什么是Sarbanes-Oxley(萨班斯)?

《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）;美国2002年公众公司会计改革和投资者保护法案

什么是Sarbanes-Oxley(萨班斯)?
　　在你准备审计之前，你应该了解你正在为什么做准备。在1990年代股市蓬勃发展期间令人置疑的会计事件被批露出来，不久之后在2002年 Sarbanes-Oxley Act(萨班斯法案)第一次成为了法律——尽管大多数人因为强制遵从性检查而把2004年记作了第一年。SOX的目的很简单：通过规范财务报告的操作保护公众免受欺骗性的和误导的会计操作。
　　然而事实上把SOX应用于实践并不是这么简单的。事实上，许多公司仍然不清楚怎样成为符合的或怎样准备审计。遵从性检查因此成为了一个数十亿美元的行业，而遵从性检查的费用对于各种规模的公众公司来说都是一个巨大的负担。

　　SOX和DBA
　　这时你可能会想，“我在IT行业——让会计师和CFO去处理SOX遵从性检查。”这个态度必然会给你带来严重的麻烦!乍一看SOX可能看起来是一个会计关注的事情，但是它毫无疑问的——IT很明确的处于这个问题的核心。想一想。大多数会计职能极大的依赖计算机上运行的应用程序。将这与财务数据存储在计算机上这个事实结合起来，则DBA尤其会觉得自己为遵从性检查而受到严密监视和详细的审查。
　　法案的302条和404条是与IT管理最具关联的。简单地说，这些条文要求所有公司的人员保证他们的财务报告的正确性。这反过来又要求所有的用来产生这些报告的公司数据遵守正规的审计过程以确保不受到不正确或非法的修改。因为财务报告依赖于使用公司的IT 系统，这些系统的安全性和完整性就是非常重要的了。安全和变更管理是，并且将来继续是数据库支持的最细微的方面，这看起来很合理。毕竟，数据库是公司最宝贵的信息的主要仓库。
　　我应该关心什么?
　　如果你为一个上市的贸易公司工作，或曾经计划为一个上市贸易公司工作，那么机会不错，你将来某天将面对SOX审计。如果你为一个私人公司工作，还不能太放松。许多私人公司也采用、甚至信奉SOX(或其它)遵从性检查。你根本无法避免。作为一个DBA，你总有一天会负责一个存储敏感数据的数据库，无论它是 SOX管制的财务数据(发薪、总帐、应付帐款、应收帐款)，医疗数据(现在由HIPAA管制)或只是由隐私法管制的个人信息。
　　让别人担心它?我不认为。萨班斯旨在规范用于企业信息的内部控制。确保用来生成报告的数据是准确的并且不能通过任何方法来操纵是CEO的法定义务。它从CEO开始，从那里只向下进行。反过来CEO将依赖CIO以确保IT过程和控制是符合遵从性检查的，而CIO将反过来依赖IT经理，IT经理将最终依赖作为DBA的你，来确保数据处于控制之下并且是安全的。
　　审计的类型
　　你有必要先了解内部审计和外部审计的区别。在本质上，一个内部审计是用来为公司的外部审计做准备的。不管你是否相信，我发现大多数的内部审计往往比它们相应的外部审计时间更长、更详细和更彻底。外部审计员倾向于个性化他们的SOX诠释，每个审计员会侧重于IT遵从性检查的不同方面。因此，我的理论是内部审计员需要对每一个他们可能(或可能不会)遇到的外部审计员的诠释为公司做准备。
　　如果你家公司足够幸运，外部审计员甚至可能使用内部审计的一些调查结果，如果他们相信这是正确的。
　　1. 准备审计
　　我曾在500强公司做DBA和/或管理角色，并作为一个远程DBA提供商服务了很多各种规模的上市公司，我曾亲身参与了一些审计，没有两个是一样的。审计经历和你需要为它提供什么是真的取决于每个审计员，他们的方法和他们怎样将法案本身结合为最好的操作和过程。
　　所以，DBA需要做什么?我可以概括为一个词：准备!你可能不知道，但是通过阅读这篇文章你已经迈出了第一步，这就是要研究和了解SOX对于IT的重要性和关联。
　　这是你现在就可以采取的其余四个步骤。
　　2. 文档，文档，文档!
　　既然大多数的DBA(和一般的大多数IT人士)讨厌记录任何事，这可能是你想最后听到的事情。现在注意我的警告，每一个审计都将从文档开始。你将会被要求提供记录所有东西的文档，从用户和密码，到访问数据的应用列表，到什么被监管，到用于管理和保护数据库的处理和过程。想一想你在一个财务数据库上做的任何事，而你将很可能被要求解释和提供关于它的文档。
　　不要拖延!今天开始记录每一件事!
　　一个好的着手点是安全。记录你的安全策略和过程、应用访问类型、私有帐户(和为什么需要它们)、密码策略等等。编写脚本来查询和报告数据库用户、角色和权限。不要忘了记录用于运行和检查它们的过程。
　　在安全之后，关注记录变更管理策略。你有记载的变更管理策略吗?如果没有，现在可能是个很好的时间来写一个!你的策略记录了数据变化和结构变化了吗?谁批准变更?谁校验变更?在哪跟踪它们?它们被复查了吗?被谁?
　　你可能想考虑准备文档用于的更多问题包括：

• 　　你是否有归档策略?它被记录了吗?
• 　　你是否有一个恢复策略?它被记录了吗?
• 　　你是否监管侵害和/或违反安全规定?它被记录了吗?
• 　　我可以继续下去，但是希望你明白了。
  

　　3. 研究、学习和将最好的实践框架付诸实践
　　你一定要有一个适当的最优方法框架以通过一个SOX审计。框架如COBIT(信息技术的控制目标)和ITIL(信息技术基础资料库)是非常好的起始点。如果你的公司还没有执行这些，那真是浪费时间。不要偷懒，要主动积极。不要等其他的IT部门采用或要求这些框架。成为一个领导者，亲自去研究他们，学习什么对于你的角色是最有用的，并且如果不是整个公司，那至少推荐在数据库组执行这些最优方法。
　　首先集中你的力量于变更管理策略、发布策略、事件和问题管理。
　　4. 准备好来证明它!
　　这是探究一个审计员的工作。审计是一个真正的调查，完成上百个要你回答的问题。但是回答是不够的——你必须有确凿证据支持你所说的话。你可以把这刻在石头上：一个审计员决不会相信你的话。你必须为你所有的答案提供证据，特别是那些与安全和变更控制相关的答案。
　　这有一些你可以预期会被问的样本问题：

• 　　你知道谁访问了这个数据吗?你怎么知道的?证明它!
• 　　你知道这个数据什么时候被修改了吗?你怎么知道的?证明它!
• 　　你执行了数据库级别的审计吗?你怎么复查?证明它!
• 　　你有什么适当的监控器?它们多久被检查一次?证明它!
• 　　你是否确信这个数据变更是合法的?你怎么知道的?证明它!
• 　　你定期应用安全补丁吗?证明它!
• 　　你确信这个数据是安全的?你怎么知道的?证明它!
• 　　你的数据是可恢复的吗?你怎么知道的?证明它!
• 　　你有异地灾难恢复策略吗?你最后一次测试它是什么时候?证明它!
  

