中小型生產企業《薩班斯法案》實施問題探討——以某世界500強企業南京公司為例

山特維克礦山工程機械(中國)有限公司 宋小其

筆者所在的企業是美國某世界500強企業在南京投資一家生產型公司，年生產總值約和人民幣2億元。公司的財務制度在遵循中方會計準則的同時，還遵循美國的公認會計準則，該公司從2004年起按SEC的要求開始逐步實施薩班斯法案，下文是筆者參與該公司《薩班斯法案》實施過程的總結。

一、具體的實施措施

(一)控制環境的改變是關鍵

在法案實施前，該公司控制環境差強人意，公司員工從總經理到每個工人對內部控制和薩班斯法案的認知并不充分也不統一，事實上管理層的覺悟有其他內部控制組成部分的基礎，所以公司財務部門先后召集了數次由總經理到部門核心人員參與的薩班斯法案實施會議，主要闡述法案要求的內控工作的必須性和重要性，將此指標納入部門年度業績考核范圍；明確各部門負責的業務流程并制定負責人員；從如何確定實施范圍，如何識別關鍵控制,如何設計重要的業務流程以及開發標準的流程圖模板，ERP系統的執行等方面制定了時間表。充足的準備措施潛移默化的改變了公司的內部控制環境，公司員工在業務活動中開始能夠主動考慮該活動“是否/如何符合內控要求”。這為后續工作的開展作了扎實的鋪墊。

(二)有選擇性的針對重點業務流程實施控制活動

生產型公司的業務活動主要包括八個業務流程：固定資產，存貨管理，訂單到回款，采購到付款，工資和費用，財務報告，企業法律控制，運營控制，但由于南京公司的主要客戶為集團內部公司，員工日常事項的管理和法律方面的事務通常由亞太區總部集中管理，所以南京公司并未針對這三個業務流程重點采取控制活動。按集團的指導，公司業務中含有關鍵控制點，各業務單元按業務要求的控制點和輔助控制點，南京公司將控制活動的重心放在關鍵控制點和業務要求的控制點上，采取了具體的控制活動，包括設計公司審批矩陣，職責分離和季度審核，關鍵控制點的業務流程，自動控制或人工控制的頻率等。

(三)持之以恒的監督

監督的內容包括每年一次的流程和關鍵控制點的測試，這些測試包括人員選拔，樣本選擇和測試方法。評估測試結果也是監督的內容之一，但該項工作通常由測試者之外的人員負責。如果評估的結果是否定，那意味著對應流程的控制是有缺陷的，公司應提出具體的補助控制措施。為了避免內控工作出現虎頭蛇尾的情況，南京公司將測試評估結果的接受率作為具體考核指標，此舉保證了薩班斯法案在公司業務中從始至終的執行。

二、經驗和借鑒

(一)系統自動控制要取決于公司的ERP系統和MIS系統等是否足夠強大

對于世界500強公司而言，他們大多數使用SAP或Oracle等ERP系統，這些系統的設計過程中植入了大量的內部控制程序，這些內控控制程序在測試認可后，即可作為自動控制的一部分，對日常的經營情況起到控制作用。相反，中國的很多中小企業，所使用的系統尚不能說是ERP系統，更多的是基于某個模塊（比如財務模塊）擴展而來的操作系統，一個公司中往往交叉著眾多系統，這些系統的開發過程中本身并未包含自動控制的理念，多個系統的并行，更托弱化了自動控制的作用，比如倉庫的人員可以通過收貨環節知道公司的所有采購訂單詳細情況。

(二)季度聲明書的作用能否真正反應風險情況有待商榷

這不僅是針對南京公司而言，而是針對《薩班斯法案》302條款而言的。為了滿足薩班斯法案302條款的要求，美國母公司要求各季度每個子公司的總經理和財務總監都要保證所在公司的財務報告是“完全符合證券交易法的，在所有重大方面公允的反應了公司的經營狀況和財務成果”。事實上，這樣的一紙空文式的保證是否真的就能保證所有的財務報表是真實合法的嗎？筆者并不這樣認為：在誠信體系建設依然還不是十分健全的西方和東方，這樣的保證還不足以阻止真正的欺詐發生。2010年初，印度著名軟件公司薩蒂揚公司被發現在2009年虛報10億美元銷售收入，而在被發現這個欺詐案件之前，該公司的首席運營官和首席財務官也保證了其報表的真實性。

三、結束語

2010年第2季度，財政部會同相關五部委正式發布《企業內部控制應用指引第1號-組織架構》等政策，國際知名會計公司德勤認為這些文件和指引為企業內部控制建設和評估提供了一套標準體系，其意義不亞于《薩班斯法案》，但正如筆者認為，無論是什么樣的法案或者是什么樣指引，其本身只是一種要求；無論多大規模的企業，它要做的就是按照薩班斯法案或其他相關政策來完善內部控制體系，減少內部控制的風險和可能給財務報表帶來的誤報或錯報，以對股東負責；對于那些未實施薩班斯法案的企業來說，我們認為沒有必要完全按照《薩班斯法案》要求去做，但我們必須吸取其中的精華，特別是內控理念來完善我們自己的內控體系。

[1][美]Robert·Molar著.李海風,劉霄侖.布林克現代內部審計學[M].中國時代經濟出版社,2006

[2]德勤華永會計師事務所有限公司企業風險管理服務組.構建風險導向的內部控制[M].中信出版社,2009

[3]北京兆泰投資顧問有限公司.2002年薩班斯--奧克斯利法案（中英對照本）[M].法律出版社,2004

[4]劉春芳薩班斯法案對我國上市公司的影響與啟示[J].企業發展,2010

[5]陳漢文等.薩班斯法案404條款:后續進展[J].會計研究,2009