sox法案培訓課程
⑴ 薩班斯法案解決的問題是什麼
會計行業的監管問題。
見網路:
最後修訂完稿的SOX法案共分11章,第1至第6章主要涉及對會計職業及公司行為的監管,包括:建立一個獨立的"公眾公司會計監管委員會"(Public Company Accounting Oversight Board, PCAOB),對上市公司審計進行監管;通過負責合夥人輪換制度以及咨詢與審計服務不兼容等提高審計的獨立性;對公司高管人員的行為進行限定以及改善公司治理結構等,以增進公司的報告責任;加強財務報告的披露;通過增加撥款和雇員等來提高SEC的執法能力.第8至第11章主要是提高對公司高管及白領犯罪的刑事責任,比如,針對安達信銷毀安然審計檔案事件,專門制訂相關法律,規定了銷毀審計檔案最高可判10年監禁,在聯邦調查及破產事件中銷毀檔案最高可判20年監禁;為強化公司高管層對財務報告的責任,要求公司高管對財務報告的真實性宣誓,並就提供不實財務報告分別設定了10年或20年的刑事責任.
除上述兩個部分外,法案第七章要求相關部門在SOX法案正式生效後的指定日期內(一般都在6個月至9個月)提交若干份研究報告,包括:會計師事務所合並,信貸評級機構,市場違規者,(法律的)執行,投資銀行等研究報告,以供相關執行機構參考,並作為未來立法的參照.按照法案的要求,這些報告都已經完成.
美國2001年至2002年度所爆發的各項公司丑聞事件中,企業管理層無疑應當負有最主要的責任,因而,SOX法案的主要內容之一就是明確公司管理層責任(如對公司內部控制進行評估等),尤其是對股東所承擔的受託責任,同時,加大對公司管理層及白領犯罪的刑事責任.企業會計人員以及外部審計人員在這些事件中的負面作用,不容否定,比如,安然通過復雜的"特殊目的主體"安排,虛構利潤,隱瞞債務,而世界通訊則是赤裸裸的假賬,提高財務報告的可靠性,成為SOX法案的另一個主要內容,法案的要求包括:建立一個獨立機構來監管上市公司審計,審計師定期輪換,全面修訂會計准則,制訂關於審計委員會成員構成的標准,要求管理層及時評估內部控制,更及時的財務報告,對審計時提供咨詢服務進行限制等.並且,從全部法案的次序安排來看,這些內容排在前三章,而篇幅也超過2/3.因而,SOX法案更像一個會計改革法案.該法案前後被用過多個名稱,其中之一就是"公眾公司會計改革和投資者保護法案".
⑵ 薩班斯法案內容有哪些
主要是防止財務舞弊方面的內容。比較多發給你,你參考一下
SOX法案規定:
●禁止向本公司董事或高管人員提供私人貸款;
●公司高管、董事或者受益權人10%的股權變動必須在兩個營業日內披露;
●在養老金計劃管制期內,公司的董事和高層管理人員不能直接或間接交易持有的該公司股票或從中獲益的其他行為;
●對於有違反證券法規情節的有關人士,美國證監會可以禁止他們擔任公司的管理人員或者董事等。
再建立上市公司高管人員責任追究機制
1.明確CEO/CFO的會計責任
SOX法案要求在上市公司公開披露的信息中,須附有首席執行官(CEO)和首席財務主管(CFO)的承諾函,保證所提交的定期信息披露報告的真實性。此前,美國的上市公司定期信息披露並不需要CEO/CFO簽字,因此一旦其上市公司的財務丑聞被揭發,其CEO/CFO往往以自己不知情來開脫個人的法律責任;由於專業性強,程序復雜,一般也很難找到直接證據來證明CEO/CFO明知或故意披露虛假財務信息。結果,美國無罪推定的司法原則使監管部門經常無計可施。
SOX法案規定:
●上市公司所有定期報告(包括公司依照1934年證券交易法規定編制的會計報表)應附有公司首席執行官與首席財務官簽署的承諾函;
●承諾函中的內容包括:確保本公司定期報告所含會計報表及信息披露的適當性,並且保證此會計報表及信息披露在所有重大方面都公正地反映了公司的經營成果及財務狀況。
這樣一來,監管者即使找不到或者不再需要尋找財務欺詐的直接證據,也可以要求其CEO/CFO本人承擔法律責任。
2.要求公司CEO/CFO本人承擔不當行為的法律責任
此前,在那些造成重大危害的上市公司財務欺詐事件中,公司CEO/CFO本人僅面臨個人職業聲譽下降(Reputation Risk)的威脅;即使監管者對其採取種種處罰措施,這些懲罰可能也會以各種方式轉嫁給上市公司負擔,卻難以對CEO/CFO本人形成有效威懾。
SOX法案此次直接明確了公司CEO/CFO本人面臨的法律責任,為監管機構查處財務欺詐提供了強有力的法律武器,彌補了監管體繫上的漏洞,使公司的激勵機制與責任追究機制達成某種平衡。
SOX法案規定:
●在公司定期報告中若發現因實質性違反監管法規而被要求重編會計報表時,公司的CEO/CFO應當返還給公司12個月內從公司收到的所有獎金、紅利,其他形式的激勵性報酬以及買賣本公司股票所得收益;
●如果公司CEO/CFO事先知道違規事項,但仍提交承諾函,最多可以判處10年監禁,以及100萬美元的罰款;
●對於故意做出虛假承諾的,最多可以被監禁20年並判處500萬美元的罰款。
強化內外製衡
安然事件的引爆,並非始於監管機構的稽查行動,而是市場投資機構(主要是對沖基金等)對安然公司的信息披露產生懷疑,即向公司管理層提出一連串的問題要求予以澄清,並大量拋空安然股票所致。因此可以說,提高信息披露義務、加強信息披露,是各國對上市公司進行監管的基本手段。
但是一般而言,如何使投資者獲得全面、准確、有用的信息以便作出正確的投資決策,並形成對上市公司的監管,還是一個難題。盡管在上市公司信息披露的有關制度方面,美國走在世界前沿,但是SOX法案依然提出了更高的要求,似乎有點矯枉必須過正的味道。
SOX法案規定:
●進一步縮短財務報告披露的滯後期,提高及時性。其中,未來3年內,年度報告由90天縮短為60天;季度報告由45天縮短為35天。年報及季報都需要注冊會計師的審計。
●強化上市公司內控及報告制度,要求公司年度報告中提供「內部控制報告」,說明公司內部控制制度及其實施的有效性,「內部控制報告」要出具注冊會計師的意見;
●提高對公司信息披露可用性的要求,包括定期報告中披露所有的資產負債表外交易、財務狀況的預測性信息、高層財務人員的道德守則、所有由注冊會計師出具的實質性的糾正調整、臨時報告中公司財務狀況或財務經營狀況的實質性變化等。
加強內部獨立監督能力
與我國上市公司不同,美國上市公司內部設有審計委員會,但不設立監事會。審計委員會的職責是監督該公司的會計及財務報告程序,以及審計該公司的財務報告。2002年上市公司系列財務丑聞表明,公司的審計委員會沒有發揮應有的作用,甚至形同虛設。
SOX法案規定:
●為保證獨立性,審計委員會必須完全由「獨立董事」組成,獨立董事不得是公司或者其子公司的關聯人士,其中至少一人應是財務專家;獨立董事不得從公司中接受任何咨詢、顧問費或者其他酬金;
●公司聘用會計師事務所及報酬方式要由審計委員會批准,並接受審計委員會的監督;會計師事務所在審計過程中遇到的重大事項必須及時報告審計委員會;
●為保證審計委員會能夠及時發現公司的會計和審計問題,還需要建立一套處理舉報或投訴的工作程序以及相應的監測系統、反應機制。
