薩班斯-奧克斯利法案

薩班斯■奧克斯利法案(Sarbanes-OxleyAct)薩班斯?奧克斯利法案是美國立法機(jī)構(gòu)根據(jù)安然有限公司、世界通訊公司等財務(wù)欺詐事件破產(chǎn)暴露出來的公司和證券監(jiān)管問題所立的監(jiān)管法規(guī)，簡稱《SOX法案》或《索克思法案》。薩班斯?奧克斯利法案全稱《2002年公眾公司會計改革和投資者保護(hù)法案》由參議院銀行委員會主席薩班斯(PaulSarbanes和眾議院金融服務(wù)委員會(CommitteeonFinancialServices)主席奧克斯利(MikeOxley)聯(lián)合提出，又被稱作《2002年薩班斯-奧克斯利法案》。該法案對美國《1933年證券法》、《1934年證券交易法》做出大幅修訂，在公司治理、會計職業(yè)監(jiān)管、證券市場監(jiān)管等方面作出了許多新的規(guī)定。薩岫奧克斯利法案的立法背景2001年12月美國最大的能源公司之一安然公司，突然申請破產(chǎn)保護(hù)，此后上市公司和證券市場丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，"徹底打擊了投資者對資本市場的信心”(國會報告，2002)。美國國會和政府加速通過了該法案以圖改變這一局面。法案的第一句話："遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性從而保護(hù)投資者及其他目的?！泵绹偨y(tǒng)小布什在簽署該法案的新聞發(fā)布會上稱"這是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠(yuǎn)的改革法案”。薩班斯?奧克斯利法案最初于2002年2月14日提交給國會眾議院金融服務(wù)委員會，到7月25日國會參眾兩院最終通過，先后有6個版本：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日(最后版本)。薩班斯?奧克斯利法案的主要內(nèi)容最后修訂完稿的該法案共分11章第1至第6章主要涉及對會計職業(yè)及公司行為的監(jiān)管，包括：?建立一個獨立的公眾公司會計監(jiān)管委員會(PublicCompanyAccountingOversightBoard,PCAOB),對上市公司審計進(jìn)行監(jiān)管；?通過負(fù)責(zé)合夥人輪換制度以及咨詢與審計服務(wù)不兼容等提高審計的獨立性；?限定公司高管人員的行為，改善公司治理結(jié)構(gòu)等，以增進(jìn)公司的報告責(zé)任；?加強(qiáng)財務(wù)報告的披露；?通過增加撥款和偃員等來提高美國證監(jiān)會的執(zhí)法能力。第8至第11章主要是提高對公司高層主管及白領(lǐng)犯罪的刑事責(zé)任，比如，?針對安達(dá)信銷毀安然審計檔案事件，制訂法規(guī)，銷毀審計檔案最高可判10年監(jiān)禁，在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁；強(qiáng)化公司高管層對財務(wù)報告的責(zé)任，公司高管須對財務(wù)報告的真實性宣誓，提供不實財務(wù)報告將獲10年或20年的刑事責(zé)任。法案第7章要求相關(guān)部門在該法案正式生效后的指定日期內(nèi)（一般都在6個月至9個月）提交若干份研究報告，包括：會計師事務(wù)所合并、信貸評等機(jī)構(gòu)、市場違規(guī)者、（法律的）執(zhí)行、投資銀行等研究報告，以供相關(guān)執(zhí)行機(jī)構(gòu)參考，并作為未來立法的參照。美國2001年至2002年度所爆發(fā)的各項公司丑聞事件中，企業(yè)管理階層無疑應(yīng)當(dāng)負(fù)有最主要的責(zé)任，因而，該法案的主要內(nèi)容之一就是明確公司管理階層責(zé)任（如對公司內(nèi)部控制進(jìn)行評估等）、尤其是對股東所承擔(dān)的受詫責(zé)任，同時，加大對公司管理階層及白領(lǐng)犯罪的刑事責(zé)任。