水瓶座小小猪
《萨班斯法案》(Sarbanes-Oxley Act,简称SOX法案)SOX法案规定:●禁止向本公司董事或高管人员提供私人贷款;●公司高管、董事或者受益权人10%的股权变动必须在两个营业日内披露;●在养老金计划管制期内,公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为;●对于有违反证券法规情节的有关人士,美国证监会可以禁止他们担任公司的管理人员或者董事等。再建立上市公司高管人员责任追究机制1.明确CEO/CFO的会计责任SOX法案要求在上市公司公开披露的信息中,须附有首席执行官(CEO)和首席财务主管(CFO)的承诺函,保证所提交的定期信息披露报告的真实性。此前,美国的上市公司定期信息披露并不需要CEO/CFO签字,因此一旦其上市公司的财务丑闻被揭发,其CEO/CFO往往以自己不知情来开脱个人的法律责任;由于专业性强,程序复杂,一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果,美国无罪推定的司法原则使监管部门经常无计可施。SOX法案规定:●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函;●承诺函中的内容包括:确保本公司定期报告所含会计报表及信息披露的适当性,并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。这样一来,监管者即使找不到或者不再需要寻找财务欺诈的直接证据,也可以要求其CEO/CFO本人承担法律责任。2.要求公司CEO/CFO本人承担不当行为的法律责任此前,在那些造成重大危害的上市公司财务欺诈事件中,公司CEO/CFO本人仅面临个人职业声誉下降(Reputation Risk)的威胁;即使监管者对其采取种种处罚措施,这些惩罚可能也会以各种方式转嫁给上市公司负担,却难以对CEO/CFO本人形成有效威慑。SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。SOX法案规定:●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;●如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;●对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。强化内外制衡安然事件的引爆,并非始于监管机构的稽查行动,而是市场投资机构(主要是对冲基金等)对安然公司的信息披露产生怀疑,即向公司管理层提出一连串的问题要求予以澄清,并大量抛空安然股票所致。因此可以说,提高信息披露义务、加强信息披露,是各国对上市公司进行监管的基本手段。但是一般而言,如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策,并形成对上市公司的监管,还是一个难题。尽管在上市公司信息披露的有关制度方面,美国走在世界前沿,但是SOX法案依然提出了更高的要求,似乎有点矫枉必须过正的味道。SOX法案规定:●进一步缩短财务报告披露的滞后期,提高及时性。其中,未来3年内,年度报告由90天缩短为60天;季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。●强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司内部控制制度及其实施的有效性,“内部控制报告”要出具注册会计师的意见;●提高对公司信息披露可用性的要求,包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。加强内部独立监督能力与我国上市公司不同,美国上市公司内部设有审计委员会,但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序,以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明,公司的审计委员会没有发挥应有的作用,甚至形同虚设。