|
2006年7月15日之后,在美國上市的30多家中國公司按照美國《薩班斯--奧克斯利法案》(以下簡稱“SOX法案”)要求提交的2005年度財務報告將接受近乎殘酷的“薩式”考驗。“SOX法案” 最令人震驚之處是要求上市公司的首席執行官(CEO)和首席財務官(CFO)對公司向美國證券交易委員會(SEC)申報的包括財務報表的定期報告的可靠性提供個人簽署的書面聲明,同時加強了對公司欺詐行為和白領犯罪的刑事處罰力度。
在全球經濟一體化過程中,搶占了制定經濟領域“游戲規則”先機的美國,以其企業先“得病”的經驗教訓,在醫治自家企業毛病的同時,還不忘給在美國上市的外國企業的CEO和CFO們注射預防針,避免他們再犯同樣的“毛病”。已在美國上市和即將到美國上市的中國公司的CEO和CFO在應對“薩式”挑戰的過程中,應關注以下幾個問題。
一、了解 “游戲規則”
2001年11月至2002年4月,被稱為美國經濟界“911”事件的美國安然公司(Enron簡稱安然)、世界電信公司(WorldCom 簡稱世通)等公司的破產而揭露出的一系列公司財務欺詐丑聞,暴露出美國公司治理結構不平衡、內部控制缺失和公司責任不明等弊端。其結果是導致了美國資本市場損失了7萬多億美元的市值, 徹底打擊了包括美國在內全球投資者對美國資本市場的信心。
為了改變這一被動的局面,美國國會在2002年7月25日頒布了《2002年公眾公司會計改革和投資者保護法案》(Sarbanes--Oxley Act,以美國參、眾兩院提交法案的兩位議員的姓氏而命名)。該法案的全稱為,共分11章,第1~5章主要涉及通過新成立的公共公司會計監管委員會(PCAOB)加強對審計師獨立性、公司責任及財務信息披露的監管,第8~11章主要是提高對公司高管欺詐行為和白領犯罪處罰的刑事責任。該法案的法律效力適用于在美國證券交易委員會注冊的約14,000多家公司,其中包括大量非美國公司,在美國上市的中國公司也是它約束的對象。
“SOX法案”是1930年以來美國證券立法中影響最為深遠的改革法案。該法案總體目標是:通過強化公司治理和提高投資者所依賴的財務報告內部控制的有效性,重建全球投資者對美國證券市場的信心。其內在邏輯思路是:提高上市公司財務報告及信息披露的及時性與準確性,可以有效地保護上市公司投資者的利益;而強化公司CEO、CFO對股東所承擔的受托責任,提高審計師的獨立性和對公司審計委員會作出法律規范等舉措,將有助于提高上市公司財務報告信息披露的質量與可靠性。因此,“SOX法案”關注的重點是財務報告信息產生的“過程”,內部控制測評是“SOX法案”的首要關注領域。在這一過程和領域中發揮主角作用的正是各公司的首席財務官。
“SOX法案”302、404條款中與財務報告內部控制有關的內容明確規定:
● 禁止向任何高級管理人員和董事提供個人貸款;
● 對于觸犯證券法律的行為進行刑事和民事處罰;
● 加速報告內部人交易事項;
● 公開報告CEO、CFO的工薪收入和股票盈利情況;
● 為了保證審計師獨立性,每五年強制輪換審計合伙人,禁止從事某些類型的業務,并且需要在公司審計委員會預先核準之后才能從事其他非審計業務;
● 禁止會計師事務所向其客戶提供與其審計無關的額外“增值”服務,包括精算服務、法律服務和咨詢服務;
● 強化信息披露制度,包括管理層對內部控制的評價,高級財務主管的職業操守;
● 要求上市公司提供的年度獨立審計報告,附有一份對公司內部控制體系存在和有效性的意見報告。
二、關注前車之鑒
