【文章內(nèi)容簡介】 接受執(zhí)行發(fā)行審計業(yè)務(wù)的會計師事務(wù)所僅就與會計報表編制有關(guān)的內(nèi)部控制是否存在重大缺陷發(fā)表意見。由此導(dǎo)致上市公司內(nèi)部控制報告質(zhì)量太差，大多數(shù)公司的內(nèi)部控制報告流于形式的現(xiàn)象，也就不足為奇了。盡管 2006 年 6月 5日，上海證券交易所出臺了《上海證券交易所上市公司內(nèi)部控制指引》。該指引和SOX在達到內(nèi)控目標(biāo)方面是1致的，只是這個指引還沒有具體的操作細則出來，也不像SOX已經(jīng)上升到法律的高度。因此，內(nèi)部控制到底做到怎么樣，做多少才合適，還缺乏權(quán)威的認(rèn)定，因此，我們應(yīng)借鑒SOX，進1步細化公司內(nèi)部控制報告的要求，并建立公司管理層責(zé)任追究制度，以保證內(nèi)部報告有效性與有用性。在對單位負(fù)責(zé)人和財務(wù)主管進行會計舞弊的懲罰力度方面，我國 《會計法》、《企業(yè)財務(wù)會計報告條例》等法規(guī)規(guī)定，單位負(fù)責(zé)人、單位主管會計工作的負(fù)責(zé)人、會計機構(gòu)負(fù)責(zé)人應(yīng)在財務(wù)會計報告上簽名蓋章。中國證監(jiān)會在案件查處時，1直嚴(yán)格依法對所有負(fù)有責(zé)任的以上人員作出處罰，但并沒要求他們事先公開做出承諾。前不久證監(jiān)會修改后的《年報準(zhǔn)則》規(guī)定，2005年上市公司公布年報時，公司負(fù)責(zé)人、主管會計工作負(fù)責(zé)人及會計機構(gòu)負(fù)責(zé)人（會計主管人員）必須聲明：“保證報告中財務(wù)報告的真實、完整”，便是借鑒了SOX要求上市公司公開披露信息中附有首席執(zhí)行官和首席財務(wù)主管的承諾函的規(guī)定。但這還是遠遠不夠的，相對于SOX的1系列嚴(yán)厲懲罰措施，我國對于會計舞弊事件中當(dāng)事人的懲罰措施無疑過于仁慈，SOX中對于公司首席執(zhí)行官、財務(wù)主管最高可處以500萬美圓的罰款或20年監(jiān)禁，只有這樣的力度才能成為真正威懾會計舞弊者的鐵拳。在我國，《會計法》、《審計法》、《獨立審計準(zhǔn)則》等雖然都有論及建立健全內(nèi)部控制體系，但是沒有具體可行的規(guī)定，尚不能夠形成內(nèi)部控制整體框架。目前，證監(jiān)會僅要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務(wù)所對公司內(nèi)部控制進行評審，沒有對證券公司之外的其它公司管理層進行財務(wù)報告內(nèi)部控制有效性評價提出強制性規(guī)定。因此，應(yīng)盡快加強企業(yè)內(nèi)部控制有效性評價方面的立法工作，以及內(nèi)部審計和獨立審計等行業(yè)準(zhǔn)則的規(guī)定，為提高企業(yè)內(nèi)部控制管理提供外部監(jiān)督和指導(dǎo)。加強立法工作，使財務(wù)報告內(nèi)部控制有效性的評價做到有法可依。３．公司的內(nèi)控文化企業(yè)文化是隨著現(xiàn)代工業(yè)文明的發(fā)展，企業(yè)組織在1定的民族文化傳統(tǒng)中逐漸形成的具有企業(yè)特征的基本觀念、價值觀念、道德規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應(yīng)的思維方法和行為方式的總和。企業(yè)文化往往是現(xiàn)存的1種無形的力量，影響企業(yè)成員的思維方法和行為方式。在企業(yè)成長的過程中，文化對企業(yè)產(chǎn)生的許多影響都被納入企業(yè)行為的原始部位，處于行為動機的意識層面之下，以至于文化的作用往往被人們所忽視。企業(yè)文化在企業(yè)經(jīng)營管理中的重要性，是其不可避免的影響著企業(yè)的內(nèi)部控制，企業(yè)在培養(yǎng)自身文化時，應(yīng)避免1種只注重內(nèi)部短期的企業(yè)文化，保持1種健康的文化氛圍，使其與公司戰(zhàn)略目標(biāo)趨于1致。