薩班斯法案

薩班斯法案，又被稱為薩班斯·奧克斯利法案，其全稱為《2002年公眾公司會計改革和投資者保護法案》，由參議院銀行委員會主席薩班斯（Paul Sarbanes）和眾議院金融服務委員會（Committee on Financial Services）主席奧克斯利（Mike Oxley）聯合提出，又被稱作《2002年薩班斯-奧克斯利法案》。該法案對美國《1933年證券法》、《1934年證券交易法》做出大幅修訂，在公司治理、會計職業監管、證券市場監管等方面作出了許多新的規定。

美國總統布什在簽署"SOX法案"的新聞發佈會上稱"這是自羅斯福總統以來美國商業界影響最為深遠的改革法案"。但由於該法案剛剛通過不久，其執行也不到兩年，就來評價該法案的成敗得失，為時尚早。但是，瞭解該法案的通過背景以及該法案制訂過程中的一些問題，對我們正確認識，把握該法案，從而理性地看待中國資本市場的相關事件以及相應的對策問題，不無裨益。

薩班斯法案對在美國上市的公司提供了合規性要求，使上市公司不得不考慮控制IT風險在內的各種風險。國內眾多在美國上市的公司都紛紛動了起來，其中最為突出的就是各大電信運營商對人、財、物的投入都非常巨大。 ^[1] 

按照美國國會網站對SOX法案的介紹，國會參眾兩院最終通過，先後有6個版本。

禁止公司官員，董事等相關人員對審計事務施加不當影響；責成SEC修改公司信息披露的相關規定，設定最低檢查期，並在指定的日期內提交對分析師的利益衝突，公司治理實務，執行（enforcement actions），信貸評級機構等的專項研究報告.與最終通過的版本相比，第一稿較温和，不僅沒有最終定稿所包括的各項嚴厲的刑事責任要求，而且，對會計職業監管相對較寬鬆。當然，這與該法案起草時間短有一定的關係，因為，2001年12月2日安然申請破產保護，第一稿正式提交的日期為2002年2月14日。

美國國會眾議院"金融服務委員會"2001年12月12日就安然事件舉行第一次聽證會，討論安然倒閉對投資者及資本市場的影響，作為專家證人出席聽證會的有SEC首席會計師，安達信的首席執行官等4人.國會於2002年1月下旬復會後，2月4日，5日又召集兩次聽證會，並根據聽證情況進行了第一次較系統地修訂.4月22日的第二稿與第一稿相比，篇幅增加了將近一倍，主要變化是對公眾監督組織（Public Regulatory Organization,PRO）的人員組成，經費來源與獨立性，具體運行等的規定更加細緻，要求美國總審計署（GAO）對投資銀行和財務顧問在安然，環球通訊（Global Crossing）失敗事件中的作用，特別是投資銀行從事的純粹幫助企業操縱現金流以掩蓋其真實財務狀況的行為；

第二稿提交後，眾議院的討論非常激烈，共提交了5份正式的修改意見，涉及：部分術語（A001），要求PRO成員中至少有一人從來沒有獲取過會計資格（A002），責成SEC對審計公開上市公司的事務所要求其不低於一半的收入來自審計（A003），成立一個聯邦審計局以從事證券法所要求的財務報表審計（A004），對PRO的具體運行進行討論與限定（A005）。上述修正案只有前兩個獲得通過，後三個都未能通過.在經過正式討論後，國會責成工作人員進行修訂，從而完成了第三稿.第三稿與第二稿相比，變化不大，主要調整就是PRO成員的組成上，從原來的兩個非會計人士，三個會計人士，改為一個從未接觸過會計，兩個最近兩年未執業，其他就是一些遣詞用句上的調整.

美國國會關於該法案的記錄表明，從4月25日提交給參議院"銀行，住房與城市事務委員會"討論，之後直到7月15日，這之間沒有關於該法案討論，修訂的記錄.但實際上，參議院同期也在進行相應的立法行動.比如，參議院"銀行，住房與城市事務委員會"自2月12日至3月20日,共舉行了十次聽證會，討論安然，安達信事件的原因，影響與對策.其中，2月14日的聽證會邀請了國際會計準則委員會的秘書長，主席等就會計準則的表現形式以及美國"公認會計原則"等問題作證，但增加了有關會計與審計準則，會計師事務所輪換等提議。

