)主管人員）必須聲明：“保證報(bào)告中財(cái)務(wù)報(bào)告的真實(shí)、完整”，便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財(cái)務(wù)主管的承諾函的規(guī)定。但這還是遠(yuǎn)遠(yuǎn)不夠的，相對于SOX的一系列嚴(yán)厲懲罰措施，我國對于會計(jì)舞弊事件中當(dāng)事人的懲罰措施無疑過于仁慈，SOX中對于公司首席執(zhí)行官、財(cái)務(wù)主管最高可處以500萬美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會計(jì)舞弊者的鐵拳。在我國，《會計(jì)法》、《審計(jì)法》、《獨(dú)立審計(jì)準(zhǔn)則》等雖然都有論及建立健全內(nèi)部控制體系，但是沒有具體可行的規(guī)定，尚不能夠形成內(nèi)部控制整體框架。目前，證監(jiān)會僅要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計(jì)師事務(wù)所對公司內(nèi)部控制進(jìn)行評審，沒有對證券公司之外的其它公司管理層進(jìn)行財(cái)務(wù)報(bào)告內(nèi)部控制有效性評價(jià)提出強(qiáng)制性規(guī)定。因此，應(yīng)盡快加強(qiáng)企業(yè)內(nèi)部控制有效性評價(jià)方面的立法工作，以及內(nèi)部審計(jì)和獨(dú)立審計(jì)等行業(yè)準(zhǔn)則的規(guī)定，為提高企業(yè)內(nèi)部控制管理提供外部監(jiān)督和指導(dǎo)。加強(qiáng)立法工作，使財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評價(jià)做到有法可依。３．公司的內(nèi)控文化 企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展，企業(yè)組織在一定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價(jià)值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應(yīng)的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的一種無形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中，文化對企業(yè)產(chǎn)生的許多影響都被納入企業(yè)行為的原始部位，處于行為動機(jī)的意識層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經(jīng)營管理中的重要性，是其不可避免的影響著企業(yè)的內(nèi)部控制，企業(yè)在培養(yǎng)自身文化時(shí)，應(yīng)避免一種只注重內(nèi)部短期的企業(yè)文化，保持一種健康的文化氛圍，使其與公司戰(zhàn)略目標(biāo)趨于一致。企業(yè)文化包括道德及行為標(biāo)準(zhǔn)以及如何在業(yè)務(wù)中溝通與強(qiáng)化該標(biāo)準(zhǔn)，企業(yè)中正式的政策文件等只能書面表達(dá)管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會發(fā)生。COSO 報(bào)告特別強(qiáng)調(diào)“人”在內(nèi)部控制中的作用，一個(gè)企業(yè)的人力資源政策直接影響到企業(yè)中每一個(gè)人的業(yè)績和表現(xiàn)。良好的人力資源政策，對培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質(zhì)，更好地貫徹執(zhí)行內(nèi)部控制有很大的幫助，并對公司員工進(jìn)行講解程序，提高員工的風(fēng)險(xiǎn)和控制意識。5.3.2 內(nèi)部控制風(fēng)險(xiǎn)的識別和評估 內(nèi)控部門可以通過的風(fēng)險(xiǎn)管理目標(biāo)設(shè)立來幫助鎖定內(nèi)控計(jì)劃的關(guān)鍵活動，然后需要仔細(xì)研究控制活動并識別出每一個(gè)活動所涉及的風(fēng)險(xiǎn)。在這一步中，內(nèi)控部門要盡量識別出每個(gè)控制活動所涉及的所有風(fēng)險(xiǎn)，而不要去評估風(fēng)險(xiǎn)的可能性和影響。當(dāng)然，會影響到公司運(yùn)營的外部風(fēng)險(xiǎn)也同樣需要加以識別。