1、内部控制报告的可行性分析摘 要公司的财务信息能否准确有效地披露一直成为公众关注的焦点。美国萨班斯法案第 404 条款规定上市公司必须提供内部控制报告,保证财务信息的真实可靠性。公司的内部控制框架、设计、执行以及评估已经成为财务信息披露中不可或缺的组成部分。本文将对内部控制报告的问题和可行性进行分析、论述。本文首先回顾内部控制报告的发展历程,从阐述内部控制报告的内容及意义入手,讨论萨班斯法案对内部控制报告产生的重要影响。然后,结合美国一年来法案实施的过程和结果,分析法案带给公司各方的利弊及操作中的现实问题。最后,通过总结美国的经验和教训,结合中国企业的公司治理、内部控制、财务信息披露等问题进行思
2、索。本文对于我国如何建立健全内部控制的法律法规、如何完善并提供高质量的内部控制报告,如何树立资本市场的透明度与投资者的信心有一定的帮助和启发。关键词:内部控制,内部控制报告,萨班斯法案第 404 条款Analysis of Possibility of the Management Reporting on Internal ControlAbstractThe disclosure of financial reporting, with accuracy and efficiency, has always become the focus of the public attention.
3、 With the implementation of Sarbanes-Oxley Act of 2002, under section 404, management must file an internal control report with the annual report to guarantee its liability. It is essential to include those important elements in the financial reporting, such as integrated framework of internal contr
4、ol, the design, the practice and assessment of internal control. Therefore, the dissertation makes close analysis of the possibility of Management Reporting on Internal Control. The dissertation looks back the development history of Management Reporting on Internal Control. Beginning with the introd
5、uction of the content and significance of Management Reporting on Internal Control, it deeply analyzes the influence of Sarbanes-Oxley Act of 2002 on internal control. Meanwhile, it makes reference to the process and consequence of the implementation of the Act in America in order to illustrate the
6、strength and weakness of Management Reporting on Internal Control, and its practical problems. Finally, it summarizes the previous experience and lessons, learning from which Chinese enterprises could make improvements on management, internal control, disclosure of financial reporting and other aspe
7、cts. The dissertation will give Chinese enterprises suggestions on how to establish the adequate laws and regulations, how to strengthen and enhance the quality of Management Reporting on Internal Control, how to transparent the capital market and recreate the confidence of investors. Key Words: int
