1、本科毕业论文开题报告工商管理论我国内部控制体系的形成与完善基于与萨班斯法案的比较一、选题的背景和意义选题背景随着经济全球化的发展蔓延,国内经济市场化程度逐步提高,市场更加国际化。伴随而来的便是更加开放的市场和更加激烈的竞争。内部控制是现代管理的各个方面,内部控制的完善与否,关系到主体能否在变化莫测的经济环境中生存和发展。20世纪90年代起,我国就开始在企业中大力推行内部控制。然而在实践中,我国的内部控制制度仍然有很大缺憾,无法实现会计监督的有效性。为促进企业建立、施行、评价内部控制,规范会计师事务所内控审计,2010年4月26日,财政部、证监会、审计署、银监会、保监会五部门在京召开发布会,联合
2、发布了企业内部控制配套指引(简称配套指引),同2008年5月颁发的企业内部控制基本规范,共同构建我国企业内部控制规范体系。配套指引将与2011年1月1日首先针对在境内外同时上市的公司实施,2012年1月1日起对在上海证券交易所和深圳证券交易所主板上市的公司施行。选题意义内部控制关系到企业的生存与发展,而在当前的市场情况下,企业的经营管理逐渐由资产经营转向资本经营,并且以财务管理、财务控制为导向。内部控制以会计相关规范为基础,涉及到企业管理的各个方面,各个环节。为了保证企业经营活动的有效进行,保证会计资产的真实可靠、合法性,提高核心竞争力,企业必须强化其内部控制。然而近年来,财务造假、财务舞弊、
3、偷税漏税等违法犯罪案件层出不穷,其中很重要的一个原因就是内部控制制度不健全。内部控制能够帮助企业规范内部管理、提高经济效益,因而关于此方面的研究对于企业的发展显得尤为重要。二、研究的基本内容与拟解决的主要问题本文在回顾内部控制理论发展的基础上,分析国内内部控制的理论体系,并将其与美国的内控制度进行比较。主要参考我国2008年颁布的企业内部控制基本规范以及2010年推出的企业内部控制配套指引,结合美国于2002年针对一系列财务丑闻所颁布的萨班斯奥克斯利法案,得出中美内部控制的差异和趋同。最后,本文将结合文献资料,阐述我国企业内部控制的现状,发现其中存在的问题,并且给出相关建议。论文提要1绪论11
4、内部控制体系概述111内部控制的定义112内部控制体系的构成12选题背景及意义2我国内部控制体系的形成21我国内部控制体系的发展历程22我国内部控制规范体系的主要内容221企业内部控制基本规范222企业内部控制配套指引3配套指引与萨班斯法案的比较31背景比较311配套指引的出台背景312萨班斯法案出台背景32架构比较321配套指引的架构322萨班斯法案的架构33内容比较331配套指引的内容332萨班斯法案的内容34体系比较341我国内控体系342美国内控体系35比较结论36萨班斯法案对我国内控体系的影响及借鉴意义4内部控制体系运用时应注意的问题5总结和展望参考文献致谢三、研究的方法与技术路线文
5、献查阅法。通过图书馆数据资源和图书资源,阅读、查看大量的相关文献和最新的资讯,为论文写作准备充分的材料。主要通过上述理论研究方法,了解我国内部控制体系的形成与完善,同时将配套指引和萨班斯法案进行分析比较,并提出内部控制体系在实施过程中应当注意的问题。四、研究的总体安排与进度序号时间内容12010年9月20日至2010年10月10日教师和学生见面,明确外文翻译、文献综述、开题报告撰写等毕业论文阶段性工作要求22010年10月11日至2010年11月22日教师具体对学生在选题、外文翻译、文献综述等指导32010年11月22日至2010年11月28日在指导老师指导下完成开题报告及文献综述,参加开题认
6、证会42010年11月29日至2010年12月3日对文献综述和开题报告进行修改52011年1月3日前提交毕业论文外文翻译及初稿。62011年2月21日前提交二稿72011年2月21日至2011年3月25日学生参加毕业实习,完成毕业实习工作;教师与同学通过多种形式联系,加强指导。3月25日回校交实习报告82011年3月25日前提交三稿或定稿92011年4月1日前提交定稿三稿不符合要求,4月1日前完成修改102011年4月6至2011年4月15日指导老师完成相关评语和整理资料112011年5月1日前答辩五、主要参考文献1朱荣恩,应唯,杨敏企业内部控制制度设计M上海上海财经大学出版社,200517,
