萨班斯法案及SOX合规工作简介
sox方案
sox方案
作为一名学者,我非常关注 SOX 方案的实施。
SOX 方案,也称萨班斯法案,是美国联邦政府为保护投
资者利益而颁布的一项法案。
该法案于2002年通过,涉及美
国公众公司及其会计师事务所的财务报告和审计工作,旨在促进公众公司的财务透明度,防止公司和会计师事务所通过欺诈、误导性陈述和不当行为欺骗投资者,保护投资者的利益。
SOX 方案的实施影响了美国国内企业的财务报告、审计
和内部控制等方面。
首先,它要求企业的主管人员对财务报告的准确性和真实性负起最终责任,并设立了独立的审计委员会负责监督公司的财务报告。
其次,SOX 方案强化了审计师事务所的独立性和审计工作的严格性,提高了审计报告的质量和准确性。
此外,还规定了企业应该建立健全的内部控制制度,以确保企业的财务数据和资产得到有效保护。
对于中国企业来说,SOX 方案也有其启示意义。
首先,
企业应该加强财务报告的真实性和透明度,建立并执行有效的内部控制措施;其次,企业应该认真对待审计师事务所选择和合同签署等事宜,引入独立的审计委员会;此外,企业还应该积极提高管理水平和运营效率,以保证企业的稳健发展。
总之,SOX 方案的实施为美国公众公司的财务透明度和
投资者保护提供了重要保障。
对于中国企业而言,借鉴SOX方案的精神,强化公司治理、提高财务透明度和内部控制效果,都是符合企业长远利益的重要举措。
SOX法案介绍
2002年6月,布什总统签署的萨班斯-奥克斯 利法案正式生效,该法案由美国众议院金融服务委 员会主席奥克斯利和参议院银行委员会主席萨班斯 联合提出,故简称《萨班斯-奥克斯利法案》。该 法案对美国《1933年证券法》、《1934年证券交易 法》作了不少修订,在会计职业监管、公司治理、 证券市场监管等方面作出了许多新的规定。
萨班斯-奥克斯利法案介绍
•
萨班斯-奥克斯利法案概述
- 法案之背景与目的 - 法案之主要内容 - 法案对于在美国上市公司的规定与影响
法案产生之背景
安然,世通等知名公司相继暴露出严重的管理 层欺诈丑闻,使美国上市公司深陷信用危机。 会计系统的漏洞、管理层的失职、内部控制的 缺乏以及外部审计人员的道德风险是导致管理层欺 诈丑闻的根本原因。
第302节 公司对财务报告的责任
---介绍信息披露的控制和程序 ---强调财务人员的正直和财务报告系统控 制的完整性 ---需披露的非财务信息包括:重要合同的 签署,战略合作关系的解除以及法律诉 讼 ---美国证券管理委员会要求 ---扩大信息披露的控制和财务报告系统内 部控制程序的认证 ---将内控评估日改为财务报告截止日
法案出台之目的
-
重建公司信用,培育公众信心,振兴证券市场。 加强公司监管,规范业务运作。 增加财务报告与信息披露的透明度。 确保公司管理层可以从有效监控的系统中获取重 要信息。 - 公司管理层必须对美国证券管理委员会要求存档 的材料和向投资者公公司会计监察委员会,监管执行上市 公司审计职业 要求加强注册会计师的独立性 要求加大公司的财务报告责任 要求强化财务披露义务 加重了违法行为的处罚措施 增加经费拨款,强化美国证券管理委员会的监管职能 要求美国审计总署加强调查研究
内部控制与萨班斯(SOX)法案
/课程特色内部控制体系被称为企业的“免疫系统”,而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”,本课程将展示萨班斯法案的出台背景、法案目标和法案要求,重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整,并结合多年的实战经验,将公司整体战略、经营环节、财务报告和评估串联起来,从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价,最终形成企业风险从战略到营运的立体防控格局。
2002年,针对安然、世通等财务欺诈事件,美国国会出台了《萨班斯-奥克斯利法案》,对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定,该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。
内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具,萨班斯(SOX)法案则是工具中的利器。
课程收益了解萨班斯法案背景和内容明确萨班斯法案的规章以及实施要点了解302、404、409、906条款最新合规要求,并重点掌握404条款在工作中的具体应用掌握首年、次年和之后的SOX合规方法论与项目管理通过案例了解中国企业普遍存在的内控不足和其解决之道了解内控理论框架、内控记录与测试内部控制理论源于美国国会颁布的“萨班斯法案”,内部控制体系的建立应该源于理论但又要高于理论,做到具体问题具体分析,因此课程秉承全面性系统培训特征,提供最全、最新的理论与工具,还原理论的原始面貌,让您真正把握内控的真谛,找到适合您的利器。
