【正文】 ersight） 2. 公司責(zé)任 （ corporate responsibility） 3. 財(cái)務(wù)披露 （ financial disclosures） 4. 受托報(bào)告責(zé)任 （ accountability） 5. 刑事懲罰 （ criminal penalty） 25 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 26 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 (a) 法定要求 凡按 1934年證券交易法 13(a) 或 15(d)定期提交財(cái)務(wù)報(bào)告的公司， SEC應(yīng)按規(guī) 定，要求其 principal officer or officers and principal financial officer or officers 或執(zhí)行類似職能之管理人員，對(duì)按本條款或本法案提交的每一份季度報(bào)告和 年度報(bào)告作如下確證： … 簽署該報(bào)告之 officer （ A）負(fù)責(zé)建立和維護(hù)內(nèi)部控制措施 （ B) 已設(shè)計(jì)的內(nèi)部控制措施，可確保這些 officers能通過(guò)組織內(nèi)的其他人而知悉提交報(bào)告之公司及下屬機(jī)構(gòu)的重要信息，尤其是在定期報(bào)告編制期間 （ C）已評(píng)估報(bào)告公司至報(bào)告日 90天之內(nèi)部控制措施的有效性 （ D）根據(jù)其對(duì)上述期間內(nèi)部控制的評(píng)估，在報(bào)告中已表達(dá)該內(nèi)部控制措施有效性的結(jié)論 SOX法案與內(nèi)部控制 27 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 簽署該報(bào)告之 officer已向報(bào)告公司之審計(jì)人員、董事會(huì)之審計(jì)委員會(huì)披露 （ A）內(nèi)部控制設(shè)計(jì)和執(zhí)行中存在的、對(duì)報(bào)告公司之記錄、處理、匯總及財(cái)務(wù)數(shù)據(jù)報(bào)告之能力具有負(fù)效應(yīng)的全部重要漏洞；已向報(bào)告公司之審計(jì)人員確認(rèn)了內(nèi)部控制措施的任一嚴(yán)重缺陷 （ B) 涉及管理層或在報(bào)告公司之內(nèi)部控制中起重要作用的其他員工的所有欺詐行為，無(wú)論重要與否 簽署該報(bào)告之 officer已在報(bào)告中說(shuō)明：內(nèi)部控制是否存在重大變更，或到其 評(píng)估日對(duì)內(nèi)部控制后果會(huì)產(chǎn)生重要影響的其它因素，包括對(duì)重要漏洞和嚴(yán)重 缺陷的任一改正行為 SOX法案與內(nèi)部控制 28 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 (a) 強(qiáng)制規(guī)則 SEC必須規(guī)定，按 1934年證券交易法 section 13(a) 或 15(d) 要求提交的每份年度報(bào)告，需 包含一份內(nèi)部控制報(bào)告，該報(bào)告應(yīng) （ 1）說(shuō)明管理層對(duì)建立和維護(hù)財(cái)務(wù)報(bào)告過(guò)程之充分內(nèi)部控制結(jié)構(gòu)及程序的責(zé)任 （ 2）包含一份截止報(bào)告公司最近一個(gè)會(huì)計(jì)年度末、其財(cái)務(wù)報(bào)告過(guò)程之內(nèi)部控制結(jié)構(gòu)及程序 有效性的認(rèn)定 (b) 內(nèi)部控制的評(píng)估與報(bào)告 與 條款 (a) 之內(nèi)部控制認(rèn)定要求對(duì)應(yīng)，為該報(bào)告公司編制或發(fā)表審計(jì)報(bào)告之每一家注冊(cè) 公共會(huì)計(jì)事務(wù)所，必須 對(duì)報(bào)告公司管理層所作認(rèn)定進(jìn)行證實(shí)并報(bào)告 。根據(jù)條款 (a) 所作 的證實(shí)，必須按 PCAOB發(fā)布或認(rèn)可之證實(shí)業(yè)務(wù)準(zhǔn)則執(zhí)行。 