下载文档原格式
对SOX,需要记住的是,它主要关注财务报告数据的准确性。
在SOX下,IT安全的重要性在于,它提高了财务报告的可靠性和完整性。
萨班斯:中国企业的梦魇还是机遇作者:付晓萌文章来自:经济参考报时间:2006-01-20Hits: 1681现在距离在美上市的外国公司提交财务报表内控报告,即“萨班斯法案”404条款最后的期限--2006年7月15日已为时不远,尽管该法案允许年销售收入在5亿美元以下的企业,可以再推迟一年,即到2007年7月15日再提交内控报告,但显然年利润都不止这个数目,已在美上市的我国四大运营商无法享受这一优惠政策。
2005年12月16日,中国公司治理暨IT治理首届年会(G2峰会)在北京长城饭店召开,此次年会核心议题是萨班斯法案给中国企业带来的影响,及如何提升IT企业的治理与全面风险管理。
萨班斯法案的由来针对2002年连续发生“安然”、“世界通讯”等财务欺诈事件,对国际投资市场造成了重大损害之后,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。
该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案或SOX法案)。
法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。
该法案规定,目前所有在美国上市的公司,包括在美国注册的上市公司和外国注册在美国上市的公司,都必须遵守该法案。
该法案404条款更规定,上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。
自“萨班斯法案”生效以来,美国上市企业的CEO几乎都是在战战兢兢中度过一个财年,其中仍有超过500家企业的财务问题被揭露。
而9个月后,在美国上市的中国四大运营商(中国联通、中国移动、中国电信、中国网通)也将同样接受近乎残酷的萨式考验。
略论在美上市的中国企业遵循《萨班斯法案》404条款的应对策略“安然”、“世通”、“施乐”等一系列财务欺诈丑闻的相继曝光,暴露出了美国公司治理结构的不平衡和外部监督的缺失。
为恢复投资者对美国证券市场及美国政府政策的信心,美国国会于2002年7月30日公布了由其总统签字的《2002年公众公司改革和投资者保护法案》(亦称《萨班斯法案》,或《SOX法案》)。
该法案适用于在美国证券交易委员会注册的所有公司。
该法案几乎强化了财务报告过程中的每一方面,从审计委员会的构成和作用到正确的编制者证明,包括如师、律师和审计师等“守护人”的正直性。
上市公司也要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度,以便能够实时而系统地向管理当局提供业绩信息,指出内部控制的缺陷所在,甚至自行检举违法违规行为,以满足员工、股东和政府的期望与要求。
因此,《萨班斯法案》的要求也被世人称为“萨式”考验。
2006年7月15日后,在美上市的所有公司都要求按照《萨班斯法案》要求提交财务年报。
企业应该如何应对?一、《萨班斯法案》对中国企业的2006年是“十一五”规划的第一年,我国国有大型企业产权多元化改革进入了攻坚阶段,许多国有大型企业正在积极创造条件逐步实现整体上市。
对于打算上市的公司来说,正确选择股票上市的交易所是非常重要的。
它们不仅要考虑正常参与市场的财务分析师和投资者对自己公司的兴趣程度、交易所中的交易活动水平、筹集资金的难易度、市场上资本的可获性;还要考虑交易所的信誉,公司可能想要在如纽约证券交易所之类的卓越市场上上市以提升其信用度和受关注的程度;另外,公司还有可能考虑在具体市场上树立形象和确立声誉,股票在境外上市可以使得公司在境外经营或计划在境外经营。
所以,这些正在积极创造条件逐步实现整体上市的公司的上市原则几乎都是先海外后境内。
但是,根据《萨班斯法案》404条款,所有上市公司的管理当局都应该在其年度报告中包括一个公司财务报告内部控制有效性的评估报告,同时还要求公司独立的外部审计师对此评估报告进行审计,并对此发表鉴证意见。
