（会计学专业论文）萨班斯—奥克斯利法案的焦点问题及执行对策研究.pdf

内容摘要 萨班斯一奥克斯利法案从颁布至今一直饱受争议。本文旨在通过研究论证该 法案的利弊，探寻降低该法案遵循成本的方法，为我国内部控制建设提供借鉴。 萨班斯一奥克斯利法案在改善内控、提高财务报告质量、重建投资者对资本 市场信心等方面发挥了积极作用。同时其高昂的内控治理成本、法律事务和诉讼 成本、咨询和审计成本等远远超过美国证监会( s e c ) 和各咨询机构的估计。但是 随着规则不断出台，加上首年执行的经验，执行成本发生可喜的变化。尽管如此， 该法案仍存在许多疑虑，比如出台后上市公司舞弊现象不减反增；上市公司会计 监督委员会( p c a o b ) 可能滥用权力；审计质量和效率可能下降；s e c 和p c a o b 的监督职能存在交叉，扯皮推诿不可避免；该法案的处罚规定不尽合理，无法确 实保障投资者利益。尽管存在诸多问题，相关调查还是显示从长期视角看，执行 该法案的收益会超过成本；要想降低执行成本，成立内控领导小组是前提，采用 至上而下的风险导向测试方式是重点，利用l t 技术进行持续监控和不断自我评 估是有效辅助，在这方面，网通的“三步走策略值得借鉴。 面对萨班斯一奥克斯利法案，中国企业可以选择勇敢迎战或回归a 股或到其 它地区寻求跳板，但无论如何都应当抓住机遇借鉴该法案的精神，促进内部控制 的不断完善。 关键词：萨班斯法案；内部控制；风险导向 a b s t r a c t t h es a r b a n e s o x l e ya c th a sb e e np l a g u e db yc o i l 仃0 v e r s yf r o mi t sr e l e a s e t h e p a p e ra i m st od e m o n s t r a t et h ep r o sa n dc o i l so ft h es a r b a n e s - o x l e ya c t ，t os e e kw a y s o nr e d u c i n gc o m p l i a n c ec o s t sa n dt op r o v i d er e f e r e n c e sf o rc h i n a t h er e s e a r c hs h o w st h a tt h es o xm a k e st r e m e n d o u sc o n t r i b u t i o n si ni m p r o v i n g i n t e r n a lc o n t r o l ，i m p r o v i n gt h eq u a l i t yo ff i n a n c i a lr e p o r t sa n dr e b u i l d i n gi n v e s t o r s c o n f i d e n c ei nt h ec a p i t a lm a r k e t s m e a n w h i l em a n yc o m p a n i e sc o m p l a i n e dt h eh i g h c o s t so ft h ec o r p o r a t i o ng o v e r n a n c e ，l e g a la f f a i r s ，c o n s u l t i n ga n da u d i t i n g d u et ot h e r u l e s ，g u i d e l i n e sb ys e c ，p c a o ba n dt h ef i r s ty e a r se x p e r i e n c e ，t h ec o s to f i m p l e m e n t a t i o nr e d u c e dg r e a t l y b u tc o n t r o v e r s yd i dn o ts t o p t h ec o m p a n yf r a u di s b e c o m i n gm o r ea n dm o r ep r e v a l e n ta f t e rt h ei n t r o d u c t i o no ft h es o x ；p c a o bm a y e x i s tr e n t - s e e k i n g ；t h ei n d e p e n d e n ta u d i t o r sm a yb ea d v e r s es e l e c t i o n ；t h eo v e r s i g h t f u n c t i o n so ft h es e ca n dt h ep c a o bm a yb ec r o s s e x i s t e n c e ；t h ep e n a l t i e si sn o t q u i t er e a s o n a b l ew h i c hg a l ln o tp r o t e c tt h ei n v e s t o r s i n t e r e s t s i na n yc a s e ，r e l a t e d