电信业的应对萨班斯法案路径分析(doc 5页)

合集下载

萨班斯法案及基于风险管理的内部控制体系的构建与运行

目录
1.背景与发展路径
1.1内部控制的概念产生很久了 1.2 1992年COSO委员会发布了COSO框架 1.3 2001年开始全世界爆发了会计丑闻 1.4 2002年美国颁布萨班斯法案 1.5 2004年COSO委员会发布了全面风险管理框架 1.6 2006年国资委发布中央企业全面风险管理指引 1.7 2008年财政部等五部委发布企业内部控制基本规范 1.8 2010年财政部等五部委发布了配套指引 1.9 2012年5月财政部与国资委联合发布68号文 1.10 风险管理的基本程序
不相容职责分离
一般包括计划与审批、审批与执行、执行与验收、执行与记录。
授权
要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
给谁做分析？
运营分析
分析什么？运营分析控制
如何分析？如何报告？
预算控制
预算
会计系统财产保护
会计的核算是规范的内部控制的基础。
第22页Logo
2.2最低工作要求
2.2.8资产
1.资产投保； 2.规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求； 3.固定资产管理制度和目录，规范取得、验收、使用维护、修理、改造、投保、抵押、清查、处置等； 4.无形资产管理制度，明确取得、验收、使用、权证、升级、抵押、清查、处置等；
第8页Logo
1.9 2012年5月财政部与国资委联合发布68号文
关于加快构建中央企业内部控制体系有关事项的通知
1.中央企业要力争用两年时间，按照《企业内部控制基本规范》和配套指引的要求，建立规范、完善的内部控制体系。 2.已在全集团范围内建立起内部控制体系的中央企业，应当重点抓好有效执行和持续改进工作，着力提升内部控制的健全性和有效性； 3.主业资产实现整体上市或所属控股上市公司资产比重超过60%、尚未在全集团范围内启动内部控制建设工作的中央企业，应当统筹规划、协同推进全集团内部控制体系建设，着力抓好集团总部与各类子企业同步建设与稳步实施工作，于2012年建立起覆盖全集团的内部控制体系； 3.其他中央企业应当抓紧启动内部控制体系建设工作，确保2013年全面完成集团内部控制体系的建设与实施工作。 4.明确总体建设目标和分阶段任务，经董事会（或相应决策机构）批准后，于2012年8月31日前报国资委备案。

萨班斯法案

对SOX,需要记住的是，它主要关注财务报告数据的准确性。

在SOX下，IT安全的重要性在于，它提高了财务报告的可靠性和完整性。

萨班斯:中国企业的梦魇还是机遇作者：付晓萌文章来自：经济参考报时间：2006-01-20Hits: 1681现在距离在美上市的外国公司提交财务报表内控报告，即“萨班斯法案”404条款最后的期限--2006年7月15日已为时不远，尽管该法案允许年销售收入在5亿美元以下的企业，可以再推迟一年，即到2007年7月15日再提交内控报告，但显然年利润都不止这个数目，已在美上市的我国四大运营商无法享受这一优惠政策。

2005年12月16日，中国公司治理暨IT治理首届年会（G2峰会）在北京长城饭店召开，此次年会核心议题是萨班斯法案给中国企业带来的影响，及如何提升IT企业的治理与全面风险管理。

萨班斯法案的由来针对2002年连续发生“安然”、“世界通讯”等财务欺诈事件，对国际投资市场造成了重大损害之后，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。

该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯-奥克斯利法案》（简称萨班斯法案或SOX法案）。

法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。

该法案规定，目前所有在美国上市的公司，包括在美国注册的上市公司和外国注册在美国上市的公司，都必须遵守该法案。

该法案404条款更规定，上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系，同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。

自“萨班斯法案”生效以来，美国上市企业的CEO几乎都是在战战兢兢中度过一个财年，其中仍有超过500家企业的财务问题被揭露。

而9个月后，在美国上市的中国四大运营商（中国联通、中国移动、中国电信、中国网通）也将同样接受近乎残酷的萨式考验。

略论在美上市的中国企业遵循《萨班斯法案》404条款的应对策略.

略论在美上市的中国企业遵循《萨班斯法案》404条款的应对策略“安然”、“世通”、“施乐”等一系列财务欺诈丑闻的相继曝光，暴露出了美国公司治理结构的不平衡和外部监督的缺失。

为恢复投资者对美国证券市场及美国政府政策的信心，美国国会于2002年7月30日公布了由其总统签字的《2002年公众公司改革和投资者保护法案》（亦称《萨班斯法案》，或《SOX法案》）。

该法案适用于在美国证券交易委员会注册的所有公司。

该法案几乎强化了财务报告过程中的每一方面，从审计委员会的构成和作用到正确的编制者证明，包括如师、律师和审计师等“守护人”的正直性。

上市公司也要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度，以便能够实时而系统地向管理当局提供业绩信息，指出内部控制的缺陷所在，甚至自行检举违法违规行为，以满足员工、股东和政府的期望与要求。