　　正如你通过这列问话可以看到的，你有必要对你给出的每一个回答具有充足的证据。所以不要等被问的问题——现在通过收集你的证据开始准备。如果把过程调整适当或找工具来帮你自动进行证据收集过程那就更好了，以便你不用急着找到它或晚会儿生成它。
　　5. 对你的漏洞进行自我分析
　　如果你已经通过了一个审计，并获得了报告，这一步对你来说就很容易了，因为你很可能在下一次审计前获得一个要解决的各项的细目清单。如果你还没有经过审计，你仍可能发现许多漏洞，如果你按照这篇文章里所描述的前面四步做了。分析每一个漏洞，记录它并作个计划来解决它。将这个分析给你的老板并获得他的资助来支持你解决这些漏洞。最重要的事情是不要等到SOX人员来了才开始解决这些漏洞。没有什么比等着看的方法给你带来更多的麻烦或给你更大的压力。
　　你还在等什么?
　　我不会否定，SOX遵从性检查可能是痛苦万分的，而且大多数IT人员宁愿忽视它。但是别傻了。遵从性检查问题是现实的，并且他们任何时候都不会离开。不要拖延了。按照我的建议和努力于开始照这五个步骤做。了解SOX，记录每一件事，按照最优方法，准备好证明你所做的，解决你的漏洞，和最终成为你的IT公司的英雄!

=====================================================================================================

《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）
SOX法案规定：

  ●禁止向本公司董事或高管人员提供私人贷款；

  ●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露；

  ●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为；

  ●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。

  再建立上市公司高管人员责任追究机制

  1.明确CEO/CFO的会计责任

  SOX法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席财务主管（CFO）的承诺函，保证所提交的定期信息披露报告的真实性。此前，美国的上市公司定期信息披露并不需要CEO/CFO签字，因此一旦其上市公司的财务丑闻被揭发，其CEO/CFO往往以自己不知情来开脱个人的法律责任；由于专业性强，程序复杂，一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果，美国无罪推定的司法原则使监管部门经常无计可施。

  SOX法案规定：

  ●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函；

  ●承诺函中的内容包括：确保本公司定期报告所含会计报表及信息披露的适当性，并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。

  这样一来，监管者即使找不到或者不再需要寻找财务欺诈的直接证据，也可以要求其CEO/CFO本人承担法律责任。

  2.要求公司CEO/CFO本人承担不当行为的法律责任

  此前，在那些造成重大危害的上市公司财务欺诈事件中，公司CEO/CFO本人仅面临个人职业声誉下降（Reputation Risk）的威胁；即使监管者对其采取种种处罚措施，这些惩罚可能也会以各种方式转嫁给上市公司负担，却难以对CEO/CFO本人形成有效威慑。

  SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任，为监管机构查处财务欺诈提供了强有力的法律武器，弥补了监管体系上的漏洞，使公司的激励机制与责任追究机制达成某种平衡。

  SOX法案规定：

  ●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时，公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利，其他形式的激励性报酬以及买卖本公司股票所得收益；

  ●如果公司CEO/CFO事先知道违规事项，但仍提交承诺函，最多可以判处10年监禁，以及100万美元的罚款；

  ●对于故意做出虚假承诺的，最多可以被监禁20年并判处500万美元的罚款。

  强化内外制衡

  安然事件的引爆，并非始于监管机构的稽查行动，而是市场投资机构（主要是对冲基金等）对安然公司的信息披露产生怀疑，即向公司管理层提出一连串的问题要求予以澄清，并大量抛空安然股票所致。因此可以说，提高信息披露义务、加强信息披露，是各国对上市公司进行监管的基本手段。

  但是一般而言，如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策，并形成对上市公司的监管，还是一个难题。尽管在上市公司信息披露的有关制度方面，美国走在世界前沿，但是SOX法案依然提出了更高的要求，似乎有点矫枉必须过正的味道。

  SOX法案规定：

  ●进一步缩短财务报告披露的滞后期，提高及时性。其中，未来3年内，年度报告由90天缩短为60天；季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。

  ●强化上市公司内控及报告制度，要求公司年度报告中提供“内部控制报告”，说明公司内部控制制度及其实施的有效性，“内部控制报告”要出具注册会计师的意见；

  ●提高对公司信息披露可用性的要求，包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。

  加强内部独立监督能力

  与我国上市公司不同，美国上市公司内部设有审计委员会，但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序，以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明，公司的审计委员会没有发挥应有的作用，甚至形同虚设。

  SOX法案规定：

  ●为保证独立性，审计委员会必须完全由“独立董事”组成，独立董事不得是公司或者其子公司的关联人士，其中至少一人应是财务专家；独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;

  ●公司聘用会计师事务所及报酬方式要由审计委员会批准，并接受审计委员会的监督；会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会；

  ●为保证审计委员会能够及时发现公司的会计和审计问题，还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。

  SOX法案所提出的措施，是否能确保对会计、审计及公司高官人员的监督，还需要实践检验。但是会计审计本身的专业性较强，即使由审计委员会进行监督，还是能够给注册会计师留有一定的操作空间。

  杜绝注册会计师利益瓜葛

  美国上市公司的连锁会计丑闻，已使有关会计师事务所深陷其中。然而，负有审计责任的会计师事务所不但没有履行职责，五大会计师事务所之一的安达信甚至为虎作伥，帮助安然销毁证据。

  实际上，美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。例如：若一个事务所长期服务于同一客户，就有可能和客户发生复杂的利害关系，它们会在进行审计业务的同时，再提供企业咨询等非审计业务。而非审计业务的收益，很可能会超过审计业务等。

  前任美国证监会主席阿瑟·莱维特曾经力主：所有会计师事务所的审计业务与咨询业务必须分拆。但此建议曾遭到五大会计师事务所的抵制。对此，SOX法案授予美国证监会一柄尚方宝剑，严格限制会计师事务所那些可能产生利益冲突的做法。

  SOX法案规定：

  ●禁止会计师事务所在进行审计业务的同时提供非审计业务。其中，明确列举了8类不适当业务被禁止，并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。

  ●强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师，或者复核审计项目的会计师，为同一公司连续提供审计服务不得超过5年。

  ●限制注册会计师去被审公司任职。公司的现任CEO/CFO等高管人员，若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作，则该事务所不得再担任该公司的审计工作。

  ●实行会计师事务所注册备案制度。从事上市公司审计业务的会计师事务所，必须在会计监督委员会进行注册，并且要定期更新注册信息。

  ●针对安达信销毁审计档案的问题，SOX法案还规定：注册会计师有保管审计工作底稿的责任。要求会计师事务所审计上市公司的工作底稿至少保存7年。

  由于此项措施的强制性，到目前为止，五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询；普华永道的咨询业务分拆后被IBM收购；因为分拆较早，从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。

  会计师行业由自律改为监管

  以往，美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会（AICPA）。然而，证券市场的系列会计丑闻，已使注册会计师行业自律的有效性遭到空前质疑。

  实际上，美国注册会计师协会是依靠会员会费的资助在维持运作，所以少数大型会计师事务所对协会的影响很大，使协会不可避免地会自发维护注册会计师的利益。因此，仅依靠协会自律，很难杜绝丑闻再度发生。

  SOX法案规定：

  ●要求美国证券交易委员会（SEC）成立上市公司会计监督委员会(PCAOB)，而原来由AICPA行使的对注册会计师行业的监管职能，则交给更具公共职能的PCAOB。

  ●PCAOB由五人组成，直接归美国证监会管辖，但不属于其内部雇员。为消除注册会计师事务所对其的影响，该委员会的运行经费不再由会计师事务所承担，而是改为由上市公司分担；

  ●美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权；检查和处理上市公司与会计师之间的会计处理分歧。

  尽管此前在《1934年证券交易法》中已明确：制定上市公司会计准则的权限属于美国证监会。但是，由于政府机构的效率、经费、专业人才等方面的不足，更由于对行业自律的有效性存在幻想，美国证监会一度将会计准则的制定权代理给了民间自律机构。SOX法案要求美国证监会对这个问题进行纠正，并向国会报告有关情况。

  确保证券分析师的客观性和独立性

  美国证券市场系列会计丑闻中，除了注册会计师外，证券公司在其中也扮演了不光彩的角色。尤其证券公司内部投资银行部门和证券分析师相互勾结，发布虚假分析报告，操纵市场价格，误导投资者。此类情况被揭发后，证券公司面临大量的法律诉讼和监管部门的处罚。

