内部控制与萨班斯(SOX)法案
https://www.wendangku.net/doc/4711661013.html,/
课程特色
内部控制体系被称为企业的“免疫系统”,而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”,本课程将展示萨班斯法案的出台背景、法案目标和法案要求,重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整,并结合多年的实战经验,将公司整体战略、经营环节、财务报告和评估串联起来,从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价,最终形成企业风险从战略到营运的立体防控格局。
2002年,针对安然、世通等财务欺诈事件,美国国会出台了《萨班斯-奥克斯利法案》,对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定,该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具,萨班斯(SOX)法案则是工具中的利器。
课程收益
了解萨班斯法案背景和内容
明确萨班斯法案的规章以及实施要点
了解302、404、409、906条款最新合规要求,并重点掌握404条款在工作中的具体应用
掌握首年、次年和之后的SOX合规方法论与项目管理
通过案例了解中国企业普遍存在的内控不足和其解决之道
了解内控理论框架、内控记录与测试
内部控制理论源于美国国会颁布的“萨班斯法案”,内部控制体系的建立应该源于理论但又要高于理论,做到具体问题具体分析,因此课程秉承全面性系统培训特征,提供最全、最新的理论与工具,还原理论的原始面貌,让您真正把握内控的真谛,找到适合您的利器。
课程大纲
第1天萨班斯法案介绍
萨班斯法案的由来和主要条款介绍
萨班斯法案的由来
萨班斯法案的目标
萨班斯法案概览
萨班斯法案的要求
未遵循萨班斯法案可能导致的后果
萨班斯法案主要条款
S302、S404、S409、S906
财务报告内部控制
实质性漏洞
萨班斯法案404条款合规要求的最新修改
遵循SOX404条款对公司的益处
SOX404条款的合规期限
核证官员对404条款要保持两项关注
整体目标不变:透明度和平衡
PCAOB审计准则的变化
PCAOB审计准则第五号
《多德-弗兰克法案》的影响
首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段
阶段一:建立基础
阶段二:评估现状/识别关键流程及流程责任人
阶段三:记录关键流程与控制的设计并进行评价
阶段四:进行控制测试并评价其执行有效性
阶段五:对缺陷的整改进行再测试并进行文档更新
阶段六:报告
内部控制报告的要素
阶段二:财务报告的要求、公司层面的控制、相关流程
阶段三:流程风险、控制的设计、控制的执行
阶段四、五:控制的改善
阶段六:内控报告
IT控制
阶段一:IT组织及结构
阶段二:IT公司层面的控制评估、IT流程层面的控制评估
阶段三至六:IT控制要考虑因素
工具与技术
阶段一:SOX诊断
阶段二至五:流程管理
阶段三至六:评估管理
阶段二至六:知识管理
第2天萨班斯法案的运用
次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法
组织架构
责任与可靠性
对变化的认知流程
其他的改进空间
从项目到流程的理论与现实
建议的次年项目方案
重新设立基础
确定组织基础架构
明确职责
设计变更确认流程
识别改善机会并排列其优先次序
确定并实施方案
从项目到流程:持续改进的“征途”
SOX合规成功的经验分享
普遍存在于中国企业的内部控制缺陷
经验之谈
高级管理层的支持
合规工作越早开始越好
全方位开展沟通
自上而下、以风险为基础的方式
各种情况都适用的解决方案不存在
考虑及时弥补措施的性质与范围
内部控制
COSO框架
内部控制简介
内部控制记录
内部控制测试
课程对象
公司总经理等管理层,中高层管理人员
财务与其他职能部门的经理和管理人员
内部控制总监、内审总监
内控部、内审部相关人员
各部门主管以及部门内控、内审人员
会计事务所相关工作人员
具体开课计划请电话咨询【中华品牌管理网】
更多管理课程: https://www.wendangku.net/doc/4711661013.html,/course/public_22.html
谢尔曼法案和萨班斯法案
论美国《谢尔曼法案》和《萨巴尼·奥克斯勒法案》的性质有什么不同谢尔曼法是1890年,美国国会制定的第一部反托拉斯法,也是美国历史上第一个授权联邦政府控制、干预经济的法案。该法规定:凡以托拉斯形式订立契约、实行合并或阴谋限制贸易的行为,旨在垄断州际商业和贸易的任何一部分的垄断或试图垄断、联合或共谋犯罪的行为,均属违法。违反该法的个人或组织,将受到民事的或刑事的制裁。该法奠定了反垄断法的坚实基础,至今仍然是美国反垄断的基本准则。 谢尔曼法案确实为“反垄断”做了一些事情。立法者和来表示通常将“反垄断”普通化地称之为“竞争条例”。谢尔曼法案的目的在于处罚潜在地伤害竞争公平的实体,比如说垄断部门或联合企业。在这条法案颁布的时代,信托同等于垄断行动,因为信托是一个很受欢迎的方式使垄断者把持他们的商机,也是一个方式让联合公司的入股者建立一个可实施的合同。 谢尔曼法案是一个由国家站在全社会立场上,为了维护经济发展,反垄断或试图垄断,联合,或共谋犯罪而制定的法案。 2002年,在世界通信会计丑闻事件发生后,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案"。法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。"《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。 萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。 美国总统布什在签署"SOX法案"的新闻发布会上称"这是自罗斯福总统以来美国商业界影响最为深远的改革法案"。但由于该法案刚刚通过不久,其执行也不到两年,就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识,把握该法案,从而理性地看待中国资本市场的相关事件以及相应的对策问题,不无裨益。
萨班斯法案简介:由来、影响及争论.