8、ernal control, Management Reporting on Internal Control, Sarbanes-Oxley Act section 404目 录序言1一、内部控制报告的发展回顾1(一)内部控制报告的涵义2(二)内部控制报告在美国发展的概况2(三)萨班斯法对内部控制报告的重要影响3(四)内部控制报告在中国发展的概况4二、内部控制报告的内容及意义4(一)内部控制报告的内容4(二)内部控制报告的意义5三、内部控制评价报告5(一)内部控制评价报告的概念和内容5(二)内部控制评价报告与财务报表审计报告的关系6四、萨班斯法在美国实施过程7(一)综述7(二)上市公司面临的
9、主要问题7五、萨班斯法给中国企业带来的启示8(一)综述8(二)国内上市公司应对策略8参考文献91序言一、选题背景上市公司的财务信息披露是否可靠、内部控制是否有效,对于外部投资者越来越重要。内部控制信息不够透明,其设计和执行不够有效等原因引起的公司重大舞弊行为对资本市场的稳定和公众投资的信心都有重大不利影响。震惊全球的美国“安然”、“ 世通”、“ 施乐”等特大恶性财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国资本市场的混乱,迫使美国国会于 2002年 7 月 30 日以绝对多数通过了关于会计和公司治理一揽子改革的萨班斯-奥克斯利公司治理法案(Sarbanes-Oxley Act,简称萨班
10、斯法案)。该法案的公布引发了各国政府、经济学者和上市公司的管理层等多方面,对内部控制展开了广泛而深入的研究和实践。本文将论述内部控制中的重要环节内部控制报告,即萨班斯法案404 条款重点强调而最具争议的部分,就其内容,意义和可行性等方面进行深入细致地分析和阐述。二、研究意义就其理论意义而言,国外关于内部控制理论研究已有大半个世纪的发展历程。因此,产生了许多重要文献和大量的内部控制法律和法规。而国内在内部控制理论方面的研究相对起步较晚,许多研究也是在国外的理论和实践的基础上进行的。本文对国内外的理论进行了归结,并通过比较,提出了国内在法律健全和完善方面存在的不足与缺陷,特别对于内部控制报告这一部
11、分,对我国出台自己的内部控制法规有所建议。就其实践意义而言,我国公司治理的信息披露存在诸多问题。美国萨班斯法案的实施已经迈出了一大步。对于中国企业身处国内市场还是海外市场都是一个严峻的考验。本文根据法案执行近一年的情况分析内部控制报告的利弊及其在实践过程中存在的问题。进一步讨论如何提高公司管理层对内部控制评价结果的信息含量,如何使内部控制报告能够正确有效地反映公司财务状况、经营状况、所有权状况和治理状况的信息。三、研究的主要问题本文的研究对象是内部控制报告。本文首先从内部控制报告的发展历程入手,阐述内部控制报告的内容及意义,并根据美国萨班斯法案第 404 条款实施的情况,分析内部控制报告的可行
12、性。然后,结合我国的实际国情,讨论如何建立健全有中国特色的内部控制体系,出具评价报告,以完善公司的内部控制。由于我国内部控制规范才刚刚开始,所以适当地借鉴美国等发达国家的有益经验和实际做法,可以为我国的会计服务市场的发展和内部控制评价的认识提供新的视角。本文将重点探讨萨班斯法案第 404 条款对于中国企业发展的思考。四、研究方法本文以实证分析的研究方法为主,规范分析为辅。从内部控制报告的理论入手,结合若干国内外上市公司财务报告信息披露实例、研究报告、调查数据等资料,通过归类、对比、总结等方法,来分析内部控制报告的可行性。本文一共分为五大部分。序言是对本文研究的背景、目的、内容、意义及研究方法的
13、介绍;第一部分是对内部控制报告发展的文献回顾;第二部分论述内部控制报告的内容及意义;第三部分论述内部控制评价报告的内容及区别;第四部分阐述萨班斯法案的实施过程;最后讨论萨班斯法案给中国企业带来的启示,提出一些关于公司治理、内部控制等方面的建议。一、内部控制报告的发展回顾2(一)内部控制报告的涵义内部控制报告(Management Reporting on Internal Control:MRIC),是指管理层依照内部控制有效性的评价标准对本公司内部控制的设计和执行的有效性进行测评,将结果提供给外部信息使用者的报告 1。它是由公司自身对内部控制制度进行评价,出具报告,包含在年度财务报告中一并提
14、供给外部信息使用者。它主要向社会公众声明公司自身的内部控制有无重大缺陷,如果有的话存在哪些重大缺陷,公司采取了哪些补救措施等,使公众全面地了解公司的治理状况、监管制度、内部审计和内部控制体系等信息。内部控制报告,高度强调公司管理层对于内部控制的责任;有助于外部利害关系者加大对内部控制监管的力度;有助于内部控制体系的建立健全;有助于减少或避免内部控制中的重大缺陷;加大内部控制执行和监管的力度,从而确保财务报告的可靠性。内部控制报告体现了社会公众对于公司治理的要求,可以缓解信息不对称,进而缓解管理层支配的状况。同时,内部控制报告进一步反映了财务信息披露对准确性和可靠性的严格要求:公众公司需要从真正
