（企业管理专业论文）境外上市国有企业内部控制体制.pdf

境外上市国有企业内部控制体制 摘要 对于许多在纽约与香港两地上市的国有企业来说，索克斯法案及香港 企业管治常规守则的出台，是对公司治理和管理控制一个很大的挑战。随着披 露r 期的临近，索克斯法案已经成了许多企业感受到的法规遵从方面的压力 中，最为直接和迫切的一个。 于2 0 0 2 年颁布的索克斯法案，其目的是确保准确的财务报告及公开，以 重塑公众对公司营业报告的信任。同以往的一些法规要求相比，索克斯法案 对企业管理者所需要承担的法律责任更加严格。法案要求，上市公司的管理者必 须为公司对外披露的财务报告负责，一旦出现类似安然事件的情况，公司的管理 者甚至可能会被判入狱。因此许多企业的c e o 、c f 0 等高层管理人员对此法案高 度重视，千方百计地保证企业满足索克斯法案的要求。 在索克斯法案的众多条款中，最重要的章节就是4 0 4 条款，该条款特别 针对财务报告制作中的内部控制行为加以规定。据已经执行的情况表明，4 0 9 6 在 美国上市的海外公司在原定期限前难以达到4 0 4 条款的要求，而中国公司的情况 就更为紧迫。因此，对4 0 4 条款的遵守成为了众多企业面对索克斯法案的首 要议程。 无论c o s o 框架，还是p c a o b 的努力，有一点是非常明确的，就是要在企业 内部建立一个基本的控制框架，作为管理层评估财务报告内部控制的基准。这也 是企业发展到一定程度在管理方面的必然要求，它受公司治理、价值创造、风险 和机会、企业文化、技术发展等各方面的影响。 本文通过对基于美国索克斯法案及香港交易所企业管治常规守则的 颁布背景、新要求以及现代内控理论的分析，讨论在纽约和香港两地上市的中国 国有企业如何通过建立满足监管要求的内部控制制度来提高企业经营的效果和 效率，研究如何科学地建立和健全企业内部控制体制。同时，结合实践分析内控 对公司治理的重要作用，即：企业不应为了满足监管法规要求而内控，内控的主 要目的是减少企业目标实现过程中的风险和不确定性( 即降低风险) ，不断提高 公司管理水平及风险防范能力，以便于促使经营管理者加强有效控制。随着全球 一体化经济的大势所趋，中国企业对内部控制的要求也会逐渐增强。我们可以预 见，通过加强自身管理以及采用新技术，越来越多的企业会迈出法规遵从的脚步， 而索克斯法案4 0 4 条款也会更容易地解决，阻碍不了企业前进的脚步。 关键词 内部控制国有企业纽约香港 r e s e a r c ho fi n t e r n a lc o n t r o lp r a c t i s e s t e 口w e r ea p p i i n gt oc h i n e s es m 气t eo w n e d e n t e r p r i s e su s t e do nn ys t o c ke x c h a n g ea n d h k f o rs t a t e o w n e d e n t e r p r i s e sw h i c ha r eb o t hn y s ea n dh k e xl i s t e d c o m p a n i e s ，t h ee n a c t m e n to fs a r b a n e s - o x l e ya c to f2 0 0 2 ( h e r e i na f t e ra s s o a n dc o d eo nc o r p o r a t eg o v e r n a n c ep r a c t i c e s ( h e r e i na f t e ra st h e c o d e ) a r e ab i g c h a l l e n g ei nt e r m so fc o r p o r a t eg o v e r n a n c ea n d m a n a g e m e n tc o n t r 0 1 a si t sn e a rt ot h ed i s c l o s u r ed a t e ，s o xa n dt h ea c t a l r e a d yb e c a m et h em o s tp r e s s i n gt h i n gn o w a d a y s t h ep u r p o s eo fs o xi st om a k ei n v e s t o r sh a v ec o n f i d e n c ei nt h e r e s u l to ft h ec o m p a n yb yd i s c l o s i n gt h ea c c u r a t ef i n a n c i a ls t a t e m e n t si n t i m e c o m p a r e dw i t ho t h e ra c t s ，t h er e q u i r e m e n t sb ys o x a r em o r er i g i d a c c o r d i n gt os o x , c e oa n dc f oa r er e s p o n s i b l ef