《萨班斯法案对我国企业内部控制的影响(下)(1)综述》由会员分享,可在线阅读,更多相关《萨班斯法案对我国企业内部控制的影响(下)(1)综述(4页珍藏版)》请在金锄头文库上搜索。
1、萨班斯法案对我国企业内部控制的影响(下)(1)4.2我国内部控制相关制度的发展 4.2.1 我国内部控制规定的演变 目前,我国尚未正式出现权威性的内部控制概念,对于内部控制完整性、合理性及有效性更是缺乏公认的标准体系。现行规范中提到内部控制概念主要有三处:1996年财政部独立审计准则第9号一内部控制与审计风险,提到内部控制结构化概念,包括控制环境、会计系统和控制程序,是指被审计单位为保证业务活动的有效进行,保护资产的安全和完善,防止、发现纠正错误和舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序;2001年财政部会计控制规范引用了会计控制与管理控制概念;2002年中国人民银行商业银
2、行内部控制指引,借鉴了COSO报告,指出内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 我国内部控制规范进程一览表: 时间发布部门规范内容1996年12月财政部发布独立审计具体准则第9号一内部控制和审计风险1997年5月中国人民银行发布关于加强金融机构内部控制的指导原则,这是我国第一个关于内部控制的行政规定。1999年证监会发布关于上市公司做好各项资产减值准备等有关事项的通知,开始要求上市公司建立内部控制。2000年证监会发布公开发行证券公司信息披露编报规则,要求商业银行、保险公司、证券公司必须建立健全内部
3、控制,并对内部控制的完整性、合理性和有效性做出说明。2000年7月全国人大发布会计法,首次以法律的形式对企业的内部控制做出相应的规定,将其纳入企业内部会计监督制度。2001年2月证监会发布证券公司内部控制指引,要求证券公司健全内部控制机制,完善内部控制,以规范公司经营行为;要求证券公司应当按照指引的要求,建立运行高效,制定科学合理、切实有效的内部控制。2001年6月财政部发布内部会计控制规范一基本规范(试行)和内部会计控制规范一货币资金(试行)2002年12月财政部发布内部会计控制规范采购与付款(试行)和内部会计控制规范一销售与收款(试行)2003年11月财政部发布内部会计控制规范一存货(试行
4、)内部会计控制规范一担保(征求意见稿)和内部会计控制规范一成本费用(征求意见稿)2005年10月19日证监会国务院发布关于提高上市公司质量意见,国务院首次就上市公司工作批转发布文件。2006年5月深交所发布征求上市公司内部控制指引意见的通知,揭开了中国上市公司内部控制体系制度建设的序幕2006年5月17日证监会发布首次公开发行股票并上市管理办法第29条规定,发行人有CPA出具无保留的内部控制报告没,证监会首次对上市公司内部控制提出具体要求。2006年6月5日上交所发布上海证券交易所上市公司内部控制指引2006年6月6日国资委发布中央企业全面风险管理指引2006年7月15日财政部发起成立“企业内
5、部控制标准委员会”2006年7月15日中注协发起成立“会计师事务所内部治理指导委员会”2006年9月28日深交所发布上市公司内部控制指引,规定2007年6月30日前,深市主板上市公司均要按要求披露内部控制制度的制定和实施情况通过上面列的这个时间表,我们不难发现,从1996年到2005年间总共颁布了10次与内部控制相关的法律法规,而在2006年这一年间,与内控相关的法规就出台5次,并同年成立了2个与内部控制相关的委员会。 而这一连串法规的出台或多或少都与SOX有关,因为从2006年7月15日开始,所有在美国上市的外国企业,必须执行萨班斯一奥克斯利法案,这意味着中国在美上市公司的内部控制建设直接受
6、到了美国法律的约束。从上面的列表我们发现,我国内部控制的建设和发展开始于世纪年代,主要由政府、证监会和行业监管机构制定的内部有关法律、法规和指引来推动。我们可以将它们分为三个层次: 第一个层次是全国人大和财政部颁布的一些法律、法规。年颁布的独立审计具体准则第9号一内部控制和审计风险,年新修订的会计法,以及年到年陆续出台的内部会计控制规范都属于这一层次。而这些法律法规的出台对于中国企业关于内部控制概念的植入起到了一定的积极作用。 第二个层次是中国证监会的有关规定,作为证券公司、投资基金公司的监管机构,中国的证监会出台了公开发行证券公司信息披露编报规则,要求商业银行、保险公司、证券公司必须建立健全
7、内部控制,并对内部控制的完整性、合理性和有效性做出说明。并于年发布证券公司内部控制指引,要求证券公司健全内部控制机制,完善内部控制,以规范公司经营行为。而在年又发布首次公开发行股票并上市管理办法第29条规定,发行人有CPA出具无保留的内部控制报告没,证监会首次对上市公司内部控制提出具体要求。这一层面虽然针对的只是以证券类公司为主,但已经将内控的概念逐步完善,已经和国际内控框架的概念趋同。 第三个层次是各行业的监管机构对本行业颁布的内控文件,如中国人民银行年发布关于加强金融机构内部控制的指导原则,国资委于年发布中央企业全面风险管理指引。同样在年,沪深两地的证交所都发布了上市公司内部控制指引来规范
