1、萨班斯法案与中国上市公司监管制度之比较 摘 要:2001年前后美国资本市场先后发生的一系列会计造假丑闻令整个市场陷入震惊和萎缩。为重树投资者对资本市场和上市公司的信心,监管当局重拳出击整顿会计造假现象,出台了严厉的萨班斯法案。法案的主要内容包括:成立独立的公众公司会计鉴察委员会,监管公众公司审计;加强注册会计师的独立性;加大公司自身的财务报告责任;强化财务披露义务;加强对上市公司内部控制有效性的监督;加重对违法行为的惩罚。由于该法案表现出前所未有的严苛,同时使得上市成本大幅度攀升,一时间对该法案产生了激烈的争论。本文分析了萨班斯法案的主要内容,并从该法案与我国目前上市公司会计监管制度的比较入手
2、,指出我国目前监管制度的不足之处,探讨萨班斯法案值得借鉴与吸收的部分,最后对完善我国的制度建设提出了相应的建议。正 文:一、 SOX法案综述(一)出台背景(简要概述)2001年12月2日,美国能源“巨头”安然公司正式向破产法院提出破产申请,成为美国史上最大的破产企业。这场突如其来的变故令公众投资者乃至整个美国社会震惊。破产之前,安然公司一直笼罩着一层层的金色光环。在2001年10月16日安然公布第二季度财报以前,它的财务报告足以令每一个投资者笑逐颜开。安然过去的财报显示其在2000年的总收入高达1010亿美元,名列当年财富杂志“美国500强”的第七名。2000年第四季度,“公司天然气业务成长翻
3、升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”。然而2001年第二季度财报中,安然公司突然宣布公司亏损总计达到618亿美元,即每股亏损111美元。安然股价急速下跌,市值由峰值时的800亿美元跌至200亿美元。面对证券交易委员会(SEC)的调查,安然被迫承认做了假账,自1997年以来,安然虚报盈利共计近6亿美元。作为安然财务报告审计者的安达信会计师事务所此前既没有审计出安然的虚构利润,也没有揭露出安然通过关联公司而隐藏的130亿美元巨额债务。如果说安然公司的会计丑闻令美国社会震惊,那么接下来发生的美国世界通讯公司的财务造假案可以说是
4、令到美国公众投资者愤怒了。世通采用假帐、滥用准备金冲销成本等方式,于2000年财务报告中,向公众虚构了200多亿美元的利润。在那段时期,美国资本市场上公众公司丑闻屡有发生,愈演愈烈,公众投资者对资本市场的信心几近崩溃。在这样的大背景下,美国国会用短短5个月的时间讨论通过并出台了萨班斯奥克斯利法案。其中固然有部分政治因素的催化,但也真实反映了美国证券监管当局、国会乃至总统这样的决心:提高公司披露的准确性和可靠性,从而保护投资者利益,使投资恢复对资本市场的信心。(二)核心条款:萨班斯法案的内容主要涉及会计职业监管、公司治理、证券市场监管等方面改革等重要方面。被美国总统布什称为“自罗斯福总统以来对美
5、国商业界影响最为深远的改革法案”,同时也是一部被认为是继上世纪30年代大萧条以来,美国政府制定的范围最广、措施最为严厉的公司法律,所有在美国上市的企业来均将面临一场严厉监管的考验。萨班斯法案的核心内容包括如下几个方面:、成立独立的公众公司会计监察委员会,监管执行公众公司审计职业公众公司会计监察委员会(以下简称PCAOB)负责监管执行公众公司审计的会计师事务所及注册会计师。PCAOB受证券交易协会(SEC)的监督,遵从哥伦比亚非赢利公司法,不作为美国政府机构。它有权制定或采纳审计准则、相关鉴证准则、质量控制准则以及职业道德准则等,并且须就准则制定情况每年向SEC提交年度报告。PCAOB还拥有广泛
