附则3：萨班斯法案302、404条款

《萨班斯－奥克斯利法案》第三章公司的责任第302条 公司对财务报告的责任(a) 对制定规章的要求——SEC应颁布规定，对于按照1934年的证券交易法的13(a)或15(d)部分编制定期报告的公司，应要求这些公司的首要官员（们）及首要财务官（们）（或担任同等职务的人员）在每一年度报告或季度报告中保证如下内容：(1) 签字的官员已审阅过该报告；(2) 该官员认为报告中不存在重大的错报、漏报；(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面，公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。

(4) 签字官员：(A) 对建立及保持内部控制负责；(B) 设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；(C) 评价公司的内部控制在签署报告前90天内的有效性；(D) 在该定期报告中发布他们上述评价的结论；(5) 签字官员已向公司的审计师及董事会下属的审计委员会（或担任同等职务的人员）披露了如下内容：(A) 内部控制的设计或执行中，对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。

以及向公司的审计师指出内部控制的重大缺点；(B)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为，而不论该行为的影响是否重大；(6) 签字官员应在报告中指明在他们对内部控制评价之后，内部控制是否发生了重大变化，或是其他可能对内部控制产生重要影响的因素，包括对内部控制的重大缺陷或重要缺点的更正措施。

(b) 公司迁址国外不影响本法案的效力——即使发行证券的公司通过再合并或其他交易使公司的注册地或办公地迁至国外，也不能减少本节规定的法律效力。

本节规定对该公司依然适用，且全部适用。

(c) 最终期限——本节(a)部分的规定应在本法案颁布后30日内生效。

美国上市公司在华子公司萨班斯法案404条款的执行美国上市公司在华子公司萨班斯法案404条款的执行2002年，美国国会通过了《萨班斯-奥克斯利法案》（SOX），为进一步规范上市公司的财务报告和内部控制体系，加强投资者的保护和市场的稳定，尤其是404条款，要求上市公司评估与报告其内部控制的有效性。

这对于在中国设立的美国上市公司的子公司来说，同样需要严格遵守。

萨班斯法案要求上市公司确保其内部控制系统的有效性，并要求审计师对公司的内部控制进行审计。

为了确保在华子公司能够有效地执行404条款，公司需要采取以下措施。

首先，公司需要确保在华子公司高层管理层对内部控制意识的重视和理解。

这包括对内部控制制度的培训和教育，以确保员工了解内部控制的重要性和实施的必要性。

同时，公司还需要建立起一个完善的内部控制框架，包括制定内部控制政策和程序，并明确内部控制的目标和执行步骤。

这些措施将帮助在华子公司建立起有效的内部控制体系。

其次，公司需要开展内部控制评估。

根据萨班斯法案的要求，公司需要对其内部控制进行评估，以确保其有效性。

评估的主要目的是发现并解决任何可能存在的风险和漏洞，从而提高内部控制的效能。

评估的结果将有助于改进内部控制系统，并向公司高级管理人员和董事会提供有关内部控制的透明度和准确度。

此外，公司还需要保证内部控制审计的有效进行。

根据萨班斯法案，上市公司必须通过独立的审计师对其内部控制进行审计。

对于在华子公司而言，选择一个合适的审计师是至关重要的。

审计师应该具备丰富的经验和专业知识，以便充分理解和评估子公司的内部控制体系。

此外，公司还应与审计师保持密切的合作和沟通，确保审计过程的顺利进行，并及时解决任何问题。

最后，公司还需要定期报告其内部控制的情况。

根据萨班斯法案，上市公司需要向投资者和监管机构报告其内部控制的效果。

在华子公司需要按照公司总部的要求，及时提供与内部控制相关的信息和数据，并确保报告的准确性和可靠性。

美国通用汽车公司内部控制——实施萨班斯法案404条款的案例分析一、萨班斯法案404条款对内部控制的要求近年来美国安然公司倒闭，施乐公司、世界通信公司作假，直接导致了一部新法案即《萨班斯──奥克斯利法案》的出台。

这是一部涉及会计职业监管、公司治理、证券市场监管等多方面改革的重要法律。

该法案的颁布意味着目前所有在美国上市的公司，包括在美国注册的上市公司和在外国注册而于美国上市的公司，都必须遵守该法案。

其中争议最大、对企业影响最深的就是有关企业内部控制规定的404条款。

该条款严格界定了上市公司管理层对公司内部控制承担的责任和义务，要求在美国的上市公司必须建立和保持一套完整的与财务报告相关的内部控制系统和程序，同时管理层应对财务年度期末与公司财务报告相关的内部控制系统及程序的有效性做出评价，而且评价结果还需经过外部审计师的审计，并对管理层的内控报告出具鉴证报告，以达到内部和外部双重监控的目的。

根据404条款的要求，每个公司都要详细描述其所有工作岗位的职责以及每项工作的流程，并确保各个流程的所有环节都有相应的内控制度作保证，如果没有相应的内控制度或内控制度不够完善，还要指出问题所在，并且外部审计师必须参与上述工作的调查与验证。

