SOX法案下的我國(guó)企業(yè)內(nèi)部控制框架的構(gòu)建

摘要：由于我國(guó)對(duì)內(nèi)部控制的研究起步較晚，企業(yè)在內(nèi)部控制框架的構(gòu)建和實(shí)施還存在很多問(wèn)題。SOX法案的頒布對(duì)在美國(guó)上市企業(yè)的內(nèi)部控制提出了更高的要求，我國(guó)企業(yè)應(yīng)借鑒SOX法案的條款，結(jié)合自身的實(shí)際，在控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、內(nèi)部監(jiān)督等方面加強(qiáng)內(nèi)部控制框架的構(gòu)建。

關(guān)鍵詞：SOX法案 內(nèi)部控制 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估

注：本論文是蘇州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院院級(jí)課題 “SOX法案下的企業(yè)內(nèi)部控制體系構(gòu)建研究” （課題編號(hào)：JMY1003）的階段性成果。

2001年以來(lái)，安然、世通等公司接連發(fā)生的財(cái)務(wù)舞弊和會(huì)計(jì)造假案件，嚴(yán)重沖擊了美國(guó)乃至國(guó)際資本市場(chǎng)的正常秩序。這些經(jīng)濟(jì)丑聞?lì)l頻出現(xiàn)，最重要的一個(gè)原因就是企業(yè)內(nèi)部控制存在缺陷。美國(guó)國(guó)會(huì)針對(duì)此問(wèn)題，頒布了薩班斯法案(SOX法案)。SOX法案的頒布對(duì)我國(guó)在美國(guó)的上市企業(yè)提出了嚴(yán)峻的挑戰(zhàn)，要求其構(gòu)建內(nèi)部控制框架，不斷完善內(nèi)部控制制度。就我國(guó)國(guó)內(nèi)企業(yè)而言，由內(nèi)部控制問(wèn)題引發(fā)的一系列經(jīng)濟(jì)事件，如巨人集團(tuán)的倒閉、鄭州亞西亞的衰敗、“銀廣廈”事件、中航油巨額虧損、四川長(zhǎng)虹應(yīng)收款欠款案等等經(jīng)濟(jì)案例，都表明了國(guó)內(nèi)企業(yè)內(nèi)部控制的嚴(yán)重缺陷。SOX法案的內(nèi)部控制規(guī)定對(duì)我國(guó)企業(yè)構(gòu)建內(nèi)部控制框架，加強(qiáng)內(nèi)部監(jiān)管有很大的啟發(fā)。

一、SOX法案的內(nèi)部控制規(guī)定

內(nèi)部控制是伴隨企業(yè)內(nèi)部管理的加強(qiáng)以及社會(huì)的需求而產(chǎn)生發(fā)展起來(lái)的組織內(nèi)部管理機(jī)制。內(nèi)部控制理論的發(fā)展大致經(jīng)歷了五個(gè)階段，從最初的“內(nèi)部牽制論”發(fā)展為“內(nèi)部控制系統(tǒng)論”，接著進(jìn)化為“會(huì)計(jì)控制與管理控制”論，繼而推進(jìn)到“內(nèi)部控制結(jié)構(gòu)論”，最后擴(kuò)充為“內(nèi)部控制整體框架論”。1992年COSO委員會(huì)提出《內(nèi)部控制—整體框架》專(zhuān)題報(bào)告，以此為標(biāo)志進(jìn)入內(nèi)部控制整體框架階段。COSO報(bào)告指出，“內(nèi)部控制是一個(gè)由企業(yè)董事會(huì)、管理層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法律的遵循性等目標(biāo)的達(dá)成提供合理保證的過(guò)程。”