15、意义上来管理经营提高业绩,而不应该靠做提供虚假财务信息欺骗投资者来蒙混过关。有效而高质量的内部控制报告能使公司和外部信息使用者达到双赢的效果。(二)内部控制报告在美国发展的概况从 20 世纪 50 年代起,学术研究就表明,年度财务报告并不是债务和权益投资的全部决策因素,季度会计信息、内部控制、预测信息等逐步成为越来越重要的考虑因素。1953 年美国注册会计师协会出版的注册会计师手册中提出了一个新建议:“在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。”这个想法引起了强烈的关注,但也有学者指出:对内部控制在审计报告中加以评价容易引起误解。20 世纪 60 年代,审计程序说明书第 4
16、9 号-内部控制的报告提到,管理层被赋予了决定在审计报告中是否需要说明内部控制的权利。这使得如何表达对内部控制评价的意见成为一个需要明确的问题。1978 年,美国审计师责任委员会(俗称 Cohen 委员会)建议管理层应提供报告确认管理层对财务报告的责任,并要求管理层对内部控制系统进行评估。该委员会提出,“此报告应该提供管理层对公司会计系统及其控制的评估,包括对控制系统固有限制及公司对独立审计师认定的重大缺陷所做出的反应和态度。”1980 年,审计准则公告第 30 号-内部会计控制的报告取代了审计程序说明书第 49 号,审计准则公告第 30 号指出:“为了表示意见,注册会计师必须审查企业的内部控
17、制结构。审查既可独立进行,也可以结合财务报表审计进行。”1988 年,审计准则公告第 60 号-审计师对关注到的内部控制结构相关事项的传达 出台,该公告要求注册会计师要与审计委员会进行充分沟通,特别在控制环境、会计制度和控制程序中存在的重大缺陷方面。1991 年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),该法律规定:“所有资产大于 20 亿美元的金融机构管理层必须对内部控制结构的有效性进行声明。 ”该法同时还要求注册会计师对管理层的报告进行验证。1992 年,由美国五家会计协会(注会协会、会计协会、内部审计师协会、管理会计协会以及财务管理协会)发起组织的委员会(The Commit
18、tee of Sponsoring Organizations: COSO)颁布了内部控制完整框架(Internal Control-Integrated Framework),即“COSO 报告”,综合考察内部控制的各个方面,特别在内部控制的评估、创新、教育和研究领域,为公司、立法和监管机构提供全新的起点。1993 年,美国注册会计师协会颁布了鉴证业务准则第 2 号-财务报告外的内部控制报告及鉴证业务准则第 3 号-符合性鉴证,对公司提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。1995 年,美国注册会计师协会发表了审计准则公告第1 李明辉:“浅谈上市公司内部控制报告”,审计研
19、究,2001 年第 3 期,42 页378 号,接受 COSO 报告对内部控制的定义。2002 年 7 月,美国国会颁布了萨班斯奥克斯利法。其中 103 条款、302 条款、404 条款,第一次以法律的形式对财务报告内部控制的有效性提出了明确的规定。这是一次重大的转折点,对内部控制报告提出了更高的要求。2002 年 10 月,证券交易委员会出具了萨班斯奥克斯利法404、406、407 款的披露要求提案,希望根据萨班斯奥克斯利法案404 条款的要求,寻求过渡期的做法,并征求意见。2003 年 3 月,美国注册会计师协会又发表了关于财务报告内部控制审计和报告征求意见稿,征求关于根据萨班斯奥克斯利法
20、案404 条款实施财务报告内部控制审计的意见。2003 年 6 月,证券交易委员会根据征求意见的结果形成最终规范,颁布了最终规则:管理层对财务报告内部控制的报告和证券交易法定期报告披露的证明,旨在对管理层内部控制评估以及注册会计师事务所的鉴证报告进行规范。半个世纪以来,法律和条例的不断更新和修正告诉我们,内部控制的评价及报告是因实际需要而产生的,是经济健康发展的保证,是对公司经营成果和财务状况的全面,透明的披露和监管。(三)萨班斯法对内部控制报告的重要影响1.萨班斯法产生的背景和意义据报道,美国世通公司从 2000 和 2001 年度原审核净利润 76 亿美元和 24 亿美元调整为净亏损 48
21、9 亿美元和 92 亿美元,其虚增资产、少计费用及错计收入等共虚报利润高达 740 亿美元,最终被公司内审部门副总裁 Cynthina Cooper 揭发,股价由最高 64 美元跌至最低 0.9 美元,导致公司裁减员工 17000 人。为了应对 “安然”、“ 世通”、“ 施乐”、“Global Crossing”、“Quest”、“Adelphia”等特大恶性财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国股市危机,重树投资者对股市的信心,美国国会于 2002 年 7 月 30 日以绝对多数通过了关于会计和公司治理一揽子改革的萨班斯-奥克斯利公司治理法(Sarbanes-Oxley Ac
