查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《北京工业大学学报(社会科学版)》
中美企业内控监管规范的差异性分析
【副标题】 以总体国家安全观为视角
【英文标题】 Analysis into Difference between Codes for Internal Control, Surveillance and Administration of Chinese and American Enterprises
【英文副标题】 from the Perspective of Overall National Security Concept
【作者】 马民虎张旺【作者单位】 西安交通大学法学院西安交通大学法学院
【分类】 财会法
【中文关键词】 萨班斯法;企业内部控制基本规范;网络安全法;美国证券交易委员会
【英文关键词】 Sarbanes-Oxley Act; fundamental codes for in-plant control; cybersecurity law; SEC-the U. S. Securities and Exchange Commission
【文章编码】 1671-0398(2018)04-0067-07【文献标识码】 A
【期刊年份】 2018年【期号】 4
【页码】 67
【摘要】

从企业内、外部监管机制、企业会计责任制度以及处罚力度方面对中美企业内控监管规范进行比较分析,指出中国应当规范企业监管主体职责,明确监管对象主体责任;规范细化中国的会计责任制度,使规定更为具体,更具有可操作性;完善中国信息披露制度,增加重大情况披露、以及披露信息的实时性规定,使之精细化;强化中国行政指导和法律责任方面的执法力度。

【英文摘要】

The Cybersecurity Law has been formally implemented as of June 1st,2017, which provides a number of requirements on cyber operatorsr obligations to safeguard security. In-plant risk control becomes an important approach and effective way of implementing applicable provisions of the Cybersecurity Law. The “Wannacry” blackmail vims that broke out recently further exposes neglected and insufficient internal cybersecurity risk control among Chinese practices, which becomes a reality that must be faced squarely. This paper compared and analyzed codes for internal control, surveillance and administration of Chinese and American enterprises in terms of internal and external surveillance systems, accounting liability systems and degree of penalization in enterprises and points out the necessities to normalize duties of corporate supervisors and administrators and define liabilities of both subjects and objects of surveillance and administration in China; and to normalize and detail China's accounting liability system to make regulations more specific and operable; and to refine China's information disclosure system and provide more regulations on disclosure of major information and real-time of such disclosure to make them more delicate; and to enhance China's law enforcement efforts in terms of administrative direction and legal responsibilities.

