SOX法案对我国企业内部控制体系构建的启示.doc

SOX法案对我国企业内部控制体系构建的启示
武英珂[摘要]内部控制是现代企业管理的一个重要组成部分,探求如何建立内部控制体系使内部控制有效运行以及重视风险管理、进行风险评估,不仅在理论上是必要的,而且在实践上也有较强的现实意义。
[关键SOX法案对我国企业内部控制体系构建的启示
武英珂[摘要]内部控制是现代企业管理的一个重要组成部分,探求如何建立内部控制体系使内部控制有效运行以及重视风险管理、进行风险评估,不仅在理论上是必要的,而且在实践上也有较强的现实意义。
[关键词]SOX法案;404条款:内部控制
2002年7月,美国国会正式通过了《萨班斯一奥克斯利法案》(简称《萨班斯法案》或《SOX法案》),法案中规定在美上市公司的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司的内控措施应由管理层声明有效并由独立审计机构出具内控审计意见提交给美国证券交易委员会。SOX法案以立法的形式促进企业加强内部控制,影响和意义是深远的:第一,促进治理结构、责任追究制衡机制的建立。法案的颁布为监管机构查处财务欺诈提供了强有力的法律武器,使公司的激励机制与责任追究机制达成某种平衡。第二,SOX法案促进在美上市的企业须建立和维护有效的内部控制框架,定期报告其内控程序设计和运作中的缺陷。为此录、实施方案:对流程、交易和应用层面的内控进行评估;企业及其聘请的专业外部审计师还须分别对与财务报告系统相关的内控进行测试,否则难以出具内部控制报告的声明。第三,我国上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式。国内上市公司监管机构应以此为契机,借鉴SOX法案的有关规定,强制要求上市公司管理当局提供单独的内部控制报告与内部审计报告,并建立公司管理层责任追究制度,以保证内部控制的有效性与有用性。第四,SOX法案是对公众多年来要求改进企业财务报告呼声的回应。为保证企业CEO和CFO声明的真实可靠,SOX法案进一步要求上市公司CEO和CFO还必须发表财务会计报告诚信声明,并对本企业内控系统的有效性发表诚信声明。这将在很大程度上约束企业的造假冲动,有效防范公司恶意欺诈,规范上市公司的行为。
一、SOX法案的404条款
。要求公司年报中包括一份“内部控制报告”,该报告应包括以下内容:(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任:(2)包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。
。受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行测试和评价,并出具评价报告。上述评价过程不应当作为一项单独的业务,应与内部控制的评价过程联系起来。
二、我国现行的内部控制基本规范
我国制定了《企业内部控制基本规范》,标志着我国企业内部控制体系走到了关键的时期。《企业内部控制基本规范》中规定企业建立与实施内部控制,应当包括的要素有:
。所谓内部环境是指对建立、加强或削弱企业制度和程序发生影响的各种因素。它是实施内控的基础,是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础。
。任何企业在经