SOX法案对我国企业内部控制体系构建启示.docVIP

SOX法案对我国企业内部控制体系构建的启示 　　[摘要]内部控制是现代企业管理的一个重要组成部分，探求如何建立内部控制体系使内部控制有效运行以及重视风险管理、进行风险评估，不仅在理论上是必要的，而且在实践上也有较强的现实意义。 　　[关键词]SOX法案；404条款：内部控制 　　2002年7月，美国国会正式通过了《萨班斯一奥克斯利法案》(简称《萨班斯法案》或《SOX法案》)，法案中规定在美上市公司的公司管理层对公司财务信息披露和内部控制效力负有直接责任，上市公司的内控措施应由管理层声明有效并由独立审计机构出具内控审计意见提交给美国证券交易委员会。SOX法案以立法的形式促进企业加强内部控制，影响和意义是深远的：第一，促进治理结构、责任追究制衡机制的建立。法案的颁布为监管机构查处财务欺诈提供了强有力的法律武器，使公司的激励机制与责任追究机制达成某种平衡。第二，SOX法案促进在美上市的企业须建立和维护有效的内部控制框架，定期报告其内控程序设计和运作中的缺陷。为此，国内企业需要对其内部控制流程准备文档记录、实施方案：对流程、交易和应用层面的内控进行评估；企业及其聘请的专业外部审计师还须分别对与财务报告系统相关的内控进行测试，否则难以出具内部控制报告的声明。第三，我国上市公司内部控制报告质量太差，大多数公司的内部控制报告流于形式。国内上市公司监管机构应以此为契机，借鉴SOX法案的有关规定，强制要求上市公司管理当局提供单独的内部控制报告与内部审计报告，并建立公司管理层责任追究制度，以保证内部控制的有效性与有用性。第四，SOX法案是对公众多年来要求改进企业财务报告呼声的回应。为保证企业CEO和CFO声明的真实可靠，SOX法案进一步要求上市公司CEO和CFO还必须发表财务会计报告诚信声明，并对本企业内控系统的有效性发表诚信声明。这将在很大程度上约束企业的造假冲动，有效防范公司恶意欺诈，规范上市公司的行为。 　　 　　一、SOX法案的404条款 　　 　　1.内部控制方面的要求。要求公司年报中包括一份“内部控制报告”，该报告应包括以下内容：(1)明确指出公司管理层对建立和保???一套完整的与财务报告相关的内部控制系统和程序所负有的责任：(2)包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。 　　2.内部控制评价报告。受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行测试和评价，并出具评价报告。上述评价过程不应当作为一项单独的业务，应与内部控制的评价过程联系起来。 　　 　　二、我国现行的内部控制基本规范 　　 　　我国制定了《企业内部控制基本规范》，标志着我国企业内部控制体系走到了关键的时期。《企业内部控制基本规范》中规定企业建立与实施内部控制，应当包括的要素有： 　　1.内部环境。所谓内部环境是指对建立、加强或削弱企业制度和程序发生影响的各种因素。它是实施内控的基础，是整个内控系统的基石，支撑和决定着风险评估、控制活动、信息传递和监督，是建立所有事项的基础。 　　2.风险评估。任何企业在经营活动中都会面临各种各样的风险，风险评估一般需通过辨别、分析、管理、控制等过程。确定和分析风险的过程是一个持续的过程，是有效内部控制的一个关键性因素。管理层应当进行风险识别、实施风险评估、确定可以承受的风险水平进而针对不同的风险采取特定的应对措施。 　　3.控制活动。它是内部控制的主要组成部分，是针对影响企业风险评估结果而采取的行动，也是内部控制的手段和措施，主要包括：对授权的控制、对业绩评价的控制、对信息处理的控制、对实物的控制以及对职责的控制。 　　4.信息系统与沟通。信息传递贯穿上下，将整个内控结构凝聚在一起，是内部控制的实质，信息与沟通是促进控制活动运转的条件和力量。企业必须选择某种形式及在某个时间之内，辨别、获取有效的信息，并加以沟通，使企业内部每一个员工能够顺利履行其职责。 　　5.内部监督。内部监督是内部控制系统的特殊构成要素，是对其他内部控制的一种再控制。内部监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。它由日常监督和专项监督组成，为企业内部控制能持续有效运作提供保证。 　　 　　三、关于完善我国企业内部控制的建议 　　 　　(一)加强内部控制环境的建设 　　(1)加强董事会建设。现代企业法人治理结构的一个显著特征就是经营权与所有权的分离。对内部机制而言，一个积极、主动参与的董事会是相当重要的。在市场经济发达国家的企业中，董事会一直很受重视，其挑选条件极为苛刻，在内部董事与外部董事的搭配组成等方面都极为严格。(2)提高企业管理者的素质。管理者素质在企业经营管理中起绝对重要的作用，素质不同，