薩班斯·奧克斯利法案概述

 

　　薩班斯·奧克斯利法案是美國立法機構(gòu)根據(jù)安然有限公司、世界通訊公司等財務(wù)欺詐事件破產(chǎn)暴露出來的公司和證券監(jiān)管問題所立的監(jiān)管法規(guī)，簡稱《SOX法案》或《索克思法案》。

 

　　薩班斯·奧克斯利法案全稱《2002年公眾公司會計改革和投資者保護法案》由參議院銀行委員會主席薩班斯（PaulSarbanes）和眾議院金融服務(wù)委員會（CommitteeonFinancialServices）主席奧克斯利（MikeOxley）聯(lián)合提出，又被稱作《2002年薩班斯-奧克斯利法案》。該法案對美國《1933年證券法》、《1934年證券交易法》做出大幅修訂，在公司治理、會計職業(yè)監(jiān)管、證券市場監(jiān)管等方面作出了許多新的規(guī)定。

 

　　薩班斯·奧克斯利法案的立法背景

 

　　2001年12月美國*5的能源公司之一安然公司，突然申請破產(chǎn)保護，此后上市公司和證券市場丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，“徹底打擊了投資者對資本市場的信心”（國會報告，2002）。美國國會和政府加速通過了該法案以圖改變這一局面。法案的*9句話：“遵守證券法律以提高公司披露的準確性和可靠性，從而保護投資者及其他目的。”

 

　　美國總統(tǒng)小布什在簽署該法案的新聞發(fā)布會上稱“這是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠的改革法案”。

 

　　薩班斯·奧克斯利法案最初于2002年2月14日提交給國會眾議院金融服務(wù)委員會，到7月25日國會參眾兩院最終通過，先后有6個版本：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日（最后版本）。

 

　　薩班斯·奧克斯利法案的主要內(nèi)容

 

　　最后修訂完稿的該法案共分11章，第1至第6章主要涉及對會計職業(yè)及公司行為的監(jiān)管，包括：

 

　　建立一個獨立的公眾公司會計監(jiān)管委員會(PublicCompanyAccountingOversightBoard,PCAOB)，對上市公司審計進行監(jiān)管；

 

　　通過負責(zé)合夥人輪換制度以及咨詢與審計服務(wù)不兼容等提高審計的獨立性；

 

　　限定公司高管人員的行為，改善公司治理結(jié)構(gòu)等，以增進公司的報告責(zé)任；

 

　　加強財務(wù)報告的披露；

 

　　通過增加撥款和僱員等來提高美國證監(jiān)會的執(zhí)法能力。

 

　　第8至第11章主要是提高對公司高層主管及白領(lǐng)犯罪的刑事責(zé)任，比如，針對安達信銷毀安然審計檔案事件，制訂法規(guī)，銷毀審計檔案*6可判10年監(jiān)禁，在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案*6可判20年監(jiān)禁；

 

　　強化公司高管層對財務(wù)報告的責(zé)任，公司高管須對財務(wù)報告的真實性宣誓，提供不實財務(wù)報告將獲10年或20年的刑事責(zé)任。

 

　　法案第7章要求相關(guān)部門在該法案正式生效后的指定日期內(nèi)（一般都在6個月至9個月）提交若干份研究報告，包括：會計師事務(wù)所合并、信貸評等機構(gòu)、市場違規(guī)者、（法律的）執(zhí)行、投資銀行等研究報告，以供相關(guān)執(zhí)行機構(gòu)參考，并作為未來立法的參照。

 

　　美國2001年至2002年度所爆發(fā)的各項公司丑聞事件中，企業(yè)管理階層無疑應(yīng)當負有最主要的責(zé)任，因而，該法案的主要內(nèi)容之一就是明確公司管理階層責(zé)任（如對公司內(nèi)部控制進行評估等）、尤其是對股東所承擔的受讬責(zé)任，同時，加大對公司管理階層及白領(lǐng)犯罪的刑事責(zé)任。企業(yè)會計人員以及外部審計人員在這些事件中的負面作用，不容否定，比如，安然通過復(fù)雜的特殊目的主體安排，虛構(gòu)利潤、隱瞞債務(wù)，而世界通訊則是赤裸裸的假帳，提高財務(wù)報告的可靠性，成為該法案的另一個主要內(nèi)容，法案的要求包括：

 

　　建立一個獨立機構(gòu)來監(jiān)管上市公司審計

 

　　審計師定期輪換

 

　　全面修訂會計準則

 

　　制訂關(guān)于審計委員會成員構(gòu)成的標準

 

