塞班斯法案(通用5篇)
塞班斯法案 篇1
塞班斯法案内容及评述
回顾华尔街历史,华尔街最初的100多年并没有监管。于是出现了德鲁和掺水股,当人们意识到信息的重要性之后才有了财经报纸和股票指数,1929年大萧条之后,华尔街开始受到真正的法律约束。安然事件的财务造假事件再一次重创华尔街,塞班斯法案是一次对华尔街的及时修复。极其严厉的塞班斯法案(Sarbanes-Oxley Act,简称SOX法案),是在美国“安然”“世通”等一系列的经济丑闻爆发后颁布的。鉴于这些公司破产后造成大量职工的巨大经济损失(美国人将自己的大部分收入用于购买公司股票,作为将来的养老金),以及民众由此造成对美国经济的不信任,美国对证券交易所的上市公司要求强制实行该法案。实施该法案对上市公司的成本而言是很大的,它对于内部控制、信息披露以及对控制、披露工作不适当的惩罚都是极致的。由于这个法案的实施,很多的公司高管走入班房,或者从此不再担任高管工作;很多的内部交易被撤销,获得的利益被强迫吐出来。
2004年,美国证券市场开始实施近10年来最严厉的针对上市公司财务和公司治理的Sarbanes-Oxley(塞班斯法案)。该法案规定,企业的首席执行官和财务总监必须对呈报给美国证券交易委员会(SEC)的财务报告予以保证,以确保其完全符合证券交易法,在所有重大方面公允地反映财务状况和经营成果。它还规定,上市公司的财务报告必须包括一份内控报告,并明确规定公司管理层对建立和维护财务报告的内部控制体系及相应控制流程负有完全责任;此外,财务报告中必须附有其内控体系和相应流程有效性的评估。塞班斯法案对违规企业的高管做出了轻则罚款、重则牢狱的惩罚规定。它的出台意味着在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。
《塞班斯法案》最关键的一点是404款,该条款要求上市公司每年必须出具一份由独立董事签署的代表董事会的报告,说明该上市公司在财务管理和其它重要管理方面主要弊端在哪里。《塞班斯法案》同时还要求加强外部审计师的独立性和有效性,每年上市公司必须出具一份自我披露弱点的报告,外部审计师还要独立再出一份报告。上市公司的内控管理必须切实做到保护财务数据、维护系统安全、保护客户数据免遭盗窃与破坏以提高公司披露的准确性和可靠性。
萨班斯法案主要包括以下几个方面的内容:
一、成立独立的公众公司会计监察委员会,监管执行公众公司审计职业
公众公司会计监察委员会(以下简称PCAOB)负责监管执行公众公司审计的会计师事务所及注册会计师。法案规定:
(一)PCAOB拥有注册、检查、调查和处罚权限,保持独立运作,自主制定预算和进行人员管理,不应作为美国政府的部门或机构,遵从哥伦比亚非赢利公司法,其成员、雇员及所属机构不应视为联邦政府的官员、职员或机构。
(二)授权美国证券交易委员会(以下简称SEC)对PCAOB实施监督。PCAOB由5名专职委员组成,由SEC与美国财政部长和联邦储备委员会主席
商议任命,任期5年。5名委员应熟悉财务知识,其中可以有2名是或曾经是执业注册会计师,其余3名必须是代表公众利益的非会计专业人士。
(三)要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记。PCAOB将向登记会计师事务所收取“注册费”和“年费”,以满足其运转的经费需要。
(四)PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。PCAOB如认为适当,将与指定的、由会计专家组成的、负责制定准则或提供咨询意见的专业团体保持密切合作,有权对这些团体建议的准则进行补充、修改、废除或否决。PCAOB须就准则制定情况每年向SEC提交报告。
(五)根据《1934年证券交易法》和修订《1933年证券法》的有关要求,授权SEC对会计准则制定机构的会计原则是否达到“一般公认”的目标进行认定。该准则制定机构必须符合如下要求:第一,应是民间机构;第二,由某个理事会(或类似机构)管理,该理事会多数成员在过去两年内未在任何会计师事务所任职;第三,经费获取方式与PCAOB相似;第四,通过多数票的方式确保会计原则及时反映新的会计问题和商业实务;第五,制定准则时考虑准则适应商业环境的变动性,以及高质量会计准则国际趋同的必要性或适当性。此外,法案还要求SEC就美国财务报告系统如何采用以原则为基础的会计准则问题进行研究,并在一年内向国会提交研究报告。
(六)PCAOB对公众公司审计客户超过100户以上的会计师事务所,要进行质量检查,其它事务所每3年检查一次。PCAOB和SEC可随时对会计师事务所进行特别检查。
(七)PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。不过,PCAOB的处罚程序要受SEC监督,SEC可以加重、减轻其做出的处罚,也可以修改或取消其处罚决定。PCAOB对会计师事务所和个人进行处罚和制裁的形式包括:临时或永久吊销注册;临时或永久禁止个人在会计师事务所执业;临时或永久限制事务所或个人的执业活动、职能等;对于故意、明知故犯、不计后果的行为或者屡犯的过失行为,可对自然人处以75万美元以下的罚款,对单位处以1500万美元以下的罚款;对于过失行为,自然人罚款不超过10万美元,单位不超过200万美元;谴责;强制要求参加附加的专业培训和教育;其它处罚形式。
