2006年7月15日之后，在美國(guó)上市的30多家中國(guó)公司按照美國(guó)《薩班斯——奧克斯利法案》（以下簡(jiǎn)稱“SOX法案”）要求提交的2005年度財(cái)務(wù)報(bào)告將接受近乎殘酷的“薩式”考驗(yàn)?！癝OX法案” 最令人震驚之處是要求上市公司的首席執(zhí)行官（CEO）和首席財(cái)務(wù)官（CFO）對(duì)公司向美國(guó)證券交易委員會(huì)（SEC）申報(bào)的包括財(cái)務(wù)報(bào)表的定期報(bào)告的可靠性提供個(gè)人簽署的書(shū)面聲明，同時(shí)加強(qiáng)了對(duì)公司欺詐行為和白領(lǐng)犯罪的刑事處罰力度。

　　在全球經(jīng)濟(jì)一體化過(guò)程中，搶占了制定經(jīng)濟(jì)領(lǐng)域“游戲規(guī)則”先機(jī)的美國(guó)，以其企業(yè)先“得病”的經(jīng)驗(yàn)教訓(xùn)，在醫(yī)治自家企業(yè)毛病的同時(shí)，還不忘給在美國(guó)上市的外國(guó)企業(yè)的CEO和CFO們注射預(yù)防針，避免他們?cè)俜竿瑯拥摹懊　?。已在美?guó)上市和即將到美國(guó)上市的中國(guó)公司的CEO和CFO在應(yīng)對(duì)“薩式”挑戰(zhàn)的過(guò)程中，應(yīng)關(guān)注以下幾個(gè)問(wèn)題。

　　一、了解 “游戲規(guī)則”

　　2001年11月至2002年4月，被稱為美國(guó)經(jīng)濟(jì)界“911”事件的美國(guó)安然公司（Enron簡(jiǎn)稱安然）、世界電信公司（WorldCom  簡(jiǎn)稱世通）等公司的破產(chǎn)而揭露出的一系列公司財(cái)務(wù)欺詐丑聞，暴露出美國(guó)公司治理結(jié)構(gòu)不平衡、內(nèi)部控制缺失和公司責(zé)任不明等弊端。其結(jié)果是導(dǎo)致了美國(guó)資本市場(chǎng)損失了7萬(wàn)多億美元的市值， 徹底打擊了包括美國(guó)在內(nèi)全球投資者對(duì)美國(guó)資本市場(chǎng)的信心。

　　為了改變這一被動(dòng)的局面，美國(guó)國(guó)會(huì)在2002年7月25日頒布了《2002年公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》（Sarbanes——Oxley Act，以美國(guó)參、眾兩院提交法案的兩位議員的姓氏而命名）。該法案的全稱為，共分11章，第1~5章主要涉及通過(guò)新成立的公共公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）加強(qiáng)對(duì)審計(jì)師獨(dú)立性、公司責(zé)任及財(cái)務(wù)信息披露的監(jiān)管，第8~11章主要是提高對(duì)公司高管欺詐行為和白領(lǐng)犯罪處罰的刑事責(zé)任。該法案的法律效力適用于在美國(guó)證券交易委員會(huì)注冊(cè)的約14，000多家公司，其中包括大量非美國(guó)公司，在美國(guó)上市的中國(guó)公司也是它約束的對(duì)象。

　　“SOX法案”是1930年以來(lái)美國(guó)證券立法中影響最為深遠(yuǎn)的改革法案。該法案總體目標(biāo)是：通過(guò)強(qiáng)化公司治理和提高投資者所依賴的財(cái)務(wù)報(bào)告內(nèi)部控制的有效性，重建全球投資者對(duì)美國(guó)證券市場(chǎng)的信心。其內(nèi)在邏輯思路是：提高上市公司財(cái)務(wù)報(bào)告及信息披露的及時(shí)性與準(zhǔn)確性，可以有效地保護(hù)上市公司投資者的利益；而強(qiáng)化公司CEO、CFO對(duì)股東所承擔(dān)的受托責(zé)任，提高審計(jì)師的獨(dú)立性和對(duì)公司審計(jì)委員會(huì)作出法律規(guī)范等舉措，將有助于提高上市公司財(cái)務(wù)報(bào)告信息披露的質(zhì)量與可靠性。因此，“SOX法案”關(guān)注的重點(diǎn)是財(cái)務(wù)報(bào)告信息產(chǎn)生的“過(guò)程”，內(nèi)部控制測(cè)評(píng)是“SOX法案”的首要關(guān)注領(lǐng)域。在這一過(guò)程和領(lǐng)域中發(fā)揮主角作用的正是各公司的首席財(cái)務(wù)官。

