总裁致语
尊敬的业务决策人:
感谢您索取本ADP白皮书——《深入评估萨班斯法案对薪酬、人力资源信息系统和福利管理的挑战》。
有效实现萨班斯法案合规
对于美国上市企业,萨班斯法案合规不仅复杂而且成本高昂。如何合规,体现了公司如何应对挑战——您和您的会计师必须记录、测试和认证所有萨班斯法案所涉及的流程,并且确保有充分的内部控制,此外还必须尽可能地降低成本。
好消息是,有资源可以帮助您减轻负担。例如,有选择性地外包某些相关工作——如薪酬、HRIS 和福利管理 ——对于采用这种措施的企业,已经在其萨班斯法案合规工作中实现了事先未曾料到的优势:由第三方协助带来的优势。
根据404节,薪酬、HRIS和福利管理几乎可以肯定是“相关”流程
从第三方获得帮助,将为您的萨班斯法案合规战略带来重大贡献。当您外包时,您的服务提供商将让外部的审计师测试和记录产品,包括薪酬、HRIS 和福利管理。事实上,针对404节的大部分内部控制的测试和记录工作都是由服务提供商及其第三方审计机构完成的,不需要您亲自开展,而详尽的内部控制测试报告将在每年度以SAS 70 Type II报表形式提交给您。
作为薪酬、HRIS 和福利管理外包解决方案的领先供应商,ADP已经帮助大量企业有效满足萨班斯法案的合规要求——我们的大部分产品都严格满足SAS 70 Type II 报表要求。
打造最佳战略
我相信,通过比较和评估本白皮书提供的重要信息,将帮助您和您的团队塑造最佳的萨班斯法案合规方案。感谢您对本白皮书——以及ADP的兴趣。
真诚的
Tony Biancamano
合规业务副总裁
ADP雇主服务部
目录
I. 总裁致语 . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
II. 介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
III. 概览 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
IV. 合规流程及成本. . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . 6
V. 需要重点考虑的方面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
VI. 合规工作的附加收益. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
VII. 总结 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 13
VIII. 附录 萨班斯法案相关词条解释 . . . . . . . .. . . . . . . . . . . . . . . . . . . . . 14
I. 总览
自新交易证券改革法(the securities reform laws of the New Deal)以来,影响美国公司最深远的法律之一就是2002年萨班斯法案(The Sarbanes-Oxley Act of 2002)。和其他指标性的立法一样,该法案是一把双刃剑:一方面,它围绕公司治理、道德行为、审计委员会的责任、财务报表和披露和公平性做了诸多规定;另一方面,它为所有上市企业带来新的合规压力——都需要接受证券交易委员会(SEC)的监督。
本白皮书将议题限制于三项业务流程:薪酬、人力资源信息系统和福利管理。对于合规,薪酬、HRIS 和福利管理各自有独特的挑战,因为每一项都有其独特的复杂性。对于不同企业,系统要求、流程和方法可能差异很大,这为合规工作带来更高难度。在为萨班斯法案准备过程中,请不要将这些看似平常的三项行政工作放在次要位置,需要让会计师将其作为对财务报表进行内部控制的手段。事实上,因为这些流程通常产生会大量的事务性工作,对公司的财务报表有巨大的影响,所以薪酬、HRIS 和福利的管理应成为针对萨班斯法案404节评估、记录和测试的重要“相关”流程。
合规工作占用公司不少成本,而萨班斯法案合规使这一负担加剧。唯一的问题是——会增加多少成本?由于涉及因素较多,所以很难准确回答这一问题。