因此，《萨班斯法案》的要求也被世人称为“萨式”考验。

2006年7月15日后，在美上市的所有公司都要求按照《萨班斯法案》要求提交财务年报。

企业应该如何应对？一、《萨班斯法案》对中国企业的2006年是“十一五”规划的第一年，我国国有大型企业产权多元化改革进入了攻坚阶段，许多国有大型企业正在积极创造条件逐步实现整体上市。

对于打算上市的公司来说，正确选择股票上市的交易所是非常重要的。

它们不仅要考虑正常参与市场的财务分析师和投资者对自己公司的兴趣程度、交易所中的交易活动水平、筹集资金的难易度、市场上资本的可获性；还要考虑交易所的信誉，公司可能想要在如纽约证券交易所之类的卓越市场上上市以提升其信用度和受关注的程度；另外，公司还有可能考虑在具体市场上树立形象和确立声誉，股票在境外上市可以使得公司在境外经营或计划在境外经营。

所以，这些正在积极创造条件逐步实现整体上市的公司的上市原则几乎都是先海外后境内。

但是，根据《萨班斯法案》404条款，所有上市公司的管理当局都应该在其年度报告中包括一个公司财务报告内部控制有效性的评估报告，同时还要求公司独立的外部审计师对此评估报告进行审计，并对此发表鉴证意见。

《萨班斯-奥克斯利法案》分析(doc 12页)

《萨班斯-奥克斯利法案》背景、内容及影响2001年年底以来，美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及国际社会，使人们对美国式自由市场经济制度产生质疑，全球舆论的焦点集中于美国企业的假账丑闻。

为了提高民众对美国金融市场、政府经济政策的信心，2002年7月30日美国总统布什签署了《萨班斯-奥克斯利法案》。

该法案对渎职和做假账的企业主管实行严厉的制裁，对上市公司实行更为严格的监管（附：萨班斯-奥克斯利法案302、404条款）。

一、《萨班斯-奥克斯利法案》出台的背景1、假账丑闻导致诚信危机是《萨班斯•奥克斯利法案》出台的直接原因2001年11月下旬，美国最大的能源企业安然承认自1997年以来，通过非法手段虚报利润5.86亿美元；在与关联公司内部交易中，不断隐藏债务和损失，管理层从中非法获益。

消息传出，立刻引起美国金融市场的巨大动荡。

安然股价从近90美元跌至不足1美元，许多中小投资者损失惨重。

自安然公司财务欺诈行为被揭露以来，美国大公司会计丑闻频频曝光，投资者信心连遭打击，美国股市因此受到重创，主要股指一度跌至9·11恐怖袭击事件以来的最低水平。

世界通信－这只技术股中闪耀的明星，也被逐出纳斯达克市场。

美国魏斯评级公司在调查了7000家公司发布的财务报告后认为，有多达1/3的美国上市公司不同程度存在捏造盈利的问题，信用危机震惊华尔街。

美国布鲁金斯学会一项研究估计，会计丑闻使2002年美国经济损失了约370-420亿美元。

假帐丑闻使投资者对美国资本市场和会计公司的职业道德失去了信心。

加强金融监管以恢复投资者信心已成为美国国会、政府和公众的一致呼声。

2、美国企业制度的缺陷是《萨班斯-奥克斯利法案》出台的根本原因一系列公司假账丑闻的发生，已经不是个别公司的问题，而是美国公司制度的缺陷。

这个缺陷主要表现在公司治理结构的不平衡和外部监督的缺失。

九十年代，美国公司制度一度被认为是最能激发人的创造力，最适合新技术发展的模式。

美国SOX法案对完善我国上市公司内部控制的启示

美国ＳＯＸ法案对完善我国上市公司内部控制的启示作者：许晶晶来源：《科技经济市场》2008年第07期摘要：我国企业因缺少内部控制已经出现财务信息失真、决策失误等严重后果，迫切需要建立和完善企业的内部控制制度。

SOX法案的实施对我国在美上市的电信运营企业产生了深远影响，同时也为国内上市公司加强内部控制和风险管理提供了可资借鉴的经验。

关键词：SOX法案；内部控制；电信运营企业1引言目前，证券市场的诚信文化已成为一个地区或国家最具有国际竞争实力的重要指标之一。

美国“萨班斯法案”（SOX法案）的出台无疑是监管机构挥出的一记重拳和最严厉的监督法律，法案要求所有美国上市公司必须建立和完善内控体系，并对公司管理层提出了明确的责任要求。

法案中最难操作、成本最高的是对公司治理和完善内部控制的全面要求，其核心是促进企业完善内部控制，提高公众披露信息的质量和透明度，以建立、完善并有效运行内部控制和风险管理机制，实现公司运营过程的全方位风险管理。

