24周年

財稅實務(wù) 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

內(nèi)部控制與SOX(薩班斯)法案入門

來源: 編輯: 2006/07/14 19:26:22  字體:

  《賭場風云》(英文名Casino)是羅伯特德尼羅和莎朗斯通在1995主演的電影。這是一部精彩的以拉斯維加斯為背景的賭博電影。片中,羅伯特德尼羅扮演一個叫愛司的職業(yè)賭場經(jīng)理人。電影開始的時候,愛司的畫外音在介紹賭場的內(nèi)部監(jiān)控體系:“在拉斯維加斯,每一個人都在監(jiān)視別人。發(fā)牌的人時刻監(jiān)視著賭客,小領(lǐng)班坐在場中間監(jiān)視發(fā)牌手,樓層領(lǐng)班站在身后監(jiān)視小領(lǐng)班,大堂領(lǐng)班監(jiān)視樓層領(lǐng)班,當值領(lǐng)班監(jiān)視大堂領(lǐng)班,賭場經(jīng)理監(jiān)視當值領(lǐng)班,我監(jiān)視賭場經(jīng)理??罩械难劬ΡO(jiān)視我們所有人?!辩R頭轉(zhuǎn)向樓上的電視監(jiān)視室。同時樓上還有一些人手持望遠鏡在觀察。愛司的畫外音繼續(xù):“還有更厲害的,我們雇了十幾個人,這些家伙都是些老千前輩,對賭場中的所有騙術(shù)都了如指掌。”

  公司治理的人盯人

  企業(yè)的內(nèi)部控制思想在原理上與賭場中古老的內(nèi)控體系一樣。在40年代的美國,內(nèi)部控制制度出現(xiàn)的初期,它就是以一種“內(nèi)部牽制制度”的形式出現(xiàn)的。它的出發(fā)點很簡單,就是將一項由一個人做讓人不放心的業(yè)務(wù),同時交給兩位或兩位以上的人去實施,客觀上造成實施人之間的一種相互牽制關(guān)系,從而預(yù)防可能發(fā)生的差錯。

  最常見的牽制規(guī)則是管錢、管物、管賬分工負責,相互制約。付款的人不能負責記賬,采購的人不能負責收貨,做銷售的不可以自定信用額。到了ERP的信息時代,變成系統(tǒng)操作人員不可以修改系統(tǒng),修改系統(tǒng)的人不可以操作,以及不同等級的人被授予不同的權(quán)限等等。這些方法是企業(yè)內(nèi)部控制的硬方法。

  隨著商業(yè)的發(fā)展,內(nèi)部控制的軟技巧也開始多起來,比如業(yè)績評估獎懲,培訓,流程和制度,以及員工的行為規(guī)范等等。內(nèi)部控制開始從單純的財務(wù)審計問題轉(zhuǎn)化為企業(yè)內(nèi)部管理問題,盡管在許多企業(yè)控制長(Controller)一職還是由財務(wù)擔任。

  1992年,美國五家會計協(xié)會(注會協(xié)會、會計協(xié)會、內(nèi)部審計師協(xié)會、管理會計協(xié)會以及財務(wù)管理協(xié)會)組成了一個委員會叫COSO (Committee of Sponsoring Organizations)。

  COSO委員會把內(nèi)部控制系統(tǒng)化,提出內(nèi)部控制的三大目的:即取得經(jīng)營效果和效率,確保財務(wù)報告的可靠性和遵循適當?shù)姆煞ㄒ?guī)。按照COSO的解釋,內(nèi)部控制是一個過程,象西西弗斯推石頭一樣永遠沒有結(jié)束的那一天,有企業(yè)存在,就有內(nèi)部控制。而且,內(nèi)部控制不是一些人的事情,而是企業(yè)所有人的事情,企業(yè)的流程和制度制約每一個人, 無論是好人還是壞人。好的內(nèi)部控制制度可以幫助企業(yè)達成它的目標,盡管內(nèi)部控制不能保證企業(yè)成功。對于上市公司來說,內(nèi)部控制保證了投資者對財務(wù)報告的信心。因此,財務(wù)審計的核心實際上也就是內(nèi)部控制。

