萨班斯法案及SOX合规工作简介

sox方案
作为一名学者，我非常关注 SOX 方案的实施。

SOX 方案，也称萨班斯法案，是美国联邦政府为保护投
资者利益而颁布的一项法案。

该法案于2002年通过，涉及美
国公众公司及其会计师事务所的财务报告和审计工作，旨在促进公众公司的财务透明度，防止公司和会计师事务所通过欺诈、误导性陈述和不当行为欺骗投资者，保护投资者的利益。

SOX 方案的实施影响了美国国内企业的财务报告、审计
和内部控制等方面。

首先，它要求企业的主管人员对财务报告的准确性和真实性负起最终责任，并设立了独立的审计委员会负责监督公司的财务报告。

其次，SOX 方案强化了审计师事务所的独立性和审计工作的严格性，提高了审计报告的质量和准确性。

此外，还规定了企业应该建立健全的内部控制制度，以确保企业的财务数据和资产得到有效保护。

对于中国企业来说，SOX 方案也有其启示意义。

首先，
企业应该加强财务报告的真实性和透明度，建立并执行有效的内部控制措施；其次，企业应该认真对待审计师事务所选择和合同签署等事宜，引入独立的审计委员会；此外，企业还应该积极提高管理水平和运营效率，以保证企业的稳健发展。

总之，SOX 方案的实施为美国公众公司的财务透明度和
投资者保护提供了重要保障。

对于中国企业而言，借鉴SOX方案的精神，强化公司治理、提高财务透明度和内部控制效果，都是符合企业长远利益的重要举措。

/课程特色内部控制体系被称为企业的“免疫系统”，而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”，本课程将展示萨班斯法案的出台背景、法案目标和法案要求，重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整，并结合多年的实战经验，将公司整体战略、经营环节、财务报告和评估串联起来，从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价，最终形成企业风险从战略到营运的立体防控格局。

2002年，针对安然、世通等财务欺诈事件，美国国会出台了《萨班斯-奥克斯利法案》，对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定，该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。

内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具，萨班斯(SOX)法案则是工具中的利器。

课程收益了解萨班斯法案背景和内容明确萨班斯法案的规章以及实施要点了解302、404、409、906条款最新合规要求，并重点掌握404条款在工作中的具体应用掌握首年、次年和之后的SOX合规方法论与项目管理通过案例了解中国企业普遍存在的内控不足和其解决之道了解内控理论框架、内控记录与测试内部控制理论源于美国国会颁布的“萨班斯法案”，内部控制体系的建立应该源于理论但又要高于理论，做到具体问题具体分析，因此课程秉承全面性系统培训特征，提供最全、最新的理论与工具，还原理论的原始面貌，让您真正把握内控的真谛，找到适合您的利器。

课程大纲第1天萨班斯法案介绍萨班斯法案的由来和主要条款介绍萨班斯法案的由来萨班斯法案的目标萨班斯法案概览萨班斯法案的要求未遵循萨班斯法案可能导致的后果萨班斯法案主要条款S302、S404、S409、S906财务报告内部控制实质性漏洞萨班斯法案404条款合规要求的最新修改遵循SOX404条款对公司的益处SOX404条款的合规期限核证官员对404条款要保持两项关注整体目标不变：透明度和平衡PCAOB审计准则的变化PCAOB审计准则第五号《多德-弗兰克法案》的影响首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段阶段一：建立基础阶段二：评估现状/识别关键流程及流程责任人阶段三：记录关键流程与控制的设计并进行评价阶段四：进行控制测试并评价其执行有效性阶段五：对缺陷的整改进行再测试并进行文档更新阶段六：报告内部控制报告的要素阶段二：财务报告的要求、公司层面的控制、相关流程阶段三：流程风险、控制的设计、控制的执行阶段四、五：控制的改善阶段六：内控报告IT控制阶段一：IT组织及结构阶段二：IT公司层面的控制评估、IT流程层面的控制评估阶段三至六：IT控制要考虑因素工具与技术阶段一：SOX诊断阶段二至五：流程管理阶段三至六：评估管理阶段二至六：知识管理第2天萨班斯法案的运用次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法组织架构责任与可靠性对变化的认知流程其他的改进空间从项目到流程的理论与现实建议的次年项目方案重新设立基础确定组织基础架构明确职责设计变更确认流程识别改善机会并排列其优先次序确定并实施方案从项目到流程：持续改进的“征途”SOX合规成功的经验分享普遍存在于中国企业的内部控制缺陷经验之谈高级管理层的支持合规工作越早开始越好全方位开展沟通自上而下、以风险为基础的方式各种情况都适用的解决方案不存在考虑及时弥补措施的性质与范围内部控制COSO框架内部控制简介内部控制记录内部控制测试课程对象公司总经理等管理层，中高层管理人员财务与其他职能部门的经理和管理人员内部控制总监、内审总监内控部、内审部相关人员各部门主管以及部门内控、内审人员会计事务所相关工作人员具体开课计划请电话咨询【中华品牌管理网】更多管理课程: /course/public_22.html。