《萨班斯-奥克斯利法案》背景、内容及影响2001年年底以来,美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光,诚信危机震撼着美国及国际社会,使人们对美国式自由市场经济制度产生质疑,全球舆论的焦点集中于美国企业的假账丑闻。
为了提高民众对美国金融市场、政府经济政策的信心,2002年7月30日美国总统布什签署了《萨班斯-奥克斯利法案》。
该法案对渎职和做假账的企业主管实行严厉的制裁,对上市公司实行更为严格的监管(附:萨班斯-奥克斯利法案302、404条款)。
一、《萨班斯-奥克斯利法案》出台的背景1、假账丑闻导致诚信危机是《萨班斯•奥克斯利法案》出台的直接原因2001年11月下旬,美国最大的能源企业安然承认自1997年以来,通过非法手段虚报利润5.86亿美元;在与关联公司内部交易中,不断隐藏债务和损失,管理层从中非法获益。
消息传出,立刻引起美国金融市场的巨大动荡。
安然股价从近90美元跌至不足1美元,许多中小投资者损失惨重。
自安然公司财务欺诈行为被揭露以来,美国大公司会计丑闻频频曝光,投资者信心连遭打击,美国股市因此受到重创,主要股指一度跌至9·11恐怖袭击事件以来的最低水平。
世界通信-这只技术股中闪耀的明星,也被逐出纳斯达克市场。
美国魏斯评级公司在调查了7000家公司发布的财务报告后认为,有多达1/3的美国上市公司不同程度存在捏造盈利的问题,信用危机震惊华尔街。
美国布鲁金斯学会一项研究估计,会计丑闻使2002年美国经济损失了约370-420亿美元。
假帐丑闻使投资者对美国资本市场和会计公司的职业道德失去了信心。
加强金融监管以恢复投资者信心已成为美国国会、政府和公众的一致呼声。
2、美国企业制度的缺陷是《萨班斯-奥克斯利法案》出台的根本原因一系列公司假账丑闻的发生,已经不是个别公司的问题,而是美国公司制度的缺陷。
这个缺陷主要表现在公司治理结构的不平衡和外部监督的缺失。
九十年代,美国公司制度一度被认为是最能激发人的创造力,最适合新技术发展的模式。
美国SOX法案对完善我国上市公司内部控制的启示作者:许晶晶来源:《科技经济市场》2008年第07期摘要:我国企业因缺少内部控制已经出现财务信息失真、决策失误等严重后果,迫切需要建立和完善企业的内部控制制度。
SOX法案的实施对我国在美上市的电信运营企业产生了深远影响,同时也为国内上市公司加强内部控制和风险管理提供了可资借鉴的经验。
关键词:SOX法案;内部控制;电信运营企业1引言目前,证券市场的诚信文化已成为一个地区或国家最具有国际竞争实力的重要指标之一。
美国“萨班斯法案”(SOX法案)的出台无疑是监管机构挥出的一记重拳和最严厉的监督法律,法案要求所有美国上市公司必须建立和完善内控体系,并对公司管理层提出了明确的责任要求。
法案中最难操作、成本最高的是对公司治理和完善内部控制的全面要求,其核心是促进企业完善内部控制,提高公众披露信息的质量和透明度,以建立、完善并有效运行内部控制和风险管理机制,实现公司运营过程的全方位风险管理。
此法案为全球其他地区的证券监管机构提供了借鉴和参考模式。
2007年以来,国资委、上交所、深交所等纷纷发布指引性文件或征求意见稿,要求中国企业加强内控。
中国在美上市电信企业利用执行SOX法案的契机,建设与实施内部监控系统,提升公司整体管理水平,同时也为国内上市公司完善内部控制提供了借鉴。
2SOX法案概述2.1SOX法案的出台背景随着2001年美国最大天然气采购及出售商--安然公司财务造假案的曝光,拉开了美国大公司财务造假丑闻的序幕。
此后相继暴露出多家大公司财务造假,从企业规模来看,既有声名显赫的巨型公司,如全球通讯公司、世界通讯公司、施乐公司,也有小公司如泰科公司等。
此次“美国公司假账丑闻浪潮”经新闻媒体渲染引发了整个社会对美国公司的信任危机,造成美国股票市场持续下跌,延缓了美国经济的复苏步伐,从而也打击了投资者对美国资本市场的信心。