此法案为全球其他地区的证券监管机构提供了借鉴和参考模式。

2007年以来，国资委、上交所、深交所等纷纷发布指引性文件或征求意见稿，要求中国企业加强内控。

中国在美上市电信企业利用执行SOX法案的契机，建设与实施内部监控系统，提升公司整体管理水平，同时也为国内上市公司完善内部控制提供了借鉴。

2SOX法案概述2.1SOX法案的出台背景随着2001年美国最大天然气采购及出售商--安然公司财务造假案的曝光，拉开了美国大公司财务造假丑闻的序幕。

此后相继暴露出多家大公司财务造假，从企业规模来看，既有声名显赫的巨型公司，如全球通讯公司、世界通讯公司、施乐公司，也有小公司如泰科公司等。

此次“美国公司假账丑闻浪潮”经新闻媒体渲染引发了整个社会对美国公司的信任危机，造成美国股票市场持续下跌，延缓了美国经济的复苏步伐，从而也打击了投资者对美国资本市场的信心。

为整顿上市公司秩序、重建投资者信心、提高投资者所依赖的财务报告的信息质量，美国参议员萨班斯(Sarbanes)和众议员奥克斯利(Oxley)联合提出了《萨班斯-奥克斯利法案》，简称“SOX法案”，该法案最初于2002年2月14日提交给国会众议院金融服务委员会，经过多次听证、修订，该修正稿以高票分别在参众两院通过，2002年7月正式获得通过成为美国的一项法律。

《萨班斯-奥克斯利法案》对企业内部控制的影响及启示

企业应明确内部控制的目标，包括确保财务报告的准确性、保护资产的安全和完整、防止
欺诈和舞弊等。
评估内部控制风险
企业应评估内部控制存在的风险，并采取相应的措施来降低和控制这些风险。
完善内部控制措施
企业应完善内部控制措施，包括不相容职务相分离、授权审批控制、会计系统控制、预算控制等。
加强内部审计和风险管理
萨班斯-奥克斯利法案的背景和目的
背景
在21世纪初，美国企业界发生了多起财务舞弊事件，严重损害了投资者的利益和资本市场的声誉。为了回应公众对改善公司治理和加强内部控制的呼声，美国国会于2002年迅速通过了《萨班斯-奥克斯利法案》。
目的
该法案旨在通过加强公司治理和内部控制，提高企业财务报告的准确性和可靠性，保护投资者的利益，同时增强公众对资本市场的信心。
强化风险评估与应对
企业应定期进行风险评估，识别潜在风险并采取有效措施进行应对，降低经营风险。
实施内部控制检查与评估
企业应定期对内部控制体系进行检查和评估，及时发现和纠正内部控制缺陷。
提升企业内部控制文化
01
培养良好的企业内部控制文化
企业应倡导诚信经营、合规管理，强化员工对内部控制的重视和遵守
意识。
总结词
某公司通过建立有效的内部控制体系，成功应对了萨班斯法案的挑战，实现了持续稳健的发展。
VS
详细描述
该公司在萨班斯法案实施后，高度重视内部控制建设，采取了一系列措施加强内部控制，包括制定内部控制制度、设立内部审计机构、实施风险评估等。这些措施使公司在遵守法规的同时，也提升了公司的运营效率和风险管理水平，实现了持续稳健的发展。
加强内部控制培训
企业应加强内部控制培训，提高员工的内部控制意识和技能。

萨班斯法案对我国通信企业信息管理的影响

我国四大通信运营企业以及主要业务与通信行业紧密相关数十家企业均在美国上市（见表１，使得企业不但要遵循）这中国的各项规范制度，要受到美国相关法律的制约。我国通还信运营企业在信息管理方面的投人大幅度增加，上市公司需要动员大量信息资源参与“ 萨班斯法案路线图” 的实施，包括重新理解和分析现有财务报告流程及其内部控制系统，支持该流程
纳达ｌｊ斯克巷
二、通信企业内部控制的ＣＯＳ框架Ｏ
ｍ、搜
实可靠必须保证与财务相关的内控有效否则有可能被处以１００万美元到５０万美元的罚款甚至身背１００年或２监禁的重０年刑，这种处罚相当于美国持枪抢劫的最高刑罚。它影响到所有在美国上市的公司，包括在美国上市的中国公司，重点体现在提高上市公司内控及财务报告：３２条款：Ｅ０ＣＯ和ＣＯ必须签署报告，保证财务报告的完Ｆ
萨班斯法案对我国通信企业信息管理的影响
杨鸿宾，宋明
（北京邮电大学经济管理学院，北京１０７ ቤተ መጻሕፍቲ ባይዱ ０８６
【摘要】我国在美国上市的通信企业均需要面对萨班斯对自身信息管理所带来的冲击，有效利用企业内部信息
管理资源，通过自身调整带来信息管理的增值与内部流程的规范是我国通信企业所应重视的。
一
、
２０年底发生的安然事件等一系列财务丑闻，０１暴露了美国核查体系的严重缺陷，严重动摇了公众对资本市场的信心。针对上述公司事件，国国会在２０美０２年出台了《萨班斯一奥克斯利法案》，该法案为公众公司的外部审计师们创建了一个广泛的、的监督体制，新并将对财务报告的内部控制作为关注的具体内容。法案非常复杂，括１项新遵从要求，该包１多达９０项个人法律条款和３０项左右单独可执行的法律。０２００６年７月１５日经美国总统布什签署《萨班斯一奥克斯利法案》正式生效，根据这一法案在美国上市的海外公司及美国本土的中小型公司其向美国证监会提交的财务报告必须真

