第1章 背景 3
引言 3
商业丑闻 4
投资者、雇员及公众 6
公司治理 9
《萨班斯—奥克斯利法案》的历史 10
美国证券交易委员会和美国公众公司会计监督委员会 12
结论 18
小结 19
第2章 萨班斯—奥克斯利法案简介 23
引言 23
《萨班斯—奥克斯利法案》的重要原则 23
基于原则和基于规则的规定 26
遵循《萨班斯—奥克斯利法案》 27
一般遵循要求 28
实施《萨班斯—奥克斯利法案》的好处 32
不遵循《萨班斯—奥克斯利法案》的后果 34
自愿遵循或强制执行 34
企业对《萨班斯—奥克斯利法案》的理解 35
结论 36
小结 37
第3章 萨班斯法案节选 41
引言 41
103条款:审计、质量控制和独立性准则及规定 42
201条款:审计师执业范围之外的业务 44
302条款:公司对财务报告的责任 46
404条款:管理层对内部控制的评价 50
404条款中关于内部控制报告的要求 51
对高级管理层的要求 51
406条款:高级财务管理人员的道德手册 55
409条款:实时信息披露 58
806条款:保护提供欺诈证据的上市公司的雇员 60
结论 63
小结 65
第4章 战略实施 69
引言 69
遵循法案方面可能遇到的难题 71
基本策略 73
最初的美国公众公司会计监督委员会审计标准2号 83
更新的美国公众公司会计监督委员会审计标准2号 84
结论 89
小结 89
第5章 行业框架 93
引言 93
发起组织委员会(COSO) 93
信息相关技术的控制目标 96
结论 100
小结 101
第6章 持续遵循 105
引言 105
遵循所带来的成本 105
与首次实施法案相关的高成本因素 108
美国公众公司会计监督委员会针对减少实施404条款相关成本提出的建议 111
技术和持续遵循的关系 112
持续遵循的策略 114
结论 115
小结 115
第7章 技术方案 119
引言 119
与实施《萨班斯—奥克斯利法案》有关的IT领域 122
与IT相关的《萨班斯—奥克斯利法案》的条款 127
成功实施IT控制的步骤 128
下一级保证 131
ISOIEC17799框架 133
安全的最佳实务 134
信息技术基础设施库 135
美国国家标准与技术研究院 137
软件 139
实施《萨班斯—奥克斯利法案》给IT带来的好处 144
结论 145
小结 147
第8章 超越美国企业 151
引言 151
对外包带来的挑战 151
小企业的独特性 158
对外国股票发行者的影响 166
对非营利机构的影响 172
结论 176
小结 177
后序 178
附录:萨班斯—奥克斯利法案概述 181
词汇表 188
译者后记 191