財務報告內部控制與風險管理

內容概要

在安然和世通等公司丑聞的陰影下，為了重振投資者對美國資本市場的信心，布什總統(tǒng)于2002年7月30El簽署了《2002年薩班斯-奧克斯利法案》。這一法案要求美國證券交易委員會（SEC）在嚴格的限期內實施它的各項條款，并且作為過去審計失敗的結果，通過成立公眾公司會計監(jiān)察委員會（Public Company Accounting Oversight Board，PCAOB）剝奪了審計行業(yè)的行業(yè)自律權力。自從《2002年薩班斯一奧克斯利法案》帶來的影響深遠的公司治理改革開始實施以來，第404節(jié)一直占據(jù)媒體的頭條位置，并且遭到受內部控制認證要求影響的各方的空前反對。404節(jié)規(guī)定的內部控制要求的核心內容是管理層和審計師依據(jù)一個“適當?shù)摹眱炔靠刂瓶蚣茉u估公司的財務報告內部控制有效性。根據(jù)SEC的第404節(jié)最終規(guī)則（Section 404 SECFinal Rules）和PCAOB的審計準則第2號，Treadway委員會的發(fā)起組織委員會（COSO）制定和發(fā)布的《內部控制——整合框架》（也被稱為COSO1992，區(qū)別于COSO的另外兩份文件，即《企業(yè)風險管理》和《小型企業(yè)指南》）符合其所陳述的適當性標準，因而管理層和外部審計師根據(jù)《2002年薩班斯-奧克斯利法案》第404節(jié)對企業(yè)內部控制有效性進行評估時都可以依賴這一框架的指導。    自從《2002年薩班斯-奧克斯利法案》被通過以來，人們已經(jīng)對實施管理層和審計師認證的成本和相關利益進行了多項調查和研究。這些研究大部分都是針對這一新的要求帶來的巨額成本而展開的。然而，迄今為止，還沒人調查和研究公司及其外部審計師實際上是如何應用COSO1992框架評估和報告公司的財務報告內部控制有效性的。本項研究填補了這一空白，它是針對SEC的注冊會員公司參照COSO1992框架執(zhí)行第404節(jié)的控制有效性報告要求的具體實踐展開的調查和研究。本文分析了來自各種規(guī)模的公司的374名受訪者提交的答卷。另外，本文的研究動機也來自這樣一個事實，即COSO1992框架建立之時并不存在對公司財務報告內部控制有效性發(fā)表正式意見和認證的要求。目前還沒有人研究過這一控制框架在公司和審計師分別對SEC的注冊會員公司的財務報告內部控制有效性發(fā)表意見的過程中的實用性。因此，對于世界各國的監(jiān)管機構和準則制定機構來說，本項調查研究的結果為制定公共政策提供了重要的參考信息，也是評估美國的這些法規(guī)和其他國家的類似法規(guī)的實用性和有效性的重要依據(jù)。本項研究利用SEC注冊會員公司的大量的反饋信息分析了一些與第404節(jié)所要求的認證相關的問題：外部審計師綜合審計（即同時審計一家公司財務報表和內部控制認證）的應用；從上到下、風險導向以風險為導向的評估方法的意義和使用；有效地執(zhí)行內部控制6-效性評估+j的技能要求；在欺詐風險評估和IT控制評估中COSO1992的五個控制要素的指導j意義和實際使用情況；識別公司的“關鍵控制”和確定得出有效性結論的適當?shù)模鹤C據(jù)和測試的數(shù)量；決定“重要的控制不足”和相關的補救計劃；關于這些新法規(guī)的其他爭議較多的問題。    總的來看，本項研究的結果表明，COSO1992框架提供了一個理解以及思考一個組織的內部控制的基本原理的模型，但是對于管理層持續(xù)地以低成本的方式對財務報告內部控制執(zhí)行從上到下、風險導向的評估，COSO1992框架沒有提供具體的實施指南。我們調研的受訪者也指出，在執(zhí)行許多具體評估程序．，如欺詐風險評估、IT控制評價、識別“關鍵控制”、決定能夠斷定財務報告內部控制有效所需最少的證據(jù)量和測試量時，他們并沒有顯著地依賴COSO1992框架提供的指南。最重要的是，管理層和審計師不知如何處理一個基本的問題，即要保證外部審計師向公眾發(fā)布的對公司財務報表的意見的可靠性，到底需要多少控制和需要什么樣的控制。    本項研究給COSO委員會的一些政策建議是：①應當在公司執(zhí)行第404節(jié)規(guī)定的新的需求下重新評估COSO1992框架的適用性；②應當仔細和客觀地評估管理層按照目前框架的指導對內部控制進行評估和報告是否對最小化一些“不希望出現(xiàn)”的負面效應，如大量的執(zhí)行成本以及美國資本市場在世界上的地位受到侵蝕，有效率和有效果。另外，為了促進《2002年薩班斯-奧克斯利法案》相關的公司治理改革的持續(xù)順利實施，涉及教育培訓和內部控制認證相關活動的COSO組織應當共同發(fā)起一個調查管理層、外部審計師和內部審計師之間最重要的技能缺口的項目，進而提供一個能夠填補這些缺口的通用的具體實施步驟。

