【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。
我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。
本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。
关键字: 萨班斯法案 内部控制 会计信息
abstract
since july 15th, 2006, all the foreign companies which listed in america should take sarbanes-oxley into action. and on the same day, the finance department of chinese government set up the committee of enterprise internal control, and the committee of cicpa also set up the committee of internal guide on auditing firm.
we can find out that the sox has some influence on the internal control of chinese enterprise. first, the firms that has listed or would list in america should fulfill the require of sox. the other influence is that our own capital market should improve our regulation on internal control, or the share holders would have the risk to lose money.
the article has 3 parts to illustrate the thesis. first, we’d like to talk about something on the development of internal control and how accounting works in this part. then we will show how the sox and chinese laws regulate the issues on internal control. finally, we will give some suggestion to the chinese enterprise on how to improve internal control through the experience at home and abroad.
key words: sarbanes-oxley internal control financial information
目 录
一、序 言 2
1.1 研究意义 2
1.2 研究范围 2
1.3 写作框架 2
二、 文献综述 3
三、内部控制相关的理论框架 4
3.1 内控理论的发展及主要内容 4
3.1.1 萌芽期——内部牵制 4
3.1.2 发展期——内部会计控制与内部管理控制 4
3.1.3 成熟期——内部控制结构和内部控制整体架构 6
3.1.4 后成熟期——企业风险管理总体框架 8
3.2 会计职能和内部控制制度 9
3.2.1 内部控制制度的控制原理 9
3.2.2 会计系统的控制职能 10
四、内部控制相关的法律制度 11
4.1萨班斯法案的产生及主要内容 11
4.1.1 法案的产生背景 11
4.1.2 法案的诞生和主要内容 12
4.1.3 法案涉及内部控制的内容 13
4.2我国内部控制相关制度的发展 14
4.2.1 我国内部控制规定的演变 14
4.2.2 中美内部控制规定的比较 17
五、我国企业内部控制的建设 18
5.1法案对我国在美上市公司的影响 18
5.2 中美企业内部控制比较 21
5.3我国企业内部控制建设的步骤 21
5.3.1 内部控制环境的建设 22
5.3.2 内部控制风险的识别和评估 24
5.3.3 计划和实施内部控制活动 25
5.3.4 内部控制的监督 26
5.3.5 内部控制信息的传递 26
结论: 27
注释: 28
一、序 言
1.1 研究意义
2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨班斯一奥克斯利法案》。wWw.11665.com这也就意味着从今年(2007年)起,在美上市的中国企业都要由独立的外部审计师按照“萨班斯法案”要求出具评估报告。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。这些举动被视为中国版“萨班斯法案”即将出台的前兆。 那么在这样一个时点上再去探讨萨班斯法案对中国企业内部控制建设的影响至少有以下两层意义:
1、理论意义:我国自20世纪90年代起开始加大政府对内部控制的推动作用,现有的法律法规和行政规范中多项涉及到内部控制的内容,同时也要看到,我国的内部会计规范才刚开始,一套完整的内部控制规范体系的建立还有待时日。比较发达的美国内部控制理论,尤其是2002年颁布的《萨班斯一奥克斯利法案》,对我国内部控制具有一定的启发和借鉴意义。