6月25日，參議院"銀行，住房和城市事務委員會"主席Sarbanes報告有關 "公眾公司會計改革與投資者保護2002法案",該法案的書面文本於7月3日正式提交給參議院，7月8至15日的討論中，共收到122份補充或修正提案，最終於7月15日在參議院以97對0票高票通過，最終通過的提案名稱為"公司與犯罪舞弊責任2002法案"或"強化白領犯罪懲罰2002法案",

按照相關資料的介紹，當民主黨參議員Sarbanes早在6月18日宣佈將提交一份關於"公眾公司會計改革與投資者保護法案"時，參議院內部的意見並不統一，共和黨資深議員Gramm不支持該提案.有評論認為，如果不能取得Gramm的支持，估計該提案2002年內都無法獲得通過。但6月下旬至7月上旬的一些事件，對該提案產生重大影響.其中，影響最大的是2002年6月25日公佈的世界通信（WorldCom)38億美元假賬事件.如果説，安然，環球電訊等公司醜聞令美國社會震驚，那麼，世界通信赤裸裸的假賬令美國社會憤怒.6月26日，布什總統承諾要推進對世界通信事件的調查，並將相關人員"繩之以法",加大對公司高管人員涉及舞弊問題的刑事責任.同時，布什也要求國會在7月底休會前能夠提交讓其簽字生效的法案.這一切，都促成了參議院最後快速通過對S2673的審議，並將其併入HR 3673。這樣，修正後的草案篇幅又增加了一倍多，內容也發生了較大變化，從原來的18章壓縮為10章，刪除了對有關投資銀行，律師等的討論，將S2673的內容與第四稿的內容進行合併，如第8章"公司及舞弊罪的責任"（Corporate and Criminal Fraud Accountability），將原先數章討論的內容如對審計行為的不當影響，非法證券收入的測定與沒收，內部人交易等併入"公司責任"（corporate responsibility）一章；正式確定監管會計職業的權威機構名稱為"公眾公司會計監督委員會"（Public Company Accounting Oversight Board），並對該機構的具體運作加以限定.本次修訂稿基本確立了SOX法案最終版本的基調。

眾議院同時也在採取相應的行動。7月15日，通過的名稱為《公司舞弊責任2002法案》（Corporate Fraud Accountability Act of 2002），並同時提交參議院司法委員會（the Committee on the Judiciary）進行討論.該法案最終也併入HR 3673，成為最終法案的第11章。

7月17日，由參議院修改的法案被返回給眾議院.不知是出於對眾議院榮譽的維持，還是出於對自身榮譽的維護，Oxley要求全體眾議員一致否決參議院的修改，並專門舉行一個會議（a conference).當天的辯論結果是：將法案提交會議討論，同時，任命了以Oxley為召集人的10位評議人.此外，眾議院還就該法案的一些具體章節（如306,904,108,109等）任命了專門的成員作為評議人，要求對這些部分給出具體的修改意見.由於美國總統布什多次要求國會加快立法進程，並要求國會在8月份休會前能夠提交一份最終法案讓總統簽署，因此，國會參眾兩院都在儘快協調雙方之間的差距.自19日起，眾議院的相關成員與參議院的會議成員舉行會議，對相互分歧進行辯論，並於24日完成了對法案的修改.