22、t,简称萨班斯法)。其目的是提高管理层对股东的责任,解决人们在丑闻发生之后对美国资本市场的信任危机。该法为公众公司的外部审计师创建了一个新的监督体制,并把对财务报告的内部控制作为关注的重要内容,不仅要求管理层报告公司对财务报告的内部控制,还要求外部审计师证实管理层报告的准确性。萨班斯法被美国企业界普遍视为自通过1933 年证券法、1934 年证券交易法以来,对美国商界和会计界影响最为巨大的一次立法革新。它弥补了现行美国法规在处理虚假财务报表、虚假财务审计、销毁财务证据等方面的漏洞。2.萨班斯法对内部控制报告的影响萨班斯法第 404 条 管理层对内部控制的评价规定:(a) 内部控制方面的要求美国
23、证券交易委员会(Securities and Exchange Commission: SEC)应当相应的规定,要求按1934 年证券交易法第 13 节(a )或 15 节(d)编制的年度报告中包括内部控制报告,包括:(1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;(b) 内部控制评价报告 对于本节(a)中要求的管理层对内部控制的评价,担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。 2具体地说,
24、该条款要求上市公司必须在年报中提供两类报告。一方面,上市公司必须由公司董2 American Congress, Sarbanes-Oxley Act, July 30, 20024事、管理层、404 项目小组、内审总监与其他人士积极监察和参与,对企业的内部控制系统给出评价。另一方面,注册会计师不仅要对内部控制作出评价,还必须对公司管理层评估程序以及内控体系结论进行审查并出具正式意见。对于上市公司,404 条款的执行产生了五个阶段:第一、公司应制定内部控制的详细目标、计划和内控范围;第二、参照相关 COSO 委员会等内部控制研究机构的内部控制框架来评价其内部控制是否全面、是否有效;第三、公司应
25、记录控制措施评估方式,以及弥补控制缺陷的政策和流程;第四、公司必须进行测试其内部控制的执行情况,以确保控制措施和补救手段起到预期作用;第五、管理层必须将上述阶段的各项活动进行分析研究,并将结果汇总成为一份正式的报告。对于受托的注册会计师,404 条款要求其对管理层提供的财务报告内部控制评价结果进行鉴证,也分五个阶段:第一、编制财务报告内部控制审计的计划;第二、对公司管理层所采用的内部控制有效性评价过程进行评估;第三、对企业的财务报告内部控制进行全面了解;第四、评价内部控制设计和执行的有效性;第五、对审计结果发表意见和恰当的说明,并出具鉴证报告。(四)内部控制报告在中国发展的概况我国内部控制的研
26、究成果和实践相对比较少,起步较欧美晚。自 20 世纪 90 年代起,政府开始加大对内部控制强化和监管的作用。1996 年 12 月颁布的 独立审计准则第 9 号内部控制和审计风险规定注册会计师要评价公司的内部控制,把内控评价评价作为审计风险确定的前提条件;1997 年中国人民银行出台了加强金融机构内部控制的指导原则,要求各金融机构建立科学完善的内部控制制度,金融机构内部的审计部门负责内部控制制度,由央行负责对金融机构内部控制的监督和稽核;中国证监会于 2000 年 11 月颁布了公开发行证券公司信息披露编报规则要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书
27、正文中专设一部分,对其内部控制的完整性、合理性和有效性作出说明。同时规定,商业银行、保险公司、证券公司还应委托所聘的会计师事务所对其内部控制制度和风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式出具报告。2001 年 6 月财政部颁发了内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行),对公司的内部会计控制提出了指导性的意见,并在 2002 年 12 月再次印发了内部会计控制规范销售和收款(试行)和内部会计控制规范采购与付款(试行)两个规范,进一步完善了内部会计控制规范。中国注册会计师协会也在 2002 年 2 月推出了内部控制审核指导意见
28、,来规范注册会计师执行内部控制审核业务,对被审计单位与会计报表相关的控制进行审核。政府监管部门对公司内部控制的建立健全提出了一定的要求,但没有对管理层进行内部控制制度有效性评价提供实质性要求,致使各个公司的管理层在进行内部控制的有效性评价时没有统一的标准。目前,我国要求商业银行、保险公司、证券公司以及上市公司在对外出具年度报告时一并出具内部控制报告,而其他一般企业则采取自愿形式。 3二、内部控制报告的内容及意义(一)内部控制报告的内容结合萨班斯法第 404 条款的相关规定,内部控制报告应包括以下主要内容:3 章卫东:“企业内部控制报告问题探讨”,企业经济,2002 年第 5 期,24 页51.