2002年,隨著安然、世通申請破產保護、安達信退出審計業,美國朝野人士分別從四條戰線同時出擊:個體股民的訴訟、證券交易委員會的稽查、司法部門的刑事起訴和國會的調查;對這些公司的財務丑聞和欺詐行為全國共討之,全民共誅之。
(一)安然公司的教訓
2001年11月,財富500強排名第7的全球第一大能源交易商安然公司因2001年到期不能支付10億美元債務,銀行拒絕再融資導致債務危機!長期以來勇于挑戰政府管制,開辟業務新領域的安然公司,掌控著美國20%的電力和天然氣交易,經營業務覆蓋全球40多個國家和地區,營業收入突破1000億美元。財務丑聞曝光后,安然公司的股票價格應聲下跌,流通市值由巔峰時600多億美元下跌到不足2億美元;
2001年12月,美國國會開始舉行安然聽證會,SEC進入了廣泛費時的收集證據過程。2004年1月14日,美國司法部宣布,安然公司原財務總監安德魯• 法斯托承認犯財務欺詐罪,他因此被判入獄10年,并向SEC繳納2300萬美元的罰金。隨著對安然事件調查的深入,安然公司兩名前高管----肯尼思•萊和杰弗里•斯基林在2006年3月出庭受審。在此之前已有15名安然公司前高管與檢控方達成了認罪協議。
(二)世通公司的教訓
2002年4月,美國第二大長途電話公司世界電信公司對外披露了出人意料的有近300億美元債務的財務報告,SEC立即開始對世通的債務情況、財務狀況進行審查。世通公司的流通市值從1150億美元一路跌落到10億美元,致使許多投資者血本無歸。曾經顯赫一時的前CEO伯納德·埃伯斯在重壓之下不得不遞交了辭呈。2002年6月,SEC指控世通公司進行財務欺詐;2002年7月,世通公司宣布破產保護,成為美國歷史上最大的破產案。
2005年7月13日,在公司破產3年后,埃伯斯終于等來命運宣判。法官宣布了世通股東訴訟案的判決,埃伯斯因在世通110億美元的財務丑聞中所扮演的角色被判定9項欺詐罪和相關罪行成立。盡管埃伯斯的辯護律師以他年事已高、健康狀況不佳,且多有慈善行為為由,還向法官呈交了169位埃伯斯同事及朋友的請求信,請求法院減免其刑期,但埃伯斯仍被判25年刑期,沒收總價值達4000萬美元的個人資產。此外,法官還將在晚些時候宣判5位世通前高管的量刑結果,其中量刑最重的是前首席財務官斯科特•沙利文。
(三) 安然、世通兩位前審計主管的不同命運
在安然和世通這兩個財務丑聞案件中,一個有趣的現象是:目前,安然公司的首席審計執行官(CAE)理查德• 科西正面臨詐騙、洗錢、內部交易、虛報公司盈利和做假欺騙審計人員等共34項罪名的指控,檢控方正在力爭與科西達成認罪協議,以便為指控安然公司的兩名前高管提供更加有力的證據。而世通公司前內部審計部主管辛西亞·庫珀卻因在世通案件中的突出表現——對38.5億美元費用違規列入資本支出項目的揭示和向公司審計委員會報告,不僅解脫了其自身的責任,而且使內部審計的作用得到了公眾和監管部門的充分肯定, 成為美國《時代》周刊2002年度風云人物之一。
三、知曉違法舉證責任的變化
美國傳統的法律觀念是,如果司法機關對某個人進行處罰,就必須證明他是有罪的,舉證責任在起訴方。但是,對于整個社會來說,企業太多了,如果都要司法監管機構來提供證據的話,不僅執法成本太高,而且還因耗時太長影響其效果。美國新的法律觀念是把舉證責任轉移到企業,如果上市企業被指控有財務欺詐行為,司法監管機構就有權對其進行處罰。美國布什總統甚至還要求各上市公司的CEO個人對公司的財務報告宣誓,確保財務報告數據的真實性。
