论文部分内容阅读
[摘要]内部控制是现代企业管理的一个重要组成部分,探求如何建立内部控制体系使内部控制有效运行以及重视风险管理、进行风险评估,不仅在理论上是必要的,而且在实践上也有较强的现实意义。
[关键词]SOX法案;404条款:内部控制
2002年7月,美国国会正式通过了《萨班斯一奥克斯利法案》(简称《萨班斯法案》或《SOX法案》),法案中规定在美上市公司的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司的内控措施应由管理层声明有效并由独立审计机构出具内控审计意见提交给美国证券交易委员会。SOX法案以立法的形式促进企业加强内部控制,影响和意义是深远的:第一,促进治理结构、责任追究制衡机制的建立。法案的颁布为监管机构查处财务欺诈提供了强有力的法律武器,使公司的激励机制与责任追究机制达成某种平衡。第二,SOX法案促进在美上市的企业须建立和维护有效的内部控制框架,定期报告其内控程序设计和运作中的缺陷。为此,国内企业需要对其内部控制流程准备文档记录、实施方案:对流程、交易和应用层面的内控进行评估;企业及其聘请的专业外部审计师还须分别对与财务报告系统相关的内控进行测试,否则难以出具内部控制报告的声明。第三,我国上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式。国内上市公司监管机构应以此为契机,借鉴SOX法案的有关规定,强制要求上市公司管理当局提供单独的内部控制报告与内部审计报告,并建立公司管理层责任追究制度,以保证内部控制的有效性与有用性。第四,SOX法案是对公众多年来要求改进企业财务报告呼声的回应。为保证企业CEO和CFO声明的真实可靠,SOX法案进一步要求上市公司CEO和CFO还必须发表财务会计报告诚信声明,并对本企业内控系统的有效性发表诚信声明。这将在很大程度上约束企业的造假冲动,有效防范公司恶意欺诈,规范上市公司的行为。
一、SOX法案的404条款
1.内部控制方面的要求。要求公司年报中包括一份“内部控制报告”,该报告应包括以下内容:(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任:(2)包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。
2.内部控制评价报告。受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行测试和评价,并出具评价报告。上述评价过程不应当作为一项单独的业务,应与内部控制的评价过程联系起来。
二、我国现行的内部控制基本规范
我国制定了《企业内部控制基本规范》,标志着我国企业内部控制体系走到了关键的时期。《企业内部控制基本规范》中规定企业建立与实施内部控制,应当包括的要素有:
1.内部环境。所谓内部环境是指对建立、加强或削弱企业制度和程序发生影响的各种因素。它是实施内控的基础,是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础。
2.风险评估。任何企业在经营活动中都会面临各种各样的风险,风险评估一般需通过辨别、分析、管理、控制等过程。确定和分析风险的过程是一个持续的过程,是有效内部控制的一个关键性因素。管理层应当进行风险识别、实施风险评估、确定可以承受的风险水平进而针对不同的风险采取特定的应对措施。
3.控制活动。它是内部控制的主要组成部分,是针对影响企业风险评估结果而采取的行动,也是内部控制的手段和措施,主要包括:对授权的控制、对业绩评价的控制、对信息处理的控制、对实物的控制以及对职责的控制。
4.信息系统与沟通。信息传递贯穿上下,将整个内控结构凝聚在一起,是内部控制的实质,信息与沟通是促进控制活动运转的条件和力量。企业必须选择某种形式及在某个时间之内,辨别、获取有效的信息,并加以沟通,使企业内部每一个员工能够顺利履行其职责。
5.内部监督。内部监督是内部控制系统的特殊构成要素,是对其他内部控制的一种再控制。内部监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。它由日常监督和专项监督组成,为企业内部控制能持续有效运作提供保证。
三、关于完善我国企业内部控制的建议
(一)加强内部控制环境的建设
(1)加强董事会建设。现代企业法人治理结构的一个显著特征就是经营权与所有权的分离。对内部机制而言,一个积极、主动参与的董事会是相当重要的。在市场经济发达国家的企业中,董事会一直很受重视,其挑选条件极为苛刻,在内部董事与外部董事的搭配组成等方面都极为严格。(2)提高企业管理者的素质。管理者素质在企业经营管理中起绝对重要的作用,素质不同,对企业发展所产生的影响也完全不同,管理者的素质直接影响到企业的行为,进而影响到企业内部控制的效率和效果。因此,应尽快提高企业管理者的素质。当然,企业管理者的素质不仅仅指知识与技能,还包括操守、道德观、价值观、世界观等各个方面。(3)塑造企业文化。企业文化往往是现存的一种无形的力量,影响企业成员的思维方法和行为方式。