  SOX法案规定：

  ●要求美国证监会SEC制定相关的规定和细则，以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”，以提高研究报告的客观性，向投资者提供更为有用和可靠的信息。规定的内容包括：禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告，以及非直接从事投资研究的人员提供的研究报告；由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价；要求经纪人和交易商，以及他们雇佣从事投资银行业务的人员，不得因证券分析师对发行人证券提出了不利的或相反的研究结论，并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁；

  ●规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告；

  ●在执业的经纪人和交易商内部建立制度架构体系，将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门，以避免参与投资银行业务的人员存有潜在的偏见；

  ●要求证券分析师、经纪人和交易商在研究报告公布的同时，披露已知的和应当知晓的利益冲突事项。

  SOX法案还注意到纠正各种干扰证券分析人员独立性的问题，例如来自公司内部投资银行部门的威胁利诱等。

  加强刑事处罚

  由于上市公司会计丑闻给投资者造成极大损失，人们迫切要求将犯罪分子绳之以法。因此，除了对CEO/CFO的处罚规定外，SOX法案中还制定了严厉处罚证券犯罪的法规。

  SOX法案规定：

  ●任何人通过信息欺诈或价格操纵在证券市场获取利益，最多可监禁25年或处以罚款；对违法的注册会计师可被判处10年以下监禁或罚款；

  ●延长了对证券欺诈的追诉期，起诉时间可以延长至非法行为发现的两年内，或者非法行为实施后的五年内；

  ●新的规定将保护公司检举揭发的员工，对举报者进行打击报复的，最高可判处10年监禁，还规定了对举报者的具体的补偿措施，比如恢复职务、补发报酬及其他损失等。

  SOX法案是匆忙出台的产物，这与美国特定的政治背景有关。

  从目前情况看，SOX法案提出的措施，对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心，解决证券市场深层次的问题，还需要一定的时间，也并非制定几条法律法规那么简单。

  SOX法案即《萨班斯-奥克斯莱法案》

  又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻，恢复投资者对股票市场的信心，推出此亡羊补牢之举。该法案于2002年7月由美国总统布什签署发布。

