24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

薩班斯—奧克斯利法案下的內(nèi)部控制框架思考

來源: 嚴(yán)國強(qiáng)/倪鵬翔 編輯: 2004/10/15 12:52:14  字體:
    2001年底發(fā)生的安然事件等一系列財(cái)務(wù)丑聞,暴露了美國核查體系的嚴(yán)重缺陷,而上述核查體系原本是用來保護(hù)公眾公司的股東、養(yǎng)老金受益人和雇員的利益,并保護(hù)美國公眾對資本市場的穩(wěn)定、公正的信心的,安然等一系列事件無疑嚴(yán)重動搖了公眾對會計(jì)師行業(yè)的信心。針對上述公司失敗事件,美國國會在2002年出臺了《薩班斯—奧克斯利法案》,該法案為公眾公司的外部審計(jì)師們創(chuàng)建了一個廣泛的、新的監(jiān)督體制,并將對財(cái)務(wù)報(bào)告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國會不僅要求管理層報(bào)告公司對財(cái)務(wù)報(bào)告的內(nèi)部控制,而且要求外部審計(jì)師證實(shí)管理層報(bào)告的準(zhǔn)確性??梢哉f,上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點(diǎn)。

    對法案相關(guān)條款的回應(yīng)

    2002年7月發(fā)布的《薩班斯—奧克斯利法案》第404節(jié)(a),以及美國證券交易委員會(SEC)的相應(yīng)實(shí)施標(biāo)準(zhǔn),要求公眾公司的管理層評估和報(bào)告公司最近年度的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。第404節(jié)還要求公司的外部審計(jì)師對管理層的評估意見出具“證明”,也就是說,向股東和公眾提供一個信賴管理層對公司財(cái)務(wù)報(bào)告的內(nèi)部控制描述的獨(dú)立理由。法案的第404節(jié)以及103節(jié),指導(dǎo)公眾公司會計(jì)監(jiān)督委員會(PCAOB)制定用以管理外部審計(jì)師的證實(shí)工作,并就管理層對內(nèi)部控制的有效性的評估進(jìn)行報(bào)告的行業(yè)標(biāo)準(zhǔn)。

    2004年3月9日,PCAOB發(fā)布了其第2號審計(jì)標(biāo)準(zhǔn):“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”,并于6月18日經(jīng)SEC批準(zhǔn)。該標(biāo)準(zhǔn)關(guān)注對財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)工作,以及這項(xiàng)工作與財(cái)務(wù)報(bào)表審計(jì)的關(guān)系問題。這項(xiàng)綜合的審計(jì)會產(chǎn)生兩份審計(jì)意見:一份針對財(cái)務(wù)報(bào)告的內(nèi)部控制,另一份針對財(cái)務(wù)報(bào)表。對內(nèi)部控制的審計(jì)涉及以下內(nèi)容:評價管理層用于開展其內(nèi)部控制有效性評估的過程 ; 評價內(nèi)部控制設(shè)計(jì)和運(yùn)轉(zhuǎn)的效果 ; 形成對財(cái)務(wù)報(bào)告的內(nèi)部控制是否有效的意見。

    該標(biāo)準(zhǔn)的出臺,將對構(gòu)成有效公司治理基石的董事會、管理層、外部審計(jì)師與內(nèi)部審計(jì)師產(chǎn)生深遠(yuǎn)的影響。正如PCAOB主席William J. McDonough所稱,“該標(biāo)準(zhǔn)是委員會采用的最為重要、意義最為深遠(yuǎn)的審計(jì)標(biāo)準(zhǔn)。過去,內(nèi)部控制僅是管理者考慮的事情,而現(xiàn)在審計(jì)師們要對內(nèi)部控制進(jìn)行詳細(xì)的測試和檢查。這一過程將對投資者起到重要的保護(hù)作用,因?yàn)榉€(wěn)固的內(nèi)部控制是抵御不當(dāng)行為的頭道防護(hù)線,是最為有效地威懾舞弊的防范措施”。

    此外,SEC對該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個側(cè)面承認(rèn)了1992年發(fā)起人組織委員會(COSO)下屬的杜德威委員會公布的《內(nèi)部控制—綜合框架》(也稱COSO框架)。這也表明COSO框架已正式成為內(nèi)部控制的標(biāo)準(zhǔn)。這是COSO的重大勝利,是COSO每個成員機(jī)構(gòu)多年的不懈努力使這個框架獲得了更大程度的認(rèn)可。