萨班斯法案简介:由来、影响及争论 2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。” 美国总统布什在签署“SOX法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。但由于该法案刚刚通过不久,其执行也不到两年,现在就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。 一、法案的形成过程 按照美国国会网站对SOX法案的介绍,该法案最初于2002年2月14日提交给国会众议院金融服务委员会(Committee on Financial Services,到7月25日国会参众两院最终通过,先后有6个版本,它们分别是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我们现在看到的是7月25日的最后版本。 2002年2月14日提交到众议院金融服务委员会的版本,包括13章,主要内容集中在对注册会计师行业的监管,如:成立一个管制机构,监督注册会计师的运行;对该管制机构的运行给出一些原则性的规定;禁止公司官员、董事等相关人员对审计实务施加不当影响;加快财务披露的速度,包括对内幕交易和关联交易的电子披露;禁止在退休和养老金冻结期间(blackout periods内部人的交易;责成SEC修改公司信息披露的相关规定、设定最低检查期,并在指定的日期内提交对分析师的利益冲突、公司治理实务、执行(enforcement actions、信贷评级机构等的专项研究报告。与最终通过的版本相比,第一稿较温和,不仅没有最终定稿所包括的各项严厉的刑事责任要求,而且,对会计职业监管相对较宽松。当然,这与该法案起草时间短有一定的关系,因为,2001年12月2日安然申请破产保护,第一稿正式提交的日期为2002年2月14日,这中间还包括一个月的国会休会期(2001年12月21日至2002年1月22日)。此外,当时世界通信等事件尚未爆发,社会舆论对企业管理层的态度还没有根本转变。 从对美国国会网站的检索情况看,安然公司2001年12月2日申请破产保护,美国国会众议院“金融服务委员会”2001年12月12日就安然事件举行第一次听证会,讨论安然倒闭对投资者及资本市场的影响,作为专家证人出席听证会的有SEC首席会计师、安达信的首席执行官等4人。国会于2002年1月下旬复会后,2月4
萨班斯法案知识背景
2002年颁布的萨班斯-奥克斯利法案 1.概述萨班斯法案介绍 “萨班斯-奥克斯利法案”,是指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《2002年萨班斯-奥克斯利法案》。 《萨—奥法》起源于2001年末爆发的美国安然事件。是继美国1933年《证券法》、1934年《证券交易法》以来又一部具有里程碑意义的法律,其效力涵盖了注册于美国证监会(SEC)之下的约14,000家公司,其中包括了大量的非美国公司。包括中国移动 “萨班斯法案”的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。其中,萨班斯法案中的302条款和404条款需要在美上市的公司或准备赴美上市的企业特别注意。国内的法律就太宽容了 总体来看,《萨—奥法》强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。 第一,严格界定了上市公司管理者的财务责任和义务。《萨—奥法》的第404条要求公司管理层应负担起建立完善内控制度的职责,首席执行官(CEO)和首席财务官(CFO)应对公司提交的财务报表的真实准确性提供书面保证,在公司的年度报告中必须出具一份“内部控制报告”,以“明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任”。内控报告还应包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序有效性的评估。法案的第302条和第906条则分别在民事和刑事方面直接规定了上市公司CEO和CFO的特别书证要求,对违反财务报表披露要求的行为,对个人的处罚额由5000美元提高至10万美元,并将判处的监禁期限由1年延长到10年,对团体的处罚额由10万美元提高到50万美元。新法案还规定,如果公司财务报告在12个月之内被宣布需要修改,无论修改是基于任何原因,CEO和CFO 都将承担相应的法律责任。上述规定明确了管理层对内控制度建立的责任归属。 第二,强调了公司内部审计的作用与职责。与早期的《证券交易法》相比,《萨—奥法》更强调了公司审计委员会的作用和职能,新法案第301条要求所有的上市公司都必须设立审计委员会,其成员必须全部是独立董事,且至少有一名财务专家,以监管财务报告的编撰过程。审计委员会的主要职责是:讨论每一年度和季度的财务报表并提出质疑;评估公司对外发布的所有盈利信息和分析性预测;切实讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;负责聘请注册会计师事务所,给事务所支付报酬并监督其工作,受聘的会计师事务所应直接向审计委员会报告;接受并处理本公司会计、内部控制或审计方面的投诉;有权雇用独立的法律顾问、其他咨询顾问和外部审计师。 第三,对公司的信息披露作了明确要求。法案第401条规定,披露的每一份
[加强企业财务风险管理的具体措施]财务风险防控措施
