萨班斯法案对我国企业内部控制的影响.docx

萨班斯法案对我国企业内部控制的影响.docx

《萨班斯法案对我国企业内部控制的影响.docx》由会员分享，可在线阅读，更多相关《萨班斯法案对我国企业内部控制的影响.docx（27页珍藏版）》请在冰豆网上搜索。

萨班斯法案对我国企业内部控制的影响

萨班斯法案对我国企业内部控制的影响

    毕业论文

    【摘要】2006年7月15日开始，所有在美国上市的外国企业，必须执行《萨班斯——奥克斯利法案》。

而选择在同1天，我国财政部别有深意地发起成立了“企业内部控制标准委员会”，中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。

我们可以发现，美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了1定的影响：

1来是针对已经或准备在美国上市的中国企业必须达到法案的要求;2是针对在我国的资本市场，如果不能尽快完善内部控制和信息披露机制，那么将会导致股东利益受损和证券市场的泡沫。

本文将分3个层次，循序渐进阐明论题。

首先从法律规范的高度切入，导入了《萨班斯1奥克斯利法案》及中国在内部控制相关的法律法规。

接着，从理论界的层面谈了内部控制的理论框架，并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。

最后，我们回到实务界的层面，探讨了中国企业内部控制的现状；并结合中国在美上市公司已在内部控制改革所取得的经验，提出了进1步完善中国企业内部控制建设的1些建议和方法。

关键字：

　萨班斯法案内部控制　会计信息AbstractSinceJuly15th,2006,alltheforeigncompanieswhichlistedinAmericashouldtakeSarbanes-Oxleyintoaction.Andonthesameday,thefinancedepartmentofChinesegovernmentsetuptheCommitteeofEnterpriseInternalControl,andthecommitteeofCICPAalsosetuptheCommitteeofInternalGuideonAuditingFirm.WecanfindoutthattheSOXhassomeinfluenceontheinternalcontrolofChineseenterprise.First,thefirmsthathaslistedorwouldlistinAmericashouldfulfilltherequireofSOX.Theotherinfluenceisthatourowncapitalmarketshouldimproveourregulationoninternalcontrol,ortheshareholderswouldhavetherisktolosemoney.Thearticlehas3partstoillustratethethesis.First,we’dliketotalkaboutsomethingonthedevelopmentofinternalcontrolandhowaccountingworksinthispart.ThenwewillshowhowtheSOXandChineselawsregulatetheissuesoninternalcontrol.Finally,wewillgivesomesuggestiontotheChineseenterpriseonhowtoimproveinternalcontrolthroughtheexperienceathomeandabroad.Keywords:

Sarbanes-OxleyInternalcontrolFinancialinformation目录1、序言21.1研究意义21.2研究范围21.3写作框架22、文献综述33、内部控制相关的理论框架43.1内控理论的发展及主要内容43.1.1萌芽期——内部牵制43.1.2发展期——内部会计控制与内部管理控制43.1.3成熟期——内部控制结构和内部控制整体架构63.1.4后成熟期——企业风险管理总体框架83.2会计职能和内部控制制度93.2.1内部控制制度的控制原理93.2.2会计系统的控制职能104、内部控制相关的法律制度114.1萨班斯法案的产生及主要内容114.1.1法案的产生背景114.1.2法案的诞生和主要内容124.1.3法案涉及内部控制的内容134.2我国内部控制相关制度的发展144.2.1我国内部控制规定的演变144.2.2中美内部控制规定的比较175、我国企业内部控制的建设185.1法案对我国在美上市公司的影响185.2中美企业内部控制比较215.3我国企业内部控制建设的步骤215.3.1内部控制环境的建设225.3.2内部控制风险的识别和评估245.3.3计划和实施内部控制活动255.3.4内部控制的监督265.3.5内部控制信息的传递26结论：

27注释：

281、序言1.1研究意义2006年7月15日开始，所有在美国上市的外国企业，必须执行《萨班斯1奥克斯利法案》。

这也就意味着从今年（2007年）起，在美上市的中国企业都要由独立的外部审计师按照“萨班斯法案”要求出具评估报告。

而选择在同1天，我国财政部别有深意地发起成立了“企业内部控制标准委员会”，中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。

这些举动被视为中国版“萨班斯法案”即将出台的前兆。

那么在这样1个时点上再去探讨萨班斯法案对中国企业内部控制建设的影响至少有以下两层意义:

1、理论意义:

我国自20世纪90年代起开始加大政府对内部控制的推动作用，现有的法律法规和行政规范中多项涉及到内部控制的内容，同时也要看到，我国的内部会计规范才刚开始，1套完整的内部控制规范体系的建立还有待时日。

