萨班斯法案及其监管架构

2009年12月8日

点击下载萨班斯-奥克斯利法案： [中文翻译件] , [英文原文]

萨班斯-奥克斯利法案（Sarbanes Oxley Act,“萨班斯法案”）于2002年7月30日由美国总统布什签署生效，旨在建立并恢复公众对公司财务报告的信心，并对上市公司审计委员会、管理层和审计师各自的职责及相互制约机制带来根本性的变化。美国证券交易委员会(Securities and Exchange Commission, “SEC”)承诺对其进行定期的审阅和强制执行。

由美国国会制定法律：萨班斯-奥克斯利法案

由SEC监管执行

应萨班斯法案要求，SEC成立公众公司会计监察委员会（Public Company Accounting Oversight Board, “PCAOB”）
－ PCAOB负责建立、采纳、或修改审计及质量控制标准、道德规范和独立准则，并实施纪律处分和制裁。

PCAOB制定了针对SOX404的审计标准：
－颁布了对于财务报表和财务报告的内部控制实施综合审计的概念
－明确了管理层对SOX的404条款的责任，包括：
   1）审计委员会在监管公司的财务报告及对于财务报告的内部控制方面应承担更多的责任。
   2）管理层必须建立并维护充分的与财务报告相关的内部控制。
   3）管理层必须使用适当的标准对与财务报告相关的内部控制的有效性实施评估，并对所实施的评估进行记录和报告。

关于“与财务报告相关的内部控制”的有效性的报告：
－管理层签署关于公司与财务报告相关的内部控制有效性的书面声明(须以其测试结果为基础)
－审计师出具对该公司“与财务报告相关的内部控制的有效性”的审计报告

对于管理层和外部审计师的双重影响

将 “与财务报告相关的内部控制”(Internal Control over Financial Reporting, “ICFR”)定义为:

- 包含COSO内部控制框架中与财务报告目标相关的内部控制。
- 与资产安全性相关的控制。

同时，明确上市公司管理层与审计师各自的职责：


» 公司对与财务报告相关的内部控制的有效性负责; » 运用适当的控制标准（例如COSO），来评估公司与财务报告相关的内部控制的有效性; » 为评估提供充分的证据，包括文件记录; » 在会计年度末对当年度公司与财务报告相关的内部控制的有效性出具书面评估声明。		» 评价管理层是否适当地陈述其职责; » 评价运用的内部控制框架是否合适; » 评价管理层对内部控制有效性的评估结果是否不存在重大虚假陈述; » 评价管理层是否运用合适的形式发表评估结果; » 评价内部控制的重大缺陷是否被适当地披露。