课程大纲第1天萨班斯法案介绍萨班斯法案的由来和主要条款介绍萨班斯法案的由来萨班斯法案的目标萨班斯法案概览萨班斯法案的要求未遵循萨班斯法案可能导致的后果萨班斯法案主要条款S302、S404、S409、S906财务报告内部控制实质性漏洞萨班斯法案404条款合规要求的最新修改遵循SOX404条款对公司的益处SOX404条款的合规期限核证官员对404条款要保持两项关注整体目标不变:透明度和平衡PCAOB审计准则的变化PCAOB审计准则第五号《多德-弗兰克法案》的影响首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段阶段一:建立基础阶段二:评估现状/识别关键流程及流程责任人阶段三:记录关键流程与控制的设计并进行评价阶段四:进行控制测试并评价其执行有效性阶段五:对缺陷的整改进行再测试并进行文档更新阶段六:报告内部控制报告的要素阶段二:财务报告的要求、公司层面的控制、相关流程阶段三:流程风险、控制的设计、控制的执行阶段四、五:控制的改善阶段六:内控报告IT控制阶段一:IT组织及结构阶段二:IT公司层面的控制评估、IT流程层面的控制评估阶段三至六:IT控制要考虑因素工具与技术阶段一:SOX诊断阶段二至五:流程管理阶段三至六:评估管理阶段二至六:知识管理第2天萨班斯法案的运用次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法组织架构责任与可靠性对变化的认知流程其他的改进空间从项目到流程的理论与现实建议的次年项目方案重新设立基础确定组织基础架构明确职责设计变更确认流程识别改善机会并排列其优先次序确定并实施方案从项目到流程:持续改进的“征途”SOX合规成功的经验分享普遍存在于中国企业的内部控制缺陷经验之谈高级管理层的支持合规工作越早开始越好全方位开展沟通自上而下、以风险为基础的方式各种情况都适用的解决方案不存在考虑及时弥补措施的性质与范围内部控制COSO框架内部控制简介内部控制记录内部控制测试课程对象公司总经理等管理层,中高层管理人员财务与其他职能部门的经理和管理人员内部控制总监、内审总监内控部、内审部相关人员各部门主管以及部门内控、内审人员会计事务所相关工作人员具体开课计划请电话咨询【中华品牌管理网】更多管理课程: /course/public_22.html。
SOX简介、萨班斯法案
建立符合SOX法案以及企业内部控制基本规范的内部审计思路2009-10-19 17:18文鸿义【大中小】【打印】【我要纠错】随着企业规模的扩大以及社会经济环境的要求,对企业内部控制的制度建设正日益受到广泛关注,而作为内部控制最基本的一个环节内部审计,也正逐渐提上日程,并越来越多受到重视。
本文根据美国颁布的《萨班斯-奥克斯利法案》以及我国颁布的《企业内部控制基本规范》有关企业内部审计的要求,来探讨建立企业内部审计的思路。
一、SOX法案的产生背景及缘由SOX法案即《萨班斯-奥克斯利法案》。
在一般人眼中,美国一直是一个法治比较完备,企业管理相对规范、高效,社会诚信良好的国家。
但是, 2001年出现的安然事件,以及由此发现的一系列美国著名大公司在公司治理和财务管理力方面的问题,引发了美国社会特别是经济界、金融界的诚信危机。
安然公司的造假主要依靠三种途径,一是通过资本重组,建立了超过3000多个各类子公司、孙公司、合伙公司在内的复杂的公司结构体系,以便使公司进行大规模违规融资活动。
二是通过内部各类公司之间的复杂的关联交易,随意制造营业收入和利润。
三是创造出一套非常复杂的公司财务结构,使用了被称为SPE(特殊目的主体)的金融工具和其他资产负债表进行表外融资。
首先,我们从安然的故事中看到了一个缺乏责任的董事会。
如公司董事长兼首席执行官肯莱利用个人的影响通过巨额资助竞选。
此外,公司与董事利益相互交织互相利用安然公司签订了多份与独立董事的咨询服务和产品销售的业务合同,还向独立董事任职的非盈利机构大量捐款。
这种利益交织的情况下独立董事对公司管理层的监督形同虚设。
在缺乏监督和制约的条件下,公司就会被个人操纵和利用成为内部人牟取个人利益的手段。
另一个扮演着不光彩角色的是安达信公司。
安达信从20世纪80年代中开始承担安然的外部审计业务到90年代又承担了其内部审计业务。
这样,安达信一手为安然作帐,用另一手为其查帐。
当会计师事务所为同一个客户同时提供审计和咨询两种服务时,其审计的独立性就可能因此受到影响。
Sox 萨班斯法案
Sox萨班斯法案《萨班斯法案》(Sarbanes-Oxley Act,简称SOX法案)SOX法案规定:●禁止向本公司董事或高管人员提供私人贷款;●公司高管、董事或者受益权人10%的股权变动必须在两个营业日内披露;●在养老金计划管制期内,公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为;●对于有违反证券法规情节的有关人士,美国证监会可以禁止他们担任公司的管理人员或者董事等。
