范雯然

摘要：《薩班斯法案》于美國企業(yè)管理陷入危機(jī)時出臺，規(guī)范了企業(yè)文件管理等一系列活動。本文通過分析《薩班斯法案》出臺前的文件管理危機(jī)、法案在文件管理和文件質(zhì)量等方面的特色，總結(jié)出法案對當(dāng)下我國企業(yè)文件管理具有的重要啟示。

關(guān)鍵詞：薩班斯法案企業(yè)文件檔案管理

修訂后的《會計檔案管理辦法》全面實施，為我國國家機(jī)關(guān)、社會團(tuán)體、企事業(yè)單位和其他組織管理會計檔案提供指導(dǎo)。除了國內(nèi)日益完善的文件管理法規(guī)，一些國外優(yōu)秀法規(guī)對我國企業(yè)文件管理同樣具有參考意義。其中，《薩班斯法案》正值美國企業(yè)遭遇危機(jī)之際出臺，它規(guī)范了上市公司的審計和財務(wù)監(jiān)管、信息披露、內(nèi)部控制等活動，在企業(yè)文件管理方面的一些規(guī)定具有超越時間、跨越國界的借鑒價值。

一、美國《薩班斯法案》出臺的文件管理背景

《薩班斯法案》，全稱為《2002年公眾公司會計改革和投資者保護(hù)法案》，該法案在美國《1933年證券法》《1934年證券交易法》進(jìn)行修訂的基礎(chǔ)上，對公司內(nèi)部控制和外部審計等做了詳細(xì)規(guī)定，并于2004年11月正式生效。在該法案出臺前，美國企業(yè)文件管理面臨較大危機(jī)，文件管理漏洞直接帶來巨大的經(jīng)濟(jì)損失。美國世通公司的破產(chǎn)事件就是其中的典型案例?！笆劳ò浮笔?0世紀(jì)初的“美國三大公司丑聞”之一。2002年，世通公司正式申請破產(chǎn)保護(hù)，成為美國有史以來規(guī)模最大的企業(yè)破產(chǎn)案。根據(jù)美國證券委員會的調(diào)查，1999年到2002年間，世通公司高層管理人員主要采用濫用準(zhǔn)備金、沖銷線路成本和沖回線路成本、夸大資本支出等手段進(jìn)行財務(wù)欺詐。從文件管理角度來說，世通公司用于沖銷線路成本的是過去年度計提的各種材料（如遞延稅款、壞賬準(zhǔn)備等）；進(jìn)行沖回線路成本時利用賬簿轉(zhuǎn)移資本。僅從這兩種行為中就可以看到，當(dāng)時美國企業(yè)管理活動忽視原始憑證等文件資料、高層管理人員忽視文件責(zé)任的現(xiàn)象。

隨之出臺的《薩班斯法案》以此為鑒，針對文件審計進(jìn)行了專門規(guī)定，指導(dǎo)企業(yè)為符合審計要求而進(jìn)行文件管理。在我國政府宏觀調(diào)控的背景下，《薩班斯法案》可以作為企業(yè)提升審計所需文件管理工作水平的有益參考。

二、美國《薩班斯法案》的文件管理特色

（一）文件管理要求嚴(yán)

《薩班斯法案》對文件的管理要求可以概括為四個方面：文件的流程管理、文件的歸檔管理、文件管理人員職責(zé)和違規(guī)管理懲戒。在這四個方面中，由于我國和美國行政管理體系不同，文件的流程管理也存在較大區(qū)別；文件的歸檔管理對我國財務(wù)文件，尤其是會計檔案的管理具有借鑒意義；文件管理人員職責(zé)和違規(guī)管理懲戒在法案文件管理要求中最為搶眼。