[加强企业财务风险管理的具体措施]财务风险防控措施如何防范企业财务风险,化解财务风险,以实现财务管理目标,是企业财务管理的工作重点。下面跟着一起来探讨加强企业财务风险管理的具体措施。 (一)提高企业对财务管理环境的适应能力和应变能力 建立并不断完善财务管理系统,以适应不断变化的财务管理环境,即应制定财务管理战略。面对不断变化的财务管理环境,企业应设置高效的财务管理机构,配备高素质的财务管理人员,健全财务管理规章制度,强化财务管理的各项基础工作,使企业财务管理系统有效运行,提高财务管理系统对环境变化的适应能力。 (二)提高财务人员的风险意识 企业应通过会计政策和会计策略来解决财务风险问题。财务风险存在于财务管理工作的各个环节,任何环节的工作失误都会给企业带来财务风险。因此财务管理人员必须将风险防范意识贯穿于财务管理工作的始终。基于目前财务人员风险意识淡薄的现实情况,企业高层管理人员应定期对财务人员进行风险意识培训,积极向风险管理较好的企业学习,努力提高财务人员的风险意识,并能够贯彻于整个企业财务活动的始终。
(三)提高财务决策的科学化水平 财务决策的正确与否直接关系到财务管理工作的成败,经验决策和主观决策会使决策失误的可能性大大增加。为防范财务风险,企业在决策过程中应充分考虑影响决策的各种因素,尽量采用定量分析方法,并运用科学的决策模型进行决策。对各种可行方案决策,切忌主观臆断。如在对固定资产投资的决策中,应采用科学的方法,计算各种投资方案的投资回收期、投资报酬率、净现值及内含报酬率等指标,并对计算结果进行综合评价,在考虑其他因素的基础上选择最佳的投资方案。这样可以使产生失误的可能性大大降低,从而可以避免因决策失误所带来的财务风险。 (四)科学控制财务风险 1.坚持谨慎性原则。建立财务风险基金即在损失发生前以预提方式或其他形式建立一项专门用于防范风险损失的基金。企业可以按一定标准提取坏账准备金,这是弥补风险损失的一种有效方法。在损失发生后,从已经建立了风险基金的项目中列支,或分批进入经营成本,尽量减少财务风险对企业正常活动的干扰。
《萨班斯法案》的启示.
《萨班斯法案》的启示 国企真正加强管理并不是做不到,关键是要解决责任落实不到位的问题。从这点看,《萨班斯法案》对我们颇有启示…… 企业要加强管理,这没人不认同,问题是加强管理是要得罪人的,是要改变既有的利益格局,是要付出巨大代价的,谁愿意这么做呢?那要看企业一把手是否想动真格,是否有动力。 一般来说,没人会和自己过不去。那么动力来自于哪里?一是来自于企业出资人,出资人为追求利益最大化,要求经营者加强管理,出资人给经营者施加压力;二是来自严刑峻法的要求。 最近,笔者到一家在美国上市的大型国有企业调研,该公司正在按照《萨班斯法案》的要求,寻找风险控制点,梳理流程,完善内部控制管理体系,为配合该项目更好地完成,还建立了ERP系统。按照《萨班斯法案》404条款的要求,建立企业内部控制管理体系的工作量十分巨大,该公司为此付出的费用达几千万元,动员的员工超过5000人。 笔者问该企业的几位老总,为什么在这件事中推进力度这么大?老总们讲,主要是来自《萨班斯法案》的压力,特别是法案中对个人处罚的压力。 2002年7月,美国国会通过了《萨班斯法案》。该法案针对系列公司财务丑闻中暴露的问题,从规定公司管理层的相关责任以及加大处罚力度等几个方面入手,旨在加强公司责任,保护公众公司投资者的利益免受公司高管及相关机构的侵害,试图重新恢复投资者对股票市场的信心。 《萨班斯法案》是美国自20世纪30年代颁布财务规则以来,最为严厉的企业必须严格遵守的财务法则,其中要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供个人签字的书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。 该法案302条款“公司对财务报告责任”和404条款“管理层对内部控制的评价”,要求在美国上市的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司应建立完善的内控制度,由管理层声明内控制度有效并由独立审计机构出具内控审计报告提交给美国证监会。 CEO和CFO如果知道定期报告不符合上述要求但仍然做出保证的,将判处最高100万美元的罚款,或是最长10年的监禁,或是二者同罚;如果是蓄意做出书面保证的,将判处最多500万美元罚款,或是最长20年的监禁,或是二者同罚。
财务风险管理的定义
财务风险管理的定义 风险管理的定义和风险的定义一样,国内外学术界存有不同的观点。传统的观点认为,风险管理是企业六大管理功能之一。这种观点来自著名的法国管理理论学家亨利·费尧(Henri Fayol)。费尧在其1949年发表的著作《一般与工业革命》中认为,风险管理活动(也就是他书中所指的“安全活动”)是企业的基本活动之一。只不过,费尧书中的“安全活动”所指的范围远比现在“风险管理活动”所指的范围要小。 美国风险管理学家格理森(J T Gleason)在其所著的《财务风险管理》一书中,强调了风险管理对企业这一组织的重要性并将风险管理的内容概括为以下三个方而:(1)对企业所面临的所有风险做出准确和及时的测量;(2)建立一种过程用以分析企业总风险在生产经营业务范围内如何进行评估;(3)在企业内部建立专门负责风险管理的部门,以控制企业风险和处理企业风险发生所带来的损失。 1964年,美国风险管理专家威廉姆斯(Wiliams)和汉斯(Hans)在其合著的《风险管理与保险》一书中,明确提出了企业风险管理的五个要素。