7月25日，該修正稿以高票分別在參眾兩院通過，7月30日，美國總統布什簽字，SOX Act正式成為美國的一項法律.按照美國國會網站對SOX法案的介紹 ，該法案最初於2002年2月14日提交給國會眾議院金融服務委員會（Committee on Financial Services），到7月25日國會參眾兩院最終通過，先後有6個版本，它們分別是：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日，我們現在看到的是7月25日的最後版本。2002年2月14日提交到眾議院金融服務委員會的版本，包括13章，主要內容集中在對註冊會計師行業的監管，如：成立一個管制機構，監督註冊會計師的運行；對該管制機構的運行給出一些原則性的規定；禁止公司官員、董事等相關人員對審計實務施加不當影響；加快財務披露的速度，包括對內幕交易和關聯交易的電子披露；禁止在退休和養老金凍結期間（blackout periods）內部人的交易；責成SEC修改公司信息披露的相關規定、設定最低檢查期，並在指定的日期內提交對分析師的利益衝突、公司治理實務、執行 （enforcement actions）、信貸評級機構等的專項研究報告。與最終通過的版本相比，第一稿較温和，不僅沒有最終定稿所包括的各項嚴厲的刑事責任要求，而且，對會計職業監管相對較寬鬆。當然，這與該法案起草時間短有一定的關係，因為，2001年12月2日安然申請破產保護，第一稿正式提交的日期為2002年2月14 日，這中間還包括一個月的國會休會期（2001年12月21日至2002年1月22日）。此外，當時世界通信等事件尚未爆發，社會輿論對企業管理層的態度還沒有根本轉變 .從對美國國會網站的檢索情況看，安然公司2001年12月2日申請破產保護，美國國會眾議院“金融服務委員會”2001年12月 12日就安然事件舉行第一次聽證會，討論安然倒閉對投資者及資本市場的影響，作為專家證人出席聽證會的有SEC首席會計師、安達信的首席執行官等4人。國會於2002年1月下旬復會後，2月4日、5日又召集兩次聽證會，2月14日正式提交第一稿，自2月14日起，眾議院金融服務委員會就該法案先後進行了多次聽證會，到4月22日列入Union Calendar， CalendarNo. 247，並根據聽證情況進行了第一次較系統地修訂。4月22日的第二稿與第一稿相比，篇幅增加了將近一倍 ，主要變化是對公眾監督組織（Public Regulatory Organization， PRO）的人員組成、經費來源與獨立性、具體運行等的規定更加細緻，增加了要求SEC對公司高管在重新編制財務報表之前六個月銷售公司證券所得部分進行審定並強迫其交出相應利得；具體討論了對安然和安達信主要責任人的可能法律行為及其所得的處理；要求美國總審計署（GAO）對投資銀行和財務顧問在安然、環球通訊（Global Crossing）失敗事件中的作用、特別是投資銀行從事的純粹幫助企業操縱現金流以掩蓋其真實財務狀況的行為；要求美國律師協會（American Bar Association）對其職業行為示範規則（Model Rule of Professional Conduct）以及SEC的規則展開研究，討論相應職業道德指南是否有效地指導律師行為並保護公司股東利益。第二稿提交後，眾議院的討論非常激烈，4月24日當天共提交了5份正式的修改意見，涉及：部分術語（A001）、要求PRO成員中至少有一人從來沒有獲取過會計資格（A002）、責成SEC對審計公開上市公司的事務所要求其不低於一半的收入來自審計（A003）、成立一個聯邦審計局以從事證券法所要求的財務報表審計（A004）、對PRO的具體運行進行討論與限定（A005）。上述修正案只有前兩個獲得通過，後三個都未能通過。在經過正式討論後，國會責成工作人員進行修訂，從而完成了第三稿。第三稿與第二稿相比，變化不大，主要調整就是PRO成員的組成上，從原來的兩個非會計人士、三個會計人士，改為一個從未接觸過會計、兩個最近兩年未執業，其他就是一些遣詞用句上的調整。美國國會關於該法案的記錄表明，從4月25日提交給參議院“銀行、住房與城市事務委員會”討論，之後直到7月15日，這之間沒有關於該法案討論、修訂的記錄。但實際上，參議院同期也在進行相應的立法行動。比如，參議院“銀行、住房與城市事務委員會”自2月12日至3月20日，共舉行了十次聽證會，討論安然、安達信事件的原因、影響與對策。其中，2月14日的聽證會邀請了國際會計準則委員會的秘書長、主席等就會計準則的表現形式以及美國“公認會計原則”等問題作證。3月8日，參議員Dodd提交了有關重建投資者對會計行業信任的法案，該法案基本思路與眾議院所提交的H3673相似，但增加了有關會計與審計準則、會計師事務所輪換等提議。6月25日，參議院“銀行、住房和城市事務委員會”主席Sarbanes報告有關 “公眾公司會計改革與投資者保護2002法案” ，最終通過的提案名稱為“公司與犯罪舞弊責任2002法案”或“強化白領犯罪懲罰2002法案”，但參議院同時將該法案與眾議院提交的HR 3673進行合併，成為7月15日的修改稿（第五稿）。按照相關資料的介紹，當民主黨參議員Sarbanes早在6月18日宣佈將提交一份關於“公眾公司會計改革與投資者保護法案”時，參議院內部的意見並不統一，共和黨資深議員Gramm不支持該提案。有評論認為，如果不能取得Gramm的支持，估計該提案2002年內都無法獲得通過。但6月下旬至7月上旬的一些事件，對該提案產生重大影響。其中，影響最大的是2002年6月25日公佈的世界通信（WorldCom）38億美元假賬事件。如果説，安然、環球電訊等公司醜聞令美國社會震驚，那麼，世界通信赤裸裸的假賬令美國社會憤怒。6月26日，布什總統承諾要推進對世界通信事件的調查，並將相關人員“繩之以法”，7月9日，布什總統專程到華爾街發表演講，宣佈成立由司法部副總檢察長（Deputy Attorney General）為主席的“公司舞弊懲治工作組”，加大對公司高管人員涉及舞弊問題的刑事責任。同時，布什也要求國會在7月底休會前能夠提交讓其簽字生效的法案。這一切，都促成了參議院最後快速通過對S2673的審議，並將其併入HR 3673.這樣，修正後的草案篇幅又增加了一倍多，內容也發生了較大變化，從原來的18章壓縮為10章，刪除了對有關投資銀行、律師等的討論，將S2673的內容與第四稿的內容進行合併，如第8章“公司及舞弊罪的責任”（Corporate and Criminal Fraud Accountability）、第9章“嚴懲白領犯罪”（White-collarcrime penalty enhancements）都是直接來自S2673；將原先數章討論的內容如對審計行為的不當影響、非法證券收入的測定與沒收、內部人交易等併入“公司責任”（corporate responsibility）一章；正式確定監管會計職業的權威機構名稱為“公眾公司會計監督委員會”（Public Company Accounting Oversight Board），並對該機構的具體運作加以限定。本次修訂稿基本確立了SOX法案最終版本的基調。7月17日，參議院任命了由Sarbanes等9名參議員作為該項法案的主要評議人（conferee），負責與眾議院進行溝通，進行後續的修訂。眾議院同時也在採取相應的行動。7月15日，眾議員Sensenbrenner提交了一份關於強化公司高管層舞弊責任的議案，16 日獲得眾議院高票通過，通過的名稱為“公司舞弊責任2002法案”（Corporate Fraud Accountability Act of 2002），並同時提交參議院司法委員會（the Committee on the Judiciary）進行討論。該法案最終也併入HR 3673，成為最終法案的第11章。7月17日，由參議院修改的法案被返回給眾議院。不知是出於對眾議院榮譽的維持，還是出於對自身榮譽的維護，Oxley要求全體眾議員一致否決參議院的修改，並專門舉行一個會議（a conference）。當天的辯論結果是：將法案提交會議討論，同時，任命了以Oxley為召集人的10位評議人。此外，眾議院還就該法案的一些具體章節（如306、904、108、109等）任命了專門的成員作為評議人，要求對這些部分給出具體的修改意見。由於美國總統布什多次要求國會加快立法進程，並要求國會在8月份休會前能夠提交一份最終法案讓總統簽署，因此，國會參眾兩院都在儘快協調雙方之間的差距。自19日起，眾議院的相關成員與參議院的會議成員舉行會議，對相互分歧進行辯論，並於24日完成了對法案的修改。7月25日，該修正稿以高票分別在參眾兩院通過 ，7月30日，美國總統布什簽字，SOX Act正式成為美國的一項法律。主要內容

