目前，在中国的上市企业中无论是内资还是外资，只要是在美国上市的企业，往往都会提及内控及合规性管理的问题，许多企业还专门设立了独立于法律事务部之外的合规部。但在管理方面出现这些变化的时间都并不长，而且目前基本上仅限于在美国上市的企业，因为它们受到相关美国法律的管辖。

在安然等公司的欺诈事件发生后，为了保护投资者的利益，美国颁布了由美国参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出的《2002年公众公司会计改革和投资者保护法案》，即《2002年萨班斯—奥克斯利法案》(Sarbanes—Oxley Act，通常简称为SOX法案)。该法案要求企业完善其内部控制并加强向公众披露信息时的质量和透明度，同时还对公司管理层的责任提出了明确的要求。所有在美国上市的公司，无论是在美国注册并上市的公司还是在美国以外注册而在美国上市的公司，均需遵守该法案的规定，保证其内部控制系统的有效性并对其有效性提供报告以供监督。

由于SOX法案对在美国上市的公司的管理层提出了内控方面的强制性关注要求，在改善了这些公司投资者的投资环境的同时，也促使这些公司的管理和内部控制发生了质的变化，甚至改变了这些公司的商业习惯。但同时，也加大了这些公司管理层在内控系统方面的工作量，增加了管理的难度。

在所有的行业中，金融行业对于风险管理最为关注。国内金融业也在美国建立合规管理制度后不久，开始建立自己的合规管理制度，其中最具代表性的规章是银监会颁布的《商业银行合规风险管理指引》、保监会制订的《保险公司合规管理指引》等，但在中国大陆尚无任何一部法律在合规性管理方面达到SOX法案那样的强制企业必须达到的层面。而且，中外在合规性管理的内涵及外延方面也不尽一致。

国外企业的内控合规性管理，目前已经上升到了如COSO《企业风险管理——整体框架》那样的层面。而我国的合规管理，目前还停留在不同的部门各自为战的层面。按目前的通常概念，合规管理的“规”既有法律规范也有行业自律性规范，还有企业内部的规章制度等内容。因此，目前的合规管理与法律风险管理之间既有共同之处也有很大的不同点。

资讯来源:www.legal-risk.cn 吴江水