萨班斯法案.docx
《萨班斯法案.docx》由会员分享,可在线阅读,更多相关《萨班斯法案.docx(14页珍藏版)》请在冰豆网上搜索。
萨班斯法案
《萨班斯法案》简介
¢2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,美国公司会计丑闻不断,规模也"屡创新高",特别是2002年6月的世界通信会计丑闻事件,"彻底打击了(美国)投资者对(美国)资本市场的信心"(Congressreport,2002).
美国立法机构-根据安然有限公司、世界通讯公司等财务欺诈事件破产暴露出来的公司和证券监管问题,
2002年6月18日,美国参议院银行委员会以17票赞成对4票反对,通过由参议院银行委员会主席萨班斯和众议院金融服务委员会(CommitteeonFinancialServices)主席奥克斯利(MikeOxley)联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。
这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称为《2002年萨班斯—奥克斯利法案》。
¢法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的.
¢美国总统布什在签署"SOX法案"的新闻发布会上称"这是自罗斯福总统以来美国商业界影响最为深远的改革法案".
¢SOX法案共分11章
¢第1至第6章主要涉及对会计职业及公司行为的监管,包括:
¢建立一个独立的"公众公司会计监管委员会"(PublicCompanyAccountingOversightBoard,PCAOB),对上市公司审计进行监管;
¢通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;
¢对公司高管人员的行为进行限定以及改善公司治理结构等,以增进公司的报告责任;
¢加强财务报告的披露;
¢通过增加拨款和雇员等来提高SEC的执法能力.
¢
¢第8至第11章主要是提高对公司高管及白领犯罪的刑事责任,比如,
¢针对安达信销毁安然审计档案事件,专门制订相关法律,规定了销毁审计档案最高可判10年监禁,在联邦调查及破产事件中销毁档案最高可判20年监禁;
¢为强化公司高管层对财务报告的责任,要求公司高管对财务报告的真实性宣誓,并就提供不实财务报告分别设定了10年或20年的刑事责任.
总之,《萨班斯法案》的主要内容克概括为:
设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;
特别加强执行审计的会计师事务所的独立性;
特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;
大幅加重了对公司管理层违法行为的处罚措施;
增加经费拨款,强化美国证券交易委员会的预算以及职能。
其中,有两个条款需要在美上市的公司或准备赴美上市的企业特别留意:
其一,302条款——公司对于财务报告的责任:
规定美国上市公司的CEO和CFO在其年度和中期财务报表中必须签名并认证,其财务报表完全符合《萨班斯法案》中有关规定,并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。
如果将来发现有问题,CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。
其二,404条款——公司管理层及外部审计师对于公司财务内部控制的责任:
公司管理层和公共审计师每年要在年报中就公司产生财务报告的内控系统分别作出评价和报告(自评报告),外部公共审计师要对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
美国萨班斯法案全面生效在美上市中企开练内功
按照约定,在美上市的大中型本土公司必须在2004年11月15日后结束的财政年度中遵守该法案,其他一些中小型公司和非美国本土公司的遵守日期则约定在2005年7月15日。
2005年3月,美国证券交易委员会同意,对海外公司和中小型美国公司的生效日期延期一年至2006年7月15日。
2006年7月15日,美国《萨班斯—奥克斯利法案》(以下简称《萨法》)全面生效。
★《萨法》要害
《萨法》中最要害的是两点,分别是302条款和404条款。
302条款主要是强调上市公司财务报告的真实性。
这种强调来自于上市公司首席执行官和首席财务官的签字:
他们必须在每一年度报告或季度报告中保证已审阅过该报告;并认为报告中不存在重大的错报、漏报;且认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。
404条款是萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款。
条款规定,在美上市企业要建立内部控制体系,内部控制活动的记录不仅要细化到像产品付款时间这样的细节,而且对重大缺陷都要予以披露。
404条款涵盖企业运营各领域,将引起整个企业控管流程的改变。
★上市企业寝食难安
法案中的404条款规定:
在美上市企业,要建立内部控制体系,其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。
内部控制活动的记录不仅要细化到像产品付款时间这样的细节,而且对重大缺陷都要予以披露。
404条款涵盖企业运营的各个领域,一旦投入实施,必将引起整个企业控管流程的改变。
据对321家企业的统计显示,大型美国公司仅在“404合规工作”第一年建立内部控制系统的平均成本就高达430万美元,成本包括:
内部人员35000工时的投入、
130万美元的外部顾问和软件费用,
以及150万美元的额外审计费用。
