第2章内部控制体系框架.ppt

第2章内部控制体系框架 Contents 4 COSO报告 1 2 3 ERM框架 其他内部控制架构 萨班斯 奥克斯利法案 COSO theCommitteeofSponsoringOrganizationsoftheTreadwayCommission COSO发布的报告一览表 1992年 COSO在进行了深入研究之后发布了一份关于内部控制的纲领性文件 即 内部控制 整体框架 InternalControl IntegratedFramework 简称IC IF 它标志着内部控制理论与实践进入了整体框架的阶段 COSO内部控制报告分四部分 第一部分 管理层总结 是对内部控制总体构架的高度总结 针对总裁和高级管理人员 董事会成员 律师和监管当局而写的 第二部分 总体构架 对内部控制进行了定义 阐述其构成要素 为管理层 董事会及他人提供了评估内部控制有效性的准则 第三部分 外部团体报告 对那些已经或准备公开披露其对编制财务报表进行内部控制的企业提供了指导 第四部分 评估工具 提供了对内控系统进行评估的有用资料 COSO对内部控制定义为 内部控制是受企业董事会 管理当局和其他职员的影响 旨在取得经营效果与效率 财务报告的可靠性 遵循法规等目标而提供合理保证的一种过程 五个重要组成要素 控制环境 风险评估 控制活动 信息及沟通与监督COSO的贡献 经营效率经营效果 会计报告可信性 遵循法律法规 内部控制 控制环境 风险评估 信息与沟通 控制活动 监督 董事会 经理层 其他员工 实施者 控制过程 企业目标 内部控制为谁而设 不是由某个人或哪个层级的人提出来 专门针对某一个或某一群特定层级的人的制度 而是为整个企业设计的系统 是针对在该企业环境下的所有人 没有人能脱离该系统而自由运作 谁对内部控制承担责任 内部审计的责任 定期检查评估组织内部控制的有效并提出改进建议 但对内部控制的建立和维护不承担主要责任 董事会与审计委员会的责任 董事会 公司治理的监督责任 确认管理当局是否履行其建立和维护内部控制的责任审计委员会 警惕管理当局凌驾控制之上或财务欺诈行为 并采取适当措施制止 其他员工的责任 对任何与不遵循控制规定或非法行为相关的问题 有责任按组织层次向上报告 管理当局的责任 CEO 负责建立有效的内部控制 在整个组织内倡导控制意识 CFO 核心作用 设计 推行和监管组织的财务信息报告行为C LEVEL 确保其分管活动的accountable 制度是组织持续成功的灵魂 美国的成就归功于制度者多 归功于英雄者少在制度健全且有效运行的组织内 个人的影响力不具有举足轻重的地位在民主制度下 容易产生一位平庸的总统 但不易产生一位独裁的总统 独裁远比平庸更可怕 企业的生命不是企业家的生命 一个企业的魂如果是企业家 这个企业就是最不可靠的企业 企业的成就和持续发展应基于成熟的制度 而非变异的个人 任何个人不应对企业的发展拥有绝对的致命的影响 权力是履行责任的器物 而非推卸责任或转嫁责任的工具 企业与个人是独立的法律个体 个人必须服务企业 而非企业听命于个人 设计良好且制约任何人的制度并实施之 是拯救企业灵魂的使者 破除个人即企业的封建观念打碎企业家个人英雄的迷信管理者是企业行为的代理人不是救世主 企业内部控制要素 控制环境 控制环境 风险评估 控制活动 信息沟通 监控 控制环境是指对建立 加强或削弱特定政策和程序效率发生影响的各种因素 包括 正直与道德价值观 员工素质要求 董事会与审计委员会 管理层哲学理念与行事作风 组织结构 责任与权利分配 人力资源政策及实务 控制环境是组织的基调 主导或左右着组织成员的控制理念 是其他内部控制要素的基础 决定着控制的边界和结果 控制环境7要素 正直与道德价值观 员工素质要求 董事会审计委员会 管理层哲学理念行事作风 组织结构 