　　“SOX法案”302、404條款中與財(cái)務(wù)報(bào)告內(nèi)部控制有關(guān)的內(nèi)容明確規(guī)定：

　　● 禁止向任何高級(jí)管理人員和董事提供個(gè)人貸款；

　　● 對(duì)于觸犯證券法律的行為進(jìn)行刑事和民事處罰；

　　● 加速報(bào)告內(nèi)部人交易事項(xiàng)；

　　● 公開(kāi)報(bào)告CEO、CFO的工薪收入和股票盈利情況；

　　● 為了保證審計(jì)師獨(dú)立性，每五年強(qiáng)制輪換審計(jì)合伙人，禁止從事某些類型的業(yè)務(wù)，并且需要在公司審計(jì)委員會(huì)預(yù)先核準(zhǔn)之后才能從事其他非審計(jì)業(yè)務(wù)；

　　● 禁止會(huì)計(jì)師事務(wù)所向其客戶提供與其審計(jì)無(wú)關(guān)的額外“增值”服務(wù)，包括精算服務(wù)、法律服務(wù)和咨詢服務(wù)；

　　● 強(qiáng)化信息披露制度，包括管理層對(duì)內(nèi)部控制的評(píng)價(jià)，高級(jí)財(cái)務(wù)主管的職業(yè)操守；

　　● 要求上市公司提供的年度獨(dú)立審計(jì)報(bào)告，附有一份對(duì)公司內(nèi)部控制體系存在和有效性的意見(jiàn)報(bào)告。

　　二、關(guān)注前車之鑒

　　2002年，隨著安然、世通申請(qǐng)破產(chǎn)保護(hù)、安達(dá)信退出審計(jì)業(yè)，美國(guó)朝野人士分別從四條戰(zhàn)線同時(shí)出擊：個(gè)體股民的訴訟、證券交易委員會(huì)的稽查、司法部門的刑事起訴和國(guó)會(huì)的調(diào)查；對(duì)這些公司的財(cái)務(wù)丑聞和欺詐行為全國(guó)共討之，全民共誅之。

　?。ㄒ唬┌踩还镜慕逃?xùn)

　　2001年11月，財(cái)富500強(qiáng)排名第7的全球第一大能源交易商安然公司因2001年到期不能支付10億美元債務(wù)，銀行拒絕再融資導(dǎo)致債務(wù)危機(jī)！長(zhǎng)期以來(lái)勇于挑戰(zhàn)政府管制，開(kāi)辟業(yè)務(wù)新領(lǐng)域的安然公司，掌控著美國(guó)20%的電力和天然氣交易，經(jīng)營(yíng)業(yè)務(wù)覆蓋全球40多個(gè)國(guó)家和地區(qū)，營(yíng)業(yè)收入突破1000億美元。財(cái)務(wù)丑聞曝光后，安然公司的股票價(jià)格應(yīng)聲下跌，流通市值由巔峰時(shí)600多億美元下跌到不足2億美元；

　　2001年12月，美國(guó)國(guó)會(huì)開(kāi)始舉行安然聽(tīng)證會(huì)，SEC進(jìn)入了廣泛費(fèi)時(shí)的收集證據(jù)過(guò)程。2004年1月14日，美國(guó)司法部宣布，安然公司原財(cái)務(wù)總監(jiān)安德魯·法斯托承認(rèn)犯財(cái)務(wù)欺詐罪，他因此被判入獄10年，并向SEC繳納2300萬(wàn)美元的罰金。隨著對(duì)安然事件調(diào)查的深入，安然公司兩名前高管——肯尼思·萊和杰弗里·斯基林在2006年3月出庭受審。在此之前已有15名安然公司前高管與檢控方達(dá)成了認(rèn)罪協(xié)議。

