企业内部控制的由来
近来接到很多企业做内部控制和风险管理的咨询需求。这里简单介绍内部控制的由来。
2001年年底以来,美国安然、世通、施乐等一批大公司会计丑闻接连曝光,诚信危机震撼着美国及国际社会,使人们对美国式自由市场经济制度产生质疑,全球舆论的焦点集中于美国企业的假账丑闻。为了提高民众对美国金融市场、政府经济政策的信心,2002年7月30日美国总统布什签署了《萨班斯•奥克斯利法案》 (Sarbanes-Oxley Act of 2002)。这是一项旨在加强会计监督、强化信息披露、完善公司治理、防止内幕交易的法案。它规定对违反本法案和渎职以及做假账的企业主管将实行严厉的制裁,对上市公司实行更为严格的监管,是自20世纪30年代美国企业法规基本框架建立以来最大的一次改革,使美国的公司治理迈入新里程。
       萨奥法案的基本内容包括:成立独立的公众公司会计监察委员会(PCAOB),监管执行公众公司审计职业、要求加强注册会计师的独立性、要求加大公司的财务报告责任、要求强化财务披露义务、加重了违法行为的处罚措施、增加经费拨款,强化SEC的监管职能、要求美国审计总署加强调查研究。其中与上市公司管理层直接相关的是其中的302条款和404条款。萨奥法案要求美国公司资产负债表日为2004年6月15日或以后的会计年度,海外上市公司自2006年7月15日之后结束的会计年度,美国小型公司(年收入7500万美元以下)推迟到2007年7月15日或以后的会计年度开始执行本法案的要求。
萨班斯-奥克斯利法案(又被称为公众公司会计制度改革及投资者保护法)是继20世纪20年代经济大萧条以来,美国政府制定的涉及范围最广、处罚措施最严历、最具影响力的公司法律,一度被誉为“自富兰克林˙罗斯福时代以来美国影响最广泛的公司商业准则的改革行动”。
美国证券交易委员会(SEC)和美国上市公司会计监管委员会(PCAOB)都推荐COSO框架作为企业建立内部控制体系的标准。COSO框架包含5个要求:控制环境、风险评估、控制活动、信息与沟通、监督。
参照萨奥法案对美国上市企业的监管过程以及COSO框架的内容,国务院国有资产管理委员会2006年6月6日发布《中央企业全面风险管理指引》。深圳交易所2006年9月28日发布《深交所上市公司内部控制指引》,要求2007年7月1日起实施。财政部会同证监会、审计署、银监会、保监会2008年7月1日制定并发布《企业内部控制基本规范》(财会[2008]7号),要求2009年7月1日起在上市公司范围内实施。随后发布了《企业内部控制应用指引》、《企业内部控制鉴证指引》和企业内部控制评价指引的征求意见稿。于2010年10月发布了《企业内部控制配套指引》(财会[2010]11号)
目前企业实施内部控制应当遵照五部委联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》的要求。基本规范参照COSO框架,将内部控制分为5个要素,分别展开实施。
北大纵横在2002年左右开始涉及到内部控制和全面风险管理的课题,先后参与了中国在美上市公司的内控实施过程,以及按照国资委要求的内控实施过程,按照五部委基本规范要求的内控实施过程,从基础流程的梳理,到风险的识别评价,控制措施的制定,到企业控制环境的营造,信息系统控制措施的设计,到协助企业组织自评自测和整改的过程,积累了大量经验,非常愿意跟各个企业分享我们在内控操作过程中的经验。
企业管理咨询业的领导者-北大纵横管理咨询公司亚太最具影响力的咨询公司
发布者:王启军 | 标签:集团管控 | 评论:0 | 阅读:2562 | 发表于:2011/3/31 10:46:07