6、的调查、处罚、制裁权限,甚至包扩吊销注册会计师执照。 、要求加强注册会计师的独立性为加强公众公司财务报告审计者的独立性,萨班斯法案禁止执行公众公司审计的会计师事务所为审计客户提供列入禁止清单的非审计服务,未明确列入禁止清单的非审计服务也要经过公司审计委员会的事先批准。萨法同时还规定了会计师事务所对同一审计客户的审计负责合伙人与审计复核合伙人的轮换制度。、要求加大公众公司自身的财务报告责任 萨班斯法要求公众公司成立审计委员会,负责选择和监督执行本公司外部审计的会计师事务所,并决定会计师事务所的付费标准。 要求公司首席执行官和财务总监对呈报给SEC的财务报告的真实性、完整性和公允性予以保证。4、要
7、求强化财务信息披露义务 萨法要求公众公司及时披露导致公司经营和财务状况发生重大变化的信息,披露对公司财务状况具有重大影响的所有重要的表外交易和关系,且不以误导方式编制模拟财务信息。 由SEC制定规则,强制要求公众公司年度报告中应包含内部控制报告及其评价,并要求会计师事务所对公司管理层做出的评价出具鉴证报告。 、加重了违法行为的处罚措施 故意进行证券欺诈的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。 故意破坏或捏造文件以阻止、妨碍或影响联邦调查的行为将视为严重犯罪,将处以罚款或判处20年入狱,或予以并罚。 执行证券发行的会计师事务所的审计和复
8、核工作底稿至少应保存5年。任何故意违反此项规定的行为,将予以罚款或判处20年入狱,或予以并罚。公司首席执行官和财务总监必须对报送给SEC的财务报告的合法性和公允表达进行保证。违反此项规定,将处以50万美元以下的罚款,或判处入狱5年。(三)实践功效1、会计信息质量上升由于SOX法案实施时间很短,对其的检验只能是初步的。Cohen et al (2003)针对SOX法案颁布前后上市公司盈余管理 盈余管理是指上市公司利用会计政策变更、会计估计变更、关联交易等手段,操纵报表数字。使得财务报告没有反映公司真实的经营业绩和财务状况,从而误导财务报告的使用者。程度进行检验。他们收集的美国公众公司盈余管理的数
9、据表明:1987年至2001年第二季度之前,公司盈余管理不断上升。而在SOX法案通过之后,公众公司盈余管理出现明显下降,会计信息质量明显上升。2、上市成本攀升SOX法案的高标准同时也使得公众公司在美上市成本大幅度攀升。普华永道的统计资料显示,大型美国公司在执行SOX法案的第一年为建立一套内部控制系统的成本平均高达430万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。SOX法出台以后,每年选择从美国资本市场退市的公司数量明显上升。二、 美国公众公司会计监察委员会制度与我国会计监察机制比较鉴于上市公司财务信息造假问
10、题的日趋严重,萨班斯法案的第一条就指出,要组建一个专门机构,即公众公司会计监察委员会(PCAOB)以监督公众公司的审计以及相关事项,以便购买及持有其证券的公司或公众投资者能够得到准确、独立的审计报告。根据萨法描述,PCAOB的性质是一个非官方的组织。它遵从“哥伦比亚非赢利公司法”, 而不应作为美国政府的部门或机构,其成员、雇员及所属机构不应视为联邦政府的官员、职员或机构。PCAOB有权自主决定预算和进行人员管理。在人员构成方面,PCAOB由5名专职委员组成,其人选由SEC与美国财政部长和联邦储备委员会主席商议决定,任期5年。5名委员应熟悉财务知识,其中可以有2名是或曾经是执业注册会计师,其余3
11、名必须是代表公众利益的非会计专业人士。在资金支持上,萨法强制性要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记。PCAOB将向登记会计师事务所收取“注册费”和“年费”,以满足其运转的经费需要。这种法定的强制注册及缴费义务,使得PCAOB在财政上不需要依赖于任何组织或个人,从而也间接加强了其监管权的独立性。美国的历史经验表明,资本市场上完全依靠行业内自律组织进行公众公司会计监管的效果并不尽如人意。在安然事件爆发之前,美国上市公司会计监察的职责实质上是由全美注册会计师协会(AICPA)承担。其间虽然由AICPA发起成立非会计专业人士参与的公众监察委员会(POB)以及在AICPA内部设