遵循萨氏法案建内控制度的联通经验

遵循萨氏法案建内控制度的联通经验引言随着企业内部管理的日益复杂以及监管要求的增加，建立健全的内控制度已成为企业发展的重要环节。

其中，萨氏法案（Sarbanes-Oxley Act，以下简称SOX法案）是美国国会于2002年通过的一项法案，旨在增强上市公司的财务报告的透明度和可靠性。

联通作为中国最大的电信运营商之一，在遵循SOX法案建立内控制度方面积累了丰富的经验。

本文将介绍联通遵循萨氏法案建立内控制度的经验，并分享一些关键的实践。

萨氏法案的背景和要求SOX法案是为了加强对公众公司财务报告的监管而制定的法律。

该法案在通过后，对美国证券交易委员会（SEC）和公众公司的内部控制提出了一系列要求。

其中包括确保公司管理层对内部控制的有效性进行定期评估，并向外部审计师和投资者提供有关公司内部控制的声明。

根据萨氏法案的规定，公众公司需要建立内部控制制度，以确保公司内部的财务报告真实、准确、可靠。

这些内部控制制度需要包括一系列的控制活动，如风险评估、风险控制、内部审计等。

联通遵循萨氏法案的实施步骤第一步：建立内部控制委员会为了确保内控制度的顺利实施，联通成立了内部控制委员会。

该委员会由公司高层管理人员、内部审计部门和法律部门的成员组成。

委员会的主要职责包括制定内部控制策略、监督内控制度的执行情况，并向公司管理层和董事会报告。

第二步：制定内部控制政策和程序联通根据萨氏法案的要求，制定了一系列内部控制政策和程序。

这些政策和程序覆盖了公司的关键业务流程和财务报告过程。

例如，联通明确规定了风险评估的方法和周期，建立了内部审计程序，以及确保财务报告的真实性和准确性的流程等。

第三步：开展内部控制自评和审计联通定期进行内部控制自评和审计，以确保内控制度的有效性和合规性。

自评和审计的内容包括检查关键控制活动的执行情况，评估控制活动是否满足法律和监管要求，并提出改进意见和建议。

第四步：建立内部控制培训计划为了确保公司内部员工对内控制度的理解和遵守，联通制定了一系列内部控制培训计划。

萨班斯法案及其影响分析.

萨班斯法案及其影响分析1. 什么是《萨班斯法案》2002年在安然，世通等一系列财务丑闻发生后，美国政府颁布了萨班斯-奥克斯利法案（Sarbanes-Oxley） . 该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯—奥克斯利法案》（简称萨班斯法案）。

法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在财务管理、公司治理、证券市场监管等方面作出了许多新的规定。

从表面来看，它的内容并不严苛：即提高经理对股东的责任，并由此解决人们在丑闻发生之后对美国资本市场的信任危机。

然而，其中的404条款却因其严厉性和高昂的执行成本饱受争议。

作为萨班斯法案中最重要的条款之一， 404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。

该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告；上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价，注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

对于上市公司来说，404条款的实施必须由公司董事、管理层、404项目小组、内审总监与其他人士的积极参与，一般来说分为以下几个阶段：1.公司应制定内部控制详细目录，确定内部控制是否足够，并与内部控制框架进行对照； 2.记录控制措施评估方式，以及未来将被用来弥补控制缺陷的政策和流程（如果存在）； 3.测试工作，以确保控制措施和补救手段起到预期作用； 4.管理层要将前述三个阶段的活动情况进行总结并撰写报告。