i n v e s t i g a t i o n sr e v e a l e dt h a tf r o mal o n g t e r mp e r s p e c t i v e ，t h eb e n e f i t sw i l le x c d c o s t s t h e r e f o r e ，t h ec r u xo ft h ei s s u ei sn o tt h em e r i t so rd e m e r i t so ft h ea c t ，b u th o w t or e d u c et h ec o s t so fi m p l e m e n t a t i o n i th a sb e e np r o v e dt h a tf o u n d i n gal e a d i n g g r o u pi st h ep r e r e q u i s i t e ；at o p - d o w n ，r i s k - b a s e da p p r o a c hi st h ek e y , c o n t i n u o u s m o n i t o r i n gt h r o u g hi tt e c h n o l o g ya n ds e l f - a s s e s s m e n ti sa u x i l i a r y i nt h i sr e g a r d ，t h e c h i n a n e t c o m ew a sas u c c e s s f u le x a m p l e f a c i n gt ot h es a r b a n e s - o x l e ya c t ，c h i n e s ee n t e r p r i s e sc a l lc h o o s et or e c e i v e e h a u e n g e ，b a c kt o a ，s h a r e so rs e e kas p r i n g b o a r dt oo t h e rc o u n t r i e s i na n yc a s e , c h i n e s ee n t e r p r i s e ss h o u l ds e i z et h eo p p o r t u n i t yt ol e a r nf r o mt h es p i r i to ft h es o x , a n dp r o m o t et h ec o n t i n u o u si m p r o v e m e n to fi n t e r n a lc o n t r o l s k e yw o r d s ：s a r b a n e s o x l e ya c t ；i n t e r n a lc o n t r o l s ；r i s k - b a s e da p p r o a c h 厦门大学学位论文原创性声明 兹呈交的学位论文，是本人在导师指导下独立完成的研究成 果。本人在论文写作中参考的其他个人或集体的研究成果，均在 文中以明确方式标明。本人依法享有和承担由此论文产生的权利 和责任。 声明人( 签名) ：似蔽掺 c ) 年易月刁日 厦门大学学位论文著作权使用声明 本人完全了解厦门大学有关保留、使用学位论文的规定。厦门大 学有权保留并向国家主管部门或其指定机构送交论文的纸质版和电 子版，有权将学位论文用于非赢利目的的少量复制并允许论文进入学 校图书馆被查阅，有权将学位论文的内容编入有关数据库进行检索， 有权将学位论文的标题和摘要汇编出版。保密的学位论文在解密后适 用本规定。 本学位论文属于 1 、保密( ) ，在年解密后适用本授权书。 7 2 、不保密( ( 请在以上相应括号内打“) 作者签 导师签 ：抽q 年占月易日 ：0 2 口0 8 年易月7 日 前言 1 、论文的选题背景和写作意义 前言 萨班斯一奥克斯利法案( 以下简称s o x 法案) 从发布到现在历时近6 年，从 第一批上市公司实施到现在也将近4 年，一直争议不断。该法案虽在改善内控、 提高财务报告质量、重建投资者对资本市场信心等方面功不可没，但其高昂的内 部控制治理成本、法律事务和诉讼成本、咨询和审计成本等远远超过美国证监会 ( s e e ) 和各咨询机构的估计，许多公司不堪重负，怨声载道。所以收集各种成 本、收益数据，对有关争议进行分析，剖析该法案的利弊，总结降低法案遵循成 本的方法和途径，为我国内部控制立法和企业内部控制建设提供借鉴势在必行。 2 、论文的研究方法和结构安排 本文采用规范研究方法，辅之以案例分析。本文在第一章回顾了国内外内部 控制研究，以发现我国内部控制建设的不足之处，引发是否引入s o x 法案的思考， 从而引出文章的主题萨班斯法案的焦点问题及执行对策研究；第二章陈述了 s o x 法案产生的背景、框架内容、执行期限以及与之有关的规定、准则、指南， 旨在全面了解s o x 法案；第三章引用了翔实的数据论述s o x 法案执行成本引发的 争议，并分析了成本变动趋势及其原因；第四章引用了翔实的数据论述s o x 法案 的执行收益及各界对收益和执行机构的争议；第五章总结了降低s o x 法案执行成 本的一个前提、一个重点和两个辅助，并分析中国网通如何通过s o x 法案4 0 4 条款；最后得出本文的结论、我国的应对措旌和s o x 法案未来的研究方向。 