萨班斯法案,美国拿瑞幸怎么办

• 1、萨班斯法案，美国拿瑞幸怎么办？
• 2、数据湖都是什么意思？
• 3、上市公司信息披露是谁提出来的？
• 4、企业什么部门要组织工艺风险分析？
• 5、如何看待赫美集团高管均无法保证财务报表真实性和准确性？

1、萨班斯法案，美国拿瑞幸怎么办？

进入到2019年4月份，瑞幸咖啡很忙。先是2019年4月1日，网上曝光出来瑞幸咖啡把咖啡店里的动产，比如咖啡机、奶箱等，抵押给了位于北京中关村的一家租赁企业，得到了4500的流动资金。于是网友纷纷猜测，瑞幸咖啡是不是出现了资金紧张的问题。

紧接着在2019年4月10日，瑞幸咖啡对外宣布，瑞幸咖啡又拿下了14座城市。2019年4月18日，瑞幸咖啡再次公布，公司获得了将近10万元的融资，领投者是贝莱德机构。这家投资机构是星巴克的第二大股东。

当大家还在议论融资的事情时，瑞幸咖啡的又一则消息引爆了整个行业。2019年4月22日，瑞幸咖啡向美国的证交所提交了招股书，打算在纳斯达克上市。瑞幸咖啡具体的融资额度目前还没有透露，但是有知情人士消息，说这次瑞幸咖啡的融资额将会在5亿美元到8亿美元之间。

打开百度APP，查看更多高清图片

而回顾瑞幸咖啡一路的发展历程，不经让小编想起了周星驰《功夫》电影中的一句台词，“天下武功，唯快不破。”瑞幸咖啡用自身的成长印证了这句话。

2017年11月，神州优车的高管钱治亚从公司辞职，选择创业，成立了瑞幸咖啡。从2018年1月起，瑞幸咖啡开始试运营。等到2018年12月份的时候，一年时间内，瑞幸咖啡就在全国开了2000多家门店，并且卖出的咖啡杯数也超过了9000万杯。而截止到2019年3月份，瑞幸咖啡的门店已经有2370家，由此可以算出，进入到2019年的这三个月，瑞幸咖啡的增长数量有300多家。这种扩张速度可以说是令人震惊的，也正是由于这种速度，才使得瑞幸咖啡从无到有，从行业小兵成长为行业巨头，坐上了第二位的宝座，仅次于星巴克。

但是，在这急速扩张的背后，瑞幸咖啡的资金是否紧张？毕竟开店需要花费的资金不是小数目，装修、买设备这些都是大支出。而在过去的时间里，瑞幸咖啡一直没有实现盈利，主要靠着烧钱补贴来获取客户。

这样资金的支出就是两方面的，在运营过程中没有资金来源，瑞幸咖啡凭借的就只有融资这一条途径，在过去的一年多时间里，瑞幸咖啡一共融资三次。2018年7月，瑞幸咖啡获得了2亿美元的第一轮融资。第二轮融资是在2018年12月，再次融资2亿美元。第三次融资就是2019年4月18日，贝莱德领投的那次，融资1.5亿美元。

根据数据显示，2018年瑞幸咖啡亏损了16.19亿元，2019年第一季度，瑞幸咖啡虽然收入有4.79亿元，但是净亏损是5.52亿元。从2017年成立到2019年3月底，瑞幸咖啡的总总亏损达到了22.27亿元。此外，瑞幸咖啡的资产负债率也在扩大，由2018年12月的33%涨到了37%。

面对如此大的亏损，以及数量如此多的门店所带来的运营成本，瑞幸咖啡如果不能尽快地实现盈利，好像只能通过不停歇地融资来维持公司的发展，而上市是融资迅速的一种手段。

2、数据湖都是什么意思？

随着信息技术的不断涌现和普及，业务发展加快了数据膨胀的速度，行业内衍生了较多的新名词，如数据治理、数据管理、数据资源管理、数据资产管理等名词的定义很多，概念容易混淆，本文对这些名词术语及内涵进行系统的解析，便于读者对数据相关的概念有全面的认识。

一、数据与数据管理

1、数据

数据（Data）是指所有能输入到计算机并被计算机程序处理的符号的介质的总称，是用于输入电子计算机进行处理，具有一定意义的数字、字母、符号和模拟量等的通称，是组成信息系统的最基本要素。

未来是智能时代，企业的决策机制将发生巨大变化，谁最先拥抱数据，谁就拥有更多智慧，谁就拥有更强竞争力，大数据技术将会推动人类无所不知、无所不晓、无所不能，助力无所不能的是无所不包的数据，未来十年，只有拥抱数据技术才是唯一选择。