29、 明确公司管理层对建立和维护公司充分的财务报告内部控制的权责。管理层应在内部控制报告中明确声明,建立、实施和维护公司内部控制的责任,内部控制制度的目标是合理保证财务报告的准确性,经营的效果,符合适用的法律和法规。2. 声明内部控制体系的设计、框架、执行,是否健全、有效、内部控制中有无重大缺陷。如果发现存在重要控制弱点和重大缺陷,应在报告中予以进一步说明和披露。3. 声明内部控制存在固有限制。在报告中需指出,内部控制有效并不意味着内部控制可以绝对防止舞弊,且一贯有效。随着环境和具体情况的变化,内部控制在一定时间和范围内也会失去有效性。在报告中应声明,有效的内部控制是对财务、营运、法规遵循、企业资
30、产安全和完整等目标的实现,所提供的合理保证。避免信息使用者产生误解。4. 说明已依照内部控制系统中的标准和程序来测评其有效性。内控标准是用来指导,监督和评价内部控制设计和执行的有效性。5. 公司管理层签名。董事长、总经理、财务总监等高级管理人员需签名以承诺对内部控制和内部控制报告所负责任。(二)内部控制报告的意义公司提供内部控制报告具有重大而深远的意义,主要表现在一下几个方面:1. 外部投资者受益对于外部投资者来说,公司披露的财务状况、经营成果等方面信息,对他们的投资决策有重大影响。然而,仅仅通过年度财务报告和审计师的财务审计报告来了解公司的运作,是很不全面的。投资者只能凭借一些财务数据来推测
31、公司的经营和管理水平,预测公司发展状况和盈利的潜能。内部控制报告的披露,正是弥补了这种信息不对称的现象。内部控制报告,能够告诉投资者公司内部控制的设计与执行是否有效,内部控制是否存在重大缺陷,内控体系是否完善,管理层是否尽到责任控制风险等等。这使得资本市场的信息更加透明和公平,保护了投资者的利益。公司提供内部控制报告,还可以提高财务报告的可靠性,一定程度上遏制舞弊行为的发生。这是公司对公众的一种保证和承诺,表明公司对财务报表和资产的安全完整没有不利影响。2. 上市公司加强自身管理的重要途径向外界提供内部控制报告,可以提高公司管理层对内部控制质量的高度重视,不再敷衍了事。内部控制报告必须要由公司
32、的 CEO 和 CFO 签字,因此相应提高了他们对内控设计和执行的责任和监督管理的义务。上市公司通过内部控制报告自我评估,一方面可以减少或避免内部控制中的重大缺陷,另一方面可以及时发现问题,采取相应措施,来完善内部控制系统。3. 受托注册会计师减轻一定的工作量一份高质量的内部控制报告,可以减少注册会计师对内部控制方面审计的时间,范围和工作量。审计师不可能在有限的时间内发现所有问题。所采用的审计方法,主要是根据重要性的不同进行抽样测试。内部控制报告是对抽样结果的保证。同时,也降低了注册会计师对内部控制评价的风险。三、内部控制评价报告(一)内部控制评价报告的概念和内容内部控制报告是管理层对其内部控
33、制的完整性、合理性及有效性所作的评估。根据 COSO 报告,公司内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。内部控制评6价报告是注册会计师对被评价单位内部控制报告发表评价意见,并提供给外部信息使用者的书面文件。现行美国的审计制度要求注册会计师对公司管理层的内部控制报告中的认定进行鉴证,并发表评价意见,以满足公众对此信息的需求。内部控制评价报告的格式:1.标题栏 2.收件人 3.引言段4.范围段 5.固有限制段 6.意见段 7.签章和会计事务所地址 8.报告日期内部控制评价报告,有两个值得关注的问题。一是内部控制评价的时间性。内部控制评价报告有时点和时段之分。不同类型所采
