【正文】 ersight） 2. 公司責任 （ corporate responsibility） 3. 財務披露 （ financial disclosures） 4. 受托報告責任 （ accountability） 5. 刑事懲罰 （ criminal penalty） 25 二、 SOX法案對現代企業(yè)行為的影響 26 二、 SOX法案對現代企業(yè)行為的影響 (a) 法定要求 凡按 1934年證券交易法 13(a) 或 15(d)定期提交財務報告的公司， SEC應按規(guī) 定，要求其 principal officer or officers and principal financial officer or officers 或執(zhí)行類似職能之管理人員，對按本條款或本法案提交的每一份季度報告和 年度報告作如下確證： … 簽署該報告之 officer （ A）負責建立和維護內部控制措施 （ B) 已設計的內部控制措施，可確保這些 officers能通過組織內的其他人而知悉提交報告之公司及下屬機構的重要信息，尤其是在定期報告編制期間 （ C）已評估報告公司至報告日 90天之內部控制措施的有效性 （ D）根據其對上述期間內部控制的評估，在報告中已表達該內部控制措施有效性的結論 SOX法案與內部控制 27 二、 SOX法案對現代企業(yè)行為的影響 簽署該報告之 officer已向報告公司之審計人員、董事會之審計委員會披露 （ A）內部控制設計和執(zhí)行中存在的、對報告公司之記錄、處理、匯總及財務數據報告之能力具有負效應的全部重要漏洞；已向報告公司之審計人員確認了內部控制措施的任一嚴重缺陷 （ B) 涉及管理層或在報告公司之內部控制中起重要作用的其他員工的所有欺詐行為，無論重要與否 簽署該報告之 officer已在報告中說明：內部控制是否存在重大變更，或到其 評估日對內部控制后果會產生重要影響的其它因素，包括對重要漏洞和嚴重 缺陷的任一改正行為 SOX法案與內部控制 28 二、 SOX法案對現代企業(yè)行為的影響 (a) 強制規(guī)則 SEC必須規(guī)定，按 1934年證券交易法 section 13(a) 或 15(d) 要求提交的每份年度報告，需 包含一份內部控制報告，該報告應 （ 1）說明管理層對建立和維護財務報告過程之充分內部控制結構及程序的責任 （ 2）包含一份截止報告公司最近一個會計年度末、其財務報告過程之內部控制結構及程序 有效性的認定 (b) 內部控制的評估與報告 與 條款 (a) 之內部控制認定要求對應，為該報告公司編制或發(fā)表審計報告之每一家注冊 公共會計事務所，必須 對報告公司管理層所作認定進行證實并報告 。根據條款 (a) 所作 的證實，必須按 PCAOB發(fā)布或認可之證實業(yè)務準則執(zhí)行。 內部控制人人有責 三、 COSO之內部控制框架的核心理念 43 監(jiān)督 信息 交流 控制 行為 風險 評估 控制 環(huán)境 內部控制框架的三維性質 三、 COSO之內部控制框架的核心理念 44 流程控制 審計監(jiān)督 內部控制框架的三維性質 要素與組織行為的滲透 質量控制 人力資源管理 營銷管理 研究開發(fā)管理 生產過程控制 存貨與物流管理 采購加工管理 信息系統(tǒng)管理 授權制度 會 計 信 息 系 統(tǒng) 管 理 預 算 控 制 系 統(tǒng) 公司治理 三、 COSO之內部控制框架的核心理念 45 適應多層次風險的內部控制矩陣結構 公司治理 公司管理 交易行為 過程管理 信息系統(tǒng)與交流反饋機制 控制環(huán)境 風險評估 控制行為 監(jiān)督 內部控制要素操作設計的矩陣結構 三、 COSO之內部控制框架的核心理念 46 控制環(huán)境即為營造文化： 受托報告責任 行為責任 道德 內部控制框架以責任為核心 三、 COSO之內部控制框架的核心理念 47 監(jiān)督 信息 交流 控制 行為 風險 評估 控制 環(huán)境 責任是一切道德價值的唯一源泉 康德 Without Responsibility, there can be no trust or confidence in business. 沒有責任，就沒有商業(yè)信用或信任 信用是入場券，讓你參加游戲，不能讓你升遷 SOX法降低了對公司管理層處罰的門檻： ? SEC可繞過法官判決以程序作出禁業(yè)處罰； ? SEC只需證明當事人“不合適”作為高管或董事，無須證明“完全不合適”； ? “不合適”定義為不稱職，而非以前定義的做錯事 企業(yè)管理者的幸與不幸： 陳久霖、張恩照、國內企業(yè)管理者的命運比照 政府管什么？ 管過程！ 投資者管什么？ 管結果！ 內部控制框架以責任為核心 三、 COSO之內部控制框架的核心理念 48 企業(yè) 債券 持有人 社區(qū) 股東 供應商 社會 環(huán)境 銀行 政府 管理者 債權人 員工 客戶 stakeholder stockholder 企業(yè)的契約責任模型 公司治理、 委托受托契約責任 、 受托報告責任、會計行為 6公司治理 三、 COSO之內部控制框架的核心理念 ? 一個組織之制度體系(systems)和行為過程(processes) ? 以保護其不同 stakeholder ? 之利益并增加其價值 49 Fiduciary Duty ? the Latin fides, meaning faith, and fiducia, trust. ? 