财政金融-关于构建日本上市公司JSOX内控体系的几点思考.docx

企业管理学术论丛 2 0 0 9 年 第 2 6 期 ( 总 第 5 3 7 期 ) 企业管理 关于构建日本上市公司 J-SOX 内控体系的几点思考 张艳秋 (北京博奇电力科技公司 内控部/审计部，北京 100010) [摘 要] 笔者作为中国博奇公司旗下的北京博奇电力科技公司的内控部/审计部的一名负责人和该项目的项目经 理，有幸参与了集团」-SOX 内控体系的建设。通过对参与公司J-SOX 内控体系建设的一些过程的描写，如J-SOX 出 台背景、J-SOX 建设的方法和历程等，得出了内控建设是一项系统工程，必须高度重视和循序渐进；公司控制力是J- SOX 项目的重要内容；J-SOX 体系建设重在执行以及J-SOX 内控工作是一项长期工作，须清醒地认识内控工作的长 期性与艰巨性，才能全力扎实深入地开展好这项工作的结论。 [关键词] 内控； J-SOX 体系；建设 [中图分类号] F231.6 [文献标识码] A 中国博奇环保科技(控股)有限公司于2003年12月 在英属开曼岛成立，2007年8月8日博奇公司在日本东京 证券交易所主板一部正式挂牌交易，成为中国第一家直接 登陆日本东证交易所一部主板上市的公司。中国博奇环保 科技(控股)有限公司控股的北京博奇电力科技有限公 司，除经营脱硫、脱硝外，业务领域还涵盖市政污水处理、 垃圾电厂、煤矸石电厂、钢厂余热利用等多个业务领域； 商业模式也由单纯的 EPC, 扩展为 BOT等。鉴于博奇公司 已在日本上市，按照《日本金融商品交易法》及《财务报 告相关内部控制的评估及审计制度》(简称：日本版 SOX 法案或J-SOX) 等的要求，公司需在2008年12月31 日 前完成符合J-SOX 要求的内控体系建设。笔者作为中国 博奇公司旗下的北京博奇电力科技公司的内控部/审计部的 一名负责人和该项目的项目经理，有幸参与了集团J-SOX 内控体系的建设，现将几点心得与大家分享。 1 J-SOX 内控体系产生背景 企业管理需要规范化，美国安然等大公司的会计丑闻 为人们敲响了警钟，要使企业的经营效益、财务报告真实 可靠，法律法规有章可循，必须建立一个贯穿于企业经营 活动全过程的内部控制系统，用以自行检查、制约和调整 内部业务活动，规范管理程序。因此，著名的《萨奥法 案》(Sarbanes-Oxley Act of 2002,简称SOX或 U-SOX) 于 2002年7月30日在美国诞生，掀起了美国资本市场的内控 热潮。2004年10月的日本西武铁路事件和2005年4月的 嘉娜宝事件，给日本资本市场带来了非常不利的影响，加 速了《财务报告相关内部控制的评估及审计制度》的公 布。为了重拾投资者信心，该法案要求所有在日本上市的 公司在合并报表层面上开展对财务报告相关内部控制制度 的管理评估的报告，且于2008年4月1日或之后开始的财 政年度均适用此条款。 [文章编号] 1005-6432(2009)26-0020-04 2 J-SOX 内控基本要素 U-SOX 内控基本要素包括控制环境、风险评估与反 馈、控制活动、信息与沟通和监督五大要素。控制环境是 指高层管理者必须设定可以积极影响员工控制意识的适当 的“高层基调”,控制环境是其他所有内部控制要求的基 础，提供了方法和结构；风险评估是单位必须意识到所面 临的风险并解决这些风险，必须设定目标，整合所有价值 链活动，以便组织运行一致。 一旦设定了这些目标，单位 随后就会识别实现这些目标所面临的风险，分析和开发各 种方法来管理这些风险；控制活动指控制政策和程序必须 予以建立和执行，确保管理层确定必要的措施，以便有效 执行，解决风险；信息与沟通指围绕着控制活动的是信息 和沟通系统，包括会计核算系统。这些系统使单位的员T. 获取并交换信息，而这些信息是开展、管理和控制单位运 营所需的；监控指整个过程必须受到监控，在必要时进行 修正。这样，控制系统才能够动态地做出反应，随条件的 变化而变化。J-SOX 在 U-SOX 五大内控要素的基础上 增加了IT控制，随着信息化的发展，日常工作的信息化 程度越来越高，因此，为更好地实施内部控制， J-SOX 中的IT 控制规定“为实现组织目标制定恰当的信息技术 政策及程序，并在业务操作过程中，对组织内外的IT 风 险进行适当的应对”。IT 控制包括——IT环境反馈：对IT 环境的反馈不仅同控制环境相连接，还同流程层面的内部 控制的其他因素组成一个整体；IT 运用和控制：有效地 运用信息技术以确保内部控制其他基本要素的有效性，提 前建立适当的信息技术政策和程序以达到组织目标和使其 他要素运行有效。此点也是J-