12、立公众公司审计部,但这些改良行为并没有改变自律性监管的本质 黎四奇 析我国与证券信息监管相关的会计法律制度的不足与完善,载云南大学学报法学版2004 年第17 卷第4 期(总第75 期)。美国发生的大量审计失败案例表明单纯的行业组织的自律监管有其制度上的缺陷。注册会计师行业自律组织的权威性不够,不足以形成威慑。处罚措施与惩戒对象有限,约束力不足。行业组织既是会计业的监管者,同时又在某些情况下为了维护整个行业形象和利益而充当了保护伞的角色,独立性的欠缺可能导致该组织偏袒其会员。另有论者指出,在缺乏充分外部竞争的情况下,行业组织可能利用执业服务质量的信息优势地位形成“专家专制” 王善平 杨佳佳 我
13、国独立审计政府监管的适度性问题,。由于在资本市场上,会计信息具有准公共物品的特征,上市公司提供信息并不能获得直接的交易对价,依靠市场本身的供求力量自由发挥作用不能有效地配置资源,即表现为会计信息市场失灵。然而,具有决策有用性的会计信息对于降低市场交易成本,优化社会资源配置至关重要。因此,作为社会公共利益的代表者,政府介入会计市场进行监管是弥补市场缺陷、纠正市场失灵的一项必要措施。 李莉 孙铁翔 谷峻虹 我国政府会计监管的完善趋向,载财政监督2006年第8期。资本市场尽管有着许许多多更为复杂的问题和更大的风险,政府干预的适度性却始终是需要强调的。会计监管的目的应在于通过对会计信息供求关系、会计信
14、息数量、会计信息质量以及会计信息表现形式的管制,提高会计信息的质量,使会计信息具有相关性、可靠性,从而具有决策有用性。由一个非政府组织对公众公司进行会计监管,可以有效避免监管过程中政治因素的干扰,使监管机构不至于成为政府实现行政目的的手段和工具,有利于更好地发挥市场自身的作用。监管的目的在于监督而并不在于操纵,有效的监管是要保证市场行为的公平、公正,保证竞争的有序性。因此,萨法摒弃了单纯的行业组织自律监管,也没有完全寻求政府管制力量来解决问题。而是建立权威、独立的行业外机构实施第三方独立监管,体现了美国社会一直标榜的公众政治的思想。同时PCAOB 的监管权在一定程度上受到了SEC 的约束,PC
15、AOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。PCAOB须就准则制定情况每年向SEC提交年度报告。PCAOB的处罚程序也要受SEC监督,SEC可以加重、减轻其做出的处罚,也可以修改或取消其处罚决定。实质上是行业自我管制与政府管制力量互相制约有机配合的产物,实施以独立管制为主的混合模式 谢德仁 注册会计师行业管制模式:理论分析 载会计研究2002年第2期。由PCAOB进行一线监管,SEC作为PCAOB的监督者进行二重监管,避免了政府的直接干预和操纵,同时也可发挥政府管制的积极作用。再来分析我国的会计监察制度,会计法第7 条规定,国务院财政部主管全
16、国的会计工作。县级以上地方各级人民政府财政部门管理本行政区域内的会计工作。注册会计师法第5 条规定,国务院财政部门和省、自治区、直辖市人民政府财政部门,依法对注册会计师、会计师事务所和注册会计师协会进行监督、指导。因此,我国现行的会计业监管主体是国务院财政部及地方各级财政部门,我们采取的是政府为主的监管模式。笔者认为现行的会计监管模式在实践中存在一定的不合理方面。首先,财政部及其下属机构本身有着非常繁复的职责。财政部主管政府财政收支、税收政策、国有资本金基础管理等工作,同时又要负责指导和监督注册会计师和会计师事务所的业务,指导和管理社会审计。然而会计业监管很大程度上依靠持续性的日常监管,需要一
