萨班斯法案SOX与内部控制

萨班斯法案及SOX合规工作简介萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。

它由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，所以又被称作《2002年萨班斯—奥克斯利法案》（简称萨班斯法案），我们通常简称为SOX。

一、法案颁布的背景2001年10月16日，安然公司公布第三季度财务状况，宣布公司亏损总计达到6.18亿美元。

2001年11月8日，安然向美国证监会递交文件，承认做了假账，从1997年到2001年间共虚报利润5.86亿美元，并且未将巨额债务入账。

2002年6月25日，美国第二大长途电话公司世界通信发表声明，承认自2001年初至2002年第一季度，通过将大量费用支出计入资本支出的手法，共虚增收入38亿美元，虚增利润16亿多美元。

2002年6月、7月，复印机巨头施乐、全球第三大制药公司默克相继被曝巨额财务造假丑闻。

一时间，美国上市公司的信誉一落千丈，投资者信心饱受打击，为了提升投资者信心，重振美国股市，美国于2002年颁布了美国国会出台了《2002年公众公司会计改革和投资者保护法案》，由于其由奥克斯利与萨班斯联合提出，所以通常被称为萨班斯法案。

二、法案的目标及主要条款（针对上市公司）从法案本身及其背景可以看出，萨班斯法案的主要目标包括：增加对上市公司管理的职责，改善公司的治理，从而促进投资者恢复对资本市场的信心。

其中：对公司层面的目标包括：1、所有报告准确且没有重大遗漏；2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通；3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告；4、存在实物资产与会计记录的比较；5、资产安全有保证。

对流程的目标（认定）包括：完整性、存在于发生（包括授权）、估价与计量（包括准确性）、分类、对会计记录（资产）权限的控制。

法案共分十一章，但是对于上市公司及管理层来说，真正重要的条款（或者说具有重要的分量的条款）主要包括下面几条：第302节公司对财务报告的责任该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和季度财务报告，并就一下事项作出保证：(1) 签字的官员已审阅过该报告；(2) 该官员认为报告中不存在重大的错报、漏报；(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面，公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。

萨班斯—奥克斯利法案下公司内部控制的思考引言2002年，由于一系列公司丑闻的爆发，美国国会通过了《萨班斯—奥克斯利法案》（Sarbanes-Oxley Act, SOX），该法案旨在加强公司内部控制，提高财务报告的透明度和可靠性。

作为一项具有重要影响的法案，SOX对公司的内部控制提出了更高的要求。

本文将探讨萨班斯—奥克斯利法案下公司内部控制的思考。

什么是公司内部控制?首先，我们需要理解什么是公司内部控制。

公司内部控制是指一个组织为实现其目标而采取的一系列措施和制度，以确保财务报告的准确性、资产的保护，以及遵守相关法律法规和道德规范。

公司内部控制的目的是确保公司运营的合法性、可靠性和透明度。

萨班斯—奥克斯利法案对公司内部控制的要求萨班斯—奥克斯利法案对公司内部控制提出了一系列要求，以确保公司的财务报告的真实性和公正性。

以下是一些关键要求：1.独立的董事会：SOX要求上市公司的董事会中有至少一半的成员是独立董事，独立董事不受公司的影响，能够独立监督和决策，确保公司的利益得到保护。

2.高级管理层的证明：公司的首席执行官（CEO）和首席财务官（CFO）必须对公司的财务报告的准确性和完整性做出书面承诺，并对其内部控制的有效性负责。

3.内部控制审计：SOX要求公司进行内部控制审计，以评估公司内部控制的有效性。

审计必须由独立的注册会计师事务所完成，并向董事会和审计委员会提供审计报告，报告中要包含对公司内部控制的评价和建议。

4.涉及财务报告的违法行为的举报机制：SOX要求公司建立有效的举报机制，鼓励员工主动报告可能存在的财务报告欺诈行为。

举报者有权享受法律保护，并且公司不能以任何方式打压或报复举报者。

5.对财务报告的内部控制进行评估：公司必须定期对其财务报告的内部控制进行评估，并在年度报告中披露评估结果和相关改进措施。

公司内部控制的思考萨班斯—奥克斯利法案督促着公司认真对待内部控制，并采取一系列措施来确保其有效性。

分析内外部风险的重大性
制定处理风险的政策和程序
分配内部资源以降低风险
支持有效的信息分享和交流
监控企业主要部分的业绩表现
案例研究：CAO，中国的智慧，世界的经验
经营环节层面的内部控制
环节控制的设计
案例研究：LP在中国子公司LC的控制描述
从战略到环节控制设计的比较
案例研究：北大纵横为某公司制作的关键绩效考核指标德勤为某公司做的内部控制的自我测试
内部控制向企业风险管理的发展以战略管理为基础！控制设计要把握总体，但也要精确到局部！
有没有更好的，或可改进的方法？
对财务报告的内部控制设计与评估
手工信息系统与自动化信息系统
会计政策的选择与应用
业绩检查
案例分析：预算与实际的比较.
业绩指标指标必须与风险相联系
职务分离理解内部控制体系
GAAS审计
案例：LP的ICOFR
中国移动
总结案例：中国石油"零缺陷'内控样本。

