CICS内控知识点：美国相关法案对内部控制目标及实施的影响

CICS内控学习 2022年11月27日 11:59 361 内控网

国际注册内部控制师CICS内控知识学习

背景：

在国际注册内部控制师CICS知识指南技能分类五：业务系统控制评估中可以了解到：

“由美国《海外反腐败法》定义的内部控制目标已经获得了《萨班斯 - 奥克斯利法案》的支持。美国《海外反腐败法》中涉及的控制目标针对下列四个领域:

● 授权 ——所有商业交易按照管理层的一般授权或特别授权执行交易。

● 记录 ——所有商业交易的记录必须做到：编制财务报表要遵循一般公认的会计原则，并且要对资产的变化负责。

● 使用资产 ——使用资产只允许按照管理层的授权接触和处置资产。

● 资产问责制 ——资产记录要定期与现有资产进行比较，对发现的问题和差异应采取相应的适当的措施行动。

大多数组织感到没有把握实现的目标是资产问责制的目标。这种不确定性是关于哪些事项是构成对资产责任的合理保证。为此，许多组织开展了专门的内部会计控制评估。”

了解有关这部分内容的知识，学习各个法案的要求及其关系有助于我们理解如何确立内部控制的目标，以及如何开展内部控制实施的工作。内部控制目标针对的四个领域：授权、记录、使用资产、资产问责任。主要围绕企业的经营管理活动而进行的一系列控制措施。企业的经营管理活动包括人才，技术，服务，能力，产品，专利，商标等等方面。《萨班斯 - 奥克斯利法案》要求的内部控制体系建设为企业合法合规经营提供支持。

一、法案的背景

首先需要了解美国《海外反腐败法》、《出口管理条例》、《萨班斯 - 奥克斯利法案》等美国先后出台的一系列法案的基本概念。

《出口管理条例》——具体规定原产于美国的产品、软件和技术的出口和再出口管制制度。军民“两用”产品和技术出口的授权和审批主要由美国商务部负责，但在决定是否批准的过程中，美国采取了一种类似于联席会议协商决策的机制。也就是说，对于具体产品和技术，美国商务部可能在接到出口申请后将是否批准出口的决定权交给其他更加熟悉该产品和技术的相关部委，包括美国国务院、国防部、能源部，甚至美国国家航空航天局（NASA），连中央情报局（CIA）都可能参与其中，负责对交易一方的背景进行调查。美国商务部中具体负责出口管制事务的是产业和安全局（BIS）。

美国《海外反腐败法》——作为第一部完全针对美国本国公司向海外政府机构的贿赂行为的法律得以颁布，禁止美国公司向外国政府公职人员行贿，这是目前规制美国企业对外行贿最主要的法律。

美国的监管机构还积极推动本土法律的“走出去”和“国际化”，并取得了积极的成效。1997年，美国与经合组织其他33国共同签订了《国际商业交易活动反对行贿外国公职人员公约》。除了经合组织，美国还和美洲国家组织（Organization of American States，OAS）、国际商会（International Chamber of Commerce，ICC）、世界银行（World Bank，WB）、泛美开发银行（Inter-American Development Bank，IADB）、国际货币基金组织（International Monetary Fund，IMF）、非洲开发银行（African Development Bank，ADB）、欧洲理事会（The Council of Europe）和联合国（United Nations，UN）等国际组织谋求同样的支持，这些组织也相继出台了类似公约。由此，美国的《海外反腐败法》实现了从单边法律向多边法律的扩展。

《萨班斯一奥克斯利法案》针对多家500强企业和上市公司的虚假信息披露和向公众提供虚假财务会计报告而导致的严重的信任危机而出台的法案。

该法案对美国商业界影响巨大，以致于时任美国总统布什在签署萨班斯法案的新闻发布会上称，“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。从表面来看，它的初衷并不激进，目的是为了提高总经理对股东的责任。根据该条款的要求，每个上市公司必须将公司的每一个岗位的职务、职责描述得一目了然，而这项工作需要大量材料和文件支持。

