萨班斯文档格式.docx
《萨班斯文档格式.docx》由会员分享,可在线阅读,更多相关《萨班斯文档格式.docx(20页珍藏版)》请在冰点文库上搜索。
主要内容如下:
(1)对公众公司董事及高级管理人员的要求。
如要求公司首席执行官和财务总监对呈报给证交会的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以保证(302条款)。
对违反证券法规而重编会计报表后发放的薪酬和红利应予退回(304条款)。
禁止公司向董事及高级管理人员提供贷款(402条款)。
要求公司管理层在买卖公司股票后立即告知证交会(403条款)。
(2)成立独立的公众公司会计监督委员会(以下简称PCAOB)。
负责监管执行公众公司审计的会计师事务所及注册会计师。
PCAOB拥有注册、检查、调查和处罚权限,保持独立运作,自主制定预算和进行人员管理。
授权证交会对PCAOB实施监督。
要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记。
PCAOB将向登记会计师事务所收取注册费和年费,以满足其经费需要。
PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。
PCAOB须就准则制定情况每年向SEC提交年度报告。
授权证交会对会计准则制定机构制定的准则是否达到“一般公认”的目标进行认定。
PCAOB对审计公众公司超过100户以上的会计师事务所,要进行年度质量检查,其他事务所每三年检查一次。
PCAOB和证交会可随时对会计师事务所进行特别检查。
PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。
PCAOB的处罚程序要受证交会监督,证交会可以加重、减轻其作出的处罚,也可以修改或取消其处罚决定。
审计美国公司(包括审计美国公司的国外子公司)的外国会计师事务所也必须向PCAOB登记。
(3)加强审计程序和注册会计师的独立性。
公司审计委员会必须全部由独立董事组成,负责审计的会计师事务所直接向审计委员会作出报告(301条款)。
禁止执行公众公司审计的会计师事务所为审计客户提供列入禁止清单的非审计服务,未明确列入禁止清单的非审计服务也要经过公司审计委员会的事先批准(201条款、202条款)。
审计合伙人和复核合伙人每5年必须轮换(203条款),规定了注册会计师需向公司审计委员会报告的事项。
如果公司首席执行官、财务总监、首席会计官等高级管理人员在前一年内曾在会计师事务所任职,该事务所禁止为这家公司提供审计服务(206条款)。
公司年报中必须包含管理层出具的内控报告,陈述管理层建立和保持内控结构和编制财务报告程序的可靠性并予以评估,由负责审计的会计师事务所出具相应的意见(404条款)。
(4)要求强化公开披露义务。
由证交会制定规则,强化对重大信息和定期报告的审查:
公司应及时披露导致公司经营和财务状况发生重大变化的信息(409条款);
要求公司披露对公司财务状况具有重大影响的所有重要的表外交易,且不以误导方式编制模拟财务报告(401条款)。
由证交会制定规则,要求公司在定期报告中披露是否针对高级财务管理人员的道德守则(406条款)。
由证交会制定规则,强制要求公司审计委员会至少应有一名财务专家,并且要予以披露(407条款)。
(5)加重了对违法行为的处罚力度。
进行证券欺诈的,最高可判处25年徒刑(807条款)。
对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。
故意销毁或伪造文件以阻止、妨碍或影响联邦调查的行为将视为严重犯罪,将处以罚款或判处20年徒刑(可并罚)。
执行证券发行的会计师事务所的审计和复核工作底稿至少应保存5年。
任何故意违反此项规定的行为,将予以罚款或判处l0年徒刑(可并罚)。
公司首席执行官和财务总监必须对报送给证交会的财务报告的合法性和公允表达进行保证。
违反此项规定,将处以50万美元以下的罚款或判处5年徒刑(可并罚)。
起诉证券欺诈犯罪的诉讼时效由原来从违法行为发生起3年和被发现起l年分别延长为5年和2年。
对检举公司财务欺诈的公司员工实施保护措施,并补偿其特别损失和律师费。
证交会有权禁止违反联邦证券法和证交会规则的人担任公众公司董事或高级管理人员(305条款、911条款)。