    第2號審計(jì)標(biāo)準(zhǔn)有關(guān)內(nèi)部控制的規(guī)定

    第2號審計(jì)標(biāo)準(zhǔn)依據(jù)COSO制定的內(nèi)部控制框架制訂,在“管理層用于開展其評估的框架”一節(jié)中,明確管理層要依據(jù)一個適宜且公認(rèn)的由專家群體遵照應(yīng)有的程序制定的控制框架,來評估公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。在美國,為管理層的評估目標(biāo)提供的適宜框架就是COSO框架。當(dāng)然,其他國家也公布了一些適宜的框架,如加拿大的COCO框架等。標(biāo)準(zhǔn)還指出,盡管不同的框架可能沒有精確的含有與COSO一樣的組成要素,但他們所含有的組成部分涵蓋了COSO的所有常規(guī)主題。因此,如果管理層運(yùn)用了區(qū)別于COSO的適宜框架時,審計(jì)師應(yīng)以合理的方式運(yùn)用2號審計(jì)標(biāo)準(zhǔn)中的概念和方針。

    標(biāo)準(zhǔn)認(rèn)為,COSO框架能確認(rèn)出內(nèi)部控制的三大主要目標(biāo),即運(yùn)營的效率和效果,財(cái)務(wù)報(bào)告的可靠性,以及遵守適用的法律和規(guī)章。而COSO以往對財(cái)務(wù)報(bào)告的內(nèi)部控制觀點(diǎn)不包含運(yùn)營目標(biāo)和合規(guī)性目標(biāo)。不過,這兩個目標(biāo)與財(cái)務(wù)報(bào)表的表達(dá)與披露直接相關(guān),有必要含在財(cái)務(wù)報(bào)告的內(nèi)部控制中。而這三大目標(biāo)都會對財(cái)務(wù)報(bào)告產(chǎn)生重大的影響,是關(guān)于財(cái)務(wù)報(bào)告的內(nèi)部控制的組成部分。此外,標(biāo)準(zhǔn)將控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)控作為框架的五大組成要素,服務(wù)于上述三大目標(biāo)。

    當(dāng)然,PCAOB也敏感地意識到,為遵循第404節(jié)和第2號審計(jì)標(biāo)準(zhǔn)的要求所需的成本,會強(qiáng)加到很多公司(尤其是中小型公司)身上,同時也預(yù)見到美國公司在遵循第404節(jié)要求的頭一年要承受巨額的成本。畢竟,按COSO框架設(shè)計(jì)和實(shí)施內(nèi)部控制框架是需要投入的,公司內(nèi)部的審計(jì)部門對內(nèi)部控制的整體評估(不限于對財(cái)務(wù)報(bào)告的內(nèi)部控制),以及外部審計(jì)師按標(biāo)準(zhǔn)規(guī)定對財(cái)務(wù)報(bào)告的內(nèi)部控制和財(cái)務(wù)報(bào)表審計(jì)都需要大額的費(fèi)用。盡管內(nèi)部控制的性質(zhì)和程度很大程度上取決于公司的規(guī)模和復(fù)雜程度,但多數(shù)公司的前期成本投入是在所難免的。只不過大型復(fù)雜化的國際性公司很可能需要廣泛的綜合性內(nèi)部控制系統(tǒng),而一些小公司或業(yè)務(wù)較為單一的公司,因其高層管理團(tuán)隊(duì)的道德行為和核心價值平時就與內(nèi)部、外部當(dāng)事人進(jìn)行互動,可能會減少對精心設(shè)計(jì)的內(nèi)部控制系統(tǒng)的需要。PCAOB預(yù)計(jì),審計(jì)師會運(yùn)用合理的專業(yè)判斷來決定對內(nèi)部控制的審計(jì)程度,并開展那些必要的測試來確定公司內(nèi)部控制的有效性。

    不過,相對于以往各行其是的內(nèi)部控制評估標(biāo)準(zhǔn)來說,PCAOB的工作對于規(guī)范化的內(nèi)部控制設(shè)計(jì)、實(shí)施、監(jiān)督、評估與不斷改進(jìn)是有重大進(jìn)步意義的,它使許多美國公司的各層管理者能在一個統(tǒng)一的框架內(nèi)有效履行其內(nèi)部控制的職責(zé),并為會計(jì)師行業(yè)對內(nèi)部控制的評估提供了一個基礎(chǔ)。更為重要的是,該標(biāo)準(zhǔn)將力促公司建立有效的內(nèi)部控制監(jiān)督體系,這為有效的公司治理奠定了良好的基礎(chǔ)。畢竟,內(nèi)部控制監(jiān)督過程需要審計(jì)委員會、高層管理者、外部審計(jì)師和內(nèi)部審計(jì)師的共同參與。