“SOX法案” 對公眾公司欺詐行為和白領犯罪的刑事處罰力度是史無前例的。例如,該法案906條款規定,CEO和CFO在明知公司向SEC申報的包括財務報表的定期報告有不真實的財務信息的情況下仍簽署書面聲明,將被處以可高達100萬美元罰款和上至10年的監禁;如果屬于“有意欺詐”性質的提供虛假財務報告,將被處以可高達500萬美元罰款和上至20年的監禁。該法案還要求對協助司法調查,或向監管機構提供公司欺詐股東行為證據的公眾公司雇員提供保護。因此,公眾公司審計委員會的職責之一就是:建立一定程序,以接受、存放和處理有關公司財務的投訴,并確保雇員進行匿名或保密的投訴。
今后,上市公司再被指控有財務欺詐行為,SEC可以根據該公司CEO、CFO簽署的書面聲明,以“偽證罪”直接對他們進行起訴,因為SEC也懂得“擒賊先擒王”的道理。而上市公司的CEO、CFO要證明自己無罪,必須自行向司法監管機構提交按SEC規定的要求所保管的相關記錄的文檔證明資料。
四、強化內部控制標準的外部環境
在“SOX法案”正式實施并主要側重于對財務報告信息披露的內部控制流程測評的這一年多的時間里,盡管美國上市公司大多竭盡全力甚至不惜工本地遵循該法案的各項要求,但是仍有500多家美國上市公司的財務問題被揭露。對于這些未能通過“薩式”考驗的公司,其所受到的限制視違規情況而定,輕則股價下跌,重則可能遭遇監管機構的處罰和股東在利益受損情況下關于“提供虛假信息”和“隱瞞重大事實”的集體訴訟,以及從股市上摘牌等。
在美國上市的中國公司應主要遵循的“SOX法案”302條款和404條款都要求,上市公司要對其目前執行的內部控制流程與COSO的框架進行對比,指出存在的不足和改進措施。近1~2年,在美國上市的中國公司為了遵循“SOX法案”要求提交財務報告而不斷地改進內部控制流程。由于過去中國公司普遍缺乏強化內部控制標準的外部環境,致使一些公司盡管建立了內部控制機制,但缺乏規范和齊全的內控標準,尤其在信息系統和審計接口的控制環節上比較薄弱。這也是一些企業付出了巨大的合規成本,但仍面臨無法確定能否順利過關的重要原因之一。為此,企業要整合內部控制流程、審計程序、審計判斷和測評等技術方法。內部控制測試的范圍涉及審計成本和審計方法,對風險低的領域,審計可以少關注;控制點測試的數量與財務報告的披露要求和錯報的重要性程度有關,重大風險會影響財務報告,因此,應關注公司高風險領域。
在闖關“薩式”挑戰的過程中,實施難度相對較大的是中國公司的“控制環境”,有些控制環境涉及整個公司治理結構。許多中國公司傳統的公司治理結構與“SOX法案”所要求的公司治理結構與有較大的差異,解決此問題辦法是:采用COSO在2004年9月發布的新框架,即《企業風險管理——整合框架》,加強企業“控制環境”的建設,包括企業文化建設。例如,確定企業的管理基調、道德觀和價值觀、制定整個企業重視風險的依據;設定明確的企業總體目標和與之相配套的具體目標;識別可能影響企業實現目標的內部和外部事件,區別風險和機會。通過健全有效的制度來經營管理整個企業和防范各種風險。
另外,在 404條款合規審計時,內部審計的有效性也是四大會計師事務所做審計時要測試的一個重點控制。COSO新老框架中都有一個重要的組成部分是“監控”,這項職能是由內部審計來完成的,即對企業整個內部控制過程的有效性實施再監督,內部審計的工作性質在很大程度上代表了公司內部監管的好壞。同時,管理層對財務報告簽署書面聲明時,也必須評估內審的有效性,因此,企業的董事會和高級管理層一定要重視和發揮內部審計的職能作用。
五、應對“薩式挑戰”美國專家的建議