　　（二）世通公司的教訓(xùn)

　　2002年4月，美國(guó)第二大長(zhǎng)途電話公司世界電信公司對(duì)外披露了出人意料的有近300億美元債務(wù)的財(cái)務(wù)報(bào)告，SEC立即開(kāi)始對(duì)世通的債務(wù)情況、財(cái)務(wù)狀況進(jìn)行審查。世通公司的流通市值從1150億美元一路跌落到10億美元，致使許多投資者血本無(wú)歸。曾經(jīng)顯赫一時(shí)的前CEO伯納德·埃伯斯在重壓之下不得不遞交了辭呈。2002年6月，SEC指控世通公司進(jìn)行財(cái)務(wù)欺詐；2002年7月，世通公司宣布破產(chǎn)保護(hù)，成為美國(guó)歷史上最大的破產(chǎn)案。

　　2005年7月13日，在公司破產(chǎn)3年后，埃伯斯終于等來(lái)命運(yùn)宣判。法官宣布了世通股東訴訟案的判決，埃伯斯因在世通110億美元的財(cái)務(wù)丑聞中所扮演的角色被判定9項(xiàng)欺詐罪和相關(guān)罪行成立。盡管埃伯斯的辯護(hù)律師以他年事已高、健康狀況不佳，且多有慈善行為為由，還向法官呈交了169位埃伯斯同事及朋友的請(qǐng)求信，請(qǐng)求法院減免其刑期，但埃伯斯仍被判25年刑期，沒(méi)收總價(jià)值達(dá)4000萬(wàn)美元的個(gè)人資產(chǎn)。此外，法官還將在晚些時(shí)候宣判5位世通前高管的量刑結(jié)果，其中量刑最重的是前首席財(cái)務(wù)官斯科特·沙利文。

　?。ㄈ?安然、世通兩位前審計(jì)主管的不同命運(yùn)

　　在安然和世通這兩個(gè)財(cái)務(wù)丑聞案件中，一個(gè)有趣的現(xiàn)象是：目前，安然公司的首席審計(jì)執(zhí)行官（CAE）理查德·科西正面臨詐騙、洗錢、內(nèi)部交易、虛報(bào)公司盈利和做假欺騙審計(jì)人員等共34項(xiàng)罪名的指控，檢控方正在力爭(zhēng)與科西達(dá)成認(rèn)罪協(xié)議，以便為指控安然公司的兩名前高管提供更加有力的證據(jù)。而世通公司前內(nèi)部審計(jì)部主管辛西亞·庫(kù)珀卻因在世通案件中的突出表現(xiàn)——對(duì)38.5億美元費(fèi)用違規(guī)列入資本支出項(xiàng)目的揭示和向公司審計(jì)委員會(huì)報(bào)告，不僅解脫了其自身的責(zé)任，而且使內(nèi)部審計(jì)的作用得到了公眾和監(jiān)管部門的充分肯定，成為美國(guó)《時(shí)代》周刊2002年度風(fēng)云人物之一。

　　三、知曉違法舉證責(zé)任的變化

　　美國(guó)傳統(tǒng)的法律觀念是，如果司法機(jī)關(guān)對(duì)某個(gè)人進(jìn)行處罰，就必須證明他是有罪的，舉證責(zé)任在起訴方。但是，對(duì)于整個(gè)社會(huì)來(lái)說(shuō)，企業(yè)太多了，如果都要司法監(jiān)管機(jī)構(gòu)來(lái)提供證據(jù)的話，不僅執(zhí)法成本太高，而且還因耗時(shí)太長(zhǎng)影響其效果。美國(guó)新的法律觀念是把舉證責(zé)任轉(zhuǎn)移到企業(yè)，如果上市企業(yè)被指控有財(cái)務(wù)欺詐行為，司法監(jiān)管機(jī)構(gòu)就有權(quán)對(duì)其進(jìn)行處罰。美國(guó)布什總統(tǒng)甚至還要求各上市公司的CEO個(gè)人對(duì)公司的財(cái)務(wù)報(bào)告宣誓，確保財(cái)務(wù)報(bào)告數(shù)據(jù)的真實(shí)性。

