SOX 塞班斯法案.pptVIP

SOX brief By jiangning agenda 背景 SOX简介 SOX与IT控制 SOX与信息安全 背景 一系列事件及丑闻 1997年亚洲金融危机 2001年12月,安然 (Enron)丑闻 2002年6月,世界通讯(WorldCom)丑闻 Xerox、ANDERSEN丑闻 蓝田股份和银广夏的利润神话破灭事件 创维、伊利股份等上市公司高管涉案事件 中国航油(新加坡)股份有限公司亏损丑闻 2005年，UT斯达康、51job、sina等数家公司在美遭遇“提供虚假信息”和“隐瞒重大事实”的集体诉讼 背景 全世界包括美国金融投资领域对上市公司失去了信心 系列财务虚假案 公司治理结构不平衡 外部监督缺失 完善公司治理机制、有效管理企业风险正在成为企业议事日程中最重要和最迫切的任务 建立反舞弊的控制环境 使用侦破舞弊的新方法 发挥内部审计在揭露舞弊方面的作用 SOX简介 Sarbanes-Oxley ACT: “公众公司会计改革与投资者保护法案”, 2002 年 7 月颁布,是在连续发生丑闻事件、对国际投资市场造成重大损害之后，美国国会与政府为规范上市企业运营，挽救投资者信心而制定的一部企业内部控制法案。旨在恢复公众对证券的信任、改善公司管理、提升商业道德实践以及增加财务报表的透明度和完整性,它适用于在美国证券交易委员会 (SEC) 登记了股票并具有 7500 万美元以上的市值的所有企业,包括在美国注册的上市公司和外国注册在美国上市的公司 Sarbanes-Oxley ACT被称为“企业内控管理紧箍咒” ，是“自罗斯福总统以来美国商业界影响最为深远的改革法案” “萨班斯法案”代表了一个新的资本市场监管时代的到来 SOX简介 根据美国证券交易委员会的最新规定，在美国上市的海外公司，最晚必须在2006年7月15日之前实现SOX法案合规 上市企业需要从2006年财政年度开始遵从SOX法案，也就是说他们在发表他们2006年财政年度报告的时候，同时要出具内控的报告，而且审计师要对他们内部控制有效性在2006年财政年度做审计工作 对于在美国上市的中国公司来说，他们正面临着紧迫的SOX法案合规的任务—2006年7月15日之前，这些公司必须通过SOX法案内部控制测试报告。(最新消息称：年销售收入在5亿美元以下的企业，可以再推迟一年，即到2007年7月15日再提交内控报告) 未通过SOX法案符合性审计的上市公司，证券市场会认为企业财务管理不规范、报表值得怀疑、股价不可信。如果中国企业大量不合规范，可能影响中国概念股整体的信誉。 对于非在美上市中国公司而言，也并不意味着他们可以对加强公司内部控制一事漠不关心。上海证券交易所和香港联交所都已经先后公布了与SOX法案类似的相关法规，对上市公司建立内部稽核制度和信息披露要求进行了探讨 SOX简介 SOX法案核心之处在于，保证企业为编制和记录财务信息而制定的内部控制措施的有效性，从而改善公司透明度和创造良好的公司治理环境 SOX法案包括 50 多个条款，每一条款都有各自的遵从日期。有些已经生效，有些还在制订中 SOX 的目的在于促进企业责任感（302条款），完善内部控制（404条款），加强信息向公众的披露（409条款）、提高财务报告和审计的质量及透明度，并对违反证券法律和其它法规的行为加大惩罚力度及加重其刑事责任（906条款） SOX法案的出台，对企业的公司治理、IT治理及IT控制提出了更严格的要求 SOX简介 受SOX法案影响最大的是财务部门。同时SOX涉及到所有影响财务报表生成的其他业务部门，其中影响较大的是IT部门 ，与IT相关的一些条款是： 302 条 - 公司对财务报告的责任 - CEO 和 CFO 应准备一份声明，确认财务报告的完整性和准确性。目前已生效。 404 条 -管理层对内部控制的评价 - CEO、CFO 和外部的审计员必须证明财务报告内部控制的有效性。加速编报必须在 2004 年 11 月 15 日或之后结束的第一个财政年度开始遵守新的法规。非加速编报必须在 2005 年 7 月 15 日或之后结束的第一个财政年度开始遵守新法规。 409 条 - 实时信息披露 - 公司必须迅速报告当前财务状况的实质性（即重大）变化。该项法案要求“实时披露”，但是没有定义实时披露的含义。SEC 规则自 2004 年 8 月 23 日起生效。 802 条 -篡改文件的刑事责任 - 公司必须保留并保护审计票据以及相关记录，其中包括电子记录。目前已生效。 906 条－公司对财务报告的责任－定期报告中的信息在所有重大方面都公允的反映了公司的财务状况和经营成果。 SOX简介 SOX的消极因素： 欧盟认为SOX法案的打击面太广，而且，由于该法案是在美国几家公司发生会计丑闻之后匆忙制定，不免有事后