  SOX法案主要针对公司财务丑闻中揭露出来的问题，修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。

美国2002年公众公司会计改革和投资者保护法案

2004.01.20

第一章
　　公众公司会计监察委员会第101节组建、管理条款
　　（a）公众公司会计监察委员会（以下简称“委员会”）的组建———为了保护投资者以及公众的利益，兹组建公众公司会计监察委员会。委员会的目的是监督公众公司的审计以及相关事项，以便为购买及持有其证券的公司或公众投资者编制准确、独立的审计报告。委员会应当是一个法人，作为非盈利公司持续经营，直至被国会通过的法案解散。
　　（b）法律地位———委员会不应作为美国政府的部门或机构，除非本法另有规定，否则应当遵从哥伦比亚非盈利公司法，并当应拥有该法所授予一个非盈利公司的所有权力。鉴于委员会承担的职能，委员会雇佣的任何理事或职员，以及所属机构不应视为联邦政府的官员、雇员或机构。
　　（c）委员会的职责———委员会应当根据第107节的规定，遵照SEC的指示运行。如果SEC根据本小节（d）做出一项决议，委员会应当：
　　(1）根据第102节的规定，对为发行证券的公司出具审计报告的注册会计师事务所进行备案；
　　(2）根据第103节规定，制定或（以及）采纳与为发行证券的公司编制审计报告有关的审计、质量控制、道德、独立性及其他标准；
　　(3）根据第104节和委员会的规则，对备案的注册会计师事务所进行检查；
　　(4）根据第105节规定，对备案的会计师事务所及相关人员进行调查、惩诫，以及处罚；
　　(5）实施其他委员会认为是必要的职责或职能，以便提高备案的会计师事务所职业标准，提高审计质量；或执行本法，以便保护投资者或公众利益；
　　(6）强制执行本法、委员会的规则、职业标准和证券法，而这些与编制及公布审计报告有有关，与会计师、备案的会计师事务所及相关人员的责任与义务有关；
　　(7）制定预算，管理委员会的运行，以及管理委员会的工作人员。
    （d）SEC 的决议———委员会的理事应采取可能必要或适当的行动（包括聘用工作人员，出台规则，采纳征求意见稿阶段及过渡性的审计和其他职业标准），以确保SEC能够在本法生效后270日内作出决议，使委员会按上述要求组建起来，并具有执行本章规定的能力，以及强制要求备案的会计师事务所及相关人员执行本章规定。
　　（e）委员会的理事———
　　（1）组成———委员会应有5名理事，从具有诚信和名誉的著名人士中任命，他们应当证明自己对投资者和公众的利益负责，并且理解发行证券的公司根据证券法规定披露财务信息的义务及性质，理解为这种信息披露编制、出具审计报告的会计师的义务及性质。
　　（2）限制———委员会的两名理事，而且只能有2名理事是符合1个州或更多州要求的注册会计师，本要求的前提是，如果两名理事中有1名是主席，他（她）在委员会任职前至少5年不可以是执业注册会计师。
　　（3）全职独立服务———委员会的每一名理事应全职工作，不可以在委员会任职的同时，在其他任何职业或商业机构中兼职。任何理事不可以参与备案会计师事务所（或SEC规定的任何其他人员）的分红或从中收取财物；但若符合SEC规定的条件，可以按照会计师事务所标准的退休计划，收取固定的退休金。
　　（4）－（6）关于委员会理事的任命、任期及免职的规定（略）。
　　（f）委员会的权力———除了任何权威部门在本法之外授予委员会的权力外，根据第107节，委员会应具有如下权力：
　　（1）由SEC批准，以委员会法人名义，通过其辩护律师，在任何联邦、州或其他法院进行起诉及被起诉、投诉及辩护；
　　（2）在任何州进行运作以及施行本法规定的其他权利或权力，而毋须考虑该州的任何限制、行政许可或在该州生效法律的其他条款（或政策规定）；
　　（3）租赁、购买、接受赠与或捐赠的任何地方的不动产的一项或全部权益，或者取得、改进、使用、出售、交换、转让这些权益；
　　（4）聘用可能必要或适合的雇员、会计师、律师或其他代理人，并决定他们的资格，确定他们的义务，制定他们的工资或其他补偿（与私有自营机构、会计、技术人员、总监或其他雇员或管理职位相当的工资及补偿水平）；
　　（5）根据第109节规定，分配、评估及收取为委员会服务的会计费用，以及其他根据本章规定的费用、支出；
　　（6）签订合同，履行约定，承担负债，以及在从事任何必要且合适的行动中，以及在施行本章规定的义务、权利和权力中，采取必要的行动。
　　（g）委员会的规则———在取得SEC批准的情况下，委员会的规则应当如下：
　　（1）根据本法的要求，制定委员会的运行和管理、实施其权威、履行其义务的规定；
　　（2）如果委员会认为必要或合适，委员会或其任何职能部门允许或授权委员会的一名理事或雇员，或委员会的一个部门，从事包括听证、决议、命令、许可、报告或其他行动，但除了：
　　（A）委员会应保留裁量权以便复核受权行动；
　　（B）委员会应指派一名人员复核受权行动，该复核应被认为是委员会的行动（包括上诉或复核）；
　　（C）如果施行小段A中规定的复核的权利被取消，或在委员会规则中规定的时间内无法从事复核，则受权行动应被认为是委员会的行动。
　　（3）制定委员会理事及工作人员的道德规则和行动标准，包括在委员会（当涉及到与委员会有关的事项时，也包括SEC）接任前任理事前的一年禁止执业期限，以及接任委员会前任工作人员前的适当禁止执业期限（不超过1年）；
    （4）制定本法要求的其他规定。
　　（h）向SEC报送的年度报告（略）。
　　第102节向委员会备案
　　（a）强制备案———在SEC根据第101节（d）做出决议后的180日后，任何未备案的会计师事务所编制或出具，或参与编制或出具为发行证券的公司准备的审计报告，都是违法的。
　　（b）申请备案———
　　（1）备案表———会计师事务所应根据本节规定，使用委员会规则规定的格式，申请备案。
　　（2）备案内容———每个会计师事务所应按如下委员会规定的内容递交备案申请：
　　（A）在最近的前一期公历年度内，事务所为之编制或公布审计报告的所有发行证券的公司名单，而且事务所将在当前公历年度内为这些发行证券的公司编制或公布审计报告；
　　（B）事务所从每一发行证券的公司收取的年度审计、其他会计服务和非审计服务费用，分别报告；
　　（C）委员会合理要求的事务所在最近完整会计年度的其他当前财务信息；
　　（D）事务所关于会计和审计执业的质量控制政策；
　　（E）事务所有关参加或参与编制审计报告的会计师名单，除要求报告事务所在州注册的号码外，还要求报告每位会计师的许可证号或注册号码；
　　（F）事务所或任何与审计报告有关的人员当前所受到的刑事、民事责任，行政处罚，或惩诫信息；
　　（G）发行证券的公司在最近前一公历年度向SEC报送的任一期间或年度披露文件的复印件，要求披露审计报告中发行证券的公司和事务所之间的会计处理分歧；
　　（H）委员会或SEC为保护公众利益或为保护投资者而规定的其他信息。
　　（3）承诺———根据本节规定的每一份备案申请应当包括：
　　（A）会计师事务所的承诺：保证配合并且服从委员会为执行本章规定的权力和履行职责而做的关于证词的要求，以及制定的文件会计师事务所有关人员也应做出类似承诺，以作为其继续在事务所执业或与事务所发生其他联系的前提条件；
　　（B）事务所应做出声明，表示事务所理解而且同意在小段（A）中所承诺的配合及服从，而且其有关人员也应确保其向委员会做出的承诺，该声明应作为事务所在委员会所做备案继续有效的条件；
　　（c）申请的时间及处理（略）。
　　（d）定期报告———每一备案的会计师事务所应向委员会报送年度报告，而且如果为了及时更新备案申请中的信息，可能要求报送得更加频繁，并且可能要求向委员会提供委员会或SEC根据小节（b）（2）额外规定的信息。
　　（e）公告———本小节规定的备案申请和年度报告，或者根据委员会规则规定的其中一部分，应根据委员会或SEC的规定，或根据与产权、个人或其他包含在申请或报告中的信息有关的保密法律，向公众公告以备检查，并同时保护合理的私有信息。
　　（f）备案及年度费用———委员会应对每一备案的会计师事务所进行评估并收取备案费和年费，费用标准是应当能够弥补处理和复核申请及年度报告的成本。
　　第103节审计、质量控制和独立性标准及规则
　　（a）审计、质量控制和道德标准———
　　（1）总则———委员会应根据规则，以其认为是合适的方式制定审计和相关的鉴证标准，比如根据本法或SEC规则要求，或为了保护公众利益及投资者，备案会计师事务所即将使用的质量控制标准和道德标准。委员会可以通过采纳1个或更多的职业会计师团体根据第（3）（A）段建议的标准，或采纳召集的咨询团体根据第（4）段建议的标准，以及对这些标准进行修正或修改、改动。
