下载文档原格式
分析内外部风险的重大性
制定处理风险的政策和程序
分配内部资源以降低风险
支持有效的信息分享和交流
监控企业主要部分的业绩表现
案例研究:CAO,中国的智慧,世界的经验
经营环节层面的内部控制
环节控制的设计
案例研究:LP在中国子公司LC的控制描述
从战略到环节控制设计的比较
案例研究:北大纵横为某公司制作的关键绩效考核指标德勤为某公司做的内部控制的自我测试
内部控制向企业风险管理的发展以战略管理为基础!控制设计要把握总体,但也要精确到局部!
有没有更好的,或可改进的方法?
对财务报告的内部控制设计与评估
手工信息系统与自动化信息系统
会计政策的选择与应用
业绩检查
案例分析:预算与实际的比较.
业绩指标指标必须与风险相联系
职务分离理解内部控制体系
GAAS审计
案例:LP的ICOFR
中国移动
总结案例:中国石油"零缺陷'内控样本。
L i a o n i n gE c o n o my萨班斯法案(S OX)404条款对内部控制有效性评估的研究与借鉴〔内容提要〕萨班斯法案(S O X)作为一项内容丰富的综合性法案,其404条款中内部控制认证规定尤其受到重视,近年来对美国以至全球企业强化内部控制、提升内部管理水平的作用愈发显现。
本文重点研究了法案404条款中内部控制评估的方法及流程,作为开展内部控制评价的有益借鉴。
〔关键词〕萨班斯法案内部控制研究借鉴!杨莉萨班斯法案("#$)颁布于%&&%年,正式名称是《公众公司会计改革与投资者保护法案》(简写为"#$),这项法案旨在改善财务报告审计流程,并强制性规定了董事会、公共会计师以及其他主体的企业治理责任。
萨班斯法案最初只是对美国企业有重要影响,如今其影响力遍及全球。
作为一项内容丰富的综合性法案,其'&'条款中内部控制认证规定尤其受到重视,目前广为使用的(#"#内部控制框架即是在萨班斯法案影响下成为全球范围内部控制领域的标准。
因此,研究萨班斯法案对内部控制进行有效性评估的具体做法,通过对内部控制质量进行评估报告,发挥内部审计重要作用,提升单位内部控制水平具有十分重要的借鉴意义。
一、萨班斯法案(S O X)及404条款的主要内容)*萨班斯法案("#$)主要内容。
《萨班斯法案》对企业内部控制、会计职业监管、证券市场监管等方面作出了许多新规定。
”该法案共))章,)+,章阐述了对会计职业及行为的监管;-+))章主要提高了对公司高管及白领犯罪的刑事责任。
具体包括以下七个方面的内容:一是成立独立的公众公司会计监督委员会,监管执行公众公司审计的具有证券执业资格的会计师事务所。
二是要求加强注册会计师的独立性。
三是增加经费拨款,强化美国证券交易中心的监管职能。
四是要求美国审计总署加强调查研究。
五是要求加大公司的财务报告责任,即要求公司首席执行官和财务总监对呈报给".(的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。
萨班斯法案404条款对中国上市公司的影响引言美国的萨班斯法案(Sarbanes-Oxley Act,简称SOX)是为了恢复对公众公司财务报告的信任而通过的法案。
SOX法案对于美国公司的财务披露和内部控制有着严格的要求,但是对于中国上市公司也产生了一定的影响。
本文将探讨SOX法案404条款对中国上市公司的影响。
SOX法案404条款的内容及要求SOX法案404条款是关于内部控制的要求,要求公司的管理层对其财务报告的内部控制进行评估,并对这些内部控制的有效性提供认证。
具体要求包括:1. 公司管理层必须对其财务报告的内部控制进行全面的评估,包括评估其设计和落实的有效性;2. 公司必须提供并公开披露其财务报告的内部控制评估的结果;3. 公司年度报告必须附带一份由独立注册会计师事务所出具的关于内部控制的评估报告。
SOX法案404条款对中国上市公司的影响对中国上市公司来说,SOX法案404条款带来了以下几个方面的影响:1. 内部控制强化:中国上市公司需要加强对其财务报告的内部控制的评估和落实。
这涉及到公司制定和执行一系列的制度和流程,以确保财务报告的可靠性和准确性。
内部审计和风险控制也需要得到加强和完善。
2. 成本增加:由于SOX法案404条款对公司的内部控制要求更加严格,中国上市公司需要花费更多的人力和财力资源来评估和维护其内部控制体系。
这增加了公司的运营成本。
3. 市场信任增强:SOX法案404条款对公司的财务报告透明度有着更高的要求,这有助于增强投资者对中国上市公司的信任。
这可以提高中国上市公司的国际形象,吸引更多的国际投资。
中国政府对SOX法案404条款的回应中国政府也意识到萨班斯法案404条款对中国上市公司的影响,并采取了一系列措施来应对:1. 加强监管:中国证监会对上市公司的内部控制和财务报告进行更加密切的监管,加强对公司的日常监督和检查,确保其财务报告的真实性和可靠性。