　　“SOX法案” 對(duì)公眾公司欺詐行為和白領(lǐng)犯罪的刑事處罰力度是史無(wú)前例的。例如，該法案906條款規(guī)定，CEO和CFO在明知公司向SEC申報(bào)的包括財(cái)務(wù)報(bào)表的定期報(bào)告有不真實(shí)的財(cái)務(wù)信息的情況下仍簽署書(shū)面聲明，將被處以可高達(dá)100萬(wàn)美元罰款和上至10年的監(jiān)禁；如果屬于“有意欺詐”性質(zhì)的提供虛假財(cái)務(wù)報(bào)告，將被處以可高達(dá)500萬(wàn)美元罰款和上至20年的監(jiān)禁。該法案還要求對(duì)協(xié)助司法調(diào)查，或向監(jiān)管機(jī)構(gòu)提供公司欺詐股東行為證據(jù)的公眾公司雇員提供保護(hù)。因此，公眾公司審計(jì)委員會(huì)的職責(zé)之一就是：建立一定程序，以接受、存放和處理有關(guān)公司財(cái)務(wù)的投訴，并確保雇員進(jìn)行匿名或保密的投訴。

　　今后，上市公司再被指控有財(cái)務(wù)欺詐行為，SEC可以根據(jù)該公司CEO、CFO簽署的書(shū)面聲明，以“偽證罪”直接對(duì)他們進(jìn)行起訴，因?yàn)镾EC也懂得“擒賊先擒王”的道理。而上市公司的CEO、CFO要證明自己無(wú)罪，必須自行向司法監(jiān)管機(jī)構(gòu)提交按SEC規(guī)定的要求所保管的相關(guān)記錄的文檔證明資料。

　　四、強(qiáng)化內(nèi)部控制標(biāo)準(zhǔn)的外部環(huán)境

　　在“SOX法案”正式實(shí)施并主要側(cè)重于對(duì)財(cái)務(wù)報(bào)告信息披露的內(nèi)部控制流程測(cè)評(píng)的這一年多的時(shí)間里，盡管美國(guó)上市公司大多竭盡全力甚至不惜工本地遵循該法案的各項(xiàng)要求，但是仍有500多家美國(guó)上市公司的財(cái)務(wù)問(wèn)題被揭露。對(duì)于這些未能通過(guò)“薩式”考驗(yàn)的公司，其所受到的限制視違規(guī)情況而定，輕則股價(jià)下跌，重則可能遭遇監(jiān)管機(jī)構(gòu)的處罰和股東在利益受損情況下關(guān)于“提供虛假信息”和“隱瞞重大事實(shí)”的集體訴訟，以及從股市上摘牌等。

　　在美國(guó)上市的中國(guó)公司應(yīng)主要遵循的“SOX法案”302條款和404條款都要求，上市公司要對(duì)其目前執(zhí)行的內(nèi)部控制流程與COSO的框架進(jìn)行對(duì)比，指出存在的不足和改進(jìn)措施。近1~2年，在美國(guó)上市的中國(guó)公司為了遵循“SOX法案”要求提交財(cái)務(wù)報(bào)告而不斷地改進(jìn)內(nèi)部控制流程。由于過(guò)去中國(guó)公司普遍缺乏強(qiáng)化內(nèi)部控制標(biāo)準(zhǔn)的外部環(huán)境，致使一些公司盡管建立了內(nèi)部控制機(jī)制，但缺乏規(guī)范和齊全的內(nèi)控標(biāo)準(zhǔn)，尤其在信息系統(tǒng)和審計(jì)接口的控制環(huán)節(jié)上比較薄弱。這也是一些企業(yè)付出了巨大的合規(guī)成本，但仍面臨無(wú)法確定能否順利過(guò)關(guān)的重要原因之一。為此，企業(yè)要整合內(nèi)部控制流程、審計(jì)程序、審計(jì)判斷和測(cè)評(píng)等技術(shù)方法。內(nèi)部控制測(cè)試的范圍涉及審計(jì)成本和審計(jì)方法，對(duì)風(fēng)險(xiǎn)低的領(lǐng)域，審計(jì)可以少關(guān)注；控制點(diǎn)測(cè)試的數(shù)量與財(cái)務(wù)報(bào)告的披露要求和錯(cuò)報(bào)的重要性程度有關(guān)，重大風(fēng)險(xiǎn)會(huì)影響財(cái)務(wù)報(bào)告，因此，應(yīng)關(guān)注公司高風(fēng)險(xiǎn)領(lǐng)域。

