二、《萨—奥法》的重要影响
其一,法案的推出不可避免地增加了公司的管理成本。虽然《萨—奥法》并没有直接要求公司增加额外的审计工作,但在公司治理及相关的管理程序中增加了许多严格的内部制度和程序,这不可避免地增加了公司的管理费用,尤其是在财务审计上的支出成倍增加。
其二,明确了美国的监管机构对外国公司有监管权。《萨-奥法》明确指出,其法律效力适用于在SEC注册的约14,000家公司,其中就包括了大量的非美国公司。虽然SEC目前对非美国公司的审计委员会的具体组成提出了豁免条款,但从长远来看,这方面的监管会愈加严格和具体化。
其三,《萨-奥法》还对中国的上市公司监管起到了很大的示范效应。《萨-奥法》颁布后,中国证监会、财政部等监管机构充分借鉴了其中的有关内容,并联合发布了《关于证券期货审计业务签字注册会计师定期轮换的规定》,强制要求中国的上市公司轮换主审会计师,并已于2004年1月1日起正式实行。今后中国监管机构还将在明确上市公司负责人和财务主管的会计责任、规范信息披露、强化审计复核制度等方面作出严格规定。同时可以看出,中国监管机构将加大与美国监管机构的沟通与合作,这给国有商业银行的公司化改制提出了更高的要求。
三、《萨-奥法》对国有商业银行内控改进的启示
《萨-奥法》虽然不是中国本土的监管法律,但可以对国有商业银行内部控制的改进带来一些启示:第一,建立完善的内控机构。要构建独立权威的内部审计体系,最终形成以业务常规监管为主,银监会、审计署等外部监督机构→审计委员会→外部审计机构→内部审计机构→各业务部门的审计监督执行人员(稽核官员)→各业务线设计管理人员→业务操作人员的内控机构主线。(1)目前国有商业银行都设有监事会,但在监事会的组成及职能上并未突出其应有的独立性和权威性,可考虑在行内组成独立的审计委员会,并负责聘请外部审计对银行进行外部审计,就外部审计报告作出自己的审定意见。审计委员会还应与风险管理委员会保持密切联系与配合,熟悉全行的风险识别与评估体系,制定内控手册。(2)目前国有商业银行的内部审计机构主要为稽核监督局,负责全行各业务部门及各级分支机构的风险性稽核、非现场稽核和业务流程全过程稽核。从长远来看,稽核监督局应逐步向监管人员的监管机构方向发展,常务人员由对业务“一专多能”的稽核监查人员组成,对各业务口的稽核官员和下级行进行监控。在稽核局进行专项稽核或定点稽核,人手不够时,可抽调各业务部门的稽核人员。同时应考虑按区域建立稽核监督中心,推行主稽核人制度。(3)各业务部门的审计监督执行人员具体承担各业务的监控职能,向稽核监督局汇报,并定期对稽核监督局制定的内控手册作出评估和建议。(4)业务线设计或管理人员主要负责产品线的设计与管理,向本业务部门的主管汇报,同时受本部门审计监督员的监督。(5)业务具体操作人员受业务管理人员的指导管理及本部门监督员的监督。
第二,确定并完善内控对象。首先要建立标准的业务流程。由各业务高层管理人员协同整合、设计业务流程,全面完成所有本外币、对公、个人等业务的流程再造。在明确业务流程后,定岗定责,明确每个人的职责及权限。结合流程再造,配套推进会计核算一体化改革,实现参数的集中统一管理。将防范风险落实到每个具体环节之中,并彻底实现前台交易与后台审核的分离。其次,应明确每项业务的规章制度。规章制度不同于业务操作流程,前者着重于业务风险控制,由审计委员会督促稽核监督局组织完成。通过业务的整章建制,使管理制度逐步系统化、规范化、科学化,使每一项业务环节都纳入内部控制过程。
第三,建立高层人员的信息档案,推行首席财务官制度,强化高层管理人员的财务责任。通过国际知名的外部审计,改善国有商业银行的信息披露制度和程序。在推行薪酬制度改革的同时,国有商业银行应加大“责任落实到人”的改革力度,尤其要通过建立高层人员信息档案并进行动态监控等机制对管理层实行有效的监督。另外,国有商业银行应切实加强与外部审计的合作,依靠外部审计力量来推动全行全面内控体系的建立与完善