王玮冰(IT经理世界作者)2004年在IT经理世界杂志中发表了一篇关于SOX法案的文章:
http://tech.sina.com.cn/it/2004-06-23/1043379141.shtml
这里用一些简单的问答来说明SOX法案
1 什么是SOX法案
看似神秘的“SOX”其实是美国2002年夏季颁布的Sarbanes-Oxley法案(萨班斯-奥克斯利法案)的缩写。该法案的法律效力适用于在美国证券交易委员会注册的约14000家公司,其中包括大量非美国公司。在美国上市的UT斯达康、亚信、新浪、搜狐、中国联通、中石油、中石化等都是它约束的对象。对它们而言,SOX法案最实质的影响莫过于要求企业的CEO、CFO个人对财务报告承担责任,还加强了对上市公司欺诈的刑事惩罚。
2 SOX法案对于企业来说意味着什么
对于企业管理人员来说,这个法案意味着企业提供的账目要更加准确,且CEO和CFO个人要对公司披露的信息负责。因此,企业必须以此为契机,彻底检查内控、监视和报告的流程。SOX法案明确规定,外部审计人员必须检查和证实一个公司的内部财务控制的有效性,这其中就包括信息系统。SOX法案强调企业的信息技术策略和系统中的内部控制,以及对审计过程存档的要求,即企业的内控活动(不论是人还是机器)的操作流程都必须明白地定义并保存相关记录,而后才能实施。这样要求是为了让企业管理者了解内部状况,以便在对网页、防火墙、笔记本电脑、数据再恢复、保密安全性及密码等进行必要审计时提供支持。出于安全考虑,企业还需要不断地跟踪记录,定期检查软件、服务和人事情况。
简单来说,Sarbanes-Oxley 法案 (SOA) 要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。 要求企业在如下方面进行改善:
“我认为,遵循Sarbanes-Oxley规范的过程不是一个财务上的训练,而是对文化的冲击,”BMC公司CFO Cox说道,而且他表示特别希望通过强有力的审计与内部控制来找出存在问题的商业流程。他说:“我们想发现低效率的商业流程,这样能帮我们节省很多费用。”
而就在美国上市公司面临“萨班斯”法案生效的当天(7月15日),我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。 而就在2006年,《上海证券交易所上市公司内部控制指引》正式发布,这是迄今为止我国首部指导上市公司建立健全内控机制的文件,该《指引》的出台,有望推动上市公司建立有效透明的监督体制,并最终提升我国上市公司质量。
