薩班斯·奧克斯利法案

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

(重定向自萨班斯法案)

薩班斯-奧克斯利法案(Sarbanes-Oxley Act)

目錄

薩班斯·奧克斯利法案概述

  薩班斯·奧克斯利法案是美國立法機構根據安然有限公司世界通訊公司等財務欺詐事件破產暴露出來的公司和證券監管問題所立的監管法規,簡稱《SOX法案》或《索克思法案》。

  薩班斯·奧克斯利法案全稱《2002年公眾公司會計改革和投資者保護法案》由參議院銀行委員會主席薩班斯(Paul Sarbanes)和眾議院金融服務委員會(Committee on Financial Services)主席奧克斯利(Mike Oxley)聯合提出,又被稱作《2002年薩班斯-奧克斯利法案》。該法案對美國《1933年證券法》、《1934年證券交易法》做出大幅修訂,在公司治理、會計職業監管、證券市場監管等方面作出了許多新的規定。

薩班斯·奧克斯利法案的立法背景

  2001年12月美國最大的能源公司之一安然公司,突然申請破產保護,此後上市公司證券市場醜聞不斷,特別是2002年6月的世界通信公司會計醜聞事件,“徹底打擊了投資者對資本市場的信心”(國會報告,2002)。美國國會和政府加速通過了該法案以圖改變這一局面。法案的第一句話:“遵守證券法律以提高公司披露的準確性和可靠性,從而保護投資者及其他目的。”

  美國總統小布希在簽署該法案的新聞發佈會上稱“這是自羅斯福總統以來美國商業界影響最為深遠的改革法案 ”。

  薩班斯·奧克斯利法案最初於2002年2月14日提交給國會眾議院金融服務委員會,到7月25日國會參眾兩院最終通過,先後有6個版本:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日(最後版本)。

薩班斯·奧克斯利法案的主要內容

  最後修訂完稿的該法案共分11章,第1至第6章主要涉及對會計職業及公司行為的監管,包括:

  • 建立一個獨立的公眾公司會計監管委員會(Public Company Accounting Oversight Board, PCAOB),對上市公司審計進行監管;
  • 通過負責合夥人輪換制度以及咨詢與審計服務不兼容等提高審計的獨立性;
  • 限定公司高管人員的行為,改善公司治理結構等,以增進公司的報告責任;
  • 加強財務報告的披露;
  • 通過增加撥款和僱員等來提高美國證監會的執法能力。

  第8至第11章主要是提高對公司高層主管及白領犯罪的刑事責任,比如,

  • 針對安達信銷毀安然審計檔案事件,制訂法規,銷毀審計檔案最高可判10年監禁,在聯邦調查及破產事件中銷毀檔案最高可判20年監禁;
  • 強化公司高管層對財務報告的責任,公司高管須對財務報告的真實性宣誓,提供不實財務報告將獲10年或20年的刑事責任。

  法案第7章要求相關部門在該法案正式生效後的指定日期內(一般都在6個月至9個月)提交若幹份研究報告,包括:會計師事務所合併、信貸評等機構、市場違規者、(法律的)執行、投資銀行等研究報告,以供相關執行機構參考,並作為未來立法的參照。

  美國2001年至2002年度所爆發的各項公司醜聞事件中,企業管理階層無疑應當負有最主要的責任,因而,該法案的主要內容之一就是明確公司管理階層責任(如對公司內部控制進行評估等)、尤其是對股東所承擔的受託責任,同時,加大對公司管理階層及白領犯罪的刑事責任。企業會計人員以及外部審計人員在這些事件中的負面作用,不容否定,比如,安然通過複雜的特殊目的主體安排,虛構利潤、隱瞞債務,而世界通訊則是赤裸裸的假帳,提高財務報告的可靠性,成為該法案的另一個主要內容,法案的要求包括:

  • 建立一個獨立機構來監管上市公司審計
  • 審計師定期輪換
  • 全面修訂會計準則
  • 制訂關於審計委員會成員構成的標準
  • 要求管理層即時評估內部控制、更即時的財務報告
  • 對審計時提供諮詢服務進行限制等。

  從全部法案的次序安排來看,這些內容排在前三章,而篇幅也超過2/3。因而,該法案更像一個會計改革法案。

對薩班斯·奧克斯利法案的批評

  對薩班斯-奧克斯利法案的批評,主要來自某些企業與美國金融業者。他們認為該法案的一些規定過於嚴格,增大了企業(特別是小型企業)的審計成本,降低了其它國家企業到美國金融市場上市籌資的興趣。

薩班斯·奧克斯利法案評論與啟示

  薩班斯·奧克斯利法案標志著美國證券法律根本思想的轉變:從披露轉向實質性管制。儘管該法案立法匆忙,但它仍然經歷了將近20次的公開聽證,同時,美國國會相關人員對該法案展開了較充分地爭論,並儘可能地限制該法案對經濟運行的負面影響。比如,針對Gramm提出的小型企業問題,法案保留了由PCAOB按個案審批豁免的權力(第201節)。