7、33352池国华,樊子君,曲明内部控制学M北京北京大学出版社,201013,49503财政部,审计署,证监会,银监会,保监会关于印发企业内部控制基本规范的通知4徐玉德企业内部控制设计与实务M北京经济科学出版社,20091621,23255吴水澎,陈汉文,邵贤弟企业内部控制理论的发展与启示J会计研究,2000(05)28HTTP/WWWMOFGOVCN/ZHENGWUXINXI/CAIZHENGWENGAO/CAIZHENGBUWENGAO2008/CAIZHENGBUWENGAO20087/200810/T20081030_86252HTML,200810306刘玉廷全面提升企业经营管理水平的
8、重要举措企业内部控制配套指引解读J会计研究,2010(053167杨利兵从美国萨班斯法案到我国企业内部控制基本规范浅谈企业内部控制J河北企业,2009(09138陈建昌基于萨班斯法案的我国企业内部控制问题研究J科技经济市场,2019财政部新闻办公室财政部等五部委联合发布企业内部控制配套指引J国际商务财会,2011(05141510中美内部控制概念比较与现状分析J福建商业高等专科学校学报,200510505111张一飞萨班斯法案404条款对我国上市公司内控的影响J商业会计,2007,02111212晓芳,张军美国内部控制评价制度体系的研究及启示J未来与发展,201003808413胡静萨班斯法案
9、对我国企业财务报告内控的启示J冶金财会,200711333414吴水澎萨班斯法案、COSO风险管理综合框架及其启示J财会学习,200701232715陈建昌基于萨班斯法案的我国企业内部控制问题研究J科技经济市场,201004848516周佳琦萨班斯法案对我国上市公司内部控制的影响研究J现代商业,20100223623717HOLLISASHBAUGHSKAIFE,DANIELWCOLLIN,WILLIANRKINNEY,RYANLAFONDTHEEFFECTOFSOXINTERNALCONTROLDEFICIENCIESANDTHEIRREMEDIATIONONACCRUALQUALITYAC
10、COUNTINGREVIEW,JAN2008,VOL8318MICHAELLETTREDGE,CHANLI,ANDLILISUNTHEIMPACTOFSOXSECTION404INTERNALCONTROLQUALITYASSESSMENTONAUDITDELAYINTHESOXERAAUDITING,NOV2006,VOL2512319HUAWEIHUANGSARBANESOXLEYSECTION404COMPLIANCERECENTCHANGESINUSTRADEDFOREIGNFIRMSINTERNALCONTROLREPORTINGJMANAGERIALAUDITINGJOURNAL,
11、JUNE2009,VOL2458459820GE,W,ANDSMCVAY2005THEDISCLOSUREOFMATERIALWEAKNESSININTERNALCONTROLAFTERTHESARBANESOXLEYACTJACCOUNTINGHORIZONS1931371580048485毕业论文文献综述工商管理论我国内部控制体系的形成与完善基于与萨班斯法案的比较我国内部控制理论研究是随着我国的审计事业的发展而逐渐发展的,直至20世纪80年代,学术界才开始针对这一领域的探索和研究。80年代末90年代初,关于内部控制的文献大部分只是对外国审计理论与实践的翻译和介绍。20世纪90年代以来,随着
12、我国社会主义市场经济体制的确立和会计制度的建立健全,内部控制理论的研究从对国外理论研究成果的介绍转向对我国实际情况的阐述。下面是对其中具有代表性的观点的概述。吴水澎、陈汉文、邵贤弟认为,企业经营失败、会计信息失真及不守法经营与企业内部控制的缺陷有很大关联。内部控制是为了实现某种特定目的而采取的一种手段;内部控制是一个动态过程,作为企业经营活动的一部分,起着控制监督的作用;企业员工在内部控制制度下对作业进行控制,同时自身也受到监督;所有的内部控制都是围绕“人”而建立,因此企业内部会形成一种控制观念,直接影响到企业内部控制的效果。朱荣恩依据内部控制理论框架,将企业内部控制分为三个部分组织机构,包括
13、法人治理结构、管理部门设置和岗位分工;人员管理,包括聘用、考核和奖惩;业务程序,包括业务循环、处理程序、控制要点等,并从组织规划控制、授权批准控制、文件记录控制、全面预算控制、实物保全控制等10各方面提出了内部控制的方法。谷祺、樊子君通过对我国经济实际的分析,认为企业管理层和内部控制环境很大程度上造成了我国企业内部控制的会计信息质量、经营活动有效性等方面薄弱。从相关文献回顾中可以看出,我国理论界对内部控制的问题很重视,参考COSO报告的经验,又结合我国的具体情况,站在企业的角度将内部控制与公司治理联系起来,认为内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。1992年美国“