3 、论文的主要贡献和不足之处 本文的主要贡献在于：解读了s e c 最新颁布的对管理层内部控制报告和内 部控制审计报告规则的修订和p c a o b 最新颁布的内部控制第5 号审计准则( 6 j 部控制审计和财务报表审计同时进行；通过收集执行过程中成本、收益的翔实 前言 数据，陈述、分析萨班斯一奥克斯利法案存在的有关争议，得出从长期来看，s o x 法案实施利大于弊的结论；从各种指南和一些公司的执行经验中，总结出降低法 案遵循成本的一个前提、一个重点和两个辅助；得出我国应对s o x 法案的对策： 勇敢迎战或回归a 股或到其他地区寻求跳板。 文章的不足之处在于：小型上市公司和非美本土上市公司由于刚开始实施 s o x 法案4 0 4 条款，未能取得这方面的数据；文章虽数据翔实，但多是引用国外 咨询机构的调查结果；文章虽分析了中国网通案例，但未能取得更详细的资料和 量化数据。 2 第l 章内部控制综述 1 1 1 内部牵制阶段 第1 章内部控制综述 1 1 内部控制的发展历程 内部控制作为一个专用名词和完整概念，直到上世纪3 0 年代才被人们提出、 认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和 初级形式，这就是内部牵制( i n t e r n a lc h e c k ) 。例如，在古罗马时代，对会计 账簿实施的“双人记账制 某笔经济业务发生后，由两名记账人员同时在各 自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行 为，进而达到控制财物收支的目的。这就是典型的内部牵制措施。 该时期的内部牵制，基本上是以查错防弊为目的，以职务分离和账目核对为 手段，以钱、账、物等会计事项为主要控制对象。其概念基本如柯氏会计辞典 ( k o h l e r sd i c t i o n a r yf o ra c c o u n t a n t ) 的定义，即“为提供有效的组织和 经营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何 个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任 分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制 囝 。 内部牵制制度的设想：两个或两个以上的人或部门，无意识犯同样错误的可 能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性也大大低于 单独一个人或一个部门舞弊的可能性。按照这种设想建立起来的内部牵制制度是 内部控制的雏形。圆 。阎金锷陈关亭内部控制评价应用 碡 中国人民大学出版社，1 9 9 8 7 ：6 。朱荣恩、徐建新现代企业内部控制制度 m 北京：中国审计出版社，1 9 9 6 ：1 1 3 萨班斯奥克斯利法案的焦问题及执行对策研究 1 1 2 内部会计控制与内部管理控制阶段 一、内部会计控制 1 9 3 4 年，美国证券交易法中首先提出了“内部会计控制 ( i n t e r n a l a c c o u n t i n gc o n t r o ls y s t e m ) 的概念。1 9 3 6 年美国会计师协会( a i c p a ) 发布 的注册会计师对财务报表的审查文告，以及1 9 4 7 年审计准则暂行公告 ( t s a s ) ，出于改进审计方式的需要，提出了以内部控制( i n t e r n a lc o n t r 0 1 ) 为基础的审计程序。但这期间，无论在审计文献中还是在其他管理著述中，均没 有关于内部控制概念的权威性定义。 为了赋予内部控制一个准确完整的定义，美国审计程序委员会( c o m m i t t e e o fa c c o u n t i n gp r o c e d u r e ，c a p ) 下属的内部控制专门委员会经过两年研究，于 1 9 4 9 年发表了题为内部控制调整组织的各种要素及其对管理当局和独立 公共会计师的重要性的专题报告，对内部控制首次做出了如下权威定义：“内 部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营 效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各 种方法及措施 。 该定义在内部控制的发展史上首次超越内部牵制的限制，取得重大突破性发 展回。此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面， 它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告 送交有关部门、制定培训计划以培训有关人员使其能够履行职责，以及设立内部 审计部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等 内容。