企业内部控制和风险管理——《萨班斯-奥克斯利法案》释义

    根据我们的实践，本书在下述各方面已经成为了企业日常运行中局限风险管理有效实施的因素。
判断失误：风险管理的效力受经营决策中人为判断所导致过失的限制；
管理层凌驾：为达到违法目的的而支配或不执行已制定的政策或程序（管理层“凌驾”不应与管理层“干涉”相混淆。管理层“干涉”对于处理不合规定的交易极为必要，且干涉行为会对外进行披露，并有文件记录。而凌驾行为的行为人则有意隐藏其活动）；
共谋：两个或两个以上员工的共谋活动会导致风险管理的失败。……成本收益分析的主观化，分类过细。
综合资本市场对企业管制新的要求，我们将通过本书中对美国资本市场萨班斯法案的详述，勾画出一幅公司治理和内部控制明快清晰的图案，为我国的上市监督部门和完善企业内部控制及提升公司治理的咨询公司提借更多的借鉴。

    本书编审人员简介 华小宁 友联时骏的创始人，在企业重组、国内及海外上市融资、企业购并、资产评估及财务顾问等方面积累了这15年经验（david.hua＠ustrength.com） 龚卿礼 友联时骏的创始人，在企业重组、企业上市、风险咨询、收购兼并以及财务审计等方面拥有逾15年的从业经验（henley.gong＠ustrength.com) 梁文昭 友联时骏的创始人，在企业审计、企业财务及管理咨询、资产重组、国内及海外上市融资、企业购并等多方面有着逾10年的经验(david.liang＠ustrength.com） 蒋亚琛 友联时骏的创始人，通晓多个国家的会计准则，并拥有逾十多年的兼并与收购、管理咨询及企业上市服务方面的服务经验（yachen.jiang＠ustrength.com) 郭韶晖 在企业风险管理、企业上市、财务审计和企业内控等方面拥有6年的经验（sewtene.guo＠ustrength.com） 陈昊 鹿特丹大学鹿特丹商学院金融学硕士，特许金融分析师，在企业上市、并购重组、企业融资、财务估值、企业风险和金融风险咨询等方面拥有逾8年的国内和国外专业经验（welkin.chen＠ustrength.com） 劳振宁 在国内企业股份制改造、招股上市、增发新股、收购兼并及企业内部控制咨询等方面有者逾8年的专业经验（Lawrence.lao＠ustrength.com）

本书通过本书中对美国资本市场萨班斯法案的详述，勾画出一幅公司治理和内部控制明快清晰的图案，不仅为已经或者计划在美国上市的企业作出指引，也为我国的上市监管部门和完善企业内部控制及提升公司治理的咨询公司提供更多的借鉴。

1.萨班斯—奥克斯利法案（SOA）简介

1.1 SOA概要
1.1.1 《萨班斯—奥克斯利法案》的背景和提要
1.1.2 《萨班斯—奥克斯利法案》概要

1.2 SOA404款对美国上市企业的影响

1.2.1 对公司治理的影响
1.2.2 对SOA302条款和906条款的影响

2.SOA对美国上市公司在行政官签名确认和内部控制报告方面的要求

2.1 规定的适用性

2.2 行政官签名确认的规定

2.3 信息披露控制体系和财务报告内部控制体系
2.3.1 信息披露控制体系的定义
2.3.2 与财务报告相关的内部控制的定义
2.3.3 信息披露控制体系与财务报告内部控制体系的区别
2.3.4 信息披露控制体系的实例
2.3.5 信息披露控制体系的影响力
2.3.6 短期改善信息披露控制体系的方式
2.3.7 长期改进信息披露控制体系的方式

2.4 管理层对控制有效性的评估
2.4.1 对签名确认行政官的时间要求
2.4.2 需要评估的领域
2.4.3 评估的性质
2.4.4 管理层向审计委员会和审计师进行的信息披露
2.4.5 签名确认行政官、内部审计者与外部审计者之间的关系

2.5 内部审计的执行

3.SOA对公司内部控制与风险管理的要求

3.1 COSO内部控制—整合框架
3.1.1 什么是COSO
3.1.2 什么是内部控制—整合框架
3.1.3 根据404条款的评估要求在部门单位层应用COSO框架
3.1.4 根据404条款的评估要求在行动层或程序层应用COSO框架

3.2 合规404条款
3.2.1 着手合规SOA404条款的第一步
3.2.2 组建项目队伍
3.2.3 制订项目计划
3.2.4 主要范围和标准
3.2.5 项目计划中包含的步骤

3.3 报告要求和相关流程确认
3.3.1 对财务会计报告要素的重要性进行排序
3.3.2 与财务报告相关的内部控制评估的基础
3.3.3 关键流程确认

3.4 总结风险和发展控制目标
3.4.1 识别风险
3.4.2 风险与控制目标联系

3.5 管理层的作用
3.5.1 信息披露委员会的作用
3.5.2 项目指导委员会的作用
3.5.3 信息披露委员会和项目指导委员会的关系

3.6 内部审计的作用
3.6.1 纽约证交所和纳斯达克对上市公司的要求
3.6.2 增值作用和利益冲突问题

3.7 独立审计师的作用

3.8 审计委员会的作用

4.内部控制和供应链交易

4.1 供应链优势和SOA
4.2 第一阶段:定义供应链要素并将其和财务报告要素联系起来
4.3 第二阶段:记录和评估关键的供应链流程
4.4 第三、第四阶段:控制带来的竞争优势
4.5 SOA合规截止日期
4.6 有竞争力的益处

5.SOA与中国企业内部控制

5.1 中美两国内部控制框架分析与比较
5.1.1 美国COSO内部控制整合框架（Internal Control Integrated Fram ework，ICIF）
5.1.2 中国内部控制框架理论
5.1.3 中美两国在内部控制框架理论和实施中的比较

5.2 SOA要求与中国企业内部控制现状之间的比较
5.2.1 SOA对美国上市公司及中国证监会对金融企业上市公司提交内部控制报告要求的比较
5.2.2 中美两国对于外部审计师对内部控制报告审核内容、方法范围的比较

6.SOA与欧洲国家公司治理

6.1 欧洲国家对SOA的反响
6.1.1 欧洲委员会的观点
6.1.2 德国经济审计师协会关于美国审计准则制定机制的意见

6.2 欧洲委员会有关法定审计的十项行动计划
6.2.1 2003年到2004年短期行动重点
6.2.2 2004年到2006年中期行动重点

附录一 萨班斯—奥克斯利法案
附录二 常用词缩略词语和专业术语
附录三 Sarbanes Oxley Act of 2002

中国经济经过二十多年的发展，取得了举世瞩目的业绩，随之而来也产生了庞大的赴海外募集资金直至谋求上市的企业群体。对于国际投资者而言，国内企业在资源和市场方面的巨大潜力使他们对投资中国寄予厚望，而国际上关于企业管制等理论及实践发展的最新趋势，也使得国际投资者对国内企业在公司治理、财务报告、合规性披露等方面提出了极高的要求。越来越多的事例证明，在何种程度上满足国际投资者对企业管制等方面的要求，不仅仅决定了该企业能否顺利融资或成功上市，而更是成为了直接影响企业所在的行业、上下游行业，乃至中国上市公司整体形象和信誉的关键问题。 面对新的形势，很多中国企业希望通过借..