14、反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会(COSO委员会),发布了内部控制整体框架,即著名的COSO报告,它无疑是当今最权威、应用最广泛的内部控制研究成果。COSO报告指出,实现内部控制的有效性,需要下列五个相关联的组成要素控制环境、风险评估、控制活动、信息与沟通、监控,并给出内部控制的定义“内部控制是一个过程,它受到董事会、管理人员和其他人员影响,为经营活动的效率和效果、财务报告的可靠性、相关法律的遵循性等目标的实现提供合理保证”。COSO报告包含很多新的理念和思想,把内部控制的目标准确定位于帮助企业奔向经营目标,完成使命和减少经营过程中的风险。报告强调人的重要性,
15、指出人和环境是企业发展的动力,只有所有员工明确它们自己的位置与角色,才能协调一致,共同推进内部控制的有效运转。1994年,COSO委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,并且得到了美国审计总署(GAO)的认可。与此同时,美国注册会计师协会(AICPA)也全面接受COSO报告的内容,于1995年发布了审计准则公告第78号(SASNO78),并自1997年1月起取代了审计准则公告第55号。2004年9月,COSO在借鉴以往有关内部控制研究报告的基本精神,结合萨班斯奥克斯利法案在财务报告方面的具体要求,发表了新的研究报告企业风险管理框架(简称ERM框架)。
16、该框架指出,“全面风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。参考文献1朱荣恩,应唯,杨敏企业内部控制制度设计M上海上海财经大学出版社,200517,33352池国华,樊子君,曲明内部控制学M北京北京大学出版社,201013,49503财政部,审计署,证监会,银监会,保监会关于印发企业内部控制基本规范的通知HTTP/WWWMOFGOVCN/ZHENGWUXINXI/CAIZH
17、ENGWENGAO/CAIZHENGBUWENGAO2008/CAIZHENGBUWENGAO20087/200810/T20081030_86252HTML,200810304徐玉德企业内部控制设计与实务M北京经济科学出版社,20091621,23255吴水澎,陈汉文,邵贤弟企业内部控制理论的发展与启示J会计研究,2000(05)286刘玉廷全面提升企业经营管理水平的重要举措企业内部控制配套指引解读J会计研究,2010(053167杨利兵从美国萨班斯法案到我国企业内部控制基本规范浅谈企业内部控制J河北企业,2009(09138陈建昌基于萨班斯法案的我国企业内部控制问题研究J科技经济市场,20
18、100484859财政部新闻办公室财政部等五部委联合发布企业内部控制配套指引J国际商务财会,2011(05141510中美内部控制概念比较与现状分析J福建商业高等专科学校学报,200510505111张一飞萨班斯法案404条款对我国上市公司内控的影响J商业会计,2007,02111212晓芳,张军美国内部控制评价制度体系的研究及启示J未来与发展,201003808413胡静萨班斯法案对我国企业财务报告内控的启示J冶金财会,200711333414吴水澎萨班斯法案、COSO风险管理综合框架及其启示J财会学习,200701232715陈建昌基于萨班斯法案的我国企业内部控制问题研究J科技经济市场,2
19、01004848516周佳琦萨班斯法案对我国上市公司内部控制的影响研究J现代商业,20100223623717HOLLISASHBAUGHSKAIFE,DANIELWCOLLIN,WILLIANRKINNEY,RYANLAFONDTHEEFFECTOFSOXINTERNALCONTROLDEFICIENCIESANDTHEIRREMEDIATIONONACCRUALQUALITYACCOUNTINGREVIEW,JAN2008,VOL8318MICHAELLETTREDGE,CHANLI,ANDLILISUNTHEIMPACTOFSOXSECTION404INTERNALCONTROLQUAL