17、定程度的人力及其他资源投入。财政部门在本身肩负诸多职责的同时,难以确保这种投入是足够的,其在对会计业的监管方面往往会显得被动和消极,导致监管的滞后性与突发性。第二,目前我国承担证券市场监管职责的是证监会。当涉及上市公司会计信息监管问题之时,就会发生证监会与财政部的职责重叠和部分监管权的混同。上市公司作为证券市场的重要的参与主体,其会计信息的真实披露以及对其财务报告的独立审计与证券市场的有效运行和对投资者权益的保障密切相关。在证券市场的特定环境中,上市公司的会计信息监管更多地应该从保护公众投资者利益,维持证券市场的有效性,树立公众对市场的信心的角度出发。站在证券市场监管第一线的是证监会而并非财政
18、部,财政部的监管重心、监管思路可能与证券市场的实际具体情况并不能作到非常切合。比如现行的上市公司财务报告体系中,某些财务指标和信息对投资者而言并不具备决策有用性,而更多地是为政府财税管理服务。报告期的设定也没有考虑到证券市场的实际需要,往往造成信息披露的滞后而大大降低资本市场的有效性,甚至为内幕交易提供了方便。此外,监管职责的混同和重叠还容易造成政出多门,执行不力,效率低下的不良后果。第三,现行会计业监管制度下,监管权限的设定和行政区域的划分挂钩,由县级以上地方各级人民政府财政部门管理本行政区域内的会计工作。然而上市公司的性质已绝非是其注册地的当地公司,通过资本市场的连接,其投资者可以遍布天南
19、海北。发生的问题也不再可能仅仅囿于某一特定地区。这样的监管权配置容易导致条块分割和地方保护主义。以山东烟台东方电子证券欺诈案为例,证监会已经认定东方电子将炒卖自己股票所得的10.39亿元计入了主营业务收入,虚构公司业绩,属于证券欺诈,严重误导公众投资者,扰乱了证券市场正常秩序。然而这10多亿元违规收益的处置权落实到地方财政以后,经审计最终仍然留在了上市公司帐上,目的就是为了保住本地公司的上市地位。因此,笔者认为,要适应国际金融形势及我国证券市场健康发展的需要,我国应当考虑将对资本市场相关的会计业监管权从财政部剥离出来,而针对资本市场的实际需要,单独成立一个独立的上市公司会计监管机构,且必须改变
20、依行政区域来划分监管权的做法。另外还可以考虑借鉴萨法确立的双层监管模式,将独立监管机构推向会计监管第一线,负责常规的会计监管。同时由证监会负责监督该机构的工作。既保证对上市公司会计问题的专业化、权威性的监管,又保证证监会可以将有限的精力和资源集中在重点监管对象上,还能保证政府在必要时的适度干预。具体采用的方式可以包括以下方面:1、针对上市公司会计信息的监管,设立专门的上市公司会计监督委员会。可以参照目前证监会下设的发行审核委员会的组织形式,由证监会专业人员与证监会外部的有关专家组成。监督委员会委员应具有良好的品质和专业胜任能力以及在专业领域内的较高声誉以保证委员会的权威性。同时,为确保中立性以
21、及更好地反映市场的声音,委员会中非政府专业人士应保持应有的比例,并且采用集体决策方式。委员会成员采取定期轮换制度,以避免腐败的滋生。2、通过专门立法对上市公司会计监督委员会授权,以使其获得对上市公司、会计师事务所执行相关准则的情况进行调查并对违规行为给予制裁的法定权限,包括警告、发布谴责公告、公开批评、罚款、暂时或永久的市场禁入、吊销严重违规注册会计师执业资格等。有了有力的执法武器才能保证监督委员会执法的威慑力和权威性。同时要求委员会将处罚决定向证监会报送,证监会负责对处罚和制裁进行二重监督,保证其公平性和合理性。3、授权由委员会针对资本市场实际需要和上市公司这一特定主体,制定具有专门性的上市
22、公司会计准则,注册会计师对上市公司年报、中报的审计准则以及其他资本市场相关鉴证业务的报告准则。从而在规则设计上能够符合资本市场和上市公司会计监管的特定需要。4、要求执行上市公司审计的会计师事务所必须按年向监督委员会登记注册并缴纳注册费,以使委员会能够获得充分的资金来支持其履行职责所需的开支,从而避免对政府财政的过度依赖而丧失应有的独立性。同时,建立严格报告制度,要求委员会就资金使用情况对证监会详细报告。委员会成员的报酬应当向市场和公众公开。5、为保持监管的持续性和日常性,要求委员会定期向证监会报送监察报告。报告应当反映上市公司对有关准则的执行情况,对违规行为的调查和处分情况。促使委员始终对上市
