评价网 > 科教论文 > 经济学毕业论文 > 金融论文 > 正文

中国上市公司遵循SOX404条款的影响和应对方法(5)

2013-06-14 01:09
1.粗放型的经营管理模式难以应对404条款的考核
中国企业既有的发展方式基本上追求的都是量的扩张，在实际运营活动中，靠经验、拍脑门式的粗放型投资管理模式在某些地区、某些企业中不同程度的存在。战略规划在落实的过程中沦为了口号。目前，中国企业的管理模式更多的是基于KPI驱动的管理方法，不同程度的存在重视营销，轻视管理的现象。在统筹管理上，往往是集团公司通过考核指标的设定和每年考核重点的变动，实现对公司整体的驱动，省级公司对地市级公司的管理也采用同一模式。在实际执行中，基层的业务人员日常工作主要是为了完成自己的考核指标，但在完成指标的方法、计划上并没有太大限制，这就导致公司的实际运营工作被分成了若干孤立的点，从而为系统性的风险评估带来障碍。而根据SOX法案的要求，公司必须对运营风险有充分的把握，并做好预案。法案还要求公司在内部控制方面必须严格地精细化，运营的每个环节都必须在公司可控的范围内，这将直接对原有的粗放型管理模式造成挑战。
2.现有的内控体系与SOX法案的要求相去甚远
我国企业现在的内控体系存在很多制度性缺陷 ：
首先，内部控制理念落后，导致内部控制规范缺乏科学性。在内控理论和实践比较完善的美国，内部控制大致上经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架四个阶段。近来又提出了企业风险管理整体框架（Enterprise Risk Management-Integrated Framework）。我国内部控制的定义还基本停留在内部控制结构阶段，而且基本套用了西方的定义。在实务操作上，则局限在会计控制的范畴，也就是只强调内部控制系统概念中的会计控制部分，没有把内部控制视为流程管理的一部分，这可以说是十分原始和落后的，根本满足不了404条款对内控的要求。
其次，内部控制目标片面，缺乏体系性。1992年美国COSO委员会发布了内部控制整体框架提出了营运、财务、遵循三个方面的内部控制目标。2004 年，COSO委员会又发布了新的内部控制框架——企业风险管理整体框架。企业风险管理在满足前述三类目标的基础上也应满足战略目标。我国内部控制目标现在局限于财务目标和遵循目标，体现了审计需求和政府监管导向，但是忽视了营运目标和战略目标，很难将内部控制与企业的经营管理和战略发展相结合，因而难以调动企业完善内控制度建设的积极性，也削弱了内控制度的积极意义。
第三，控制责任主体单一化，不利于内部控制的实施。企业风险管理框架要求整体中的每个人都对企业风险持主体的风险管理理念，并在各自的责任范围内依据风险容忍度去管理风险。在这个过程中，风险控制者、财务官、内部审计师等都负有相应责任。而我国内控制度的责任主体仅明确为单位负责人，不利于内部控制有效地推行和监控，缺乏全员控制意识。
第四，重视业务细节控制，忽视企业整体风险管理。纵观我国内部控制具体规范，内部控制是按照一个一个业务环节确定关键控制点，设置相应的控制措施。这是控制在实施层面的细节体现，但是缺乏一个整体观。实际控制有效性、风险及控制投入是有一个最佳平衡点的，过于专注于琐碎的控制点而忽视整体控制有效性是企业容易陷入的一个误区。
第五，强调硬性控制，轻视软性控制。软性控制主要是指属于精神层面的控制方面。美国内部控制整体框架把控制环境作为内控的基础，直接影响到其他四个控制要素的实施效果。而我国内部控制还主要强调硬性控制手段和措施。

3.高昂的执行成本
正如前面提到过的，404法案的真正争议点不在于它是否应该实施，而是如何在成本效益的前提下实施。许多企业对404条款的极端抵制情绪也来源于过高的初始执行成本。尽管延后施行，中国企业现在面临的情况却与2004年的美国企业一样，甚至在实施难度上有过之而无不及。根据大多数美国企业适用404条款的情况，高昂的执行成本大致会来源于以下几个方面 ： （转载自中国科教评价网http://www.nseac.com）
⑴适应期成本
这部分的成本来源于企业为拉近原有的内控体系和404条款要求的差距所做出的努力，是初始执行成本产生的主要方面。在以往的实践中，不管是公司内部审计人员还是外部审计师都会对公司内部控制情况进行一些方面和一定程度的评价，但是如404条款所要求的那样在整个公司范围内对与财务呈报相关的所有控制进行识别、备案、测试却是前所未有的。对内部控制比较不规范的中国企业更是如此。拿销售业务来说，公司必须从业务流程的起始开始，记录和控制销售合同的签订、订单录入、产品生产、发货、收款、收入确认等一系列环节。处在基层的业务执行人员在这一过程中对控制工作负有责任，而他们中的许多不具备足够的会计审计和内控知识。所以，不管对整个企业还是执行控制的个人，404条款的遵循是一个学习摸索的过程，过程本身需要耗费额外的人力、物力、财力。
⑵时间限制和外部费用
SOX 法案早在2002年7月30日生效，404条款对海外公司的施行时间则被推迟到2006年7月15日后结束的财政年度，比美国大型企业晚了两年。但鉴于中国企业内部控制薄弱，与美国公司已经较为完善的内部控制制度相比尚存在较大差距，给中国企业的准备时间并不宽裕。因而也存在时间限制造成的成本。由于时间紧迫，而404条款的相关规定又存在一些不清晰的地方，这给执行带来困难。此时的企业比较现实的做法是寻求外部咨询人员和顾问的帮助。在中国，具有经验的 404合规方面的专业服务还是比较有限的，大多数在美上市公司还是选择四大会计师事务所，僧多粥少，必然导致顾问费用的上涨。同时，内控审计带来更大的工作量导致审计费用也大幅上涨。在企业年度报表中，一般不会具体披露这一专项费用，但是FEI在2004年对美国企业的调查显示，内控审计的费用比预想中高出40%，占进行内控审计之前一般审计费用的53%。 （转载自中国科教评价网www.nseac.com ）
⑶规定的不清晰性造成的合规成本。
对于大多数执行404条款的美国公司来说，这一过程是伴随着法规制度的不断完善进行的。404条款的正式规定及其模糊，所以一开始公司参照COSO委员会的内部控制整体框架对内控进行完善和评价，而这时PCAOB的2号审计准则还在酝酿过程中。这时，不管是公司还是外部审计师对什么是合适的控制、什么是足够的备案、何种程度属于重大缺陷都没有定论。整个2004年，SEC和PCAOB的相关规定一直在不断出台，企业就要不断地据以调整，许多时候发现由于理解和规定的偏差，需要大量返工，这个过程耗费了大量资源。中国公司比较幸运的是避免了这一迷茫的时期，因为如今2号审计准则已经出台，也有了大量美国企业的经验和教训。但是，一旦规定又有增减变动，这部分成本还是会产生的。因为据调查，很多企业仍不甚清楚如何执行404条款，认为条款的一些规定有待细化。对法案相关规定的调整预期还会继续进行。