塞班斯法案

塞班斯法案内容及评述

回顾华尔街历史，华尔街最初的100多年并没有监管。于是出现了德鲁和掺水股，当人们意识到信息的重要性之后才有了财经报纸和股票指数，1929年大萧条之后，华尔街开始受到真正的法律约束。安然事件的财务造假事件再一次重创华尔街，塞班斯法案是一次对华尔街的及时修复。

极其严厉的塞班斯法案（Sarbanes-Oxley Act，简称SOX法案），是在美国“安然”“世通”等一系列的经济丑闻爆发后颁布的。鉴于这些公司破产后造成大量职工的巨大经济损失（美国人将自己的大部分收入用于购买公司股票，作为将来的养老金），以及民众由此造成对美国经济的不信任，美国对证券交易所的上市公司要求强制实行该法案。实施该法案对上市公司的成本而言是很大的，它对于内部控制、信息披露以及对控制、披露工作不适当的惩罚都是极致的。由于这个法案的实施，很多的公司高管走入班房，或者从此不再担任高管工作；很多的内部交易被撤销，获得的利益被强迫吐出来。

2004年，美国证券市场开始实施近10年来最严厉的针对上市公司财务和公司治理的Sarbanes-Oxley（塞班斯法案）。该法案规定，企业的首席执行官和财务总监必须对呈报给美国证券交易委员会（SEC）的财务报告予以保证，以确保其完全符合证券交易法，在所有重大方面公允地反映财务状况和经营成果。它还规定，上市公司的财务报告必须包括一份内控报告，并明确规定公司管理层对建立和维护财务报告的内部控制体系及相应控制流程负有完全责任；此外，财务报告中必须附有其内控体系和相应流程有效性的年度评估。塞班斯法案对违规企业的高管做出了轻则罚款、重则牢狱的惩罚规定。它的出台意味着在美国上市的公司不仅要保证其财务报表数据的准确，还要保证内控系统能通过相关审计。

《塞班斯法案》最关键的一点是404款，该条款要求上市公司每年必须出具一份由独立董事签署的代表董事会的报告，说明该上市公司在财务管理和其它重要管理方面主要弊端在哪里。《塞班斯法案》同时还要求加强外部审计师的独立性和有效性，每年上市公司必须出具一份自我披露弱点的报告，外部审计师还要独立再出一份报告。上市公司的内控管理必须切实做到保护财务数据、维护系统安全、保护客户数据免遭盗窃与破坏以提高公司披露的准确性和可靠性。

萨班斯法案主要包括以下几个方面的内容：

一、成立独立的公众公司会计监察委员会，监管执行公众公司审计职业

公众公司会计监察委员会（以下简称PCAOB）负责监管执行公众公司审计的会计师事务所及注册会计师。法案规定：

（一）PCAOB拥有注册、检查、调查和处罚权限，保持独立运作，自主制定预算和进行人员管理，不应作为美国政府的部门或机构，遵从哥伦比亚非赢利公司法，其成员、雇员及所属机构不应视为联邦政府的官员、职员或机构。

（二）授权美国证券交易委员会（以下简称SEC）对PCAOB实施监督。PCAOB由5名专职委员组成，由SEC与美国财政部长和联邦储备委员会主席

商议任命，任期5年。5名委员应熟悉财务知识，其中可以有2名是或曾经是执业注册会计师，其余3名必须是代表公众利益的非会计专业人士。

（三）要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记。PCAOB将向登记会计师事务所收取“注册费”和“年费”，以满足其运转的经费需要。

（四）PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。PCAOB如认为适当，将与指定的、由会计专家组成的、负责制定准则或提供咨询意见的专业团体保持密切合作，有权对这些团体建议的准则进行补充、修改、废除或否决。PCAOB 须就准则制定情况每年向SEC提交年度报告。

