萨班斯法案对企业内部控制影响下.docx

萨班斯法案对企业内部控制影响下.docx

《萨班斯法案对企业内部控制影响下.docx》由会员分享，可在线阅读，更多相关《萨班斯法案对企业内部控制影响下.docx（11页珍藏版）》请在冰豆网上搜索。

萨班斯法案对企业内部控制影响下

萨班斯法案对企业内部控制影响下

    4.2我国内部控制相关制度的发展4.2.1我国内部控制规定的演变目前，我国尚未正式出现权威性的内部控制概念，对于内部控制完整性、合理性及有效性更是缺乏公认的标准体系。

现行规范中提到内部控制概念主要有三处:

1996年财政部《独立审计准则第9号一内部控制与审计风险》，提到内部控制结构化概念，包括控制环境、会计系统和控制程序，是指被审计单位为保证业务活动的有效进行，保护资产的安全和完善，防止、发现纠正错误和舞弊，保证会计资料的真实、合法、完整而制定和实施的政策和程序;2001年财政部会计控制规范引用了会计控制与管理控制概念;2002年中国人民银行《商业银行内部控制指引》，借鉴了COSO报告，指出内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

我国内部控制规范进程一览表：

    时　间

    发布部门

    规范内容

    1996年12月

    财政部

     发布《独立审计具体准则第9号一内部控制和审计风险》

    1997年5月

    中国人民银行

    发布《关于加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。

    1999年

    证监会

    发布《关于上市公司做好各项资产减值准备等有关事项的通知》，开始要求上市公司建立内部控制。

    2000年

    证监会

    发布《公开发行证券公司信息披露编报规则》，要求商业银行、保险公司、证券公司必须建立健全内部控制，并对内部控制的完整性、合理性和有效性做出说明。

    2000年7月

    全国人大

    发布《会计法》，首次以法律的形式对企业的内部控制做出相应的规定，将其纳入企业内部会计监督制度。

    2001年2月

    证监会

    发布《证券公司内部控制指引》，要求证券公司健全内部控制机制，完善内部控制，以规范公司经营行为;要求证券公司应当按照指引的要求，建立运行高效，制定科学合理、切实有效的内部控制。

    2001年6月

    财政部

    发布《内部会计控制规范一基本规范（试行）》和《内部会计控制规范一货币资金（试行）》

    2002年12月

    财政部

    发布《内部会计控制规范——采购与付款（试行）））和《内部会计控制规范一销售与收款（试行）》

    2003年11月

    财政部

    发布《内部会计控制规范一存货（试行）》《内部会计控制规范一担保（征求意见稿）》和《内部会计控制规范一成本费用（征求意见稿）》

    2005年10月19日

    证监会国务院

    发布《关于提高上市公司质量意见》，国务院首次就上市公司工作批转发布文件。

    2006年5月

    深交所

    发布征求《上市公司内部控制指引》意见的通知，揭开了中国上市公司内部控制体系制度建设的序幕

    2006年5月17日

    证监会

    发布《首次公开发行股票并上市管理办法》第29条规定，发行人有CPA出具无保留的内部控制报告没，证监会首次对上市公司内部控制提出具体要求。

    2006年6月5日

    上交所

    发布《上海证券交易所上市公司内部控制指引》

    2006年6月6日

    国资委

    发布《中央企业全面风险管理指引》

    2006年7月15日

    财政部

    发起成立“企业内部控制标准委员会”

    2006年7月15日

    中注协

    发起成立“会计师事务所内部治理指导委员会”

    2006年9月28日

    深交所

    发布《上市公司内部控制指引》，规定2007年6月30日前，深市主板上市公司均要按要求披露内部控制制度的制定和实施情况通过上面列的这个时间表，我们不难发现，从1996年到2005年间总共颁布了10次与内部控制相关的法律法规，而在2006年这一年间，与内控相关的法规就出台5次，并同年成立了2个与内部控制相关的委员会。