一旦你已經(jīng)完成了識別風(fēng)險(xiǎn)的工作，內(nèi)控部門就需要把他們收集、整理并記錄下來。接下來要進(jìn)行風(fēng)險(xiǎn)評估，這是提高企業(yè)內(nèi)部控制效果的關(guān)鍵。當(dāng)今企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風(fēng)險(xiǎn)不斷提高，其內(nèi)部控制的機(jī)制也需要相應(yīng)地提高。而我們（京師論文輔導(dǎo)中心）對于內(nèi)部控制的研究，我們（京師論文輔導(dǎo)中心）須以環(huán)境及其風(fēng)險(xiǎn)的分析入手。企業(yè)管理者運(yùn)用一系列的風(fēng)險(xiǎn)評估的方法、技術(shù)、程序等對企業(yè)的風(fēng)險(xiǎn)進(jìn)行全面的分析，判斷企業(yè)所受的風(fēng)險(xiǎn)性質(zhì)與程度。董事會和管理人員充分認(rèn)識和評價(jià)企業(yè)所面臨的風(fēng)險(xiǎn)，及時(shí)采取措施控制和化解風(fēng)險(xiǎn)，減少損失。內(nèi)控部門需要對所有列在風(fēng)險(xiǎn)登記簿上的風(fēng)險(xiǎn)進(jìn)行評估其嚴(yán)重性，從而決定是否需要采取減輕的措施。我們（京師論文輔導(dǎo)中心）有許多方法來對風(fēng)險(xiǎn)進(jìn)行分類。其中，一種風(fēng)類方法是將其發(fā)生的可能性和發(fā)生后對計(jì)劃影響的嚴(yán)重性（上面的步驟已近制定的）來進(jìn)行分類。我們（京師論文輔導(dǎo)中心）也可以用下面的表格對風(fēng)險(xiǎn)進(jìn)行評估分類： 發(fā)生的可能性高發(fā)生可能低影響程度高發(fā)生可能高影響程度低發(fā)生可能低影響程度低發(fā)生可能高影響程度對計(jì)劃的影響程度（財(cái)務(wù)成本）這個(gè)步驟讓內(nèi)控部門對風(fēng)險(xiǎn)有了進(jìn)一步的識別，并發(fā)現(xiàn)主要的風(fēng)險(xiǎn)。上面這個(gè)表只有兩個(gè)坐標(biāo)軸，也只有高和低至分，而內(nèi)控部么可以選擇更多的參數(shù)。風(fēng)險(xiǎn)被分為四類，坐下角的風(fēng)險(xiǎn)可以被認(rèn)為是在可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取措施的，這類風(fēng)險(xiǎn)有高的法生可能性，而它們一旦發(fā)生對我們（京師論文輔導(dǎo)中心）在運(yùn)營方面的影響又將是巨大的，它們還可能帶來一系列法律問題。而剩下的兩個(gè)象限就可以不需要馬上采取行動，但是這并不意味著內(nèi)控部門就無動于衷，要防止它們變成右上角的風(fēng)險(xiǎn)。在完成了上面這個(gè)風(fēng)險(xiǎn)評估表后，內(nèi)控部門同樣需要在風(fēng)險(xiǎn)登記簿進(jìn)行更新。

5.3.3 計(jì)劃和實(shí)施內(nèi)部控制活動 在完成了主要風(fēng)險(xiǎn)的識別和后，我們（京師論文輔導(dǎo)中心）需要解決的問題是如何去控制管理這些主要的風(fēng)險(xiǎn)。這個(gè)步驟的目的是要達(dá)成控制活動的方法和制定一個(gè)計(jì)劃來規(guī)定相應(yīng)得責(zé)任人和時(shí)間表來使控制計(jì)劃得以順利地實(shí)施。一般而言，上面表中在左下角的風(fēng)險(xiǎn)并不需要增加控制活動，在右上角中的風(fēng)險(xiǎn)是被認(rèn)為要立刻采取一個(gè)或多個(gè)措施的，因?yàn)檫@類風(fēng)險(xiǎn)有高的法生可能性，而它們一旦發(fā)生對我們（京師論文輔導(dǎo)中心）在運(yùn)營方面的影響又將是巨大的，它們還可能帶來一系列法律問題。而剩下的兩個(gè)象限就可以采取一些控制來降低它的風(fēng)險(xiǎn)。內(nèi)部控制部門所需要做的是減少風(fēng)險(xiǎn)，而這可以通過減少風(fēng)險(xiǎn)發(fā)生的可能性或是減少其發(fā)生后的影響來實(shí)現(xiàn)。如果現(xiàn)有的控制活動對風(fēng)險(xiǎn)控制沒有起到應(yīng)有的作用，那么就要設(shè)立新的控制活動來替代，而控制活動可以分為以下幾類： ? 預(yù)防性的：如職權(quán)的分離，設(shè)置密碼和準(zhǔn)入； ? 跟蹤性的：如異常報(bào)告，帳務(wù)核對； ? 威懾性的：如程序文件，監(jiān)督審核； ? 更正性的：如備份程序； 控制活動包括兩個(gè)要素：政策與程序。