|
[以下内容摘自《险中求胜》,如需阅读全文,请购买正版图书] |
第9章 404条款
我们正处于重新树立公众对商界和金融界信任的关键点上。 ——威廉·唐纳森,美国证券交易委员会主席
亲爱的,孩子们,你们要互相照顾,不要忘记喂狗。我将在大约6个月后,在我完成了对财务报表审查的内部控制任务后回来。”
这简直是服刑,如何评论《萨班斯—奥克斯利法案》的影响也不会过分。事实上,有人认为《萨班斯—奥克斯利法案》的影响力和重要性相当于美国1933年的证券法。当然,立法很少能够引起如此广泛的关注。我们也许已经不记得美国国会在2002年通过或没有通过什么别的法案,但是大多数美国人都听说过萨班斯和奥克斯利的名字,以及以他们的名字命名的法案。大多数上市公司的财务和审计人员对《萨班斯—奥克斯利法案》的一个条款给予了特别的关注,即404条款。
404条款
2003年6月,美国证券交易委员会颁布了其规范管理层有关财务报表内部控制的报告的最后规则。该规则有以下三条:
·实施《萨班斯—奥克斯利法案》第404条的要求。
·修正《萨班斯—奥克斯利法案》第302和906条关于高级职员证明书的要求。
·推迟了原来规定的提交管理层关于财务报表内部控制的报告的有效期。
最后一点是众所期待的,大多数发起人大大松了一口气,可以慢慢对其财务报表的内部控制进行有效的证明、测试和评估。
结果是,大多数公司,即使是那些很晚才开始遵守这些规定的公司,现在也打开了他们的档案抽屉,认真执行这一程序。这些都是有利的,因为即使期限延长了,遵守第404条的规定也是一个需要花费几个月时间的工作。文件编档员的速度被迫加快,一般公开浮动价值”超过7 500万美元的公司,如使用财政年度作为会计年度,必须在2004年6月15日或之后结束的财政年度内达到新规则的要求;对于使用日历年度的公司,最后期限则是2004年12月31日;所有其他使用财政年度的发起人,包括小型公司和外国私人发起人,最后期限为2005年4月15日。
为了第一次开展对财务报表内部控制的审计,公司正在快速学习和准备,这是一个复杂的、需要集中资源并且耗时的过程。如果公司希望对财务报表内部控制作出适当的评估,并给他们的外部审计师留有一定时间来完成他们的工作,那么快速开始就显得尤为重要。
正如NCR的CEO马克·赫德所说的,财务信息据我所知是准确无误的,这是一回事;而证明其后的程序是公平和正确的则是另一回事。我们有130个业务客户,财务信息在21 000个账目中流动。这需要大量的合作与协调。”他说:我们正在经历很多变化,现在需要决定如何对这些变化进行审计和控制,之后我们才可以很确定地在报告上签字。”
最后规则颁布后不久,证券交易委员会公司财务部主任艾伦·L·拜勒(Alan L.Beller)在一次会议上给公司律师作演讲时,强调了面临的困难。他说:你们和你们的公司应当已经开始投入注意力和资源来实施委员会最近颁布的规则……根据我们的所见所闻,如果公司已经开始行动,那么他们会觉得时间不够用。”
根据实施第404条的最后规则,在提交给证券交易委员会的每份年度财务报告、管理层关于财务报表内部控制的报告中,上市公司(除了已注册登记的投资公司和资产担保公司外)应包括:
·管理层声明,为发起人建立和维持有效的财务报表内部控制承担责任。
·管理层声明,确认用于评估财务报表内部控制有效性的框架,例如 COSO(欺诈性财务报告委员会赞助组织委员会,内部控制——一体化框架”)。
·管理层对发起人最近一个会计年度末财务报表内部控制有效性的评估,其中应当声明发起人的财务报表内部控制是否有效。该份声明中必须披露管理层发现的发起人财务报表内部控制中存在的缺陷。如果发起人的财务报表内部控制存在一个或更多重大的缺陷,管理层不可以得出结论说发起人的财务报表内部控制是有效的。
·管理层声明,发起人的独立审计师已经对管理层关于财务报表内部控制的评估作出证明并提交报告。
从本质上来说,我们在讨论财务信息的质量、精确性和透明度。可能有入会赞同奥斯卡·怀德尔(Oscar Wilde)的超凡见解,现在,很不幸的是,有用的信息太少了。”有证据显示,公司开始正确地关注他们的信息披露责任。
首先,公司必须决定他们耻财务报表内部控制评估采用哪种方法和框架。对于这个问题,证券交易委员会故意保持了沉默。他们的意图在于让公司找出一个最适合自己情况的方案,而不是硬性规定。
然而,证券交易委员也不会让公司在这方面陷入迷途。它的规则对公司实施估价和开展评估作出了一些明确规定,要求公司保留可用做证据的东西,包括文件,为管理层对公司财务报表内部控制有效性的评估提供支持”。这就是说,管理层有责任对以下两个事项提供清楚彻底的证明文件:财务报表内部控制的设计以及管理层实施的衡量其有效性的评价程序。
同时,管理层在选择作为其评估基础的控制框架时也有自由裁量权,但证券交易委员会的规则要求该控制框架必须是适当的和经过验证的,且需要由一个实体来建立和改进,这一实体必须遵守正当程序,包括将该框架公之于众,听取社会公众的意见”。对于大多数公司来说,其所指向的是COSO,而不是现在美国公司最普遍使用的框架。
实质问题
对于如何遵守法律规则,管理层可以考虑以下6个步骤,需要牢记的一点是,公司必须考虑他们自己的业务和经营情况。同样,出于很多原因,管理层在开始实施某个特定方案和法律条款时,在任何涉及对《萨班斯—奥克斯利法案》规定的解释之前,应先咨询其法律、会计和其他顾问。最后,管理层有责任设计一个能够满足其要求的程序。
遵守404条的6步骤
1. 规划和确定评估范围。
2. 编制文档证明你们如何评估内部控制。
3. 评估控制设计和操作的有效性。
4. 确认和更正缺陷。
5. 草拟管理层关于财务报表内部控制的报告。
6. 为独立审计师关于管理层财务报告内部控制评估的审计报告作准备。
规划和确定评估范围
在执行最重要的任务时,首先需要委任一个人来开展评估。根据我们的经验,最成功的例子是,管理层选择一名高管人员作为整个计划的负责入。从理想的角度来看,该负责人应该具有一定权威,可以接触公司最高层,也了解公司的战略和目标。在战术上,这保证一般员工能够优先重视此项任务,快速行动。
此外,管理层应当考虑任命一个项目经理,并从各个部门,如业务部、财务部、入力资源部、信息部、税务部、法务部和内部审计部抽调不同职责的人员组成一个团队。这些人就组成了一个核心的专门小组。所有人员都必须充分了解控制评估和评估框架,如COSO。如果缺乏这种了解,必须通过培训的方式弥补。
提示:在制定计划时,确认已将关键税收程序和控制因素包含在内,因为税费通常是公司财务报表中最大的支出之一,其影响远远不止是公司的所得税以及销售或增值税准备金。
一旦人员确定,这个团队接下来的任务是确定今后
|