(6)其他事项。
授权证交会制定规则,强化公司律师的执业责任。
授权证交会制定规则,要求有关证券研究报告必须披露证券分析员是否存在利益冲突。
增加证交会的预算拨款,强化SEC的监管职能,等等。
《萨班斯法》出台后,证交会已相继颁布了一系列配套的规则,PCAOB相继发布了一系列准则和规则,纽约证券交易所、纳斯达克和其他自律组织发布了或修改了相应的规则。
《萨班斯法》对完善美国上市公司治理结构,强化上市公司董事及高级管理人员的责任,增加上市公司信息披露的完整性和及时性,强化有关中介机构的勤勉尽责义务起到了积极的作用。
其他一些国家和地区此后的证券立法也借鉴了《萨班斯法》的若干内容。
《萨班斯法》在实施过程中也引发了一些争议:
①包括美国公司在内的许多上市公司抱怨实施成本较高。
②《萨班斯法》404条款规定的内控制度达标较难。
据有的会计师事务所统计,在实施404条款规定第一年,外部审计师对13%的美国公司的内控报告出具了否定意见,其中包括通用电气、柯达等大公司。
③《萨班斯法》规定的审计委员会的职能与一些外国公司的监事会制度有冲突。
一些外国公司已要求在美国退市。
萨班斯法案对企业内部控制的启示
SOX法案的主要内容SOX法案共分十一章。
第一至第六章主要涉及对会计职业及公司行为的监管。
第八至第十一章主要是提高对公司高管及“白领犯罪”的刑事责任。
一、萨班斯法案的主要内容
SOX法案的主要内容SOX法案共分十一章。
如对故意进行证券欺诈的行为最高可判处25年入狱;
CEO和CFO必须签字保证其报送给SEC的财务报告的合法性及公允性。
美国的2001到2002年度所爆发的系列公司丑闻事件中,公司管理层无疑负有主要责任。
因而SOX法案的主要内容之一就是明确公司管理层责任(如明确管理层负有建设并评估公司内部控制的责任)等。
由于公司会计人员及外部审计在这些事件中亦负有重要责任,因而提高财务报告的可靠性成为SOX法案的另一个主要内容。
比如要求:
建立一个独立机构来监管上市公司审计;
要求管理层及时评估内部控制等。
实际上在SOX法案上述条款中,需要一家在美上市公司着力实施的是302条款和404条款。
两者都要求CEO和CFO签字声明对建立和维护内部控制系统负有职责,并且要对控制体系及其有效性进行评价;
区别在于,404条款要求外部审计师对此声明进行审计并出具意见,而302条款则无此要求。
由于不需要审计,在具体实施302条款时管理层的压力不大,一般是通过下级对上级进行逐级承诺来实现的。
而404条款则要严格得多,其具体内容包括:
(1)上市公司管理层签字声明对建立和维护财务报告相关的内部控制系统及程序的充分有效负责;
(2)在年报中对截至最近会计年度结束公司内部控制系统及控制程序的有效性做出书面评价;
(3)外部审计师应就管理层关于内部控制的评价进行核证并提交报告,核证要遵循PCAOB发布的标准进行。
404条款的内容十分简短,却是牵一发而动全身,力度极大。
如果外部审计师出具的结果表明某上市公司没有满足这些要求,不但公司股价会受到严重影响,而且还有可能受到摘牌和其它惩罚。
如果公司管理层恶意违反404条款,将可导致最长达20年的监禁,惩罚十分严厉。
虽然SOX法案还包括很多其他内容,但从上市公司的角度看,SOX法案的遵从在很大程度上变成了对404条款的遵从。
二、萨班斯法案对上市公司内部控制的要求
根据COSO委员会的《内部控制-整体框架》的定义,内部控制是指企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
以单独提供的方式向外部信息使用者披露内部控制信息的方式即所谓的内部控制报告。
SOX法案404条款规定,SEC应制定规则,要求每一份按1934年《证券交易法》编制的年度报告包含一份内部控制报告。
该报告应当:
(1)表明管理当局对建立和维持充分的关于财务报告的内部控制结构和程序的责任;
(2)包含对发行公司在最近年度年底关于财务报告的内部控制结构和程序的有效性的评估。
对于发行公司管理当局所做的内部控制评估,为其编制或签发审计报告的外部审计人员,应当验证并出具报告。
这一验证应根据公共监督委员会发布或认可的验证业务准则进行,不应作为一项单独的业务。
