美国《萨班斯法案》对我国企业文件管理的启示
范雯然
摘要:《萨班斯法案》于美国企业管理陷入危机时出台,规范了企业文件管理等一系列活动。本文通过分析《萨班斯法案》出台前的文件管理危机、法案在文件管理和文件质量等方面的特色,总结出法案对当下我国企业文件管理具有的重要启示。
关键词:萨班斯法案企业文件档案管理
修订后的《会计档案管理办法》全面实施,为我国国家机关、社会团体、企事业单位和其他组织管理会计档案提供指导。除了国内日益完善的文件管理法规,一些国外优秀法规对我国企业文件管理同样具有参考意义。其中,《萨班斯法案》正值美国企业遭遇危机之际出台,它规范了上市公司的审计和财务监管、信息披露、内部控制等活动,在企业文件管理方面的一些规定具有超越时间、跨越国界的借鉴价值。
一、美国《萨班斯法案》出台的文件管理背景
《萨班斯法案》,全称为《2002年公众公司会计改革和投资者保护法案》,该法案在美国《1933年证券法》《1934年证券交易法》进行修订的基础上,对公司内部控制和外部审计等做了详细规定,并于2004年11月正式生效。在该法案出台前,美国企业文件管理面临较大危机,文件管理漏洞直接带来巨大的经济损失。美国世通公司的破产事件就是其中的典型案例。“世通案”是20世纪初的“美国三大公司丑闻”之一。2002年,世通公司正式申请破产保护,成为美国有史以来规模最大的企业破产案。根据美国证券委员会的调查,1999年到2002年间,世通公司高层管理人员主要采用滥用准备金、冲销线路成本和冲回线路成本、夸大资本支出等手段进行财务欺诈。从文件管理角度来说,世通公司用于冲销线路成本的是过去年度计提的各种材料(如递延税款、坏账准备等);进行冲回线路成本时利用账簿转移资本。仅从这两种行为中就可以看到,当时美国企业管理活动忽视原始凭证等文件资料、高层管理人员忽视文件责任的现象。
随之出台的《萨班斯法案》以此为鉴,针对文件审计进行了专门规定,指导企业为符合审计要求而进行文件管理。在我国政府宏观调控的背景下,《萨班斯法案》可以作为企业提升审计所需文件管理工作水平的有益参考。
二、美国《萨班斯法案》的文件管理特色
(一)文件管理要求嚴
《萨班斯法案》对文件的管理要求可以概括为四个方面:文件的流程管理、文件的归档管理、文件管理人员职责和违规管理惩戒。在这四个方面中,由于我国和美国行政管理体系不同,文件的流程管理也存在较大区别;文件的归档管理对我国财务文件,尤其是会计档案的管理具有借鉴意义;文件管理人员职责和违规管理惩戒在法案文件管理要求中最为抢眼。
1.严密的文件管理流程。文件传递、归档管理和加密解密是法案文件管理的重点。(1)法案对文件的流程管理要求集中体现为严格的规范文件传递方向,如第104节“对注册的会计师事务所的检查”规定了检查报告草稿的复核程序、第105节“调查和惩戒程序”界定了不同情况下审计报告的报送部门:一些报告可以直接报送SEC和美国司法部部长,当所服务的机构处于联邦职能管理当局时向管理当局报送,当报告内容涉及刑事调查时向州首席检察官报送。不同条件下文件传递方向的清晰规定,明确了哪些部门需要对文件负责,既有利于规范文件管理流程,又有助于提升办事效率。(2)法案对文件的归档管理要求可以概括为严格的“入”“出”标准,即哪些文件可以作为档案保存、哪些涉密文件可以对外公开,包含文件归档范围、保存期限、涉密解密等内容。首先,第802节规定了审计证券发行者活动中需要归档保存的文件,包括“工作底稿、作为审计和评论基础的文件、备忘录、通信、通讯件和其他与审计和评论有关的创建、发送和接收的以及写有结论、意见、分析、财务数据的文件和记录(包括电子记录)”。可以看到,法案对归档文件的描述是非常具体的。特别需要注意的是,备忘录、通信、通讯件这些非常规的文件也被纳入归档范围,类似于《会计档案管理办法》中较为灵活的“其他会计资料”。在实际工作中,判断非常规文件是否需要归档时,文件的价值比形式更为重要。其次,第103节规范了审计报告及相关文件(包括审计工作底稿、支持审计报告结论的细节文件等)的保存期限“不少于7年”;第802节“篡改文件的刑事责任”提出审计师应该保留所有审计及相关工作底稿5年。相较《会计档案管理办法》,《萨班斯法案》规定的文件保管期限更短。保存期限的长短和国情有关,长短也各有利弊。但诸如法案所规定的较短的保存期限,无疑会加剧档案鉴定、销毁等各环节的压力。最后,法案规定的文件涉密范围依据的是《信息自由法》的规定。文件公开途径除了正常文件公开流程以外,在违规管理情况下可根据惩戒程序强制公开。美国法律体系较为完善,交叉领域的法律可以相互支撑。这种文件管理思想值得我们借鉴:在管理企业文件时,不仅需要遵守直接相关的法律法规,还需要参考《保密法》等与之相关领域的规定。
