《萨班斯法》横扫在美上市公司 (SOX)

surfman

萨班斯（SOX）法案简介\r\n\r\n来源：中国信息产业网-人民邮电报】  \r\n　　全称萨班斯·奥克斯利法案（Sarbanes－OxleyAct），起源于美国安然公司倒闭后引起的美国股市剧烈动荡，投资人纷纷抽逃资金。为防止和保证上市公司财务丑闻不再发生，由美国参议员Sarbanes和美国众议员Oxley联合提出了一项法案，该法案即以他们的名字命名。 \r\n \r\n \r\n \r\n\r\n　　萨班斯·奥克斯利法案中，针对上市公司CEO（首席执行官）和CFO（首席财务官）有两条严格规定：一是要求上市公司CEO和CFO保证向SEC（美国证监会）提交的财务报告真实可靠；另一条是，要求上市公司CEO作出与财务相关的内控有效的声明。如果出现问题，CEO和CFO将为此承担刑事责任。巨大的压力迫使公司高层在公司内控机制和财务控制方面，必须花费大量精力建立起基础性和长期性的可监控体系。\r\n\r\n　　◆萨班斯法案对企业的要求：成立独立、合格的董事会审计委员会；由内部人士及时汇报公司的证券交易（两天内）；全面记录内部控制／披露程序；具备遵从这些控制所需的审计能力；记录主要控制的设计方法；评估控制的设计和效力；识别随之而来的控制问题并监控相应的修复措施；记录流程和控制的变化并发现任何相关问题；记录控制设计效力测试的结果；披露任何主要缺陷，获取外部审计公司审核以证明相关报告

surfman

【来源：每日经济新闻】  \r\n　　　现在距离在美上市的外国公司提交财务报表内控报告，即《萨班斯法案》404条款最后的期限———2006年7月15日已为时不远，尽管该法案允许年销售收入在5亿美元以下的企业可以再推迟一年，即到2007年7月15日再提交内控报告，但显然年利润都不止这个数目的在美上市的我国四大运营商无法享受这一优惠政策。 \r\n \r\n \r\n \r\n\r\n　　自《萨班斯法案》生效以来，美国上市企业的CEO几乎都是在战战兢兢中度过一个财年，其中仍有超过500家企业的财务问题被揭露。而9个月后，在美国上市的中国四大运营商（中国联通、中国移动、中国电信、中国网通）也将同样接受近乎残酷的萨式考验。\r\n\r\n　　12月16日，中国公司治理暨IT治理首届年会（G2峰会）在北京召开，此次年会核心议题是《萨班斯法案》给中国企业带来的影响及如何提升IT企业的治理与全面风险管理。\r\n\r\n　　中国企业亟待达标\r\n\r\n　　ITGov中国IT治理研究中心首席专家孙强指出，中国首批“加速”通过的企业：如新浪、搜狐、亚信、UT斯达康等，在2004财年审计中，前3家顺利通过了该法案。UT斯达康未获通过，给其带来了相当的负面影响，如美国4家律师事务所代表股东集体诉讼等。\r\n\r\n　　不能通过的公司所受到的限制视违规情况而定，轻则股价下跌，重则将会援引相应的法律法规，追究刑事责任以及从股市上摘牌等。\r\n\r\n　　在美上市中国企业需符合以下的要求才有可能顺利过关：\r\n\r\n　　公司治理方面：上市公司必须建立审计委员会，并对审计委员会的人员组成作出规定，保证审计委员会的独立性，同时赋予审计委员会更多的责任，并增加高管人员及董事会的责任。\r\n\r\n　　IT内控方面：针对《法案》302条款，公司管理层应该设计所需的内部控制，并保证首席官员能知道公司及其合并报表子公司的所有重大信息，尤其是报告期内的重大信息；保证评价公司的内部控制在签署报告前90天内的有效性。\r\n\r\n　　管理层方面：针对《法案》404条款，公司管理层应该建立和维护内部控制系统及相应控制程序充分有效的责任；发行人管理层要对最近财政年度末对内部控制体系及控制程序进行有效性的评价。\r\n\r\n　　审计方面：增加审计师对信息系统的审计，要求审计师必须了解业务如何穿过系统，而不是绕过系统。\r\n\r\n　　中国企业面对挑战\r\n\r\n　　美国上市的中国企业，在《萨班斯法案》实施过程中面临巨大的困难，归纳起来有以下几点：\r\n\r\n　　工作量异常繁重。在涉及涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项，投入实施过程中，将引起企业整体控管流程的重组、人员岗位职责的改变。\r\n\r\n　　《萨班斯法案》的执行也将增加企业的成本与负担。与会的各公司负责人均表示，付出相当多的财力、人力、物力，成本非常高，为企业带来了巨大的合规成本。\r\n\r\n　　人才缺乏成为企业内控的瓶颈。缺少既懂IT又熟悉会计知识的人员，IT部门成本管理模式有待完善。\r\n\r\n　　针对中国企业在实施《萨班斯法案》中应该如何应对，与会专家、企业负责人提出：\r\n\r\n　　加强员工培训工作，对IT部门成本管理系统的每位员工都要进行适当的培训。\r\n\r\n　　建立一种合理、稳定的预期。不单纯靠事后补救，建立一种预防体系，为以后的监管、执行提供凭证。\r\n\r\n　　促进中国企业加强内部管理，完善现代企业制度。我国企业在管理中不能说没有漏洞，因此需要进一步加强内控和制度建设。\r\n\r\n　　企业要做大做强、实现持续健康的发展，必须在法制的轨道上合法地运营。同时，作为仍然处于转型期的中国国有控股企业，应在守法经营的基础上壮大自己，运用法律手段维护权益。\r\n\r\n　　改变粗放型管理模式。公司在内部控制方面必须严格精细化，运营的每个环节都必须在公司可控的范围内。\r\n\r\n　　《萨班斯法案》由来\r\n\r\n　　2002年连续发生“安然”、“世界通讯”等财务欺诈事件，对国际投资市场造成了重大损害之后，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯－奥克斯利法案》（简称《萨班斯法案》或《SOX法案》）。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。\r\n\r\n　　该法案规定，目前所有在美国上市的公司，包括在美国注册的上市公司和外国注册在美国上市的公司，都必须遵守该法案。该法案404条款更规定，上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系，同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。