由於SOX法案的正式生效是2002年7月30日，到2004年初也不足兩年.應當説，該法案的影響尚未充分發揮，因此，就評價該法案及其對資本市場的影響，為時尚早.下面的討論主要集中在法案制訂本身以及該法案的短期影響.

誠如上述，2001年12月2日安然公司申請破產保護；2002年1月10日，安達信公開承認銷燬了與安然審計有關的檔案.很快，安然公司醜聞轉化為會計醜聞.安達信成為人們談論的焦點.由於2002年事關中期選舉，有效利用公司醜聞事件所產生的"機會",是政治家的必然選擇.因此，從國會眾議院，參議院，到美國總統，都盡力顯示他們對公司醜聞事件的重視程度，併力圖向公眾表明他們在努力工作，以求解決相關問題.比如，在SOX法案最後提交投票表決的討論會上，參議員Gramm（該項法案的主要反對者）認為，美國奇特的政治制度決定了：一旦社會上發生重大事件，儘管議員們並不一定知道答案，也不一定了解很多情況，但選民們都期望議員要有所行動.在SOX法案最終通過之前，參眾兩院兩個委員會先後提交的相關法案就有十多起.特別是由於世界通訊鉅額假賬醜聞爆出，"(美國）政治風暴急劇上升，道·瓊斯指數跳水，大家都普遍認為國會應當有所行動，並且越快越好.正是在這種背景下，幾個原來已經提交討論的議案被拼接起來，成為SOX法案"(Perino,2002）.在法案制訂過程介紹部分也提及，美國總統布什對該法案也非常關注，他本人為了改變外交和戰爭總統形象，塑造一個重視並擅長國內事務和經濟問題的新形象，以利其未來競選連任，還專門推出一個關於美國公司責任的專題"運動",從2002年1月10發表講話要求改革養老金的規定以及公司披露的準則起，不斷推出有關公司責任的講話與呼籲，包括世界通訊醜聞後立即表示要徹底調查.在SOX法案制訂過程中，布什總統還多次催促，要求國會盡快提交草案讓其簽字，並明確表示要求國會在7月底休會前，一定要送交草案.美國國會參眾兩院在最後就該法案准備投票前的辯論中，很多人都反覆提到這一點.最終通過的SOX法案，也被媒體批評為一種"本能的"反應（knee-jerk reaction).換言之，它很難説是一種深思熟慮的產物.