企業(yè)會計人員以及外部審計人員在這些事件中的負(fù)面作用，不容否定，比如，安然通過復(fù)雜的特殊目的主體安排，虛構(gòu)利潤、隱瞞債務(wù)，而世界通訊則是赤裸裸的假帳，提高財務(wù)報告的可靠性，成為該法案的另一個主要內(nèi)容，法案的要求包括：?建立一個獨立機(jī)構(gòu)來監(jiān)管上市公司審計?審計師定期輪換全面修訂會計準(zhǔn)則?制訂關(guān)于審計委員會成員構(gòu)成的標(biāo)準(zhǔn)要求管理層即時評估內(nèi)部控制、更即時的財務(wù)報告?對審計時提供諮詢服務(wù)進(jìn)行限制等。從全部法案的次序安排來看，這些內(nèi)容排在前三章，而篇幅也超過2/3。因而，該法案更像—個會計改革法案。對薩班斯?奧克斯利法案的批評對薩班斯-奧克斯利法案的批評，主要來自某些企業(yè)與美國金融業(yè)者。他們認(rèn)為該法案的一些規(guī)定過于嚴(yán)格，增大了企業(yè)（特別是小型企業(yè)）的審計成本，降低了其它國家企業(yè)到美國金融市場上市籌資的興趣。薩岫奧克斯利法案評論與啟示薩班斯?奧克斯利法案標(biāo)志著美國證券法律根本思想的轉(zhuǎn)變：從披露轉(zhuǎn)向?qū)嵸|(zhì)性管制。盡管該法案立法匆忙，但它仍然經(jīng)歷了將近20次的公開聽證，同時，美國國會相關(guān)人員對該法案展開了較充分地爭論，并盡可能地限制該法案對經(jīng)濟(jì)運行的負(fù)面影響。比如，針對Gramm提出的小型企業(yè)問題，法案保留了由PCAOB按個案審批豁免的權(quán)力（第201節(jié)）。薩班斯?奧克斯利法案帶給其他國家的啟示法律重在有效執(zhí)行，才能起到預(yù)期的約束作用。美國公司管理階層1980年代至1990年代的收入風(fēng)險結(jié)構(gòu)不合理，期權(quán)收益高、法律風(fēng)險低，美國監(jiān)管機(jī)構(gòu)事后加大了對公司管理層的法律約束，陸續(xù)對公司丑聞事件的當(dāng)事人提起公訴。安然公司陸續(xù)有數(shù)十人被起訴。安然的前首席執(zhí)行官杰弗里?斯基林（J.Skilling）、安然的創(chuàng)始人肯尼斯?雷依（K.Lay）被起訴，2005年5月25日被宣判有罪，分別獲185年和165年監(jiān)禁。世界通訊公司的財務(wù)總監(jiān)、創(chuàng)始人最近也被起訴。建立合理、穩(wěn)定的預(yù)期。人的行為在相當(dāng)程度上建立在其對未來合理預(yù)期之上，而完善的法律制度將保障人建立這種預(yù)期的依據(jù)。美國公司管理階層近乎貪婪的預(yù)期與其1980年代至1990年代的低風(fēng)險不無關(guān)聯(lián)。美國監(jiān)管當(dāng)局通過起訴與懲罰有錯或者有罪管理者，以圖形成一種新的預(yù)期：公司管理層需要自我約束。政府適度管制。絕對無管制的市場容易走向極端和混亂。但前蘇聯(lián)及中國的財經(jīng)監(jiān)管歷史也證明，高度管制同樣不利于經(jīng)濟(jì)的發(fā)展。雖然安然等丑聞爆發(fā)，為政府介入、加強(qiáng)管制提供了絕佳的借口，但美國立法辯論過程中，仍有相當(dāng)多議員對政府管制持審慎態(tài)度。美國總統(tǒng)小布什大力推行的減稅政策的經(jīng)濟(jì)思想也是：讓市場自己運行，政府應(yīng)當(dāng)少掌握資源、少介入經(jīng)濟(jì)。薩班斯?奧克斯利法案下的內(nèi)部控制框架思考2001年底發(fā)生的安然事件等一系列財務(wù)丑聞，暴露了美國核查體系的嚴(yán)重缺陷，而上述核查體系原本是用來保護(hù)公眾公司的股東、養(yǎng)老金受益人和雇員的利益，并保護(hù)美國公眾對資本市場的穩(wěn)定、公正的信心的，安然等一系列事件無疑嚴(yán)重動搖了公眾對會計師行業(yè)的信心。