o r t h ed i s c l o s e d f i n a n c i f ls t a t e m e n t so ft h ec o m p a n y o n c es o m e t h i n g h a p p e n sl i k ee n r o n i n c i d e n t ，t h em a n a g e m e n to ft h ec o m p a n yw i l lb ep u n i s h e d ，o re v e nb e s e n ti n t o p r i s o n t h e r e f o r e m a n y c e o sa n dc f o sa t t a c h g r e a t i m p o r t a n c et os o x , a n dt r yt h e i rb e s tt oc o m p l yw i t ha l lt h ep r o v i s i o n so f “ s e c t i o n4 0 4i st h em o s ti m p o r t a n tc h a p t e ra m o n ga l lt h ep r o v i s i o n s o fs o x i ts p e c i f i e dr e q u i r e m e n t so ni n t e m a lc o n t r o lp r a c t i c e si no r d e rt o m a i n t a i nt oe n s u r ea c c u r a t ef i n a n c i a lr e p o r t i n ga n dc o n t r o lo fa s s e t s a c c o r d i n g t ot h ec o m p l i a n c er e s u l t sa n n o u n c e d 4 0 o fn o n u s i s s u e r s c a nn o tc o m p l yw i t hs e c t i o n4 0 4 h e n c ei tw i l lb ep r e s s i n gf o rc h i n e s e c o m p a n i e s s ot h ec o m p l i a n c et os e c t i o n4 0 4i st h em o s tp r i m a r yt a s kf o r m a n yc o m p a n i e s n om a t t e rc o s of r a m e w o r ko rt h ei n v e s t i g a t i o no fp c a o b i ti s c l e a rt h a tw es h o u l de s t a b l i s hab a s i ci n t e r n a lc o n t r o lf r a m e w o r k w h i c h w i l lb et h eb a s i sf o rt h em a n a g e m e n tt oc e r t i f yt h ef i n a n c i a ls t a t e m e n t i t i s n a t u r a l l yr e q u i r e db y t h ec o m p a n yw h e ni td e v e l o p e d n eb a s i c i n t e r n a lc o n t r o lf r a m e w o r kw i l lb ea f f e c t e db yc o r p o r a t eg o v e r n a n c e ， v a l u ec r e a t i o n ，r i s ka n do p p o r t u n i t i e s ，c o r p o r a t ec u l t u r e ，t e c h n o l o g y d e v e l o p m e n ta n ds oo n a n a l y z i n gt h es a r b a n e s o x l e ya c to f2 0 0 2a n dt h ec o m b i n e dc o d e ， t h i sa r t i d ef o c u s e so nd i s c u s s i n gh o wt oe s t a b l i s ht h ei n t e r n a lc o n t r o l s y s t e mc o m p l y i n gw i t ht h er e g u l a t o r yr e q u i r e m e n t so ft h el i s t i n gp l a c e s ， s ot h a ti tc o u l dm a k ec o m p a n i e s o p e r a t i o n sm o r ee f f i c i e n ta n ds