建立符合SOX法案以及企业内部控制基本规范的内部审计思路2009-10-19 17:18文鸿义【大中小】【打印】【我要纠错】随着企业规模的扩大以及社会经济环境的要求，对企业内部控制的制度建设正日益受到广泛关注，而作为内部控制最基本的一个环节内部审计，也正逐渐提上日程，并越来越多受到重视。

本文根据美国颁布的《萨班斯－奥克斯利法案》以及我国颁布的《企业内部控制基本规范》有关企业内部审计的要求，来探讨建立企业内部审计的思路。

一、SOX法案的产生背景及缘由SOX法案即《萨班斯－奥克斯利法案》。

在一般人眼中，美国一直是一个法治比较完备，企业管理相对规范、高效，社会诚信良好的国家。

但是, 2001年出现的安然事件，以及由此发现的一系列美国著名大公司在公司治理和财务管理力方面的问题，引发了美国社会特别是经济界、金融界的诚信危机。

安然公司的造假主要依靠三种途径，一是通过资本重组，建立了超过3000多个各类子公司、孙公司、合伙公司在内的复杂的公司结构体系，以便使公司进行大规模违规融资活动。

二是通过内部各类公司之间的复杂的关联交易，随意制造营业收入和利润。

三是创造出一套非常复杂的公司财务结构，使用了被称为SPE（特殊目的主体）的金融工具和其他资产负债表进行表外融资。

首先，我们从安然的故事中看到了一个缺乏责任的董事会。

如公司董事长兼首席执行官肯莱利用个人的影响通过巨额资助竞选。

此外，公司与董事利益相互交织互相利用安然公司签订了多份与独立董事的咨询服务和产品销售的业务合同，还向独立董事任职的非盈利机构大量捐款。

这种利益交织的情况下独立董事对公司管理层的监督形同虚设。

在缺乏监督和制约的条件下，公司就会被个人操纵和利用成为内部人牟取个人利益的手段。

另一个扮演着不光彩角色的是安达信公司。

安达信从20世纪80年代中开始承担安然的外部审计业务到90年代又承担了其内部审计业务。

这样，安达信一手为安然作帐，用另一手为其查帐。

当会计师事务所为同一个客户同时提供审计和咨询两种服务时，其审计的独立性就可能因此受到影响。

Sox萨班斯法案《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）SOX法案规定：●禁止向本公司董事或高管人员提供私人贷款；●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露；●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为；●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。

再建立上市公司高管人员责任追究机制1.明确CEO/CFO的会计责任SOX法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席财务主管（CFO）的承诺函，保证所提交的定期信息披露报告的真实性。

此前，美国的上市公司定期信息披露并不需要CEO/CFO签字，因此一旦其上市公司的财务丑闻被揭发，其CEO/CFO往往以自己不知情来开脱个人的法律责任；由于专业性强，程序复杂，一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。