并认为,尽管不同企业风险管理在操作上可能存在较大的差别,但都有着相同的确定要素。这些共同的风险管理要素是:(1)企业风险任务的确定;(2)企业风险和不确定性的评价;(3)企业风险控制;(4)企业风险融资;(5)企业风险管理信息反馈。 著名的风险管理顾问费力克斯·克洛曼(H Felix Kloman)和约维·海门斯(Yacov Y Haimes)对企业风险管理的要素也提出了自己的解释。他们认为,企业风险管理要素的观点是基于企业作为“系统”这一结构的。该观点认为企业风险管理过程可以被看作是一种信息系统,该观点是将系统论、控制论和信息技术等现代科学理论技术运用于企业风险管理过程的重要理论基础。我国理论界的普遍认识是将公司风险管理看作为各经济主体通过风险识别、度量、分析,并在此基础上采取适宜的措施防范控制风险,用合理经济的手段综合处理风险,以最大限度实现保障的科学管理过程。 财务风险管理是风险管理的一个分支,是一种特殊的管理功能,是在前人的风险管理经验和近现代科技成就的基础之上发展起来的一门新的管理科学。财务风险管理是指经营主体对其理财过程中存在的各种风险进行识别、度量和分析评价,并适时采取及时有效的方法进行防范和控制,以经济合理可行的方法进行处理,以保障理财活动安全正常开展,保证其经济利益免受损失的管理过程。 综上所述,财务风险管理是由风险识别、风险度量和风险控制等环节组成的,其中核心是风险的度量问题。财务风险管理的目标是降低财务风险,减少风险损失。因此,在财务风险管理决策时要处理好成本和效率的关系,应该从最经济合理的角度来处置风险,制定财务风险管理策略。风险的动态性决定了财务风险管理是一个动态的过程。由于企业内外环境不断变化,因此,在财务风险管理计划的实施
财务风险控制制度
财务风险控制管理制度 1 目的和依据 为完善山东奥福环保科技股份有限公司(以下简称公司)财务风险管理,防范和化解财务风险,防止或减少因财务风险造成的损失,促进长期稳健发展。依据《公司法》、《企业内部控制基本规范》及《公司章程》等相关规定,结合公司实际,制定本制度。 2 适用范围 本制度适用于公司,子公司可参照本制度执行。 3 财务风险释义财务风险的定义:是指公司在各项财务活动中由于内外部环境及各种难以预计或无法控制的因素影响,使企业财务状况偏离正常范围及造成财务损失的可能性。 3.1财务风险包括的主要内容财务风险贯穿于公司各个财务环节,是各种风险在财务上的体现。它主要包括投资风险、筹融资风险、现金流风险、利率风险、汇率风险等。 3.1.1 投资风险。包括股权投资、风险投资和项目投资所产生的风险。投资风险就是由于公司受到各种难以预计或控制因素的影响使投资收益达不到预期目标或产生损失的风险。 3.1.2 筹融资风险。是指公司在筹资活动中由于宏观经济环境、资金市场变化或筹资来源结构、期限结构、币种结构等因素给财务成果带来的不确定性。 3.1.3 现金流风险。是指公司现金流出与流入在时间上不衔接导致无法及时偿还到期负债所形成的风险。 3.1.4 利率风险。利率风险是指在一定时期内由于利率水平的不确定性变动而导致经济损失的可能性。 3.1.5 汇率风险。汇率风险是指在一定时期内由于汇率变动引起外汇业务收益的不确定性。 4 财务风险管理原则 4.1 全面性原则。公司财务风险管理要能全面覆盖企业经营,贯穿决策、执行和监督全过程及相关部门和岗位。 4.2 重要性原则。公司财务风险控制应当在全面性基础上,关注重要业务事项和高风险领域。 4.3 制衡性原则。公司财务风险控制应当在公司治理、机构设置及权责分配、业务流程等方
美国萨班斯法案 404条款
404法案: 美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。 英文名:Sarbanes-Oxley Section 404 https://www.wendangku.net/doc/4711661013.html,/050720/16/bbg3.html 2002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。 最复杂的条款 作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制 系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。 对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控 制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;
企业财务风险控制的原则与措施
企业内部风险控制与财务管理 一、企业的风险管理与内部控制 企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。 对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。 根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴单位内控系统的有效性决定了风险的大小; ⑵管理者的能力大小,决定风险的大小; (3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小; (4)单位的规模。单位规模大潜在的风险就高; (5)会计系统的变动,变动后的信息系统风险很高, (6)经营业务的复杂程度,越复杂,出错的几率越大;
萨班斯法案及其影响分析.
