文档介绍:《上海证券交易所上市公司内部控制指引》之IT解读
背景
2006年6月5日,上海证券交易所率先发布了《上海证券交易所上市公司内部控制指引》
(下文简称《指引》),对上市公司建立健全和有效实施内部控制制度提供了原则性指导,明
确了公司董事会对公司内控制度所负有的责任,并要求上市公司从2006年年度报告起披露内部
控制自我评估报告和会计师事务所对自我评估报告的核实评价意见。
作为我国第一部指导上市公司建立健全内控机制的规范性文件,《指引》引起了业界专
家和媒体的广泛关注。《经济日报》、《上海证券报》、《东方早报》、网易财经、人民网、
中税网纷纷在第一时间报道了这则消息。业内专家普遍认为《指引》将“推动和指导上市公司
建立健全内控制度,将使得我国现行公司治理规则体系更加完整,有利于提高上市公司质量。”
SOX法案全称Sarbanes-Oxley法案,也叫做“上市公司会计改革与投资者保护法案”。
该法案最早于2002年2月14日由美国议员萨班尼斯(Sarbanes)和奥克斯莱(Oxley)提交给国会众
议院金融服务委员会。在“世通丑闻”的影响下, 7月25日SOX法案在国会参众两院获得加速
通过。7月30日,总统乔治·W·布什签署同意该法案使其成为美国的一项法律。
SOX法案要求企业针对产生财务交易的所有作业流程,都做到能见、透明、可控、互通,
详加记录以便追溯交易源头,采取措施进行风险管理和欺诈防范。其中,302条款规定企业的
CEO/CFO必须就内部控制的缺陷和重大变动向审计委员会进行汇报;404条款要求会计审计机
构在其编制和发布的公司财务报告中必须出具该公司管理层的关于内部控制效力的证明和汇
报;409条款要求公司在报告中应本着快速实时(48小时内)的原则,用通俗易懂的语言向公众
披露报告发布人财务和运营状况的重大变化。
我们可以看到,这次的《指引》从内容上说,与SOX法案有几分相似之处。上证所《指
引》中强调的内部控制体制的建立、信息披露、内部控制自我评估报告和会计师事务所对内部
控制自我评估报告的核实评价意见也是SOX法案所要求的。而与SOX法案不同的是,《指引》
不仅指出了内部控制的必要性,还借鉴了COSO的《内部控制整体框架》和PCAOB(“公众公
司会计监督委员会”,pany Accounting Oversight Board,PCAOB)的审计标准给出
了内部控制的框架,并且强调了专项风险的内部控制。
有专家指出,《指引》不仅是对国际经验的借鉴,实际也是对“国内自身相关法律法规
体系的延续”和进一步推动。早在2001年5月中国证监会《关于首次公开发行股票审核工作的指
导意见》中已经提出内控制度的要求。那么回顾2000年10月,上证所推出《上海证券交易所上
市公司公司治理指引》后,中国的公司治理制度建设进入了一个全新的时期。中国证监会相继
出台了《上市公司治理准则》、《上市公司股东大会规则》、《上市公司章程指引》和《关于
在上市公司建立独立董事制度的指导意见》等文件。这次《指引》是否又将成为中国公司治理
制度建设进入一个新阶段的标志?是否会在全国范围内起到示范作用,从而引发一系列新的规
章制度的出台? 这些问题还有待观察。
但可以肯定的是,通过《指引》