2.严格的文件管理责任。《萨班斯法案》主要明确了高层管理人员的文件管理职责,提升了企业高层对文件管理的重视。从长远来看,对企业文件规范化、标准化管理具有很大帮助。它提出公司的首要官员及首要财务官(或担任同等职务的人员)对年度报告和季度报告中的责任要逐一审阅和签字。签字人员在保证财务报告“不存在重大的错报、漏报”的同时,还要公允地反映“财务状况及该报告期内的经营成果”。这一规定将文件管理的责任从普通的业务人员扩展到企业高层管理人员,强化了高层管理人员对文件管理的责任意识。
3.严酷的违规管理惩戒。《萨班斯法案》反复提及对文件违规操作的惩戒。如以阻止、妨碍或影响调查或正当行政行为为目的,在任何记录、文件或有形物中故意更改、销毁、破坏、隐瞒、掩盖、伪造或作假账等行为,将被处以罚款、20年以下的监禁或一并处罚。严酷的法规体现了对文件管理严格要求的态度,尽管它并不能完全杜绝违法违规现象,但是其警示作用也是不容忽视的。
(二)文件质量要求高
除了文件管理,《萨班斯法案》还对文件质量提出了较高要求,即对文件真实性、可靠性和时效性提出的要求。
文件的真实性与可靠性含义相近却不同。文件的真实性概念有多重解读,在《萨班斯法案》中,真实性体现为文件内容与事实相符。如第401节要求财务文件的生成和开放过程中,不得对重大事项虚假陈述,也不得遗漏重大事项,要在遵循公认的会计原则的前提下“尽量真实反映公司的财务状况和经营成果”。文件的可靠性则侧重于描述文件包含的信息值得信任。第501节提出通过禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员提供的研究报告,以及非直接从事投资研究的人员提供的研究报告等措施,致力于向投资者提供“更为有用和可靠”的信息。文件的真实性和可靠性二者都是从文件生成初始便对文件提出要求,主要目的不是方便企业管理而是服务信息公开。当公众查阅到的文件内容真实、可靠可信时,企业的形象自然会得到维护,企业的影响力也会得以提升。
较之前两者,文件的时效性常常被人忽视,但《萨班斯法案》将其一并考虑。如第409节要求企业更加“实时”“快捷”地向公众开放信息。经济领域一些文件的价值和其时效性的关系是密不可分的。财务数据、未来规划等的延迟公开,可能会对投资者的利益造成伤害。因此,以法规形式强制要求企业及时公开文件,有利于维护市场秩序,体现了公平精神。
(三)电子文件的地位提升
电子文件在《萨班斯法案》中多次出现,如第306节提到“书面公告若以电子形式可以被合理接受,那么电子公告也应遵从法案”的规定;第403节规定所有权转换或董事、官员买卖包括该证券的掉期合约的备案表应采用电子方式化报备;第406节要求证券发行人通过国际互联网或其他电子手段,及时开放道德守则的变化和废止信息;第501节规定研究报告既包括纸质形式又包括电子形式;第802节在规定需要留存的财务文件类型时,特别注明包括电子文件。
《萨班斯法案》的管理对象以纸质文件为主,以当下的标准来看存在相当的局限。但通过不同条件下不同类型电子文件的管理说明,可以看出法案对电子文件的重视。考虑到法案出台是在2002年,当时电子文件的运用与管理并不普遍。《萨班斯法案》能够将部分电子文件纳入管理范围,已是非常难得可贵。与同年代国内外文件管理法规相比,《萨班斯法案》中电子文件的地位得到了較大提升,体现了法案的前瞻性、务实性与严谨性。
三、美国《萨班斯法案》的管理应用启示
《萨班斯法案》最明显的缺陷是法案在文件管理相关规定存在较大的解释余地,缺乏明确指导,如法案中提到的“重大内部缺陷”“快速”“及时”乃至“财务文件”等概念都没有明确界定。尽管如此,《萨班斯法案》具有超越时代的引导作用,很多条款对当下仍有借鉴意义。
(一)实现前端控制,辅助文件生成
从总体上讲,实现前端控制是充分发挥文档一体化优势的必然选择。在我国,文档管理处在传统业务流程的两个不同环节,通常由业务人员和档案管理人员分别负责。为了实现前端控制,不同部门、不同人员的良好整合势在必行。首先,档案部门出台政策指导档案管理人员介入文件管理工作。其次,建立以实际情况为基础、以全程管理为理念、以文件价值为重心的前端管理模式。再次,为了使文件管理人员理解档案理念、使档案人员熟悉文件运行,可以通过培训等方式提升文件管理人员和档案管理人员的综合素质。最后,建立考察机制,检验档案部门的前端管理是否保障了数据的准确性、实现了文件的及时性、平衡了管理的经济性等要求。[6]从细节上讲,《萨班斯法案》对文件本身的真实性、完整性、可靠性和可用性提出要求,但如何保证文件的长久可信是一个需要不断探索的问题。以真实性为例,业务操作部门和档案管理部门对“真实性”的认识存在明显分化。业务部门生成文件时,更看重文件内容的真实可信,而档案部门归档文件时偏重文件形式的真实无损。实际上,“真实性”应是内容真实和形式真实的结合,前端控制是实现二者结合的良好方式。档案部门提供指导,业务部门从专业角度著录文件要素,保障文件从生成开始到归档这一流程中,形式上各个要素不会有过多变动,从而在真实性上实现文件内容与形式的统一。
