萨班斯-奥克斯利法案的背景、内容及意义

萨班斯-奥克斯利法案的背景、内容及意义
在公司治理结构上，对经营管理者的监督不力是造成假账丑闻的重要原因之一。

九十年代是首席执行官制度的巅峰时期，名义上，首席执行官由董事会任命，但事实上，由于股权过于分散，首席执行官对董事会主席的任命有着很大影响。

董事会的选举受首席执行官介绍情况的影响，并且在很多情况下，董事会主席由首席执行官兼任。

这种情形的后果就是股东大会对经营管理者的控制力减弱，经营管理者为了自身利益而做出的掩盖债务、虚报利润等违法违规行为得以顺利实施，严重损害了广大投资者的利益。

在公司外部监督上，外部审计对上市公司信息披露的监督功能严重缺失。

审计职能因其复杂性和专业性而从公司内部分离出来成为一个独立的行业。

然而，为了谋取利益，会计师一方面对上市公司进行财务审计，另一方面又为上市公司提供会计咨询服务。

因此，缺乏独立的审计无法保证公司披露信息的真实性、公正性；一些审计公司不仅丧失了职业道德，而且干起了违法勾当，在上市公司接受司法调查时，审计公司帮助其销毁大批文件。

长期以来，会计行业没有统一有效的监管，导致上市公司的外部监督失效。

广大投资者呼唤通过立法强化对企业会计审计监管、规范企业管理层行为。

二、《萨班斯-奥克斯利法案》的内容
《萨班斯－奥克斯利法案》以维护广大投资者利益为宗
旨，对惩治公司财务欺诈、规范企业行为和加强资本市场监管作出了规定，其内容主要包括：
（一）明确了公司管理层的责任
1、明确公司管理层对披露报告真实、全面、准确负责
公司首席执行官和财务总监必须签字对财务信息的准确性负责。

公司必须实时公布任何导致公司财务健康状况发生变化的事件。

2、明确公司管理层对内部控制体系设计、建立、运行有效负责。

在披露年度报告时，首席执行官和首席财务官就内部控制有效性发表声明。

（二）加强了会计监管
《萨班斯•奥克斯利法案》一方面加重对公司管理层违规行为的惩罚，另一方面加强对会计行业的监督。

1、美国证券交易委员会（SEC）设立独立的上市公司会计监管委员会来监督会计行业，该委员会制定清晰统一的职业标准和道德规范，并具有调查渎职和违规的权力。

2、给美国证券交易委员会增加新资金用来对违规行为进行调查、提高员工待遇和升级电脑技术，同时赋予其禁止不诚实的管理者重新担负企业责任的权力。

（三）完善了公司审计制度
1、内部审计制度的完善
法案第301条要求所有的上市公司都必须设立审计委员会，该委员会的成员必须全部是“独立董事”。

法案对审计委员会的职权进行了具体的规定。

2、外部审计监管的强化
法案明文禁止上市公司的独立审计人员同时向该上市公司提供包括保管财务数据、设计和执行财务信息制度、资产评估或估价服务等与审计无关的法律或其他专业服务在内的服务业务。

（四）强化上市公司信息披露的监控
SEC对上市公司信息披露审查权得到了加强。

SEC将要求上市公司达到所谓的“永久性”信息披露要求，即SEC必须在三年期限内对每个上市公司提交的信息披露进行审查，并做出审查结论。

（五）突出了舞弊防范
法案对欺诈和舞弊防范措施作了强制规定，要求建立“反舞弊程序和控制”并要求每年进行评估，把发现高层管理人员任何程度上的舞弊行为判定为内部控制无效。

该法案第406条要求SEC制定相关规则，规定每个上市公司必须在其递交给SEC的定期报告的同时披露该公司是否已经制定了适用于高层财务人员的“道德法典”。

“道德法典”必须包括以下内容：（a）诚实、道德的行为，包括私人利益与企业利益发生明显冲突时的道德准则；（b）
在公众公司提交的报告中应包括充分、公正、准确、及时和易懂的信息披露；（c）要遵守政府的有关法律法规。

（六）严厉了法律制裁
《萨班斯-奥克斯利法案》针对上市公司增加了许多严厉的法律措施，成为继20世纪30年代美国经济大萧条以来，政府制定的涉及范围最广、处罚措施最严厉的公司法律。

1、董事和高层管理人员须返还因公司虚假报表取得的激励性报酬和买卖股票收益。

2、对于违反财务报表披露要求的行为，个人的处罚额提高到100万美元，并可同时判处的监禁期限延长到10年，对恣意违反财务报表披露要求的公司主管处罚额高达500万美元，并可判处高达25年的监禁。

三、颁布《萨班斯-奥克斯利法案》的意义
《萨班斯-奥克斯利法案》的出台有利于美国规范公司行为、保护广大投资者的利益。

主要表现在以下几方面：首先，以法律为后盾推进市场诚信。

公司主管诚信宣誓意味着增加了他们的法律责任，因为一旦他们宣誓保证他们的财务没有问题，如果事后查出公司财务存在问题，他们需要承担更大的法律责任，这就促使企业的主要领导下决心强化企业内部控制。