责任权力分配 人力资源政策 正直与道德价值观 Integrityandethicalvalues 是企业道德与行为准则的凝结 以及如何将这些价值观教化员工并诉诸实际行动内部控制作为企业文化相当脆弱任何人不得凌驾于内部控制制度之上 权力的杠杆作用 企业管理状态很大程度上反映出首席执行官的品质 格林斯潘 中国的组织文化 以不相信人为起点用人控制人以关系判断亲疏 可信与否行为 工作非专业化对个人负责 好恶标准 国外现代化组织 以相信人为起点 用人不疑 用系统控制人 制度制约用人不疑 以事实结果证明是否可信行为 工作专业化专业人员对专业负责 客观标准 问题 人的品质难以确认 人是流动的 人是变异的 企业能否做大 做强 做长 做快的基本区别 正直与道德价值观 历史表明 当个人道德崩溃 公司道德荡然无存 财务灾难接踵而至 员工素质要求 董事会及审计委员会 董事会审计委员会监事会 安然审计委员会 不议事的议员主席 不治公司病的癌症中心总裁 安然的审计委员会为何没能对后来暴露的财务问题引起警觉 AllthechecksandbalancesfailedatSametime No onewantedtochallengeWhatmanagementweredoing NellMinoweditorofTheCorporateLibrary6个成员中至少有1人与公司存在不当经济关系 问题的关键在独立 而安然审计委员会的独立董事却与公司管理层穿连裆裤 Delaware大学教授CharlesElson问题2在成员的地域组成 审计委员会成员来自美国 英国 巴西及香港 难得凑齐讨论日常事务 管理当局的哲学理念和行事作风 双汇集团理性决策 形成以肉类加工为主 养殖 屠宰 包装 彩印等紧密联系的产业群体 1998年集团实现利税2 95亿元 去年又突破了5亿元大关 资金控制 产品销售一律现款现货制度 原料采购实行生产试用合格后付款制度 财务管理 财务垂直管理 审计日常监督总裁万隆也不避讳 管理是企业的生命 双汇赢就赢在管理上 春都集团妖言决策 收购和兼并了洛阳市旋宫大厦 等10多家扭亏无望企业 投资茶饮料等10多个大型项目 资金失控 12亿元贷款中 6 6亿元项目占用 2 3亿元用于兼并亏损企业 2亿欠款 财务虚假 1998年亏损4994万元 上报省贸易厅为利润2055万元 集团新任总裁赵海均坦言 现在看来 春都在发展中确实是轻视了管理 同是国务院确定的全国520家重点企业同是地处中原的肉类加工企业 漯河肉联厂和洛阳肉联厂 都始建于1958年 又都于1984年由省管下放到地方 1984年漯河肉联厂的资产总额是468万元 企业累计亏损534万元洛阳肉联厂当时的资产总额是2000万元 当年实现利税200万元 1986年 中国第一根火腿肠在洛阳肉联厂诞生 1992年漯河肉联厂生产出第一根火腿肠 1993年 春都集团实现工业总产值 利税分别达到11 599亿元 1 082亿元 而双汇集团仅为8 57亿元和7045万元 春都 同力水泥 000885 双汇发展 000895 企业内部控制要素 风险评估 控制环境 风险评估 控制活动 信息沟通 监控 指企业根据发展战略制定经营目标后 对实现目标的经营过程中的风险进行判别和分析 并采取相应的行动 目标的设立和达成 风险的识别和分析 改变的管理 风险评估风险是不能实现目标的可能性 目标的设定是风险评估的先决条件 制定目标 辩识风险 采取管理风险的行动 风险的识别与分析 风险总体结构外部内部 单位整体层级及作业层级风险 风险分析过程 风险分析方法 SWOT 分析法风险一般对策 估计风险的严重程度 评估风险发行的可能性 或频率 考虑应如何管理风险 也即评估应采取什么样的行动 回避风险接受风险转移风险减少风险 企业内部控制要素 控制活动 控制环境 风险评估 控制活动 信息沟通 