在企业成长的过程中,文化对企业产生的许多影响都被纳入企业行为的原始部位,处于行为动机的意识层面之下,以至于文化的作用往往被人们所忽视。但由于文化本身所具有的特性(无形性,软约束性,相对稳定性和连续性)使企业文化始终以一种不可抗拒的方式影响着企业,它具有一种很强的凝聚力,不仅可以促进企业的发展,阻止企业的衰败,同时还可以推进企业摆脱困境。企业文化在企业经营管理中的重要性,是其不可避免的影响着企业的内部控制。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的内部控制机制,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化,通过加强企业文化的建设和管理最终达到培育内控能力的目的。
(二)进行全面的风险评估
风险评估,是提高企业内部控制效果的关键。当今社会经济环境风云变化,企业间竞争愈发激烈,企业所面临的经营风险不断提高,其内部控制的机制也将受到影响。要适应多变的经济环境,企业应该对内分析自身的优势与劣势,长处与短处,对外分析外界的机会与威胁,考虑自己的生存和机遇。企业不仅在战略目标的制定过程中要进行风险分析,在日常的内部控制过程中也应该时时这样做,才能将实现内部控制目标的风险降至最低,从而实现规避风险的目的。因此,企业应该加强对环境改变时的管理,对风险进行识别、评估,建立适应自身的风险应急系统作为对内部控制系统的补充,以适应经济的发展。
(三)加强企业的内部监督
在现代企业管理过程中,内部审计人员被赋予了新的职责和使命,美国著名内部控制专家迈克尔·海默教授曾说过:“内部审计机构应将自己视为公司的一种资源,在帮助管理者当局更有效地达到预期控制目标的过程中发挥作用,内部审计师的使命将从简单的我们实施审计向我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平的方向发展”。因此,审计部门的作用不仅在于监督企业的内部控制是否被执行,还应该帮助组织进行“软控制”环境的营造。成为内部控制过程设计的顾问,建议管理当局建立一种健康积极的企业文化,使成员能自觉把办事准确和职业道德放在首位。需要指出的是,内部控制的加强不是短期内就能完成的,也不是单靠企业自身的努力就可以达到的,一个完善的内部控制体系需要多方的共同努力,最终在良好的制度和法律环境的保证下,建立以内部监督为主,以全面风险评估为辅的内部控制体系。这样才能更好的促进我国企业的迅速发展,实现规避企业风险的目标。
参考文献
[1]刘倩,《内部控制在SOX法案下的变化》,《青年科学》,2009(2)
[2]颜琪,《我国企业内部控制探析,基于SOX法案的启示》,《时代经贸》,2008(1)
[关键词]SOX法案;404条款:内部控制
2002年7月,美国国会正式通过了《萨班斯一奥克斯利法案》(简称《萨班斯法案》或《SOX法案》),法案中规定在美上市公司的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司的内控措施应由管理层声明有效并由独立审计机构出具内控审计意见提交给美国证券交易委员会。SOX法案以立法的形式促进企业加强内部控制,影响和意义是深远的:第一,促进治理结构、责任追究制衡机制的建立。法案的颁布为监管机构查处财务欺诈提供了强有力的法律武器,使公司的激励机制与责任追究机制达成某种平衡。第二,SOX法案促进在美上市的企业须建立和维护有效的内部控制框架,定期报告其内控程序设计和运作中的缺陷。为此,国内企业需要对其内部控制流程准备文档记录、实施方案:对流程、交易和应用层面的内控进行评估;企业及其聘请的专业外部审计师还须分别对与财务报告系统相关的内控进行测试,否则难以出具内部控制报告的声明。第三,我国上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式。国内上市公司监管机构应以此为契机,借鉴SOX法案的有关规定,强制要求上市公司管理当局提供单独的内部控制报告与内部审计报告,并建立公司管理层责任追究制度,以保证内部控制的有效性与有用性。第四,SOX法案是对公众多年来要求改进企业财务报告呼声的回应。为保证企业CEO和CFO声明的真实可靠,SOX法案进一步要求上市公司CEO和CFO还必须发表财务会计报告诚信声明,并对本企业内控系统的有效性发表诚信声明。这将在很大程度上约束企业的造假冲动,有效防范公司恶意欺诈,规范上市公司的行为。
一、SOX法案的404条款
1.内部控制方面的要求。要求公司年报中包括一份“内部控制报告”,该报告应包括以下内容:(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任:(2)包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。
2.内部控制评价报告。受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行测试和评价,并出具评价报告。上述评价过程不应当作为一项单独的业务,应与内部控制的评价过程联系起来。
二、我国现行的内部控制基本规范
