萨班斯法案对企业内部控制.
- 格式:doc
- 大小:43.00 KB
- 文档页数:10
分析内外部风险的重大性
制定处理风险的政策和程序
分配内部资源以降低风险
支持有效的信息分享和交流
监控企业主要部分的业绩表现
案例研究:CAO,中国的智慧,世界的经验
经营环节层面的内部控制
环节控制的设计
案例研究:LP在中国子公司LC的控制描述
从战略到环节控制设计的比较
案例研究:北大纵横为某公司制作的关键绩效考核指标德勤为某公司做的内部控制的自我测试
内部控制向企业风险管理的发展以战略管理为基础!控制设计要把握总体,但也要精确到局部!
有没有更好的,或可改进的方法?
对财务报告的内部控制设计与评估
手工信息系统与自动化信息系统
会计政策的选择与应用
业绩检查
案例分析:预算与实际的比较.
业绩指标指标必须与风险相联系
职务分离理解内部控制体系
GAAS审计
案例:LP的ICOFR
中国移动
总结案例:中国石油"零缺陷'内控样本。
L i a o n i n gE c o n o my萨班斯法案(S OX)404条款对内部控制有效性评估的研究与借鉴〔内容提要〕萨班斯法案(S O X)作为一项内容丰富的综合性法案,其404条款中内部控制认证规定尤其受到重视,近年来对美国以至全球企业强化内部控制、提升内部管理水平的作用愈发显现。
本文重点研究了法案404条款中内部控制评估的方法及流程,作为开展内部控制评价的有益借鉴。
〔关键词〕萨班斯法案内部控制研究借鉴!杨莉萨班斯法案("#$)颁布于%&&%年,正式名称是《公众公司会计改革与投资者保护法案》(简写为"#$),这项法案旨在改善财务报告审计流程,并强制性规定了董事会、公共会计师以及其他主体的企业治理责任。
萨班斯法案最初只是对美国企业有重要影响,如今其影响力遍及全球。
作为一项内容丰富的综合性法案,其'&'条款中内部控制认证规定尤其受到重视,目前广为使用的(#"#内部控制框架即是在萨班斯法案影响下成为全球范围内部控制领域的标准。
因此,研究萨班斯法案对内部控制进行有效性评估的具体做法,通过对内部控制质量进行评估报告,发挥内部审计重要作用,提升单位内部控制水平具有十分重要的借鉴意义。
一、萨班斯法案(S O X)及404条款的主要内容)*萨班斯法案("#$)主要内容。
《萨班斯法案》对企业内部控制、会计职业监管、证券市场监管等方面作出了许多新规定。
”该法案共))章,)+,章阐述了对会计职业及行为的监管;-+))章主要提高了对公司高管及白领犯罪的刑事责任。
具体包括以下七个方面的内容:一是成立独立的公众公司会计监督委员会,监管执行公众公司审计的具有证券执业资格的会计师事务所。
二是要求加强注册会计师的独立性。
三是增加经费拨款,强化美国证券交易中心的监管职能。
四是要求美国审计总署加强调查研究。
五是要求加大公司的财务报告责任,即要求公司首席执行官和财务总监对呈报给".(的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。
萨班斯法案404条款对中国上市公司的影响引言美国的萨班斯法案(Sarbanes-Oxley Act,简称SOX)是为了恢复对公众公司财务报告的信任而通过的法案。
SOX法案对于美国公司的财务披露和内部控制有着严格的要求,但是对于中国上市公司也产生了一定的影响。
本文将探讨SOX法案404条款对中国上市公司的影响。
SOX法案404条款的内容及要求SOX法案404条款是关于内部控制的要求,要求公司的管理层对其财务报告的内部控制进行评估,并对这些内部控制的有效性提供认证。
具体要求包括:1. 公司管理层必须对其财务报告的内部控制进行全面的评估,包括评估其设计和落实的有效性;2. 公司必须提供并公开披露其财务报告的内部控制评估的结果;3. 公司年度报告必须附带一份由独立注册会计师事务所出具的关于内部控制的评估报告。
SOX法案404条款对中国上市公司的影响对中国上市公司来说,SOX法案404条款带来了以下几个方面的影响:1. 内部控制强化:中国上市公司需要加强对其财务报告的内部控制的评估和落实。
这涉及到公司制定和执行一系列的制度和流程,以确保财务报告的可靠性和准确性。
内部审计和风险控制也需要得到加强和完善。
2. 成本增加:由于SOX法案404条款对公司的内部控制要求更加严格,中国上市公司需要花费更多的人力和财力资源来评估和维护其内部控制体系。
这增加了公司的运营成本。
3. 市场信任增强:SOX法案404条款对公司的财务报告透明度有着更高的要求,这有助于增强投资者对中国上市公司的信任。
这可以提高中国上市公司的国际形象,吸引更多的国际投资。
中国政府对SOX法案404条款的回应中国政府也意识到萨班斯法案404条款对中国上市公司的影响,并采取了一系列措施来应对:1. 加强监管:中国证监会对上市公司的内部控制和财务报告进行更加密切的监管,加强对公司的日常监督和检查,确保其财务报告的真实性和可靠性。