y s t e m a t i c t h ea r t i c l er e s e a r c h e st h er i g h ts o l u t i o nt oe s t a b l i s ha n di m p l e m e n tt h e i n t e r n a lc o n t r o ls y s t e m s a n di ta l s or e v e a l st h ei m p o r t a n c eo fi n t e r n a l c o n t r o l st ot h ec o r p o r a t eg o v e r n a n c e ：t h em a i np u r p o s eo fi n t e r n a lc o n t r o l i st or e d u c et h eu n c e r t a i n t i e sa n dm a n a g et h er i s kd u r i n gt h ec o m p a n yi s a c h i e v i n gt h eg o a l ，t oi m p r o v em a n a g e m e n ta n dr i s ka v o i d a n c e ，i no r d e r t om a k et h em a n a g e re n h a n c et h e i re f f e c t i v ec o n t r 0 1 a sg l o b a le c o n o m i e s t h a ta r eb e c o m i n ga no r g a n i cw h o l ei sa ni r r e s i s t i b l eg e n e r a lt r e n d , c h i n e s ec o m p a n i e sr e q u i r e m e n t sf o ri n t e r n a lc o n t r o l sw i l lb em o r ea n d m o r ee n h a n c e d w ec o u l dp r e d i c tt h a tt h r o u g ht h ee n h a n c e m e n to fs e l f m a n a g e m e n ta n d t h e a d o p t i o n o fn e wt e c h n o l o g i e s ，m o r ea n dm o r e c o m p a n i e sw i l lc o m p l yt ot h er u l e s a n dt h ec o m p l i a n c eo fs o x 4 0 4w i l l b ee a s y i tw i l ln o th o l db a c kt h ed e v e l o p m e n to ft h ec o m p a n y k e yw o r d s i n t e r n a lc o n t r o ls t a t eo w n e de n t e r p r i s e sn e wy o r k h o n g k o n g 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：可而避 日期：2 刀一j f ，加 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 啊磊娩 、 z 磊孑俎 t 日期：跏i - 知 日期：2 卯1 2 t 牛 绪论 境外上市国有企业内部控制体制 绪论 近年来，由于安然事件等一系列丑闻对全球资本市场造成的震动，美国、英 国、香港等国家和地区的监管机构相继颁布并实施了更为严格的监管规则，从而 确保上市公司信息披露的真实、准确、完整。对于在纽约和香港两地上市的中国 国有企业，2 0 0 6 年是正式执行美国索克斯法案和香港上市规则附录1 4 企业管治常规守则的第一年。根据监管规定，这些企业需要在2 0 0 6 年年报 中对企业内部控制系统的有效性进行详实地论述。本文将结合实践，讨论如何通 过建立满足监管要求的内部控制制度来提高企业经营的效果和效率，研究如何科 学地建立和健全企业内部控制体制、符合监管规则的公司治理结构。同时，结合 实践分析内控对公司治理的重要作用，真正认识到：企业不应为了满足监管法规 要求而内控，内控的主要目的是减少企业目标实现过程中的风险和不确定性( 即 降低风险) ，不断提高公司管理水平及风险防范能力，以便于促使经营管理者加 强有效控制。 本文只对在纽约股票交易所和香港股票交易所有限公司上市的中国国有企 业依据索克斯法案及香港上市规则的有关要求建立并完善内控制度的相 关事项做研究。文中的索克斯法案即美国s a r b a n e s 一0 x l e ya c to f2 0 0 2 。 第一章内部控制监管规则的颁布背景发新要求 第一章内部控制监管规则的颁布背景及新要求 1 1 背景 近年来，由于上市公司信息披露失真的情况时有发生，全球资本市场面l 临着 严重的“信一i i , 危机”。