结果，美国无罪推定的司法原则使监管部门经常无计可施。

SOX法案规定：●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函；●承诺函中的内容包括：确保本公司定期报告所含会计报表及信息披露的适当性，并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。

这样一来，监管者即使找不到或者不再需要寻找财务欺诈的直接证据，也可以要求其CEO/CFO本人承担法律责任。

2.要求公司CEO/CFO本人承担不当行为的法律责任此前，在那些造成重大危害的上市公司财务欺诈事件中，公司CEO/CFO本人仅面临个人职业声誉下降（Reputation Risk）的威胁；即使监管者对其采取种种处罚措施，这些惩罚可能也会以各种方式转嫁给上市公司负担，却难以对CEO/CFO本人形成有效威慑。

SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任，为监管机构查处财务欺诈提供了强有力的法律武器，弥补了监管体系上的漏洞，使公司的激励机制与责任追究机制达成某种平衡。

sox管理流程范文SOX（萨班斯-奥克斯利法案）是一项2002年美国国会颁布的法案，正式称为《美国大规模重组与会计法制》。

它的目的是为了提高上市公司的财务报告和内部控制的透明度，以预防和揭示公司内部欺诈行为。

SOX的实施需要上市公司建立严格的内部控制措施，并保持持续的合规性。

SOX管理流程是指公司内部为了遵守SOX法案而采取的管理措施。

下面是一个关于SOX管理流程的超过1200字的详细介绍：第一阶段：法案概述和意识营销（大约200字）在SOX管理流程的第一阶段，公司高层管理人员需要对SOX法案进行全面了解并明确其目标和要求。

他们需要确保所有员工都理解这个法案，并认识到他们各自的责任和义务。

为了实现这一点，公司通常会组织培训和教育活动，提高员工对SOX的意识，并确保整个组织对法案的合规性具有一致的理解。

第二阶段：内部控制评估（大约300字）第三阶段：报告和文件管理（大约300字）在第三阶段，公司需要建立一个完善的报告和文件管理系统，以确保所有的合规文件和记录都能够及时、准确地进行记录和归档。

这些文件和记录包括内部控制评估报告、风险评估报告、审计程序、合规检查清单等。

公司需要确保这些文件和记录可以被轻松地访问和审查，以满足审计要求和法律合规性。

第四阶段：监控和持续改进（大约400字）在第四阶段，公司需要建立一个有效的监控和持续改进机制，以确保公司的内部控制系统能够持续地符合SOX的要求。

这包括定期的审计、自查、风险评估等活动。

公司可以建立一个SOX合规办公室或委员会来负责这些监控和改进活动，确保公司高层管理人员能够及时了解公司的合规状况，并采取相应的纠正措施。

第五阶段：报告和披露义务（大约300字）在第五阶段，公司需要履行其报告和披露义务，向其股东、投资者和监管机构提供准确、及时的财务报告和其他合规信息。

公司需要确保这些报告和信息的准确性和合规性，并遵守相关的会计准则和法规。

公司可以采用内部审计、外部审计或者独立性评估来验证其报告和披露的真实性和有效性。

萨班斯法案及SOX合规工作简介萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。

它由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，所以又被称作《2002年萨班斯—奥克斯利法案》（简称萨班斯法案），我们通常简称为SOX。

一、法案颁布的背景2001年10月16日，安然公司公布第三季度财务状况，宣布公司亏损总计达到6.18亿美元。

2001年11月8日，安然向美国证监会递交文件，承认做了假账，从1997年到2001年间共虚报利润5.86亿美元，并且未将巨额债务入账。

2002年6月25日，美国第二大长途电话公司世界通信发表声明，承认自2001年初至2002年第一季度，通过将大量费用支出计入资本支出的手法，共虚增收入38亿美元，虚增利润16亿多美元。