SOX法案规定:●为保证独立性,审计委员会必须完全由“独立董事”组成,独立董事不得是公司或者其子公司的关联人士,其中至少一人应是财务专家;独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;●公司聘用会计师事务所及报酬方式要由审计委员会批准,并接受审计委员会的监督;会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会;●为保证审计委员会能够及时发现公司的会计和审计问题,还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。SOX法案所提出的措施,是否能确保对会计、审计及公司高官人员的监督,还需要实践检验。但是会计审计本身的专业性较强,即使由审计委员会进行监督,还是能够给注册会计师留有一定的操作空间。杜绝注册会计师利益瓜葛美国上市公司的连锁会计丑闻,已使有关会计师事务所深陷其中。然而,负有审计责任的会计师事务所不但没有履行职责,五大会计师事务所之一的安达信甚至为虎作伥,帮助安然销毁证据。实际上,美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。例如:若一个事务所长期服务于同一客户,就有可能和客户发生复杂的利害关系,它们会在进行审计业务的同时,再提供企业咨询等非审计业务。而非审计业务的收益,很可能会超过审计业务等。前任美国证监会主席阿瑟·莱维特曾经力主:所有会计师事务所的审计业务与咨询业务必须分拆。但此建议曾遭到五大会计师事务所的抵制。对此,SOX法案授予美国证监会一柄尚方宝剑,严格限制会计师事务所那些可能产生利益冲突的做法。SOX法案规定:●禁止会计师事务所在进行审计业务的同时提供非审计业务。其中,明确列举了8类不适当业务被禁止,并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。●强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师,或者复核审计项目的会计师,为同一公司连续提供审计服务不得超过5年。●限制注册会计师去被审公司任职。公司的现任CEO/CFO等高管人员,若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作,则该事务所不得再担任该公司的审计工作。●实行会计师事务所注册备案制度。从事上市公司审计业务的会计师事务所,必须在会计监督委员会进行注册,并且要定期更新注册信息。●针对安达信销毁审计档案的问题,SOX法案还规定:注册会计师有保管审计工作底稿的责任。要求会计师事务所审计上市公司的工作底稿至少保存7年。由于此项措施的强制性,到目前为止,五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询;普华永道的咨询业务分拆后被IBM收购;因为分拆较早,从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。会计师行业由自律改为监管以往,美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会(AICPA)。然而,证券市场的系列会计丑闻,已使注册会计师行业自律的有效性遭到空前质疑。实际上,美国注册会计师协会是依靠会员会费的资助在维持运作,所以少数大型会计师事务所对协会的影响很大,使协会不可避免地会自发维护注册会计师的利益。因此,仅依靠协会自律,很难杜绝丑闻再度发生。SOX法案规定:●要求美国证券交易委员会(SEC)成立上市公司会计监督委员会(PCAOB),而原来由AICPA行使的对注册会计师行业的监管职能,则交给更具公共职能的PCAOB。●PCAOB由五人组成,直接归美国证监会管辖,但不属于其内部雇员。为消除注册会计师事务所对其的影响,该委员会的运行经费不再由会计师事务所承担,而是改为由上市公司分担;●美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权;检查和处理上市公司与会计师之间的会计处理分歧。尽管此前在《1934年证券交易法》中已明确:制定上市公司会计准则的权限属于美国证监会。但是,由于政府机构的效率、经费、专业人才等方面的不足,更由于对行业自律的有效性存在幻想,美国证监会一度将会计准则的制定权代理给了民间自律机构。SOX法案要求美国证监会对这个问题进行纠正,并向国会报告有关情况。