中國有句古話：慢工出細活.與之相對應，趕工只能是粗糙。將之用於SOX法案，雖然有點誇張，但總體應是恰當的.

如上所述，SOX法案是一種情緒下的產物：美國社會普遍對公司高管的腐敗行為感到憤怒.比如，2002年7月25日，Adelphia公司的前首席執行官John Rigas被公開逮捕.按照媒體的報道，J. Rigas的律師曾經與司法部協商，要求讓J. Rigas去司法部指定的地點"報到",但司法部拒絕了這一要求，J. Rigas也以78歲高齡成為美國近20年來第一起"戴手銬遊街"的公司高管.美國司法部的副總檢察長，布什總統任命的"公司舞弊懲治工作組"負責人在隨後的新聞發佈會上説，公司高管（非法佔有公司財產）與普通的市井小偷並無兩樣，（公開逮捕他們）是懲治公司犯罪行為的一種恰當方式.正因為如此，SOX法案的一個重點就是強化公司高管及白領犯罪的刑事責任，比如，SOX法案第906節"財務報告的責任"規定，公司高管明知財務報告存在虛假內容而宣誓，可判罰款500萬美元或/和最高20年監禁。

SOX法案的另一個重點就是加強對會計職業的監管，這一背景在前面已經提及，這裏不再重複。

SOX法案本身的內在邏輯混亂，體現在多個方面.首先，該法案是若干個法案拼接的產物，比如，第8,9章來自原S2673，第11章來自原HR5118，同時，還吸收了S2004的部分內容.由於最終的SOX法案是若干個法案的拼接與綜合，其內容與表述上存在重複，是一種必然現象.特別是有關公司高管和白領犯罪的刑事責任部分，分別散見於第8,9和11章.也就是説，同一份文告先後有三個部分討論內容相同或相近的話題，重複不可避免，個別地方出現自我不一致，也有規定與現行法律不一致.此外，關於公司高管對財務報告真實性的責任，第302節的表述與第906節的表述也不完全一致。

由於SOX法案實施時間很短，對其進行檢驗，缺少必要的觀察值和觀察區間，任何檢驗只能是初步的.

誠如上述，SOX法案的目的是加強公司責任，以保護公眾公司投資者的利益免受公司高管及相關機構的侵害，其內在邏輯思路是：提高公眾公司財務報告及信息披露的及時性與準確性，可以有效地保護公眾公司投資者的利益；而強化公司高管的財務報告責任，提供外部審計的獨立性等，將有助於提高公司財務報告及信息披露的質量.SOX法案給出的很多內容與規定都是與此相關的.究竟SOX法案是否提高了上市公司信息披露的質量，更好地保護投資者的利益，將有待未來的市場來檢驗.在相關的文獻中，沒有找到太多的檢驗文獻.Cohen et al （2003）針對SOX法案頒佈前後上市公司盈餘管理程度進行檢驗.他們首先收集美國公司1987年至2001年第二季度之前（安然事件於當年10月份開始引爆）公司盈餘管理的數據，數據表明：公司盈餘管理不斷上升.然後，他們又收集了SOX法案通過之後的相關數據（2002年第三季度至2003年第二季度），發現盈餘管理出現明顯下降，會計信息質量明顯上升.

