美国萨班斯·奥克斯法案302和404条款下内部审计
师的职责(部分)
一、综述............
二、目的............
三、背景............
四、404遵循性工作中阶段、工作和主要职责的简述
五、审计委员会、管理层和外部审计师作用小结........ (一)审计委员会...........
(二)管理层...................
(三)外部审计师...........
六、建议性内部审计作用................
(一)项目监督...............
(二)咨询和项目支持...
(三)持续的监督和测试
(四)项目审计...............
七、实践的判断
(一)咨询的源泉...........
(二)作为管理层完成记录或测试的有力助手...
(三)作为项目管理层.
(四)作为内部控制培训或信息提供者............. (五)作为控制自我评估发起者.....
(六)作为披露程序证明者.............
八、如何处理对内部审计客观性的妨害..........
一、综述
随着各个公司逐渐展开对萨班斯·奥克斯法案(以下简称“SOX 法案”)的遵循性工作,内部审计也就其在遵循性工作中的地位和工作遇到一系列问题。根据404条款的要求,管理层需要建立、健全财务报告内部控制,并对其进行评价,同时外部审计师要对上述评价进行再评价。302条款不仅要求管理层每季度对财务报告相关内部控制进行评价,而且对信息披露方面的控制和程序也要进行评价。
保证对SOX法案302、404及其他条款的遵循性是公司管理层不可推卸的责任。帮助管理层履行上述职责是内部审计的职责。参与公司404遵循性工作是内部审计的重要工作,但是上述工作要与内部审计总体目标和章程相一致。无论内部审计涉入404遵循性工作中的层次和性质是什么样的,都不应该违背内部审计的客观性和其监督公司主要风险区域的职能。由于404遵循性工作与内部审计工作有本质的联系,内部审计经常被迫全力融入404遵循性工作。
国际内审协会对内部审计的定义是:内部审计是一种独立客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率,采取系统化、规范化的方法来对风险管理、内部控制及治理程序进行评估和改善,以帮助机构实现目标。
国际内部审计协会制定的内部审计职业实务国际准则(以下简称“国际内审准则”)规定,首席审计执行官(以下简称“CAE”)要在与公司目标一致的前提下,以风险为导向确定内部审计的工作重点。内部审计在进行的风险评估以确定工作计划和工作重点时,应将违反SOX法案的可能性作为风险之一进行考虑。内部审计应每年对该风险评估程序评估一次,并与审计委员会讨论相关的审计风险评估结果。
CAE应保证审计委员会实时了解内部审计在404遵循性工作中的职能和工作。如果内部审计在遵循性工作中的某项职能会损害其独立性或客观性,则这种情况必须事先上报审计委员会。此外,由于参与404遵循性工作而牵扯内部审计资源,以至影响现行或未来的内部审计工作计划的情况也要及时上报审计委员会。一旦出现损害内部审计客观性的情况,CAE及董事会应对该种情况对内部审计履行未来职责方面的影响程度进行判断。
与国际内审准则的要求一致,SOX法案下内部审计也应该在不损害客观性和独立性的基础上提供保证和咨询,以促进公司的风险管理和公司治理。管理层应负责建立使公司能够遵循萨班斯法案的程序。内部审计理论上是通过咨询和保证提供支持。
二、目的
内部审计就其在404遵循性工作中的地位和工作遇到一系列问题,这些问题既包括短期问题,也有长期性的问题。本文的目的是提供CAE一些相关的指导,以帮助他们在处理相关问题时既有利于公司又满足国际内审准则对内部审计客观性和独立性的要求。
我们意识到不同企业对SOX法案的披露要求的反应不一,而且内部审计在其中的职能也不尽相同。
但是本文所描述是符合国际内审准则前提下最理想的内部审计在遵循性工作中的职能。本文的目的是提供一个实用的指南,并不要求强制执行。
三、背景
根据404条款的要求,管理层需要建立、健全财务报告相关的内部控制,并对其进行评价,同时要求外部审计师对上述评价进行再评价。而302条款不仅要求管理层每季度对财务报告相关内部控制进行评价,而且对信息披露方面的控制和程序也要进行评价。换而言之,SOX法案对管理层和外部审计师都提出了要求。
国际内部审计准则要求内部审计通过保证与咨询活动,对风险管理、内部控制及治理程序进行评估和改善。内部审计工作程序应合理保证:公司财务及经营信息的可靠、完整性;经营的效果、效率性;资产安全性和对法律、法规、合同的遵循性。因此,内
部审计在404遵循性工作中的作用应该是通过咨询与保证活动提供帮助,就像国际内审准则和实务指南中所要求的那样。
虽然本文只就内部审计在404遵循性工作中的作用进行指导,CAE应该意识到内部审计的风险评估工作并不仅仅包含财务报告和披露的程序。如果根据审计委员会和高级管理层的要求,CAE 需要对公司风险进行独立评估,或按国际内审准则中要求的那样对风险管理、内部控制和公司治理进行评估和改善,则内部审计所必须获得并有效利用的资源要比帮助管理层实施其在财务报告和披露的相关职能所需的资源更多。
四、404遵循性工作中阶段、工作和主要职责的简述
为满足404条款的要求,公司需要制定一个包括若干阶段,及每个阶段主要工作的计划。对于每项工作要指定相关的责任人。下面的表格列示了典型的阶段、工作和责任人,并简单对内部审计的作用进行了建议性的描述:
阶段/工作
主要责任人
建议内审作用
计划阶段
计划
项目发起人
提供意见和建议;
参与项目计划。
确定范围
项目组
提供意见和建议;
参与项目计划。
执行阶段
记录
部门经理;项目组;专业人员
就管理层应采取的程序进行建议;对项目质量进行监督。
评价及测试
部门经理;项目组;专业人员
对管理层的记录进行独立评估;
对内控进行有效性测试。
处理问题
部门经理;项目组;
发现内控缺陷;
帮助管理层就发现问题进行讨论。
修正措施
部门经理
进行事后监督。
监督
高级管理层
进行事后监督。
报告阶段
管理层报告
高级管理和部门经理
帮助确定报告内容;
提供建议。
外部审计报告
外部审计师
作为管理层和外部审计师的协调者。
监督阶段
持续性监督
高级管理层
执行跟进服务。
定期评估
项目组或部门经理
执行定期审计。
五、审计委员会、管理层和外部审计师作用小结
SOX法案明确了管理层、审计委员会和外部审计师的各种作用,但是该法案没有明确提出内审师的作用。
(一)审计委员会
尽管SOX法案的302和404条款没有明确审计委员会的责任,但301和407条款对审计委员会的主要标准和信息披露进行了总体的规定。
301条款建立了某些要求审计委员会成员遵守的通用标准,这些标准是:
除了董事会费,审计委员会成员不可以接受来自发行者或其分支机构的咨询或其它补偿性费用,也不能成为发行者或其分支机构的关联人员;
审计委员会对受雇于公司以编制、出具审计报告或其它鉴证服务为目的注册会计师事务所的聘用、酬金以及监督负直接责任;审计委员会必须设立程序以处理公司收到的关于其会计、内部控制和审计方面的投诉;
审计委员会认为履行职责必需时,有权聘请独立的顾问;
发行者必须提供审计委员会适当的资金以便于它履行职责。