二、法案之间的联系

其次，需要了解美国先后出台的《海外反腐败法》、《出口管理条例》、《萨班斯-奥克斯利法案》等一系列法案之间的联系。

在进入新世纪以来，美国通过“长臂管辖”根据本国制定的一系列法案对全球诸多跨国公司进行了巨额的处罚。其关键在于一个企业不需一定在美国设立，也不必在美国有业务经营，只要企业经营行为与美国市场、美国相关机构或者美国企业有联系，那么“长臂”就够得着你，如果法院认定企业或者企业高管存在违反出口管理（出口管理条例）、有贿赂等腐败行为（《海外反腐败法案》），即使不是发生在美国，也同样受到美国“长臂管辖”的制约。

《萨班斯 - 奥克斯利法案》要求公司的首席执行官和首席财务官为其公司内部控制体系负责，签署保证其内部控制有效的声明，解释、评价内部控制系统的有效性，并承担个人责任。

根据该法案的要求，每个上市公司必须将公司的每一个岗位的职务、职责描述得一目了然，而这项工作需要大量材料和文件支持。上市公司要保证对交易进行财务记录的每一个环节都有相应的内部控制制度(例如交易的条件、合同成交的记录、付款和交货的时间、业务的具体负责人员等作出详细的记录和制定相应的控制措施)。还要及时总结出内部控制中存在的缺陷并提出具体的补救措施。

按照美国司法部官员的说法，这使得更多公司发现自己的账簿中有潜在非法支付款项。《萨班斯-奥克斯利法案》的推行，使得《海外反腐败法》和《出口管理条例》借力施行。

三、一系列法案协同作用，使得内控制度实施目标明确

学习各个法案的要求及其关系有助于我们理解如何确立内部控制的目标，以及如何开展内部控制实施的工作。内部控制目标针对的四个领域：授权、记录、使用资产、资产问责任。主要围绕企业的经营管理活动而进行的一系列控制措施。企业的经营管理活动包括人才，技术，服务，能力，产品，专利，商标等等方面。

《出口管理条例》：对原产于美国的产品、软件和技术的出口和再出口的管制制度。

《美国海外反腐败法》：对美国本国公司向海外政府机构的贿赂行为的管制制度。限制美国企业海外腐败行为上不进行恶性竞争。通过贿赂行为取得的业务，贿赂本身就会对股东利益带来损失。推进反腐败法国际化进程，重新让美国公司和世界上其他公司在同等条件下竞争。

知识产权法律，美国《宪法》第一章第八条第八款指出，国会有权“保障著作家和发明人对各自的著作和发明在一定的期限内的专有权利，以促进科学和实用艺术的进步”。此后，美国又先后制订了《专利法》《商标法》《版权法》《反不正当竞争法》《互联网法》和《软件专利》。

《隐私权法》美国是世界上最早提出并通过法规对隐私权予以保护的国家，美国在1974年通过《隐私法案》（Privacy Act），1986年颁布《电子通讯隐私法案》，1988年又制订了《电脑匹配与隐私权法》及《网上儿童隐私权保护法》（Children's Online Privacy Protection Act），等等。

由此可见，虽然《萨班斯-奥克斯利法案》目的是规范公司治理，同时也由于其详细的内控制度规定，使得企业在运行管理时需要注意遵循各个相关的法律条款。可以说通过一些列法案的共同作用，让企业内部控制管理得到了提升，《萨班斯 - 奥克斯利法案》要求的内部控制体系建设为企业合法合规经营提供了支持。

来源：国际内部控制协会ICI中国总部健庭

近期课程安排：

《国际注册内部控制师CICS资格认证》面授及网络课程学习班：

报名链接：http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话：010-68004176、68004186

联系人：孙老师、邱老师

报名咨询二维码：