此外，内部控制还包括其他领域的一些活动，例如，具有工程性质的时动 研究( t i m ea n dm o t i o ns t u d y ) 以及在检查系统中运用的质量控制( q u a l i t y c o n t r 0 1 ) ，基本上属于生产部门的活动。这是民间审计组织第一次正式公布内部 控制的定义。它一方面为人们了解内部控制这一重要概念作出了独特的贡献；另 一方面，从注册会计师承担检查内部的责任而言，它无疑加重了注册会计师的法 律责任 。 1 9 3 4 年，美国证券交易法指出：证券发行人应设计并维护一套能为下列日的提供合理保证的内部会 计控制系统：a 交易依据管理部门的一般和特殊授权执行；b 交易的记录必须满足公认会计准则( g a a p ) 或其他适当标准编制财务报表和落实资产责任的需要；c 接触资产必须经过管理部门的一般和特殊授权l d 按适当时间问隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施 9 陈汉文证券市场与会计监管 m 北京：中国财政经济i | 版社，2 0 0 卜3 ：5 1 2 陈汉文证券市场与会计监管 m 北京：中国财政经济；| l 版社，2 0 0 1 3 ：5 1 2 4 第l 章内部控制综述 二、内部管理控制 自1 9 4 9 年内部控制制度的定义公布以后，审计师一直对该定义不满意，认 为该定义过于宽泛。鉴于当时审计师主要是对财务报表及其有关会计资料进行审 计，因此，从承担为制定审计方案而对内部控制进行检查的责任角度考虑，美国 审计程序委员会准备将内部控制划分为“会计控制和“管理控制”两大类 即将与前两个目标( 即保护资产和保证会计资料可靠性和准确性) 有关的控制划 为内部会计控制，而将与后两个目标( 即提高经营效率、保证管理部门所制定的 各项政策得到贯彻执行) 有关的控制归入内部管理控制。于是1 9 5 8 年l o 月，审 计程序委员会又发布了审计程序公告第2 9 号独立审计人员检查内部控制 的范围( s a pn o 2 9 ) ，对内部控制作了如下划分：“广义地说，内部控制按其特 征可以划分为会计控制和管理控制：会计控制由组织计划和所有保护资产、保护 会计记录可靠性或与此有关的方法和程序构成；会计控制包括授权与批准制度； 记账、编制财务报表、保管财务资产等职务的分离；财产的实物控制以及内部审 计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的 各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程 序通常只与财务记录发生间接的关系，包括统计分析、时动研究、经营报告、雇 员培训计划和质量控制等。 可见，之所以把内部控制分为会计控制和管理控制，是为了按照公认审计标 准来规范内部控制检查和评价的范围。对此，1 9 6 3 年，审计程序委员会在审 计程序公告第3 3 号中作出的结论是：独立审计师应主要检查会计控制。会计 控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价。管 理控制通常只对财务记录产生间接的影响，因此，审计人员可以不对其作评价。 但是，如果审计人员认为，某些管理控制对财务记录的可靠性产生重要的影响， 那么他要视情况对它们进行评价。例如，在某种特定的情况下，生产部门、销售 部门和其他业务部门的统计分析需要给予评价。 修正后的定义，大大缩小了注册会计师的责任范围，但人们认为对“会计控 制”在保护资产和保证财务记录可靠性这两个方面仍然可能发生误解。即对“保 护一词作广义的解释可能会使人们产生这样一种印象：“决策过程中的任何程 国阎金锷陈关亭内部控制评价应用 m 中国人民大学出版社，1 9 9 8 7 ：1 3 5 萨班斯奥克斯利法案的焦问题及执行对策研究 序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释， 1 9 7 2 年美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义： “会计控制是组织计划和所有与下面直接有关的方法和程序：保护资产，即在业 务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失； 保证对外界报告的财务资料的可靠性。 1 1 3 内部控制结构阶段 美国注册会计师协会的文献界定了会计控制概念，而公司的经理们在实践中 运用着管理控制概念，这两个概念形成鲜明的对照。如果对这两种关于内部控制 的不同解释的同时并行这一事实视而不见，那么任何设计内部控制系统的企图都 是短视的，同时也是徒劳的。于是，人们提出了内部控制结构和整体架构的概念。 1 9 8 8 年4 月美国注册会计师协会发布了审计准则公告第5 5 号( s a sn o 5 5 ) 从1 9 9 0 年1 月起，以该公告取代1 9 7 2 年发布的审计准则公告第l 号。该公 告首次以内部控制结构( i n t e r n a lc o n t r o ls t r u c t u r e ) 一词取代原有的“内部 控制 一词，而且该公告提出的内部控制内容比以前更为实在，条理更加清楚。 