萨班斯法案对企业内部控制可低影响程度 [NextPage]5.3我国企业内部控制建设的步骤要完善中国企业的内部控制体系，职称论文发表我们还有很长的路要走，这需要很大的人力、物力和时间资源，而且内控体系的完善不是1个1次性的工作，也不是公司中几个人的工作，它需要全员参与，需要对内部控制不断进行监督和复核，从而达到降低风险，实现企业计划的目的。

下面是企业在建设内部控制体系时需要走过的几个步骤：5.3.1 内部控制环境的建设１．公司治理结构目前我国公司法人治理结构存在很大缺陷，表现在：产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。

美国企业的所有权过于分散，而我们的问题是股权过于集中，结果都造成了内部人控制。

因此，我们应在产权明晰的基础上完善公司治理结构，解决“内部人控制”问题。

调整持股结构，分散大股东股权，建立股东制衡机制，解决“1股独大”问题；进1步健全独立董事会制度，完善独立董事责任追究制与考核机制；完善监事会制度，从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设，根本上解决企业内部控制失控的病根。

２．法制大环境在上市公司内部控制报告制度方面，SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计，而我国目前对于内部控制报告要求还是相当宽松的，过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。

在实际操作中，接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见。

由此导致上市公司内部控制报告质量太差，大多数公司的内部控制报告流于形式的现象，也就不足为奇了。

尽管 2006 年 6月 5日，上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。

该指引和SOX在达到内控目标方面是1致的，只是这个指引还没有具体的操作细则出来，也不像SOX已经上升到法律的高度。

因此，内部控制到底做到怎么样，做多少才合适，还缺乏权威的认定，因此，我们应借鉴SOX，进1步细化公司内部控制报告的要求，并建立公司管理层责任追究制度，以保证内部报告有效性与有用性。

在对单位负责人和财务主管进行会计舞弊的惩罚力度方面，我国《会计法》、《企业财务会计报告条例》等法规规定，单位负责人、单位主管会计工作的负责人、会计机构负责人应在财务会计报告上签名盖章。

中国证监会在案件查处时， 1直严格依法对所有负有责任的以上人员作出处罚，但并没要求他们事先公开做出承诺。

前不久证监会修改后的《年报准则》规定，2005年上市公司公布年报时，公司负责人、主管会计工作负责人及会计机构负责人（会计主管人员）必须声明：“保证年度报告中财务报告的真实、完整”，便是借鉴了SOX要求上市公司公开披露信息中附有首席执行官和首席财务主管的承诺函的规定。

但这还是远远不够的，相对于SOX的1系列严厉惩罚措施，我国对于会计舞弊事件中当事人的惩罚措施无疑过于仁慈，SOX中对于公司首席执行官、财务主管最高可处以500万美圆的罚款或20年监禁，只有这样的力度才能成为真正威慑会计舞弊者的铁拳。

在我国，《会计法》、《审计法》、《独立审计准则》等虽然都有论及建立健全内部控制体系，但是没有具体可行的规定，尚不能够形成内部控制整体框架。

目前，证监会仅要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，没有对证券公司之外的其它公司管理层进行财务报告内部控制有效性评价提出强制性规定。

因此，应尽快加强企业内部控制有效性评价方面的立法工作，以及内部审计和独立审计等行业准则的规定，为提高企业内部控制管理提供外部监督和指导。

加强立法工作，使财务报告内部控制有效性的评价做到有法可依。

３．公司的内控文化企业文化是随着现代工业文明的发展，企业组织在1定的民族文化传统中逐渐形成的具有企业特征的基本观念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方法和行为方式的总和。

企业文化往往是现存的1种无形的力量，影响企业成员的思维方法和行为方式。

在企业成长的过程中，文化对企业产生的许多影响都被纳入企业行为的原始部位，处于行为动机的意识层面之下，以至于文化的作用往往被人们所忽视。

企业文化在企业经营管理中的重要性，是其不可避免的影响着企业的内部控制，企业在培养自身文化时，应避免1种只注重内部短期的企业文化，保持1种健康的文化氛围，使其与公司战略目标趋于1致。

企业文化包括道德及行为标准以及如何在业务中沟通与强化该标准，企业中正式的政策文件等只能书面表达管理阶层想让什么发生，而企业化则决定什么会发生。

COSO 报告特别强调“人”在内部控制中的作用，1个企业的人力资源政策直接影响到企业中每1个人的业绩和表现。

良好的人力资源政策，对培养企业的员工，提高企业员工的素质，更好地贯彻执行内部控制有很大的帮助，并对公司员工进行讲解程序，提高员工的风险和控制意识。

全国人大 2000年7月发布《关于加强金融机构内部控制的指导原则》，这是我国第1个关于内部控制的行政规定。

高发生可能 1996年12月毕业论文国务院生能提供有建设意义的内控整改计划和方案[NextPage] 世界1流公司 2006年9月28日性高发生可能 2001年6月2000年高影响程度工作重点花费在核实信息、查证数据上证监会[NextPage] 5.3.2 内部控制风险的识别和评估内控部门可以通过的风险管理目标设立来帮助锁定内控计划的关键活动，然后需要仔细研究控制活动并识别出每1个活动所涉及的风险。