20、ITYASSESSMENTONAUDITDELAYINTHESOXERAAUDITING,NOV2006,VOL2512319HUAWEIHUANGSARBANESOXLEYSECTION404COMPLIANCERECENTCHANGESINUSTRADEDFOREIGNFIRMSINTERNALCONTROLREPORTINGJMANAGERIALAUDITINGJOURNAL,JUNE2009,VOL2458459820GE,W,ANDSMCVAY2005THEDISCLOSUREOFMATERIALWEAKNESSININTERNALCONTROLAFTERTHESARBANESOXL
21、EYACTJACCOUNTINGHORIZONS193137158本科毕业设计(20届)论我国内部控制体系的形成与完善基于与萨班斯法案的比较【摘要】随着经济全球化的发展蔓延,国内经济市场化程度逐步提高,市场更加国际化。伴随而来的便是更加开放的市场和更加激烈的竞争。内部控制是现代管理的各个方面,内部控制的完善与否,关系到主体能否在变化莫测的经济环境中生存和发展。对我国内部控制体系的研究能够帮助进行内控的主体将科学合理的内部控制制度运用于实现特定的组织目标,提高效率,提高财务信息的真实性和可靠性。本文分析阐述了我国内部控制体系的发展历程,以企业内部控制配套指引的基本内容为基点,同美国萨班斯法案进行
22、了对比。【关键词】内部控制;配套指引;萨班斯法案。THEFORMATIONANDPERFECTIONOFTHEINTERNALCONTROLSYSTEMINOURCOUNTRYBASEDONTHECOMPARISONWITHTHESARBANESOXLEYACTABSTRACT【ABSTRACT】ALONGWITHTHEDEVELOPMENTOFECONOMICGLOBALIZATION,THEMARKETIZATIONDEGREEOFDOMESTICECONOMYISGRADUALLYINCREASINGANDTHEMARKETISBECOMINGMOREINTERNATIONALWHATF
23、OLLOWAREAMOREOPENMARKETSUPPORTINGGUIDELINESSARBANESOXLEYACT目录1引言1311内部控制体系概述13111内部控制的定义13112内部控制体系的构成1412选题背景及意义142我国内部控制体系的形成1421我国内部控制体系的发展历程1522我国内部控制规范体系的主要内容16221企业内部控制基本规范16222企业内部控制配套指引173配套指引与萨班斯法案的比较1931背景比较19311配套指引的出台背景19312萨班斯法案出台背景1932架构比较19321配套指引的架构19322萨班斯法案的架构2033内容比较20331配套指引的内容20
24、332萨班斯法案的内容2134体系比较22341我国内控体系22342美国内控体系2235比较结论2336萨班斯法案对我国内控体系的影响及借鉴意义234内部控制体系运用时应注意的问题245总结25参考文献26致谢错误未定义书签。1引言11内部控制体系概述111内部控制的定义我国财政部、证监会、审计署、银监会、保监会五部委2008年6月发布的企业内部控制基本规范指出,“内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程”。根据上述定义,我们可以从下面几个角度来进一步认识内部控制第一,内部控制的使用主体为企业组织的内部人员,即内部控制的存在源于内部需求。在内部控制的过程
25、中,从管理层到基层员工,每个人都应该成为内部控制的主体。第二,内部控制的建立与实施是为了实现特定的控制目标。第三,内部控制应当是一个动态的过程,企业依据相关制度要求进行控制设计,尔后在实施过程中企业根据反馈出来的具体情况加以评价并调整。112内部控制体系的构成内部控制体系指,为防范风险、实现有效的监管而实施的一系列管理规范、操作程序以及相关控制措施所共同组成的规范体系。我国的内部控制体系的形成与发展遵循审计发展的轨迹。伴随三十余年的经济改革,我国的内部控制体系在借鉴国外先进、科学的内部控制理论的基础上,结合我国实际不断地修正,逐渐地形成了一套理论框架,经历了由不完善到完善的发展过程。按照企业内