SOX法案第2章專門討論審計獨立性，並提出若干措施，其中之一是禁止會計師事務所向同一個客户既提供審計服務，又提供諮詢服務.Lai （2003）的研究發現，SOX法案實施之後，審計師更願意提供非標準無保留意見的審計報告，而且，公司報告利潤中盈餘管理的程度降低.他的發現支持SOX法案提高審計獨立性的推斷.

Li et al （2003）的檢驗採取不同的視角.他們對SOX法案及其相關事件進行分析，選擇了20個相關的事件日.他們認為，由於SOX法案的中心內容之一就是強化審計委員會,限制盈餘管理（提高信息質量）.如果市場能夠充分預期SOX法案的影響，那麼，那些盈餘管理較高，審計委員會獨立性較差的上市公司，其市場反應應當與盈餘管理較少，審計委員會獨立性較強的上市公司之間存在顯著的差異.他們的經驗結果不能顯著地支持其推論.作者最後認為，SOX法案的通過，只不過是對市場上數量不斷增多，規模不斷加大的會計舞弊事件的本能反應，它所包含的內容更多地是政治家的口號與煽動，而不是一種真正意義上的改革（more rhetoric than reform).

對於在美國公共運營公司裏的IT組織,SOX審計是一個不爭的事實。期待這些公司直接和長期準備一個法規審計。

所有的數據中心都得益於日誌收集和監控 - 它們簡化故障診斷和性能優化。但是，在美國的公共機構，要求這些日誌和組織標準通過審核-否則面臨法律後果。

在美國，薩班斯-奧克斯利法案(SOX) 可以防止企業錯誤或惡意操縱財務數據。所有上市公司必須遵守, 證明可論證的的內部控制，網絡日誌,數據庫,登錄和賬户的合法執業，每季度財務的用户活動。IT團隊還必須顯示他們如何控制信息訪問。SOX合規性要求十分複雜和具體。如果有一個即將到來的年度薩班斯-奧克斯利法案審計,那麼請重温崗位職責,做這八個步驟的準備工作。

1. 有方法努力精簡最大的SOX障礙工作： SOX404。例如，僅測試內部控制，如果他們失敗了，可能導致一個重大的可罰的財務數據誤述。從長遠來看，通過過濾掉這個控件子集，你可以節省時間和精力。建立一個進程，程序和組織相關活動的流程圖，知道在何處放置控件來避免錯誤。其他關鍵領域的工作包括通信，對SOX必要條件的培訓，以及內部控制的要素和教育。

2. 回顧數據治理和安全協議。企業內的正在進行的與大數據相關的項目，大量的各類數據進入數據庫，與業務部門之間的溝通引入了新的複雜性合規。

3. 大多數SOX控制的IT組織使用COBIT，ITIL或其它管理方法，以確保一致的做法。回顧是否建立了文檔策略，大數據的內容管理工作和新的企業理念，並使用了自動記錄管理和歸檔工具。

4. 所有這些內部SOX審計籌備是一個通過合規管理的最佳實踐，更容易保護的新的IT方案，如虛擬桌面或雲。

5. 不要忘了軟件即服務（SaaS）。敏感數據經常存在於這些第三方SaaS應用程序之外，審計師正在修改出現的違規數據。如果組織依賴於SaaS供應商，請確認他們遵守SOX-符合SAS 70報告的數據。

6. 正確的審計師使整個過程更順利的運行。在特定行業中選擇一個有經驗的公司。挑選那些更大名氣的公司，除非有令人信服的理由 - 像在一家小公司內做一個引人注目的審計專家，或者一起去另一家公司。審計師無法為貴公司提供會計服務業務，並且不會提供有關糾正措施的深入支持。在公司評估，與審計師商量，而不是銷售人員和高級職員。知道誰是實際執行的審計工作。

7.審計詢問和審計師的方法都沒有問題。它會幫助IT組織做準備 -甚至運行薩班斯-奧克斯利法案內部審計,避免常見的錯誤。

8. 大多數IT組織裏，合規，管理和安全都在同一個地方出故障。這是個好消息。因為可以在審計過程開始之前識別和修復問題領域的。 ^[2] 

有關SOX法案的爭論，主要有兩個方面：第一，對會計職業所存在的問題，究竟應當由政府監管還是由市場自身來解決；第二，加大公司高管與會計職業的法律責任，無疑是應當的，但是，法律責任究竟應當有多大 過高的法律責任是否會對公司經營，管理以及會計職業產生負面影響