2002年6月、7月，复印机巨头施乐、全球第三大制药公司默克相继被曝巨额财务造假丑闻。

一时间，美国上市公司的信誉一落千丈，投资者信心饱受打击，为了提升投资者信心，重振美国股市，美国于2002年颁布了美国国会出台了《2002年公众公司会计改革和投资者保护法案》，由于其由奥克斯利与萨班斯联合提出，所以通常被称为萨班斯法案。

二、法案的目标及主要条款（针对上市公司）从法案本身及其背景可以看出，萨班斯法案的主要目标包括：增加对上市公司管理的职责，改善公司的治理，从而促进投资者恢复对资本市场的信心。

其中：对公司层面的目标包括：1、所有报告准确且没有重大遗漏；2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通；3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告；4、存在实物资产与会计记录的比较；5、资产安全有保证。

对流程的目标（认定）包括：完整性、存在于发生（包括授权）、估价与计量（包括准确性）、分类、对会计记录（资产）权限的控制。

法案共分十一章，但是对于上市公司及管理层来说，真正重要的条款（或者说具有重要的分量的条款）主要包括下面几条：第302节公司对财务报告的责任该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和季度财务报告，并就一下事项作出保证：(1) 签字的官员已审阅过该报告；(2) 该官员认为报告中不存在重大的错报、漏报；(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面，公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。

SOX404萨班斯法案内容及实施方法萨班斯法案，即美国《企业改革与投资保护法案》（Sarbanes-Oxley Act，简称SOX），是由美国国会在2002年通过的一项重要法案。

该法案的主要目的是增强公司治理、加强财务报告透明度以及改善上市公司的内部控制制度，以保护投资者利益，防范金融诈骗行为。

一、萨班斯法案的主要内容1. 强化财务报告透明度：萨班斯法案要求上市公司的财务报表必须真实、准确地反映公司的经营状况和财务状况。

为了实现这一目标，法案要求公司的董事、高级管理人员要对财务报表的准确性承担更多的责任，并且规定了相关的惩罚措施。

2. 加强内部控制制度：为了保证公司内部控制的有效性，萨班斯法案要求上市公司建立健全的内部控制制度，并且每年进行审计。

此外，法案还规定了一系列要求，如禁止高级管理人员与公司实施突破性的交易、禁止会计师事务所为审计客户提供一些特定的非审计服务等。

3. 加强监管机构的权威：萨班斯法案增加了监管机构的权威和调查力度。

该法案设立了公共会计监督委员会（Public Company Accounting Oversight Board，简称PCAOB），负责监管会计师事务所，并对其进行注册、审计质量检查等。

此外，法案还规定了针对违法行为的惩罚力度，提出了严厉的刑事制裁措施。

二、萨班斯法案的实施方法1. 加强内部控制制度：公司应当成立独立的审计委员会，由独立董事组成，并承担监督内部控制的职责。

审计委员会应当定期与内部审计部门进行沟通，共同制定和完善内部控制制度。

2. 加强财务报表透明度：公司应当确保财务报表的真实、准确和完整。

为了实现这一目标，公司应当加强内部审计工作，确保内部审计部门的独立性和专业性。

同时，公司应当建立健全的信息披露制度，及时向投资者、监管机构等披露必要的信息。

3. 规范审计行为：会计师事务所应当严格按照相关法律法规和审计准则履行审计职责，确保审计工作的准确和独立性。

SOX（萨班斯）法案详文行业发展研究资料（№.2003-4）美国萨班斯法案──────────────────────────────针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。

该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯—奥克斯利法案》（简称萨班斯法案）。

法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。

为便于相关领域的研究，中注协组织翻译了萨班斯法案。

为方便阅读，译本前编写了摘要；另外，译本对章节顺序作了必要的调整，特予说明。

译文定稿前，参考了中国证监会首席会计师办公室、财政部财政科学研究所会计研究室编译的相关文献，谨致谢意。

──────────────────────────────中国注册会计师协会编二ＯＯ三年十一月十一日目录萨班斯法案摘要萨班斯法案一、萨班斯法案正文目录二、萨班斯法案正文三、萨班斯法案关于SEC的规定及执行四、萨班斯法案有关定义萨班斯法案摘要萨班斯法案主要包括以下几个方面的内容：一、成立独立的公众公司会计监察委员会，监管执行公众公司审计职业公众公司会计监察委员会（以下简称PCAOB）负责监管执行公众公司审计的会计师事务所及注册会计师。

