萨班斯SOX404工作方法论培训.

【关键字】制度随着我国经济的高速发展，越来越多的国内企业在规模上达到了世界一流水平，而管理水平、综合素质也有了长足的进步。

企业扩张的需求促使他们到美国股市寻求海外融资，然而问题也应运而生。

2001年安然、世通等财务欺诈丑闻造就了《萨班斯-奥克斯利法案》的诞生，其中最为严厉、最富有争议的条款是旨在加强上市公司内控制度并保证财务报告可靠性的404条款。

按照SEC的规定，在美国上市的非本土公司须和本土公司一样遵循SOX404，我国内地和香港现共有近百家公司在美国融资上市，SOX404的合规是它们不得不面对的挑战。

中国公司内部控制薄弱，精细化管理和流程管理都不完善，在实际操作中遇到了众多问题。

本文旨在分析中国赴美上市企业遵循SOX404的机遇和挑战，并试图在结合中国现状的基础上借鉴其他国家的经验，提出应对方法，从而为中国公司更好地顺应这一变化提供帮助。

关键字：萨班斯法案，404条款，内部控制，结构性方法Effects and Methods in Complying with SOX404for Chinese Corporations Listed in USAbstractWith rapid development of Chinese economy, more and more Chinese corporations have reached world-class in scale. Taken into consideration of broadened sight and better management, Chinese corporations are becoming more competitive. Out of the growing needs in expansion, many of them started financing by listed in US stock market. Then came the problem.After financial frauds arose in Enron, Worldcom and other companies, US government issued Sarbanes-Oxley Act of 2002. Section 404 of the act which extremely emphasizes on effectiveness of internal control in order to guarantee the reliability of financial report is theharshest and most controversial part. According to SEC regulations, all non-American issuers are liable to comply with SOX404. In regard of this, SOX404 is a great challenge that the Chinese corporations listed in US stock market have to confront.Chinese corporations are still weak in internal control, refined management and activity process management. Undoubtedly many of them have some problems in complying with such a harsh regulation as SOX404. The dissertation aims at digging out the obstacles that most Chinese corporations applicable to SOX404 have to face and tries to give some suggestions basing on their current status and overseas experiences. The conclusion is helpful for Chinese corporations to better comply with SOX404.Key words: Sarbanes-Oxley Act, SOX404, internal control, structured approach 目录一、序言••••••••••••••••••••••••••••••••••••••••••••••••••1（一）研究目的和意义••••••••••••••••••••••••••••••••••••••1（二）研究思路和内容••••••••••••••••••••••••••••••••••••••1二、文献综述••••••••••••••••••••••••••••••••••••••••••••••1三、萨班斯法案404条款的相关规定和社会影响••••••••••••••••2（一）萨班斯法案404条款的相关规定••••••••••••••••••••••••2（二）萨班斯法案404条款的社会影响••••••••••••••••••••••••3四、中国企业遵循萨班斯法案404条款：机遇与挑战••••••••••••4（一）机遇方面••••••••••••••••••••••••••••••••••••••••••••4（二）挑战方面••••••••••••••••••••••••••••••••••••••••••••6五、中国企业如何遵循SOX404：结构化方法••••••••••••••••••8（一）选择合适的内控框架••••••••••••••••••••••••••••••••••8（二）识别关键控制••••••••••••••••••••••••••••••••••••••••9（三）形成文档记录•••••••••••••••••••••••••••••••••••••••10（四）尝试和评价公司层面的控制•••••••••••••••••••••••••••11（五）尝试和评价流层层面的控制•••••••••••••••••••••••••••12五、中国网通对结构化方法的运用•••••••••••••••••••••••••••13资料来源和参考文献•••••••••••••••••••••••••••••••••••••••14一、序言（一）研究目的和意义2001年底，美国最大的能源交易商——安然公司财务造假案爆发并申请破产，震惊世界。