再建立上市公司高管人员责任追究机制1.明确CEO/CFO的会计责任SOX法案要求在上市公司公开披露的信息中,须附有首席执行官(CEO)和首席财务主管(CFO)的承诺函,保证所提交的定期信息披露报告的真实性。
此前,美国的上市公司定期信息披露并不需要CEO/CFO签字,因此一旦其上市公司的财务丑闻被揭发,其CEO/CFO往往以自己不知情来开脱个人的法律责任;由于专业性强,程序复杂,一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。
结果,美国无罪推定的司法原则使监管部门经常无计可施。
SOX法案规定:●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函;●承诺函中的内容包括:确保本公司定期报告所含会计报表及信息披露的适当性,并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。
这样一来,监管者即使找不到或者不再需要寻找财务欺诈的直接证据,也可以要求其CEO/CFO本人承担法律责任。
2.要求公司CEO/CFO本人承担不当行为的法律责任此前,在那些造成重大危害的上市公司财务欺诈事件中,公司CEO/CFO本人仅面临个人职业声誉下降(Reputation Risk)的威胁;即使监管者对其采取种种处罚措施,这些惩罚可能也会以各种方式转嫁给上市公司负担,却难以对CEO/CFO本人形成有效威慑。
SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。
SOX法案介绍
1
公司治理的影响
公司治理的影响
因近年来几个大公司的舞弊欺诈事件 导致投资者提高对公司内控有效及财务报告准确性的要求
萨班斯法案 (SOX) (2002年)
• • • 高管个人必须对财务报表准确 性和完整性负责(302) 高管以及独立审计师必须对内 控有效性出具证明和审查(404) 缩短的SEC提交报告的最后期限
对于所有的美国公司 对于所有的美国公司 及在美发行证券的海外企业 及在美发行证券的海外企业
全球相同的公司治理要求: • 高管以及独立审计师必须对内控有效性出具 证明和审查
OICM提高可视性、可控性和有效性以帮助客户满足法规要求
2
SOX相关规定
高管签署 Regulation S-X Section 302 and 906 报表提速
SOX法案的404条款要求公司管理层应随同公司年报就公司财务报告流程的内部 控制制度的认定提供一份报告。公司的外部审计者必须对管理层的认定发表审核意 见,并在审计报告中予以说明。
7
萨班斯-奥克斯利法案对内控的评价(续)
为了符合 SOX 法案的要求,特别是404条款的要求,公司的管理层需要辅以专门的 项目小组为公司的内控设定标准,将内控程序形诸文字与图形, 设计并评估内控制度, 对内控制度进行测试并建立持续的评估办法。 无论这些关键点是什么,管理层都必须能找出它们和与它们对应的流程责任人。这 样一来,相关的流程责任人就可以在日常工作中对这些特定内控程序的有效性进行经常 性的评估,为管理层在内控报告中的认定提供可靠的事实根据。 302条款已经生效。404条款的生效则被推迟,为的是给上市公司及其审计人员充分 的准备时间。在404条款生效以前,各上市公司面临的工作将是把公司的内控流程书面 化,确认存在财务数据错报漏报可能的内控缺陷环节,评估内控程序,测试内控有效性, 寻找差距并采取措施缩短差距。 面临这一工作任务,许多公司采取了组织一个最佳实践揭示委员会的办法。该委员 会的人员组成与内控报告所涉及的业务模块相对应,为各主要业务流程的负责人,如负 责生产的副总经理等。还包括公司的首席执行官,财务总监,高级顾问。部分公司的委 员会还包括公司的内审主管人员。内审人员负责把公司各个流程的内控流程文件汇总的 工作。也有公司聘用外部的内审人员来帮助完成这一工作。
萨班斯法案SOX与内部控制
案
法避免经营风险的存在,那么内部审计作为评估和讨论企
业经营风险和风险控制的角色就显得更为重要。
.
11
萨班斯-奥克斯利法
案
SOX法 案
.
1
萨班斯法案产生的背景
全球第一大能源交易商安然
(ENRON)公司因财务问题,
股票价格从2001年初的80美元,
11月30日跌至0.26美元。2001年
12月2日申请破产,以498亿美
元的资产总额成为美国历史上 最大的破产企业。除了财务记 CFO Lay
CEO Skilling
.
4
萨班斯法案的主要内容
该法案规定,企 业的首席执行官 和财务总监必须 对呈报给美国证 券交易委员会 (SEC)的财务 报告予以保证, 以确保其完全符 合证券交易法, 在所有重大方面 公允地反映财务 状况和经营成果。
2002年,美国 证券市场开始实 施近10年来最严 厉的针对上市公 司财务和公司治 理的SarbanesOxley(萨班斯 法案)。 该法案对违规企 业的高管做出了 轻则罚款、重则 牢狱的惩罚规定。
,这里的变更指最近一个会计季度已经产生,或者合理预期 将对于财务报告有关的内部控制产生重大影响的变更。
.