监控 控制活动是管理者为了确保管理指令能够得以有效实施而制定的各种政策和程序 授权及目标 职责划分 业务流程与操作规程 业务记录 规章制度 独立检查规章制度 标准 授权及目标 交易授权是指在处理各项经济业务时 必须经过授权批准以进行控制 一般授权与特殊授权 授权目标 未经授权不能被执行 不经合法授权 不能行使相应权力 一经授权必须予以严格执行 责 权 利相当 政令统一 避免政出多门 因人择事 视能授权 授权不足与侵权对企业管理的制度的破坏 授权不足 中间主管缺乏解决问题的能力 组织层级太多 升迁到不胜任的位置 未提高能力而提升后仍停留在升迁前的状态 集团与分公司 分权还是集权 企业集团的发展阶段 权力的层次 文化因素 区域因素 授权与批准的区别 授权 是对一般交易或特殊交易的政策性制度决策 批准 是对公司授权制度的具体执行 职位至高者 若一味偏爱权力 只能归入从属地位 反之 职位至低者 若考虑全局 承担责任 即为高级管理层 彼得 杜拉克 授权的案例 A公司是某民营集团公司下属的一家玩具生产企业 由于集团公司业务经营规模的扩大 2001年开始 集团公司老板决定将A公司交由企业聘请的总经理及其经营管理层全权负责经营管理 其间 公司老板基本上不过问玩具企业的日常经营事务 同时 既没有要求经营管理层定期汇报经营情况 也没有对经营管理层的经营目标作任何明确要求 只是非正式承诺如果企业盈利了 将给企业的经营管理层奖励 至于具体内容不清 而且 企业没有制定完善的规章制度 采购 生产和销售甚至财务全部由玩具企业的总经理负责 经过两年的经营 到2003年底 问题出现了 公司老板发现 玩具企业的生产管理一片混乱 账务不清 在生产中经常出现用错料 装错模 次品率过高 员工生产纪律松散等现象 甚至出现个别业务员在采购中私拿回扣 收取外企业委托加工费不入账等问题 同时 因为账务不清 老板和企业经营管理层之间对企业是否盈利也各执一词 老板认为这两年公司投入了几千万元而没有得到回报 属于企业经营管理不善 而企业经营管理层则认为这两年企业已经减亏增盈了 老板失信于企业的经营管理层 没有兑现其给予企业经营管理层奖励的承诺 面对企业管理中存在的问题 老板决定将企业的经营管理权全部收回 重新由自己亲自负责企业的经营管理 于是企业原有的经营管理层一下觉得大权旁落 认为老板对自己不信任 情绪低落 在员工中有意无意散布一些对企业不利的消息 使得企业人心涣散 经营陷入困境 下君尽己之能 中君尽人之力 上君尽人之智 韩非子 没有监控的权力必然滋生腐败 有效的监控与制度化和规范化相配套与考核与激励相结合沟通 职责划分 通过职责划分可以在一定程度上预防和及时发现业务执行中所产生的错误或舞弊行为 职责分离可以避免舞弊和错误的风险 但同时又增加了一些控制成本 常见不相容职务分离情形 财产使用 授权批准 业务执行 审查监督 财产保管 会计记录 业务流程与操作规程 业务流程是指企业为了确保经济业务活动的顺利进行 在明确各个岗位职责的基础上规定并实施的业务处理手续和程序 操作规程详细规定每个事项怎么操作 员工所要做的只是按照操作规程的规定行事 管理规程作业规程 换一个灯泡需要多少人 要是找电工来换一个烧坏的灯泡 需要几个人 答 只需要一个人 但你在需要他时却找不到他 要是找评论家来换呢 答 需要两个人 一个换灯泡 另一个在旁边指手画脚的批评他 要是由一个父亲来更换呢 答 需要3个人 他会命令妻子扶凳子 儿子打手电筒 要是由诗人更换呢 答 须要4个人 一个咒骂黑暗 一个点亮蜡烛 一个在缅怀光明 一个换灯泡 不一定能完成 要是由警察更换呢 答 需要5个人 一个负责封锁 保护现场 并拉响警报 一个登记备案 至少两个追查灯泡坏的原因并设置警卫 剩下的一个更换灯泡 要是有官僚来更换呢 答 需要 我也不知道会需要多少个人 他们会让父亲带着妻子 