文档介绍:萨班斯—奥克斯利法案下公司内部控制的思考萨班斯—奥克斯利法案下公司内部控制的思考美国的《萨班斯——奥克斯利法案》及美国证券交易委员会( SEC ) 和纽约证券交易所( NYSE ) 随后制定的规则和管制, 对于上市公司的治理、内部控制提出了更加严格的要求和限制, 作为公司有效控制基石的董事会、高层管理者、外部审计师与内部审计师, 必将承担更重要的职责。中国保险业是外国投资者最为关注的行业之一, 中国人寿海外上市曾是 201X 年全球最大的 IPO 项目,中国人保和中国平安也都在海外成功上市, 就是有力的证明。如何完善内部控制, 如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。一、公司内部控制是一个永恒的话题 201X 年7月 25 日,美国国会通过了《 201X 年萨班斯——奥克斯利法案》( 也称《 201X 年公众公司会计改革和投资者保护法案》, 以下简称《法案》)。 201X 年7月30 日,该《法案》经美国总统布什签署后, 正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件, 以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》( 1933 )和《证券交易法》( 1934 ) 这两部证券监管的重要法律做了修改和补充, 而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中, 要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。《法案》的第 302 节要求 CEO 和 CFO 就他们的内部控制系统进行报告,并在提交给 SEC 的财务报表上签字——依此作为保证, 因此, 这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第 404 节要求公司: (1 )陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任; (2 )在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第 404 节以及 103 节,指导公众公司会计监督委员会( PCAOB )制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。 201X 年3月 9 日, PCAOB 发布了其第 2 号审计标准: “与财务报表审计相关的针对财务报告的内部控制的审计”,并于 201X 年6月 18 日经 SEC 批准。该标准关注对财务报告的内部控制的审计工作, 以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见: 一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容: 评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台, 将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如 PCAOB 主席 所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去, 内部控制仅是管理者考虑的事情, 而现在审计师们要对内部控制进行详细的测试