《萨班斯—奥克斯利法案》对我国企业内部控制的影响及启示——以四川电信内部控制情况为例

摘要

内部控制是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。在信息产业高度发达的当今社会，不断完善企业内部控制制度，对于防范舞弊，减少损失，提高资本的再生能力具有积极的意义。 2002年美国颁布《萨班斯一奥克斯利法案》，要求公众公司的管理层评估和报告公司最近年度财务报告的内部控制的有效性。《萨班斯一奥克斯利法案》的目的是提高公司信息披露的准确性和可靠性，增加公司责任，为上市公司会计和审计的不适当行为规定更加严厉的处罚，同时保护投资者。法案要求所有在美上市的公司不分国别都必须遵守。 本文以在美国纽约上市的四川电信公司为研究标本，旨在探讨四川电信如何依据《萨班斯一奥克斯利法案》的要求在短时间内构建一套较完善的内部控制系统并通过有效的内控评审活动保证其健全有效，并提出对我国内控制度建设以及对其他企业实施内部控制的启示和建议。 本文共分五章，其主要内容概括如下： 第一章引言介绍了本文的研究背景、研究目的和意义，并简要介绍了本文的研究方法和贡献与不足之处。 第二章内部控制的基本理论。首先，对本文研究对象——内部控制进行了概述，分别从国内、国外两个方面介绍了内部控制理论与政策的演进历程；接着，阐释COSO《内部控制一整体框架》的主要内容，并评析COSO《企业风险管理框架》对内部控制体系发展的影响；最后，以郑州亚细亚集团内部控制失败为例，从我国企业产权结构、企业控制环境、内控意识及风险意识、内控制度设计和执行等方面分析了我国企业内部控制现状和存在的主要问题和不足。 第三章《萨班斯一奥克斯利法案》的主要内容框架。本章主要阐释了《萨班斯-奥克斯利法案》的出台背景和主要内容，并对法案中有关内部控制的重要条款103，302，404条款逐一作出分析。分析指出，这些条款最主要的特征表现在：法案要求组织机构使用文档化的财务政策和流程来改善可审计性，并要求更快地拿出财务报告；要求企业针对产生财务交易的所有作业流程，都做到高透明度、可控制、实时风险管理并防治欺诈，并且这些流程必须有可追查到交易源头的详细记录。上市公司管理当局要评价信息时代财务报告内部控制的设计与执行的有效性，并对此负责；外部审计师要连同财务报告审计一起审计内部控制。最后，笔者结合法案特征简要分析《萨班斯一奥克斯利法案》的出台对我国企业内部控制建设产生的主要影响。 第四章四川电信内部控制情况分析与评价，是本文研究的重点内容之一。本章展示了《萨班斯一奥克斯利法案》生效前后，四川电信的内部控制情况；并对COSO框架下四川电信内部控制体系的构建、实施情况进行分析，并提出改进建议。旨在探讨四川电信如何依据《萨班斯一奥克斯利法案》的要求在短时间内构建一套较完善的内部控制系统并通过有效的内控评审活动保证其健全有效。 执行《萨班斯-奥克斯利法案》前，四川电信尚未形成一套较系统的内控体系，对内控重要性及如何设计执行认识不足，内控建设方面存在较大的缺陷和风险。这大大降低了四川电信的整体工作效率和市场竞争力，内控意识和风险控制机制的缺失使企业在经营和财务方面面临很大的潜在风险。虽然在2000年前后建立并完善了公司治理结构体系，但是仍然存在控制机制不健全，缺乏代理经营的经济效益性分析等问题。按照《萨班斯一奥克斯利法案》的要求，四川电信须提交管理层对内部控制有效性的评估报告。面对激烈的市场竞争和资本市场的监管压力，四川电信必须加快内部控制建设。 《萨班斯-奥克斯利法案》生效后，四川电信公司结合中国电信股份公司内部控制手册和四川电信内部控制实施细则，采用COSO内部控制框架作为评估的标准和依据，从三个层面构建自身的内控体系： (1)公司战略层面内部控制。公司战略层面的内部控制是集中于公司管理、重大决策层面以及对全部或多项流程、交易具有普遍深入影响的内部控制。四川省电信公司制作了《公司层面内部控制评估表》，由省公司审计部牵头，按照五大模块(控制环境、风险评估、控制活动、信息和沟通、监控)从公司战略层面对公司的内部控制情况进行规范。 (2)流程/交易层面的内部控制。四川省电信公司按照《萨班斯-奥克斯利法案》的内控要求，参照COSO管理体制及集团公司的内控手册的精神，将四川电信的全部业务及管理程序分解为38个具体的内控流程。 (3)IT内部控制。由于COSO框架缺少对IT内部控制的内容，所以，如何改进IT控制和完善IT治理，在短时间内构建一套IT内控系统是四川电信面临的一大挑战。四川电信的IT内部控制系统主要包括三方面的内容：①公司层面信息技术控制：主要指企业层面的IT信息系统的战略规划。②信息技术整体控制：信息系统整体控制并不针对某一特定应用系统，而强调的是信息系统所处的整体信息技术环境，是其他基于信息系统的应用控制措施的基础。③应用系统控制：应用系统控制主要指重要业务流程中基于信息系统的控制措施。 2006年四川电信在全省范围内开展内控执行工作。一方面，四川电信省公司及地市分公司根据股份公司统一部署和四川电信内控实施细则的需要，有步骤、有秩序地组织开展内部控制自我评估工作，将内部控制自我评估分为准备、实施、报告、改进四个阶段，并将自我评估执行情况和整改结果纳入管理层和员工的绩效考核范围。另一方面，四川省电信公司聘请国内多家会计师事务所对省公司及地市分公司自我评估工作进行专业培训和督导工作，并对公司的内控设计和执行情况进行独立评估。 《萨班斯-奥克斯利法案》要求下内控体系的实施，对四川电信整个公司的运作流程、财务信息披露、法律法规遵从情况、管理层及员工的风险意识等方面都产生了极大的影响。一方面，内控执行工作取得了很大的成效，如：规范了企业管理，使内控工作制度化、流程化，很大程度上避免了企业风险；提升了员工的内控执行和风险控制意识，理顺了部门职责，完善IT系统等，最终促使企业整体效率提高。另一方面，内控执行工作也存在一些不足，需要改进。如，内部控制体系的实施给四川电信带来了相当大的成本支出和财力压力；员工对内控的认识和执行过程存在误区，部分内控执行流于形式；IT系统建设仍存在不完善的地方等。建议内部控制的执行本着控制风险与效率兼顾的原则，注重效率性．_加大对内控实质的宣传，改善企业内部控制环境，提高管理层和员工的内控意识，并加强对信息系统的更新完善工作。使企业本着控制风险的目标实施内部控制程序。 第五章启示与建议。这也是本文研究的重要内容之一，共分为三个部分。第一部分从短期和长期角度对《萨班斯-奥克斯利法案》的执行效果作出分析评价。第二部分，分别从在美上市的电信运营商和我国其他企业这两个层面对构建和实施内部控制提出启示和建议。第三部分分析《萨班斯-奥克斯利法案》的出台对我国内控制度建设和资本市场监管的启示和建议。指出我国内控制度建设和资本市场监管不应照抄照搬《萨班斯-奥克斯利法案》，而应学习借鉴其精神实质；制定法律法规和实施市场监管要有一个度的把握；此外，资本市场的良性发展，不仅需要法律的建设，文化建设也同样重要。如何能让公司真正相信治理能使公司创造更多价值，然后形成一个问责的文化，对国内的企业非常重要。 本文在学习和借鉴前人相关研究成果的基础之上，融入了自己对内部控制理论及内部控制体系构建、实施的认识和理解。纵观全文，本文的贡献在于： 1、本文在研究方式上采用规范研究与案例分析相结合、理论与实务相结合的研究范式。在文章正文大量选用图表和流程图进行分析。 2、以在美国纽约上市的四川电信公司为研究标本，结合笔者在四川某会计师事务所实习过程中实地参与四川电信内部控制评估的经历及体会，展示了《萨班斯-奥克斯利法案》生效后，四川电信在COSO框架指引下内部控制体系的构建及执行情况，提出了具有针对性的改进建议；并总结出四川电信内部控制体系的构建、实施对我国其他企业内控体系建立以及我国内控制度建设和资本市场监管的启示。所选案例具有针对性和代表性，并将对案例的分析上升到理论高度。 3、选题具有现实性，所研究的内容对我国其他企业内控体系构建与实施具有现实的指导意义。 由于笔者经验积累与研究水平的局限，本文在许多方面尚待进一步完善，恳请各位老师和同学不吝赐教，本人也将在今后对这一课题进行更深入的研究。

