浅论萨班斯法案下企业内部控制的完善
摘要:萨班斯法案的颁布与实施,对上市公司的监管模式及行业发展提出了更高要求。本文从公司层面控制和流程层面控制两方面介绍了完善内部控制制度的基本框架。关键词:萨班斯法案 上市公司 内部控制制度
0 引言
2002年7月,美国国会批准颁布了《萨班斯一奥克斯利法案》(Sarbanes-Oxley Act,简称萨班斯法案),这项法案是针对美国几家知名公司的财务丑闻而制定的,其主要内容就是美国会计监管委员会的成立,旨在根据证券法律,提高上市公司信息披露的准确性和可靠性,以达到保护投资者及其他相关目的。因此,关注并解读美国萨班斯法案,对于我国企业诚信体系的构建以及监管机制的完善有着重要的借鉴意义。
该法案的影响波及整个美国的金融市场,其中最受广为关注的是第404条款,它要求所有上市公司:管理层应当在年度报告中包括内部控制报告,内部控制报告应当纰漏管理层对最近财政年度末内部控制体系及控制程序有效性的评价。
审计师应当出具对客户公司财务报告内部控制有效性的'审计报告。
根据404条款的要求,每个公司都要详细描述其所有工作岗位的职责以及每项工作的流程,并确保各个流程的所有环节都有相应的内控制度作保证,如果没有相应的内控制度或内控制度不够完善,还要指出问题所在,并且外部审计师必须参与上述工作的调查与验证。因此,为了达到404条款的要求,美国上市公司管理层都采取了一系列的措施加强内部评估与控制。基本框架主要集中在公司层面控制以及流程层面控制两方面。
1 公司层面控制
首先是关于公司层面的控制,根据证券交易委员会(SEC)颁布的关于上市公司萨奥法案404条款遵循的解释性指引《管理层针对财务报告内部控制的报告》【File No.S7-24-06】,以及美国上市公司会计监督委员会(PCAOB)审计准则第5号的定义,公司层面控制是指那些对于公司的真个内控体系具有广泛影响的控制,管理层在识别和评估某一财务报告要素的相关风险和控制时,必须要考虑公司层面控制,同时,必须考虑公司层面控制的性质以及它们如何影响财务报告。相关的公司层面管理要素主要包括:道德准则建立传达、人力资源管理以及控制自我评估。
1.1 道德准则建立传达 缺乏道德规范的约束,可能导致诚信风险,如管理层舞弊、员工舞弊、违法行为和非授权行为,或者其他任何可能导致公司在市场上声誉损失的事件。萨奥法案的颁布对上市公司诚信问题的监管模式及行业发展提出了更进一步的要求。
管理层应向员工传达职业道德规范,并且必须不折不扣地执行;员工应该知晓和理解这些规定;管理层应该在言谈和行动中表现出对职业道德规范一丝不苟的遵循。
确定合理的绩效目标,特别是短期目标;工资和绩效目标实现的挂钩程度是合理的;提倡和鼓励对职业道德规范的遵循,对优秀者予以奖励;针对违反政策和道德标准的情况采取适当的措施。
1.2 人力资源管理 在此方面,很多公司缺乏科学合理的人员招聘方法和流程,招聘过程未遵循人员招聘政策和流程要求,导致招聘到不合格的员工;公司不能了解员工信息和人力资源状况,导致工作延续性受到影响;重要岗位人员流失,导致人员不足,影响工作;员工工作表现和职业发展上的问题未得到足够反馈,从而影响其工作质量的提高等等。因此,在萨奥法案下,管理层要制定和实施有效的人力资源政策,引导员工达到公司期望的职业道德水平和胜任能力。人力资源管理涉及员工聘用、培训、评价、晋升、考核、薪酬等活动。
1.3 控制自我评估 控制自我评估(Control self-assessment, CSA)程序是公司层面控制尤其重要的一环,是为了防范和管理影响业务及控制目标实现的风险而设计的一种内部控制评价方法,它可以支持各级管理层对关键业务和控制目标实现程度的审核。
公司应根据自身实际情况,首先制定一个内部统一的CSA模板,控制评估方法及流程都要根据这个模板来进行。流程主要包括:①确定流程负责人,他需要对控制执行人进行指导和监督,负责支持财务经理对相关流程进行的CSA和所负责流程发现问题的整改跟进。②流程负责人接下来进行评估准备:阅读CSA模板,熟悉流程控制内容,准备或更新本地化流程图,一级准备流程相关规章制度。③召开CSA研讨会。流程负责人需要与控制执行人讨论业务,初步评估每一个控制的有效性并记录初步评估结果。④财务经理组织抽样检查,进行总评,确定行动计划。⑤机构负责人审阅CSA结果,出具结果报告并向上级部门汇报。