企業(yè)文化包括道德及行為標(biāo)準(zhǔn)以及如何在業(yè)務(wù)中溝通與強化該標(biāo)準(zhǔn)，企業(yè)中正式的政策文件等只能書面表達管理階層想讓什么發(fā)生，而企業(yè)化則決定什么會發(fā)生。COSO 報告特別強調(diào)“人”在內(nèi)部控制中的作用，1個企業(yè)的人力資源政策直接影響到企業(yè)中每1個人的業(yè)績和表現(xiàn)。良好的人力資源政策，對培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質(zhì)，更好地貫徹執(zhí)行內(nèi)部控制有很大的幫助，并對公司員工進行講解程序，提高員工的風(fēng)險和控制意識。全國人大 2000年7月 發(fā)布《關(guān)于加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國第1個關(guān)于內(nèi)部控制的行政規(guī)定。高發(fā)生可能 1996年12月 畢業(yè)論文 國務(wù)院 生 能提供有建設(shè)意義的內(nèi)控整改計劃和方案[NextPage] 世界1流公司 2006年9月28日 性 高發(fā)生可能 2001年6月 2000年 高影響程度 工作重點花費在核實信息、查證數(shù)據(jù)上 證監(jiān)會 [NextPage] 內(nèi)部控制風(fēng)險的識別和評估內(nèi)控部門可以通過的風(fēng)險管理目標(biāo)設(shè)立來幫助鎖定內(nèi)控計劃的關(guān)鍵活動，然后需要仔細研究控制活動并識別出每1個活動所涉及的風(fēng)險。在這1步中，內(nèi)控部門要盡量識別出每個控制活動所涉及的所有風(fēng)險，而不要去評估風(fēng)險的可能性和影響。當(dāng)然，會影響到公司運營的外部風(fēng)險也同樣需要加以識別。1旦你已經(jīng)完成了識別風(fēng)險的工作，內(nèi)控部門就需要把他們收集、整理并記錄下來。接下來要進行風(fēng)險評估，這是提高企業(yè)內(nèi)部控制效果的關(guān)鍵。當(dāng)今企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風(fēng)險不斷提高，其內(nèi)部控制的機制也需要相應(yīng)地提高。而我們對于內(nèi)部控制的研究，我們須以環(huán)境及其風(fēng)險的分析入手。企業(yè)管理者運用1系列的風(fēng)險評估的方法、技術(shù)、程序等對企業(yè)的風(fēng)險進行全面的分析，判斷企業(yè)所受的風(fēng)險性質(zhì)與程度。董事會和管理人員充分認(rèn)識和評價企業(yè)所面臨的風(fēng)險，及時采取措施控制和化解風(fēng)險，減少損失。內(nèi)控部門需要對所有列在風(fēng)險登記簿上的風(fēng)險進行評估其嚴(yán)重性，從而決定是否需要采取減輕的措施。我們有許多方法來對風(fēng)險進行分類。其中，1種風(fēng)類方法是將其發(fā)生的可能性和發(fā)生后對計劃影響的嚴(yán)重性（上面的步驟已近制定的）來進行分類。我們也可以用下面的表格對風(fēng)險進行評估分類：中國上市公司 2006年6月5日 發(fā)起成立“會計師事務(wù)所內(nèi)部治理指導(dǎo)委員會” 發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為。要求證券公司應(yīng)當(dāng)按照指引的要求，建立運行高效，制定科學(xué)合理、切實有效的內(nèi)部控制。發(fā)布《關(guān)于上市公司做好各項資產(chǎn)減值準(zhǔn)備等有關(guān)事項的通知》，開始要求上市公司建立內(nèi)部控制。