2. 建立制度:中国政府积极推动上市公司建立完善的内部控制制度,加强内部审计和风险控制体系,提高公司的财务管理水平。
《萨班斯——奥克斯利法案》对我国上市公司内部
控制的影响
2002年出现的一系列公司的财务丑闻曾被人们形容是一场“完美的风暴”,几乎所有可能发生的财务欺诈行为都在美国的几家大型上市公司竞相上演了,随后,美国总统布什签署了《2002年公众公司会计改革和投资者保护法案》,又称《Sarbanes一oxley act》(即《萨班斯——奥克斯里法案》,文中简称《萨班斯法案》),这是一部涉及证券市场监管、公司治理、会计和审计职业规范等改革的重要法律,也是自罗斯福总统以来美国商业界影响最为深远的一项改革法案。
由于该法案没有提出豁免条件,即意味着所有在美国上市的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案。
《萨班斯法案》出台已经有八年的时间了,在这期间,众多上市公司为执行《萨班斯法案》付出了巨额的成本和代价,也有公司由于不堪重负而选择退出美国资本市场。
事隔数年后,我们有必要再来探讨《萨班斯法案》对于中国上市公司公司治理、内部控制的影响。
通过对中美两国内部控制的比较研究,从而分析《萨班斯法案》的影响,并对完善我国上市公司内部控制提出建议。
同主题文章
【关键词相关文档搜索】:会计学; 萨班斯法案; 上市公司; 内部控制
【作者相关信息搜索】:黑龙江大学;会计学;杨茁;周佳琦;。
萨班斯―奥克斯利法案下公司内部控制的思考【摘要】萨班斯―奥克斯利法案的出台标志着公司内部控制进入了一个新的阶段。
公司内部控制的定义包括风险管理和监督机制,旨在保护投资者利益和确保财务报告的准确性。
萨班斯―奥克斯利法案对公司内部控制提出了更加严格的要求,包括建立有效的内部控制制度和审计委员会,加强财务报告的透明度和可靠性。
公司内部控制的核心内容包括控制环境、风险评估、控制活动、信息与沟通和监督机制。
公司内部控制的重要性在于提高管理层对风险的认识,保障企业的可持续发展。
未来公司内部控制的发展趋势将更加注重科技应用和数据分析,以提高内部控制的效率和准确性。
萨班斯―奥克斯利法案的实施对公司内部控制的重要性不言而喻,未来公司内部控制将在技术的推动下不断发展。
【关键词】萨班斯―奥克斯利法案、公司内部控制、定义、要求、核心内容、重要性、实施、趋势、结论、背景介绍、法规要求1. 引言1.1 背景介绍萨班斯―奥克斯利法案(Sarbanes-Oxley Act)于2002年7月30日被美国国会通过,是一项为强化公开公司财务信息披露和监管制度而制定的法案。
这项法案是针对一系列公司丑闻(如恩隆公司、安然公司等)而制定的,旨在提高公司治理水平,加强内部控制,保护投资者利益,恢复投资者信心。
萨班斯―奥克斯利法案的出台,标志着美国监管制度的重大改革。
它对公司的内部控制提出了更为严格的要求,要求公司董事会和高管对公司的财务报表负责;要求公司建立完善的内部控制制度,确保财务报表的准确性和透明度;要求公司经营者和审计师进行更加深入的审计和监督。
公司内部控制是公司管理层为实现经营目标而进行的一系列控制措施和程序。
它涉及企业的组织结构、决策程序、信息披露、资源利用和风险管理等方面。
公司内部控制的完善与否直接关系到公司的稳健经营和财务报表的准确性。
在萨班斯―奥克斯利法案的要求下,公司必须对内部控制进行全面评估,并对其有效性做出公开的声明。
SOXandinternalcontrol(萨班斯法案及内控)在内部控制的章节,我们看到了两个SOX法案:Sarbanes-Oxley Act of 2002 Section 404,Sarbanes-Oxley Act of 2002 Section 302,他们与内部控制之间是什么关系呢?下面我们讲讲1 SOX主要规定In July 2002, the US government pronounced the Sarbanes-Oxley Act, which included eleven chapters and 68 clauses.Major requirements of SOXSarbanes-Oxley Act of 2002CorporateresponsibilityCorporateresponsibility forfinancial reports(Section 302)Improperinfluence on conduct of audits Public CompanyAccountingOversight Board(PCAOB)AccountingstandardsAuditing,qualitycontrol, andindependencestandards