SOX 合规服务概述主要议程1234Kenneth Lay安然David Duncan安达信Bernie Ebbers世通.我们需要SOX 法案的原因•法案产生之背景v安然，世通，安达信等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。

v会计系统的漏洞，管理层的失职，内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因v重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。

v2002年6月，布什总统签署的奥克斯利法案正式生效，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称《萨班斯－奥克斯利法案》。

该法案对美国《1933年证券法》，《1934年证券交易法》作了不少修订，在会计职业监管，公司治理，证券市场监管等方面作出了许多新的规定。

•法案出台之目的v重建公司信用，培育公众信心，振兴证券市场。

v加强公司监督，规范业务运作。

v增加财务报告与信息披露的透明度。

v确保公司管理层可以从有效控制的系统中获取重要信息。

v公司管理层必须对美国证券委员会要求存档的材料和向投资者公布的信息承担责任。

•法案之主要要求v要求加强注册会计师的独立性v要求加大公司的财务报告责任v要求强化财务披露义务v加重了违法行为的处罚措施v增加经费拨款，强化美国证券管理委员会的监督职能v要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是：第302条例公司对财务报告的责任第404条例管理层对内部控制的评价关键需求含义Other Mandatory RequirementsCEO 和CFO 定期SEC 备案认证必须对公司官员的法律性起诉进行披露CEO 和CFO 有审计师证明的内部控制资格需要对财务信息披露的控制有持续性的文档、评估、测试及修正措施对财务及业务事件及时快速的披露对重大的改动的监控、防护和及时披露必须具有系统性与持续性对审计文档及相关信息的归档及保护先进审计方法的应用及对历史数据的追溯（包括往来信件及EMAIL ）必须被实施103审核记录保留与安全201监督与预先同意非审计服务301审计委员会监督与合规过程306监督与防止内部交易401财务报告披露402监督与防止向执行者的个人贷款403持股>10% 的股东的信息披露在2个工作日内公布406职业规范的建立和披露407审计委员会对财务意见的披露408便于SEC 的审核501证券分析监督与披露806欺诈的披露的和回应906财务报告认证1102帐目保留与安全性其它强制性的要求302404409802SOX 法案一览：完全遵循法案条例SOX法案对审计委员会的影响•对非审计服务的预先批准–对没有被法案特别禁止的非审计服务适用–非审计服务能够通过明确的批准，对特定类别的服务预先批准的政策，或者两者的混合实现–审计服务必须被预先批准•审计委员会财政专家的披露–最终法案相对提议法案包含较宽松的需求–需要董事会做出决定–需要揭示至少一个成员满足需求，进一步需要揭示人员的姓名和是否遵循独立性原则•审计委员会的独立性–扩展被禁止的关系–审计委员会的责任–需要直接勘查受理对审计师和公司流程的投诉（“揭发者”处理流程）–审计委员会被赋予保留意见的权力SOX法案对管理层的影响•扩大的揭示需求–管理层讨论和分析必须包括对报表以外其他事项的揭示和所知契约协议的揭示•扩展了对非会计准则差异的财务衡量规则的使用•需要对公司职业规范进行揭示–如果一种职业规范生成，管理层必须对其揭露并通过公司网站或SEC文档公布。

96 萨班斯法案404条款执行效果及借鉴∗孟焰张军【摘要】美国监管部门在萨班斯法案404条款执行过程中采取了一系列措施，取得了显著成效，主要体现在提高财务报告质量、维护中小投资者利益、改善公司治理等方面。

我国内部控制基本规范已经发布，能否取得良好的效果关键是实施，因此借鉴其经验具有重要意义。

本文在分析我国内部控制信息披露现状后，认为我国应该加快推动内部控制方面立法，并以此为基础出台相互配套的规范体系；将我国上市公司进行分类处理，先强制要求大型上市公司披露财务报告内部控制审核信息；开展提高注册会计师效率和监管效率的一系列评估项目，降低上市公司遵循成本。