  COSO提出了著名的COSO模型,認為內(nèi)部控制主要由控制環(huán)境、風險評估、控制活動、信息交流、監(jiān)督五項要素構(gòu)成。

  企業(yè)的內(nèi)部控制環(huán)境包含了企業(yè)管理層的領(lǐng)導能力、組織結(jié)構(gòu)、預(yù)算和內(nèi)部報告體系、內(nèi)部稽核、人事架構(gòu)、健全的實務(wù)等。說到環(huán)境,中國人相信“水至清則無魚,人至察則無徒”,好處是處處有彈性,不好處是弄不好就導致污染環(huán)境,長期結(jié)果是魚蝦皆亡。

  企業(yè)的風險評估是財務(wù)人的敏感區(qū)域,風險管理以預(yù)防為主,即通過增加、補充或規(guī)范各內(nèi)部控制環(huán)節(jié)來規(guī)避可能面臨的風險。如果風險實在避不開時,就轉(zhuǎn)嫁風險,如購買保險,利用對沖和遠期合約等。

  控制活動是確保管理階層的指令得以實現(xiàn)的政策和程序??刂苹顒邮轻槍﹃P(guān)鍵控制點而制定的,因此,企業(yè)在制定控制活動時關(guān)鍵就是要尋找關(guān)鍵控制點。比如生產(chǎn)、經(jīng)營性企業(yè)的采購作業(yè)的交易數(shù)量通常都較大,而且存貨易于因廢棄、變質(zhì)和偷竊等而發(fā)生損失,導致重大錯誤或舞弊的可能性也提高。因此,包括采購在內(nèi)的物流體系是控制活動的關(guān)鍵。

  現(xiàn)在越來越多的企業(yè)使用公開招標的方式控制采購。軟銀(編者注:日本的一家投資銀行)的孫正義投資了一家日本公司,提供第三方網(wǎng)上競價服務(wù),使價格決定過程透明化,不受人為左右。在日本,企業(yè)有四個利潤來源,在銷售,生產(chǎn),物流之外,還有采購。這家公司在日本獲得了很大成功,正在試圖將其模式移至中國。中國國有企業(yè)內(nèi)部控制制度有兩個最薄弱的環(huán)節(jié),一是貨幣資金,二就是采購。采購業(yè)務(wù)中弄虛作假,吃“回扣”等現(xiàn)象也許會因采用第三方網(wǎng)上競價而有所控制。

  企業(yè)的內(nèi)部監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量的過程。監(jiān)督的背后是有效的考核制度和激勵制度,這也是中國企業(yè)目前比較薄弱的地方。

  另外,還有信息交流。 這里信息不僅僅是指文書程序, 會計記錄,以及財務(wù)報告,還包括其他商業(yè)信息。這本是企業(yè)管理的基本要求,但是這幾年卻遇到前所未有的挑戰(zhàn),最終導致了SOX法案的出現(xiàn)。

  強化的內(nèi)部控制

  COSO的內(nèi)部控制模型在世界各地的企業(yè)界里盛行了10年,直到2002年7月25日,美國《薩班斯-奧克斯萊法案》(《2002公眾公司會計改革和投資者保護法案》,英文是Sarbanes-Oxley Act,簡稱SOX)的公布。

  SOX法案的背景是2001年底的安然公司倒閉案以及2002年中的世界通信會計丑聞事件,投資人對上市公司財務(wù)報告出現(xiàn)空前的信任危機。 羅斯??偨y(tǒng)簽署了1933年的《證券法》和1934年的《證券交易法》。布什總統(tǒng)稱他自己所簽署的SOX法案是自《證券法》和《證券交易法》以來美國資本市場最大幅度的變革。