按照萨班斯法案生效时的规定，数千家大型美国本土上市公司已于2004年11月15日后结束的财政年度中遵守404条款。

对于美国以外的上市公司（比如中国概念股）及中小型美国企业，遵守日期则约定在2005年7月15日。

考虑到在美上市的海外公司和中小型本土公司的执行难度，纽约证券交易所（NYSE）极力游说美国证监会（SEC）推迟实施。

我国电信企业内部控制问题探讨——基于美国SOX法案的启示

年多来，公司以ＳＣ相关监管要求和ＥＣＳＯＯ内部控制框架为基础，制定、实施
了一序列内控政策和措施，取得了很大
成效，但同时也存在一定的问题。本文ｇＳＸ法案对中国电信内部控制建设的ＬＯ
，
我国电信企业内部控制问题探讨
基于美国ＳＯＸ法案的启示
简晓辉中国电信股份有限公司来宾分公司５６０４１０
【文章摘要】《萨班斯一奥克斯利法案》简称ＳＸ（Ｏ法案）颁布名，在美上市的中国电信从２００３年８月开始就启动了 “ 中国电信与财务报告相关的内部控制项目” 。五
要求出发，结分析了目前中国电信内总控建设现状及存在的问题，并对优化其内控管理提出了建议。【关键词】ＳＸ法案；电信企业；内部控制Ｏ
弓言Ｉ
２０年前岳，国爆发了一系列财务０２美和管理丑闻，如安然和世通财务欺诈事件。这些皿闻严重破坏了美国金融证券制度，极大打击ｒ资者对美国资本市场的投信心。为ｒ转这一局面，美国国会出台扭了ＳＯＸ法案，旨在提高美国上市公司信息披露的准确性和可靠性，同时保护投资者。该法案要求所有美国上市公司必须建立和完善内部控制体系。它的出台，给在美上市的中国电信提出了更高的内控质量要求。为遵循该法案和ＰＯＢ的监管ｒＣＡ规范，国电信自２０年下半年起就开展中０３了 “ 财务报告相关的内部控制体系” 建与设工作。年来，内控建设逐步深化，得几取了很大成效，但同时也存在一定的问题。

萨班斯法案背景及解决问题

《萨班斯法案》的制定背景以及解决的问题
背景：2002年，由于连续发生“安然”、“世界通讯”等财务欺诈事件对国际
投资市场造成了重大损害，美国国会出台了《2002年公众公司会计改革和投资者保护法案》，又称《2002年萨班斯—奥克斯利法案》(下称“萨班斯法案”，即SOX法案)。

按照此法案规定，该法案对海外公司和中小型美国公司的生效日期为2006年7月15日。

该法案的核心是通过立法加强对财务制度和企业内部的控制，并增加企业财务透明度和及时对各种缺陷进行修复。

如果企业被认定未达到萨班斯法案的要求，将可能使企业受到严重处罚，包括高额罚款以及管理层个人形式责任追究。

404条款是萨班斯法案中最核心的一个条款。

条款规定：在美上市企业，要建立非常细化的内部控制机制，同时对重大缺陷都要予以披露。

404条款涵盖企业运营的各个领域，一旦投入实施，必将引起整个企业控管流程的改变。

据调查，通用电气公司为达成404条款而完善内部控制系统的花费就高达3000万美元，而大型美国公司仅在第一年建立内部控制系统的平均成本就高达430万美元，另据有关专家指出，在美国上市的中国企业投入可能会更高。

解决的问题: 会计行业的监管问题设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。

萨班斯法案

萨班斯法案针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。

该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯—奥克斯利法案》（简称萨班斯法案或SOX法案）。

法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。

萨班斯法案的监管对象是在美国上市的公司。

根据该法案，在美国上市的中国电信企业在2006年初将要按照“COSO”的要求，向PCAOB和投资者交出自己的内控报告。

这实际上已对在美国上市的中国电信企业提出了新的要求。

萨班斯法案的主要内容1．成立独立的公众公司会计监察委员会，监管执行公众公司审计职业公众公司会计监察委员会（以下简称PCAOB）负责监管执行公众公司审计的会计师事务所及注册会计师。

法案规定：PCAOB拥有注册、检查、调查和处罚权限，保持独立运作，自主制定预算和进行人员管理，不应作为美国政府的部门或机构，遵从哥伦比亚非赢利公司法，其成员、雇员及所属机构不应被视为联邦政府的官员、职员或机构。

授权美国证券交易委员会（以下简称SEC）对PCAOB实施监督。

PCAOB由5名专职委员组成，由SEC与美国财政部长和联邦储备委员会主席商议任命，任期5年。

5名委员应熟悉财务知识，其中可以有2名是或曾经是执业注册会计师，其余3名必须是代表公众利益的非会计专业人士。

要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记。

PCAOB将向登记会计师事务所收取“注册费”和“年费”，以满足其运转的经费需要。

PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。

PCAOB须就准则制定情况每年向SEC提交年度报告。

根据《1934年证券交易法》和修订《1933年证券法》的有关要求，授权SEC对会计准则制定机构的会计原则是否达到“一般公认”的目标进行认定。

SOX404萨班斯法案内容及实施方法

SOX404萨班斯法案内容及实施方法萨班斯法案，即美国《企业改革与投资保护法案》（Sarbanes-Oxley Act，简称SOX），是由美国国会在2002年通过的一项重要法案。