2. 建立制度:中国政府积极推动上市公司建立完善的内部控制制度,加强内部审计和风险控制体系,提高公司的财务管理水平。
《萨班斯——奥克斯利法案》对我国上市公司内部
控制的影响
2002年出现的一系列公司的财务丑闻曾被人们形容是一场“完美的风暴”,几乎所有可能发生的财务欺诈行为都在美国的几家大型上市公司竞相上演了,随后,美国总统布什签署了《2002年公众公司会计改革和投资者保护法案》,又称《Sarbanes一oxley act》(即《萨班斯——奥克斯里法案》,文中简称《萨班斯法案》),这是一部涉及证券市场监管、公司治理、会计和审计职业规范等改革的重要法律,也是自罗斯福总统以来美国商业界影响最为深远的一项改革法案。
由于该法案没有提出豁免条件,即意味着所有在美国上市的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案。
《萨班斯法案》出台已经有八年的时间了,在这期间,众多上市公司为执行《萨班斯法案》付出了巨额的成本和代价,也有公司由于不堪重负而选择退出美国资本市场。
事隔数年后,我们有必要再来探讨《萨班斯法案》对于中国上市公司公司治理、内部控制的影响。
通过对中美两国内部控制的比较研究,从而分析《萨班斯法案》的影响,并对完善我国上市公司内部控制提出建议。
同主题文章
【关键词相关文档搜索】:会计学; 萨班斯法案; 上市公司; 内部控制
【作者相关信息搜索】:黑龙江大学;会计学;杨茁;周佳琦;。
萨班斯―奥克斯利法案下公司内部控制的思考【摘要】萨班斯―奥克斯利法案的出台标志着公司内部控制进入了一个新的阶段。
公司内部控制的定义包括风险管理和监督机制,旨在保护投资者利益和确保财务报告的准确性。
萨班斯―奥克斯利法案对公司内部控制提出了更加严格的要求,包括建立有效的内部控制制度和审计委员会,加强财务报告的透明度和可靠性。
公司内部控制的核心内容包括控制环境、风险评估、控制活动、信息与沟通和监督机制。
公司内部控制的重要性在于提高管理层对风险的认识,保障企业的可持续发展。
未来公司内部控制的发展趋势将更加注重科技应用和数据分析,以提高内部控制的效率和准确性。
萨班斯―奥克斯利法案的实施对公司内部控制的重要性不言而喻,未来公司内部控制将在技术的推动下不断发展。
【关键词】萨班斯―奥克斯利法案、公司内部控制、定义、要求、核心内容、重要性、实施、趋势、结论、背景介绍、法规要求1. 引言1.1 背景介绍萨班斯―奥克斯利法案(Sarbanes-Oxley Act)于2002年7月30日被美国国会通过,是一项为强化公开公司财务信息披露和监管制度而制定的法案。
这项法案是针对一系列公司丑闻(如恩隆公司、安然公司等)而制定的,旨在提高公司治理水平,加强内部控制,保护投资者利益,恢复投资者信心。
萨班斯―奥克斯利法案的出台,标志着美国监管制度的重大改革。
它对公司的内部控制提出了更为严格的要求,要求公司董事会和高管对公司的财务报表负责;要求公司建立完善的内部控制制度,确保财务报表的准确性和透明度;要求公司经营者和审计师进行更加深入的审计和监督。
公司内部控制是公司管理层为实现经营目标而进行的一系列控制措施和程序。
它涉及企业的组织结构、决策程序、信息披露、资源利用和风险管理等方面。
公司内部控制的完善与否直接关系到公司的稳健经营和财务报表的准确性。
在萨班斯―奥克斯利法案的要求下,公司必须对内部控制进行全面评估,并对其有效性做出公开的声明。
萨班斯法案对企业内部控制可低影响程度 [NextPage]5.3我国企业内部控制建设的步骤要完善中国企业的内部控制体系,职称论文发表我们还有很长的路要走,这需要很大的人力、物力和时间资源,而且内控体系的完善不是1个1次性的工作,也不是公司中几个人的工作,它需要全员参与,需要对内部控制不断进行监督和复核,从而达到降低风险,实现企业计划的目的。
下面是企业在建设内部控制体系时需要走过的几个步骤:5.3.1 内部控制环境的建设1.公司治理结构目前我国公司法人治理结构存在很大缺陷,表现在:产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。
美国企业的所有权过于分散,而我们的问题是股权过于集中,结果都造成了内部人控制。
因此,我们应在产权明晰的基础上完善公司治理结构,解决“内部人控制”问题。
调整持股结构,分散大股东股权,建立股东制衡机制,解决“1股独大”问题;进1步健全独立董事会制度,完善独立董事责任追究制与考核机制;完善监事会制度,从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设,根本上解决企业内部控制失控的病根。
2.法制大环境在上市公司内部控制报告制度方面,SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计,而我国目前对于内部控制报告要求还是相当宽松的,过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。