为整顿上市公司秩序、重建投资者信心、提高投资者所依赖的财务报告的信息质量,美国参议员萨班斯(Sarbanes)和众议员奥克斯利(Oxley)联合提出了《萨班斯-奥克斯利法案》,简称“SOX法案”,该法案最初于2002年2月14日提交给国会众议院金融服务委员会,经过多次听证、修订,该修正稿以高票分别在参众两院通过,2002年7月正式获得通过成为美国的一项法律。
遵循萨氏法案建内控制度的联通经验引言随着企业内部管理的日益复杂以及监管要求的增加,建立健全的内控制度已成为企业发展的重要环节。
其中,萨氏法案(Sarbanes-Oxley Act,以下简称SOX法案)是美国国会于2002年通过的一项法案,旨在增强上市公司的财务报告的透明度和可靠性。
联通作为中国最大的电信运营商之一,在遵循SOX法案建立内控制度方面积累了丰富的经验。
本文将介绍联通遵循萨氏法案建立内控制度的经验,并分享一些关键的实践。
萨氏法案的背景和要求SOX法案是为了加强对公众公司财务报告的监管而制定的法律。
该法案在通过后,对美国证券交易委员会(SEC)和公众公司的内部控制提出了一系列要求。
其中包括确保公司管理层对内部控制的有效性进行定期评估,并向外部审计师和投资者提供有关公司内部控制的声明。
根据萨氏法案的规定,公众公司需要建立内部控制制度,以确保公司内部的财务报告真实、准确、可靠。
这些内部控制制度需要包括一系列的控制活动,如风险评估、风险控制、内部审计等。
联通遵循萨氏法案的实施步骤第一步:建立内部控制委员会为了确保内控制度的顺利实施,联通成立了内部控制委员会。
该委员会由公司高层管理人员、内部审计部门和法律部门的成员组成。
委员会的主要职责包括制定内部控制策略、监督内控制度的执行情况,并向公司管理层和董事会报告。
第二步:制定内部控制政策和程序联通根据萨氏法案的要求,制定了一系列内部控制政策和程序。
这些政策和程序覆盖了公司的关键业务流程和财务报告过程。
例如,联通明确规定了风险评估的方法和周期,建立了内部审计程序,以及确保财务报告的真实性和准确性的流程等。
第三步:开展内部控制自评和审计联通定期进行内部控制自评和审计,以确保内控制度的有效性和合规性。
自评和审计的内容包括检查关键控制活动的执行情况,评估控制活动是否满足法律和监管要求,并提出改进意见和建议。
第四步:建立内部控制培训计划为了确保公司内部员工对内控制度的理解和遵守,联通制定了一系列内部控制培训计划。
萨班斯法案及其影响分析1. 什么是《萨班斯法案》2002年在安然,世通等一系列财务丑闻发生后,美国政府颁布了萨班斯-奥克斯利法案(Sarbanes-Oxley) . 该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。
法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在财务管理、公司治理、证券市场监管等方面作出了许多新的规定。
从表面来看,它的内容并不严苛:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。
然而,其中的404条款却因其严厉性和高昂的执行成本饱受争议。
作为萨班斯法案中最重要的条款之一, 404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。
该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
对于上市公司来说,404条款的实施必须由公司董事、管理层、404项目小组、内审总监与其他人士的积极参与,一般来说分为以下几个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,并与内部控制框架进行对照; 2.记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果存在); 3.测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层要将前述三个阶段的活动情况进行总结并撰写报告。
