我国目前有关网络信息安全的法律体系较为薄弱？

什么是SOX法案什么是SOX法案？具体

2002年7月，美国颁布了《2002年公众公司会计改革和投资者保护法》（简称SOX法案）。 SOX法案规定： 　　●禁止向本公司董事或高管人员提供私人贷款； 　　●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露； 　　●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为； 　　●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。 　　再建立上市公司高管人员责任追究机制 　　1。明确CEO/CFO的会计责任 　　SOX法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席...全部

  2002年7月，美国颁布了《2002年公众公司会计改革和投资者保护法》（简称SOX法案）。 SOX法案规定： 　　●禁止向本公司董事或高管人员提供私人贷款； 　　●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露； 　　●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为； 　　●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。
   　　再建立上市公司高管人员责任追究机制 　　1。明确CEO/CFO的会计责任 　　SOX法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席财务主管（CFO）的承诺函，保证所提交的定期信息披露报告的真实性。
  此前，美国的上市公司定期信息披露并不需要CEO/CFO签字，因此一旦其上市公司的财务丑闻被揭发，其CEO/CFO往往以自己不知情来开脱个人的法律责任；由于专业性强，程序复杂，一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。
  结果，美国无罪推定的司法原则使监管部门经常无计可施。 　　SOX法案规定： 　　●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函； 　　●承诺函中的内容包括：确保本公司定期报告所含会计报表及信息披露的适当性，并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。
   　　这样一来，监管者即使找不到或者不再需要寻找财务欺诈的直接证据，也可以要求其CEO/CFO本人承担法律责任。 　　2。要求公司CEO/CFO本人承担不当行为的法律责任 　　此前，在那些造成重大危害的上市公司财务欺诈事件中，公司CEO/CFO本人仅面临个人职业声誉下降（Reputation Risk）的威胁；即使监管者对其采取种种处罚措施，这些惩罚可能也会以各种方式转嫁给上市公司负担，却难以对CEO/CFO本人形成有效威慑。
   　　SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任，为监管机构查处财务欺诈提供了强有力的法律武器，弥补了监管体系上的漏洞，使公司的激励机制与责任追究机制达成某种平衡。 　　SOX法案规定： 　　●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时，公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利，其他形式的激励性报酬以及买卖本公司股票所得收益； 　　●如果公司CEO/CFO事先知道违规事项，但仍提交承诺函，最多可以判处10年监禁，以及100万美元的罚款； 　　●对于故意做出虚假承诺的，最多可以被监禁20年并判处500万美元的罚款。
   　　强化内外制衡 　　安然事件的引爆，并非始于监管机构的稽查行动，而是市场投资机构（主要是对冲基金等）对安然公司的信息披露产生怀疑，即向公司管理层提出一连串的问题要求予以澄清，并大量抛空安然股票所致。
  因此可以说，提高信息披露义务、加强信息披露，是各国对上市公司进行监管的基本手段。 　　但是一般而言，如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策，并形成对上市公司的监管，还是一个难题。
  尽管在上市公司信息披露的有关制度方面，美国走在世界前沿，但是SOX法案依然提出了更高的要求，似乎有点矫枉必须过正的味道。 　　SOX法案规定： 　　●进一步缩短财务报告披露的滞后期，提高及时性。
  其中，未来3年内，年度报告由90天缩短为60天；季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。 　　●强化上市公司内控及报告制度，要求公司年度报告中提供“内部控制报告”，说明公司内部控制制度及其实施的有效性，“内部控制报告”要出具注册会计师的意见； 　　●提高对公司信息披露可用性的要求，包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。
   　　加强内部独立监督能力 　　与我国上市公司不同，美国上市公司内部设有审计委员会，但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序，以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明，公司的审计委员会没有发挥应有的作用，甚至形同虚设。
   　　SOX法案规定： 　　●为保证独立性，审计委员会必须完全由“独立董事”组成，独立董事不得是公司或者其子公司的关联人士，其中至少一人应是财务专家；独立董事不得从公司中接受任何咨询、顾问费或者其他酬金; 　　●公司聘用会计师事务所及报酬方式要由审计委员会批准，并接受审计委员会的监督；会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会； 　　●为保证审计委员会能够及时发现公司的会计和审计问题，还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。
   　　SOX法案所提出的措施，是否能确保对会计、审计及公司高官人员的监督，还需要实践检验。但是会计审计本身的专业性较强，即使由审计委员会进行监督，还是能够给注册会计师留有一定的操作空间。 　　杜绝注册会计师利益瓜葛 　　美国上市公司的连锁会计丑闻，已使有关会计师事务所深陷其中。
  然而，负有审计责任的会计师事务所不但没有履行职责，五大会计师事务所之一的安达信甚至为虎作伥，帮助安然销毁证据。 　　实际上，美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。