23、公司及相关专业机构保持密切的关注。三、 上市公司内部控制制度比较(一)、基本法律制度层面:萨法第404条款被公认为该法案执行成本最高昂的条款。该条款明确了美国上市公司在内部控制方面的要求。萨法明确了公司管理层有建立并维护一个充分而有效的内部控制系统的法定义务。在上市公司披露的内部控制报告中,管理层必须对最近财政年度本公司内部控制体系及控制程序的有效性提出评价报告。此外,还需要由担任上市公司财务报告审计者的注册会计师事务所按照SEC发布或者认可的准则对上市公司的内部控制进行测试和评价,同时,注册会计师还要对上述管理层所作的内控评价报告进行评价。因此,所有在美上市的公众公司必须在其依法披露的财务报
24、告中提供两份内部控制报告,一份是公司内部管理层所作的评价报告,另一份是外部独立审计师所作的内部控制鉴证报告。萨法如此强调上市公司内控建设,是因为监管者充分意识到健全有效的内部控制在保证会计信息真实性方面的重要意义。内部控制是上市公司的自律行为,是保证财务信息真实的第一道关。健全而有效的内部控制能够在根源上杜绝财务造假。松散、弱效的内部控制往往成为孳生信息欺诈的温床,给会计造假提供了机会。萨法要求上市公司的财务报告中必须包含内部控制的鉴证报告,这对于保护公众投资者有着重要的作用。因为内控健全的上市公司其财务信息的真实性有更大的保证,投资者可以借助注册会计师所作的内部控制鉴证报告进一步判断公司财务
25、信息的真实性。同时,注册会计师对公司管理层的内控报告的评价也向投资者揭示了管理层的品行,管理层便不可能对本公司的内部控制状况作出夸大。这样便促使管理层不得不认真地去执行萨法的内部控制要求,萨法为管理层设定的这一法定义务便能落到实处了。此外,萨法的这一规定还具有一定的市场导向意义,将投资引向内部控制良好的公司。相比较而言,我国目前在首次公开发行股票并上市管理办法第二十九条中要求拟公开发行股票并上市的公司的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。除此之外,在上市公司的定期财务报告制度中并没有要求上市公司对其内部控制状况作出报告。提供注册会计师出具的内部控制
26、鉴证报告也并没有成为对已上市公司的强行性要求。2000年7月实施的新会计法是首次反映内部会计控制要求的法律,该法第27条明确规定,各单位应当建立、健全单位内部会计监督制度,并对单位内部会计监督制度提出了4款原则要求。(二)具体内控框架层面1、SOX法案下的COSO内部控制框架按照SOX法案404条款的要求,2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。第2号审计标准在制定时,依据了COSO COSO是美国虚假财务报告委员会下属发起人委员会(The Committee of Sponsoring Organ
27、izations of The National Commission of Fraudulent Financial Reporting)的英文缩写于1992年公布的内部控制综合框架(COSO框架)。(1)定义COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。 据此定义,内部控制首先是一个动态的过程,不断地在发现问题、解决问题、发现新问题、解决新问题的循环中进行。其次,内部控制会受到管理层以及组织内其他人员的影响,而不仅仅是一堆表格和手册,企业中的每个成员都对维护企业的内部控制的有效性