【全文】法宝引证码CLI.A.1240421    
  
  美国《2002年公众公司会计改革与投资者保护法案》是《萨班斯法案》的前身,因由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,也被称为《2002年萨班斯—奥克斯利法案》[1]萨班斯法案涉及的范围很广,包括企业的管理、会计师职业道德的约束、证券交易行为的制约等方面,并以此为出发点提出了相应的法律监管机制[2]。以及严格的处罚机制因此,具有深层次、宽领域法律约束之称的萨班斯法案成为了世界经济大危机时期最具影响力的上市公司法案,并一直延续至今{1}。金融业甚至有人声称,《萨班斯法案》与巴塞尔新资本协议、国际会计准则一样是国际金融法领域面临的三大挑战之一。自此,各国纷纷紧锣密鼓筹划各自的企业内部控制和风险管理规范。
  2008年6月28日,我国财政部、证监会等多个管辖部门共同起草并发布了《企业内部控制基本规范》(以下简称《基本规范》),首次完成了企业内部监测从有到无里程碑式的跨越。这是我国与国际接轨的又一力作,被业内人士称之为具有中国特色的“萨班斯法”。《基本规范》明确了企业的内部监管系统,形成了具有中国特色的企业内部监测体系;借鉴美国《萨班斯法案》的精髓,迎合中国企业的发展态度,对于企业的未来运作营造了一个良好的发展环境。目前,WarmaCiy勒索病毒[3]席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元),暴露出我国企业在网络安全风险内部控制方面的轻视和不足。虽然我国已经采取了各种方式阻碍了病毒事态的蔓延速度,但还是存在很多隐患,也给我国网络用户带来巨大的风险。
  2016年11月7日,《中华人民共和国网络安全法》(以下简称《网络安全法》)由第十二届全国人民代表大会常务委员会第二十四次会议通过,标志着企业需要借助网络安全技术管理和法律措施,应对信息技术应用的普遍化导致的业务风险、科技风险与法律风险相互结合、渗透的复杂问题——即解决普遍网络环境引入和放大的内控风险问题,和借助于信息和网络技术解决传统内控风险问题。特别是《网络安全法》第三十八条提到:“对于关键基础信息的操作和管理者来说,维护信息的基本安全,防止信息的不正当泄露是尤为也是必需应该注意到的问题,这就要求管理者每年至少进行一次网络信息安
  全的预测和评估,并及时做好上报和反馈,从而保障信息的绝对封闭和安全。”[4]该条款与萨班斯法案404条款已经非常接近——内部控制报告应包括以下内容:(1)公司的管理人员有义务对公司内部所监管的财务报告进行整理和细化,并有组织的将其完备和优化;(2)这里面包括管理人员在年度财务总结时对内部所监管的财务报告进行可预见性的分析和整理^对于受托上市公司的审计员来说,必须遵照会计监督委员会制定的相关法律法规对公司内部的财务展开测试和评价,并出具评价报告。这些都是建立和围绕核心业务、关键系统(基础设施)的系统化、体系化建设工程,需要企业在建立内部控制规范时必须充分考虑“顶层设计”;在具体落地和实施上,也允许根据差异分析进行本地化改造的考量。以欧盟成员国的德国立法为例的外部强制性审计规定中,联邦信息安全局(BSI)的要求是对关键基础设施每两年一次安全审计[5]。
  面对全球性的年度强制评估立法趋势,借助自动化评估实现对萨班斯法案的符合已经成为企业的共识,Cobit系列即为符合404条款的事实标准。同样,我国在分析差异的过程中,也应充分考虑与网络安全立法的相互融合,合理设定过渡期,逐步建全完成从内部审核到外部审计,从随机评估到年度评估的过程。
  一、中美监管机构的差异性分析
  (一)外部控制监管机构
  1.美国外部控制监管机构
  美国外部监管机构在一般情况下,可进行两大方向的划分。首先是监管机制,以国家为单位、以法律形式授权为核心,例如,美国证券交易委员会(SEC-the U. S. Securities and Exchange Commis- sion)、各自治州管辖的监管机构等;其次是以各企业为单位、以高度自治的形式成立的证券交易管理机构{2}。美国萨班斯法案明确指出,以外务名义成立的独立公司,受会计监管委员会的监察和引导,旨在作为独立上市外务公司处理会计相关事务及注册{3}。
  美国证券与交易委员会(简称SEC),属于在美国联邦政府中最高的监管机构,主要监管证券投资和交易活动,涉及到投资人、上市公司、自律性监管机构和证券商等对象{2}。SEC并不隶属于联邦政府,而是直接隶属于国会,独立于政府等国家机关,具有极高的权威性。它集准立法权、执法权、准司法权于一身。其五名成员中四名委员多均分为两党,不具备执行与兼职业务的权利,且无法参与到证券交易活动之中;一名委员会主席由总统任命,任命对象通常为执政党员;委员会独立行使职能,不受总统干涉。SEC的主要职能是维护美国证券的正常交易,依照宪法的规定引导证券交易合法,安全的运行,开始对证券交易商进行实质性监管。
  美国外部控制监管机构的优点具体表现为,第一,证券交易监管委员会兼有立法、执法、准司法权。这种集中且强大的证券监管职能,使国家对证券市场实行统一集中的监管,从而确保法律监管的能动性,保障正常交易的平稳运作。其次,证券交易的下属监管机制可以有效地运用相关职能发挥自身的法律约束作用,为证券市场创造良好的外部条件。因此,监管机构不能够实际参与到证券业务之中。第三,明确证券监管职能的目的在于实现保护投资人的合法利益,故证券交易管理委员会的主要业务活动是保证及时披露证券市场的相关信息,以采取预防性措施为日常职责,规避、抑制证券市场存在的不法行为。因此,证券交易监管委员会行使证券监管职责的目的,就是为了保证证券市场行为主体从事证券活动的合法性。
  缺点具体表现为,第一,由于国家监管职能过于强大,因而导致了对自律性组织的自律监管职能的压制。各种自律性组织在国家的监督、指导下,只拥有较少的自治权,这在一定程度上限制了其自身作用的充分发挥。第二,证券监管职能行使的主体主要是联邦及各州的证券交易委员会,由于其自身的性质导致其监管无法及时跟上证券市场的快速发展和变化,往往使证券监管职能行使方式僵化,阻碍了证券监管职能效率的发挥。
  2.中国外部控制监管机构
