【正文】 企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理（第二版）第一章 內(nèi)部控制概論第一節(jié) 內(nèi)部控制的產(chǎn)生和發(fā)展一、國(guó)外內(nèi)部控制的發(fā)展歷程p313（一）內(nèi)部牽制階段一般來(lái)說(shuō)，內(nèi)部牽制的執(zhí)行大致可分為以下四類：一是實(shí)物牽制。例如把保險(xiǎn)柜的鑰匙交給兩個(gè)以上的工作人員持有。非同時(shí)使用這兩把以上的鑰匙，保險(xiǎn)柜就打不開。二是機(jī)械牽制。例如，保險(xiǎn)柜的大門若非按正確程序操作就打不開。三是體制牽制。采用雙重控制預(yù)防錯(cuò)誤和舞弊的發(fā)生。四是簿記牽制。定期將明細(xì)賬與總賬進(jìn)行核對(duì)。在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有重要地位，成為有關(guān)組織機(jī)構(gòu)控制和職務(wù)分離控制的基礎(chǔ)。內(nèi)部牽制是基于以下兩個(gè)基本設(shè)想：（1）兩個(gè)或以上的人或部門無(wú)意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的；（2）兩個(gè)或以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。（二）內(nèi)部控制階段（三）管理控制和會(huì)計(jì)控制階段（四）內(nèi)部控制結(jié)構(gòu)階段（五）內(nèi)部控制整體框架階段進(jìn)入２０世紀(jì)９０年代后，人們對(duì)會(huì)計(jì)控制的研究進(jìn)入了一個(gè)全新的階段。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五項(xiàng)要素構(gòu)成。同以往的內(nèi)部控制理論及研究成果相比，COSO報(bào)告提出了許多新的、有價(jià)值的觀點(diǎn)。體現(xiàn)在：p7明確制定與實(shí)施內(nèi)部控制的“責(zé)任”。指明內(nèi)部控制應(yīng)與經(jīng)營(yíng)管理相結(jié)合。指明內(nèi)部控制是一個(gè)循環(huán)往復(fù)的過(guò)程。強(qiáng)調(diào)思想、觀念更新的重要性。要求管理層關(guān)注企業(yè)各層次的風(fēng)險(xiǎn)。指明內(nèi)部控制的分類及目標(biāo)。指出內(nèi)部控制只能做到“合理”保證。強(qiáng)調(diào)要考慮成本與效益原則。（六）內(nèi)部控制整體框架——風(fēng)險(xiǎn)管理階段企業(yè)風(fēng)險(xiǎn)管理包括八個(gè)相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過(guò)程之中。內(nèi)部環(huán)境目標(biāo)制定事項(xiàng)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)反應(yīng)控制活動(dòng)信息和溝通監(jiān)控相對(duì)于內(nèi)部控制框架而言，新的COSO報(bào)告新增加了一個(gè)觀念、一個(gè)目標(biāo)、兩個(gè)概念和三個(gè)要素，即“風(fēng)險(xiǎn)組合觀”、“戰(zhàn)略目標(biāo)”、“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度”的概念以及“目標(biāo)制定”、“事項(xiàng)識(shí)別”和“風(fēng)險(xiǎn)反應(yīng)”要素。提出一個(gè)新的觀念——風(fēng)險(xiǎn)組合觀（An Entity—Level Portfolio View of Risk）增加一類目標(biāo)——戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告目標(biāo)的范疇針對(duì)風(fēng)險(xiǎn)度量提出兩個(gè)新概念——風(fēng)險(xiǎn)偏好（Risk Appetite）和風(fēng)險(xiǎn)容忍度（Risk Tolerances）增加了三個(gè)風(fēng)險(xiǎn)管理要素，擴(kuò)大了相關(guān)要素的范圍企業(yè)風(fēng)險(xiǎn)管理框架新增了三個(gè)風(fēng)險(xiǎn)管理要素——“目標(biāo)制定”、“事項(xiàng)識(shí)別”和“風(fēng)險(xiǎn)反應(yīng)”。