2、实务意义:所有在美国证券交易委员会(sec)备案的公司,包括在美国注册的上市公司和在外国注册而在美国上市的公司,都必须符合《萨班斯一奥克斯利法案》的要求。而众多准备在美国上市的中国企业还没有意识到法案对其上市的重大影响,即使是已经在美国上市的中国公司,仍有部分不十分清楚法案的具体要求以及如何应对。与此同时,在中国上市的公司也要逐步建立起一套行之有效的内部控制体系来应对企业面临的各种风险,提高企业管理的质量。
1.2 研究范围
本文研究范围是企业的内部控制,文章通过将《萨班斯一奥克斯利法案》与我国企业内部控制建设相结合,在分析了萨班斯法案在内部控制方面的内容后,结合我国在完善内部控制方面的改革实践,以及内部控制相关理论的研究后,对我国企业内部控制的建设提出一些建议。
1.3 写作框架
序言部分主要是内部控制的研究综述与选题动机,目的是阐明研究的理论和实务意义,写作的范围和框架。
主体部分是对萨班斯法案对我国企业内部控制建设的研究,主要分为三个层面,框架如下图:
二、 文献综述
对于萨班斯法案和企业内部控制这个方面,国外的研究比较早也比较的深入,国外的咨询机构protiviti (原安达信咨询部门)是针对sox及企业内部控制的专业机构,它帮助50%以上的在美上市公司进行sox合规性的测试和咨询。此外,全球四大会计事务所及在美上市公司的内控部门对sox的研究也比较深入。我们可以通过这些公司的网站的公开信息或内部网信息获得一些他们对sox及企业内部控制的文献资料。同样,我们也可以通过和来了解有关sox和内部控制整体框架的一些文献资料。
而在国内,我们的研究还起步较晚。通过检索1999——2007中国博士学位论文全文数据库,我们发现其题目中出现萨班斯字样的文章为0,而出现内部控制字样的文章仅有5篇。
当我们用同样的方法检索1999——2007中国优秀硕士学位论文全文数据库时 ,我们发现其题目中出现萨班斯或sox字样的文章为8篇,而出现企业内部控制字样的文章有66篇,而其中有40篇是于2005年之后发表的。
当我们检索1999——2007中国学术期刊网络出版总库时,我们发现其题目中出现萨班斯或sox字样的文章为108篇,,而其中有70篇是于2006年之后发表的;而出现企业内部控制字样的文章有86篇,而其中有69篇是于2006年之后发表的。
当我们通过当当网(全球最大的中文图书网站),我们发现其题目中出现萨班斯字样的书为3本,分别为《2002年萨班斯-奥克斯利法案(中英对照本)》,《萨班斯法案内控指南》和《萨班斯法案执行指导》;而出现内部控制字样的文章仅有63本。
由此可见,中国对于萨班斯法案的研究和企业内部控制的研究尚处于初级阶段,且都集中在近两年,所以我国在这方面的理论发展还有很大的潜力和空间。
三、内部控制相关的理论框架
3.1 内控理论的发展及主要内容
3.1.1 萌芽期——内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30 年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(internal check )。内部牵制是内部控制的最初形式,其思想源远流长。在古罗马时期,就有了“双人记账制”1、财产支出检查和复核制度。我国西周时期,实施了分权控制方法和交互考核制度。中世纪意大利商业和金融业的繁荣,带来了复式记账方法。l.r.dicksee 最早于 1905 年提出内部牵制(internal check)这个概念,认为内部牵制组成要素有:职责分工、会计记录和人员轮换。
一般来说,内部牵制大致分三类:一是实物牵制,如贵重物品仓库钥匙由两个以上人员持有;二是簿记牵制(如会计总账与明细账的定期核对);三是体制牵制(如一项业务分别由不同部门或人员共同完成)。内部牵制以预防错弊为目标,重点加强内部分工控制,根本目的是关注组织或个人的财产安全,局限于会计事项的完整性,在管理上依靠个人的经验和判断,处于小生产经营管理方式。
3.1.2 发展期——内部会计控制与内部管理控制
1934 年美国《 证券交易法》 ,首先提出了内部会计控制( internal accounting control system)概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足gaap 或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权:d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。这部法律涉及了注册会计师的民事责任和刑事责任。
1936 年美国会计师协会发布的《 注册会计师对财务报表的审查》 文告,以及1947 年《 审计准则暂行公告》,出于改进审计方式的需要,提出了以内部控制为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
第一个具有权威性的定义
为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于1949 年发表了题为《 内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》 的专题报告,对内部控制首次做出了如下权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。此外内部控制还包括其他领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。