【关键词】萨班斯法案404条款执行效果遵循成本世纪之交，美国爆发了一系列财务丑闻案，促使美国国会制定颁布了一系列法律法规，其中最主要的是《Sarbanes-Oxley ACT》（即《萨班斯-奥克斯利法案》，以下简称萨班斯法案）。

萨班斯法案中最重要的条款之一是404条款（以下简称SOX404）。

SOX404主要强调的是管理层对内部控制的评估，规定公司年报中必须包括一份内部控制报告，并要求管理层在财务年度期末对公司财务报告相关的内部控制体系作出有效性评估；会计师事务所的注册会计师需要对管理层所作的有效性评估发表意见。

萨班斯法案的实施也受到了实务界和学术界的广泛关注，我国已有的研究较多地集中在萨班斯法案的由来（刘峰，2004）、萨班斯法案的高执行成本（黄京菁，2005；解学成，2006）等。

但是，全面客观地评价萨班斯法案需要我们从多个方面去分析。

需要注意的是，对SOX404执行成本过高的指责部分来自某些企业和金融业。

鉴于对SOX404这方面的研究已经比较多，因此本文选取另外一个研究视角——萨班斯法案的执行效果，这方面美国学术界对此也进行了深入研究，提供了大量经验证据。

本文在此基础上提出借鉴美国做法，改进我国内部控制信息披露的建议，为我国内部控制信息披露政策制定和实施提供参考。

L i a o n i n gE c o n o my萨班斯法案（S OX）404条款对内部控制有效性评估的研究与借鉴〔内容提要〕萨班斯法案（S O X）作为一项内容丰富的综合性法案，其404条款中内部控制认证规定尤其受到重视，近年来对美国以至全球企业强化内部控制、提升内部管理水平的作用愈发显现。

本文重点研究了法案404条款中内部控制评估的方法及流程，作为开展内部控制评价的有益借鉴。

〔关键词〕萨班斯法案内部控制研究借鉴!杨莉萨班斯法案（"#$）颁布于%&&%年，正式名称是《公众公司会计改革与投资者保护法案》（简写为"#$），这项法案旨在改善财务报告审计流程，并强制性规定了董事会、公共会计师以及其他主体的企业治理责任。

萨班斯法案最初只是对美国企业有重要影响，如今其影响力遍及全球。

作为一项内容丰富的综合性法案，其'&'条款中内部控制认证规定尤其受到重视，目前广为使用的(#"#内部控制框架即是在萨班斯法案影响下成为全球范围内部控制领域的标准。

因此，研究萨班斯法案对内部控制进行有效性评估的具体做法，通过对内部控制质量进行评估报告，发挥内部审计重要作用，提升单位内部控制水平具有十分重要的借鉴意义。

一、萨班斯法案（S O X）及404条款的主要内容)*萨班斯法案（"#$）主要内容。

《萨班斯法案》对企业内部控制、会计职业监管、证券市场监管等方面作出了许多新规定。

”该法案共))章，)+,章阐述了对会计职业及行为的监管；-+))章主要提高了对公司高管及白领犯罪的刑事责任。

具体包括以下七个方面的内容：一是成立独立的公众公司会计监督委员会，监管执行公众公司审计的具有证券执业资格的会计师事务所。

二是要求加强注册会计师的独立性。

三是增加经费拨款，强化美国证券交易中心的监管职能。

四是要求美国审计总署加强调查研究。

五是要求加大公司的财务报告责任，即要求公司首席执行官和财务总监对呈报给".(的财务报告“完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。