该公告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。 以“财务报表审计对内部控制结构的考虑为题的审计准则公告第5 5 号 指出：“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种 政策和程序 ，并且明确了内部控制结构的内容，具体如下： 一、控制环境( c o n t r oi e n vir o n m e n t ) 所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种 因素。具体包括：管理者的思想和经营作风；企业组织结构；董事会及其所属委 员会，特别是审计委员会发挥的职能；确定职权和责任的方法；管理者监控和检 查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和 内部审计；人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银 行指定代理人的检查等。 6 第1 章内部控制综述 二、会计系统( a c c o u n t in gs y s t e m ) 会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确 各项资产和负债的经营管理责任。健全的会计系统应实现下列目标：鉴定和登记 一切合法的经济业务；对各项经济业务按时进行适当分类，作为编制财务报表的 依据；将各项经济业务按适当的货币价值计价，以使列入财务报表；确定经济业 务发生的同期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务 以及对有关内容进行揭示。 三、控制程序( c o n t r o lp r o c e d u r e ) 控制程序是指管理当局所制订的用以保证达到一定目的的方针和程序。它包 括下列内容：经济业务和经济活动的批准权；明确各个人员的职责分工，防止有 关人员对正常业务进行图谋和隐匿各种错误和弊端；职责分工包括：指派不同人 员分别承担批准业务、记录业务和保管财产的职责；凭证和账单的设置和使用， 应保证业务和活动得到正确的记载：对财产及其记录的接触和使用要有何保护措 施；对已登记的业务及其计价要进行复核。 上述内部控制结构的定义与1 9 7 2 年颁布的内部控制定义相比有两个明显的 改动：一是正式将内部控制坏境纳入内部控制范畴，二是不再区分会计控制和管 理控制。这些改变可以说是反映了7 0 年代后期以来内部控制实务操作和理论研 究的一个新动向。 1 1 4 内部控制综合框架和企业风险管理综合框架 一、内部控制综合框架( in t e r n aic o n t r o 卜一ln t e g r a t e df r a m e w o r k ) 1 9 9 2 年，美国“反对虚假财务报告委员会( n a t i o n a lc o m m i s s i o no n f r a u d u l e n tr e p o r t i n g ) 圆所属的内部控制专门研究委员会发起机构委员会 ( c o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o n so ft h et r e a d w a yc o m m i s s i o n ， 简称c o s o 委员会 ，在对内部控制进行专门研究后提出专题报告：内部控制一 。阎金锷陈关亭内部控制评价应用 m 中国人民大学出版社，1 9 9 8 - 7 ：1 7 。该委员会又称t r e a d w a y 委员会，是1 9 8 5 年由美国注册会计师协会( a i c p a ) 、美国会计协会( a a a ) 、 内部审计协会( i i a ) 、管理会计协会( i m a ) 、财务经理协会( f e i ) 等多个职业团体参与发起的该委员 会所探讨的问题之一就是舞弊性财务撤告产生的原因，其中包括内部控制不健全闯题 7 萨班斯一奥克斯利法案的焦问题及执行对策研究 综合框架( i n t e r n a lc o n t r o l - - i n t e g r a t e df r a m e w o r k ) ，也称c o s o 报告。 该框架对内部控制所涵盖的内容作了进一步的延伸。1 9 9 4 年c o s o 委员会对该报 告进行了增补。进一步扩大了内部控制涵盖范围，增加了与保障资产安全有关的 控制，得到了美国审计署( g e n e r a la c c o u n t i n go f f i c e ，g a o ) 的认可。与此同 时。美国注册会计师协会( a i c p a ) 全面接受c o s o 报告的内容，并于1 9 9 6 年底 据以发布了审计准则公告第7 8 号( s a sn o 7 8 ) ，自1 9 9 7 年1 月起取代了审 计准则公告第5 5 号( s a sn o 5 5 ) 。 c o s o 报告指出：内部控制是企业董事会、经理阶层和其他员工实施的，为 营运的效率效果、财务报告的可靠性、相关法令遵循等目标的达成提供合理保证 的过程。认为内部控制综合框架由5 个要素组成。