定义的第一次修正
1949 年,美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”1958 年 10 月该委员会发布的《审计程序公告第 29 号》对内部控制定义重新进行表述,将内部控制划分为会计控制和管理控制。内部会计控制与财产安全和财物记录可靠性有直接的联系。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。内部管理控制主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。
定义的第二次修正
第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对“会计控制”的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对“保护”一词作广义的解释可能会使人们产生这样一种印象:决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释,1972 年美国注册会计师协会(aicpa )对会计控制又提出并通过了一个较为严格的定义:“会计控制”是组织计划和所有与下面直接有关的方法和程序:1 )保护资产,即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。2 )保证对外界报告的财务资料的可靠性。
定义的第三次修正
1972 年,美国准则委员会(asb )《 审计准则公告》 的制定者,循着《 证券交易法》 的路线进行研究和讨论,在第1 号公告(sas no . l )中,对管理控制和会计控制提出并通过了今天广为人知的定义:
a.内部会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
b.内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
3.1.3 成熟期¬——内部控制结构和内部控制整体架构
美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那么任何设计内部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了内部控制结构和整体架构的概念。
1988 年4 月美国注册会计师协会发布的《审计准则公告第55 号》(sas no . 55 ) ,规定从1990 年1 月起以该文告取代1972 年发布的《审计准则公告第l 号》。该文告首次以内部控制结构(internal control structure )一词取代原有的“内部控制”一词,而且文告提出的内部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。以“财务报表审计对内部控制结构的考虑”为题的《 审计准则公告第55 号》 指出:企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序,并且明确了内部控制结构的内容,具体如下:
( 1 )控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
( 2 )会计系统定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。
( 3 )控制程序指管埋当同所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分上包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。
上述内部控制结构的内容与1972 年颁布的内部控制定义相比有两个明显的改动:一是正式将内部控制坏境纳入内部控制范畴,二是不再区分会计控制和管埋控制。这些改变可以说是反映了70 年代后期以来内部控制实务操作和理论研究的一个新动向。
内部控制整体架构(internal control—— integrated framework ) 1992 年,美国“反对虚假财务报告委员会”( national commission on fraudulent reporting ) ,所属的内部控制专门研究委员会发起机构委员会(committee of sponsoring organization of the tread way commission ,简称coso 委员会),在进行专门研究后提出专题报告:《内部控制一一整体架构》(internal control—— integrated framework ) ,也称coso 报告。经过两年的修改,1994 年coso 委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(general accounting office , gao )的认可。与此同时。aicpa 则全面接受coso 报告的内容,于1995 年据以发布了《审计准则公告第78 号》 (sas no . 78 ) ,并自1997 年1 月起取代了《 审汁准则公告第55 号》 。