  《中华人民共和国证券法》在20世纪末颁布。新体制诞生的同时,证监会成为国家最高监管机构,决策、执行职能随之融合。我国现行的证券监督管理体制无论是在操作执行方面,还是在立宪明文方面都全权受制于部门监管,所属权利均归国务院证券监督管理机构所有。证监会作为我国集中统一的监管机构,其监管职能主要包括:(1)证券市场规章及规则的制定权;(2)证券市场审批权和核准权,权限范围过大;(3)对市场行为和市场主体的监督权;(4)对违法违规行为的调查权和处理权。
  中国外部控制监管机构存在的问题:(1)证监会的监管职能等同于行政管理职能,其法律属性存在误区。首先,证券监督过程中管制色彩浓厚。无论是产品的内包装还是外包装,以及产品的研发上市,企业都无法摆脱从国有资产保值增值到政府主导重组的命运,处处渗透着政府管制的血液,自主调节的能力十分薄弱{5}。其次,证券监管过程强调国家本位,忽视证券市场与整个经济发展的互动协调关系。(2)证监会监管职能权限过大。由政府创设、主导、发展是我国证券市场的基本特色,证监会作为高度统一的证券监督管理机构,除了要负责规章制度的制定、对违法行为的监管外,还负担着发展证券市场的责任,这是美国证券监管机构不必承担的责任。(3)证监会监管职能行使方式不当。行政干预过度,法律功能弱化,证券监管职能履行任意性强。(4)证监会监管职能制约缺位。高度集中统一的证券监管体制极容易产生监管俘获、监管寻租以及监管时滞问题,我国对于证券监管职能尚无行之有效的监督制约机制。
  我国的外部监管操作由政府全权负责,虽然权威性明显,但对企业的内部调节存在诸多局限,长此以往,很有可能导致企业发展和运营管理层面的落后。为此,我们可以吸收美国市场监督法案的长处,放宽企业自主监管的政策,给予他们自给自足的能力,从而提升企业的内部调控质量。
  (二)内部控制监管机构
  1.美国内部控制监管机构
  美国《萨班斯法案》的核心是内部控制,这对于公司内部的调控和管理是非常严格的,且不可逾越法律道德和公司行为标准的范畴。法案规定,企业必须将公司内部的分析标准进行最细致的区分,一方面企业自身的管理要有法可依,具备相应的管理系统;另一方面,公司的结构要清晰,目标要明确,并在高管部门形成审计委员组织,分工明确,企业内部要团结,并努力达成具有企业特色的测评体系{6}。首先,强调公司管理层充分有效的责任,要求公司建立相应管理体系,并保障企业内部监测的有效实施;其次,管理部门要进行实时的财务分析和评价,从而确保企业收支的合理控制和管理,遵循审计、会计相关法律法规,定期向上级做出汇报和反馈。《萨班斯法案》代表了美国资本市场一流的信息披露和公司治理标准。
  2.中国内部控制监管机构
  我国《企业内部控制基本规范》在内部控制监管机制方面是基于财务会计的角度提出的,是对财务会计风险进行内部控制时应当实现的目标与遵循的原则。我国的会计审计法案也只是微观的对企业的内部财务提出了限制,并未能从根本上解决公司管理人员追究财务责任的问题。另外,我国《网络安全法》建立了关键信息基础设施安全保护制度,对企业提高了准入门槛和运行安全能力要求。如何落实网络安全法要求,实现网络安全保护,确保产品和运营的合规性和安全性,是我国企业面临的一大难题。近年来,我国企业对于网络会计的控制环境也开始变得复杂与困难,内部的控制所牵扯到的范围也一直在不断的提升,主要体现在会计信息的被泄露风险、网络系统的被攻击风险和内部牵制面临失效风险三个方面。目前,我国只有在会计信息安全、网络系统控制、内部牵制,以及会计档案管理等多个方面积极对财务软件采取加密的技术形式,使其能够对内部控制的相关制度予以完善。只有这样,企业才可以获得非常好的预防网络会计在进行内部控制过程中所产生的风险,并且能够在很大的程度上真正的将网络会计本身的特点以及优势发挥出来{7}。
  《中央企业全面风险管理指引》第40条规定,具备条件的企业,董事会可以下设风险管理委员会。目前,我国企业风险管理中通常的做法是将风险按照部门进行划分,分别由各个职能部门负责,最后由总经理统筹,而不再在董事会下设单独的风险管理委员会进行统筹决策,出具风险管理年度报告。一方面,总经理在业务上更加熟悉;另一方面,可以避免设置一个单独的委员会在人员配置上给公司造成的负担。但是,总经理或分管副总经理由于其职责和法律方面的能力所限,很难从根本上掌控法律风险管理的全过程。国务院国资委在公布的《中央企业全面风险管理指引》中也指出:“如果公司的董事长身兼两职,即总经理和董事长两个身份,那就意味着他不具备成为风险管理组织人的条件。”
  对于外在环境的风险评估,企业应该注意到以下几个方面:公司管理人员是否以廉洁自律、公正的行业道德来约束自身行为;管理人员投身工作的热情是否浓厚;企业的未来发展走向和公司的理念;部门分工的是否合理,人员安排是否合理,人才调控和管理是否集中{8}。
  二、中美会计责任制度的差异性分析
  (一)会计责任法律规范体系的差异
  1.法律规范的效力
  美国的萨班斯法案是美国国会通过的属于强制性法律规范,具有强制执行力。由会计审计部门所递交出来的有关年度和季度的重大声明都必须在公司财务报告中体现出来。公司与其他不存在合并意向的企业但却对财务的未来收支有很强的关联作用时,也应在财务报告中体现出来。美国证券与交易委员会的职责在于阻止违法乱纪的证券行为,并对违反法律法规的交易进行勒令制止。拥有要求公司高级财务管理人员对职业道德规范予以遵循的权利,公司不得为董事、或是高层管理人员提供贷款。该机构还享有绝对的知情权,公司管理者在对公司股票实行交易之后,应立即告知sec{3}。
  中国的《企业内部控制基本规范》属于部门规范性文件。该文件本身不具有强制性效力,其内容也主要是指导企业进行内部控制管理。该部门规范性文件的立法目的是通过指导企业建立较为完善的企业内部控制制度,来进行风险的防范与管控。但我国《网络安全法》第21条规定了网络运营者的内化安全体系和执行流程,不仅维护了网络信息的安全,也为网络信息的维护选择了适格的主体。这对我国《基本规范》是一个有益的补充。
  2.法律规范的对象
  萨班斯法案规范的是公司、审计师主体的行为。凡是列入禁止清单的非审计服务,执行公众公司审计的会计师所辖部门不允许为相关客户进行同类性质的业务安排,即便非审计服务并未被列入禁止清单,也依旧存在公司审计委员会的审批需要。法人企业必须将企业内部的运作和财务基本情况按部就班的对外公开,也就是实时披露。
  为企业建立最为权威的内部监督系统,是我国《基本规范》出台的宗旨,且与本国国情相符。会计师事务所的审计的目的主要在于评估公司内部操