二、中國(guó)內(nèi)部控制與風(fēng)險(xiǎn)管理的發(fā)展1999年修訂的《中華人民共和國(guó)會(huì)計(jì)法》，第一次以法律形式對(duì)建立健全內(nèi)部控制提出了原則要求，財(cái)政部隨即連續(xù)制定發(fā)布了包括《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范》在內(nèi)的七項(xiàng)內(nèi)部會(huì)計(jì)控制規(guī)范。（一）五部委的《企業(yè)內(nèi)部控制基本規(guī)范》及《配套指引》p13《企業(yè)內(nèi)部控制基本規(guī)范》根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，企業(yè)建立內(nèi)部控制應(yīng)當(dāng)包括五個(gè)要素：內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制應(yīng)用指引》在企業(yè)內(nèi)部控制規(guī)范體系中處于主體地位?！镀髽I(yè)內(nèi)部控制應(yīng)用指引》由18項(xiàng)具體應(yīng)用指引組成，具體包括的內(nèi)容：已發(fā)布的針對(duì)企業(yè)具體業(yè)務(wù)或事項(xiàng)的18項(xiàng)應(yīng)用指引，內(nèi)容涵蓋組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會(huì)責(zé)任、企業(yè)文化、資金活動(dòng)、采購(gòu)業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告、全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等企業(yè)最常見(jiàn)、最基本、迫切需要加強(qiáng)控制的環(huán)節(jié)和領(lǐng)域?！镀髽I(yè)內(nèi)部控制應(yīng)用指引》可以劃分為三類，即內(nèi)部環(huán)境類指引、控制活動(dòng)類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實(shí)物流、人力流和信息流等各項(xiàng)業(yè)務(wù)和事項(xiàng)。其中，內(nèi)部環(huán)境類指引包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會(huì)責(zé)任、企業(yè)文化5個(gè)指引；控制活動(dòng)類指引包括資金活動(dòng)、采購(gòu)業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告9個(gè)指引；控制手段類指引包括全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)4個(gè)指引?！镀髽I(yè)內(nèi)部控制評(píng)價(jià)指引》內(nèi)部控制評(píng)價(jià)是企業(yè)內(nèi)部控制中非常重要的一環(huán)?！镀髽I(yè)內(nèi)部控制審計(jì)指引》內(nèi)部控制審計(jì)是指會(huì)計(jì)師事務(wù)所接受委托，對(duì)特定基準(zhǔn)日內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性進(jìn)行審計(jì)（二）國(guó)資委的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》2006年6月，國(guó)務(wù)院國(guó)資委根據(jù)《企業(yè)國(guó)有資產(chǎn)監(jiān)督管理暫行條例》（國(guó)務(wù)院令第378號(hào)）關(guān)于“國(guó)有及國(guó)有控股企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