34、用的程序及目标是不同的。选择某一时点的评价报告,是对该时点上内部控制的有效性进行评价并出具审核意见。选择时段,则要求对某一期间的内部控制的有效性进行评价并发表意见,这种审核程序多,耗时大,但它反应的问题也就越全面,具体,更有价值。独立审计师发表的内部控制评价报告是针对特定时点进行的(一般是与所审计会计报表期间的期末资产负债表日相一致)。因此,KPMG 会计师事务所提供的报告要求 4,管理层应该保证现行的内部控制必须持续了一段足够的时间,以便审计师实行执行有效性测试工作。在确定我国内部控制有效性评价的时间范围时,应借鉴国外的有益经验,针对一段时间内的内部控制的有效性进行评价,并在管理层关于财务报
35、告内部控制的申明中明确报告的期间范围,对超过一定期限的内部控制评价结果,还需要取得额外的证据来支持最终的评价结果。二是内部控制评价的审计意见。我国目前仅仅提出注册会计师应对内部控制的完整性、合理性及有效性进行评价,但是应当在什么条件下形成何种评价意见,以何种方式对外披露都没有形成具有可操作性的规范制度。一般而言,对内部控制进行评价所形成的评价意见类型与注册会计师所发表的财务报告的审计意见类型保持一致,并明确发表不同评价意见的具体条件“一般情况下,如果没有须强调的事项,内部控制评价报告应分为无保留意见、保留意见、拒绝表示意见、否定意见。”无保留意见的情况:内部控制无重大缺陷;内部控制在重大方面执
36、行有效;注册会计师已经依据评价程序进行审查与评价,并已经归集到足够的证据。保留意见的情况:注册会计师的审查范围受到限制,证据不足,令其无法判断某种有关的内部控制是否有重大缺陷;注册会计师所归集到的证据就整体而言,属于足够,但就某特定部分而言,仍有不足。拒绝表示意见的情况:注册会计师审查范围受到限制,致使证据不足;证据不足的程度已经使注册会计师完全不能评价某种有关的内部控制,是否有重大缺陷,或质疑管理层的声明是否为允当。否定意见的情况:内部控制有重大缺陷;在重大方面执行无效;注册会计师已经依据评价准则进行审查与评价,并已经归集到足够的证据。(二)内部控制评价报告与财务报表审计报告的关系财务报表审
37、计报告是注册会计师对于被审计单位年度财务报表发表审计意见的书面文件。年度财务报表是管理层向外部信息使用者提供关于公司的财务状况、经营成果及现金流量等方面信息披露的手段,主要包括资产负债表、利润表、现金流量表等。注册会计师以第三者身份,对管理层提供的财务报表进行审计,并对报表的合法性、公允性和完整性作出独立鉴证,以确保报表的可信度。萨班斯法案中的第 404 条款,之所以规定了注册会计师要其对管理层提供的财务报告内部控制评价结果进行鉴证。可见,两份报告对于财务信息的披露是双管齐下,相辅相成,使外部信息使用者能够更加理智的分析公司经营状况。内部控制评价报告是对公司内部控制的设计和执行的有效性进行测评
38、给出恰当的审计意见。从设计到执行,是一个长期的过程。所以,内部控制评价报告更侧重于对过程的鉴证,范围大,时段较长。财务审计报告仅仅是对公司年度财务信息的鉴证,侧重于对结果审核,范围小,时段较短。因此,内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响并不是一一对应,例如,内部控制评价报告是无保留意见,不能以此判断审计报告也是无保留意见;财务报表所示财务信息的合法、公允及会计处理方法保持一贯,并不表示内部控制也一定是完整、合理及有效;内部控制在完整性、合理性或有效性上存在重大缺陷也不意味着当4 KPMG, “Sarbanes-Oxley Act An Overview of PCAOB