  ······

法宝用户,请登录我不休息我还能学后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】

{1}王棣华,张小苓.美国萨班斯法案与我国内部控制基本规范的比较及启示[J].湖南财政经济学院学报,2011(5):14-17.

{2}李东方.证券监管法律制度研究[J].2003:45-46.

{3}赵一静.萨班斯法案影响研究[D].武汉:武汉理工大学,2007:28-29.

{4}吴越,马洪雨.证监会与证券交易所监管权配置实证分析[J].社会科学,2008(5):88-99.

{5}张辉.中国证监会职能的定位:监管与发展[J].郑州航空工业管理学院学报,2008,26(1):96-100.

{6}朱芳芳.论《萨班斯法案》的主要内容及对我国的借鉴意义[J].知识经济,2008(6):10-12.

{7}李玲.浅谈网络会计的内部控制风险与防范[J].财经界(学术版),2017(2):208.

{8}许一凡.萨班斯法案的剖析与借鉴[D].厦门:厦门大学,2013:13-15.

{9}孙莉.上市公司内部控制缺陷的披露及缺陷程度评价[D].太原:太原理工大学,2016:32-33.

{10}李昆光.美国制度冲击中国管理——萨班斯法案七月大考中国在美上市公司[J].中国总会计师,2006(6):18-22.

{11}刘惠君.中国注册会计师监管模式研究——英美注册会计师管理模式及对我们的启示[J].辽东学院学报(社会科学版),2005,7(5):84-87.

©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1240421      关注法宝动态:  

法宝联想
【相似文献】

热门视频更多