基于2000年以來(lái)美國(guó)一系列經(jīng)濟(jì)丑聞的發(fā)生，在以美國(guó)總統(tǒng)為首的社會(huì)各界的督促下，美國(guó)國(guó)會(huì)于2002年7月正式通過(guò)由參議院薩班斯和眾議院奧克斯利聯(lián)合提出的SOX法案。SOX法案不僅強(qiáng)調(diào)要完善上市公司的內(nèi)控治理結(jié)構(gòu)，還加強(qiáng)了董事及高層管理人員的責(zé)任，強(qiáng)化了上市公司的息披露義務(wù)，加重了對(duì)違法行為的處罰措施。302條款規(guī)定了企業(yè)對(duì)財(cái)務(wù)報(bào)告的責(zé)任，要求管理層（公司首席執(zhí)行官和首席財(cái)務(wù)官）對(duì)建立健全內(nèi)部控制負(fù)責(zé)，要求其設(shè)計(jì)所需的內(nèi)部控制并能夠保證獲知所有重大信息，要求管理層評(píng)價(jià)內(nèi)部控制的有效性并公布評(píng)價(jià)結(jié)論；同時(shí)簽字官員應(yīng)向外部審計(jì)師和內(nèi)部審計(jì)委員會(huì)披露內(nèi)部控制的設(shè)計(jì)或執(zhí)行中可能對(duì)內(nèi)部控制產(chǎn)生負(fù)面影響的所有重大缺陷或重要缺點(diǎn)及其修正措施。這項(xiàng)條款明確了企業(yè)管理層的責(zé)任，指出了企業(yè)管理層應(yīng)保證內(nèi)部控制的有效性負(fù)責(zé)，從而使管理者重視內(nèi)部控制的建立和健全。SOX法案當(dāng)中404條款是最嚴(yán)厲的一項(xiàng)條款，規(guī)定公司管理層必須在年度報(bào)告中包括內(nèi)部控制報(bào)告，內(nèi)容包括強(qiáng)調(diào)管理層在建立和維護(hù)內(nèi)部控制系統(tǒng)中的責(zé)任、評(píng)估最近財(cái)政年度內(nèi)部控制體系及控制程序的有效性，擔(dān)任公司年報(bào)審計(jì)的會(huì)計(jì)公司應(yīng)當(dāng)對(duì)內(nèi)部控制報(bào)告進(jìn)行測(cè)試和評(píng)價(jià)，并出具評(píng)價(jià)報(bào)告。該條款從管理層、內(nèi)部審計(jì)及外部審計(jì)這幾個(gè)層面對(duì)企業(yè)內(nèi)部控制作出了規(guī)定，旨在提高內(nèi)部控制程序的效率，提高投資者獲得信息質(zhì)量。

二、我國(guó)企業(yè)內(nèi)部控制的現(xiàn)狀

（一）公司治理結(jié)構(gòu)不完善，內(nèi)部控制環(huán)境基礎(chǔ)薄弱

控制環(huán)境是內(nèi)部控制的基礎(chǔ)，它構(gòu)成了一個(gè)企業(yè)的控制氛圍，塑造了組織的控制文化，反映了董事會(huì)、經(jīng)理階層和其他人員對(duì)內(nèi)部控制的態(tài)度、認(rèn)識(shí)和行動(dòng)，并影響著企業(yè)員工的控制意識(shí)。現(xiàn)代企業(yè)制度要求企業(yè)建立規(guī)范的法人治理結(jié)構(gòu)，股東大會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層互相監(jiān)督、制約。但我國(guó)企業(yè)的現(xiàn)狀是，股東大會(huì)、董事會(huì)、監(jiān)事會(huì)作用有限，甚至形同虛設(shè)。董事會(huì)是公司的決策機(jī)構(gòu)，負(fù)責(zé)執(zhí)行股東大會(huì)決議，對(duì)股東大會(huì)負(fù)責(zé)。我國(guó)多數(shù)上市公司董事會(huì)成員與經(jīng)理人員重合，董事會(huì)被操縱在少數(shù)經(jīng)理人手中，因此股東大會(huì)常常不能發(fā)揮應(yīng)有作用。另外，監(jiān)事會(huì)作為制衡董事會(huì)權(quán)力的機(jī)構(gòu)，負(fù)責(zé)對(duì)董事和經(jīng)理的行為進(jìn)行監(jiān)督，防止他們侵害公司的利益。在我國(guó)，監(jiān)事會(huì)的成員包括股東代表和適當(dāng)比例的公司職工代表。雖然職工代表代表著職工的利益，但通常也無(wú)法擺脫聽(tīng)命于大股東的命運(yùn)，因此監(jiān)事會(huì)也只是流于形式，功能非常有限。因此，由于內(nèi)部控制基礎(chǔ)薄弱，我國(guó)企業(yè)內(nèi)部控制很難發(fā)揮其應(yīng)有的作用。

