萨班斯法案引发的思考——中国企业应如何完善内部控制

北京工商大学硕士学位论文萨班斯法案引发的思考——中国企业应如何完善内部控制姓名：张秋澎申请学位级别：硕士专业：会计学指导教师：汤谷良20060601萨班斯法案引发的思考——中国企业应如何完善内部控制作者：张秋澎学位授予单位：北京工商大学相似文献(10条)1.期刊论文胡晓荷.HUXiao-he萨班斯法案与企业IT风险管理——启明星辰安全服务总监陈洪波访谈-信息安全与通信保密2009,(7)2002年美国国会通过的2002上市公司会计改革与投资者保护法案)(简称:萨班斯法案)对业界人士来说已经不陌生,该法案对公司治理,会计师行业监管和证券市场监管等方面提出了许多新的严格要求,并设定了问责机制和相应的惩罚措施.2.期刊论文马滔浅析萨班斯法案-中国商界2010,(2)针对2001年12月美国最大的能源公司--安然公司突然申请破产保护和2002年6月的世界通信会计丑闻事件,美国国会和政府迅速通过了萨班斯法案(简称SOX法案).本文将对该法案的颁布过程和法案的内容、功能以及意义作简单介绍,并且分析萨班斯法案的颁行对完善我国企业内控和风险管理制度的启示作用.3.期刊论文周斌关于内部控制和风险管理-中国经贸2009,(18)内部控制和风险管理是加强企业内部经营管理、促进企业价值最大化的两个重要领域.近年来,财政部、证监会等国家监管部门陆续联合发布了企业内部控制基本规范,内部会计控制规范等许多相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用.本文阐述了内部控制基本理论的基础上,侧重分析企业内部控制和风险管理的关系以及如何加强两者的联系以更好的推进企业经营管理的改进,引进美国纽约银行的成功案例,希望对我国企业加强内部控制和风险管理有所裨益.4.期刊论文吴水澎萨班斯法案、COSO风险管理综合框架及其启示-财会学习2007,(2)新世纪伊始,在以保护投资者利益为中心的会计改革和与此相关的内部控制的发展方面,其广度和深度令世人瞩目、令世界震撼.5.学位论文罗小军企业内部控制评价研究20062006年是中国“内部控制年”。2006年7月由财政部成立了内部控制标准委员会，预示着中国开始进入了“内控时代”。同时国资委将要发布《中央企业内部控制管理暂行办法》和《中央企业内部控制评价暂行办法》。而上海证券交易所出台的堪称中国版《萨班斯法案》的《上市公司内部控制指引》也于2006年7月开始实施，该指引规定了公司董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告；同时要求会计师事务所对内部控制皂我评估报告出具评价意见。在这种背景下，研究企业内部控制评价是有意义的。本文在分析了国内外内部控制和内部控制评价发展历程的基础上，本着理论分析和模型研究相结合、定性分析和定量分析相结合的原则，以COSO的企业风险管理框架(ERM)和美国萨班斯法案的相关要求为基础，构建了以控制自我评估和内部审计为核心的内部控制评价体系，并提出了内部控制成熟度模型。全文共分为五章，同时也是从五个层次循序渐进的分析过程。首先进行了理论概述，描述了内部控制评价的概念及其在国内外的发展历程。其次进行了理论分析，从COSO的ERM框架的八个要素出发，构建了适合我国企业的内部控制评价体系。然后进行了模型分析，提出了基于软件过程能力成熟度模型(CMM)之上的内部控制成熟度模型。再次进行了应用分析，从一家在美国上市的中国公司构建内部控制评价体系的案例出发，描述其应对萨班斯法案的措施。最后逆行了完善分析，针对我国企业内部控制评价中存在的实际问题，提出了相应的完善策略。6.学位论文张力国内银行IT资产管理风险控制目标探讨20072004年7月新巴塞尔协议定稿，对全球银行界来说这是具有里程碑意义的国际公约。新资本协议首次明确将操作风险划入银行全面风险管理体系的范畴，明确指出IT风险是银行操作风险的重点。