在内部控制的章节,我们看到了两个SOX法案:Sarbanes-Oxley Act of 2002 Section 404,Sarbanes-Oxley Act of 2002 Section 302,他们与内部控制之
间是什么关系呢?下面我们讲讲
1 SOX主要规定
In July 2002, the US government pronounced the Sarbanes-Oxley Act, which included eleven chapters and 68 clauses.
Major requirements of SOX
Sarbanes-Oxley Act of 2002
Corporate
responsibility
Corporate
responsibility for
financial reports
(Section 302)
Improper
influence on conduct of audits Public Company
Accounting
Oversight Board
(PCAOB)
Accounting
standards
Auditing,
quality
control, and
independence
standards and
rules
Enhanced
financial
disclosures
Enhanced
conflict of
interest
provisions
Management
assessment of
internal controls
(Section 404)
White-collar
crime
Attempts and
conspiracies to
commit criminal
fraud offenses
Criminal penalties
for failure to certify
financial reports
(Section 906)
Auditor
independence
Pre-approval
requirements
Services outside
the scope of
practice of
auditors
Audit partner
rotation
Sections 302 and 404 emphasize good corporate governance practices through increasing the
accuracy and the reliability of information disclosure to meet its reporting obligations
CEOs and CFOs have to sign and declare
Section 906 emphasizes on criminal penalties
2 Sarbanes-Oxley Act of 2002 required Chief Executive Officers and Chief Financial
Officers to sign an agreement upon the management responsibilities imposed by Sections 302
and 404:
(1)S 302–Management responsibilities over Financial Reporting
Issuer has reviewed the report;
The report does not contain any untrue statement of or omit to state a material fact;
The financial statements, and other financial information are fairly presented in all material respects the company;
Responsible for establishing and maintaining over internal controls;
Ensure proper information disclosure;
Disclose to the company’s auditors and the audit committee all significant deficiencies,
material weakness and any fraud that involves any employee who have a significant role
in the company;
Disclose and evaluate significant changes and improvements in the internal controls
(2)Fore ign issuers were required to comply with SOX404 requirements on management…s
report and auditor?s attestation since annual reports for fiscal years ending on or after July
2006.
? The focus of SOX404 is on“internal control over financial reporting”.
S 404 - Internal Control Report of Management
Management’s responsibility for establishing and maintaining adequate internal control
over financial reporting for the company;
Identify the framework used by management to conduct the required evaluation of the effectiveness of the company’s internal control over financial reporting;
Management’s assessment of the effectiveness of the company’s internal control over
financial reporting as of the end of the company’s most recent fiscal year
Management’s opinion that there were no material weaknesses in ICFR based on management's assessment following a recognized framework for evaluation.
要求公司的管理层通過对财务报告上的内部控制进行评估, 就财务报告上的内部控制(ICFR)
没有实质的弱点, 发表意见
An Auditor's opinion that there were no material weaknesses in the company's ICFR
外部审计师必需对公司内部控制没有弱点的评估状况作审核及报告
An opinion by the Auditor’s of the work performed by management to issue it’s opinion (1 above)
要求外部审计师对管理层在年报中的自我评价进行验证
3 SOX and Information Security
? Financial reporting system heavily dependent on well controlled IT environment
? Internal controls include information security controls
? Security controls required by SOX in the following areas are identified:-
? Security policy
? Security standards
? Access and authentication
? Network security
? Monitoring
? Segregation of duties
? Physical security
? Companies required to assess and report the effectiveness of these controls to be
compliant
Examples of Common Controls on IT
? Network Security – Firewalls, secure network configuration including 802.11x
? Virus Protection – anti-virus and anti-spyware updated regularly
? Backups & Restore – Regularly tested procedures
? IT Continuity – Disaster Recovery Procedures
? Files Access Privilege Controls
? Identity Management – password strength/age and access. Who has access and is that appropriate now?