至此,美国在经历了多年的自愿披露内部控制信息后,已要求强制上市公司提供经注册会计师验证的内部控制报告,这必将对审计方法、公司管理当局和外部审计人员的责任等产生一系列影响。
需要指出的是,目前国内一些材料称404条款要求“声明管理层评估内部控制所采用的框架”。
实际上404条款并未要求管理层声明其采用了哪一个内部控制框架。
但是PCAOB在其2004年9月发布的第2号审计准则中,推荐使用COSO内部控制框架。
如果使用其他内部控制框架,该框架也必须包括COSO所包含的要素。
就是说,如果使用非COSO内部控制框架,就必须证明该框架优于框架。
这实际上确定了内部控制框架在遵从法案COSOCOSOSOX404条款方面的绝对主导地位。
三、萨班斯法案对我国企业内部控制的启示
自20世纪90年代末开始,我国财政部先后颁布了内部控制基本规范》和一系列具体规范,应该说这些规范的陆续出台对加强我国企业内部控制建设,完善企业经营管理机制起到了一定的作用。
但是随着经济环境的变化,面对不断出现的新的问题,如何结合行业和企业特别是上市公司自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施就成为内部控制实践中的焦点和难点问题。
在这同时,作为确保内部控制有效发挥作用的手段之一的内部审计也越来越引起人们的关注。
2002年美国《萨班斯—奥克斯利法案》的出台,使我国的内部控制制度建设又向前推进了一步,借鉴《萨班斯—奥克利法案》的相关条款内容,对我国内部控制和内部审计有关问题进行不同角度的探讨就显得越发的必要。
1.建立健全内部控制框架体系。
SOX法案404条款关于内部控制的管理评估,要求公司在内部控制方面必须严格精细化,运营的每个环节都必须在公司可控范围内,这将直接对原有的粗放型管理模式产生挑战。
根据SOX法案要求,在美国上市的国内一些大型公司目前已经或正在建立符合上市地和中国法律要求,以该法案框架为基础的内部控制体系,并且按照其要求规范化运作,上市公司必须尽快建立起内部控制体系,模式可以以《萨班斯—奥克斯利法案》框架为基础并结合企业自身实际来设计、运行。
对企业而言,建立健全内部控制制度是。
一个渐进的过程,应当建立起内部控制评价体系,随时应该关注:
现有流程中的控制措施是否全面涵盖了风险,这些控制措施的设计是否合理,是否形成了充分的控制证据,这些控制措施是否在企业制定的相关规章制度中得以体现等。
应该根据情况的变化和出现的问题对相应的内部控制制度做出及时修正或建立新的内部控制制度。
2.设立良好的控制活动。
控制活动是确保管理阶层的指令得以实
现的政策和程序,旨在帮助企业保证其已针对“使企业目标不能达成的风险”采取了必要的行动。
控制活动在实务中的应用,重点是要加强企业业务程序的内部控制,这时因为内部控制许多方式是体现在业务层面上的,从业务程序中入手设计内部控制有利于加速提高企业内部控制整体水准。
此外,还应加强内部控制信息流动与沟通一个良好的信息系统有助于提高内部控制的效率和效果。
企业须按某种形式及在某个时间内辨别、取得适当的信息并加以沟通使员工顺利履行其职责,信息系统不仅处理企业内部所产生的信息同时也处理与外部的交流活动及环境等有关的信息
。
3.加强内部审计工作。
内部控制的设计是否适当、执行是否有效,必须依据一定的标准进行评价,这个标准就是COSO中论述的内部控制的五个要素整体层次和作业层次的评价标准。
对于内部控制评估应由谁来完成,对此COSO报告中的观点认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核,提出内部控制审查报告。
《法案》也做出同样的规定。
由此可见,公司内部审计在对公司内部控制评估中的重要性。
在颁布《法案》的过程中,由于IIA的积极参与,使得内部审计的作用与职责在法案中得以充分体现。
《法案》和美国证券交易委员会的有关指南,要求上市公司的高层管理人
员对提交的财务报告提供保证因此执行管理层是控制环境和财务资,料的负责人。
外部审计师为财务报告作公证,他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。
至于内部审计师则负责向审计委员会或其它委员会保证,组织为编制财务报告所设置的内部控制制度是有效的。
内部审计执行主管要经常及时地与审计委员会沟通;