andrulesEnhanced financial disclosures Enhanced conflict of interest provisions Management assessment of internal controls (Section 404) White-collar crimeAttempts and conspiracies to commit criminal fraud offenses Criminal penalties for failure to certify financial reports (Section 906) Auditor independencePre-approval requirements Services outside the scope of practice of auditorsAudit partnerrotationSections 302 and 404 emphasize good corporate governance practices through increasing theaccuracy and the reliability of information disclosure to meet its reporting obligationsCEOs and CFOs have to sign and declareSection 906 emphasizes on criminal penalties2 Sarbanes-Oxley Act of 2002 required Chief Executive Officers and Chief FinancialOfficers to sign an agreement upon the management responsibilities imposed by Sections 302and 404:(1)S 302–Management responsibilities over Financial ReportingIssuer has reviewed the report;The report does not contain any untrue statement of or omit to state a material fact;The financial statements, and other financial information are fairly presented in all material respects the company;Responsible for establishing and maintaining over internal controls;Ensure proper information disclosure;Disclose to the company’s auditors and the audit committee all significant deficiencies,material weakness and any fraud that involves any employee who have a significant rolein the company;Disclose and evaluate significant changes and improvements in the internal controls(2)Fore ign issuers were required to comply with SOX404requirements on management…sreport and auditor?s attestation since annual reports for fiscal years ending on or after July2006.The focus of SOX404 is on“internal control over financial reporting”.S 404 - Internal Control Report of ManagementManagement’s responsibility for establishing and maintaining adequate internal controlover financial reporting for the company;Identify the framework used by management to conduct the required evaluation of the effectiveness