SOX法案下我国企业内部控制框架构建.docVIP

SOX法案下我国企业内部控制框架构建 　　摘要：由于我国对内部控制的研究起步较晚，企业在内部控制框架的构建和实施还存在很多问题。SOX法案的颁布对在美国上市企业的内部控制提出了更高的要求，我国企业应借鉴SOX法案的条款，结合自身的实际，在控制环境、风险评估、内部监督等方面加强内部控制框架的构建。 　　关键词：SOX法案 内部控制 控制环境 风险评估 　　 　　注：本论文是苏州经贸职业技术学院院级课题 “SOX法案下的企业内部控制体系构建研究” （课题编号：JMY1003）的阶段性成果。 　　2001年以来，安然、世通等公司接连发生的财务舞弊和会计造假案件，严重冲击了美国乃至国际资本市场的正常秩序。这些经济丑闻频频出现，最重要的一个原因就是企业内部控制存在缺陷。美国国会针对此问题，颁布了萨班斯法案(SOX法案)。SOX法案的颁布对我国在美国的上市企业提出了严峻的挑战，要求其构建内部控制框架，不断完善内部控制制度。就我国国内企业而言，由内部控制问题引发的一系列经济事件，如巨人集团的倒闭、郑州亚西亚的衰败、“银广厦”事件、中航油巨额亏损、四川长虹应收款欠款案等等经济案例，都表明了国内企业内部控制的严重缺陷。SOX法案的内部控制规定对我国企业构建内部控制框架，加强内部监管有很大的启发。 　　一、SOX法案的内部控制规定 　　内部控制是伴随企业内部管理的加强以及社会的需求而产生发展起来的组织内部管理机制。内部控制理论的发展大致经历了五个阶段，从最初的“内部牵制论”发展为“内部控制系统论”，接着进化为“会计控制与管理控制”论，继而推进到“内部控制结构论”，最后扩充为“内部控制整体框架论”。1992年COSO委员会提出《内部控制―整体框架》专题报告，以此为标志进入内部控制整体框架阶段。COSO报告指出，“内部控制是一个由企业董事会、管理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成提供合理保证的过程。” 　　基于2000年以来美国一系列经济丑闻的发生，在以美国总统为首的社会各界的督促下，美国国会于2002年7月正式通过由参议院萨班斯和众议院奥克斯利联合提出的SOX法案。SOX法案不仅强调要完善上市公司的内控治理结构，还加强了董事及高层管理人员的责任，强化了上市公司的息披露义务，加重了对违法行为的处罚措施。302条款规定了企业对财务报告的责任，要求管理层（公司首席执行官和首席财务官）对建立健全内部控制负责，要求其设计所需的内部控制并能够保证获知所有重大信息，要求管理层评价内部控制的有效性并公布评价结论；同时签字官员应向外部审计师和内部审计委员会披露内部控制的设计或执行中可能对内部控制产生负面影响的所有重大缺陷或重要缺点及其修正措施。这项条款明确了企业管理层的责任，指出了企业管理层应保证内部控制的有效性负责，从而使管理者重视内部控制的建立和健全。SOX法案当中404条款是最严厉的一项条款，规定公司管理层必须在年度报告中包括内部控制报告，内容包括强调管理层在建立和维护内部控制系统中的责任、评估最近财政年度内部控制体系及控制程序的有效性，担任公司年报审计的会计公司应当对内部控制报告进行测试和评价，并出具评价报告。该条款从管理层、内部审计及外部审计这几个层面对企业内部控制作出了规定，旨在提高内部控制程序的效率，提高投资者获得信息质量。 　　二、我国企业内部控制的现状 　　（一）公司治理结构不完善，内部控制环境基础薄弱 　　控制环境是内部控制的基础，它构成了一个企业的控制氛围，塑造了组织的控制文化，反映了董事会、经理阶层和其他人员对内部控制的态度、认识和行动，并影响着企业员工的控制意识。现代企业制度要求企业建立规范的法人治理结构，股东大会、董事会、监事会、经理层互相监督、制约。但我国企业的现状是，股东大会、董事会、监事会作用有限，甚至形同虚设。董事会是公司的决策机构，负责执行股东大会决议，对股东大会负责。我国多数上市公司董事会成员与经理人员重合，董事会被操纵在少数经理人手中，因此股东大会常常不能发挥应有作用。另外，监事会作为制衡董事会权力的机构，负责对董事和经理的行为进行监督，防止他们侵害公司的利益。在我国，监事会的成员包括股东代表和适当比例的公司职工代表。虽然职工代表代表着职工的利益，但通常也无法摆脱听命于大股东的命运，因此监事会也只是流于形式，功能非常有限。因此，由于内部控制基础薄弱，我国企业内部控制很难发挥其应有的作用。 　　（二）风险意识较弱，内部控制与风险管理相割裂 　　在当今的市场经济条件下，风险无处不在，给企业的经营发展带来了威胁。有效的风险评估可以极大程度地预防经营和财务等风险，并在风险来临时及时应变。从目前我国企业现状来看，风险控制意识差，未能将风险管理有效地与内部控制