407条款要求发行者在其年报中披露是否至少有一名财务专家在审计委员会就职,如果是,该财务专家是否独立于管理层。对于审计委员会中没有财务专家就职的发行公司,必须披露这个事实并解释原因。
(二)管理层
302条款要求管理层在年度或季度报告中对披露有关的内部控制和程序的有效性进行评价和报告。首席执行官和财务总监必须保证:
他们已审阅过该报告,并相信报告中不存在重大的错报、漏报;报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。
他们对建立及保持内部控制负责;设计了所需的内部控制,以保证他们能知道该公司的重要信息;评价公司的内部控制的有效性;发布他们上述评价的结论。
他们向公司的审计师和审计委员会披露如下内容:(1) 内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功
能产生负面影响的所有重大缺陷,并向公司的审计师指出内部控制的重大缺点;(2)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大。
在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响因素的重大变化,包括对内部控制的重大缺陷或重要缺点的更正措施。
SOX法案的404条款要求管理层记录并评价其财务报告相关的内部控制设计和运行,并对其有效性进行报告。内部控制报告必须包含在年度报告中,并包括以下内容:
公司管理层认识到其建立和维护内部控制系统及相应控制程序充分有效的责任;
管理层在评价中使用的框架;
公司对财务报告内部控制有效性的评价,以及管理层发现的内部控制中重大弱点;
表明外部审计师对管理层上述评价进行的再评价的报告;
外部审计师对财务报告内部控制有效性的报告。
(三)外部审计师
SOX法案的404条款要求发行者的外部审计师对内部控制有效性的管理层评价进行再评估,并发表报告。此外,SOX法案的第二章对外部审计师的独立性进行了规定:
201条款规定外部审计师向发行者执行审计服务的同时也提供非审计服务的行为是非法的。
203条款要求外部审计师每五年对其负责审计项目的合伙人或负责复核该审计项目的合伙人进行轮换。
204条款要求外部审计师向审计委员会报告:“(1)使用的所有关键性会计政策及会计惯例;(2) 管理层讨论过的财务信息的所有可供选择的处理方法(这些方法在公认会计原则范围之内),使用这些可选择的披露及处理方法的分歧,以及注册会计师事务所优先采用的处理方法;(3) 注册会计师事务所和公司管理层进行沟通的其他书面材料,如管理建议书及未调整差异明细表。”
六、建议性内部审计作用
内部审计在执行302和404条款遵循性工作时,不得违背国际内审准则对内部审计独立性和客观性的要求。国际内审准则建立了一个有效的内审工作框架,而且内审在帮助公司满足302和404条款责任中起到的作用应该与国际内审准则的要求保持一致。本节所述的内部审计作用是与国际内部审计准则的要求一致的。内部审计师在执行302和404条款遵循性工作时涉及的工作如下:
项目监督;
咨询和项目支持;
持续性监督和检查;
项目审计。
管理层有责任执行必要的程序以满足SOX法案的管制要求。内部审计应当起到支持管理层执行他们职责的作用。
(一)项目监督.参与项目指导委员会,向项目组提供建议并监督项目进度和方向。充当外部审计师和管理层间的沟通桥梁。(二)咨询和项目支持
对于范围内的程序提供存在的内部审计文档。
对最佳的实践文档标准,工具和测试战略提供建议。
对管理层和程序的执行者提供项目、风险和控制知识的培训。在递交外部审计师之前,对程序文档和主要控制进行质量保证检查。
(三)持续的监督和测试
对执行测试的计划、范围和频率向管理层提出建议
独立地评估管理层的测试和评估过程。
对管理层声明的基础进行测试。
执行有效性测试(当外部审计师高度信赖时)。
帮助确认控制缺口,检查管理层改进控制缺口的计划。
执行后续检查以判断控制缺口是否已经被充分确定。
在测试计划和范围的讨论中,在管理层和外部审计师之间扮演协调者的角色
参与到信息披露委员会,以确定持续的内部审计工作和其他检查工作,如外部规章检查,提供给委员会以判断是否进行披露。另外,组织从内部审计的建议角色获得超额的利益,这种建议包括增强管理层关于风险和控制,有力的控制环境和外部审计费用可能的下降的认识。
内部审计可能要对高级管理层、审计委员会、董事会和其他利益相关者等履行一个传统的保证角色,即完成一个项目审计工作。(四)项目审计
帮助确信公司初始时是被很好管理的,有一个对组织的积极影响。他们的保证角色支持高级高级管理层、审计委员会、董事会和其他利益相关者。
在计划对于项目审计可能使用的许多方式时,使用一个以风险为基础的方法。审计最佳实践建议内部审计师应当介入到整个项目的生命周期中,而不仅仅是事后审计。
七、实践的判断
在帮助管理层遵守sox法案时,内部审计工作取得理想的角色并不是经常可能或是现实的。每个组织将有它自己的一套内部控制环境和自己的一套资源限制,如人力、时间、信息技术和地理的分布。不同的情况和不同的资源限制可能导致内部审计工作的许多角色。在判断内部审计工作的角色是否恰当时,要考虑以下因素:
对特定的作业负有责任是对作业的客观性的一种损害。(属性标准1130.A1)。一个内部审计师对于特定的作业是否承担责任取决于不同情况。一般来说,内部审计师积极参与制订或指导主要管理决定将损害客观性。
当内部审计师对系统建议控制标准或在它们运用前检查程序时,内部审计师的客观性不受损害。如果内部审计师设计、安装、草拟程序或操作这样的系统,他的客观性被认为是受到损害。(实务指南1130.A1)
判断内部控制是内部审计师的一个正常角色,并不影响独立性或客观性。但是,做出关键的管理决策损害内部审计师的独立性或客观性。(实务指南1000.C1-1)
投入很大的力量到非保证行为可能不会损坏独立性;但是,CAE 应当做出以下判断,即在完成其他的计划中的保证活动时执行非保证工作的影响(包括风险)。
剩下的部分讨论内部审计工作可能被要求执行的潜在服务和提供这些服务的影响。
(一)咨询的源泉
内部审计师扮演一个咨询角色可能被要求帮助组织确认、评估和运用风险和控制评价方式以及对确定的相关风险建议控制措施。但是,决定采纳或运用建议,这些建议是内部审计建议服务的结果,应当由管理层做出。
一个内部审计师可能被要求参与一个新程序的设计和运用过程,帮助管理层评价对于财务报告的内部控制。如果内部审计师的行为被限制在评价新的程序,对确定的相关风险的控制定义一个参考指南,内部审计师的客观性并不受到损害。另外,如果内部审计师是项目组的一个成员,该项目组是用来选择管理层准备使用
的评价方式和工具,或定义档案标准时,客观性不能被判断为受到损害。另一方面,如果内部审计师运用新的程序以弥补控制缺口,内部审计师的客观性可能被认为受到损害。
(二)作为管理层完成记录或测试的有力助手
如果管理层没有记录他们的控制环境,或者因为没有足够的资源在规定的时间里完成这项工作,那么内部审计师就要帮助管理层记录他们的内部控制。
但如果内部审计在帮助管理层记录他们的内控时关系过于紧密,以至于承担了一定决策角色(例如在记录程序中去执行内部控制),客观性将会受到妨害。
404条款要求管理层测试财务报告内部控制的设计和运行有效性,并就它们是否有效发表观点,来支持他们因为法律需要而做出的声明。