7
萨班斯法案两大重要条款
404条款
404条款 明确规定了管理层应承担设立和维持一个应有的内部 控制结构的职责。
➢ 上市公司必须在年报中提供内部控制报告和内部控制评价报 告。
➢ 上市公司的管理层和注册会计师都需要对企业的内部控制系 统作出评价。
.
6
萨班斯法案两大重要条款
302条款
302条款 要求由首席执行官和财务主管在内的企业管理层,对 公司财务报告的内部控制按季度和年度就以下事项发表声明 (予以证实):
SOX 塞班斯法案
➢ COSO(USA) ➢ COCO(CANADA) ➢ CADBURY(UK) ➢ KING(SOUTHAFRICA) ➢ 上海证券交易所上市公司内部控制指引
SOX与IT控制
▪ 规避风险、完善内部控制是SOX法案的核心诉求,而IT控 制是内部控制不可缺少的一部分。随着企业信息化建设的 推进和深入,企业的日常业务运作已经越来越依赖于IT系 统的运行,许多上市企业的核心业务都依赖IT系统 。这 提升了IT部门在公司中的地位,同时也意味着要承担更大 的责任
and forms, but people at every level of an organization. ➢ Internal control can be expected to provide only reasonable assurance,
not absolute assurance, to an entity’s management and board. ➢ Internal control is geared to the achievement of objectives in one or
SOX简介
▪ SOX法案核心之处在于,保证企业为编制和记录财务信 息而制定的内部控制措施的有效性,从而改善公司透明度 和创造良好的公司治理环境
▪ SOX法案包括 50 多个条款,每一条款都有各自的遵从 日期。有些已经生效,有些还在制订中
▪ SOX 的目的在于促进企业责任感(302条款),完善内 部控制(404条款),加强信息向公众的披露(409条 款)、提高财务报告和审计的质量及透明度,并对违反证 券法律和其它法规的行为加大惩罚力度及加重其刑事责任 (906条款)
旨在恢复公众对证券的信任改善公司管理提升商业道德实践以及增加财务报表的透明度和完整性它适用于在美国证券交易委员会sec登记了股票并具有7500万美元以上的市值的所有企业包括在美国注册的上市公司和外国注册在美国上市的公司?sarbanesoxleyact被称为企业内控管理紧箍咒自罗斯福总统以来美国商业界影响最为深远的改革法案?萨班斯法案代表了一个新的资本市场监管时代的到来是sox简介?根据美国证券交易委员会的最新规定在美国上市的海外公司最晚必须在2006年7月15日之前实现sox法案合规上市企业需要从2006年财政年度开始遵从sox法案也就是说他们在发表他们2006年财政年度报告的时候同时要出具内控的报告而且审计师要对他们内部控制有效性在2006年财政年度做审计工作对于在美国上市的中国公司来说他们正面临着紧迫的sox法案合规的任务2006年7月15日之前这些公司必须通过sox法案内部控制测试报告
萨班斯(SOX)法案介绍
根据辞海的解释,“审计”二字的含义为审核、审查,其原始意义为“查帐”。而在现代,则赋予它对某行业审核、审查,并起到一定监督保障的作用。
来自网络的安全威胁日益增多,很多威胁并不是以网络入侵的形式进行的,这些威胁事件多数是来自于内部合法用户的误操作或恶意操作,仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求。网络安全审计主要用于网络安全事件的事后查询和取证工作。
2001年,由于安然、世通事件,美国500强中的前几名公司一下子轰然倒塌,这使得全球的投资者对美国的资本市场都产生了怀疑,在这种情况下,美国以最快的速度、最坚定的决心,开始实施《公众公司会计改革和投资者保护法》(以下简称《萨班斯法案》),因此,有人将实施《萨班斯法案》称作美国国家的救亡运动。
萨班斯(SOX)法案介绍
2007-08-31
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
/logs/8026943.html
工作中一直听到 ,备个案。
文章来源:启明星辰 文章作者:汤琦
一、SOX
在美国这样靠资本市场输血来维持和发展经济的国家,财务做假、内控不严格相当严重,直接的影响就是使全球的投资者对美国资本市场失去信心,因此,美国出台《萨班斯法案》,以一部法案将公司治理的风险转嫁到上市公司的执行经理人身上,主要是公司的CEO、CFO,还有外部的中介机构、会计师、律师等。可以说这是美国政府的无奈之举。
1)第302节
要求公司的CEO和CFO在财务报告上签字,保证财务报告不存在重大错报、漏报,在所有重大方面公允地反映公司在该报告期末的财务状况及该报告期内的经营成果。同时要求CEO、CFO对相关批露的内部控制有效性进行评价。
sox管理流程范文
sox管理流程范文SOX(萨班斯-奥克斯利法案)是一项2002年美国国会颁布的法案,正式称为《美国大规模重组与会计法制》。
它的目的是为了提高上市公司的财务报告和内部控制的透明度,以预防和揭示公司内部欺诈行为。
SOX的实施需要上市公司建立严格的内部控制措施,并保持持续的合规性。
SOX管理流程是指公司内部为了遵守SOX法案而采取的管理措施。
下面是一个关于SOX管理流程的超过1200字的详细介绍:第一阶段:法案概述和意识营销(大约200字)在SOX管理流程的第一阶段,公司高层管理人员需要对SOX法案进行全面了解并明确其目标和要求。