SOX法案所提出的措施,是否能確保對會計、審計及公司高官人員的監督,還需要實踐檢驗。但是會計審計本身的專業性較強,即使由審計委員會進行監督,還是能夠給注冊會計師留有一定的操作空間。
杜絕注冊會計師利益瓜葛
美國上市公司的連鎖會計丑聞,已使有關會計師事務所深陷其中。然而,負有審計責任的會計師事務所不但沒有履行職責,五大會計師事務所之一的安達信甚至為虎作倀,幫助安然銷毀證據。
實際上,美國證監會在很早以前就注意到並著手開始糾正會計師事務所與被審計公司之間存在的利益瓜葛問題。例如:若一個事務所長期服務於同一客戶,就有可能和客戶發生復雜的利害關系,它們會在進行審計業務的同時,再提供企業咨詢等非審計業務。而非審計業務的收益,很可能會超過審計業務等。
前任美國證監會主席阿瑟·萊維特曾經力主:所有會計師事務所的審計業務與咨詢業務必須分拆。但此建議曾遭到五大會計師事務所的抵制。對此,SOX法案授予美國證監會一柄尚方寶劍,嚴格限制會計師事務所那些可能產生利益沖突的做法。
SOX法案規定:
●禁止會計師事務所在進行審計業務的同時提供非審計業務。其中,明確列舉了8類不適當業務被禁止,並授權美國證監會的會計監督委員會可以根據情況對其他類業務作出禁止規定。
●強制實行注冊會計師定期輪換制。規定會計師事務所的主審會計師,或者復核審計項目的會計師,為同一公司連續提供審計服務不得超過5年。
●限制注冊會計師去被審公司任職。公司的現任CEO/CFO等高管人員,若在一年內曾經受雇於會計師事務所並參與該公司有關的審計工作,則該事務所不得再擔任該公司的審計工作。
●實行會計師事務所注冊備案制度。從事上市公司審計業務的會計師事務所,必須在會計監督委員會進行注冊,並且要定期更新注冊信息。
●針對安達信銷毀審計檔案的問題,SOX法案還規定:注冊會計師有保管審計工作底稿的責任。要求會計師事務所審計上市公司的工作底稿至少保存7年。
由於此項措施的強制性,到目前為止,五大會計師事務所已經基本完成審計和咨詢業務的分拆。例如畢馬威的咨詢業務分拆為畢博咨詢;普華永道的咨詢業務分拆後被IBM收購;因為分拆較早,從安達信分拆出來的埃森哲咨詢得以從安然事件中倖免。
會計師行業由自律改為監管
以往,美國注冊會計師行業的監管與服務職能都集中在美國注冊會計師協會(AICPA)。然而,證券市場的系列會計丑聞,已使注冊會計師行業自律的有效性遭到空前質疑。
實際上,美國注冊會計師協會是依靠會員會費的資助在維持運作,所以少數大型會計師事務所對協會的影響很大,使協會不可避免地會自發維護注冊會計師的利益。因此,僅依靠協會自律,很難杜絕丑聞再度發生。
SOX法案規定:
●要求美國證券交易委員會(SEC)成立上市公司會計監督委員會(PCAOB),而原來由AICPA行使的對注冊會計師行業的監管職能,則交給更具公共職能的PCAOB。
●PCAOB由五人組成,直接歸美國證監會管轄,但不屬於其內部雇員。為消除注冊會計師事務所對其的影響,該委員會的運行經費不再由會計師事務所承擔,而是改為由上市公司分擔;
●美國證監會授權該委員會制定審計准則、會計師事務所注冊權、日常監督權、調查和處罰權;檢查和處理上市公司與會計師之間的會計處理分歧。
盡管此前在《1934年證券交易法》中已明確:制定上市公司會計准則的許可權屬於美國證監會。但是,由於政府機構的效率、經費、專業人才等方面的不足,更由於對行業自律的有效性存在幻想,美國證監會一度將會計准則的制定權代理給了民間自律機構。SOX法案要求美國證監會對這個問題進行糾正,並向國會報告有關情況。