理论上来讲,管理层应该设计测试程序来验证这些控制的有效性,这些测试应该由某些中立人士而非所有者和运营者来做。内部审计可以帮助管理层来设计和执行这些对内控有效性的测试,但其介入这种测试的程度应该被明确界定,并被管理层、内部审计师和审计委员会认可。
无论在何种情况下,管理层都应该就控制设计和运行的有效性做出最终决策,包括是否进行修正,怎样进行修正,以及支持管理层做出声明的信息是否充分。
(三)作为项目管理层
内部审计师一般在管理大型且复杂的项目、保证关键成果及时提供方面非常熟练。因此,内部审计师可能被要求在与404条款遵循相关的所有工作中扮演项目管理层的角色。
项目管理层将对如下工作负责:监督项目进程,及时协调沟通项目的阶段性结果,及时监控当前工作和预定时间表的一致性。如果内部审计师的角色被严格限制在这些管理任务中,客观性将不大可能受到妨害。
然而,如果项目管理者成为下列工作中起决定作用的角色,如工作成果是否可以接受,项目的阶段性完成是否可以通过,项目组内的资源如何分配,或者其他类似的管理活动,内部审计的客观性将会受到妨害。
(四)作为内部控制培训或信息提供者
内部审计师可以提供培训以及内部控制界定和评估,风险管理,测试计划开发(在不妨害独立性的前提下)方面的信息。作为公司内部控制的专家,这是他们天然的角色。
(五)作为控制自我评估发起者
内部审计师经常作为控制自我评估的发起者,并对它有相当的促进。控制自我评估经常被管理者作为记录或评估内部控制的有效的、便利的手段。
如果内部审计师只是提供信息、培训或促进一项控制自我评估,独立性可能不会受到妨害。然后,如果在控制自我评估中,内部
审计师掌握了评估结果或者成为记录的主要发起者,客观性将会受到妨害。
(六)作为披露程序证明者
内部审计师可能会被要求完成一些类型的证明,或者作为管理层302条款和404条款遵循程序的一部分就财务报告内部控制发表意见,首席审计师(CAE)必须保证任何声明和意见都有国际内审准则要求的足够的、适当的审计证据来支持。
另外,根据404条款要求,外部审计师将会对管理层就关键的财务控制已经被确认并适当设计而做出的声明,以及管理层是否有足够的基础了解这些关键控制的运行情况,进行测试。外部审计师还将可能执行广泛的测试来验证管理层的声明的适当性。根据上市公司会计监管委员会(PCAOB)的审计准则,为了使外部审计师能够使用其他人执行的测试结果来改变控制测试的性质、时间和范围,他必须评估这些控制测试执行者的独立性和胜任性。如果内部审计保持了独立性和客观性,外部审计师就能最大限度地使用他们的工作成果,也就是说,可以减少测试的范围,否则这些测试是外部审计师必须自己做的。在这种情况下,公司就能减少外部审计师费用。
八、如何处理对内部审计客观性的妨害
CAE应该保证审计委员会的角色和内部审计在组织中的工作都遵循404条款。由于内部审计的角色问题而对内审计的公正性造成损害的可能情况,应该在内部审计担任这个角色前提交审计委员
会讨论。另外,如果因为要在404条款遵循工作上投入资源,而对现在或将来的审计计划产生的关联或产生的影响,都要经过审计委员会讨论。
当内部审计的客观性被妨害的时候,首席审计师和董事会需要考虑这种妨害是否影响了其将来完成审计项目的能力。
论美国《谢尔曼法案》和《萨巴尼·奥克斯勒法案》的性质有什么不同谢尔曼法是1890年,美国国会制定的第一部反托拉斯法,也是美国历史上第一个授权联邦政府控制、干预经济的法案。该法规定:凡以托拉斯形式订立契约、实行合并或阴谋限制贸易的行为,旨在垄断州际商业和贸易的任何一部分的垄断或试图垄断、联合或共谋犯罪的行为,均属违法。违反该法的个人或组织,将受到民事的或刑事的制裁。该法奠定了反垄断法的坚实基础,至今仍然是美国反垄断的基本准则。 谢尔曼法案确实为“反垄断”做了一些事情。立法者和来表示通常将“反垄断”普通化地称之为“竞争条例”。谢尔曼法案的目的在于处罚潜在地伤害竞争公平的实体,比如说垄断部门或联合企业。在这条法案颁布的时代,信托同等于垄断行动,因为信托是一个很受欢迎的方式使垄断者把持他们的商机,也是一个方式让联合公司的入股者建立一个可实施的合同。 谢尔曼法案是一个由国家站在全社会立场上,为了维护经济发展,反垄断或试图垄断,联合,或共谋犯罪而制定的法案。 2002年,在世界通信会计丑闻事件发生后,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案"。法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。"《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。 萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。 美国总统布什在签署"SOX法案"的新闻发布会上称"这是自罗斯福总统以来美国商业界影响最为深远的改革法案"。但由于该法案刚刚通过不久,其执行也不到两年,就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识,把握该法案,从而理性地看待中国资本市场的相关事件以及相应的对策问题,不无裨益。
萨班斯法案简介:由来、影响及争论 2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。” 美国总统布什在签署“SOX法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。但由于该法案刚刚通过不久,其执行也不到两年,现在就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。 一、法案的形成过程 按照美国国会网站对SOX法案的介绍,该法案最初于2002年2月14日提交给国会众议院金融服务委员会(Committee on Financial Services,到7月25日国会参众两院最终通过,先后有6个版本,它们分别是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我们现在看到的是7月25日的最后版本。 2002年2月14日提交到众议院金融服务委员会的版本,包括13章,主要内容集中在对注册会计师行业的监管,如:成立一个管制机构,监督注册会计师的运行;对该管制机构的运行给出一些原则性的规定;禁止公司官员、董事等相关人员对审计实务施加不当影响;加快财务披露的速度,包括对内幕交易和关联交易的电子披露;禁止在退休和养老金冻结期间(blackout periods内部人的交易;责成SEC修改公司信息披露的相关规定、设定最低检查期,并在指定的日期内提交对分析师的利益冲突、公司治理实务、执行(enforcement actions、信贷评级机构等的专项研究报告。与最终通过的版本相比,第一稿较温和,不仅没有最终定稿所包括的各项严厉的刑事责任要求,而且,对会计职业监管相对较宽松。当然,这与该法案起草时间短有一定的关系,因为,2001年12月2日安然申请破产保护,第一稿正式提交的日期为2002年2月14日,这中间还包括一个月的国会休会期(2001年12月21日至2002年1月22日)。此外,当时世界通信等事件尚未爆发,社会舆论对企业管理层的态度还没有根本转变。 从对美国国会网站的检索情况看,安然公司2001年12月2日申请破产保护,美国国会众议院“金融服务委员会”2001年12月12日就安然事件举行第一次听证会,讨论安然倒闭对投资者及资本市场的影响,作为专家证人出席听证会的有SEC首席会计师、安达信的首席执行官等4人。国会于2002年1月下旬复会后,2月4