業(yè)務(wù)流同信息流整合度不高，同財務(wù)系統(tǒng)集成低在確定流程和進行測試的過程中，關(guān)鍵問題是看對每1個風(fēng)險點是否有相應(yīng)的控制措施，如果沒有則要及時反饋到相應(yīng)部門，要求該部門設(shè)計出應(yīng)有的控制措施或給出1個合理的解釋，直到所有的風(fēng)險都得到控制為止。上述工作是在安永的協(xié)助下進行。劉代春介紹，外聘咨詢機構(gòu)的主要職責(zé)是幫助中國人壽制定項目計劃，并對404項目組進行培訓(xùn)，幫助他們確定重要流程和重要會計科目。而中國人壽1直聘請的外部審計機構(gòu)是普華永道會計師事務(wù)所，404項目無疑使中國人壽在原有聘請外審機構(gòu)的基礎(chǔ)上又增加了咨詢成本。巨大的工作量也帶來1定的挑戰(zhàn)。1試點機構(gòu)404項目組的成員表示，項目開展的最初半年每天都要工作10幾個小時，反復(fù)查找風(fēng)險點、進行測試，并與外省機構(gòu)交叉檢查。對于分支機構(gòu)遍布全國城鄉(xiāng)的中國人壽來說，這無疑是個牽動全身的浩大工程。中國人壽在每個省設(shè)有分公司，分公司下設(shè)地、市級支公司，總、分、支公司都有相應(yīng)的業(yè)務(wù)和財務(wù)部門，單把流程寫清楚就不是易事。為此，中國人壽總公司從各分公司抽調(diào)人員、省分公司則從地市級支公司抽調(diào)人員參與404項目。 中美企業(yè)內(nèi)部控制比較由于中國企業(yè)在內(nèi)部控制方面的起步較晚，所以中國企業(yè)在內(nèi)部控制實施方面也就自然落后于美國1流的上市公司，下表是中美兩國公司在內(nèi)部控制上的比較：有健全、完善的制度性管理條例、細則和程序發(fā)布征求《上市公司內(nèi)部控制指引》意見的通知，揭開了中國上市公司內(nèi)部控制體系制度建設(shè)的序幕 發(fā)布《獨立審計具體準(zhǔn)則第9號1內(nèi)部控制和審計風(fēng)險》 發(fā)布部門 中國人民銀行 發(fā)布《內(nèi)部會計控制規(guī)范1基本規(guī)范(試行)》和《內(nèi)部會計控制規(guī)范1貨幣資金(試行)》 在細則、條例等制度的建設(shè)上滯后2001年2月 發(fā)布《中央企業(yè)全面風(fēng)險管理指引》財政部 深交所 能通過上面列的這個時間表，我們不難發(fā)現(xiàn)，從1996年到2005年間總共頒布了10次與內(nèi)部控制相關(guān)的法律法規(guī)，而在2006年這1年間，與內(nèi)控相關(guān)的法規(guī)就出臺5次，并同年成立了2個與內(nèi)部控制相關(guān)的委員會。而這1連串法規(guī)的出臺或多或少都與SOX有關(guān)，因為從2006年7月15日開始，所有在美國上市的外國企業(yè)，必須執(zhí)行《薩班斯1奧克斯利法案》，這意味著中國在美上市公司的內(nèi)部控制建設(shè)直接受到了美國法律的約束 的 財政部 低發(fā)生可能 [NextPage]提供有建設(shè)意義的內(nèi)控整改計劃和方案明顯不足內(nèi)審薄弱，缺乏內(nèi)部控制專員 發(fā)起成立“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會” 業(yè)務(wù)流同信息流高度整合，同財務(wù)報告高集成證監(jiān)會 中注協(xié) 發(fā)布《內(nèi)部會計控制規(guī)范——采購與付款(試行)))和《內(nèi)部會計控制規(guī)范1銷售與收款(試行)》 2006年7月15日外部審計結(jié)合內(nèi)部控制 2003年11月 財政部 時 間 發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。發(fā)布《會計法》，首次以法律的形式對企業(yè)的內(nèi)部控制做出相應(yīng)的規(guī)定，將其納入企業(yè)內(nèi)部會計監(jiān)督制度。