26、部控制标准委员会的划分,我国的内部控制体系主要包括基本规范、具体规范和应用指南。1具体的有两部法律法规,即财政部、证监会、审计署、银监会、保监会分别于2008年6月28日和2010年4月26日联合发布的企业内部控制基本规范(简称基本规范)和企业内部控制配套指引(简称配套指引)。12选题背景及意义随着全球化经济的发展,国内经济市场化程度逐步提高,伴随而来的便是更加开放的市场和更加激烈的竞争。从美国、英国等市场经济国家的实践来看,内部控制制度的完善与否,关系到企业能否在复杂的经济环境中长久发展。近年来,财务造假、财务舞弊、偷税漏税等违法犯罪案件层出不穷,其中很重要的一个原因就是内部控制制度不健全。
27、内部控制能够帮助企业规范内部管理、提高经济效益,内部控制合理、执行有效,企业就能抓住机遇、控制风险,在激烈的市场竞争中立足。对我国内部控制制度的研究能够帮助我国企业运用科学适用的内部控制制度,达到特定的企业目标,提高经营管理效率,提高财务信息的真实可靠性。本文将介绍我国内部控制的发展历程,并把我国的配套指引同美国的萨班斯法案进行对比。同时,文章将在最后分析内部控制规范制度在实施中应当注意的问题。2我国内部控制体系的形成1徐玉德企业内部控制设计与实务M北京经济科学出版社,20092121我国内部控制体系的发展历程二十世纪九十年代以来,伴随经济市场化的发展,企业所曝露的风险也越来越大。为保障企业良
28、好的发展环境、合理规避经营管理风险,我国政府开始加强内部控制的建立健全。通过借鉴成熟经济体内部控制的研究成果,并结合自身的实际情况,我国的内部控制逐步成型,形成了一个完整的体系。1986年6月,财政部发布会计基础工作规范,以在会计基础工作过程中,建立规范的工作秩序,提高工作水平。该规范正式提出了内部控制,并将其定义为“单位为了保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序的总称”。21996年12月,财政部发布的独立审计具体准则第9号内部控制与
29、审计风险给出了内部控制的定义及内容,并要求注册会计师对被审计单位的内部控制进行研究和评价。我国注册会计师行业起步较晚,并且在当时缺乏严格的职业规范来进行指导,职业道德缺失严重。比如1993年的海南中水事件,给公众和国家带来了巨大的经济损失。同时,二十世纪九十年代股份公司刚刚兴起,政府和相关机构在管理、监控方面存在很多不足。1996年12月,审计署发布中华人民共和国国家审计基本准则,对审计机关和审计人员做了具体要求,并在作业准则中对内部控制的测试进行规定。1997年5月,中国人民银行发布加强金融机构内部控制的指导原则,并即时生效。该文件对内部控制的目标、原则和要素、内容都做了说明,旨在加强金融机
30、构内部控制的规范,防范金融风险。1999年10月,全国人民代表大会通过最新修订的会计法。该法明确要求各单位建立内部会计监督制度,强调内部控制作为会计信息真实性的保障之一。与之前的会计法相比,新的修订版在保证会计信息真实可靠、规范工作程序、监督以及明确法律责任方面有了大幅度的提升,也更加适用于当时快速变化而复杂的经济环境。2000年,红光实业的财务欺诈事件受到判决。2001年,银广夏财务虚假事件曝光。诸如此类的虚假财务案件屡见不鲜,投资者遭受了巨大损失。为此,财政部、证监会等相关部门开始加大内部控制的监管力度,规范市场秩序。2001年1月,证监会发布证券公司内部控制指引。2财会199619号20
31、01年6月,财政部发布内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)。2002年2月,中国注册会计师协会发布内部控制审核指导意见。2005年4月,上海证券交易所发布上市公司内部控制制度指引(征求意见稿)。2006年5月,深圳证券交易所在全国范围内公开征求上市公司内部控制指引的意见。2006年6月,上海证券交易所发布上海证券交易所上市公司内部控制指引。2006年7月15日,财政部发起成立“企业内部控制标准委员会”;中国注册会计师协会发起成立“会计师事务所内部治理指导委员会”。2007年2月1日,证监会发布上市公司信息披露管理办法,规定上市公司必须建立信息披露内部管理制度。20
32、08年6月28日,财政部、证监会、审计署、银监会、保监会联合发布企业内部控制基本规范(简称基本规范),自2009年7月1日起率先在上市公司施行。2010年4月26日,财政部、证监会、审计署、银监会、保监会发布企业内部控制配套指引。该配套指引包括企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,同此前发布的基本规范,标志着融合国外先进理念、符合我国企业具体情况的企业内部控制规范体系基本建立。22我国内部控制规范体系的主要内容我国内部控制规范体系包括基本规范、具体规范和应用指南,具体的法律法规包括企业内部控制基本规范和企业内部控制配套指引。221企业内部控制基本规范2006年7月1