(八)审计美国公司(包括审计美国公司的国外子公司)的外国会计师事务所也必须向PCAOB登记。
二、要求加强注册会计师的独立性
(一)修改1934年《证券交易法》,禁止执行公众公司审计的会计师事务所为审计客户提供列入禁止清单的非审计服务,未明确列入禁止清单的非审计服务也要经过公司审计委员会的事先批准。被禁止的非审计服务包括:簿记服务以及为审计客户提供的与会计记录或财务报表相关的其它服务、财务信息系统设计与实施、评估或估价服务、精算服务、内部审计外包服务、管理职能或人力资源服务、经纪人、投资顾问或投资银行服务、法律服务以及与审计无关的专家服务、公众公司监察委员会根据有关规则认为不可提供的其它服务。
(二)审计合伙人和复核合伙人每5年必须轮换,规定了注册会计师需向公司审计委员会报告的事项。
(三)如果公司首席执行官、财务总监、首席会计官等高级管理者在前一年内曾在会计师事务所任职,该事务所则被禁止为这家公司提供法定审计服务。
另外,责成各州监管机构自行决定PCAOB的独立性标准是否适用于未在该委员会登记的中小事务所。
三、要求加大公司的财务报告责任
(一)要求公司的审计委员会负责选择和监督会计师事务所,并决定会计师事务所的付费标准。
(二)要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。对违反证券法规而重编会计报表后发放的薪酬和红利应予退回。
(三)公司财务报告必须反映会计师事务所做出的所有重大调整,年报和季报要披露重大表外交易,以及与未合并实体之间发生的对现在或将来财务状况具有重大影响的其他关系。
(四)SEC有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。
(五)强制要求公司高级财务人员遵循职业道德规则。
(六)禁止公司给高层管理者或董事贷款,并要求公司管理层在买卖公司股票后立即告知SEC。
四、要求强化财务披露义务
(一)公众公司应进行实时披露,即要求及时披露导致公司经营和财务状况发生重大变化的信息。
(二)由SEC制定规则,要求公众公司披露对公司财务状况具有重大影响的所有重要的表外交易和关系,且不以误导方式编制模拟财务信息。由SEC负责对特殊目的实体等表外交易的披露进行研究,提出建议并向国会报告。
(三)主要股东或高级管理者披露股权变更或证券转换协议的强制期间由原来的10个工作日减少为2个工作日。
(四)由SEC制定规则,强制要求公众公司报告中应包含内部控制报告及其评价,并要求会计师事务所对公司管理层做出的评价出具鉴证报告。
(五)由SEC制定规则,强制要求公司审计委员会至少应有一名财务专家,并且要予以披露。
五、加重了违法行为的处罚措施
(一)故意进行证券欺诈的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。
(二)故意破坏或捏造文件以阻止、妨碍或影响联邦调查的行为将视为严重犯罪,将处以罚款或判处20年入狱,或予以并罚。
(三)执行证券发行的会计师事务所的审计和复核工作底稿至少应保存5年。任何故意违反此项规定的行为,将予以罚款或判处20年入狱,或予以并罚。
(四)公司首席执行官和财务总监必须对报送给SEC的财务报告的合法性和公允表达进行保证。违反此项规定,将处以50万美元以下的罚款,或判处入狱5年。
(五)起诉证券欺诈犯罪的诉讼时效由原来从违法行为发生起3年和被发现起1年分别延长为5年和2年。
(六)对检举公司财务欺诈的公司员工实施保护措施,并补偿其特别损失和律师费。
六、增加经费拨款,强化SEC的监管职能
从2003起将SEC的拨款增加到7.76亿美元,加强欺诈防范、风险管理、市场监管与投资管理。其中9800万美元用于招聘200名工作人员,加强对注册会计师和审计业务的监管。
七、要求美国审计总署加强调查研究
(一)授权美国审计总署对会计师事务所强制轮换制度进行研究。
(二)要求美国审计总署对1989年以来的会计师事务所的合并进行研究,评估其现在和未来的影响,并对发现的问题提出解决方案。
(三)要求美国审计总署研究导致会计师事务所竞争受限的因素,如高成本、低服务质量、独立性、缺乏选择等。并调查联邦或州的监管政策是否存在妨碍会计师事务所正当竞争的因素。
(四)责成美国审计总署就调查研究的情况,在一年内分别向参议院银行委员会和众议院金融服务委员会报告。
这个法案不但让在美上市的外国企业感到棘手,即使是在美国这个成熟市场环境中成长起来的本土企业想过关也非易事。本来塞班斯法案从2004年开始实施,但由于大部分在美国有经营业务的上市公司都达不到其要求,因此,SEC决定其执行期延至2005年,那些只在美国上市而在美国没有业务的公司遵从塞班斯法案的时间则被顺延到2006年。
影响:
在美国塞班斯法案通过6年之后,中国也颁布了中国版的“萨班斯法案”。2008年6月28日,国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,并要求自2009年7月1日起先在上市公司范围内施行。同时鼓励非上市的其他大中型企业执行。该项法律被知名专家称之为中国版的“塞班斯法案”。
