sox法案是什么意思（sox法案对公司治理的影响）

sox法案是什么意思由本站整理编辑，为你带来全面的sox法案对公司治理的影响内容阅读。一起跟小编来看看吧！

sox法案是什么意思

SOX即《萨班斯法案》(Sarbanes-Oxley Act)的简称。 萨班斯法案是美国*出台的一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。萨班斯法案为公众公司的外部审计师创建了一个新的监督体制，并把对财务报告的内部控制作为关注的具体内容，不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。但其法案过于严厉，导致上市公司费用过高，致使部分海外公司退市或在其他国家上市。

SOX法案规定:

●禁止向本公司董事或高管人员提供**;

●公司高管、董事或者受益权人10%的股权变动必须在两个营业日内披露;

●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为;

●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。

sox法案对公司治理的影响

目前，我国企业风险管理普遍比较薄弱，相对比较重视的是金融、保险等高风险行业，大部分企业尚处于加强内部控制建设的阶段。然而，近期的中航油(新加坡) 事件、中石油吉林石化公司发生的爆炸事故，煤矿安全事故等诸多事件，说明风险管理对企业越来越重要，加强风险管理越来越紧迫。但是，当企业认识到风险管理 的重要性，实际着手准备风险管理时却仍然会问：“究竟应该怎样管理风险以更好地保护我们”本文结合*企业的实践和我国企业的实际情况，分析存在的差 距，探讨目前我国企业应采取的风险管理策略。

以立法的形式促进企业加强内部控制

针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和*者保护法案》。该法案由美国参议院银行委员会主席萨班斯和众议院金融服务 委员会主席奥克斯利联合提出，又被称作《2002年萨班斯—奥克斯利法案》(Sarbanes—Oxley Act，以下简称SOX法案)。法案的核心在于促进企业完善内部控制，加强信息向公众披露的质量和透明度，并对公司管理层提出了明确的责任要求。尤其是该 法案的第404节，要求所有在美国证券交易委员会(SEC)备案的公司，包括在美国注册的上市公司和在外国注册而于美国上市的公司，企业的管理层需要对内 部控制系统的有效性进行报告，其中，上市公司还须负责保持内部控制系统的有效运行。

目前，受该条款影响的我国企业，主要是数十家已在美国证券市场挂牌的公司，其首要的影响主要是报告其内部控制系统的有效性：管理层需要投入大量的时间和资 源建立健全内部控制系统，以确保公司内部控制系统的合规性；管理层必须每年评估并报告内部控制对财务报告的有效性；外部审计师必须对公司管理层有关财务报 告之内部控制的有效性的评估结果出具审计师意见；公司董事会和审计委员会应对管理层制定和执行404条款的计划程序、发现和改进工作进行监督等。然而，更 深层次的影响来源于对公司董事会和管理层的巨大挑战：

SOX法案大大的改变了在美国上市公司的商业环境。对公司管理和内部控制的强制性关注，使公司内各个阶层都涉及到一定的程序中并承担一定的责任，而且，该法案很有可能对今后数十年的商业习惯产生影响。

在法案遵循的第一年，有关各方忙于迎合法规的要求。然而，在接下来的年度里，企业如何设计出持续的遵循框架，形成的内部控制治理结构，来帮助企业发展更加合理和有效的程序并减少总体的遵循成本则非常重要。

同时，S0X法案还将影响到公司的各项管理行为，公司的会计和财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面，均将面临在萨班斯—奥克斯利时代的化选择问题。

可见，以立法的形式来要求企业加强其内部控制，其影响和意义是深远的。但是，与之相比较，我国企业的内部控制体系建设尚存在许多差距：尽管财政部已经颁布 若干内控规范，如贷币资金、采购与付款、销售与收款、工程项目、对外*、预算、担保、成本费用、固定资产、存货、筹资等内控规范，证监会、银监会等监管 机构按照行业．如商业银行、证券公司等，发布了若干分行业的内控指引，但从整体上缺乏如COSO(美国反欺诈性财务报告委员会)——《内部控制——整体框 架》那样的统一框架。也没有如SOX法案那样的法律强制性要求企业加强内部控制。

