萨班斯法案COSO与ISO9001研究.pdfVIP

中国会计学会2007年学术年会 萨班斯法案，cOSO与IS09001 郭春明。 (南京财经大学会计学院，南京．210046中国人民大学商学院．北京．100872) 摘要：目前，多数美国上市公司并行着两套内部控制体系构建标准：cOsO框 款，认为二者在许多章节上有对应关系，或者在法律精神上有类似的应用；进一步通 过比较发现Is0900l：2000几乎对主要的财务报告内部控制内容都实施了控制。cOSo 框架是公认的内部控制标准，比较了该框架五个组成部分与Is09001：2000的关系， 得出了与萨班斯法案类似的结论．企业风险管理是coso框架的发展方向，本文以 Is0900】：2000中故障模式影响分析方法为基础，提出了企业风险管理框架下的风险 评估模型． 结论：将内部控制法规，标准与质量管理体系整合为统一的内部控制平台，对 于企业降低内部控制成本．提高内部拄制效率，降低合规风险，提升核心竞争力具有 重要的意叉． 关键词：萨班斯法案；cosO框架；Is0900l：2000；企业风险管理；故障模式 _|；}；响分析 Act of2002，SOx法案)。S0x法案诸多条款中，要求管理层报告公司对财务报告 的内部控制、并要求外部审计师证实管理层报告的准确性，这些规定使内部控制再 次成为人们关注的焦点。SOX法案对公司内部控制系统不但规定严厉，而且实施要 求和指南还在陆续出台，最为重要的是公众公司会计监察委员会(Publiccompany AccollIltingOversight 财务报表的审计协同进行的对于财务报告的内部控制的审计》，对公司内部控制提 出了更明确的要求。该准则中推荐使用“发起机构委员会”(comrnj妊eofsponsoring aIld ExchaIlge 准@。 目前，在多数上市公司并行着另外一套内部控制体系构建标准——1s09001： 2000(以下简称为IS09001)。该标准是国际标准化组织制定的质量保证标准，被全 com．cn 。郭春明，男，南京财经大学会计学院：中国人民大学商学院博士后流动站，E-m棚：gcmsyn@yah00 和深化，井提出将以ERM取代92年的内部控制框架，但未给出时间表。 。 一477— 中国会计学会2007年学术年会 世界150多个国家和地区共同采用，广泛用于工业、服务业及政府的管理领域。公 司按照Is0900l标准，分别从管理职责、资源管理、过程管理、测量分析和改进等 角度，判断内部控制制度的设计是否完整和合理，内部控制的执行是否有效。如果 么区别和联系?两套管理制度的并行势必造成企业资源的浪费，是迁就还是整台? 这些问题的研究对于企业建立统一的内部控制管理平台，降低SOX法案风险，提 升企业管理价值，进而增强市场竞争力有着重要的理论和现实意义。 1．sox法案与Is0900l Is09001是一个非强制实施的标准，它从质量管理的角度，为SOX法案关于内 部控制的诸多规定提供了“如何做”的指导方针。从法律的视角，文件(document) 是Is0900l主要的资产，通过对组织的管理职责、资源管理、产品实现、测量分析 与改进四个过程进行记录、检测和审核，确认哪些环节的作业增加了组织风险，进 而实现内部控制，这样的要求从本质上与SOx法案是相似的。在美国．已有理论 界和实务界专家逐渐认识这一趋势，提出在财务、会计及公司各项经营管理作业中 仿效Is09001，整合公司重要管理行为，帮助公司实现SOX法案对内部控制的要求， 降低与SOX法案相关的风险。 1．1SOx法案与IS09001各项条款的比较 从sox法案各项条款来看，并非所有的条款都能运用Is09001，二者的比较见表l。 表l sox法案与Is09001：2000各项条款的比较 sO