在这1步中，内控部门要尽量识别出每个控制活动所涉及的所有风险，而不要去评估风险的可能性和影响。

当然，会影响到公司运营的外部风险也同样需要加以识别。

1旦你已经完成了识别风险的工作，内控部门就需要把他们收集、整理并记录下来。

接下来要进行风险评估，这是提高企业内部控制效果的关键。

当今企业间竞争越来越激烈，企业经营风险不断提高，其内部控制的机制也需要相应地提高。

而我们对于内部控制的研究，我们须以环境及其风险的分析入手。

企业管理者运用1系列的风险评估的方法、技术、程序等对企业的风险进行全面的分析，判断企业所受的风险性质与程度。

董事会和管理人员充分认识和评价企业所面临的风险，及时采取措施控制和化解风险，减少损失。

内控部门需要对所有列在风险登记簿上的风险进行评估其严重性，从而决定是否需要采取减轻的措施。

我们有许多方法来对风险进行分类。

其中，1种风类方法是将其发生的可能性和发生后对计划影响的严重性（上面的步骤已近制定的）来进行分类。

我们也可以用下面的表格对风险进行评估分类：中国上市公司 2006年6月5日发起成立“会计师事务所内部治理指导委员会” 发布《证券公司内部控制指引》，要求证券公司健全内部控制机制，完善内部控制，以规范公司经营行为;要求证券公司应当按照指引的要求，建立运行高效，制定科学合理、切实有效的内部控制。

发布《关于上市公司做好各项资产减值准备等有关事项的通知》，开始要求上市公司建立内部控制。

业务流同信息流整合度不高，同财务系统集成低在确定流程和进行测试的过程中，关键问题是看对每1个风险点是否有相应的控制措施，如果没有则要及时反馈到相应部门，要求该部门设计出应有的控制措施或给出1个合理的解释，直到所有的风险都得到控制为止。

上述工作是在安永的协助下进行。

刘代春介绍，外聘咨询机构的主要职责是帮助中国人寿制定项目计划，并对404项目组进行培训，帮助他们确定重要流程和重要会计科目。

而中国人寿1直聘请的外部审计机构是普华永道会计师事务所，404项目无疑使中国人寿在原有聘请外审机构的基础上又增加了咨询成本。

巨大的工作量也带来1定的挑战。

1试点机构404项目组的成员表示，项目开展的最初半年每天都要工作10几个小时，反复查找风险点、进行测试，并与外省机构交叉检查。

对于分支机构遍布全国城乡的中国人寿来说，这无疑是个牵动全身的浩大工程。

中国人寿在每个省设有分公司，分公司下设地、市级支公司，总、分、支公司都有相应的业务和财务部门，单把流程写清楚就不是易事。

为此，中国人寿总公司从各分公司抽调人员、省分公司则从地市级支公司抽调人员参与404项目。

5.2 中美企业内部控制比较由于中国企业在内部控制方面的起步较晚，所以中国企业在内部控制实施方面也就自然落后于美国1流的上市公司，下表是中美两国公司在内部控制上的比较：有健全、完善的制度性管理条例、细则和程序发布征求《上市公司内部控制指引》意见的通知，揭开了中国上市公司内部控制体系制度建设的序幕发布《独立审计具体准则第9号1内部控制和审计风险》发布部门中国人民银行发布《内部会计控制规范1基本规范(试行)》和《内部会计控制规范1货币资金(试行)》在细则、条例等制度的建设上滞后2001年2月发布《中央企业全面风险管理指引》财政部深交所能通过上面列的这个时间表，我们不难发现，从1996年到2005年间总共颁布了10次与内部控制相关的法律法规，而在2006年这1年间，与内控相关的法规就出台5次，并同年成立了2个与内部控制相关的委员会。

而这1连串法规的出台或多或少都与SOX有关，因为从2006年7月15日开始，所有在美国上市的外国企业，必须执行《萨班斯1奥克斯利法案》，这意味着中国在美上市公司的内部控制建设直接受到了美国法律的约束的财政部低发生可能 [NextPage]提供有建设意义的内控整改计划和方案明显不足内审薄弱，缺乏内部控制专员发起成立“企业内部控制标准委员会” 业务流同信息流高度整合，同财务报告高集成证监会中注协发布《内部会计控制规范——采购与付款(试行)))和《内部会计控制规范1销售与收款(试行)》 2006年7月15日外部审计结合内部控制 2003年11月财政部时间发布《首次公开发行股票并上市管理办法》第29条规定，发行人有CPA出具无保留的内部控制报告没，证监会首次对上市公司内部控制提出具体要求。

发布《会计法》，首次以法律的形式对企业的内部控制做出相应的规定，将其纳入企业内部会计监督制度。

发发布《内部会计控制规范1存货(试行)》《内部会计控制规范1担保(征求意见稿)》和《内部会计控制规范1成本费用(征求意见稿)》高影响程度证监会 2006年6月6日 2006年5月 2005年10月19日规范内容从上面的列表我们发现，我国内部控制的建设和发展开始于２０世纪９０年代，主要由政府、证监会和行业监管机构制定的内部有关法律、法规和指引来推动。

我们可以将它们分为3个层次：第1个层次是全国人大和财政部颁布的1些法律、法规。

１９９６年颁布的《独立审计具体准则第9号1内部控制和审计风险》，２０００年新修订的《会计法》，以及２００１年到２００３年陆续出台的《内部会计控制规范》都属于这1层次。