萨班斯奥克斯利法案404条款_合规性项目培训讲义

404法案：美国在2002年7月出台《萨班斯-奥克斯利法案》，其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。

英文名：Sarbanes-Oxley Section 404/050720/16/bbg3.html2002年，在安然事件后的一片混乱中，美国颁布了萨班斯－奥克斯利法案（以下简称“萨班斯法案”）。

该法案对美国商业界影响巨大，以致于美国总统布什在签署萨班斯法案的新闻发布会上称，“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。

从表面来看，它的初衷并不激进：即提高经理对股东的责任，并由此解决人们在丑闻发生之后对美国资本市场的信任危机。

然而，法案的方法却很偏激，而其中的404条款也因其严厉性和高昂的执行成本饱受争议。

最复杂的条款作为萨班斯法案中最重要的条款之一，404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。

该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价，注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

显然，404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为，并确保公司财务报告的可靠性。

而上市公司为了遵循该条款将付出沉重的代价，包括大量的时间和人力、财力的投入。

对于上市公司来说，404条款的实施是一个重要的举措，必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。

404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录，确定内部控制是否足够，然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式，以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;3.公司必须进行测试工作，以确保控制措施和补救手段起到预期作用\;4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。

404是什么？萨班斯奥克斯利法案第404条款2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。

为了吸引受重挫的投资信心，2002年7月25日美国众议院以423票赞成、3票反对，参议院以99票全票赞成的高效率迅速通过此议案。

这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称作《2002年萨班斯-奥克斯利法案》。

萨班斯法案的主要内容包括：设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。

其中，萨班斯法案中有两个条款需要在美上市的公司或准备赴美上市的企业特别留意：其一，302条款——公司对于财务报告的责任：萨班斯法案302条款2002年9月生效，规定美国上市公司的首席执行官（CEO）和财务总监（CFO）在其年度和中期财务报表中必须签名并认证，其财务报表完全符合萨班斯法案中有关规定，并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。

如果将来发现有问题，CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。

这个302条款对于在美国上市的中国企业同样适用。

然而，实际操作上如何把握，国有控股的在美上市的大企业老总如何面对由萨班斯法案带来的大量法律诉讼，将是个令人头痛的问题。

其二，404条款——公司管理层及外部审计师对于公司财务内部控制的责任：萨班斯法案404条款要求公司管理层和公共审计师，每年在年报中就公司产生财务报告的内控系统分别作出评价和报告，还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

美国萨班斯·奥克斯法案302和404条款下内部审计师的职责（部分）一、综述............二、目的............三、背景............四、404遵循性工作中阶段、工作和主要职责的简述五、审计委员会、管理层和外部审计师作用小结........ （一）审计委员会...........（二）管理层...................（三）外部审计师...........六、建议性内部审计作用................（一）项目监督...............（二）咨询和项目支持...（三）持续的监督和测试（四）项目审计...............七、实践的判断（一）咨询的源泉...........（二）作为管理层完成记录或测试的有力助手...（三）作为项目管理层.（四）作为内部控制培训或信息提供者............. （五）作为控制自我评估发起者.....（六）作为披露程序证明者.............八、如何处理对内部审计客观性的妨害..........一、综述随着各个公司逐渐展开对萨班斯·奥克斯法案（以下简称“SOX 法案”）的遵循性工作，内部审计也就其在遵循性工作中的地位和工作遇到一系列问题。

