财务报告与审计合规 - 纳斯达克上市公司需提交经独立审计的年度报告（Form 10-K），财务报告的真实性与透明度是年审核心 [2] - 审计需由PCAOB注册的审计机构执行，遵循美国GAAP或IFRS（针对外国公司），关键审计领域包括收入确认（ASC 606）、资产减值、金融工具估值及关联方交易披露 [3] - 若公司存在重大并购或剥离，需重点审计合并报表准确性及商誉减值测试合理性 [3] - 根据SOX法案404条款，管理层需对内部控制有效性出具书面评估，外部审计师需进行鉴证，关注内控缺陷尤其是重大缺陷（Material Weakness） [3] - 需检查年度财务数据与季度报告（Form 10-Q）、招股书等历史披露的一致性，关注非经常性损益及会计政策变更的合理性 [3] 公司治理与董事会合规 - 董事会多数成员需为独立董事（外国私人发行人可放宽至多数独立），审计委员会需全部由独立董事组成，且至少一名具备财务或会计专长 [3] - 需披露高管薪酬（如CEO、CFO）与公司业绩的关联性，符合SEC Regulation S-K要求，检查是否存在未披露的利益冲突 [3] - 确保股东投票权符合纳斯达克规则，尤其关注双重股权结构（AB股）的信息披露，如创始人股的投票权差异 [3] 信息披露与透明度 - 纳斯达克强调及时、准确、完整的信息披露，年审重点覆盖年度报告（Form 10-K）与代理声明（Proxy Statement） [4] - Form 10-K需涵盖业务描述、风险因素、管理层讨论（MD&A）、财务数据附注等，并更新重大变化 [6] - 代理声明需详细披露高管薪酬、股权激励计划（如ESOP）、股东提案及关联交易 [6] - 年审需回溯全年是否及时提交重大事件报告（Form 8-K），如重大并购、CEO离职、财务预警、法律诉讼进展，确保无延迟或遗漏 [4] - 检查年报及公开沟通中的前瞻性预测（如收入指引）是否标注安全港免责声明，并有合理依据 [5] 内部控制与风险管理 - 除SOX 404外，年审需评估公司整体风控体系，包括关键业务流程控制及风险管理制度 [6] - 检查财务报告相关流程（如采购到付款、销售到收款）的控制活动是否有效，防范舞弊或错误 [7] - IT系统控制（如数据安全、访问权限）需到位，尤其关注财务系统与业务系统的接口风险 [7] - 需披露主要风险（市场、信用、操作、合规）及应对措施，审计师会评估管理层对风险的识别、监控及应对能力，尤其是行业特有风险 [7] 上市规则与持续合规 - 纳斯达克对持续上市资格有严格要求，年审需核查上市维持标准，如公众持股量（≥125万股）、市值（≥3000万美元）、营收（≥1100万美元）等 [7] - 流动性要求包括公众股东数量（≥400人）、做市商数量（≥4家），股价需避免长期低于1美元 [7] - 需遵守其他合规义务，如反洗钱（AML）、数据隐私（GDPR、CCPA）、反腐败（FCPA）法规，以及关联交易审批和知识产权保护 [7] 特殊类型公司的额外重点 - 外国私人发行人（FPIs）可使用IFRS编制财报（无需调整为GAAP），但需额外披露与美国GAAP的差异，并遵守《1934年证券交易法》规则405 [7] - 新兴成长公司（EGCs）可简化部分披露（如高管薪酬细节、SOX 404(b)审计鉴证豁免），但年审仍需满足基本财务与治理要求 [7]