据悉,全球著名的通用电气公司为达成404条款而完善内部控制系统的花费就高达3000万美元。
★创投退出难度加大
对于正在操办中国企业海外上市的创投而言,《萨法》的施行无异于为他们关上了一道退出的大门。
那些有上市计划的企业,尤其是跃跃欲“市”的互联网企业,大部分是个人公司或者家族公司,在内部控制上很难达到《萨法》的要求,因此,这些企业意图在美国上市的梦想,几近渺茫。
国际著名投资家罗杰斯曾在北京表示,“中国公司也许现在不应该去美国上市,因为在过去的一两年期间,美国通过了一些非常疯狂的法律,非常具有限制性,让国外的公司很难在美国上市。
”
美国知名专业咨询服务公司全球审计咨询服务主管Lester表示,《萨法》的推行提升了海外公司在美国上市的门槛,一些原本打算在美国上市的中国公司都悄悄改变了上市地的计划,转而向伦敦、香港等地寻求上市机会。
“在众多国际交易市场中,美国证券市场的监管要求最为严格,而且在美国上市的成本相对较高。
虽然不如美国交易所那么严格,但香港交易所总体的规则是良好的。
”国航股份相关负责人表示。
据称,中国国航股份就是因为404条款,从而决定将上市地点从美国改为英国。
而上海电气集团、神华能源和中国远洋控股公司,都放弃在美国上市,选择在香港上市。
(贺俊)
★“中国版萨班斯法”酝酿出炉
本刊讯(实习记者吴久久)被国际著名投资大师罗杰斯称为“疯狂法律”的美国法案——《萨班斯-奥克斯利法案》Sarbanes-Oxley从2006年7月15日开始横扫美国上市公司,它是继20世纪30年代经济大萧条以来,美国政府制定的涉及范围最广、处罚措施最严厉、最具影响力的财务法则。
其中,404条款是萨法中最难操作、最复杂、耗费成本最高的一个条款,为此44家在美上市的中国公司一年要多掏2亿美元。
就在“萨班斯法案”开始实施的当天,经国务院批准,由财政部牵头发起,证监会、国资委共同参与成立的“企业内部控制标准委员会”正式在北京成立,这预示着我国企业在内部控制方面将迎来一部类似美国萨班斯法案的标准体系。
中国财政部副部长王军将亲自担任企业内部控制标准委员会主席,当天同时成立的还有“会计师事务所内部治理指导委员会”。
四大会计师事务所一位资深人士表示:
“在当今的公司治理中,内部控制显得非常重要,急需中国出台在公司内部控制方面的法律规范,用法律制度保障违规事件的发生。
”
据他透露,美国萨班斯法案出台后尽管备受争议,但中国相关部门也多次邀请他们了解萨班斯法案对中国的借鉴意义,而“中国版的萨班斯法案”早已在酝酿之中。
事实上,美国萨班斯法案已经对中国在美上市公司带来了严峻考验。
中国网通集团总会计师李福申表示,该法案对中国企业既是一个挑战,也是一个通过法案强化公司内部控制的好机会,将推动中国公司治理水平进一步提高。
萨班斯法案404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。
管理层的年度报告要求包括以下内容:
●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。
●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
●年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
●管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。
这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。
●如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,而且,管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。
美国萨班斯法案生效在美上市公司治理成本大增
央视国际 2006年07月15日21:
17
CCTV.com消息(经济信息联播):
美国2002年制定了一个叫“萨班斯—奥克斯利法案”,这个法案主要任务是加强对企业的监管,这个法案今天开始实施。
由于被业内人士看作是20世纪30年代以来,美国最严厉的财务法则,加上它监管的对象包括在美国上市的外国企业,这个法案引起了全世界的关注。
据统计,为了达到法案规定,上市公司平均增加成本40%左右,大型美国公司第一年建立内部控制系统的平均成本就高达430万美元,通用电气公司为达成404条款花费曾高达3千万美元。
目前大概有10%的美国本土企业不能通过萨班斯法案的考验,在美国上市的70多家中国公司将面临同样巨大的考验。
★新闻链接:
中国在美上市企业积极应对“萨班斯”挑战
萨班斯法案出台后首先适用于美国本土企业,在过去的两年里,众多美国公司的总裁们为了符合法案中有关公司治理和财务披露的严格规定而疲于奔命,今天开始,法案对于包括中国公司在内的所有外国公司正式生效,中国企业的准备情况怎么样呢。
根据萨班斯法案,中国公司必须通过公司治理、内控、管理层和审计师四道关,上市公司必须新建独立的审计委员会,薪酬委员会、独立董事等机构,健全内部控制体系,这一切都需要投入大量时间、人力和财力,XX、中国人寿等在美上市的中国公司大多从2004年底就开始准备了。
XX公司首席财务官王湛生说:
“我们有一个团队,有一个外部顾问公司,一年半的时间,每个人加班加点,工作刚刚过半,我们投入了许多资金,总的成本下来至少在几百万甚至上千万(人民币)。
”
王湛生把萨班斯法案比喻成一剂猛药,服药期间的XX正在积极消化吸收,并配合锻炼,框架建立好之后,下半年XX将进入难度最大的内外部测试阶段,力争在期限内达到规定。
中国人寿04年底就启动了“404项目”,并在全国分批开展试点工作。
中国人寿内控合规部负责人刘代春:
我们公司董事会决定成立内控合规部门,建立完善的组织体系,聘请知名的国际会计师事务所,应该说准备是比较充分的。
