基于SOX法案视角的内部控制改进思考.doc

基于SOX法案视角的内部控制改进思考
摘要:2008年5月,由财政部牵头联合证监会等五部委发布了《企业内部控制基本规范》,该规范首次借鉴美国SOX法案和COSO报告内容,确立了以“内部环境、风险评估、控制活动、信息与沟通和监督”等为核心控制要素的内部控制框架体系,先在上市公司开始执行。这是我国内部控制理论和实践发展新的里程碑,对于加强上市公司治理,防范上市公司舞弊风险具有重大作用。结合美国SOX法案内容,对内部控制进行分析,提出了改进我国企业内部控制的思考。
关键词: 内部控制;SOX法案;改进
中图分类号:D9
文献标识码: A
文章编号: 16723198(2013)13015001
1 内部控制理论的发展
内部控制(Internal Control)于20世纪40年代在以美国为代表的西方国家兴起,最早使用的概念是“内部牵制”,出现在1936年美国会计师协会(AICPA)发布的《独立公共会计师对会计报表的审查》一文中,是指为保护现金和其他资产,检查账簿的准确性,而在企业内部进行职责分工、职务分离,并可以互相比照核对,相互牵制的一种手段和方法。
经过几十年的演变,内部控制已经由“内部牵制”理论诞生,先后经历了
“内部控制制度”、“内部控制结构”、“内部控制整体框架”等阶段,现在最新的发展是“企业风险管理——整体框架”五个阶段。
美国COSO(mittee of anizations of the mission,COSO)委员会强化了风险管理因素,于2004年9月颁布《企业风险管理——整体框架》报告。认为:企业风险管理是一个过程,是由董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,为企业目标的实现提供合理保证。
根据COSO报告,企业风险管理由8个要素构成,贯穿于管理过程:(1)内部环境,包含组织的风险管理理念和风险容量、诚信和道德价值观念,以及他们所处的经营环境;(2)目标制定,是影响风险管理具体行动和措施的先导,是风险管理的使命;(3)事项识别,是指对于影响企业目标实现的内部和外部事项,区分风险和机会,反馈到管理当局更好的完成企业目标;(4)风险评估,指考虑风险的可能性和影响,分析固有风险和剩余风险,并作为管理决策的依据;(5)风险应对,指管理当局选择风险应对的策略,采取回避、承受、降低或者分散风险等行动,把风险控制在可以容忍的限度内;(6)控制活动,是为了确保风险应对得以有效执行而实施的政策和程序;(7)信息与沟通,指相关的信息确保员工履行其职责的方式和时机予以识别、获取,并进行有效的上下、平行沟通和流动;(8)监控,指通过持续的管理活动、个别评价或者两者结合对企业的风险管理进行全面监控,必要时加以修正。
COSO报告是基于经济发展,新技术和新信息不断涌现,新形势不断变化带来风险的巨大不确定性,为加强企业内部控制,防止舞弊的需要而产生的。COSO报告反映的内部控制精髓代表着世界经济发展的主流方向要求,更加突出了风险管理和评估,通过内部控制应对。
2 SOX法案下的内部控制
人类进入21世纪,美国作为全世界经济最发达的国家,其证券市场一直被认为是监管最有力的代表。现实发生的安然、世通等为代表的财务造假丑闻,在国际上产生极端恶劣的负面影响