萨班斯法案及SOX合规工作简介

sox方案
作为一名学者，我非常关注 SOX 方案的实施。

SOX 方案，也称萨班斯法案，是美国联邦政府为保护投
资者利益而颁布的一项法案。

该法案于2002年通过，涉及美
国公众公司及其会计师事务所的财务报告和审计工作，旨在促进公众公司的财务透明度，防止公司和会计师事务所通过欺诈、误导性陈述和不当行为欺骗投资者，保护投资者的利益。

SOX 方案的实施影响了美国国内企业的财务报告、审计
和内部控制等方面。

首先，它要求企业的主管人员对财务报告的准确性和真实性负起最终责任，并设立了独立的审计委员会负责监督公司的财务报告。

其次，SOX 方案强化了审计师事务所的独立性和审计工作的严格性，提高了审计报告的质量和准确性。

此外，还规定了企业应该建立健全的内部控制制度，以确保企业的财务数据和资产得到有效保护。

对于中国企业来说，SOX 方案也有其启示意义。

首先，
企业应该加强财务报告的真实性和透明度，建立并执行有效的内部控制措施；其次，企业应该认真对待审计师事务所选择和合同签署等事宜，引入独立的审计委员会；此外，企业还应该积极提高管理水平和运营效率，以保证企业的稳健发展。

总之，SOX 方案的实施为美国公众公司的财务透明度和
投资者保护提供了重要保障。

对于中国企业而言，借鉴SOX方案的精神，强化公司治理、提高财务透明度和内部控制效果，都是符合企业长远利益的重要举措。

/课程特色内部控制体系被称为企业的“免疫系统”，而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”，本课程将展示萨班斯法案的出台背景、法案目标和法案要求，重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整，并结合多年的实战经验，将公司整体战略、经营环节、财务报告和评估串联起来，从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价，最终形成企业风险从战略到营运的立体防控格局。

2002年，针对安然、世通等财务欺诈事件，美国国会出台了《萨班斯-奥克斯利法案》，对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定，该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。

内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具，萨班斯(SOX)法案则是工具中的利器。

课程收益了解萨班斯法案背景和内容明确萨班斯法案的规章以及实施要点了解302、404、409、906条款最新合规要求，并重点掌握404条款在工作中的具体应用掌握首年、次年和之后的SOX合规方法论与项目管理通过案例了解中国企业普遍存在的内控不足和其解决之道了解内控理论框架、内控记录与测试内部控制理论源于美国国会颁布的“萨班斯法案”，内部控制体系的建立应该源于理论但又要高于理论，做到具体问题具体分析，因此课程秉承全面性系统培训特征，提供最全、最新的理论与工具，还原理论的原始面貌，让您真正把握内控的真谛，找到适合您的利器。

课程大纲第1天萨班斯法案介绍萨班斯法案的由来和主要条款介绍萨班斯法案的由来萨班斯法案的目标萨班斯法案概览萨班斯法案的要求未遵循萨班斯法案可能导致的后果萨班斯法案主要条款S302、S404、S409、S906财务报告内部控制实质性漏洞萨班斯法案404条款合规要求的最新修改遵循SOX404条款对公司的益处SOX404条款的合规期限核证官员对404条款要保持两项关注整体目标不变：透明度和平衡PCAOB审计准则的变化PCAOB审计准则第五号《多德-弗兰克法案》的影响首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段阶段一：建立基础阶段二：评估现状/识别关键流程及流程责任人阶段三：记录关键流程与控制的设计并进行评价阶段四：进行控制测试并评价其执行有效性阶段五：对缺陷的整改进行再测试并进行文档更新阶段六：报告内部控制报告的要素阶段二：财务报告的要求、公司层面的控制、相关流程阶段三：流程风险、控制的设计、控制的执行阶段四、五：控制的改善阶段六：内控报告IT控制阶段一：IT组织及结构阶段二：IT公司层面的控制评估、IT流程层面的控制评估阶段三至六：IT控制要考虑因素工具与技术阶段一：SOX诊断阶段二至五：流程管理阶段三至六：评估管理阶段二至六：知识管理第2天萨班斯法案的运用次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法组织架构责任与可靠性对变化的认知流程其他的改进空间从项目到流程的理论与现实建议的次年项目方案重新设立基础确定组织基础架构明确职责设计变更确认流程识别改善机会并排列其优先次序确定并实施方案从项目到流程：持续改进的“征途”SOX合规成功的经验分享普遍存在于中国企业的内部控制缺陷经验之谈高级管理层的支持合规工作越早开始越好全方位开展沟通自上而下、以风险为基础的方式各种情况都适用的解决方案不存在考虑及时弥补措施的性质与范围内部控制COSO框架内部控制简介内部控制记录内部控制测试课程对象公司总经理等管理层，中高层管理人员财务与其他职能部门的经理和管理人员内部控制总监、内审总监内控部、内审部相关人员各部门主管以及部门内控、内审人员会计事务所相关工作人员具体开课计划请电话咨询【中华品牌管理网】更多管理课程: /course/public_22.html。