控制环境( c o n t r o l e n v i r o n m e n t ) ，它包括最高管理层的完整性、道德观念、能力、管理哲学、经营 风格和董事会的关注、指导；风险评估( r i s ka s s e s s m e n t ) ，这是在既定的经营 目标下分析并评估风险，这一环节是该控制框架的独特之处；控制活动( c o n t r o l a c t i v i t i e s ) ，这是人们关注较早的方面，它包括确保管理层指令得以实施的政 策和程序；信息与沟通( i n f o r m a t i o na n dc o m m u n i c a t i o n ) ，这是整个内部控制 系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供保证；监督 ( m o n i t o r i n g ) ，监督贯穿于整个内部控制过程中，对其进行评估，并具有一定 的独立性，通常通过内部审计来完成。 二、企业风险管理综合框架( e n t e r p ri s or i s km a n a g e m e n t - i n t e g r a t e d f r a m e w o r k ) 2 0 0 1 年，c o s o 委托普华( p w c ) 开发一个对于管理当局评价和改进他们所在 组织企业风险管理的简便易行的框架。2 0 0 4 年9 月企业风险管理综合框 架( e n t e r p r i s er i s km a n a g e m e n tm i n t e g r a t e df r a m e w o r k ) 正式文本发布。 企业风险管理综合框架认为“企业风险管理是指由某一主体的董事会、管理 当局和其他员工实施，运用于战略制定并贯穿企业，旨在识别影响主体的潜在事 哪c 0 阮i n t e r n a lc o n t r o l i n t e g r a t e df r a m e w o r ke x e c u t i v es u m m a r y s 。 h t t p ：州c o s o o r g p u b l i c a t i o n s e x e c u t i v e _ s u m m a r y _ i n t e g r a t e d _ f r a m e w o r k h t m 9c o s o e n t e r p r i s er i s km a n a g e m e n t - - i n t e g r a t e df r a m e w o r k s h t t p ：m c o s o oo r g p u b l i c a t i o n s e r n c o s o _ e l 嘲_ e x e c u t i v e s u m m a r y p d f s e p t e m b e r2 0 0 4 锄方红星企业风险管理综合框架 m 】h t t p ：哪c o s o o r g p u b l i c a t i o n s e 髓c o s o e l 虬e x e c u t i v e s a m m a r y _ c h i n e s e _ s i m p l i f i e d p d f 8 第1 章内部控制综述 项，确保风险在主体的风险偏好范围内，为实现主体的目标提供合理保证的个 过程。 该框架拓展了内部控制，更有力、更广泛地关注企业风险管理这一更加 宽泛的领域。尽管风险管理综合框架没有取代内部控制框架，但风险管理框架文 本中指出风险管理框架将内部控制框架涵盖在其中。 风险管理框架包括八大要素：内部环境、目标设定、事项识别、风险评估、 风险应对、控制活动、信息与沟通、监控。企业风险管理并不是一个严格的顺次 过程，一个构成要素并不是仅仅影响接下来的那个要素。它是一个多方向的、反 复的过程，在这个过程中，几乎每一个要素都能够影响其他构成要素。企业风险 管理也不是静态的，而是渗透于主体的各种活动的持续或反复的相互影响。这些 活动渗透和潜藏于管理当局经营企业的方式中。 1 2 我国内部控制理论的发展过程 我国对内部控制的关注开始于上世纪9 0 年代，在以后的十多年的发展中引 起了从政府部门到理论研究者的广泛关注。一方面各种企业内部控制的法规频繁 出台，另一方面，我国对于内部控制的理论研究从对国外理论成果的介绍转向对 我国实际情况的阐述，从站在审计的角度来讨论内部控制的作用和建立，转移到 站在企业的角度来探讨内部控制对风险防范和规避的作用。 1 2 1 侧重会计和审计领域阶段 上世纪9 0 年代到本世纪初期，内部控制初步发展时期。我国的内部控制研 究主要侧重于会计和审计领域，研究成果主要服务于审计程序与方法的应用、审 计成本的节约、审计效率的提高和审计风险的控制。 一、政府法规建设方面 在我国，从9 0 年代起政府开始加大对企业内部控制的推行。