coso 报告中把内部控制定义为:“内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标达成而提供合理保证的过程。”其构成要素应该来源于管理阶层经营方式,并与管理的过程相结合。我国《独立审计具体准则第 9 条——内部控制与审计风险》所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,包括控制环境、会计系统和控制程序。
coso 报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。当然,内部控制目标是帮助企业实现经营目标减少经营过程中的分险,而coso只是实现目标的手段。
1. 控制环境(the control environment),是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它是整个内部控制框架的基础,决定了一个组织的气氛,影响该组织中人们的内部控制意识。
2. 风险评估(risk assessment),是判别和分析完成目标过程中的内部或外部风险,包括风险识别和风险分析。现代企业的风险来自于经济环境、规章制度,经营环境的不断变化,企业必须建立判别和处理环境变化产生相应风险的机制。
3. 控制活动(control activities),是指保证管理目标得以实现而建立的政策和程序。控制活动能够针对企业目标完成过程中的风险采取必要的行动。控制活动贯穿于整个组织的各个层次和各个部门。控制活动包括范围的设定、授权、核实、协调、经营业绩的考核、资产安全和职责划分。
4. 信息与沟通(information and communication),是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。信息系统提供包括经营、财务等方面信息的报告,作为经营和控制企业的依据。信息系统不仅要处理企业内部的有关信息,还要提供与企业制定决策有关的外部信息。
5. 监督(monitoring),指评价控制系统的运行质量,即对内部控制运行及改进员会,这个委员会的目标之一是增加内部控制标准和指南。
3.1.4 后成熟期——企业风险管理总体框架
2004 年9 月coso 委员会颁布了《 企业风险管理― 总体框架》 ( enterprise risk management - integrated framework )新报告。新报告涵盖内部控制框架的内容,其范围和内容比内部控制框架的范围更广泛。新报告给出了企业风险管理的明确定义:企业风险管理是一个过程,该过程由企业董事会、管理层和其他员共同参与,应用于战略制定,贯穿于企业各层级和部门,为识别影响企业的潜在事项和在风险偏好范围内管理风险而设计,为企业日标的实现提供合理保证;提出了内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息、与沟通、监控八个相互联系要素。同以往的内部控制理论及研究成果相比,新报告提出了许多新的、有价值的观点。
与以往内部控制理论相比,新报告首次提出了清晰风险管理的流程:目标制定― 事项识别― 风险评估― 风险反应― 控制活动。这一流程处于企业内部环境提供的规则和结构的背景下,借助于信息与沟通进行,并处于监控之下。新报告针对不同目标分析其相应风险,自然将目标设定设为风险管理流程的重要步骤。目标确定后对影响目标实现的内部与外部的潜在事项进行识别,区分机遇与风险。存在潜在正面影响的事件代表机遇,存在潜在负面影响的事件是风险。通过事项识别,引导管理层全面考虑机遇与风险,使战略和目标不被偏离。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从风险发生可能性以及将会带来的影响进行评估。风险反应方案有四种:规避、减少、共担和接受风险。企业管理者应在企业风险偏好的前提下,比较不同方案的潜在影响,考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后,企业高层管理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。控制活动包括制定的相关政策和程序,目的是为了保证正确执行风险反应方案。
将风险管理扩展到战略层面,并将战略与风险偏好保持一致新报告除了以往内部控制框架中设定的经营目标、财务报告目标和合法性目标的三个企业目标外,又增加了战略目标。战略目标的层次高于其他三类目标。企业风险管理应用于实现这四类目标的过程中,应用于企业战略制定阶段,这样风险管理范围与内容扩展到战略高度。这是新报告与其他风险管理的重要区别。
3.2 会计职能和内部控制制度
3.2.1 内部控制制度的控制原理
内部控制制度的控制原理主要是控制论在内部控制的具体体现。控制论认为,一切有生命和无生命的系统都是反馈系统,具有反馈控制的作用。控制系统都是通过各种反馈来达到控制目的的。企业内部控制制度所研究的组织同样是一个信息系统,通过信息的变换和反馈,辅之以专门的控制方法,来达到控制的目的。
在控制论中,按照控制的过程形式可以分为四种控制方式,分别为程序控制,跟踪控制,自适应控制和最佳控制,而其中常用于企业内部控制制度的有以下两种:
(1)程序控制:在控制论中它是指在已知系统的状态变量的前提下,预先确定出控制变量的时间序列,从而保证系统状态的时间序列沿着既定的步骤运行的控制方式。而当它应用于企业内部控制制度时,就表现为企业所制定的业务流程。我们知道,任何组织都具有一套如何主办、记载和汇集交易事项的规定方法,这类程序说明书以程序文件记录或流程图的方式呈现,并随流程的变化而修改。
(2)跟踪控制:在控制论中它是指通过一种跟踪变量来调节输入,从而改变被控系统的控制方式。它在内部控制制度中的运用一般表现为设计良好的表格和单据来记载所有业务部门的作业。如果没有这种表单,就无从记载和控制业务部门的作业,这些凭证就是追究责任的焦点。在设计表单时,如果表单需要由利害相对立的两个部门共同参与编制,那么可靠性将大为提高。
3.2.2 会计系统的控制职能
根据初级会计中对会计的解析,我们对会计的认识一般有两种论点:信息系统论和管理决策论。如果从会计生成的结果来看,我们的确是将会计生成的信息给与了外部和内部的使用者用以决策,但如果从企业内部控制的角度来看,会计记录的过程也正好使一个控制的过程。
以下有两个论点可以来支持会计的这种控制系统论:
(1)会计的记录过程是对基本经济业务单元的一种业务审理,在这一过程中要求不断剔除各种可能的错误、舞弊和不经济的行为,可以视为是一种对业务的实时控制。其内容包括了合规性控制,即日常业务中的审批和审核;还包括了效益性控制,即全面成本控制,标准成本控制等。
(2)通过记录资料,可以对业务进行深入的分析研究,发现异常的变化并对未来的业务进行预测和规划,从而更好地控制将来的行动,这样就构成了反馈控制。
我们可以用下面这个图来加以说明:
四、内部控制相关的法律制度
4.1萨班斯法案的产生及主要内容
4.1.1 法案的产生背景
在一般人眼中,美国一直是一个法治比较完备,企业管理相对规范、高效,社会诚信良好的国家。但是 , 2001年出现的安然事件,以及由此发现的一系列美国著名大公司在公司治理和财务管理力方面的问题,引发了美国社会特别是经济界、金融界的诚信危机。为此,美国采取一系列措施加强了对公司治理和监管的改革,美国证监会、纽约证券交易所等机构都制定了相应的公司治理规则,其中最突出的措施2002年出台的萨班斯一奥克斯利法案。
安然事件连同美国9.11事件、世界通信公司会计造假案和安达信解体,被美国证监会前主席哈维•皮特称为美国金融证券市场遭遇的“四大危机”,可见安然事件对美国社会的影响之大。在此,本文先对引爆美国公司诚信危机的安然事件进行一下事件
安然公司成立十1985年,总部设在得克萨斯州的休斯敦。在短短十几年里,从一家名不见经传的普通天然气经销商,逐步发展成为世界上最大的天然气采购商和出售商,世界最大的电力交易商和电子商务交易平台,世界领先的能源批发做市商。安然公司首先通过改革经营方式,将公司拥有的天然气管道作为一个网络加以利用,在价格便宜的地方购买天然气,然后再输往需要它的地方,开创了天然气现货市场新的经营模式,从而使公司到20世纪90年代初成为北美和欧洲最大的天然气公司。然后,安然公司将核心业务由天然气转为动力和发电领域,用天然气作发电燃料,通过建立发电厂出售电力,迅速发展成为美国最大的电力交易做市商。1997年8月,安然公司宣布引入天然气力方面的衍生产品交易,后来交易品种进一步扩大到煤炭、纸浆、纸张、塑料、金属和电信宽带等领域,快发展成为领先潮流的能源批发做市商。最后,处处领先的安然公司在1999年11月创建了第一个基于互联网的全球商品交易平台——“安然在线”,提供从电和天然气现货到复杂的衍生品等1500多种商品交易。不到一年时间就发展成为年交易规模近2000亿美元的全球最大的电子商务交易平台。
从1990年到2000年的10年间,销售收入从59亿美元上升到了1008亿美元,净利润从2.02亿美元上升到9.79亿美元,其股票成为众多证券评级机构的推荐对象和众多投资者的追捧对象,2000年8月,安然股票攀升到历史最高水平,每股高达90.56美元。2000年,在美国《财富》杂志的世界500强中排名中位列第16位,并在调查中连续6年荣获“最具创新精神的公司”称号。
2001年10月16日,安然公司公布第二季度的财务状况,宣布公司亏损总计达到6.18亿美元,安然公司从此走向了衰退。2001年10月22日,一家网站披露出安然通过与两个关联企业的复杂交易举债34亿美元,但这此债务从未在安然季报和年报中披露。美国证券交易委员会sec要求安然公司提交某此交易的细节内容,并于10月31日开始对安然公司进行正式调查,安然事件终爆发。
在政府监管部门、媒体和市场的强大压力下,2001年11月8日,安然向美国证监会递交文件,承认做了假账:从1997年到2001年间共虚报利润5.86亿美元,并且未将巨额债务入账。2001年12月2日,安然正式向破产法院中请破产保护,破产清单中所列资产价值高达498亿美元,成为当时美国历史上最大的破产企业。
安然公司的造假主要依靠三种途径,
一是通过资本重组,建立了超过3000多个各类子公司、孙公司、合伙公司在内的复杂的公司结构体系,以便十公司进行大规模违规融资活动。
二是通过内部各类公司之间的复杂的关联交易,随意制造营业收入和利润。
三是创造出一套非常复杂的公司财务结构,使用了被称为spe(特殊目的主体)的金融工具和其他资产负债表表外融资。