政策規(guī)定應(yīng)該做什么，程序則使政策產(chǎn)生效果，政策是程序的基礎(chǔ)。要結(jié)合公司的組織結(jié)構(gòu)，業(yè)務(wù)流程，起草適合上市公司運(yùn)營的內(nèi)部控制制度，尤其是細(xì)則和控制測試的標(biāo)準(zhǔn)，這也是內(nèi)部控制體系中最重要的控制點(diǎn)之一。程序建設(shè)步驟如下： 首先，構(gòu)造企業(yè)的業(yè)務(wù)循環(huán)，將業(yè)務(wù)循環(huán)又細(xì)分為業(yè)務(wù)流程，再將流程分為若干個(gè)作業(yè)，在業(yè)務(wù)循環(huán)模型構(gòu)造的基礎(chǔ)上，分析該業(yè)務(wù)在運(yùn)行中可能出現(xiàn)的錯(cuò)誤和舞弊。然后，提出內(nèi)部控制關(guān)鍵控制點(diǎn)，所謂關(guān)鍵控制點(diǎn)，是指在一個(gè)業(yè)務(wù)處理過程中起著重要作用的那些控制環(huán)節(jié)，如果沒有這些控制環(huán)節(jié)，業(yè)務(wù)處理過程很可能出現(xiàn)錯(cuò)誤和弊端，達(dá)不到既定目標(biāo)。最后，再設(shè)置內(nèi)部控制文本，以流程圖或調(diào)查表的形式描述內(nèi)部控制。在美國上市公司的中國公司為應(yīng)對薩班斯法案的最后期限要求所做的大量工作之一就是完善內(nèi)部流程、控制條例、審核程序和風(fēng)險(xiǎn)測試的文本資料。主要借助外部顧問公司進(jìn)行實(shí)施。5.3.4 內(nèi)部控制的監(jiān)督 監(jiān)督是一種隨著時(shí)間的推移而評估制度執(zhí)行質(zhì)量的過程，對于內(nèi)部控制實(shí)施的評審不是一個(gè)一次性的活動，我們（京師論文輔導(dǎo)中心）需要定期地對內(nèi)部控制進(jìn)行評審和復(fù)核以確?？刂苹顒拥玫搅擞行У膶?shí)施，主要風(fēng)險(xiǎn)有了減少，并沒有新的風(fēng)險(xiǎn)產(chǎn)生。公司可以通過第三方的審核來確?，F(xiàn)在所有的風(fēng)險(xiǎn)都是在可控風(fēng)險(xiǎn)標(biāo)準(zhǔn)之內(nèi)的。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成。也可以通過進(jìn)行個(gè)別的、單獨(dú)的評估來實(shí)現(xiàn)，或者兩者結(jié)合。在內(nèi)部控制監(jiān)督中，有兩項(xiàng)職能發(fā)揮著重要作用： 1．內(nèi)部審計(jì)，它既是企業(yè)內(nèi)部控制的一個(gè)部分，也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的一個(gè)主要力量。在現(xiàn)代企業(yè)管理過程中，內(nèi)部審計(jì)人員被賦予了新的職責(zé)和使命，美國著名內(nèi)部控制專家邁克爾?海默教授曾說過：“內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)將自己視為公司的一種資源，在幫助管理者當(dāng)局更有效地達(dá)到預(yù)期控制目標(biāo)的過程中發(fā)揮作用，內(nèi)部審計(jì)師的使命將從簡單的我們（京師論文輔導(dǎo)中心）實(shí)施審計(jì)向我們（京師論文輔導(dǎo)中心）幫助創(chuàng)建一些程序，以期達(dá)到組織成功所需要的內(nèi)部控制水平的方向發(fā)展”。因此，內(nèi)審的職能和外部審計(jì)有所不同，內(nèi)審將更注重企業(yè)的經(jīng)營管理所面臨的風(fēng)險(xiǎn)，并及時(shí)提出風(fēng)險(xiǎn)和改進(jìn)的建議。而我國的企業(yè)大多只完成每年外審的年檢，對內(nèi)審的力度還有所不足。2．內(nèi)部控制，在美國企業(yè)中，企業(yè)專門設(shè)立內(nèi)部控制部門，可以不定期或定期對自己的內(nèi)部控制系統(tǒng)進(jìn)行評估。評估內(nèi)部控制的有效性及其實(shí)施的效率效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。評估的基本特征是：關(guān)注業(yè)務(wù)的過程和控制的成效，由管理部門和職員共同進(jìn)行，自我評估是為提高組織內(nèi)部控制的自我意識所作的努力，這種活動經(jīng)常以研討會的形式進(jìn)行。設(shè)計(jì)內(nèi)部自我評估的目的是使人們了解哪里存在有缺陷以及可能引起的后果，然后讓他們自己采取行動改進(jìn)這種狀況，而不是坐等內(nèi)部審計(jì)人員。