? Management support/buy in – Executive level oversight of projects related to IT. ? IT as part of strategic planning – The business must be supported by technologies
萨班斯法案简介:由来、影响及争论 2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。” 美国总统布什在签署“SOX法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。但由于该法案刚刚通过不久,其执行也不到两年,现在就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。 一、法案的形成过程 按照美国国会网站对SOX法案的介绍,该法案最初于2002年2月14日提交给国会众议院金融服务委员会(Committee on Financial Services,到7月25日国会参众两院最终通过,先后有6个版本,它们分别是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我们现在看到的是7月25日的最后版本。 2002年2月14日提交到众议院金融服务委员会的版本,包括13章,主要内容集中在对注册会计师行业的监管,如:成立一个管制机构,监督注册会计师的运行;对该管制机构的运行给出一些原则性的规定;禁止公司官员、董事等相关人员对审计实务施加不当影响;加快财务披露的速度,包括对内幕交易和关联交易的电子披露;禁止在退休和养老金冻结期间(blackout periods内部人的交易;责成SEC修改公司信息披露的相关规定、设定最低检查期,并在指定的日期内提交对分析师的利益冲突、公司治理实务、执行(enforcement actions、信贷评级机构等的专项研究报告。与最终通过的版本相比,第一稿较温和,不仅没有最终定稿所包括的各项严厉的刑事责任要求,而且,对会计职业监管相对较宽松。当然,这与该法案起草时间短有一定的关系,因为,2001年12月2日安然申请破产保护,第一稿正式提交的日期为2002年2月14日,这中间还包括一个月的国会休会期(2001年12月21日至2002年1月22日)。此外,当时世界通信等事件尚未爆发,社会舆论对企业管理层的态度还没有根本转变。 从对美国国会网站的检索情况看,安然公司2001年12月2日申请破产保护,美国国会众议院“金融服务委员会”2001年12月12日就安然事件举行第一次听证会,讨论安然倒闭对投资者及资本市场的影响,作为专家证人出席听证会的有SEC首席会计师、安达信的首席执行官等4人。国会于2002年1月下旬复会后,2月4
2002年颁布的萨班斯-奥克斯利法案 1.概述萨班斯法案介绍 “萨班斯-奥克斯利法案”,是指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《2002年萨班斯-奥克斯利法案》。 《萨—奥法》起源于2001年末爆发的美国安然事件。是继美国1933年《证券法》、1934年《证券交易法》以来又一部具有里程碑意义的法律,其效力涵盖了注册于美国证监会(SEC)之下的约14,000家公司,其中包括了大量的非美国公司。包括中国移动 “萨班斯法案”的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。其中,萨班斯法案中的302条款和404条款需要在美上市的公司或准备赴美上市的企业特别注意。国内的法律就太宽容了 总体来看,《萨—奥法》强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。 第一,严格界定了上市公司管理者的财务责任和义务。《萨—奥法》的第404条要求公司管理层应负担起建立完善内控制度的职责,首席执行官(CEO)和首席财务官(CFO)应对公司提交的财务报表的真实准确性提供书面保证,在公司的年度报告中必须出具一份“内部控制报告”,以“明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任”。内控报告还应包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序有效性的评估。法案的第302条和第906条则分别在民事和刑事方面直接规定了上市公司CEO和CFO的特别书证要求,对违反财务报表披露要求的行为,对个人的处罚额由5000美元提高至10万美元,并将判处的监禁期限由1年延长到10年,对团体的处罚额由10万美元提高到50万美元。新法案还规定,如果公司财务报告在12个月之内被宣布需要修改,无论修改是基于任何原因,CEO和CFO 都将承担相应的法律责任。上述规定明确了管理层对内控制度建立的责任归属。 第二,强调了公司内部审计的作用与职责。与早期的《证券交易法》相比,《萨—奥法》更强调了公司审计委员会的作用和职能,新法案第301条要求所有的上市公司都必须设立审计委员会,其成员必须全部是独立董事,且至少有一名财务专家,以监管财务报告的编撰过程。审计委员会的主要职责是:讨论每一年度和季度的财务报表并提出质疑;评估公司对外发布的所有盈利信息和分析性预测;切实讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;负责聘请注册会计师事务所,给事务所支付报酬并监督其工作,受聘的会计师事务所应直接向审计委员会报告;接受并处理本公司会计、内部控制或审计方面的投诉;有权雇用独立的法律顾问、其他咨询顾问和外部审计师。 第三,对公司的信息披露作了明确要求。法案第401条规定,披露的每一份