  薩班斯·奧克斯利法案帶給其他國家的啟示

  法律重在有效執行,才能起到預期的約束作用。美國公司管理階層1980年代至1990年代的收入風險結構不合理,期權收益高、法律風險低,美國監管機構事後加大了對公司管理層的法律約束,陸續對公司醜聞事件的當事人提起公訴。安然公司陸續有數十人被起訴。安然的前首席執行官傑弗里·斯基林(J.Skilling)、安然的創始人肯尼斯·雷依(K.Lay)被起訴,2005年5月25日被宣判有罪,分別獲185年和165年監禁。世界通訊公司的財務總監、創始人最近也被起訴。

  建立合理、穩定的預期。人的行為在相當程度上建立在其對未來合理預期之上,而完善的法律制度將保障人建立這種預期的依據。美國公司管理階層近乎貪婪的預期與其1980年代至1990年代的低風險不無關聯。美國監管當局通過起訴與懲罰有錯或者有罪管理者,以圖形成一種新的預期:公司管理層需要自我約束

  政府適度管制。絕對無管制的市場容易走向極端和混亂。但前蘇聯及中國的財經監管歷史也證明,高度管制同樣不利於經濟的發展。雖然安然等醜聞爆發,為政府介入、加強管制提供了絕佳的藉口,但美國立法辯論過程中,仍有相當多議員對政府管制持審慎態度。美國總統小布希大力推行的減稅政策的經濟思想也是:讓市場自己運行,政府應當少掌握資源、少介入經濟。

薩班斯·奧克斯利法案下的內部控制框架思考

  2001年底發生的安然事件等一系列財務醜聞,暴露了美國核查體系的嚴重缺陷,而上述核查體系原本是用來保護公眾公司的股東、養老金受益人和雇員的利益,並保護美國公眾對資本市場的穩定、公正的信心的,安然等一系列事件無疑嚴重動搖了公眾對會計師行業的信心。針對上述公司失敗事件,美國國會在2002年出台了《薩班斯—奧克斯利法案》,該法案為公眾公司的外部審計師們創建了一個廣泛的、新的監督體制,並將對財務報告的內部控制作為關註的具體內容。國會不僅要求管理層報告公司對財務報告的內部控制,而且要求外部審計師證實管理層報告的準確性。可以說,上述事件又一次讓內部控製成為關註的焦點。 對法案相關條款的回應

2002年7月發佈的《薩班斯—奧克斯利法案》第404節(a),以及美國證券交易委員會(SEC)的相應實施標準,要求公眾公司的管理層評估和報告公司最近年度的財務報告的內部控制的有效性。第404節還要求公司的外部審計師對管理層的評估意見出具“證明”,也就是說,向股東和公眾提供一個信賴管理層對公司財務報告的內部控制描述的獨立理由。法案的第404節以及103節,指導公眾公司會計監督委員會(PCAOB)制定用以管理外部審計師的證實工作,並就管理層對內部控制的有效性的評估進行報告的行業標準。

  2004年3月9日,PCAOB發佈了其第2號審計標準:“與財務報表審計相關的針對財務報告的內部控制的審計”,並於6月18日經SEC批准。該標準關註對財務報告的內部控制的審計工作,以及這項工作與財務報表審計的關係問題。這項綜合的審計會產生兩份審計意見:一份針對財務報告的內部控制,另一份針對財務報表。對內部控制的審計涉及以下內容:評價管理層用於開展其內部控制有效性評估的過程 ; 評價內部控制設計和運轉的效果 ; 形成對財務報告的內部控制是否有效的意見。

  該標準的出台,將對構成有效公司治理基石的董事會、管理層、外部審計師與內部審計師產生深遠的影響。正如PCAOB主席William J. McDonough所稱,“該標準是委員會採用的最為重要、意義最為深遠的審計標準。過去,內部控制僅是管理者考慮的事情,而現在審計師們要對內部控制進行詳細的測試和檢查。這一過程將對投資者起到重要的保護作用,因為穩固的內部控制是抵禦不當行為的頭道防護線,是最為有效地威懾舞弊的防範措施”。

  此外,SEC對該標準的認同等於從另外一個側面承認了1992年發起人組織委員會(COSO)下屬的杜德威委員會公佈的《內部控制—綜合框架》(也稱COSO框架)。這也表明COSO框架已正式成為內部控制的標準。這是COSO的重大勝利,是COSO每個成員機構多年的不懈努力使這個框架獲得了更大程度的認可。