2 0 0 2 年安然、世界通讯等公司的一系列丑闻使投资者对上 市公司信息披露的真实性产生怀疑；公司丑闻均牵涉上市公司管理层的错误或不 当行为，使投资者对上市公司治理制度的有效性产生怀疑；中介机构缺乏处理利 益冲突的有效机制，使投资者对中介机构的独立性产生怀疑；美国证券交易委员 会( 以下简称s e c ) 未能及时发现错误或误导性披露和市场欺诈行为，使投资者 对监管机构监督市场运作的能力产生怀疑。因此，美国监管机构迅速颁布实施了 更为严格的监管规则：( 1 ) 美国国会于2 0 0 2 年颁布了索克斯法案，对上市公 司的财务信息披露和公司治理制度方面做出了更为严格的规定；( 2 ) s e e 根据索 克斯法案的要求和授权，制定了一系列实施细则，从而在索克斯法案的基 础上做出了更为具体和严谨的监管规定；( 3 ) 纽约股票交易所及纳斯达克均修改 了各自上市公司守则中有关公司治理制度的规定，这些修改已于2 0 0 3 年1 1 月被 s e c 批准生效。 目前，索克斯法案已经正式颁布实施了近三年。在这期间，s e c 处理上 市公司及其高管层和中介机构违规行为的案件明显增多：根据s e c 公布的最新数 据，在索克斯法案颁布实施后的第一个完整年度( 即2 0 0 3 年) ，s e c 共处理了6 7 9 个违规案件，比2 0 0 2 年( 5 9 8 个) 增加了1 3 ，比2 0 0 1 年( 4 8 4 个) 增加了4 0 。 在s e c 2 0 0 3 年处理的违规案件中，1 9 9 件涉及财务欺诈和发行人信息披露，1 0 9 件涉及发行欺诈，1 3 7 件涉及股票经纪商和做市商，5 0 件涉及内部交易，6 3 件 涉及投资顾问。 2 0 0 3 年5 月1 9 日，世界通讯同意向s e c 支付高达5 亿美元的民事罚款，这 是迄今为止s e c 罚款的最高金额。 在s e c 开始实施以上监管规则后，2 0 0 4 年1 1 月，香港交易所公布了企业 管治常规守则及企业管治报告征求意见草拟本总结。香港交易所在推出经修订 的守则和企业管治报告规则时表示守则是向上市公司达到企业管治、最佳常规及 资料披露的国际标准，迈出的重要一步。香港交易所采用了“遵循或解释”的 2 第一章内部控制临管规则的颁布背景及新要求 模式，使上市公司在实施守则时有一定的弹性。如果上市公司不遵循守则中的任 何条文，董事会必须在半年报告以及年报的企业管治报告中就偏离守则之处提供 经审慎考虑的理由。偏离守则条文并不构成违反上市规则。除守则第c 2 条 “内部监控”( 也称为“内部控制”) 将于2 0 0 5 年7 月1 日或该日后开始的会计 年度生效外，经修订的守则己自2 0 0 5 年1 月1 日或该日后开始的会计年度生效。 按照守则的要求，公司需在2 0 0 6 年的年报中另外编载一份企业管治报告，并在 其中做出特定的声明和披露，包括声明上市公司及其附属公司的内部监控系统的 有效性是否己得到检查( 守则第c 2 1 条) 。守则第c 2 1 条要求上市公司评估 其内部监控系统的有效性。检查工作应涵盖所有重要的监控方面，包括财务监控、 运作监控及合规监控以及风险管理功能。随即，香港交易所委托香港会计师公会 制定了内部监控与风险管理的基本框架( 以下简称“指引”) ，该指引于2 0 0 5 年6 月公布。该指引提供了内部控制基本架构的一般指引及建议，有助于上市公 司了解及实施守则c 2 条文有关内部监控的规定，并根据其本身业务及运营的具 体情况和特点而制定适用的内部控制程序。 1 2 索克斯法案以及s e c 对在美上市公司的新要求 根据索克斯法案及s e c 对在美国上市公司的新要求，现将需要我们注意 的几个新要求总结如下： 书面责任声明制度： 根据索克斯法案的要求，上市公司的c e o 和c f o 必须对公司每年向美国证管 会递交的2 0 - f 表年报中披露内容的真实性和全面性做出书面声明。该书面声明 将为公司2 0 一f 表年报的附件呈交给美国证管会。 财务报告内控制度及信息披露内控制度： 上市公司必须建立财务报告内控制度及信息披露内控制度。c e o 和c f o 每年 必须对这些制度的有效性进行评估，并在2 0 一f 表年报中披露其评估结果。上市 公司的外部审计师必须对公司管理层的评估结果进行验证，并在2 0 一f 表年报中 披露其验证结果。 系统性审查： 美国证管会至少每三年对上市公司的披露文件作一次系统性审查。 职业操守守则： 上市公司2 0 一f 表年报必须披露是否制定了适用于高级管理层的职业操守守 则。 3 第一章内部控制监管规则的颁布背景及新要求 审核委员会： 上市公司董事会下设的审核委员会负责监督公司的会计、审计工作，其成员 必须全部为独立董事。上市公司须披露其审核委员会中是否至少有一名“财务专 家”。此外，审核委员会须制定其独立的章程。 1 3 内控制度的比较 内部控制( i n t e r n a lc o n t r 0 1 ) 一词，最早出现在1 9 3 6 年美国会计师协会 ( 美国注册会计师协会的前身) 发布的注册会计师对财务报表的审查文稿中， 定义为保护现金和其它资产，检查簿计事务的准确性，而在公司内部的手段和方 法。