部監(jiān)督和風(fēng)險(xiǎn)控制”的要求，出臺(tái)了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，旨在進(jìn)一步加強(qiáng)和完善國(guó)有資產(chǎn)監(jiān)管工作，深化國(guó)有企業(yè)改革，加強(qiáng)風(fēng)險(xiǎn)管理，促進(jìn)企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》對(duì)全面風(fēng)險(xiǎn)管理的定義是：圍繞企業(yè)總體經(jīng)營(yíng)目標(biāo)，通過(guò)在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過(guò)程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的全面風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理組織體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理總體目標(biāo)提供合理保證的過(guò)程和方法。全面風(fēng)險(xiǎn)管理目標(biāo)全面風(fēng)險(xiǎn)管理的控制目標(biāo)包括五個(gè)，分別是：戰(zhàn)略目標(biāo)、報(bào)告目標(biāo)、合規(guī)目標(biāo)、經(jīng)營(yíng)目標(biāo)、減災(zāi)目標(biāo)。戰(zhàn)略目標(biāo)是確保將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；報(bào)告目標(biāo)是確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通，包括編制和提供真實(shí)、可靠的財(cái)務(wù)報(bào)告；合規(guī)目標(biāo)是指企業(yè)應(yīng)當(dāng)遵守有關(guān)法律法規(guī)；經(jīng)營(yíng)目標(biāo)是確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營(yíng)管理的有效性，提高經(jīng)營(yíng)活動(dòng)的效率和效果，降低實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的不確定性；減災(zāi)目標(biāo)是確保企業(yè)建立各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失。全面風(fēng)險(xiǎn)管理環(huán)境全面風(fēng)險(xiǎn)管理環(huán)境包括風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)管理組織體系、風(fēng)險(xiǎn)管理信息系統(tǒng)。其中，風(fēng)險(xiǎn)管理文化包括對(duì)員工進(jìn)行風(fēng)險(xiǎn)態(tài)度、行為的宣導(dǎo)，進(jìn)一步深化風(fēng)險(xiǎn)管理“一把手負(fù)責(zé)制”，建立符合公司戰(zhàn)略目標(biāo)的風(fēng)險(xiǎn)偏好，完善公司風(fēng)險(xiǎn)政策，以增強(qiáng)企業(yè)全員的風(fēng)險(xiǎn)意識(shí)；風(fēng)險(xiǎn)管理組織體系由三道風(fēng)險(xiǎn)管理防線組成，第一道是業(yè)務(wù)職能部門，第二道是風(fēng)險(xiǎn)管理職能部門，第三道是內(nèi)部審計(jì)部門和董事會(huì)下設(shè)的審計(jì)委員會(huì)；風(fēng)險(xiǎn)管理信息系統(tǒng)是對(duì)風(fēng)險(xiǎn)管理體系設(shè)計(jì)方法和結(jié)果進(jìn)行固化和標(biāo)準(zhǔn)化，并實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的事前、事中和事后控制，以及對(duì)風(fēng)險(xiǎn)管理體系的運(yùn)行績(jī)效和有效性進(jìn)行監(jiān)督檢查及改善。