加载中…sox(萨班斯法案
(2019-08-03 21:21:23)| 分类: stock |
-
sox
(萨班斯法案)
- 《萨班斯法案》
- Sarbanes-Oxley Act
- sox
- 美国政府
目录
SOX法案规定:
禁止向本公司董事或高管人员提供私人贷款;
公司高管、董事或者受益权人10%的股权变动必须在两个营业日内披露;
在养老金计划管制期内,公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为;
对于有违反证券法规情节的有关人士,美国证监会可以禁止他们担任公司的管理人员或者董事等。
1.明确CEO/CFO的会计责任
SOX法案要求在上市公司公开披露的信息中,须附有首席执行官(CEO)和首席财务主管(CFO)的承诺函,保证所提交的定期信息披露报告的真实性。此前,美国的上市公司定期信息披露并不需要CEO/CFO签字,因此一旦其上市公司的财务丑闻被揭发,其CEO/CFO往往以自己不知情来开脱个人的法律责任;由于专业性强,程序复杂,一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果,美国无罪推定的司法原则使监管部门经常无计可施。
SOX法案规定:
上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函;
承诺函中的内容包括:确保本公司定期报告所含会计报表及信息披露的适当性,并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。
这样一来,监管者即使找不到或者不再需要寻找财务欺诈的直接证据,也可以要求其CEO/CFO本人承担法律责任。
2.要求公司CEO/CFO本人承担不当行为的法律责任
此前,在那些造成重大危害的上市公司财务欺诈事件中,公司CEO/CFO本人仅面临个人职业声誉下降(Reputation
Risk)的威胁;即使监管者对其采取种种处罚措施,这些惩罚可能也会以各种方式转嫁给上市公司负担,却难以对CEO/CFO本人形成有效威慑。
SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。
SOX法案规定:
在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;
如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;
对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。
安然事件的引爆,并非始于监管机构的稽查行动,而是市场投资机构(主要是对冲基金等)对安然公司的信息披露产生怀疑,即向公司管理层提出一连串的问题要求予以澄清,并大量抛空安然股票所致。因此可以说,提高信息披露义务、加强信息披露,是各国对上市公司进行监管的基本手段。
但是一般而言,如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策,并形成对上市公司的监管,还是一个难题。尽管在上市公司信息披露的有关制度方面,美国走在世界前沿,但是SOX法案依然提出了更高的要求,似乎有点矫枉必须过正的味道。
SOX法案规定:
进一步缩短财务报告披露的滞后期,提高及时性。其中,未来3年内,年度报告由90天缩短为60天;季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。
提高对公司信息披露可用性的要求,包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。
与我国上市公司不同,美国上市公司内部设有审计委员会,但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序,以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明,公司的审计委员会没有发挥应有的作用,甚至形同虚设。
SOX法案规定:
为保证独立性,审计委员会必须完全由“独立董事”组成,独立董事不得是公司或者其子公司的关联人士,其中至少一人应是财务专家;独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;
公司聘用会计师事务所及报酬方式要由审计委员会批准,并接受审计委员会的监督;会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会;
为保证审计委员会能够及时发现公司的会计和审计问题,还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。
SOX法案所提出的措施,是否能确保对会计、审计及公司高官人员的监督,还需要实践检验。但是会计审计本身的专业性较强,即使由审计委员会进行监督,还是能够给注册会计师留有一定的操作空间。
