《会计实务:萨班斯法案及SOX合规工作简介.doc》由会员分享,可在线阅读,更多相关《会计实务:萨班斯法案及SOX合规工作简介.doc(11页珍藏版)》请在金锄头文库上搜索。
1、萨班斯法案及SOX合规工作简介萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。它由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,所以又被称作2002年萨班斯奥克斯利法案(简称萨班斯法案),我们通常简称为SOX。一、法案颁布的背景2001年10月16日,安然公司公布第三季度财务状况,宣布公司亏损总计达到6.18亿美元。2001年11月8日,安然向美国证监会递交文件,承认做了假账,从1997年到2001年间共虚报利润5.86亿美元,并且未将巨额债务入账。2002年6月25日,美国第二大长途电话公司世界通信发表声明
2、,承认自2001年初至2002年第一季度,通过将大量费用支出计入资本支出的手法,共虚增收入38亿美元,虚增利润16亿多美元。2002年6月、7月,复印机巨头施乐、全球第三大制药公司默克相继被曝巨额财务造假丑闻。一时间,美国上市公司的信誉一落千丈,投资者信心饱受打击,为了提升投资者信心,重振美国股市,美国于2002年颁布了美国国会出台了2002年公众公司会计改革和投资者保护法案,由于其由奥克斯利与萨班斯联合提出,所以通常被称为萨班斯法案。二、法案的目标及主要条款(针对上市公司)从法案本身及其背景可以看出,萨班斯法案的主要目标包括:增加对上市公司管理的职责,改善公司的治理,从而促进投资者恢复对资本
3、市场的信心。其中:对公司层面的目标包括:1、所有报告准确且没有重大遗漏;2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通;3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告;4、存在实物资产与会计记录的比较;5、资产安全有保证。对流程的目标(认定)包括:完整性、存在于发生(包括授权)、估价与计量(包括准确性)、分类、对会计记录(资产)权限的控制。法案共分十一章,但是对于上市公司及管理层来说,真正重要的条款(或者说具有重要的分量的条款)主要包括下面几条:第302节公司对财务报告的责任该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和
4、季度财务报告,并就一下事项作出保证:(1)签字的官员已审阅过该报告;(2)该官员认为报告中不存在重大的错报、漏报;(3)该官员认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。(4)签字官员:(A)对建立及保持内部控制负责;(B)设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;(C)评价公司的内部控制在签署报告前90天内的有效性;(D)在该定期报告中发布他们上述评价的结论;(5)签字官员已向公司的审计师及董事会下属的审计委员会(或担任同等职务的人员)披露了如下内容:(A)内部控
5、制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点;(B)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大;(6)签字官员应在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响的因素,包括对内部控制的重大缺陷或重要缺点的更正措施。第404节管理层对内部控制的评价要求管理层在年度报告中包括内部控制报告,包括:(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;(2)发行人管理层最近财政年度末对内部控制体系及控制程序有效
6、性的评价;(3)担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。第409节实时信息披露要求提供报告的公司应更加实时、快捷地向公众披露附加信息。该信息应简单明了,并关注公司在财务状况及经营上的重大变化。另外,303、402、403分别对影响审计师、内部融资限制及管理层和主要股东交易的披露做了规定,也属比较重要的条款。当然,法案还有一块就是对董事、首席执行官、首席财务官及高级管理层的法律额责任也是广受关注,但这块主要不是针对上市公司的,所以作为公司内部控制方面就不予赘述。三、近年SOX未合规的主要
7、原因:据统计,近年来SOX合规问题主要出自以下方面:财务处理上的问题:序号问题类别涉及此类为题的比例1销售确认31.1%2递延税款31.8%3存货/销售成本27.2%4租赁及或有负债16.8%5固定资产/无形资产18.5%6折旧与摊销12.6%7合并过程中的问题8.9%内部控制上的问题:序号问题类别涉及此类为题的比例1财务/编报人员配置问题47.7%2职责分离21.0%3财务报告的修正49.2%4年末的重大调整52.8%5内部审计发现的问题2.5%6信息系统流程/权限相关缺陷20.7%四、上市公司在SOX合规方面的主要工作步骤为了满足萨班斯法案的相关要求,公司需要开展一系列的工作,以证明公司已
8、建立合理的内部控制,并顺利通过会计师事务所的审计。正常来说,主要包括以下步骤的工作:1、范围界定:这一步骤主要适用于集团整体上市的公司,在实施合规工作前先要厘定纳入合规范畴的子公司数量。一般纳入合并报表的公司都应该纳入合规工作范畴。2、风险评估:对纳入合规范畴的公司进行风险评估,以确定合规需要关注的重点。3、穿行测试:这一步骤主要是基于掌握的风险信息梳理现存的控制是否完整、准确以及得到妥善执行。该步骤是合规工作进入实行工作的关键步骤之一,执行良好的穿行测试可以减少很多合规工作的重复、无效劳动。穿行测试一般根据业务循环对业务完整流程进行梳理,列出整个业务循环中的控制点,并经过测试确定现存控制的完
9、整、准确和执行效果,为后面的工作打下坚实的基础。如果穿行测试不到位,可能会导致对控制识别不足或者忽略一些关键控制,这样在后面控制文档更新、测试都可能会忽略一些重要控制,导致最终审计发现控制缺陷。4、控制更新和确认:穿行测试结束后,合规人员应该根据测试结果分析控制的完整、有效、准确性,更新控制文档和风险矩阵,对无效控制进行更新,同时弥补控制缺陷。更新后的控制文档是内部控制(但现实工作中,很多公司的实际控制不一定与SOX的要求一致,因为有些公司仅仅把合规看成是合规而不是公司的实际管理需要,因此,没有把合规与公司实际管理融为一体,这样就会存在两个标准的尴尬现象)和合规工作的依据,因此,需要得到业务循
10、环或各部门分责任的确认,以便控制能得到有效执行。5、年中测试:根据最终更新的控制文档按照抽样原则抽取足够的样本进行完整测试(一般基于上半年的数据、样本),以确认控制执行情况。6、整改:分析测试中发现的不符点(缺陷)的根本原因,相应地提出整改建议,并督促、检查业务部门的整改。7、年末测试:对年中发现的问题进行特别测试,确认整改效果,这里需要注意的是要确保整改后流程运行期符合合规要求(一般不短于一个季度)。完成下半年内新样本的测试工作。8、综合评估:根据截至年末未整改完毕的的缺陷的数量和重要性程度综合评估合规有效性:一般缺陷、重大缺陷、实质性漏洞。合规的最终确认需要会计师事务所审计确认,一般会计师
11、事务所的测试会与公司内部的测试有重复,很多时候事务所会对公司的内部测试进行复核并可能直接利用内部测试。合规工作是一项长期的、系统的工作,需要公司各阶层员工的配合及高层的有效协调,否则,会变成一份讨厌的、无趣的和无效的工作。由于上市公司财务报告需要CEO及CFO签署承诺,因此,SOX合规工作一般都会上升到一定的高度,至少会是CEO或CFO作为合规工作的总召集人,所以只要认真去做,合规一般不会是问题。小编寄语:会计学是一个细节致命的学科,以前总是觉得只要大概知道意思就可以了,但这样是很难达到学习要求的。因为它是一门技术很强的课程,主要阐述会计核算的基本业务方法。诚然,困难不能否认,但只要有了正确的学习方法和积极的学习态度,最后加上勤奋,那样必然会赢来成功的曙光。天道酬勤嘛!