龙源期刊网 https://www.doczj.com/doc/548264331.html, 美国上市公司在华子公司萨班斯法案404条款的执行 作者:杨龙 来源:《经营管理者·上旬刊》2016年第11期 摘要:自2002年,萨班斯-奥克斯利法案(以下简称萨班斯法案)诞生后,其已成为约束美国上市公司最具影响力的公共法典。大量的美国上市公司在华设有分支机构,一般是以美国独资企业的形式按中国法律成立,这些美国上市公司在华投资的子公司要遵守中国的法律法规、财税制度,但同时其美国上市母公司在萨班斯法案的遵循上,也要求涵盖其全球范围内的子公司。其中最为著名的萨班斯法案404条款,涉及企业“内部控制的管理评估”对这些在华子公司的影响最大、波及范围最广。本文仅就美国上市公司在华子公司如何遵循萨班斯法案的404条款作以简单探讨。 关键词:会计舞弊法律约束规避风险 一、萨班斯法案及404条款简介 2001年12月,美国安然公司、世界通信公司因会计舞弊而相继倒闭破产,震惊全球,这些公司的董事、高级管理人员以及公司外部审计人员的诚信也出现了危机。为了恢复公众、股民对美国上市公司、股市的信心,美国联邦政府于2002年7月通过了萨班斯法案。该法案基于美国当今上市公司的实践,根据现代上市公司股权变化的特点,回应了现实中公司治理的问题。该法案涵盖了几个方面的富有创意的立法内容:董事、高级管理人员个人和整体的责任与义务;更有力度的上市公司财务披露以及上市公司审计制度等;创设了可追究上市公司 CEO/CFO刑事责任的认证制度;以及设立了新型的会计、审计、律师管理结构。萨班斯法案404条款(以下简称SOX404)中所要求美国上市公司的CEO和CFO必须在注册会计师出具的内部控制评估报告上签署书面声明。内控评估报告按萨班斯法案的要求,应由为企业出具年度审计报告的会计师事务所之外的其他会计师事务所出具。美国政府已强制性地要求所有公开交易公司必须于2005年底满足本部分的要求,与财务报告一起提供内部控制的年度管理报告(CEO和CFO必须签署书面声明),这之中包括:a、记录控制设计效力测试的结果,对公司建立和维持足够的财务报告内部控制负有责任b、披露任何主要缺陷c、获取外部审计公司审核以证明相关报告。 二、K公司如何遵循萨班斯法案404条款 笔者认为,SOX404是对美国上市公司及其全球子公司关于企业内控管理和评估方面的框架性法律约束,在对该法案条款的遵循上,因每个公司有着不同的规模和不同的业务,该条款也不会具体到每个公司的具体业务的控制标准或流程要求,具体的执行在各个上市企业中可能会存在一定的差异,但最终目的是可以达到SOX404对内部控制风险评估披露的基本要求,确
萨班斯法案对企业内部控制 可低影响程度 [NextPage] 5.3我国企业内部控制建设的步骤 要完善中国企业的内部控制体系,职称论文发表我们还有很长的路要走,这需要很大的人力、物力和时间资源,而且内控体系的完善不是1个1次性的工作,也不是公司中几个人的工作,它需要全员参与,需要对内部控制不断进行监督和复核,从而达到降低风险,实现企业计划的目的。下面是企业在建设内部控制体系时需要走过的几个步骤: 5.3.1 内部控制环境的建设 1.公司治理结构 目前我国公司法人治理结构存在很大缺陷,表现在:产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。美国企业的所有权过于分散,而我们的问题是股权过于集中,结果都造成了内部人控制。因此,我们应在产权明晰的基础上完善公司治理结构,解决“内部人控制”问题。调整持股结构,分散大股东股权,建立股东制衡机制,解决“1股独大”问题; 进1步健全独立董事会制度,完善独立董事责任追究制与考核机制;完善监事会制度,从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设,根本上解决企业内部控制失控的病根。 2.法制大环境 在上市公司内部控制报告制度方面,SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计,而我国目前对于内部控制报告要求还是相当宽松的,过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。在实际操作中,接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见。由此导致上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式的现象,也就不足为奇了。尽管 2006 年 6月 5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。该指引和SOX在达到内控目标方面是1致的,只是这个指引还没有具体的操作细则出来,也不像SOX已经上升到法律的高度。因此,内部控制到底做到怎么样,做多少才合适,还缺乏权威的认定,因此,我们应借鉴SOX,进1步细化公司内部控制报告的要求,并建立公司管理层责任追究制度,以保证内部报告有效性与有用性。 在对单位负责人和财务主管进行会计舞弊的惩罚力度方面,我国《会计法》、《企业财务会计报告条例》等法规规定,单位负责人、单位主管会计工作的负责人、会计机构负责人应在财务会计报告上签名盖章。中国证监会在案件查处时, 1直严格依法对所有负有责任的以上人员作出处罚,但并没要求他们事先公开做出承诺。前不久证监会修改后的《年报准则》规定,2005年上市公司公布年报时,公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)必须声明:“保证年度报告中财务报告的真实、完整”,便是借鉴了SOX要求上市公司公开披露信息中附有首席执行官和首席财务主管的承诺函的规定。但这还是远远不够的,相对于SOX的1系列严厉惩罚措施,我国对于
《萨班斯法案》的启示 国企真正加强管理并不是做不到,关键是要解决责任落实不到位的问题。从这点看,《萨班斯法案》对我们颇有启示…… 企业要加强管理,这没人不认同,问题是加强管理是要得罪人的,是要改变既有的利益格局,是要付出巨大代价的,谁愿意这么做呢?那要看企业一把手是否想动真格,是否有动力。 一般来说,没人会和自己过不去。那么动力来自于哪里?一是来自于企业出资人,出资人为追求利益最大化,要求经营者加强管理,出资人给经营者施加压力;二是来自严刑峻法的要求。 最近,笔者到一家在美国上市的大型国有企业调研,该公司正在按照《萨班斯法案》的要求,寻找风险控制点,梳理流程,完善内部控制管理体系,为配合该项目更好地完成,还建立了ERP系统。按照《萨班斯法案》404条款的要求,建立企业内部控制管理体系的工作量十分巨大,该公司为此付出的费用达几千万元,动员的员工超过5000人。 笔者问该企业的几位老总,为什么在这件事中推进力度这么大?老总们讲,主要是来自《萨班斯法案》的压力,特别是法案中对个人处罚的压力。 2002年7月,美国国会通过了《萨班斯法案》。该法案针对系列公司财务丑闻中暴露的问题,从规定公司管理层的相关责任以及加大处罚力度等几个方面入手,旨在加强公司责任,保护公众公司投资者的利益免受公司高管及相关机构的侵害,试图重新恢复投资者对股票市场的信心。 《萨班斯法案》是美国自20世纪30年代颁布财务规则以来,最为严厉的企业必须严格遵守的财务法则,其中要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供个人签字的书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。 该法案302条款“公司对财务报告责任”和404条款“管理层对内部控制的评价”,要求在美国上市的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司应建立完善的内控制度,由管理层声明内控制度有效并由独立审计机构出具内控审计报告提交给美国证监会。 CEO和CFO如果知道定期报告不符合上述要求但仍然做出保证的,将判处最高100万美元的罚款,或是最长10年的监禁,或是二者同罚;如果是蓄意做出书面保证的,将判处最多500万美元罚款,或是最长20年的监禁,或是二者同罚。
