论文部分内容阅读
《萨班斯法案》404条款对企业的内部控制提出了严格规范,要求在美上市的公司按照404条款推荐的COSO框架建立起完善的公司内部控制体系,对企业的公司治理、IT治理及IT控制提出了更严格的要求。404条款是《萨班斯法案》中最重要也是实施难度最大的条款,上市公司为了遵循该条款需要付出高昂的代价,包括大量的时间和人力、财力的投入。中国在美上市公司的内部控制与404条款的要求存在较大差距,如何在较短的时间内建立起符合404条款要求的内部控制体系,是在美上市公司需要面对的重要问题。
建立完善的企业内部控制体系,对我国海外上市公司具有重要的意义。满足《萨班斯法案》404条款的要求是其外在需要,更重要的目的在于通过404条款的实施,促进中国企业加强内部管理,增强防范风险的能力,适应国际化竞争的需要,在全球竞争的浪潮中做大做强。
本文主要应用了COSO内部控制.整合框架理论、IT控制理论、PDCA循环理论等工具,以中国移动通信公司为例,分析了中国企业内部控制的现状,探讨了中国在美上市公司基于《萨班斯法案》404条款要求的内部控制体系的建设优化思路。
在建立符合《萨班斯法案》404条款的内部控制体系时,海外上市公司应选用COSO框架作为指导标准,结合企业实际,编制《内部控制手册》,并以此为基础,进行控制点的测试和缺陷的修补。应当通过控制环境的建设,建立起保障内部控制有效运转的长效机制,主要包括:关注控制环境的建设,按照现代企业制度,完善公司董事会、审计委员会、咨询委员会等机构并切实发挥作用;建立有效的内部审计机制,使内部审计的独立评估成为企业内控监督机制中的重要力量;加强企业文化建设,建立具有操作性的道德规范和行为准则,培育内控的能力和底蕴。