sox法案培训课程
⑴ 萨班斯法案解决的问题是什么
会计行业的监管问题。
见网络:
最后修订完稿的SOX法案共分11章,第1至第6章主要涉及对会计职业及公司行为的监管,包括:建立一个独立的"公众公司会计监管委员会"(Public Company Accounting Oversight Board, PCAOB),对上市公司审计进行监管;通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;对公司高管人员的行为进行限定以及改善公司治理结构等,以增进公司的报告责任;加强财务报告的披露;通过增加拨款和雇员等来提高SEC的执法能力.第8至第11章主要是提高对公司高管及白领犯罪的刑事责任,比如,针对安达信销毁安然审计档案事件,专门制订相关法律,规定了销毁审计档案最高可判10年监禁,在联邦调查及破产事件中销毁档案最高可判20年监禁;为强化公司高管层对财务报告的责任,要求公司高管对财务报告的真实性宣誓,并就提供不实财务报告分别设定了10年或20年的刑事责任.
除上述两个部分外,法案第七章要求相关部门在SOX法案正式生效后的指定日期内(一般都在6个月至9个月)提交若干份研究报告,包括:会计师事务所合并,信贷评级机构,市场违规者,(法律的)执行,投资银行等研究报告,以供相关执行机构参考,并作为未来立法的参照.按照法案的要求,这些报告都已经完成.
美国2001年至2002年度所爆发的各项公司丑闻事件中,企业管理层无疑应当负有最主要的责任,因而,SOX法案的主要内容之一就是明确公司管理层责任(如对公司内部控制进行评估等),尤其是对股东所承担的受托责任,同时,加大对公司管理层及白领犯罪的刑事责任.企业会计人员以及外部审计人员在这些事件中的负面作用,不容否定,比如,安然通过复杂的"特殊目的主体"安排,虚构利润,隐瞒债务,而世界通讯则是赤裸裸的假账,提高财务报告的可靠性,成为SOX法案的另一个主要内容,法案的要求包括:建立一个独立机构来监管上市公司审计,审计师定期轮换,全面修订会计准则,制订关于审计委员会成员构成的标准,要求管理层及时评估内部控制,更及时的财务报告,对审计时提供咨询服务进行限制等.并且,从全部法案的次序安排来看,这些内容排在前三章,而篇幅也超过2/3.因而,SOX法案更像一个会计改革法案.该法案前后被用过多个名称,其中之一就是"公众公司会计改革和投资者保护法案".
⑵ 萨班斯法案内容有哪些
主要是防止财务舞弊方面的内容。比较多发给你,你参考一下
SOX法案规定:
●禁止向本公司董事或高管人员提供私人贷款;
●公司高管、董事或者受益权人10%的股权变动必须在两个营业日内披露;
●在养老金计划管制期内,公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为;
●对于有违反证券法规情节的有关人士,美国证监会可以禁止他们担任公司的管理人员或者董事等。
再建立上市公司高管人员责任追究机制
1.明确CEO/CFO的会计责任
SOX法案要求在上市公司公开披露的信息中,须附有首席执行官(CEO)和首席财务主管(CFO)的承诺函,保证所提交的定期信息披露报告的真实性。此前,美国的上市公司定期信息披露并不需要CEO/CFO签字,因此一旦其上市公司的财务丑闻被揭发,其CEO/CFO往往以自己不知情来开脱个人的法律责任;由于专业性强,程序复杂,一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果,美国无罪推定的司法原则使监管部门经常无计可施。
SOX法案规定:
●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函;
●承诺函中的内容包括:确保本公司定期报告所含会计报表及信息披露的适当性,并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。
这样一来,监管者即使找不到或者不再需要寻找财务欺诈的直接证据,也可以要求其CEO/CFO本人承担法律责任。
2.要求公司CEO/CFO本人承担不当行为的法律责任
此前,在那些造成重大危害的上市公司财务欺诈事件中,公司CEO/CFO本人仅面临个人职业声誉下降(Reputation Risk)的威胁;即使监管者对其采取种种处罚措施,这些惩罚可能也会以各种方式转嫁给上市公司负担,却难以对CEO/CFO本人形成有效威慑。
SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。
SOX法案规定:
●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;
●如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;
●对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。
强化内外制衡
安然事件的引爆,并非始于监管机构的稽查行动,而是市场投资机构(主要是对冲基金等)对安然公司的信息披露产生怀疑,即向公司管理层提出一连串的问题要求予以澄清,并大量抛空安然股票所致。因此可以说,提高信息披露义务、加强信息披露,是各国对上市公司进行监管的基本手段。
但是一般而言,如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策,并形成对上市公司的监管,还是一个难题。尽管在上市公司信息披露的有关制度方面,美国走在世界前沿,但是SOX法案依然提出了更高的要求,似乎有点矫枉必须过正的味道。
SOX法案规定:
●进一步缩短财务报告披露的滞后期,提高及时性。其中,未来3年内,年度报告由90天缩短为60天;季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。
●强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司内部控制制度及其实施的有效性,“内部控制报告”要出具注册会计师的意见;
●提高对公司信息披露可用性的要求,包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。
加强内部独立监督能力
与我国上市公司不同,美国上市公司内部设有审计委员会,但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序,以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明,公司的审计委员会没有发挥应有的作用,甚至形同虚设。
SOX法案规定:
●为保证独立性,审计委员会必须完全由“独立董事”组成,独立董事不得是公司或者其子公司的关联人士,其中至少一人应是财务专家;独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;
●公司聘用会计师事务所及报酬方式要由审计委员会批准,并接受审计委员会的监督;会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会;
●为保证审计委员会能够及时发现公司的会计和审计问题,还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。
SOX法案所提出的措施,是否能确保对会计、审计及公司高官人员的监督,还需要实践检验。但是会计审计本身的专业性较强,即使由审计委员会进行监督,还是能够给注册会计师留有一定的操作空间。
杜绝注册会计师利益瓜葛
美国上市公司的连锁会计丑闻,已使有关会计师事务所深陷其中。然而,负有审计责任的会计师事务所不但没有履行职责,五大会计师事务所之一的安达信甚至为虎作伥,帮助安然销毁证据。
实际上,美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。例如:若一个事务所长期服务于同一客户,就有可能和客户发生复杂的利害关系,它们会在进行审计业务的同时,再提供企业咨询等非审计业务。而非审计业务的收益,很可能会超过审计业务等。
前任美国证监会主席阿瑟·莱维特曾经力主:所有会计师事务所的审计业务与咨询业务必须分拆。但此建议曾遭到五大会计师事务所的抵制。对此,SOX法案授予美国证监会一柄尚方宝剑,严格限制会计师事务所那些可能产生利益冲突的做法。
SOX法案规定:
●禁止会计师事务所在进行审计业务的同时提供非审计业务。其中,明确列举了8类不适当业务被禁止,并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。
●强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师,或者复核审计项目的会计师,为同一公司连续提供审计服务不得超过5年。
●限制注册会计师去被审公司任职。公司的现任CEO/CFO等高管人员,若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作,则该事务所不得再担任该公司的审计工作。
●实行会计师事务所注册备案制度。从事上市公司审计业务的会计师事务所,必须在会计监督委员会进行注册,并且要定期更新注册信息。
●针对安达信销毁审计档案的问题,SOX法案还规定:注册会计师有保管审计工作底稿的责任。要求会计师事务所审计上市公司的工作底稿至少保存7年。
由于此项措施的强制性,到目前为止,五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询;普华永道的咨询业务分拆后被IBM收购;因为分拆较早,从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。
会计师行业由自律改为监管
以往,美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会(AICPA)。然而,证券市场的系列会计丑闻,已使注册会计师行业自律的有效性遭到空前质疑。
实际上,美国注册会计师协会是依靠会员会费的资助在维持运作,所以少数大型会计师事务所对协会的影响很大,使协会不可避免地会自发维护注册会计师的利益。因此,仅依靠协会自律,很难杜绝丑闻再度发生。
SOX法案规定:
●要求美国证券交易委员会(SEC)成立上市公司会计监督委员会(PCAOB),而原来由AICPA行使的对注册会计师行业的监管职能,则交给更具公共职能的PCAOB。
●PCAOB由五人组成,直接归美国证监会管辖,但不属于其内部雇员。为消除注册会计师事务所对其的影响,该委员会的运行经费不再由会计师事务所承担,而是改为由上市公司分担;
●美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权;检查和处理上市公司与会计师之间的会计处理分歧。
尽管此前在《1934年证券交易法》中已明确:制定上市公司会计准则的权限属于美国证监会。但是,由于政府机构的效率、经费、专业人才等方面的不足,更由于对行业自律的有效性存在幻想,美国证监会一度将会计准则的制定权代理给了民间自律机构。SOX法案要求美国证监会对这个问题进行纠正,并向国会报告有关情况。
确保证券分析师的客观性和独立性