（五）根据《1934年证券交易法》和修订《1933年证券法》的有关要求，授权SEC对会计准则制定机构的会计原则是否达到“一般公认”的目标进行认定。该准则制定机构必须符合如下要求：第一，应是民间机构；第二，由某个理事会（或类似机构）管理，该理事会多数成员在过去两年内未在任何会计师事务所任职；第三，经费获取方式与PCAOB相似；第四，通过多数票的方式确保会计原则及时反映新的会计问题和商业实务；第五，制定准则时考虑准则适应商业环境的变动性，以及高质量会计准则国际趋同的必要性或适当性。此外，法案还要求SEC就美国财务报告系统如何采用以原则为基础的会计准则问题进行研究，并在一年内向国会提交研究报告。

（六）PCAOB对公众公司审计客户超过100户以上的会计师事务所，要进行年度质量检查，其它事务所每3年检查一次。PCAOB和SEC可随时对会计师事务所进行特别检查。

（七）PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。不过，PCAOB的处罚程序要受SEC监督，SEC 可以加重、减轻其做出的处罚，也可以修改或取消其处罚决定。PCAOB对会计师事务所和个人进行处罚和制裁的形式包括：临时或永久吊销注册；临时或永久禁止个人在会计师事务所执业；临时或永久限制事务所或个人的执业活动、职能等；对于故意、明知故犯、不计后果的行为或者屡犯的过失行为，可对自然人处以75万美元以下的罚款，对单位处以1500万美元以下的罚款；对于过失行为，自然人罚款不超过10万美元，单位不超过200万美元；谴责；强制要求参加附加的专业培训和教育；其它处罚形式。

（八）审计美国公司（包括审计美国公司的国外子公司）的外国会计师事务所也必须向PCAOB登记。

二、要求加强注册会计师的独立性

（一）修改1934年《证券交易法》，禁止执行公众公司审计的会计师事务所为审计客户提供列入禁止清单的非审计服务，未明确列入禁止清单的非审计服务也要经过公司审计委员会的事先批准。被禁止的非审计服务包括：簿记服务以及为审计客户提供的与会计记录或财务报表相关的其它服务、财务信息系统设计与实施、评估或估价服务、精算服务、内部审计外包服务、管理职能或人力资源服务、经纪人、投资顾问或投资银行服务、法律服务以及与审计无关的专家服务、公众公司监察委员会根据有关规则认为不可提供的其它服务。

（二）审计合伙人和复核合伙人每5年必须轮换，规定了注册会计师需向公司审计委员会报告的事项。

（三）如果公司首席执行官、财务总监、首席会计官等高级管理者在前一年内曾在会计师事务所任职，该事务所则被禁止为这家公司提供法定审计服务。

另外，责成各州监管机构自行决定PCAOB的独立性标准是否适用于未在该委员会登记的中小事务所。

三、要求加大公司的财务报告责任

（一）要求公司的审计委员会负责选择和监督会计师事务所，并决定会计师事务所的付费标准。

（二）要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。对违反证券法规而重编会计报表后发放的薪酬和红利应予退回。

（三）公司财务报告必须反映会计师事务所做出的所有重大调整，年报和季报要披露重大表外交易，以及与未合并实体之间发生的对现在或将来财务状况具有重大影响的其他关系。

（四）SEC有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。

（五）强制要求公司高级财务人员遵循职业道德规则。

（六）禁止公司给高层管理者或董事贷款，并要求公司管理层在买卖公司股票后立即告知SEC。

四、要求强化财务披露义务

（一）公众公司应进行实时披露，即要求及时披露导致公司经营和财务状况发生重大变化的信息。

（二）由SEC制定规则，要求公众公司披露对公司财务状况具有重大影响的所有重要的表外交易和关系，且不以误导方式编制模拟财务信息。由SEC负责对特殊目的实体等表外交易的披露进行研究，提出建议并向国会报告。