近几十年来，随着内部控制理论以及认识的不断发展，不仅在美国，而且在 其它国家和组织，其概念的内涵和外延也都发生了较大的变化。 近些年，审计师、管理者、会计师以及立法者都加强了对内部控制的关注。 近几年相继公布的5 篇报告就是他们多年努力的结果，这些报告对内部控制作 了定义、评估、报告及改善。这些报告为：信息系统审计和控制基金( i s a c f ) 公布的“对信息及相关技术的控制目标( c o b i t ) ”，内部审计师研究基金( i i a r f ) 公布的“系统可审计性和控制( s a c ) ”，美国反欺骗性财务报告委员会( c o s o ) 公布的“内部控制整合的框架”，以及美国注册会计师协会在财务报表审计 中对内部控制结构的考虑，即审计标准公告第5 5 号( s $ 5 5 ) 以及后来对s a s 5 5 的修正，审计标准公告7 8 号( s a s 7 8 ) 。c o b i t 报告( 1 9 9 6 ) 是一个框架，为经 营过程的所有者提供了一个工具，以便他们能有效的履行信息系统的控制责任。 s a c 报告( 1 9 9 1 ，修正于1 9 9 4 ) 在信息系统和技术的控制和审计方面为内部审 计师提供了帮助。c o s o 报告( 1 9 9 2 ) 在如何评价、报告和改善内部控制方面对 管理层做出了建议。s a s 5 5 ( 1 9 8 8 b ) 和s $ 7 8 ( 1 9 9 5 ) 在内部控制对规划和实施某 个组织的财务审计的影响方面为外部审计师提出了操作指南。 由于不同的实体公布的文献针对的是其自身群体的特定需要，这就可能在内 容上存在不一致。虽然这样，每篇文献注重于内部控制，并且每个群体，如内部 审计师、管理者、外部审计师都为建立或评价内部控制投入了大量时间和精力。 因而，比较在这些文献中提出的内部控制概念对于这三个群体的成员来说是有意 义的事。 通过比较，显示出五篇文献都以早先的文献为基础。c o b i t 报告合并c o s o 和 s a c 报告中的部分内容。它对内部控制的定义取自c o s o 报告，对信息技术控制 目标的定义取自s a c 报告。s a c 报告所体现的内部控制概念来自于s a s 5 5 ，c o s o 报告所使用的内部控制概念来自于s a s 5 5 和s a c 报告，并且s a s 7 8 对s a s 5 5 修 正反映了c o s o 报告对内部控制概念的贡献。特别是，s a s 7 8 反映了w i n t e r sa n d 4 第一章内部摔制监管规则的颁布背景发新要求 g u y ( 1 9 9 2 ) 调和c o s 0 报告和s a s 5 5 中的内部控制概念的要求。 下表从几个主要方面将这五篇报告进行了比较： 表卜1 ：五篇报告的比较。 c o b i ts a cc o s os a s5 5 7 8 主要群体 管理者、用户、内部审计师管理者 外部审计师 信息系统审计 师 内部控制被认过程的集合，过程、子系统过程过程 为是：包括政策、程 和人员的集合 序、实践和组 织的结构 组织的内部控有效果和效率有效率和效果经营的效果和可靠的财务报 制目标是： 的经营、保密 的经营、可靠效率、可靠的告，经营的效 性、信息的完的财务报告、财务报告、遵果和效率、遵 整性和可利用遵循法律和法循法律和法规循法律和法规 性、可靠的财规 务报告、遵循 法律和法规。 范围的组成范围： 组成：组成：组成： 规划和组织；控制环境手册控制环境；风 控制环境；风 发现和实施：和自动的系统险管理：控制险评估；控制 传送和支持；控制程序活动；信息和活动；信息和 监测沟通：监测沟通；监测 注重于信息技术信息技术整个组织财务报告 内部控制评价一段时期一段时期 某个时点 一段时期 的有效性 内部控制系统管理者管理者管理者管理者 的责任 大小4 篇文献，1 8 71 2 个模块，4 卷，3 5 3 页两篇文献，6 3 ， 页1 1 9 3 页贝 c o b i t 报告将全球有效的控制目标收集起来，将它们纳入组织的过程和范围 内，并将信息与经营需要相联系。s a c 报告提供了有关在内部控制系统上的信息 技术的不同方面的效果的详细的操作指南。c o s 0 报告提出了内部控制的公用的 概念，强调内部控制有助于组织实现有效果和效率的经营、可靠的财务报告以及 遵循适用的法律和法规。这篇报告提供了评估控制系统、公开报告内部控制以及 实施控制系统评估的操作指南。s a s 5 5 ，后修j 下为s a s 7 8 ，采用了c o s 0 报告中内部 控制的五个组成部分，讨论了在计划和实施财务报表审计时组织的内部控制的影 响，关注了内部控制和控制风险间的关系。 c o b i t ，c o s 0 ，s a c 和s a s5 5 7 8 在内部控制的概念上有许多相同之处；确 c o m p a r i s mo fi n t e r n a lc o n t r o lc o n c e p t s ：c o b i t ，s a c ，c o s oa n ds a s5 5 5 7 8 ，b y ：j a n e tl c o l b e r t ，p h d ，c p a , c i a , a n dp a u llb o w e n ，p h d ，c p a 第一章内部控制监管规则的颁布背景及新要求 实，后期的文献是建立在早期开发的内部控制的概念上。