目录

文摘

英文文摘

声明

1.引言

1.1研究背景

1.2研究目的及意义

1.2.1研究目的

1.2.2研究意义

1.3研究内容及基本思路

1.4研究方法

1.5贡献与不足

2.内部控制的基本理论

2.1国内外关于内部控制研究的概念及内容

2.2解读COSO《内部控制—整体框架》

2.3 COSO《企业风险管理框架》对内部控制体系的发展

2.4我国企业内部控制的现状分析

3.《萨班斯-奥克斯利法案》对我国企业内部控制的影响

3.1《萨班斯-奥克斯利法案》的出台背景

3.2《萨班斯-奥克斯利法案》的主要内容阐释

3.3《萨班斯-奥克斯利法案》的出台对我国内部控制的影响

3.3.1《萨班斯-奥克斯利法案》有关内部控制的重要条款分析

3.3.2对在美上市的中国公司的影响

3.3.3《萨班斯-奥克斯利法案》的出台对我国内控法规建设的影响

4.四川电信内部控制情况分析

4.1执行《萨班斯-奥克斯利法案》前四川电信内部控制分析

4.2《萨班斯-奥克斯利法案》下四川电信内部控制体系的构建

4.2.1电信企业内控的行业特征分析

4.2.2四川电信内部控制体系构建

4.3《萨班斯-奥克斯利法案》下四川电信内部控制的执行分析

4.3.1内部控制体系实施涉及的基本要素

4.3.2四川电信内部控制的执行情况

4.4《萨班斯-奥克斯利法案》下四川电信内部控制体系的执行效果评价

4.4.1四川电信内控执行工作取得的成效

4.4.2四川电信内部控制体系实施的不足及改进建议

5.启示与建议

5.1《萨班斯-奥克斯利法案》的执行评价

5.2四川电信内部控制实施对我国企业的启示与建议

5.2.1对其他在美国上市的电信运营商的启示与建议

5.2.2对我国其他企业构建内部控制体系的启示

5.3《萨班斯-奥克斯利法案》对我国内部控制制度建设及资本市场监管的启示与建议

5.3.1对我国内控制度建设的启示与建议

5.3.2对我国资本市场监管的启示

参考文献

后记

致谢

在读期间科研成果目录