因此，我國企業(yè)可試行定期或不定期的進(jìn)行控制自我評估，以便經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。5.3.5 內(nèi)部控制信息的傳遞 企業(yè)應(yīng)設(shè)立一個(gè)良好的信息與溝通系統(tǒng)，一個(gè)良好的信息和溝通系統(tǒng)可以使企業(yè)及時(shí)掌握企業(yè)營運(yùn)的狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。比如，企業(yè)會計(jì)系統(tǒng)的每個(gè)環(huán)節(jié)都是一個(gè)控制的過程，企業(yè)的信息系統(tǒng)包括企業(yè)的財(cái)務(wù)信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)的財(cái)務(wù)信息系統(tǒng)以會計(jì)為主，提供有關(guān)企業(yè)財(cái)務(wù)方面的信息，而管理信息系統(tǒng)還提供很多非財(cái)務(wù)的信息。一個(gè)健全的信息系統(tǒng)應(yīng)該能夠提供內(nèi)容適當(dāng)、及時(shí)、正確的信息。同樣，要推廣內(nèi)部控制的思想和理念，并較快的納入實(shí)踐，公司就需要建立起一個(gè)好的信息系統(tǒng)來支持內(nèi)控工作的上傳下達(dá)。當(dāng)然，好的信息系統(tǒng)同樣可以保障發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞后的及時(shí)通告和改進(jìn)。在這塊工作中，我國企業(yè)的信息化整合還有待改進(jìn)。下面這個(gè)圖正好形象反印了信息交流在內(nèi)部控制建設(shè)中的作用： 結(jié)論： 從2006年7月15日開始，所有在美國上市的外國企業(yè)，已經(jīng)必須執(zhí)行《薩班斯——奧克斯利法案》。而在同一天，我國財(cái)政部也已經(jīng)別有深意地發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”，中國注冊會計(jì)師協(xié)會也發(fā)起成立了“會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會”。我們（京師論文輔導(dǎo)中心）可以發(fā)現(xiàn)，美國薩班斯法案的實(shí)施對中國企業(yè)的內(nèi)部控制和會計(jì)信息披露也已經(jīng)產(chǎn)生了一定的影響：一來是針對已經(jīng)或準(zhǔn)備在美國上市的中國企業(yè)必須達(dá)到法案的要求;二是針對在我國的資本市場，如果不能盡快完善內(nèi)部控制和信息披露機(jī)制，那么將會導(dǎo)致股東利益受損和證券市場的泡沫。薩班斯法案的出臺把企業(yè)內(nèi)部控制的建設(shè)問題提到了法律的高度，同時(shí)也加強(qiáng)了管理層的責(zé)任，通過企業(yè)內(nèi)部控制的完善及每年進(jìn)行的符合性測試，這些努力也許并不能消除所有企業(yè)面臨的風(fēng)險(xiǎn)，但是它卻可以幫助企業(yè)把風(fēng)險(xiǎn)控制到一個(gè)可接受的標(biāo)準(zhǔn)范圍之內(nèi)，從而有效地減少企業(yè)所面臨的風(fēng)險(xiǎn)。實(shí)施404條款后，對于投資者而言，良好的控制環(huán)境、完善的控制程序、有效的信息溝通、無處不在的監(jiān)督使他們的權(quán)益得到了很好的保護(hù)，財(cái)務(wù)報(bào)告披露的信息更加真實(shí)可靠，投資信心大大增強(qiáng)。

因此，從企業(yè)長遠(yuǎn)的角度來看待企業(yè)目標(biāo)的話，內(nèi)部控制的作用也就是要幫助企業(yè)更好地實(shí)現(xiàn)企業(yè)的經(jīng)營目標(biāo)。我國的企業(yè)應(yīng)該借此機(jī)會，加強(qiáng)內(nèi)部控制的建設(shè)，為企業(yè)的長遠(yuǎn)發(fā)展做好內(nèi)部制度規(guī)范上的準(zhǔn)備；同時(shí)，我國的有關(guān)部門也要加緊相關(guān)法律法規(guī)的建設(shè)，并同時(shí)加大相關(guān)執(zhí)法的力度，從而營造一個(gè)好的內(nèi)部控制的大環(huán)境。