(二)完善归档制度,确保遵照执行
我国关于企业归档的法规较多,如《企业文件材料归档范围和档案保管期限规定》《会计档案管理办法》等。对于这些已出台的国家政策,企业必须遵循,在实施过程中保持业务操作和法规要求的一致性,提升文件管理的规范性,降低文件管理的风险。在此基础上,《萨班斯法案》的一些规定可以作为企业文件管理的参考。比如调整文件归档范围。《会计档案管理办法》中的“其他会计资料”是一个灵活的范围,可将法案纳入归档范围的(如备份材料、相关信件等)列入其中;修订文件保存期限表,特别是财务文件如财务报告、会计账簿等的保存期限,在规定的时间内妥善保管,以备查考;设置详尽的密级(解密)规定,法案要求企业加强信息披露,在信息公开与保守商业机密的博弈下,企业文件加密与解密的规定需要详细具体。同时,企业可以在国家法规的指导下,制定内部归档制度。归档制度需涵盖收集范围、保管期限等多个方面。企业在制定内部归档制度时,需要做好编制准备工作、完善编制流程、充分发挥业务部门的作用。[7]编制准备工作一般包括人员组织工作、政策宣贯与培训、前期调研与资料收集等。编制流程可以概括为:部门职责分析、业务流程梳理、部门资料汇总、形成初稿、讨论修改、形成定稿等。由于文件管理的开端往往是从业务部门形成的,业务部门对归档的意见不容忽视。
(三)强化文档意识,明确人员职责
文档管理职责可以根据部门和层级做出不同的区分。根据部门划分,业务管理部门和档案管理部门对文件负有不可推卸的管理责任。随着电子文件应用、管理的普及,技术部门(信息化部门)也应被考虑进来。简单来讲,档案部门具有制定电子文件的归档制度,加强与业务部门和技术部门沟通协调的职责;业务管理部门具有遵从档案部门指导,做好文件的形成、积累、鉴定等前期工作的职责;技术部门的主要职责在于提供技术支持,包括系统软硬件更新维护等。鉴于《萨班斯法案》对文件管理的重视,一些非专业文档工作者也需要接受培训,以便执行企业内部文件管理的各项制度标准。
从管理層级讲,不同层级的工作人员对文件管理具有不同的职责。普通工作人员对文件管理的职责一般与其工作要求对应。高层管理人员对文件管理的责任值得探讨。《萨班斯法案》中的公司高管若签署了虚假财务报表,则将面临相当严重的处罚。企业高层管理人员对企业文件的管理肩负着无法逃避的重大责任。一方面,文件管理程序需通过制度规定加以规范;另一方面,企业不同类型的人员对文件管理的责任是不同的,全体员工明确责任、各司其职,对于规范文件管理也是一种助力。2006年7月15日,《萨班斯法案》对在美国上市的内地公司开始生效。十年来,我国企业在走出国门的道路中受到本国法规和国际通用法规的双重约束。面向企业管理,诸如《企业内部控制基本规范》《会计档案管理办法》之类的法规不断出台、更新。对企业而言,落实法规要求固然重要,但更重要的是树立标准化、规范化的管理思想。
参考文献:
[1]中国证券监督管理委员会.2002年萨班斯-奥克斯利法[M].北京:法律出版社,2015:1-103.
[2]Kuhn, John R. Electronic Records Management and Sarbanes-Oxley Compliance: A Case Study of the COBIT Approach[J]. ICFAI Journal of Audit Practice, 2007(4):25-39.
[3]Montana John C, Dietel J Edwin, Martins Cris? tineS.Strategies for RIM Program compliance with Sar? banes-Oxley: the goal of any publicly traded company, or any other organization that, for whatever reason, views itself as subject to a similar requirement, should be to be? come compliant with Sarbanes- Oxley[J]. Information Management Journal,2006(6):54-59.
[4]李静.前端控制理念下文件管理人员与档案管理人员的整合[J].四川档案,2012(1):15-30.
[5]蔡盈芳.编制企业文件材料归档范围和管理类档案保管期限表(一)[J].中国档案,2015(3):28-29.
作者单位:中国人民大学信息资源管理学院