  例如：若一个事务所长期服务于同一客户，就有可能和客户发生复杂的利害关系，它们会在进行审计业务的同时，再提供企业咨询等非审计业务。而非审计业务的收益，很可能会超过审计业务等。 　　前任美国证监会主席阿瑟·莱维特曾经力主：所有会计师事务所的审计业务与咨询业务必须分拆。
  但此建议曾遭到五大会计师事务所的抵制。对此，SOX法案授予美国证监会一柄尚方宝剑，严格限制会计师事务所那些可能产生利益冲突的做法。 　　SOX法案规定： 　　●禁止会计师事务所在进行审计业务的同时提供非审计业务。
  其中，明确列举了8类不适当业务被禁止，并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。 　　●强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师，或者复核审计项目的会计师，为同一公司连续提供审计服务不得超过5年。
   　　●限制注册会计师去被审公司任职。公司的现任CEO/CFO等高管人员，若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作，则该事务所不得再担任该公司的审计工作。 　　●实行会计师事务所注册备案制度。
  从事上市公司审计业务的会计师事务所，必须在会计监督委员会进行注册，并且要定期更新注册信息。 　　●针对安达信销毁审计档案的问题，SOX法案还规定：注册会计师有保管审计工作底稿的责任。要求会计师事务所审计上市公司的工作底稿至少保存7年。
   　　由于此项措施的强制性，到目前为止，五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询；普华永道的咨询业务分拆后被IBM收购；因为分拆较早，从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。
   　　会计师行业由自律改为监管 　　以往，美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会（AICPA）。然而，证券市场的系列会计丑闻，已使注册会计师行业自律的有效性遭到空前质疑。
   　　实际上，美国注册会计师协会是依靠会员会费的资助在维持运作，所以少数大型会计师事务所对协会的影响很大，使协会不可避免地会自发维护注册会计师的利益。因此，仅依靠协会自律，很难杜绝丑闻再度发生。
   　　SOX法案规定： 　　●要求美国证券交易委员会（SEC）成立上市公司会计监督委员会(PCAOB)，而原来由AICPA行使的对注册会计师行业的监管职能，则交给更具公共职能的PCAOB。
   　　●PCAOB由五人组成，直接归美国证监会管辖，但不属于其内部雇员。为消除注册会计师事务所对其的影响，该委员会的运行经费不再由会计师事务所承担，而是改为由上市公司分担； 　　●美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权；检查和处理上市公司与会计师之间的会计处理分歧。
   　　尽管此前在《1934年证券交易法》中已明确：制定上市公司会计准则的权限属于美国证监会。但是，由于政府机构的效率、经费、专业人才等方面的不足，更由于对行业自律的有效性存在幻想，美国证监会一度将会计准则的制定权代理给了民间自律机构。
  SOX法案要求美国证监会对这个问题进行纠正，并向国会报告有关情况。 　　确保证券分析师的客观性和独立性 　　美国证券市场系列会计丑闻中，除了注册会计师外，证券公司在其中也扮演了不光彩的角色。
  尤其证券公司内部投资银行部门和证券分析师相互勾结，发布虚假分析报告，操纵市场价格，误导投资者。此类情况被揭发后，证券公司面临大量的法律诉讼和监管部门的处罚。 　　SOX法案规定： 　　●要求美国证监会SEC制定相关的规定和细则，以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”，以提高研究报告的客观性，向投资者提供更为有用和可靠的信息。
  规定的内容包括：禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告，以及非直接从事投资研究的人员提供的研究报告；由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价；要求经纪人和交易商，以及他们雇佣从事投资银行业务的人员，不得因证券分析师对发行人证券提出了不利的或相反的研究结论，并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁； 　　●规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告； 　　●在执业的经纪人和交易商内部建立制度架构体系，将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门，以避免参与投资银行业务的人员存有潜在的偏见； 　　●要求证券分析师、经纪人和交易商在研究报告公布的同时，披露已知的和应当知晓的利益冲突事项。
   　　SOX法案还注意到纠正各种干扰证券分析人员独立性的问题，例如来自公司内部投资银行部门的威胁利诱等。 　　加强刑事处罚 　　由于上市公司会计丑闻给投资者造成极大损失，人们迫切要求将犯罪分子绳之以法。
  因此，除了对CEO/CFO的处罚规定外，SOX法案中还制定了严厉处罚证券犯罪的法规。 　　SOX法案规定： 　　●任何人通过信息欺诈或价格操纵在证券市场获取利益，最多可监禁25年或处以罚款；对违法的注册会计师可被判处10年以下监禁或罚款； 　　●延长了对证券欺诈的追诉期，起诉时间可以延长至非法行为发现的两年内，或者非法行为实施后的五年内； 　　●新的规定将保护公司检举揭发的员工，对举报者进行打击报复的，最高可判处10年监禁，还规定了对举报者的具体的补偿措施，比如恢复职务、补发报酬及其他损失等。
   　　SOX法案是匆忙出台的产物，这与美国特定的政治背景有关。 　　从目前情况看，SOX法案提出的措施，对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心，解决证券市场深层次的问题，还需要一定的时间，也并非制定几条法律法规那么简单。
   　　SOX法案即《萨班斯-奥克斯莱法案》 　　又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻，恢复投资者对股票市场的信心，推出此亡羊补牢之举。
  该法案于2002年7月由美国总统布什签署发布。 　　SOX法案主要针对公司财务丑闻中揭露出来的问题，修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。 具体内容很长， 看这里。
   。收起