“《薩班斯法案》是厚厚的一本,作為企業家不需要都熟悉了解。”小熊頓了一下,“事實上,您隻要了解三個條款就可以,它們分別是第302條款、第404條款和第906條款。”
“先說404條款,這個條款很短,但是微言大義,把眾多美國上市公司折騰得七葷八素的也就是這200多字,火車驢拉公司就是第一批遵循《薩班斯法案》的加速申報人公司。(簡單地說,加速申報人為市值在7,500萬美元以上的發行人,在季度報告和年度報告的時間點上,有從高從快的要求。)麵對這200多字,我估計火車驢拉的內心也是萬馬奔騰,所以我記得那個時候global team (意指‘全球團隊’)動不動就要給我們開會統一思想,順便傳幫帶,基本上屬於摸著石頭過河。我抄錄了404條款的原文,然後我再解釋一下。”
第404節 管理層對內部控製的評價
(a)內部控製方麵的要求——SEC應當相應地規定,要求按《1934年證券交易法》第13節(a)或15節(d)編製的年度報告中包括內部控製報告,包括:
(1)強調公司管理層建立和維護內部控製係統及相應控製程序充分有效的責任;
(2)發行人管理層最近財政年度末對內部控製體係及控製程序有效性的評價;
(b)內部控製評價報告——對於本節(a)中要求的管理層對內部控製的評價,擔任公司年報審計的會計公司應當對其進行測試和評價,並出具評價報告。上述評價和報告應當遵循委員會發布或認可的準則。上述評價過程不應當作為一項單獨的業務。
“我選擇的這個翻譯版本已經是比較官方、比較正式的版本了,但是讀起來還是很拗口。我通俗地跟您解釋一下,404條款分成(a)和(b)兩個子條款。(a)條款主要強調的是公司管理層的責任,這個責任分兩個層次:第一個層次,作為高級管理層,有責任建立和維護一個有效的內控體係;第二個層次,在最近的年度報告中,應該翔實記述企業在內控係統搭建方麵做了哪些工作,管理層是否有信心認為自己的內控係統是有效的,可以保證高質量的財務信息。在年報中一般會有一個章節是關於內控(control and procedure)的,法案要求企業管理層在這個章節詳細地描述一下企業內部控製體係搭建的過程和管理層對已搭建起來的內控體係的有效性評價。我們之前的很多客戶,其實在聘請我們協助企業搭建內控體係之前,自己是沒有做過任何工作的。企業在日常運營中,可能有一些自發的控製,但是一不成體係,二沒有經過測試驗證其執行的有效性。在這樣的情況下,企業所得出的內控有效性結論是不妥當的。如果較真地說,是缺乏過程的過度樂觀結果,是不符合法案要求的。”