而这一连串法规的出台或多或少都与SOX有关，因为从2006年7月15日开始，所有在美国上市的外国企业，必须执行《萨班斯一奥克斯利法案》，这意味着中国在美上市公司的内部控制建设直接受到了美国法律的约束。

从上面的列表我们发现，我国内部控制的建设和发展开始于２０世纪９０年代，主要由政府、证监会和行业监管机构制定的内部有关法律、法规和指引来推动。

我们可以将它们分为三个层次：

第一个层次是全国人大和财政部颁布的一些法律、法规。

１９９６年颁布的《独立审计具体准则第9号一内部控制和审计风险》，２０００年新修订的《会计法》，以及２００１年到２００３年陆续出台的《内部会计控制规范》都属于这一层次。

而这些法律法规的出台对于中国企业关于内部控制概念的植入起到了一定的积极作用。

第二个层次是中国证监会的有关规定，作为证券公司、投资基金公司的监管机构，中国的证监会出台了《公开发行证券公司信息披露编报规则》，要求商业银行、保险公司、证券公司必须建立健全内部控制，并对内部控制的完整性、合理性和有效性做出说明。

并于２００１年发布《证券公司内部控制指引》，要求证券公司健全内部控制机制，完善内部控制，以规范公司经营行为。

而在２００６年又发布《首次公开发行股票并上市管理办法》第29条规定，发行人有CPA出具无保留的内部控制报告没，证监会首次对上市公司内部控制提出具体要求。

这一层面虽然针对的只是以证券类公司为主，但已经将内控的概念逐步完善，已经和国际内控框架的概念趋同。

　　第三个层次是各行业的监管机构对本行业颁布的内控文件，如中国人民银行１９９７年发布《关于加强金融机构内部控制的指导原则》，国资委于２００６年发布《中央企业全面风险管理指引》。

同样在２００６年，沪深两地的证交所都发布了《上市公司内部控制指引》来规范上市公司内部控制的制定和实际操作。

4.2.2中美内部控制规定的比较上述内部控制规范的制定与出台，对于改善我国企业内部控制的现状，加强会计控制，完善信息披露制度以及保证资本市场的有效运行有着非常重要的意义。

但与目前国际上最为权威的内部控制框架COSO相比较，还有很大差距。

１．内部控制的目标比较　　从现有的内部控制规范来看，我国对于企业内部控制的目标定位，基本上是处于内部控制目标层次的最低级，只包括：

保证会计资料真实、完整；保护单位资产的安全、完整；确保国家有关法律法规和单位规章制度的贯彻执行。

与COSO报告相比，没有提及内部控制提高经营效率，促进企业经营管理，实现企业目标等，所以我国的规范更多着眼于监督而不是企业的内部管理。

２．内部控制规范内容范围比较　　与较为成熟的内部控制理论COSO报告确定的五大要素—控制环境、风险评估、控制活动、信息与沟通以及监督相比较，我国内部控制的范围过于狭窄。

我国现有的内部控制规范的内容主要集中于会计领域，《会计法》、《内部会计控制规范》等法律法规主要是从会计控制的角度来规范内部控制；独立审计准则中的定位也是着重于企业的会计责任方面。

随着我国市场经济的进一步发展，企业作为市场经济主体的意识和要求必然加强，相应地企业内部控制的内容和范围也越来越宽泛，不但企业内部的控制权的问题，企业的供产销，包括企业的外围环境、文化理念、经营思想等控制环境因素与风险因素都应纳入企业内部控制的内容和范围。

“内部控制的研究绝对不能局限于会计审计领域，它与经济学、管理学、法学、政治学、社会学等均有密切关系，而且对后者而言，应该比前者重要得多。

”3．内部控制评价的比较　　内部控制评价是对内部控制执行有效性的检测。

对于管理层的对内部控制的评价，担任公司年审的会计事务所应当对其进行测试和评价。

目前我国内部控制的评价体系尚未建立，已制定和出台的内部控制规范，这方面的内容尚未作为主要部分予以重视。

只有建立一套完善的、符合实际的、具有可操作性的评价指标体系，才能保证企业内部控制的有效性。

4．内部控制规范体系比较　　《会计法》和《内部会计控制规范》都是从某个方面对内部控制做出规定，造成对内部控制缺乏系统研究，无法形成一个成型的内部控制规范框架体系，因此对企业内部控制建设的普遍意义指导不大。

