02小说网

§天下谁人不识君404条款（第1页）

§天下谁人不识君——404条款

“《萨班斯法案》是厚厚的一本，作为企业家不需要都熟悉了解。”小熊顿了一下，“事实上，您只要了解三个条款就可以，它们分别是第302条款、第404条款和第906条款。”

“先说404条款，这个条款很短，但是微言大义，把众多美国上市公司折腾得七荤八素的也就是这200多字，火车驴拉公司就是第一批遵循《萨班斯法案》的加速申报人公司。（简单地说，加速申报人为市值在7，500万美元以上的发行人，在季度报告和年度报告的时间点上，有从高从快的要求。）面对这200多字，我估计火车驴拉的内心也是万马奔腾，所以我记得那个时候global　team　（意指‘全球团队’）动不动就要给我们开会统一思想，顺便传帮带，基本上属于摸着石头过河。我抄录了404条款的原文，然后我再解释一下。”

第404节　管理层对内部控制的评价

（a）内部控制方面的要求——SEC应当相应地规定，要求按《1934年证券交易法》第13节（a）或15节（d）编制的年度报告中包括内部控制报告，包括：

（1）强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；

（2）发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；

（b）内部控制评价报告——对于本节（a）中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。

“我选择的这个翻译版本已经是比较官方、比较正式的版本了，但是读起来还是很拗口。我通俗地跟您解释一下，404条款分成（a）和（b）两个子条款。（a）条款主要强调的是公司管理层的责任，这个责任分两个层次：第一个层次，作为高级管理层，有责任建立和维护一个有效的内控体系；第二个层次，在最近的年度报告中，应该翔实记述企业在内控系统搭建方面做了哪些工作，管理层是否有信心认为自己的内控系统是有效的，可以保证高质量的财务信息。在年报中一般会有一个章节是关于内控（d　procedure）的，法案要求企业管理层在这个章节详细地描述一下企业内部控制体系搭建的过程和管理层对已搭建起来的内控体系的有效性评价。我们之前的很多客户，其实在聘请我们协助企业搭建内控体系之前，自己是没有做过任何工作的。企业在日常运营中，可能有一些自发的控制，但是一不成体系，二没有经过测试验证其执行的有效性。在这样的情况下，企业所得出的内控有效性结论是不妥当的。如果较真地说，是缺乏过程的过度乐观结果，是不符合法案要求的。”

熊妈妈听得很认真，此时举起手道：“我有个问题，这个工作是企业自己做，还是需要请外援做？”

“这个问题需要看具体的情况。一般而言，那些超级大公司、指标股公司都会有自己的内控团队，团队成员基本都是四大会计师事务所出身的，他们有这个力量自己做。但是更多的中小企业，也就是我们的目标客户群体，他们出于成本的考虑，不会专门养一个团队做内控，一般都会从外面请顾问来协助他们完成。”

“这太好了，咱们不需要请顾问了，你原来的团队可以重操旧业，顺便帮咱们做了。”熊妈妈表示很开心。

“妈，作为资本家，您想节约成本的想法我是赞同的，但也得适度，不然容易过度呀！我带来的团队现在都布局在公司财务，您看咱们财务这一大摊子，成本、预算、系统、日常核算，加上月度季度报表，全得靠这些孩子顶上。之前您招的那些财务人员，实在是有点那个了……我好不容易把财务这部分理顺了，再让他们分心两用，这样不会有效率的。此外，内控体系的搭建需要客观独立，遵循《萨班斯法案》可以搭建与财务直接相关的控制体系。如果具体工作都由财务部的同事兼任了，就违反了职责分离的基本控制理念。咱们这样吧，我考虑了两个选择：第一，咱们单独成立一个小团队，人不需要太多，3～4位就行，我可以从财务抽调1～2位，再从外面招1～2位，这个小团队的职责就是《萨班斯法案》的合规及相关业务流程的优化与提升；第二，直接外包，从我之前合作过的事务所或咨询公司中选择一家性价比高的外包，咱们也省心了。”