儿子到管理部门陈述灯泡毁坏经过 并笔录备案 签字画押 然后他们会命令警察调查取证 核实灯泡毁坏缘由 对该事故做出分析鉴定 电工需提供灯泡可能自然烧毁的理论材料 及自己当初安装灯泡的布线图及详细操作过程 以证明自己操作正确规范 并就擅职守写出书面检讨 最后官僚还要召开 领导碰头会 部门负责人分析讨论会 及 基层扩大会议 等3次会议来研究解决更换灯泡的问题 并将更换灯泡的具体安排以文件形式下达 层层落实 A负责将废灯泡回收 B批准关于购新灯泡的申请 C D E等若干人办理手续 R负责将订购单交给采购部门 S负责下达分派购买任务 T填写采购单 U验收灯泡 V报销发票 W检查督导 评论家也不会闲着 他们会就该事件发生的各个阶段做出评论 分析 预测 诗人也会忙碌 他们会围绕着该事件 从各个不同的角度撰写诗歌 或诅咒黑暗 或怒斥腐败 或赞美光明 或颂扬廉洁 总之 诗人们会将该事件推广普及到社会生活的各个方面 各个领域 那么没有人可以很痛快很敏捷很干净利落地一个人独立将烧坏的灯泡在最短时间里轻松地换掉呢 答 有 准女婿在未来丈母娘家的时候 效率和效果是一对永恒的矛盾 流程优化也不是采用简单的 头痛医头 脚痛医脚 就可以实现 因为它涉及到各个环节负责人的技能和品格 部门的技能和品格 组织结构的设计 组织子系统和父系统 系统内和系统外之间等关系的全面调整 往往使我们的流程优化工作变得举轻若重 企业内部控制要素 信息与沟通 控制环境 风险评估 控制活动 信息沟通 监控 信息与沟通 企业必须建立健全信息传递和反馈系统 以保证企业政策和方针的贯彻实施 而信息传递有赖于良好的沟通方式和渠道 包括 信息系统沟通 信息系统 信息系统的内容 确认 记录所有有效的经济业务活动 序时详细地记录各项业务以便予以归类 编报财务报表 在财务报表中采用恰当的货币价值来计量业务 确定业务发生的时期 以保证其记录于合理的会计期间并在财务报表中予以列示 企业建立良好的信息系统 必须做到 建立良好的信息系统支持策略 信息系统与企业营运应有效的结合 选择更新信息系统的最佳时间 有很好的信息品质 沟通 什么是沟通 沟通的功能 信息沟通系统保证信息在企业内部以及与外界进行有效的传递 从而有助于提高企业内部控制的效率和效果 通过沟通渠道 各级管理者确保对自己责任范围的控制 越位员工职能 责任 地位和作用 反馈管理层 补救 沟通形式 政策手册财务会计报告备查簿形式口头形式 企业内部控制要素 监控 控制环境 风险评估 控制活动 信息沟通 监控 监控是评价期间企业内部控制业绩质量的进程 它是对企业内部控制整体框架及其运行情况的跟踪 监测和调节 以自始至终确保其有效性 包括 自我控制内部审计 监控行为包括三个层次 三条路径 部门日常监督 主管日常监督 部门自我评估 内部审计 监控 实施自我评估的7个步骤 评估内部控制强度与缺陷测试控制强度将测试结果记录在案提出改进问题的行动方案撰写报告披露内部控制的缺陷将报告提交给分管领导和内部审计机构 何谓自我评估 部门于年末对其内部控制要素进行的 自我审计 一般形成正式书面内部控制报告递交分管领导 机构 COSO报告的贡献 责任 与管理过程相结合 软控制 动态过程 风险意识 管理与控制的界限 内部控制的分类及目标 强调 人 的重要性 Contents 4 COSO报告 1 2 3 ERM框架 其他内部控制架构 萨班斯 奥克斯利法案 从 内部控制 到 企业风险管理 控制环境 风险评估 控制活动 监督 作业活动1 作业活动2 循 遵 营 经 告 报 信息与沟通 风险官员是指一些组织中的首席风险官或风险管理人员 由首席执行官设立并且在其支持之下 风险官员拥有资源以帮助实现跨子公司 业务 部门 职能机构和活动的企业风险管理 风险官员的职责包括 建立企业风险管理政策 包括确定职能与责任 以及参与设定执行目标 