根据404条款的要求，管理层需要建立、健全财务报告内部控制，并对其进行评价，同时外部审计师要对上述评价进行再评价。

302条款不仅要求管理层每季度对财务报告相关内部控制进行评价，而且对信息披露方面的控制和程序也要进行评价。

保证对SOX法案302、404及其他条款的遵循性是公司管理层不可推卸的责任。

帮助管理层履行上述职责是内部审计的职责。

参与公司404遵循性工作是内部审计的重要工作，但是上述工作要与内部审计总体目标和章程相一致。

无论内部审计涉入404遵循性工作中的层次和性质是什么样的，都不应该违背内部审计的客观性和其监督公司主要风险区域的职能。

美国萨班斯·奥克斯法案302和404条款下内部审计师的职责（部分）一、综述............二、目的............三、背景............四、404遵循性工作中阶段、工作和主要职责的简述五、审计委员会、管理层和外部审计师作用小结........ （一）审计委员会...........（二）管理层...................（三）外部审计师...........六、建议性内部审计作用................（一）项目监督...............（二）咨询和项目支持...（三）持续的监督和测试（四）项目审计...............七、实践的判断（一）咨询的源泉...........（二）作为管理层完成记录或测试的有力助手...（三）作为项目管理层.（四）作为内部控制培训或信息提供者............. （五）作为控制自我评估发起者.....（六）作为披露程序证明者.............八、如何处理对内部审计客观性的妨害..........一、综述随着各个公司逐渐展开对萨班斯·奥克斯法案（以下简称“SOX 法案”）的遵循性工作，内部审计也就其在遵循性工作中的地位和工作遇到一系列问题。

根据404条款的要求，管理层需要建立、健全财务报告内部控制，并对其进行评价，同时外部审计师要对上述评价进行再评价。

302条款不仅要求管理层每季度对财务报告相关内部控制进行评价，而且对信息披露方面的控制和程序也要进行评价。

保证对SOX法案302、404及其他条款的遵循性是公司管理层不可推卸的责任。

帮助管理层履行上述职责是内部审计的职责。

参与公司404遵循性工作是内部审计的重要工作，但是上述工作要与内部审计总体目标和章程相一致。

无论内部审计涉入404遵循性工作中的层次和性质是什么样的，都不应该违背内部审计的客观性和其监督公司主要风险区域的职能。

2008年3月3-78-1617-851.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录3-78-1617-851.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录萨班斯法案概述《2002年公众公司会计改革和投资者保护法案》《2002年公众公司会计改革和投资者保护法案》布什总统在白宫签署了该项法案，使其正式生效参议院银行委员会主席Sarbanes萨班斯众议院金融服务委员会主席Oxley奥克斯利Sarbanes-Oxley Act《萨班斯—奥克斯利法案》SOX Act SOA《萨班斯法案》攸关企业内部控制的相关规定中，以法案中第404条之影响为最404美国国会在2002年7月通过了萨班斯-奥克斯利法案（“Sarbanes-Oxley Act, SOX”），该法案对在美国上市的所有企业都具有重大的影响。

其第404条款（SOX404）要求上市公司在年报中增加对公司当年财务报告内部控制机制的有效性进行评估的内容，同时外部审计师对上述评价发表意见。

F一项强制性法案；F所有在美国资本市场（包括纽约证券交易所和纳斯达克）上市的企业均适用，包括企业的管理层和审计师；F CEO和CFO必须签字确认公司内部控制的有效性并为此承担相应的民事和刑事责任，在提供年度财务报告之外还必须向美国证券交易委员会（SEC）提交内控报告等等；F无论是美国本土的上市公司，还是在美国上市的非美国公司，包括目前的70余家在美国上市的中国企业，都必须符合萨班斯法案的规定。

第906条Enhanced Financial Disclosures 加强财务披露IV Analyst Conflicts of Interest分析师的利益冲突V Commission Resources and Authority 监管委员会资源及职权VI Studies and Reports研究和报告VIICorporate and Criminal Fraud Accountability 公司及欺诈刑事责任VIIICorporate Tax Returns公司纳税申报X Corporate Fraud and Accountability公司欺诈及责任XI萨班斯法案条款第404、409条款第302条款3-78-16211.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录nCommittee of SponsoringOrganizations of The Treadway Commission (COSO)；n由美国会计师协会、美国审计总署、美国内部审计师协会和管理会计师协会等7个团体共同赞助，专门研究内部控制问题。

◆302条款的要求：该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：●对建立和维护与财务报告有关的内部控制负责。

●设计所需的内部控制，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息。

●与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，IT系统驱动着财务报告流程。

诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。

就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对IT内部控制的有效性予以评估。

◆404条款的要求：萨班斯法案404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。

管理层的年度报告要求包括以下内容：●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。

●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

●年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

●管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。

这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。

●如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性作出评估结论，而且，管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。

公司在对财务报告作出确认时需要借助于企业的IT系统。