　　要求管理層即時評估內(nèi)部控制、更即時的財務(wù)報告

 

　　對審計時提供諮詢服務(wù)進行限制等。

 

　　從全部法案的次序安排來看，這些內(nèi)容排在前三章，而篇幅也超過2/3。因而，該法案更像一個會計改革法案。

 

　　對薩班斯·奧克斯利法案的批評

 

　　對薩班斯-奧克斯利法案的批評，主要來自某些企業(yè)與美國金融業(yè)者。他們認為該法案的一些規(guī)定過于嚴格，增大了企業(yè)（特別是小型企業(yè)）的審計成本，降低了其它國家企業(yè)到美國金融市場上市籌資的興趣。

 

　　薩班斯·奧克斯利法案評論與啟示

 

　　薩班斯·奧克斯利法案標志著美國證券法律根本思想的轉(zhuǎn)變：從披露轉(zhuǎn)向?qū)嵸|(zhì)性管制。盡管該法案立法匆忙，但它仍然經(jīng)歷了將近20次的公開聽證，同時，美國國會相關(guān)人員對該法案展開了較充分地爭論，并盡可能地限制該法案對經(jīng)濟運行的負面影響。比如，針對Gramm提出的小型企業(yè)問題，法案保留了由PCAOB按個案審批豁免的權(quán)力（第201節(jié)）。

 

　　薩班斯·奧克斯利法案帶給其他國家的啟示

 

　　法律重在有效執(zhí)行，才能起到預(yù)期的約束作用。美國公司管理階層1980年代至1990年代的收入風(fēng)險結(jié)構(gòu)不合理，期權(quán)收益高、法律風(fēng)險低，美國監(jiān)管機構(gòu)事后加大了對公司管理層的法律約束，陸續(xù)對公司丑聞事件的當事人提起公訴。安然公司陸續(xù)有數(shù)十人被起訴。安然的前首席執(zhí)行官杰弗里·斯基林（J.Skilling）、安然的創(chuàng)始人肯尼斯·雷依(K.Lay)被起訴，2005年5月25日被宣判有罪，分別獲185年和165年監(jiān)禁。世界通訊公司的財務(wù)總監(jiān)、創(chuàng)始人最近也被起訴。

 

　　建立合理、穩(wěn)定的預(yù)期。人的行為在相當程度上建立在其對未來合理預(yù)期之上，而完善的法律制度將保障人建立這種預(yù)期的依據(jù)。美國公司管理階層近乎貪婪的預(yù)期與其1980年代至1990年代的低風(fēng)險不無關(guān)聯(lián)。美國監(jiān)管當局通過起訴與懲罰有錯或者有罪管理者，以圖形成一種新的預(yù)期：公司管理層需要自我約束。

 

　　政府適度管制。絕對無管制的市場容易走向極端和混亂。但前蘇聯(lián)及中國的財經(jīng)監(jiān)管歷史也證明，高度管制同樣不利于經(jīng)濟的發(fā)展。雖然安然等丑聞爆發(fā)，為政府介入、加強管制提供了絕佳的借口，但美國立法辯論過程中，仍有相當多議員對政府管制持審慎態(tài)度。美國總統(tǒng)小布什大力推行的減稅政策的經(jīng)濟思想也是：讓市場自己運行，政府應(yīng)當少掌握資源、少介入經(jīng)濟。

 

　　薩班斯·奧克斯利法案下的內(nèi)部控制框架思考

 

　　2001年底發(fā)生的安然事件等一系列財務(wù)丑聞，暴露了美國核查體系的嚴重缺陷，而上述核查體系原本是用來保護公眾公司的股東、養(yǎng)老金受益人和雇員的利益，并保護美國公眾對資本市場的穩(wěn)定、公正的信心的，安然等一系列事件無疑嚴重動搖了公眾對會計師行業(yè)的信心。針對上述公司失敗事件，美國國會在2002年出臺了《薩班斯—奧克斯利法案》，該法案為公眾公司的外部審計師們創(chuàng)建了一個廣泛的、新的監(jiān)督體制，并將對財務(wù)報告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國會不僅要求管理層報告公司對財務(wù)報告的內(nèi)部控制，而且要求外部審計師證實管理層報告的準確性?？梢哉f，上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點。

 

　　對法案相關(guān)條款的回應(yīng)：

 