一方面,新法律带来了不确定性,因为对成本没有硬性规定,没有比较对象。由于没有一家公司目前根据该法案的404节完成了报表周期,所以合规成本仍然被表达为各种不同的“估计”。另外,或许是更具有现实意义的是,萨班斯法案将是一个永久的命题,要求公司满足相关规定,公司势必将进行调整。
由于上市公司大部分在内部开展财务和行政职能,特定项目的内部系统对流程、方法和运营环境作了详实的规定,从表面上看,这使得公司管理层能一起解决问题。每年萨班斯法案都要求公司管理层和公司会计师开展记录、测试和认证工作,所有“相关”
流程的有效控制成为必须达成的目标。
然而,对于公司内部系统,有几个因素可能需要加以关注。就这一影响深远的法律而言,目前还没有建立起符合相关要求的内部系统。其次,大量有关内部的薪酬、HRIS 和福利管理系统研究显示,内部系统包含 “隐藏”的营运开支,系统所有者在实施的过程中将逐一发现这些成本,导致最终的运营成本远远超过预期。第三,除了隐藏的运营成本,内部系统还存在风险, 并且风险因素也不容易发现,导致在萨班斯法案内部控制审核中出现更多意外,带来巨大损失。
虽然 萨班斯法案合规工作是一项巨大挑战,但是有资源可以帮助您减轻这一负担。例如,有选择性地外包某些相关工作 ——如薪酬、HRIS 和福利管
理——对于采用这种措施的企业,已经在其萨班斯法案合规工作中实现了事先没有预料到的优势:由第三方协助带来的优势。
审计师,该费用大多由外包服务提供商承担,将测试并记录服务提供商的产品,如薪酬、HRIS 和福利管理。在这些情况下,涉及404节内部控制的记录和测试的大部分管理工作都将由服务提供商及其第三方审计公司负责实施,不需要用户亲自开展,而详尽的内部控制测试报告将在每年度以SAS 70 Type II报表形式提交给用户。此份服务审计师的报告得到公共会计界的认可,可对这些外包流程的内部控制进行妥善的记录和测试,最大限度减少用户耗在404节上的精力和时间。
就萨班斯法案合规工作相对较小的一部分——薪酬、HRIS和福利管理上投入的精力来看,总体合规工作非常艰巨,任重道远。
II. 介绍
美国公司的分水岭事件
2002 萨班斯法案是美国联邦政府最引人注目的干预上市公司会计和管理行为的法案。
这项法案的推出,很大程度是由于企业破产导致雇员退休基金和股东权益蒸发所致。该法案涉及在证券及交易委员会(SEC)的管辖下每个上市公司实体。
萨班斯法案(在众议院中以423:3票表决通过,在参议院中以99:0票表决通过)是一项复杂的法律。
该法案主要是希望通过改善企业的监管治理规则提高投资者的信心,明确公司审计委员会的作用,为企业企业道德建立最低可接受的标准,并为企业高管引入新的问责制,让他们为其公司的财务声明担负个人责任。
III. 概览
随着大众对2002年萨班斯法案及相关规定的认识逐渐增加,可以肯定的是关于这一里程碑意义的立法对上市公司的影响的意见将越来越多。
本白皮书的目的并不是建议或提出泛泛的“银弹(silver bullet)”方案,为解决所有复杂的萨班斯法案合规提供轻松的回答。没有一份文档能成功实现这个目标。相反,本白皮书专注并深入解读萨班斯法案涉及的三项重要领域:薪酬、HRIS和福利管理。
为什么这样精确定义的合规问题有如此广泛的议题?
一方面,合规为这三项行政工作带来了独特、有趣的挑战。不同公司间的系统要求、流程和方法有着显著差异,加上这些行政职能构成了总体的合规,所以如果有忽视的地方那么将对整体合规带来风险。
这一点,我们相信,企业对其不会是一个审慎的态度。事实上,我们预计长期萨班斯法案合规——特别是404节规定——将加强对特定的、高度事务性的、看似平常的业务职能,包括薪酬和其他雇主相关业务的检查。
薪酬、HRIS和福利管理不仅产生大量的处理工作,而且还对公司财务声明的数字表现有着重大影响。这就是为什么这些工作能成为会计师用于加强财务报表内部控制,以及根据萨班斯法案404节查看、记录和测试相关流程的重要材料。
并非只有我们持有这一观点。
一份针对企业高管的调查显示,高达80%的公司认为“合规的工作必须包括财务、业务和IT流程”。2
CFO.com 的David M. Katz 提出:“事实上,如果你仅将萨班斯法案视为对
企业财务、独立审计和股票研究的监管,那么你错过了法案背后的意思。萨班斯法案还涉及企业不同的职能,包括信息技术、人力资源薪酬以及环境合规” 。
要理解这种推理,我们只需要仔细阅读的404节的规定。
为什么要强调404节?
