[转帖]美国SEC年度审计暴露内控问题

kissbug

萨奥法案严格的合规要求令众多美国上市公司苦不堪言，令人讽刺的是，萨奥法案的执行者美国证券与交易委员会（SEC）自己在内控方面做得也并非十全十美。美国总审计局日前公布审计报告说，SEC内部存在好几处内控问题。

在对证券与交易委员会2005年财政报告的审计中，总审计局发现SEC在准备年报、记录和汇报罚款的支付情况以及信息安全等三个方面存在“严重缺漏”。更有甚者，总审计署在对SEC2004年年报的审计中就发现了这三项“严重缺漏”，但是一年下来SEC并没有完全堵住这些缺漏。

尽管总审计署承认SEC就发现的问题已经进行了不少整改的努力，但是它仍然批评了SEC的某些做法。在写给SEC主席克利斯托弗·考克斯（Christopher Cox）的信中，总审计长让内特·弗兰泽尔（Jeannette Franzel）写道：“SEC财务年报的准备和报告流程仍然有许多环节没有能够自动化，需要大量人工来完成，这导致整个流程耗费很长时间，而且很难一一查清。”SEC的回应是，它们在落实总审计署建议的问题上已经取得了不小的成绩。

尽管SEC自身在内控上存在问题，总审计署认为并不能因此就认为萨奥法案的合规工作很困难，应该对中小企业放松内控标准。在发布审计报告后不久，总审计署再次明确要求SEC不得对中小企业免除404条款所要求的严格内控规定。换句话说，总审计署想发出这样的信息：“不要以SEC为榜样，但是要按照SEC提出的要求去做。”