　　2002年7月發(fā)布的《薩班斯—奧克斯利法案》第404節(jié)（a），以及美國證券交易委員會（SEC）的相應(yīng)實施標準，要求公眾公司的管理層評估和報告公司最近年度的財務(wù)報告的內(nèi)部控制的有效性。第404節(jié)還要求公司的外部審計師對管理層的評估意見出具“證明”，也就是說，向股東和公眾提供一個信賴管理層對公司財務(wù)報告的內(nèi)部控制描述的獨立理由。法案的第404節(jié)以及103節(jié)，指導(dǎo)公眾公司會計監(jiān)督委員會（PCAOB）制定用以管理外部審計師的證實工作，并就管理層對內(nèi)部控制的有效性的評估進行報告的行業(yè)標準。

 

　　2004年3月9日，PCAOB發(fā)布了其第2號審計標準：“與財務(wù)報表審計相關(guān)的針對財務(wù)報告的內(nèi)部控制的審計”，并于6月18日經(jīng)SEC批準。該標準關(guān)注對財務(wù)報告的內(nèi)部控制的審計工作，以及這項工作與財務(wù)報表審計的關(guān)系問題。這項綜合的審計會產(chǎn)生兩份審計意見：一份針對財務(wù)報告的內(nèi)部控制，另一份針對財務(wù)報表。對內(nèi)部控制的審計涉及以下內(nèi)容：評價管理層用于開展其內(nèi)部控制有效性評估的過程；評價內(nèi)部控制設(shè)計和運轉(zhuǎn)的效果；形成對財務(wù)報告的內(nèi)部控制是否有效的意見。

 

　　該標準的出臺，將對構(gòu)成有效公司治理基石的董事會、管理層、外部審計師與內(nèi)部審計師產(chǎn)生深遠的影響。正如PCAOB主席WilliamJ.McDonough所稱，“該標準是委員會采用的最為重要、意義最為深遠的審計標準。過去，內(nèi)部控制僅是管理者考慮的事情，而現(xiàn)在審計師們要對內(nèi)部控制進行詳細的測試和檢查。這一過程將對投資者起到重要的保護作用，因為穩(wěn)固的內(nèi)部控制是抵御不當行為的頭道防護線，是最為有效地威懾舞弊的防范措施”。

 

　　此外，SEC對該標準的認同等于從另外一個側(cè)面承認了1992年發(fā)起人組織委員會（COSO）下屬的杜德威委員會公布的《內(nèi)部控制—綜合框架》（也稱COSO框架）。這也表明COSO框架已正式成為內(nèi)部控制的標準。這是COSO的重大勝利，是COSO每個成員機構(gòu)多年的不懈努力使這個框架獲得了更大程度的認可。

 

　　第2號審計標準有關(guān)內(nèi)部控制的規(guī)定

 

　　第2號審計標準依據(jù)COSO制定的內(nèi)部控制框架制訂，在“管理層用于開展其評估的框架”一節(jié)中，明確管理層要依據(jù)一個適宜且公認的由專家群體遵照應(yīng)有的程序制定的控制框架，來評估公司財務(wù)報告內(nèi)部控制的有效性。在美國，為管理層的評估目標提供的適宜框架就是COSO框架。當然，其他國家也公布了一些適宜的框架，如加拿大的COCO框架等。標準還指出，盡管不同的框架可能沒有精確的含有與COSO一樣的組成要素，但他們所含有的組成部分涵蓋了COSO的所有常規(guī)主題。因此，如果管理層運用了區(qū)別于COSO的適宜框架時，審計師應(yīng)以合理的方式運用2號審計標準中的概念和方針。標準認為，COSO框架能確認出內(nèi)部控制的三大主要目標，即運營的效率和效果，財務(wù)報告的可靠性，以及遵守適用的法律和規(guī)章。而COSO以往對財務(wù)報告的內(nèi)部控制觀點不包含運營目標和合規(guī)性目標。不過，這兩個目標與財務(wù)報表的表達與披露直接相關(guān)，有必要含在財務(wù)報告的內(nèi)部控制中。而這三大目標都會對財務(wù)報告產(chǎn)生重大的影響，是關(guān)于財務(wù)報告的內(nèi)部控制的組成部分。此外，標準將控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)控作為框架的五大組成要素，服務(wù)于上述三大目標。

 