因此，为了达到404条款的要求，公司管理层需要进行如下内部控制评估方面的工作：1．确认需要测试的控制措施，包括对所有重要财务报表科目及信息披露的相关会计认定所采取的控制措施；2．评估由于控制措施失效而导致会计报表错记的可能性及错记的严重性，以及其他控制措施实现相同控制目标的程度；3．确认应纳入评估范围的具体公司地址或业务单元，并对所有会计报表重要项目及信息披露的相关会计认定、所实施的控制措施在设计及实践方面的有效性进行评估；4．确认在内部控制系统中所发现的不足，是否会构成重大缺陷或实质性漏洞，并就主要发现的内部控制系统不足与相关方面进行沟通，评估这些主要发现是否与评估结果相一致。

二、法案出台后美国通用汽车公司内部控制基本框架结构美国通用汽车公司是美国主要工业垄断组织之一，也是世界汽车制造业中最大的跨国公司。

404法案：美国在2002年7月出台《萨班斯-奥克斯利法案》，其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。

英文名：Sarbanes-Oxley Section 404/050720/16/bbg3.html2002年，在安然事件后的一片混乱中，美国颁布了萨班斯－奥克斯利法案（以下简称“萨班斯法案”）。

该法案对美国商业界影响巨大，以致于美国总统布什在签署萨班斯法案的新闻发布会上称，“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。

从表面来看，它的初衷并不激进：即提高经理对股东的责任，并由此解决人们在丑闻发生之后对美国资本市场的信任危机。

然而，法案的方法却很偏激，而其中的404条款也因其严厉性和高昂的执行成本饱受争议。

最复杂的条款作为萨班斯法案中最重要的条款之一，404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。

该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价，注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

显然，404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为，并确保公司财务报告的可靠性。

而上市公司为了遵循该条款将付出沉重的代价，包括大量的时间和人力、财力的投入。

对于上市公司来说，404条款的实施是一个重要的举措，必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。

404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录，确定内部控制是否足够，然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式，以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;3.公司必须进行测试工作，以确保控制措施和补救手段起到预期作用\;4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。

《萨班斯-奥克斯利法案》背景、内容及影响2001年年底以来，美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及国际社会，使人们对美国式自由市场经济制度产生质疑，全球舆论的焦点集中于美国企业的假账丑闻。

为了提高民众对美国金融市场、政府经济政策的信心，2002年7月30日美国总统布什签署了《萨班斯-奥克斯利法案》。

该法案对渎职和做假账的企业主管实行严厉的制裁，对上市公司实行更为严格的监管（附：萨班斯-奥克斯利法案302、404条款）。

一、《萨班斯-奥克斯利法案》出台的背景1、假账丑闻导致诚信危机是《萨班斯•奥克斯利法案》出台的直接原因2001年11月下旬，美国最大的能源企业安然承认自1997年以来，通过非法手段虚报利润5.86亿美元；在与关联公司内部交易中，不断隐藏债务和损失，管理层从中非法获益。

消息传出，立刻引起美国金融市场的巨大动荡。

安然股价从近90美元跌至不足1美元，许多中小投资者损失惨重。

自安然公司财务欺诈行为被揭露以来，美国大公司会计丑闻频频曝光，投资者信心连遭打击，美国股市因此受到重创，主要股指一度跌至9·11恐怖袭击事件以来的最低水平。

世界通信－这只技术股中闪耀的明星，也被逐出纳斯达克市场。

美国魏斯评级公司在调查了7000家公司发布的财务报告后认为，有多达1/3的美国上市公司不同程度存在捏造盈利的问题，信用危机震惊华尔街。

美国布鲁金斯学会一项研究估计，会计丑闻使2002年美国经济损失了约370-420亿美元。

假帐丑闻使投资者对美国资本市场和会计公司的职业道德失去了信心。

加强金融监管以恢复投资者信心已成为美国国会、政府和公众的一致呼声。

2、美国企业制度的缺陷是《萨班斯-奥克斯利法案》出台的根本原因一系列公司假账丑闻的发生，已经不是个别公司的问题，而是美国公司制度的缺陷。

这个缺陷主要表现在公司治理结构的不平衡和外部监督的缺失。

九十年代，美国公司制度一度被认为是最能激发人的创造力，最适合新技术发展的模式。

404是什么？萨班斯奥克斯利法案第404条款2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。

为了吸引受重挫的投资信心，2002年7月25日美国众议院以423票赞成、3票反对，参议院以99票全票赞成的高效率迅速通过此议案。

这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称作《2002年萨班斯-奥克斯利法案》。

萨班斯法案的主要内容包括：设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。

其中，萨班斯法案中有两个条款需要在美上市的公司或准备赴美上市的企业特别留意：其一，302条款——公司对于财务报告的责任：萨班斯法案302条款2002年9月生效，规定美国上市公司的首席执行官（CEO）和财务总监（CFO）在其年度和中期财务报表中必须签名并认证，其财务报表完全符合萨班斯法案中有关规定，并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。

如果将来发现有问题，CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。

这个302条款对于在美国上市的中国企业同样适用。

然而，实际操作上如何把握，国有控股的在美上市的大企业老总如何面对由萨班斯法案带来的大量法律诉讼，将是个令人头痛的问题。

其二，404条款——公司管理层及外部审计师对于公司财务内部控制的责任：萨班斯法案404条款要求公司管理层和公共审计师，每年在年报中就公司产生财务报告的内控系统分别作出评价和报告，还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。