该法案的主要目的是增强公司治理、加强财务报告透明度以及改善上市公司的内部控制制度，以保护投资者利益，防范金融诈骗行为。

一、萨班斯法案的主要内容1. 强化财务报告透明度：萨班斯法案要求上市公司的财务报表必须真实、准确地反映公司的经营状况和财务状况。

为了实现这一目标，法案要求公司的董事、高级管理人员要对财务报表的准确性承担更多的责任，并且规定了相关的惩罚措施。

2. 加强内部控制制度：为了保证公司内部控制的有效性，萨班斯法案要求上市公司建立健全的内部控制制度，并且每年进行审计。

此外，法案还规定了一系列要求，如禁止高级管理人员与公司实施突破性的交易、禁止会计师事务所为审计客户提供一些特定的非审计服务等。

3. 加强监管机构的权威：萨班斯法案增加了监管机构的权威和调查力度。

该法案设立了公共会计监督委员会（Public Company Accounting Oversight Board，简称PCAOB），负责监管会计师事务所，并对其进行注册、审计质量检查等。

此外，法案还规定了针对违法行为的惩罚力度，提出了严厉的刑事制裁措施。

二、萨班斯法案的实施方法1. 加强内部控制制度：公司应当成立独立的审计委员会，由独立董事组成，并承担监督内部控制的职责。

审计委员会应当定期与内部审计部门进行沟通，共同制定和完善内部控制制度。

2. 加强财务报表透明度：公司应当确保财务报表的真实、准确和完整。

为了实现这一目标，公司应当加强内部审计工作，确保内部审计部门的独立性和专业性。

同时，公司应当建立健全的信息披露制度，及时向投资者、监管机构等披露必要的信息。

3. 规范审计行为：会计师事务所应当严格按照相关法律法规和审计准则履行审计职责，确保审计工作的准确和独立性。

立足萨班斯(SOX)法案的系列安全解决方案知识讲解

立足萨班斯(SOX)法案的系列安全解决方案萨班斯(SOX)法案内控审计要求的出台，提升了IT控制在企业内部控制中的重要性，对电信运营商IT设施的安全性提出了更高的要求，如何改进IT控制和完善IT治理，是电信运营商的CIO们面临的新挑战。

针对电信运营商SOX内控的系列安全解决方案孕育而生，国内信息安全厂商启明星辰从宏观到微观，包括ISO27001安全认证咨询服务解决方案、安全域解决方案、4A(账号、认证、授权、审计)统一安全管理平台解决方案、以及面向业务保障的安全服务体系解决方案。

一、ISO27001安全认证咨询服务解决方案近年来，国家出台了一系列信息安全的法律法规，信息产业部已将安全与业务准入挂钩，与此同时，海外政府、资本市场提出的新监管要求(如：SOX法案)的强制执行都要求运营商进一步遵守安全内控要求。

放眼电信市场，各大运营商的“转型”都在寻找新的蓝海，IT与电信迅速融为一体成为ICT，而IT为传统通信产业注入无限活力的同时，也引发了大量安全问题，能否解决这些安全问题，已成为运营商与竞争对手拉开差距的关键，并已成为新的业务增长点。

在此背景下，各大运营商需要建立完善的信息安全管理体系(ISMS)，通过国际权威机构的安全认证，并不断巩固完善，旨在赢得国内外客户的信任与国际资本市场的青睐，为企业的持续健康发展保驾护航。

相关国际标准与法案作为建立信息安全管理体系(ISMS)的重要规范，BS7799标准被ISO组织采纳后，衍生为ISO 17799《信息安全管理实施细则》和ISO 27001《信息安全管理体系规范》。

ISO 17799是建立并实施信息安全管理体系的指导性标准，ISO 27001是对信息安全管理体系进行审核的依据性标准。

获得ISO 27001认证是企业拥有完善的信息安全管理体系的象征。

萨班斯(SOX)法案是另一部更加具有国际性影响的规章，始创于2002 年，由美国证券交易委员会(SEC)提交，是一部旨在消除企业财务欺诈行为和弊端的历史性法案，它要求在美国上市的所有企业必须通过该法案审核。