  SOX法案的內(nèi)容分為兩部分,一是主要涉及對會計職業(yè)及公司行為的監(jiān)管,包括:建立一個獨立的“公眾公司會計監(jiān)管委員會”,對上市公司審計進行監(jiān)管;通過簽字合伙人輪換制度以及咨詢與審計服務(wù)不兼容等提高審計的獨立性;對公司高管人員的行為進行限定以及改善公司治理結(jié)構(gòu)等,以增進公司的報告責任;加強財務(wù)報告的披露;通過增加撥款和雇員等來提高證券交易委員會的執(zhí)法能力。二是提高對公司高管及白領(lǐng)犯罪的刑事責任,比如,規(guī)定銷毀審計檔案最高可判10年監(jiān)禁、在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁;為強化公司高管層對財務(wù)報告的責任,要求公司高管對財務(wù)報告的真實性宣誓,并就提供不實財務(wù)報告分別設(shè)定了10年或20年的刑事責任。這與持槍搶劫的最高刑罰一樣了。

  SOX法案雖然只針對美國上市公司,但是其影響力波及幾乎世界上所有大公司。因為它們也遇到類似的挑戰(zhàn)。SOX法案的核心是內(nèi)部控制,體現(xiàn)在它的第404章。

  SOX法案第404章要求證券交易委員會出臺相關(guān)規(guī)定,所有除投資公司以外的企業(yè)在其年報中都必須包括:(1)管理層建立和維護適當內(nèi)部控制結(jié)構(gòu)和財務(wù)報告程序的責任報告;(2)管理層就公司內(nèi)部控制結(jié)構(gòu)和財務(wù)報告程序的有效性在該財政年度終了出具的評價。法案要求管理層的內(nèi)部控制年報必須包括:(1)建立維護適當公司財務(wù)報告內(nèi)部控制制度的管理層責任公告/聲明;(2)管理層用以評價內(nèi)部控制制度的框架的解釋公告/聲明;(3)管理層就內(nèi)部控制制度有效性在該財政年度終了出具的評價;(4)說明公司審計師已就(3)中提到的管理層評價出具了證明報告。公司的CEO和CFO們不僅要簽字擔保所在公司財務(wù)報告的真實性,還要保證公司擁有完善的內(nèi)部控制系統(tǒng),能夠及時發(fā)現(xiàn)并阻止公司欺詐及其他不當行為。若因不當行為而被要求重編會計報表,則公司CEO與CFO應(yīng)償還公司12個月內(nèi)從公司收到的所有獎金、紅利或其他獎金性或有權(quán)益性酬金以及通過買賣該公司證券而實現(xiàn)的收益。有更嚴重違規(guī)情節(jié)者,還將受嚴厲的刑事處罰。

  今年年底,SOX法案第404章正式實施,美國許多公司正在支出數(shù)百萬美元更新各自的內(nèi)部控制措施、更新合規(guī)機制、編寫職業(yè)道德規(guī)范、建立內(nèi)部投訴熱線、編寫公司治理準則和董事會委員會章程。社會上的專業(yè)機構(gòu)如審計師、律師以及相關(guān)財務(wù)軟件公司的收入因此提高了不少。

  內(nèi)部控制之于公司治理的作用在于防微杜漸,最成功的內(nèi)部控制是把疾患消失于無形。傳說中扁鵲的故事就暗含了內(nèi)部控制的精髓。

  魏文王問名醫(yī)扁鵲說:“你們家兄弟三人,都精于醫(yī)術(shù),到底哪一位最好呢?”扁鵲答:“長兄最好,中兄次之,我最差?!蔽耐踉賳枺骸澳敲礊槭裁茨阕畛雒兀俊北怡o答:“長兄治病,是治病于病情發(fā)作之前。由于一般人不知道他事先能鏟除病因,所以他的名氣無法傳出去;中兄治病,是治病于病情初起時。一般人以為他只能治輕微的小病,所以他的名氣只及本鄉(xiāng)里。而我是治病于病情嚴重之時。一般人都看到我在經(jīng)脈上穿針管放血、在皮膚上敷藥等大手術(shù),所以以為我的醫(yī)術(shù)高明,名氣因此響遍全國?!睙o論是拉斯維加斯賭場的人盯人戰(zhàn)術(shù),COSO模型,SOX法案,還是前一段時間鬧得沸沸揚揚的李金華的審計風暴,都是為了防患于未然,這也許是內(nèi)部控制的真義。

實務(wù)學習指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號