早报记者 陈其珏

　　针对萨班斯法案生效给国内企业带来的问题，四大会计师事务所之一德勤合伙人昨天在沪表示，此前已发布的《上证所上市公司内控指引》的要求，其实比萨班斯法案还要高。为应对这些内控新规则，国内上市公司应做好十项准备。

该合伙人是在日前德勤于上海举行的一个小型研讨会上作上述表态的。

　　制定于安然和世界通信等公司财务丑闻之后的萨班斯法案全称“萨班斯奥克斯利”法案，于2002年7月30日由美国国会通过并生效。由于该法案大大增加了美国上市公司内部控制和信息披露的要求，故被称为会计和企业治理法案中最复杂且代价最高昂的条款。从上月起，萨班斯法案部分针对海外企业的条款开始生效。与此同时，我国财政部发起成立企业内部控制标准委员会。由此，“内控”再度成为中国企业关心的热点。

　　“事实上，上证所此前发布的《上市公司内控指引》中内控体系的要求，比萨班斯法案更高。”德勤企业风险管理服务高级经理谈亮指出，萨班斯法案只要求财务数据可靠性这一类的控制，而上证所的《指引》不仅要求财务数据可靠，还要求合规性和相应的运营效率的控制。

　　据悉，美国上市公司为符合萨班斯法案要求所使用的内控框架包含监督、信息与沟通、控制活动、风险评估和控制环境五要素，而上证所在《指引》中所要求的内控框架在上述五要素之外，更增加了“风险管理策略选择”、“风险确认”、“目标设定”这三大块。

　　德勤企业风险管理服务合伙人杨莹表示，国内上市公司在应对不断出台的、关于内部控制和风险管理制度的新规则，应做好十项准备：首先是理解新规则、新要求，理解政策所要传达的对内部控制关注的强度；二是要提高整个管理层对新规则、新要求的重视，从高层开始进一步提升对内部控制建设的意义；三是设置专门的项目实施组；四是分析公司现有实施相关项目的资源情况、项目方案的成本等；五是要制定项目实施计划；六是组织参加有关内控的培训；七是要根据既定计划实施项目，完成对内部控制的自我评估；八要寻求专业机构协助项目的计划和实施；九是做好书面化工作，为外部审计师进行评估核实提供基础；最后，应持续改进和完善内部控制的自我评估体系。　　

(责任编辑：陈晓芬)