« A Byte of Python & Dive into Python | 首页 | 又让我失望一次 »

SOX 404 Internal Control

财经职业，新分类，关于目前的工作。

出差足足半个月，足足半个月没有休息。季度审阅才结束，对于审计刚有了点概念。而这次跑去客户那里是为SOX 404的项目，我们为客户所建立的内控(Internal Control)系统作测试。所谓的内控，用教材上的话说就是Organizational plan and all the related measures adopted by an entity to safeguard assets, encourage employees to follow company policy, promote operational efficiency, and ensure accurate and reliable accounting records. 在原来的Foreign Corrupt Practices Act 中就有规定和在安然事件之后美国的萨班斯·奥克斯利法案(Sarbanes-Oxley Act)更加强调了内控的重要性。简单来说，就好像是普遍所认同的记账的和管现金出入的需要分开由会计和出纳两个人来担任，如果两项职能集于一身就给那个幸运的人有作假发财的机会。同样，一个上市公司业务环节众多，内部人发财的机会更多，如何建立一个有效的互相监督制约机制是件复杂的事情。监督太少，便让人有空子可钻，监督太多，则凡事冗杂影响效率。在测试中，翻阅客户的帐本凭证，一个业务的完成往往需要数个人的签字盖章，内控效率如何，身处事外的我也无从考证。

发挥一下，小企业比较好管，越大越难，大到一个国家，就算是神仙也不能事事过问，一个神是绝对管不过来的。所以需要一个设计良好完善的制度来规定万事的运行。而且不光是管理，国家要做好内控就是要做好反腐败，不是如何打击腐败，而是设计好的游戏规则预防腐败的发生。什么是好的制度？用有些人的话说，好的制度就是让一个坏的人屁股坐在了本可以发财的位置上也干不了坏的事。不是中纪委看着他，不是检察院盯着他，而是制度制约着他。要用社保资金，一定要哪个委员会讨论同意，一定要公开披露，除非陈叔叔把全上海的人都买通了，否则想花老百姓的辛苦钱，没门。这就是好的制度。至于效率，那就需要另外讨论了，要讨论明白确实难。最近就有声音说美国的这个法案监管过严，成本过大，搞得人人都怕去纽约，想上市全跑香港、伦敦去了。

所以，设计完善的制度很难，也不可能有一成不变的完美制度。美国的三权分立并制衡，时间和实践证明还算不错，不得不佩服孟德斯鸠(Montesquieu)的功力。钱穆的《中国历代政治得失》说的也是制度的问题。也非我区区几千个字可以说清。