作者簡介

張先治經(jīng)濟學博士，教授，博士生導師，現(xiàn)任東北財經(jīng)大學內部控制與風險管理研究中心主任，東北財經(jīng)大學會計學院副院長。主要研究領域為內部控制、資本經(jīng)營、財務管理、財務分析與評價等。出版《經(jīng)濟效益研究》、《企業(yè)資本經(jīng)營論》、《內部管理控制論》、《現(xiàn)代財務分析》、《企業(yè)重組財務與會計問題研究》等專著10余部；在《會計研究》、《數(shù)量經(jīng)濟技術經(jīng)濟研究》、《統(tǒng)計研究》等刊物發(fā)表學術論文200余篇；主持國家哲學社會科學基金等資助的多個研究課題；多次獲國家級科研和教學成果獎勵。

書籍目錄

第1章 引言 第2章 SOX法案第302和404節(jié)實施背景和現(xiàn)狀  2.1 基本原理  2.2 遇到的阻力  2.3 開始  2.4 各方的反應  2.5 現(xiàn)狀第3章 研究方法和調查問卷第4章 樣本統(tǒng)計：有效問卷和公司概況  4.1 樣本容量、郵寄程序和有效問卷統(tǒng)計  4.2 有效問卷和公司特征分析第5章 調查結果和發(fā)現(xiàn)問題的討論  5.1 關于調查結果解釋的簡要說明  5.2 關鍵結果和對結果的討論第6章 結束語相關鏈接管理會計師協(xié)會研究顧問和評審委員會調查問卷

章節(jié)摘錄

　　第2章 SOX法案第302和404節(jié)實施背景和現(xiàn)狀　　讓美國公司厭倦的法律條款有很多，但是最聲名狼藉的是第302節(jié)和第404節(jié)。這兩節(jié)首次要求：公司的首席執(zhí)行官（CEO）和首席財務官（CFO）認證他們公司的10K和10Q報告中提供的財務信息是真實和公允的；管理層和它們的外部審計師在向SEC定期提交的文件中評估和公開報告公司是否擁有針對財務報告的有效內部控制系統(tǒng)。這一評估是極其重要的，因為根據(jù)第404節(jié)的規(guī)定，只要有一條重要的控制不足，SEC注冊公司和外部審計師就都不能說該公司擁有針對財務報告的有效內部控制?！　?.1 基本原理　　這些要求背后的邏輯十分合理，難以反駁。這些要求試圖讓人們相信“擁有有效的風險與控制系統(tǒng)的公司的財務報表比沒有此系統(tǒng)的公司的財務報表更加可信”。這一觀念的內在假設是如果公司的外部審計師對內部控制的真實情形和相關風險擁有足夠的信息，他們就能夠提出更加可靠的審計意見。盡管圍繞SOX展開的爭論很少集中在審計意見的可靠性上，然而我們相信國會通過sOx立法的真實意圖是降低外部審計意見出現(xiàn)重大錯誤的可能性?！　”砻嫔峡磥?，人們對于以下兩個問題沒有分歧和爭議：一是近期外部審計意見的質量值得懷疑，二是更好的內部控制能產(chǎn)生更可靠的財務披露。不僅如此，即使在SOX實施之前，公司的管理層也非常樂意地宣稱公司擁有針對財務披露信息生成過程的內部控制系統(tǒng)。十分不幸的是，第404節(jié)中“關于管理層對控制有效性提供的書面意見和對內部控制有效性聲明提供的支持性文件，以及，最重要的是，公司的外部審計師對公司內部控制和管理層關于控制的陳述提供他們自己的意見的要求造成了”來自美國公司，包括代表大公司和小公司的利益集團的空前的反對和阻撓。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    財務報告內部控制與風險管理 PDF格式下載

---