其次，成立上市公司会计监管委员会加强会计监管，今后会计行业由专门的机构统一监管，结束了美国会计行业“自我监管”的历史，这样有利于规范会计行业运作。

同时，
法案对审计的独立性做了强制要求，这将有助于减少上市公司与审计机构串通一气、虚报利润等造假行为。

再次，《萨班斯－奥克斯利法案》规定增加SEC的资源，有助于加强监管工作。

一方面美国政府给SEC以资金支持，另一方面，来自民主党和共和党的三位新成员加入SEC，帮助SEC主席制定公司改革法案，明显加强了SEC的政治力量和职权。

另外，按法案要求，2003年6月5日，美国证券交易委员会（SEC）颁布了「财务报告内部控制系统的管理层报告书」的「最终条例」(Final Rule)作为《萨-奥法案》404条款的执行细则。

2004年3月9日，美国上市公司会计监管委员会（PCAOB）最终确定了内部控制「审计标准」作为404条款的审计细则。

「最终条例」「审计标准」均明确提到COSO(Committee of Sponsoring Organizations of the Treadway Commission即反虚假财务报告委员会的赞助组织委员会)提出的内部控制框架可以作为企业内部控制体系建立的标准。

PCAOB最终确定的内部控制「审计标准」要求公司管理层内部控制的有效性实施评估，并且对所实施的评估进行记录和报告。

管理层的总体责任包括：
1、管理层必须记录与所有重要财务报表会计科目和披
露事项之相关认定有关的内控设计；
2、管理层必须测试与所有重要财务报表会计科目和披露事项之相关认定有关的内控，而且测试应当涵盖内部控制的全部要素。

3、管理层必须执行适当程序以获得充分的证据并保留相关记录，来支持其对于公司内部控制的有效性实施的评估。

4、管理层对内部控制实施评估是公司内部控制的一部分，它代表了公司监督内控的一个重要方面。

可以使用内部审计师、公司其他人员和第三方协助其进行评估工作但不能将其对公司内部控制进行评估的责任委派给外部审计师或其它任何第三方。

5、如果发现了一个或多个严重不合格（Material Weakness），管理层就不能认定公司的内部控制是有效的。

6、404条款管理层报告必须披露所有严重不合格（Material Weakness）。

综上所述，《萨班斯-奥克斯利法案》要求在美上市的公司必须建立内部控制体系；建立、运行、评估、披露内控体系的责任在管理层；美国证券交易委员会（SEC）和美国上市公司会计监管委员会（PCAOB）都推荐COSO框架作为企业建立内部控制体系的标准。

附则
美国《萨班斯-奥克斯利法案》302、404条款
302条款：公司对财务报告的责任
本法案生效30天内（2002年8月29日前）美国证券交易委员会（SEC）制订规则，要求向SEC提交定期报告的公司，在每一个年度或季度定期报告中就某些财务事宜(见下述提纲)附一份由公司首席执行官和首席财务官签署的书面认证文件（SEC已按国会要求于2002年8月27日正式颁布了实施细则）。

认证文件必须包括下述内容：
●签字的官员已经复核了该报告。

●据首席执行官和首席财务官所知，报告中不存在任何
对重要事实的不真实陈述，也未遗露任何重要事项，
从而保证该报告不会误导读者。

●据首席执行官和首席财务官所知，报告中的财务报表
和财务信息，在所有重大方面公允地反映了上市公司
在报告所述阶段的财务状况和运营业绩。

●签署的官员：（A）负责建立和维持公司内部控制体
系；（B）已设计了这些内部控制以保证签署官员能
够获得有关公司及其下属公司的有关重要信息，尤其
是那些在定期财务报告期内的信息；（C）在编制财
务报告日前90天内已评估了公司内部控制体系的有
效性；（D）并以该评估为依据在报告中陈述了对公
司内部控制体系有效性的评估结论。

●签署官员已向审计师和审计委员会披露了：（A）内
部控制设计和运作中所有严重严重不合格这些严重
不合格可能影响上市公司记录、处理、汇总和报告财
务数据的能力，并且已经向审计师指明了所有重要的
内部控制缺陷；（B）以及任何涉及上市公司管理层
或其他在内部控制体系中发挥重要作用的人员的任
何欺诈行为，无论该欺诈行为严重与否。

●签署官员已在报告中说明自内部控制评估结束之日
以后，内部控制体系或其他对内部控制具有重大影响
的因素是否发生了重大变更，包括对重大缺陷或重要
弱点的补救措施。

404条: 管理层对内部控制的评估
要求证券交易委员会（SEC）制订规则，要求上市公司呈报的每一份年度报告，必须包括一份内部控制报告，该报告应：
（1）写明公司管理层建立和维护一套充分的内部控制结构和程序的责任。

（2）包含一份上市公司最近一个财务年度年末的，对财务报告内部控制结构和程序有效性的评估。

要求上市公司的审计师依据会计监管委员会制定的标准证实并报告管理层的评估。

每一个为上市公司编制和发表审计报告的注册会计师事务所，应当对管理层提供的内部控制评价进行审核和报告。

该审核应当依据监管委员会颁布或采用的审核业务标准。

这种审核不应当作为一项割裂的业务。