遵循《薩班斯法案》的方法研究

1、坐凼盅雌口鄧峰遵循K薩班斯法案汾的方法研究近年來隨著安然、世通等公司的一系列丑聞案件的發(fā)生，美國資本市場面臨著信用危機的挑戰(zhàn)。為提高上市公司治理水平，恢復投資者信心，保護投資者利益，2002年7月30日美國總統(tǒng)布什簽署了((薩班斯法案》(又稱((2002年公眾公司會計改革和投資者保護法案》)，要求在美國上市的公司承諾對其披露的財務報告的真實性負責，并建立有效的監(jiān)控措施保證這種真實性。薩班斯法案是美國自20世紀30年代發(fā)布財務法規(guī)以來，最

2、為嚴厲的法案。對于在美國上市的中國企業(yè)而言，自2006年起必須全面滿足該法案的要求，對COSO(美國反欺詐財務報告委員會)確定的內(nèi)部控制框架，包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個方面，都需要通過開展流程記錄、遵從性測試、風險評估、缺陷修補、內(nèi)部控制等一系列循環(huán)式的遵循工作達到控制的目的。為了開展這些工作，企業(yè)需要耗費大量的人力和物力，運營成本大幅上升。但遵循((薩班斯法案》的同時也為提升企業(yè)整體管理水平提供了良好的契

3、一、《薩班斯法案》遵循項目的基本內(nèi)涵《薩班斯法案))遵循項目的基本內(nèi)涵是：通過對企業(yè)與財務報告相關(guān)的各主要業(yè)務流程的記錄、修訂和完善，規(guī)范地形成與企業(yè)實際情況相適應的內(nèi)部控制手冊和內(nèi)部控制矩陣，依照手冊和矩陣中對控制點的描述開展各項工作。同時通過遵從性測試查找實際執(zhí)行過程中與控制點描述之間的偏差，找出流程中存在的缺陷，并采取切實有效的措施加以修補、持續(xù)改進的工作過程，通過這一工作過程，企業(yè)內(nèi)部控制和風險管理水平不斷得到提高。二、遵循《薩

4、班斯法案》的方法研究如何深入推進(《薩班斯法案》遵循項目，在滿足資本市場實施監(jiān)管要求的基礎上，持續(xù)提升企業(yè)管理水平。筆者認為，首先需要企業(yè)管理層高度重視，在企業(yè)內(nèi)部營造出遵循((薩班斯法案》的氛圍，并緊緊圍繞“明確責任、內(nèi)控記錄、培訓考核、強化測試、修補缺陷、加強學習”六個方面開展工作。(一)層層分解遵循工作責任，實現(xiàn)壓力的有效傳遞，建立高績效的遵循工作團隊《薩班斯法案》遵循工作是一項十分復雜的系統(tǒng)工作，它涉及企業(yè)的各個流程層面，僅僅依

5、靠管理層的重視或者局部的努力是遠遠不夠的，必須在企業(yè)內(nèi)部建立一支高效的遵循工作團隊。企業(yè)應首先指定《薩班斯法案》遵循項目的牽頭單位，負責整個遵循工作的組織、協(xié)調(diào)和推進，成立內(nèi)部控制建設和內(nèi)部控制遵從性測試兩個工作領導小組，分別負責對企業(yè)的內(nèi)部控制進行完善和對內(nèi)部控制的遵從性進行測試兩項工作。同時要做好職責分解工作，對通過內(nèi)部控制記錄形成的內(nèi)部控制手冊和內(nèi)吉控制矩陣中的主流程應根據(jù)其專業(yè)特性落實流程牽頭單位，負責所牽頭流程的遵循工作。流程

6、牽頭單位又應將主流程中細化出的各個關(guān)鍵控制點落實到責任人，并與其個人績效掛鉤，通過層層分解責任，實施壓力的有效傳遞，確保((薩班斯法案》整體遵循工作通過對每一個控制點的嚴格遵循得以實現(xiàn)。(二)完善內(nèi)部控制手冊和內(nèi)部控制矩陣確定企業(yè)各項經(jīng)營《薩班斯法案》遵循項目的前期工作就是要形成完整的、與企業(yè)實際情況相適應的內(nèi)部控制手冊和內(nèi)部控制矩陣。規(guī)范的內(nèi)部控制手冊和內(nèi)部控制矩陣是公司內(nèi)部控制體系有效性的根本保證，是公司各項管理活動的行為標桿，是內(nèi)

7、部控制遵從性測試工作的丈量尺。企業(yè)一般可以委托國際知名的咨詢公司完成這項工作，并且對各個業(yè)務流程要安排專業(yè)知識扎實的員工進行全力配合，咨詢公司可以通過訪談和審閱相關(guān)資料，對企業(yè)的內(nèi)部控制進行記錄，形成記錄文件，對缺失、模糊或不夠準確的各項管理規(guī)定進行補充或修訂，最后形成完整的內(nèi)部控制手冊和內(nèi)部控制矩陣。(三)做好三個屢面的培訓工作，建立有效的考核激勵機制一是要對企業(yè)管理層進行培訓。讓其能夠了解《薩班斯法案》遵循項目的基本內(nèi)容，提高對遵循