确保证券分析师的客观性和独立性美国证券市场系列会计丑闻中,除了注册会计师外,证券公司在其中也扮演了不光彩的角色。尤其证券公司内部投资银行部门和证券分析师相互勾结,发布虚假分析报告,操纵市场价格,误导投资者。此类情况被揭发后,证券公司面临大量的法律诉讼和监管部门的处罚。SOX法案规定:●要求美国证监会SEC制定相关的规定和细则,以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”,以提高研究报告的客观性,向投资者提供更为有用和可靠的信息。规定的内容包括:禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告,以及非直接从事投资研究的人员提供的研究报告;由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价;要求经纪人和交易商,以及他们雇佣从事投资银行业务的人员,不得因证券分析师对发行人证券提出了不利的或相反的研究结论,并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁;●规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告;●在执业的经纪人和交易商内部建立制度架构体系,将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门,以避免参与投资银行业务的人员存有潜在的偏见;●要求证券分析师、经纪人和交易商在研究报告公布的同时,披露已知的和应当知晓的利益冲突事项。SOX法案还注意到纠正各种干扰证券分析人员独立性的问题,例如来自公司内部投资银行部门的威胁利诱等。加强刑事处罚由于上市公司会计丑闻给投资者造成极大损失,人们迫切要求将犯罪分子绳之以法。因此,除了对CEO/CFO的处罚规定外,SOX法案中还制定了严厉处罚证券犯罪的法规。SOX法案规定:●任何人通过信息欺诈或价格操纵在证券市场获取利益,最多可监禁25年或处以罚款;对违法的注册会计师可被判处10年以下监禁或罚款;●延长了对证券欺诈的追诉期,起诉时间可以延长至非法行为发现的两年内,或者非法行为实施后的五年内;●新的规定将保护公司检举揭发的员工,对举报者进行打击报复的,最高可判处10年监禁,还规定了对举报者的具体的补偿措施,比如恢复职务、补发报酬及其他损失等。SOX法案是匆忙出台的产物,这与美国特定的政治背景有关。从目前情况看,SOX法案提出的措施,对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心,解决证券市场深层次的问题,还需要一定的时间,也并非制定几条法律法规那么简单。SOX法案即《萨班斯-奥克斯莱法案》又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻,恢复投资者对股票市场的信心,推出此亡羊补牢之举。该法案于2002年7月由美国总统布什签署发布。SOX法案主要针对公司财务丑闻中揭露出来的问题,修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。
摆脱拖延症
Sox审计是萨班斯-奥克斯利法案。萨班斯-奥克斯利法案,也被称为萨班斯-奥克斯利法案,被称为2002年上市公司会计改革和投资者保护法案。它是由参议院银行委员会主席保罗·萨班斯(Paul Sarbanes)和众议院金融服务委员会主席迈克·奥克斯利(Mike Oxley)联合提出的,也被称为2002年萨班斯-奥克斯利法案。该法案对美国《1933年证券法》和《1934年证券交易法》进行了大幅修改,在公司治理、会计职业监管和证券市场监管等方面做出了许多新的规定。萨班斯-奥克斯利法案为在美国上市的公司提供了合规性要求,这使得上市公司不得不考虑控制包括IT风险在内的各种风险。国内很多在美国上市的公司都开始蠢蠢欲动,其中最突出的就是各大电信运营商在人、钱、物上的大量投入。1.有很多方法可以简化最大的SOX障碍:SOX404。例如,仅测试内部控制,如果失败,可能导致财务数据的重大和应受惩罚的错报。从长远来看,您可以通过过滤掉控件的这个子集来节省时间和精力。建立组织的过程、程序和相关活动的流程图,并知道在哪里进行控制以避免错误。其他关键工作领域包括沟通、SOX必要条件培训以及内部控制要素和教育。2.审查数据治理和安全协议。