1.嚴(yán)密的文件管理流程。文件傳遞、歸檔管理和加密解密是法案文件管理的重點。（1）法案對文件的流程管理要求集中體現(xiàn)為嚴(yán)格的規(guī)范文件傳遞方向，如第104節(jié)“對注冊的會計師事務(wù)所的檢查”規(guī)定了檢查報告草稿的復(fù)核程序、第105節(jié)“調(diào)查和懲戒程序”界定了不同情況下審計報告的報送部門：一些報告可以直接報送SEC和美國司法部部長，當(dāng)所服務(wù)的機(jī)構(gòu)處于聯(lián)邦職能管理當(dāng)局時向管理當(dāng)局報送，當(dāng)報告內(nèi)容涉及刑事調(diào)查時向州首席檢察官報送。不同條件下文件傳遞方向的清晰規(guī)定，明確了哪些部門需要對文件負(fù)責(zé)，既有利于規(guī)范文件管理流程，又有助于提升辦事效率。（2）法案對文件的歸檔管理要求可以概括為嚴(yán)格的“入”“出”標(biāo)準(zhǔn)，即哪些文件可以作為檔案保存、哪些涉密文件可以對外公開，包含文件歸檔范圍、保存期限、涉密解密等內(nèi)容。首先，第802節(jié)規(guī)定了審計證券發(fā)行者活動中需要歸檔保存的文件，包括“工作底稿、作為審計和評論基礎(chǔ)的文件、備忘錄、通信、通訊件和其他與審計和評論有關(guān)的創(chuàng)建、發(fā)送和接收的以及寫有結(jié)論、意見、分析、財務(wù)數(shù)據(jù)的文件和記錄（包括電子記錄）”?？梢钥吹剑ò笇w檔文件的描述是非常具體的。特別需要注意的是，備忘錄、通信、通訊件這些非常規(guī)的文件也被納入歸檔范圍，類似于《會計檔案管理辦法》中較為靈活的“其他會計資料”。在實際工作中，判斷非常規(guī)文件是否需要歸檔時，文件的價值比形式更為重要。其次，第103節(jié)規(guī)范了審計報告及相關(guān)文件（包括審計工作底稿、支持審計報告結(jié)論的細(xì)節(jié)文件等）的保存期限“不少于7年”；第802節(jié)“篡改文件的刑事責(zé)任”提出審計師應(yīng)該保留所有審計及相關(guān)工作底稿5年。相較《會計檔案管理辦法》，《薩班斯法案》規(guī)定的文件保管期限更短。保存期限的長短和國情有關(guān)，長短也各有利弊。但諸如法案所規(guī)定的較短的保存期限，無疑會加劇檔案鑒定、銷毀等各環(huán)節(jié)的壓力。最后，法案規(guī)定的文件涉密范圍依據(jù)的是《信息自由法》的規(guī)定。文件公開途徑除了正常文件公開流程以外，在違規(guī)管理情況下可根據(jù)懲戒程序強(qiáng)制公開。美國法律體系較為完善，交叉領(lǐng)域的法律可以相互支撐。這種文件管理思想值得我們借鑒：在管理企業(yè)文件時，不僅需要遵守直接相關(guān)的法律法規(guī)，還需要參考《保密法》等與之相關(guān)領(lǐng)域的規(guī)定。

2.嚴(yán)格的文件管理責(zé)任。《薩班斯法案》主要明確了高層管理人員的文件管理職責(zé)，提升了企業(yè)高層對文件管理的重視。從長遠(yuǎn)來看，對企業(yè)文件規(guī)范化、標(biāo)準(zhǔn)化管理具有很大幫助。它提出公司的首要官員及首要財務(wù)官（或擔(dān)任同等職務(wù)的人員）對年度報告和季度報告中的責(zé)任要逐一審閱和簽字。簽字人員在保證財務(wù)報告“不存在重大的錯報、漏報”的同時，還要公允地反映“財務(wù)狀況及該報告期內(nèi)的經(jīng)營成果”。這一規(guī)定將文件管理的責(zé)任從普通的業(yè)務(wù)人員擴(kuò)展到企業(yè)高層管理人員，強(qiáng)化了高層管理人員對文件管理的責(zé)任意識。