針對上述公司失敗事件，美國國會在2002年出臺了《薩班斯一奧克斯利法案》，該法案為公眾公司的外部審計師們創(chuàng)建了一個廣泛的、新的監(jiān)督體制，并將對財務(wù)報告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國會不僅要求管理層報告公司對財務(wù)報告的內(nèi)部控制，而且要求外部審計師證實管理層報告的準(zhǔn)確性。可以說，上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點。對法案相關(guān)條款的回應(yīng)2002年7月發(fā)布的《薩班斯一奧克斯利法案》第404節(jié)（a），以及美國證券交易委員會（SEC）的相應(yīng)實施標(biāo)準(zhǔn)，要求公眾公司的管理層評估和報告公司最近年度的財務(wù)報告的內(nèi)部控制的有效性。第404節(jié)還要求公司的外部審計師對管理層的評估意見出具"證明”，也就是說，向股東和公眾提供一個信賴管理層對公司財務(wù)報告的內(nèi)部控制描述的獨立理由。法案的第404節(jié)以及103節(jié)，指導(dǎo)公眾公司會計監(jiān)督委員會（PCAOB）制定用以管理外部審計師的證實工作，并就管理層對內(nèi)部控制的有效性的評估進(jìn)行報告的行業(yè)標(biāo)準(zhǔn)。2004年3月9日，PCAOB發(fā)布了其第2號審計標(biāo)準(zhǔn)："與財務(wù)報表審計相關(guān)的針對財務(wù)報告的內(nèi)部控制的審計”，并于6月18日經(jīng)SEC批準(zhǔn)。該標(biāo)準(zhǔn)關(guān)注對財務(wù)報告的內(nèi)部控制的審計工作，以及這項工作與財務(wù)報表審計的關(guān)系問題。這項綜合的審計會產(chǎn)生兩份審計意見：-份針對財務(wù)報告的內(nèi)部控制，另一份針對財務(wù)報表。對內(nèi)部控制的審計涉及以下內(nèi)容：評價管理層用于開展其內(nèi)部控制有效性評估的過程；評價內(nèi)部控制設(shè)計和運轉(zhuǎn)的效果；形成對財務(wù)報告的內(nèi)部控制是否有效的意見。該標(biāo)準(zhǔn)的出臺，將對構(gòu)成有效公司治理基石的董事會、管理層、外部審計師與內(nèi)部審計師產(chǎn)生深遠(yuǎn)的影響。正如PCAOB主席WilliamJ.McDonough所稱，"該標(biāo)準(zhǔn)是委員會采用的最為重要、意義最為深遠(yuǎn)的審計標(biāo)準(zhǔn)。過去，內(nèi)部控制僅是管理者考慮的事情，而現(xiàn)在審計師們要對內(nèi)部控制進(jìn)行詳細(xì)的測試和檢查。這一過程將對投資者起到重要的保護(hù)作用，因為穩(wěn)固的內(nèi)部控制是抵御不當(dāng)行為的頭道防護(hù)線，是最為有效地威懾舞弊的防范措施”。此外,SEC對該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個側(cè)面承認(rèn)了1992年發(fā)起人組織委員會（COSO）下屬的杜德威委員會公布的《內(nèi)部控制一綜合框架》（也稱COSO框架）。這也表明COSO框架已正式成為內(nèi)部控制的標(biāo)準(zhǔn)。這是COSO的重大勝利，是COSO每個成員機(jī)構(gòu)多年的不懈努力使這個框架獲得了更大程度的認(rèn)可。第2號審計標(biāo)準(zhǔn)有關(guān)內(nèi)部控制的規(guī)定。第2號審計標(biāo)準(zhǔn)依據(jù)COSO制定的內(nèi)部控制框架制訂，在"管理層用于開展其評估的框架”—節(jié)中，明確管理層要依據(jù)一個適宜且公認(rèn)的由專家群體遵照應(yīng)有的程序制定的控制框架，來評估公司財務(wù)報告內(nèi)部控制的有效性。在美國，為管理層的評估目標(biāo)提供的適宜框架就是COSO框架。當(dāng)然，其他國家也公布了一些適宜的框架，如加拿大的COCO框架等。