他们需要确保所有员工都理解这个法案,并认识到他们各自的责任和义务。
为了实现这一点,公司通常会组织培训和教育活动,提高员工对SOX的意识,并确保整个组织对法案的合规性具有一致的理解。
第二阶段:内部控制评估(大约300字)第三阶段:报告和文件管理(大约300字)在第三阶段,公司需要建立一个完善的报告和文件管理系统,以确保所有的合规文件和记录都能够及时、准确地进行记录和归档。
这些文件和记录包括内部控制评估报告、风险评估报告、审计程序、合规检查清单等。
公司需要确保这些文件和记录可以被轻松地访问和审查,以满足审计要求和法律合规性。
第四阶段:监控和持续改进(大约400字)在第四阶段,公司需要建立一个有效的监控和持续改进机制,以确保公司的内部控制系统能够持续地符合SOX的要求。
这包括定期的审计、自查、风险评估等活动。
公司可以建立一个SOX合规办公室或委员会来负责这些监控和改进活动,确保公司高层管理人员能够及时了解公司的合规状况,并采取相应的纠正措施。
第五阶段:报告和披露义务(大约300字)在第五阶段,公司需要履行其报告和披露义务,向其股东、投资者和监管机构提供准确、及时的财务报告和其他合规信息。
公司需要确保这些报告和信息的准确性和合规性,并遵守相关的会计准则和法规。
公司可以采用内部审计、外部审计或者独立性评估来验证其报告和披露的真实性和有效性。
萨班斯法案及SOX合规工作简介
萨班斯法案及SOX合规工作简介萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。
它由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,所以又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案),我们通常简称为SOX。
一、法案颁布的背景2001年10月16日,安然公司公布第三季度财务状况,宣布公司亏损总计达到6.18亿美元。
2001年11月8日,安然向美国证监会递交文件,承认做了假账,从1997年到2001年间共虚报利润5.86亿美元,并且未将巨额债务入账。
2002年6月25日,美国第二大长途电话公司世界通信发表声明,承认自2001年初至2002年第一季度,通过将大量费用支出计入资本支出的手法,共虚增收入38亿美元,虚增利润16亿多美元。
2002年6月、7月,复印机巨头施乐、全球第三大制药公司默克相继被曝巨额财务造假丑闻。
一时间,美国上市公司的信誉一落千丈,投资者信心饱受打击,为了提升投资者信心,重振美国股市,美国于2002年颁布了美国国会出台了《2002年公众公司会计改革和投资者保护法案》,由于其由奥克斯利与萨班斯联合提出,所以通常被称为萨班斯法案。
二、法案的目标及主要条款(针对上市公司)从法案本身及其背景可以看出,萨班斯法案的主要目标包括:增加对上市公司管理的职责,改善公司的治理,从而促进投资者恢复对资本市场的信心。
其中:对公司层面的目标包括:1、所有报告准确且没有重大遗漏;2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通;3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告;4、存在实物资产与会计记录的比较;5、资产安全有保证。
对流程的目标(认定)包括:完整性、存在于发生(包括授权)、估价与计量(包括准确性)、分类、对会计记录(资产)权限的控制。
法案共分十一章,但是对于上市公司及管理层来说,真正重要的条款(或者说具有重要的分量的条款)主要包括下面几条:第302节公司对财务报告的责任该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和季度财务报告,并就一下事项作出保证:(1) 签字的官员已审阅过该报告;(2) 该官员认为报告中不存在重大的错报、漏报;(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。
SOX404萨班斯法案内容及实施方法
SOX404萨班斯法案内容及实施方法萨班斯法案,即美国《企业改革与投资保护法案》(Sarbanes-Oxley Act,简称SOX),是由美国国会在2002年通过的一项重要法案。
该法案的主要目的是增强公司治理、加强财务报告透明度以及改善上市公司的内部控制制度,以保护投资者利益,防范金融诈骗行为。
一、萨班斯法案的主要内容1. 强化财务报告透明度:萨班斯法案要求上市公司的财务报表必须真实、准确地反映公司的经营状况和财务状况。
为了实现这一目标,法案要求公司的董事、高级管理人员要对财务报表的准确性承担更多的责任,并且规定了相关的惩罚措施。
2. 加强内部控制制度:为了保证公司内部控制的有效性,萨班斯法案要求上市公司建立健全的内部控制制度,并且每年进行审计。
此外,法案还规定了一系列要求,如禁止高级管理人员与公司实施突破性的交易、禁止会计师事务所为审计客户提供一些特定的非审计服务等。
3. 加强监管机构的权威:萨班斯法案增加了监管机构的权威和调查力度。
该法案设立了公共会计监督委员会(Public Company Accounting Oversight Board,简称PCAOB),负责监管会计师事务所,并对其进行注册、审计质量检查等。
此外,法案还规定了针对违法行为的惩罚力度,提出了严厉的刑事制裁措施。
