SOA404条款的实施与启示
2008-01-17刘霞
刘 霞
摘 要:自从2003年6月SEC宣布正式实施SOA法案以来,404条款一直饱受争议,原因主要在于其巨额的实施成本。为了应对这些问题,SEC也不断采取措施,进行调整。建立健全内部控制已是大势所趋,实施的关键是降低成本。现阶段,我国内部控制体系建设仍应以内部控制标准体系建设和内部控制评价制度建设为主,实施中应“统一管理、分步推进、细化分类标准、设定强制执行门槛”,同时应加强有关人员的相关培训。
关键词:SOA404条款;财务报告内部控制;内部控制标准体系
中图分类号:F234.4文献标识码:A文章编号:1008-6439(2008)06-0087-04
The implementation of SOA Section 404 and its enlightenment
LIU Xia1,2
(1. School of Accounting, Xiamen University, Fujian Xiamen 361005;
2. Department of Management, Minjiang College, Fujian Fuzhou 351008, China)
Abstract: Since SEC formally implemented Section 404 of the Sarbanes-Oxley Act in the June of 2003, it has been in the center of dispute. The main reason is its huge enforcement cost. In order to deal with these problems, SEC has been keeping on adjusting ways to suit the needs. Setup and perfection of inner control is the trends and the key to implementation is to lower the cost. Currently, Chinas inner control system construction should still attach importance to inner control standard system construction and inner control evaluation system construction, the implementation should be taken by unity management, by promoting step by step, by making the standard more detailed, by setting up mandatory enforcement threshold and by strengthening the related personnel training.
Key words: SOA Section 404; internal control over financial statement; internal control standard system
《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act, SOA)已颁布6年了,这一划时代的法案已经改变了美国上市公司对财务报告和内部控制的看法,其他国家也开始考虑是否需要仿照美国的做法进行类似的改革。但SOA法案在实施中也遇到了各种各样的困难,其中争议最大的当属404条款。该条款要求,根据1934年证券交易法中13(a)或15(d)款要求递交年报的上市公司管理当局应当对公司内部控制的有效性进行披露报告,而且独立审计人员必须对管理当局的评估报告进行审计。
一、404条款实施中遇到的阻力
1.反对的言论
在过去的一段时间里,要求修订、变更甚至撤销SOA404条款的呼声不绝于耳。美国联邦储备委员会前主席格林斯潘认为,“404条款所要求的监督、监管力度及报告提交等问题可能已经超过了必要的水平,萨班斯法案将面临修改;萨班斯法案要求首席执行官对其提供的财务报告进行保证,这是一件好事,除此之外,404条款的实施是没有好处的,只会是个噩梦;严格的监管成为近来许多美国公司选择在海外上市的重要原因。”[1]
美国商会发表了多篇批判内部控制鉴证要求的言论,认为没有证据表明404条款能够防止安然和世通事件的发生。在SEC征求404条款实施一周年经验反馈时,美国商会指出,404条款损害了美国公司和美国资本市场的长期竞争力。美国商会副主席认为,执行萨班斯法案404条款给希望在美国发行股票的公司带来了没有必要的负担,而且这些负担与能够合理确认的利益相比是不成比例的。
《华尔街日报》报道,自从SOA通过以来,美国首次公开发行股票的数量降低了,受较宽松的市场管制和较低的成本吸引,许多公司在英国资本市场上市。“因金融市场监管过度,将令纽约交易所失去国际金融市场的领先地位;在新股上市方面,纽约的地位已受到香港和伦敦的威胁。”[2]