注釋： 文宗瑜 李銘：“薩班斯法案的啟示”，《首席財(cái)務(wù)官》2006年11月刊，P73 友聯(lián)時(shí)駿管理顧問：《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P2 Internal Control — Integrated Framework，COSO，July 1994 Edition 李蕾：《企業(yè)內(nèi)部控制及其應(yīng)用》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2006，P5 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P18 張文賢，孫琳：《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，立信會計(jì)出版社，2004，P1 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P78 陳飛：《薩班斯法案對我國內(nèi)部控制的影響》，中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2005，P10 Joseph F.Beraraino: Enron, A Wake-up Call, The Wall Street Journal 2001,12,4 Sarbanes-Oxley Act 中國注冊會計(jì)師協(xié)會：美國薩班斯法案，2003 ZETA-CIA研究中心：《2002年薩班斯-奧克斯利法案（中英對照本）》，法律出版社，2005，4 湯云為：“終結(jié)財(cái)務(wù)丑聞”，《后安然時(shí)代》，中國財(cái)政經(jīng)濟(jì)出版社，2003 年，P560 友聯(lián)時(shí)駿管理顧問： 《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》, 復(fù)旦大學(xué)出版社2005, P104 楊雄勝：“內(nèi)部控制理論研究新視野”，《會計(jì)研究》，2005 年第 7 期，P50 張為國、邱昱芳：《后安然時(shí)代》，中國財(cái)政經(jīng)濟(jì)出版社，2003 年，P280 李天星： “三大石油公司備考薩班斯法案”，《中國石油企業(yè)》，2006，8 華能國際跨過《薩班斯法案》門檻，中國證券網(wǎng)-上海證券報(bào)，2007,4,12 中國人壽備戰(zhàn)薩班斯法案 404不易在國內(nèi)推, 21世紀(jì)經(jīng)濟(jì)報(bào)道，2006,4,6 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P79 胡大鈞：“論SOX與完善我國企業(yè)會計(jì)內(nèi)控制度 ”，《集團(tuán)經(jīng)濟(jì)研究》，2006，20 Codes-related guidance Internal controls, Feb 2007 Carolyn L.Lousteau： Internal Control Systems for Auditor Independence，The CPA Journal, 2006 臧曉輝：“薩班斯法案應(yīng)對策略”,《首席財(cái)務(wù)官》 2006年11期, P80 MANAGEMENT’S RESPONSIBILITY FOR INTERNAL CONTROLS主要參考文獻(xiàn)： １、《企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理》，友聯(lián)時(shí)駿管理顧問，復(fù)旦大學(xué)出版社，2005 ２、《后安然時(shí)代》，張為國、邱昱芳，中國財(cái)政經(jīng)濟(jì)出版社，2003 ３、《內(nèi)部控制會計(jì)制度設(shè)計(jì)：理論?實(shí)務(wù)?案例》，張文賢，孫琳，立信會計(jì)出版社，2004 ４、《超越COSO——強(qiáng)化公司治理的內(nèi)部控制》，魯特，劉肖倉，中信出版社，2004 ５、《2002年薩班斯-奧克斯利法案（中英對照本）》，ZETA-CIA研究中心，法律出版社，2005 ６、《首席財(cái)務(wù)官》，2006年11期 ７、Internal Control Systems for Auditor Independence，The CPA Journal, 2006

8、Codes-related guidance Internal controls, 004km.cn.uk, Feb 2007

9、MANAGEMENT’S RESPONSIBILITY FOR INTERNAL CONTROLS10、免費(fèi)論文網(wǎng)