二、萨班斯法案的实施方法1. 加强内部控制制度:公司应当成立独立的审计委员会,由独立董事组成,并承担监督内部控制的职责。
审计委员会应当定期与内部审计部门进行沟通,共同制定和完善内部控制制度。
2. 加强财务报表透明度:公司应当确保财务报表的真实、准确和完整。
为了实现这一目标,公司应当加强内部审计工作,确保内部审计部门的独立性和专业性。
同时,公司应当建立健全的信息披露制度,及时向投资者、监管机构等披露必要的信息。
3. 规范审计行为:会计师事务所应当严格按照相关法律法规和审计准则履行审计职责,确保审计工作的准确和独立性。
SOX(萨班斯)法案详文
SOX(萨班斯)法案详文行业发展研究资料(№.2003-4)美国萨班斯法案──────────────────────────────针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。
该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。
法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。
为便于相关领域的研究,中注协组织翻译了萨班斯法案。
为方便阅读,译本前编写了摘要;另外,译本对章节顺序作了必要的调整,特予说明。
译文定稿前,参考了中国证监会首席会计师办公室、财政部财政科学研究所会计研究室编译的相关文献,谨致谢意。
──────────────────────────────中国注册会计师协会编二OO三年十一月十一日目录萨班斯法案摘要萨班斯法案一、萨班斯法案正文目录二、萨班斯法案正文三、萨班斯法案关于SEC的规定及执行四、萨班斯法案有关定义萨班斯法案摘要萨班斯法案主要包括以下几个方面的内容:一、成立独立的公众公司会计监察委员会,监管执行公众公司审计职业公众公司会计监察委员会(以下简称PCAOB)负责监管执行公众公司审计的会计师事务所及注册会计师。
法案规定:(一)PCAOB拥有注册、检查、调查和处罚权限,保持独立运作,自主制定预算和进行人员管理,不应作为美国政府的部门或机构,遵从哥伦比亚非赢利公司法,其成员、雇员及所属机构不应视为联邦政府的官员、职员或机构。
(二)授权美国证券交易委员会(以下简称SEC)对PCAOB实施监督。
PCAOB由5名专职委员组成,由SEC与美国财政部长和联邦储备委员会主席商议任命,任期5年。
5名委员应熟悉财务知识,其中可以有2名是或曾经是执业注册会计师,其余3名必须是代表公众利益的非会计专业人士。
萨班斯-奥克斯利法案(Sarbanes-Oxley Act)
萨班斯-奥克斯利法案(Sarbanes-Oxley Act)萨班斯·奥克斯利法案是美国立法机构根据安然有限公司、世界通讯公司等财务欺诈事件破产暴露出来的公司和证券监管问题所立的监管法规,简称《SOX法案》或《索克思法案》。
萨班斯·奥克斯利法案全称《2002年公众公司会计改革和投资者保护法案》由参议院银行委员会主席萨班斯(Paul Sarbanes)和众议院金融服务委员会(Committee on Financial Services)主席奥克斯利(Mike Oxley)联合提出,又被称作《2002年萨班斯-奥克斯利法案》。
该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。
萨班斯·奥克斯利法案的立法背景2001年12月美国最大的能源公司之一安然公司,突然申请破产保护,此后上市公司和证券市场丑闻不断,特别是2002年6月的世界通信公司会计丑闻事件,“彻底打击了投资者对资本市场的信心”(国会报告,2002)。
美国国会和政府加速通过了该法案以图改变这一局面。
法案的第一句话:“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。
”美国总统小布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
萨班斯·奥克斯利法案最初于2002年2月14日提交给国会众议院金融服务委员会,到7月25日国会参众两院最终通过,先后有6个版本:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日(最后版本)。
萨班斯·奥克斯利法案的主要内容最后修订完稿的该法案共分11章,第1至第6章主要涉及对会计职业及公司行为的监管,包括:∙建立一个独立的公众公司会计监管委员会(PublicCompany Accounting Oversight Board, PCAOB),对上市公司审计进行监管;∙通过负责合夥人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;∙限定公司高管人员的行为,改善公司治理结构等,以增进公司的报告责任;∙加强财务报告的披露;∙通过增加拨款和僱员等来提高美国证监会的执法能力。
萨班斯法案
精选课件
16
属下咨询部门脱离母公司成立 独立的咨询机构
精选课件
17
五、财务信息披露
精选课件
18
财务信息披露
安然等公司因提供虚假财务信息,使投资者 损失惨重,财务信息披露的纽带作用及其影 响可见一斑。法案对如何强化企业财务信息 的披露作了许多严格而具体的规定,目的是 尽可能地提高财务信息披露的透明度和及时 性。
证券的公司所披露的定期报告等。
精选课件
21
六、萨班斯法案404条款
精选课件
22
萨班斯法案404条款