在中国版塞班斯法案中,与企业信息化相关的条款是第四十一条。该条款中规定:“ 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”从该条款可知,作为上市公司必须遵循的法律,《企业内部控制基本规范》要求企业必须建立一个有效的安全性信息管理平台,尤其体现在数据的安全性、保密性、完整性等方面。这项法律的颁布,将对中国数据安全市场产生巨大的影响。
尽管,执行时间被延迟,但塞班斯法案成为在美上市企业躲不过去的坎,它们迟早要补其在企业内控上落下的课。于是,所有国内在美上市的企业目前都不同程度地开始了提高内控水平、应对塞班斯法案的准备工作。据悉,它们的准备工作主要集中在保证财务信息准确的内控系统建设及内审流程的完善上。一定程度上避免了类似安然事件的发生。
现在的国有企业的高管,对于一些投资开始变得非常谨慎,因为如果投资成功的话,可能会是集体功劳,或者这个功劳不可能落到某个人身上,一堆人都会去抢这个功劳,但是如果失败的话,你就会很倒霉,所以CEO很难做出抉择,承担很大的压力和风险,很多上市公司就是,圈到了钱,但是不敢花,不敢投资,空让那些钱放在银行里下崽。这样的投资风险很难有可承受的人或者组织。塞班斯法案必然会影响到国内,并且国资委一直在想用某种制度或者法律来约束规范高管的行为,但是这也是一个双刃剑,可能会让CEO谨小慎微,缺乏进取意识。而如果放的太开可能会带来不可预料的损失。对于更多的人可能产生影响。塞班斯法案规范了市场秩序,是针对上市公司审计舞弊泛滥所做的制度改进尝试,维护了投资人的利益,促进了完善的资本市场的发展。
塞班斯法案 篇2
总会计师,作为企业财务最高负责人和企业领导班子成员之一,在企业风险管理与内部控制体系中,扮演一个什么样的角色,担负着什么样的使命,如何全面提升总会计师风险防范和内部控制的意识和能力,是企业主管部门与业界普遍关注的重大问题。为此,中国广大总会计师和企业财务管理工作者需要对《企业内部控制基本规范》有完整而系统的认识,掌握内部控制的制定原则,结合企业的自身状况设计控制要点,为建立适合企业实际情况的内部控制系统作出应有的贡献。
"Basic norms of internal control",known as the Sarbanes-Oxley Act of China,formally implemented in the context of listed companies from 1st January of 2010.This year,regulatory authorities will Increase supervision to promote listed and non-listed companies full implementation of"Basic norms of internal controls".History has opened a new page.With the help of internal control,China enterprises,China Capital Markets and even china economy will turn into a scientifi c track.All of this put forward higher requirements for the business fi nance work.
China Chief Financial Offi cer is the top leader of business fi nance and the member of business leading group.which kind of role do they play,what mission do they shoulder,how to improve China Chief Financial Officer’s awareness and capacity of risk prevention and internal control comprehensively,is an important issue competent authorities and industry generally concerned.Therefore,China Chief Financial Officer and other financial manager should have a full and systematic cognition to“basic norms of internal control”,master the principle of internal control,combine business’s own condition to design the control essentials,make contributions to build up suitable internal control system to business.