（二）風(fēng)險(xiǎn)意識(shí)較弱，內(nèi)部控制與風(fēng)險(xiǎn)管理相割裂

在當(dāng)今的市場(chǎng)經(jīng)濟(jì)條件下，風(fēng)險(xiǎn)無(wú)處不在，給企業(yè)的經(jīng)營(yíng)發(fā)展帶來(lái)了威脅。有效的風(fēng)險(xiǎn)評(píng)估可以極大程度地預(yù)防經(jīng)營(yíng)和財(cái)務(wù)等風(fēng)險(xiǎn)，并在風(fēng)險(xiǎn)來(lái)臨時(shí)及時(shí)應(yīng)變。從目前我國(guó)企業(yè)現(xiàn)狀來(lái)看，風(fēng)險(xiǎn)控制意識(shí)差，未能將風(fēng)險(xiǎn)管理有效地與內(nèi)部控制相結(jié)合。隨著對(duì)內(nèi)部控制理論的深入研究，雖然人們普遍認(rèn)識(shí)到了內(nèi)部控制對(duì)企業(yè)經(jīng)營(yíng)管理的重要性，但是常常把內(nèi)部控制與風(fēng)險(xiǎn)相割裂，未能把內(nèi)部控制的核心放在風(fēng)險(xiǎn)的管理和控制方面。因此，在面臨突如其來(lái)的風(fēng)險(xiǎn)時(shí)，往往不能及時(shí)采取適當(dāng)?shù)拇胧劜簧戏e極地防范風(fēng)險(xiǎn)，致使許多企業(yè)承受了慘痛的教訓(xùn)。

（三）信息溝通不暢

信息與溝通是整個(gè)內(nèi)部控制系統(tǒng)的生命線(xiàn)，它為企業(yè)管理者監(jiān)督企業(yè)各項(xiàng)活動(dòng)，以及在必要時(shí)采取糾正措施提供了有力保證。企業(yè)在經(jīng)營(yíng)過(guò)程中，需要識(shí)別和取得某種形式的信息，通過(guò)溝通使員工能夠正確、及時(shí)地履行其職責(zé)。其中，信息系統(tǒng)在此過(guò)程中起到了媒介作用，它能及時(shí)提供有效的信息，使相應(yīng)的人員能夠知悉企業(yè)經(jīng)營(yíng)狀況、財(cái)務(wù)報(bào)告及遵循法律的責(zé)任。而我國(guó)目前的現(xiàn)狀是，部分企業(yè)尚未建立完善的信息技術(shù)支持系統(tǒng)，不能保障需求的信息得到及時(shí)處理，信息技術(shù)部門(mén)與業(yè)務(wù)部門(mén)之間溝通不順暢，處理過(guò)的信息不能得到及時(shí)的傳遞，影響了企業(yè)的經(jīng)營(yíng)效率。

