24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

內(nèi)部控制與SOX(薩班斯)法案入門

來(lái)源: 編輯: 2006/07/14 19:26:22  字體:

  《賭場(chǎng)風(fēng)云》(英文名Casino)是羅伯特德尼羅和莎朗斯通在1995主演的電影。這是一部精彩的以拉斯維加斯為背景的賭博電影。片中,羅伯特德尼羅扮演一個(gè)叫愛(ài)司的職業(yè)賭場(chǎng)經(jīng)理人。電影開(kāi)始的時(shí)候,愛(ài)司的畫(huà)外音在介紹賭場(chǎng)的內(nèi)部監(jiān)控體系:“在拉斯維加斯,每一個(gè)人都在監(jiān)視別人。發(fā)牌的人時(shí)刻監(jiān)視著賭客,小領(lǐng)班坐在場(chǎng)中間監(jiān)視發(fā)牌手,樓層領(lǐng)班站在身后監(jiān)視小領(lǐng)班,大堂領(lǐng)班監(jiān)視樓層領(lǐng)班,當(dāng)值領(lǐng)班監(jiān)視大堂領(lǐng)班,賭場(chǎng)經(jīng)理監(jiān)視當(dāng)值領(lǐng)班,我監(jiān)視賭場(chǎng)經(jīng)理??罩械难劬ΡO(jiān)視我們所有人?!辩R頭轉(zhuǎn)向樓上的電視監(jiān)視室。同時(shí)樓上還有一些人手持望遠(yuǎn)鏡在觀察。愛(ài)司的畫(huà)外音繼續(xù):“還有更厲害的,我們雇了十幾個(gè)人,這些家伙都是些老千前輩,對(duì)賭場(chǎng)中的所有騙術(shù)都了如指掌?!?/p>

  公司治理的人盯人

  企業(yè)的內(nèi)部控制思想在原理上與賭場(chǎng)中古老的內(nèi)控體系一樣。在40年代的美國(guó),內(nèi)部控制制度出現(xiàn)的初期,它就是以一種“內(nèi)部牽制制度”的形式出現(xiàn)的。它的出發(fā)點(diǎn)很簡(jiǎn)單,就是將一項(xiàng)由一個(gè)人做讓人不放心的業(yè)務(wù),同時(shí)交給兩位或兩位以上的人去實(shí)施,客觀上造成實(shí)施人之間的一種相互牽制關(guān)系,從而預(yù)防可能發(fā)生的差錯(cuò)。

  最常見(jiàn)的牽制規(guī)則是管錢、管物、管賬分工負(fù)責(zé),相互制約。付款的人不能負(fù)責(zé)記賬,采購(gòu)的人不能負(fù)責(zé)收貨,做銷售的不可以自定信用額。到了ERP的信息時(shí)代,變成系統(tǒng)操作人員不可以修改系統(tǒng),修改系統(tǒng)的人不可以操作,以及不同等級(jí)的人被授予不同的權(quán)限等等。這些方法是企業(yè)內(nèi)部控制的硬方法。

  隨著商業(yè)的發(fā)展,內(nèi)部控制的軟技巧也開(kāi)始多起來(lái),比如業(yè)績(jī)?cè)u(píng)估獎(jiǎng)懲,培訓(xùn),流程和制度,以及員工的行為規(guī)范等等。內(nèi)部控制開(kāi)始從單純的財(cái)務(wù)審計(jì)問(wèn)題轉(zhuǎn)化為企業(yè)內(nèi)部管理問(wèn)題,盡管在許多企業(yè)控制長(zhǎng)(Controller)一職還是由財(cái)務(wù)擔(dān)任。

  1992年,美國(guó)五家會(huì)計(jì)協(xié)會(huì)(注會(huì)協(xié)會(huì)、會(huì)計(jì)協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)協(xié)會(huì)以及財(cái)務(wù)管理協(xié)會(huì))組成了一個(gè)委員會(huì)叫COSO (Committee of Sponsoring Organizations)。