这些文献的不同之处在 于所针对的群体、目标以及所提供指南的详细程度。尽管其他当事人会发现每篇 文献都是有用的，但c o b i t 报告指向三个不同的群体：管理层、用户和信息系统 审计师；s a c 报告主要针对内部审计师；c o s o 报告针对管理层和董事会；s a s 5 5 7 8 针对外部审计师。 c o b i t 报告仅注重于支持经营目标的信息技术的控制。s a c 报告强调信息技 术，c o s o 报告提供了宽泛的、组织层次的视点，s $ 5 5 7 8 注重于财务报表审计。 s a c 和c o s o 报告相互独立。s a s 5 5 7 8 是标准的一部分。四篇文献相互补充和 支持。s a c ，c o s o 和s a s5 5 7 8 对于相互间的主要群体、立法者、利害相关者以 及其他有兴趣理解或改善内部控制的人来说是有用的。 1 4 美国监管规则下的内部控制框架 2 0 0 2 年7 月发布的索克斯法案第4 0 4 节( a ) ，以及s e c 的相应实施标 准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有 效性。第4 0 4 节还要求公司的外部审计师对管理层的评估意见出具“证明”，也 就是说，向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独 立理由。法案的第4 0 4 节以及1 0 3 节，指导公众公司会计监督委员会( p c a o b ) 制定用以管理外部审计师的证实工作，并就管理层对内部控制的有效性的评估进 行报告的行业标准。 2 0 0 4 年3 月9 日，p c a o b 发布了其第2 号审计标准：“与财务报表审计相关 的针对财务报告的内部控制的审计”，并于6 月1 8 日经s e c 批准。该标准关注对 财务报告的内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这 项综合的审计会产生两份审计意见：一份针对财务报告的内部控制，另一份针对 财务报表。对内部控制的审计涉及以下内容：评价管理层用于开展其内部控制有 效性评估的过程；评价内部控制设计和运转的效果；形成对财务报告的内部 控制是否有效的意见。 该标准的出台，将对构成有效公司治理基石的董事会、管理层、外部审计师 与内部审计师产生深远的影响。正如p c i o b 主席w i l l i a mj m c d o n o u g h 所称， “该标准是委员会采用的最为重要、意义最为深远的审计标准。过去，内部控制 仅是管理者考虑的事情，而现在审计师们要对内部控制进行详细的测试和检查。 这一过程将对投资者起到重要的保护作用，因为稳固的内部控制是抵御不当行为 的头道防护线，是最为有效地威慑舞弊的防范措施”。 此外，s e c 对该标准的认同等于从另外一个侧面承认了1 9 9 2 年发起人组织 委员会( c o s o ) 下属的杜德威委员会公布的内部控制一综合框架( 也称c o s o 6 第一章内部控制监管规则的颁布背景及新要求 框架) 。这也表明c o s o 框架己正式成为内部控制的标准。这是c o s o 的重大胜利， 是c o s o 每个成员机构多年的不懈努力使这个框架获得了更大程度的认可。 第2 号审计标准依据c o s o 制定的内部控制框架制订，在。管理层用于开展 其评估的框架”一节中，明确管理层要依据一个适宜且公认的由专家群体遵照应 有的程序制定的控制框架，来评估公司财务报告内部控制的有效性。在美国，为 管理层的评估目标提供的适宜框架就是c o s o 框架。当然，其他国家也公布了一 些适宜的框架，如加拿大的c o c o 框架等。标准还指出，尽管不同的框架可能没 有精确的含有与c o s o 一样的组成要素，但他们所含有的组成部分涵盖了c o s o 的 所有常规主题。因此，如果管理层运用了区别于c o s o 的适宜框架时，审计师应 以合理的方式运用2 号审计标准中的概念和方针。 标准认为，c o s o 框架能确认出内部控制的三大主要目标，即运营的效率和 效果，财务报告的可靠性，以及遵守适用的法律和规章。而c o s o 以往对财务报 告的内部控制观点不包含运营目标和合规性目标。不过，这两个目标与财务报表 的表达与披露直接相关，有必要含在财务报告的内部控制中。而这三大目标都会 对财务报告产生重大的影响，是关于财务报告的内部控制的组成部分。此外，标 准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要 素，服务于上述三大目标。 当然，p c a o b 也敏感地意识到，为遵循第4 0 4 节和第2 号审计标准的要求所 需的成本，会强加到很多公司( 尤其是中小型公司) 身上，同时也预见到美国公 司在遵循第4 0 4 节要求的头一年要承受巨额的成本。