8、上市公司内部控制的制定和实际操作。 4.2.2 中美内部控制规定的比较 上述内部控制规范的制定与出台,对于改善我国企业内部控制的现状,加强会计控制,完善信息披露制度以及保证资本市场的有效运行有着非常重要的意义。但与目前国际上最为权威的内部控制框架 COSO 相比较,还有很大差距。 内部控制的目标比较 从现有的内部控制规范来看,我国对于企业内部控制的目标定位,基本上是处于内部控制目标层次的最低级,只包括:保证会计资料真实、完整;保护单位资产的安全、完整;确保国家有关法律法规和单位规章制度的贯彻执行。与 COSO 报告相比,没有提及内部控制提高经营效率,促进企业经营管理,实现企业目标等,所以我国的
9、规范更多着眼于监督而不是企业的内部管理。 内部控制规范内容范围比较 与较为成熟的内部控制理论 COSO 报告确定的五大要素控制环境、风险评估、控制活动、信息与沟通以及监督相比较,我国内部控制的范围过于狭窄。我国现有的内部控制规范的内容主要集中于会计领域,会计法、内部会计控制规范等法律法规主要是从会计控制的角度来规范内部控制;独立审计准则中的定位也是着重于企业的会计责任方面。随着我国市场经济的进一步发展,企业作为市场经济主体的意识和要求必然加强,相应地企业内部控制的内容和范围也越来越宽泛,不但企业内部的控制权的问题,企业的供产销,包括企业的外围环境、文化理念、经营思想等控制环境因素与风险因素都应
10、纳入企业内部控制的内容和范围。“内部控制的研究绝对不能局限于会计审计领域,它与经济学、管理学、法学、政治学、社会学等均有密切关系,而且对后者而言,应该比前者重要得多。” 3内部控制评价的比较 内部控制评价是对内部控制执行有效性的检测。对于管理层的对内部控制的评价,担任公司年审的会计事务所应当对其进行测试和评价。 目前我国内部控制的评价体系尚未建立,已制定和出台的内部控制规范,这方面的内容尚未作为主要部分予以重视。只有建立一套完善的、符合实际的、具有可操作性的评价指标体系,才能保证企业内部控制的有效性。 4内部控制规范体系比较 会计法和内部会计控制规范都是从某个方面对内部控制做出规定,造成对内部
11、控制缺乏系统研究,无法形成一个成型的内部控制规范框架体系,因此对企业内部控制建设的普遍意义指导不大。在内容层次上,虽然目前内部会计控制规范己陆续出台了几个具体业务的规范,但到形成一套完整的内部控制体系要求,还有相当的距离。 共3页: 1 3 环境下,开放性较差。而J2EE技术诞生时间早,也较成熟,是一种利用Java2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的构建框架和技术标准,它提供了多层的分布式应用模型,组件重用、一致化的安全模型以及灵活的事务控制,具有兼容性和跨平台的特性。J2EE仅支持JAVA语言,且需要较高的培训、开发、运行和维护成本。在开发平台的选择上,可以考
12、虑他们各自的优点与缺点,结合自身现有应用系统特点与人力资源的能力,以及系统将来的需求等,作出适合自己的开发策略。一般认为,若高校后台系统主要使用Windows,可考虑采用NET,但以前的应用软件需重新开发;而主要采用UNIX系统作后台系统的高校,或采用多种平台的高校,可考虑采用J2EE。 23 数据管理技术。 科学的管理必须依赖大量精确的信息,只有可靠的数据和资料才能为科研项目管理决策提供有效的依据和支持。科研项目管理分为项目申报管理、在研项目管理、项目终结管理、完成项目跟踪管理四个阶段,涉及科研项目基本情况、历史数据、与科研项目有关的申报材料、评估结果、项目成果等大量数据信息。随着数据量的快
13、速增长、查询复杂化程度的日益提高,如何正确处理各类信息,去除无用信息,提取有用信息,快速生成针对不同需求的主题信息,成为项目管理人员关注的问题。 数据管理技术不断发展,人们提出了数据仓库理论,它以用户数据库的大量业务数据为基础,通过基本的数据操作技术,如数据抽取、数据过滤技术和服务于高层数据处理的模型处理、数据挖掘和联机分析处理等技术,构建了一个面向领域的统一的、集成的数据平台, 并利用报表和图形等数据展现方式来发布分析结果,为用户管理决策提供灵活的信息。微软公司的SQLServer2000和甲骨文公司的Oracl eWarehouse是当前业界较具代表性的数据仓库产品。 数据仓库技术的出现和
14、日臻成熟,为解决管理信息系统中存在的“数据丰富,信息贫乏”问题,进而为高校科研项目数据的有效管理、利用,提供了一种可行的解决方案。 科研项目数据仓库的实现大致可分为(1)概念模型设计,在界定系统边界的基础上确定科研项目管理的基本主题;(2)逻辑模型设计,可采用基于关系数据库的维表、事实表结构的多维表形式进行数据仓库数据组织,对基本主题包含的信息、事实表和维表的关系进行详细定义; (3)创建数据表,根据事先确定的主题,定义事实表和维表结构,事实表通过每一维的码值同维表联系在一起;数据抽取、清洗、装载,按统一定义的格式获取科研项目管理业务数据,经清洗、装载和整理程序进入数据仓库; (4)元数据管理,为了便于系统对数据的管理和维护开发,还必须开发包括自动获得数据仓库的数据结构、定义从操作型数据库向数据仓库中导人数据的方法、定义进行OLAP分析的多维数据库结构、建立业务模型和数据仓库中数据物理的映射的元数据管理系统等几个主要步骤。 1