為他人而行為或作為某具體事項之他人代表者，在此環(huán)境下產生的受托責任和信任關系 ? The fiduciary duty 是兩個或以上方面間的信任或受托責任法律關系 ? 在此關系下，良心（ good conscience）要求某人在任何時候的行為應唯一有益于委托人及其利益、并忠于這些利益。 …… 企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。 (B) 標準 為滿足本節(jié)之獨立性要求，凡具下列行為者，不得為報告公司之審計委員會成員、董事會成員或其他董事會委員會成員： (ⅰ ) 從報告公司收取任何咨詢、顧問費用或其他報酬 或 (ⅱ ) 報告公司或其下屬單位之關聯人員 1公司治理 – 審計委員會 控制環(huán)境 基本規(guī)范第十三條 審計委員會負責人 應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。 哈尼斯的解釋是： “雖然我們 最大的資產是我們的員工，但指引方向的卻是原則及理念的一致性。 現代公司也屬于此類發(fā)明。以此傳遞管理層披露的信息是否公允 SEC 2020627 修正案 29 二、 SOX法案對現代企業(yè)行為的影響 SOX法案與內部控制 ? 404條款的目標，是向投資者對公司內部控制制度是否有效給出有意義的披露，而非無端施加遵循負擔或浪費股東資源 SEC 主席 C Cox 30 0%10%20%30%40%50%60%察覺欺詐手段的作用 有一個良好的制度， 就是笨蛋也能使企業(yè)贏利 某西方企業(yè)家 KPMG的調查 （ 1998年美國 5000家企業(yè)和組織 ） 員 工 舉 報 58% 內 部 控 制 51% 內 部 審 計 43% 客 戶 舉 報 41% 偶 爾 發(fā) 現 37% 公 司 專 門 調 查 35% 匿 名 舉 報 制 度 35% 熱 線 舉 報 25% 員 工 專 門 調 查 21% 政 府 專 門 調 查 16% 供 應 商 舉 報 11% 第 三 方 舉 報 8% 外 部 審 計 4% 其 他 1% 二、 SOX法案對現代企業(yè)行為的影響 SOX法案、內部控制、公司安全、市場穩(wěn)定 31 安永 2020年 的調查 手段 內部控制 管理層審核 內部審計 外部審核 舉報 偶然發(fā)現 預防等級 發(fā)現等級 1 4 3 6 2 5 1 2 3 4 5 6 KPMG為 2 KPMG為 1 同 KPMG 二、 SOX法案對現代企業(yè)行為的影響 SOX法案、內部控制、公司安全、市場穩(wěn)定 32 二、 SOX法案對現代企業(yè)行為的影響 SOX法案、內部控制、公司安全、市場穩(wěn)定 揭露欺詐行為的手段 2020年 1998年 1994年 內部控制 內部審計 員工舉報 偶然發(fā)現 匿名提供線索 客戶舉報 管制機構舉報 / 法律調查 供應商舉報 外部審計 77% 65% 63% 54% 41% 34% 19% 16% 12% 51% 43% 58% 37% 35% 41% 16% 11% 4% 52% 47% 51% 28% 26% 34% 8% 15% 5% KPMG的調查 （ 1994 – 2020） 33 二、 SOX法案對現代企業(yè)行為的影響 年份 報告公司數 報告的重大 缺陷數 報告有缺陷的 公司 % 2020 2020 3900 3000 1500 400 16% 7% 404條款實施 23年后的效應 Source: Christopher Cox speech at the SEC roundtable in May 2020 ? 在 404條款頒布后的一年里，各家公司確認并糾正的內部控制的缺陷成百上千；對 225家上市公司的分析表明，在第一年，其關鍵控制措施予以糾正的愈 40%，新實施的超過 25% SOX法案、內部控制、公司安全、市場穩(wěn)定 34 二、 SOX法案對現代企業(yè)行為的影響 美國 英國 荷蘭 德國 香港 新加坡 已開通秘密道德熱線的公司 高級管理層簽署年度守約 申明的公司 已制訂反腐培訓計劃的公司 已制訂規(guī)范禁止員工為取得 業(yè)務而賄賂、受賄的公司 與代理人達成禁止賄賂協(xié)議 的公司 34% 32% 28% 14% 8% 4% 52% 42% 32% 14% 8% 8% 68% 44% 38% 26% 28% 12% 92% 94% 84% 84% 52% 56% 72% 70% 46% 32% 24% 12% 減少欺詐行為的效用排序 ? 道德規(guī)范訓練 1. 重點關注道德的灰色地帶（ ethical gray zones） 2. 劃分正當 非正當的競爭界限 不如此訓練，員工在此地帶將迷失方向 Jay Ludy, director of financial reporting at Unilever HPC. SOX法案的國際效應 35 SOX法案的國際效應 商業(yè)銀行內部控制指引 中國人民銀行 2020年 9月 18日 第一章 總則 第二章 內部控制的基本要求 第三章 授信的內部控制 第四章 資金業(yè)務的內部控制 第五章 存款及柜臺業(yè)務的內部控制 第六章 中間業(yè)務的內部控制 第七章 會計的內部控制 第八章 計算機信息系統(tǒng)的內部控制 第九章 內部控制的監(jiān)督與糾正 第十章 附則 二、 SOX法案對現代企業(yè)行為的影響 36 SOX法案的國際效應 上海證券交易所上市公司內部控制指引 上海證券交易所 2020年 6月 5