/课程特色内部控制体系被称为企业的“免疫系统”，而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”，本课程将展示萨班斯法案的出台背景、法案目标和法案要求，重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整，并结合多年的实战经验，将公司整体战略、经营环节、财务报告和评估串联起来，从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价，最终形成企业风险从战略到营运的立体防控格局。

2002年，针对安然、世通等财务欺诈事件，美国国会出台了《萨班斯-奥克斯利法案》，对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定，该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。

内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具，萨班斯(SOX)法案则是工具中的利器。

课程收益了解萨班斯法案背景和内容明确萨班斯法案的规章以及实施要点了解302、404、409、906条款最新合规要求，并重点掌握404条款在工作中的具体应用掌握首年、次年和之后的SOX合规方法论与项目管理通过案例了解中国企业普遍存在的内控不足和其解决之道了解内控理论框架、内控记录与测试内部控制理论源于美国国会颁布的“萨班斯法案”，内部控制体系的建立应该源于理论但又要高于理论，做到具体问题具体分析，因此课程秉承全面性系统培训特征，提供最全、最新的理论与工具，还原理论的原始面貌，让您真正把握内控的真谛，找到适合您的利器。

课程大纲第1天萨班斯法案介绍萨班斯法案的由来和主要条款介绍萨班斯法案的由来萨班斯法案的目标萨班斯法案概览萨班斯法案的要求未遵循萨班斯法案可能导致的后果萨班斯法案主要条款S302、S404、S409、S906财务报告内部控制实质性漏洞萨班斯法案404条款合规要求的最新修改遵循SOX404条款对公司的益处SOX404条款的合规期限核证官员对404条款要保持两项关注整体目标不变：透明度和平衡PCAOB审计准则的变化PCAOB审计准则第五号《多德-弗兰克法案》的影响首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段阶段一：建立基础阶段二：评估现状/识别关键流程及流程责任人阶段三：记录关键流程与控制的设计并进行评价阶段四：进行控制测试并评价其执行有效性阶段五：对缺陷的整改进行再测试并进行文档更新阶段六：报告内部控制报告的要素阶段二：财务报告的要求、公司层面的控制、相关流程阶段三：流程风险、控制的设计、控制的执行阶段四、五：控制的改善阶段六：内控报告IT控制阶段一：IT组织及结构阶段二：IT公司层面的控制评估、IT流程层面的控制评估阶段三至六：IT控制要考虑因素工具与技术阶段一：SOX诊断阶段二至五：流程管理阶段三至六：评估管理阶段二至六：知识管理第2天萨班斯法案的运用次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法组织架构责任与可靠性对变化的认知流程其他的改进空间从项目到流程的理论与现实建议的次年项目方案重新设立基础确定组织基础架构明确职责设计变更确认流程识别改善机会并排列其优先次序确定并实施方案从项目到流程：持续改进的“征途”SOX合规成功的经验分享普遍存在于中国企业的内部控制缺陷经验之谈高级管理层的支持合规工作越早开始越好全方位开展沟通自上而下、以风险为基础的方式各种情况都适用的解决方案不存在考虑及时弥补措施的性质与范围内部控制COSO框架内部控制简介内部控制记录内部控制测试课程对象公司总经理等管理层，中高层管理人员财务与其他职能部门的经理和管理人员内部控制总监、内审总监内控部、内审部相关人员各部门主管以及部门内控、内审人员会计事务所相关工作人员具体开课计划请电话咨询【中华品牌管理网】更多管理课程: /course/public_22.html。

L i a o n i n gE c o n o my萨班斯法案（S OX）404条款对内部控制有效性评估的研究与借鉴〔内容提要〕萨班斯法案（S O X）作为一项内容丰富的综合性法案，其404条款中内部控制认证规定尤其受到重视，近年来对美国以至全球企业强化内部控制、提升内部管理水平的作用愈发显现。

本文重点研究了法案404条款中内部控制评估的方法及流程，作为开展内部控制评价的有益借鉴。

〔关键词〕萨班斯法案内部控制研究借鉴!杨莉萨班斯法案（"#$）颁布于%&&%年，正式名称是《公众公司会计改革与投资者保护法案》（简写为"#$），这项法案旨在改善财务报告审计流程，并强制性规定了董事会、公共会计师以及其他主体的企业治理责任。

萨班斯法案最初只是对美国企业有重要影响，如今其影响力遍及全球。

作为一项内容丰富的综合性法案，其'&'条款中内部控制认证规定尤其受到重视，目前广为使用的(#"#内部控制框架即是在萨班斯法案影响下成为全球范围内部控制领域的标准。