萨班斯法案及其影响分析 1. 什么是《萨班斯法案》 2002年在安然,世通等一系列财务丑闻发生后,美国政府颁布了萨班斯-奥克斯利法案(Sarbanes-Oxley) . 该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在财务管理、公司治理、证券市场监管等方面作出了许多新的规定。从表面来看,它的内容并不严苛:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,其中的404条款却因其严厉性和高昂的执行成本饱受争议。 作为萨班斯法案中最重要的条款之一, 404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。 对于上市公司来说,404条款的实施必须由公司董事、管理层、404项目小组、内审总监与其他人士的积极参与,一般来说分为以下几个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,并与内部控制框架进行对照; 2.记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果存在); 3.测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层要将前述三个阶段的活动情况进行总结并撰写报告。 按照萨班斯法案生效时的规定,数千家大型美国本土上市公司已于2004年11月15日后结束的财政年度中遵守404条款。对于美国以外的上市公司(比如中国概念股)及中小型美国企业,遵守日期则约定在2005年7月15日。考虑到在美上市的海外公司和中小型本土公司的执行难度,纽约证券交易所(NYSE)极力游说美国证监会(SEC)推迟实施。2005年3月,SEC同意将原先拟定的生效日期延期一年至2006年7月15日,该法案目前已完全生效。 2. 实施该法案前后有何区别? 由于404条款对于公司内部控制情况作出严格要求,投资者可以更加真实地了解公司运作,并确保公司财务报告的可靠性。上市公司的财务运作,内控流程,决策程序及汇报程序无疑会更加严谨。而与此同时,上市公司为了遵循该条款将付出沉重的代价,包括大量的人力、财力和时间的投入,即财务
萨班斯法案对我国企业内部控制的影响(上).
萨班斯法案对我国企业内部控制的影响(上) 【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨 班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。 本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。 关键字:萨班斯法案内部控制会计信息 Abstract Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the Committee of Internal Guide on Auditing Firm. We can find out that the SOX has some influence on the internal control of Chinese enterprise. First, the firms that has listed or would list in America should fulfill the require of SOX. The other influence is that our own capital market should improve our regulation on internal control, or the share holders would have the risk to lose money. The article has 3 parts to illustrate the thesis. First, we’d like to talk about something on the development of internal control and how accounting works in this part. Then we will show how the SOX and Chinese laws regulate the issues on internal control. Finally, we will give some suggestion to the Chinese enterprise on how to improve internal control through the experience at home and abroad. Key words: Sarbanes-Oxley Internal control Financial information
财务风险管理与控制方案
财务风险管理方案 为加强内部财务控制,强化自身管理,健全自我约束机制,完善和规范财务制度,推动财务工作的科学化、制度化和程序化,保障安全生产战略目标的实现,根据信达投资《关于在所属公司设立风险管理岗的实施方案》文件精神,参照《中华人民共和国会计法》、《中华人民共和国预算法》和其他相关的法律法规,结合财务部实际情况,制定本方案。 一、财务风险管理定义 财务风险管理是指经营主体对其理财过程中存在的各种风险进 行识别、度量和分析评价,并适时采取及时有效的方法进行防范和控制,以经济合理可行的方法进行处理,以保障理财活动安全正常开展,保证其经济利益免受损失的管理过程 二、财务风险管理目标 1.建立和完善符合现代财务制度要求的内部财务组织结构,形成科学的决策、执行和监督机制,实现权责明确、管理科学; 2.建立行之有效的财务风险预警和控制系统,强化风险管理,确保各项业务活动健康进行; 3.堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位财产的安全完整; 4.确保国家有关法律、法规和单位内部规章、制度的贯彻执行,规避财务风险。
