薩班斯—奧克斯利法案下公司內(nèi)部控制的思考(一)綜述

1、薩班斯奧克斯利法案下公司內(nèi)部控制的思考（1）美國的薩班斯一一奧克斯利法案及美國證券交易委員會（SEC和紐約證券交易所（NYSE隨后制定的規(guī)則和管制，對于上市公司的治理、內(nèi)部 控制提出了更加嚴格的要求和限制，作為公司有效控制基石的董事會、高層管 理者、外部審計師與內(nèi)部審計師，必將承擔(dān)更重要的職責(zé)。中國 保險業(yè)是外國投資者最為關(guān)注的行業(yè)之一，中國人壽海外上市曾是2003年全球最大的IPO項目，中國人保和中國平安也都在海外成功上市，就是有力的證明。如何 完善內(nèi)部控制，如何強化內(nèi)部控制的基石，是中資保險公司健康走向世界的必 修課。 一、公司內(nèi)部控制是一個永恒的話題2002年7月25日，美國國會通過了2

2、002美薩班斯一一奧克斯利法案（也稱2002年公眾公司 會 計改革和投資者保護法案，以下簡稱法案）。2002年7月30日，該法案經(jīng)美國總統(tǒng)布什簽署后，正式成為法律 并生效。該法案的出臺是針美美國有史以來最大的能源交易商一一安然公司造假事件，以及其后又接連發(fā) 生的施樂、世通等大公司會計造假案而制定的。根據(jù)安然事件反映出來的嚴重 問題以及經(jīng)濟發(fā)展水平和社會環(huán)境的巨大變化，法案不僅對證券 法（1933）和證券交易法（1934）這兩部證券監(jiān)管的重要法律做了修改 和補充，而且還對會計行業(yè)的監(jiān)督、審計獨立性、財務(wù)信息披露、公司責(zé)任、 證券分析師行為、證券交易委員會的權(quán)利和責(zé)任等諸多方面做了新的規(guī)定。 在這

3、些新規(guī)定當(dāng)中，要求管理層報告公司對財務(wù)報告的內(nèi)部控制、并要求外部 審計師證實管理層報告的準確性最為引人注目。使內(nèi)部控制再次成為人們關(guān)注 的焦點。法案的第302節(jié)要求CEOF口 CFOft他們的內(nèi)部控制系統(tǒng)進行報告，并在提交給SEC的財務(wù)報表上簽字一一依此作為保證，因此，這部法律 將迫使高級執(zhí)行主管確保其內(nèi)部控制系統(tǒng)的適當(dāng)性；而法案第404節(jié)要求公司：（1）陳述管理層建立和保持適當(dāng)?shù)膬?nèi)部控制結(jié)構(gòu)和財務(wù)報告程序的責(zé) 任；（2）在上市公司的財政年度末，對內(nèi)部控制結(jié)構(gòu)和財務(wù)報告程序的效果的 評估。法案的第404節(jié)以及103節(jié)，指導(dǎo)公眾公司會計監(jiān)督委員會（PCAOB制定用以管理外部審計師的證實工作，并就

4、管理層對內(nèi)部控制的有效 性的評估進行報告的行業(yè)標準。2004年3月9日，PCAOB：布了其第2號審計標準：”與財務(wù)報表審計相關(guān)的針對財務(wù)報告的內(nèi)部控制的審計”，并于 2004年6月18日經(jīng)SECft匕準。該標準關(guān)注對財務(wù)報告的內(nèi)部控制的審計工 作，以及這項工作與財務(wù)報表審計的關(guān)系問題。這項綜合的審計會產(chǎn)生兩份審 計意見：一份針對財務(wù)報告的內(nèi)部控制，另一份針對財務(wù)報表。對內(nèi)部控制的 審計涉及以下 內(nèi)容：評價管理層用于開展其內(nèi)部控制有效性評估的過程；評 價內(nèi)部控制設(shè)計和運轉(zhuǎn)的效果；形成對財務(wù)報告的內(nèi)部控制是否有效的意見。該標準的出臺，將對構(gòu)成有效公司治理基石的董事會、管理層、外部審計師與 內(nèi)部審計