比较发达的美国内部控制理论，尤其是2002年颁布的《萨班斯1奥克斯利法案》，对我国内部控制具有1定的启发和借鉴意义。

2、实务意义:

所有在美国证券交易委员会（SEC）备案的公司，包括在美国注册的上市公司和在外国注册而在美国上市的公司，都必须符合《萨班斯1奥克斯利法案》的要求。

而众多准备在美国上市的中国企业还没有意识到法案对其上市的重大影响，即使是已经在美国上市的中国公司，仍有部分不10分清楚法案的具体要求以及如何应对。

与此同时，在中国上市的公司也要逐步建立起1套行之有效的内部控制体系来应对企业面临的各种风险，提高企业管理的质量。

1.2研究范围本文研究范围是企业的内部控制，文章通过将《萨班斯1奥克斯利法案》与我国企业内部控制建设相结合，在分析了萨班斯法案在内部控制方面的内容后，结合我国在完善内部控制方面的改革实践，以及内部控制相关理论的研究后，对我国企业内部控制的建设提出1些建议。

1.3写作框架序言部分主要是内部控制的研究综述与选题动机，目的是阐明研究的理论和实务意义，写作的范围和框架。

主体部分是对萨班斯法案对我国企业内部控制建设的研究，主要分为3个层面，框架如下图：

 2、文献综述　　对于萨班斯法案和企业内部控制这个方面，国外的研究比较早也比较的深入，国外的咨询机构Protiviti（原安达信咨询部门）是针对SOX及企业内部控制的专业机构，它帮助50%以上的在美上市公司进行SOX合规性的测试和咨询。

此外，全球4大会计事务所及在美上市公司的内控部门对SOX的研究也比较深入。

我们可以通过这些公司的网站的公开信息或内部网信息获得1些他们对SOX及企业内部控制的文献资料。

同样，我们也可以通过www.sarbanes-和www.coso.org来了解有关SOX和内部控制整体框架的1些文献资料。

而在国内，我们的研究还起步较晚。

通过检索1999——2007中国博士学位论文全文数据库，我们发现其题目中出现萨班斯字样的文章为0，而出现内部控制字样的文章仅有5篇。

当我们用同样的方法检索1999——2007中国优秀硕士学位论文全文数据库时，我们发现其题目中出现萨班斯或SOX字样的文章为8篇，而出现企业内部控制字样的文章有66篇，而其中有40篇是于2005年之后发表的。

当我们检索1999——2007中国学术期刊网络出版总库时，我们发现其题目中出现萨班斯或SOX字样的文章为108篇，，而其中有70篇是于2006年之后发表的；而出现企业内部控制字样的文章有86篇，而其中有69篇是于2006年之后发表的。

　　当我们通过当当网（全球最大的中文图书网站），我们发现其题目中出现萨班斯字样的书为3本，分别为《2002年萨班斯-奥克斯利法案（中英对照本）》，《萨班斯法案内控指南》和《萨班斯法案执行指导》；而出现内部控制字样的文章仅有63本。

　　由此可见，中国对于萨班斯法案的研究和企业内部控制的研究尚处于初级阶段，且都集中在近两年，所以我国在这方面的理论发展还有很大的潜力和空间。

3、内部控制相关的理论框架3.1内控理论的发展及主要内容3.1.1萌芽期——内部牵制　　内部控制，作为1个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和接受。

但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制（InternalCheck）。

内部牵制是内部控制的最初形式，其思想源远流长。

在古罗马时期，就有了“双人记账制”1、财产支出检查和复核制度。

我国西周时期，实施了分权控制方法和交互考核制度。

中世纪意大利商业和金融业的繁荣，带来了复式记账方法。

L.R.Dicksee最早于1905年提出内部牵制（Internalcheck）这个概念，认为内部牵制组成要素有：

职责分工、会计记录和人员轮换。

1般来说，内部牵制大致分3类：

1是实物牵制，如贵重物品仓库钥匙由两个以上人员持有；2是簿记牵制（如会计总账与明细账的定期核对）；3是体制牵制（如1项业务分别由不同部门或人员共同完成）。

内部牵制以预防错弊为目标，重点加强内部分工控制，根本目的是关注组织或个人的财产安全，局限于会计事项的完整性，在管理上依靠个人的经验和判断，处于小生产经营管理方式。

3.1.2发展期——内部会计控制与内部管理控制　　1934年美国《证券交易法》，首先提出了内部会计控制（InternalAccountingControlSystem）概念。

其中指出：

证券发行人应设计并维护1套能为下列目的提供合理保证的内部会计控制系统：

a.交易依据管理部门的1般和特殊授权执行；b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要；c.接触资产必须经过管理部门的1般和特殊授权：

d.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。

这部法律涉及了注册会计师的民事责任和刑事责任。

1936年美国会计师协会发布的《注册会计师对财务报表的审查》文告，以及1947年《审计准则暂行公告》，出于改进审计方式的需要，提出了以内部控制为基础的审计程序。

但这期间，无论在审计文献中还是在其他管理著作中，均没有关于内部控制概念的权威性定义。

　　第1个具有权威性的定义　　为了赋予内部控制1个准确完整的定义，审计程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出了如下权威定义：