8、工作重要性的認識，加大對遵循工作的支持力度。二是要對內(nèi)部控制建設工作組和內(nèi)部控制測試工作組進行培訓。內(nèi)部控制建設工作組和內(nèi)部控制測試工作組是推進《薩班斯法案》遵循工作的核心力量，其工作成員必須充分熟悉法案的相關(guān)條款要求、全面掌握企業(yè)的內(nèi)部控制手冊和內(nèi)部控制矩陣的內(nèi)容，并能夠熟練運用相關(guān)的測試技能和測試方法。三是要對執(zhí)行層面關(guān)鍵崗位的人員進行培訓。執(zhí)行層面關(guān)鍵崗位人員是控制點有效執(zhí)行的根本保證，通過遵循工作的開展，對各個業(yè)務流程進行了梳理

9、和整合，部分控制點的描述發(fā)生了變化，執(zhí)行層面人員應該充分熟悉這些變化，并且按照新的內(nèi)部控制記錄開展工作。四是有效的考核和激勵手段可以造就企業(yè)的軟環(huán)境，體現(xiàn)以人為本的現(xiàn)代管理思想。通過建立((薩班斯法案》遵循項目的績效考核體系，設置相關(guān)考核指標，強化對考核結(jié)果的運用，提高員工對《薩班斯法案》遵循工作重要性的認識，建立起有效的工作問責制，遏制員工懈怠行為。同時可以考慮設置獎勵辦法，對在遵循工作中表現(xiàn)突出的單位和個人進行獎勵，提高員工積極性，

10、提升工作績效和滿意度。(四)強化內(nèi)部控制遵從性測試工作，及時揭露內(nèi)部控制缺陷內(nèi)部控制遵從性測試是《(薩班斯法案》遵循工作的重要環(huán)節(jié)，企業(yè)可以通過開展內(nèi)部控制遵從性自測來檢驗企業(yè)各項內(nèi)部控制執(zhí)行的有效性，及時發(fā)現(xiàn)內(nèi)部控制缺陷并加以修補。外部審計可以通過對企業(yè)開展的內(nèi)部控制遵從性測試結(jié)果的運用，評價企業(yè)的內(nèi)部控制是否存在顯著缺陷或?qū)嵸|(zhì)性漏洞，為出具年度企業(yè)內(nèi)部控制審計報告提供客觀的依據(jù)。企業(yè)一旦被外部審計在年度審計報告中出具否定意見或保留意

11、見，將可能導致企業(yè)不能順利通過((薩班斯法案))404條款的相關(guān)要求，并面臨著美國資本市場制裁的風險。為保證測試工作順利進行，企業(yè)可以考慮建立起一整套完整、規(guī)范的與控制點一一對應的遵從性測試資料庫，并由專人負責管理。測試人員通過資料庫可以迅速查閱到與控制點相關(guān)的全部管理規(guī)定并從中提取到足夠的樣本進行審閱。(五)建立跟蹤機制督促內(nèi)部控制缺陷修補工作針對內(nèi)部控制遵從性自測和外審測試發(fā)現(xiàn)的缺陷，企業(yè)應建立兼收并蓄凼墮跟蹤機制，督促落實修補任務

12、。對企業(yè)內(nèi)部各單位間存在的共性問題，需要多個部門或單位協(xié)同解決的，由項目牽頭單位組織召開會議，集中解決問題，由責任單位提出缺陷修補方案，明確整改時限。對于缺陷修補工作中的難點問題，或者單位間難以達成統(tǒng)一意見的情況，及時上報企業(yè)管理層，由企業(yè)管理層組織召開專題會議，討論解決方案，并以指令的方式下達整改任務，確保發(fā)現(xiàn)的全部內(nèi)部控制缺陷能夠得到及時的修補，滿足《薩班斯法案》的要求。(六)構(gòu)建學習型團隊，提升人員素質(zhì)在《薩班斯法案》遵循工作過程

13、中，員工應積極地去了解《薩班斯法案》的相關(guān)知識，認真學習控制點的相關(guān)要求，并對照控制點描述查找自己的工作是否存在偏差，評估存在的風險，主動采取措施對發(fā)現(xiàn)的問題進行跟進，規(guī)避風險。營造出“在工作中學習，在學習中工作”的濃厚學習氛圍，在企業(yè)內(nèi)部構(gòu)建一個和諧的學習型團隊，培養(yǎng)出一批熟悉企業(yè)內(nèi)部控制管理要求的綜合性高素質(zhì)人才，鞏固企業(yè)的人才優(yōu)勢?！端_班斯法案》遵循項目不是一個短暫的、階段性的工作，它是一個從內(nèi)部控制一遵從性測試一發(fā)現(xiàn)缺陷一修補缺