內(nèi)部控制人人有責(zé) 三、 COSO之內(nèi)部控制框架的核心理念 43 監(jiān)督 信息 交流 控制 行為 風(fēng)險(xiǎn) 評(píng)估 控制 環(huán)境 內(nèi)部控制框架的三維性質(zhì) 三、 COSO之內(nèi)部控制框架的核心理念 44 流程控制 審計(jì)監(jiān)督 內(nèi)部控制框架的三維性質(zhì) 要素與組織行為的滲透 質(zhì)量控制 人力資源管理 營(yíng)銷管理 研究開(kāi)發(fā)管理 生產(chǎn)過(guò)程控制 存貨與物流管理 采購(gòu)加工管理 信息系統(tǒng)管理 授權(quán)制度 會(huì) 計(jì) 信 息 系 統(tǒng) 管 理 預(yù) 算 控 制 系 統(tǒng) 公司治理 三、 COSO之內(nèi)部控制框架的核心理念 45 適應(yīng)多層次風(fēng)險(xiǎn)的內(nèi)部控制矩陣結(jié)構(gòu) 公司治理 公司管理 交易行為 過(guò)程管理 信息系統(tǒng)與交流反饋機(jī)制 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制行為 監(jiān)督 內(nèi)部控制要素操作設(shè)計(jì)的矩陣結(jié)構(gòu) 三、 COSO之內(nèi)部控制框架的核心理念 46 控制環(huán)境即為營(yíng)造文化： 受托報(bào)告責(zé)任 行為責(zé)任 道德 內(nèi)部控制框架以責(zé)任為核心 三、 COSO之內(nèi)部控制框架的核心理念 47 監(jiān)督 信息 交流 控制 行為 風(fēng)險(xiǎn) 評(píng)估 控制 環(huán)境 責(zé)任是一切道德價(jià)值的唯一源泉 康德 Without Responsibility, there can be no trust or confidence in business. 沒(méi)有責(zé)任，就沒(méi)有商業(yè)信用或信任 信用是入場(chǎng)券，讓你參加游戲，不能讓你升遷 SOX法降低了對(duì)公司管理層處罰的門檻： ? SEC可繞過(guò)法官判決以程序作出禁業(yè)處罰； ? SEC只需證明當(dāng)事人“不合適”作為高管或董事，無(wú)須證明“完全不合適”； ? “不合適”定義為不稱職，而非以前定義的做錯(cuò)事 企業(yè)管理者的幸與不幸： 陳久霖、張恩照、國(guó)內(nèi)企業(yè)管理者的命運(yùn)比照 政府管什么？ 管過(guò)程！ 投資者管什么？ 管結(jié)果！ 內(nèi)部控制框架以責(zé)任為核心 三、 COSO之內(nèi)部控制框架的核心理念 48 企業(yè) 債券 持有人 社區(qū) 股東 供應(yīng)商 社會(huì) 環(huán)境 銀行 政府 管理者 債權(quán)人 員工 客戶 stakeholder stockholder 企業(yè)的契約責(zé)任模型 公司治理、 委托受托契約責(zé)任 、 受托報(bào)告責(zé)任、會(huì)計(jì)行為 6公司治理 三、 COSO之內(nèi)部控制框架的核心理念 ? 一個(gè)組織之制度體系(systems)和行為過(guò)程(processes) ? 以保護(hù)其不同 stakeholder ? 之利益并增加其價(jià)值 49 Fiduciary Duty ? the Latin fides, meaning faith, and fiducia, trust. ? 為他人而行為或作為某具體事項(xiàng)之他人代表者，在此環(huán)境下產(chǎn)生的受托責(zé)任和信任關(guān)系 ? The fiduciary duty 是兩個(gè)或以上方面間的信任或受托責(zé)任法律關(guān)系 ? 在此關(guān)系下，良心（ good conscience）要求某人在任何時(shí)候的行為應(yīng)唯一有益于委托人及其利益、并忠于這些利益。 …… 企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。 (B) 標(biāo)準(zhǔn) 為滿足本節(jié)之獨(dú)立性要求，凡具下列行為者，不得為報(bào)告公司之審計(jì)委員會(huì)成員、董事會(huì)成員或其他董事會(huì)委員會(huì)成員： (ⅰ ) 從報(bào)告公司收取任何咨詢、顧問(wèn)費(fèi)用或其他報(bào)酬 或 (ⅱ ) 報(bào)告公司或其下屬單位之關(guān)聯(lián)人員 1公司治理 – 審計(jì)委員會(huì) 控制環(huán)境 基本規(guī)范第十三條 審計(jì)委員會(huì)負(fù)責(zé)人 應(yīng)當(dāng)具備相應(yīng)的獨(dú)立性、良好的職業(yè)操守和專業(yè)勝任能力。 哈尼斯的解釋是： “雖然我們 最大的資產(chǎn)是我們的員工，但指引方向的卻是原則及理念的一致性。 現(xiàn)代公司也屬于此類發(fā)明。以此傳遞管理層披露的信息是否公允 SEC 2020627 修正案 29 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 SOX法案與內(nèi)部控制 ? 