33、5日,财政部等五部委联合发起成立企业内部控制标准委员会,力争通过未来一段时间的理论和实践考察,基本建立一套科学合理的内部控制制度和评价标准,以防范风险、控制舞弊,推动企业内部约束机制的完善和执行。企业内部控制标准委员会的成立,被视为我国在内部控制和风险管理领域进行自主创新的重大举措,预示着我国企业在内部控制方面将迎来类似美国SOX法案的标准体系。企业内部控制基本规范(以下简称基本规范)共分7章,包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则,从2009年7月1日起率先在上市公司范围内施行。基本规范提出企业有效内控的五要素3内部环境。企业内部控制实施的重要基础,如治理结构、权
34、责分配、内部审计、人力资源策划、企业文化等。风险评估。指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。控制活动。指企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。信息与沟通。指企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。内部监督。指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。基本规范的颁布实施目的在于建立有效保护投资者利益的企业内部控制标准体系,规范中国上市公司内部控制制度。它确立了我国企业建立和实施内部控制的基本框架,对推进我
35、国上市公司内部控制管理与国际惯例的接轨,提高资本市场对外国企业在我国发行上市的吸引力,推动我国上市公司内部控制制度的建立与完善,改善公众投资者的投资环境,保护投资者利益,提高投资者信心,具有相当积极的意义。基本规范借鉴了西方企业内部控制的五要素论把内部控制从会计控制层面向企业控制层面提升,重点突出了风险管理理念,强调全面风险管理和风险关键点控制。222企业内部控制配套指引2010年4月26日,财政部会同证监会、审计署、银监会、保监会在北京联合发布了企业内部控制配套指引(以下简称配套指引)。配套指引自2011年1月1日起首先在境内外同时上市的公司施行,2012年1月1日起实施范围扩大到在深圳证券
36、交易所、上海证券交易所主板上市的公司;在此基础上,择机在中小板和创业板上市公司施行。配套指引的实施将很大程度地提高基本规范的可操作性,在提升企业经营管理水平和防范风险能力、保护投资者权益、促进企业可持续发展方面起到重大作用。这一控制规范被称为中国的“萨班斯法案”。该规范要求,执行企业自正式实施之日起,必须进行企业内部控制有效性的自我评价并披露年度评价报告,同时应当有外部审计师鉴定、出具本企业财务报告内部控制有效性的审计报告。审计过程中若发现企业非财务报告内部控制重大缺陷,审计师应当予以提示告知。3HTTP/WWWCASCGOVCN/NKBZ/ZYTZ/200703/T20070302_5216
37、77HTM相对于传统的针对查错纠弊的内部控制制度而言,由基本规范和配套指引构成的内控体系具备两个显著的特征首先,以目标为导向,强调遵循性和效益性的目标。基本规范给出了企业内部控制的五大目标合理保证企业经营管理合法性;保护企业资产安全;保证财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。前三个目标要求企业遵循相关法律以及执行标准,后两个目标则要求企业强化公司的经营管理,为投资者带来预期的效益。其次,该体系强化了会计、财务、审计工作,并将内部控制拓展到公司的治理与管理之中。同时,管理者在内部控制系统中的作用也得到了强化,从公司治理的角度实施财务、会计与审计的整合。通过内部控制
38、系统将财务、会计与审计潜入公司的治理和管理。基本规范第三十一条指出,“大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职”。应用指引第15号全面预算第四条指出,“总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导”。我国内部控制体系构成如下图所示图21我国内部控制体系构成图评价指引规范企业对内部控制的自我评价审计指引规范会计师事务所对企业内部控制自我评价的审计。应用指引依据基本规范,对企业具体的业务活动作出具体规定。基本规范对内部控制的定义、目标、要素和原则进行规定,是配套指引的基本依据。3配套指引与萨班斯法案的比较31背景比较311配套