28、负有责任,都必须明确自己的责任和权限。(2)目标COSO内控框架将内部控制的目标分为三类:即运营的效率和效果,财务报告的可靠性,以及相关法规的遵循性。COSO认为,运营目标与合规目标同财务报表的表达与披露密切相关,有必要含在财务报告的内部控制中。而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。(3)内容要素按照COSO内控框架的要求,一个完整的内部控制系统应当由五方面要素组成。分别是内控环境、风险评估、内控活动、信息与沟通、监督。内控环境是企业的整体氛围,影响着每一个成员的控制意识,是内部控制的核心要素。它包括如下具体内容:员工的诚信、职业道德;管理层的经营理念;
29、董事会及其审计委员会的监督和指导力度;权责分工的架构和管理层的授权;人力资源政策和措施风险评估指对相关风险进行识别和分析,在既定的经营目标下分析并减少风险。COSO内控框架认为风险评估的本质是识别环境的变化并采取相应行动的过程,需要特别关注下列方面的变化:企业经营的经济环境和法律环境;人员尤其是管理层的变动;经营的快速增长;新的业务、产品和经营活动和新技术的使用;公司的重组;海外经营的扩张。内控活动是指为确保管理层指示得以执行的政策和程序。包括了高层复核、指导并管理业务活动、资产保护即实物控制、信息核对、业绩指标分析、职责分离等具体活动和措施。内控活动包含了政策和程序两个要素,即描述应该做什么
30、和应该怎么做。信息和交流是指相关信息以某种形式并在某个时段被识别、获得和传递,帮助成员行使各自的控制和其他职责。完善的内控系统应当考虑信息内容是否适当、信息是否及时、信息是否为当前的、信息是否准确、信息通道是否畅通。监督是评估内控系统在一定时期内运行质量的过程,目的在于保证内部控制的持续有效性。应当包括贯穿于日常经营活动中的持续监督和独立的评估活动。COSO内控整体框架已经成为目前最为权威的内部控制的概念,形成了一个较为完整和系统化的关于内部控制的理论。2、我国的内部控制具体制度与COSO内控框架的差距从20世纪90年代起,我国政府开始积极推进内部会计控制的规范建设,财政部于1996年12月下
31、发了独立审计准则第九号内部控制和审计风险的文件对内部控制的定义、内容和目标等做出了规定。1997年5月,中国人民银行颁布了加强金融机构内部控制的指导原则,对金融机构内部控制的定义、目标、原则和内容等也做出了类似的规定。1999年12月中国证监会发布关于上市公司做好各项资产减值准备等有关事项的通知,要求上市公司拟定(或修订)有关资产减值准备的内部控制制度。2001年6月,财政部又颁布了内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行),对单位内部会计控制的目标、原则、内容等做出了原则规定。然而我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造
32、成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并发布的是内部会计控制规范,截至目前已经发布了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。 缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。中
33、美目前在内控环境、内控目标、内控要素及内控制度的适用者上均有所差异。(1) 内控目标差异内控环境是企业整个内控体系得以真正发挥作用的关键。我国在各种内控指导原则、意见或指引中对内控环境这一要素缺乏详细的规范。不少上市公司管理者们欠缺诚信意识和职业道德观。上市公司本身也不重视治理结构与组织结构的完善,独立董事的职责不够清晰明确,独立性缺乏。不少企业的董事会至今未成立审计委员或者说审计委员会根本未发挥作用。中华人民共和国财政部发布的内部会计控制规范基本规范第六条指出,内部会计控制应当达到以下基本目标:(1)规范单位会计行为,保证会计资料真实、完整。(2)堵塞漏洞、消除隐患,防止并及时发现、纠正错误