解析萨班斯法案 篇3
2002年,由于连续发生的“安然”、“世界通讯”等财务欺诈事件对国际投资市场造成了重大损害,美国国会出台了《2002年公众公司会计改革和投资者保护法案》,又称《2002年萨班斯·奥克斯利法案》(下称“萨班斯法案”,即SOX法案)。该法案的核心是通过立法加强对财务制度和企业内部的控制,增加企业财务透明度和促进企业及时对各种缺陷进行修复。法案要求企业首席执行官和首席财务官个人对财务报告可靠性承担责任,同时加强了对上市公司欺诈行为的刑事惩罚力度。这一法案法律效力适用于在美国证券交易委员会注册的约1.4万家公司,其中也包括中国在内的大量非美国公司。如果企业被认定未达到萨班斯法案的要求,将可能使企业受到严重处罚,包括高额罚款以及管理层个人形式责任追究。其中,404条款是萨班斯法案中最核心的一个条款。
目前,在美上市的中国企业就应对法案所做的准备很不令人乐观。自2002年10月法案在美获得通过开始,众多企业均采取观望态度,国内像中国移动和中石化这样早早动手准备的企业寥寥无几,像百度和网易也不得不在过去的半年时间中频频加班以应对达标。许多企业私下以为,这又是美国针对中国在内的海外企业的新一轮打击。相关媒体甚至由此次可能遇到的风险开始联想,提到联想的“安全门”事件、中国银行纽约分行反欺诈案等等。客观地讲,此次萨班斯法案引发的问题与之前中国企业在美遭遇的争议并不相同:首先,法案针对的是所有在美国证券交易所上市的企业;其二,根据实际情况,法案在约定的生效日期上做出了明确的区别,即大中型美国本土上市公司必须在2004年11月15日后结束的财政年度中遵守404条款,而海外公司和中小型美国公司的生效日期为2006年7月15日,并在近期决定延期一年;第三,法案的初衷也非针对在美上市的海外企业,而是为了规范管理,规避风险,保护投资者利益,背景则是众所周知的“安然”、“世界通讯”财务丑闻。很明显,中国企业和媒体的反应有失理性。究其原因,企业长期缺乏规范的内部控制管理,导致在法案细则的实施上是处处碰壁,要改的地方太多,一时间是无从下手,抱怨和无奈也就是十分自然的结果了。
萨班斯法案在中国企业中引发的问题是相当普遍的,而中国高科技企业的困难尤其突出。众多企业的高层对于在高科技企业中执行法案的相关标准和细则存有很大疑问,综合多方的声音,抵触情绪主要集中在以下两个方面:一是在美上市的中国高科技企业,主要是互联网公司认为,达标萨班斯法案的成本压力太过沉重。无线增值服务提供商华友世纪CFO刘晓奚在接受《第一财经日报》专访时表示,该法案对中国互联网公司来说,几乎是不可承受的负担。据调查,通用电气公司为达成404条款而完善内部控制系统的花费就高达3000万美元,而大型美国公司仅在第一年建立内部控制系统的平均成本就高达430万美元,另据有关专家指出,由于以往的商业运作习惯和内部管理控制的不足,在美国上市的中国企业在同等规模上的投入可能会更高。二是许多高层认为,萨班斯法案对中国大部分上市公司来讲,要求过严,存在许多不必要的控制和管理要求。对于高科技公司来说,互联网创新速度快,流程过于严格死板就会影响经营。虽然控制了财务和管理上的风险,却有可能制造成本风险和扼杀高科技企业灵活多变的特点,失去发展契机,甚至为市场所吞没。
塞班斯法案 篇4
(三) 逐步探索企业内部控制评价体系
新华发行集团可以根据自身的实践累积经验, 逐步建立一套以基本规范为统领的内控标准体系。建议在具体操作内部控制评价过程中, 成立由注册会计师为主体, 吸收企业各经营领域具有丰富经验的专业人员组成专业评价机构来对企业内部控制进行全面评价。同时, 将管理咨询公司、高校企业管理研究机构和具有丰富企业管理经验的管理者纳入到专业评价机构中来, 各方面都成为评价主体体系的一部分来联合对企业内部控制进行有效性评价, 以此来提高评价的全面性和有效性。
(四) 强化企业的预算管理, 加强成本控制
全面预算是企业内部控制的重要手段, 其内容一般涵盖企业经营活动的全过程。在现代企业中, 从预算的编制到预算的
萨班斯法案中的302条款和404条款要求上市公司定期评估内部控制缺陷并且向美国证券交易委员会 (SEC) 报告内部控制缺陷类型。该法案同时要求外部审计人员独立地对上市公司内部控制系统的效力发表意见, 并且就算仅仅存在单个重大缺陷, 也要对内部控制系统的效力发表否定意见。这使得内部控制再次成为人们关注的焦点。萨班斯法案从根本上改变了企业的经营环境和法律环境, 其目的执行以至预算的考核及评价, 对企业经营目标的实现, 对确保企业内部控制系统行之有效地运转是至关重要的。对于企业集团而言, 可根据公司的组织构成、经营的规模以及企业成本控制的特性加强预算控制。在编制费用成本预算时, 要注意分级管理, 要将企业的经营目标落实到每个责任单位, 并进行业绩考核, 以整体性以及全面性为目标, 尽量控制企业集团的费用成本, 避免资源的重复浪费, 保证企业集团利益最大化。
(五) 完善企业集团内部控制的内部监督与反馈机制