[加强企业财务风险管理的具体措施]财务风险防控措施如何防范企业财务风险,化解财务风险,以实现财务管理目标,是企业财务管理的工作重点。下面跟着一起来探讨加强企业财务风险管理的具体措施。 (一)提高企业对财务管理环境的适应能力和应变能力 建立并不断完善财务管理系统,以适应不断变化的财务管理环境,即应制定财务管理战略。面对不断变化的财务管理环境,企业应设置高效的财务管理机构,配备高素质的财务管理人员,健全财务管理规章制度,强化财务管理的各项基础工作,使企业财务管理系统有效运行,提高财务管理系统对环境变化的适应能力。 (二)提高财务人员的风险意识 企业应通过会计政策和会计策略来解决财务风险问题。财务风险存在于财务管理工作的各个环节,任何环节的工作失误都会给企业带来财务风险。因此财务管理人员必须将风险防范意识贯穿于财务管理工作的始终。基于目前财务人员风险意识淡薄的现实情况,企业高层管理人员应定期对财务人员进行风险意识培训,积极向风险管理较好的企业学习,努力提高财务人员的风险意识,并能够贯彻于整个企业财务活动的始终。
(三)提高财务决策的科学化水平 财务决策的正确与否直接关系到财务管理工作的成败,经验决策和主观决策会使决策失误的可能性大大增加。为防范财务风险,企业在决策过程中应充分考虑影响决策的各种因素,尽量采用定量分析方法,并运用科学的决策模型进行决策。对各种可行方案决策,切忌主观臆断。如在对固定资产投资的决策中,应采用科学的方法,计算各种投资方案的投资回收期、投资报酬率、净现值及内含报酬率等指标,并对计算结果进行综合评价,在考虑其他因素的基础上选择最佳的投资方案。这样可以使产生失误的可能性大大降低,从而可以避免因决策失误所带来的财务风险。 (四)科学控制财务风险 1.坚持谨慎性原则。建立财务风险基金即在损失发生前以预提方式或其他形式建立一项专门用于防范风险损失的基金。企业可以按一定标准提取坏账准备金,这是弥补风险损失的一种有效方法。在损失发生后,从已经建立了风险基金的项目中列支,或分批进入经营成本,尽量减少财务风险对企业正常活动的干扰。
萨班斯法案出台 2001年11月下旬,美国最大的能源企业安然由于各种丑闻事件的爆发而宣告破产。安然公司的破产并非偶然,公司治理的内部机制和外部机制出现的严重问题是其根本原因所在。 首先,我们从安然的故事中看到了一个缺乏责任的董事会。如公司董事长兼首席执行官肯莱利用个人的影响通过巨额资助竞选。此外,公司与董事利益相互交织互相利用安然公司签订了多份与独立董事的咨询服务和产品销售的业务合同,还向独立董事任职的非盈利机构大量捐款。这种利益交织的情况下独立董事对公司管理层的监督形同虚设。在缺乏监督和制约的条件下,公司就会被个人操纵和利用成为内部人牟取个人利益的手段。 另一个扮演着不光彩角色的是安达信公司。安达信从20世纪80年代中开始承担安然的外部审计业务到90年代又承担了其内部审计业务。这样,安达信一手为安然作帐,用另一手为其查帐。他们既没审计出安然虚报盈利,也没发现其巨额债务,年年出具合格的审计意见。事情并不是被误导和蒙骗那么简单,关键在于会计师事务所和公司之间的经济利益关系。当会计师事务所为同一个客户同时提供审计和咨询两种服务时,其审计的独立性就可能因此受到影响。 包括安然在内的一系列公司假账丑闻的发生,已经不是个别公司的问题,而是美国公司制度的缺陷。这个缺陷主要表现在公司治理结构的不平衡和外部监督的缺失。在这样一个背景下,《萨班斯-奥克斯利法案》于2002年7月30日正式出台。它以维护广大投资者利益为宗旨,对惩治公司财务欺诈、规范企业行为和加强资本市场监管等方面做出了更加严厉、更加全面的规定。 萨班斯法案内容 SOX法案共分11章,第1至第6章主要涉及对会计职业及公司行为的监管,第8至第11章主要是提高对公司高管及白领犯罪的刑事责任。该法案有三个方面备受关注:一是建立一个由5个成员组成的公众公司会计监察委员会,对会计师事务所提供的上市审计服务进行监管;二是对上市公司高管人员造假予以重罚。公司CEO和CFO必须对财务报表的真实性宣誓,如果提供不真实的财务报表,将会面临10到20年的监禁,以及100万到500万美元的罚款,按刑期而论,财务报表造假的严重性和持枪抢劫相当;三是公认萨班斯法案中最严苛、最复杂、执行成本最高的404条款,该条款规定,在美上市企业必须建立内部控制体系,包括控制环境、风险评估、控制活动、信息沟通和监督五个部分。内部控制活动的记录不仅要细化到诸如产品付款时间之类的细节,而且对重大缺陷都必须予以披露。 该法案的产生将使得中国内地在美上市企业受到以下冲击:第一也是最重要的冲击是,中国企业在美上市的维持成本将大幅飙升。根据国际CFO组织对美国321家本土上市企业的调查,这些企业在第一年实施萨班斯法案404条款的平均成本超过460万美元,包括35000小时的内部人工投入,以及130万美元的软件费用、外部顾问费用和额外审计费用。著名的通用电气公司为此花了3000万美元来完善自己的内部控制系统。因此相关机构预测,
萨班斯法案对企业内部控制 可低影响程度 [NextPage] 5.3我国企业内部控制建设的步骤 要完善中国企业的内部控制体系,职称论文发表我们还有很长的路要走,这需要很大的人力、物力和时间资源,而且内控体系的完善不是1个1次性的工作,也不是公司中几个人的工作,它需要全员参与,需要对内部控制不断进行监督和复核,从而达到降低风险,实现企业计划的目的。下面是企业在建设内部控制体系时需要走过的几个步骤: 5.3.1 内部控制环境的建设 1.公司治理结构 目前我国公司法人治理结构存在很大缺陷,表现在:产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。美国企业的所有权过于分散,而我们的问题是股权过于集中,结果都造成了内部人控制。因此,我们应在产权明晰的基础上完善公司治理结构,解决“内部人控制”问题。调整持股结构,分散大股东股权,建立股东制衡机制,解决“1股独大”问题; 进1步健全独立董事会制度,完善独立董事责任追究制与考核机制;完善监事会制度,从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设,根本上解决企业内部控制失控的病根。 