（三）主要股东或高级管理者披露股权变更或证券转换协议的强制期间由原来的10个工作日减少为2个工作日。

（四）由SEC制定规则，强制要求公众公司年度报告中应包含内部控制报告及其评价，并要求会计师事务所对公司管理层做出的评价出具鉴证报告。

（五）由SEC制定规则，强制要求公司审计委员会至少应有一名财务专家，并且要予以披露。

五、加重了违法行为的处罚措施

（一）故意进行证券欺诈的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。

（二）故意破坏或捏造文件以阻止、妨碍或影响联邦调查的行为将视为严重犯罪，将处以罚款或判处20年入狱，或予以并罚。

（三）执行证券发行的会计师事务所的审计和复核工作底稿至少应保存5年。任何故意违反此项规定的行为，将予以罚款或判处20年入狱，或予以并罚。

（四）公司首席执行官和财务总监必须对报送给SEC的财务报告的合法性和公允表达进行保证。违反此项规定，将处以50万美元以下的罚款，或判处入狱5年。

（五）起诉证券欺诈犯罪的诉讼时效由原来从违法行为发生起3年和被发现起1年分别延长为5年和2年。

（六）对检举公司财务欺诈的公司员工实施保护措施，并补偿其特别损失和律师费。

六、增加经费拨款,强化SEC的监管职能

从2003年度起将SEC的拨款增加到7.76亿美元，加强欺诈防范、风险管理、市场监管与投资管理。其中9800万美元用于招聘200名工作人员，加强对注册会计师和审计业务的监管。

七、要求美国审计总署加强调查研究

（一）授权美国审计总署对会计师事务所强制轮换制度进行研究。

（二）要求美国审计总署对1989年以来的会计师事务所的合并进行研究，评估其现在和未来的影响，并对发现的问题提出解决方案。

（三）要求美国审计总署研究导致会计师事务所竞争受限的因素，如高成本、低服务质量、独立性、缺乏选择等。并调查联邦或州的监管政策是否存在妨碍会计师事务所正当竞争的因素。

（四）责成美国审计总署就调查研究的情况，在一年内分别向参议院银行委员会和众议院金融服务委员会报告。

这个法案不但让在美上市的外国企业感到棘手，即使是在美国这个成熟市场环境中成长起来的本土企业想过关也非易事。本来塞班斯法案从2004年开始实施，但由于大部分在美国有经营业务的上市公司都达不到其要求，因此，SEC决定其执行期延至2005年，那些只在美国上市而在美国没有业务的公司遵从塞班斯法案的时间则被顺延到2006年。

影响：

在美国塞班斯法案通过6年之后，中国也颁布了中国版的“萨班斯法案”。2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，并要求自2009年7月1日起先在上市公司范围内施行。同时鼓励非上市的其他大中型企业执行。该项法律被知名专家称之为中国版的“塞班斯法案”。

在中国版塞班斯法案中，与企业信息化相关的条款是第四十一条。该条款中规定：“企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。”从该条款可知，作为上市公司必须遵循的法律，《企业内部控制基本规范》要求企业必须建立一个有效的安全性信息管理平台，尤其体现在数据的安全性、保密性、完整性等方面。这项法律的颁布，将对中国数据安全市场产生巨大的影响。

尽管，执行时间被延迟，但塞班斯法案成为在美上市企业躲不过去的坎，它们迟早要补其在企业内控上落下的课。于是，所有国内在美上市的企业目前都不同程度地开始了提高内控水平、应对塞班斯法案的准备工作。据悉，它们的准备工作主要集中在保证财务信息准确的内控系统建设及内审流程的完善上。一定程度上避免了类似安然事件的发生。

现在的国有企业的高管，对于一些投资开始变得非常谨慎，因为如果投资成功的话，可能会是集体功劳，或者这个功劳不可能落到某个人身上，一堆人都会去抢这个功劳，但是如果失败的话，你就会很倒霉，所以CEO 很难做出抉择，承担很大的压力和风险，很多上市公司就是，圈到了钱，但是不敢花，不敢投资，空让那些钱放在银行里下崽。这样的投资风险很难有可承受的人或者组织。塞班斯法案必然会影响到国内，并且国资委一直在想用某种制度或者法律来约束规范高管的行为，但是这也是一个双刃剑，可能会让CEO谨小慎微，缺乏进取意识。而如果放的太开可能会带来不可预料的损失。对于更多的人可能产生影响。塞班斯法案规范了市场秩序，是针对上市公司审计舞弊泛滥所做的制度改进尝试，维护了投资人的利益，促进了完善的资本市场的发展。