一名SEC委员在国际证券委员会组织中所作的发言中也承认了404条款的成本与利益的不平衡性:“我不得不坦白,404条款是我作为SEC的一个委员履行职责时所处理的最困难的一个监管事件。对我来说,404条款代表一个经典的政策难题:当遇到一个带来巨大利益但也导致重大成本的法律时,一个监管机构该怎么做?”[3]
2.不利的实施状况
关于404条款的实际实施情况,我们可以从各个研究机构所发布的调查报告中窥见一斑。
财务经理协会(FEI),一个代表15 000名跨国上市公司财务经理的组织,对其成员进行了调查,测定与执行404条款相关的成本和利益。调查显示,到2004年中期,上市公司审计费预期增长35%。2004年末统计表明,年度审计收费普遍提高,涨幅非常明显,其中,普华永道收费提高134% 、KPMG提高109%、安永提高96%、德勤提高78%。美国最大100家公司2004年度审计费平均提高45%。
FEI在2005年又进行了调查,调查报告显示,平均销售收入为50亿美元的公司平均发生134万美元的内部成本、172万美元的外部成本、13万美元的审计费用,额外的审计费用超过财务报表审计费用的57%。[4]
NASDQ也对其股票发行企业进行了调查,发现,只有7%的受访者说其执行404条款的两年来其利益增加了,而26%的受访者说利益降低了,67%的受访者说他们的利益水平没有任何变化。内部控制审计指南的缺位以及外部审计对当前指南的滥用是大多数公司感到受挫的主要原因。
公众公司会计监察委员会(Public Company Accounting Oversight Board, PCAOB)于2005年11月30日发布了一份关于委员会对审计机构执行第2号审计准则情况进行检查的研究报告。委员会发现,公司管理层、会计人员、审计人员在执行第2号准则的第一年中都遇到了巨大的困难。这种困难表现为:没有可让公司及相关工作人员借鉴的现成实例;具有设计、评价以及测试与财务报告相关的内部控制工作经验或受过类似培训的人员的短缺;404条款强制执行的时间期限紧迫等。这些困难,对那些内部控制系统相对较弱、而要维持内部控制系统的持续有效运行则需要对这些内控体系作较大改进的公司来说,其影响更为复杂与巨大。[5]
二、SEC采取的应对行动
1.SEC一再推迟内部控制报告要求的生效时间
404条款最初制定的执行日期是:加速编报公司(accelereted filers)在2004年6月15日或以后结束的财务年度执行内部控制报告要求;非加速编报公司(nonaccelereted filers)则在2005年4月15日或之后结束的财务年度年报中遵循内部控制报告的要求。但自2003年6月开始实施到2006年1月的42个月内,SEC共进行了5次调整,平均8个月就发布1次公告,调整实施时间。其中第5次和第6次公告仅仅相隔4个月。结果,直至2006年3月15日,只有加速编报公司开始履行404条款的要求;非加速编报公司直到2007年7月15日才提交他们的第一份管理层对内部控制的评估;外国私营大中型和小型上市公司的执行日期则分别推延至2006年7月15日和2007年7月15日。
2.完善评估内部控制所需的技术规范体系
SEC不断努力使内部控制报告更加有用和更具有成本效益。针对巨额执行成本的呼声,促使当时的SEC主席William H. Donaldon在2004年12月宣布成立一个顾问委员会,帮助调查SOA法案和联邦证券法律的其他方面对小型公司的影响。同时,SEC也授权COSO委员会开发一个至少考虑中小型公司的某些需要的内部控制框架。作为回应,COSO委员会于2005年10月26日发布了小型公司内部控制报告指南征求意见稿。经过9个多月的研究、公示和反馈,COSO委员会于2006年7月11日发布了小型上市公司财务报告内部控制指南,该指南总共3卷。指南中指出,这份文件既不是对框架的替代也不是对它的修订,而是为它提供一个应用指南,它的目标是帮助小型上市公司(尽管也适用于大型上市公司)应用COSO框架设计和实施具有成本效益的财务报告内部控制。
提高审计师和管理层评估的效率并降低成本一直是SEC、PCAOB、上市公司和外部审计师共同关心并致力于解决的问题。2004年6月17日SEC批准PCAOB审计准则第2号(AS2);2006年5月1日,PCAOB开展对外部审计师执行AS2效率的监管项目;2006年7月11日SEC同时发布了《管理层内部控制评估概念公告》和COSO委员会开发的《小型企业COSO内部控制框架》;2006年12月19日PCAOB发布《审计准则第2号修改稿(即审计准则第5号)的征求意见稿》,PCAOB用审计准则第5号取代审计准则第2号,目的就在于强调“自上而下、风险导向”的审计评估方法,提高审计效率;2006年12月20日SEC发布《管理层内部控制评估解释性指引的征求意见稿》,该指南要求采用“自上而下、风险导向”的评估方法、取消覆盖率概念和修改缺陷类型等;2007年6月12日SEC正式批准PCAOB的审计准则第5号取代审计准则第2号。可见,SEC一直和PCAOB合作,根据实践中的情况不断修改准则和规范,并发布评估指南。
3.建立多方互动、合作的内部控制研究机制