確保證券分析師的客觀性和獨立性
美國證券市場系列會計丑聞中,除了注冊會計師外,證券公司在其中也扮演了不光彩的角色。尤其證券公司內部投資銀行部門和證券分析師相互勾結,發布虛假分析報告,操縱市場價格,誤導投資者。此類情況被揭發後,證券公司面臨大量的法律訴訟和監管部門的處罰。
SOX法案規定:
●要求美國證監會SEC制定相關的規定和細則,以避免證券分析師在其研究報告或公開場合向投資者推薦股票時「見利忘義」,以提高研究報告的客觀性,向投資者提供更為有用和可靠的信息。規定的內容包括:禁止公開發布由經紀人和交易商僱傭的從事投資銀行業務的人員所提供的研究報告,以及非直接從事投資研究的人員提供的研究報告;由經紀人和交易商僱傭的非從事投資銀行業務的官員負責對證券分析師的監管和評價;要求經紀人和交易商,以及他們僱傭從事投資銀行業務的人員,不得因證券分析師對發行人證券提出了不利的或相反的研究結論,並因該結論影響到經紀人、交易商同發行人的關系而對證券分析師進行報復和威脅;
●規定一定期限內擔任或即將擔任公開發行股票承銷商或坐市商(dealers)的經紀人和交易商不得公開發布關於該股票或發行人的研究報告;
●在執業的經紀人和交易商內部建立制度架構體系,將證券分析師劃分為復核、強制(pressure)、監察等不同的工作部門,以避免參與投資銀行業務的人員存有潛在的偏見;
●要求證券分析師、經紀人和交易商在研究報告公布的同時,披露已知的和應當知曉的利益沖突事項。
SOX法案還注意到糾正各種干擾證券分析人員獨立性的問題,例如來自公司內部投資銀行部門的威脅利誘等。
加強刑事處罰
由於上市公司會計丑聞給投資者造成極大損失,人們迫切要求將犯罪分子繩之以法。因此,除了對CEO/CFO的處罰規定外,SOX法案中還制定了嚴厲處罰證券犯罪的法規。
SOX法案規定:
●任何人通過信息欺詐或價格操縱在證券市場獲取利益,最多可監禁25年或處以罰款;對違法的注冊會計師可被判處10年以下監禁或罰款;
●延長了對證券欺詐的追訴期,起訴時間可以延長至非法行為發現的兩年內,或者非法行為實施後的五年內;
●新的規定將保護公司檢舉揭發的員工,對舉報者進行打擊報復的,最高可判處10年監禁,還規定了對舉報者的具體的補償措施,比如恢復職務、補發報酬及其他損失等。
SOX法案是匆忙出台的產物,這與美國特定的政治背景有關。
從目前情況看,SOX法案提出的措施,對於穩定美國股市起到了一定作用。但要使投資者全面恢復信心,解決證券市場深層次的問題,還需要一定的時間,也並非制定幾條法律法規那麼簡單。
SOX法案即《薩班斯-奧克斯萊法案》
又稱《2002年公眾公司會計改革和投資者保護法》。美國國會為糾正2001年安然事件後爆發的連串上市公司會計丑聞,恢復投資者對股票市場的信心,推出此亡羊補牢之舉。該法案於2002年7月由美國總統布希簽署發布。
SOX法案主要針對公司財務丑聞中揭露出來的問題,修補完善了《1933年證券法》和《1934年證券交易法》的有關章節。
⑶ 有《薩班斯法案》分析與實戰案例解析的課程嗎
同學你好,很高興為您解答!
您好,高頓財務培訓為您內服務。容
高頓財務培訓開設《內部控制與SOX法案》課程,全國首創、實時更新的SOX法案精析課程。課程安排和大綱您可以向在線客服進行索取。
高頓財務培訓是中國財務培訓行業的引領者,系統財務培訓提供商。
如有疑問,歡迎向高頓企業知道提問。
高頓祝您生活愉快!