市場競爭抑或政府監管，是經濟學所關注的一個核心話題.贊成市場競爭的經濟學家包括科斯（R. Coase),斯蒂格勒(G. Stigler),弗裏德曼(M. Freedman）等.儘管各自的理論並不完全一致，但他們都普遍認為充分競爭的市場本身能夠自動達到均衡，比如科斯有關交易成本與企業規模的理論，就隱含了市場能夠自動達到最佳企業規模的思想；斯蒂格勒有關政府管制的研究表明，政府管制並沒有提高效率，卻增大了社會運行的成本.他還專門研究了美國證券交易委員會的作用；弗裏德曼同樣也是自由市場理論的忠實支持者，他認為，私有企業經營失敗的結局是破產和倒閉，而政府經營企業的失敗，不是破產和倒閉，而是擴張（Sullum,2002）.他的這一思想被用來反對"9·11"之後美國政府準備資助航空業的提案，認為這種救助不能解決問題.美國現任總統布什在2004年1月的國情諮文中在宣傳其減税政策時也認為：美國人民比政府能夠更有效地使用資源.在企業經濟學領域，阿爾欽（A·Alchian）所提出的經濟學達爾文主義，簡森(M·Jensen）等所提出的代理理論，都包含了市場有效且市場機制能夠自動實現最佳均衡安排或結果.

但是，週期性的市場危機事件表明，市場會失效.而資本市場，現代社會的新聞機制等，在相當程度上放大了市場失效的社會影響，從而加深了人們對市場失效的"記憶".因此，市場危機事件成為政府介入的最好"藉口".1929-1933年經濟危機產生了"證券交易委員會"(SEC），本次安然等系列公司危機事件以及安達信審計失敗，催生了一個獨立機構"公眾公司會計監管委員會".這些機構運行都需要相應的費用，無論這種費用的來源如何，最終都成為社會成本，加大了經濟運行的費用.SOX法案第109節就規定：那些使用到會計準則及被PCAOB監管的公司，都應當要交納相應的費用.

政府管制是否能夠糾正市場失效，仍然是一個存有爭議的話題，但是，政府管制的一些負面效應卻是人所共知的.比如，在SOX法案討論過程中，參議員Gramm就認為，政府或許干預過度了.他認為，成立PCAOB或許是必要的，但政府具體限定PCAOB的職責與工作，可能存在問題，因為，PCAOB是由相關專家組成，他們比國會議員對該問題有更大的發言權.另外，他對SOX法案本身也不無擔心，他認為，一旦由國會通過一項法律,如果應用中發現不當，再來修改將費時費力，其經濟後果難以估量.他以金融領域的一個法規（Glass-Steagall）為例，認為該項法規早在20世紀50年代就應當修改，但直到1999年才被修訂.最後，他還擔心：由於該法案將適用16 254家公眾公司，並不是每個公司都象通用汽車那樣的規模，採取"一刀切"的方式禁止審計師向其客户提供諮詢服務，會加大中小企業的成本.他舉例説：一家在NASDAQ上市的規模不大的公司，其CEO是工程技術背景，對會計一無所知；公司需要招聘會計負責人，他本來可以讓其審計師幫助面試並判斷某人是否合格.按照新的法案，他只能重新找另外一個機構幫助完成這項工作，企業的成本必然會上升.Gramm擔心的另外一個問題是：PCAOB掌握了一部分人——會計從業人員的謀生權利，他們可以吊銷會計從業人員的謀生權利，這種權利一旦被濫用，其後果不堪設想，因此，應當設定一些措施，防止這種權利被濫用.

SOX法案的另外一個特色就是加大公司高管及會計從業人員的法律責任，尤其是刑事責任.在美國這樣一個以判例法為主體的法律框架內，1933年的《證券法》，1934年的《證券交易法》就已經開始用成文法的體例對資本市場進行約束.但SOX法案前所未有地將公司高管和會計從業人員的法律責任用成文法的方式明確加以限定，比如，給公司高管人員處以最高20年監禁，最高500萬美元的罰款等（第906節）.

以往的經驗證明，法律責任在一定程度上能夠幫助提高會計職業質量（Kothari,Lys and Watts,1988）.但是，過高的法律風險，也會造成一種特殊現象：帶來會計職業整體的風險，形成"逆向選擇"效應，並最終降低了會計職業的質量.法律風險的負面效應在美國醫藥行業已經得到充分地體現.