39、s Requirements”, April 2004, P10-P207年财务报表一定不可信。内部控制对财务信息的影响是一种基础性、过程性、长期性的影响。内部控制评价报告是对财务审计报告所提供信息不足的补充,二者相辅相成,共同强化了公司财务信息的透明度和有效性,使公众在做出决策时更有信心。 5四、萨班斯法在美国实施过程(一)综述按照萨班斯法生效时日的规定,数千家大中型美国本土上市公司必须在 2004 年 11 月 15日后结束的财政年度中遵守 404 条款。而在 2004 年度报告中,这些公司都已经历了 404 条款的考验。在法案正式实施并主要侧重于对财务年报信息披露的内控机制测评的这段时间
40、里,尽管美国上市公司大多竭尽全力、不惜高额成本地遵循该法案的各项要求,但是仍有 500 多家美国上市公司的财务问题被揭露。对于这些未能通过考验的公司,其所受到的限制,轻则股价下跌,重则可能遭遇监管机构的处分和股东在利益受损情况下关于“提供虚假信息”和“隐瞒重大事实”的集体诉讼,以及从股市上摘牌等惨重代价。这一条款,就像一把双刃剑。积极应对,可以保证公司健康持续地发展;应对不当,就可能给企业带来惨重的负面效应。(二)上市公司面临的主要问题公司承担巨大成本。据报道,国际财务执行官(FEI)对 321 家企业的调查结果,每家需要遵守萨班斯法的美国大型企业第一年实施第 404 节的总成本将超过 460
41、 万美元。这些成本包括35000 小时的内部人员投入、130 万美元的外部顾问和软件费用以及 150 美元的额外审计费用(增幅达到 35%)。全球著名的通用电气公司表示 404 条款致使公司在执行内部控制规定上的花费已经高达 3000 万美元。公司投入大量 IT 建设。Forrester Research 在调查了 800 多家北美公司后发现,将近 1/3 的调研对象在 2004 年增加 IT 支出,其中为遵守萨班斯法案而进行的投入是重要项目。IBM、SAP 、ORACLE 等软件巨头都有专门针对该法案 404 条款提供的软件。例如,IBM 的WBCR 软件平台就是应法案而生的。迄今为止已有百
42、余家美国上市企业采用该平台并通过了首次萨班斯法案的遵从认证。一些公司选择提前披露内控缺陷。截至 2005 年 5 月 15 日,2963 家提前申报的公司已经披露了他们的 404 条款审计意见。其中,12.25%(即 363 家公司)被评不合格(实质性缺陷意见)。考虑到未及时申报公司(超过 43 家)预期的重大缺陷意见,以及预期的伴随财务报告调整而进行的 404 条款意见的调整(超过 5 家),这一比率将超过 14%。此外,已经有 500 多家公司披露了内部控制缺陷。超过 200 家公司在 2004 年底就已经披露了内控缺陷。在已经报告的这些缺陷里,有些属于诸如某岗位设置不合理、某相关部门职责
43、重复、效率低等问题,相对容易补救;但有些则是较严重的问题,可能需要公司追溯调整过去的财务结果。许多公司更新了财务报告系统,以前未被发现的内控缺陷被暴露出来。另外,某些公司披露出的问题已经构成了“实质性缺陷”,意味着这些公司薄弱的内部控制系统将很可能无法预防年报中存在的重大虚假陈述。最困难的一环是对公司层面的控制措施的评价。公司管理层必须正确决策、防范风险,制定适当的测试目标和策略、测试程序,以预防或发现内部控制中的重大缺陷。2005 年很多快速申报公司都实施了控制合理化流程,以减少测试的控制点总数。2004 年 10 月安永的一份调查数据显示,总收入超过 200 亿美元的公司全都测试了不少于