34、及舞弊行为,保护单位资产的安全完整。(3)确保国家有关法律法规和单位内部规章制度的贯彻执行。中注协独立审计具体准则第9号内部控制与审计风险对内控目标的描述与前述规范基本相同。这与COSO内控框架的描述相比较,区别是显而易见的。首先,COSO内控的首要目标就是追求企业经营的效果与效率。而在我国,上述“基本规范”和“审计准则”均未提及经营的效率与效果问题。这一内部控制制度的设计思路上的不同,导致了我们许多具体的内控制度与COSO内控框架产生很大差异。其次,在上述 “基本规范”和“审计准则”中都提出,内控目标之一是保证会计资料真实、合法、完整。而COSO框架的表述是“财务报告的可靠性”。笔者认为,影
35、响公众投资者决策的不仅仅是财务信息,还应包括非财务信息。“财务报告”这一概念体系包含了反映企业经营情况的诸多信息而并非仅仅涉及财务信息。因此作为内控的目标之一,仅强调会计资料的真实可靠是不够的。(2)内控要素与内容差异COSO内控框架对5个方面的内控要素即内控环境、风险评估、内控活动、信息交流、监督,都详细阐述了其更具体的内容。财政部内部会计控制基本规范中未明确内控要素,而用其他的框架形式提出了内部会计控制的具体内容。包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。COSO将内控环境作为内控制框架的首要要素。认为内控环境是企业整个
36、内控体系得以真正发挥作用的关键。然而我国在各种内控指导原则、意见或指引中对内控环境这一要素缺乏详细的规范。不少上市公司管理者们欠缺诚信意识和职业道德观。上市公司本身也不重视治理结构与组织结构的完善,独立董事的职责不够清晰明确,独立性缺乏。不少企业的董事会至今未成立审计委员或者说审计委员会根本未发挥作用。COSO框架下内控活动是指为确保管理层指示得以执行的政策和程序。包括了高层复核、指导并管理业务活动、资产保护即实物控制、信息核对、业绩指标分析、职责分离等具体活动和措施。而在我国财政部的内部会计控制基本规范中,使用“控制方法”来进行描述,按照“基本规范”,内部会计控制的方法主要包括:不相容职务相
37、互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。中美在内控要素方面的另一个主要差异就是风险管理。将风险评估纳入内部控制要素是COSO框架的创举。并且还提出了风险评估的过程即风险识别、风险分析和应对变化。从本质上说,内部控制制度是对企业经营活动过程中所遇到或可能遇到的各种风险或者说整体风险进行预测、估计和应对,以实现企业的战略与运营目标。这也就是COSO为何如此重视风险管理的根本原因。但不论是我国目前实行的内部会计控制规范,以及其他的各种内控指导原则、意见或指引,对风险管理这一内控要素均没有深入细致的描述(3) 适用对象差异COSO框架
38、作为一个统一的内部控制整体框架有以下好处:首先,所有的内控报告使用者或关注者都可以在一个共同的基础上,进行更为有效的沟通和更加深入的讨论;其次,作为公司的经营层与管理当局可据此评估本企业的风险管理流程,加强流程建设以更好地实现企业的战略与运营目标;第三,政策制定者与监管者可以对企业的风险管理(包括内部控制制度实施的收益与局限)有更深入的理解。 我国各政府部门发布的指导原则、指引或规范分别适用于不同对象。上交所的内部控制制度指引适用于国内上市公司。中国人民银行发布的加强金融机构内部控制的指导原则和商业银行内部控制指引,适用对象为银行及其他非银行金融机构。中国证监会发布的证券公司内部控制指引仅适用
