24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.20 蘋果版本:8.7.20

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

薩班斯—奧克斯利法案下的內(nèi)部控制框架思考

來源: 嚴(yán)國(guó)強(qiáng)/倪鵬翔 編輯: 2004/10/15 12:52:14  字體:
    2001年底發(fā)生的安然事件等一系列財(cái)務(wù)丑聞,暴露了美國(guó)核查體系的嚴(yán)重缺陷,而上述核查體系原本是用來保護(hù)公眾公司的股東、養(yǎng)老金受益人和雇員的利益,并保護(hù)美國(guó)公眾對(duì)資本市場(chǎng)的穩(wěn)定、公正的信心的,安然等一系列事件無疑嚴(yán)重動(dòng)搖了公眾對(duì)會(huì)計(jì)師行業(yè)的信心。針對(duì)上述公司失敗事件,美國(guó)國(guó)會(huì)在2002年出臺(tái)了《薩班斯—奧克斯利法案》,該法案為公眾公司的外部審計(jì)師們創(chuàng)建了一個(gè)廣泛的、新的監(jiān)督體制,并將對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國(guó)會(huì)不僅要求管理層報(bào)告公司對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制,而且要求外部審計(jì)師證實(shí)管理層報(bào)告的準(zhǔn)確性??梢哉f,上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點(diǎn)。

    對(duì)法案相關(guān)條款的回應(yīng)

    2002年7月發(fā)布的《薩班斯—奧克斯利法案》第404節(jié)(a),以及美國(guó)證券交易委員會(huì)(SEC)的相應(yīng)實(shí)施標(biāo)準(zhǔn),要求公眾公司的管理層評(píng)估和報(bào)告公司最近年度的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。第404節(jié)還要求公司的外部審計(jì)師對(duì)管理層的評(píng)估意見出具“證明”,也就是說,向股東和公眾提供一個(gè)信賴管理層對(duì)公司財(cái)務(wù)報(bào)告的內(nèi)部控制描述的獨(dú)立理由。法案的第404節(jié)以及103節(jié),指導(dǎo)公眾公司會(huì)計(jì)監(jiān)督委員會(huì)(PCAOB)制定用以管理外部審計(jì)師的證實(shí)工作,并就管理層對(duì)內(nèi)部控制的有效性的評(píng)估進(jìn)行報(bào)告的行業(yè)標(biāo)準(zhǔn)。

    2004年3月9日,PCAOB發(fā)布了其第2號(hào)審計(jì)標(biāo)準(zhǔn):“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”,并于6月18日經(jīng)SEC批準(zhǔn)。該標(biāo)準(zhǔn)關(guān)注對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)工作,以及這項(xiàng)工作與財(cái)務(wù)報(bào)表審計(jì)的關(guān)系問題。這項(xiàng)綜合的審計(jì)會(huì)產(chǎn)生兩份審計(jì)意見:一份針對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制,另一份針對(duì)財(cái)務(wù)報(bào)表。對(duì)內(nèi)部控制的審計(jì)涉及以下內(nèi)容:評(píng)價(jià)管理層用于開展其內(nèi)部控制有效性評(píng)估的過程 ; 評(píng)價(jià)內(nèi)部控制設(shè)計(jì)和運(yùn)轉(zhuǎn)的效果 ; 形成對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制是否有效的意見。

    該標(biāo)準(zhǔn)的出臺(tái),將對(duì)構(gòu)成有效公司治理基石的董事會(huì)、管理層、外部審計(jì)師與內(nèi)部審計(jì)師產(chǎn)生深遠(yuǎn)的影響。正如PCAOB主席William J. McDonough所稱,“該標(biāo)準(zhǔn)是委員會(huì)采用的最為重要、意義最為深遠(yuǎn)的審計(jì)標(biāo)準(zhǔn)。過去,內(nèi)部控制僅是管理者考慮的事情,而現(xiàn)在審計(jì)師們要對(duì)內(nèi)部控制進(jìn)行詳細(xì)的測(cè)試和檢查。這一過程將對(duì)投資者起到重要的保護(hù)作用,因?yàn)榉€(wěn)固的內(nèi)部控制是抵御不當(dāng)行為的頭道防護(hù)線,是最為有效地威懾舞弊的防范措施”。

    此外,SEC對(duì)該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年發(fā)起人組織委員會(huì)(COSO)下屬的杜德威委員會(huì)公布的《內(nèi)部控制—綜合框架》(也稱COSO框架)。這也表明COSO框架已正式成為內(nèi)部控制的標(biāo)準(zhǔn)。這是COSO的重大勝利,是COSO每個(gè)成員機(jī)構(gòu)多年的不懈努力使這個(gè)框架獲得了更大程度的認(rèn)可。