　　在闖關(guān)“薩式”挑戰(zhàn)的過(guò)程中，實(shí)施難度相對(duì)較大的是中國(guó)公司的“控制環(huán)境”，有些控制環(huán)境涉及整個(gè)公司治理結(jié)構(gòu)。許多中國(guó)公司傳統(tǒng)的公司治理結(jié)構(gòu)與“SOX法案”所要求的公司治理結(jié)構(gòu)與有較大的差異，解決此問(wèn)題辦法是：采用COSO在2004年9月發(fā)布的新框架，即《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，加強(qiáng)企業(yè)“控制環(huán)境”的建設(shè)，包括企業(yè)文化建設(shè)。例如，確定企業(yè)的管理基調(diào)、道德觀和價(jià)值觀、制定整個(gè)企業(yè)重視風(fēng)險(xiǎn)的依據(jù)；設(shè)定明確的企業(yè)總體目標(biāo)和與之相配套的具體目標(biāo)；識(shí)別可能影響企業(yè)實(shí)現(xiàn)目標(biāo)的內(nèi)部和外部事件，區(qū)別風(fēng)險(xiǎn)和機(jī)會(huì)。通過(guò)健全有效的制度來(lái)經(jīng)營(yíng)管理整個(gè)企業(yè)和防范各種風(fēng)險(xiǎn)。

　　另外，在 404條款合規(guī)審計(jì)時(shí)，內(nèi)部審計(jì)的有效性也是四大會(huì)計(jì)師事務(wù)所做審計(jì)時(shí)要測(cè)試的一個(gè)重點(diǎn)控制。COSO新老框架中都有一個(gè)重要的組成部分是“監(jiān)控”，這項(xiàng)職能是由內(nèi)部審計(jì)來(lái)完成的，即對(duì)企業(yè)整個(gè)內(nèi)部控制過(guò)程的有效性實(shí)施再監(jiān)督，內(nèi)部審計(jì)的工作性質(zhì)在很大程度上代表了公司內(nèi)部監(jiān)管的好壞。同時(shí)，管理層對(duì)財(cái)務(wù)報(bào)告簽署書(shū)面聲明時(shí)，也必須評(píng)估內(nèi)審的有效性，因此，企業(yè)的董事會(huì)和高級(jí)管理層一定要重視和發(fā)揮內(nèi)部審計(jì)的職能作用。

　　五、應(yīng)對(duì)“薩式挑戰(zhàn)”美國(guó)專家的建議

　　最近，中國(guó)內(nèi)部審計(jì)在北京舉辦了《如何成功通過(guò)〈薩班斯法案〉404條款內(nèi)部控制測(cè)評(píng)》專題報(bào)告會(huì)。該報(bào)告會(huì)的主講人來(lái)自美國(guó)“SOX法案自動(dòng)化公司”的創(chuàng)辦人及總裁林鄭麗慧女士（Gladys Lam）及其她帶來(lái)的普華永道會(huì)計(jì)公司負(fù)責(zé)系統(tǒng)與流程管理的合伙人鄧誠(chéng)豐先生（Stephen J Ducker）和德勤華永會(huì)計(jì)公司的負(fù)責(zé)企業(yè)風(fēng)險(xiǎn)管理服務(wù)的合伙人趙善強(qiáng)先生（Eddie Chiu）等人組成的專家團(tuán)隊(duì)，對(duì)在美國(guó)上市的中國(guó)公司如何應(yīng)對(duì)“薩式挑戰(zhàn)”提出了以下建議：

　　第一，目前，許多中國(guó)公司都在內(nèi)部控制流程的記錄、文檔準(zhǔn)備和IT控制活動(dòng)的測(cè)試方面花了很多時(shí)間，有的公司建立了涉及企業(yè)經(jīng)營(yíng)、IT系統(tǒng)控制、投融資管理、財(cái)務(wù)監(jiān)控、法律法規(guī)監(jiān)督等方面涵蓋幾百個(gè)風(fēng)險(xiǎn)點(diǎn)的內(nèi)部控制體系。這些是內(nèi)部控制測(cè)評(píng)所要求的“硬件”程序，“硬件”比較容易通過(guò)。相對(duì)公司控制環(huán)境的“軟件”而言，其實(shí)施難度要比“硬件”大得多，有些控制環(huán)境涉及整個(gè)公司治理結(jié)構(gòu)，已超出了CEO、CFO控制力的范圍。