of the company’s internal control over financial reporting;Management’s assess ment of the effectiveness of the company’s internal control overfinancial reporting as of the end of the company’s most recent fiscal yearManagement’s opinion that there were no material weaknesses in ICFR based on management's assessment following a recognized framework for evaluation.要求公司的管理层通過对财务报告上的内部控制进行评估, 就财务报告上的内部控制(ICFR)没有实质的弱点, 发表意见An Auditor's opinion that there were no material weaknesses in the company's ICFR外部审计师必需对公司内部控制没有弱点的评估状况作审核及报告An opinion by the Auditor’s of the work performed b y management to issue it’s opinion (1 above)要求外部审计师对管理层在年报中的自我评价进行验证3 SOX and Information SecurityFinancial reporting system heavily dependent on well controlled IT environmentInternal controls include information security controlsSecurity controls required by SOX in the following areas are identified:-Security policySecurity standardsAccess and authenticationNetwork securityMonitoringSegregation of dutiesPhysical securityCompanies required to assess and report the effectiveness of these controls to becompliantExamples of Common Controls on ITNetwork Security –Firewalls, secure network configuration including 802.11xVirus Protection –anti-virus and anti-spyware updated regularlyBackups & Restore – Regularly tested proceduresIT Continuity – Disaster Recovery ProceduresFiles Access Privilege ControlsIdentity Management – password strength/age and access. Who has access and is that appropriate now?Management support/buy in – Executive level oversight of projects related to IT. ? IT as part of strategic planning –The business must be supported by technologies。
萨班斯—奥克斯利法案下公司内部控制的思考(1)美国的《萨班斯——奥克斯利法案》及美国证券交易委员会(SEC)和纽约证券交易所(NYSE)随后制定的规则和管制,对于上市公司的治理、内部控制提出了更加严格的要求和限制,作为公司有效控制基石的董事会、高层管理者、外部审计师与内部审计师,必将承担更重要的职责。
中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的IPO项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。
如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。
一、公司内部控制是一个永恒的话题2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。