在实际操作中,接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见。
由此导致上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式的现象,也就不足为奇了。
尽管 2006 年 6月 5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。
该指引和SOX在达到内控目标方面是1致的,只是这个指引还没有具体的操作细则出来,也不像SOX已经上升到法律的高度。
因此,内部控制到底做到怎么样,做多少才合适,还缺乏权威的认定,因此,我们应借鉴SOX,进1步细化公司内部控制报告的要求,并建立公司管理层责任追究制度,以保证内部报告有效性与有用性。
在对单位负责人和财务主管进行会计舞弊的惩罚力度方面,我国《会计法》、《企业财务会计报告条例》等法规规定,单位负责人、单位主管会计工作的负责人、会计机构负责人应在财务会计报告上签名盖章。
中国证监会在案件查处时, 1直严格依法对所有负有责任的以上人员作出处罚,但并没要求他们事先公开做出承诺。
前不久证监会修改后的《年报准则》规定,2005年上市公司公布年报时,公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)必须声明:“保证年度报告中财务报告的真实、完整”,便是借鉴了SOX要求上市公司公开披露信息中附有首席执行官和首席财务主管的承诺函的规定。
但这还是远远不够的,相对于SOX的1系列严厉惩罚措施,我国对于会计舞弊事件中当事人的惩罚措施无疑过于仁慈,SOX中对于公司首席执行官、财务主管最高可处以500万美圆的罚款或20年监禁,只有这样的力度才能成为真正威慑会计舞弊者的铁拳。
在我国,《会计法》、《审计法》、《独立审计准则》等虽然都有论及建立健全内部控制体系,但是没有具体可行的规定,尚不能够形成内部控制整体框架。
目前,证监会仅要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审,没有对证券公司之外的其它公司管理层进行财务报告内部控制有效性评价提出强制性规定。
因此,应尽快加强企业内部控制有效性评价方面的立法工作,以及内部审计和独立审计等行业准则的规定,为提高企业内部控制管理提供外部监督和指导。
加强立法工作,使财务报告内部控制有效性的评价做到有法可依。
3.公司的内控文化企业文化是随着现代工业文明的发展,企业组织在1定的民族文化传统中逐渐形成的具有企业特征的基本观念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方法和行为方式的总和。
企业文化往往是现存的1种无形的力量,影响企业成员的思维方法和行为方式。
在企业成长的过程中,文化对企业产生的许多影响都被纳入企业行为的原始部位,处于行为动机的意识层面之下,以至于文化的作用往往被人们所忽视。
企业文化在企业经营管理中的重要性,是其不可避免的影响着企业的内部控制,企业在培养自身文化时,应避免1种只注重内部短期的企业文化,保持1种健康的文化氛围,使其与公司战略目标趋于1致。
企业文化包括道德及行为标准以及如何在业务中沟通与强化该标准,企业中正式的政策文件等只能书面表达管理阶层想让什么发生,而企业化则决定什么会发生。
COSO 报告特别强调“人”在内部控制中的作用,1个企业的人力资源政策直接影响到企业中每1个人的业绩和表现。
良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻执行内部控制有很大的帮助,并对公司员工进行讲解程序,提高员工的风险和控制意识。
全国人大 2000年7月发布《关于加强金融机构内部控制的指导原则》,这是我国第1个关于内部控制的行政规定。
高发生可能 1996年12月毕业论文国务院生能提供有建设意义的内控整改计划和方案[NextPage] 世界1流公司 2006年9月28日性高发生可能 2001年6月2000年高影响程度工作重点花费在核实信息、查证数据上证监会[NextPage] 5.3.2 内部控制风险的识别和评估内控部门可以通过的风险管理目标设立来帮助锁定内控计划的关键活动,然后需要仔细研究控制活动并识别出每1个活动所涉及的风险。
在这1步中,内控部门要尽量识别出每个控制活动所涉及的所有风险,而不要去评估风险的可能性和影响。
当然,会影响到公司运营的外部风险也同样需要加以识别。
1旦你已经完成了识别风险的工作,内控部门就需要把他们收集、整理并记录下来。
接下来要进行风险评估,这是提高企业内部控制效果的关键。