萨班斯法案404条款对中国上市公司的影响引言美国的萨班斯法案（Sarbanes-Oxley Act，简称SOX）是为了恢复对公众公司财务报告的信任而通过的法案。

SOX法案对于美国公司的财务披露和内部控制有着严格的要求，但是对于中国上市公司也产生了一定的影响。

本文将探讨SOX法案404条款对中国上市公司的影响。

SOX法案404条款的内容及要求SOX法案404条款是关于内部控制的要求，要求公司的管理层对其财务报告的内部控制进行评估，并对这些内部控制的有效性提供认证。

具体要求包括：1. 公司管理层必须对其财务报告的内部控制进行全面的评估，包括评估其设计和落实的有效性；2. 公司必须提供并公开披露其财务报告的内部控制评估的结果；3. 公司年度报告必须附带一份由独立注册会计师事务所出具的关于内部控制的评估报告。

SOX法案404条款对中国上市公司的影响对中国上市公司来说，SOX法案404条款带来了以下几个方面的影响：1. 内部控制强化：中国上市公司需要加强对其财务报告的内部控制的评估和落实。

这涉及到公司制定和执行一系列的制度和流程，以确保财务报告的可靠性和准确性。

内部审计和风险控制也需要得到加强和完善。

2. 成本增加：由于SOX法案404条款对公司的内部控制要求更加严格，中国上市公司需要花费更多的人力和财力资源来评估和维护其内部控制体系。

这增加了公司的运营成本。

3. 市场信任增强：SOX法案404条款对公司的财务报告透明度有着更高的要求，这有助于增强投资者对中国上市公司的信任。

这可以提高中国上市公司的国际形象，吸引更多的国际投资。

中国政府对SOX法案404条款的回应中国政府也意识到萨班斯法案404条款对中国上市公司的影响，并采取了一系列措施来应对：1. 加强监管：中国证监会对上市公司的内部控制和财务报告进行更加密切的监管，加强对公司的日常监督和检查，确保其财务报告的真实性和可靠性。

2. 建立制度：中国政府积极推动上市公司建立完善的内部控制制度，加强内部审计和风险控制体系，提高公司的财务管理水平。

2008年3月3-78-1617-851.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录3-78-1617-851.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录萨班斯法案概述《2002年公众公司会计改革和投资者保护法案》《2002年公众公司会计改革和投资者保护法案》布什总统在白宫签署了该项法案，使其正式生效参议院银行委员会主席Sarbanes萨班斯众议院金融服务委员会主席Oxley奥克斯利Sarbanes-Oxley Act《萨班斯—奥克斯利法案》SOX Act SOA《萨班斯法案》攸关企业内部控制的相关规定中，以法案中第404条之影响为最404美国国会在2002年7月通过了萨班斯-奥克斯利法案（“Sarbanes-Oxley Act, SOX”），该法案对在美国上市的所有企业都具有重大的影响。

其第404条款（SOX404）要求上市公司在年报中增加对公司当年财务报告内部控制机制的有效性进行评估的内容，同时外部审计师对上述评价发表意见。

F一项强制性法案；F所有在美国资本市场（包括纽约证券交易所和纳斯达克）上市的企业均适用，包括企业的管理层和审计师；F CEO和CFO必须签字确认公司内部控制的有效性并为此承担相应的民事和刑事责任，在提供年度财务报告之外还必须向美国证券交易委员会（SEC）提交内控报告等等；F无论是美国本土的上市公司，还是在美国上市的非美国公司，包括目前的70余家在美国上市的中国企业，都必须符合萨班斯法案的规定。

第906条Enhanced Financial Disclosures 加强财务披露IV Analyst Conflicts of Interest分析师的利益冲突V Commission Resources and Authority 监管委员会资源及职权VI Studies and Reports研究和报告VIICorporate and Criminal Fraud Accountability 公司及欺诈刑事责任VIIICorporate Tax Returns公司纳税申报X Corporate Fraud and Accountability公司欺诈及责任XI萨班斯法案条款第404、409条款第302条款3-78-16211.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录nCommittee of SponsoringOrganizations of The Treadway Commission (COSO)；n由美国会计师协会、美国审计总署、美国内部审计师协会和管理会计师协会等7个团体共同赞助，专门研究内部控制问题。