2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。
该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。
根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。
在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。
使内部控制再次成为人们关注的焦点。
《法案》的第302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。
构建符合萨班斯法案的IT内部控制体系的思路引言萨班斯法案对于IT内部控制提出了更高的要求,企业需要构建符合法案要求的内部控制体系。
本文将介绍构建这样一个体系的思路,并提供一些建议和指导。
萨班斯法案简介萨班斯法案(Sarbanes-Oxley Act,简称SOX)是美国国会为了加强企业内部控制和公司治理而制定的法案。
法案要求企业确保其财务报告的准确性和真实性,并提出了对IT内部控制的特定要求。
因此,构建符合萨班斯法案的IT内部控制体系成为企业必须面对的挑战。
了解法规要求在构建符合萨班斯法案的IT内部控制体系之前,首先需要详细了解法规对IT 控制的要求。
这包括萨班斯法案的具体条款和相关的执行指南。
了解法规要求将有助于明确构建控制体系的方向和重点。
确定控制目标和范围在开始构建控制体系之前,需要明确控制的目标和范围。
根据萨班斯法案的要求,这些目标可能包括财务报告准确性、信息系统可靠性、数据完整性等。
确定这些目标将有助于定义控制的范围,并在后续的工作中进行有针对性的设计和实施。
分析和评估现有控制在构建控制体系之前,对现有的控制进行全面的分析和评估是必要的。
这包括对IT内部控制的各个方面进行评估,如访问控制、变更管理、数据备份等。
通过评估现有控制的有效性和缺陷,可以为构建控制体系提供指导,并确保新的控制能够填补现有控制的空白。
设计和实施新的控制根据分析和评估的结果,设计和实施新的控制是构建符合萨班斯法案的IT内部控制体系的关键步骤。
在设计控制时,应考虑到法规对控制的要求,同时结合企业的实际情况进行具体设计。
在实施控制时,应该充分考虑控制的有效性,并确保能够有效监控和管理这些控制的执行情况。
建立监控和持续改进机制构建控制体系仅仅是第一步,企业应该建立监控和持续改进机制,以确保控制体系的有效性和持续性。
这包括建立监控机制对控制的执行情况进行监测,并建立持续改进机制对控制进行优化和调整。
培训和意识提升在构建IT内部控制体系的过程中,培训和意识提升是至关重要的。
萨班斯法案对企业内部控制可低影响程度 [NextPage]5.3我国企业内部控制建设的步骤要完善中国企业的内部控制体系,职称论文发表我们还有很长的路要走,这需要很大的人力、物力和时间资源,而且内控体系的完善不是1个1次性的工作,也不是公司中几个人的工作,它需要全员参与,需要对内部控制不断进行监督和复核,从而达到降低风险,实现企业计划的目的。
下面是企业在建设内部控制体系时需要走过的几个步骤:5.3.1 内部控制环境的建设1.公司治理结构目前我国公司法人治理结构存在很大缺陷, 表现在: 产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。
美国企业的所有权过于分散,而我们的问题是股权过于集中,结果都造成了内部人控制。
因此, 我们应在产权明晰的基础上完善公司治理结构,解决“内部人控制”问题。
调整持股结构,分散大股东股权,建立股东制衡机制,解决“1股独大”问题;进1步健全独立董事会制度,完善独立董事责任追究制与考核机制;完善监事会制度,从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设,根本上解决企业内部控制失控的病根。
2.法制大环境在上市公司内部控制报告制度方面,SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计,而我国目前对于内部控制报告要求还是相当宽松的, 过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。
在实际操作中,接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见.由此导致上市公司内部控制报告质量太差, 大多数公司的内部控制报告流于形式的现象,也就不足为奇了.尽管 2006 年 6月 5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。