因此，研究萨班斯法案对内部控制进行有效性评估的具体做法，通过对内部控制质量进行评估报告，发挥内部审计重要作用，提升单位内部控制水平具有十分重要的借鉴意义。

一、萨班斯法案（S O X）及404条款的主要内容)*萨班斯法案（"#$）主要内容。

《萨班斯法案》对企业内部控制、会计职业监管、证券市场监管等方面作出了许多新规定。

”该法案共))章，)+,章阐述了对会计职业及行为的监管；-+))章主要提高了对公司高管及白领犯罪的刑事责任。

具体包括以下七个方面的内容：一是成立独立的公众公司会计监督委员会，监管执行公众公司审计的具有证券执业资格的会计师事务所。

二是要求加强注册会计师的独立性。

三是增加经费拨款，强化美国证券交易中心的监管职能。

四是要求美国审计总署加强调查研究。

五是要求加大公司的财务报告责任，即要求公司首席执行官和财务总监对呈报给".(的财务报告“完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。

美国SOX法案对完善我国上市公司内部控制的启示【摘要】本文分析了美国SOX法案对完善我国上市公司内部控制的启示。

首先介绍了我国上市公司内部控制存在的问题，然后详细解析了美国SOX法案的内容和影响。

接着提出三点启示：一是强化内部控制意识，二是加强信息披露和透明度，三是建立独立监督机制。

最后总结指出加强内部控制建设的重要性，借鉴国外经验不断完善我国上市公司内部控制。

通过对SOX法案的研究和启示，可以帮助我国上市公司建立更加健全的内部控制制度，提升公司运营效率和规范性，保护股东和投资者的利益。

【关键词】美国SOX法案、内部控制、上市公司、信息披露、透明度、独立监督机制、内部控制意识、国外经验、完善、借鉴、监督机制、建设。

1. 引言1.1 背景介绍随着我国经济的快速发展和金融市场的不断壮大，上市公司成为了我国经济体系中的重要组成部分。

由于我国上市公司内部控制体系相对薄弱，内部管理机制不够规范，导致了一些上市公司存在财务造假、资产侵占、内幕交易等违法违规行为。

这不仅损害了投资者的利益，也破坏了市场秩序，影响了我国金融市场的健康发展。

在此背景下，美国于2002年通过了《萨班斯-奥克斯法案》(SOX 法案)，这一法案对美国上市公司的内部控制提出了严格的规定和要求，旨在保护投资者利益，提升公司治理水平，增强市场透明度。

SOX法案的实施，极大地提高了美国上市公司的内部管理质量和透明度，有效防范了财务造假等风险事件的发生，为投资者提供了更加可靠的信息，增强了市场信心。

面对我国上市公司内部控制存在的问题，我们有必要深入学习借鉴美国SOX法案的经验，加强我国上市公司的内部控制建设，提升公司治理水平，保障投资者权益，推动金融市场健康持续发展。

2. 正文2.1 我国上市公司内部控制存在的问题1. 制度不健全：我国上市公司内部控制存在着许多制度不完善或者漏洞，例如缺乏有效的风险管理、内部审计和监督机制等，导致管理失控和风险无法有效控制。

建立符合SOX法案以及企业内部控制基本规范的内部审计思路2009-10-19 17:18文鸿义【大中小】【打印】【我要纠错】随着企业规模的扩大以及社会经济环境的要求，对企业内部控制的制度建设正日益受到广泛关注，而作为内部控制最基本的一个环节内部审计，也正逐渐提上日程，并越来越多受到重视。

本文根据美国颁布的《萨班斯－奥克斯利法案》以及我国颁布的《企业内部控制基本规范》有关企业内部审计的要求，来探讨建立企业内部审计的思路。

一、SOX法案的产生背景及缘由SOX法案即《萨班斯－奥克斯利法案》。

在一般人眼中，美国一直是一个法治比较完备，企业管理相对规范、高效，社会诚信良好的国家。

但是, 2001年出现的安然事件，以及由此发现的一系列美国著名大公司在公司治理和财务管理力方面的问题，引发了美国社会特别是经济界、金融界的诚信危机。

安然公司的造假主要依靠三种途径，一是通过资本重组，建立了超过3000多个各类子公司、孙公司、合伙公司在内的复杂的公司结构体系，以便使公司进行大规模违规融资活动。

二是通过内部各类公司之间的复杂的关联交易，随意制造营业收入和利润。

三是创造出一套非常复杂的公司财务结构，使用了被称为SPE（特殊目的主体）的金融工具和其他资产负债表进行表外融资。

首先，我们从安然的故事中看到了一个缺乏责任的董事会。

如公司董事长兼首席执行官肯莱利用个人的影响通过巨额资助竞选。

此外，公司与董事利益相互交织互相利用安然公司签订了多份与独立董事的咨询服务和产品销售的业务合同，还向独立董事任职的非盈利机构大量捐款。

这种利益交织的情况下独立董事对公司管理层的监督形同虚设。

在缺乏监督和制约的条件下，公司就会被个人操纵和利用成为内部人牟取个人利益的手段。

另一个扮演着不光彩角色的是安达信公司。

安达信从20世纪80年代中开始承担安然的外部审计业务到90年代又承担了其内部审计业务。

这样，安达信一手为安然作帐，用另一手为其查帐。

当会计师事务所为同一个客户同时提供审计和咨询两种服务时，其审计的独立性就可能因此受到影响。