5、師產(chǎn)生深遠的 影響。正如PCAO莊席W川iamJ.McDonoush所稱，“該標準是委員會采用的最為重要、意義最為深遠的審計標準。過去，內(nèi)部控 制僅是管理者考慮的事情，而現(xiàn)在審計師們要對內(nèi)部控制進行詳細的測試和檢 查。這一過程將對投資者起到重要的保護作用，因為穩(wěn)固的內(nèi)部控制是抵御不 當(dāng)行為的頭道防護線，是最為有效地威懾舞弊的防范措施”。PCAOB勺工作對于規(guī)范化的內(nèi)部控制設(shè)計、實施、監(jiān)督、評估與不斷改進是有重大進步意 義的，它使許多美國公司的各層管理者能在一個統(tǒng)一的框架內(nèi)有效履行其內(nèi)部 控制的職責(zé)，并為會計師行業(yè)對內(nèi)部控制的評估提供了一個基礎(chǔ)。更為重要的是，該標準將力促公司建立有效的內(nèi)部控制監(jiān)

6、督體系，這為有效的公司治理奠 定了良好的基礎(chǔ)。畢竟，內(nèi)部控制監(jiān)督過程需要審計委員會、高層管理者、外 部審計師和內(nèi)部審計師的共同參與。PCAOBI信，為獲取可靠的財務(wù)報表，機構(gòu)必須保持內(nèi)部控制的運轉(zhuǎn)，以便了解各項記錄的準確性，各項交易和 資產(chǎn)的處理的公允反映情況，并對各項交易記錄的充分性提供保證，且收支工 作都經(jīng)管理層和領(lǐng)導(dǎo)者授權(quán)。這樣，就能根據(jù)一般公認會計原則（ GAAP編制 財務(wù)報表。內(nèi)部控制的運轉(zhuǎn)還能確保上述步驟的運轉(zhuǎn)，以防止或發(fā)現(xiàn)對財務(wù)報 表產(chǎn)生重大影響的資產(chǎn)的盜用、未經(jīng)授權(quán)使用或處置情形。簡言之，如果公司 管理層能證明其對簿記工作實施了適當(dāng)?shù)膬?nèi)部控制，用于編制準確財務(wù)報表的 賬簿和記錄

7、是充分的，并遵守了公司資產(chǎn)的使用規(guī)則，投資者就會對公司財務(wù) 報表的可靠性更為信任。法案將代表一個新的資本市場監(jiān)管 時代的到來，對公司內(nèi)部控制、會計、審計發(fā)展的意義尤為重要。隨著中國保險業(yè)對 外國同業(yè)的全面開放，中資保險公司已置身于世界市場一體之中，對具有重大 影響力的法案決不能視而不見。我們應(yīng)該認真學(xué)習(xí) 和 研究 法案，從中吸收營養(yǎng)，為完善中資保險公司的內(nèi)部控制提供有用借鑒。二、COSO框架應(yīng)該成為中資保險公司完善公司內(nèi)部控制的標準第2號審計標準依據(jù)COS副定的內(nèi)部控制框架制訂，在“管理層用于開展其評估的框架” 一節(jié)中， 明確管理層要依據(jù)一個適宜且公認的由專家群體遵照應(yīng)有的程序制定的控制框 架

8、，來評估公司財務(wù)報告內(nèi)部控制的有效性。在美國，為管理層的評估目標提 供的適宜框架就是COSOS架。COS電一個由IIA和AICPA在內(nèi)的眾多組織組成的聯(lián)盟，它開發(fā)出內(nèi)部控制綜合框架模型，稱作COSOS架。SEC寸PCAO發(fā)布白第2號審計標準的認同，從一個側(cè)面承認了 COSO1架，表明COSO 框架已正式成為內(nèi)部控制的標準。在這樣的背景下，要完善公司的內(nèi)部控制， 準確理解COS決定的內(nèi)部控制的目標、內(nèi)容、概念是一項最基礎(chǔ)的工作。（一）內(nèi)部控制的目標通常情況下，對于組織來說，內(nèi)部控制的目的是保證實現(xiàn)以下組織目標。組織運行的效果與效率。所謂效果，就是組織實現(xiàn)組織目標的程度；所謂效率，就是指一定的資源