尽管萨班斯法案302节(企业对财务报告的责任)占据了各类报纸的大小标题——因为它要求每位的首席执行官和首席财政官(根据个人权限)编制公司的财务声明和披露,并对其精确性负责——但是公司与萨班斯法案合规的大部分工作还是在404节 (内部控制管理评估)中。
事实上,与404节的文字和精神合规,将有助于高级管理层在302节中合规,理由简单却确凿:
404节大量聚焦于事务性的工作 (如薪酬、HRIS 和福利管理) ,这些都将“输入”到公司的财务报表。根据404节,公司必须在其财务报表中针对其内部财务控制提供年度评估,这涉及对现有控制进行正式的记录、测试,并且提交解决任何差距、体制问题和不足的报告。
在发布其内部控制报告前,公司还需要为其会计师事务所审计师提供其内部控制报告,要求会计事务所“证明和报告提交方管理层做了相应评估”。4 为了对管理层报告做出准确的评估,审计师(顺便说一句,该审计师必须在上市公司会计监督委员会 - PCAOB处注册)需要完善地测试和评估其客户所开展的流程,以便评估其管理层的执行能力。PCAOB依照萨班斯法案成立,是一个独立的、非营利的实体,目标是帮助注册会计师事务所进行有效的审计。
由于要进行全面的评估,所以萨班斯法案的合规工作并非是会计部门的季度或年度工作,而是一个永恒的旅程,需要整个管理团队的积极参与。对于上市公司,这还带来了个昂贵和复杂的新合规压力。
那么,在合规的过程中,需要耗费多少成本?
I V. 合规的流程及成本
合规是一项庞大且日益加剧的负担
在美国企业中有一项定律:合规耗费资金。唯一的问题就是——多少?
目前估计的费用是惊人的。
据估计,联邦政府规定的合规工作目前每年就耗费美国企业近7500亿美元。 最近的一份报告透露,61个联邦机构雇用了近13万名员工,而在合规工作上就耗费了200亿美元。
1960年,相应的支出为20亿美元。国家,地方和地区规则只会增加总体合规成本。
虽然一些行业,如医疗保健、银行和公用事业比其他行业受到的监管更为严格,但是监管合规将
以某种形式、某种程度影响行业中的每一家企业。两项增加了合规复杂性的因素包括:
1) 有监管权的政府机构的数量惊人(例如,在美国和就业有关的税收就有大约1000个独立司法机构),以及
2) 众所周知,大多数政府和法规的规定倾向是“移动定位” - 受持续和反复的解释和变化周期的影响。
不确定性增加了整体的合规成本
规则和监管成本是随着时间而变化的,新的法律由于其不确定性,所以往往会产生额外的合规成本,这是因为在颁发法律和具体实施中有着时间差。正如领先的华盛顿律师事务所的一位律师所说,“将耗费庞大的合规成本,要搞清楚与哪些工作关联,需要做什么工作。”
2002年萨班斯法案是支持该律师观点的很好案例。
萨班斯法案刚刚推行1年多,合规工作涉及的每个人——从公司/管理层到观察员——仍然在摸着石头过河:
1) PCAOB正在为有效开展审计而制定新的规则(其中一项新要求是,审计师在为上市企业审计时必须遵照PCAOB的要求)
2) 审计公司响应监管要求,投入相应资源,以确保满足PCAOB为注册会计师事务所规定的准则,
3) 美国证券交易委员会(SEC)负责监督和推行PCAOB,忙于增加人员编制以“加强对审计师和审计服务的监管”(该法案还将 SEC在2003年的预算提高到了7.76亿美元,以便为更强大的执行计划提供支持。) 9
4) 约7千多家上市公司必须遵守该法,所以不少企业正积极编制预算、人员和其他资源,以跑在预算曲线的前面,避免不合规导致 “热第三轨(hot third rail)”效应。
合规成本估计仍然会有显著差异
可以理解的是,很多人正试图对萨班斯法案合规的明码标价。
然而,该法案涉及方方面面,难以估计(没有一家公司完成了其初始合规周期):
一项调查表明,单单为满足该法案404节的合规要求,“大型股份公司在软件和IT咨询上平均就花费了48万美元”。
另外一份针对美国商业圆桌会议成员的调查显示,在其成员的各种合规支出中,大约150名,即一半的成员表示“将在1百万到5百万美元之间”。