404條款的目標(biāo)，是向投資者對(duì)公司內(nèi)部控制制度是否有效給出有意義的披露，而非無(wú)端施加遵循負(fù)擔(dān)或浪費(fèi)股東資源 SEC 主席 C Cox 30 0%10%20%30%40%50%60%察覺(jué)欺詐手段的作用 有一個(gè)良好的制度， 就是笨蛋也能使企業(yè)贏利 某西方企業(yè)家 KPMG的調(diào)查 （ 1998年美國(guó) 5000家企業(yè)和組織 ） 員 工 舉 報(bào) 58% 內(nèi) 部 控 制 51% 內(nèi) 部 審 計(jì) 43% 客 戶 舉 報(bào) 41% 偶 爾 發(fā) 現(xiàn) 37% 公 司 專 門 調(diào) 查 35% 匿 名 舉 報(bào) 制 度 35% 熱 線 舉 報(bào) 25% 員 工 專 門 調(diào) 查 21% 政 府 專 門 調(diào) 查 16% 供 應(yīng) 商 舉 報(bào) 11% 第 三 方 舉 報(bào) 8% 外 部 審 計(jì) 4% 其 他 1% 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 SOX法案、內(nèi)部控制、公司安全、市場(chǎng)穩(wěn)定 31 安永 2020年 的調(diào)查 手段 內(nèi)部控制 管理層審核 內(nèi)部審計(jì) 外部審核 舉報(bào) 偶然發(fā)現(xiàn) 預(yù)防等級(jí) 發(fā)現(xiàn)等級(jí) 1 4 3 6 2 5 1 2 3 4 5 6 KPMG為 2 KPMG為 1 同 KPMG 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 SOX法案、內(nèi)部控制、公司安全、市場(chǎng)穩(wěn)定 32 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 SOX法案、內(nèi)部控制、公司安全、市場(chǎng)穩(wěn)定 揭露欺詐行為的手段 2020年 1998年 1994年 內(nèi)部控制 內(nèi)部審計(jì) 員工舉報(bào) 偶然發(fā)現(xiàn) 匿名提供線索 客戶舉報(bào) 管制機(jī)構(gòu)舉報(bào) / 法律調(diào)查 供應(yīng)商舉報(bào) 外部審計(jì) 77% 65% 63% 54% 41% 34% 19% 16% 12% 51% 43% 58% 37% 35% 41% 16% 11% 4% 52% 47% 51% 28% 26% 34% 8% 15% 5% KPMG的調(diào)查 （ 1994 – 2020） 33 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 年份 報(bào)告公司數(shù) 報(bào)告的重大 缺陷數(shù) 報(bào)告有缺陷的 公司 % 2020 2020 3900 3000 1500 400 16% 7% 404條款實(shí)施 23年后的效應(yīng) Source: Christopher Cox speech at the SEC roundtable in May 2020 ? 在 404條款頒布后的一年里，各家公司確認(rèn)并糾正的內(nèi)部控制的缺陷成百上千；對(duì) 225家上市公司的分析表明，在第一年，其關(guān)鍵控制措施予以糾正的愈 40%，新實(shí)施的超過(guò) 25% SOX法案、內(nèi)部控制、公司安全、市場(chǎng)穩(wěn)定 34 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 美國(guó) 英國(guó) 荷蘭 德國(guó) 香港 新加坡 已開(kāi)通秘密道德熱線的公司 高級(jí)管理層簽署年度守約 申明的公司 已制訂反腐培訓(xùn)計(jì)劃的公司 已制訂規(guī)范禁止員工為取得 業(yè)務(wù)而賄賂、受賄的公司 與代理人達(dá)成禁止賄賂協(xié)議 的公司 34% 32% 28% 14% 8% 4% 52% 42% 32% 14% 8% 8% 68% 44% 38% 26% 28% 12% 92% 94% 84% 84% 52% 56% 72% 70% 46% 32% 24% 12% 減少欺詐行為的效用排序 ? 道德規(guī)范訓(xùn)練 1. 重點(diǎn)關(guān)注道德的灰色地帶（ ethical gray zones） 2. 劃分正當(dāng) 非正當(dāng)?shù)母?jìng)爭(zhēng)界限 不如此訓(xùn)練，員工在此地帶將迷失方向 Jay Ludy, director of financial reporting at Unilever HPC. SOX法案的國(guó)際效應(yīng) 35 SOX法案的國(guó)際效應(yīng) 商業(yè)銀行內(nèi)部控制指引 中國(guó)人民銀行 2020年 9月 18日 第一章 總則 第二章 內(nèi)部控制的基本要求 第三章 授信的內(nèi)部控制 第四章 資金業(yè)務(wù)的內(nèi)部控制 第五章 存款及柜臺(tái)業(yè)務(wù)的內(nèi)部控制 第六章 中間業(yè)務(wù)的內(nèi)部控制 第七章 會(huì)計(jì)的內(nèi)部控制 第八章 計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制 第九章 內(nèi)部控制的監(jiān)督與糾正 第十章 附則 二、 SOX法案對(duì)現(xiàn)代企業(yè)行為的影響 36 SOX法案的國(guó)際效應(yīng) 上海證券交易所上市公司內(nèi)部控制指引 上海證券交易所 2020年 6月 5