2.法制大环境 在上市公司内部控制报告制度方面,SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计,而我国目前对于内部控制报告要求还是相当宽松的,过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。在实际操作中,接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见。由此导致上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式的现象,也就不足为奇了。尽管 2006 年 6月 5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。该指引和SOX在达到内控目标方面是1致的,只是这个指引还没有具体的操作细则出来,也不像SOX已经上升到法律的高度。因此,内部控制到底做到怎么样,做多少才合适,还缺乏权威的认定,因此,我们应借鉴SOX,进1步细化公司内部控制报告的要求,并建立公司管理层责任追究制度,以保证内部报告有效性与有用性。 在对单位负责人和财务主管进行会计舞弊的惩罚力度方面,我国《会计法》、《企业财务会计报告条例》等法规规定,单位负责人、单位主管会计工作的负责人、会计机构负责人应在财务会计报告上签名盖章。中国证监会在案件查处时, 1直严格依法对所有负有责任的以上人员作出处罚,但并没要求他们事先公开做出承诺。前不久证监会修改后的《年报准则》规定,2005年上市公司公布年报时,公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)必须声明:“保证年度报告中财务报告的真实、完整”,便是借鉴了SOX要求上市公司公开披露信息中附有首席执行官和首席财务主管的承诺函的规定。但这还是远远不够的,相对于SOX的1系列严厉惩罚措施,我国对于
《萨班斯法案》的启示 国企真正加强管理并不是做不到,关键是要解决责任落实不到位的问题。从这点看,《萨班斯法案》对我们颇有启示…… 企业要加强管理,这没人不认同,问题是加强管理是要得罪人的,是要改变既有的利益格局,是要付出巨大代价的,谁愿意这么做呢?那要看企业一把手是否想动真格,是否有动力。 一般来说,没人会和自己过不去。那么动力来自于哪里?一是来自于企业出资人,出资人为追求利益最大化,要求经营者加强管理,出资人给经营者施加压力;二是来自严刑峻法的要求。 最近,笔者到一家在美国上市的大型国有企业调研,该公司正在按照《萨班斯法案》的要求,寻找风险控制点,梳理流程,完善内部控制管理体系,为配合该项目更好地完成,还建立了ERP系统。按照《萨班斯法案》404条款的要求,建立企业内部控制管理体系的工作量十分巨大,该公司为此付出的费用达几千万元,动员的员工超过5000人。 笔者问该企业的几位老总,为什么在这件事中推进力度这么大?老总们讲,主要是来自《萨班斯法案》的压力,特别是法案中对个人处罚的压力。 2002年7月,美国国会通过了《萨班斯法案》。该法案针对系列公司财务丑闻中暴露的问题,从规定公司管理层的相关责任以及加大处罚力度等几个方面入手,旨在加强公司责任,保护公众公司投资者的利益免受公司高管及相关机构的侵害,试图重新恢复投资者对股票市场的信心。 《萨班斯法案》是美国自20世纪30年代颁布财务规则以来,最为严厉的企业必须严格遵守的财务法则,其中要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供个人签字的书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。 该法案302条款“公司对财务报告责任”和404条款“管理层对内部控制的评价”,要求在美国上市的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司应建立完善的内控制度,由管理层声明内控制度有效并由独立审计机构出具内控审计报告提交给美国证监会。 CEO和CFO如果知道定期报告不符合上述要求但仍然做出保证的,将判处最高100万美元的罚款,或是最长10年的监禁,或是二者同罚;如果是蓄意做出书面保证的,将判处最多500万美元罚款,或是最长20年的监禁,或是二者同罚。
财务风险管理的定义 风险管理的定义和风险的定义一样,国内外学术界存有不同的观点。传统的观点认为,风险管理是企业六大管理功能之一。这种观点来自著名的法国管理理论学家亨利·费尧(Henri Fayol)。费尧在其1949年发表的著作《一般与工业革命》中认为,风险管理活动(也就是他书中所指的“安全活动”)是企业的基本活动之一。只不过,费尧书中的“安全活动”所指的范围远比现在“风险管理活动”所指的范围要小。 美国风险管理学家格理森(J T Gleason)在其所著的《财务风险管理》一书中,强调了风险管理对企业这一组织的重要性并将风险管理的内容概括为以下三个方而:(1)对企业所面临的所有风险做出准确和及时的测量;(2)建立一种过程用以分析企业总风险在生产经营业务范围内如何进行评估;(3)在企业内部建立专门负责风险管理的部门,以控制企业风险和处理企业风险发生所带来的损失。 1964年,美国风险管理专家威廉姆斯(Wiliams)和汉斯(Hans)在其合著的《风险管理与保险》一书中,明确提出了企业风险管理的五个要素。并认为,尽管不同企业风险管理在操作上可能存在较大的差别,但都有着相同的确定要素。这些共同的风险管理要素是:(1)企业风险任务的确定;(2)企业风险和不确定性的评价;(3)企业风险控制;(4)企业风险融资;(5)企业风险管理信息反馈。 著名的风险管理顾问费力克斯·克洛曼(H Felix Kloman)和约维·海门斯(Yacov Y Haimes)对企业风险管理的要素也提出了自己的解释。