毕竟，按c o s o 框架设计和 实施内部控制框架是需要投入的，公司内部的审计部门对内部控制的整体评估 ( 不限于对财务报告的内部控制) ，以及外部审计师按标准规定对财务报告的内 部控制和财务报表审计都需要大额的费用。尽管内部控制的性质和程度很大程度 上取决于公司的规模和复杂程度，但多数公司的前期成本投入是在所难免的。只 不过大型复杂化的国际性公司很可能需要广泛的综合性内部控制系统，而一些小 公司或业务较为单一的公司，因其高层管理团队的道德行为和核心价值平时就与 内部、外部当事人进行互动，可能会减少对精心设计的内部控制系统的需要。 p c a o b 预计，审计师会运用合理的专业判断来决定对内部控制的审计程度，并开 展那些必要的测试来确定公司内部控制的有效性。 不过，相对于以往各行其是的内部控制评估标准来说，p c a o b 的工作对于规 范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的，它使 许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责， 并为会计师行业对内部控制的评估提供了一个基础。更为重要的是，该标准将力 促公司建立有效的内部控制监督体系，这为有效的公司治理奠定了良好的基础。 第一章内部控制监管规则的颁布背景及新要求 毕竟，内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计 师的共同参与。 纵观美国内部控制的发展史，不难看出其发展的每一个过程都与会计职业群 体有深厚渊源。自1 9 3 8 年的“麦克森一罗宾斯事件”促使美国注册会计师协会 ( a i c p a ) 发布内部控制定义起，到1 9 7 7 年美国国会发布反国外贿赂法案， 至1 9 9 2 年c o s o 发布内部控制一综合框架，再到2 0 0 2 年美国国会发布索克 斯法案以及p c a o b 发布第2 号审计准则，会计执业界都与此有密切关联。当然， 迄今为止集大成者还要属c o s o 框架。 正如前文所述，c o s o 框架在2 0 0 4 年成为了美国的内部控制标准，这与c o s o 制定该框架的初衷是吻合的。c o s o 的纲要部分就声明公司的高级执行官长期以 来一直在谋求更好地控制其所治理的企业。高级执行官对内部控制的兴趣恐怕来 自有效的内部控制是保证公司资产免受管理层、员工或其他人的违法行为和类似 错误引起的不利后果的最后屏障这个看似不可动摇的假设。而p c a o b 也相信，为 获取可靠的财务报表，机构必须保持内部控制的运转，以便了解各项记录的准确 性，各项交易和资产的处理的公允反映情况，并对各项交易记录的充分性提供保 证，且收支工作都经管理层和领导者授权。这样，就能根据一般公认会计原则 ( g a a p ) 编制财务报表。内部控制的运转还能确保上述步骤的运转，以防止或发 现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之， 如果公司管理层能证明其对簿记工作实施了适当的内部控制，用于编制准确财务 报表的账簿和记录是充分的，并遵守了公司资产的使用规则，投资者就会对公司 财务报表的可靠性更为信任。 此外，当今世界另外几个主流内部控制框架如加拿大的c o c o 、英国的 c a d b u r y 报告、国际内部审计师协会( i i a ) 的s a c 、信息系统审计与控制协会的 ( i s a c a ) 的c o b i t 都与c o s o 框架紧密相关。中国有关部门制定的内部控制标准， 包括证监会发布的“证券公司内部控制指引( 2 0 0 3 ) ”、中国人民银行发布的“商 业银行内部控制指引( 2 0 0 2 ) ”、中国内部审计协会发布的“内部审计准则内 部控制( 2 0 0 3 ) ”，其核心目标也与c o s o 框架一脉相承。 当然，在肯定c o s o 框架价值的同时，我们也不应忽视一些不同的意见。比 如，早在1 9 9 3 年，a i c p a 下属的公众监督委员会( p o b ) 就建议s e c 要求在证券 交易所登记的公众公司的管理层在其年度财务报告( 向股东发布的年度报告) 中 包含一份与财务报告有关的公司内部控制系统有效性的报告。这个建议是想将 c o s o 的内部控制标准用于有效性的评价。可当时s e c 并没有采用这个建议。还 有，在c o s o 框架公布不久，美国审计总署( g a o ) 就曾对该框架的许多方面提出 过批评，并指责这个框架有严重缺陷，其内部控制定义中缺乏保障资产的概念， 8 第一章内部控制j | f 管规则的颁布背景及新要求 还认为这个框架对内部控制重要性的强调不够，丧失了改善内部控制监督和评估 的机会。此外，对c o s o 框架最具挑战的来自其本身的概念基础以及其他非会计 执业界制定的标准。c o s o 框架声称，并不是所有的管理责任都是内部控制的组 成部分，因而将战略计划、目标设定、保持核心竞争力、董事会责任等要素排除 在外。而许多公司的经营失败很多是因经营战略的失败，公司不具有效的治理结 构，经营业绩明显低于业界平均水平所引起。显然，c o s o 框架对这些问题的关 注是不够的，它将注意力集中在如何对外披露与财务报告有关的内部控制止。