三、财务风险类别 (一)货币资金风险 货币资金风险是指由于受某些不确定性因素的影响,造成货币资金流失的可能性。货币资金风险分为安全风险、效益性风险、合法性风险、完整性风险,但货币风险不局限于上述风险。 1.货币资金安全性风险。存在货币资金被挪用、诈骗、贪污等风险; 2.货币资金的效益性风险。存在经营多余现金收益低于同期贷款利率风险; 3.货币资金的合法性风险。存在货币资金取得、使用不符合国家财经法规、单位内部规章制度、单位审批权限及程序等要求。 4.货币资金的完整性。存在货币资金未及时全部入账,私设“小金库”等侵占单位收入的违法行为; (二)货币资金风险应对措施 1.建立岗位内部牵制制度,实行钱账分管,确保办理货币资金业务的不相容岗位相互分离、制约和监督;出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;资金支付的审批与执行;资金的保管、记录与盘点清查;资金的会计记录与审计监督等岗位分离,不得由一人办理货币资金业务的全过程。 2.现金收付款业务由财务部统一办理,并且只能由出纳办理。严禁非授权的部门或人员办理货币资金业务或直接接触货币资金。银行结算业务只能通过开立的银行结算账户办理。收款的收据和发票由
美国《萨班斯―奥克斯利法案》及其启示
美国《萨班斯―奥克斯利法案》及其启示 编者按: 本文介绍了美国近年通过并且实行的一个新法案。尽快熟悉这个新的“游戏规则”,是准备到美国证券市场上市企业的必修课,同时对国内企业的规范运作、对有关管理部门进一步完善管理制度,都具有很好的参考和借鉴价值,因此推荐给读者一阅。 2002年7月,美国正式通过了《萨班斯―奥克斯利法案》(以下简称《萨―奥法》),它被誉为美国乃至全球“新的上市公司准则”。目前,国有商业银行正加紧改制,赴海外上市是其战略选择之一。我们认为,国有商业银行成功改制并上市的一个重要条件就是熟悉国际资本市场的游戏规则。作为新的公司指引,《萨―奥法》对上市公司的内控机制及外部审计作出了明确的严格规定,将给全球的上市公司带来深远影响。了解和把握这些规定对把美国作为上市目标市场的国有商业银行来说意义重大。 一、《萨―奥法》出台的背景及其主要内容 《萨―奥法》起源于2001年末爆发的美国安然事件。为整顿上市公司秩序、维护投资者信心,美国参议员萨班斯(Sar-banes)和众议员奥克斯利(Oxley)联合提出了《萨―奥法》,该法于2002年7月正式获得通过。《萨―奥法》是继美国1933年《证券法》、1934年《证券交易法》以来又一部具有里程碑意义的法律,其效力涵盖了注册于美国证监会(SEC)之下的约14,000家公司,其中包括了大量的非美国公司。
总体来看,《萨―奥法》强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。 第一,严格界定了上市公司管理者的财务责任和义务。《萨―奥法》的第404条要求公司管理层应负担起建立完善内控制度的职责,首席执行官(CEO)和首席财务官(CFO)应对公司提交的财务报表的真实准确性提供书面保证,在公司的年度报告中必须出具一份“内部控制报告”,以“明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任”。内控报告还应包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序有效性的评估。法案的第302条和第906条则分别在民事和刑事方面直接规定了上市公司CEO和CFO的特别书证要求,对违反财务报表披露要求的行为,对个人的处罚额由5000美元提高至10万美元,并将判处的监禁期限由1年延长到10年,对团体的处罚额由10万美元提高到50万美元。新法案还规定,如果公司财务报告在12个月之内被宣布需要修改,无论修改是基于任何原因,CEO和CFO都将承担相应的法律责任。上述规定明确了管理层对内控制度建立的责任归属。 第二,强调了公司内部审计的作用与职责。与早期的《证券交易法》相比,《萨―奥法》更强调了公司审计委员会的作用和职能,新法案第301条要求所有的上市公司都必须设立审计委员会,其成员必须全部是独立董事,且至少有一名财务专家,监管财务报告的编撰过程。审计委员会的主要职责是:讨论每一年度和季度的财务报表并提出质疑;评估
萨班斯法案及SOX合规工作简介
萨班斯法案及SOX合规工作简介 萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。一、 二、法案的目标及主要条款(针对上市公司) 从法案本身及其背景可以看出,萨班斯法案的主要目标包括:增加对上市公司管理的职责,改善公司的治理,从而促进投资者恢复对资本市场的信心。其中: 对公司层面的目标包括: 1、所有报告准确且没有重大遗漏; 2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通; 3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告; 4、存在实物资产与会计记录的比较; 5、资产安全有保证。 对流程的目标(认定)包括:完整性、存在于发生(包括授权)、估价与计量(包括准确性)、分类、对会计记录(资产)权限的控制。 