萨班斯法案对我国企业内部控制的影响(上) 【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨 班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。 本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。 关键字:萨班斯法案内部控制会计信息 Abstract Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the Committee of Internal Guide on Auditing Firm. We can find out that the SOX has some influence on the internal control of Chinese enterprise. First, the firms that has listed or would list in America should fulfill the require of SOX. The other influence is that our own capital market should improve our regulation on internal control, or the share holders would have the risk to lose money. The article has 3 parts to illustrate the thesis. First, we’d like to talk about something on the development of internal control and how accounting works in this part. Then we will show how the SOX and Chinese laws regulate the issues on internal control. Finally, we will give some suggestion to the Chinese enterprise on how to improve internal control through the experience at home and abroad. Key words: Sarbanes-Oxley Internal control Financial information
404法案: 美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。 英文名:Sarbanes-Oxley Section 404 https://www.doczj.com/doc/548264331.html,/050720/16/bbg3.html 2002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。 最复杂的条款 作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制 系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。 对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控 制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;
96 萨班斯法案404条款执行效果及借鉴? 孟焰张军 【摘要】美国监管部门在萨班斯法案404条款执行过程中采取了一系列措施,取得了显著成效,主要体现在提高财务报告质量、维护中小投资者利益、改善公司治理等方面。我国内部控制基本规范已经发布,能否取得良好的效果关键是实施,因此借鉴其经验具有重要意义。本文在分析我国内部控制信息披露现状后,认为我国应该加快推动内部控制方面立法,并以此为基础出台相互配套的规范体系;将我国上市公司进行分类处理,先强制要求大型上市公司披露财务报告内部控制审核信息;开展提高注册会计师效率和监管效率的一系列评估项目,降低上市公司遵循成本。 【关键词】萨班斯法案404条款执行效果遵循成本 世纪之交,美国爆发了一系列财务丑闻案,促使美国国会制定颁布了一系列法律法规,其中最主要的是《Sarbanes-Oxley ACT》(即《萨班斯-奥克斯利法案》,以下简称萨班斯法案)。萨班斯法案中最重要的条款之一是404条款(以下简称SOX404)。SOX404主要强调的是管理层对内部控制的评估,规定公司年报中必须包括一份内部控制报告,并要求管理层在财务年度期末对公司财务报告相关的内部控制体系作出有效性评估;会计师事务所的注册会计师需要对管理层所作的有效性评估发表意见。萨班斯法案的实施也受到了实务界和学术界的广泛关注,我国已有的研究较多地集中在萨班斯法案的由来(刘峰,2004)、萨班斯法案的高执行成本(黄京菁,2005;解学成,2006)等。但是,全面客观地评价萨班斯法案需要我们从多个方面去分析。需要注意的是,对SOX404执行成本过高的指责部分来自某些企业和金融业。鉴于对SOX404这方面的研究已经比较多,因此本文选取另外一个研究视角——萨班斯法案的执行效果,这方面美国学术界对此也进行了深入研究,提供了大量经验证据。本文在此基础上提出借鉴美国做法,改进我国内部控制信息披露的建议,为我国内部控制信息披露政策制定和实施提供参考。 一、萨班斯法案404条款的执行 美国证券交易委员会(以下简称SEC)为有效实施SOX404做了以下工作: 第一,根据企业规模不同分类处理,因为上市公司的规模是影响其内部控制水平的重要因素,所以考虑中小型上市公司的实际情况,为其采取相应的措施。首先,倾听各界的意见,顺应企业的呼声,对不同类型公司实施时间进行调整,推迟了小公司执行时间。