《内部控制制度》习题答案一、单选题1、内部控制结构阶段又称三要素阶段，其中不包括（B）要素。

A、控制环境B、风险评估C、会计系统D、控制程序2、相对《内部控制——整合框架》，ERM框架的创新之处不包括（D）。

A、新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴B、新增加了目标制定、风险识别和风险应对三个管理要素C、提出了两个新概念——风险偏好和风险容忍度D、对内部控制做了最权威的定义3、在COSO内部控制框架中，控制活动的类别可分为（A）。

A、经营、财务报告及合规三个类别B、经营、信息及合规三个类别C、信息、财务报告及监察三个类别D、经营、信息及监察三个类别4、下列选项中不属于内部控制参与主体的是（ C）。

A、企业董事会B、企业监事会C、政府对企业进行审计的审计人员D、企业全体员工5、代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（C）A、美国注册会计师协会的《企业准则公告第55号》B、英国《综合守则》C、COSO委员会的《内部控制——整合框架》D、特恩布尔委员会的特恩布尔6、关于我国企业内部控制规范的框架体系，下列说法错误的是（B）。

A、我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的B、内部控制应用指引是内部控制体系的最髙层次，起统驭作用C、内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引D、内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准7、下列内部环境因素中起保障性作用的是（D ）。

A、企业文化B、内部审计C、人力资源政策D、公司治理结构^8、分别设置不同层次的管理人员及由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务，是保证业务顺利开展的支撑平台，这指的是企业（A ）。

A、内部机构B、治理结构C、管理机构D、董事会9、对内部控制是一种全员控制理解错误的是（D ）。

SOXandinternalcontrol（萨班斯法案及内控）在内部控制的章节，我们看到了两个SOX法案：Sarbanes-Oxley Act of 2002 Section 404，Sarbanes-Oxley Act of 2002 Section 302，他们与内部控制之间是什么关系呢？下面我们讲讲1 SOX主要规定In July 2002, the US government pronounced the Sarbanes-Oxley Act, which included eleven chapters and 68 clauses.Major requirements of SOXSarbanes-Oxley Act of 2002CorporateresponsibilityCorporateresponsibility forfinancial reports(Section 302)Improperinfluence on conduct of audits Public CompanyAccountingOversight Board(PCAOB)AccountingstandardsAuditing,qualitycontrol, andindependencestandards andrulesEnhanced financial disclosures Enhanced conflict of interest provisions Management assessment of internal controls (Section 404) White-collar crimeAttempts and conspiracies to commit criminal fraud offenses Criminal penalties for failure to certify financial reports (Section 906) Auditor independencePre-approval requirements Services outside the scope of practice of auditorsAudit partnerrotationSections 302 and 404 emphasize good corporate governance practices through increasing theaccuracy and the reliability of information disclosure to meet its reporting obligationsCEOs and CFOs have to sign and declareSection 906 emphasizes on criminal penalties2 Sarbanes-Oxley Act of 2002 required Chief Executive Officers and Chief FinancialOfficers to sign an agreement upon the management responsibilities imposed by Sections 302and 404:（1）S 302–Management responsibilities over Financial ReportingIssuer has reviewed the report;The report does not contain any untrue statement of or omit to state a material fact;The financial statements, and other financial information are fairly presented in all material respects the company;Responsible for establishing and maintaining over internal controls;Ensure proper information disclosure;Disclose to the company’s auditors and the audit committee all significant deficiencies,material weakness and any fraud that involves any employee who have a significant rolein the company;Disclose and evaluate significant changes and improvements in the internal controls（2）Fore ign issuers were required to comply with SOX404requirements on management…sreport and auditor?s attestation since annual reports for fiscal years ending on or after July2006.The focus of SOX404 is on“internal control over financial reporting”.S 404 - Internal Control Report of ManagementManagement’s responsibility for establishing and maintaining adequate internal controlover financial reporting for the company;Identify the framework used by management to conduct the required evaluation of the effectiveness of the company’s internal control over financial reporting;Management’s assess ment of the effectiveness of the company’s internal control overfinancial reporting as of the end of the company’s most recent fiscal yearManagement’s opinion that there were no material weaknesses in ICFR based on management's assessment following a recognized framework for evaluation.要求公司的管理层通過对财务报告上的内部控制进行评估, 就财务报告上的内部控制(ICFR)没有实质的弱点, 发表意见An Auditor's opinion that there were no material weaknesses in the company's ICFR外部审计师必需对公司内部控制没有弱点的评估状况作审核及报告An opinion by the Auditor’s of the work performed b y management to issue it’s opinion (1 above)要求外部审计师对管理层在年报中的自我评价进行验证3 SOX and Information SecurityFinancial reporting system heavily dependent on well controlled IT environmentInternal controls include information security controlsSecurity controls required by SOX in the following areas are identified:-Security policySecurity standardsAccess and authenticationNetwork securityMonitoringSegregation of dutiesPhysical securityCompanies required to assess and report the effectiveness of these controls to becompliantExamples of Common Controls on ITNetwork Security –Firewalls, secure network configuration including 802.11xVirus Protection –anti-virus and anti-spyware updated regularlyBackups & Restore – Regularly tested proceduresIT Continuity – Disaster Recovery ProceduresFiles Access Privilege ControlsIdentity Management – password strength/age and access. Who has access and is that appropriate now?Management support/buy in – Executive level oversight of projects related to IT. ? IT as part of strategic planning –The business must be supported by technologies。