在SOA法案404条款的实施中,SEC充分考虑了各方的利益并充分听取各方的意见。SEC一直保持与COSO委员会的协调和沟通,并且每一次公告的发布、规则的制定都经历了圆桌会议制度,征集各方意见。在2006年5月10日召开的第二次圆桌会议中,SEC公告采取4项改进404条款的措施,即:(1)开发管理层进行内控评估的指南,以适应404条款的要求,包括发布概念公告、接受各方反馈、考虑COSO委员会的支持、最终发布指南等;(2)与PCAOB紧密合作修订审计准则2号,以使得该准则符合公众利益和保护投资者;(3)SEC将对PCAOB“敦促审计师提高效率并符合AS2要求”的监管项目进行评估,以考查审计师的工作效率和PCAOB的工作;(4)将进一步延迟小型公司实施404条款的日期。SEC主席Christopher Cox认为,通过这些措施,将会在404条款的实施方面迈进一大步。[6]
三、启示与建议
通过了解美国SOA法案的实施状况与经验,对于我国目前开展的内部控制标准建设具有重要启示。
首先,建立健全内部控制已是大势所趋。事实上,SOA法案也确实给美国社会、投资者以及上市公司带来了很大的利益。投资者比以往更加相信上市公司在以道德、规范、透明的方式报告有关的财务状况。上市公司也进一步强调了可靠的内部控制制度、健全的道德规范以及连续的程序管理。其他国家也普遍认为,美国采取的措施是鼓舞人心的。因此可以明确的是,建立健全组织的内部控制已经是大势所趋,是无法逆转的潮流。[7]
其次,实施的关键是降低成本、提高效率。内部控制对于企业和资本市场的重要意义,人们已经有了共识,但由于执行404条款的巨额实施成本以及所发布指南的充分性,使其受到很多质疑和挑战。所以对于SEC来说,当前最主要的任务是如何帮助404条款实施的相关各方降低成本、提高效率。于是我们可以看到,SEC不但一再延迟404条款的执行时间,而且对于不同类型的企业制定了不同的执行时间。同时SEC也不断出台一些相关的技术规范指南,力求完善执行SOA法案所需的规范体系,并强调“自上而下,风险导向”评估内部控制,提高管理层和外部审计师的效率。
目前我国也越来越重视内部控制的作用,内部控制体系的建设工作正在如火如荼地展开。温家宝总理在十届全国人大四次会议上作《政府工作报告》时强调,要“完善公司治理,健全内控机制”; 2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,着手制定我国的内部控制标准体系,并已取得初步成果。
借鉴美国SOA法案实施中的经验,针对我国内部控制体系建设,本文提出以下建议:
第一,针对目前要求对内部控制立法的呼声,笔者认为不应操之过急。我国企业在法制意识、制度基础、风险理念、经营风格等方面与欧美企业存在较大差异。内部控制体系建设在我国仍处于探索阶段、起步阶段,还需要一个逐步适应、分步实施、不断完善的过程。SOA法案实施中的一项经验教训,就是内部控制立法必须考虑企业的接受程度和承受能力,必须考虑企业的实施成本。因此,我国现阶段内部控制体系建设仍应以内部控制标准体系建设和内部控制评价制度建设为主,待有了一定的成果、积累了一定的经验之后,再考虑内部控制立法不迟。
第二,SEC充分照顾了小型公司和外国公司的利益,使404条款的推行得以循序渐进,有效实施。考虑到我国国有企业主管单位不同、特殊行业分类监管、大型企业集团和中小型企业规模相差悬殊、上市和非上市等因素,本文认为,在我国推行企业内部控制强制标准时,不应采用“一刀切”的做法,而应充分考虑各种企业的特点,可以先在上市公司试行,然后再逐步推广,实行“统一管理、分步推进、细化分类标准、设定强制执行门槛”等措施来推进。
第三,SEC建立了一套有效的内部控制研究和监管制度。因此,我国应当借鉴这些经验,使有关各方主体,如企业界、会计职业团体、企业行业协会组织、学术界、政界等,都参与到内部控制体系建设的进程中,兼顾各方利益、共同参与、定期沟通和反馈。这样不但能使内部控制体系建设得到社会各界的高度重视,从而使其推行有了广泛的群众基础,而且也可以集思广益,研究探讨降低执行成本的有效途径,降低企业成本。
第四,根据前述的调查报告可知,大多数管理层和外部审计师对于评估内部控制的一些关键问题,如所需要的证据数量和测试数量以及为了保证发表意见的可靠性所需要的控制数量和类型等,并不明确,因此造成了大量重复劳动和过度审计。因此,建议应该关注管理层、外部审计师和内部审计师在评估内部控制时所需要的技能和方法,并相应开展培训,满足管理层和审计师们的需求。
参考文献:
[1] Greenspan Predicts U S. Governane Revamp[J]. Financial Times, 2006(13).
[2] Small U S. Firms take AIM in London[J]. Wall Street Journal, 2005(17).
[3] IMA.财务报告内部控制与风险管理[M].张先治,袁克利.译.大连:东北财经大学出版社,2008.
[4] Sarbanes睴xley: Section 404 Implementation Survey[OL]. http://www.fei.org.
[5] PCAOB关于第2号公认审计准则初步执行效果的报告[J].中国注册会计师视野,2007.
[6] SEC Announces Next Steps for Sarbanes睴xley Implementation[M]. sec Press Release,2006.
[7] 刘胜强.企业内部控制演进历程分析[J].重庆工商大学学报(社会科学版),2006(1):60-63.
(责任编校:夏 冬)