9、投入所帶來的產(chǎn)出量。財務(wù)報告的可靠性和完整性。財務(wù)報告是綜合反映組織經(jīng)營效果和效率的文件， 同時也是組織風(fēng)險控制的重要依據(jù)。財務(wù)報告的不真實、不完整往往是組織的 重要風(fēng)險之源。符合相關(guān)的法律法規(guī)和合同。違反法律法規(guī)和合同，既可能給組織帶來較高的違法或違約成本，更可能隱含著對組織資產(chǎn)或股東利益更 嚴重的危害。（二）內(nèi)部控制的內(nèi)容內(nèi)部控制主要由控制環(huán)境、風(fēng)險評價、控制活動、信息和溝通及監(jiān)督 5個部分組成?？刂骗h(huán)境，指影響組織實行內(nèi)部控制的各種因素，其中包括組織特征、產(chǎn)品與服務(wù)構(gòu)成、組織文 化、領(lǐng)導(dǎo)風(fēng)格、法律制度、管理層對內(nèi)部控制的認識和組織信息管理系統(tǒng)等。這些因素都直接或間接地對內(nèi)部控制的推行、效

10、果或效率產(chǎn)生正面或負面影 響。風(fēng)險評價，指對風(fēng)險的真實性、風(fēng)險可能造成的損失、防范風(fēng)險可能采取的有效措施、這些措施可能產(chǎn)生的效果和風(fēng)險發(fā)生后將產(chǎn)生的內(nèi)外部影響 進行分析和評價?？刂苹顒樱菍赡馨l(fā)生或已經(jīng)發(fā)生的風(fēng)險采取應(yīng)對措施，糾正偏差，使組織的運行朝著既定目標發(fā)展，其中包括相關(guān)的政策和程 序。信息溝通，內(nèi)部控制涉及到組織的各個環(huán)節(jié)和各個方面，為了獲得充分準確的信息、控制措施得到充分響應(yīng)、風(fēng)險評估客觀公正，廣泛的信息來源 和相關(guān)人員之間的充分溝通與理解是內(nèi)部控制中十分重要的工作環(huán)節(jié)。監(jiān)督，整個內(nèi)部控制過程，包括風(fēng)險評價和控制措施，本身都必須處于有效的監(jiān)控之中，并根據(jù)具體情況進行及時的動態(tài)調(diào)整，

11、以提高內(nèi)部控制的準確性、有 效性和控制效率。（三）對內(nèi)部控制概念的理解對內(nèi)部控制可以從3個方面來理解：內(nèi)部控制是動態(tài)過程。內(nèi)部控制是一個過程，是實現(xiàn)目標的手段，而不是結(jié)果本身。組織目標是由組織的宗旨決定的。它包括具體目標 和實現(xiàn)目標的效率。內(nèi)部控制是防止那些可能影響組織目標有效率地實現(xiàn)的風(fēng) 險因素造成實際損失、或者使損失降低到最低限度的，貫穿于組織各項活動中 的一系列行為或措施。環(huán)境影響內(nèi)部控制，內(nèi)部控制隨環(huán)境變化而變化。內(nèi)部控制受人員溝通程度的影響。內(nèi)部控制受到組織內(nèi)各層次人員的影響，而 不僅僅是簡單地制定出一本制度手冊或規(guī)章。單純的規(guī)章制度只是一種機械的 控制措施。組織雖然按照規(guī)章制度來運行，但人是具有個人目標、個人情感的 能動性個體，他們可以在很大程度上影響規(guī)章制度的實施效率和效果。他們的 行為可能受到其個人利益的驅(qū)使，也可能受其誤解或抵觸情緒的驅(qū)使。因此， 內(nèi)部控制必須建立在充分溝通的基礎(chǔ)上。內(nèi)部控制提供的是合理保證。對管理層或董事會而言，內(nèi)部控制提供的只是合理的保證，而不是絕對的保證。內(nèi)部控制措施，無論設(shè)計的多么完美、運行的多么好，組織目標實現(xiàn)的可能性 受到內(nèi)部控制制度所固有局限性影響。內(nèi)