当今企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的机制也需要相应地提高。
而我们对于内部控制的研究,我们须以环境及其风险的分析入手。
企业管理者运用1系列的风险评估的方法、技术、程序等对企业的风险进行全面的分析,判断企业所受的风险性质与程度。
董事会和管理人员充分认识和评价企业所面临的风险,及时采取措施控制和化解风险,减少损失。
内控部门需要对所有列在风险登记簿上的风险进行评估其严重性,从而决定是否需要采取减轻的措施。
我们有许多方法来对风险进行分类。
其中,1种风类方法是将其发生的可能性和发生后对计划影响的严重性(上面的步骤已近制定的)来进行分类。
我们也可以用下面的表格对风险进行评估分类:中国上市公司 2006年6月5日发起成立“会计师事务所内部治理指导委员会” 发布《证券公司内部控制指引》,要求证券公司健全内部控制机制,完善内部控制,以规范公司经营行为;要求证券公司应当按照指引的要求,建立运行高效,制定科学合理、切实有效的内部控制。
发布《关于上市公司做好各项资产减值准备等有关事项的通知》,开始要求上市公司建立内部控制。
业务流同信息流整合度不高,同财务系统集成低在确定流程和进行测试的过程中,关键问题是看对每1个风险点是否有相应的控制措施,如果没有则要及时反馈到相应部门,要求该部门设计出应有的控制措施或给出1个合理的解释,直到所有的风险都得到控制为止。
上述工作是在安永的协助下进行。
刘代春介绍,外聘咨询机构的主要职责是帮助中国人寿制定项目计划,并对404项目组进行培训,帮助他们确定重要流程和重要会计科目。
而中国人寿1直聘请的外部审计机构是普华永道会计师事务所,404项目无疑使中国人寿在原有聘请外审机构的基础上又增加了咨询成本。
巨大的工作量也带来1定的挑战。
1试点机构404项目组的成员表示,项目开展的最初半年每天都要工作10几个小时,反复查找风险点、进行测试,并与外省机构交叉检查。
对于分支机构遍布全国城乡的中国人寿来说,这无疑是个牵动全身的浩大工程。
中国人寿在每个省设有分公司,分公司下设地、市级支公司,总、分、支公司都有相应的业务和财务部门,单把流程写清楚就不是易事。
为此,中国人寿总公司从各分公司抽调人员、省分公司则从地市级支公司抽调人员参与404项目。
5.2 中美企业内部控制比较由于中国企业在内部控制方面的起步较晚,所以中国企业在内部控制实施方面也就自然落后于美国1流的上市公司,下表是中美两国公司在内部控制上的比较:有健全、完善的制度性管理条例、细则和程序发布征求《上市公司内部控制指引》意见的通知,揭开了中国上市公司内部控制体系制度建设的序幕发布《独立审计具体准则第9号1内部控制和审计风险》发布部门中国人民银行发布《内部会计控制规范1基本规范(试行)》和《内部会计控制规范1货币资金(试行)》在细则、条例等制度的建设上滞后2001年2月发布《中央企业全面风险管理指引》财政部深交所能通过上面列的这个时间表,我们不难发现,从1996年到2005年间总共颁布了10次与内部控制相关的法律法规,而在2006年这1年间,与内控相关的法规就出台5次,并同年成立了2个与内部控制相关的委员会。
而这1连串法规的出台或多或少都与SOX有关,因为从2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨班斯1奥克斯利法案》,这意味着中国在美上市公司的内部控制建设直接受到了美国法律的约束的财政部低发生可能 [NextPage]提供有建设意义的内控整改计划和方案明显不足内审薄弱,缺乏内部控制专员发起成立“企业内部控制标准委员会” 业务流同信息流高度整合,同财务报告高集成证监会中注协发布《内部会计控制规范——采购与付款(试行)))和《内部会计控制规范1销售与收款(试行)》 2006年7月15日外部审计结合内部控制 2003年11月财政部时间发布《首次公开发行股票并上市管理办法》第29条规定,发行人有CPA出具无保留的内部控制报告没,证监会首次对上市公司内部控制提出具体要求。
发布《会计法》,首次以法律的形式对企业的内部控制做出相应的规定,将其纳入企业内部会计监督制度。
发发布《内部会计控制规范1存货(试行)》《内部会计控制规范1担保(征求意见稿)》和《内部会计控制规范1成本费用(征求意见稿)》高影响程度证监会 2006年6月6日 2006年5月 2005年10月19日规范内容从上面的列表我们发现,我国内部控制的建设和发展开始于20世纪90年代,主要由政府、证监会和行业监管机构制定的内部有关法律、法规和指引来推动。
我们可以将它们分为3个层次:第1个层次是全国人大和财政部颁布的1些法律、法规。
1996年颁布的《独立审计具体准则第9号1内部控制和审计风险》,2000年新修订的《会计法》,以及2001年到2003年陆续出台的《内部会计控制规范》都属于这1层次。