目前,中海油、中国网通、搜狐、新浪等在美上市的中国公司都在积极准备,中石化、中石油等还制定了《内部控制管理手册》,为达到404条款的要求,每家公司第一年的花费估计在50万美元到100万美元,仅44家在美上市的中国内地公司可能要为此多支出2亿美元。
★专家建议:
中国公司赴美上市要提前准备
专家建议,所有在美国上市的公司都必须遵守以立法形式存在的萨班斯法案,否则就将面临股票退市的风险,准备在美国上市的中国企业要提前做好准备。
路伟国际律师事务所律师合伙人吕立山说:
“中国企业在内控管理方面相对来说很薄弱,上市公司要么选择满足404的要求,要么退市,这都要付出巨大代价。
”
据统计,2004年在美国股市退市的企业已经达到135家,而考虑到萨班斯法案的限制,德国保时捷等大公司都放弃了在美国上市的计划,然而由于在美国纽交所和纳斯达克上市的企业,融资规模往往大于中国国内A股,因此,赴美上市仍然是不少中国企业的目标。
专家建议,中国企业可以考虑在香港等地上市,如果准备在美国上市就要提前准备,达到当地法律法规的要求。
COSO报告
COSO报告概述
COSO是全国虚假财务报告委员会下属的发起人委员会(TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting)的英文缩写。
根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。
2004年3月9日,PCAOB发布了其第2号审计标准:
“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。
SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。
这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(InternaControl-IntegratedFramework)报告,即通称的COSO报告。
该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。
COSO报告认为内部控制有如下目标:
经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
[编辑本段]COSO报告中内部控制的组成
1.控制环境(Controlenvironment)
它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。
控制环境影响员工的管理意识,是其他部分的基础。
2.风险评估(riskassessment)
是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。
它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
3.控制活动(controlactivities)
是帮助执行管理指令的政策和程序。
它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
4.信息和交流(informationandcommunication)
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。
处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。
所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
5.监控(monitoring)
监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。
不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。
对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
COSO报告中内部控制的职责
(l)管理层:
CEO最终负责整个控制系统。
对大公司,CEO可把权限分配给高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对小公司,一切可更为直接,由最高经理具体执行。
(2)董事会:
管理层对董事会负责,由董事会设计治理结构,指导监管的进行。
有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷。
(3)内部审计师:
内审对评价控制系统的有效性具有重要作用,对公司的治理结构行使者监管的职能。
(4)内部其他人员:
明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。
(5)外部人员。
公司的外部人员也有助于控制目标的实现,如外部审计可提供客观独立的评价,通过财务报表审计直接向管理阶层提供有用信息;另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。
COSO报告的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。
COSO报告中蕴涵了许多崭新的理念和思想。
这些理念和思想,不仅对过去,而且对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响。
主要有以下几个方面:
1.准确定位内部控制基本目标。
COSO报告指出内部控制本身不是目的,而是实现目标的手段。
内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。
用中国话来说就是为企业的经营和管理工作“保驾护航”。