404条款:内部控制的管理评估。法案明确了管理层对与 财务报表及与其相关的内部控制制度的有效性的责任,并 要求管理层对此发表书面声明。旨在通过加大控制力度来 加重上市公司决策人的责任。美国政府已强制性地要求所 有公开交易公司必须于2005年底满足本部分的要求,与财 务报告一起提供内部控制的年度管理报告 (CEO和CFO必 须签署书面声明)。
(2)涉及公司管理层和主要股东的交易的披露。 (3)管理层的内部控制评估报告及其注册会计师报告的披露。
精选课件
20
提高透明度和及时性
(4)公司高级财务人员道德守则遵守情况的披露。 (5)审计委员会中财务专家信息的披露。 (6)财务信息的迅速而实时的向公众披露。 (7)证券交易委员会应当经常而且系统地复核公开发行精选课件 Nhomakorabea15
审计独立性的强化非审计服务 业务的限制
(1)限制注册会计师业务范围,不得向审计客户提供非审计服务; (2)所有审计服务和非审计服务都必须得到事先批准; (3)建立审计合伙人定期强制轮换制; (4)建立审计委员会报告制度; (5)建立注册会计师回避制度,避免利益冲突; (6)研究会计师事务所强制轮换制度,进一步提升注册会计师审计的独立
SOX404萨班斯法案内容及实施方法
SOX404萨班斯法案内容及实施方法1. SOX404萨班斯法案出台背景安然、世通等财务欺诈丑闻发生后,导致人们对金融市场信心丧失,并失去对公司会计记录和报告活动的信任,为此,美国国会于2002年7月出台了《2002年公众公司会计改革和投资者保护法案》。
该法案要求上市公司建立关于法人治理和财务报告的新实务。
该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》 Sarbanes Oxley (2002) Regulations 。
萨班斯法案是对上市公司影响最广泛的法律之一。
该法案旨在保护在美国证券交易所开展股票交易的公司股东,并加大对这些公司决策人的可查力度。
2. SOX404具体内容是什么?萨班斯法案404条款要求,所有在美国上市的公司必须在其年度报告中披露管理层对公司当年与财务报告相关的内部控制体系有效性的评估报告。
同时外部审计师也需要对上市公司的财务报告相关的内部控制体系有效性发表审计意见。
该评估报告要求包括以下内容:●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。
●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
●年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
●管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。
这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。
●如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,而且,管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。
SOX 基本内容介绍
与财务报告相关的内部控制包括对影响主要交易的所有财务记录和披露的控制措施:
涉及主要交易类型的交易启动、授权、处理以及最终在财务报表中的披露过程中各环节的主要内部控制
财 务 报 表
明 细 账
总 账
财务估计 (如坏账、折旧、固定资产减值)
业 务 系 统
与来源资料对照检查 记录有关财务估计的决定和审批
*
上市公司会计监督委员会第2号审计准则的主要内容
没有建立内部交易和往来账对账的正式程序 不及时或没有进行往来账的对账工作,对帐未经管理层充分审阅 缺少一定的管道和程序供员工向适当的独立部门/单位反映他们在日常工作中发现的与内控有效性相关的可疑情况反映 对会计报告的准确性复核不足
未能完整和准确的记录特定业务流程中的内部控制 缺乏清晰的职责分工和准确的岗位说明书
*
对外部审计师的要求
评估意见 (1) 对管理层评审结论的意见
(1) 评审内部控制的有效性
(2) 提交最近年度财务报告的内部控制系统有效性的声明
评估意见 (2) 对公司与财务报告相关内部控制有效性的意见
审计师出具保留意见或不表示意见的成因和影响
股价下挫
负面消息流传
形象受损
信贷评级下降
客户失去信心
保留意见审计报告或 审计师不表示意见
曾在已经实行《SOX法 》的上市公司中存在的内控缺陷例子
*
上市公司会计监督委员会第2号审计准则的主要内容
上市公司会计监督委员会第2号审计准则的主要内容
37%
23%
8%
10%
6%
9%
7%
流程不健全
人员胜任能力不足
书面记录不完备
销售确认错误
融资租赁会计处理错误
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
萨班斯法案及SOX合规工作简介
萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。
一、
二、法案的目标及主要条款(针对上市公司)
从法案本身及其背景可以看出,萨班斯法案的主要目标包括:增加对上市公司管理的职责,改善公司的治理,从而促进投资者恢复对资本市场的信心。
其中:
对公司层面的目标包括:
1、所有报告准确且没有重大遗漏;
2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通;
3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告;