　　當然，PCAOB也敏感地意識到，為遵循第404節(jié)和第2號審計標準的要求所需的成本，會強加到很多公司（尤其是中小型公司）身上，同時也預(yù)見到美國公司在遵循第404節(jié)要求的頭一年要承受巨額的成本。畢竟，按COSO框架設(shè)計和實施內(nèi)部控制框架是需要投入的，公司內(nèi)部的審計部門對內(nèi)部控制的整體評估（不限于對財務(wù)報告的內(nèi)部控制），以及外部審計師按標準規(guī)定對財務(wù)報告的內(nèi)部控制和財務(wù)報表審計都需要大額的費用。盡管內(nèi)部控制的性質(zhì)和程度很大程度上取決于公司的規(guī)模和復(fù)雜程度，但多數(shù)公司的前期成本投入是在所難免的。只不過大型復(fù)雜化的國際性公司很可能需要廣泛的綜合性內(nèi)部控制系統(tǒng)，而一些小公司或業(yè)務(wù)較為單一的公司，因其高層管理團隊的道德行為和核心價值平時就與內(nèi)部、外部當事人進行互動，可能會減少對精心設(shè)計的內(nèi)部控制系統(tǒng)的需要。PCAOB預(yù)計，審計師會運用合理的專業(yè)判斷來決定對內(nèi)部控制的審計程度，并開展那些必要的測試來確定公司內(nèi)部控制的有效性。不過，相對于以往各行其是的內(nèi)部控制評估標準來說，PCAOB的工作對于規(guī)范化的內(nèi)部控制設(shè)計、實施、監(jiān)督、評估與不斷改進是有重大進步意義的，它使許多美國公司的各層管理者能在一個統(tǒng)一的框架內(nèi)有效履行其內(nèi)部控制的職責(zé)，并為會計師行業(yè)對內(nèi)部控制的評估提供了一個基礎(chǔ)。更為重要的是，該標準將力促公司建立有效的內(nèi)部控制監(jiān)督體系，這為有效的公司治理奠定了良好的基礎(chǔ)。畢竟，內(nèi)部控制監(jiān)督過程需要審計委員會、高層管理者、外部審計師和內(nèi)部審計師的共同參與。

 

　　對COSO框架的進一步思考

 

　　縱觀美國內(nèi)部控制的發(fā)展史，不難看出其發(fā)展的每一個過程都與會計職業(yè)群體有深厚淵源。自1938年的“麥克森—羅賓斯事件”促使美國注冊會計師協(xié)會（AICPA）發(fā)布內(nèi)部控制定義起，到1977年美國國會發(fā)布《反國外賄賂法案》，至1992年COSO發(fā)布《內(nèi)部控制—綜合框架》，再到2002年美國國會發(fā)布《薩班斯—奧克斯利法案》以及PCAOB發(fā)布第2號審計標準，會計執(zhí)業(yè)界都與此有密切關(guān)聯(lián)。當然，迄今為止集大成者還要屬COSO框架。

 

　　正如前文所述，COSO框架在2004年成為了美國的內(nèi)部控制標準，這與COSO制定該框架的初衷是吻合的。COSO的綱要部分就聲明公司的高級執(zhí)行官長期以來一直在謀求更好地控制其所治理的企業(yè)。高級執(zhí)行官對內(nèi)部控制的興趣恐怕來自有效的內(nèi)部控制是保證公司資產(chǎn)免受管理層、員工或其他人的違法行為和類似錯誤引起的不利后果的最后屏障這個看似不可動搖的假設(shè)。而PCAOB也相信，為獲取可靠的財務(wù)報表，機構(gòu)必須保持內(nèi)部控制的運轉(zhuǎn)，以便了解各項記錄的準確性，各項交易和資產(chǎn)的處理的公允反映情況，并對各項交易記錄的充分性提供保證，且收支工作都經(jīng)管理層和[*{a}*]者授權(quán)。這樣，就能根據(jù)一般公認會計原則（GAAP）編制財務(wù)報表。內(nèi)部控制的運轉(zhuǎn)還能確保上述步驟的運轉(zhuǎn)，以防止或發(fā)現(xiàn)對財務(wù)報表產(chǎn)生重大影響的資產(chǎn)的盜用、未經(jīng)授權(quán)使用或處置情形。簡言之，如果公司管理層能證明其對簿記工作實施了適當?shù)膬?nèi)部控制，用于編制準確財務(wù)報表的賬簿和記錄是充分的，并遵守了公司資產(chǎn)的使用規(guī)則，投資者就會對公司財務(wù)報表的可靠性更為信任。此外，當今世界另外幾個主流內(nèi)部控制框架如加拿大的CoCo、英國的Cadbury報告、國際內(nèi)部審計師協(xié)會（IIA）的SAC、信息系統(tǒng)審計與控制協(xié)會的（ISACA）的Cobit都與COSO框架緊密相關(guān)。中國有關(guān)部門制定的內(nèi)部控制標準，包括證監(jiān)會發(fā)布的“證券公司內(nèi)部控制指引（2003）”、中國人民銀行發(fā)布的“商業(yè)銀行內(nèi)部控制指引（2002）”、中國內(nèi)部審計協(xié)會發(fā)布的“內(nèi)部審計準則——內(nèi)部控制（2003）”，其核心目標也與COSO框架一脈相承。