　　（2）规则要求———在执行第（1）段要求时，委员会：
　　（A）应在审计标准中列入其采纳的标准，要求每一备案会计师事务所应当：
　　（i）编制并保存审计工作底稿，以及其他与审计报告相关、而且能够支持审计报告结论的充分细节信息，期限不少于7年；
　　（ii）由另外或第二合伙人复核及批准审计报告（及其他相关的信息），并且由会计师事务所另外一名有资格的人员（正如委员会规定的那样），而不是负责审计的人员，或一名独立的复核人员批准公布审计报告；
    （iii）报告审计师对发行证券的公司内部会计控制系统测试的范围，而这种测试是由1934年证券交易法（15U.S.C.78m（b）（2））第13（b）（2）节要求的，并且包括：（I）审计师从测试中的发现；（II）关于该内部会计控制系统是否符合下列要求的评价：
　　（aa）符合证券交易法第13（b）（2）节要求；
　　（bb）能够合理保证发行证券的公司的收入和支出符合应遵守的法律，并且是经发行证券的公司的管理层和董事合理授权建立的；
　　（III）关于内部会计控制系统中明显缺陷、任何重大违法违规的描述，这些问题是审计师根据这些测试应当知道的；
　　（B）应在质量控制标准中列入其采纳的标准，要求每一备案会计师事务所在下列情况下应当遵守：
　　（i）监督职业道德和独立性；
　　（ii）在事务所内部咨询会计与审计问题；
　　（iii）监督审计工作；
　　（iv）招聘以及人力开发；
　　（v）签署及续签业务约定函；
　　（vi）内部检查；
　　（vii）委员会根据小节（a）（1）规定的其他要求。
　　第104节对备案会计师事务所的检查
　　（a）总则———对于备案会计师事务所以及有关人员在执行审计、出具审计报告和涉及发行证券的公司的相关事项时，是否遵守本法、委员会的规则、SEC的规则或职业标准，委员会应进行一项持续检查的计划，以对此进行评价。
　　（b）检查频率———
　　（1）总则———根据第（2）段，本节要求的检查应当：
　　（A）对于每年通常为100位以上的发行证券的公司提供审计报告的备案会计师事务所，每年进行一次；（B）对于每年通常为不足100位发行证券的公司提供审计报告的备案会计师事务所，每三年不少于一次。
　　（2）对时间表的调整———如果委员会发现不同的检查时间表与本法的目标、公众利益和对投资者的保护一致，则可以根据规则对按照第（1）段制定的检查时间表进行调整。
　　（c）检查的程序（略）。
　　（d）检查的进行———在对一家根据本节规定备案的会计师事务所进行检查时，委员会应当：
　　（1）对选中的审计业务进行检查和复核，并且复核事务所由不同分所和不同人员进行的执业情况（可能包括事务所与第三方或更多方正在进行的诉讼或争议）
　　（2）评价事务所质量控制系统的有效性，以及事务所对该系统的文档管理和通讯方式；
　　（3）从委员会检查的目的和职责来看，还应对事务所的审计、监督和质量控制程序进行其他必要或适当的测试。
　　（e）记录的保存———委员会规则可以为了检查的目的，要求备案会计师事务所保存记录，第103节并未要求这种保存；
　　（f）复核程序———委员会规则应当为检查报告草稿的复核制定程序，以及为与被查事务所交换意见制定程序。委员会应对这种交换意见采取适当行动（包括在提交最终报告之前，修改报告草稿，或继续检查，或补充检查），但交换意见的内容（应注意保护会计师事务所的合理秘密）应作为检查报告的附件。
　　（g）报告———委员会应就每次检查所发现的事项做出书面报告（报告内容略）。
　　（h）中期SEC复核———
　　（1）应复核事项———备案会计师事务所可以根据SEC将颁布的规则，请求SEC对其进行复核，如果事务所：
　　（A）根据小节（f），就检查报告草稿中某一项向委员会交换了意见，以及与委员会在定稿中根据事务所交换的意见所做的评价产生分歧；
　　（B）根据小节（g）（2），与委员会的决议不一致，检查报告涉及的批评或缺陷在检查报告日后12个月内未符合委员会的要求。
　　（2）复核的处理（略）。
　　（3）复核的时间（略）。
　　第105节调查和惩诫程序
　　（a）总则———委员会应根据规则以及本节的要求，制定针对备案会计师事务所进行的公平的调查和惩诫程序。
　　（b）调查———
　　（1）调查和惩诫机构———根据委员会规则，委员会可以对备案会计师事务所及有关人员的任何活动或执业行为或疏忽进行调查，如果这些行为可能违反了本法的条款、委员会的规则、证券法律关于编制和出具审计报告及会计师义务与责任的条款，包括SEC根据本法发布的规则或职业标准，而无需考虑违规行为如何引起委员会的注意。
　　（2）证词和文件的提供———除了委员会认为必要或适当的行为外，委员会的规则可以：（A）在委员会认为与调查相关或重要的情况下，要求事务所或与备案会计师事务所有关的任何人员陈述证词；（B）在委员会认为与调查相关或重要的情况下，要求备案会计师事务所或任何有关人员，不论他们位于何处，提供审计工作底稿和其他事务所拥有的文件；委员会可以检查事务所或有关人员的帐册、记录，以便确定提供的文件或材料是否准确；
　　（C）在委员会认为与调查相关或重要的情况下，通过适当的通知，在调查所需要的范围内，根据委员会规则，要求包括备案会计师事务所的客户在内的任何人陈述证词，提供文件；（D）在委员会认为与调查相关或重要的情况下，规定向SEC请求签发传票的程序，要求包括备案会计师事务所的客户在内的任何人陈述证词，提供文件。
　　（3）不配合调查———
　　（A）总则———如果备案会计师事务所或任何有关人员拒绝陈述证词、提供文件，或拒绝进行与委员会合作的其他活动，则委员会可以：
　　（i）暂停或禁止此人在备案会计师事务所中执业，或要求备案会计师事务所终止与此人的联系；
　　（ii）暂停或吊销会计师事务所的备案；
　　（iii）根据委员会的规则，采用委员会认为是适当的其他较轻处罚措施。
　　（B）程序———委员会采取的任何措施均应遵守第107（c）节的规定。
　　（4）移送———委员会可以将按照本节规定的调查移送：
　　（A）SEC；
　　（B）其他任何联邦职能管理当局（正如在Gramm－Leach－Bliley法案（15U.S.C.6809）中规定的那样），如果调查涉及的审计报告所服务的机构处于这些当局的管辖范围；
　　（C）根据SEC的决议，移送至：
　　（i）美国司法部部长；
　　（ii）1个或更多州的首席检察官；
　　（iii）适当的州管理当局。
　　（5）关于文件使用的规定（略）。
　　（6）豁免权———委员会的任何工作人员在根据本法规定进行调查时，应当免于因调查产生的任何民事责任，豁免的方式及程度与联邦政府工作人员在类似情况下的豁免相同。
　　（c）惩诫程序———
　　（1）通知：记录———委员会的规则应规定，委员会在确定备案会计师事务所或有关人员是否应受到惩诫的任何程序中，应当：
　　（A）对事务所或有关人员进行特定的训诫；
　　（B）通知事务所或有关人员，为他们提供辩护的机会；
　　（C）记录程序。
　　（2）公开听证———本节规定的听证会不应当是公开的，除非委员会有更好的理由，而且取得有关方的同意；（3）证明材料———委员会根据本小节实施处罚的决议，应有证明材料支持，该材料列示如下内容：
　　（A）备案会计师事务所及有关人员的每一活动或执业行为（或疏忽的行为），或者构成处罚的依据；
　　（B）委员会认为违反的本法特定条款、证券法律、委员会规则或职业标准；
　　（C）实施的处罚，包括处罚权限。
　　（4）处罚———如果委员会根据所有事实和情形，发现备案会计师事务所或有关人员进行的行为或疏忽的行为违反了本法、委员会规则、证券法律中关于编制和出具审计报告以及会计师责任的条款，包括SEC根据本法发布的规则或职业标准，则委员会可以在第（5）段的限制内，实施其认为是适当的惩诫或纠正性处罚，包括：
　　（A）暂时或永久吊销备案；
　　（B）暂时或永久暂停或禁止个人与备案会计师事务所执业；
　　（C）暂时或永久限制事务所或个人的活动、功能或经营（不指职业教育或培训）；
　　（D）对违规行为处以民事罚款，金额等于：
　　（i）对于自然人，不超过＄100，000，对于其他人，不超过＄2，000，000；
　　（ii）第（5）段规定的任何情况下，对于自然人不超过＄750，000，对于其他人不超过＄15，000，000；（E）
　　谴责；
　　（F）要求额外的职业教育或培训；
　　（G）委员会规则中规定的任何其他处罚措施。
　　（5）故意或其他知情行为———第（4）段第（A）至（C）和（D）（ii）小段规定的处罚和罚款，仅适用于：