内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。

此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责，以及设立内部审计部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内容。

此外内部控制还包括其他领域的1些活动，例如，具有工程性质的时动分析以及在检查系统中运用的质量控制，基本上属于生产部门的活动。

　　定义的第1次修正1949年，美国会计师协会的审计程序委员会在《内部控制，1种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制作了权威性定义：

“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。

这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。

”1958年10月该委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述，将内部控制划分为会计控制和管理控制。

内部会计控制与财产安全和财物记录可靠性有直接的联系。

这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。

内部管理控制主要与经营效率和贯彻管理方针有关，通常只与财务记录有间接关系。

　　定义的第2次修正　　第1次修正后的定义，大大缩小了注册会计师的责任范围，但人们认为对“会计控制”的保护资产和保证财务记录可靠性这两点仍然可能发生误解。

即对“保护”1词作广义的解释可能会使人们产生这样1种印象：

决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。

为了避免这种宽泛的解释，1972年美国注册会计师协会（AICPA）对会计控制又提出并通过了1个较为严格的定义：

“会计控制”是组织计划和所有与下面直接有关的方法和程序：

1）保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。

2）保证对外界报告的财务资料的可靠性。

　　定义的第3次修正　　1972年，美国准则委员会（ASB）《审计准则公告》的制定者，循着《证券交易法》的路线进行研究和讨论，在第1号公告（SASNo.l）中，对管理控制和会计控制提出并通过了今天广为人知的定义：

a.内部会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。

会计控制旨在保证：

经济业务的执行符合管理部门的1般授权或特殊授权的要求；经济业务的记录必须有利于按照1般公认会计原则或其它有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，1经发现差异，应采取相应的补救措施。

b.内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。

这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点[NextPage] 3.1.3成熟期¬——内部控制结构和内部控制整体架构　　美国注册会计师协会的文献界定了会计控制概念，而公司的经理们创立并在实践中运用着管理控制概念，这两个概念形成鲜明的对照。

如果对这两种善于内部控制的不同解释的同时并行这1事实视而不见，那么任何设计内部控制系统的企图都是短视的，同时也是徒劳的。

于是，人们提出了内部控制结构和整体架构的概念。

　　1988年4月美国注册会计师协会发布的《审计准则公告第55号》（SASNO.55），规定从1990年1月起以该文告取代1972年发布的《审计准则公告第l号》。

该文告首次以内部控制结构（InternalControlStructure）1词取代原有的“内部控制”1词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。

该文告的颁布和实施可视为内部控制理论研究的1个新的突破性成果。

以“财务报表审计对内部控制结构的考虑”为题的《审计准则公告第55号》指出：

企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并且明确了内部控制结构的内容，具体如下：

（1）控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。

（2）会计系统定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。

（3）控制程序指管埋当同所制订的用以保证达到1定目的的方针和程序。

它包括下列内容：

经济业务和经济活动的批准权；明确各个人员的职责分工，防止有关人员对正常业务图谋不轨的隐藏错弊；职责分上包括：

指派不同人员分别承担批准业务、记录业务和保管财产的职责；凭证和账单的设置和使用，应保证业务和活动得到正确的记载：

对财产及其记录的接触和使用要有何保护措施；对已登记的业务及其计价要进行复核。

　　上述内部控制结构的内容与1972年颁布的内部控制定义相比有两个明显的改动：

1是正式将内部控制坏境纳入内部控制范畴，2是不再区分会计控制和管埋控制。

这些改变可以说是反映了70年代后期以来内部控制实务操作和理论研究的1个新动向。

内部控制整体架构（InternalControl——IntegratedFramework）1992年，美国“反对虚假财务报告委员会”（NationalCommissiononFraudulentReporting），所属的内部控制专门研究委员会发起机构委员会（CommitteeofSponsoringorganizationoftheTreadwaycommission，简称COSO委员会），在进行专门研究后提出专题报告：

《内部控制11整体架构》（Internalcontrol——IntegratedFramework），也称COSO报告。

经过两年的修改，1994年COSO委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计署（GeneralAccountingOffice,GAO）的认可。

与此同时。

AICPA则全面接受COSO报告的内容，于1995年据以发布了《审计准则公告第78号》（SASNO.78），并自1997年1月起取代了《审汁准则公告第55号》。

　　COSO报告中把内部控制定义为：

“内部控制是由企业董事会、管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标达成而提供合理保证的过程。

