中国萨班斯风暴箭在弦上 比美国对公司要求更高

发布时间：2006年08月21日点击数： 作者：未知 来源：第一财经日报

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

在中国，内部控制和风险管理制度的发展随着对上市公司信息要求的提高和国际社会在此领域的发展而快速发展。

　　日前，德勤企业风险管理服务合伙人杨莹在接受《第一财经日报》采访时表示，从去年10月开始连续出台的多项重要的、涉及内部控制和风险管理制度的文件及相关内部控制委员会的成立，都表明了中国证券市场对上市公司内部控制和风险管理制度要求的高起点和高标准。

　　杨莹甚至认为：“此前已发布的《上海证券交易所上市公司内部控制指引》的内控体系要求，其实比美国萨班斯法案对公司的要求还要高。”

　　内控制度演进

　　今年7月15日，由财政部发起成立的“企业内部控制标准委员会”被认为是“中国版萨班斯法案”出台的前兆，但中国对内控的关注早从1997年中国人民银行印发《加强金融机构内部控制的指导原则》就开始了。

　　相比美国萨班斯法案近20多年的出台过程，中国内部控制制度体系的发展，时间点集中在2005年10月以后，此后高密度的法规出台，在全球实属罕见。

　　2005年10月，中国证监会出台《关于提高上市公司质量意见》，随后，2005年10月19日，国务院对该意见进行批转。这是国务院首次就上市公司工作批转发布文件，速度之快也让业界感受到高层对此的重视。

　　在上述文件思想指导下，2006年5月12日，深圳证券交易所发布公开征求《上市公司内部控制指引》意见的通知，从全国范围内为建立内控制度体系征询意见，拉开了中国上市公司内部控制体系制度建设的序幕。

　　一周之后，2006年5月17日，中国证券监督管理委员会发布第32号令——《首次公开发行股票并上市管理办法》。该办法第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。

　　今年6月5日，上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。

　　“该指引和萨班斯法案在达到内控目标方面是一致的，但比萨班斯法案的控制过程更复杂，新增了‘目标设定’、‘风险确认’、‘风险管理策略选择’，相应的要求就比萨班斯法案更高。”杨莹认为，该指引要求的内控框架比美国萨班斯法案更高，只是这个指引还没有具体的操作细则出来，也不像萨班斯法案已经上升到法律的高度。

　　同样在今年6月6日，国务院国资委也发布了“关于印发《中央企业全面风险管理指引》的通知”；7月15日，财政部选择美国萨班斯法案对中国在美上市企业生效的日子，发起成立了“企业内部控制标准委员会”；中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。这些都标志着中国内部控制体系已经走到了最关键的时期。

　　内控制度可有效减少财务舞弊

　　2001年在中国资本市场发生的“银广夏”以及以后发生的一系列令人震惊的上市公司财务舞弊事件，很大程度上要“归咎”于企业内控失灵。

　　从现有需要执行的法规来看，首次上市的公司在内部控制方面已经被要求出具审计师的鉴证报告，这已从企业上市开始就减少了企业舞弊的可能性。

　　德勤企业风险管理服务高级经理谈亮告诉记者，上交所的指引超前于萨班斯法案，这对中国公司并不是没有道理的。“它多出来的地方是针对风险评估的，而风险评估、风险管理对我国的企业是最关键的。”

　　但杨莹认为，再有效的法规也无法完全杜绝舞弊事件的发生，“内部控制有它固有的局限性，当有多个人、多个管理层共谋一件事物的时候，内控就会失效。但建立一个长效的内控体系，是可以最大限度降低丑闻发生的。”