3.嚴(yán)酷的違規(guī)管理懲戒?！端_班斯法案》反復(fù)提及對文件違規(guī)操作的懲戒。如以阻止、妨礙或影響調(diào)查或正當(dāng)行政行為為目的，在任何記錄、文件或有形物中故意更改、銷毀、破壞、隱瞞、掩蓋、偽造或作假賬等行為，將被處以罰款、20年以下的監(jiān)禁或一并處罰。嚴(yán)酷的法規(guī)體現(xiàn)了對文件管理嚴(yán)格要求的態(tài)度，盡管它并不能完全杜絕違法違規(guī)現(xiàn)象，但是其警示作用也是不容忽視的。

（二）文件質(zhì)量要求高

除了文件管理，《薩班斯法案》還對文件質(zhì)量提出了較高要求，即對文件真實性、可靠性和時效性提出的要求。

文件的真實性與可靠性含義相近卻不同。文件的真實性概念有多重解讀，在《薩班斯法案》中，真實性體現(xiàn)為文件內(nèi)容與事實相符。如第401節(jié)要求財務(wù)文件的生成和開放過程中，不得對重大事項虛假陳述，也不得遺漏重大事項，要在遵循公認(rèn)的會計原則的前提下“盡量真實反映公司的財務(wù)狀況和經(jīng)營成果”。文件的可靠性則側(cè)重于描述文件包含的信息值得信任。第501節(jié)提出通過禁止公開發(fā)布由經(jīng)紀(jì)人和交易商雇傭的從事投資銀行業(yè)務(wù)的人員提供的研究報告，以及非直接從事投資研究的人員提供的研究報告等措施，致力于向投資者提供“更為有用和可靠”的信息。文件的真實性和可靠性二者都是從文件生成初始便對文件提出要求，主要目的不是方便企業(yè)管理而是服務(wù)信息公開。當(dāng)公眾查閱到的文件內(nèi)容真實、可靠可信時，企業(yè)的形象自然會得到維護(hù)，企業(yè)的影響力也會得以提升。

較之前兩者，文件的時效性常常被人忽視，但《薩班斯法案》將其一并考慮。如第409節(jié)要求企業(yè)更加“實時”“快捷”地向公眾開放信息。經(jīng)濟(jì)領(lǐng)域一些文件的價值和其時效性的關(guān)系是密不可分的。財務(wù)數(shù)據(jù)、未來規(guī)劃等的延遲公開，可能會對投資者的利益造成傷害。因此，以法規(guī)形式強(qiáng)制要求企業(yè)及時公開文件，有利于維護(hù)市場秩序，體現(xiàn)了公平精神。

（三）電子文件的地位提升

電子文件在《薩班斯法案》中多次出現(xiàn)，如第306節(jié)提到“書面公告若以電子形式可以被合理接受，那么電子公告也應(yīng)遵從法案”的規(guī)定；第403節(jié)規(guī)定所有權(quán)轉(zhuǎn)換或董事、官員買賣包括該證券的掉期合約的備案表應(yīng)采用電子方式化報備；第406節(jié)要求證券發(fā)行人通過國際互聯(lián)網(wǎng)或其他電子手段，及時開放道德守則的變化和廢止信息；第501節(jié)規(guī)定研究報告既包括紙質(zhì)形式又包括電子形式；第802節(jié)在規(guī)定需要留存的財務(wù)文件類型時，特別注明包括電子文件。

《薩班斯法案》的管理對象以紙質(zhì)文件為主，以當(dāng)下的標(biāo)準(zhǔn)來看存在相當(dāng)?shù)木窒?。但通過不同條件下不同類型電子文件的管理說明，可以看出法案對電子文件的重視。考慮到法案出臺是在2002年，當(dāng)時電子文件的運用與管理并不普遍?！端_班斯法案》能夠?qū)⒉糠蛛娮游募{入管理范圍，已是非常難得可貴。與同年代國內(nèi)外文件管理法規(guī)相比，《薩班斯法案》中電子文件的地位得到了較大提升，體現(xiàn)了法案的前瞻性、務(wù)實性與嚴(yán)謹(jǐn)性。

