在安然和世通等公司丑闻的阴影下，为了重振投资者对美国资本市场的信心，布什总统于2002年7月30El签署了《2002年萨班斯-奥克斯利法案》。这一法案要求美国证券交易委员会（SEC）在严格的限期内实施它的各项条款，并且作为过去审计失败的结果，通过成立公众公司会计监察委员会（Public Company Accounting Oversight Board，PCAOB）剥夺了审计行业的行业自律权力。自从《2002年萨班斯一奥克斯利法案》带来的影响深远的公司治理改革开始实施以来，第404节一直占据媒体的头条位置，并且遭到受内部控制认证要求影响的各方的**反对。404节规定的内部控制要求的核心内容是管理层和审计师依据一个“适当的”内部控制框架评估公司的财务报告内部控制有效性。根据SEC的第404节*终规则（Section 404 SECFinal Rules）和PCAOB的审计准则第2号，Treadway委员会的发起组织委员会（COSO）制定和发布的《内部控制——整合框架》（也被称为COSO1992，区别于COSO的另外两份文件，即《企业风险管理》和《小型企业指南》）符合其所陈述的适当性标准

第2章 SOX法案第302和404节实施背景和现状
让美国公司厌倦的法律条款有很多，但是*声名狼藉的是第302节和第404节。这两节**要求：公司的**执行官（CEO）和**财务官（CFO）认证他们公司的10K和10Q报告中提供的财务信息是真实和公允的；管理层和它们的外部审计师在向SEC定期提交的文件中评估和公开报告公司是否拥有针对财务报告的有效内部控制系统。这一评估是极其重要的，因为根据第404节的规定，只要有一条重要的控制不足，SEC注册公司和外部审计师就都不能说该公司拥有针对财务报告的有效内部控制。
2.1 基本原理
这些要求背后的逻辑十分合理，难以反驳。这些要求试图让人们相信“拥有有效的风险与控制系统的公司的财务报表比没有此系统的公司的财务报表更加可信”。这一观念的内在假设是如果公司的外部审计师对内部控制的真实情形和相关风险拥有足够的信息，他们就能够提出更加可靠的审计意见。尽管围绕SOX展开的争论很少集中在审计意见的可靠性上，然而我们相信国会通过sOx立法的真实意图是降低外部审计意见出现重大错误的可能性。
表面上看来，人们对于以下两个问题没有分歧和争议：一是近期外部审计意见的质量值得怀疑，二是更好的内部控制能产生更可靠的财务披露。不仅如此，即使在SOX实施之前，公司的管理层也非常乐意地宣称公司拥有针对财务披露信息生成过程的内部控制系统。十分不幸的是，第404节中“关于管理层对控制有效性提供的书面意见和对内部控制有效性声明提供的支持性文件，以及，*重要的是，公司的外部审计师对公司内部控制和管理层关于控制的陈述提供他们自己的意见的要求造成了”来自美国公司，包括代表大公司和小公司的利益集团的**的反对和阻挠。
……

第1章 引言
第2章 SOX法案第302和404节实施背景和现状
2.1 基本原理
2.2 遇到的阻力
2.3 开始
2.4 各方的反应
2.5 现状
第3章 研究方法和调查问卷
第4章 样本统计：有效问卷和公司概况
4.1 样本容量、邮寄程序和有效问卷统计
4.2 有效问卷和公司特征分析
第5章 调查结果和发现问题的讨论
5.1 关于调查结果解释的简要说明
5.2 关键结果和对结果的讨论
第6章 结束语
相关链接
管理会计师协会研究顾问和评审委员会
调查问卷