美國發動沙賓法案　部分台灣企業也需遵循

根據研究機構AMR上個月發表的最新報告，估計美國企業在2006年將花費61億美元以符合美國沙賓法案（Sarbanes Oxley Act）的規範，沙賓法案對台灣企業也有影響，會受影響的企業主要像是美國公司在台灣的子公司、在美國上市的台灣公司，以及與美國公司有密切生意往來的代工製造廠或企業。

目前台灣公司在美國上市上櫃的有中華電信、和信超媒體、英口（Inco）、矽品、台積電、聯電、福雷電、日月光、矽成、旺宏與趨勢科技等10多家公司，其他像是廣達、仁寶等跨國大型製造商，則因與美國企業有生意往來也必須配合相關規範。

所謂符合沙賓法案，企業究竟要做些什麼？透過美國證管會所監管成立的公開公司會計監督委員會（PCAOB），所建立審計、品質控管會計事務所與會計師的調查與懲戒制度。也就是確定每家美國上市公司的財務報表具有時效性與正確性，內部具有會計監督制度，資訊上則是建立內部安全控管與審核監督機制，數百條作業項目多為財務管理，約有1／10的工作事項與資訊部門相關。

勤業眾信管理顧問經理林詩倩表示，所謂符合沙賓的作業流程，很多是證期會或金管局規定台灣上市公司必須遵循的事項，不過，像是中華電信、台積電、日月光等大型企業，選擇以導入BS7799的方式完成所有內控事項。是因為BS7799標準項目多過沙賓等法規的範圍，做到更為複雜的BS7799就幾乎符合沙賓規範。另外，日本也傳出將在2007年提出類沙賓法案的規定，屆時勢必影響到在日本上市的台灣公司，或是與日本生意往來密切的企業。

在美國上市的旺宏電子企業資訊技術處／營運管理中心處長鄭亭玉指出，旺宏每年要應付的稽核與認證高達10多項，不管是沙賓、ISO或是例行的內部稽核，只有20％的工作是為了符合不同的規範而做的「特例」。其實80％已經是一般例行公事。沙賓只是加強員工訓練，檢視企業的專屬資安組織，確定每個工作流程是否有審查與稽核的環節，並確保工作的延續與不中斷能力。

同時在日本與美國上市的趨勢科技則表示，所提出的資訊控管事項多是內部例行作業，並沒有太多特別針對沙賓而做的，向美國PCAOB提出的工作報告也都符合規定，目前並未受到對方質疑。文⊙高雅欣