發(fā) 發(fā)布《內(nèi)部會計控制規(guī)范1存貨(試行)》《內(nèi)部會計控制規(guī)范1擔(dān)保(征求意見稿)》和《內(nèi)部會計控制規(guī)范1成本費用(征求意見稿)》高影響程度證監(jiān)會 2006年6月6日 2006年5月 2005年10月19日 規(guī)范內(nèi)容 從上面的列表我們發(fā)現(xiàn)，我國內(nèi)部控制的建設(shè)和發(fā)展開始于２０世紀(jì)９０年代，主要由政府、證監(jiān)會和行業(yè)監(jiān)管機構(gòu)制定的內(nèi)部有關(guān)法律、法規(guī)和指引來推動。我們可以將它們分為3個層次：第1個層次是全國人大和財政部頒布的1些法律、法規(guī)。１９９６年頒布的《獨立審計具體準(zhǔn)則第9號1內(nèi)部控制和審計風(fēng)險》，２０００年新修訂的《會計法》，以及２００１年到２００３年陸續(xù)出臺的《內(nèi)部會計控制規(guī)范》都屬于這1層次。而這些法律法規(guī)的出臺對于中國企業(yè)關(guān)于內(nèi)部控制概念的植入起到了1定的積極作用。第2個層次是中國證監(jiān)會的有關(guān)規(guī)定，作為證券公司、投資基金公司的監(jiān)管機構(gòu)，中國的證監(jiān)會出臺了《公開發(fā)行證券公司信息披露編報規(guī)則》，要求商業(yè)銀行、保險公司、證券公司必須建立健全內(nèi)部控制，并對內(nèi)部控制的完整性、合理性和有效性做出說明。并于２００１年發(fā)布《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為。而在２００６年又發(fā)布《首次公開發(fā)行股票并上市管理辦法》第29條規(guī)定，發(fā)行人有CPA出具無保留的內(nèi)部控制報告沒，證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。這1層面雖然針對的只是以證券類公司為主，但已經(jīng)將內(nèi)控的概念逐步完善，已經(jīng)和國際內(nèi)控框架的概念趨同。第3個層次是各行業(yè)的監(jiān)管機構(gòu)對本行業(yè)頒布的內(nèi)控文件，如中國人民銀行１９９７年發(fā)布《關(guān)于加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》，國資委于２００６年發(fā)布《中央企業(yè)全面風(fēng)險管理指引》。同樣在２００６年，滬深兩地的證交所都發(fā)布了《上市公司內(nèi)部控制指引》來規(guī)范上市公司內(nèi)部控制的制定和實際操作。 中美內(nèi)部控制規(guī)定的比較上述內(nèi)部控制規(guī)范的制定與出臺，對于改善我國企業(yè)內(nèi)部控制的現(xiàn)狀，加強會計控制，完善信息披露制度以及保證資本市場的有效運行有著非常重要的意義。但與目前國際上最為權(quán)威的內(nèi)部控制框架 COSO 相比較，還有很大差距。１．內(nèi)部控制的目標(biāo)比較從現(xiàn)有的內(nèi)部控制規(guī)范來看，我國對于企業(yè)內(nèi)部控制的目標(biāo)定位，基本上是處于內(nèi)部控制目標(biāo)層次的最低級，只包括：保證會計資料真實、完整；保護單位資產(chǎn)的安全、完整；確保國家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。與 COSO 報告相比，沒有提及內(nèi)部控制提高經(jīng)營效率，促進企業(yè)經(jīng)營管理，實現(xiàn)企業(yè)目標(biāo)等，所以我國的規(guī)范更多著眼于監(jiān)督而不是企業(yè)的內(nèi)部管理。２．內(nèi)部控制規(guī)范內(nèi)容范圍比較與較為成熟的內(nèi)部控制理論 COSO 報告確定的5大要素—控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通以及監(jiān)督相比較，我國內(nèi)部控制的范圍過于狹窄。