還值得關注的一個問題是：為什麼會計職業成為本次安然事件的犧牲品？按照有效資本市場理論，一個相對有效（比如：半強式有效）的資本市場能夠"看穿"企業會計數據的"包裝"。或者説，企業單純通過虛構會計數字是無法瞞騙資本市場的。因此，儘管會計在這場美國系列公司醜聞事件中負有非常重要的責任，但如果沒有其他相關機構與部門，特別是投資銀行的配合，虛構的會計數字只能停留在表上，不可能成為具有市場影響力的"真實"故事，投資者也就不會蒙受如此鉅額的損失。比如，安然所籌建的每一個"特殊目的實體"，都得到投資銀行的肯定和支持，否則，安然就不可能順利地在各特殊目的實體與安然之間轉移資金。因此，美國國會在進行聽證過程中，一度對投資銀行給予了高度關注。比如，SOX法案第二稿起，就要求美國總審計署進行專項研究，討論投資銀行在安然，環球電訊（Global Crossing）以及其他公司醜聞事件中的角色，特別是如何幫助企業"構造"交易以掩蓋其日趨惡化的財務狀況。在眾議院完成討論並提交參議院後，參議院進行了大幅修正，在強化法律責任的同時，刪除了有關對投資銀行的研究報告。後來，在眾議院的堅持下，該部分被寫進最終的法案。但這從一個側面表明：投資銀行的遊説勢力強大，使得法案最終沒有對投資銀行給出過多的約束（只是對財務分析師的利益衝突加以討論，但這實際上是重申了一個早已成文的規定而已）。

與國會立法相比，紐約州檢察長髮起了對投資銀行的全面起訴，要求投資銀行改善經營，完善內部監控制度並迫使投資銀行交付鉅額賠，罰款。如2002年12月，美國十家投資銀行與SEC等達成協議，這十家投資銀行共支付近15億美元的罰款及捐贈。但是，這些都沒有在SOX法案中得到體現。

SOX法案標誌着美國證券法律根本思想的轉變：從披露轉向實質性管制。儘管該法案出台匆忙，但它仍然經歷了將近20次的公開聽證，同時，美國國會相關人員對該法案展開了較充分地爭論，並儘可能地限制該法案對經濟運行的負面影響。比如，針對Gramm提出的小企業問題，法案保留了由PCAOB按個案審批豁免的權力（第201節）。

SOX法案及隨後的相關事件帶給中國很多啓示：

如果沒有強有效地執行，法律就不可能起到預期的約束作用.針對美國整個公司管理層20世紀80年代至90年代所面臨的高收益（包括期權在內達到天文數字的報酬），低風險（公司管理層沒有法律風險，只有榮譽和掌聲）的局面,美國政府及相關管制機構加大了對公司管理層的法律約束，陸續對公司醜聞事件中的主角提起公訴.僅安然公司，就陸續有數十人被起訴，安然的前首席執行官司麒麟（J. Skilling）被提起公訴，按照媒體的評論，安然的創始人雷（K. Lay）被起訴的時間也不會太久，世界通訊的主要肇事者，財務總監已經被起訴，其創始人也被起訴.

人們的行為在相當程度上建立在其對未來合理預期的基礎之上，而完善的法律制度將為人們建立這種預期提供依據.美國公司管理層近乎貪婪的預期與其20世紀80年代至90年代的低風險不無關聯.美國通過加大對有錯或者有罪管理者的起訴與懲罰，從而形成一種新的預期：公司管理層需要自我約束.

歷史事件表明，絕對無管制的市場容易走向極端.但是，前蘇聯及中國過去的歷史也證明，政府高度管制，同樣不利於經濟的發展.套用一句古話"過猶不及，君子中庸",政府管制也是如此.儘管安然事件等系列公司醜聞爆發，為政府介入，管制提供了絕佳的"藉口",但美國國會在制定法律的辯論過程中，仍然有相當多議員對政府管制持有審慎態度.美國前任總統布什大力推行減税政策，其內在思想就是：讓市場自己運行，政府應當少掌握資源，少介入經濟.

中國式薩班斯法案

國內上市企業的財務造假風波不斷，不僅衝擊了資本市場的信心，也使得上市企業的聲譽危如累卵。大家在寄望於"中國式薩班斯法案"的同時，卻發現外部的監管力度根本無法約束企業內部的財務亂象。中國的資本市場需要薩班斯法案的雷厲風行，更需要企業財務內控機制的長久自律與制衡。