　　（A）故意或知情行为，包括粗心的行为，导致违反了法律、法规、规章或职业标准；
　　（B）反复的疏忽行为，每一次都导致违反法定、监管或职业标准。
　　（6）未进行督导———
　　（A）总则———如果委员会发现下列情况，则委员会可以根据本节规定，对备案会计师事务所或事务所的督导人员进行处罚：
　　（i）事务所未能合理地督导相关人员，未执行委员会规则中关于审计或质量控制标准的要求，或未执行本法、委员会规则、证券法律中与编制和出具审计报告及会计师责任有关的条款，包括SEC的规则或职业标准；
　　（ii）相关人员违反了本法或此类规则、法律或标准；
　　（B）解释条款———备案会计师事务所的相关人员，在下列情况下，不应视为（A）小段所述的未对其他人员进行督导：
　　（i）事务所建立了执行督导程序的系统，并且符合委员会的规则，而且可以合理预期该系统能够防止和发现任何相关人员的违规行为；
　　（ii）由于存在这样的程序和系统，该相关人员已经合理地解除了其原先承担的督导职责，而且没有合理的理由认为没有执行该程序和系统。
　　（7）暂停的效果———
　　（A）会计师事务所的联系———任何暂停或禁止在备案会计师事务所执业的人员，在未取得委员会或SEC同意的情况下，如果故意与任何备案会计师事务所发生联系，是非法的；如果事务所知道，或保持合理的谨慎应当知道这种暂停或禁止，但仍允许联系存在的，则是非法的。
　　（B）与发行证券的公司的联系———任何暂停或禁止与发行证券的公司联系的人员，在未取得委员会或SEC同意的情况下，如果故意在任何发行证券的公司担任会计或财务经理职务，是非法的；如果发行证券的公司知道，或保持合理的谨慎应当知道这种暂停或禁止，但仍允许联系存在的，则是非法的。
　　（d）处罚报告的内容（略）。
　　（e）处罚暂缓
　　（1）总则———向SEC申请复核委员会采取的任何惩诫措施，或SEC向某部门申请复核，则表示该惩诫措施应当暂缓，除非而且必须等到SEC命令（在通知参加听证会后，该听证会可以由递交证词或陈述口头论据组成）解除暂缓执行。
　　（2）快速程序———SEC应在复核委员会采取的惩诫措施之前，对适当案例制定审议和决定暂缓期间的快速程序。
　　第106节委员会对外国注册会计师事务所的监管（略）第
　　107节SEC对委员会的监管（a）通常意义的监管责任———根据本法案的规定，SEC应有权对委员会进行监管和强制执行。
　　（b）委员会的规定（略）。
　　（c）SEC对委员会采取的监管行为的复核（略）。
　　（d）批评委员会、其他处罚（略）。
　　第108节会计准则｀
　　（b）会计准则的确认———
　　｀（1）总则———由于34年证券交易法（a）、（b）部分赋予其相应的权力，SEC可以按照证券法规的规定，确认准则制定机构制定的会计准则作为“公认会计原则”，该制定机构：｀
　　（A）｀
　　（i）是一个民间团体；｀
　　（ii）为了管理与运营的目的，有一个理事会服务于公众目的，该理事会的大多数成员在任职期间以及此前2年内不是任何已登记公众会计师事务所的关联人；｀
　　（iii）由2002年公开公司会计改革和投资者保护法案规定的方式提供资金；｀
　　（iv）已采纳程序确保根据紧急出现的会计问题和变化的企业实务，按多数同意的原则，迅速对会计准则作出必要的改变；｀
　　（v）在采纳会计准则方面，考虑保持其先进性，以反映企业环境的变化，并促进国际会计准则提升质量，以保护公众及投资者的利益。
　　｀（B）SEC认为其有能力协助完成34年证券交易法（a）和13（b）部分的要求，因为该机构至少能够促进财务报告的准确性与有效性，以及依据证券法规加大对投资者的保护。
　　｀（2）年度报告———第（1）段规定的准则制定机构应向SEC和公众提供年度报告，该报告包括其经审计的财务报告。
　　（b）SEC的职责———SEC应制定这些规定、规章，以贯彻执行33年证券法第19（b）部分，该部分基于保护公众及投资者利益的考虑，已作了补充。
　　（c）不影响SEC的权力———本法案的任何部分，包括本部分以及对本部分的修订，不得消弱或限制SEC为执行证券法规，在建立会计原则、准则方面的权力。
　　（d）以准则为基础的会计之研究与报告———
　　（1）研究———
　　（A）总则———SEC应对美国财务报告体系转而采用以原则为基础进行研究。
　　（B）研究主题———（A）要求的研究应包括检查—（i）美国以原则为基础的会计与财务报告的现状；（ii）从以规定为基础转成以原则为基础需要的时间；（iii）采用以原则为基础的体系的可行性与可用的方法；（iv）对以原则为基础体系的贯彻执行的深入经济分析。
　　（2）报告———SEC应在本法案生效后1年内，向参议院的银行、住宅及城市事务委员会以及众议院的金融服务委员会，提交关于第（1）段所要求的研究结果的报告。
　　第109节资金
　　（a）总则———委员会，以及遵照1933年的证券法案第19条（b）（后被第108条所修正）所指定的准则制定团体，可根据本条款的规定获得资助。
　　（b）年度预算———委员会以及前述（a）条所限定的准则制定团体应于每一财政年度建立预算，且至少应在预算年度开始前一个月，根据各自的内部程序审查和批准这些预算。委员会的预算应经SEC批准。
　　（c）资金来源和运用（略）。
　　第二章审计师的独立性第
　　201节审计师执业范围之外的业务
　　（a）被禁止的行为———1934年的证券交易法的10A部分（15U.S.C.78j－1）的修订增加了下述条款：｀
　　（g）被禁止的行为———在本章，或是SEC的相关条款，或是由本法案101规定成立的公众公司会计监察委员会（本节以下简称“委员会”）制定的条款（在委员会开始工作180天后生效）的规定下，执行任何发行证券的公司任何审计业务的注册会计师事务所（以及任何由SEC认定的与该所相关联的人员），在执行审计业务的同时，提供如下非审计业务是非法的：｀
　　（1）涉及被审计客户的会计记录及财务报表的簿记或其他业务；
　　（2）设计及执行财务信息系统；
　　（3）评估或估价业务、公正业务或出具实物捐赠报告书；
　　（4）精算业务；
　　（5）内部审计外部化业务
　　（6）代行使管理或人力资源职能；
　　（7）作为客户的经纪人或经销商，投资顾问，或提供投资银行服务；
　　（8）提供与审计无关的法律服务或专家服务；以及
　　（9）任何委员会所规定的未被许可的业务。
　　（h）事前需获许可的非审计业务———根据本法案的202（9），只有事前得到发行证券公司审计委员会许可后，注册会计师事务所才可以执行如税务咨询等非审计业务，这些非审计业务不包括本法案201（g）所述（1）至（9）的业务。
　　（b）豁免权———在逐案审查的基础上，如果委员会认为免除遵守本法案10A（g）禁令的义务对保护公众利益来说是必要的或适当的，并且与保护投资者的宗旨相一致，委员会有免除任何人员、发行证券的公司、注册会计师事务所或会计事项遵守本法案10A（g）禁令的权力，这种豁免要由SEC来复核的规定与本法案107中的关于委员会的规定是相同的。
　　第202节事前许可1
　　934年的证券交易法的10A部分（15U.S.C.78j－1）由本法案作出修订，并增加了下述条款：｀
　　（i）事前许可———
　　（1）概述
　　（A）审计委员会的职责———除下段（B）的规定外，公司的审计师提供给该公司的所有审计业务（包括必须提供的与证券包销有关的信心保证书）和非审计业务需事先获得该公司审计委员会的许可。
　　（B）最少例外———下述情况，可以豁免注册会计师事务所在提供非审计业务前必需获得许可（上段（A）的规定）：
　　（i）发行证券公司的审计师提供给公司所有非审计业务的总费用不超过该公司支付给其审计师费用总额的5％；｀
　　（ii）在签定业务约定书时，公司并不认为该业务是非审计业务；以及｀
　　（iii）该业务已引起了公司审计委员会的注意，并在审计完成前得到了审计委员会的许可，以及得到了一名或多名既是审计委员会成员又是董事会成员（审计委员会授予了该成员批准这种许可的权力）的许可。
　　（2）向投资者披露———得到公司审计委员会许可的非审计业务应按证券交易法13（a）的规定，在定期报告中向投资者披露。
　　（3）授权———发行证券公司的审计委员会可以授予1名或多名既是审计委员会成员又是董事会的独立董事批准上述事前许可的权力。授予任何人批准事前许可权力的决定应在每次审计委员会例会时提交给所有该委员会的成员。
　　（4）其他目的审计业务的许可———在行使本法案（m）（2）所述的职责时，如果发行证券公司的审计委员会批准了一项在审计业务约定书范围内的审计业务，则该业务应被认为已获得事前许可。