  COSO委員會(huì)把內(nèi)部控制系統(tǒng)化,提出內(nèi)部控制的三大目的:即取得經(jīng)營(yíng)效果和效率,確保財(cái)務(wù)報(bào)告的可靠性和遵循適當(dāng)?shù)姆煞ㄒ?guī)。按照COSO的解釋,內(nèi)部控制是一個(gè)過(guò)程,象西西弗斯推石頭一樣永遠(yuǎn)沒(méi)有結(jié)束的那一天,有企業(yè)存在,就有內(nèi)部控制。而且,內(nèi)部控制不是一些人的事情,而是企業(yè)所有人的事情,企業(yè)的流程和制度制約每一個(gè)人, 無(wú)論是好人還是壞人。好的內(nèi)部控制制度可以幫助企業(yè)達(dá)成它的目標(biāo),盡管內(nèi)部控制不能保證企業(yè)成功。對(duì)于上市公司來(lái)說(shuō),內(nèi)部控制保證了投資者對(duì)財(cái)務(wù)報(bào)告的信心。因此,財(cái)務(wù)審計(jì)的核心實(shí)際上也就是內(nèi)部控制。

  COSO提出了著名的COSO模型,認(rèn)為內(nèi)部控制主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息交流、監(jiān)督五項(xiàng)要素構(gòu)成。

  企業(yè)的內(nèi)部控制環(huán)境包含了企業(yè)管理層的領(lǐng)導(dǎo)能力、組織結(jié)構(gòu)、預(yù)算和內(nèi)部報(bào)告體系、內(nèi)部稽核、人事架構(gòu)、健全的實(shí)務(wù)等。說(shuō)到環(huán)境,中國(guó)人相信“水至清則無(wú)魚(yú),人至察則無(wú)徒”,好處是處處有彈性,不好處是弄不好就導(dǎo)致污染環(huán)境,長(zhǎng)期結(jié)果是魚(yú)蝦皆亡。

  企業(yè)的風(fēng)險(xiǎn)評(píng)估是財(cái)務(wù)人的敏感區(qū)域,風(fēng)險(xiǎn)管理以預(yù)防為主,即通過(guò)增加、補(bǔ)充或規(guī)范各內(nèi)部控制環(huán)節(jié)來(lái)規(guī)避可能面臨的風(fēng)險(xiǎn)。如果風(fēng)險(xiǎn)實(shí)在避不開(kāi)時(shí),就轉(zhuǎn)嫁風(fēng)險(xiǎn),如購(gòu)買保險(xiǎn),利用對(duì)沖和遠(yuǎn)期合約等。

  控制活動(dòng)是確保管理階層的指令得以實(shí)現(xiàn)的政策和程序??刂苹顒?dòng)是針對(duì)關(guān)鍵控制點(diǎn)而制定的,因此,企業(yè)在制定控制活動(dòng)時(shí)關(guān)鍵就是要尋找關(guān)鍵控制點(diǎn)。比如生產(chǎn)、經(jīng)營(yíng)性企業(yè)的采購(gòu)作業(yè)的交易數(shù)量通常都較大,而且存貨易于因廢棄、變質(zhì)和偷竊等而發(fā)生損失,導(dǎo)致重大錯(cuò)誤或舞弊的可能性也提高。因此,包括采購(gòu)在內(nèi)的物流體系是控制活動(dòng)的關(guān)鍵。