如果公司的收入规模是衡量企业经营者是如何估计的合规对其机构影响的指标,那么大部分大中型企业中都持有相同的观点。根据一家顶级会计师事务所最近的调查,对于收入不超过10亿美元的企业,每10家企业中就有大约
6家认为萨班斯法案合规的成本将会非常高昂。在收入超过10亿美元的企业中,每10家有近4家同意此观点。
虽然这些估计数不同,但大多数观察家普遍认为—— 萨班斯法案的合规成本肯定是一个重要的长期支出。
V. 需要重点考虑的方面
为确保有效的财务控制,萨班斯法案要求上市公司对其财务资料、步骤的精确性,以及对其财务报表的内部控制的有效性进行报告、记录和证明。
由于上市公司将其大部分财务和行政管理职能在公司内部处理,而根据内部系统的定义,其过程、方法和运行环境都能得到控制,表面上来看能让公司管理层松一口气。萨班斯法案都要求公司管理层和公司会计师每年开展记录、测试和认证工作, “相关”流程的有效控制成为必须达成的目标。
然而,就公司内部系统而言有几个因素可能需要关注。首先,对于像这份最近颁布的指标性法律,公司并没有建立起合乎规定的、专门的内部系统。其次,针对内部薪酬、HRIS 和福利管理系统的一项大型研究显示,内部系统包含 “隐藏”的营运支出,而系统所有者在实施的过程中将逐一发现这些成本,导致最终的运营成本远远超过预期。第三,除了隐藏的运营成本,内部系统还存在风险, 并且风险因素也会不容易发现,导致在萨班斯法案内部控制审核中出现更多意外,带来巨大损失。
自行维护的内部系统必须妥善记录,以跟上变化的步伐
对于完全自行维护的系统环境,其最大的管理方面的优势就是内部控制。
然而,其方便性,灵活性和控制面临一些固有的挑战,并非所有这些都是可控的。
假设目前一家公司完全“承担”系统、流程、方法和运营环境的负担,他们创建薪酬、HRIS 和福利 解决方案必须时刻保持警惕以应对变化,这是因为所有者对其系统与监管合规负责,同时要随时监控成本。
事实上,为了满足萨班斯法案的要求,需要对系统和内部流程的调整进行仔细评估,而这可能为用户的运行增加开支,用户可能都未意识到就已经导致超支,这使得系统的拥有成本远远超过预计。
对于内部业务薪酬和HRIS涉及的支出,在最近的一项研究中做了介绍。该报告揭露,内部系统中含有大量“隐形成本”,将增加整个系统输出的实际成本,如处理工资单。14这些隐藏的费用包括:
定期系统升级
处理薪酬的人工成本
非人工处理成本 (设施,第三方费用等)
维护系统的人工成本
与维护系统相关的非人工处理成本(设施、维护合同等)
这项研究得出的结论是,在内部处理工资单的平均成本为16美元——这比外部服务提供商处理工资单的成本高30%。
此外,研究发现内部HRIS模块的很大一部分功能尚未使用。 所以实际上,未使用的软件变成了昂贵的“闲置件(shelf ware)”,而这仍然会产生升级成本和维护费用。对于薪酬,HRIS 输出成本也会变高,因为成本变得非常不确定。
这和萨班斯法案的合规有什么关系?公司选择自己“建设和维护”薪酬、HRIS或服务应用,其在硬件、软件、安装成本、人、物理空间、维护、系统升级、日常运行成本将远远超过预期。隐性成本还可能是系统的不稳定因素,可能导致萨班斯法案加大对内部控制的审查。
萨班斯法案测试对内部处理不断加压,这也是另外一个重要考量:
1) 公司必须记录、维护和测试其内部控制和其他事务的有效性,以及
2) 公司的外部公共会计师必须再进行控制审计工作,以审核和测试工作。这个工作是法律规定的,让审计师 “证明”管理层的说法,即内部控制妥善,工作按照规定进行。
所有这些活动都带有成本: 已知的有系统购置、实施、维护和升级成本;这些系统中含有的 “隐性成本” ;萨班斯法案测试和记录相关的其他支出。
第三方协助的改善
不少公司在内部开展大部分财务和行政工作,但是如果公司外包
其薪酬、HRIS 或福利管理 给服务提供商,结果是什么样? 谁将针对这些流程测试内部控制——公司,公司的审计师,服务提供商或服务提供商的审计师?