美国证券市场系列会计丑闻中,除了注册会计师外,证券公司在其中也扮演了不光彩的角色。尤其证券公司内部投资银行部门和证券分析师相互勾结,发布虚假分析报告,操纵市场价格,误导投资者。此类情况被揭发后,证券公司面临大量的法律诉讼和监管部门的处罚。
SOX法案规定:
●要求美国证监会SEC制定相关的规定和细则,以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”,以提高研究报告的客观性,向投资者提供更为有用和可靠的信息。规定的内容包括:禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告,以及非直接从事投资研究的人员提供的研究报告;由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价;要求经纪人和交易商,以及他们雇佣从事投资银行业务的人员,不得因证券分析师对发行人证券提出了不利的或相反的研究结论,并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁;
●规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告;
●在执业的经纪人和交易商内部建立制度架构体系,将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门,以避免参与投资银行业务的人员存有潜在的偏见;
●要求证券分析师、经纪人和交易商在研究报告公布的同时,披露已知的和应当知晓的利益冲突事项。
SOX法案还注意到纠正各种干扰证券分析人员独立性的问题,例如来自公司内部投资银行部门的威胁利诱等。
加强刑事处罚
由于上市公司会计丑闻给投资者造成极大损失,人们迫切要求将犯罪分子绳之以法。因此,除了对CEO/CFO的处罚规定外,SOX法案中还制定了严厉处罚证券犯罪的法规。
SOX法案规定:
●任何人通过信息欺诈或价格操纵在证券市场获取利益,最多可监禁25年或处以罚款;对违法的注册会计师可被判处10年以下监禁或罚款;
●延长了对证券欺诈的追诉期,起诉时间可以延长至非法行为发现的两年内,或者非法行为实施后的五年内;
●新的规定将保护公司检举揭发的员工,对举报者进行打击报复的,最高可判处10年监禁,还规定了对举报者的具体的补偿措施,比如恢复职务、补发报酬及其他损失等。
SOX法案是匆忙出台的产物,这与美国特定的政治背景有关。
从目前情况看,SOX法案提出的措施,对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心,解决证券市场深层次的问题,还需要一定的时间,也并非制定几条法律法规那么简单。
SOX法案即《萨班斯-奥克斯莱法案》
又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻,恢复投资者对股票市场的信心,推出此亡羊补牢之举。该法案于2002年7月由美国总统布什签署发布。
SOX法案主要针对公司财务丑闻中揭露出来的问题,修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。
⑶ 有《萨班斯法案》分析与实战案例解析的课程吗
同学你好,很高兴为您解答!
您好,高顿财务培训为您内服务。容
高顿财务培训开设《内部控制与SOX法案》课程,全国首创、实时更新的SOX法案精析课程。课程安排和大纲您可以向在线客服进行索取。
高顿财务培训是中国财务培训行业的引领者,系统财务培训提供商。
如有疑问,欢迎向高顿企业知道提问。
高顿祝您生活愉快!
⑷ IT应该如何遵从SOX法案
1、优化财务流程,完善财务应用系统
在财务应用的基础上,要实现财务数据整合和统计分析,引进全面预算管理、KPI绩效管理、财务预警等模块,保证企业提供准确、完整、实时、真实的财务报告。
2、是建立内部控制体系并引入内控管理信息系统
SOX要求企业高管加强对内控程序和内控报告的责任,要求CEO和CFO能够证明年度和季度财务报告没有差错和遗漏现象,要求企业记录并检查企业的内部控制情况,揭露任何“严重弱点”,要求企业高层能够判断与业务过程相关的风险,以及这些风险对公司财务报告可能产生的影响。达到上述要求的核心内容首先是建立公司内部控制体系,美国“反对虚假财务报告委员会”的COSO包括控制环境、风险评估、控制活动、信息与沟通和监督五个要素,强调建立一系列的管理体制,加强公司的内部控制。IT是COSO实施的关键,应建立起遵从SOX的企业内控管理信息系统。
内控管理信息系统至少应实现下述功能:能够创建和记录企业内部业务流程,使公司的CEO、CFO、员工和审计人员能够实时识别、分配、测试并监视内部控制与流程,确保业务流程根据内控标准执行。一旦系统发现任何违反行为,将向适当人员自动报警。能够收集并监视控制信息,使管理人员快速查看流程、组织、控制和风险的实时状态,提示管理人员注意控制目标是否实现。为了帮助企业更好地了解和跟踪风险,内控管理信息系统为企业建立一个能够与企业的每项业务过程相关联的风险库。一旦认识出潜在风险,内部控制管理系统能够允许企业设计控制以降低风险。
3、加强IT控制
SOX法案要求企业的内控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计过程也有存档的要求。因此,对影响财务报告的信息系统的IT控制,也是SOX内部控制的核心组成之一。这就要求IT完善治理机制,进行IT内部控制和信息系统审计,以保证达到SOX对IT的基本要求。国际上已经形成一些较为完整的IT治理的规范,如ITIL(信息技术基础结构库)、COBIT(信息和相关技术的控制目标)、BS7799(信息安全管理标准)等。其中,COBIT是信息系统审计与控制协会提出的IT治理的控制框架。