    第2號(hào)審計(jì)標(biāo)準(zhǔn)有關(guān)內(nèi)部控制的規(guī)定

    第2號(hào)審計(jì)標(biāo)準(zhǔn)依據(jù)COSO制定的內(nèi)部控制框架制訂,在“管理層用于開展其評(píng)估的框架”一節(jié)中,明確管理層要依據(jù)一個(gè)適宜且公認(rèn)的由專家群體遵照應(yīng)有的程序制定的控制框架,來評(píng)估公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。在美國(guó),為管理層的評(píng)估目標(biāo)提供的適宜框架就是COSO框架。當(dāng)然,其他國(guó)家也公布了一些適宜的框架,如加拿大的COCO框架等。標(biāo)準(zhǔn)還指出,盡管不同的框架可能沒有精確的含有與COSO一樣的組成要素,但他們所含有的組成部分涵蓋了COSO的所有常規(guī)主題。因此,如果管理層運(yùn)用了區(qū)別于COSO的適宜框架時(shí),審計(jì)師應(yīng)以合理的方式運(yùn)用2號(hào)審計(jì)標(biāo)準(zhǔn)中的概念和方針。

    標(biāo)準(zhǔn)認(rèn)為,COSO框架能確認(rèn)出內(nèi)部控制的三大主要目標(biāo),即運(yùn)營(yíng)的效率和效果,財(cái)務(wù)報(bào)告的可靠性,以及遵守適用的法律和規(guī)章。而COSO以往對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制觀點(diǎn)不包含運(yùn)營(yíng)目標(biāo)和合規(guī)性目標(biāo)。不過,這兩個(gè)目標(biāo)與財(cái)務(wù)報(bào)表的表達(dá)與披露直接相關(guān),有必要含在財(cái)務(wù)報(bào)告的內(nèi)部控制中。而這三大目標(biāo)都會(huì)對(duì)財(cái)務(wù)報(bào)告產(chǎn)生重大的影響,是關(guān)于財(cái)務(wù)報(bào)告的內(nèi)部控制的組成部分。此外,標(biāo)準(zhǔn)將控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)控作為框架的五大組成要素,服務(wù)于上述三大目標(biāo)。

    當(dāng)然,PCAOB也敏感地意識(shí)到,為遵循第404節(jié)和第2號(hào)審計(jì)標(biāo)準(zhǔn)的要求所需的成本,會(huì)強(qiáng)加到很多公司(尤其是中小型公司)身上,同時(shí)也預(yù)見到美國(guó)公司在遵循第404節(jié)要求的頭一年要承受巨額的成本。畢竟,按COSO框架設(shè)計(jì)和實(shí)施內(nèi)部控制框架是需要投入的,公司內(nèi)部的審計(jì)部門對(duì)內(nèi)部控制的整體評(píng)估(不限于對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制),以及外部審計(jì)師按標(biāo)準(zhǔn)規(guī)定對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制和財(cái)務(wù)報(bào)表審計(jì)都需要大額的費(fèi)用。盡管內(nèi)部控制的性質(zhì)和程度很大程度上取決于公司的規(guī)模和復(fù)雜程度,但多數(shù)公司的前期成本投入是在所難免的。只不過大型復(fù)雜化的國(guó)際性公司很可能需要廣泛的綜合性內(nèi)部控制系統(tǒng),而一些小公司或業(yè)務(wù)較為單一的公司,因其高層管理團(tuán)隊(duì)的道德行為和核心價(jià)值平時(shí)就與內(nèi)部、外部當(dāng)事人進(jìn)行互動(dòng),可能會(huì)減少對(duì)精心設(shè)計(jì)的內(nèi)部控制系統(tǒng)的需要。PCAOB預(yù)計(jì),審計(jì)師會(huì)運(yùn)用合理的專業(yè)判斷來決定對(duì)內(nèi)部控制的審計(jì)程度,并開展那些必要的測(cè)試來確定公司內(nèi)部控制的有效性。

    不過,相對(duì)于以往各行其是的內(nèi)部控制評(píng)估標(biāo)準(zhǔn)來說,PCAOB的工作對(duì)于規(guī)范化的內(nèi)部控制設(shè)計(jì)、實(shí)施、監(jiān)督、評(píng)估與不斷改進(jìn)是有重大進(jìn)步意義的,它使許多美國(guó)公司的各層管理者能在一個(gè)統(tǒng)一的框架內(nèi)有效履行其內(nèi)部控制的職責(zé),并為會(huì)計(jì)師行業(yè)對(duì)內(nèi)部控制的評(píng)估提供了一個(gè)基礎(chǔ)。更為重要的是,該標(biāo)準(zhǔn)將力促公司建立有效的內(nèi)部控制監(jiān)督體系,這為有效的公司治理奠定了良好的基礎(chǔ)。畢竟,內(nèi)部控制監(jiān)督過程需要審計(jì)委員會(huì)、高層管理者、外部審計(jì)師和內(nèi)部審計(jì)師的共同參與。

