2002年颁布的萨班斯-奥克斯利法案
1.概述萨班斯法案介绍
“萨班斯-奥克斯利法案”，是指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。

这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称作《2002年萨班斯-奥克斯利法案》。

《萨—奥法》起源于2001年末爆发的美国安然事件。

是继美国1933年《证券法》、1934年《证券交易法》以来又一部具有里程碑意义的法律，其效力涵盖了注册于美国证监会（SEC）之下的约14，000家公司，其中包括了大量的非美国公司。

包括中国移动
“萨班斯法案”的主要内容包括：设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。

其中，萨班斯法案中的302条款和404条款需要在美上市的公司或准备赴美上市的企业特别注意。

国内的法律就太宽容了
总体来看，《萨—奥法》强调了公司内控的重要性，从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定，并设定了问责机制和相应的惩罚措施。

第一，严格界定了上市公司管理者的财务责任和义务。

《萨—奥法》的第404条要求公司管理层应负担起建立完善内控制度的职责，首席执行官（CEO）和首席财务官（CFO）应对公司提交的财务报表的真实准确性提供书面保证，在公司的年度报告中必须出具一份“内部控制报告”，以“明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任”。

内控报告还应包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序有效性的评估。

法案的第302条和第906条则分别在民事和刑事方面直接规定了上市公司CEO和CFO的特别书证要求，对违反财务报表披露要求的行为，对个人的处罚额由5000美元提高至10万美元，并将判处的监禁期限由1年延长到10年，对团体的处罚额由10万美元提高到50万美元。

新法案还规定，如果公司财务报告在12个月之内被宣布需要修改，无论修改是基于任何原因，CEO和CFO 都将承担相应的法律责任。

上述规定明确了管理层对内控制度建立的责任归属。

第二，强调了公司内部审计的作用与职责。

与早期的《证券交易法》相比，《萨—奥法》更强调了公司审计委员会的作用和职能，新法案第301条要求所有的上市公司都必须设立审计委员会，其成员必须全部是独立董事，且至少有一名财务专家，以监管财务报告的编撰过程。

审计委员会的主要职责是：讨论每一年度和季度的财务报表并提出质疑；评估公司对外发布的所有盈利信息和分析性预测；切实讨论公司的风险评估和管理政策；负责公司内部审计机构的建立及运行；负责聘请注册会计师事务所，给事务所支付报酬并监督其工作，受聘的会计师事务所应直接向审计委员会报告；接受并处理本公司会计、内部控制或审计方面的投诉；有权雇用独立的法律顾问、其他咨询顾问和外部审计师。

第三，对公司的信息披露作了明确要求。

法案第401条规定，披露的每一份
按照公认会计准则编制的财务报告都应反映所有由注册会计师事务所确认的重要调整事项；每一份年报和季报都应当充分披露重要的资产负债表以外的交易以及与有可能对公司现在或将来的财务状况产生重大影响的“未合并实体”或组织之间的“其它关系”；如果SEC要求公司提供预期财务报告，SEC应发布有关制度以避免因预期财务报告包含虚假信息或重要信息被遗漏而误导使用者。

第四，对公司的外部审计作出严格规定。

法案规定由美国政府和美国证监会共同组织建立一个独立的监督机构，制定各种审计行业规则，负责对所有审计机构和会计机构进行合规检查。

也就是说，法案改变了审计行业的“自律”状况，而要求上市公司自己出费接受监管。

《萨—奥法》的重要影响
其一，法案的推出不可避免地增加了公司的管理成本。

虽然《萨—奥法》并没有直接要求公司增加额外的审计工作，但在公司治理及相关的管理程序中增加了许多严格的内部制度和程序，这不可避免地增加了公司的管理费用，尤其是在财务审计上的支出成倍增加。

其二，明确了美国的监管机构对外国公司有监管权。

《萨－奥法》明确指出，其法律效力适用于在SEC注册的约14，000家公司，其中就包括了大量的非美国公司。

虽然SEC目前对非美国公司的审计委员会的具体组成提出了豁免条款，但从长远来看，这方面的监管会愈加严格和具体化。

2.以下学习几项重要的法案条款
301注重于上市公司审计委员会
要求审计委员会直接监管独立于公司的外部审计机构，要求审计委员会必须具有独立性，必须建立能够处理关于会计或审计事务意见申诉的程序和机制，有权聘请顾问，必须有合理的资金支持。

审计执行主管也是审计委员会顾问团的成员，必须参与审计委员会的相应程序的起草，并制定程序支持审计委员会。

302讨论CEO和CFO每个季度对财务报告的声明和披露
要求在以下方面以个人名义证明公司财务报告无误：（否则承担法律责任）1不知道任何重大的财务误报
2现有的内部控制可以使他们得知财务误报
3陈述他们对于内部控制效果的结论。

404规定针对财务报告控制的年度评价和管理层评估
规定了年度报告要包括的内容：包括管理层针对财务报告适当的内部控制结构和程序的声明，对最近的会计年度末进行评价，对财务报告的内部控制结构和程序效果进行评价，由外部审计机构进行证实等条款。

为了遵循404条款，许多公司按照COSO的内部控制----整体框架，对内部控制进行双层评价。

第一层是管理控制评价，第二层是流程或活动层面的控制评价。

CoSo我们后面会有所介绍
（A）管理控制评价：（属于软性控制）主要对于控制环境而言。

自我评估是唯一有效的评价技术。

（B）流程或活动层面的控制评价：硬性控制。

如详细的分析、测试、进一步测试。

硬性测试生成的证据比软性控制生成的证据更有效和可靠。

自我评估提升了员工的知识和内部控制的责任，使审计人员开展更多的增值活动，但控制和自我评估不是做详细测试。

这里可以考虑使用计算机系统对控制进行持续的监控。