 

　　當然，在肯定COSO框架價值的同時，我們也不應(yīng)忽視一些不同的意見。比如，早在1993年，AICPA下屬的公眾監(jiān)督委員會（POB）就建議SEC要求在證券交易所登記的公眾公司的管理層在其年度財務(wù)報告（向股東發(fā)布的年度報告）中包含一份與財務(wù)報告有關(guān)的公司內(nèi)部控制系統(tǒng)有效性的報告。這個建議是想將COSO的內(nèi)部控制標準用于有效性的評價。可當時SEC并沒有采用這個建議。還有，在COSO框架公布不久，美國審計總署（GAO）就曾對該框架的許多方面提出過批評，并指責(zé)這個框架有嚴重缺陷，其內(nèi)部控制定義中缺乏保障資產(chǎn)的概念，還認為這個框架對內(nèi)部控制重要性的強調(diào)不夠，喪失了改善內(nèi)部控制監(jiān)督和評估的機會。此外，對COSO框架*2挑戰(zhàn)的來自其本身的概念基礎(chǔ)以及其他非會計執(zhí)業(yè)界制定的標準。COSO框架聲稱，并不是所有的管理責(zé)任都是內(nèi)部控制的組成部分，因而將戰(zhàn)略計劃、目標設(shè)定、保持核心競爭力、董事會責(zé)任等要素排除在外。而許多公司的經(jīng)營失敗很多是因經(jīng)營戰(zhàn)略的失敗，公司不具有效的治理結(jié)構(gòu)，經(jīng)營業(yè)績明顯低于業(yè)界平均水平所引起。顯然，COSO框架對這些問題的關(guān)注是不夠的，它將注意力集中在如何對外披露與財務(wù)報告有關(guān)的內(nèi)部控制止。而PCAOB的第2號標準再一次強化了這個問題。之所以會出臺這樣的標準，我們不難想象。因為每一次公司危機都會使會計師承受巨大壓力，他們力圖讓COSO框架成為公司內(nèi)部控制的基礎(chǔ)，以此來阻止財務(wù)報告的舞弊行為。

 

　　不過，會計執(zhí)業(yè)界的上述制度安排，是否能有效規(guī)避其自身的風(fēng)險呢？或者說，這本身是否就有風(fēng)險？這是一個值得討論的問題。畢竟，對內(nèi)部控制的理解是在不斷演進的。隨著人們對內(nèi)部控制越發(fā)熟悉，積累的經(jīng)驗越多，他們對內(nèi)部控制的理解就會隨時間而改變，而這或多或少取決于影響和決定內(nèi)部控制的諸多力量。并且，不同的利益群體對內(nèi)部控制的觀點存在不同的認識。換句話說，會計行業(yè)與非會計行業(yè)在關(guān)注內(nèi)部控制的問題上是有重大差別的，如何將會計界的內(nèi)部控制語言轉(zhuǎn)換為管理界的內(nèi)部控制語言，仍是一個需要長期溝通的問題。不管怎樣，內(nèi)部控制的目標必須和企業(yè)謀求生存和價值創(chuàng)造機會的努力相一致。

 

　　總之，無論COSO框架，還是PCAOB的努力，有一點是非常明確的，就是要在企業(yè)內(nèi)部建立一個基本的控制框架，作為管理層評估財務(wù)報告內(nèi)部控制的基準。這也是企業(yè)發(fā)展到一定程度在管理方面的必然要求，它受公司治理、價值創(chuàng)造、風(fēng)險和機會、管制、企業(yè)文化、技術(shù)發(fā)展及受托責(zé)任等各方面的影響。中國的各類企事業(yè)單位也要從COSO的框架中吸收合理的內(nèi)核，這會有助于機構(gòu)管理層次的提升，執(zhí)行能力的到位；中國注冊會計師行業(yè)也應(yīng)從中汲取經(jīng)驗。畢竟，中國正面臨一個國際化的舞臺，在一些標準、框架的制定上應(yīng)與全球主流框架保持一致，這樣才有溝通的可能，有平等對話的可能，有進一步發(fā)展的可能。