  第2號審計標準有關內部控制的規定。

  第2號審計標準依據COSO制定的內部控制框架制訂,在“管理層用於開展其評估的框架”一節中,明確管理層要依據一個適宜且公認的由專家群體遵照應有的程式制定的控制框架,來評估公司財務報告內部控制的有效性。在美國,為管理層的評估目標提供的適宜框架就是COSO框架。當然,其他國家也公佈了一些適宜的框架,如加拿大的COCO框架等。標準還指出,儘管不同的框架可能沒有精確的含有與COSO一樣的組成要素,但他們所含有的組成部分涵蓋了COSO的所有常規主題。因此,如果管理層運用了區別於COSO的適宜框架時,審計師應以合理的方式運用2號審計標準中的概念和方針。 標準認為,COSO框架能確認出內部控制的三大主要目標,即運營的效率和效果,財務報告的可靠性,以及遵守適用的法律和規章。而COSO以往對財務報告的內部控制觀點不包含運營目標和合規性目標。不過,這兩個目標與財務報表的表達與披露直接相關,有必要含在財務報告的內部控制中。而這三大目標都會對財務報告產生重大的影響,是關於財務報告的內部控制的組成部分。此外,標准將控制環境風險評估控制活動、信息和溝通、監控作為框架的五大組成要素,服務於上述三大目標。

  當然,PCAOB也敏感地意識到,為遵循第404節和第2號審計標準的要求所需的成本,會強加到很多公司(尤其是中小型公司)身上,同時也預見到美國公司在遵循第404節要求的頭一年要承受巨額的成本。畢竟,按COSO框架設計和實施內部控制框架是需要投入的,公司內部的審計部門對內部控制的整體評估(不限於對財務報告的內部控制),以及外部審計師按標準規定對財務報告的內部控制和財務報表審計都需要大額的費用。儘管內部控制的性質和程度很大程度上取決於公司的規模和複雜程度,但多數公司的前期成本投入是在所難免的。只不過大型複雜化的國際性公司很可能需要廣泛的綜合性內部控制系統,而一些小公司或業務較為單一的公司,因其高層管理團隊的道德行為和核心價值平時就與內部、外部當事人進行互動,可能會減少對精心設計的內部控制系統的需要。PCAOB預計,審計師會運用合理的專業判斷來決定對內部控制的審計程度,並開展那些必要的測試來確定公司內部控制的有效性。 不過,相對於以往各行其是的內部控制評估標準來說,PCAOB的工作對於規範化的內部控制設計、實施、監督、評估與不斷改進是有重大進步意義的,它使許多美國公司的各層管理者能在一個統一的框架內有效履行其內部控制的職責,併為會計師行業對內部控制的評估提供了一個基礎。更為重要的是,該標准將力促公司建立有效的內部控制監督體系,這為有效的公司治理奠定了良好的基礎。畢竟,內部控制監督過程需要審計委員會、高層管理者、外部審計師和內部審計師的共同參與。

  對COSO框架的進一步思考

  縱觀美國內部控制的發展史,不難看出其發展的每一個過程都與會計職業群體有深厚淵源。自1938年的“麥克森—羅賓斯事件”促使美國註冊會計師協會AICPA)發佈內部控制定義起,到1977年美國國會發佈《反國外賄賂法案》,至1992年COSO發佈《內部控制—綜合框架》,再到2002年美國國會發佈《薩班斯—奧克斯利法案》以及PCAOB發佈第2號審計標準,會計執業界都與此有密切關聯。當然,迄今為止集大成者還要屬COSO框架。

  正如前文所述,COSO框架在2004年成為了美國的內部控制標準,這與COSO制定該框架的初衷是吻合的。COSO的綱要部分就聲明公司的高級執行官長期以來一直在謀求更好地控制其所治理的企業。高級執行官對內部控制的興趣恐怕來自有效的內部控制是保證公司資產免受管理層、員工或其他人的違法行為和類似錯誤引起的不利後果的最後屏障這個看似不可動搖的假設。而PCAOB也相信,為獲取可靠的財務報表,機構必須保持內部控制的運轉,以便瞭解各項記錄的準確性,各項交易和資產的處理的公允反映情況,並對各項交易記錄的充分性提供保證,且收支工作都經管理層和領導者授權。這樣,就能根據一般公認會計原則(GAAP)編製財務報表。內部控制的運轉還能確保上述步驟的運轉,以防止或發現對財務報表產生重大影響的資產的盜用、未經授權使用或處置情形。簡言之,如果公司管理層能證明其對簿記工作實施了適當的內部控制,用於編製準確財務報表的賬簿和記錄是充分的,並遵守了公司資產的使用規則,投資者就會對公司財務報表的可靠性更為信任。 此外,當今世界另外幾個主流內部控制框架如加拿大的CoCo、英國的Cadbury報告、國際內部審計師協會IIA)的SAC、信息系統審計與控制協會的(ISACA)的Cobit都與COSO框架緊密相關。中國有關部門制定的內部控制標準,包括證監會發佈的“證券公司內部控制指引(2003)”、中國人民銀行發佈的“商業銀行內部控制指引(2002)”、中國內部審計協會發佈的“內部審計準則——內部控制(2003)”,其核心目標也與COSO框架一脈相承。