全面風(fēng)險(xiǎn)管理基本流程全面風(fēng)險(xiǎn)管理的基本流程包括：建立初始信息框架、風(fēng)險(xiǎn)評(píng)估、制定風(fēng)險(xiǎn)管理策略、提出和實(shí)施風(fēng)險(xiǎn)管理解決方案、風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)，在此過(guò)程中，信息與溝通貫穿始終。（三）銀監(jiān)會(huì)的《商業(yè)銀行內(nèi)部控制指引》商業(yè)銀行內(nèi)部控制的目標(biāo)包含以下幾點(diǎn)：一是確保國(guó)家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；二是確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的全面實(shí)施和充分實(shí)現(xiàn)；三是確保風(fēng)險(xiǎn)管理體系的有效性；四是確保業(yè)務(wù)記錄、財(cái)務(wù)信息和其他管理信息的及時(shí)、真實(shí)和完整。第二節(jié) 內(nèi)部控制的概念、目標(biāo)和內(nèi)容一、內(nèi)部控制的概念P18內(nèi)部控制可理解為：內(nèi)部控制是組織內(nèi)部的主體，為了保證經(jīng)濟(jì)資源的安全完整，確保經(jīng)濟(jì)信息的正確可靠，協(xié)調(diào)經(jīng)濟(jì)行為，控制經(jīng)濟(jì)活動(dòng)，規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)，利用組織內(nèi)部因分工而產(chǎn)生的相互制約、相互聯(lián)系的關(guān)系，形成一系列具有控制職能的方法、措施、程序，并予以規(guī)范化、系統(tǒng)化，使之組成一個(gè)嚴(yán)密的、較為完整的體系。二、建立內(nèi)部控制的必要性p19（一）科學(xué)管理的要求（二）法律、法規(guī)的要求（三）成本—效益原則的要求P20客觀上要求企業(yè)加強(qiáng)內(nèi)部控制的因素有：（1）避免違規(guī)。企業(yè)面臨的潛在違規(guī)風(fēng)險(xiǎn)包括環(huán)境保護(hù)、職工安全等。如果企業(yè)事先設(shè)置了這相關(guān)內(nèi)部控制程序，可能就會(huì)避免這種損失。（2）降低懲罰。有些法律在對(duì)企業(yè)犯罪量刑時(shí)，依據(jù)犯罪的嚴(yán)重程度與企業(yè)內(nèi)部控制的有效程度來(lái)決定對(duì)企業(yè)的懲罰。如果企業(yè)設(shè)有能夠預(yù)防和發(fā)現(xiàn)違法行為的有效內(nèi)部控制制度，則可以大大降低對(duì)企業(yè)的責(zé)罰。（3）減少欺詐。近年來(lái)，企業(yè)發(fā)生的外部欺詐案件和內(nèi)部欺詐案件呈上升趨勢(shì)。在這些發(fā)生內(nèi)、外部欺詐的公司中，內(nèi)部控制薄弱是其共同特征。如果企業(yè)設(shè)有有效的內(nèi)部控制制度，則可以大大減少對(duì)企業(yè)的欺詐。（4）管理跨國(guó)公司風(fēng)險(xiǎn)。在海外經(jīng)營(yíng)的跨國(guó)企業(yè)會(huì)面臨不同于國(guó)內(nèi)的政治、經(jīng)濟(jì)、文化風(fēng)險(xiǎn)，由于交易活動(dòng)的復(fù)雜性還會(huì)產(chǎn)生國(guó)際稅收、匯率波動(dòng)等風(fēng)險(xiǎn)，這就要求企業(yè)專門設(shè)立管理這些風(fēng)險(xiǎn)的內(nèi)部控制。（5）樹立良好社會(huì)形象。由于信息透明度的增大，企業(yè)一旦發(fā)生欺詐行為、管理不善或違反法規(guī)、被處罰款，就會(huì)引起社會(huì)新聞媒介的廣泛關(guān)注，從而造成公司股票價(jià)格的劇烈波動(dòng)，甚至給公眾留下公司“管理失控”的不良印象。內(nèi)部控制有助于預(yù)防此類問(wèn)題的發(fā)生，并且在問(wèn)題發(fā)生時(shí)能夠提供與新聞界妥善處理的補(bǔ)救程序。（6）加強(qiáng)政府管制。