我国制定了《企业内部控制基本规范》,标志着我国企业内部控制体系走到了关键的时期。《企业内部控制基本规范》中规定企业建立与实施内部控制,应当包括的要素有:
1.内部环境。所谓内部环境是指对建立、加强或削弱企业制度和程序发生影响的各种因素。它是实施内控的基础,是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础。
2.风险评估。任何企业在经营活动中都会面临各种各样的风险,风险评估一般需通过辨别、分析、管理、控制等过程。确定和分析风险的过程是一个持续的过程,是有效内部控制的一个关键性因素。管理层应当进行风险识别、实施风险评估、确定可以承受的风险水平进而针对不同的风险采取特定的应对措施。
3.控制活动。它是内部控制的主要组成部分,是针对影响企业风险评估结果而采取的行动,也是内部控制的手段和措施,主要包括:对授权的控制、对业绩评价的控制、对信息处理的控制、对实物的控制以及对职责的控制。
4.信息系统与沟通。信息传递贯穿上下,将整个内控结构凝聚在一起,是内部控制的实质,信息与沟通是促进控制活动运转的条件和力量。企业必须选择某种形式及在某个时间之内,辨别、获取有效的信息,并加以沟通,使企业内部每一个员工能够顺利履行其职责。
5.内部监督。内部监督是内部控制系统的特殊构成要素,是对其他内部控制的一种再控制。内部监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。它由日常监督和专项监督组成,为企业内部控制能持续有效运作提供保证。
三、关于完善我国企业内部控制的建议
(一)加强内部控制环境的建设
(1)加强董事会建设。现代企业法人治理结构的一个显著特征就是经营权与所有权的分离。对内部机制而言,一个积极、主动参与的董事会是相当重要的。在市场经济发达国家的企业中,董事会一直很受重视,其挑选条件极为苛刻,在内部董事与外部董事的搭配组成等方面都极为严格。(2)提高企业管理者的素质。管理者素质在企业经营管理中起绝对重要的作用,素质不同,对企业发展所产生的影响也完全不同,管理者的素质直接影响到企业的行为,进而影响到企业内部控制的效率和效果。因此,应尽快提高企业管理者的素质。当然,企业管理者的素质不仅仅指知识与技能,还包括操守、道德观、价值观、世界观等各个方面。(3)塑造企业文化。企业文化往往是现存的一种无形的力量,影响企业成员的思维方法和行为方式。在企业成长的过程中,文化对企业产生的许多影响都被纳入企业行为的原始部位,处于行为动机的意识层面之下,以至于文化的作用往往被人们所忽视。但由于文化本身所具有的特性(无形性,软约束性,相对稳定性和连续性)使企业文化始终以一种不可抗拒的方式影响着企业,它具有一种很强的凝聚力,不仅可以促进企业的发展,阻止企业的衰败,同时还可以推进企业摆脱困境。企业文化在企业经营管理中的重要性,是其不可避免的影响着企业的内部控制。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的内部控制机制,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化,通过加强企业文化的建设和管理最终达到培育内控能力的目的。
(二)进行全面的风险评估
风险评估,是提高企业内部控制效果的关键。当今社会经济环境风云变化,企业间竞争愈发激烈,企业所面临的经营风险不断提高,其内部控制的机制也将受到影响。要适应多变的经济环境,企业应该对内分析自身的优势与劣势,长处与短处,对外分析外界的机会与威胁,考虑自己的生存和机遇。企业不仅在战略目标的制定过程中要进行风险分析,在日常的内部控制过程中也应该时时这样做,才能将实现内部控制目标的风险降至最低,从而实现规避风险的目的。因此,企业应该加强对环境改变时的管理,对风险进行识别、评估,建立适应自身的风险应急系统作为对内部控制系统的补充,以适应经济的发展。
(三)加强企业的内部监督
在现代企业管理过程中,内部审计人员被赋予了新的职责和使命,美国著名内部控制专家迈克尔·海默教授曾说过:“内部审计机构应将自己视为公司的一种资源,在帮助管理者当局更有效地达到预期控制目标的过程中发挥作用,内部审计师的使命将从简单的我们实施审计向我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平的方向发展”。因此,审计部门的作用不仅在于监督企业的内部控制是否被执行,还应该帮助组织进行“软控制”环境的营造。成为内部控制过程设计的顾问,建议管理当局建立一种健康积极的企业文化,使成员能自觉把办事准确和职业道德放在首位。需要指出的是,内部控制的加强不是短期内就能完成的,也不是单靠企业自身的努力就可以达到的,一个完善的内部控制体系需要多方的共同努力,最终在良好的制度和法律环境的保证下,建立以内部监督为主,以全面风险评估为辅的内部控制体系。这样才能更好的促进我国企业的迅速发展,实现规避企业风险的目标。
参考文献
[1]刘倩,《内部控制在SOX法案下的变化》,《青年科学》,2009(2)
[2]颜琪,《我国企业内部控制探析,基于SOX法案的启示》,《时代经贸》,2008(1)