　　第203节负责审计合伙人的轮换1
　　934年的证券交易法的10A部分（15U.S.C.78j－1）由本法案作出修订，并增加了下述条款：
　　（j）负责审计合伙人的轮换———对审计某发行证券公司的注册会计师事务所而言，如果该所负责该审计项目的合伙人或负责复核该审计项目的合伙人已连续超过5年对该公司的审计或复核负责，则该事务所提供上述审计业务的行为是非法的。
　　第204节审计师对审计委员会的报告1
　　934年的证券交易法的10A部分（15U.S.C.78j－1）由本法案作出修订，并增加了下述条款：
　　（k）向审计委员会报告———任何审计发行证券公司的注册会计师事务所都应及时向公司的审计委员会报告如下内容
　　（1）拟使用的所有关键性会计政策及会计实务；
　　（2）所有可供选择的财务信息处理方法（这些方法在公认会计准则范围之内而且已与公司管理层进行过讨论），使用这些可选择的披露及处理方法的分歧，以及注册会计师事务所优先采用的处理方法；
　　（3）注册会计师事务所和公司管理层用于沟通的其他书面材料，如管理建议书及未调整差异明细表。
　　第205节保持一致性的修订
　　（a）定义———1934年的证券交易法的3（a）部分（15U.S.C.78c（a））的修订增加了下述条款：
　　（58）审计委员会———“审计委员会”即指：
　　（A）由发行证券公司董事会建立隶属于董事会的一委员会（或同等意义的团体），其目的是监督公司的会计、财务报告以及公司会计报表的审计；
　　（B）如果发行证券公司不存在上述员会，则指其董事会。
　　第206节利益的冲突1
　　934年的证券交易法的10A部分（15U.S.C.78j－1）由本法案作出修订，并增加了下述条款：
　　（l）利益的冲突———在注册会计师事务所审计发行证券的公司的前一年内，如果该公司的现任首席执行官、主计长或财务总监（或任何同等职位人员）曾被该事务所雇佣并参与了对该公司的审计，则该事务所向该公司提供任何审计业务的行为为非法。
　　第207节关于强制轮换注册会计师事务所的研究
　　（a）关于研究及评论的要求———总审计长应就强制要求轮换注册会计师事务所的潜在影响进行研究和评论。
    （b）关于报告的要求（略）。
　　第208节对SEC的授权a
　　SEC的规定———在本法案颁布后的180天内，SEC应颁布最终规定以贯彻本章对1934年的证券交易法10A部分所增加的（g）至（l）部分。b）审计师的独立性——如果任何注册会计师事务所或其相关联人员对任何发行证券公司的行为有涉及：①本章对1934年的证券交易法10A部分所增加的（g）至（l）部分；以及②SEC或委员会根据本法案所作出的相关规定的，则该事务所（或与其相关联的人员）为该公司编制或出具任何审计报告的行为是非法的。
    第209节州级管理当局的考虑依据本法案的规定，在监管非注册会计
　　师事务所及其相关联人员时，州级管理当局尤其应考虑这些会计师事务所的企业规模及特点，并应独立判断其适用标准。依据本节的规定，本法案中委员会采用的规定不应被认为是对小规模及中等规模的非注册会计师事务所适用的。
　　第三章公司的责任第
　　301节公众公司审计委员会1
　　934年的证券交易法的10A部分（15U.S.C.78f）的修订增加了下述条款：｀
　　（m）与审计委员会相关的规定———
　　（1）SEC的规定———
　　（A）总则———在本部分生效后的270天内，发行证券公司如存在任何与下述（2）至（6）段中的要求不符的情况，SEC应当指令全国的证券交易所及全国的证券协会禁止该公司所有证券的上市交易。
　　（B）补救过失之机会———上段A）中所述的SEC的规定应包括制定适当的程序以使发行证券的公司有弥补过失的机会。
　　（2）与注册会计师事务所相关的责任———发行证券公司的审计委员会对受雇于公司以编制、出具审计报告为目的注册会计师事务所的聘用、酬金以及监督，包括公司管理者同审计方关于财务报告差异的协调负直接责任。并且要求注册会计师事务所直接向该委员会报告。
　　（3）独立性｀
　　（A）总则———发行证券公司审计委员会由公司董事会成员组成，并且在其他方面是独立的。
　　（B）标准———除了作为公司审计委员会，董事会或其他董事会委员会成员外，发行证券公司审计委员会成员不能从发行证券公司收受任何咨询或其他报酬，亦不能成为发行证券公司或其任何附属机构的关联人员。
　　C豁免权———在SEC认为适当时，有权依据实际情况从B
　　所述条件中免除关于审计委员会成员独立性的规定。
　　（4）投诉———发行证券公司审计委员会应设立程序以处理：｀
　　（A）发行证券公司收到的关于其会计、内部控制或审计方法的投诉；｀
　　（B）发行证券公司雇员对有疑问的会计与审计事项的秘密举报。
　　（5）聘用顾问的权力———发行证券公司审计委员会认为履行职责必需时，有权聘请独立的顾问。
　　（6）资金———发行证券公司应提供适量资金（资金额由该公司董事会下属的审计委员会来确定用来支付：｀
　　（A）发行证券公司聘用注册会计师事务所出具审计报告的费用；｀
　　（B）在上述第（5）段所述发行证券公司审计委员会聘请顾问的费用。
　　第302节公司对财务报告的责任a
　　对定期报告的证明———发行证券公司所有定期报告（包括公司依照1934年证券交易法之规定编制的会计报表）应附有公司首席执行官与首席财务官签署的书面证明。
　　b内容———上述证明应保证定期报告所含会计报表及信息披露的适当性并且应保证此会计报表及信息披露在所有重大方面公允地反映了公司的经营成果及财务状况。
　　第303节对审计行为的非正当影响a
　　禁令———所有发行证券公司的官员、董事或任何人员所采取的以提供带有重大误导性会计报表为目的影响、强迫、操纵或误导任何注册会计师行为均为非法。
　　（b）?（d）执行、非优先权及执行规定的截止日期（略）。
　　第304节没收奖金及收益（
　　a）若发行证券公司因不当行为引起的原始材料与任何证券法之规定不符而被要求重编会计报表，则公司首席执行官与首席财务官应偿还发行证券公司：
　　1）在该公司首次发行证券或其在SEC备案（备案的财务资料中含有要求重遍的会计报告后12个月内，从公司收到所有奖金、红利或其他奖金性或权益性酬金；
　　2）在上述12个月内通过买、卖该公司证券而实现的收益。
　　（b）SEC有豁免权。
　　第306节禁止在养老基金的管制期内进行内部交易
　　a）禁令———在权益证券管制期间，所有发行权益证券公司的所有董事或执行官直接或间接买卖或获取、转让任何该公司权益证券的行为为非法的。
　　第四章强化财务信息披露第
　　401节定期报告中的披露
　　a）信息披露要求。《1934年证券交易法》第13节的修订增加下述条款：
　  （i）财务报告的准确性。根据本法规定，向SEC申报的财务报告必须遵循公认会计原则，并且应当反映出注册会计师根据公认会计原则以及SEC的法规和信息披露规范所作出的一切重大调整。
　　（j）资产负债表的表外业务。SEC将在本法生效后180天内颁布相应的规定，要求在公司申报的年度报告和季度报告中披露所有重大的资产负债表外业务，合同，义务（包括或有义务），如果发行证券公司同非并表实体和其他个人之间存在可能对公司财务状况及其变动、经营成果、流动性、资本性支出、资本来源以及收入费用构成产生重大影响其他关系，也应当同时披露。
　　（b）SEC对模拟财务数据的规定S
　　EC在本法生效后180天内将颁布关于上市公司定期报告和其他申报材料中模拟财务信息的规定，要求这些模拟财务信息的编制和披露必须符合证券法和相关信息披露规范的规定，具体包括：
　　1）不得包含对重大事项的虚假陈述，也不得遗漏重大事项，披露模拟财务信息应尽可能以避免对投资者造成重大误解的方式进行；
　　2）在遵循公认会计原则的前提下尽量真实反映公司的财务状况和经营成果。
　　第402节强化利益冲突的信息披露
　　《1934年证券交易法》第13节的修订增加了下列条款：
　　k）加强贷款的信息披露
　　1）总体要求。SEC应当依法要求证券发行申请人根据12节的规定，以书面方式披露：
　　A）除了下面（2）中所述情形外，应当披露发行人或其分支机构为公司董事和高级管理人员提供的各项贷款、贷款担保或有利于第三人向上述人员贷款的合同和协议，包括已提供的贷款和目前的余额。发行人应当在上述贷款发生或相关会同签订后7日内，或SEC规定的期限内披露上述信息；
　　B）在同本部分其他材料一道申报时，发行人应当披露上述A项中的贷款及相关协议的情况，包括：
　　i）该项义务是否被豁免；
　　ii）由发行人及其分支机构支付该义务对应的款项；