2001年美國(guó)Enron公司及之后的一系列公司財(cái)務(wù)舞弊案件，引致了2002年《薩班斯—奧克斯利法案》公布實(shí)施，其中第404號(hào)條款要求在美國(guó)證券交易委員會(huì)（SEC）備案的上市公司必須提交年度內(nèi)部控制報(bào)告，作為向SEC提交的財(cái)務(wù)報(bào)告的組成部分。在這份內(nèi)部控制報(bào)告中，要求管理層報(bào)告公司當(dāng)前內(nèi)部控制的質(zhì)量，并要求負(fù)責(zé)財(cái)務(wù)報(bào)表審計(jì)的會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制報(bào)告加以證實(shí)。三、內(nèi)部控制的目標(biāo)1992年COSO報(bào)告在得到各界普遍認(rèn)可的內(nèi)部控制概念中提出的目標(biāo)有三大類：一種是營(yíng)運(yùn)目標(biāo)（Operations）：與企業(yè)資源使用的效率和效果有關(guān)，包括績(jī)效和獲利目標(biāo)，以及保障資產(chǎn)的安全，使其免受損失。二是財(cái)務(wù)報(bào)告目標(biāo)（Financial Reporting）：與編制對(duì)外公布的財(cái)務(wù)報(bào)表的可靠性有關(guān)，包括防止對(duì)外公布財(cái)務(wù)報(bào)告的不實(shí)。三是遵循目標(biāo)（Compliance）：與企業(yè)遵循相關(guān)法律法規(guī)有關(guān)，它們受外界因素，如環(huán)境保護(hù)法等影響。這些法令規(guī)定了企業(yè)的最低行為標(biāo)準(zhǔn)。下面從COSO內(nèi)部控制目標(biāo)的三個(gè)方面分別討論：運(yùn)營(yíng)的效果和效率財(cái)務(wù)報(bào)告的可靠性符合相關(guān)的法律和法規(guī)2008年中國(guó)財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，提出內(nèi)部控制的目標(biāo)主要包括：p21確保企業(yè)戰(zhàn)略的實(shí)現(xiàn)運(yùn)營(yíng)的效果和效率財(cái)務(wù)報(bào)告的可靠性資產(chǎn)的安全、完整符合相關(guān)的法律和法規(guī)四、內(nèi)部控制的內(nèi)容由于每個(gè)單位的性質(zhì)、業(yè)務(wù)、規(guī)模等方面不同，內(nèi)部控制系統(tǒng)的具體內(nèi)容也不盡相同。概括起來(lái)，內(nèi)部控制的構(gòu)成內(nèi)容可從如下方面來(lái)考察：p2224（一）合規(guī)、合法性控制（二）授權(quán)、分權(quán)控制（三）不相容職務(wù)控制經(jīng)濟(jì)業(yè)務(wù)處理的分工。資產(chǎn)記錄與保管的分工。各職能部門具有相對(duì)獨(dú)立性。（四）業(yè)務(wù)程序標(biāo)準(zhǔn)化控制（五）復(fù)查核對(duì)控制（六）人員素質(zhì)控制第三節(jié) 計(jì)算機(jī)環(huán)境下的內(nèi)部控制二、計(jì)算機(jī)環(huán)境下的內(nèi)部控制p2528計(jì)算機(jī)系統(tǒng)的內(nèi)部控制制度，從計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的建立和運(yùn)行過(guò)程來(lái)看，可分為對(duì)系統(tǒng)開發(fā)和實(shí)施的系統(tǒng)發(fā)展控制、對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)各個(gè)部門的管理控制、對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)日常運(yùn)行過(guò)程的日常控制。第四節(jié) 《薩班斯—奧克斯利法案》對(duì)內(nèi)部控制的影響美國(guó)參眾兩院在2002年迅速出臺(tái)并通過(guò)了《公眾公司會(huì)計(jì)改革與投資者保護(hù)法案》，即《薩班斯—奧克斯利法案》。該法案對(duì)1933年證券法和1934年證券交易法進(jìn)行了大幅修訂，被認(rèn)為是美國(guó)自20世紀(jì)30年代經(jīng)濟(jì)大蕭條以來(lái)涉及范圍最廣、處罰措施最嚴(yán)厲、影響力最大的上市公司法案。