法案共分十一章,但是对于上市公司及管理层来说,真正重要的条款(或者说具有重要的分量的条款)主要包括下面几条: 第302节 公司对财务报告的责任 该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和季度财务报告,并就一下事项作出保证:(1) 签字的官员已审阅过该报告;(2) 该官员认为报告中不存在重大的错报、漏报;(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。(4) 签字官员:(A) 对建立及保持内部控制负责;(B) 设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;(C) 评价公司的内部控制在签署报告前90天内的有效性;(D) 在该定期报告中发布他们上述评价的结论;(5) 签字官员已向公司的审计师及董事会下属的审计委员会(或担任同等职务的人员)披露了如下内容: (A) 内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点;(B)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大;(6) 签字官员应在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响的因素,包括对内部控制的重大缺陷或重要缺点的更正措施。 第404节 管理层对内部控制的评价 要求管理层在年度报告中包括内部控制报告,包括: (1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;(3)担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。 第409节 实时信息披露 要求提供报告的公司应更加实时、快捷地向公众披露附加信息。该信息应简单明了,并关注公司在财务状况及经营上的重大变化。另外,303、402、403分别对影响审计师、内部融资限制及管理层和主要股东交易的披露做了规定,也属比较重要的条款。当然,法案还有一块
防范企业财务风险的五种技术和方法
一、财务风险的概念 市场经济是风险经济,财务活动经常是在有风险的情况下进行的。所谓风险,是指在一定条件下和一定时期可能发生的各种结果的变动程度。财务风险是指企业用现金偿还到期债务的不确定性,具有以下特征:①不确定性。②与负债经营相关。③与投资相关。④与流动资产相对应。⑤与投资者相关。 二、防范财务风险的技术方法 (一)分散法 即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险。对于风险较大的投资项目,企业可以与其他企业共同投资,以实现收益共享,风险共担,从而分散投资风险,避免因企业独家承担投资风险而产生的财务风险。另外,市场需求具有不确定性、易变性,企业为分散风险应采用多种经营方式,即同时经营多种产品。一般来说,长期投资的风险大于短期投资的风险,股权投资的风险大于债权投资的风险,证券组合投资可以分散有价证券投资的非系统性风险,其投资风险低于单项证券投资的风险。当然,风险越大,可能产生的收益也就越大。 (二)回避法 即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的。尽管股权投资可能带来更多的投资收益,但从回避风险的角度考虑,企业还是应当谨慎从事股权性投资。当然,采用回避法并不是说企业不能进行风险性投资。企业为达到影响甚至控制被投资企业的目的,只能采用股权投资的方式,在这种情况下,承担适当的投资风险是必要的。 (三)转移法 即企业通过某种手段将部分或全部财务风险转移给他人承担的方法。转移风险的方式很多,企业应根据不同的风险采用不同的风险转移方式。例如,企业可以通过购买财产保险的方式将财产损失的风险转移给保险公司承担。在对外投资时,企业可以采用联营投资方式,将投资风险部分转移给参与投资的其他企业。采用发行股票方式筹集资金的企业,选择包销方式发行,可以把发行失败的风险转移给承销商。采用转移风险的方式将财务风险部分或全部转移给他人承担,可以大大降低企业的财务风险。 (四)降低法 即企业面对客观存在的财务风险,努力采取措施降低财务风险的方法。例如,企业可以在保证资金需要的前提下,适当降低负债资金占全部资金的比重,以达到降低债务风险的目的。当市场不可测因素增多,股票价格出现剧烈波动时,企业应及时降低股票投资在全部对外投资中所占的比重,从而降低投资风险。在生产经营活动中,企业可以通过提高产品质量、改进产品设计、努力开发新产品及开拓新市场等手段,提高产品的竞争力,降低因产品滞销、市场占有率下降而产生的不能实现预期收益的财务风险。另外,企业也可以通过付出一定代价的方式来降低产生风险损失的可能性。例如建立风险控制系统,配备专门人员对财务风险进行预测、分析、监控,以便及时发现及化解风险。 (五)多角化风险控制法 即多投资一些不相关的项目,多生产、经营一些利润率独立或不完全相关的商品,使高利和低利项目、旺季和淡季、畅销商品和滞销商品在时间上、数量上互相补充或抵消,以弥补因某一方面的损失给公司带来的风险。 随机读管理故事:《捕鼠之猫》 一个越国人为了捕鼠,特地弄回一只擅于捕老鼠的猫,这只猫擅于捕鼠,也喜欢吃鸡,结果越国人家中的老鼠被捕光了,但鸡也所剩无几,他的儿子想把吃鸡的猫弄走,作父亲的却说:祸害我们家中的是老鼠不是鸡,老鼠偷我们的食物咬坏我们的衣物,挖穿我们的墙壁损害我们的家具,不除掉它们我们必将挨饿受冻,所以必须除掉它们!没有鸡大不了不要吃罢了,离挨饿受冻还远着哩!金无足赤,领导者对人才不可苛求完美,任何人都难免有些小毛病,只要无伤大雅,何必过分计较呢?最重要的是发现他最大的优点,能够为企业带来怎样的利益。比如,
定性与定量下企业财务风险识别的方法及控制策略