39、指引的出台背景2010年第二季度,中国GDP为397983亿人民币,日本为54742亿美元,中国超过日本首次成为全球第二大经济体。这个数据的背后,有着中国日趋增多的企业,尤其是大规模企业的增多,对社会以及政府的影响也开始显现。然而,我们看到了2001年中国银广夏事件、美国安然事件、08经济危机以及2010年欧洲国家债务危机。在这个背景下,政府和相关机构所制定的法律法规,应当更加科学谨慎。同时,加强对企业的监管、防范危机也显得尤为重要。改革开放以来,随着经济市场化程度的提高,社会大环境也有了翻天覆地的变化,企业所面临的也是越来越大的机遇和挑战。为防范企业经营风险、提升企业管理水平、保障企业健康良
40、好的长久发展,财政部等五部委联合发布了企业内部控制配套指引。312萨班斯法案出台背景2001年美国安然、2002年世界通讯公司爆出财务欺诈丑闻,而且企业虚假信息的丑闻并非个别现象。投资者对在美国上市的公司信息披露的真实性产生怀疑,投资信心受到严重打击。这也引发了政府和相关机构对美国的内部控制制度的思考。为了恢复投资者的信心,严格市场秩序,加强对上市公司的监管,美国国会于2002年7月颁布了2002年上市公司会计改革和投资者保护法案(又称萨班斯或SOX法案)。32架构比较321配套指引的架构配套指引由企业内部控制应用指引(应用指引)、企业内部控制评价指引(评价指引)和企业内部控制审计指引(审计指
41、引)构成。其中应用指引在建立健全企业内部控制过程中能够指导企业按照内控原则和“五要素”制定相关制度,其具体内容可以分为三类(1)内部环境内部环境是企业进行内部控制的重要基础,能够影响管理层和员工实施控制活动、履行相关责任的态度和行为。这部分内容包括第1号至第5号指引,分别为组织机构、发展战略、人力资源、社会责任、企业文化。(2)控制活动这部分内容要求企业在建立良好的内部控制环境的同时,对各项具体活动进行控制,具体包括第6号至第14号指引,分别为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外保、财务报告。(3)控制手段该类指引侧重于规范企业如何通过具体方法进行内部
42、控制。这一部分涵盖了第15号至第18号指引,分别为全面预算、合同管理、内部信息传递和信息系统。评价指引为企业管理层对自身内部控制有效性的评价提供了遵循标准。审计指引明确了注册会计师和会计师事务执行内部控制审计业务需要遵循的准则,增强了企业财务报告的可靠性。322萨班斯法案的架构萨班斯法案共十一章,可分为一下三部分(1)加大监管力度,强化公司责任第一至第六章主要涉及对会计职业及公司行为的监管,包括成立一个独立的“公众公司会计监管委员会”PCAOB,监管会计师事务所;设立合伙人强制轮换制度,以提高审计独立性;限定公司高管人员的行为,规范公司治理结构,强化报告责任;加强财务报告的披露;增加拨款和雇员
43、,提高SEC的执法能力。(2)研究报告要求第七章要求公司相关部门在180天内提交若干报告。(3)提高刑事责任,加大违规成本第八至第十一章主要设计提高对公司高管及白领犯罪的刑事责任,加重了违法行为的处罚措施。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。同时,增加对SEC的拨款,加强欺诈防范、风险投资管理。33内容比较331配套指引的内容配套指引规定,执行本规范的企业,应当评价本企业内部控制的有效性,披露年度自我评价报告,并聘请会计师事务所对内部控制的有效性进行审计。配套指引框架强调了绩效评价与激励,这要求将控制标准的实施结果在反馈的基础上再进行评价,并根据评价结果进行
44、奖惩。绩效评价是综合性的,既有财务指标又有非财务指标,并与控制目标相结合;企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制评价报告、完善内控制度建设。其中,第一部分内部环境主要从企业层面重点阐释了控制环境、风险评估和控制活动等要素内容,控制重点是企业层面的风险,注重企业内、外部环境的适应性和协调性。第二部分和第三部分主要从业务层面关注风险评估、控制活动、信息与沟通和内部监督等要素,重视经营风险和财务风险。评价指引要求企业在财务年度期末必须编制内部控制评价报告,于4月30日之前经会计师事务所审计鉴定,并且披露鉴定报告。审计报告规定,注册会计师应当针对企业财务报告内部控制