该指引和SOX在达到内控目标方面是1致的,只是这个指引还没有具体的操作细则出来,也不像SOX已经上升到法律的高度。
萨班斯法案404条款对中国企业内部控制影响2002年安然事件的爆发,促使美国国会颁布了《萨班斯一奥克斯利法案》,法案的核心是加强上市公司的内部控制,明确公司管理层对财务报告的责任,这主要体现在第404条款上。
《萨班斯法案》约定,非美国本土上市公司必须在2006年7月15日后结束的财政年度中遵守404条款。
本文通过研究内部控制理论和《萨班斯法案》404条款的有关内容,针对我国在美上市公司执行404条款的情况进行案例分析,并分析了我国内部控制的环境基础,为建立适合中国国情的内部控制框架体系提供建议。
本文的研究目的在于,对目前在美上市的公司或将来准备在美上市的公司起到借鉴作用,并对财政部酝酿的“内部控制整体框架”提供参考意见。
本文主要采用的是案例分析法,在具体分析时,采用了归纳总结、比较分析、举例论证、文字论述与图表表达相结合的方式,利用图表方法的形象性来弥补文字论述可能带来的烦琐、模糊等不足。
由于萨班斯项目实施的时间较短,其产生的影响尚未完全显现。
本文所阐述的影响是基于项目实施进程和结束后的变化及理论的推理判断,这些影响的反作用力及还会产生哪些影响需要时间去检验,这也使得本论文选题有后续研究的意义。
萨班斯法案404条款对我国上市公司内控的影响文档一:正文:一:引言随着中国经济的快速发展和金融市场的规模不断扩大,上市公司内控成为保护投资者利益和维护市场秩序的重要手段之一。
而美国的萨班斯法案404条款,作为一项针对上市公司内部控制机制的法规,对我国上市公司的内控工作产生了重要的影响。
本文将从多个角度对萨班斯法案404条款对我国上市公司内控的影响进行详细阐述。
二:萨班斯法案404条款的概述及要求(一)萨班斯法案404条款的背景与目的(二)萨班斯法案404条款的主要内容(三)萨班斯法案404条款对我国上市公司内控的要求三:萨班斯法案404条款对我国上市公司内控的影响(一)优化内部控制体系(二)增加内部审计和风险管理的重要性(三)提高公司治理水平(四)加强信息披露和透明度(五)增强投资者信心四:对我国上市公司内控的启示与建议(一)加强内部控制自评(二)完善内部控制制度和机构(三)加强内部审计与风险管理能力(四)提升信息披露水平五:附件本文所涉及的附件包括:萨班斯法案全文、我国相关法律法规等。
六:法律名词及注释在本文中,涉及到的法律名词及相关注释会在附件中进行详细说明。
文档二:正文:一:引言萨班斯法案404条款是美国针对上市公司内控机制的一项重要法规,其对我国上市公司的内控工作产生了重要的影响。
本文旨在全面探讨萨班斯法案404条款对我国上市公司内控的影响,并提出相应的应对措施。
二:萨班斯法案404条款的概述及要求(一)萨班斯法案404条款的背景与目的(二)萨班斯法案404条款的主要内容(三)萨班斯法案404条款对我国上市公司内控的要求三:萨班斯法案404条款对我国上市公司内控的影响(一)加强内部控制制度(二)促进公司治理和信息披露(三)提高投资者信心(四)推动内部审计与风险管理四:萨班斯法案404条款对我国上市公司内控的启示与建议(一)加强内部控制自查和自评(二)建立健全的内部控制制度(三)提升内部审计和风险管理能力(四)加强信息披露与透明度五:附件本文涉及的附件包括:萨班斯法案全文、我国相关法律法规等。
萨班斯法案对企业内部控制可低影响程度 [NextPage]5.3我国企业内部控制建设的步骤要完善中国企业的内部控制体系,职称论文发表我们还有很长的路要走,这需要很大的人力、物力和时间资源,而且内控体系的完善不是1个1次性的工作,也不是公司中几个人的工作,它需要全员参与,需要对内部控制不断进行监督和复核,从而达到降低风险,实现企业计划的目的。
下面是企业在建设内部控制体系时需要走过的几个步骤:5.3.1 内部控制环境的建设1.公司治理结构目前我国公司法人治理结构存在很大缺陷,表现在:产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。
美国企业的所有权过于分散,而我们的问题是股权过于集中,结果都造成了内部人控制。
因此,我们应在产权明晰的基础上完善公司治理结构,解决“内部人控制”问题。
调整持股结构,分散大股东股权,建立股东制衡机制,解决“1股独大”问题;进1步健全独立董事会制度,完善独立董事责任追究制与考核机制;完善监事会制度,从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设,根本上解决企业内部控制失控的病根。
2.法制大环境在上市公司内部控制报告制度方面,SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计,而我国目前对于内部控制报告要求还是相当宽松的,过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。