建立符合SOX法案以及企业内部控制基本规范的内部审计思路2009-10-19 17:18文鸿义【大中小】【打印】【我要纠错】随着企业规模的扩大以及社会经济环境的要求，对企业内部控制的制度建设正日益受到广泛关注，而作为内部控制最基本的一个环节内部审计，也正逐渐提上日程，并越来越多受到重视。

本文根据美国颁布的《萨班斯－奥克斯利法案》以及我国颁布的《企业内部控制基本规范》有关企业内部审计的要求，来探讨建立企业内部审计的思路。

一、SOX法案的产生背景及缘由SOX法案即《萨班斯－奥克斯利法案》。

在一般人眼中，美国一直是一个法治比较完备，企业管理相对规范、高效，社会诚信良好的国家。

但是, 2001年出现的安然事件，以及由此发现的一系列美国著名大公司在公司治理和财务管理力方面的问题，引发了美国社会特别是经济界、金融界的诚信危机。

安然公司的造假主要依靠三种途径，一是通过资本重组，建立了超过3000多个各类子公司、孙公司、合伙公司在内的复杂的公司结构体系，以便使公司进行大规模违规融资活动。

二是通过内部各类公司之间的复杂的关联交易，随意制造营业收入和利润。

三是创造出一套非常复杂的公司财务结构，使用了被称为SPE（特殊目的主体）的金融工具和其他资产负债表进行表外融资。

首先，我们从安然的故事中看到了一个缺乏责任的董事会。

如公司董事长兼首席执行官肯莱利用个人的影响通过巨额资助竞选。

此外，公司与董事利益相互交织互相利用安然公司签订了多份与独立董事的咨询服务和产品销售的业务合同，还向独立董事任职的非盈利机构大量捐款。

这种利益交织的情况下独立董事对公司管理层的监督形同虚设。

在缺乏监督和制约的条件下，公司就会被个人操纵和利用成为内部人牟取个人利益的手段。

另一个扮演着不光彩角色的是安达信公司。

安达信从20世纪80年代中开始承担安然的外部审计业务到90年代又承担了其内部审计业务。

这样，安达信一手为安然作帐，用另一手为其查帐。

当会计师事务所为同一个客户同时提供审计和咨询两种服务时，其审计的独立性就可能因此受到影响。

Sox萨班斯法案《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）SOX法案规定：●禁止向本公司董事或高管人员提供私人贷款；●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露；●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为；●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。

再建立上市公司高管人员责任追究机制1.明确CEO/CFO的会计责任SOX法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席财务主管（CFO）的承诺函，保证所提交的定期信息披露报告的真实性。

此前，美国的上市公司定期信息披露并不需要CEO/CFO签字，因此一旦其上市公司的财务丑闻被揭发，其CEO/CFO往往以自己不知情来开脱个人的法律责任；由于专业性强，程序复杂，一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。

结果，美国无罪推定的司法原则使监管部门经常无计可施。

SOX法案规定：●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函；●承诺函中的内容包括：确保本公司定期报告所含会计报表及信息披露的适当性，并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。

这样一来，监管者即使找不到或者不再需要寻找财务欺诈的直接证据，也可以要求其CEO/CFO本人承担法律责任。

2.要求公司CEO/CFO本人承担不当行为的法律责任此前，在那些造成重大危害的上市公司财务欺诈事件中，公司CEO/CFO本人仅面临个人职业声誉下降（Reputation Risk）的威胁；即使监管者对其采取种种处罚措施，这些惩罚可能也会以各种方式转嫁给上市公司负担，却难以对CEO/CFO本人形成有效威慑。

SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任，为监管机构查处财务欺诈提供了强有力的法律武器，弥补了监管体系上的漏洞，使公司的激励机制与责任追究机制达成某种平衡。