。一、二、法案的目標及主要條款(針對上市公司)
從法案本身及其背景可以看出,薩班斯法案的主要目標包括:增加對上市公司管理的職責,改善公司的治理,從而促進投資者恢復對資本市場的信心。其中:
對公司層面的目標包括:
1、所有報告準確且沒有重大遺漏;
2、所有應該在資訊披露工作中應該被考慮的事項都已與管理層進行充分、及時的溝通;
3、所有交易都按照會計準則及美國****交易委員會的規定被記錄、總結和報告;
4、存在實物資產與會計記錄的比較;
5、資產安全***。
對流程的目標(認定)包括:完整性、存在於發生(包括授權)、估價與計量(包括準確性)、分類、對會計記錄(資產)許可權的控制。
法案共分十一章,但是對於上市公司及管理層來說,真正重要的條款(或者說具有重要的分量的條款)主要包括下面幾條:
第302節
公司對財務報告的責任
該條款要求公司首席執行官和首席財務官向證交會提交經確認的年度和季度財務報告,並就一下事項作出保證:(1) 簽字的**已審閱過該報告;(2) 該**認為報告中不存在重大的錯報、漏報;(3) 該**認為報告中的會計報表及其他財務資訊在所有重大方面,公允地反映了公司在該報告期末的財務狀況及該報告期內的經營成果。(4) 簽字**:
(a) 對建立及保持內部控制負責;(b) 設計了所需的內部控制,以保證這些**能知道該公司及其並表子公司的所有重大資訊,尤其是報告期內的重大資訊;(c) 評價公司的內部控制在簽署報告前90天內的有效性;(d) 在該定期報告中發布他們上述評價的結論;(5) 簽字**已向公司的審計師及董事會下屬的審計委員會(或擔任同等職務的人員)披露了如下內容:
(a) 內部控制的設計或執行中,對公司記錄、處理、彙總及編報財務資料的功能產生負面影響的所有重大缺陷。以及向公司的審計師指出內部控制的重大缺點;(b)在內部控制中擔任重要職位的管理人員或其他雇員的欺詐行為,而不論該行為的影響是否重大;(6) 簽字**應在報告中指明在他們對內部控制評價之後,內部控制是否發生了重大變化,或是其他可能對內部控制產生重要影響的因素,包括對內部控制的重大缺陷或重要缺點的更正措施。
第404節
管理層對內部控制的評價
要求管理層在年度報告中包括內部控制報告,包括:
(1) 強調公司管理層建立和維護內部控制系統及相應控制程式充分有效的責任;(2) 發行人管理層最近財政年度末對內部控制體系及控制程式有效性的評價;(3)擔任公司年報審計的會計公司應當對其進行測試和評價,並出具評價報告。上述評價和報告應當遵循委員會發布或認可的準則。上述評價過程不應當作為一項單獨的業務。
第409節
實時資訊披露
要求提供報告的公司應更加實時、快捷地向公眾披露附加資訊。該資訊應簡單明瞭,並關注公司在財務狀況及經營上的重大變化。另外,303、402、403分別對影響審計師、內部融資限制及管理層和主要股東交易的披露做了規定,也屬比較重要的條款。
當然,法案還有一塊就是對董事、首席執行官、首席財務官及高階管理層的法律額責任也是廣受關注,但這塊主要不是針對上市公司的,所以作為公司內部控制方面就不予贅述。
三、近年sox未合規的主要原因:
據統計,近年來sox合規問題主要出自以下方面:財務處理上的問題:
內部控制上的問題:
四、上市公司在sox合規方面的主要工作步驟
為了滿足薩班斯法案的相關要求,公司需要開展一系列的工作,以證明公司已建立合理的內部控制,並順利通過會計師事務所的審計。正常來說,主要包括以下步驟的工作:
1、範圍界定:這一步驟主要適用於集團整體上市的公司,在實施合規工作前先要釐定納入合規範疇的子公司數量。一般納入合併報表的公司都應該納入合規工作範疇。