萨班斯法案生效后,SEC多次推迟SOX404的执行时间,2005年以前SEC将美国上市公司按照公司普通股总市值分为两类:accelerated filers和non-accelerated filers,2005年12月SEC对此分类又增加了个新的类别large accelerated filers,其中普通股总市值大于7亿美元的的上市公司称为large accelerated filers;普通股总市值大于7500万美元且小于7亿美元的上市公司称为accelerated filers;普通股总市值小于7500万美元的上市公司称为non-accelerated filers。其次,给小企业制定相应的内部控制标准。专门针对小企业开发了《小企业COSO内部控制框架》,2006年7月11日,SEC批准发布了该框架。这是中小型上市公司进行内部控制建设的指引,也是后期进行评价和审计的标准。 第二,构建完善的相互配套的规范体系,提高SOX404可操作性。在技术层面,SEC与PCAOB(美国上市公司会计监督委员会)、COSO委员会开发了一系列的标准,并发布了相关规范。自萨班斯法案出 ?孟焰、张军,中央财经大学会计学院,邮编:100081,邮箱ymengmy@https://www.doczj.com/doc/548264331.html,。
萨班斯法案及其影响分析 1. 什么是《萨班斯法案》 2002年在安然,世通等一系列财务丑闻发生后,美国政府颁布了萨班斯-奥克斯利法案(Sarbanes-Oxley) . 该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在财务管理、公司治理、证券市场监管等方面作出了许多新的规定。从表面来看,它的内容并不严苛:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,其中的404条款却因其严厉性和高昂的执行成本饱受争议。 作为萨班斯法案中最重要的条款之一, 404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。 对于上市公司来说,404条款的实施必须由公司董事、管理层、404项目小组、内审总监与其他人士的积极参与,一般来说分为以下几个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,并与内部控制框架进行对照; 2.记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果存在); 3.测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层要将前述三个阶段的活动情况进行总结并撰写报告。 按照萨班斯法案生效时的规定,数千家大型美国本土上市公司已于2004年11月15日后结束的财政年度中遵守404条款。对于美国以外的上市公司(比如中国概念股)及中小型美国企业,遵守日期则约定在2005年7月15日。考虑到在美上市的海外公司和中小型本土公司的执行难度,纽约证券交易所(NYSE)极力游说美国证监会(SEC)推迟实施。2005年3月,SEC同意将原先拟定的生效日期延期一年至2006年7月15日,该法案目前已完全生效。 2. 实施该法案前后有何区别? 由于404条款对于公司内部控制情况作出严格要求,投资者可以更加真实地了解公司运作,并确保公司财务报告的可靠性。上市公司的财务运作,内控流程,决策程序及汇报程序无疑会更加严谨。而与此同时,上市公司为了遵循该条款将付出沉重的代价,包括大量的人力、财力和时间的投入,即财务
附则三、美国《萨班斯法案》302、404条款 302条:公司对定期财务报告的责任 该条要求SEC于2002年8月29日前制订规则, 要求向SEC提交定期报告的公司,在每一个年度 或季度定期报告中就某些财务事宜(见下述提纲) 附一份由公司首席执行官和首席财务官签署的书 面认证文件。SEC已按国会要求于2002年8月27 日正式颁布了实施规则。该认证文件明确适用于 20-F表年度报告。 302条认证必须包括下述内容: (1)签名的官员已审阅该报告。 (2)据首席执行官和首席财务官所知,该报告不 含任何对重要事实的不实之词,也未遗露任何重 要事实,以保证该报告在其特定条件下不产生任 何误导。 (3)据首席执行官和首席财务官所知,报告中的 财务报表和财务信息,在所有重大方面公允地反
映了上市公司在报告所述阶段的财务状况和运营业绩。 (4)签署官员负责建立和维持公司内部控制机制;已设计了该内部控制机制以保证签署官员能够获得有关公司及其子公司的重要信息;已评估了公司内部控制机制在编制财务报告日前90天的有效性;并以该评估为依据在报告中陈述其对公司内部控制机制有效性如何的结论性意见。 (5)签署官员已向审计师和审计委员会披露了所有有关内部控制的重要不足之处,包括上市公司内部控制的设计和运作中记录、处理、汇总和汇报财务数据的能力方面,以及任何涉及在内部控制中发挥重要作用的管理人员和雇员的欺诈行为,无论该欺诈重大与否。 (6)签署官员已在报告中说明自评估之日以后内部控制是否进行过重大变更,包括对重大和不足之处的补救措施。 如果一家美国公司将其公司注册地转移到国外仍要提供302节的规定的认证。
论《萨班斯法案》的主要内容及对我国的借鉴意义 一、《萨班斯法案》的主要内容 (一)会计准则的制定由以“规则”为基础转为以“原则”为基础2002年10 月21日,美国财务会计准则委员会发布的最新的会计准则征求意见稿《以原则为基础的美国会计准则的制定》,指出了应如何制定会计准则来提高会计报表的质量和透明度以及对今后准则制定的展望。 (二)成立独立的公众公司会计监督委员会,监管执行公众公司审计职业建立公司会计监督委员会(以下简称PCAOB)的主要目的是监督公开发行证券的公司的 审计工作和其他相关事项,以保护投资者乃至公众的利益。《萨班斯法案》规定:①PCAOB拥有注册、检查、调查和处罚权限,保持独立运作,自主制定预算和进行人员管理,不应作为美国政府的部门或机构。②要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记。③PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。PCAOB须就准则制定情况每年向证券交易委员会(以下简称SEC)提交年度报告。④PCAOB 对公众公司审计客户超过100户以上的会计师事务所,要进行年度质量检查,其它事务所每3年检查一次。⑤PCAOB有权调查、处罚和劁裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。⑥审计美国公司的外国会计师事务所也必须向PCAOB登记。 (三)要求加强注册会计师的独立性 独立性是注册会计师审计的灵魂,《萨班斯法案》对审计独立性做了专门而详细的规定,主要内容包括:①限制注册会计师业务范围,不得向审计客户提供非审计服务。②所有审计服务和非审计服务都必须得到事先批准。③建立审计合伙人定期强制轮换制。④建立向审计委员会报告制度。⑤建立注册会计师回避制度,避免利益冲突。⑥研究会计师事务所强制轮换制度,进一步提升注册会计师审计的独立性。’ (四)要求加大公司的财务报告责任 ①要求公司的审计委员会负责选择和监督会计师事务所,并决定会计师事务所的付费标准。②要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果予以保证。③公司财务报告必须反映会计师事务所做出的所有重大调整,年报和季报要披露重大表外交易,以及与未合并实体之间发生的对现在或将来财务状况具有重大影响的其他关系。④SEC有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。⑤强制要求公司高级财务入员遵循职业道德规则。⑥禁止公司给高层管理者或董事贷款,并要求公司管理层在买卖公司股票后立即告知SEC。 (五)要求强化财务信息披露义务 《萨班斯法案》在第四章“强化财务信息披露”中,对如何强化企业财务信息的披露作了许多严格而具体的规定,目的是尽可能地提高财务信息披露的透明度和及时性,包括:①定期报告的披露。②强化利益冲突的信息披露。③同管理层和主要股东有关的经济业务的披露。④管理层的内部控制评估报告及其注册会计师报告的披露。⑤高级财务管理人员道德守则遵守情况的披露。⑥同审计委员会财务专家有关的信息披露。⑦财务信息的迅速而实时地向公众披露,以及定期信息披露的复核,等等。 (六)加强内部控制 《萨班斯法案》的核心是内部控制,体现在它的第404章,内容分为两部分。①