美国上市公司的连锁会计丑闻,已使有关会计师事务所深陷其中。然而,负有审计责任的会计师事务所不但没有履行职责,五大会计师事务所之一的安达信甚至为虎作伥,帮助安然销毁证据。
实际上,美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。例如:若一个事务所长期服务于同一客户,就有可能和客户发生复杂的利害关系,它们会在进行审计业务的同时,再提供企业咨询等非审计业务。而非审计业务的收益,很可能会超过审计业务等。
前任美国证监会主席阿瑟·莱维特曾经力主:所有会计师事务所的审计业务与咨询业务必须分拆。但此建议曾遭到五大会计师事务所的抵制。对此,SOX法案授予美国证监会一柄尚方宝剑,严格限制会计师事务所那些可能产生利益冲突的做法。
SOX法案规定:
禁止会计师事务所在进行审计业务的同时提供非审计业务。其中,明确列举了8类不适当业务被禁止,并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。
强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师,或者复核审计项目的会计师,为同一公司连续提供审计服务不得超过5年。
限制注册会计师去被审公司任职。公司的现任CEO/CFO等高管人员,若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作,则该事务所不得再担任该公司的审计工作。
实行会计师事务所注册备案制度。从事上市公司审计业务的会计师事务所,必须在会计监督委员会进行注册,并且要定期更新注册信息。
由于此项措施的强制性,到目前为止,五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询;普华永道的咨询业务分拆后被IBM收购;因为分拆较早,从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。
以往,美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会(AICPA)。然而,证券市场的系列会计丑闻,已使注册会计师行业自律的有效性遭到空前质疑。
实际上,美国注册会计师协会是依靠会员会费的资助在维持运作,所以少数大型会计师事务所对协会的影响很大,使协会不可避免地会自发维护注册会计师的利益。因此,仅依靠协会自律,很难杜绝丑闻再度发生。
SOX法案规定:
要求美国证券交易委员会(SEC)成立上市公司会计监督委员会(PCAOB),而原来由AICPA行使的对注册会计师行业的监管职能,则交给更具公共职能的PCAOB。
PCAOB由五人组成,直接归美国证监会管辖,但不属于其内部雇员。为消除注册会计师事务所对其的影响,该委员会的运行经费不再由会计师事务所承担,而是改为由上市公司分担;
美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权;检查和处理上市公司与会计师之间的会计处理分歧。
尽管此前在《1934年证券交易法》中已明确:制定上市公司会计准则的权限属于美国证监会。但是,由于政府机构的效率、经费、专业人才等方面的不足,更由于对行业自律的有效性存在幻想,美国证监会一度将会计准则的制定权代理给了民间自律机构。SOX法案要求美国证监会对这个问题进行纠正,并向国会报告有关情况。
美国证券市场系列会计丑闻中,除了注册会计师外,证券公司在其中也扮演了不光彩的角色。尤其证券公司内部投资银行部门和证券分析师相互勾结,发布虚假分析报告,操纵市场价格,误导投资者。此类情况被揭发后,证券公司面临大量的法律诉讼和监管部门的处罚。
SOX法案规定:
要求美国证监会SEC制定相关的规定和细则,以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”,以提高研究报告的客观性,向投资者提供更为有用和可靠的信息。规定的内容包括:禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告,以及非直接从事投资研究的人员提供的研究报告;由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价;要求经纪人和交易商,以及他们雇佣从事投资银行业务的人员,不得因证券分析师对发行人证券提出了不利的或相反的研究结论,并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁;
规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告;
在执业的经纪人和交易商内部建立制度架构体系,将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门,以避免参与投资银行业务的人员存有潜在的偏见;