国内企业如何应对萨班斯法案

核心条款和实质进行了探讨，并提出我国公司赴美上市应对此法案的一些建议和方法。关键宇：国内企业；萨班斯法案；萨班斯法案出台
一
萨班斯法案内容
组，挑选出大量的专业人员专门负责整个项目试点工作，并且引
ＳＸ法案共分ｌ章，第ｌＯｌ至第６章主要涉及对会计职业及公入毕马威公司作为执行顾问，对试点工作以及未来的全面正式运司行为的监管，第８第ｌ章主要是提高对公司高管及白领犯罪营提供指导和规范。至１的刑事责任。该法案有三个方面备受关注：一是建立一个由５个市审计服务进行监管；二是对上市公司高管人员造假予以重罚。公司ＣＯ和ＣＯ必须对财务报表的真实性宣誓，如果提供不真ＥＦ
织的调查统计，２０财政年度美国上市公司为了实施萨班斯４４０５０
四、加强内部审计
在遵循４４条款时，内部审计的有效性是应考虑的重要因素，０
条款，平均花费３０万美元和２７６员工小时的工作量。因此这对于是否可以通过４４８２８个０条款的内部控制测评也非常重要。如果某相关机构预测，中国内地在美上市企业仅在第一年内执行萨班斯公司的内部审计做得不好，将会影响该公司通过４４０条款的测评。
三、改革内部控制体系
适应萨班斯法案要求，改革公司内部控制体系，对企业制度化元的罚款；三是公认萨班斯法案中最严苛、最复杂、执行成本最生存提出了更高更严更细的要求，也预示着在美上市的中国企业将高的４４０条款，该条款规定，在美上市企业必须建立内部控制体要展开新一轮的管理变革。中国移动在流程梳理之后，就以编制内系，包括控制环境、风险评估、控制活动、信息沟通和监督五个控制度，建立统一的内控体系，提高经营管理水平为主线开展工作。部分。内部控制活动的记录不仅要细化到诸如产品付款时间之类内部控制制度是企业各级管理人员和有关部门的工作人员，的细节，而且对重大缺陷都必须予以披露。该法案的产生将使得在处理生产经营业务活动时相互联系、相互监督的管理体系，是中国内地在美上市企业受到以下冲击：第一也是最重要的冲击保证企业正常经营、防范风险所采取的管理措施。是，中国企业在美上市的维持成本将大幅飙升。根据国际ＣＯ组Ｆ

国内企业如何应对萨班斯法案

国内企业如何应对萨班斯法案
白万纲
【期刊名称】《科技智囊》
【年(卷),期】2007(000)E06
【摘要】2001年11月下旬，美国最大的能源企业安然由于各种丑闻事件的爆发而宣告破产。

安然公司的破产并非偶然，公司治理的内部机制和外部机制出现的严重问题是其根本原因所在。

【总页数】6页(P10-15)
【作者】白万纲
【作者单位】华彩母子公司管控咨询集团
【正文语种】中文
【中图分类】F275
【相关文献】
1.中国版“萨班斯法案”专题案例三：“萨班斯法案”应对策略
2.中国版“萨班斯法案”专题案例一：“萨班斯法案”的启示
3.国内企业如何应对萨班斯法案
4.挑战之四:萨班斯法案遵循萨班斯法案建立内部控制制度的联通经验
5.萨班斯法案:达摩克利斯之剑?——“萨式挑战”对中国企业的启示
因版权原因，仅展示原文概要，查看原文内容请购买。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

电信业的应对萨班斯法案路径分析(doc 5页)
电信业的应对萨班斯法案路径分析
电信业的应对路径分析
在中国移动内部流传着这样一个笑话，一员工因为长期从事萨班斯法案(SOX)遵循工作，受内控思想熏陶，要求妻子每月更换一次家中电子防盗密码锁，每周更改一次密码，买任何东西均须留有书面记录并让卖方签字确认。

虽然只是一个笑话，但是从中可见，萨班斯法案对运营商造成的精神压力之巨大。

萨班斯法案提出了三项基本要求：首先，公司要有自己的内控体系，并有规范标准；其次，该规范标准被严格执行；第三，所有的执行都可以被审计验证。

事实上，萨班斯法案遵循几乎成为运营商内部持续时间最长的一项整改行动，很多地方公司从去年开始进行，无停顿地持续到今年。

参与人数多、流程多、文档多、会议多，成为这一时期的重要特点。

动辄集
中二三百人，花费数十万元，内控项目则直接计入各级人员的考核，这些都让运营商内部员工叫苦连天。

即便在美国，萨班斯法案也被称作一部恶法。

今年5月，在企业界的集体压力下，美国证券交易委员会(SEC)和公众公司会计监管委员会(PCAOB)专门征求了对SOX第404条款的反馈意见，并表示将考虑修改法规，甚至对小型上市公司给予一定的豁免。

而对于像国内四大运营商这样的大型公司来说，“越是组织分散、业务范围复杂，要做的工作越繁杂。

”国浩律师集团主任律师刘维表示。

流程梳理
在诸多繁杂工作中，流程梳理无疑是第一步。

作为萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款，“404条款”要求每个公司都要将公司任何一个岗位的职务、职责描述得一目了然，还要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度，从而引起整个企业流程的改变。

按照萨班斯要求，上市公司要对其目前执行的内部控制流程与COSO(《企业风险管理——整合框架》)的框架进行对比，指出存在的不足和改进措施。

而只有进行流程梳理，找出关键控制点以及需要规避什么样的风险，然后才能着手设计内控制度。

而在央企传统管理模式中，由于不重视流程，交易和决策过程往往缺少记录，一些决策甚至靠拍脑袋进行。

国际财务管理师协会中国总部秘书长何巧莎也强调改善公司治理结构对萨班斯遵循的益处。

她表示，萨班斯法案要求的公司治理结构与许多中国企业传统的公司治理结构有较大的差异，中国的企业文化与西方企业文化的内涵也不尽相同。

为了少走一些弯路，中国公司应从一开始就注重实施公司治理结构层面的改进工作。

根据她的建议，运营商的高级管理层应成为遵守内部控制制度的表率并接受相应的监督和约束，充分发挥审计委员会和内部审计的作用，重视对员工遵守职业道德的培训，严格执行职责分离、工作分配、职
首先，由查错纠弊为主向管理审计转变。