  現(xiàn)在越來(lái)越多的企業(yè)使用公開(kāi)招標(biāo)的方式控制采購(gòu)。軟銀(編者注:日本的一家投資銀行)的孫正義投資了一家日本公司,提供第三方網(wǎng)上競(jìng)價(jià)服務(wù),使價(jià)格決定過(guò)程透明化,不受人為左右。在日本,企業(yè)有四個(gè)利潤(rùn)來(lái)源,在銷售,生產(chǎn),物流之外,還有采購(gòu)。這家公司在日本獲得了很大成功,正在試圖將其模式移至中國(guó)。中國(guó)國(guó)有企業(yè)內(nèi)部控制制度有兩個(gè)最薄弱的環(huán)節(jié),一是貨幣資金,二就是采購(gòu)。采購(gòu)業(yè)務(wù)中弄虛作假,吃“回扣”等現(xiàn)象也許會(huì)因采用第三方網(wǎng)上競(jìng)價(jià)而有所控制。

  企業(yè)的內(nèi)部監(jiān)督是一種隨著時(shí)間的推移而評(píng)估制度執(zhí)行質(zhì)量的過(guò)程。監(jiān)督的背后是有效的考核制度和激勵(lì)制度,這也是中國(guó)企業(yè)目前比較薄弱的地方。

  另外,還有信息交流。 這里信息不僅僅是指文書(shū)程序, 會(huì)計(jì)記錄,以及財(cái)務(wù)報(bào)告,還包括其他商業(yè)信息。這本是企業(yè)管理的基本要求,但是這幾年卻遇到前所未有的挑戰(zhàn),最終導(dǎo)致了SOX法案的出現(xiàn)。

  強(qiáng)化的內(nèi)部控制

  COSO的內(nèi)部控制模型在世界各地的企業(yè)界里盛行了10年,直到2002年7月25日,美國(guó)《薩班斯-奧克斯萊法案》(《2002公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》,英文是Sarbanes-Oxley Act,簡(jiǎn)稱SOX)的公布。

  SOX法案的背景是2001年底的安然公司倒閉案以及2002年中的世界通信會(huì)計(jì)丑聞事件,投資人對(duì)上市公司財(cái)務(wù)報(bào)告出現(xiàn)空前的信任危機(jī)。 羅斯福總統(tǒng)簽署了1933年的《證券法》和1934年的《證券交易法》。布什總統(tǒng)稱他自己所簽署的SOX法案是自《證券法》和《證券交易法》以來(lái)美國(guó)資本市場(chǎng)最大幅度的變革。

  SOX法案的內(nèi)容分為兩部分,一是主要涉及對(duì)會(huì)計(jì)職業(yè)及公司行為的監(jiān)管,包括:建立一個(gè)獨(dú)立的“公眾公司會(huì)計(jì)監(jiān)管委員會(huì)”,對(duì)上市公司審計(jì)進(jìn)行監(jiān)管;通過(guò)簽字合伙人輪換制度以及咨詢與審計(jì)服務(wù)不兼容等提高審計(jì)的獨(dú)立性;對(duì)公司高管人員的行為進(jìn)行限定以及改善公司治理結(jié)構(gòu)等,以增進(jìn)公司的報(bào)告責(zé)任;加強(qiáng)財(cái)務(wù)報(bào)告的披露;通過(guò)增加撥款和雇員等來(lái)提高證券交易委員會(huì)的執(zhí)法能力。二是提高對(duì)公司高管及白領(lǐng)犯罪的刑事責(zé)任,比如,規(guī)定銷毀審計(jì)檔案最高可判10年監(jiān)禁、在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁;為強(qiáng)化公司高管層對(duì)財(cái)務(wù)報(bào)告的責(zé)任,要求公司高管對(duì)財(cái)務(wù)報(bào)告的真實(shí)性宣誓,并就提供不實(shí)財(cái)務(wù)報(bào)告分別設(shè)定了10年或20年的刑事責(zé)任。這與持槍搶劫的最高刑罰一樣了。

  SOX法案雖然只針對(duì)美國(guó)上市公司,但是其影響力波及幾乎世界上所有大公司。因?yàn)樗鼈円灿龅筋愃频奶魬?zhàn)。SOX法案的核心是內(nèi)部控制,體現(xiàn)在它的第404章。