而从我国企业的实际情况分析，企业内部控制的不足主要表现在：内部控制过分关注如何达到财务报告目标的要求，忽视内部控制的经营目标和满足法律法规要求的 目标，并受限于会计控制；在内部控制的整体结构上，重视业务层面控制，忽略公司层面和信息系统层面的控制：缺乏完整的内部控制文档，以及对主要业务环节／ 程序／目标／风险／控制的全面分析；内部控制按传统的职能部门开展，缺乏流程观，内部控制不系统化；缺乏正式的内部控制测试方法，管理层内控报告依据不充 分等。正如COSO在其《企业风险管理——整体框架》中所指出的那样，内部控制是企业风险管理必不可少的一部分，风险管理框架建立在内部控制框架的基础 上。我国企业要加强风险管理，首先从内部控制人手，而通过立法的形式子以强化，将推动我国企业的内部控制体系的建设。

sox各种含义

除了在《没有黄段子存在的无聊世界》中的组织含义，SOX还可以指代其他一些组织，例如美国反海外腐败法（SOX）等。

关于《没有黄段子存在的无聊世界》中的SOX组织，其含义可以理解为一种抵抗*信息被垄断的反抗力量。在这个世界中，日本*为了保持良好风纪，禁止了一切*知识，垄断了小黄书等媒介。SOX组织则是由女主角建立的专门传播黄段子的组织，旨在反抗这个禁止*信息的世界，打破*的垄断，让学生们能够获得*知识，追求自由和真相。因此，SOX组织的内涵可以理解为一种自由、反抗和正义的力量。

SOX审计英文全称

sox审计是萨班斯法案

萨班斯法案，又被称为萨班斯·奥克斯利法案，其全称为《2002年公众公司会计改革和*者保护法案》，由参议院银行委员会主席萨班斯（Paul Sarbanes）和众议院金融服务委员会（Committee on Financial Services）主席奥克斯利（Mike Oxley）联合提出，又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。

萨班斯法案对在美国上市的公司提供了合规性要求，使上市公司不得不考虑控制IT风险在内的各种风险。国内众多在美国上市的公司都纷纷动了起来，其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。

1. 有方法努力精简最大的SOX障碍工作： SOX404。例如，仅测试内部控制，如果他们失败了，可能导致一个重大的可罚的财务数据误述。从长远来看，通过过滤掉这个控件子集，你可以节省时间和精力。建立一个进程，程序和组织相关活动的流程图，知道在何处放置控件来避免错误。其他关键领域的工作包括通信，对SOX必要条件的培训，以及内部控制的要素和教育。

2. 回顾数据治理和安全协议。企业内的正在进行的与大数据相关的项目，大量的各类数据进入数据库，与业务部门之间的沟通引入了新的复杂性合规。

3. 大多数SOX控制的IT组织使用COBIT，ITIL或其它管理方法，以确保一致的做法。回顾是否建立了文档策略，大数据的内容管理工作和新的企业理念，并使用了自动记录管理和归档工具。

4. 所有这些内部SOX审计筹备是一个通过合规管理的最佳实践，更容易保护的新的IT方案，如虚拟桌面或云。

5. 不要忘了软件即服务（SaaS）。敏感数据经常存在于这些第三方SaaS应用程序之外，审计师正在修改出现的违规数据。如果组织依赖于SaaS供应商，请确认他们遵守SOX-符合SAS 70报告的数据。

6. 正确的审计师使整个过程更顺利的运行。在特定行业中选择一个有经验的公司。挑选那些更大名气的公司，除非有令人信服的理由 - 像在一家小公司内做一个引人注目的审计专家，或者一起去另一家公司。审计师无法为贵公司提供会计服务业务，并且不会提供有关纠正措施的深入支持。在公司评估，与审计师商量，而不是销售人员和高级职员。知道谁是实际执行的审计工作。

7.审计询问和审计师的方法都没有问题。它会帮助IT组织做准备 -甚至运行萨班斯-奥克斯利法案内部审计,避免常见的错误。

8. 大多数IT组织里，合规，管理和安全都在同一个地方出故障。这是个好消息。因为可以在审计过程开始之前识别和修复问题领域的。

以上就是本站小编整理的关于sox法案是什么意思的相关知识，内容来源网络仅供参考，希望能帮助到你。