    對(duì)COSO框架的進(jìn)一步思考

    縱觀美國(guó)內(nèi)部控制的發(fā)展史,不難看出其發(fā)展的每一個(gè)過程都與會(huì)計(jì)職業(yè)群體有深厚淵源。自1938年的“麥克森—羅賓斯事件”促使美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)發(fā)布內(nèi)部控制定義起,到1977年美國(guó)國(guó)會(huì)發(fā)布《反國(guó)外賄賂法案》,至1992年COSO發(fā)布《內(nèi)部控制—綜合框架》,再到2002年美國(guó)國(guó)會(huì)發(fā)布《薩班斯—奧克斯利法案》以及PCAOB發(fā)布第2號(hào)審計(jì)標(biāo)準(zhǔn),會(huì)計(jì)執(zhí)業(yè)界都與此有密切關(guān)聯(lián)。當(dāng)然,迄今為止集大成者還要屬COSO框架。

    正如前文所述,COSO框架在2004年成為了美國(guó)的內(nèi)部控制標(biāo)準(zhǔn),這與COSO制定該框架的初衷是吻合的。COSO的綱要部分就聲明公司的高級(jí)執(zhí)行官長(zhǎng)期以來一直在謀求更好地控制其所治理的企業(yè)。高級(jí)執(zhí)行官對(duì)內(nèi)部控制的興趣恐怕來自有效的內(nèi)部控制是保證公司資產(chǎn)免受管理層、員工或其他人的違法行為和類似錯(cuò)誤引起的不利后果的最后屏障這個(gè)看似不可動(dòng)搖的假設(shè)。而PCAOB也相信,為獲取可靠的財(cái)務(wù)報(bào)表,機(jī)構(gòu)必須保持內(nèi)部控制的運(yùn)轉(zhuǎn),以便了解各項(xiàng)記錄的準(zhǔn)確性,各項(xiàng)交易和資產(chǎn)的處理的公允反映情況,并對(duì)各項(xiàng)交易記錄的充分性提供保證,且收支工作都經(jīng)管理層和領(lǐng)導(dǎo)者授權(quán)。這樣,就能根據(jù)一般公認(rèn)會(huì)計(jì)原則(GAAP)編制財(cái)務(wù)報(bào)表。內(nèi)部控制的運(yùn)轉(zhuǎn)還能確保上述步驟的運(yùn)轉(zhuǎn),以防止或發(fā)現(xiàn)對(duì)財(cái)務(wù)報(bào)表產(chǎn)生重大影響的資產(chǎn)的盜用、未經(jīng)授權(quán)使用或處置情形。簡(jiǎn)言之,如果公司管理層能證明其對(duì)簿記工作實(shí)施了適當(dāng)?shù)膬?nèi)部控制,用于編制準(zhǔn)確財(cái)務(wù)報(bào)表的賬簿和記錄是充分的,并遵守了公司資產(chǎn)的使用規(guī)則,投資者就會(huì)對(duì)公司財(cái)務(wù)報(bào)表的可靠性更為信任。

    此外,當(dāng)今世界另外幾個(gè)主流內(nèi)部控制框架如加拿大的CoCo、英國(guó)的Cadbury報(bào)告、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)的SAC、信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的(ISACA)的Cobit都與COSO框架緊密相關(guān)。中國(guó)有關(guān)部門制定的內(nèi)部控制標(biāo)準(zhǔn),包括證監(jiān)會(huì)發(fā)布的“證券公司內(nèi)部控制指引(2003)”、中國(guó)人民銀行發(fā)布的“商業(yè)銀行內(nèi)部控制指引(2002)”、中國(guó)內(nèi)部審計(jì)協(xié)會(huì)發(fā)布的“內(nèi)部審計(jì)準(zhǔn)則——內(nèi)部控制(2003)”,其核心目標(biāo)也與COSO框架一脈相承。