SOX404萨班斯法案内容及实施方法萨班斯法案，即美国《企业改革与投资保护法案》（Sarbanes-Oxley Act，简称SOX），是由美国国会在2002年通过的一项重要法案。

该法案的主要目的是增强公司治理、加强财务报告透明度以及改善上市公司的内部控制制度，以保护投资者利益，防范金融诈骗行为。

一、萨班斯法案的主要内容1. 强化财务报告透明度：萨班斯法案要求上市公司的财务报表必须真实、准确地反映公司的经营状况和财务状况。

为了实现这一目标，法案要求公司的董事、高级管理人员要对财务报表的准确性承担更多的责任，并且规定了相关的惩罚措施。

2. 加强内部控制制度：为了保证公司内部控制的有效性，萨班斯法案要求上市公司建立健全的内部控制制度，并且每年进行审计。

此外，法案还规定了一系列要求，如禁止高级管理人员与公司实施突破性的交易、禁止会计师事务所为审计客户提供一些特定的非审计服务等。

3. 加强监管机构的权威：萨班斯法案增加了监管机构的权威和调查力度。

该法案设立了公共会计监督委员会（Public Company Accounting Oversight Board，简称PCAOB），负责监管会计师事务所，并对其进行注册、审计质量检查等。

此外，法案还规定了针对违法行为的惩罚力度，提出了严厉的刑事制裁措施。

二、萨班斯法案的实施方法1. 加强内部控制制度：公司应当成立独立的审计委员会，由独立董事组成，并承担监督内部控制的职责。

审计委员会应当定期与内部审计部门进行沟通，共同制定和完善内部控制制度。

2. 加强财务报表透明度：公司应当确保财务报表的真实、准确和完整。

为了实现这一目标，公司应当加强内部审计工作，确保内部审计部门的独立性和专业性。

同时，公司应当建立健全的信息披露制度，及时向投资者、监管机构等披露必要的信息。

3. 规范审计行为：会计师事务所应当严格按照相关法律法规和审计准则履行审计职责，确保审计工作的准确和独立性。

浅谈满足SOX404不是内部控制最根本的目标时下讨论公司内部控制，几乎言必谈《SOX法案》302条款和404条款。

其实，这是远远不够的。

上市公司满足了证券监管机构的要求，只不过是建立内部控制机制的一部分，而不是全部。

换句话说，实现透明可靠的财务报告，只是内部控制的第一级基本目标。

而更为重要的内部控制目标，在于保护企业财产安全、实现有效率和有效益的经营以及循规守法。

同时，应该强调的是，上市公司就数量而言只不过是全部企业中的很小一部分，众多的非上市及中小企业同样需要内部控制。

UT斯达康的挫折《SOX法案》全称《公众公司会计改革和投资者保护法案》(也简称“萨班斯法案”)，系美国总统布什2002年7月30日签署，自公布之日起30天内对美国公司生效，对美国以外的公司则从2005年7月15日(后推延到2006年7月15日)之后结束的会计年度开始执行。

由于我国实行自然会计年度，上市公司年度报告在每年4月底之前公布，而对内部控制有效性的评估报告是与年度审计报告同时发布，所以，从某种意义上讲，中国公司在2007年春季发布2006年年度报告之前，多出了半年左右的‘缓刑’时间。