一、《薩班斯—奧克斯利法案》的主要內(nèi)容 p29《薩班斯—奧克斯利法案》共分１１章。與美國(guó)已有的證券法規(guī)相比，《薩班斯—奧克斯利法案》突出了以下內(nèi)容：設(shè)立獨(dú)立的上市公司會(huì)計(jì)監(jiān)管委員會(huì)，負(fù)責(zé)監(jiān)管執(zhí)行上市公司審計(jì)的會(huì)計(jì)師事務(wù)所；特別加強(qiáng)執(zhí)行審計(jì)的會(huì)計(jì)師事務(wù)所的獨(dú)立性；特別強(qiáng)化了公司治理結(jié)構(gòu)并明確了公司的財(cái)務(wù)報(bào)告責(zé)任及大幅增強(qiáng)了公司的財(cái)務(wù)披露義務(wù)；大幅加重了對(duì)公司管理層違法行為的處罰措施；增加經(jīng)費(fèi)撥款，強(qiáng)化美國(guó)證券交易委員會(huì)ＳＥＣ的預(yù)算以及職能。其中，最為要害的就是第３０２號(hào)條款和第４０４號(hào)條款。第３０２號(hào)條款主要是強(qiáng)調(diào)上市公司財(cái)務(wù)報(bào)告的真實(shí)性。這種強(qiáng)調(diào)來(lái)自于上市公司首席執(zhí)行官（ＣＥＯ）和首席財(cái)務(wù)官（ＣＦＯ）必須對(duì)公司財(cái)務(wù)報(bào)告的真實(shí)性負(fù)責(zé)并宣誓。第４０４號(hào)條款是《薩班斯—奧克斯利法案》中最難操作、最復(fù)雜的一個(gè)條款。條款規(guī)定：在美上市企業(yè)，要建立內(nèi)部控制體系，其中包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通以及監(jiān)督５個(gè)部分。內(nèi)部控制活動(dòng)的記錄不僅要細(xì)化到像產(chǎn)品付款時(shí)間這樣的細(xì)節(jié)，而且對(duì)重大缺陷都要予以披露。內(nèi)部控制活動(dòng)的記錄不僅要細(xì)化到諸如產(chǎn)品付款時(shí)間之類的細(xì)節(jié)，而且對(duì)重大缺陷都必須予以披露。它涵蓋企業(yè)運(yùn)營(yíng)的各個(gè)領(lǐng)域，一旦投入實(shí)施，必將引起整個(gè)企業(yè)控管流程的改變。從2006年7月15日起，但凡年銷售收入在5億美元以上的在美國(guó)上市的外國(guó)公司，都必須開始執(zhí)行《薩班斯—奧克斯利法案》。二、《薩班斯—奧克斯利法案》對(duì)內(nèi)部控制的影響對(duì)于許多企業(yè)而言，《薩班斯—奧克斯利法案》要求建立嚴(yán)密內(nèi)部控制的高昂成本已經(jīng)超出了它們所能承受的范圍，因此，退出資本市場(chǎng)無(wú)疑成為最明智的選擇。問(wèn)題的嚴(yán)重性在于，在全球證券交易所爭(zhēng)奪上市資源日趨激烈的情況下，許多原來(lái)準(zhǔn)備到美國(guó)上市的國(guó)外公司最后到了其他市場(chǎng)，而且這種情況可能會(huì)愈演愈烈?！端_班斯—奧克斯利法案》的產(chǎn)生將使得中國(guó)內(nèi)地在美上市企業(yè)受到以下沖擊：第一也是最重要的沖擊是，中國(guó)企業(yè)在美上市的維持成本將大幅升高。對(duì)于已經(jīng)在美國(guó)上市的中國(guó)企業(yè)而言，必須直面實(shí)施《薩班斯—奧克斯利法案》所造成的內(nèi)控成本上升和訴訟風(fēng)險(xiǎn)增大的影響。因此，這些企業(yè)還有兩點(diǎn)需要注意：一是充分保持審計(jì)委員會(huì)的獨(dú)立性、賦予審計(jì)委員會(huì)真正的權(quán)利，讓審計(jì)委員會(huì)充分發(fā)揮在內(nèi)控體系中的重要作用；二是延攬熟悉美國(guó)證券法律，特別是《薩班斯—奧克斯利法案》的專業(yè)人才，積累在美應(yīng)訴的寶貴經(jīng)驗(yàn)，為將來(lái)的潛在訴訟做好應(yīng)對(duì)準(zhǔn)備。準(zhǔn)備赴美國(guó)上市的中國(guó)公司，盡管全方位完善公司的內(nèi)部控制、提交評(píng)估報(bào)告會(huì)帶來(lái)巨大的執(zhí)行成本，但在高昂的成本和復(fù)雜的操作背后，將看到