    對COSO框架的進(jìn)一步思考

    縱觀美國內(nèi)部控制的發(fā)展史,不難看出其發(fā)展的每一個過程都與會計(jì)職業(yè)群體有深厚淵源。自1938年的“麥克森—羅賓斯事件”促使美國注冊會計(jì)師協(xié)會(AICPA)發(fā)布內(nèi)部控制定義起,到1977年美國國會發(fā)布《反國外賄賂法案》,至1992年COSO發(fā)布《內(nèi)部控制—綜合框架》,再到2002年美國國會發(fā)布《薩班斯—奧克斯利法案》以及PCAOB發(fā)布第2號審計(jì)標(biāo)準(zhǔn),會計(jì)執(zhí)業(yè)界都與此有密切關(guān)聯(lián)。當(dāng)然,迄今為止集大成者還要屬COSO框架。

    正如前文所述,COSO框架在2004年成為了美國的內(nèi)部控制標(biāo)準(zhǔn),這與COSO制定該框架的初衷是吻合的。COSO的綱要部分就聲明公司的高級執(zhí)行官長期以來一直在謀求更好地控制其所治理的企業(yè)。高級執(zhí)行官對內(nèi)部控制的興趣恐怕來自有效的內(nèi)部控制是保證公司資產(chǎn)免受管理層、員工或其他人的違法行為和類似錯誤引起的不利后果的最后屏障這個看似不可動搖的假設(shè)。而PCAOB也相信,為獲取可靠的財(cái)務(wù)報(bào)表,機(jī)構(gòu)必須保持內(nèi)部控制的運(yùn)轉(zhuǎn),以便了解各項(xiàng)記錄的準(zhǔn)確性,各項(xiàng)交易和資產(chǎn)的處理的公允反映情況,并對各項(xiàng)交易記錄的充分性提供保證,且收支工作都經(jīng)管理層和領(lǐng)導(dǎo)者授權(quán)。這樣,就能根據(jù)一般公認(rèn)會計(jì)原則(GAAP)編制財(cái)務(wù)報(bào)表。內(nèi)部控制的運(yùn)轉(zhuǎn)還能確保上述步驟的運(yùn)轉(zhuǎn),以防止或發(fā)現(xiàn)對財(cái)務(wù)報(bào)表產(chǎn)生重大影響的資產(chǎn)的盜用、未經(jīng)授權(quán)使用或處置情形。簡言之,如果公司管理層能證明其對簿記工作實(shí)施了適當(dāng)?shù)膬?nèi)部控制,用于編制準(zhǔn)確財(cái)務(wù)報(bào)表的賬簿和記錄是充分的,并遵守了公司資產(chǎn)的使用規(guī)則,投資者就會對公司財(cái)務(wù)報(bào)表的可靠性更為信任。

    此外,當(dāng)今世界另外幾個主流內(nèi)部控制框架如加拿大的CoCo、英國的Cadbury報(bào)告、國際內(nèi)部審計(jì)師協(xié)會(IIA)的SAC、信息系統(tǒng)審計(jì)與控制協(xié)會的(ISACA)的Cobit都與COSO框架緊密相關(guān)。中國有關(guān)部門制定的內(nèi)部控制標(biāo)準(zhǔn),包括證監(jiān)會發(fā)布的“證券公司內(nèi)部控制指引(2003)”、中國人民銀行發(fā)布的“商業(yè)銀行內(nèi)部控制指引(2002)”、中國內(nèi)部審計(jì)協(xié)會發(fā)布的“內(nèi)部審計(jì)準(zhǔn)則——內(nèi)部控制(2003)”,其核心目標(biāo)也與COSO框架一脈相承。