最近,中國內部審計在北京舉辦了《如何成功通過〈薩班斯法案〉404條款內部控制測評》專題報告會。該報告會的主講人來自美國“SOX法案自動化公司”的創辦人及總裁林鄭麗慧女士(Gladys Lam)及其她帶來的普華永道會計公司負責系統與流程管理的合伙人鄧誠豐先生(Stephen J Ducker)和德勤華永會計公司的負責企業風險管理服務的合伙人趙善強先生(Eddie Chiu)等人組成的專家團隊,對在美國上市的中國公司如何應對“薩式挑戰”提出了以下建議:
第一,目前,許多中國公司都在內部控制流程的記錄、文檔準備和IT控制活動的測試方面花了很多時間,有的公司建立了涉及企業經營、IT系統控制、投融資管理、財務監控、法律法規監督等方面涵蓋幾百個風險點的內部控制體系。這些是內部控制測評所要求的“硬件”程序,“硬件”比較容易通過。相對公司控制環境的“軟件”而言,其實施難度要比“硬件”大得多,有些控制環境涉及整個公司治理結構,已超出了CEO、CFO控制力的范圍。
第一,為了少走一些較早實施“SOX法案”美國公司已經走過的彎路,中國公司應從一開始就注重實施公司治理層面的改進工作。例如,公司的CEO和CFO應成為遵守內部控制制度的表率,充分發揮審計委員會和內部審計的作用,重視對員工遵守職業道德的培訓,嚴格執行職責分離、工作分配、職責描述等方面的規章制度,在公司內部形成一個自上而下有效貫徹內部控制的過程。
第三,2006年7月15日之前,各公司的CEO和CFO還要為對外披露的財務報告的可靠性簽字而實施內部控制自我評估測試。由于在美國上市的中國公司大多都是規模很大的公司,需要測試所有重要的控制點。如果某一個公司有30個省級公司或分公司,每個省級公司又有5~8個市級公司,從流程上講每個省級公司以及分公司都會有10多個或者更多的業務流程。每個流程又有5~10個重要的控制點。如果用3~4個小時測試一個控制點,計算下來,測試的工作量非常龐大。而這只是初步的測試,對測試發現的問題還需要改進,隨后對改進的情況還需要進行再測試,從而達到沒有重大控制缺陷。普華永道會計公司的鄧誠豐先生(Stephen J Ducker)提醒大家,會計事務所做的測試和審計工作,還包括很多像IT層面控制,公司治理層面控制的內容,2006年還有一項非常重要必須做的工作就是管理層測試。因此,各公司的CEO和CFO千萬不要低估會計師事務所簽發對各公司2005年度財務報告的審計報告之前,管理層測試的復雜性和時間長度。
第四,只有人才能實現合規,IT系統軟件工具是為人服務的。美國的一些大公司一般會有自己的軟件工具做測試評價,并將所有內部控制文檔應盡可能存放到一個可查詢的軟件工具里面。采用自動化工具時,一個重要的功能是文檔查詢功能,國外應用很多,但國內還剛剛起步。建議采用自動化、一體化、動態的和可持續生成提供合規性報告和管理SOX進程與文檔的IT系統軟件,少用或不用內部控制、業務流程、財務報告三者分離,沒有內在勾稽關系,需經整合處理才能符合“SOX法案”要求的IT系統軟件。(作者:中國內部審計協會副秘書長 張玉)
主要參考文獻:
1、Sarbanes-Oxley Act of 2002 《2002年薩班斯—奧克斯利法案》法律出版社
2、俞敏聲 《2002年美國公司改革法案》 中國內部審計,2003年第10期
3、《國際內部審計理論與實務》中國內部審計協會編,2003年5月
3、張玉 《看美國如何打造“企業良心”》中國審計報,2004年2月2日
4、COSO:“Enterprise Risk Management----Integrated Framework: Executive
Summary”, September 2004.
(本文內容僅為作者個人觀點,不代表任何審計機關和本網站的觀點,未經許可,不得轉載)
| 
