内部控制审计：SOX法案的影响

2002年7月30日,《萨班斯-奥克斯利法案》(简称SOX)正式生效。该法案404节要求公众公司管理当局编制内部控制报告,并由注册会计师审计。本文首先阐述了内部控制报告,并从内部控制审计的角度,探讨了SOX法案对审计方法、公司管理当局和审计人员的责任的影响及其对我国的启示。     

SOX法案给中国公司治理的启示

在内部控制和财务报告领域,当前全球最热门的话题莫过于SOX法案(即Sarbanese-OxleyAct,又称萨班斯法案、萨宾法案)。本文认为虽然SOX法案仅对在美上市公司具有法律约束力,但它对我国公司财务报告和公司治理却同样有着重要的参考意义。     

基于ERM框架的上市公司内部控制报告研究

《萨班斯——奥克斯利法案》促使上市公司内部控制信息进入强制披露时期。在SEC随后发布的具体规则中,COSO《内部控制——整体框架》成为用于评价财务报告内部控制有效性的标准。本文在概述内部控制报告演进、分析现行内部控制报告基本特征的基础上,依据2004年COSO《企业风险管理——总体框架》对内部控制框架的发展,重新认识内部控制,提出了改进我国上市公司内部控制报告的若干建议。     

对企业内部控制整体框架的思考

美国反欺诈财务报告委员会(COSO)的内部控制整体框架理论已得到业界的普遍认可,但我国内部控制理论尚未形成比较统一和完善的体系。本文对COSO的内部控制整体框架理论及中西方其他关于内部控制的论述进行了归纳,以期在我国建立一套内涵与外延相统一、能与国际接轨、可操作性强的企业内部控制新框架。     

对企业内部控制整体框架的思考

美国反欺诈财务报告委员会(COSO)的内部控制整体框架理论已得到业界的普遍认可,但我国内部控制理论尚未形成比较统一和完善的体系.本文对COSO的内部控制整体框架理论及中西方其他关于内部控制的论述进行了归纳,以期在我国建立一套内涵与外延相统一、能与国际接轨、可操作性强的企业内部控制新框架.     

国际上与信息技术相关的内部控制框架与规范分析

企业内部控制建设需要遵守相应法律、规范的要求。为了使企业内部控制建设更加完善，企业需要了解、借鉴其他实践证明有效的相关框架与规范的内容。本文对信息技术环境下国外相关的内部控制框架与规范：COSO内部控制整合框架和风险管理框架、SOX法案、COBIT、ITIL及ISO17799等进行了分析。     

SOX内部控制体系下如何建立有效控制点——以生产制造循环为例

正2002年7月,美国国会通过了《2002上市公司会计改革与投资者保护法案》(SOX法案),其中SOX404条款的约束使得众多在美国上市的公司不断完善其内部管理控制体系,尤其是生产制造企业,SOX内部控制体系在其管理体系中发挥了巨大的作用。但笔者认为,针对一个企业来说,内部控制制度的建立只是控制活动的基础,更重要的是企业如何建立     

上市公司内部控制体系构建的探讨——SOX法案的启示

SOX法案是美国公司法和证券法的新发展,强调了公司内部控制的重要性。本文分析了SOX法案的颁布背景及内部控制条款,结合我国上市公司内部控制现状,提出上市公司内部控制体系构建的维度:国家法律规定与行业协会业务规范的约束、会计师事务所对上市公司内部控制的法定外部鉴证、独立于会计师事务所的咨询公司的内部控制专业咨询辅导、上市公司内部控制体系的建设以及社会诚信环境的营造,并分别进行了具体的探讨。     

美国SOX法案对内部审计的影响

安然事件发生后,美国于2002年颁布了Sanbans-OxleyAct(简称SOX法案),其中多个条款均涉及到内部控制或内部审计。本文旨在探讨SOX法案对内部审计地位所产生的影响,进而讨论内部审计在公司遵循SOX法案中可以承担的职责。     

中美企业内部控制规范体系比较研究

一、中美企业内部控制规范体系的比较(一)发展状况的比较美国对企业内部控制的研究起步较早,20世纪70到80年代,政府通过一系列措施推动内部控制的实施。1977年,美国国会制定了《反国外行贿法案》,该法案规定每个企业都应建立内控制度。80年代美国一些舞弊性财务报告和企业“突发”破产事件引起了对上市公司内部控制的关注,并成立了Treadway委员会。该委员会在1994年提出的《内部控制——整体框架》(也称COSO报告),该报告出台后成为世界各国建立自己内部控制框架的指导性文件。但是,理论和实务界还是认为该内部控     