在企业正在进行的大数据相关项目中,各种数据大量进入数据库,与业务部门的沟通引入新的复杂性合规。3.大多数SOX控制的IT组织使用COBIT、ITIL或其他管理方法来确保一致的实践。审查是否建立了文件战略、大数据的内容管理和新的企业概念,以及是否使用了自动记录管理和归档工具。4.所有这些内部SOX审计准备工作都是一种新的it解决方案,通过法规遵从性管理的最佳实践(如虚拟桌面或云)更易于保护。5.不要忘记软件即服务(SaaS)。敏感数据通常存在于这些第三方SaaS应用程序之外,审计人员正在修改违规数据。如果组织依赖SaaS提供商,请确认他们符合SAS 70报告的SOX数据。6.合适的审核员使整个过程更加顺利。选择特定行业有经验的公司。选择那些比较有名的公司,除非有令人信服的理由——比如在小公司做令人信服的审计师,或者一起去另一家公司。审计师不能为贵公司提供会计服务,也不会为纠正措施提供深入的支持。在公司评估中,咨询审计人员,而不是销售人员和高级人员。知道谁在实际执行审计工作。7.审计询问和审计人员的方法没有问题。它将帮助IT组织准备-甚至运行萨班斯-奥克斯利内部审计,以避免常见错误。8.在大多数IT组织中,合规性、管理和安全性都在同一个地方失败。这是好消息。因为问题区域可以在审计过程开始之前被识别和修复。
麻辣土豆56
sox审计是萨班斯法案萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯(Paul Sarbanes)和众议院金融服务委员会(Committee on Financial Services)主席奥克斯利(Mike Oxley)联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。萨班斯法案对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。国内众多在美国上市的公司都纷纷动了起来,其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。1. 有方法努力精简最大的SOX障碍工作: SOX404。例如,仅测试内部控制,如果他们失败了,可能导致一个重大的可罚的财务数据误述。从长远来看,通过过滤掉这个控件子集,你可以节省时间和精力。建立一个进程,程序和组织相关活动的流程图,知道在何处放置控件来避免错误。其他关键领域的工作包括通信,对SOX必要条件的培训,以及内部控制的要素和教育。2. 回顾数据治理和安全协议。企业内的正在进行的与大数据相关的项目,大量的各类数据进入数据库,与业务部门之间的沟通引入了新的复杂性合规。3. 大多数SOX控制的IT组织使用COBIT,ITIL或其它管理方法,以确保一致的做法。回顾是否建立了文档策略,大数据的内容管理工作和新的企业理念,并使用了自动记录管理和归档工具。4. 所有这些内部SOX审计筹备是一个通过合规管理的最佳实践,更容易保护的新的IT方案,如虚拟桌面或云。5. 不要忘了软件即服务(SaaS)。敏感数据经常存在于这些第三方SaaS应用程序之外,审计师正在修改出现的违规数据。如果组织依赖于SaaS供应商,请确认他们遵守SOX-符合SAS 70报告的数据。6. 正确的审计师使整个过程更顺利的运行。在特定行业中选择一个有经验的公司。挑选那些更大名气的公司,除非有令人信服的理由 - 像在一家小公司内做一个引人注目的审计专家,或者一起去另一家公司。审计师无法为贵公司提供会计服务业务,并且不会提供有关纠正措施的深入支持。在公司评估,与审计师商量,而不是销售人员和高级职员。知道谁是实际执行的审计工作。7.审计询问和审计师的方法都没有问题。它会帮助IT组织做准备 -甚至运行萨班斯-奥克斯利法案内部审计,避免常见的错误。8. 大多数IT组织里,合规,管理和安全都在同一个地方出故障。这是个好消息。因为可以在审计过程开始之前识别和修复问题领域的。
april841002
