内部控制与SOX(萨班斯)法案入门.doc

Forpersonaluseonlyinstudyandresearch;mercialuse内部控制与SOX(萨班斯)法案入门《赌场风云》(英文名Casino)是罗伯特德尼罗和莎朗斯通在1995主演的电影。这是一部精彩的以拉斯维加斯为背景的赌博电影。片中,罗伯特德尼罗扮演一个叫爱司的职业赌场经理人。电影开始的时候,爱司的画外音在介绍赌场的内部监控体系:“在拉斯维加斯,每一个人都在监视别人。发牌的人时刻监视着赌客,小领班坐在场中间监视发牌手,楼层领班站在身后监视小领班,大堂领班监视楼层领班,当值领班监视大堂领班,赌场经理监视当值领班,我监视赌场经理。空中的眼睛监视我们所有人。”镜头转向楼上的电视监视室。同时楼上还有一些人手持望远镜在观察。爱司的画外音继续:“还有更厉害的,我们雇了十几个人,这些家伙都是些老千前辈,对赌场中的所有骗术都了如指掌。”公司治理的人盯人企业的内部控制思想在原理上与赌场中古老的内控体系一样。在40年代的美国,内部控制制度出现的初期,它就是以一种“内部牵制制度”的形式出现的。它的出发点很简单,就是将一项由一个人做让人不放心的业务,同时交给两位或两位以上的人去实施,客观上造成实施人之间的一种相互牵制关系,从而预防可能发生的差错。最常见的牵制规则是管钱、管物、管账分工负责,相互制约。付款的人不能负责记账,采购的人不能负责收货,做销售的不可以自定信用额。到了ERP的信息时代,变成系统操作人员不可以修改系统,修改系统的人不可以操作,以及不同等级的人被授予不同的权限等等。这些方法是企业内部控制的硬方法。随着商业的发展,内部控制的软技巧也开始多起来,比如业绩评估奖惩,培训,流程和制度,以及员工的行为规范等等。内部控制开始从单纯的财务审计问题转化为企业内部管理问题,尽管在许多企业控制长(Controller)一职还是由财务担任。1992年,美国五家会计协会(注会协会、会计协会、内部审计师协会、管理会计协会以及财务管理协会)anizations)。COSO委员会把内部控制系统化,提出内部控制的三大目的:即取得经营效果和效率,确保财务报告的可靠性和遵循适当的法律法规。按照COSO的解释,内部控制是一个过程,象西西弗斯推石头一样永远没有结束的那一天,有企业存在,就有内部控制。而且,内部控制不是一些人的事情,而是企业所有人的事情,企业的流程和制度制约每一个人,无论是好人还是坏人。好的内部控制制度可以帮助企业达成它的目标,尽管内部控制不能保证企业成功。对于上市公司来说,内部控制保证了投资者对财务报告的信心。因此,财务审计的核心实际上也就是内部控制。COSO提出了著名的COSO模型,认为内部控制主要由控制环境、风险评估、控制活动、信息交流、监督五项要素构成。企业的内部控制环境包含了企业管理层的领导能力、组织结构、预算和内部报告体系、内部稽核、人事架构、健全的实务等。说到环境,中国人相信“水至清则无鱼,人至察则无徒”,好处是处处有弹性,不好处是弄不好就导致污染环境,长期结果是鱼虾皆亡。企业的风险评估是财务人的敏感区域,风险管理以预防为主,即通过增加、补充或规范各内部控制环节来规避可能面临的风险。如果风险实在避不开时,就转嫁风险,如购买保险,利用对冲和远期合约等。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动是针对关键控制点而制定的,因此,企业在制