關鍵詞:薩班斯法案 上市公司 內部控制制度
0 引言
2002年7月,美國國會批准頒佈了《薩班斯一奧克斯利法案》(Sarbanes-Oxley Act,簡稱薩班斯法案),這項法案是針對美國幾家知名公司的財務醜聞而制定的,其主要內容就是美國會計監管委員會的成立,旨在根據證券法律,提高上市公司資訊披露的準確性和可靠性,以達到保護投資者及其他相關目的。因此,關注並解讀美國薩班斯法案,對於我國企業誠信體系的構建以及監管機制的完善有著重要的借鑑意義。
該法案的影響波及整個美國的金融市場,其中最受廣為關注的是第404條款,它要求所有上市公司:管理層應當在年度報告中包括內部控制報告,內部控制報告應當紕漏管理層對最近財政年度末內部控制體系及控制程式有效性的評價。
審計師應當出具對客戶公司財務報告內部控制有效性的'審計報告。
根據404條款的要求,每個公司都要詳細描述其所有工作崗位的職責以及每項工作的流程,並確保各個流程的所有環節都有相應的內控制度作保證,如果沒有相應的內控制度或內控制度不夠完善,還要指出問題所在,並且外部審計師必須參與上述工作的調查與驗證。因此,為了達到404條款的要求,美國上市公司管理層都採取了一系列的措施加強內部評估與控制。基本框架主要集中在公司層面控制以及流程層面控制兩方面。
1 公司層面控制
首先是關於公司層面的控制,根據證券交易委員會(SEC)頒佈的關於上市公司薩奧法案404條款遵循的解釋性指引《管理層針對財務報告內部控制的報告》【File No.S7-24-06】,以及美國上市公司會計監督委員會(PCAOB)審計準則第5號的定義,公司層面控制是指那些對於公司的真個內控體系具有廣泛影響的控制,管理層在識別和評估某一財務報告要素的相關風險和控制時,必須要考慮公司層面控制,同時,必須考慮公司層面控制的性質以及它們如何影響財務報告。相關的公司層面管理要素主要包括:道德準則建立傳達、人力資源管理以及控制自我評估。
1.1 道德準則建立傳達 缺乏道德規範的約束,可能導致誠信風險,如管理層舞弊、員工舞弊、違法行為和非授權行為,或者其他任何可能導致公司在市場上聲譽損失的事件。薩奧法案的頒佈對上市公司誠信問題的監管模式及行業發展提出了更進一步的要求。
管理層應向員工傳達職業道德規範,並且必須不折不扣地執行;員工應該知曉和理解這些規定;管理層應該在言談和行動中表現出對職業道德規範一絲不苟的遵循。
確定合理的績效目標,特別是短期目標;工資和績效目標實現的掛鉤程度是合理的;提倡和鼓勵對職業道德規範的遵循,對優秀者予以獎勵;針對違反政策和道德標準的情況採取適當的措施。
1.2 人力資源管理 在此方面,很多公司缺乏科學合理的人員招聘方法和流程,招聘過程未遵循人員招聘政策和流程要求,導致招聘到不合格的員工;公司不能瞭解員工資訊和人力資源狀況,導致工作延續性受到影響;重要崗位人員流失,導致人員不足,影響工作;員工工作表現和職業發展上的問題未得到足夠反饋,從而影響其工作質量的提高等等。因此,在薩奧法案下,管理層要制定和實施有效的人力資源政策,引導員工達到公司期望的職業道德水平和勝任能力。人力資源管理涉及員工聘用、培訓、評價、晉升、考核、薪酬等活動。
1.3 控制自我評估 控制自我評估(Control self-assessment, CSA)程式是公司層面控制尤其重要的一環,是為了防範和管理影響業務及控制目標實現的風險而設計的一種內部控制評價方法,它可以支援各級管理層對關鍵業務和控制目標實現程度的稽核。
公司應根據自身實際情況,首先制定一個內部統一的CSA模板,控制評估方法及流程都要根據這個模板來進行。流程主要包括:①確定流程負責人,他需要對控制執行人進行指導和監督,負責支援財務經理對相關流程進行的CSA和所負責流程發現問題的整改跟進。②流程負責人接下來進行評估準備:閱讀CSA模板,熟悉流程控制內容,準備或更新本地化流程圖,一級準備流程相關規章制度。③召開CSA研討會。流程負責人需要與控制執行人討論業務,初步評估每一個控制的有效性並記錄初步評估結果。④財務經理組織抽樣檢查,進行總評,確定行動計劃。⑤機構負責人審閱CSA結果,出具結果報告並向上級部門彙報。