三、美國《薩班斯法案》的管理應(yīng)用啟示

《薩班斯法案》最明顯的缺陷是法案在文件管理相關(guān)規(guī)定存在較大的解釋余地，缺乏明確指導(dǎo)，如法案中提到的“重大內(nèi)部缺陷”“快速”“及時”乃至“財務(wù)文件”等概念都沒有明確界定。盡管如此，《薩班斯法案》具有超越時代的引導(dǎo)作用，很多條款對當(dāng)下仍有借鑒意義。

（一）實現(xiàn)前端控制，輔助文件生成

從總體上講，實現(xiàn)前端控制是充分發(fā)揮文檔一體化優(yōu)勢的必然選擇。在我國，文檔管理處在傳統(tǒng)業(yè)務(wù)流程的兩個不同環(huán)節(jié)，通常由業(yè)務(wù)人員和檔案管理人員分別負(fù)責(zé)。為了實現(xiàn)前端控制，不同部門、不同人員的良好整合勢在必行。首先，檔案部門出臺政策指導(dǎo)檔案管理人員介入文件管理工作。其次，建立以實際情況為基礎(chǔ)、以全程管理為理念、以文件價值為重心的前端管理模式。再次，為了使文件管理人員理解檔案理念、使檔案人員熟悉文件運行，可以通過培訓(xùn)等方式提升文件管理人員和檔案管理人員的綜合素質(zhì)。最后，建立考察機(jī)制，檢驗檔案部門的前端管理是否保障了數(shù)據(jù)的準(zhǔn)確性、實現(xiàn)了文件的及時性、平衡了管理的經(jīng)濟(jì)性等要求。[6]從細(xì)節(jié)上講，《薩班斯法案》對文件本身的真實性、完整性、可靠性和可用性提出要求，但如何保證文件的長久可信是一個需要不斷探索的問題。以真實性為例，業(yè)務(wù)操作部門和檔案管理部門對“真實性”的認(rèn)識存在明顯分化。業(yè)務(wù)部門生成文件時，更看重文件內(nèi)容的真實可信，而檔案部門歸檔文件時偏重文件形式的真實無損。實際上，“真實性”應(yīng)是內(nèi)容真實和形式真實的結(jié)合，前端控制是實現(xiàn)二者結(jié)合的良好方式。檔案部門提供指導(dǎo)，業(yè)務(wù)部門從專業(yè)角度著錄文件要素，保障文件從生成開始到歸檔這一流程中，形式上各個要素不會有過多變動，從而在真實性上實現(xiàn)文件內(nèi)容與形式的統(tǒng)一。

（二）完善歸檔制度，確保遵照執(zhí)行

我國關(guān)于企業(yè)歸檔的法規(guī)較多，如《企業(yè)文件材料歸檔范圍和檔案保管期限規(guī)定》《會計檔案管理辦法》等。對于這些已出臺的國家政策，企業(yè)必須遵循，在實施過程中保持業(yè)務(wù)操作和法規(guī)要求的一致性，提升文件管理的規(guī)范性，降低文件管理的風(fēng)險。在此基礎(chǔ)上，《薩班斯法案》的一些規(guī)定可以作為企業(yè)文件管理的參考。比如調(diào)整文件歸檔范圍?！稌嫏n案管理辦法》中的“其他會計資料”是一個靈活的范圍，可將法案納入歸檔范圍的（如備份材料、相關(guān)信件等）列入其中；修訂文件保存期限表，特別是財務(wù)文件如財務(wù)報告、會計賬簿等的保存期限，在規(guī)定的時間內(nèi)妥善保管，以備查考；設(shè)置詳盡的密級（解密）規(guī)定，法案要求企業(yè)加強(qiáng)信息披露，在信息公開與保守商業(yè)機(jī)密的博弈下，企業(yè)文件加密與解密的規(guī)定需要詳細(xì)具體。同時，企業(yè)可以在國家法規(guī)的指導(dǎo)下，制定內(nèi)部歸檔制度。歸檔制度需涵蓋收集范圍、保管期限等多個方面。企業(yè)在制定內(nèi)部歸檔制度時，需要做好編制準(zhǔn)備工作、完善編制流程、充分發(fā)揮業(yè)務(wù)部門的作用。[7]編制準(zhǔn)備工作一般包括人員組織工作、政策宣貫與培訓(xùn)、前期調(diào)研與資料收集等。編制流程可以概括為：部門職責(zé)分析、業(yè)務(wù)流程梳理、部門資料匯總、形成初稿、討論修改、形成定稿等。由于文件管理的開端往往是從業(yè)務(wù)部門形成的，業(yè)務(wù)部門對歸檔的意見不容忽視。

