Skip to main content
Global

8.5:讨论管理层在组织内维护内部控制的责任

  1. Last updated
  2. Save as PDF
  • Page ID
    201478

    • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    由于内部控制确实保护了财务 报表的完整性,因此大公司在 实施过程中受到了严格的监管。 除了 SOX 的 Section 404( 涉及内部控制的报告和测试要求)外,该法案中 还有其他章节规定了内部控制的管理 责任。 尽管审计师审查 内部控制并就改进控制提出建议,但控制 的最终责任 在于公司的管理层。 根据 SOX Section 302,为了向金融市场提供更多 保障,首席执行 官 (CEO) 和首席执行官,他是一家拥有 最高头衔并全面负责公司 管理的公司的高管财务官员 (CFO) 是向 首席执行官汇报并监督公司所有会计和财务问题的 公司高管,必须亲自证明 (1) 他们已经审查了审计师提供的 内部控制报告;(2) 该报告 不包含任何信息不准确;以及(3)他们 认为所有财务信息都公平地陈述了该实体的财务 状况、收入和现金流。 根据第 302 条签署,首席执行官和首席财务官个人负责 财务报告和内部控制结构。

    尽管行政部门的签字似乎只是一种 形式,但实际上他们在法庭案件中拥有很大的权力。 在 SOX 之前,当一位高管在法庭上宣誓说他或她不知道发生了某种类型的 不法行为(无论是他或她的公司 犯下的,还是针对他或她的公司的)时,该 高管将声称对具体 情况缺乏了解。 典型的回答是:“不能指望我 什么都知道。” 实际上,在几乎所有涉及 潜在违法行为的审判中,这种指控都是提出的,而且往往在无罪判决 中获得成功。

    许多人对新 SOX 要求的最初反应 是,首席执行官、 首席财务官和其他执行官已经充分肯定了 财务报表的准确性和公平性,而且 SOX 的要求是不 必要的。 但是,已经确定,SOX 要求 提供了一定程度的法律责任,这种责任以前 本来可以承担但实际上并未陈述。

    即使一家公司不是上市公司,也不受 SOX 管辖,但必须注意的是,基调是在管理层定下的, 称为最高层的基调。 如果 管理层尊重内部控制制度并强调维持适当内部控制 的重要性,其余 工作人员就会效仿并创造一个凝聚力的环境。 高层的正确语气 表明了管理层对开放、 诚实、正直和道德行为的承诺。

    轮到你了

    为《萨班斯-奥克斯利法案》辩护

    您正在与一家上市公司的首席财务官交谈。 想象一下,首席财务官抱怨说,相对于成本而言,《萨班斯-奥克斯利法案》第 302和404条没有任何好处,因为 “我们 公司在制定该法规 之前一直重视内部控制,从未遇到过问题。” 他认为这项规定是不 必要的。 你会如何回应和捍卫《萨班斯-奥克斯利法案》 第 302 和 404 条的必要性?

    解决方案

    我会告诉首席财务官以下几点:

    1. 每个人都说他们一直重视内部控制, 即使那些不重视内部控制的人也是如此。
    2. 为公众提供更好的安全是值得的。
    3. 公司股票的 市场价格远远超过了合规成本。

    仔细想想

    个人内部控制

    技术在内部控制中起着非常重要的作用。 最近通过技术发生的一个重大安全漏洞是 Equifax 漏洞。 您可以亲自实施哪些 内部控制措施来保护由于此次泄露或未来 任何其他违规行为而导致的 个人数据?