  SOX法案第404章要求證券交易委員會(huì)出臺(tái)相關(guān)規(guī)定,所有除投資公司以外的企業(yè)在其年報(bào)中都必須包括:(1)管理層建立和維護(hù)適當(dāng)內(nèi)部控制結(jié)構(gòu)和財(cái)務(wù)報(bào)告程序的責(zé)任報(bào)告;(2)管理層就公司內(nèi)部控制結(jié)構(gòu)和財(cái)務(wù)報(bào)告程序的有效性在該財(cái)政年度終了出具的評(píng)價(jià)。法案要求管理層的內(nèi)部控制年報(bào)必須包括:(1)建立維護(hù)適當(dāng)公司財(cái)務(wù)報(bào)告內(nèi)部控制制度的管理層責(zé)任公告/聲明;(2)管理層用以評(píng)價(jià)內(nèi)部控制制度的框架的解釋公告/聲明;(3)管理層就內(nèi)部控制制度有效性在該財(cái)政年度終了出具的評(píng)價(jià);(4)說(shuō)明公司審計(jì)師已就(3)中提到的管理層評(píng)價(jià)出具了證明報(bào)告。公司的CEO和CFO們不僅要簽字擔(dān)保所在公司財(cái)務(wù)報(bào)告的真實(shí)性,還要保證公司擁有完善的內(nèi)部控制系統(tǒng),能夠及時(shí)發(fā)現(xiàn)并阻止公司欺詐及其他不當(dāng)行為。若因不當(dāng)行為而被要求重編會(huì)計(jì)報(bào)表,則公司CEO與CFO應(yīng)償還公司12個(gè)月內(nèi)從公司收到的所有獎(jiǎng)金、紅利或其他獎(jiǎng)金性或有權(quán)益性酬金以及通過(guò)買賣該公司證券而實(shí)現(xiàn)的收益。有更嚴(yán)重違規(guī)情節(jié)者,還將受嚴(yán)厲的刑事處罰。

  今年年底,SOX法案第404章正式實(shí)施,美國(guó)許多公司正在支出數(shù)百萬(wàn)美元更新各自的內(nèi)部控制措施、更新合規(guī)機(jī)制、編寫(xiě)職業(yè)道德規(guī)范、建立內(nèi)部投訴熱線、編寫(xiě)公司治理準(zhǔn)則和董事會(huì)委員會(huì)章程。社會(huì)上的專業(yè)機(jī)構(gòu)如審計(jì)師、律師以及相關(guān)財(cái)務(wù)軟件公司的收入因此提高了不少。

  內(nèi)部控制之于公司治理的作用在于防微杜漸,最成功的內(nèi)部控制是把疾患消失于無(wú)形。傳說(shuō)中扁鵲的故事就暗含了內(nèi)部控制的精髓。

  魏文王問(wèn)名醫(yī)扁鵲說(shuō):“你們家兄弟三人,都精于醫(yī)術(shù),到底哪一位最好呢?”扁鵲答:“長(zhǎng)兄最好,中兄次之,我最差?!蔽耐踉賳?wèn):“那么為什么你最出名呢?”扁鵲答:“長(zhǎng)兄治病,是治病于病情發(fā)作之前。由于一般人不知道他事先能鏟除病因,所以他的名氣無(wú)法傳出去;中兄治病,是治病于病情初起時(shí)。一般人以為他只能治輕微的小病,所以他的名氣只及本鄉(xiāng)里。而我是治病于病情嚴(yán)重之時(shí)。一般人都看到我在經(jīng)脈上穿針管放血、在皮膚上敷藥等大手術(shù),所以以為我的醫(yī)術(shù)高明,名氣因此響遍全國(guó)?!睙o(wú)論是拉斯維加斯賭場(chǎng)的人盯人戰(zhàn)術(shù),COSO模型,SOX法案,還是前一段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的李金華的審計(jì)風(fēng)暴,都是為了防患于未然,這也許是內(nèi)部控制的真義。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)