2002年7月25日,美国出台了《萨班斯-奥克斯利法案》(SARBANES-OXLEY ACT,简称萨班斯法案或SOX法案)。《萨班斯-奥克斯利法案》全称《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯(PAUL SARBANES)和众议院金融服务委员会(COMMITTEE ON FINANCIAL SERVICES)主席奥克斯利(MIKE OXLEY)联合提出,又被称作《2002年萨班斯-奥克斯利法案》。
SOX法案的内容分为两部分,一是主要涉及对会计职业及公司行为的监管,包括:建立一个独立的“公众公司会计监管委员会”,对上市公司审计进行监管;通过签字合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;对公司高管人员的行为进行限定以及改善公司治理结构等,以增进公司的报告责任;加强财务报告的披露;通过增加拨款和雇员等来提高证券交易委员会的执法能力。二是提高对公司高管及白领犯罪的刑事责任,比如,规定销毁审计档案最高可判10年监禁、在联邦调查及破产事件中销毁档案最高可判20年监禁;为强化公司高管层对财务报告的责任,要求公司高管对财务报告的真实性宣誓,并就提供不实财务报告分别设定了10年或20年的刑事责任。
SOX法案的核心是内部控制,体现在它的第404章。SOX法案第404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括:其一,管理层建立和维护适当内部控制结构和财务报告程序的责任报告;其二,管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。法案要求管理层的内部控制年报必须包括:一是建立维护适当公司财务报告内部控制制度的管理层责任公告/声明;二是管理层用以评价内部控制制度的框架的解释公告/声明;三是管理层就内部控制制度有效性在该财政年度终了出具的评价;四是说明公司审计师已就第三项中提到的管理层评价出具了证明报告。公司的CEO和CFO们不仅要签字担保所在公司财务报告的真实性,还要保证公司拥有完善的内部控制系统,能够及时发现并阻止公司欺诈及其他不当行为。若因不当行为而被要求重编会计报表,则公司CEO与CFO应偿还公司12个月内从公司收到的所有奖金、红利或其他奖金性或权益性酬金以及通过买卖该公司证券而实现的收益。有更严重违规情节者,还将受严厉的刑事处罚。