企业内部控制的有效实施需要有完备的监督与反馈机制。企业首先应当鼓励全员参与建立内部控制的内部监督机制。全员参与不仅可使各级员工了解内部控制何处存在缺陷以及可能导致的后果, 更可以鼓励员工自己采取行动来改进这种状况, 而不是像以往坐等内部审计人员站出来指出问题。其次, 采取适当的激励奖惩措施是完善企业内部控制的内部监督所必需的。
(六) 加强企业集团信息沟通
内部控制体系中所指的信息沟通不仅仅是指一个现代化的信息管理系统。它应该是一个关于信息的收集、整理、存储、传递、使用、报告等一系列管理活动的综合信息处理系统。因此, 集团企业应利用现代网络技术, 结合企业集团自身的实际情况, 建立起覆盖整个集团的网络系统, 特别是财务信息系统, 以实现信息的有效、及时沟通, 为整个集团的内部控制提供支持和保证。在网络环境下, 企业各种活动可以进行远程处理, 进行实时监控, 同时也可实现财务与业务的协同, 大大提高财务、经营等各方面信息的传播、处理、反馈速度, 以提供给集团决策层最新、最全面的相关数据资料, 使其所做出的决策更具实效性、准确性, 产生最优的决策方案。
参考文献:
1、冯浩, 胡书君.对国有企业内部控制制度实施与评价问题的探讨[J].中国总会计师, 2009 (5) .
2、柏征宇.试论企业集团内部控制[J]市场周刊, 2009 (7) .
(作者单位:连云港新华书店有限责任公司)
摘要:在一系列金融丑闻的冲击下, 美国国会通过了《萨班斯-奥克斯利公司治理法案》。法案从多个方面强化了上市公司的会计监管与内部控制监管, 着重强调了对内部控制系统的信息披露在公司治理中的核心地位。文章首先介绍了萨班斯法案对内控系统的新要求, 其次在内部控制五大要素的基础上提出了一种内控系统的构建思路, 最后简要说明了法案对我国企业的启示作用。
关键词:萨班斯法案;内部控制系统;构建
2001年12月, 美国安然公司———曾经世界上最大的天然气交易商和最大的电力交易商, 由于屡次虚假会计信息披露而导致严重的信任危机并在此危机中轰然倒下;2002年6月, 美国世界通信公司爆发了同样的财务欺诈事件。这些屡屡发生的会计丑闻事件严重打击了美国投资者的信心。
为了应对这一系列丑闻造成的美国股市危机, 提高上市公司的治理水平并且重树投资者的信心, 时任美国总统的布什于2002年7月30日签署了具有里程碑意义的《萨班斯-奥克斯利公司治理法案》 (Sarbanes一Oxley Act, 以下简称萨班斯法案) 。萨班斯法案被认为是自罗斯福总统以来美国商业界最具深远意义的改革法案。
在于通过加强内部控制, 来改进公司治理状况, 并最终加强公司的责任。
一、内部控制
(一) 内部控制的定义
所谓内部控制, 是指一个单位为了实现其经营目标, 保护资产的安全完整.保证会计信息资料的正确可靠, 确保经营方针的贯彻执行, 保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
美国COSO委员会1992年提出并于1994年修改的《内部控制———整体框架》中对内部控制做了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的, 为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
(二) 内部控制与公司治理的关系
基于萨班斯法案的公司内部控制系统构建
■周银斌
1999年, 世界经济合作与发展组织 (OECD) 制定的《公司治理原则》中给“公司治理”作了如下的描述:公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任和权利分布, 诸如策事会、经理层、股东和其他利害相关者, 并且清楚地说明决策公司事务时所应遵循的规则和程序。同时, 它还提供一种结构, 使之用以设置公司目标, 也提供了达到这些目标和监控运营的手段。从对企业监督和控制的角度来说, 内部控制与公司治理是密不可分的。而且, 一种普遍的观点认为“内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。”
根据公司治理的相关文献, 主要的内部监督机制包括董事会、所有权结构以及内部控制系统, 而萨班斯法案特别强调了内部控制系统在公司治理中核心地位。
二、萨班斯法案对内控系统的新要求
法案的第一句话开宗明义, 强调本法案就是为了“遵守证券法律以提高公司披露的准确性和可靠性, 从而保护投资者及其他目的”。纵观整部法案, 最主要内容是对内部控制系统的要求, 而且主要体现在302条款和404条款上。