确定各业务单元对于企业风险管理的权力和义务 提高整个主体的企业风险管理能力 包括推动企业风险管理专门技术的发展 以及帮助管理人员协调风险应对和主体的风险容限 并建立恰当的控制 指导企业风险管理与其他经营计划和管理活动的整合 建立一套通用的风险管理语言 包括围绕可能性和影响共通的测度指标 以及通用的风险类别 帮助管理人员制订报告规程 包括定性和定量的下限 以及对报告过程的监控 向首席执行官报告进展和暴露的问题 并建议必要的措施 Contents 4 COSO报告 1 2 3 ERM框架 其他内部控制架构 萨班斯 奥克斯利法案 其他国家的内控框架 加拿大 1992年加拿大特许会计师协会 CanadianInstituteofCharteredAccountants 简称CICA 成立了控制基准委员会 TheCriteriaofControlBoard 简称COCO委员会 该委员会的使命是发布有关内部控制系统设计 评估和报告的指导性文件 经过两年的研究 COCO委会员于1995年10月正式发布了关于内部控制的框架性文件 控制指南 GuidanceonControl COCO将 内部控制 的概念扩展到 控制 其定义为 一个组织的各种要素 包括资源 系统 过程 文化 结构和任务等 聚集在一起 以支持目标的达成 内部控制的目标为 运作的效率和效益 内部和外部报告的可靠性 法律 法规和内部政策的遵循 无论是COSO报告 还是COCO报告 都是内部控制重要的框架结构 虽有不同之处 但两者对内部控制的某些概念的理解达成了共识 内部控制是一个过程 内部控制受着各个层级人的影响 内部控制只能是合理保证目标的实现 内部控制要实现相应的目标 是一种手段 而非目的 英国内部控制的发展离不开公司治理研究的推动 CadburyReport 1992RuttermanReport 1994GreenburyReport 1995HampelReport 19981998年最终形成了公司治理委员会综合准则 公司董事会负责建立 健全一套完整的企业内部控制制度 以保护投资者的投资和公司的资产 董事会负责每年检查和评价一次内部控制制度的有效性 并向股东报告 要求内部控制的检查范围应涵盖所有控制 包括财务 运营 合规 风险等方面 没有设立内部审计职能的公司应随时评估公司各方面对内部审计工作的需求 其他国家的内控框架 英国 鉴于上市公司应提出一个内部控制方面的具体操作性的规定 伦敦股票交易所委托英国特许会计师协会 简称ICAEW 成立了以Turnbull先生为主席 由董事长 总经理 财务经理 部门经理 外部审计人员 企业员工以及大学教授组成的委员会 就如何帮助在英国上市的公司贯彻执行 上市规则 和 联合准则 中的建立健全内部控制的要求进行研究 该委员会1999年9月 完成了一份系统的指导企业建立内部控制的报告 即 内部控制 董事关于 联合规则 的指南 InternalControl GuidanceforDirectorsontheCombinedCode 又称Turnbull报告 原则导向性2005年 进行了修订 Turnbull报告中指出 内部控制是指包括政策 过程 任务 行为以及公司其他方面的体系 内部控制目标在于效率和效益性 保证内外部报告的质量 和遵循法律 法规和内部政策 公司的内部控制体系应反映包括组织结构在内的控制环境 包括的要素为 控制活动 信息与沟通 监控 与COSO框架相比 英国内部控制的目标是保障股东投资与公司资产的安全 更倾向于保护股东利益 更强调风险 法国 2007年1月22日发布内部控制系统框架 TheInternalControlSystem ReferenceFramework 法国内部控制框架中指出内部控制是一个由所承担的责任来定义和执行的公司体系 内部控制的目标为 法律和规定的遵守 