    當(dāng)然,在肯定COSO框架價值的同時,我們也不應(yīng)忽視一些不同的意見。比如,早在1993年,AICPA下屬的公眾監(jiān)督委員會(POB)就建議SEC要求在證券交易所登記的公眾公司的管理層在其年度財(cái)務(wù)報(bào)告(向股東發(fā)布的年度報(bào)告)中包含一份與財(cái)務(wù)報(bào)告有關(guān)的公司內(nèi)部控制系統(tǒng)有效性的報(bào)告。這個建議是想將COSO的內(nèi)部控制標(biāo)準(zhǔn)用于有效性的評價。可當(dāng)時SEC并沒有采用這個建議。還有,在COSO框架公布不久,美國審計(jì)總署(GAO)就曾對該框架的許多方面提出過批評,并指責(zé)這個框架有嚴(yán)重缺陷,其內(nèi)部控制定義中缺乏保障資產(chǎn)的概念,還認(rèn)為這個框架對內(nèi)部控制重要性的強(qiáng)調(diào)不夠,喪失了改善內(nèi)部控制監(jiān)督和評估的機(jī)會。此外,對COSO框架最具挑戰(zhàn)的來自其本身的概念基礎(chǔ)以及其他非會計(jì)執(zhí)業(yè)界制定的標(biāo)準(zhǔn)。COSO框架聲稱,并不是所有的管理責(zé)任都是內(nèi)部控制的組成部分,因而將戰(zhàn)略計(jì)劃、目標(biāo)設(shè)定、保持核心競爭力、董事會責(zé)任等要素排除在外。而許多公司的經(jīng)營失敗很多是因經(jīng)營戰(zhàn)略的失敗,公司不具有效的治理結(jié)構(gòu),經(jīng)營業(yè)績明顯低于業(yè)界平均水平所引起。顯然,COSO框架對這些問題的關(guān)注是不夠的,它將注意力集中在如何對外披露與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制止。而PCAOB的第2號標(biāo)準(zhǔn)再一次強(qiáng)化了這個問題。之所以會出臺這樣的標(biāo)準(zhǔn),我們不難想象。因?yàn)槊恳淮喂疚C(jī)都會使會計(jì)師承受巨大壓力,他們力圖讓COSO框架成為公司內(nèi)部控制的基礎(chǔ),以此來阻止財(cái)務(wù)報(bào)告的舞弊行為。

    不過,會計(jì)執(zhí)業(yè)界的上述制度安排,是否能有效規(guī)避其自身的風(fēng)險呢?或者說,這本身是否就有風(fēng)險?這是一個值得討論的問題。畢竟,對內(nèi)部控制的理解是在不斷演進(jìn)的。隨著人們對內(nèi)部控制越發(fā)熟悉,積累的經(jīng)驗(yàn)越多,他們對內(nèi)部控制的理解就會隨時間而改變,而這或多或少取決于影響和決定內(nèi)部控制的諸多力量。并且,不同的利益群體對內(nèi)部控制的觀點(diǎn)存在不同的認(rèn)識。換句話說,會計(jì)行業(yè)與非會計(jì)行業(yè)在關(guān)注內(nèi)部控制的問題上是有重大差別的,如何將會計(jì)界的內(nèi)部控制語言轉(zhuǎn)換為管理界的內(nèi)部控制語言,仍是一個需要長期溝通的問題。不管怎樣,內(nèi)部控制的目標(biāo)必須和企業(yè)謀求生存和價值創(chuàng)造機(jī)會的努力相一致。

    總之,無論COSO框架,還是PCAOB的努力,有一點(diǎn)是非常明確的,就是要在企業(yè)內(nèi)部建立一個基本的控制框架,作為管理層評估財(cái)務(wù)報(bào)告內(nèi)部控制的基準(zhǔn)。這也是企業(yè)發(fā)展到一定程度在管理方面的必然要求,它受公司治理、價值創(chuàng)造、風(fēng)險和機(jī)會、管制、企業(yè)文化、技術(shù)發(fā)展及受托責(zé)任等各方面的影響。中國的各類企事業(yè)單位也要從COSO的框架中吸收合理的內(nèi)核,這會有助于機(jī)構(gòu)管理層次的提升,執(zhí)行能力的到位;中國注冊會計(jì)師行業(yè)也應(yīng)從中汲取經(jīng)驗(yàn)。畢竟,中國正面臨一個國際化的舞臺,在一些標(biāo)準(zhǔn)、框架的制定上應(yīng)與全球主流框架保持一致,這樣才有溝通的可能,有平等對話的可能,有進(jìn)一步發(fā)展的可能。

實(shí)務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號