    當(dāng)然,在肯定COSO框架價(jià)值的同時(shí),我們也不應(yīng)忽視一些不同的意見。比如,早在1993年,AICPA下屬的公眾監(jiān)督委員會(huì)(POB)就建議SEC要求在證券交易所登記的公眾公司的管理層在其年度財(cái)務(wù)報(bào)告(向股東發(fā)布的年度報(bào)告)中包含一份與財(cái)務(wù)報(bào)告有關(guān)的公司內(nèi)部控制系統(tǒng)有效性的報(bào)告。這個(gè)建議是想將COSO的內(nèi)部控制標(biāo)準(zhǔn)用于有效性的評(píng)價(jià)??僧?dāng)時(shí)SEC并沒有采用這個(gè)建議。還有,在COSO框架公布不久,美國(guó)審計(jì)總署(GAO)就曾對(duì)該框架的許多方面提出過批評(píng),并指責(zé)這個(gè)框架有嚴(yán)重缺陷,其內(nèi)部控制定義中缺乏保障資產(chǎn)的概念,還認(rèn)為這個(gè)框架對(duì)內(nèi)部控制重要性的強(qiáng)調(diào)不夠,喪失了改善內(nèi)部控制監(jiān)督和評(píng)估的機(jī)會(huì)。此外,對(duì)COSO框架最具挑戰(zhàn)的來自其本身的概念基礎(chǔ)以及其他非會(huì)計(jì)執(zhí)業(yè)界制定的標(biāo)準(zhǔn)。COSO框架聲稱,并不是所有的管理責(zé)任都是內(nèi)部控制的組成部分,因而將戰(zhàn)略計(jì)劃、目標(biāo)設(shè)定、保持核心競(jìng)爭(zhēng)力、董事會(huì)責(zé)任等要素排除在外。而許多公司的經(jīng)營(yíng)失敗很多是因經(jīng)營(yíng)戰(zhàn)略的失敗,公司不具有效的治理結(jié)構(gòu),經(jīng)營(yíng)業(yè)績(jī)明顯低于業(yè)界平均水平所引起。顯然,COSO框架對(duì)這些問題的關(guān)注是不夠的,它將注意力集中在如何對(duì)外披露與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制止。而PCAOB的第2號(hào)標(biāo)準(zhǔn)再一次強(qiáng)化了這個(gè)問題。之所以會(huì)出臺(tái)這樣的標(biāo)準(zhǔn),我們不難想象。因?yàn)槊恳淮喂疚C(jī)都會(huì)使會(huì)計(jì)師承受巨大壓力,他們力圖讓COSO框架成為公司內(nèi)部控制的基礎(chǔ),以此來阻止財(cái)務(wù)報(bào)告的舞弊行為。

    不過,會(huì)計(jì)執(zhí)業(yè)界的上述制度安排,是否能有效規(guī)避其自身的風(fēng)險(xiǎn)呢?或者說,這本身是否就有風(fēng)險(xiǎn)?這是一個(gè)值得討論的問題。畢竟,對(duì)內(nèi)部控制的理解是在不斷演進(jìn)的。隨著人們對(duì)內(nèi)部控制越發(fā)熟悉,積累的經(jīng)驗(yàn)越多,他們對(duì)內(nèi)部控制的理解就會(huì)隨時(shí)間而改變,而這或多或少取決于影響和決定內(nèi)部控制的諸多力量。并且,不同的利益群體對(duì)內(nèi)部控制的觀點(diǎn)存在不同的認(rèn)識(shí)。換句話說,會(huì)計(jì)行業(yè)與非會(huì)計(jì)行業(yè)在關(guān)注內(nèi)部控制的問題上是有重大差別的,如何將會(huì)計(jì)界的內(nèi)部控制語言轉(zhuǎn)換為管理界的內(nèi)部控制語言,仍是一個(gè)需要長(zhǎng)期溝通的問題。不管怎樣,內(nèi)部控制的目標(biāo)必須和企業(yè)謀求生存和價(jià)值創(chuàng)造機(jī)會(huì)的努力相一致。

    總之,無論COSO框架,還是PCAOB的努力,有一點(diǎn)是非常明確的,就是要在企業(yè)內(nèi)部建立一個(gè)基本的控制框架,作為管理層評(píng)估財(cái)務(wù)報(bào)告內(nèi)部控制的基準(zhǔn)。這也是企業(yè)發(fā)展到一定程度在管理方面的必然要求,它受公司治理、價(jià)值創(chuàng)造、風(fēng)險(xiǎn)和機(jī)會(huì)、管制、企業(yè)文化、技術(shù)發(fā)展及受托責(zé)任等各方面的影響。中國(guó)的各類企事業(yè)單位也要從COSO的框架中吸收合理的內(nèi)核,這會(huì)有助于機(jī)構(gòu)管理層次的提升,執(zhí)行能力的到位;中國(guó)注冊(cè)會(huì)計(jì)師行業(yè)也應(yīng)從中汲取經(jīng)驗(yàn)。畢竟,中國(guó)正面臨一個(gè)國(guó)際化的舞臺(tái),在一些標(biāo)準(zhǔn)、框架的制定上應(yīng)與全球主流框架保持一致,這樣才有溝通的可能,有平等對(duì)話的可能,有進(jìn)一步發(fā)展的可能。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)