　　第一，為了少走一些較早實(shí)施“SOX法案”美國(guó)公司已經(jīng)走過(guò)的彎路，中國(guó)公司應(yīng)從一開(kāi)始就注重實(shí)施公司治理層面的改進(jìn)工作。例如，公司的CEO和CFO應(yīng)成為遵守內(nèi)部控制制度的表率，充分發(fā)揮審計(jì)委員會(huì)和內(nèi)部審計(jì)的作用，重視對(duì)員工遵守職業(yè)道德的培訓(xùn)，嚴(yán)格執(zhí)行職責(zé)分離、工作分配、職責(zé)描述等方面的規(guī)章制度，在公司內(nèi)部形成一個(gè)自上而下有效貫徹內(nèi)部控制的過(guò)程。

　　第三，2006年7月15日之前，各公司的CEO和CFO還要為對(duì)外披露的財(cái)務(wù)報(bào)告的可靠性簽字而實(shí)施內(nèi)部控制自我評(píng)估測(cè)試。由于在美國(guó)上市的中國(guó)公司大多都是規(guī)模很大的公司，需要測(cè)試所有重要的控制點(diǎn)。如果某一個(gè)公司有30個(gè)省級(jí)公司或分公司，每個(gè)省級(jí)公司又有5~8個(gè)市級(jí)公司，從流程上講每個(gè)省級(jí)公司以及分公司都會(huì)有10多個(gè)或者更多的業(yè)務(wù)流程。每個(gè)流程又有5~10個(gè)重要的控制點(diǎn)。如果用3~4個(gè)小時(shí)測(cè)試一個(gè)控制點(diǎn)，計(jì)算下來(lái)，測(cè)試的工作量非常龐大。而這只是初步的測(cè)試，對(duì)測(cè)試發(fā)現(xiàn)的問(wèn)題還需要改進(jìn)，隨后對(duì)改進(jìn)的情況還需要進(jìn)行再測(cè)試，從而達(dá)到?jīng)]有重大控制缺陷。普華永道會(huì)計(jì)公司的鄧誠(chéng)豐先生（Stephen J Ducker）提醒大家，會(huì)計(jì)事務(wù)所做的測(cè)試和審計(jì)工作，還包括很多像IT層面控制，公司治理層面控制的內(nèi)容，2006年還有一項(xiàng)非常重要必須做的工作就是管理層測(cè)試。因此，各公司的CEO和CFO千萬(wàn)不要低估會(huì)計(jì)師事務(wù)所簽發(fā)對(duì)各公司2005年度財(cái)務(wù)報(bào)告的審計(jì)報(bào)告之前，管理層測(cè)試的復(fù)雜性和時(shí)間長(zhǎng)度。

　　第四，只有人才能實(shí)現(xiàn)合規(guī)，IT系統(tǒng)軟件工具是為人服務(wù)的。美國(guó)的一些大公司一般會(huì)有自己的軟件工具做測(cè)試評(píng)價(jià)，并將所有內(nèi)部控制文檔應(yīng)盡可能存放到一個(gè)可查詢的軟件工具里面。采用自動(dòng)化工具時(shí)，一個(gè)重要的功能是文檔查詢功能，國(guó)外應(yīng)用很多，但國(guó)內(nèi)還剛剛起步。建議采用自動(dòng)化、一體化、動(dòng)態(tài)的和可持續(xù)生成提供合規(guī)性報(bào)告和管理SOX進(jìn)程與文檔的IT系統(tǒng)軟件，少用或不用內(nèi)部控制、業(yè)務(wù)流程、財(cái)務(wù)報(bào)告三者分離，沒(méi)有內(nèi)在勾稽關(guān)系，需經(jīng)整合處理才能符合“SOX法案”要求的IT系統(tǒng)軟件。