由执行管理层或管理委员会所制定的规则和方向性指南被正确应用 公司内部过程正确地发挥作用 特别在保护资产安全方面 财务信息的可靠 法国内部控制框架指出内部控制由五个要素所构成 权责分明的组织架构系统 相关和可靠信息的内部沟通系统 风险识别和分析系统 控制活动 对内部控制程序的持续监督检查系统 南非 1994年 南非关于公司治理的King报告 简称为kingI报告 由公司治理King委员会颁布 该委员会由前高等法院法官 MervynKingS C任主席 成为南非的公司治理行为的最高标准 2009年King委员会发布了KingIII报告 该报告是由2009南非公司治理King报告 theKingReportonGovernanceforSouthAfrica 2009 和2009公司治理King准则 TheKingCodeofGovernancePrinciples 2009 共同组成 KingIII报告关注的是内部财务控制 InternalFinancialControl 简称IFC 并且认为审计委员会在整个IFC中极其重要 一个有效的控制系统 应该能够降低财务报表的实质性风险 并且为可靠的财务报告的提供坚实的基础 然而 整个IFC参照的是美国COSO框架 需要把COSO的五要素包括在内 即控制活动 控制环境 风险评估 信息与沟通 监控 并且认为控制活动是整个内部控制的 融炉 BoilerRoom 它们包括每日的限制 审批 核对 确认和其他管理层和工作人员维护资产安全和行为记录的企业活动 中国香港 2005年6月 中国香港会计师公会颁布 内部监控与风险管理的基本架构 编制这本指引的主要目的是提供内部监控基本架构的一般指引及建议 有助于上市公司了解及实施 企业管治常规守则 和 企业管治报告 内有关内部监控的规定 并根据其本身业务及营运的具体情况及特点而制订适用的内部监控程序 内部监控体系分为五个要素 监控环境 是其他内部监控元素的根基 并提供纪律及结构 监控环境因素包括人员的道德价值及胜任能力 素质 董事会提供的指示及管理的效率 风险评估 识别及分析影响达致目标的风险 包括与监管及营运环境不断转变有关的风险 以此作为确定应如何降低及管理这些风险的依据 监控活动 确保管理层的指示得以执行 以及用于处理风险以达成公司目标采取的各种政策及程序 信息及沟通 在人员能够履行职责的方式及时间范围内 识别 取得及汇报营运 财务及法规遵守的相关信息的有效程序及系统 监察 持续评估内部监控系统是否充足及其表现素质的程序 内部监控不善之处应向适当的上级管理层汇报 适当的上级可以是高级管理层 审核委员会或董事会 Contents 4 COSO报告 1 2 3 ERM框架 其他内部控制架构 萨班斯 奥克斯利法案 萨奥法案 2001年 安然破产 2002年2月14日 该法案提交给国会众议院 先后经过六次大的修改 到7月25日国会参众议院一致通过 7月30日 该法案最终由美国总统布什签字生效 总统布什在签署该法案的新闻发布会上称 这是自罗斯福总统以来美国商业界影响最为深远的改革法案 2002年公众公司会计改革和投资者保护法案 PublicCompanyAccountingReformandInvestorProtectionActof2002 法案之主要内容 成立独立的公众公司会计监察委员会 监管执行上市公司审计职业 要求加强注册会计师的独立性 审计合伙人和复核合伙人每5年必须轮换 要求加大公司的财务报告责任 要求强化财务披露义务 加重了违法行为的处罚措施 增加经费拨款 强化美国证券管理委员会的监管职能 2003年度起将SEC的拨款增加到7 76亿美元 要求美国审计总署加强调查研究 萨班斯 奥克斯利法案 1 PCAOB拥有注册 检查 调查和处罚权限 保持独立运作 自主制定预算和进行人员管理 