39、于证券公司。只有财政部发布的内部会计控制规范适用对象较广。不同的内部控制指导原则、指引或规范造成使用者缺乏共同的基础和语言,不利于沟通与交流,也不利于企业对各自内部控制系统的评估,更不利于企业内控制度的设计与实施。3、建议针对上述情况,笔者提出以下建议:(1)将完善内部控制规范与企业目标结合起来。企业所有的管理活动,都应该是围绕着企业目标的实现来进行的,企业建立内部控制是企业加强管理的重要措施,显然其目的是为了实现企业的目标。因此,我们不能离开企业目标来谈建立和完善内部控制的问题。内控目标必须明确,是为了提高降低企业经营风险,提高企业的经营效率与效果。有了合理的目标指引,内控建设才能与企业利益
40、相吻合。内部控制的制度设计符合企业利益所在,能够刺激管理层的决心与动力。(2)完善内部控制的专项审计制度。将注册会计师对上市公司内部控制的专项审计纳入强制审计的范围,利用注册会计师的专业经验和技能帮助上市公司进行全面的风险评估。随着上市公司规模的不断扩张,外部环境的日益复杂化,上市公司经营风险不断提高。风险识别、分析和控制已经成为内部控制的核心内容。通过专项审计过程,注册会计师运用风险分析技术,帮助企业识别业务流程中的风险所在,对高风险区域进行提示,引导上市公司增加或调整各内部控制环节以防范和减少风险。(3)明确企业管理层在内控建设上的责任。强化单位内控,关键在于单位管理者制度是否与单位控制制
41、度统一起来。可以通过立法明确要求企业管理层承担起建立和健全企业内控制度的责任,例如在董事会设立专门的内控委员会。并且要求在定期报告和发行申请中披露管理层对内部控制有效性的评估报告,同时出具由注册会计师针对该评估报告发表的鉴证意见。迫于在公众面前维护声誉的压力,管理层必须对本企业内部控制状况作出客观的评价。注册会计师出具的内部控制鉴证报告将成为相关管理层人员薪酬的主要依据。(4)建立科学的职能、权责分工。明确有关人员在业务活动中的处理权限和应承担的责任,坚决杜绝内控意义上不兼容的岗位或职责重叠,例如交易的决策、执行与记录必须由不同的独立人员完成。管理层必须了解职能分工与相互牵制在防止舞弊、降低风
42、险方面的重要意义。建议我国尽快组织专业人士针对不同类型企业制定相应的职权分工指引,以供企业参照执行。(5)在企业内建立有效的管理信息系统和沟通机制,使企业内各级部门和人员之间能够通畅地传递管理信息,让每一个员工清楚地了解企业的内部控制制度,明确各自在整个内控体系内的作用和责任。同时及时地交换他们在执行、管理和控制企业业务的过程中所需要的信息。(6)强化内部控制的信息披露。要求上市公司在资本市场上的信息披露中,详尽地公开企业内部控制情况和有效性评价,包括管理层的评价报告及注册会计师的鉴证结论。由于在有效的资本市场上,公司信息能够通过市场机制反映到证券价格上。因此加强内控信息的披露可以使内控的健全
43、程度直接与公司的股价发生相关,使得上市公司有了自愿完善内控制度的动机。同时,内控评价报告在信息披露体系中地位的强化可以引导投资者流向内控健全的企业,有利于资源的优化配置和整个市场风险的降低。鉴于目前市场对上市公司内控评价信息的反应显得不够敏锐,可以考虑由交易所根据各上市公司内部控制的健全程度,以及注册会计师的内部控制鉴证报告,对上市公司进行排名并公布,以达到培育投资者在投资决策时对内控参数的敏感度。(7)加快立法步伐,强调内控规范的统一适用性。目前我国尚没有制定出如COSO标准那样的统一适内部控制框架。某些特定行业主管部门制定过一些针对本行业特点的内部控制指引,其着眼点仅在于本行业的特殊性。这些指引虽然在防范和降低本类企业风险方面有一定的作用,但是由于缺乏普适性而运用范围不广泛,也无法对企业对指引的贯彻程度进行统一的评价。因此我们目前迫切需要出台统一的内控框架指引,从整体上帮助上市公司完善内控建设。
浙ICP备2021020529号-1 | 浙B2-20240490 