（四）內(nèi)部審計(jì)監(jiān)督不力

企業(yè)的內(nèi)部審計(jì)是企業(yè)進(jìn)行自我獨(dú)立評(píng)價(jià)的一種活動(dòng)，通過(guò)協(xié)助管理層監(jiān)控企業(yè)控制政策和程序執(zhí)行的有效性，來(lái)促成好的控制環(huán)境的建立。作為內(nèi)部控制的再控制，內(nèi)部審計(jì)人員應(yīng)從第三者的立場(chǎng)上客觀(guān)公正地對(duì)企業(yè)的內(nèi)部控制活動(dòng)進(jìn)行再監(jiān)督。因此，內(nèi)部審計(jì)人員必須具有一定的獨(dú)立性。而我國(guó)目前的現(xiàn)狀是，很多企業(yè)對(duì)內(nèi)部審計(jì)重視程度和不夠，審計(jì)活動(dòng)一般都是在經(jīng)理人員的授權(quán)下進(jìn)行，并不是直接向董事會(huì)或?qū)徲?jì)委員會(huì)報(bào)告，不具備真正意義上的獨(dú)立性。另外，內(nèi)部審計(jì)人員不足、素質(zhì)不高也嚴(yán)重影響了內(nèi)部審計(jì)監(jiān)督職能的發(fā)揮。

三、完善企業(yè)內(nèi)部控制框架的建議

（一）完善公司治理結(jié)構(gòu)，加強(qiáng)控制環(huán)境建設(shè)

公司治理結(jié)構(gòu)是內(nèi)部控制的制度環(huán)境，是內(nèi)部控制功能發(fā)揮的前提和基礎(chǔ)。完善的公司治理結(jié)構(gòu)，關(guān)鍵是要明確公司股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和經(jīng)理層的責(zé)、權(quán)、利劃分，理清控制權(quán)、監(jiān)督權(quán)與執(zhí)行權(quán)，防止“內(nèi)部人控制”行為的產(chǎn)生。為了充分發(fā)揮董事會(huì)的作用，企業(yè)可推行獨(dú)立董事制度，由與控股股東沒(méi)有任何關(guān)系的、具有豐富實(shí)踐經(jīng)驗(yàn)的專(zhuān)業(yè)人士通過(guò)法定的程序，以獨(dú)立董事的身份進(jìn)入董事會(huì)，與內(nèi)部董事一起負(fù)責(zé)股東大會(huì)，保護(hù)所有股東的權(quán)益。另外，為了強(qiáng)化監(jiān)事會(huì)的監(jiān)督職能，應(yīng)當(dāng)保障監(jiān)事會(huì)中職工代表的合法權(quán)益，使企業(yè)員工能充分認(rèn)識(shí)到企業(yè)內(nèi)部控制的重要性和意義。監(jiān)事會(huì)的成員除了股東代表和職工代表，應(yīng)引入一些與企業(yè)利益關(guān)系密切相關(guān)者，如企業(yè)主要的債權(quán)人。由于這些利益相關(guān)者與公司的利益緊密相連，他們更關(guān)心企業(yè)財(cái)務(wù)目標(biāo)能否實(shí)現(xiàn)，內(nèi)部的運(yùn)作流程是否合規(guī)，是否存在暗箱操作等，這樣一來(lái)提高了監(jiān)事會(huì)行使監(jiān)督權(quán)的積極性。

（二）加強(qiáng)風(fēng)險(xiǎn)評(píng)估，提高風(fēng)險(xiǎn)防范意識(shí)

風(fēng)險(xiǎn)的存在給企業(yè)的生存發(fā)展造成了威脅，企業(yè)的股東和管理者應(yīng)重視對(duì)風(fēng)險(xiǎn)的管理，將風(fēng)險(xiǎn)評(píng)估納入到內(nèi)部控制范疇中。風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取相應(yīng)應(yīng)對(duì)措施的過(guò)程。企業(yè)的管理者應(yīng)及時(shí)準(zhǔn)確的識(shí)別企業(yè)面臨的各種風(fēng)險(xiǎn)事件，不僅要考慮過(guò)去的事件，也要考慮將來(lái)的事件，不僅要考慮單個(gè)的事件，也要考慮事件之間的關(guān)聯(lián)性。識(shí)別風(fēng)險(xiǎn)之后，企業(yè)的決策者應(yīng)對(duì)風(fēng)險(xiǎn)進(jìn)行分析和判斷，分析各種風(fēng)險(xiǎn)對(duì)企業(yè)可能造成的威脅。管理當(dāng)局應(yīng)從企業(yè)總體的利益角度，對(duì)每種風(fēng)險(xiǎn)對(duì)策的成本和收益進(jìn)行對(duì)比分析，在綜合考慮了每種風(fēng)險(xiǎn)對(duì)策的潛在影響后，確定最優(yōu)的風(fēng)險(xiǎn)應(yīng)對(duì)方案，采取有效的控制活動(dòng)來(lái)規(guī)避風(fēng)險(xiǎn)。