他们认为,企业风险管理要素的观点是基于企业作为“系统”这一结构的。该观点认为企业风险管理过程可以被看作是一种信息系统,该观点是将系统论、控制论和信息技术等现代科学理论技术运用于企业风险管理过程的重要理论基础。我国理论界的普遍认识是将公司风险管理看作为各经济主体通过风险识别、度量、分析,并在此基础上采取适宜的措施防范控制风险,用合理经济的手段综合处理风险,以最大限度实现保障的科学管理过程。 财务风险管理是风险管理的一个分支,是一种特殊的管理功能,是在前人的风险管理经验和近现代科技成就的基础之上发展起来的一门新的管理科学。财务风险管理是指经营主体对其理财过程中存在的各种风险进行识别、度量和分析评价,并适时采取及时有效的方法进行防范和控制,以经济合理可行的方法进行处理,以保障理财活动安全正常开展,保证其经济利益免受损失的管理过程。 综上所述,财务风险管理是由风险识别、风险度量和风险控制等环节组成的,其中核心是风险的度量问题。财务风险管理的目标是降低财务风险,减少风险损失。因此,在财务风险管理决策时要处理好成本和效率的关系,应该从最经济合理的角度来处置风险,制定财务风险管理策略。风险的动态性决定了财务风险管理是一个动态的过程。由于企业内外环境不断变化,因此,在财务风险管理计划的实施
论美国《谢尔曼法案》和《萨巴尼·奥克斯勒法案》的性质有什么不同谢尔曼法是1890年,美国国会制定的第一部反托拉斯法,也是美国历史上第一个授权联邦政府控制、干预经济的法案。该法规定:凡以托拉斯形式订立契约、实行合并或阴谋限制贸易的行为,旨在垄断州际商业和贸易的任何一部分的垄断或试图垄断、联合或共谋犯罪的行为,均属违法。违反该法的个人或组织,将受到民事的或刑事的制裁。该法奠定了反垄断法的坚实基础,至今仍然是美国反垄断的基本准则。 谢尔曼法案确实为“反垄断”做了一些事情。立法者和来表示通常将“反垄断”普通化地称之为“竞争条例”。谢尔曼法案的目的在于处罚潜在地伤害竞争公平的实体,比如说垄断部门或联合企业。在这条法案颁布的时代,信托同等于垄断行动,因为信托是一个很受欢迎的方式使垄断者把持他们的商机,也是一个方式让联合公司的入股者建立一个可实施的合同。 谢尔曼法案是一个由国家站在全社会立场上,为了维护经济发展,反垄断或试图垄断,联合,或共谋犯罪而制定的法案。 2002年,在世界通信会计丑闻事件发生后,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案"。法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。"《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。 萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。 美国总统布什在签署"SOX法案"的新闻发布会上称"这是自罗斯福总统以来美国商业界影响最为深远的改革法案"。但由于该法案刚刚通过不久,其执行也不到两年,就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识,把握该法案,从而理性地看待中国资本市场的相关事件以及相应的对策问题,不无裨益。
财务风险控制管理制度 1 目的和依据 为完善山东奥福环保科技股份有限公司(以下简称公司)财务风险管理,防范和化解财务风险,防止或减少因财务风险造成的损失,促进长期稳健发展。依据《公司法》、《企业内部控制基本规范》及《公司章程》等相关规定,结合公司实际,制定本制度。 2 适用范围 本制度适用于公司,子公司可参照本制度执行。 3 财务风险释义财务风险的定义:是指公司在各项财务活动中由于内外部环境及各种难以预计或无法控制的因素影响,使企业财务状况偏离正常范围及造成财务损失的可能性。 3.1财务风险包括的主要内容财务风险贯穿于公司各个财务环节,是各种风险在财务上的体现。它主要包括投资风险、筹融资风险、现金流风险、利率风险、汇率风险等。 3.1.1 投资风险。包括股权投资、风险投资和项目投资所产生的风险。投资风险就是由于公司受到各种难以预计或控制因素的影响使投资收益达不到预期目标或产生损失的风险。 3.1.2 筹融资风险。是指公司在筹资活动中由于宏观经济环境、资金市场变化或筹资来源结构、期限结构、币种结构等因素给财务成果带来的不确定性。 3.1.3 现金流风险。是指公司现金流出与流入在时间上不衔接导致无法及时偿还到期负债所形成的风险。 3.1.4 利率风险。利率风险是指在一定时期内由于利率水平的不确定性变动而导致经济损失的可能性。 3.1.5 汇率风险。汇率风险是指在一定时期内由于汇率变动引起外汇业务收益的不确定性。 4 财务风险管理原则 4.1 全面性原则。公司财务风险管理要能全面覆盖企业经营,贯穿决策、执行和监督全过程及相关部门和岗位。 4.2 重要性原则。公司财务风险控制应当在全面性基础上,关注重要业务事项和高风险领域。 4.3 制衡性原则。公司财务风险控制应当在公司治理、机构设置及权责分配、业务流程等方
萨班斯法案对我国企业内部控制的影响(上) 【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨 班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。 本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。 