萨班斯(SOX)法案对我国内部控制的影响研究

摘 要:随着经济的快速发展,企业经营的过程中不可避免地会遭遇内部和外部的风险,从而不断对企业的内部控制提出要求。而在安然、世通事件之后,美国更是颁布了《萨班斯法案》对企业的内部控制进行苛刻的限定。首先从该法案出台的背景介绍萨班斯法案404条款的内容,接着探讨了SOX法案对我国企业的影响,提出了完善我国企业内部控制的建议。

关键词:SOX法案;内部控制

中图分类号:F270文献标识码:A文章编号:16723198(2009)21023701

1 SOX法案及其404条款

美国安然会计丑闻曝光后,资本市场诚信危机震撼了美国及整个国际社会。为了提高民众对美国资本市场及政府经济政策的信心,美国国会在2002年出台了《萨班斯――奥克斯利法案》。该法案强调完善上市公司的内控治理结构,加大了公司管理层的责任,404条款(针对内部控制)是其中的精华。该法案的第404条款,以及美国证券交易委员会SEC的相应实施标准,要求公众公司的管理层除对内部控制系统的有效性进行报告外,还须负责保持内部控制系统的有效运行。

总体而言,SOX404的目的在于促进企业责任感,完善内部控制,加强信息向公众的披露,提高财务报告和审计的质量及透明度,对违反证券法律和其他法规的行为加大惩罚力度及加重其刑事责任。但是,与此同时,SOX提出的改革公司内部治理的要求使上市公司花费了不少时间、精力和金钱,尤其是针对SOX 404节――“管理层对内部控制的评价”的要求建立的有关财务报告的内部控制系统,许多公司估算建立一套合规的内部控制系统的成本高达7位数字的美元之多,每年需要花的维护成本也不会是一个小数目。然而,SEC认为,从长远角度看,一旦发生公司丑闻,投资者的损失将远远超过公司目前付出的成本,因而针对SOX的合规性备案工作能够带给美国公司的利益远大于现在公司所耗费的成本,尽管代价高昂但也是必要的。

另外,该法案突出了内部管理者的法律责任,一旦出了问题,管理者不但要在经济上受到处罚,而且要追究刑事责任。也改变了过去公司治理方面的理念或规定,以往董事或COE、CFO有权依赖公司职能部门和外部专家提供的信息,而法案则要求CEO和CFO们作出个人保证,自己审阅了(而不是根据公司职能部门或外部专家的结论)定期报告,并且有责任建立和维持一个有效的公司内部控制机制,确保公司的重要信息能被及时、准确、充分地反映。个人保证书的签署,使CEO和CFO们在报告不实时处于无法自圆其说的两难境地。

更重要的影响可能是在公司治理结构中形成一个压力传导机制,由于CEO和CFO们必须自己对定期报告的真实性作出判断,而不是依赖于公司职能部门和外部专家的意见,CEO和CFO们势必会将自己受到的这一重压传递给下级,从而保证自己得到的信息是真实的。

2 我国内部控制的现状

建立健全公司内控系统,这是对法案的借鉴,更重要的是企业若以此为契机,保持并增强财务报告的真实性,能为管理层提供更好的决策依据。因此企业应高度重视该项工作,根据我们对国内外公司的研究,成功建立和完善企业内控体系。但是,目前我国内部控制却存在一些问题。

2.1 企业内部控制环境亟需建设

控制环境是内部控制的基础,控制环境的好坏直接决定着企业其他控制实施的效果。这主要表现在:内部控制意识淡薄;人员素质较低;组织机构设置不合理;企业制度不健全;没有形成法制制约的大环境。

2.2 控制活动不力

控制活动是内部控制的手段,包括会计组织机构的设置、会计责权目标的制定与分解、会计人员素质和会计操作手段等。主要表现在:财务与会计合署办公;会计人员素质较低;责权不对等。

2.3 风险控制意识较弱

随着市场经济的发展,企业间的竞争越来越激烈,为了能够生存,就必须重视可能面临的各种风险。有效的内部风险管理机制可以极大程度的预防经营及财务等风险,并在风险来临时及时应变。但我国很多企业的思维模式还停留在计划经济时期,尚未充分认识到内部风险管理的重要性,因而在面临风险时束手无策。

2.4 监督不强

监督是一种随着时间的推移及内外部因素的变动而不断地对企业的内部控制框架进行评价的过程。监督可通过日常的、持续的监督来完成,也可以通过进行个别的、单独的评估或两者结合来实现,常用的监督形式是内部审计。但是,目前公司中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分公司只设立审计部。对审计部的定位也各种各样,有的由监事会领导,有的由董事会领导,还有的由总会计师领导等等,这种情况容易造成责任不明。

3 完善我国企业内部控制的建议

3.1 界定管理当局的责任

管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。为取得足够的证据支持管理层的评估结果,管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作,将其作为评价内部控制执行有效性的基础。相应地,管理当局可以雇佣外部审计师之外的注册会计师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。

3.2 完善企业内部控制环境

加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响企业内部各成员实施控制的自觉性,决定其他控制要素能否发挥作用,是内部控制其他要素作用的基础。

3.3 进行全面的风险评估

进行环境控制和风险评估,是提高企业内部控制效果的关键。当今社会经济环境的风云变化,企业间竟争越来越激烈,企业经营风险不断提高,其内部控制的机制也将受到影响。对于内部控制的研究不可能脱离其赖以存在的环境及企业内部各种风险因素,而须以环境及其风险的分析入手。企业管理者运用一系列的风险评估的方法、技术、程序等对企业的风险进行全面的分析,判断企业所受的风险性质与程度。董事会和管理人员充分认识和评价企业所面临的风险,及时采取措施控制和化解风险,减少损失。风险评估子系统主要是建立财务防范系统。所谓企业财务防范分析,就是通过对企业财务报表及相关经营资料的分析,利用及时的财务数据和相应的数据化管理方式,将企业面临的危险情况预先告知企业经营者和其他利益团体,并分析企业发生财务危机的原因和企业财务运营体系隐藏的问题,以提早采取防范措施的财务分析报警系统。

4 结语

任何企业要实现永续经营,必须进行健全有效的内部控制。我国企业内部控制尚处在较低级的阶段,对内部控制的理解存在许多误区,实践中很多企业的内部控制普遍薄弱。SOX法案404条款的要求和对公司治理的进一步重视将推动公司强化其内部控制体系并整改确认内控缺陷。建立健全的内部控制整体框架,既是对SOX法案的借鉴,更重要的是企业以此为鉴增强财务报告的真实性,为管理层提供更好的决策依据。

参考文献

[1]王海锋.对萨班斯――奥克斯利法案及COSO框架下内控的思考[J].合作经济与科技,2005,(7).

[2]李青,张岩.SOX法案对我国内部控制的影响[J].消费导刊,2008,(1).

[3]李.SOX法案下对我国企业内部控制的研究[D].对外经济贸易大学硕士学位论文,2006.

[4]陈飞.萨班斯法案对我国内部控制的影响[D].首都经济贸易大学硕士学位论文,2005.

[5]童丽丽,王志成.萨班斯法案对我国上市公司的影响[J].会计之友,2006,(68).