《萨班斯法案》及其修订 发布时间:2006-12-16 阅读次数:5980 评分(1票,平均0.00分) 评论:1次 来源:证券时报作者:王璟编辑:caoqiaobo 继世通、安达信财务欺诈事件之后,为了重塑投资者信心、规范美国证券市场秩序,2002年6月18日,美国国会参议院银行委员会通过了由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革 法案《2002上市公司会计改革与投资者保护法案》,这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《萨班斯-奥克斯利法案》(简称《萨班斯法案》)。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证 券市场监管等方面作出了许多新的规定。 近期,萨班斯法案修改呼声甚高,美国证券交易委员会(SEC)也在近期对《萨班斯法案》进行了修订。 本文将关注此修订的主要内容,并客观评价修订前后萨班斯法案对中国企业赴美上市带来的影响。 《萨班斯法案》概要 萨班斯法案的主要内容包括七个方面:成立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所及注册会计师;加强审计师的独立性;加大公司的财务报告责任;加强公司的财务披露义务;加重对公司管理层违法行为的处罚措施;增加经费拨款,强化SEC的监管职能;要求美国审计总署加强调查研究。其中,《萨班斯法案》的两个核心条款302和404条款需要广大赴美上市企业特别关注。 302条款要求向SEC提交定期报告的公司,在每一个年度或季度定期报告中就某些财务事宜附一份CEO和CFO签署的书面认证文件,声明公司对定期财务报告的责任。该认证文件明确适用于10-K 及20-F 年度报告。其主要内容为以下六个方面:(1) 签名的官员已审核该报告;(2) 据CEO、CFO所知,该报告中不存在任何虚假不实之处;(3) 据CEO、CFO所知,报告中的会计报表和财务信息在所有重大方面,公允地反映了上市公司在报告所述阶段的财务状况和运营业绩;(4) CEO、CFO负责建立和维持公司的内部控制机制,保证CEO、CFO能够全面了解上市公司及其子公司的所有重大信息;并评估内控体系是否有效可行;(5) 签署官员已向会计师、审计师披露了所有有关内控体制的重要不足之处;(6)签署官员已在报告中说明自评估之日后,内控体制是否进行过重大变更。 404条款主要强调的是管理层对内部控制的评估。此条款规定,公司的年报中必须包括一份“内部控制报告”,该报告要明确指出公司管理层对建立和保持一套完整的、与财务报告相关的内部控制系统所负有的责任,并要求管理层在财务年度期末,对公司财务报告相关的内部控制体系作出有效性的评估;会计事务所的审计师需要对管理层所作的有效性评估发表意见。 302和404条款的制定是为了使企业建立一套完善的内部控制制度,从而使企业对自身的财务和经营状况有更加明晰的监管。从企业发展的长远角度来考虑,《萨班斯法案》确实有助于公司建立完善的公司 治理结构和内控体制。 客观看待萨法影响 虽然《萨班斯法案》对在美上市企业提出了更严格的要求,但其主要的目的是为了防范诸如安然、世通公司等丑闻的再次发生。并且,该法案还强调了一些资本市场发展非常重要的原则,比如,上市公司的真实信息披露、会计审计的独立性、加强上市公司管理层的责任、上市公司治理和内部控制,对投资者的
美国《萨班斯―奥克斯利法案》及其启示 编者按: 本文介绍了美国近年通过并且实行的一个新法案。尽快熟悉这个新的“游戏规则”,是准备到美国证券市场上市企业的必修课,同时对国内企业的规范运作、对有关管理部门进一步完善管理制度,都具有很好的参考和借鉴价值,因此推荐给读者一阅。 2002年7月,美国正式通过了《萨班斯―奥克斯利法案》(以下简称《萨―奥法》),它被誉为美国乃至全球“新的上市公司准则”。目前,国有商业银行正加紧改制,赴海外上市是其战略选择之一。我们认为,国有商业银行成功改制并上市的一个重要条件就是熟悉国际资本市场的游戏规则。作为新的公司指引,《萨―奥法》对上市公司的内控机制及外部审计作出了明确的严格规定,将给全球的上市公司带来深远影响。了解和把握这些规定对把美国作为上市目标市场的国有商业银行来说意义重大。 一、《萨―奥法》出台的背景及其主要内容 《萨―奥法》起源于2001年末爆发的美国安然事件。为整顿上市公司秩序、维护投资者信心,美国参议员萨班斯(Sar-banes)和众议员奥克斯利(Oxley)联合提出了《萨―奥法》,该法于2002年7月正式获得通过。《萨―奥法》是继美国1933年《证券法》、1934年《证券交易法》以来又一部具有里程碑意义的法律,其效力涵盖了注册于美国证监会(SEC)之下的约14,000家公司,其中包括了大量的非美国公司。
总体来看,《萨―奥法》强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。 第一,严格界定了上市公司管理者的财务责任和义务。《萨―奥法》的第404条要求公司管理层应负担起建立完善内控制度的职责,首席执行官(CEO)和首席财务官(CFO)应对公司提交的财务报表的真实准确性提供书面保证,在公司的年度报告中必须出具一份“内部控制报告”,以“明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任”。内控报告还应包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序有效性的评估。法案的第302条和第906条则分别在民事和刑事方面直接规定了上市公司CEO和CFO的特别书证要求,对违反财务报表披露要求的行为,对个人的处罚额由5000美元提高至10万美元,并将判处的监禁期限由1年延长到10年,对团体的处罚额由10万美元提高到50万美元。新法案还规定,如果公司财务报告在12个月之内被宣布需要修改,无论修改是基于任何原因,CEO和CFO都将承担相应的法律责任。上述规定明确了管理层对内控制度建立的责任归属。 第二,强调了公司内部审计的作用与职责。与早期的《证券交易法》相比,《萨―奥法》更强调了公司审计委员会的作用和职能,新法案第301条要求所有的上市公司都必须设立审计委员会,其成员必须全部是独立董事,且至少有一名财务专家,监管财务报告的编撰过程。审计委员会的主要职责是:讨论每一年度和季度的财务报表并提出质疑;评估