法案规定：（一）PCAOB拥有注册、检查、调查和处罚权限，保持独立运作，自主制定预算和进行人员管理，不应作为美国政府的部门或机构，遵从哥伦比亚非赢利公司法，其成员、雇员及所属机构不应视为联邦政府的官员、职员或机构。

（二）授权美国证券交易委员会（以下简称SEC）对PCAOB实施监督。

PCAOB由5名专职委员组成，由SEC与美国财政部长和联邦储备委员会主席商议任命，任期5年。

5名委员应熟悉财务知识，其中可以有2名是或曾经是执业注册会计师，其余3名必须是代表公众利益的非会计专业人士。

萨班斯-奥克斯利法案（Sarbanes-Oxley Act）萨班斯·奥克斯利法案是美国立法机构根据安然有限公司、世界通讯公司等财务欺诈事件破产暴露出来的公司和证券监管问题所立的监管法规，简称《SOX法案》或《索克思法案》。

萨班斯·奥克斯利法案全称《2002年公众公司会计改革和投资者保护法案》由参议院银行委员会主席萨班斯（Paul Sarbanes）和众议院金融服务委员会（Committee on Financial Services）主席奥克斯利（Mike Oxley）联合提出，又被称作《2002年萨班斯-奥克斯利法案》。

该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。

萨班斯·奥克斯利法案的立法背景2001年12月美国最大的能源公司之一安然公司，突然申请破产保护，此后上市公司和证券市场丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，“彻底打击了投资者对资本市场的信心”（国会报告，2002）。

美国国会和政府加速通过了该法案以图改变这一局面。

法案的第一句话：“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。

”美国总统小布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。

萨班斯·奥克斯利法案最初于2002年2月14日提交给国会众议院金融服务委员会，到7月25日国会参众两院最终通过，先后有6个版本：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日（最后版本）。

萨班斯·奥克斯利法案的主要内容最后修订完稿的该法案共分11章，第1至第6章主要涉及对会计职业及公司行为的监管，包括：∙建立一个独立的公众公司会计监管委员会(PublicCompany Accounting Oversight Board, PCAOB)，对上市公司审计进行监管；∙通过负责合夥人轮换制度以及咨询与审计服务不兼容等提高审计的独立性；∙限定公司高管人员的行为，改善公司治理结构等，以增进公司的报告责任；∙加强财务报告的披露；∙通过增加拨款和僱员等来提高美国证监会的执法能力。

SOX404萨班斯法案内容及实施方法1. SOX404萨班斯法案出台背景安然、世通等财务欺诈丑闻发生后，导致人们对金融市场信心丧失，并失去对公司会计记录和报告活动的信任，为此，美国国会于2002年7月出台了《2002年公众公司会计改革和投资者保护法案》。

该法案要求上市公司建立关于法人治理和财务报告的新实务。

该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯—奥克斯利法案》 Sarbanes Oxley (2002) Regulations 。

萨班斯法案是对上市公司影响最广泛的法律之一。

该法案旨在保护在美国证券交易所开展股票交易的公司股东，并加大对这些公司决策人的可查力度。

2. SOX404具体内容是什么？萨班斯法案404条款要求，所有在美国上市的公司必须在其年度报告中披露管理层对公司当年与财务报告相关的内部控制体系有效性的评估报告。

同时外部审计师也需要对上市公司的财务报告相关的内部控制体系有效性发表审计意见。

该评估报告要求包括以下内容：●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。

●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

●年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

●管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。

这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。

●如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性作出评估结论，而且，管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。