虽然萨班斯法案合规为公司带来了挑战,但是有资源可以帮助企业减轻由合规工作带来的痛苦。例如,部分公司已经有选择性地外包某些应用给外包服务提供商,并且已经从第三方协助中获得了合规的辅助优势。
这一意外的好处来自公司早期的战略决策——也许与萨班斯法案无关——让公司在业务支持上花更少的钱。这些公司除了在薪酬、HRIS或福利支持系统上无需投
入巨资之外,他们还能让服务提供商承担技术变革、持续维护和系统升级造成的风险和成本,获得更多优势。
上市公司如果寻求外部的服务提供商处理业务,那么将能利用这一关系不断增值。由于外包公司不断改善其产品、服务和流程,为了吸引和留住客户不断采纳最新技术,所以福利管理不会一成不变。而这在萨班斯法案合规时,第三方将能提供宝贵的协助。
服务审计师,通常由外包服务提供商支付费用,将测试并记录服务提供商的产品,如薪酬、HRIS和福利管理。这这些情况下,公司管理层和404节相关的大部分关于内部控制的记录和测试工作都是不是由您,即客户完成的,而是由服务提供商和第三方审计机构完成的。
充分的内部控制测试将于每年以SAS 70 Type II报表的形式提交给所服务的用户。该文档得到会计师界的认可,将对外包的内部控制进行记录和测试,并且以标准的格式提供,将减少用户在404节下需要开展的工作。
关于SAS 70服务审计报表最需要记住的是, SAS 70报表并非都是一样的。
有两种基本类型的SAS 70 报表 – Type I 和 Type II
Type I 服务审计报表:
1) 描述整体业务环境和控制环境,
2) 列举控制目标,
3) 描述为达到控制目标已实施的控制技术。
Type I 报表含有一种意见,即控制应由特定的日期来公平表述,该表述的控制能实现控制目标(如果表述的控制可以实施)。
公众会计界认为,SAS 70 Type I 报表不能充分满足萨班斯法案的所有要求。
Type II服务审计报表包括Type I 中的所有事项,再加上:
1) 测试控制技术的运作效率,
2) 报告每个控制例外情况,
3) 加强重点整治过程。
Type II 报表含有第三方的意见,即在实现控制目标的整个阶段中,控制技术是否能具备充分的效力。
公司若从其服务提供商中获得每个测试应用的SAS 70 Type II
报表,那么就能将这些报表提交给其外部的审计师,以便审计师在根据404节开展内部控制审核时使用。这些文件可以减少或消除部分测试工作。由外包服务提供商的审计师提供的SAS 70 Type II报表 (这涉及到特定商业应用) 毫无疑问将在特定应用中帮助公司实现合规,但是根据定义不能解决所有的404节合规要求。然而,由于能从很大部分解决繁琐、高成本的、“相关”应用的内部控制,所以能显著减轻对内部员工和预算的总体负担。
要量化从其服务提供商中获得的针对SAS 70 Type II 报表的节约,这个难度很高,因为公司与公司间的情况不一样。
VI. 合规 工作的附加收益
为了满足新的监管要求,通常企业会谨慎、充满风险意识地进入“战斗”模式,竭尽全力审视、重新评估工作的完成情况,如何最好地减轻合规的痛苦和成本。
这个审视和重新评估的流程对于企业非常重要,因为:
1) 有助于企业把重点放在眼前的挑战,以及
2) 寻找正确的解决方案,顺带实现高价值的业绩——
改造过时、效率低下的流程 –直到现在,不少企业的行政流程都是基于纸张的、容易欺诈的环境。例如,
雇员费用报销的准备、上报和批准工作。 (相关事实:所有公司的45%都受到欺诈的影响,近1/4的欺诈计划都与费用报销有关。)15
萨班斯法案要求公司更好地控制欺诈。因此,具有成本效益的自动化控制和报销系统也有了用武之地。这都促使了以合规和系统地方式来遏止欺诈行为。在今年据某家机构透露,每年平均有6万项欺诈事件发生。16