企业内部控制与会计信息质量的关系研究

一、企业内部控制概念的演进与发展根据内部控制(Internalcontrol)概念与思想的历史对称,内部控制主要经历了内部牵制、内部会计控制与管理控制、内部控制结构和内部控制整体框架这一台阶式跃进的发展阶段(裘宗舜,2003)。(一)20世纪40年代以前的“内部牵制”阶段。内部控制思想     

美国企业风险管理框架及对我国的启示

风险管理和内部控制及公司治理的研究正成为许多国家政府以及有关国际组织的研究重点，COSO的《企业风险管理——整体框架》标志着内部控制理论与实践进入了整体框架的新阶段。关注COSO报告中风险管理框架的新发展，加快企业风险管理，在完善社会主义市场经济体制进程中无疑具有重要的现实意义。     

观念管理在遵循SOX404过程中的重要性

随着美国萨班斯法案的出台,所有在美国资本市场上市的企业都要求遵循此项法案的规定,而尤以萨班斯法案第404条款（简称SOX404）最难执行。企业遵循SOX404的阻力来源于员工观念的落后及对内部控制责任的认识。对员工进行观念管理有利于加强企业内部控制建设和减少企业遵循SOX404的成本。     

日本内部控制报告准则及其成本对策

在美国颁布SOX法案后,日本也于2006年和2007年先后颁布和制定了金融工具交易法及内部控制报告准则,要求上市公司披露内部控制报告并接受注册会计师审计.日本在该项准则制定过程中充分考虑了国际协调、本国国情和时代发展的需要,为降低内部控制评价与审计成本采取了若干对策.与COSO整体框架相比,日本增加了"资产的保全"目标和"IT应对"要素;在内部控制评价与审计程序方面,采用了自上而下重视风险、不直接报告业务、内部控制审计与财务报表审计一并实施等做法,具有自己的特色.     

完善高等学校内部控制的几点思考

本文从《内部控制——整体框架》报告(COSO报告)有关内部控制的概念及内部控制应达到的目标出发,分析、归纳了我国高等学校内部控制的目标及概念,并针对现阶段我国高等学校内部控制存在的问题,提出了完善高等学校内部控制的六点对策。     

全面风险管理框架与内部控制整体框架的比较分析

2004年美国COSO委员会在其1992年发布的《内部控制整体框架》基础上,吸收各方面风险管理研究成果,颁布了《全面风险管理框架》(Enterpris Reisk Management Framework),旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。本文首先回顾了《内部控制整体框架》的产生及其贡献与不足,其次阐述了风险管理与内部控制的关系,最后比较分析了《全面风险管理框架》与《全面风险管理框架》的联系与区别,以期对理解、掌握和执行《全面风险管理框架》有所裨益。     

萨班斯法案背景下公司内部控制理论发展和治理结构变迁

本文通过阐述《萨班斯—奥克斯利法案》以及《企业风险管理整体框架》对于内部控制理论的新发展,剖析了内部控制与公司治理结构之间的关系,并设计出了基于内部控制的公司治理结构框架。     

物流企业内部控制体系构建和检查评价研究

从SOX法案和COSO的ERM风险管理框架入手,从公司战略、规划、业务单元、价值链部门和作业活动等五个管理层次,提出物流企业从战略到执行的内部控制构建思路,以及物流企业的内部控制体系检查与评价的方法。通过物流企业内部控制的合理构建和有效实施,以提升我国物流业管理水平,实现企业价值增长的目标。     

抓好内部控制的环境建设——来自中国联通的经验

任何企业的内部控制活动都存在于一定的控制环境之中,控制环境的好坏将直接影响到企业内部控制的贯彻执行以及经营目标和整体战略目标的实现。1992年,美国COSO委员会在《内部控制——整体框架》中提出内部控制整体框架包括五大要素,即控制环境、风险评估、控制活动、信息与沟通、监督。报告认为,控制环境塑造企业文化,影响企业员工的控制意识,提供纪律与架构,是所有其他内部控制组成要素的基础,并指出控制环境的内在要素主要包括：员工职业道德、管理哲学与经营风格、组织结构、责任的分配和授权、人力资源政策与实行、董事会及监督委员会等。     

公司内部控制体系探析——来自中国网通的案例

本文从COSO报告内部控制框架体系的权威性确立和其对我国电信企业内部控制体系建设的实际指导方面来研究企业内部控制。以中国网通为例，运用COSO内部控制整体框架，在公司层面进行内部控制框架体系模型设计，以满足《萨班斯法案》的要求。除应用COSO内部控制框架的控制环境、风险评估、控制活动、信息沟通、监控等五要素外，还着重提出反舞弊机制建设、健全内部审计机制和完善公司治理结构等问题，以更加切合我国企业主要是电信企业的实际，建立健全自身内部控制机制，切实提高企业竞争力和价值。