在实际操作中,接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见。
由此导致上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式的现象,也就不足为奇了。
尽管 2006 年 6月 5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。
该指引和SOX在达到内控目标方面是1致的,只是这个指引还没有具体的操作细则出来,也不像SOX已经上升到法律的高度。
因此,内部控制到底做到怎么样,做多少才合适,还缺乏权威的认定,因此,我们应借鉴SOX,进1步细化公司内部控制报告的要求,并建立公司管理层责任追究制度,以保证内部报告有效性与有用性。
在对单位负责人和财务主管进行会计舞弊的惩罚力度方面,我国《会计法》、《企业财务会计报告条例》等法规规定,单位负责人、单位主管会计工作的负责人、会计机构负责人应在财务会计报告上签名盖章。
中国证监会在案件查处时, 1直严格依法对所有负有责任的以上人员作出处罚,但并没要求他们事先公开做出承诺。
前不久证监会修改后的《年报准则》规定,2005年上市公司公布年报时,公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)必须声明:“保证年度报告中财务报告的真实、完整”,便是借鉴了SOX要求上市公司公开披露信息中附有首席执行官和首席财务主管的承诺函的规定。
但这还是远远不够的,相对于SOX的1系列严厉惩罚措施,我国对于会计舞弊事件中当事人的惩罚措施无疑过于仁慈,SOX中对于公司首席执行官、财务主管最高可处以500万美圆的罚款或20年监禁,只有这样的力度才能成为真正威慑会计舞弊者的铁拳。
在我国,《会计法》、《审计法》、《独立审计准则》等虽然都有论及建立健全内部控制体系,但是没有具体可行的规定,尚不能够形成内部控制整体框架。
目前,证监会仅要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审,没有对证券公司之外的其它公司管理层进行财务报告内部控制有效性评价提出强制性规定。
因此,应尽快加强企业内部控制有效性评价方面的立法工作,以及内部审计和独立审计等行业准则的规定,为提高企业内部控制管理提供外部监督和指导。
加强立法工作,使财务报告内部控制有效性的评价做到有法可依。
3.公司的内控文化企业文化是随着现代工业文明的发展,企业组织在1定的民族文化传统中逐渐形成的具有企业特征的基本观念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方法和行为方式的总和。
企业文化往往是现存的1种无形的力量,影响企业成员的思维方法和行为方式。
在企业成长的过程中,文化对企业产生的许多影响都被纳入企业行为的原始部位,处于行为动机的意识层面之下,以至于文化的作用往往被人们所忽视。
企业文化在企业经营管理中的重要性,是其不可避免的影响着企业的内部控制,企业在培养自身文化时,应避免1种只注重内部短期的企业文化,保持1种健康的文化氛围,使其与公司战略目标趋于1致。
企业文化包括道德及行为标准以及如何在业务中沟通与强化该标准,企业中正式的政策文件等只能书面表达管理阶层想让什么发生,而企业化则决定什么会发生。
COSO 报告特别强调“人”在内部控制中的作用,1个企业的人力资源政策直接影响到企业中每1个人的业绩和表现。
良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻执行内部控制有很大的帮助,并对公司员工进行讲解程序,提高员工的风险和控制意识。
全国人大 2000年7月发布《关于加强金融机构内部控制的指导原则》,这是我国第1个关于内部控制的行政规定。
高发生可能 1996年12月毕业论文国务院生能提供有建设意义的内控整改计划和方案[NextPage] 世界1流公司 2006年9月28日性高发生可能 2001年6月2000年高影响程度工作重点花费在核实信息、查证数据上证监会[NextPage] 5.3.2 内部控制风险的识别和评估内控部门可以通过的风险管理目标设立来帮助锁定内控计划的关键活动,然后需要仔细研究控制活动并识别出每1个活动所涉及的风险。
在这1步中,内控部门要尽量识别出每个控制活动所涉及的所有风险,而不要去评估风险的可能性和影响。
当然,会影响到公司运营的外部风险也同样需要加以识别。
1旦你已经完成了识别风险的工作,内控部门就需要把他们收集、整理并记录下来。
接下来要进行风险评估,这是提高企业内部控制效果的关键。