投资新技术,提高竞争力 –为了解决实际损害和千年虫等潜在问题,企业已对其内部系统和流程进行了广泛的评估。但是,此项大规模升级的最大战略优势是,
新系统和流程的实施提高了企业效率和竞争力,确保有效地向前推进。
建立关于如何使用公司资源的新规定 – 例如,如果新的合规方案不能生成收入或利润,那么是否仍然投资于新系统或扩大系统和员工?
还是应该将有限的资本投资于维持和扩大核心业务?
萨班斯法案合规无疑会激发企业对附带收益的思考。企业可考虑的方向有:加快对新的技术型解决方案的评估,特别是由第三方提供商托管的解决方案。
VII. 总结
本白皮书传递的关键信息是:
1) 合规是一个永久的进程 –一个永无止境的旅程,需要企业周全考量。
2) 大部分公司都应认识到萨班斯法案将明显加重其合规压力。
3) 萨班斯法案合规最重要的是,采用对企业最有意义的合规战略。为了协助企业的合规工作,减轻对内部资源的压力,请利用外包服务提供商提供的第三方协助,以便有效管理萨班斯法案并审议“相关”的行政工作。
最后,避免在细节中迷失方向,着眼于大局。萨班斯法案并不是想要增加上市企业的痛苦,提高支出,它的目的是提高所有上市公司的企业诚信水准。
Deloitte合伙人Steve Wagner 简洁、坦率地解释了为什么上市公司应该以积极的态度应对这一指标性的法律。“如果你只是抱着通过的态度……那么你将面临控制乏力、支出加大的无尽困扰。”他写到,“如果你拥抱法律的精髓——强大的道德观,良好的监管,可靠的报表——那么你将让公司重新充满活力,获得投资者的青睐。”
最后切记:为实现萨班斯法案合规,不要浪费任何时间在寻找相关“秘籍”上。 这本身并没有一劳永逸的方法。您只有积极应对,及时调整。
有关本白皮书更多信息,或需与ADP沟通,请致电:1.800.865.0397
或访问:www.adp.com/compliance。
VIII. 附录
萨班斯法案相关词条解释
上市公司会计监督委员会(PCAOB) – 非营利性的实体,根据萨班斯法案建立,负责监督上市公司的审计,并制定规则以便注册会计师事务所进行有效的审计。
证券和交易委员会 (SEC) – 具有对上市公司会计监督委员会的“监督和执法权利”。
注册公共会计事务所 – 在上市公司会计监督委员会处注册的公共会计师事务所。该委员会授权该事务所对上市企业进行与萨班斯法案有关的审计。
2002萨班斯法案302节 – 要求公司首席执行官和财务总监为SEC提交年度和季度报告,说明其:1) 已审查了该报告,2) 承认在其知道范围内该报告不包含任何误导、不实陈述或遗漏,3) 准确、公正地展示公司的财务状况和业绩,4) 承认其对内部控制负责,并对每份报告发布前90天的控制的有效性负责,以及5) 提交其对这些控制的结论(包括披露关于有效性的主要缺陷)。
2002萨班斯法案404节 – 要求公司在其年报(Form 10-K): 中 1)表明管理层为财务报表建立、维护充分的内部控制架构和流程负责,以及2) 对财务报表内部控制的有效性作出评价。
公司/提交方 – 上市公司,须根据萨班斯法案法令的规定向SEC提交针对财务报表的内部控制的年度报告。
内部控制 – 旨在提供“合理的保证”,表明公司有可靠的财务报表,对其运营流程有有效的控制,遵守政府相关法律、法规和制度。
服务机构 – 特定服务的提供商,负责客户的财务报表和内部控制。
服务审计师 – 由服务提供商聘请的审计师,报告服务机构的内部控制,可作为服务机构产品的一部分提供给客户。
服务审计 (SAS 70) 报表 – 服务审计师针对服务机构的内部控制作出的报告,可直接对用户机构的内部控制负责。