萨班斯法案及SOX合规工作简介 萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。一、 二、法案的目标及主要条款(针对上市公司) 从法案本身及其背景可以看出,萨班斯法案的主要目标包括:增加对上市公司管理的职责,改善公司的治理,从而促进投资者恢复对资本市场的信心。其中: 对公司层面的目标包括: 1、所有报告准确且没有重大遗漏; 2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通; 3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告; 4、存在实物资产与会计记录的比较; 5、资产安全有保证。 对流程的目标(认定)包括:完整性、存在于发生(包括授权)、估价与计量(包括准确性)、分类、对会计记录(资产)权限的控制。 法案共分十一章,但是对于上市公司及管理层来说,真正重要的条款(或者说具有重要的分量的条款)主要包括下面几条: 第302节 公司对财务报告的责任 该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和季度财务报告,并就一下事项作出保证:(1) 签字的官员已审阅过该报告;(2) 该官员认为报告中不存在重大的错报、漏报;(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。(4) 签字官员:(A) 对建立及保持内部控制负责;(B) 设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;(C) 评价公司的内部控制在签署报告前90天内的有效性;(D) 在该定期报告中发布他们上述评价的结论;(5) 签字官员已向公司的审计师及董事会下属的审计委员会(或担任同等职务的人员)披露了如下内容: (A) 内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点;(B)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大;(6) 签字官员应在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响的因素,包括对内部控制的重大缺陷或重要缺点的更正措施。 第404节 管理层对内部控制的评价 要求管理层在年度报告中包括内部控制报告,包括: (1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;(3)担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。 第409节 实时信息披露 要求提供报告的公司应更加实时、快捷地向公众披露附加信息。该信息应简单明了,并关注公司在财务状况及经营上的重大变化。另外,303、402、403分别对影响审计师、内部融资限制及管理层和主要股东交易的披露做了规定,也属比较重要的条款。当然,法案还有一块
萨班斯法案对我国企业内部控制的影响(上)(1) 【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息表露也已经产生了一定的影响:一来是针对已经或预备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,假如不能尽快完善内部控制和信息表露机制,那么将会导致股东利益受损和证券市场的泡沫。 本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切进,导进了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监视职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。关键字:萨班斯法案内部控制会计信息Abstract Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the
404是什么? 萨班斯奥克斯利法案第404条款 2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。为了吸引受重挫的投资信心,2002年7月25日美国众议院以423票赞成、3票反对,参议院以99票全票赞成的高效率迅速通过此议案。这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《2002年萨班斯-奥克斯利法案》。 萨班斯法案的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。其中,萨班斯法案中有两个条款需要在美上市的公司或准备赴美上市的企业特别留意: 其一,302条款——公司对于财务报告的责任:萨班斯法案302条款2002年9月生效,规定美国上市公司的首席执行官(CEO)和财务总监(CFO)在其年度和中期财务报表中必须签名并认证,其财务报表完全符合萨班斯法案中有关规定,并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。如果将来发现有问题,CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。这个302条款对于在美国上市的中国企业同样适用。然而,实际操作上如何把握,国有控股的在美上市的大企业老总如何面对由萨班斯法案带来的大量法律诉讼,将是个令人头痛的问题。 其二,404条款——公司管理层及外部审计师对于公司财务内部控制的责任:萨班斯法案404条款要求公司管理层和公共审计师,每年在年报中就公司产生财务报告的内控系统分别作出评价和报告,还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。 可以想象,任何有关财务内部控制的负面披露或意见都会为资本市场所质疑,给公司股价带来重大压力。今后也许会出现这样的情况,尽管外部公共审计师对于财务报表出了“干净”的无保留的意见,而对公司内部控制系统有所保留,资本市场仍可能出现负面反应。过去两年中,在美国上市的众多公司的CEO和CFO们为了符合萨班斯法案中有关公司治理以及财务披露的严格规定而疲于奔命。这在全球兼并收购日益活跃的2005年将更为明显。 404条款要求收购方管理层和其外部审计师对于本公司财务信息内部控制系统作出评估和报告,而这样的报告也包括被收购的公司和业务。404条款使收购方必须对收购对象的财务内部控制作出相应的尽职调查,并尽早地对于收购对象的财务内部控制系统做出评估,来评估收购对象财务内部控制系统中足以导致财务信息披露出现差错的财务设计及管理的缺陷和不足之处。这些问题对于收购方财务内部控制系统及其评估的负面影响也需要充分考虑;这些必要的步骤都意味着收购方花费更多的精力和时间。 更重要的是,过去可能在收购后整合过程中可以改善的收购对象内部控制的缺陷,在新的404条款环境下可能变得更加突出,对于收购方来说,可能不得不充分披露收购对象的内部