- 相關推薦
淺論薩班斯法案下企業(yè)內部控制的完善
摘要:薩班斯法案的頒布與實施,對上市公司的監(jiān)管模式及行業(yè)發(fā)展提出了更高要求。本文從公司層面控制和流程層面控制兩方面介紹了完善內部控制制度的基本框架。關鍵詞:薩班斯法案 上市公司 內部控制制度
0 引言
2002年7月,美國國會批準頒布了《薩班斯一奧克斯利法案》(Sarbanes-Oxley Act,簡稱薩班斯法案),這項法案是針對美國幾家知名公司的財務丑聞而制定的,其主要內容就是美國會計監(jiān)管委員會的成立,旨在根據(jù)證券法律,提高上市公司信息披露的準確性和可靠性,以達到保護投資者及其他相關目的。因此,關注并解讀美國薩班斯法案,對于我國企業(yè)誠信體系的構建以及監(jiān)管機制的完善有著重要的借鑒意義。
該法案的影響波及整個美國的金融市場,其中最受廣為關注的是第404條款,它要求所有上市公司:管理層應當在年度報告中包括內部控制報告,內部控制報告應當紕漏管理層對最近財政年度末內部控制體系及控制程序有效性的評價。
審計師應當出具對客戶公司財務報告內部控制有效性的審計報告。
根據(jù)404條款的要求,每個公司都要詳細描述其所有工作崗位的職責以及每項工作的流程,并確保各個流程的所有環(huán)節(jié)都有相應的內控制度作保證,如果沒有相應的內控制度或內控制度不夠完善,還要指出問題所在,并且外部審計師必須參與上述工作的調查與驗證。因此,為了達到404條款的要求,美國上市公司管理層都采取了一系列的措施加強內部評估與控制;究蚣苤饕性诠緦用婵刂埔约傲鞒虒用婵刂苾煞矫。
1 公司層面控制
首先是關于公司層面的控制,根據(jù)證券交易委員會(SEC)頒布的關于上市公司薩奧法案404條款遵循的解釋性指引《管理層針對財務報告內部控制的報告》【File No.S7-24-06】,以及美國上市公司會計監(jiān)督委員會(PCAOB)審計準則第5號的定義,公司層面控制是指那些對于公司的真?zhèn)內控體系具有廣泛影響的控制,管理層在識別和評估某一財務報告要素的相關風險和控制時,必須要考慮公司層面控制,同時,必須考慮公司層面控制的性質以及它們如何影響財務報告。相關的公司層面管理要素主要包括:道德準則建立傳達、人力資源管理以及控制自我評估。
1.1 道德準則建立傳達 缺乏道德規(guī)范的約束,可能導致誠信風險,如管理層舞弊、員工舞弊、違法行為和非授權行為,或者其他任何可能導致公司在市場上聲譽損失的事件。薩奧法案的頒布對上市公司誠信問題的監(jiān)管模式及行業(yè)發(fā)展提出了更進一步的要求。
管理層應向員工傳達職業(yè)道德規(guī)范,并且必須不折不扣地執(zhí)行;員工應該知曉和理解這些規(guī)定;管理層應該在言談和行動中表現(xiàn)出對職業(yè)道德規(guī)范一絲不茍的遵循。
確定合理的績效目標,特別是短期目標;工資和績效目標實現(xiàn)的掛鉤程度是合理的;提倡和鼓勵對職業(yè)道德規(guī)范的遵循,對優(yōu)秀者予以獎勵;針對違反政策和道德標準的情況采取適當?shù)拇胧?
1.2 人力資源管理 在此方面,很多公司缺乏科學合理的人員招聘方法和流程,招聘過程未遵循人員招聘政策和流程要求,導致招聘到不合格的員工;公司不能了解員工信息和人力資源狀況,導致工作延續(xù)性受到影響;重要崗位人員流失,導致人員不足,影響工作;員工工作表現(xiàn)和職業(yè)發(fā)展上的問題未得到足夠反饋,從而影響其工作質量的提高等等。因此,在薩奧法案下,管理層要制定和實施有效的人力資源政策,引導員工達到公司期望的職業(yè)道德水平和勝任能力。人力資源管理涉及員工聘用、培訓、評價、晉升、考核、薪酬等活動。
1.3 控制自我評估 控制自我評估(Control self-assessment, CSA)程序是公司層面控制尤其重要的一環(huán),是為了防范和管理影響業(yè)務及控制目標實現(xiàn)的風險而設計的一種內部控制評價方法,它可以支持各級管理層對關鍵業(yè)務和控制目標實現(xiàn)程度的審核。
公司應根據(jù)自身實際情況,首先制定一個內部統(tǒng)一的CSA模板,控制評估方法及流程都要根據(jù)這個模板來進行。流程主要包括:①確定流程負責人,他需要對控制執(zhí)行人進行指導和監(jiān)督,負責支持財務經(jīng)理對相關流程進行的CSA和所負責流程發(fā)現(xiàn)問題的整改跟進。②流程負責人接下來進行評估準備:閱讀CSA模板,熟悉流程控制內容,準備或更新本地化流程圖,一級準備流程相關規(guī)章制度。③召開CSA研討會。流程負責人需要與控制執(zhí)行人討論業(yè)務,初步評估每一個控制的有效性并記錄初步評估結果。④財務經(jīng)理組織抽樣檢查,進行總評,確定行動計劃。⑤機構負責人審閱CSA結果,出具結果報告并向上級部門匯報。
2 流程層面控制
對于公司業(yè)務來說,更重要的是流程層面的控制。它是指直接作用于公司經(jīng)營業(yè)務活動的具體控制,如業(yè)務處理程序中的批準與授權、審核與復核,以及為保證資產(chǎn)安全而采用的限制性接觸等控制。具體的有收入流程、薪酬流程、采購流程、存貨流程、稅務流程、資金流程、結賬及財務報告流程等等。而這些流程的具體控制措施都要針對公司的自身經(jīng)營情況進行制定,下面只簡單介紹這些流程的基本框架。
收入流程的關鍵控制目標包括:各類收款及時準確入賬并確保資金安全;收入確認原則遵循公認會計準則,金額準確并且計入正確的會計期間。
薪酬流程的控制目標包括:薪酬標準的確定和支付符合公司既定薪酬福利政策;計算準確,并與員工提供的服務相匹配;社保、公積金、個人所得稅等項目的計提繳納符合相關法律法規(guī)。
【淺論薩班斯法案下企業(yè)內部控制的完善】相關文章:
淺議完善企業(yè)內部控制的建議03-22
淺論施工企業(yè)內部控制問題與對策12-05
網(wǎng)絡環(huán)境下企業(yè)內部控制研究03-24
風險管理下的企業(yè)內部控制論文11-08
淺論內部控制和企業(yè)控制文化03-20