不应作为美国政府的部门或机构 遵从哥伦比亚非赢利公司法 其成员 雇员及所属机构不应视为联邦政府的官员 职员或机构 2 授权美国证券交易委员会 SEC 对PCAOB实施监督 5名委员 2名会计专业人士 3名代表公众利益的非专业人士 3 要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记4 PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则 质量控制准则以及职业道德准则等 PCAOB须就准则制定情况每年向SEC提交年度报告 5 PCAOB对公众公司审计客户超过100户以上的会计师事务所 要进行年度质量检查 其它事务所每3年检查一次 6 PCAOB有权调查 处罚和制裁违反该法案 相关证券法规以及专业准则的会计师事务所和个人 不过 PCAOB的处罚程序要受SEC监督 SEC可以加重 减轻其做出的处罚 也可以修改或取消其处罚决定 PCAOB对会计师事务所和个人进行处罚和制裁的形式包括 临时或永久吊销注册 临时或永久禁止个人在会计师事务所执业 临时或永久限制事务所或个人的执业活动 职能等 对于故意 明知故犯 不计后果的行为或者屡犯的过失行为 可对自然人处以75万美元以下的罚款 对单位处以1500万美元以下的罚款 对于过失行为 自然人罚款不超过10万美元 单位不超过200万美元 谴责 强制要求参加附加的专业培训和教育 其它处罚形式 法案之主要内容 成立独立的公众公司会计监察委员会 监管执行上市公司审计职业 要求加强注册会计师的独立性 要求加大公司的财务报告责任 要求强化财务披露义务 加重了违法行为的处罚措施 增加经费拨款 强化美国证券管理委员会的监管职能 要求美国审计总署加强调查研究302 404 906 萨班斯 奥克斯利法案 302 公司对财务报告的责任 a 对制定规章的要求 SEC应颁布规定 对于按照1934年的证券交易法的13 a 或15 d 部分编制定期报告的公司 应要求这些公司的首要官员 们 及首要财务官 们 或担任同等职务的人员 在每一年度报告或季度报告中保证如下内容 1 签字的官员已审阅过该报告 2 该官员认为报告中不存在重大的错报 漏报 3 该官员认为报告中的会计报表及其他财务信息在所有重大方面 公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果 4 签字官员 A 对建立及保持内部控制负责 B 设计了所需的内部控制 以保证这些官员能知道该公司及其并表子公司的所有重大信息 尤其是报告期内的重大信息 C 评价公司的内部控制在签署报告前90天内的有效性 D 在该定期报告中发布他们上述评价的结论 5 签字官员已向公司的审计师及董事会下属的审计委员会 或担任同等职务的人员 披露了如下内容 A 内部控制的设计或执行中 对公司记录 处理 汇总及编报财务数据的功能产生负面影响的所有重大缺陷 以及向公司的审计师指出内部控制的重大缺点 B 在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为 而不论该行为的影响是否重大 6 签字官员应在报告中指明在他们对内部控制评价之后 内部控制是否发生了重大变化 或是其他可能对内部控制产生重要影响的因素 包括对内部控制的重大缺陷或重要缺点的更正措施 b 公司迁址国外不影响本法案的效力 即使发行证券的公司通过再合并或其他交易使公司的注册地或办公地迁至国外 也不能减少本节规定的法律效力 本节规定对该公司依然适用 且全部适用 c 最终期限 本节 a 部分的规定应在本法案颁布后30日内生效 404 管理层对内部控制的评价 a 内部控制方面的要求 SEC应当相应的规定 要求按 1934年证券交易法 第13节 a 或15节 d 编制的年度报告中