302条款对公司CEO和CFO的具体要求包括:在公司季报和年报中他们必须承诺对建立和维护内部控制系统负有责任并且承诺已经设计了这样的内部控制系统来确保他们能够收集到所有重要的财务信息;在季报和年报披露之前, 他们必须对内部控制系统的效力进行评估。404条款不但提高了对管理层的这些要求, 而且还加入了新的内容, 即“外部审计人员有义务对管理层提供的内控系统评估结果进行认证和报告。换句话说, 除了传统的审计意见外, 外部审计人员必须把他们对公司管理层所提供的评估结果的审计意见也包括进来”。正是因为严厉性和高昂的执行成本, 404条款才饱受争议。
三、萨班斯法案下内部控制系统系统的构建
除了上述这些新要求外, 法案还明确了要建立独立称职的董事会审计委员会, 以及内控系统的完善和落实, 而且还特别成立了上市公司会计监察委员会 (PublicCompany Accounting Oversight Board, 简称PCAOB) , 在SEC指导下独立行使监管职能。但是, 虽然法案在管理层职能、审计师的独立性、律师责任等方面做了规定, 它却没有规定公司必须选择什么样的内控框架, 需要企业自己抉择。
目前世界上最权威、应用最广泛的内控框架是美国COSO委员会于1992年9月公布的最终研究报告《内部控制———综合性框架》 (即COSO框架) 。该框架认为, 内部控制是受企业董事会、管理层和其他人员的影响, 并为企业经营的效率和效果、财务报告的可靠性和法律法规的遵循性提供合理保证的内部流程。
在COSO框架下, 内部控制由控制环境、风险评估、控制活动、信息与沟通、监督等五部分构成。这五部分内容不仅是内部控制的理想框架, 更为我们提供了在萨班斯法案下构建内部控制系统的思路。
(一) 控制环境
控制环境规定单位的纪律与架构, 塑造企业文化, 影响经营管理目标的制定, 并影响企业员工的控制意识, 是实施内部控制的基础。控制环境的因素具体包括:管理哲学和经营风格、评定员工的能力、董事会和审计委员会、诚信的原则和道德价值观、人力资源政策及实务、责任的分配与授权、组织结构等。企业应当将构建和完善内部控制环境作为保证内部控制制度有效执行的首要条件。一个良好的控制环境对内控系统的运行至关重要。
(二) 风险评估
每个企业都面临来自内部和外部的不同风险, 这些风险都必须加以评估。所谓风险评估就是指分析和辨认实现所定目标可能发生的风险。辨认和分析风险的过程是一种持续及反复的过程, 也是有效内部控制的关键组成要素, 管理层须谨慎注意各部门阶层的风险, 并采取必要的管理措施。在现实经济活动中, 企业风险意识淡薄是导致内控乏力的一个重要方面, 建立并完善相应的风险识别、风险分析和风险应对机制, 是企业在竞争中立于不败之地的关键。
(三) 控制活动
控制活动是确保管理层的指令得以执行的政策及程序, 如核准、授权、验证、调节、复核营业绩效、保证资产安全及职务分工等。从某种程度上来说, “控制活动是基于风险评估结果的一项监督活动。”企业要及时制定管理制度、落实相应措施, 确保各项经济业务和管理行为始终置于内部控制活动中。而且控制活动在企业内的各个阶层和职能之间都会出现, 所以这就更加强调了全员参与。
(四) 信息与沟通
信息与沟通是指单位为了提高管理效能, 促进员工全面正确履行职责而收集、识别、交流各种内部和外部信息, 是实施内部控制的重要条件。信息系统不仅处理企业内部所产生的信息, 同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息, 而且必须有向上级部门沟通重要信息的方法, 并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
由此可见, 一个有效的信息传递系统和沟通渠道对任何企业来说都是至关重要的。
(五) 监督
内部控制系统需被监督。监督是由适当的人员, 在适当及时的基础上, 评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成, 其可确保企业内部控制持续有效的运作。
加强对内部控制执行情况的监督检查, 并将检查结果与业绩考核挂钩, 以确保各项管理制度的有效执行, 是企业保证内控系统有效运行的必要步骤。
总的来说, 虽然内部控制目标呈现多元化的趋势, 但概括起来主要涉及以下两点:一是合规经营, 具体而言, 就是保证企业依法组织经营活动、保证会计信息真实可靠、确保财产安全;二是效益性, 即保证企业管理政策的贯彻实施和效益目标的实现。
四、结论
萨班斯法案的规定以及PCAOB的工作对于规范化的内部控制设计、实施、监督与评估具有重大意义, 它使公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责, 为会计行业对内部控制的评估提供了一个基础;并力促公司建立有效的内部控制监督体系, 这为有效的公司治理奠定了良好的基础。同时, 萨班斯法案和COSO框架对我国企业内部控制系统的构建又有很好的启示作用。我国企业应当充分借鉴COSO标准, 按照国内有关规定, 并结合自身实际情况来完善内部控制系统。
参考文献
[1]、杨有红, 胡燕.试论公司治理与内部控制的对接[J].会计研究, 2004.