4、存在实物资产与会计记录的比较;
5、资产安全有保证。
对流程的目标(认定)包括:完整性、存在于发生(包括授权)、估价与计量(包括准确性)、分类、对会计记录(资产)权限的控制。
法案共分十一章,但是对于上市公司及管理层来说,真正重要的条款(或者说具有重要的分量的条款)主要包括下面几条:
第302节
公司对财务报告的责任
该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和季度财务报告,并就一下事项作出保证:(1) 签字的官员已审阅过该报告;(2) 该官员认为报告中不存在重大的错报、漏报;(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。
(4) 签字官员:(A) 对建立及保持内部控制负责;(B) 设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;(C) 评价公司的内部控制在签署报告前90天内的有效性;(D) 在该定期报告中发布他们上述评价的结论;(5) 签字官员已向公司的审计师及董事会下属的审计委员会(或担任同等职务的人员)披露了如下内容:
(A) 内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。
以及向公司的审计师指出内部控制的重大缺点;(B)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大;(6) 签字官员应在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响的因素,包括对内部控制的重大缺陷或重要缺点的更正措施。
第404节
管理层对内部控制的评价
要求管理层在年度报告中包括内部控制报告,包括:
(1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;(3)担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。
上述评价和报告应当遵循委员会发布或认可的准则。
上述评价过程不应当作为一项单独的业务。
第409节
实时信息披露
要求提供报告的公司应更加实时、快捷地向公众披露附加信息。
该信息应简单明了,并关注公司在财务状况及经营上的重大变化。
另外,303、402、403分别对影响审计师、内部融资限制及管理层和主要股东交易的披露做了规定,也属比较重要的条款。
当然,法案还有一块
就是对董事、首席执行官、首席财务官及高级管理层的法律额责任也是广受关注,但这块主要不是针对上市公司的,所以作为公司内部控制方面就不予赘述。
三、近年SOX未合规的主要原因:
据统计,近年来SOX合规问题主要出自以下方面:财务处理上的问题:
四、上市公司在SOX合规方面的主要工作步骤
为了满足萨班斯法案的相关要求,公司需要开展一系列的工作,以证明公司已建立合理的内部控制,并顺利通过会计师事务所的审计。
正常来说,主要包括以下步骤的工作:
1、范围界定:这一步骤主要适用于集团整体上市的公司,在实施合规工作前先要厘定纳入合规范畴的子公司数量。
一般纳入合并报表的公司都应该纳入合规工作范畴。
2、风险评估:对纳入合规范畴的公司进行风险评估,以确定合规需要关注的重点。
3、穿行测试:这一步骤主要是基于掌握的风险信息梳理现存的控制是否完整、准确以及得到妥善执行。
该步骤是合规工作进入实行工作的关键步骤之一,执行良好的穿行测试可以减少很多合规工作的重复、无效劳动。
穿行测试一般根据业务循环对业务完整流程进行梳理,列出整个业务循环中的控制点,并经过测试确定现存控制的完整、准确和执行效果,为后面的工作打下坚实的基础。
如果穿行测试不到位,可能会导致对控制识别不足或者忽略一些关键控制,这样在后面控制文档更新、测试都可能会忽略一些重要控制,导致最终审计发现控制缺陷。
4、控制更新和确认:穿行测试结束后,合规人员应该根据测试结果分析控制的完整、有效、准确性,更新控制文档和风险矩阵,对无效控制进行更新,同时弥补控制缺陷。
更新后的控制文档是内部控制(但现实工作中,很多公司的实际控制不一定与SOX的要求一致,因为有些公司仅仅把合规看成是合规而不是公司的实际管理需要,因此,没有把合规与公司实际管
理融为一体,这样就会存在两个标准的尴尬现象)和合规工作的依据,因此,需要得到业务循环或各部门分责任的确认,以便控制能得到有效执行。
5、年中测试:根据最终更新的控制文档按照抽样原则抽取足够的样本进行完整测试(一般基于上半年的数据、样本),以确认控制执行情况。
6、整改:分析测试中发现的不符点(缺陷)的根本原因,相应地提出整改建议,并督促、检查业务部门的整改。
7、年末测试:对年中发现的问题进行特别测试,确认整改效果,这里需要注意的是要确保整改后流程运行期符合合规要求(一般不短于一个季度)。
完成下半年内新样本的测试工作。
8、综合评估:根据截至年末未整改完毕的的缺陷的数量和重要性程度综合评估合规有效性:一般缺陷、重大缺陷、实质性漏洞。
合规的最终确认需要会计师事务所审计确认,一般会计师事务所的测试会与公司内部的测试有重复,很多时候事务所会对公司的内部测试进行复核并可能直接利用内部测试。
合规工作是一项长期的、系统的工作,需要公司各阶层员工的配合及高层的有效协调,否则,会变成一份讨厌的、无趣的和无效的工作。
由于上市公司财务报告需要CEO及CFO签署承诺,因此,SOX合规工作一般都会上升到一定的高度,至少会是CEO或CFO作为合规工作的总召集人,所以只要认真去做,合规一般不会是问题。