在内容层次上，虽然目前《内部会计控制规范》己陆续出台了几个具体业务的规范，但到形成一套完整的内部控制体系要求，还有相当的距离。

五、我国企业内部控制的建设5.1法案对我国在美上市公司的影响　　404条款被认为是SOX法案所有条款中最严厉、最昂贵的条款，这是因为该条款要求公司都要将任何一个岗位的职务、职责描述得一目了然，而这项工作需要大量材料和文件支持。

同时，为了达到404条款的要求，上市公司要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度（例如产品销售的条件、记录付款的时间和人员等）。

此外，还要指出内部控制的缺陷所在。

显然，要完成这些工作绝非易事，特别是对于组织分散，业务范围复杂的大型公司而言，组织越分散，业务越复杂就意味着要做的工作越繁杂，这促使他们不得不投入更多来实施404条款所要求的内部控制措施。

而业务简单、管理集中的小型公司虽然实施工作会相对简单，却恰恰可能是受到最猛烈冲击的。

受规模所限，他们在执行404条款中更显捉襟见肘，所要花费的遵循成本可能将占收入更大的比重。

对于在美国上市的外国公司来说，SEC批准404条款生效的时间从原定的2005年7月15日推迟至2006年7月15日。

尽管404条款生效时间推迟了一年，但对于我国在美上市的大型国有企业来说，时间仍然十分紧迫。

建立健全企业内部控制体系既要满足SOX法案的要求，更重要的是以此为契机，完善企业内部控制系统，增强财务报告真实性，增长公司治理的经验，增强国际竞争的能力。

因此，我国公司与相关监管部门应重视此项工作，认真考虑如何将企业内部控制制度与国际通行的内部控制体系相结合，加紧建立健全符合我国国情的内部控制体系。

2006年7月15日开始对在美国上市的海外公司生效包括中国石油，中国人寿在内的40余家中国公司被纳入该法案的实施范围。

经过几年的建设试行、实施和完善，中国企业的内部控制完善得如何，在此，本文将以下面三个公司的例子作一说明：

2005年12月27日.中国石油签署发布《内部控制管理手册》标志着与国际规范接轨的公司内部控制体系开始正式运行。

中国石油股份公司上市以来按照现代企业制度的要求和与国际规范接轨的原则，在转变经营理念、推进制度创新和管理创新方面采取了一系列措施，迈出了坚实的步伐。

严格按照回报标准集中优选投资项目财务管理实行“一个全面，三个集中”，推行“四统一”的销售管理体制.通过推进电子商务实现大宗物资集中采办。

这些措施对于规范公司各项管理，防范经营风险、提升公司价值发挥了显著作用。

特别是从2003年开始，公司以国内和上市地有关法规的颁布为契机.充分依托已有的管理优势,采用国际上被广泛认可的COSO（反虚假财务报告委员会的赞助组织委员会）框架基础,着手建立内部控制体系。

两年来,围绕内控体系建设的总体目标和各阶段部署克服各种困难做了大量卓有成效的工作取得了阶段性成果。

制定了内控体系框架编制完成内部控制管理手册.实现了设计有效.开展体系试运行和符合性检查及时整改发现的问题为正式运行做好了准备，通过广泛宣传和加强培训使各级干部和全体员工对内控体系的了解逐步加深认识不断提高部分骨干管理人员已基本熟悉和掌握了风险识别和控制实施方法。

初步形成了一支具有较强业务能力的内控工作队伍。

中油股份公司总裁蒋洁敏在签署发布《内部控制管理手册》的会议上指出“我们的设计总体是有效的关键问题是执行有力。

只要执行有力，就能通过；反之执行不力就很难通过。

《内部控制管理手册》必须百分之百执行这是2006车管理的硬任务”。

《