自美国安然公司财务假帐曝光以来,相继又揭露出多家大公司财务假帐丑闻。从企业规模来看,既有声名赫赫的巨型公司,如ibm、思利一、施乐、jp摩根大通银行等大企业也传出存在财务违规行为,同时还引发了美国企业的破产风暴,美国第二大零售商凯马特、美国环球电讯公司、美国第二大长途电话公司世界通信公司等都相继宣布破产,其中世界通信的资产达1070多亿美元,创造了美国最新的破产案纪录。安然事件最终使负责其财务审计的美国著名的安达信会计师事务所破产。安然事件以及由此引发的连锁反映,使华尔街股市不断创造新低,全球股市也随之下跌,对美国金融市场、美国经济以及世界经济都造成了巨大冲击。
总结这些系列事件:公司管理者制造虚假财务信息,夸大收入,隐瞒亏损,以此抬高估价,暴露出公司治理结构不平衡和外部监督缺失。为了提高民众对美国金融市场及对政府经济政策的信心,美国立法和管理部门亡羊补牢,颁布了包括法案的一系列法律法规。
4.1.2 法案的诞生和主要内容
以上这些舞弊案件严重地挫伤了投资者的信心,打击了资本市场,影响了美国经济的发展。为了恢复民众、股民对美国上市公司、股市的信心,2002年7月,美国国会出台了《2002年上市公司会计改革和投资者保护法案》。该法案是由美国参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《萨班斯—奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做了不少修订,在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。因为该法案出台时没有规定特别豁免的情况,因此在美国上市的外国公司同样需要遵守该法的各项规定。
萨班斯法案主要包括以下内容:
首先,成立独立的公众公司会计监察委员会, 监管执行公众公司审计职业。公众公司会计监察委员会拥有注册、检查、调查和处罚权限,保持独立运作,并且受美国证券交易委员会的监督。
第二,加强注册会计师的独立性。禁止为公众公司执行审计的会计师事务所为其审计客户提供簿记、内部审计、评估或估价服务等8类非审计类服务。
第三,加大了公司的财务报告责任。要求公司首席执行官和财务总监书面承诺对呈报给sec的财务报告完全符合证券交易法。
第四,健全内部控制体系,并披露内部控制报告。在美国上市的公司,需要认真研究sox的相关要求,制定出切实可行的时间表,并聘请独立的会计师对内部控制体系提供咨询和落实各项整改措施。
第五,加重了违法行为的处罚措施。法案对以阴谋或诡计欺骗证券持有者规定了新的联邦重罪证券欺诈者对个人的处罚额由5000美元提高到10万美元,可同时判处的监禁期限由1年延长到10年,对团体的处罚额由10万美元提高到50万美元。
第六,增加对sec的拨款,加强风险管理、市场监管与投资管理。
第七,责成美国审计总署就会计师事务所竞争受限的因素等方面加强调查研究并分别向参议院银行委员会和众议院金融服务委员会报告。
4.1.3 法案涉及内部控制的内容
综观整个萨班斯法案,在美上市公司需要最着力实施的是对公司内部控制体系的规范和制约,尤其体现在302款和404款。(条款详细原文及翻译可见附录)
第302款规定,公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明,书证的内容包括:确保本公司定期报告所含会计报表及信息披露的适当性,并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。
第404款规定,根据1934年证券交易法中要求递交年报的公司,管理层需要对财务报告的内部控制进行报告,同时,该条款要求这些公司的审计师对管理层的评估进行认证和报告。下面是条款的中译条文:
第404节 管理层对内部控制的评价
(a) 内部控制方面的要求——sec应当相应的规定,要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告,包括:
(1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;
(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;
(b) 内部控制评价报告——对于本节(a)中要求的管理层对内部控制的评价,担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业
sox法案对公司内部控制系统不但规定严厉,而且实施要求和指南还在陆续出台,如sec于2003年6月5日根据sox法案的要求颁布了404条的细化条例,公众公司会计监察委员会于2004年3月9日发布第二号审计准则——《与财务报表的审计协同进行的对于财务报告的内部控制的审计》,对公司管理层提出了更明确的要求。
实施404条款后,对于投资者而言,良好的控制环境、完善的控制程序、有效的信息沟通、无处不在的监督使他们的权益得到了很好的保护,财务报告披露的信息更加真实可靠,投资信心大大增强。此外,公司治理水平提升,风险得到了较好的控制。他们对风险进行识别,量化风险,评估现行内部控制的充分性,分析改善措施,将目标、风险与控制程序有机结合起来,建立良好的企业风险管理制度。 时距安然会计造假案件事件的发生9个月、世通倒闭才几星期,这次完成立法的迅速,在美国史上堪称罕见。从中可以看出,美国立法体系毕竟比较成熟,能够对影响社会、经济的重大事件迅速做出反应,其效率之高不能不让人叹服。