”其构成要素应该来源于管理阶层经营方式，并与管理的过程相结合。

我国《独立审计具体准则第9条——内部控制与审计风险》所称内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，包括控制环境、会计系统和控制程序。

COSO报告指出：

内部控制是1个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督5项要素构成。

当然，内部控制目标是帮助企业实现经营目标减少经营过程中的分险，而COSO只是实现目标的手段。

1．控制环境（TheControlEnvironment），是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，它是整个内部控制框架的基础，决定了1个组织的气氛，影响该组织中人们的内部控制意识。

2．风险评估（RiskAssessment），是判别和分析完成目标过程中的内部或外部风险，包括风险识别和风险分析。

现代企业的风险来自于经济环境、规章制度，经营环境的不断变化，企业必须建立判别和处理环境变化产生相应风险的机制。

3．控制活动（ControlActivities），是指保证管理目标得以实现而建立的政策和程序。

控制活动能够针对企业目标完成过程中的风险采取必要的行动。

控制活动贯穿于整个组织的各个层次和各个部门。

控制活动包括范围的设定、授权、核实、协调、经营业绩的考核、资产安全和职责划分。

4．信息与沟通（InformationandCommunication），是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息。

信息系统提供包括经营、财务等方面信息的报告，作为经营和控制企业的依据。

信息系统不仅要处理企业内部的有关信息，还要提供与企业制定决策有关的外部信息。

5．监督（Monitoring），指评价控制系统的运行质量，即对内部控制运行及改进员会，这个委员会的目标之1是增加内部控制标准和指南。

3.1.4后成熟期——企业风险管理总体框架2004年9月COSO委员会颁布了《企业风险管理―总体框架》（EnterpriseRiskManagement-IntegratedFramework）新报告。

新报告涵盖内部控制框架的内容，其范围和内容比内部控制框架的范围更广泛。

新报告给出了企业风险管理的明确定义：

企业风险管理是1个过程，该过程由企业董事会、管理层和其他员共同参与，应用于战略制定，贯穿于企业各层级和部门，为识别影响企业的潜在事项和在风险偏好范围内管理风险而设计，为企业日标的实现提供合理保证；提出了内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息、与沟通、监控8个相互联系要素。

同以往的内部控制理论及研究成果相比，新报告提出了许多新的、有价值的观点。

与以往内部控制理论相比，新报告首次提出了清晰风险管理的流程：

目标制定―事项识别―风险评估―风险反应―控制活动。

这1流程处于企业内部环境提供的规则和结构的背景下，借助于信息与沟通进行，并处于监控之下。

新报告针对不同目标分析其相应风险，自然将目标设定设为风险管理流程的重要步骤。

目标确定后对影响目标实现的内部与外部的潜在事项进行识别，区分机遇与风险。

存在潜在正面影响的事件代表机遇，存在潜在负面影响的事件是风险。

通过事项识别，引导管理层全面考虑机遇与风险，使战略和目标不被偏离。

风险评估可以使管理者了解潜在事项如何影响企业目标的实现。

管理者应从风险发生可能性以及将会带来的影响进行评估。

风险反应方案有4种：

规避、减少、共担和接受风险。

企业管理者应在企业风险偏好的前提下，比较不同方案的潜在影响，考虑风险反应方案的选择。

在个别和分组考虑风险的各反应方案后，企业高层管理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。

控制活动包括制定的相关政策和程序，目的是为了保证正确执行风险反应方案。

将风险管理扩展到战略层面，并将战略与风险偏好保持1致新报告除了以往内部控制框架中设定的经营目标、财务报告目标和合法性目标的3个企业目标外，又增加了战略目标。

战略目标的层次高于其他3类目标。

企业风险管理应用于实现这4类目标的过程中，应用于企业战略制定阶段，这样风险管理范围与内容扩展到战略高度。

这是新报告与其他风险管理的重要区别。

3.2会计职能和内部控制制度3.2.1内部控制制度的控制原理内部控制制度的控制原理主要是控制论在内部控制的具体体现。

控制论认为，1切有生命和无生命的系统都是反馈系统，具有反馈控制的作用。

控制系统都是通过各种反馈来达到控制目的的。

企业内部控制制度所研究的组织同样是1个信息系统，通过信息的变换和反馈，辅之以专门的控制方法，来达到控制的目的。

在控制论中，按照控制的过程形式可以分为4种控制方式，分别为程序控制，跟踪控制，自适应控制和最佳控制，而其中常用于企业内部控制制度的有以下两种：

（１）程序控制：

在控制论中它是指在已知系统的状态变量的前提下，预先确定出控制变量的时间序列，从而保证系统状态的时间序列沿着既定的步骤运行的控制方式。

而当它应用于企业内部控制制度时，就表现为企业所制