审计委员会要评价内部审计执行主管报告的全面性和充分性。
萨法案中国企业在行动
2006-7-1813:
24 新京报·
贺帅王冰凝彭梧邹山 【大中小】【打印】【我要纠错】
大企业抱怨运营成本过高,小企业相对轻松,网络公司接轨早
目前中国内地有44家企业(纽约交易所16家,纳斯达克28家)在美上市,中国企业目前也在全力应对萨班斯法案。
根据企业规模、业务性质不同,这44家企业可分为三种类型:
一是纽交所上市的中石油、中石化、中人寿、中海油等大盘股;
二是在纳斯达克上市的新浪、搜狐、网易、XX等网络股;
三是德信无线、华友世纪等新兴的成长股。
三类公司受萨班斯法案的影响不同,萨班斯法案重压之下也是几家欢乐几家愁。
大小公司感受不同
据了解,在三类企业中,大型国企在体制、体系以及会计准则方面与萨班斯法案的要求相差最大,他们需要付出的人力、物力、财力也相对较大。
华能国际相关负责人在接受记者采访时表示,为了应对即将生效的萨班斯法案,华能国际从去年就开始调整企业内控系统。
在国内首例定制实施了IBM软件集团基于IBMWBCR软件平台的一套企业内控系统解决方案。
该人士称,公司虽然能够达到萨班斯法案所要求的标准,但运营成本很高,而且手续很繁琐,耗费了很大的财力和物力,尤其是人力。
该人士最后告诉记者,中国国有企业现在的体制和萨班斯法案的要求尚有一定差异,中国企业尤其国有企业在萨班斯法案生效后再去美国上市还是要慎重考虑公司的管理状况。
得益于作为世界500强企业,中石化本身内控体系就比较健全。
中石化董秘局人士称,为了应对萨班斯法案,中石化从去年开始还是投入了很大的人力、物力、财力,并制定了《内部控制管理手册》,将公司的内控管理体系进一步系统化,目前已完全符合了萨班斯法案的相关规定。
该负责人表示,因为中石化的相关工作做得比较到位,证监会去年还曾召开会议请中石化向其他企业介绍其组织应对萨班斯法案的相关经验。
“中小型的新兴企业与大公司相比,受萨班斯法案的影响不同。
中小型企业在内部体系、会计原则上的不健全将会受到较大影响。
”王靖称。
萨班斯法案的补充条款规定,年销售收入在5亿美元以下的企业可以再推迟一年即到2007年7月15日再提交内控报告的规定。
由于有了萨班斯法案的补充条款,对于中小企业来说,条款的限制就宽容了许多。
空中网、华友世纪等中小企业在进行最后的准备工作。
多家中小企业负责人都普遍认为,对于纳斯达克市场上的中小型新兴企业来说,萨班斯法案对它们的反面作用要远远小于正面意义,而且它们受影响的方面不尽相同。
网络公司乐观应对
新浪、搜狐、网易、XX等大型互联网公司应对萨班斯法案,则相对从容了许多。
作为依托互联网兴起的公司,它们的制度、体系、科技能力以及信息披露等都更适应美国的现代资本市场。
因此这几家大型互联网企业也是最早能达到萨班斯法案要求的中国企业。
多家网络公司相关人士均对应对萨班斯法案表现出乐观。
搜狐在一年多之前就开始准备建立一套符合萨班斯法案要求的报告和运营体制。
CEO余楚媛接受本报记者采访时说,“搜狐本身的业务线比较广,同时变化也比较频繁,因此要达到要求的确并非易事。
但通过整个搜狐公司团队一年多以来的加班加点,同时公司在汇报和运营方面一直要求比较严格,所以事实上搜狐不会受到萨班斯法案本质性的影响。
”
而在美国纳斯达克创下神话的XX因与美国的渊源,应对萨班斯法案也相对更加容易。
其CFO王湛生对记者说,目前XX投入两个团队来完成应对萨班斯法案的准备工作,一个是国际知名的中介机构,另一个则是公司内部专门的“404”团队。
XX目前正在按计划实施,但时间一直非常紧,工作繁重,工作量十分大,具有相当挑战性。
但他同时强调“萨班斯法案中的404条款,总体来说对XX是个好的契机,它将敦促公司加强自身内部控制、最大限度地提升公司的治理水平。
中国在美上市公司
纽交所
中国石油。
中国石化。
华能国际。
吉林化工。
上海石化。
中国铝业。
广深铁路。
兖州煤业。
东方航空。
南方航空。
中国电信。
中国网通。
中国联通。
中国人寿。
中芯国际。
玉柴国际。
中海油。
中国移动。
纳斯达克市场
中华网。
新浪网。
搜狐网。
网易。
TOM网。
盛大网络。
侨兴电话。
空中网。
前程无忧。
金融界。
携程网。
亚信科技。
掌上灵通。
UT斯达康。
九城关贸。
第九城市。
北京科兴。
华友世纪。