定性与定量下企业财务风险识别的方法及控制策略 有效的风险识别是做好企业风险管理的基础,也是保证企业做出正确决策的前提。这就要求企业应有强烈的财务风险危机意识,针对企业经营活动中潜在的财务风险能够及时的识别出来,并制定出相应的措施以有效防范和应对财务风险,保证企业经营活动正常运行。目前,为了保证企业发展的安全性,加强对企业财务风险识别方法的研究具有十分现实的意义。 一、企业财务风险定性识别方法 企业财务风险定性识别方法主要包括专家调查法、财务风险结构形式识别矩阵以及四阶段症状法。 专家调查法就是利用系统程序,拟好调查的提纲,为专家调查提供背景资料,不断征求不同专家的预测建议,最后将专家预测的结果进行汇总,形成一份简易的预测结果报告;财务风险结构性质识别矩阵,主要是根据某项具体的财务风险在企业运营中发生的可能性,结合其对企业可能造成影响的严重程度,判断财务风险的结构性质,将其分为高等级风险、显著风险、中等风险以及低等风险。以此类推,将企业财务风险的结构性质用矩阵进行表示;四阶段症状法主要研究的是企业财务危机,根据企业财务危机的程度,可以将其分为危机潜伏期、发作期、恶化期、实现期四个阶段,每一阶段都有不同的表现。根据表现的不同,判定企业财务危机的严重性,对症下药,提出风险
管理的意见。 二、企业财务风险定量识别方法 对企业财务风险定量识别的研究开始于国外,定量识别也经历了好几个阶段,最终形成财务预警模型,为企业财务风险管理工作提供有力支持。 第一,单变量预警模型。主要是对单个的财务比率值或者趋势,对企业财务风险发生的可能性进行预测,对单向的财务风险具有很强的识别预测能力。但是单变量预警模型在企业综合财务工作中具有很大的局限性,在预测过程中容易受到主观选择因素的影响。第二,多变量预警模型。就是利用多个财务比率指标,通过加权汇总,形成多元线性函数公式,再通过相应的计算,对企业财务危机进行预测。这种多变量预警模型也经过了不断完善,成为企业财务风险定量识别中关键的技术。第三,Logistic预警模型。多变量预警模型中,采用多个衡量指标对企业经营效益进行衡量评估,对风险识别具有较大的效果,符合自变量正太分布的假设。Logistic预警模型就是在这一基础上建立起来的,采用多个财务指标,对财务风险发生概率进行计算,然后根据投资者以及银行等方面,设定一个风险警戒线。第四,非统计模式预警模型。 这种定量识别方式,是在传统统计模型的基础上建立起来,其中神经网络模型就是代表性的模型之一。根据对人体神经网络系统的模拟,重复训练过程,积累学习经验,提高了预警模型的纠错能力,
萨班斯法案对企业内部控制.
萨班斯法案对企业内部控制 可低影响程度 [NextPage] 5.3我国企业内部控制建设的步骤 要完善中国企业的内部控制体系,职称论文发表我们还有很长的路要走,这需要很大的人力、物力和时间资源,而且内控体系的完善不是1个1次性的工作,也不是公司中几个人的工作,它需要全员参与,需要对内部控制不断进行监督和复核,从而达到降低风险,实现企业计划的目的。下面是企业在建设内部控制体系时需要走过的几个步骤: 5.3.1 内部控制环境的建设 1.公司治理结构 目前我国公司法人治理结构存在很大缺陷,表现在:产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。美国企业的所有权过于分散,而我们的问题是股权过于集中,结果都造成了内部人控制。因此,我们应在产权明晰的基础上完善公司治理结构,解决“内部人控制”问题。调整持股结构,分散大股东股权,建立股东制衡机制,解决“1股独大”问题; 进1步健全独立董事会制度,完善独立董事责任追究制与考核机制;完善监事会制度,从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设,根本上解决企业内部控制失控的病根。 2.法制大环境 在上市公司内部控制报告制度方面,SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计,而我国目前对于内部控制报告要求还是相当宽松的,过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。在实际操作中,接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见。由此导致上市公司内部控制报告质量太差,大多数公司的内部控制报告流于形式的现象,也就不足为奇了。尽管 2006 年 6月 5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。该指引和SOX在达到内控目标方面是1致的,只是这个指引还没有具体的操作细则出来,也不像SOX已经上升到法律的高度。因此,内部控制到底做到怎么样,做多少才合适,还缺乏权威的认定,因此,我们应借鉴SOX,进1步细化公司内部控制报告的要求,并建立公司管理层责任追究制度,以保证内部报告有效性与有用性。 在对单位负责人和财务主管进行会计舞弊的惩罚力度方面,我国《会计法》、《企业财务会计报告条例》等法规规定,单位负责人、单位主管会计工作的负责人、会计机构负责人应在财务会计报告上签名盖章。中国证监会在案件查处时, 1直严格依法对所有负有责任的以上人员作出处罚,但并没要求他们事先公开做出承诺。前不久证监会修改后的《年报准则》规定,2005年上市公司公布年报时,公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)必须声明:“保证年度报告中财务报告的真实、完整”,便是借鉴了SOX要求上市公司公开披露信息中附有首席执行官和首席财务主管的承诺函的规定。但这还是远远不够的,相对于SOX的1系列严厉惩罚措施,我国对于