45、的有效性给出审计意见并出具报告。同时,在审计过程中发现的非财务报告内部控制的重大缺陷,注册会计师应当增加“非财务报告内部控制重大缺陷描述段”进行披露。该报告的类型包括标准报告、带强调事项段的无保留意见报告、否定意见报告以及无法表示意见报告四种。332萨班斯法案的内容萨班斯法案侧重财务报告内部控制,为公众公司的外部审计师创建了个新的监督机制。这不仅要求管理层报告公司对财务报告的内部控制,而且要求外部审计师证实管理层报告的准确性。财务报告内部控制强调了内部控制的责任主体和控制范围,具有明显的针对性和可操作性一是明确的界定了责任范围和控制主体。明确指出由首席执行官、首席财务官对财务报告内部控制负直接
46、责任,而公司的董事会和管理层负间接责任。这种有效的责任界定会使相关主体更加注重财务报告的产生过程,避免舞弊造假行为发生后责任模糊现象的出现。二是增强防止舞弊造假行为的积极性,扩大内部控制的授权范围。萨班斯法案涉及内部控制的内容主要包括以下条款(1)第103条款。该条款规定,审计师就管理层内部控制报告出具的鉴定报告,应当评价企业的内部控制制度和程序是否有清晰合理的记录;是否合理保证对所发生的交易进行必要的记录,遵循公认会计原则;是否合理保证管理层和董事会对企业的收支活动合理授权。(2)第302条款。该条款规定,对所提交的年报或季报,公司首席执行官和首席财务官应签署书面证明,保证其可靠性。具体包括
47、签字人员有责任建立和维护公司内部控制程序;内部控制程序应当确保公司内部其他管理人员都能够了解公司及纳入合并范围的子公司的所有重大信息,尤其是定期报告编制期内;保证内部控制有效性的评价在公司财务报告编制之前90天内已经进行,并在定期报告中反映结果;向外部审计师和董事会下属的审计委员会报告了内部控制存在的重大缺陷;对于内部控制评价之后产生的内部控制的重大变化或可能对内部控制产生重要影响的因素也应予以说明。(3)第404条款。萨班斯法案中与内部控制方面最为密切的当属第404条款。404条款着重强调管理层对内部控制的评估,以及企业管理层在建立和维护内部控制系统及相应控制程序的责任。该条款要求按1934
48、年证券交易法13A或15D款要求递交编制的年度报告的公司,其管理层应当对财务报告内部控制进行报告。其具体内容为明确管理层责任的声明报告中应当明确管理层关于建立和维护健全的内部控制制度以确保财务报表的合理和准确性所负有的责任;管理层对内控的评价管理层在财务年度期末应当对有关财务报表的内部控制进行有效性的评价;评价框架的说明明确指出管理层适用于评价有关财务报表的内部控制有效性的框架;外部审计意见外部审计师应出具关于管理层对内部控制制度有效性的评价结果的鉴定报告。34体系比较341我国内控体系我国的内部控制体系主要包括基本规范、具体规范和应用指南。具体的有两部法律法规,即基本规范和配套指引。其中基本
49、规范提出的内部控制五要素为内部环境,风险评估,控制活动,信息与沟通和内部监督。342美国内控体系美国的内部控制体系在2002年颁布的萨班斯法案之后日趋完善,这个过程包括COSO内部控制整体框架到企业风险管理框架的发展,也包括美国公众公司会计监督委员会(PCAOB)以审计准则第5号取代审计准则第2号的跨越以及管理层内部控制评价概念公告、管理层内部控制评价解释性指南的相继推出。目前美国的内部控制体系包括四个方面的内容SEC公告,COSO报告,PCAOB审计准则第五号以及萨班斯法案相关条款。其中1992年推出的COSO报告(内部控制整体框架)提出的内部控制五要素为控制环境,风险评估,控制活动,信息与沟通和监控。2004年新的COSO报告(企业风险管理框架)则划分了八个要素内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通和监控。前者强调内部控制要素,后者强调风险要素。35比较结论通过上述比较,我们可以得出以下几点结论(1)两部文件法案的出台都是为了更好的适应当下的社会经济环境。但我国的配套指引的推出经过长时间的借鉴和研究,比较完善。而萨班斯法案的推出相对比较仓促,很多规范在操作中还存在不足,这也引起了该法案在实施之后各方面对其实施效果的激烈讨论。(2)内部控制的目标相似。我国配套指引既要求保证企业资产的安全完整、财务会计的真实可靠,又强调遵循性和效益;美