按照萨班斯法案生效时的规定,数千家大型美国本土上市公司已于2004年11月15日后结束的财政年度中遵守404条款。
对于美国以外的上市公司(比如中国概念股)及中小型美国企业,遵守日期则约定在2005年7月15日。
考虑到在美上市的海外公司和中小型本土公司的执行难度,纽约证券交易所(NYSE)极力游说美国证监会(SEC)推迟实施。
电信业的应对萨班斯法案路径分析(doc 5页)
电信业的应对萨班斯法案路径分析
电信业的应对路径分析
在中国移动内部流传着这样一个笑话,一员工因为长期从事萨班斯法案(SOX)遵循工作,受内控思想熏陶,要求妻子每月更换一次家中电子防盗密码锁,每周更改一次密码,买任何东西均须留有书面记录并让卖方签字确认。
虽然只是一个笑话,但是从中可见,萨班斯法案对运营商造成的精神压力之巨大。
萨班斯法案提出了三项基本要求:首先,公司要有自己的内控体系,并有规范标准;其次,该规范标准被严格执行;第三,所有的执行都可以被审计验证。
事实上,萨班斯法案遵循几乎成为运营商内部持续时间最长的一项整改行动,很多地方公司从去年开始进行,无停顿地持续到今年。
参与人数多、流程多、文档多、会议多,成为这一时期的重要特点。
动辄集
中二三百人,花费数十万元,内控项目则直接计入各级人员的考核,这些都让运营商内部员工叫苦连天。
即便在美国,萨班斯法案也被称作一部恶法。
今年5月,在企业界的集体压力下,美国证券交易委员会(SEC)和公众公司会计监管委员会(PCAOB)专门征求了对SOX第404条款的反馈意见,并表示将考虑修改法规,甚至对小型上市公司给予一定的豁免。
而对于像国内四大运营商这样的大型公司来说,“越是组织分散、业务范围复杂,要做的工作越繁杂。
”国浩律师集团主任律师刘维表示。
流程梳理
在诸多繁杂工作中,流程梳理无疑是第一步。
作为萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款,“404条款”要求每个公司都要将公司任何一个岗位的职务、职责描述得一目了然,还要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度,从而引起整个企业流程的改变。
按照萨班斯要求,上市公司要对其目前执行的内部控制流程与COSO(《企业风险管理——整合框架》)的框架进行对比,指出存在的不足和改进措施。
而只有进行流程梳理,找出关键控制点以及需要规避什么样的风险,然后才能着手设计内控制度。
而在央企传统管理模式中,由于不重视流程,交易和决策过程往往缺少记录,一些决策甚至靠拍脑袋进行。
国际财务管理师协会中国总部秘书长何巧莎也强调改善公司治理结构对萨班斯遵循的益处。
她表示,萨班斯法案要求的公司治理结构与许多中国企业传统的公司治理结构有较大的差异,中国的企业文化与西方企业文化的内涵也不尽相同。
为了少走一些弯路,中国公司应从一开始就注重实施公司治理结构层面的改进工作。
根据她的建议,运营商的高级管理层应成为遵守内部控制制度的表率并接受相应的监督和约束,充分发挥审计委员会和内部审计的作用,重视对员工遵守职业道德的培训,严格执行职责分离、工作分配、职
首先,由查错纠弊为主向管理审计转变。
就是要将过去以查处违纪金额、审阅会计事项、审计经济活动结果为主,逐步向各个管理环节渗透。
改变过去审计仅查阅账簿、凭证、报表的状况,将调查、询问、测试、广泛阅读资料等结合起来;
其次,由以监督为主向监督与评价并重转变。
就是要在监督的基础上,对经济事项进行评价、分析,为管理层的评价、决策提供可测量的信息来源;
最后,由事后审计为主向事前、事中审计转变。
就是要以经济活动的流向为主线,抓住主要环节,适时监控,及时反映,提高企业抗风险能力。
IT治理
目前越来越多的企业依靠信息系统支撑业务运作,因此,IT治理在建立与保持有效的内部控制方面也发挥着重要的作用,建立针对信息系统的控制体系就成为遵循萨班斯的必然要求。