可以预测，IT风险管理能力逐渐上升为银行核心竞争力之一。本论文的撰写基于北京大学ACOM金融信息化研究中心的项目之一：商业银行IT风险管理及工具研究。本文以该项目为背景，在解析国内外银行IT资产管理风险管理现状，以及与IT资产管理相关的IT风险控制目标的基础上，结合银行业特点和国内银行业实际情况，通过严谨的论证过程，最终制定出国内银行IT资产管理风险控制目标，并以此为基础提出了银行IT资产管理风险管理的一种审计流程，给出了国内银行实施IT风险管理审计的三个典型案例。本论文的重点是风险控制目标的产生过程，为使本文制定出的风险控制目标尽量科学、全面，本文深入研究了相关国际标准中与IT资产管理相关的风险控制目标，如ISO/IEC17799、COBIT4.0和NISTSP800-53等，在此基础上本文详细阐述了每个风险控制目标的来源与必要性。7.期刊论文张骏.ZhangJun美国《萨班斯法案》对我国企业赴美上市的影响-安徽警官职业学院学报2007,6(1)《萨班斯-奥克斯利法案》(TheSarbanesOxleyAct)是美国资本市场对在美国上市公司在公司治理方面的新要求,涉及内部控制、审计和会计等方面,体现了加强公司内控和对公众责任落实的方向,将会对我国企业赴美上市产生深远影响:一方面,该法案的数项条款的规定使我国企业以正式挂牌的方式于近期赴美上市遇到了较大的执行障碍;另一方面也为我国企业加强内部控制和风险管理,加快从业务流程到技术架构的一系列变革,保证内部审计在内控体系中发挥作用提供机遇.8.学位论文魏瑾计算机会计信息系统内部控制问题的探讨2007社会生产力的发展和科学技术的进步，信息技术高度发展，全球经济一体化的进程加速，企业之间的竞争已经呈现出越发激烈的态势，所面临的风险也逐渐加大。建立完善的内部控制机制对于公司有效的防范风险、提高公司的经济效益具有重要作用。萨班斯法案的颁布广泛的引起国外社会各界对公司内部控制的关注。在国内，中航油新加坡公司违规期货交易造成重大经济损失达5.3亿美元，究其原因主要为公司对风险事故进行评估和报告方面的内控制度存在严重漏洞。此次期货投机巨亏充分说明了即便是中航油这样在海外上市的公司，由于缺乏内控制度或者有制度而没有遵守，企业一旦面临巨大风险，就会给企业带来致命的一击。随着科技的发展，信息技术已经成为大中型企业基本的管理平台。信息技术的普遍运用，既给企业内部带来了新的变革、新的组合、新的变化，也伴随着新的风险。但同时我们也欣喜的看到，信息技术为培育强健、有效的计算机会计信息系统内部控制提供了良好的实施环境、框架结构和控制机制。本文写作主要采用企业调研、规范研究和案例研究相结合的方法，以COSO的《企业风险管理一整合框架》报告为理论基础，结合萨班斯法案中对内部控制的要求以及《信息控制目标及其相关技术-框架》(CobiT)，在对企业调研的基础上，研究企业如何在计算机会计信息系统下进行风险管理与内部控制制度的建设，从而构建一个从企业整体角度出发的风险导向的内部控制模式。本文在结构上分为四个部分：第一部分，基于计算机信息系统内部控制的相关理论探讨。首先，阐述了COSO风险控制理论和内部控制理论，并得出内部控制的定义一“内部控制是指企业为了实现经营管理目标，保证经营管理活动高效率地进行，保护财产物资的安全与完整，提高会计信息质量，确保有关法律法规、规章制度以及企业经营管理方针政策的贯彻实施而对企业内部各种经营管理活动采取的一系列相互制约和协调的方法、措施与程序。”其次，借鉴CobiT框架关于IT风险管理与IT控制的综合性分析框架，展开对计算机会计信息系统内部控制相关理论的分析。我们需要明确以下两点：第一，在信息系统作为企业主要管理平台的情况下，只有制定内部控制的原则和要求，才能在会计信息系统规划、实施和应用过程中，根据计算机数据处理的特点贯彻和体现所制定的内部控制要求。第二，CobiT不应成为COSO框架的替代品，而是应该成为COSO框架的有力补充，这是因为在信息技术条件下，管理层、IT人员、审计师都需要理解和记录IT相关流程、流程中资源利用情况，以及支持这些流程的控制。