汽车系统。
太平洋商业。
分众传媒。
德信无线。
XX。
杨凌博迪森。
美东生物。
e龙。
中国医疗。
中国科技。
302条款
该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明:
对建立和维护与财务报告有关的内部控制负责。
设计所需的内部控制,以保证这些官员能知道该公司及其子公司的所有重大信息,尤其是报告期内的重大信息。
与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对财务报告有关的内部控制产生重大影响的变更。
在当前环境下,IT系统驱动着财务报告流程。
诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。
就其本身而言,IT系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对IT内部控制的有效性予以评估。
404条款
该条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。
管理层的年度报告要求包括以下内容:
管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。
识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估,其内容也包括与财务报告有关的内部控制是否有效的公开声明。
年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。
这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。
如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,而且,管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。
公司在对财务报告作出确认时需要借助于企业的IT系统。
为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。
在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价IT系统的性质、复杂程度以及企业IT的使用状况。
因此,所有企业构建IT内部控制至少都应具备以下三层通用要素:
企业管理层、业务流程和共享服务。
■中国三类企业应对举措
大盘股
正进行内控系统重组
中海油相关负责人
新京报:
如何看待7.15萨班斯法案的即将生效?
这对企业来说是利还是弊?
中海油:
美国人颁布这一法案属于矫枉过正,为了防止一些上市公司的造假行为的初衷是良好的,但是这无形中加大了在美国上市企业的运营成本压力,利弊短期还不好评判。
为了应对萨班斯法案企业做了哪些工作,在人力、物力、财力上的投入如何?
现在公司投入了很大成本在做这个事情,按照每一项条款在对公司的相关责任进行完善,比如进行公司内部控制系统和风险控制流程的重组等。
只能说是投入的成本很大,暂时还没有统计数据。
对于已生效的萨班斯法案,公司有能力在规定期限内达到其相关条款的要求。
萨班斯法案对公司影响如何?
暂时来看,大大地增加了企业的成本,仅管理费用就大幅提高。
萨班斯法案等于是为了防止有小偷而在所有的门上再装一层保险锁,整个成本之大可想而知,到底有没有必要如此大动干戈,只能看进一步的发展。
网络股
两年前已按相关条款实施
新浪代理CFO余正均
萨班斯法案对新浪影响如何?
余正均:
新浪自上市起便非常注重建立高质量的财务报告体制,甚至在两年前已经开始在公司内部按相关的条款实施,因此已确保公司各种制度和程序均符合404条款的苛刻要求。
为了应对萨班斯法案新浪做了哪些工作,在人力、物力、财力上的投入如何?
新浪财务部有许多持有美国或中国注册会计师从业资格的财务人才,同时有专业的全职审计人员,新浪一直花费大量时间对他们进行相关的培训。
这对企业有何影响?
404条款是一个独立的财务报告程序,很多公司高管都相信可以将这部分程序外包出去。
但事实上该条款的目的在于建立高质量的财务报告,任何一家上市公司都有独立建立和运营的能力
升级会员 