关键字:萨班斯法案内部控制会计信息 Abstract Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the Committee of Internal Guide on Auditing Firm. We can find out that the SOX has some influence on the internal control of Chinese enterprise. First, the firms that has listed or would list in America should fulfill the require of SOX. The other influence is that our own capital market should improve our regulation on internal control, or the share holders would have the risk to lose money. The article has 3 parts to illustrate the thesis. First, we’d like to talk about something on the development of internal control and how accounting works in this part. Then we will show how the SOX and Chinese laws regulate the issues on internal control. Finally, we will give some suggestion to the Chinese enterprise on how to improve internal control through the experience at home and abroad. Key words: Sarbanes-Oxley Internal control Financial information
404法案: 美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。 英文名:Sarbanes-Oxley Section 404 https://www.doczj.com/doc/d412805702.html,/050720/16/bbg3.html 2002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。 最复杂的条款 作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制 系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。 对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控 制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;
企业内部风险控制与财务管理 一、企业的风险管理与内部控制 企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。 对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。 根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴单位内控系统的有效性决定了风险的大小; ⑵管理者的能力大小,决定风险的大小; (3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小; (4)单位的规模。单位规模大潜在的风险就高; (5)会计系统的变动,变动后的信息系统风险很高, (6)经营业务的复杂程度,越复杂,出错的几率越大;
萨班斯法案及其影响分析 1. 什么是《萨班斯法案》 2002年在安然,世通等一系列财务丑闻发生后,美国政府颁布了萨班斯-奥克斯利法案(Sarbanes-Oxley) . 该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在财务管理、公司治理、证券市场监管等方面作出了许多新的规定。从表面来看,它的内容并不严苛:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,其中的404条款却因其严厉性和高昂的执行成本饱受争议。 作为萨班斯法案中最重要的条款之一, 404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。 对于上市公司来说,404条款的实施必须由公司董事、管理层、404项目小组、内审总监与其他人士的积极参与,一般来说分为以下几个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,并与内部控制框架进行对照; 2.记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果存在); 3.测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层要将前述三个阶段的活动情况进行总结并撰写报告。 按照萨班斯法案生效时的规定,数千家大型美国本土上市公司已于2004年11月15日后结束的财政年度中遵守404条款。对于美国以外的上市公司(比如中国概念股)及中小型美国企业,遵守日期则约定在2005年7月15日。考虑到在美上市的海外公司和中小型本土公司的执行难度,纽约证券交易所(NYSE)极力游说美国证监会(SEC)推迟实施。2005年3月,SEC同意将原先拟定的生效日期延期一年至2006年7月15日,该法案目前已完全生效。 2. 实施该法案前后有何区别? 由于404条款对于公司内部控制情况作出严格要求,投资者可以更加真实地了解公司运作,并确保公司财务报告的可靠性。上市公司的财务运作,内控流程,决策程序及汇报程序无疑会更加严谨。而与此同时,上市公司为了遵循该条款将付出沉重的代价,包括大量的人力、财力和时间的投入,即财务