2.提出三类目标、五项构成要素概念。
COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。
这些概念的提出,为评价内部控制系统提供了一套完整的标准,使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
3.提出内部控制是“过程”,并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。
五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。
COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
4.强调“人”的重要性。
COSO报告指出人和环境是推动企业发展的引擎。
内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系统。
所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
5.认识到董事会在内部控制中的作用。
COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。
一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉。
6.强调内部控制系统系是“内置于”(builtin)企业经营和管理过程中的一项基础设施(infrastructure),与管理活动的计划、执行和监控职能交织融合在一起,不是后天添加物(builton)。
同时内控系统应有应对不断变化的客观世界的机制。
COSO报告的局限性
COSO报告是以职业会计师为主体队伍的研究成果,应用的现实特别是面对美国财务危机的现状,显示COSO报告在控制能力上的差距。
COSO报告中主要值得商榷的问题有:
1.没有充分认识到董事会对内部控制系统的至关重要性。
虽然COSO报告把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。
这好比设计一幢大厦,只看到了地上部分,忽视了地下基础。
2.COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。
首先,从正常逻辑上考虑,如果一个企业的内部控制存在问题,企业能够如实地公示社会吗?
第二,管理报告对内部控制的评价只是基于某一时点状况而言的。
根据COSO报告,企业不需披露在此时点之前存在的但已被发现和更正的内部控制缺陷。
第三,报告的范围仅限于与财务报告有关的内部控制,而财务报告只是经营结果的反映。
笔者认为内部控制系统的评估和持续监测是绝对必需的,但COSO建议的这种评估和披露方式容易误导投资者。
3.COSO报告中的“合理保证”、“成本效益”等词语,基本上是从会计上直接移植过来的,对于规避注册会计师法律责任是有好处的。
但对社会用户来说,增添了许多猜疑和无奈。
到底什么算是“合理保证”,如何做到“成本效益配比”,在实践中恐怕很难说清楚。
内部控制评价应通过提高评价标准和评价过程的客观性和透明度增加科学性。
4.把企业经营和管理中一些重要职能排斥在内部控制触角之外。
COSO一方面指出内部控制与管理各功能(计划、执行和监控)交织在一起,是内置于企业经营活动之中的。
另一方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。
5.基本目标与分类子目标之间存在差异。
根据COSO报告,内部控制基本目标是促使企业实现经营目标,并减少经营过程中的风险,其中既涉及了企业生存,也关注了企业发展。
发展和战略规划问题是企业所有问题的根本。
而三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展。
另外,COSO报告将内部控制基本目标细分为三类特定目标的方法值得商榷。
这种分类方法的缺陷在其与GAO就保护资产安全内部控制之讨论中,就表现出来了。
COSO认为,保护资产安全内部控制属于经营效果效率目标的范畴,已经包括在经营效果效率内部控制之中,而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题,对财务报告可靠性有重大影响,应该包括在财务报告内部控制之中。
COSO也在报告中承认三类目标有时是重叠的。
6.评价内部控制有效性标准过于主观。
根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。
但评价标准基本上都是主观判断。
其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
7.内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。
所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
[编辑本段]COSO报告对我国企业的启示
企业是多重契约关系的组合,而股东会与董事会、董事会与经理班子之间的委托代理关系是其中最基本的契约关系,因此企业内部控制中的“内部”就应从组建法人治理结构开始。
建立健全董事会功能是企业最根本的内部控制。
“安然”、“施乐”和“世通”特大财务欺诈案件都直接与董事会功能失效和内部人控制泛滥有关。
同时,由于企业与外部关系人的经济联系和契约关系,在现代企业中发挥着越来越重要的作用,企业内部控制中的“内部”有时还要延伸至企业法律边界以外,将独立审计师、供应商资源、客户信用与需求和政府监管纳入企业内部控制系统。
“控制”与“反控制”是一对永恒的矛盾,企业内部控制的目的是追求企业持续“得到控制”,确保企业各类契约关系持续而有序地运行
升级会员 