標(biāo)準(zhǔn)還指出，盡管不同的框架可能沒有精確的含有與COSO一樣的組成要素，但他們所含有的組成部分涵蓋了COSO的所有常規(guī)主題。因此，如果管理層運用了區(qū)別于COSO的適宜框架時，審計師應(yīng)以合理的方式運用2號審計標(biāo)準(zhǔn)中的概念和方針。標(biāo)準(zhǔn)認(rèn)為，COSO框架能確認(rèn)出內(nèi)部控制的三大主要目標(biāo)，即運營的效率和效果，財務(wù)報告的可靠性，以及遵守適用的法律和規(guī)章。而COSO以往對財務(wù)報告的內(nèi)部控制觀點不包含運營目標(biāo)和合規(guī)性目標(biāo)。不過，這兩個目標(biāo)與財務(wù)報表的表達(dá)與披露直接相關(guān)，有必要含在財務(wù)報告的內(nèi)部控制中。而這三大目標(biāo)都會對財務(wù)報告產(chǎn)生重大的影響，是關(guān)于財務(wù)報告的內(nèi)部控制的組成部分。此外，標(biāo)準(zhǔn)將控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)控作為框架的五大組成要素，服務(wù)于上述三大目標(biāo)。當(dāng)然，PCAOB也敏感地意識到，為遵循第404節(jié)和第2號審計標(biāo)準(zhǔn)的要求所需的成本，會強(qiáng)加到很多公司（尤其是中小型公司）身上，同時也預(yù)見到美國公司在遵循第404節(jié)要求的頭一年要承受巨額的成本。畢竟，按COSO框架設(shè)計和實施內(nèi)部控制框架是需要投入的，公司內(nèi)部的審計部門對內(nèi)部控制的整體評估（不限于對財務(wù)報告的內(nèi)部控制），以及外部審計師按標(biāo)準(zhǔn)規(guī)定對財務(wù)報告的內(nèi)部控制和財務(wù)報表審計都需要大額的費用。盡管內(nèi)部控制的性質(zhì)和程度很大程度上取決于公司的規(guī)模和復(fù)雜程度，但多數(shù)公司的前期成本投入是在所難免的。只不過大型復(fù)雜化的國際性公司很可能需要廣泛的綜合性內(nèi)部控制系統(tǒng)，而一些小公司或業(yè)務(wù)較為單一的公司，因其高層管理團(tuán)隊的道德行為和核心價值平時就與內(nèi)部、夕卜部當(dāng)事人進(jìn)行互動，可能會減少對精心設(shè)計的內(nèi)部控制系統(tǒng)的需要。PCAOB預(yù)計，審計師會運用合理的專業(yè)判斷來決定對內(nèi)部控制的審計程度，并開展那些必要的測試來確定公司內(nèi)部控制的有效性。不過，相對于以往各行其是的內(nèi)部控制評估標(biāo)準(zhǔn)來說,PCAOB的工作對于規(guī)范化的內(nèi)部控制設(shè)計、實施、監(jiān)督、評估與不斷改進(jìn)是有重大進(jìn)步意義的，它使許多美國公司的各層管理者能在一個統(tǒng)一的框架內(nèi)有效履行其內(nèi)部控制的職責(zé)，并為會計師行業(yè)對內(nèi)部控制的評估提供了一個基礎(chǔ)。更為重要的是，該標(biāo)準(zhǔn)將力促公司建立有效的內(nèi)部控制監(jiān)督體系，這為有效的公司治理奠定了良好的基礎(chǔ)。畢竟，內(nèi)部控制監(jiān)督過程需要審計委員會、高層管理者、夕卜部審計師和內(nèi)部審計師的共同參與。對COSO框架的進(jìn)一步思考縱觀美國內(nèi)部控制的發(fā)展史，不難看出其發(fā)展的每一個過程都與會計職業(yè)群體有深厚淵源。自1938年的"麥克森一羅賓斯事件”促使美國注冊會計師協(xié)會（AICPA）發(fā)布內(nèi)部控制定義起，到1977年美國國會發(fā)布《反國外賄賂法案》，至1992年COSO發(fā)布《內(nèi)部控制一綜合框架》，再到2002年美國國會發(fā)布《薩班斯一奧克斯利法案》以及PCAOB發(fā)布第2號審計標(biāo)準(zhǔn)，會計執(zhí)業(yè)界都與此有密切關(guān)聯(lián)。