  當然,在肯定COSO框架價值的同時,我們也不應忽視一些不同的意見。比如,早在1993年,AICPA下屬的公眾監督委員會(POB)就建議SEC要求在證券交易所登記的公眾公司的管理層在其年度財務報告(向股東發佈的年度報告)中包含一份與財務報告有關的公司內部控制系統有效性的報告。這個建議是想將COSO的內部控制標準用於有效性的評價。可當時SEC並沒有採用這個建議。還有,在COSO框架公佈不久,美國審計總署(GAO)就曾對該框架的許多方面提出過批評,並指責這個框架有嚴重缺陷,其內部控制定義中缺乏保障資產的概念,還認為這個框架對內部控制重要性的強調不夠,喪失了改善內部控制監督和評估的機會。此外,對COSO框架最具挑戰的來自其本身的概念基礎以及其他非會計執業界制定的標準。COSO框架聲稱,並不是所有的管理責任都是內部控制的組成部分,因而將戰略計劃、目標設定、保持核心競爭力、董事會責任等要素排除在外。而許多公司的經營失敗很多是因經營戰略的失敗,公司不具有效的治理結構,經營業績明顯低於業界平均水平所引起。顯然,COSO框架對這些問題的關註是不夠的,它將註意力集中在如何對外披露與財務報告有關的內部控制止。而PCAOB的第2號標準再一次強化了這個問題。之所以會出台這樣的標準,我們不難想象。因為每一次公司危機都會使會計師承受巨大壓力,他們力圖讓COSO框架成為公司內部控制的基礎,以此來阻止財務報告的舞弊行為。

  不過,會計執業界的上述制度安排,是否能有效規避其自身的風險呢?或者說,這本身是否就有風險?這是一個值得討論的問題。畢竟,對內部控制的理解是在不斷演進的。隨著人們對內部控制越發熟悉,積累的經驗越多,他們對內部控制的理解就會隨時間而改變,而這或多或少取決於影響和決定內部控制的諸多力量。並且,不同的利益群體對內部控制的觀點存在不同的認識。換句話說,會計行業與非會計行業在關註內部控制的問題上是有重大差別的,如何將會計界的內部控制語言轉換為管理界的內部控制語言,仍是一個需要長期溝通的問題。不管怎樣,內部控制的目標必須和企業謀求生存和價值創造機會的努力相一致。

  總之,無論COSO框架,還是PCAOB的努力,有一點是非常明確的,就是要在企業內部建立一個基本的控制框架,作為管理層評估財務報告內部控制的基準。這也是企業發展到一定程度在管理方面的必然要求,它受公司治理、價值創造、風險和機會、管制、企業文化、技術發展及受托責任等各方面的影響。中國的各類企事業單位也要從COSO的框架中吸收合理的內核,這會有助於機構管理層次的提升,執行能力的到位;中國註冊會計師行業也應從中汲取經驗。畢竟,中國正面臨一個國際化的舞臺,在一些標準、框架的制定上應與全球主流框架保持一致,這樣才有溝通的可能,有平等對話的可能,有進一步發展的可能。

本條目對我有幫助221
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目

評論(共12條)

提示:評論內容為網友針對條目"薩班斯·奧克斯利法案"展開的討論,與本站觀點立場無關。
119.122.235.* 在 2009年4月13日 08:39 發表

good!

回複評論
Niuniu joyce (討論 | 貢獻) 在 2011年1月27日 17:12 發表

很好~很有用

回複評論
173.22.125.* 在 2011年3月10日 07:40 發表

great

回複評論
87.113.182.* 在 2011年5月28日 06:43 發表

extremely

回複評論
220.181.135.* 在 2011年10月9日 01:54 發表

很有用。

回複評論
222.90.77.* 在 2011年12月13日 11:05 發表

ok

回複評論
124.134.52.* 在 2011年12月28日 15:03 發表

很好

回複評論
221.230.25.* 在 2012年3月30日 10:23 發表

很全,很實用

回複評論
113.14.231.* 在 2012年8月1日 05:57 發表

很及時,很必要

回複評論
112.112.177.* 在 2012年10月11日 17:05 發表

很好,謝謝!

回複評論
220.181.73.* 在 2013年12月8日 10:47 發表

瞭解一下..

回複評論
58.49.117.* 在 2019年7月30日 15:14 發表

為何沒有把5號準則取代2號準則的故事繼續說完?

回複評論

發表評論請文明上網,理性發言並遵守有關規定。

MBA智库
打开APP

以上内容根据网友推荐自动排序生成