（三）強(qiáng)化文檔意識，明確人員職責(zé)

文檔管理職責(zé)可以根據(jù)部門和層級做出不同的區(qū)分。根據(jù)部門劃分，業(yè)務(wù)管理部門和檔案管理部門對文件負(fù)有不可推卸的管理責(zé)任。隨著電子文件應(yīng)用、管理的普及，技術(shù)部門（信息化部門）也應(yīng)被考慮進(jìn)來。簡單來講，檔案部門具有制定電子文件的歸檔制度，加強(qiáng)與業(yè)務(wù)部門和技術(shù)部門溝通協(xié)調(diào)的職責(zé)；業(yè)務(wù)管理部門具有遵從檔案部門指導(dǎo)，做好文件的形成、積累、鑒定等前期工作的職責(zé)；技術(shù)部門的主要職責(zé)在于提供技術(shù)支持，包括系統(tǒng)軟硬件更新維護(hù)等。鑒于《薩班斯法案》對文件管理的重視，一些非專業(yè)文檔工作者也需要接受培訓(xùn)，以便執(zhí)行企業(yè)內(nèi)部文件管理的各項制度標(biāo)準(zhǔn)。

從管理層級講，不同層級的工作人員對文件管理具有不同的職責(zé)。普通工作人員對文件管理的職責(zé)一般與其工作要求對應(yīng)。高層管理人員對文件管理的責(zé)任值得探討?！端_班斯法案》中的公司高管若簽署了虛假財務(wù)報表，則將面臨相當(dāng)嚴(yán)重的處罰。企業(yè)高層管理人員對企業(yè)文件的管理肩負(fù)著無法逃避的重大責(zé)任。一方面，文件管理程序需通過制度規(guī)定加以規(guī)范；另一方面，企業(yè)不同類型的人員對文件管理的責(zé)任是不同的，全體員工明確責(zé)任、各司其職，對于規(guī)范文件管理也是一種助力。2006年7月15日，《薩班斯法案》對在美國上市的內(nèi)地公司開始生效。十年來，我國企業(yè)在走出國門的道路中受到本國法規(guī)和國際通用法規(guī)的雙重約束。面向企業(yè)管理，諸如《企業(yè)內(nèi)部控制基本規(guī)范》《會計檔案管理辦法》之類的法規(guī)不斷出臺、更新。對企業(yè)而言，落實法規(guī)要求固然重要，但更重要的是樹立標(biāo)準(zhǔn)化、規(guī)范化的管理思想。

參考文獻(xiàn)：

[1]中國證券監(jiān)督管理委員會.2002年薩班斯-奧克斯利法[M].北京：法律出版社，2015：1-103.

[2]Kuhn， John R. Electronic Records Management and Sarbanes-Oxley Compliance： A Case Study of the COBIT Approach[J]. ICFAI Journal of Audit Practice， 2007（4）：25-39.

[3]Montana John C， Dietel J Edwin， Martins Cris？ tineS.Strategies for RIM Program compliance with Sar？ banes-Oxley： the goal of any publicly traded company， or any other organization that， for whatever reason， views itself as subject to a similar requirement， should be to be？ come compliant with Sarbanes- Oxley[J]. Information Management Journal，2006（6）：54-59.

[4]李靜.前端控制理念下文件管理人員與檔案管理人員的整合[J].四川檔案，2012（1）：15-30.

[5]蔡盈芳.編制企業(yè)文件材料歸檔范圍和管理類檔案保管期限表（一）[J].中國檔案，2015（3）：28-29.

作者單位：中國人民大學(xué)信息資源管理學(xué)院