龙源期刊网 https://www.doczj.com/doc/d412805702.html, 美国上市公司在华子公司萨班斯法案404条款的执行 作者:杨龙 来源:《经营管理者·上旬刊》2016年第11期 摘要:自2002年,萨班斯-奥克斯利法案(以下简称萨班斯法案)诞生后,其已成为约束美国上市公司最具影响力的公共法典。大量的美国上市公司在华设有分支机构,一般是以美国独资企业的形式按中国法律成立,这些美国上市公司在华投资的子公司要遵守中国的法律法规、财税制度,但同时其美国上市母公司在萨班斯法案的遵循上,也要求涵盖其全球范围内的子公司。其中最为著名的萨班斯法案404条款,涉及企业“内部控制的管理评估”对这些在华子公司的影响最大、波及范围最广。本文仅就美国上市公司在华子公司如何遵循萨班斯法案的404条款作以简单探讨。 关键词:会计舞弊法律约束规避风险 一、萨班斯法案及404条款简介 2001年12月,美国安然公司、世界通信公司因会计舞弊而相继倒闭破产,震惊全球,这些公司的董事、高级管理人员以及公司外部审计人员的诚信也出现了危机。为了恢复公众、股民对美国上市公司、股市的信心,美国联邦政府于2002年7月通过了萨班斯法案。该法案基于美国当今上市公司的实践,根据现代上市公司股权变化的特点,回应了现实中公司治理的问题。该法案涵盖了几个方面的富有创意的立法内容:董事、高级管理人员个人和整体的责任与义务;更有力度的上市公司财务披露以及上市公司审计制度等;创设了可追究上市公司 CEO/CFO刑事责任的认证制度;以及设立了新型的会计、审计、律师管理结构。萨班斯法案404条款(以下简称SOX404)中所要求美国上市公司的CEO和CFO必须在注册会计师出具的内部控制评估报告上签署书面声明。内控评估报告按萨班斯法案的要求,应由为企业出具年度审计报告的会计师事务所之外的其他会计师事务所出具。美国政府已强制性地要求所有公开交易公司必须于2005年底满足本部分的要求,与财务报告一起提供内部控制的年度管理报告(CEO和CFO必须签署书面声明),这之中包括:a、记录控制设计效力测试的结果,对公司建立和维持足够的财务报告内部控制负有责任b、披露任何主要缺陷c、获取外部审计公司审核以证明相关报告。 二、K公司如何遵循萨班斯法案404条款 笔者认为,SOX404是对美国上市公司及其全球子公司关于企业内控管理和评估方面的框架性法律约束,在对该法案条款的遵循上,因每个公司有着不同的规模和不同的业务,该条款也不会具体到每个公司的具体业务的控制标准或流程要求,具体的执行在各个上市企业中可能会存在一定的差异,但最终目的是可以达到SOX404对内部控制风险评估披露的基本要求,确
论《萨班斯法案》的主要内容及对我国的借鉴意义 一、《萨班斯法案》的主要内容 (一)会计准则的制定由以“规则”为基础转为以“原则”为基础2002年10 月21日,美国财务会计准则委员会发布的最新的会计准则征求意见稿《以原则为基础的美国会计准则的制定》,指出了应如何制定会计准则来提高会计报表的质量和透明度以及对今后准则制定的展望。 (二)成立独立的公众公司会计监督委员会,监管执行公众公司审计职业建立公司会计监督委员会(以下简称PCAOB)的主要目的是监督公开发行证券的公司的 审计工作和其他相关事项,以保护投资者乃至公众的利益。《萨班斯法案》规定:①PCAOB拥有注册、检查、调查和处罚权限,保持独立运作,自主制定预算和进行人员管理,不应作为美国政府的部门或机构。②要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记。③PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。PCAOB须就准则制定情况每年向证券交易委员会(以下简称SEC)提交年度报告。④PCAOB 对公众公司审计客户超过100户以上的会计师事务所,要进行年度质量检查,其它事务所每3年检查一次。⑤PCAOB有权调查、处罚和劁裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。⑥审计美国公司的外国会计师事务所也必须向PCAOB登记。 (三)要求加强注册会计师的独立性 独立性是注册会计师审计的灵魂,《萨班斯法案》对审计独立性做了专门而详细的规定,主要内容包括:①限制注册会计师业务范围,不得向审计客户提供非审计服务。②所有审计服务和非审计服务都必须得到事先批准。③建立审计合伙人定期强制轮换制。④建立向审计委员会报告制度。⑤建立注册会计师回避制度,避免利益冲突。⑥研究会计师事务所强制轮换制度,进一步提升注册会计师审计的独立性。’ (四)要求加大公司的财务报告责任 ①要求公司的审计委员会负责选择和监督会计师事务所,并决定会计师事务所的付费标准。②要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果予以保证。③公司财务报告必须反映会计师事务所做出的所有重大调整,年报和季报要披露重大表外交易,以及与未合并实体之间发生的对现在或将来财务状况具有重大影响的其他关系。④SEC有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。⑤强制要求公司高级财务入员遵循职业道德规则。⑥禁止公司给高层管理者或董事贷款,并要求公司管理层在买卖公司股票后立即告知SEC。 (五)要求强化财务信息披露义务 《萨班斯法案》在第四章“强化财务信息披露”中,对如何强化企业财务信息的披露作了许多严格而具体的规定,目的是尽可能地提高财务信息披露的透明度和及时性,包括:①定期报告的披露。②强化利益冲突的信息披露。③同管理层和主要股东有关的经济业务的披露。④管理层的内部控制评估报告及其注册会计师报告的披露。⑤高级财务管理人员道德守则遵守情况的披露。⑥同审计委员会财务专家有关的信息披露。⑦财务信息的迅速而实时地向公众披露,以及定期信息披露的复核,等等。 (六)加强内部控制 《萨班斯法案》的核心是内部控制,体现在它的第404章,内容分为两部分。①
