07.背 景

在这个监督不断加强的时代，我国资本市场却也出现过不少屡禁不止的现象。财报造假、信息披露问题、财务审计机构责任不到位等等，这些问题并不少见，严重伤害了投资者的切身利益和对投资者的感情。

随着监督的加强，开展融资性贸易的上市公司被披露，相关人员遭到处罚；从事上市公司财报审计的机构也连续遭受了处罚┉┉。上周六，证监会发布信息，提出坚持存量与增量并重、治标与治本相结合的公司治理专项行动。其中提到：将健全防范打击财务造假的长效机制，针对严重舞弊、资金占用等重点问题，开展专项治理；强化财务造假案件的行刑衔接，加大对关键少数和中介机构的立体化追责力度。

随着注册制的施行，各种各样的公司，恐怕将接踵而至，建立全方位有效的立体化监督、管理体系势在必行。即便当下提出的专项整治行动，即便通过进一步建立监督制度提升监督的规范性和力度，我觉得从根本上恐怕还是解决不了问题。因为，上市公司数量的庞大与舞弊风险的隐藏性，监管方资源的有限性，都不足以支持注册制之下如此体量、如此复杂的监督需求。

在这种情形下，我们有必要回顾一下在“财报造假、保护投资者”同样背景下出台的萨班斯法案，看看是否能从中感受到一点启发。

08.萨班斯法案的主要逻辑内容

萨班斯法案，官方名称《公共会计改革及投资者保护法》，2002年8月形成法案，一直沿用至今。

萨班斯法案的成功之处在于以下4个方面（个人整理，不一定准确）：

一是正向与逆向结合。在强化监督之前先规范，建立明确的标准。规范当然意味着管理，即先强化正向逻辑，然后实施过程监管、监督，以及结果证实后的严厉惩治。

二是找到了监管对象和责任对象。

（1）对被监管者（从事外部审计的事务所），建立了清晰的限制标准，以及对应的触犯限制标准后的处罚措施，实现了监管透明化、处罚法制化；

（2）对责任对象（上市公司）。一是设定了具体角色，明确了“必须做什么”，做出的一致性声明，意味着与对应法律责任的关联，如果被验证违反声明定义的条款后，将被认定为什么性质行为，将承担什么刑事责任，多大的量刑范围，意味着告知在先、追责惩治在后；二是明确了“应该做什么”，比如必须发布与保证财报真实的内控有效性声明，为实现这一点，公司应该加强内控建设，至于建不建、建的好与坏那是企业自己的事，只要你声明就要承担对应的责任。三是明确了“要求做什么”，明确要求上市公司“高管”必须保持诚信和良好的道德水平，遵守行为规范。

三是找到了关联者和不能容忍的行为。

包括对分析师的故意误导实施监管；对销毁证据的行为实施最为严厉的处罚，明确了红线对应措施，只要破坏了记录，就会遭受刑事调查或者被宣告破产。

四是成立了专门对会计事务所实施监管的责任机构。且对责任机构提出了明确的制衡措施，以保证其监管的公正性。

通过研究，萨班斯法案是围绕以“防范财报舞弊风险”为目标，从横向上，全面识别风险诱因要素，制定出针对性的措施标准，以及违反标准后的处罚、追责标准，使这些风险要素受控。从纵向上，涵盖了限制项、规范项等前置操作监管标准，过程检查、验证标准，事后监督必须依赖的底稿保存时间标准，以及获取违法违规线索后的监督证实、惩罚及责任人追责的量刑范围标准。形成了“防财报造假风险”的立体式监管措施。

萨班斯法案的建立，其意义在于形成了震慑力，让公司、事务所机构不敢碰触清晰明确的红线；建立了过程前、后跟踪的全过程监管机制；建立了线索调查及明确的追责、处罚措施；建立了让违法违规者自己都能够度量到的后果代价；建立了监管者自身的责任追究制，不敢监管自盗；建立了执行必须遵从的基本规范，构成了监管的基线标准。

09 从具体内容上寻找启发

萨班斯法案共十一章，我们不可能一一道来。

第一点：组建公共公司会计监督委员会。监督委员会是非营利组织，专门监管事务所的审计事务。委员会成员由5人组成，由证监会指定，但其中3名必须是非注会身份，委员会主席至少在5年时间内不能从事注会职业。

他们的职责是：（1）在证监会介入调查前，监督和规范所有登记为上市公司提供独立审计的事务所。（2）建立外部审计的规范。即事务所从事审计业务必须遵守的标准。（3）对事务所进行调查，规范事务所外部审计业务的程序。（4）强制执行萨班斯法案。

这些条件的限制，隔断了委员会与从事审计业务事务所之间的关系，可借鉴之处在于：萨班斯法案并没有特别要求别人如何内控，而是把内控建立给了监管者自己（委员会），以保持其执业的公正性。其次，监管事务所之前先建立规范，即解决监管方要求他们怎么做的问题。

第二点：对从事上市公司审计业务的事务所。禁止承担包括客户企业的内审、多领域咨询及高级职员的财务规划；禁止提供财务信息系统的设计与安装、记账与编报、人力资源等服务。其它非禁止业务必须经委员会审批后实施，但委员会必须为此做好承担审批的刑事责任准备。

审计业务项目负责人，不能在一个岗位上任职超过5年。

可借鉴之处：切断了从事上市公司审计业务与客户企业的利益关系，有利益关系就有参与上市公司财报造假，或者不尽公正独立审计责任的可能。有利于提高事务所的客观性与独立性，发挥好看门人的作用。我们国内呢？忙得不亦乐乎吧！利益关系的存在怎么可能客观独立？依靠事后的“处罚”确有必要，关键在于预先的规则，一经发现那就是不能承受的“重罚”。

第三点：对上市公司。由于萨班斯法案面向的是会计事务所机构，对上市公司的规定，侧重于与事务所的接口关系，用责任对应到企业参与财报的角色。比如财报披露中，制定的首席执行官、财务总监及相应人员都需要作出规定唯一性的“固定声明”，声明内容都给出了定义，声明意味着要承担追究个人责任的风险，而这一风险的衡量标准，即财报中不能发现违反声明条款的事项，一经发现，不需要解释，就直接构成了“欺诈”，欺诈就意味着被罚没个人财产、被起诉和追究刑事责任。

可借鉴之处：每一个签字对应着责任，你声明的就必须负责到底，而且还必须有追溯期。

第四点：萨班斯法案明确了种种限制行为，而这些行为基本都对应着刑事处罚的范围标准。

可借鉴之处：责任与责任后果规定明确，责任者自己都能衡量舞弊后，可能造成的后果与付出的代价。

内容太多，不再一一叙述。搜集分析这些素材，也是为了印证风险管理在实践中的广泛应用。

10.结 语

萨班斯法案虽然只有十一章，但这是一部逻辑严密的法案，体系化的监管思路清晰可见。构建体系，本质是采用体系化的管理思路，保证管理机构更好地履行职责。

在应用中，无论是体系的要素，还是体系的内容，不仅适应于企业内部管理体系的建设，也适用于其他行业、功能领域的应用，必备的特点是“可视、可衡量”。特别是监督管理体系，虽然监督反映的是事后验证，虽然监督者们经常以“揭示风险”作为目标导向，但我个人始终认为：“揭示问题”只是监督的本责表象，而监督的根本目的是“让发生过的问题不再复现，乃至彻底消除不想看到的问题风险”。来源：互联网