⑷ IT應該如何遵從SOX法案
1、優化財務流程,完善財務應用系統
在財務應用的基礎上,要實現財務數據整合和統計分析,引進全面預算管理、KPI績效管理、財務預警等模塊,保證企業提供准確、完整、實時、真實的財務報告。
2、是建立內部控制體系並引入內控管理信息系統
SOX要求企業高管加強對內控程序和內控報告的責任,要求CEO和CFO能夠證明年度和季度財務報告沒有差錯和遺漏現象,要求企業記錄並檢查企業的內部控制情況,揭露任何「嚴重弱點」,要求企業高層能夠判斷與業務過程相關的風險,以及這些風險對公司財務報告可能產生的影響。達到上述要求的核心內容首先是建立公司內部控制體系,美國「反對虛假財務報告委員會」的COSO包括控制環境、風險評估、控制活動、信息與溝通和監督五個要素,強調建立一系列的管理體制,加強公司的內部控制。IT是COSO實施的關鍵,應建立起遵從SOX的企業內控管理信息系統。
內控管理信息系統至少應實現下述功能:能夠創建和記錄企業內部業務流程,使公司的CEO、CFO、員工和審計人員能夠實時識別、分配、測試並監視內部控制與流程,確保業務流程根據內控標准執行。一旦系統發現任何違反行為,將向適當人員自動報警。能夠收集並監視控制信息,使管理人員快速查看流程、組織、控制和風險的實時狀態,提示管理人員注意控制目標是否實現。為了幫助企業更好地了解和跟蹤風險,內控管理信息系統為企業建立一個能夠與企業的每項業務過程相關聯的風險庫。一旦認識出潛在風險,內部控制管理系統能夠允許企業設計控制以降低風險。
3、加強IT控制
SOX法案要求企業的內控活動,不論是人還是信息系統的操作流程都必須明白地定義並保存相關記錄,對審計過程也有存檔的要求。因此,對影響財務報告的信息系統的IT控制,也是SOX內部控制的核心組成之一。這就要求IT完善治理機制,進行IT內部控制和信息系統審計,以保證達到SOX對IT的基本要求。國際上已經形成一些較為完整的IT治理的規范,如ITIL(信息技術基礎結構庫)、COBIT(信息和相關技術的控制目標)、BS7799(信息安全管理標准)等。其中,COBIT是信息系統審計與控制協會提出的IT治理的控制框架。
⑸ SOX法案IT制度
寫的不錯
⑹ 薩班斯法案的介紹
2001年12月,美國最大的能源公司——安然公司,突然申請破產保護,此後,公司丑聞不斷,規模也屢創新高,特別是2002年6月的世界通信會計丑聞事件,徹底打擊了(美國)投資者對(美國)資本市場的信心(Congress report, 2002)。為了改變這一局面,美國國會和政府加速通過了《薩班斯法案》(以下簡稱SOX法案),該法案的另一個名稱是公眾公司會計改革與投資者保護法案。法案的第一句話就是遵守證券法律以提高公司披露的准確性和可靠性,從而保護投資者及其他目的。《薩班斯—奧克斯利法案》(Sarbanes-Oxley Act)對在美國上市的公司提供了合規性要求,使上市公司不得不考慮控制IT風險在內的各種風險。
⑺ 美國SOX法案(2002年)對於審計委員會的規定有哪些
為保證獨立性,審計委員會必須完全由「獨立董事」組成,獨立董事不得是公司或者其回子公司的關聯人答士,其中至少一人應是財務專家;獨立董事不得從公司中接受任何咨詢、顧問費或者其他酬金;
公司聘用會計師事務所及報酬方式要由審計委員會批准,並接受審計委員會的監督;會計師事務所在審計過程中遇到的重大事項必須及時報告審計委員會;
為保證審計委員會能夠及時發現公司的會計和審計問題,還需要建立一套處理舉報或投訴的工作程序以及相應的監測系統、反應機制。
⑻ sox的機制
1.明確CEO/CFO的會計責任