⑸ SOX法案IT制度
写的不错
⑹ 萨班斯法案的介绍
2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也屡创新高,特别是2002年6月的世界通信会计丑闻事件,彻底打击了(美国)投资者对(美国)资本市场的信心(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是公众公司会计改革与投资者保护法案。法案的第一句话就是遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act)对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。
⑺ 美国SOX法案(2002年)对于审计委员会的规定有哪些
为保证独立性,审计委员会必须完全由“独立董事”组成,独立董事不得是公司或者其回子公司的关联人答士,其中至少一人应是财务专家;独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;
公司聘用会计师事务所及报酬方式要由审计委员会批准,并接受审计委员会的监督;会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会;
为保证审计委员会能够及时发现公司的会计和审计问题,还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。
⑻ sox的机制
1.明确CEO/CFO的会计责任
SOX法案要求在上市公司公开披露的信息中,须附有首席执行官(CEO)和首席财务主管(CFO)的承诺函,保证所提交的定期信息披露报告的真实性。此前,美国的上市公司定期信息披露并不需要CEO/CFO签字,因此一旦其上市公司的财务丑闻被揭发,其CEO/CFO往往以自己不知情来开脱个人的法律责任;由于专业性强,程序复杂,一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果,美国无罪推定的司法原则使监管部门经常无计可施。
SOX法案规定:
●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函;
●承诺函中的内容包括:确保本公司定期报告所含会计报表及信息披露的适当性,并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。
这样一来,监管者即使找不到或者不再需要寻找财务欺诈的直接证据,也可以要求其CEO/CFO本人承担法律责任。
2.要求公司CEO/CFO本人承担不当行为的法律责任
此前,在那些造成重大危害的上市公司财务欺诈事件中,公司CEO/CFO本人仅面临个人职业声誉下降(Reputation Risk)的威胁;即使监管者对其采取种种处罚措施,这些惩罚可能也会以各种方式转嫁给上市公司负担,却难以对CEO/CFO本人形成有效威慑。
SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。
SOX法案规定:
●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;
●如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;
●对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。
⑼ SOX法案中对数据库安全审计有什么要求
在SOX法案中,依据COBIT建立企业信息技术内部控制,其中对数据库安全审计做出了明确的回要求:
1、对企答业内部敏感数据的存取行为审计
2、对数据的DML操作行为审计
3、对数据表的DDL操作行为审计
4、出现的账号登录失败、SQL访问关键错误等异常情况审计
5、对账号和角色的操作行为,例如Grant、Revoke等命令的审计
⑽ SOX法案有什么可怕的
SOX法案共分11章,主要内容包括:建立“上市公司会计监管委员会(PCAOB)”,.对上市公司审计进行监管;保证审计人的独立性,要求咨询等服务与审计不兼容,建立审计合伙人轮换制度;明确公司对财务报告的责任,要求公司CEO、CFO为公司财务报告的真实性承担美国法律规定的刑事责任;及时地进行财务信息披露;提高对公司高管及白领犯罪的刑事责任等。SOX法案的适用对象是在美国上市的公司。
遵从SOX法案,上市公司的高管和各个部门都要积极应对:
首先,对公司高管而言,要求他们必须清楚其对于公司财务报告、信息披露和内部控制报告的责任,不遵从SOX所面临的法律后果和证券市场的风险,掌握公司各个部门遵循SOX进行内部控制的措施和执行情况,降低遵从SOX所花费的内外部成本等。
第二,SOX法案影响最大的是财务部门,对于财务部门尤其是CFO而言,要求能够提供真实、准确、可靠的财务信息,按时完成季度及年度的公司财务报告,建立和维护内部控制结构和程序,与外部审计人员有效配合,并有责任减少遵循SOX所产生的内部及外部审计成本。
第三,SOX涉及到所有影响财务报表生成的其他业务部门但影响较大的是IT部门。SOX法案有一些条款是与IT直接相关的,包括对财务报告的提供,内控报告的提供,实时披露材料的变更,为审计和评审员保留相关的记录等。对IT部门而言,遵循SOX方案,要求IT部门要支持公司高管、财务和内外部审计人员的需求,以确保影响财务报表的业务流程、应用和信息基础设施的完整性、可用性和可审计性,保证内控报告和内控程序的完成,并能够对外部审计需求做出响应。