1 9 9 6 年1 2 月 财政部发布了独立审计具体准则第9 号内部控制与审计风险，要求注 册会计师审查企业内部控制，并提出内部控制的内容包括控制环境、会计系统和 控制程序；1 9 9 7 年5 月中国人民银行颁布加强金融机构内部控制的指导原则 中国注册会计师协会独立审计具体准则第9 号内部撺制与审计风险会协字 1 9 9 6 4 5 6 号e s h t t p ：m c h i n a a c c c o l n e w 6 3 6 6 1 9 9 6 1 2 a d 6 2 8 2 9 0 1 1 1 6 2 2 1 6 9 9 1 5 0 4 0 h t m 1 9 9 6 - 1 2 - 2 6 9 萨班斯奥克斯利法案的焦问题及执行对策研究 ；1 9 9 9 年中国证监会发布关于上市公司做好各项资产减值准备等有关事项的 通知；1 9 9 9 年修订通过中华人民共和国会计法；2 0 0 0 年1 月国家审计 署实施中华人民共和国国家审计准则。这些法规都从不同方面对内部控制 建设提出了明确要求。这一时期的法规的出台，基本上都是围绕确保企业资产的 完整、会计核算资料的真实为主要目标的。 二、理论研究方面 这一阶段的理论研究主要侧重介绍欧美国家内部控制思想，以及如何从审 计、会计方面加强企业内部控制。阎达五、杨有红 等以会计控制为主线研究内 部控制；方红星 等以审计为目标导向对内部控制进行相关研究；吴水澎等结合 内部控制综合框架进行内部控制研究，介绍了该框架的部分内容，并从内部控制 的整体架构、设计和评价、风险管理等方面来阐述内部控制理论。 1 2 2 侧重公司治理阶段 进入2 1 世纪，从公司治理的角度强调企业内部控制的重要性。特别是企业 内部控制的建立与企业进行全面风险管理的有机结合。 一、政府法规频繁出台 2 0 0 2 年9 月中国人民银行出台了商业银行内部控制指引 ，要求商业银 行建立良好的公司治理以及风险监控体系；银监会2 0 0 5 年1 月制定商业银行 内部控制评价试行办法 ，要求银行对商业银行内部控制体系进行评价；2 0 0 6 中固人民银行加强金融机构内部控制的指导原则银发 1 9 9 7 1 9 9 号i s h t t p ：n w p b c g o v c n 1 9 9 7 5 - 1 6 管中国证券监督管理委员会关于卜市公司做好各项资产减值准备等有关事项的通知i s h t t p ：| 礓聃。c s r c g o v c n 1 9 9 9 - 1 2 - 2 鲫中华人民共和固主席令【第二十四号】中华人民共和国会计法( 1 9 9 9 年) i s h t t p ：w w w 3 4 1 a w c o m 1 9 9 9 1 0 - 3 1 蛳中乍人民共和嗣审计署中华人民共和国国家审计准则i s 2 0 0 0 - 1 - 2 3 。阎达五宋建波双元控制主体构架下现代企业会计控制的新思考 j 会计研究，2 0 0 0 ，( 3 ) ：2 - 6 阎达五杨有红内部控制框架的构建 j 会计研究，2 0 0 1 ，( 2 ) ：9 - 1 4 阎达五张瑞君会计控制新论会计实时控制研究 j 会计研究，2 0 0 3 ，( 4 ) ：3 喝 掣方红星内部控制一审计与组织效率 j 会计研究。2 0 0 2 ：( 7 ) ：4 1 - 4 4 吴水澎萨班斯法案、c o s o 风险管理综合框架及其启示 j 会计研究，2 0 0 6 ，( 2 ) ：3 9 - 4 5 哪中国人民银行商业银行内部控制指引 s h t t p ：f i n a n c e a n h u i n e w s c o m s y s t e m 2 0 0 2 l o 3 0 0 0 0 1 5 4 2 0 6 s h t m l 2 0 0 2 0 9 - 1 8 唧中国银行业监督管理委员会令( 2 0 0 4 年第9 号) 商业银行内部控制评价试行办法 s h t t p ：w w c b r c g o v c n c h i n e s e h o m e j s p i n d e x j s p 2 0 0 4 1 2 2 5 1 0 第l 章内部拎制综述 年6 月上海证券交易所发布上海证券交易所上市公司内部控制指引d ；2 0 0 6 年9 月深圳市证券交易所制定了深圳证券交易所上市公司内部控制指引圆。 该类指引界定了上市公司内部控制的范围，规定了从公司治理到业务控制的一系 列规则。2 0 0 6 年6 月6 日国资委出台中央企业全面风险管理指引 ，该指引 要求企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险 管理的基本流程，培育良好的风险管理文化，建立健全的风险管理体系，包括风 险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内 部控制系统，从而为实现风险管理的总体目标提供合理保证过程。2 0 0 6 年7 月 1 5 日，由财政部发起成立的“企业内部控制标准委员会被认为是中国版“萨 班斯法案出台的前兆。 二、内部控制的理论研究更加深入 李明辉、陈志斌、杨雄胜固等从经济学和管理学的角度研究内部控制，提出 内部控制研究只有运用丰富的公司治理理论并以管理控制口径来定位，才能取得 突破性的进展，并形成有效指导内部控制实务的理论成果。有的学者从独特的视 角研究内部控制，如王湛 的内部控制外部化理论、谷祺 等的内部控制组织理论； 杨周南。