SOX法案要求在上市公司公開披露的信息中,須附有首席執行官(CEO)和首席財務主管(CFO)的承諾函,保證所提交的定期信息披露報告的真實性。此前,美國的上市公司定期信息披露並不需要CEO/CFO簽字,因此一旦其上市公司的財務丑聞被揭發,其CEO/CFO往往以自己不知情來開脫個人的法律責任;由於專業性強,程序復雜,一般也很難找到直接證據來證明CEO/CFO明知或故意披露虛假財務信息。結果,美國無罪推定的司法原則使監管部門經常無計可施。
SOX法案規定:
●上市公司所有定期報告(包括公司依照1934年證券交易法規定編制的會計報表)應附有公司首席執行官與首席財務官簽署的承諾函;
●承諾函中的內容包括:確保本公司定期報告所含會計報表及信息披露的適當性,並且保證此會計報表及信息披露在所有重大方面都公正地反映了公司的經營成果及財務狀況。
這樣一來,監管者即使找不到或者不再需要尋找財務欺詐的直接證據,也可以要求其CEO/CFO本人承擔法律責任。
2.要求公司CEO/CFO本人承擔不當行為的法律責任
此前,在那些造成重大危害的上市公司財務欺詐事件中,公司CEO/CFO本人僅面臨個人職業聲譽下降(Reputation Risk)的威脅;即使監管者對其採取種種處罰措施,這些懲罰可能也會以各種方式轉嫁給上市公司負擔,卻難以對CEO/CFO本人形成有效威懾。
SOX法案此次直接明確了公司CEO/CFO本人面臨的法律責任,為監管機構查處財務欺詐提供了強有力的法律武器,彌補了監管體繫上的漏洞,使公司的激勵機制與責任追究機制達成某種平衡。
SOX法案規定:
●在公司定期報告中若發現因實質性違反監管法規而被要求重編會計報表時,公司的CEO/CFO應當返還給公司12個月內從公司收到的所有獎金、紅利,其他形式的激勵性報酬以及買賣本公司股票所得收益;
●如果公司CEO/CFO事先知道違規事項,但仍提交承諾函,最多可以判處10年監禁,以及100萬美元的罰款;
●對於故意做出虛假承諾的,最多可以被監禁20年並判處500萬美元的罰款。
⑼ SOX法案中對資料庫安全審計有什麼要求
在SOX法案中,依據COBIT建立企業信息技術內部控制,其中對資料庫安全審計做出了明確的回要求:
1、對企答業內部敏感數據的存取行為審計
2、對數據的DML操作行為審計
3、對數據表的DDL操作行為審計
4、出現的賬號登錄失敗、SQL訪問關鍵錯誤等異常情況審計
5、對賬號和角色的操作行為,例如Grant、Revoke等命令的審計
⑽ SOX法案有什麼可怕的
SOX法案共分11章,主要內容包括:建立「上市公司會計監管委員會(PCAOB)」,.對上市公司審計進行監管;保證審計人的獨立性,要求咨詢等服務與審計不兼容,建立審計合夥人輪換制度;明確公司對財務報告的責任,要求公司CEO、CFO為公司財務報告的真實性承擔美國法律規定的刑事責任;及時地進行財務信息披露;提高對公司高管及白領犯罪的刑事責任等。SOX法案的適用對象是在美國上市的公司。
遵從SOX法案,上市公司的高管和各個部門都要積極應對:
首先,對公司高管而言,要求他們必須清楚其對於公司財務報告、信息披露和內部控制報告的責任,不遵從SOX所面臨的法律後果和證券市場的風險,掌握公司各個部門遵循SOX進行內部控制的措施和執行情況,降低遵從SOX所花費的內外部成本等。
第二,SOX法案影響最大的是財務部門,對於財務部門尤其是CFO而言,要求能夠提供真實、准確、可靠的財務信息,按時完成季度及年度的公司財務報告,建立和維護內部控制結構和程序,與外部審計人員有效配合,並有責任減少遵循SOX所產生的內部及外部審計成本。
第三,SOX涉及到所有影響財務報表生成的其他業務部門但影響較大的是IT部門。SOX法案有一些條款是與IT直接相關的,包括對財務報告的提供,內控報告的提供,實時披露材料的變更,為審計和評審員保留相關的記錄等。對IT部門而言,遵循SOX方案,要求IT部門要支持公司高管、財務和內外部審計人員的需求,以確保影響財務報表的業務流程、應用和信息基礎設施的完整性、可用性和可審計性,保證內控報告和內控程序的完成,並能夠對外部審計需求做出響應。