财务风险管理方案 为加强内部财务控制,强化自身管理,健全自我约束机制,完善和规范财务制度,推动财务工作的科学化、制度化和程序化,保障安全生产战略目标的实现,根据信达投资《关于在所属公司设立风险管理岗的实施方案》文件精神,参照《中华人民共和国会计法》、《中华人民共和国预算法》和其他相关的法律法规,结合财务部实际情况,制定本方案。 一、财务风险管理定义 财务风险管理是指经营主体对其理财过程中存在的各种风险进 行识别、度量和分析评价,并适时采取及时有效的方法进行防范和控制,以经济合理可行的方法进行处理,以保障理财活动安全正常开展,保证其经济利益免受损失的管理过程 二、财务风险管理目标 1.建立和完善符合现代财务制度要求的内部财务组织结构,形成科学的决策、执行和监督机制,实现权责明确、管理科学; 2.建立行之有效的财务风险预警和控制系统,强化风险管理,确保各项业务活动健康进行; 3.堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位财产的安全完整; 4.确保国家有关法律、法规和单位内部规章、制度的贯彻执行,规避财务风险。
三、财务风险类别 (一)货币资金风险 货币资金风险是指由于受某些不确定性因素的影响,造成货币资金流失的可能性。货币资金风险分为安全风险、效益性风险、合法性风险、完整性风险,但货币风险不局限于上述风险。 1.货币资金安全性风险。存在货币资金被挪用、诈骗、贪污等风险; 2.货币资金的效益性风险。存在经营多余现金收益低于同期贷款利率风险; 3.货币资金的合法性风险。存在货币资金取得、使用不符合国家财经法规、单位内部规章制度、单位审批权限及程序等要求。 4.货币资金的完整性。存在货币资金未及时全部入账,私设“小金库”等侵占单位收入的违法行为; (二)货币资金风险应对措施 1.建立岗位内部牵制制度,实行钱账分管,确保办理货币资金业务的不相容岗位相互分离、制约和监督;出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;资金支付的审批与执行;资金的保管、记录与盘点清查;资金的会计记录与审计监督等岗位分离,不得由一人办理货币资金业务的全过程。 2.现金收付款业务由财务部统一办理,并且只能由出纳办理。严禁非授权的部门或人员办理货币资金业务或直接接触货币资金。银行结算业务只能通过开立的银行结算账户办理。收款的收据和发票由
《萨班斯法案》及其修订 发布时间:2006-12-16 阅读次数:5980 评分(1票,平均0.00分) 评论:1次 来源:证券时报作者:王璟编辑:caoqiaobo 继世通、安达信财务欺诈事件之后,为了重塑投资者信心、规范美国证券市场秩序,2002年6月18日,美国国会参议院银行委员会通过了由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革 法案《2002上市公司会计改革与投资者保护法案》,这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《萨班斯-奥克斯利法案》(简称《萨班斯法案》)。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证 券市场监管等方面作出了许多新的规定。 近期,萨班斯法案修改呼声甚高,美国证券交易委员会(SEC)也在近期对《萨班斯法案》进行了修订。 本文将关注此修订的主要内容,并客观评价修订前后萨班斯法案对中国企业赴美上市带来的影响。 《萨班斯法案》概要 萨班斯法案的主要内容包括七个方面:成立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所及注册会计师;加强审计师的独立性;加大公司的财务报告责任;加强公司的财务披露义务;加重对公司管理层违法行为的处罚措施;增加经费拨款,强化SEC的监管职能;要求美国审计总署加强调查研究。其中,《萨班斯法案》的两个核心条款302和404条款需要广大赴美上市企业特别关注。 302条款要求向SEC提交定期报告的公司,在每一个年度或季度定期报告中就某些财务事宜附一份CEO和CFO签署的书面认证文件,声明公司对定期财务报告的责任。该认证文件明确适用于10-K 及20-F 年度报告。其主要内容为以下六个方面:(1) 签名的官员已审核该报告;(2) 据CEO、CFO所知,该报告中不存在任何虚假不实之处;(3) 据CEO、CFO所知,报告中的会计报表和财务信息在所有重大方面,公允地反映了上市公司在报告所述阶段的财务状况和运营业绩;(4) CEO、CFO负责建立和维持公司的内部控制机制,保证CEO、CFO能够全面了解上市公司及其子公司的所有重大信息;并评估内控体系是否有效可行;(5) 签署官员已向会计师、审计师披露了所有有关内控体制的重要不足之处;(6)签署官员已在报告中说明自评估之日后,内控体制是否进行过重大变更。 404条款主要强调的是管理层对内部控制的评估。此条款规定,公司的年报中必须包括一份“内部控制报告”,该报告要明确指出公司管理层对建立和保持一套完整的、与财务报告相关的内部控制系统所负有的责任,并要求管理层在财务年度期末,对公司财务报告相关的内部控制体系作出有效性的评估;会计事务所的审计师需要对管理层所作的有效性评估发表意见。 302和404条款的制定是为了使企业建立一套完善的内部控制制度,从而使企业对自身的财务和经营状况有更加明晰的监管。从企业发展的长远角度来考虑,《萨班斯法案》确实有助于公司建立完善的公司 治理结构和内控体制。 客观看待萨法影响 虽然《萨班斯法案》对在美上市企业提出了更严格的要求,但其主要的目的是为了防范诸如安然、世通公司等丑闻的再次发生。并且,该法案还强调了一些资本市场发展非常重要的原则,比如,上市公司的真实信息披露、会计审计的独立性、加强上市公司管理层的责任、上市公司治理和内部控制,对投资者的