因此笔者认为应该整合运用CobiT与COSO作为构建IT控制的框架，将两种国际公认框架进行优势互补，从而为企业内部控制框架的构建提供理论基础。笔者将CobiT、COSO结合萨班斯法案中对内部控制的要求，共同组成一个IT环境下的内部控制构建和评价框架的立体模型。第二部分，归纳和总结现行会计信息系统内部控制的特点。根据会计信息系统内部控制的定义，对比手工环境下和计算机会计信息系统下的内部控制，从而得出计算机会计信息系统下内部控制的特点以及存在的问题。任何一种会计信息系统的系统风险主要产生于会计业务的执行主体上，因而系统内部控制措施的制订与实施，也应该围绕这一主体。手工条件下，人是所有会计业务组织和执行的主要因素。所以以人为控制实施主体，是分析理解手工会计信息系统内部控制特点的关键。在计算机会计系统中，原来手工系统内部控制制度的基本原则不会改变。但是在网络环境下，计算机网络、硬件及软件(包括系统软件和应用软件)的引用改变了手工系统下会计数据的处理方式、处理流程，并必然会改变会计系统的内部控制体系，因此计算机会计信息系统的应用，往往需要对原有手工系统内部控制进行借鉴分析以形成计算机条件下的内控体系。第三部分，加强和完善计算机会计信息系统的内部控制制度的应对。针对第二部分得出的计算机会计信息系统下内部控制的特点以及现存的问题，研究如何加强和完善计算机会计信息系统的内部控制。具体的手段包括，营造良好的控制环境，完善组织机构控制、完善业务流程控制、完善会计核算控制、强化公司内部审计在内部控制过程中的作用。其中，公司内部审计可以成为公司内部控制的有效的补充。内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标，其本身又是内部控制的重要组成部分。内部控制的固有局限性，导致其不能保证预防或察觉所有舞弊，它只能提供“合理保证”，内部审计为其提供了必要的补充。其次，我们应该注意到计算机系统对于完善公司内控可以发挥独特的作用。即，建立制度与技术相结合的控制机制，建立事前、事中、事后的实时控制，以及建立物流、资金流、信息流相互印证的控制体系。文章的最后，对全文进行了总结，并指出存在的不足和需要进一步研究的视角。9.期刊论文周放生.ZHOUFang-sheng解读《中央企业全面风险管理指引》-陕西电力2007,35(3)根据我国企业全面风险管理现状,论述了发布《中央企业全面风险管理指引》的重要性和意义,分析了企业全面风险管理与企业内部控制的关系;介绍了《萨班斯法案》,阐述了《萨班斯法案》对我国企业风险管理的启示.10.学位论文李金后萨班斯法案时代内部审计角色探析200821世纪伊始，“安然事件”等一系列财务虚假案带来资本市场的监管制度和信息披露制度的变革。作为这场变革的产物，《萨班斯法案》建立了关于会计、审计、内部控制、财务报告和公司治理的新规则，这极大地影响着内部审计职业界：内部审计在得到前所未有的关注与认可的同时，也面临着巨大的挑战。后萨班斯法案时代，人们期望内部审计在《萨班斯法案》合规工作以及公司治理、风险管理、防范欺诈等一系列方面扮演更重要的角色、发挥更大的作用，但内部审计的“救火式”角色发展已经不能满足来自不同层面、越来越多的需求了。在纷繁复杂的内部审计角色中，哪个相对重要?它们彼此之间的关系又是什么?本文在剖析内部审计角色二重性特点的基础上，提出了“内部审计角色框架”，旨在对上述问题的解决以及后萨班斯法案时代内部审计角色的定位与发展有一定的指导意义。本文认为二重性是后萨班斯法案时代内部审计角色的最大特点。基于这一特点，笔者分析了内部审计角色中最基本的矛盾关系(内部审计同时向所有者和管理层提供服务)以及由此衍生出的其他三对矛盾，指出所有者是内部审计的基本客户，为所有者服务是内部审计角色的本质。在此基础上，笔者独创性地构建了“内部审计角色框架”。在该框架中，笔者将内部审计角色分为基础角