　　iii）是否预先排除了间接履行义务的方式。以及
　　C）对发行人的合伙人、董事和高级管理人员而言是否存在SEC规定的利益冲突。
　　（2）例外情形。发行人根据上述（1）段中（A）的要求进行披露，不包括根据信贷法103节规定的开放式信贷计划即：
　　A）同发行人通常的消费信贷类似的贷款；
　　B）其他一般人员也可以向发行人申请的贷款；
　　C）按照市场条款确定的贷款，或者条件不优于一般人员的贷款；
　　3）披露方式。本节规定内容应当按照SEC规定的方式披露。
　　第403节同管理层和主要股东有关的经济业务的披露
　　《1934年证券交易法》第16节的内容相应修改为：
　　1）在“权益拥有人，并且”前面加入“如果存在所有权发生变动的情形，或者以类似权益性证券为基础的买卖协议（符合 Gramm－Leach－Bliley法206节B的定义），应当向SEC申报（如果该证券在国家证券交易所交易，也应当同时向证券交易所进行申报）。该申报应当在上述业务执行后的第2个交易日前，或者SEC根据有关规定确定的日期以前进行。申报的内容包括该申报日权益持有人的情况，所有权的变动，根据本段规定进行的权益变动的最近一次申报”。
　　第404节管理层对内部控制的评价
　　a）内部控制方面的要求。SEC应当相应的规定，要求按《1934年证券交易法》第13节编制的年度报告中包括内部控制报告，包括：
　　1）强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；
　　2）发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；
　　b）内部控制评价报告对于本节（a）中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。
　　第405节例外情形本法
　　401、402和404节的相应规定，以及SEC根据上述规定发布的规则不适用于《1940年投资公司法》中规定的投资公司。
　　第406节高级财务管理人员的道德守则
　　a）道德守则的披露。SEC将发布相应规定，要求发行人的定期报告按照本法第13节（a）的规定和《1934年证券交易法》第15节（d）的规定，披露是否制定了针对财务总监、财务主管、会计主管或相当于上述人员的道德守则，如果没有应当说明原因。
　　（b）道德守则的变化。SEC应当修订其同申报表8－K（或其替代者）中快报内容有关的规定，要求发行人通过国际互联网或其他电子手段，对其道德守则的变化和废止进行及时的披露。
　　（c）定义。本节中，“道德守则”是指能够对以下方面合理促进的特定准则：
　　1）诚信行为，包括在实践中有助于处置个人同职业间的利益冲突；
　　2）发行人充分、公正、准确、及时地以投资者容易理解的方式在申报的定期报告中披露相关信息；
　　3）有助于政府法规的贯彻执行。
　　（d）规定制定的时限（略）。
　　第407节同审计委员会财务专家有关的信息披露
　　a）定义“财务专家”的相关规定。SEC应当从保护公众利益和投资者权益的角度出发，制定相应的规定，要求发行申请人在根据本法第13节（a）和《1934年证券交易法》第15节（d）的规定编制定期报告时，披露是否在审计委员会中至少存在1名由SEC定义的“财务专家”，如果没有应当说明原因。
　　（b）相关因素。在按照（a）中规定对“财务专家”进行定义时，SEC应当考虑专家是否具有注册会计师和审计师的教育和执业经历，是否曾在发行人担任过财务总监、财务主管、会计主管或从事过相当职位的工作。
　　（1）能够理解公认会计原则和财务报告；
　　2）具有下列经历
　　A）为一般（可比）发行人编制或审计财务报表的经历；
　　B）运用会计原则进行会计估计、应计事项、准备计提等方面的工作。
　　（3）具有内部财务控制方面的工作经验；
　　4）对审计委员会的职能有较好理解。
　　（c）规定制定的时限（略）。
　　第五章利益冲突的分析第
　　501节如何管理执业证券分析师
　　a）同证券分析师有关的规定。在《1934年证券交易法》第15节A后增加下列内容：
　　n）同证券分析师有关的规定。
　　（1）证券分析师的保护。本法生效后1年内，SEC，或者由SEC授权和指导证券执业机构和证券交易所制定相关的规定，以避免证券分析师在其研究报告或公开场合向投资者推
　　荐股票时可能存在的利益冲突，以提高研究报告的客观性，向投资者提供更为有用和可靠的信息。规定的内容包括：（
　　A）通过下列措施，培育投资者对证券研究行业的信心，保护证券分析师的客观性和独立性：
　　i）禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员提供的研究报告，以及非直接从事投资研究的人员提供的研究报告；（
　　ii）由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价；
　　iii）要求经纪人和交易商，以及他们雇佣从事投资银行业务的人员，不得因证券分析师对发行人证券提出了不利的或相反的研究结论，并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁，但经纪人和交易商非因上述原因根据本公司的纪律对证券分析师进行处分不受本条限制。
　　（B）规定一定期限，在该期限内担任或即将担任公开发行股票承销商或坐市商的经纪人和交易商不得公开发布关于该股票或发行人的研究报告；
　　C）在执业的经纪人和交易商内部建立制度架构体系，将证券分析师划分为复核、强制、监察等不同的工作部门，以避免参与投资银行业务的人员存有潜在的偏见；
　　D）SEC以及证券执业机构、证券交易所认为适当的其他措施。
　　（2）披露。本法生效后1年内，SEC，或者由SEC授权和指导证券执业机构和证券交易所制定相关的规定，要求证券分析师、经纪人和交易商在研究报告公布的同时，披露已知的和应当知晓的利益冲突事项。
　　（b）执行及SEC的权利（略）。
　　第六章委员会的组成及其权利第
　　601节财政拨款方面的权利除了其他分配给
　　SEC的资金外，为保证SEC能够正常履行其职能，2003年委员会将获得776，000，000美元的财政拨款（具体用途略）。
　　第602节SEC的执业许可权
　　《1934年证券交易法》第4节B后加入下列内容：
　　a）SEC的谴责权。在存在特定事项，并经SEC调查确认以及给予当事人听证机会后，SEC可以谴责当事人，并根据情况暂时或永久停止当事人执行同SEC有关业务的资格。这些事项包括：
　　1）未取得代理权的情况下代理他人行为；
　　2）缺乏诚信基础，或者参与不道德和不适当的职业行为；
　　3）蓄意违反，或蓄意帮助和教唆违反联邦证券法律、法规和规范；
　　b）定义。对于注册会计师事务所来说，本节规定的“不适当的职业行为”是指：
　　1）故意行为，包括不计后果的行为，导致结果违反执业准则；
　　2）过失行为，包括：
　　A）在会计师事务所知晓或应当知晓应当进一步详查的情况下，极不合理地处置单个事项，导致其结果违反执业准则的行为；
　　B）反复不合理地处置某些事项，反映出缺乏执行相关业务的胜任能力。
　　第603节联邦法院规定的市场禁入权a
　　《1934年证券交易法》第21节d中结尾中及《1933年证券法》第20节结尾中加入以下内容：关于禁止参与发行股票的法院权力。
　　（A）总体要求。根据第（1）段的规定，对于在股票发行中存在不当行为的人，法院可以有条件或无条件地暂时或永久禁止当事人参与股票发行业务；
　　B）定义。本节中，“参与股票发行的人”包括担任经纪人、交易商或发行人，目的在于发行、交易或引诱投资者买卖股票的行为。SEC可以依法规定其他行为，适当作出部分或全部的例外性规定，规定有条件和无条件，等等。
　　第604节证券经纪人和交易商的从业资格
　　a）对于投资顾问、经纪人和交易商。《1934年证券交易法》第15节b（4）及《1940年投资顾问法》第203节增加了如下内容：
    1）赋予SEC禁止或暂停特定人员成为投资顾问或加入经纪人和交易商协会的权力；
    2）授予国家证券监管机构（或类似职能的组织），银行、储蓄银行、信贷联盟的监管机构、保险监管机构、联邦银行机构以及国家信贷管理机构相应的权力：
　　i）禁止特定人员加入上述委员会或监管机构监管的组织，或从事证券、保险、银行、储蓄和信贷业务活动；
　　ii）在违反禁止欺诈、操纵和欺骗法律规定的基础上，制定新的规定。
　　第七章研究及报告第
　　701节审计总署应当对会计师事务所合并行为进行研究并提交报告第
　　702节委员会应当对评级机构进行研究并提交报告