[2]、周明新, 吕建军.从一个案例浅谈内部控制五要素[J].管理创新, 2008.
塞班斯法案 篇5
2001年美国安然、世通等公司相继爆出财务丑闻, 致使许多美国上市公司破产, 这一事件严重动摇和打击了投资者对美国资本市场投资的信心, 同时也极大地影响了美国股市。为了应对这一局面, 美国总统布什在2002年7月签署了《2002年公众公司会计改革和投资者保护法案》又称《Sarbane S一oxleyact》 (即《萨班斯法案》) 。《萨班斯法案》的出台, 对上市公司披露的定期财务报告和内部控制报告提出了强制要求。
《萨班斯法案》的出台, 标志着美国金融证券法律的根本思想已经不是信息披露, 而是实质性管制, 同时也对上市公司信息的披露提出了更为严格的要求。该法案是美国自20世纪30年代大萧条以来波及范围最广, 处罚措施最严厉, 影响力也最大的上市公司法案。它要求2006年7月15日开始, 所有在美国上市的企业, 必须执行《萨班斯法案》。这同时也意味着从2007年起, 在美国上市的中国公司都需依照《萨班斯法案》要求, 由独立的外部审计师出具审计报告。《萨班斯法案》出台后, 对我国在美上市的公司又提出了更高的挑战, 因内部控制体系不完善而面临退市的我国企业该何去何从?那么在这样一个前提下, 我们再去探讨《萨班斯法案》对中国企业内部控制建设的影响具有更加深远的意义。
二、解读《萨班斯法案》的主要内容
《萨班斯法案》全文共分11个部分, 从公司内部的财务报告的披露到公司的责任, 以及审计师的独立性, 从公司的管理层、内部审计到外部审计等几个角度对公司内部控制作出了具体的规定。其中主要内容总结如下:
1、明确了公司以及公司管理层的责任和义务。
《萨班斯法案》的第302条明确了公司对财务报告的的责任, 尤其是对财务信息披露的责任;第404条强调了公司管理层对内部控制的评价, 要求公司管理层应负担起建立完善内控制度的职责。该法案同时要求上市公司的首席执行官 (CEO) 和首席财务官 (CFO) 对公司提交的财务报告的真实性和准确性提供书面保证, 在公司的年度财务报告中必须出具一份“内部控制报告”, 以“明确指出公司管理对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任”。
2、强调了公司内部审计的职责与作用。
对比1934年的证券交易法, 《萨班斯法案》更加强调了公司内部审计委员会的职能与作用。该法案第301条要求所有的上市公司都必须设立审计委员会, 由公司董事会成员组成, 并且是独立的, 且至少有一名财务专家, 监管财务报告的编撰过程。负责公司的内部审计工作。
3、明确了公司的信息披露要求。
《萨班斯法案》第401条对上市公司的信息披露作了明确的规定, 强调上市公司披露的信息要充分反映公司真实的经营及财务情况, 不得以提供虚假信息或隐瞒、遗漏重要信息来误导投资者。该项条款不仅强调了财务信息披露的重要性, 而且通过该条款的约束有效地提高了财务报告的可靠性, 降低了上市公司通过虚假财务报告融资, 欺骗投资者的可能。
4、强调了外部审计师的独立性。
《萨班斯法案》加强了对会计、审计职业的监管, 同时强调了外部审计师的独立性, 高级财务人员的职业道德守则。法案规定由美国政府和美国证监会共同组织建立一个独立的监督检查机构, 负责制定审计行业规范, 并对所有会计、审计机构进行监督检查。这也说明了该法案改变了原来审计行业“无人”监督的局面。
三、《萨班斯法案》对我国上市公司的影响
从上述法案的主要内容, 我们不难看出《萨班斯法案》出台后对上市公司的影响, 主要有以下几个方面:
1、增加了在美上市公司的内控成本。
《萨班斯法案》被认为是美国历史上涉及范围最广, 也是影响最大的上市公司法案。其中的“第四章——强化财务信息的披露”被认为是最复杂的, 耗费成本最高, 也最难操作的一项。该法案要求上市公司必须在定期的财务报告中披露公司的重大信息, 以及内部控制的细节活动, 并且不得有隐瞒或虚假陈述。这样不仅增加了直接会计费用, 同时也增加了外部审计费用。另外, 法案规定公司必须设立审计委员会, 而且成员必须由独立董事担任。这有增加了公司的内部审计费用和独立董事费用等。这一切都在不同程度上增加了在美上市公司的成本。
2、加大了在美上市公司的诉讼风险。