内部控制工程学研究利用工程学的技术和方法来解决内控系统设计和实 施方面存在的问题；张宜霞 基于系统和整体效率视角的内控研究；有的学者对 国内大型企业集团的内部控制制度实施问题进行了研究，如贡华章 对中国石油 回一卜海证券交易所上海证券交易所上市公司内部控制指弓i s 上海证券报2 0 0 6 - 0 6 - 1 5 o 深圳证券交易所深圳证券交易所上市公；d 内部控制指弓ii s h t t p ：腑s z s e c n m a i n d i s c l o s u r e b s g g 2 0 0 6 0 9 2 8 9 3 2 3 s h t m l 2 0 0 6 - 0 9 - 2 8 国务院国资委中央企业全匝风险管理指弓l s h t t p ：r 吐s a s a c g o v c n z h u a n t i z t 0 0 0 1 d e f a u l t h t 吐2 0 0 6 0 6 0 6 李明辉内部公司治理与内部控制 j 中国注册会计师，2 0 0 3 ，( 1 1 ) ：2 2 2 3 李明辉试论管理当局对内部控制的责任 j 财经论丛，2 0 0 2 ，( 5 ) ：6 5 7 0 陈志斌问责机制与内部控制制度的有效实施 j 会计研究，2 0 0 4 ，( 7 ) ：5 0 - 5 4 杨雄胜内部控制理论研究新视野 j 会计研究。2 0 0 5 ，( 7 ) ：4 9 - 5 4 杨雄胜内部控制理论面临的困境及其出路 j 会计研究2 0 0 6 ，( 2 ) ：5 3 - 5 9 陈志斌信息化生态环境下企业内部控制框架研究 j 会计研究，2 0 0 7 ，( 1 ) ：3 0 - 3 7 陈志斌何忠莲内部控制执行机制分析框架构建 j 】会计研究，2 0 0 7 ，( 1 0 ) ：4 6 - 5 2 露王湛内部控制外部化的思考 j 会计研究，2 0 0 1 ，( 1 1 ) ：2 9 - 3 2 雩谷祺长相洲内部控制的三维系统观 j 会计研究，2 0 0 3 ，( 1 1 ) ：1 0 - 1 3 。杨周南吴鑫内部控制工程学研究 j 会计研究，2 0 0 7 ，( 3 ) ：6 4 7 0 张宜霞舒惠好内部控制国际比较研究 m 北京：中国财政经济出版社，2 0 0 6 0 3 田贡华章中油集团内部控制探索与实践 j 会计研究，2 0 0 4 ，( 8 ) ：1 8 - 2 2 萨班斯奥克斯利法案的焦问题及执行对策研究 天然气集团( c n p c ) 的前瞻性内控制度与措施的研究；张谏忠、吴轶伦介绍了 内部控制自我评价方法在上海宝钢国际经济贸易有限公司的实施情况等。这些理 论研究成果对于我国内部控制的发展起到了推动作用，但是研究的侧重点各有不 同，说明我国内部控制的理论研究并未形成完整的理论体系。 1 2 3 我国内部控制研究的不足 进入2 1 世纪以来，我国内部控制的研究进入了一个新的历史时期，无论从 法规的出台还是理论研究成果，都取得了相当大的成就。但是，这些法规政出多 门、分头管理，不能形成统一、有效的适应现代市场经济发展要求的内部规范， 而且缺乏相应的法律地位，使其在企业中的执行力度受到了普遍的怀疑。中国是 否应出台一部中国的“s o x 法案 ，并如美国一样将其上升到法律的高度? 而s o x 法案从发布到现在历时近6 年，开始实施到现在历时4 年多，引发颇多争议，到 底其执行效果如何? 对我国有何借鉴意义? 这就引出了这篇文章的主题萨 班斯一奥克斯利法案的焦点问题和执行对策研究。 回张谏忠吴轶伦内部控制自我评价在宝钢的运用 j 会计研充2 0 0 5 ，( 2 ) ：1 1 1 7 1 2 第2 章萨班斯一奥克斯利法案简介 第2 章萨班斯一奥克斯利法案简介 2 1 萨班斯奥克斯利法案的出台背景 2 0 0 1 年1 2 月，美国最大的能源公司安然公司，突然申请破产保护，此 后，公司丑闻不断，规模也“屡创新高 ，特别是2 0 0 2 年6 月的世界通信会计 丑闻事件，彻底打击了( 美国) 投资者对( 美国) 资本市场的信，心( c o n g r e s sr e p o r t ， 2 0 0 2 ) 。为了改变这一局面，美国国会和政府加速通过了萨班斯奥克斯利 法案( s a r b a n e s o x l e ya c t ，以下简称s o x 法案) ，该法案的另一个名称是“2 0 0 2 年上市公司会计改革与投资者保护法案 ( p u b l i cc o m p a n ya c c o u n t i n gr e f o r m a n di n v e s t o rp r o t e c tio na c to f2 0 0 2 ) 。 2 2 萨班斯奥克斯利法案的形成过程和框架 s o x 法案的形成虽有些仓促，却几经波折( 如图2 - 1 所示) 。2 0 0 1 年1 2 月2 日安然申请破产，从2 0 0 1 年1 2 月1 2 日起，美国众议院就进行系列听证会和 法案起草，终于在2 0 0 2 年4 月2 5 日提交参议院讨论，编号为h r 3 6 7 3 ；从2 0 0 2 年2 月1 2 日起，参议院也展开多次听证会和修订工作，并于7 月3 日提交“上 市公司会计改革与投资者保护2 0 0 2 法案 ；2 0 0 2 年7 月1 5 日，参议院将其法案 与h r 3 6 7 3 合并；在布什总统的压力下，经过了屡次辩论修订，合并修订稿于2 0 0 2 年7 月2 5 日以参议院全票，众议院4 2 3 ：3 的高票分别在参众两院通过，名