（三）建立有效的信息系統(tǒng)，加強(qiáng)信息溝通

信息是企業(yè)管理者做出正確決策的基礎(chǔ)，因此企業(yè)應(yīng)重視信息系統(tǒng)的建設(shè)。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。一個(gè)健全的信息系統(tǒng)要求企業(yè)所有員工必須能從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級(jí)部門(mén)溝通重要信息的方法，并對(duì)外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。信息溝通的順暢能促使控制活動(dòng)順利地展開(kāi)，使內(nèi)部控制系統(tǒng)更能發(fā)揮其應(yīng)有的作用，有利于企業(yè)目標(biāo)的實(shí)現(xiàn)。

（四）充分發(fā)揮內(nèi)部審計(jì)作用，加強(qiáng)內(nèi)部監(jiān)督

為了確保企業(yè)內(nèi)部控制制度能夠被切實(shí)有效地執(zhí)行，企業(yè)的內(nèi)部控制系統(tǒng)需要被監(jiān)督。內(nèi)部審計(jì)機(jī)構(gòu)的職責(zé)除了審核企業(yè)會(huì)計(jì)賬目之外，還包括稽查、評(píng)價(jià)內(nèi)部控制制度是否完善，監(jiān)督企業(yè)內(nèi)部各組織機(jī)構(gòu)執(zhí)行指定職能的效率，并向企業(yè)最高管理層提出建議和報(bào)告。因此，企業(yè)應(yīng)該加強(qiáng)內(nèi)部審計(jì)人員建設(shè)，不斷提高其素質(zhì)，充分發(fā)揮內(nèi)部審計(jì)作用來(lái)加強(qiáng)內(nèi)部監(jiān)督。通過(guò)內(nèi)部審計(jì)機(jī)構(gòu)來(lái)監(jiān)控企業(yè)內(nèi)部控制執(zhí)行情況，對(duì)內(nèi)部控制系統(tǒng)進(jìn)行評(píng)價(jià)，達(dá)到改進(jìn)內(nèi)部控制缺陷的目的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證。另外，為了促使內(nèi)部審計(jì)工作的有效開(kāi)展，內(nèi)部審計(jì)人員應(yīng)直接對(duì)董事會(huì)負(fù)責(zé)，保持內(nèi)部審計(jì)人員的獨(dú)立性。

SOX法案對(duì)內(nèi)部控制提出了更高的要求，對(duì)于我國(guó)企業(yè)既是挑戰(zhàn)，也是機(jī)遇。我國(guó)企業(yè)應(yīng)結(jié)合自己的實(shí)際情況，構(gòu)建內(nèi)部控制框架，不斷完善內(nèi)部控制體系，確保企業(yè)持續(xù)、穩(wěn)定地發(fā)展。

參考文獻(xiàn)：

[1]王敏.關(guān)于企業(yè)內(nèi)部控制的思考[J].經(jīng)濟(jì)研究導(dǎo)刊.2009（1）

[2]李雪琴，蔣海燕.論內(nèi)部控制與風(fēng)險(xiǎn)管理[J].成都紡織高等專(zhuān)科學(xué)校學(xué)報(bào).2009(1)

[3]顏琪.我國(guó)企業(yè)內(nèi)部控制探悉[J].時(shí)代經(jīng)貿(mào).2008（1）

[4]趙麗娟.SOX法案對(duì)我國(guó)通信企業(yè)內(nèi)部控制建設(shè)的影響[J].企業(yè)導(dǎo)報(bào).2009（11）