当今企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的机制也需要相应地提高。
而我们对于内部控制的研究,我们须以环境及其风险的分析入手。
企业管理者运用1系列的风险评估的方法、技术、程序等对企业的风险进行全面的分析,判断企业所受的风险性质与程度。
董事会和管理人员充分认识和评价企业所面临的风险,及时采取措施控制和化解风险,减少损失。
内控部门需要对所有列在风险登记簿上的风险进行评估其严重性,从而决定是否需要采取减轻的措施。
我们有许多方法来对风险进行分类。
其中,1种风类方法是将其发生的可能性和发生后对计划影响的严重性(上面的步骤已近制定的)来进行分类。
我们也可以用下面的表格对风险进行评估分类:中国上市公司 2006年6月5日发起成立“会计师事务所内部治理指导委员会” 发布《证券公司内部控制指引》,要求证券公司健全内部控制机制,完善内部控制,以规范公司经营行为;要求证券公司应当按照指引的要求,建立运行高效,制定科学合理、切实有效的内部控制。
发布《关于上市公司做好各项资产减值准备等有关事项的通知》,开始要求上市公司建立内部控制。
业务流同信息流整合度不高,同财务系统集成低在确定流程和进行测试的过程中,关键问题是看对每1个风险点是否有相应的控制措施,如果没有则要及时反馈到相应部门,要求该部门设计出应有的控制措施或给出1个合理的解释,直到所有的风险都得到控制为止。
上述工作是在安永的协助下进行。
刘代春介绍,外聘咨询机构的主要职责是帮助中国人寿制定项目计划,并对404项目组进行培训,帮助他们确定重要流程和重要会计科目。
而中国人寿1直聘请的外部审计机构是普华永道会计师事务所,404项目无疑使中国人寿在原有聘请外审机构的基础上又增加了咨询成本。
巨大的工作量也带来1定的挑战。
1试点机构404项目组的成员表示,项目开展的最初半年每天都要工作10几个小时,反复查找风险点、进行测试,并与外省机构交叉检查。
对于分支机构遍布全国城乡的中国人寿来说,这无疑是个牵动全身的浩大工程。
中国人寿在每个省设有分公司,分公司下设地、市级支公司,总、分、支公司都有相应的业务和财务部门,单把流程写清楚就不是易事。
为此,中国人寿总公司从各分公司抽调人员、省分公司则从地市级支公司抽调人员参与404项目。
5.2 中美企业内部控制比较由于中国企业在内部控制方面的起步较晚,所以中国企业在内部控制实施方面也就自然落后于美国1流的上市公司,下表是中美两国公司在内部控制上的比较:有健全、完善的制度性管理条例、细则和程序发布征求《上市公司内部控制指引》意见的通知,揭开了中国上市公司内部控制体系制度建设的序幕发布《独立审计具体准则第9号1内部控制和审计风险》发布部门中国人民银行发布《内部会计控制规范1基本规范(试行)》和《内部会计控制规范1货币资金(试行)》在细则、条例等制度的建设上滞后2001年2月发布《中央企业全面风险管理指引》财政部深交所能通过上面列的这个时间表,我们不难发现,从1996年到2005年间总共颁布了10次与内部控制相关的法律法规,而在2006年这1年间,与内控相关的法规就出台5次,并同年成立了2个与内部控制相关的委员会。
而这1连串法规的出台或多或少都与SOX有关,因为从2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨班斯1奥克斯利法案》,这意味着中国在美上市公司的内部控制建设直接受到了美国法律的约束的财政部低发生可能 [NextPage]提供有建设意义的内控整改计划和方案明显不足内审薄弱,缺乏内部控制专员发起成立“企业内部控制标准委员会” 业务流同信息流高度整合,同财务报告高集成证监会中注协发布《内部会计控制规范——采购与付款(试行)))和《内部会计控制规范1销售与收款(试行)》 2006年7月15日外部审计结合内部控制 2003年11月财政部时间发布《首次公开发行股票并上市管理办法》第29条规定,发行人有CPA出具无保留的内部控制报告没,证监会首次对上市公司内部控制提出具体要求。
发布《会计法》,首次以法律的形式对企业的内部控制做出相应的规定,将其纳入企业内部会计监督制度。
发发布《内部会计控制规范1存货(试行)》《内部会计控制规范1担保(征求意见稿)》和《内部会计控制规范1成本费用(征求意见稿)》高影响程度证监会 2006年6月6日 2006年5月 2005年10月19日规范内容从上面的列表我们发现,我国内部控制的建设和发展开始于20世纪90年代,主要由政府、证监会和行业监管机构制定的内部有关法律、法规和指引来推动。
我们可以将它们分为3个层次:第1个层次是全国人大和财政部颁布的1些法律、法规。
1996年颁布的《独立审计具体准则第9号1内部控制和审计风险》,2000年新修订的《会计法》,以及2001年到2003年陆续出台的《内部会计控制规范》都属于这1层次。