surfman

公司治理方面：上市公司必须建立审计委员会，并对审计委员会的人员组成作出规定，保证审计委员会的独立性，同时赋予审计委员会更多的责任，并增加高管人员及董事会的责任。 \r\n　　IT内控方面：针对《法案》302条款，公司管理层应该设计所需的内部控制，并保证首席官员能知道公司及其合并报表子公司的所有重大信息，尤其是报告期内的重大信息；保证评价公司的内部控制在签署报告前90天内的有效性。\r\n\r\n　　管理层方面：针对《法案》404条款，公司管理层应该建立和维护内部控制系统及相应控制程序充分有效的责任；发行人管理层要对最近财政年度末对内部控制体系及控制程序进行有效性的评价。\r\n\r\n　　审计方面：增加审计师对信息系统的审计，要求审计师必须了解业务如何穿过系统，而不是绕过系统

surfman

SOX法案302、404条款\r\n\r\n【来源：中国信息产业网-人民邮电报】  \r\n　　◆302条款的要求：该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：\r\n\r\n　　●对建立和维护与财务报告有关的内部控制负责。\r\n\r\n　　●设计所需的内部控制，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息。 \r\n \r\n \r\n \r\n\r\n　　●与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。\r\n\r\n　　在当前环境下，IT系统驱动着财务报告流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对IT内部控制的有效性予以评估。\r\n\r\n　　◆404条款的要求：萨班斯法案404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：\r\n\r\n　　●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。\r\n\r\n　　●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。\r\n\r\n　　●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。\r\n\r\n　　●年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。\r\n\r\n　　●管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。\r\n\r\n　　●如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性作出评估结论，而且，管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。\r\n\r\n　　公司在对财务报告作出确认时需要借助于企业的IT系统。为了识别管理层对财务报告所作的相关认定，审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时，审计师应该评价IT系统的性质、复杂程度以及企业IT的使用状况。因此，所有企业构建IT内部控制至少都应具备以下三层通用要素：企业管理层、业务流程和共享服务。

surfman

亚信等运营商大考\r\nUT斯达康面临摘牌\r\n网通与萨班斯赛跑\r\n\r\n中海油\r\n中国人寿

surfman

今天 7月 15 日,  SOX  正式生效.了\r\n........在美国上市的全部公司（包含所有在美上市的中国企业）将被要求严格遵守美国颁布的《萨班斯－奥克斯利法案》\r\n\r\n\r\n密切关注其 实际影响....

iPod

终于对SOX有一个了解了。多谢lz