事实上，已经有多家中国公司提前步入了《SOX法案》轨道，其中包括搜狐网、新浪网、亚信控股、UT斯达康等公司。

翻开亚信控股公司2005年年报，第49页是德勤会计师事务所于2006年3月15日签署的独立注册公众会计师事务所报告，其中，针对亚信公司与财务报告有关的内部控制有效性，出具的是一份典型的、具有肯定含义的标准意见。

翻开UT斯达康公司2006年6月26日发布的2005年年报，在普华永道会计师行长长的审计师报告中，开头是一段声明，大意是：“我们对UT斯达康公司2004、2005年的合并财务报表、以及2005年的内部控制实施了审计，我们的审计是遵循美国公众公司会计监管委员会制定的标准)”；审计师报告末尾则是一段带负面含义的综合评价，大意是：“我们认为，UT斯达康公司管理者关于对2005年底公司财务报告未能达到有效内部控制的评价，在所有重要方面是公允表达的。

萨班斯-奥克斯利法案（Sarbanes-Oxley Act）萨班斯·奥克斯利法案是美国立法机构根据安然有限公司、世界通讯公司等财务欺诈事件破产暴露出来的公司和证券监管问题所立的监管法规，简称《SOX法案》或《索克思法案》。

萨班斯·奥克斯利法案全称《2002年公众公司会计改革和投资者保护法案》由参议院银行委员会主席萨班斯（Paul Sarbanes）和众议院金融服务委员会（Committee on Financial Services）主席奥克斯利（Mike Oxley）联合提出，又被称作《2002年萨班斯-奥克斯利法案》。

该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。

萨班斯·奥克斯利法案的立法背景2001年12月美国最大的能源公司之一安然公司，突然申请破产保护，此后上市公司和证券市场丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，“彻底打击了投资者对资本市场的信心”（国会报告，2002）。

美国国会和政府加速通过了该法案以图改变这一局面。

法案的第一句话：“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。

”美国总统小布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。

萨班斯·奥克斯利法案最初于2002年2月14日提交给国会众议院金融服务委员会，到7月25日国会参众两院最终通过，先后有6个版本：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日（最后版本）。

萨班斯·奥克斯利法案的主要内容最后修订完稿的该法案共分11章，第1至第6章主要涉及对会计职业及公司行为的监管，包括：∙建立一个独立的公众公司会计监管委员会(PublicCompany Accounting Oversight Board, PCAOB)，对上市公司审计进行监管；∙通过负责合夥人轮换制度以及咨询与审计服务不兼容等提高审计的独立性；∙限定公司高管人员的行为，改善公司治理结构等，以增进公司的报告责任；∙加强财务报告的披露；∙通过增加拨款和僱员等来提高美国证监会的执法能力。