《萨班斯法案》的公布对中国企业来说既是挑战也是机遇。一方面由于美国的法律体系与我国的不同, 所以中国企业要充分适应美国的法案, 还需一段的时间。同时由于中国企业对于内部控制的忽视, 以及不完善的内控体系, 致使许多在美上市的中国公司因为法案的401条款而在美国面临法律诉讼。这无疑会增加中国企业在美国上市的法律风险。另一方面, 如果中国企业能够按照该法案的要求重视企业内部控制, 建立完善有效地内部控制机制, 并顺利完成在美的上市, 这也会给企业带来良好的信誉, 同时增加企业的竞争力。
3、对内部控制建设提出了更高的要求。
在《萨班斯法案》的威慑下, 我国在美上市的公司大部分组建了专门的内部控制委员会, 负责企业的内部控制体系的建设。从控制环境、风险评估、控制活动、信息与沟通、监督等方面对企业的内部控制加以完善。另外聘请独立审计师, 对公司的各项报告出具审计意见。可以说, 这一过程既完善了企业的内部控制体系, 同时也促进了企业风险管理机制的建设, 使得企业信息披露的质量得到了保证, 提高了企业的资产管理水平, 增强了企业整体的竞争力。
四、《萨班斯法案》对我国上市公司内部控制的启示
1、加强内部控制体系的建设。
建立完善的、有效的内部控制机制是降低上市公司财务风险的有效手段。尽管这一过程需要耗费大量的人力、物力、财力, 但是从长远的角度来看, 是值得的。如果想通过《萨班斯法案》的测试, 在美国顺利上市, 加强内部控制体系和风险控制系统的建设, 是必不可少的。即便不选择在美国上市, 中国企业也应该充分重视企业的风险管理, 建立完善的内控制度。此外, 企业应明确各层次管理人员及财务相关人员的职责与权力, 设立相应的奖励和处罚制度。保证内部控制体系的有效运行。
2、重视内部审计的作用。
在企业的经营管理中, 无法避免经营风险的存在, 那么内部审计作为评估和讨论企业经营风险和风险控制的角色就显得更为重要。随着企业规模的不断扩大, 业务范围的增多, 经营管理的分散, 企业的风险也就随之加大, 对内部审计管理的需求也就更加的迫切。《萨班斯法案》要求上市公司必须设立审计委员会, 这也意味着内部审计的重要性。可以看出, 内部审计的存在, 不仅可以防范企业的经营风险, 同时提高财务信息的可靠性和企业治理效率都具有深远的意义。
3、在内部控制体系中引进先进的IT系统。
华能集团在2007年4月通过了普华永道会计师事务所对其财务报告做出的内部控制审计, 也是我国在美的上市公司中率先通过《萨班斯法案》404条款的公司。其顺利通过的重要原因之一是华能引进了IBM软件集团的一套企业内控系统解决方案。在内部控制中运用IT系统, 推进企业日常业务运作, 完善财务报告流程, 不仅可以节省人力, 缩短时间, 提高工作效率, 而且还使内部控制活动更加透明, 更加规范。
4、提高财务信息披露的真实性和可靠性。
在财务信息披露方面, 要做到与外部审计师进行有效地沟通, 分享审计信息。协助外部审计师的工作, 必要时提供与审计相关的业务资料, 包括相关的会计政策和决策、财务报告等。核实公司管理层提供的有关公司经营和财务活动的报告的真实性和完整性, 评价公司的会计处理程序, 保证财务内部控制的充分性。从各个角度提高财务信息披露的质量。
5、建立有效地监控系统。
在美国的《企业风险管理框架》中, 监督是重要的元素。诚然, 监督是内部控制系统中的重要一环, 其作用不可忽视。内部监控系统不仅对企业日常业务活动进行有效地监督, 而且对企业的内部控制的有效性进行监督。企业内部的监督包括纵向的, 也包括横向的。内部监控可以及时发现企业存在的问题, 并提出改正措施, 并确保了企业内部控制活动的有效, 顺利进行。
摘要:2001年美国爆出安然、世通等财务丑闻, 随后第二年美国国会通过了《萨班斯法案》, 对上市公司披露内部控制报告提出了强制要求。在这一背景下, 我们有必要去探讨该法案对中国上市公司内部控制建设的影响, 结合我国的国情, 加强我国上市公司的内部控制体系建设。本文在阐述了《萨班斯法案》的主要内容后, 分析了其对于我国上市公司的影响, 最后对完善我国上市公司内部控制提出了个人见解。
关键词:萨班斯法案,上市公司,内部控制
参考文献
[1]、张彪, 尹建中.亦谈会计信息失真的成因及对策[J], 《会计之友》, 2005 (1)
[2]、刘春芳, 刘春兰.萨班斯法案对我国上市公司的影响及启示[J].企业发展, 2006