安达信自安然公司1985年成立伊始就为它做审计,做了整整16年。除了单纯的审计外,安达信还提供内部审计和咨询服务。20世纪90年代中期,安达信与安然签署了一项补充协议,安达信包揽安然的内部审计工作。不仅如此,安然公司的咨询业务也全部由安达信负责。2001年,安然公司付给它的5200万美元的报酬中一半以上的收入(2700万美元)是用来支付咨询服务的。 安然从1997年到2001年间虚构利润亿美元,并隐藏了数亿美元的债务。美国监管部门的调查发现,安然公司的雇员中居然有100多位来自安达信,包括首席会计师和财务总监等高级职员,而在董事会中,有一半的董事与安达信有着直接或间接的联系。 2001年10月安然财务丑闻爆发,美国证监会(SEC)宣布对安然进行调查。可就在同时,安达信的休斯敦事务所从10月23日开始的两个星期中销毁了数千页安然公司的文件。而公司在10月17日就已得知美国证券交易委员会在对安然公司的财务状况进行调查,直到11月8日收到证券交易委员会的传票后才停止销毁文件。2001年12月安然宣布破产。2002年1月安达信承认销毁文件,AA芝加哥总部提出:这是休斯敦事务所所为。2002年初AA将负责安然审计的资深合伙人大卫·邓肯除名。而大卫·邓肯则申辨:这是总部的授意。在初步调查的基础上,司法部于3月14日对AA提起刑事诉讼,罪名是妨碍司法公正,理由是该公司在安然丑闻事发后毁掉了相关文件和电脑记录,从而开创了美国历史上第一起大型会计行受到刑事调查的注册在瑞士的Andersen World Wide是安达信全球范围内所有业务的“母”公司。行政总部设在芝加哥的安达信美国成员所通过一系列复杂的法律协议安排,和世界各地的安达信成员所建立了复杂的“合伙”关系。通过这种精密安排,和世界各地的成员所共享资源、分配利润、承担风险。安达信美国所的赔偿责任主要落在美国所和美国合伙人的身上,其他地区的业务虽有波及,但相比之下损失应该非常小。 为逃避株连,安达信的海外公司纷纷自寻出路,脱离安达信的全球网络,2002年3月21日安达信(香港)和安达信(中国)宣布加盟普华永道,安达信被拆掉第一块砖。紧接着俄罗斯安达信宣布并入安永;新西兰安达信也宣布并入安永;加拿大安达信宣布与普华永道进行合并谈判;西班牙安达信也宣布脱离全球体系。安达信(新加坡)、安达信(菲律宾)、安达信(台湾)的业务并入安永;安达信(日本)和安达信(泰国)等并入比马威。这种状况可谓:从大树底下好乘凉变成树倒猴狲散;或者从同一战壕的盟友变成墙倒众人推。只可惜百年老店毁于一旦。 2002年3月26日安达信的CEO约瑟夫·贝拉迪诺辞职。 2002年4月3日,安达信国际任命安达信(法国)负责人阿尔多·帕多索为新的CEO,安达信的税收咨询业务也在4月底正式并入德勤事务所,安达信宣布裁员7000多人,占美国人员的四分之一;前后不过4个多月的时间,安达信(美国)从呼风唤雨的业界“巨无霸”变成众叛亲离、甚至自身难保的“泥菩萨”,等待它的除了5月份开庭的官司,还有破产或者被吞并,其最好的结局恐怕也是“死缓”。 最后结局 2002年6月15日,安达信被法院认定犯有阻碍政府调查安然破产案的罪行。安达信在陪审团作出决定后宣布,从2002年8月31日起停止从事上市公司的审计业务,此后,2000多家上市公司客户陆续离开安达信,安达信在全球的分支机构相继被撤销和收购。而2001年财政年度的它的全球营业额为亿美元,代理着美国2300家上市公司的审计业务,占美国上市公司总数的17%;在全球84个国家设有390个分公司,拥有4700名合伙人、2000个合作伙伴,专业人员达万人。 8月27日,安达信环球与安然股东和雇员达成协议,同意支付6000万美元以解决由安然破产案所引发的法律诉讼。但安达信美国就没有那么幸运了,作为安然的外部审计师,它仍然是这起集体诉讼的被告之一。 2002年8月31日,安达信环球(AndersenWorldwide)集团的美国分部——安达信会计师事务所(ArthurAndersenLLP)宣布,从即日起放弃在美国的全部审计业务,正式退出其从事了89年的审计行业。 2002年10月16日,美国休斯敦联邦地区法院对安达信妨碍司法调查做出判决,罚款50万美元,并禁止它在5年内从事业务,此次裁决使安达信成为美国历史上第一家被判“有罪”的大型会计行。 2005年5月31日,美国最高法院推翻了安达信公司妨碍司法的判决,认定先前判决缺乏充分证据。也许对安达信而言,3年后虽然终于等到最高法院为其翻案,但实际意义可能将只限定于“还其清白”的范畴。充其量这一最终裁定也只能使安达信在民事诉讼中则可以处于一个比较有利的位置,而合伙人也可能不会因为败诉而赔得倾家荡产。 2005年12月5日,美司法部放弃了对安达信的诉讼。这一决定使安达信负责安然审计的大卫·邓肯可能免除牢狱之灾。目前安达信仅有约200个管理人员,他们的工作主要是与代表股东的律师们就安达信提供给安然和其他客户的服务进行协商。
优质审计师问答知识库
