2002年,在安然、世通和泰科国际公司爆出灾难性丑闻后不久,《萨班斯-奥克斯利法案》被签署成为法律。众所周知,《萨班斯-奥克斯利法案》具有强大的约束力:如果首席执行官或首席财务官故意提交虚假数据,他们将面临最高500万美元的罚款和最高20年的监禁,这可不是闹着玩的。每一家在美国证券交易委员会注册的上市公司和国际公司,以及任何为此类公司提供服务的会计师事务所,都必须遵守《萨班斯-奥克斯利法案》。
每年,这些公司都必须聘请外部审计师来审计其财务状态并进行内部控制。审计师着眼于财务数据安全、管理变更以及数据备份,检查得相当彻底。
几年前,我的同事金姆·安泰洛在一家大型全球性工业公司工作。公司制造的产品用于保证飞机飞行安全,总之是非常重要的东西。金姆的团队完全采用Scrum。在事先没有让金姆知情的情况下,《萨班斯-奥克斯利法案》合规审计小组对他们进行了审计。审计师把金姆拉到一个会议上,说她未能依从规则行事,存在重大失误:团队这也没做,那也没做,她本应对所有流程进行内部控制,而且她未按要求做记录,缺少大量的商业需求文档。
“您说得对,”金姆说,“我没有那些东西。但我可以证明,我们实际上做了更多你们要求我们做的事情,而且更有成效。”