就是要将过去以查处违纪金额、审阅会计事项、审计经济活动结果为主，逐步向各个管理环节渗透。

改变过去审计仅查阅账簿、凭证、报表的状况，将调查、询问、测试、广泛阅读资料等结合起来；
其次，由以监督为主向监督与评价并重转变。

就是要在监督的基础上，对经济事项进行评价、分析，为管理层的评价、决策提供可测量的信息来源；
最后，由事后审计为主向事前、事中审计转变。

就是要以经济活动的流向为主线，抓住主要环节，适时监控，及时反映，提高企业抗风险能力。

IT治理
目前越来越多的企业依靠信息系统支撑业务运作，因此，IT治理在建立与保持有效的内部控制方面也发挥着重要的作用，建立针对信息系统的控制体系就成为遵循萨班斯的必然要求。

IT治理研究中心研究员李长征表示，萨班斯法案强调企业的信息技术策略和系统中的内部控制，以及对审计过程存档的要求，即包括机器运行中的企业的内控活动的操作流程必须明白地定义并保存相关记录。

比如，萨班斯法案就要求财务报表的准确性，财务报表靠业务流程，而业务流程又是由信息系统支撑的。

德勤企业风险管理服务经理薛梓源表示，为了应对萨班斯等国际法案对企业内控提出的更高要求，必须加大信息系统在总体控制方面的责任，在信息系统对管理流程的介入程度上，采取自上而下的基于风险管理的分配原则，尽量缩减成本，同时实现内控的合理化。

实现流程和控制的集中化，建立一个好的集中身份管理措施和授权措施，以及加强包括用户身份、网络安全、系统安全在内的保护措施都是建立好的管理流程的要素。

事实上，信息化本身的目的之一，就是促使企业将好的管理做法固化为信息化中的规则与流程，并进而形成公司的管理习惯，以提升公司的管理水平。

“当某一天，人们已经感觉不到SOX有什么专门提的必要，一切都默认按照SOX规定的做的时候，也许就是由优秀走向卓越的那一天。

”一位运营商员工如此表示。

中国电信：重视自我评估
为规范企业的内部管理，中国电信股份有限公司从2003年8月开始就启动了“中国电信与财务报告相关的内部控制项目”。

2004年7月底，中国电信完成内部控制纲领性文件《股份公司内部控制手册》，并组织各省级子公司编写内部控制手册实施细则。

中国电信每年都进行内控体系的自我评估，对于发现的问题，层层分解到各级企业。

对于制度本身存在的缺陷，中国电信主动修改制度；对于制度执行过程中存在的问题，中国电信加大了执行的力度。

对于内控的重大缺陷以及重大、实质性的漏洞，中国电信
还在对省公司和部门的绩效考核中给予大力度的扣分加以惩罚。

中国网通：建立终身负责制
中国网通自2004年11月即着手推进内控体系建设，成立了集团、省、地市三级内控项目组织机构，全集团近万名员工参加了各级内控管理培训，有5000多名员工直接参与了内控项目推广工作。

2005年，在集团总部和7个省市进行了调研试点及试推广工作，共形成内控文档22套，其中流程描述860个、流程图1262个，发现了诸多管理层面及业务流程层面的缺陷。

结合内控体系建设，网通集团出台了《网通铁律》，制定并印发了《中国网通集团信息质量问责管理若干规定》，建立了层层报告、一级对一级负责的信息质量责任声明和传导机制，规定公司所有人员均对披露和提供的信息质量签名承诺，并终身负责，有力地推动了内控体系的建立。

中国移动：全面试点
中国移动2005年9月在福建、天津、湖北、山西等4家省级公司开始萨班斯全面试点。

试点涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项，对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都具有相当大的影响。

为了实施“萨班斯法案”，中国移动从公司总部到试点省级公司均成立了专项运营小组，挑选出大量的专业人员专门负责整个项目试点工作，并且引入毕马威公司作为执行顾问，对试点工作以及未来的全面正式运营提供指导和规范。

中国联通：具体到有控制力的人
中国联通从2003年年底开始准备按照404条款完善公司的内部控制制度。

首先是梳理会计政策、业务流程和揭示风险。

从2004年开始，中国联通开始按照COSO框架的要求完善公司的内部控制制度。

一方面，围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的，建立一套渗透所有业务和场所的内部控制制度和管控机
制以及分散的控制责任体系，而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。

针对有实质控制权力的人，包括总公司高级管理层、各省管理层和一些关键岗位的部门，中国联通建立了一套反舞弊的管理办法，在履行控制程序时去发现、避免造假的发生。