评价网 > 科教论文 > 经济学毕业论文 > 金融论文 > 正文

中国上市公司遵循SOX404条款的影响和应对方法(8)

2013-06-14 01:09
3.基于测试结果评价控制
如果测试的结果显示控制程序按照规定进行且没有缺陷，那么我们可以得出结论认为流层层面的控制是有效的，如果测试结果显示控制的设计或运行有效性存在缺陷，那么公司应该对流层层面控制有效性进行判断。同样应该注意，所谓控制的有效性是就整个控制体系而言，我们在评价流层层面的控制时应该看它是否保证信息在处理过程中没有失真，而不是看单一控制环节执行成功与否。
4.搜集支持性证据和与外部审计师定期沟通
搜集支持性证据的必要性如前面公司层面控制测试中所述。另外，由于404条款规定外部审计师要对企业内部控制自评过程和结果进行评价，因此公司在进行流程层面控制有效性的测试时应考虑外部审计师的意见。如果外部审计师认为测试不足以证明管理层对内控有效性的结论，公司就会被要求进行额外的测试，因此公司在测试开始之前就应该就测试方案与审计师达成共识，而测试过程中也应定期与审计师讨论进展情况。

六、中国网通对结构化方法的运用

中国网通是一家在香港和纽约两地上市的中国企业，虽然其业务实体均在国内，但是根据SOX法案的要求，亦应在2006年7月15日后结束的财政年度达到SOX法案对内部控制的要求。因此在2004年11月首次境外IPO的前夕，中国网通便着手开始404条款合规的准备工作。截至今日，中国网通已经向 SEC递交了2006年度6-K表格，其20-F表格预期将于2007年6月提交。中国网通加强内部控制建设的“COSO内控项目”主要经历了四个主要阶段。这几个阶段与前述的结构化方法有一定的对应性，可以看作是该方法在国内运用的一个例证。
　　第一阶段是调研和计划阶段，包括了以下两个子阶段：
1.了解中国网通的构架和业务，建立内控项目组织机构 （科教作文网http://zw.NSEaC.com编辑发布）
根据中国网通的架构和业务，成立内控项目组织机构。设立由公司总经理领导的内控项目领导小组，下设财务总监领导的内控项目工作组。内控项目工作组下设内控项目办公室（PMO），PMO下设公司层面控制（COSO）组和专业工作组。专业工作组分为财务、市场、计费、网络运营、采购、人力资源、资产、IT共８个小组。其中公司层面控制组的目标是确保内控机制的有效运行，专业工作组则致力于保证财务报告真实可靠。这是应对 404条款的基础准备阶段，亦可称为组织准备。在结构化方法中，我们并未将其单独列为一个步骤，主要是因为这个步骤不牵涉内部控制制度建立和评价的技术方面，且比较简单，只需注意分析企业的构架和业务分支，对项目组进行合理安排。但是应该注意，这一阶段是每个公司遵循404条款的必经阶段，不容忽视。
２.进行风险评估，确定项目的范围和计划
这一阶段主要是梳理会计政策、业务流程，从而揭示风险并定义关键控制流程。首先，公司着力建立符合境外会计准则的内控体系。过去的中国网通一直按照中国的会计法、会计准则和会计制度建立内控体系，这与美国准则存在差异，需要进行调整。这部分工作对应了结构性方法中的第一部分，即选择合适的内控框架。COSO框架是SEC和 PCAOB均认可的内控体系框架，中国网通选择的即是该框架。其次，对流程进行说明，确定关键控制流程。公司规定对每一项经济业务的初始点到终点的环节做出描述，并将相关环节串起来形成流程关系，然后找出重要的业务活动作为关键流程。通过揭示风险，梳理业务流程，再经过专家和网通总部各部门共同认定，确定列入内控范围的流程。这部分工作对应的是结构性方法中的第二部分，即识别关键控制。中国网通在确认关键控制的时候是采取了第二种方法，即先分割流程，然后确认关键流程。

您可以访问中国科教评价网（www.NsEac.com）查看更多相关的文章。

第二阶段是内控体系设计阶段。具体指制定流程层面的内控文档并对内控设计的缺陷提出改进建议，同时根据内控文档制作内控标准模版。中国网通对每一个流程按照流程图、流程描述、风险描述及控制文档三个构成要素形成文档记录。流程图描述了每个业务的流程关系和从起点到终点设置的全部岗位，并表明哪一个环节是风险控制点；流程描述，即结构化方法部分所指的流程每个环节的文档，包括对每个环节的任务，如做什么、怎么做、控制人、完成时间等进行描述；风险描述及控制文档中应包括风险补救措施。这些正是结构化方法中形成文档记录阶段所要完成的工作。
第三阶段是整体推广阶段。中国网通将内控模版在现有上市实体中进行推广，规定内控推广需完成的工作成果应包括：流程描述、流程图、穿行测试文档索引、穿行测试文档、电子表格控制表、控制矩阵、内控管理问题汇总表、内控管理建议书。这部分内容实际是规定了公司执行404条款过程中所需完成的关于内控体系建立、测试和评价的全部文档。因此与结构化方法的第三、四、五部分对应，属于对支持性证据的要求。
第四阶段是符合性测试及改善阶段。中国网通对404项目范围内的省市公司进行两轮合规测试，对于内控缺陷进行整改。首先分流程组检查各分公司文档的更新情况，根据更新后的文档制作本地化测试底稿。第二步了解本地控制活动的执行状况，检查标准测试方法的可行性，确定样本量。第三步确定需测试的控制活动和控制文档。第四步测试并汇总结果。第五步对控制缺陷进行整改，使通过整改的内控系统满足404条款的要求。这实际对应了公司层面和流层层面的测试和评价。其中对控制缺陷的整改亦是内部控制评估的必然结果，在实务工作中基于自评估和内控审计结果进行，也包含在结构化方法的框架中。 （科教范文网 lw.AsEac.com编辑整理）
总之，对于中国网通等在美上市中国企业来说，其管理水平大多处于从传统科学管理向现代企业管理过渡的阶段，内部控制制度才刚刚走向规范化，距离一些美国本土企业的成熟做法和成果还有很多缺陷和不足，但是按照SOX法案的强制监管要求建立完善企业内控制度是一个良好的契机和重要突破口。虽然本文所提出的结构化方法比较新，并且在实践过程中还在不断地完善着，但是这一方法在国外已经受到了广泛采用，具有普遍的适用性。有了中国网通的成功经验，中国企业参照该方法预期将可较好的完成404条款的合规工作。

资料来源和参考文献
中国注册会计师协会，行业发展研究资料——美国萨班斯法案
NASDAQ Issuer Survey Sarbanes-Oxley Act of 2002, April 13, 2005　
FEI Special Survey on Sarbanes-Oxley Section 404 Implementation Executive Survey,
July 2004.
付秀娜，不同公司治理结构模式比较研究，天津市财贸管理干部学院学报，2006年第2期，p12