而 p c a o b 的第2 号标准再一次强化了这个问题。之所以会出台这样的标准，我们不 难想象。因为每一次公司危机都会使会计师承受巨大压力，他们力图让c o s o 框 架成为公司内部控制的基础，以此来阻止财务报告的舞弊行为。 不过，会计执业界的上述制度安排，是否能有效规避其自身的风险呢? 或者 说，这本身是否就有风险? 这是一个值得讨论的问题。毕竟，对内部控制的理解 是在不断演进的。随着人们对内部控制越发熟悉，积累的经验越多，他们对内部 控制的理解就会随时间而改变，而这或多或少取决于影响和决定内部控制的诸多 力量。并且，不同的利益群体对内部控制的观点存在不同的认识。换句话说，会 计行业与非会计行业在关注内部控制的问题上是有重大差别的，如何将会计界的 内部控制语言转换为管理界的内部控制语言，仍是一个需要长期沟通的问题。不 管怎样，内部控制的目标必须和企业谋求生存和价值创造机会的努力相一致。 总之，无论c o s 0 框架，还是p c a o b 的努力，有一点是非常明确的，就是要 在企业内部建立一个基本的控制框架，作为管理层评估财务报告内部控制的基 准。这也是企业发展到一定程度在管理方面的必然要求，它受公司治理、价值创 造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。中国 的各类企事业单位也要从c o s o 的框架中吸收合理的内核，这会有助于机构管理 层次的提升，执行能力的到位：中国注册会计师行业也应从中汲取经验。毕竟， 中国正面临一个国际化的舞台，在一些标准、框架的制定上应与全球主流框架保 持一致，这样才有沟通的可能，有平等对话的可能，有进一步发展的可能。 9 第一二章国有企业构建内控体系的基奉方法及实践 第二章国有企业构建内控体系的基本方法及实践 2 1 实施内部控制的方式 通常情况下，一个企业要实行内部控制，重点应当在组织结构及职责分工、 授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等主要环节组 织实施，同时还要通过强化外部会计监督对企业施加压力，从而使内部控制最有 效地发挥作用。 组织结构控制 根据内部控制的要求，企业在确定和完善组织结构的过程中，应当遵循不相 容职务分离的原则。企业的经济活动通常可以划分为五个步骤，即：授权、签发、 核准、执行和记录。一般情况下，如果上述每一步骤由相对独立的人员( 或部门) 实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。这就需要企业 建立和维护好适当的法人治理结构，明确股东会、董事会、监事会和高级管理层 的职责，形成各负其责、协调运转、有效制衡的法人治理结构。实践中，企业可 以通过制定权限列表等方式将内部各层级的责任与义务作为制度确定下来，指导 实际工作。 授权批准控制 授权批准是指企业在处理经济业务时，必须经授权批准以进行控制。在上市 公司中，一般由股东会授权给董事会，然后再由董事会授予企业的总经理和有关 管理人员。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管 理人员授权的主体。因为企业的经济业务既涉及企业与外单位之间资产与劳务的 交换，也包括企业内部资产和劳务的转移和使用。因此，每项经济业务都有一系 列内部相互联系的授权批准程序。实践证明，权利要受到制约，失去制约的权利 极易导致腐败。因此，工作人员必须在获得批准和授权后，方能执行或处理，绝 不能超越权限去处理不属于自己职权范围内的事项，比如非出纳人员不能收付货 币资金，非采购人员不能办理采购业务等。 会计记录控制 会计记录控制的要求是保证会计信息及时、完整、准确、合法。在实际工作 中，要严格遵照会计制度要求，从会计人员岗位责任制开始，对会计人员进行科 学的分工，使之相互分离和制约；并对会计凭证进行编号，防止经济业务的遗漏、 重复，并可根据连续编号的凭证是否缺号，揭示某些弊端和问题；记账方式要采 取复式记账并进行科学的凭证传递程序，每一笔经济业务不仅要记入总账，而且 1 0 第二章国有企业构建内控体系的基本方法及实践 要记入相关的明细账，实行平行登记。这种方式要求对每种经济业务的处理程序 和手续制定出标准化模式，形成各环节之间步步核查、环环监督的格局，以便及 时发现差错和弊端，加以处理。 资产保护控制 广义的资产保护控制可以包括对实物的采购。保管、发货及销售等各个环节 进行控制。而狭义的资产保护控制主要包括接近控制、定期盘点控制等，案例中， 郑亚集团由于缺乏适当的控制措施，集团股东从商场借钱，无人催要，当账面余 额不平时，便巧立名目，人为抹平，导致资产严重流失。在实际工作中，现金、 银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关 人员直接接触，货币资金的收支管理只能限于特定的出纳员，支票等重要票据的 签发，必须是单位指定的负责人，存货的实物保护可以有专职的仓库保管员控制， 对一些特殊的存货还应采取一些必要的其他保护措施，达到保护企业资产的安全 完整，防止资产流失的目的。 职工素质控制 职工素质控制包括企业在招聘、使用、培