IT治理研究中心研究员李长征表示,萨班斯法案强调企业的信息技术策略和系统中的内部控制,以及对审计过程存档的要求,即包括机器运行中的企业的内控活动的操作流程必须明白地定义并保存相关记录。
比如,萨班斯法案就要求财务报表的准确性,财务报表靠业务流程,而业务流程又是由信息系统支撑的。
德勤企业风险管理服务经理薛梓源表示,为了应对萨班斯等国际法案对企业内控提出的更高要求,必须加大信息系统在总体控制方面的责任,在信息系统对管理流程的介入程度上,采取自上而下的基于风险管理的分配原则,尽量缩减成本,同时实现内控的合理化。
实现流程和控制的集中化,建立一个好的集中身份管理措施和授权措施,以及加强包括用户身份、网络安全、系统安全在内的保护措施都是建立好的管理流程的要素。
事实上,信息化本身的目的之一,就是促使企业将好的管理做法固化为信息化中的规则与流程,并进而形成公司的管理习惯,以提升公司的管理水平。
“当某一天,人们已经感觉不到SOX有什么专门提的必要,一切都默认按照SOX规定的做的时候,也许就是由优秀走向卓越的那一天。
”一位运营商员工如此表示。
中国电信:重视自我评估
为规范企业的内部管理,中国电信股份有限公司从2003年8月开始就启动了“中国电信与财务报告相关的内部控制项目”。
2004年7月底,中国电信完成内部控制纲领性文件《股份公司内部控制手册》,并组织各省级子公司编写内部控制手册实施细则。
中国电信每年都进行内控体系的自我评估,对于发现的问题,层层分解到各级企业。
对于制度本身存在的缺陷,中国电信主动修改制度;对于制度执行过程中存在的问题,中国电信加大了执行的力度。
对于内控的重大缺陷以及重大、实质性的漏洞,中国电信
还在对省公司和部门的绩效考核中给予大力度的扣分加以惩罚。
中国网通:建立终身负责制
中国网通自2004年11月即着手推进内控体系建设,成立了集团、省、地市三级内控项目组织机构,全集团近万名员工参加了各级内控管理培训,有5000多名员工直接参与了内控项目推广工作。
2005年,在集团总部和7个省市进行了调研试点及试推广工作,共形成内控文档22套,其中流程描述860个、流程图1262个,发现了诸多管理层面及业务流程层面的缺陷。
结合内控体系建设,网通集团出台了《网通铁律》,制定并印发了《中国网通集团信息质量问责管理若干规定》,建立了层层报告、一级对一级负责的信息质量责任声明和传导机制,规定公司所有人员均对披露和提供的信息质量签名承诺,并终身负责,有力地推动了内控体系的建立。
中国移动:全面试点
中国移动2005年9月在福建、天津、湖北、山西等4家省级公司开始萨班斯全面试点。
试点涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项,对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都具有相当大的影响。
为了实施“萨班斯法案”,中国移动从公司总部到试点省级公司均成立了专项运营小组,挑选出大量的专业人员专门负责整个项目试点工作,并且引入毕马威公司作为执行顾问,对试点工作以及未来的全面正式运营提供指导和规范。
中国联通:具体到有控制力的人
中国联通从2003年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。
从2004年开始,中国联通开始按照COSO框架的要求完善公司的内部控制制度。
一方面,围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的,建立一套渗透所有业务和场所的内部控制制度和管控机
制以及分散的控制责任体系,而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。
针对有实质控制权力的人,包括总公司高级管理层、各省管理层和一些关键岗位的部门,中国联通建立了一套反舞弊的管理办法,在履行控制程序时去发现、避免造假的发生。