2、風險評估:對納入合規範疇的公司進行風險評估,以確定合規需要關注的重點。
3、穿行測試:這一步驟主要是基於掌握的風險資訊梳理現存的控制是否完整、準確以及得到妥善執行。該步驟是合規工作進入實行工作的關鍵步驟之一,執行良好的穿行測試可以減少很多合規工作的重複、無效勞動。
穿行測試一般根據業務迴圈對業務完整流程進行梳理,列出整個業務迴圈中的控制點,並經過測試確定現存控制的完整、準確和執行效果,為後面的工作打下堅實的基礎。如果穿行測試不到位,可能會導致對控制識別不足或者忽略一些關鍵控制,這樣在後面控制文件更新、測試都可能會忽略一些重要控制,導致最終審計發現控制缺陷。
4、控制更新和確認:穿行測試結束後,合規人員應該根據測試結果分析控制的完整、有效、準確性,更新控制文件和風險矩陣,對無效控制進行更新,同時彌補控制缺陷。更新後的控制文件是內部控制(但現實工作中,很多公司的實際控制不一定與sox的要求一致,因為有些公司僅僅把合規看成是合規而不是公司的實際管理需要,因此,沒有把合規與公司實際管理融為一體,這樣就會存在兩個標準的尷尬現象)和合規工作的依據,因此,需要得到業務迴圈或各部門分責任的確認,以便控制能得到有效執行。
5、年中測試:根據最終更新的控制文件按照抽樣原則抽取足夠的樣本進行完整測試(一般基於上半年的資料、樣本),以確認控制執**況。
6、整改:分析測試中發現的不符點(缺陷)的根本原因,相應地提出整改建議,並督促、檢查業務部門的整改。
7、年末測試:對年中發現的問題進行特別測試,確認整改效果,這裡需要注意的是要確保整改後流程執行期符合合規要求(一般不短於乙個季度)。完成下半年內新樣本的測試工作。
8、綜合評估:根據截至年末未整改完畢的的缺陷的數量和重要性程度綜合評估合規有效性:一般缺陷、重大缺陷、實質性漏洞。
合規的最終確認需要會計師事務所審計確認,一般會計師事務所的測試會與公司內部的測試有重複,很多時候事務所會對公司的內部測試進行複核並可能直接利用內部測試。
合規工作是一項長期的、系統的工作,需要公司各階層員工的配合及高層的有效協調,否則,會變成乙份討厭的、無趣的和無效的工作。由於上市公司財務報告需要ceo及cfo簽署承諾,因此,sox合規工作一般都會上公升到一定的高度,至少會是ceo或cfo作為合規工作的總召集人,所以只要認真去做,合規一般不會是問題。
會計監管對薩班斯法案獨立性改進的借鑑
摘要 本文從美國 薩班斯法案 中關於會計監管的內容和措施入手,主要通過該法案的法律條款說明了其在加強審計獨立性方面的重要影響,從審計獨立性方面有針對性地分析了會計監管的現狀及存在的主要問題,提出了該法案對我國會計監管制度建立的啟示。關鍵詞 薩班斯法案 會計監管獨立性 一 會計監管體系中缺乏獨立性的表...
合同法案例及答案
一 先履行抗辯權案1 某商場與某批發公司簽定了乙份買賣合同,合同約定商場6月10日支付貨款,批發公司6月15日交貨。6月9日商場得知批發公司無法採購到該種商品並得到證實,遂決定6月10日不付款,並通知批發公司暫不付款的原因,同時提出要求批發公司提供擔保後再付款。批發公司收到通知後認為商場不付款是違約...
企業員工激勵方法案例及分析
案例 企業工作取得一定成效的時候,老闆會給員工發放一筆上千元的獎金 大部分企業通用的激勵方式 老闆本來以為這樣就可以充分調動員工的積極性了,但是近年來發現這樣的激勵方式已經逐漸失去了作用,員工在領取獎金的時候反應非常平淡,就像領自己的薪水一樣自然,並且在隨後的工作中也沒人會為這上千元的獎金表現得特別...