44、1000 项的控制点,更有超过一半的公司测试的数5王会杰:“试论内部控制评价报告与审计报告关系定位”,中国财经报财会世界,2001 年 06 月 26 日8量超过了 5000 项,各家大公司在流程完成前都测试了 50000 至 100000 项控制点。2004 年有12%-13%的美国上市公司无法取得毫无保留意见的 404 审计报告,虽然法案有着严格的规定,能有效加强财务报告的内控系统。但最根本的能保证一套完善的内控程序是需要依靠企业管理层的有效管理和认真执行。市场对披露内控缺陷的上市公司作出了温和的反应。大部分公司并未因为披露了内部控制的缺陷而受到明显影响,一些公司在披露内控缺陷后的股价甚至
45、不降反升。这与大部分公司已经提出了改正缺陷的详尽补救措施有一定关系。毕竟,在这一最严厉条款执行的初期,公众对于上市公司是抱有相当宽容和乐观的态度。海外公司也遇到了前所未有的困难。其一,大部分海外公司采用不一致的信息系统,高度依赖基于信息技术的控制措施,并大量外包信息技术工作。为保证有充足的时间实施或整改信息技术系统,公司必须尽早关注处理这个问题,并预留出所需的专用资源,才能赶在 2006 年法案正式生效之前优化内部控制系统,确保各方面达到法案标准。 其二,公司治理存在较多问题,内部审计薄弱。由于涉及到大量的与 404 项目相关的测试和认证工作,公司需要加强内审部门的功能和作用。而在短时期内,建
46、立一个可持续使用的、有效和高效率的体系是非常困难的。其三,巨大成本也是海外上市公司的绊脚石。全球最大的计算机声卡制造商新加坡创新科技在美国纳斯达克上市11 年后,选择在萨班斯法案生效之前退市,部分原因是该法案导致其公司在纳斯达克上市成本高昂。同时,不少原计划赴美上市的海外公司也纷纷改变了上市地点。五、萨班斯法给中国企业带来的启示(一)综述自萨班斯法案之后,美国的股市、上市公司的内审和内控都有明显的改善。目前,我国还没有相关的法律和条款要求公司就其内部控制结构和财务报告的有效性进行书面报告。国内的上市公司信息披露不完善、财务造假事例也是频频发生,如银广夏、蓝田股份等坑害投资者的行为令公众失去信心
47、。中国在经济转型期资本市场存在多方博弈,如地方政府与中央政府、上市公司与监管部门、大股东与中小股东、会计事务所与上市公司等矛盾和问题导致中国资本市场比美国资本市场更复杂,更加难以治理。有学者认为,从监管手段来看,美国更多依靠市场和司法制度来管理;而中国更多依据政府行政意志来管理,如中国证监会的一些监管规定都仅仅是部门条例和规章,法律层面还不够高。因此,建立健全法律法规,加强企业内控制度、创造优质上市公司,以恢复投资者信心,是中国企业面临的主要课题。(二)国内上市公司应对策略萨班斯法案从 2004 年 11 月 15 日生效,国外的企业以及美国一些小型企业原定从 2005年 7 月 15 日开始
48、执行,但 2005 年 3 月,美国证监会决定把生效日期后推,所以在美国上市的中国企业将从 2006 年 7 月 15 日或者以后结束的财政年度开始生效。据资料显示,截至 2005 年 3 月底,内地和香港一共有 70 余家公司在美国上市,其中包括多家大型国有企业,如东方航空、中国人寿、中海油、中国移动等。况且 2006 年又是“十一五”规划的开局之年。中国无论是在金融改革,还是公司股权分置等方面都已取得了显著成绩,许多中央大型企业正在积极创造条件逐步实现整体上市,上市的原则是先海外后境内。无疑萨班斯法案的生效对于这些公司将是一次严峻的考验和挑战。对信息披露和内控体系的严格要求加之相应的巨大审计成本,导致一些国内公司对在9美国上市的前景不容乐观。2004 年 3 月,中国人寿因财务违规行为被股东提起了集体诉讼。而在 2005 年前两个月,在美国 UT 斯达康、中航油、前程无忧网站、新浪等数家公司遭遇“提供虚假信息”和“隐瞒
