爱华网系列专题:《国有企业内部控制框架》
无意违反财务报告披露责任,最高100万美元罚款或10年监禁;故意违法,最高500万美元罚款或20年监禁评估频率每季每年一次,每季对变动回顾—其核心内容和要求:①公司管理层必须承担起建立和维护内部控制结构和财务报告程序的责任;②公司管理层必须对上一个财政年度的内部控制结构和财务报告程序的有效性进行评估;③注册会计师必须对管理层在内部控制报告中所作出的评估进行审核;确保其在所有重大方面都公正陈述。 SOX法案的一个主要目标是提高财务报告的质量,增加投资者对金融市场的信心,提出建立和维持财务报告内部控制是管理层的一项重要责任。SOX法案把COSO内部控制框架作为评价内部控制有效性的一个重要推荐使用标准。 配合SOX法案的实施,美国SEC提出了财务报告内部控制。根据SOX法案以及SEC规则的要求,2004年3月美国上市公司公共监察委员会(PCAOB:PublicCompanyAccountingOversightBoard)发布了《审计准则2—与财务报表审计有关的财务报告内部控制审计》(AuditingStandardNo.2-AnAuditofInternalControlOverFinancialReportingPerformedinConjunctionwithAnAuditofFinancialStatements)。审计准则第2号于2004年6月获得SEC的批准,适用于SOX法案要求的财务报告内部控制的审计。 美国SEC也承认,财务报告内部控制只是包括了COSO内部控制框架中提出的财务报告目标,没有包括公司运行的效果和效率目标、法律法规的遵循性目标。 第二节企业内部控制框架体系介绍
一、国际企业内部控制框架体系介绍 (一)美国的COSO框架 1985年,由AICPA、美国审计总署(AAA)、FEI、I队及管理会计师协会(1MA)共同赞助成立了全国舞弊性财务报告委员会(NationalCommissionOnFraudulentFinancialReporting),即Treadway委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。两年之后,Treadway委员会提出报告,并提出了很多有价值的建议。 基于Treadway委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会,COSO委员会(CommitteeofSponsoringOrganizationsOfTheTreadwayCommission)。1992年,COSO委员会提出报告《内部控制——整体框架》,1994年进行了增补。COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,具体包括: (1)控制环境(Controlenvironment)。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。 (2)风险评估(riskappraisal)。企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。 (3)控制活动(controlactivity)。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实”。 (4)信息和沟通(informationandcommunication)。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。 (5)监督(monitoring)。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。COSO委员会同时提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必需的条件,两者之间存在直接的关系。每一个组成要素适用于所有的目标类别,每一个组成要素也都与每一个目标有关。对于任何企业或企业中的任何部门,内部控制都极为重要。