當(dāng)然，迄今為止集大成者還要屬COSO框架。正如前文所述，COSO框架在2004年成為了美國的內(nèi)部控制標(biāo)準(zhǔn)，這與COSO制定該框架的初衷是吻合的。COSO的綱要部分就聲明公司的高級執(zhí)行官長期以來一直在謀求更好地控制其所治理的企業(yè)。高級執(zhí)行官對內(nèi)部控制的興趣恐怕來自有效的內(nèi)部控制是保證公司資產(chǎn)免受管理層、員工或其他人的違法行為和類似錯誤弓I起的不利后果的最后屏障這個看似不可動搖的假設(shè)。而PCAOB也相信，為獲取可靠的財務(wù)報表，機(jī)構(gòu)必須保持內(nèi)部控制的運轉(zhuǎn)，以便了解各項記錄的準(zhǔn)確性，各項交易和資產(chǎn)的處理的公允反映情況，并對各項交易記錄的充分性提供保證，且收支工作都經(jīng)管理層和領(lǐng)導(dǎo)者授權(quán)。這樣，就能根據(jù)一般公認(rèn)會計原則（GAAP）編制財務(wù)報表。內(nèi)部控制的運轉(zhuǎn)還能確保上述步驟的運轉(zhuǎn)，以防止或發(fā)現(xiàn)對財務(wù)報表產(chǎn)生重大影響的資產(chǎn)的盜用、未經(jīng)授權(quán)使用或處置情形。簡言之，如果公司管理層能證明其對簿記工作實施了適當(dāng)?shù)膬?nèi)部控制，用于編制準(zhǔn)確財務(wù)報表的賬簿和記錄是充分的，并遵守了公司資產(chǎn)的使用規(guī)則，投資者就會對公司財務(wù)報表的可靠性更為信任。此外，當(dāng)今世界另外幾個主流內(nèi)部控制框架如加拿大的CoCo、英國的Cadbury報告、國際內(nèi)部審計師協(xié)會（IIA）的SAC、信息系統(tǒng)審計與控制協(xié)會的（ISACA）的Cobit都與COSO框架緊密相關(guān)。中國有關(guān)部門制定的內(nèi)部控制標(biāo)準(zhǔn)，包括證監(jiān)會發(fā)布的"證券公司內(nèi)部控制指引（2003）”、中國人民銀行發(fā)布的"商業(yè)銀行內(nèi)部控制指引（2002）”、中國內(nèi)部審計協(xié)會發(fā)布的"內(nèi)部審計準(zhǔn)則一一內(nèi)部控制（2003廣’，其核心目標(biāo)也與COSO框架一脈相承。當(dāng)然，在肯定COSO框架價值的同時，我們也不應(yīng)忽視一些不同的意見。比如，早在1993年，AICPA下屬的公眾監(jiān)督委員會（POB）就建議SEC要求在證券交易所登記的公眾公司的管理層在其年度財務(wù)報告（向股東發(fā)布的年度報告）中包含一份與財務(wù)報告有關(guān)的公司內(nèi)部控制系統(tǒng)有效性的報告。這個建議是想將COSO的內(nèi)部控制標(biāo)準(zhǔn)用于有效性的評價。可當(dāng)時SEC并沒有采用這個建議。還有，在COSO框架公布不久，美國審計總署（GAO）就曾對該框架的許多方面提出過批評，并指責(zé)這個框架有嚴(yán)重缺陷，其內(nèi)部控制定義中缺乏保障資產(chǎn)的概念，還認(rèn)為這個框架對內(nèi)部控制重要性的強(qiáng)調(diào)不夠，喪失了改善內(nèi)部控制監(jiān)督和評估的機(jī)會。此外，對COSO框架最具挑戰(zhàn)的來自其本身的概念基礎(chǔ)以及其他非會計執(zhí)業(yè)界制定的標(biāo)準(zhǔn)。COSO框架聲稱，并不是所有的管理責(zé)任都是內(nèi)部控制的組成部分，因而將戰(zhàn)略計劃、目標(biāo)設(shè)定、保持核心競爭力、董事會責(zé)任等要素排除在外。而許多公司的經(jīng)營失敗很多是因經(jīng)營戰(zhàn)略的失敗，公司不具有效的治理結(jié)構(gòu)，經(jīng)營業(yè)績明顯低于業(yè)界平均水平所引起。顯然，COSO框架對這些問題的關(guān)注是不夠的，它將注意力集中在如何對外披露與財務(wù)