侃一侃萨班斯法案之302条款

布什总统在2002年7月30日签署成为正式法律称作《2002年萨班斯-奥克斯利法案》。简称SOX法案。SOX法案由302、404、906、409等条款，这里我主要说一下302条款。

SOX 302 条款
302条款适用于按照《证券交易法》13(a)条或15(d)条规定向证交会提交季度报告及年度报告的公司.
302条款有两个主要规定：第一，核证官员必须发表一份核证声明。第二，其公司必须做出一定的信息披露。

一、核证声明

1、核证声明

SOX302条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）
对建立和维护与财务报告有关的内部控制负责。
设计所需的内部控制，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息。
与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。
声明内容简单的理解就是

行政管理人员有责任确保公开报告的质量及公允性
实施必要的控制以降低未向公众披露重要信息的风险

2、声明的具体内容

核证声明的内容是固定，核证的文字表述不能更改。

A. 我已审阅过[识别注册公司] 以表格10-Q提交的季度报告；
B. 据我所知，此季度报告并未错报或遗漏任何重大事实致使其中所载任何报表有所误导；
C.据我所知，此季度报告中的财务报表及其它财务信息在所有重大方面均公允地反映了公司于报告期末/期间的财务状况、经营成果及现金流量；
D. 注册公司的其它核证官员及本人负责(《交易法》第13a-14和15d-14条规定) 建立并维护注册公司的信息披露控制及程序，并已：
a) 设计有关信息披露控制及程序，,以确保我们能够知悉有关注册公司的重大信息，包括其合并的子公司，尤其是此季度报告期内的重大信息；
b) 于此季度报告提交日期(“评估日期”)前的90天内，评估了注册公司的披露控制和程序的有效性,并；及
c) 已根据我们在评估日期的评估结果在此季度报告中呈列了我们就有关披露控制和程序有效性所得的结论；
E. 注册公司的其它核证官员及本人已根据最近期的评估，向注册公司的审计师及注册公司董事会下的审计委员会(或行使同等权力的人员)披露了下列内容：
a) 内部控制的设计或执行中，可能会对注册公司记录、处理、总结及报告财务数据的能力产生不利影响的所有重大缺陷，并以向注册公司的审计师识别了内部控制中的任何实质性漏洞；
b) 在注册公司的内部控制中担任重要角色的管理人员或其它雇员的欺诈行为（无论有关行为的影响重大与否）；
F. 注册公司的其它核证官员及本人已就内部控制或其它因素发生的任何重大变化，包括处理重大缺陷及实质性漏洞的任何纠正措施，在此季度报告中予以披露。该等变化已经或可能会对最近的评估日期后的内部控制产生重大影响。

3、核证前应做些什么？

每个季度须进行两次评估，首次评估必须于年度或季度报告所涵盖的期末进行；第二次评估必须于报告提交日期前完成。
具体事项：
a.识别保证来源
b.确保参与公开报告的关键管理人员完全明白他们的角色、责任及权限
c.制定一个原则来解决内部流程及控制中的缺陷
d.使用一个权威框架，以评估信息披露控制与程序及财务报告内部控制
e.核证官员应设计一个核证流程，使他们的活动与以下人员进行协调：
-业务部门经理
-流程负责人
-内部审计师
-外部审计师
-法律顾问
- 关键人士

二、信息披露控制及其程序

信息披露控制及程序是可确保重要的财务及非财务信息能够“在证交会规定的期限内被记录、处理、总结及报告。包括若干持续进行的流程：
－ 培训人员
－ 监控变更
－ 记录最新的报告要求
－ 只在编制财务报告期间运作的流程

管理层必须对信息披露控制与程序进行评估，并于每季就评估结果作出报告
管理层必须于每年发表一份内部控制报告，当中需包括其对财务报告内部控制的有效性的评估
外部审计师须对管理层的评估进行鉴证并提交报告

1、如何控制，应采取什么控制措施

a. 成立信息披露委员会
b.采用一套标准的报告格式或流程
c.记录并及时更新报告要求
d.确定需定期评估的关键流程
e. 编制一项核证清单,总结出每季度必须执行的重要工作步骤

2、进一步的措施

     a.追溯公开报告中重要的信息组成部分至起点，并确定关键流程
     b.记录关键流程，包括相关风险及控制点
     c.按照核证官员的评估要求，设计流程责任人的监督控制及内部审计计划
     d.设计一套程序来确定可影响披露及控制足够性的环境变动
     e.确保实现公允报告及遵守员工行为守则的目标