要求证券分析师、经纪人和交易商在研究报告公布的同时,披露已知的和应当知晓的利益冲突事项。
SOX法案还注意到纠正各种干扰证券分析人员独立性的问题,例如来自公司内部投资银行部门的威胁利诱等。
加强刑事处罚
由于上市公司会计丑闻给投资者造成极大损失,人们迫切要求将犯罪分子绳之以法。因此,除了对CEO/CFO的处罚规定外,SOX法案中还制定了严厉处罚证券犯罪的法规。
SOX法案规定:
任何人通过信息欺诈或价格操纵在证券市场获取利益,最多可监禁25年或处以罚款;对违法的注册会计师可被判处10年以下监禁或罚款;
延长了对证券欺诈的追诉期,起诉时间可以延长至非法行为发现的两年内,或者非法行为实施后的五年内;
新的规定将保护公司检举揭发的员工,对举报者进行打击报复的,最高可判处10年监禁,还规定了对举报者的具体的补偿措施,比如恢复职务、补发报酬及其他损失等。
SOX法案是匆忙出台的产物,这与美国特定的政治背景有关。
从当前情况看,SOX法案提出的措施,对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心,解决证券市场深层次的问题,还需要一定的时间,也并非制定几条法律法规那么简单。
SOX法案即《萨班斯-奥克斯莱法案》
又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻,恢复投资者对股票市场的信心,推出此亡羊补牢之举。该法案于2002年7月由美国总统布什签署发布。
SOX法案主要针对公司财务丑闻中揭露出来的问题,修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。
对于在美国公共运营公司里的IT组织,sox是一个不争的事实。期待这些公司直接和长期准备一个sox法规审计。
sox所有的数据中心都得益于日志收集和监控 -
sox简化故障诊断和性能优化。但是,在美国的sox公共机构,要求这些日志和组织标准通过sox,否则面临sox法律后果。
在美国,sox可以防止企业错误或恶意操纵财务数据。所有上市公司必须遵守sox,
证明可论证的的sox内部控制,sox网络日志,sox数据库,sox登录和账户的合法执业,每季度财务的sox用户活动。IT团队还必须显示他们如何控制信息sox访问。
sox合规性要求十分复杂和具体。如果你有一个即将到来的年度sox,那么请你
重温你的sox岗位职责,做这八个步骤的sox准备工作。
sox技巧一
有方法努力精简最大的sox障碍工作:sox404。例如,仅测试sox内部控制,如果他们失败了,可能导致一个重大的可罚的财务sox数据误述。从长远来看,通过过滤掉这个sox控件子集,你可以节省时间和精力。建立一个sox进程,sox程序和sox组织相关活动的流程图,sox让您知道在何处放置控件来避免错误。其他sox关键领域的工作包括通信,对sox必要条件的培训,以及内部控制的要素和教育。
sox技巧二
回顾你的sox数据治理和安全协议。企业内的正在进行的与sox大数据相关的项目,大量的sox各类数据进入数据库,sox与业务部门之间的沟通引入了新的复杂性合规。
sox技巧三
大多数sox控制的IT组织使用COBIT,ITIL或其它sox管理方法,以确保sox一致的做法。回顾你是否建立了sox文档策略,大数据的sox内容管理工作和新的企业理念,并使用了sox自动记录管理和归档工具。
sox技巧四
所有这些内部sox审计筹备是一个通过合规管理的最佳实践,sox更容易保护的新的IT方案,如虚拟桌面或云。
sox技巧五
不要忘了软件即服务(SaaS)。sox敏感数据经常存在于这些第三方SaaS应用程序之外,sox审计师正在修改出现的违规数据。如果您的sox组织依赖于SaaS供应商,请确认他们遵守sox-符合SAS
70报告的数据。
sox技巧六
正确的sox审计师使整个过程更顺利的运行。在您的特定行业中选择一个有经验的sox公司。挑选那些更大名气的sox公司,除非sox有令人信服的理由
-
像在一家sox小公司内做一个引人注目的sox审计专家,或者一起去另一家sox公司。sox审计师无法为贵公司提供sox会计服务业务,并且不会提供有关纠正sox措施的深入支持。在sox公司评估,与审计师商量,而不是sox销售人员和高级职员。知道谁是实际执行的sox审计工作。
sox技巧七
sox审计询问和sox审计师的方法都没有问题。sox会帮助你的IT组织做准备 -甚至运行sox内部审计,避免常见的错误。
sox技巧八
大多数IT组织里,合规,管理和安全都在同一个sox地方出故障。这是个好消息。因为您可以在sox审计过程开始之前识别和修复问题领域的。
毫不奇怪,sox自动化工具胜过手动维护审计跟踪。即使没有专门的sox软件,但是,你可以严训纪律和勤勉最重要的问题:sox访问权限变更,特权分离和sox供应商管理。
喜欢
0
赠金笔
前一篇:萨班斯法案2
后一篇:[转载]冯矿伟:周一操作策略