我國現(xiàn)有的內(nèi)部控制規(guī)范的內(nèi)容主要集中于會計領(lǐng)域，《會計法》、《內(nèi)部會計控制規(guī)范》等法律法規(guī)主要是從會計控制的角度來規(guī)范內(nèi)部控制；獨立審計準(zhǔn)則中的定位也是著重于企業(yè)的會計責(zé)任方面。隨著我國市場經(jīng)濟的進1步發(fā)展，企業(yè)作為市場經(jīng)濟主體的意識和要求必然加強，相應(yīng)地企業(yè)內(nèi)部控制的內(nèi)容和范圍也越來越寬泛，不但企業(yè)內(nèi)部的控制權(quán)的問題，企業(yè)的供產(chǎn)銷，包括企業(yè)的外圍環(huán)境、文化理念、經(jīng)營思想等控制環(huán)境因素與風(fēng)險因素都應(yīng)納入企業(yè)內(nèi)部控制的內(nèi)容和范圍?！皟?nèi)部控制的研究絕對不能局限于會計審計領(lǐng)域，它與經(jīng)濟學(xué)、管理學(xué)、法學(xué)、政治學(xué)、社會學(xué)等均有密切關(guān)系，而且對后者而言，應(yīng)該比前者重要得多?！?．內(nèi)部控制評價的比較內(nèi)部控制評價是對內(nèi)部控制執(zhí)行有效性的檢測。對于管理層的對內(nèi)部控制的評價，擔(dān)任公司年審的會計事務(wù)所應(yīng)當(dāng)對其進行測試和評價。目前我國內(nèi)部控制的評價體系尚未建立，已制定和出臺的內(nèi)部控制規(guī)范，這方面的內(nèi)容尚未作為主要部分予以重視。只有建立1套完善的、符合實際的、具有可操作性的評價指標(biāo)體系，才能保證企業(yè)內(nèi)部控制的有效性。4．內(nèi)部控制規(guī)范體系比較《會計法》和《內(nèi)部會計控制規(guī)范》都是從某個方面對內(nèi)部控制做出規(guī)定，造成對內(nèi)部控制缺乏系統(tǒng)研究，無法形成1個成型的內(nèi)部控制規(guī)范框架體系，因此對企業(yè)內(nèi)部控制建設(shè)的普遍意義指導(dǎo)不大。在內(nèi)容層次上，雖然目前《內(nèi)部會計控制規(guī)范》己陸續(xù)出臺了幾個具體業(yè)務(wù)的規(guī)范，但到形成1套完整的內(nèi)部控制體系要求，還有相當(dāng)?shù)木嚯x。我國企業(yè)內(nèi)部控制的建設(shè)404 條款被認(rèn)為是 SOX 法案所有條款中最嚴(yán)厲、最昂貴的條款，這是因為該條款要求公司都要將任何1個崗位的職務(wù)、職責(zé)描述得1目了然，而這項工作需要大量材料和文件支持。同時，為了達到 404 條款的要求，上市公司要保證在對交易進行財務(wù)記錄的每1個環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（例如產(chǎn)品銷售的條件、記錄付款的時間和人員等）。此外，還要指出內(nèi)部控制的缺陷所在。顯然，要完成這些工作絕非易事，特別是對于組織分散，業(yè)務(wù)范圍復(fù)雜的大型公司而言，組織越分散，業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來實施 404 條款所要求的內(nèi)部控制措施。而業(yè)務(wù)簡單、管理集中的小型公司雖然實施工作會相對簡單，卻恰恰可能是受到最猛烈沖擊的。受規(guī)模所限，他們在執(zhí)行 404 條款中更顯捉襟見肘，所要花費的遵循成本可能將占收入更大的比重。對于在美國上市的外國公司來說，SEC批準(zhǔn)404條款生效的時間從原定的2005年7月15日推遲至2006年7月15日。盡管404條款生效時間推遲了1年，但對于我國在美上市的大型國有企業(yè)來說，時間仍然10分緊迫。建立健全企業(yè)內(nèi)部控制體系既要滿足SOX法案的要求，更重要的是以此為契機，完善企業(yè)內(nèi)部控制系統(tǒng)，增強財務(wù)報告真實性，增長公司治理的經(jīng)驗，增強國際競爭的能力。因此，我國公司與相關(guān)監(jiān)管部門應(yīng)重視此項工作，認(rèn)真考慮如何將企業(yè)內(nèi)部控制制度與國際通行的內(nèi)部