“我觉得吧，咱们还是自力更生好。之前你做咨询公司的时候我也总琢磨这件事，你们总是打一枪换一个地方做项目，对企业能了解多少？短短几天，你们真的能了解得比企业内部人员还要深刻？还能提出专业意见？”

“您这个观点也对也不对。咨询行业最宝贵的还是实务经验，一般的企业，我就财务方向花1～2天的时间，的确可以看个七七八八，这个和在企业待多长时间没有很大关系。您到医院看门诊，大夫接待病人的时间也不过几分钟，也没听说还得让大夫跟着病人回家住几天的。但是从另外一个角度说，这其实也是我近几年的一点儿从业感想。咨询行业的发展方向的确应该更加深入到企业中去，更深刻地理解企业的需求，这样提供的咨询服务才有价值。如果只是浮光掠影走一圈，企业往往也是为了合规的目的才请顾问来的。那么于顾问而言，体现不出应有的价值，收费也缺乏主动性；于企业而言，纯粹是为了应付合规的要求，看不到咨询顾问的内在价值。当然啦，目前国内市场普遍对咨询顾问的价值认知不够，即便是深挖客户需求，费用也不一定能涨上去。”小熊的言语间透露着些许无奈，不由得开始追忆起往事。

熊妈妈发现小熊神游，便拍了小熊一下，小熊这才回过神来接着说道：“咱们接着说法案，刚才说了404条款中的（a）条款，现在咱们接着说（b）条款。如果说（a）条款规范的是企业的责任，那么（b）条款则是加诸审计师身上的责任。根据（b）条款的要求，如果企业市值达到了一定的规模，则审计师在年度审计的同时也需要对企业的内控发表意见，出具一个专门的内控审计报告。我给您找了一个，我们简单地了解一下。”

小熊链接

Audit　report　orol　over　fi

（与财务报告相关的内部控制的审计报告）

We　have　audited　the　irol　over　fiing　of　A　Group　Pld　subsidiaries　and　applit　vehe“Group”）　as　of　31　March　2013，　based　oablished　irol-Ied　Framework　issued　by　the　ittee　anizatioreadway　ission。

这里点明使用的内控框架乃是COSO框架。SEC和PCAOB（美国公众公司会计监督委员会）其实并不强制企业采用其他的内控框架，比如英国的bine　Code（公司治理联合准则），　或者加拿大的CoCo框架　（1992年加拿大特许会计师协会（CICA）成立了控制基准委员会（The　　Criteria　of　trol　Board，简称COCO委员会），该委员会的使命是发布有关内部控制系统设计、评估和报告的指导性文件。）。如果上市公司采用了非COSO框架，则需解释他们所采用的内控框架为何优于COSO。因此，除非特别有个性又不怕麻烦的企业，大多企业均采用COSO框架。

As　des　ma's　report　orol　over　fii　ex　its　assessmeernal　trol　over　fiing　at　B，　which　became　a　subsidiary　during　the　year　and　whited　for　￡???million　of　total　assets，　￡???　millios，　￡???　million　of　revenue　and　￡???　million　of　loss　for　the　fihe　solidated　financial　statements　amounts　as　of　and　for　the　year　ended　31　March　2013。

此处说管理层做完了（a）条款，在发表内控是否有效的意见时，需要考虑纳入本年度的内控管理范围。如果是刚刚收购进来的子公司，暂时不披露内控情况的，则需要清楚说明该企业的内控体系尚未纳入本公司的内控体系中进行搭建、测试与管理。

Agly　our　audit　did　not　iernal　trol　over　fiing　at　B。

The　Group's　ma　is　responsible　for　maiive　irol　over　fiing　and　for　its　assessmeiveernal　trol　over　fiing，　ihe　apanyi's　report　orol　over　fiing。

这里是说管理层的责任是建立和维护有效的内控系统，此处为（a）条款的规定。

Our　responsibility　is　to　express　an　opinion　on　the　Group's　irol　over　fiing　based　on　our　audit。　We　ducted　our　audit　in　ace　with　the　standards　of　the　Publipany　Ag　ht　Board　（Ues）。