Type I (SAS 70) 审计报表 – 含有一种意见,即控制应由特定的日期来公平表述,该表述的控制能足以实现控制目标(如果表述的控制可以实施)。
Type II (SAS 70) 审计报表 - 含有一种意见,即在实现控制目标的整个阶段中,控制技术是否能具备充分的效力。
资料
在本白皮书的制作过程中,参考了以下资料:
* 2002萨班斯法案(特别强调第302和第404), www.findlaw.com。
* “2002萨班斯法案 – 现状,” 纽约州注册会计师协会网站,www.nysscpa.org/oxleyact2002.htm。
* “合规成为首要考量” Pat Turocy, Eric Sanchez和Linda Andrews, Transform Magazine, www.transformmag.com。
* “不合规的后果” Concur Technologies, www.concur.com/solutions/compliance。
* “合规成本…” Lori Widmer, Risk & Insurance,2001年11月。
* “联邦监管成本、人员配置达到创纪录的高点” James Worsham, Nation’s Business, 1999年1月。
* “术语表” SAS70 解决方案公司, 2003, info@SAS70solutions.com.
* “萨班斯法案的神话和现实” Steve Wagner, Financial Executives International, www.fei.org/mag/Exclusives/12-03.cfm。
* 新闻和活动,上市公司会计监督委员会,www.pcaobbus.org。
* “2002萨班斯法案简介” AICPA, www.aicpa.org/info/sarbanes_oxley_summary.htm.
* “2002萨班斯法案: 对内部审计关键条款摘要” © 2002 内部审计师研究院。
* “萨班斯法案合规开支在2004年将超过50亿美元” John Hagerty和Heather Keltz, Tech Update。
* “萨班斯法案: 龙或白骑士?” Del Jones, 今日美国, www.usatoday.com/money/companies/regulation/2003-10-19-sarbanes_x.htm。
* “萨班斯法案昂贵吗?是,不是” David M. Katz, CFO.com,2004年2月20日。
* “搏杀萨班斯” John Goff, CFO.com,2003年6月26日。
* “2002年GDP,” 世界银行, www.worldbank.org/data/databytopic/GDP.pdf, 2003年7月。
* “总拥有成本:内部系统成本的警告” 普华永道, 2003年9月。
* “您所不知道的萨班斯法案” David M. Katz, CFO.com, 2003年4月22日。
注: 本白皮书未试图且不应被解释为法律或会计意见。如果需要获得法律或会计方面的任何建议,请咨询您的法律或会计顾问。
关于ADP
Automatic Data Processing, Inc. (纽约证交所代码:ADP)是世界最大的业务外包解决方案提供商之一,年收入近90亿美金,在全球拥有约570,000家客户。凭借60年的资深从业经验,ADP提供业界最全面的人力资源、薪酬、税务及福利管理解决方案。这些简便易用的解决方案为各种不同类型及规模的公司创造高价值。ADP同时也为全球轿车、卡车、摩托车、船舶及休闲车辆经销商提供世界领先的集成化计算机信息解决方案。更多信息,请访问公司网站www.adpchina.com