2、数据管理

数据管理（Data Management）的概念是伴随上世纪八十年代数据随机存储技术和数据库技术的使用，计算机系统中的数据可以方便地存储和访问而提出的。

2015年，国际数据管理协会（DAMA，Data Management Association International）在DBMOK2.0知识领域将其扩展为11个管理职能，分别是数据架构、数据模型与设计、数据存储与操作、数据安全（Data Security）、数据集成与互操作性、文件和内容、参考数据和主数据（Master Data）、数据仓库（Data Warehouse）和商务智能（BI，Business Intelligence）、元数据（Metadata）、数据质量（Data quality）等。

数据管理（Data Management）是指通过规划、控制与提供数据和信息资产职能，包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值。

表1.各大机构对数据管理的定义一览表机构名称二、数据治理

1、数据治理的定义

数据治理（Data Governance）是一个正在不断发展的新兴学科，与众多新兴学科一样，目前数据治理存在多种定义，各大机构对数据治理的定义，如下表所示：

表2. 各大机构对数据治理的定义一览表

2、狭义的数据治理

狭义的数据治理的驱动力最早源自两个方面：

（1）内部风险管理的需要，包括：财务做假、敏感数据涉密、数据质量差影响关键决策等。

（2）为了满足外部监管和合规的需要，比如萨班斯-奥克斯利法案、巴塞尔I/巴塞尔协议、健康保险流通与责任法案（HIPAA）等。

但随着全球越来越多的企业了解到信息资产的重要性和价值，在过去几年中，数据治理的目标也在发生些转变。除满足监管和风险管理外，如何通过数据治理来创建业务价值备受关注。

3、广义的数据治理

广义的数据治理是对数据资产管理行使权力和控制的活动集合（规划、监控和执行），指导其他数据管理职能如何执行，在高层次上执行数据管理制度。组织为实现数据资产价值最大化所开展的一系列持续工作过程，明确数据相关方的责权、协调数据相关方达成数据利益一致、促进数据相关方采取联合数据行动，数据治理与数据管理的关系如下图所示：

图1.数据治理与数据管理关系

数据治理的全过程：

从范围来讲，数据治理涵盖了从前端事务处理系统、后段业务数据库到终端的数据分析，从源头到终端再回到源头形成一个闭环负反馈系统（控制理论中趋稳的系统），从目的来讲，数据治理就是对数据的获取、处理、使用进行监督（监管就是我们在执行层面对信息系统的负反馈），而监管的职能主要通过五个方面的执行力来保证——发现、监督、控制、沟通、整合。

数据治理的目标：共同保证“正确的信息，以正确的形式，在正确的时候，交付给正确的人”。

3、数据治理的重要性

高质量的数据对任何企业都是战略性资产，随着企业推进数字化转型的进程，有效数据正迅速成为一个关键的业务差异，但要使数据具有价值，需确保数据的可信任、安全性、可访问性、准确性、共享性和及时性。数据治理有助于增强企业灵活性以最小化决策相关成本和风险，特别在数字经济中，数据治理比以往任何时候都显得尤为重要。

缺乏企业高层领导的支持、系统间的数据壁垒和整个治理项目缺乏明确的流程和数据模板、数据所有权和问责机制不清等因素是导致项目失败或者治理结果不理想的主要原因。涉及到企业中所有跨功能和跨业务的决策机制。数据治理具有战略性、长期性、艰巨性、系统性、持续企业内部数据环境优化治理工作，因此数据治理是一个漫长而持续的过程，没有一针顶破天的诀窍，也没有立竿见影的捷径，要避免对数据治理工作粗浅的认识。

三、数据资源管理

数据资源管理(Data Resource Management)是应用数据库管理、数据仓库等信息系统技术和其他数据管理工具，完成组织数据资源管理任务，满足企业信息需求的管理活动。

数据资源管理(Data Resource Management)是应用信息技术和软件工具完成组织数据资源管理采用文件处理方法，在这种方法中，数据根据特定的组织应用程序的处理要求被组织成特定的数据记录文件，只能以特定的方式进行访问。这种方法在为现代企业提供流程管理、组织管理信息时显得过于麻烦，成本过高并且不够灵活。因此出现了数据库管理办法，它可以解决文件处理系统存在的问题。

全业务域数据资源中心为企业提供完整的数据中心解决方案，提升企业管理和运营效率，实现数据采集管理、标准规范管理、元数据管理、主数据管理、数据协同与追溯管理、调度管理，数据反捕、BI决策分析等，通过体系化的数据资源管理中心的建设，可有效打通企业内部之间的数据流通渠道，解决企业管理信息化在数据层面的核心问题，形成横向集成、纵向贯通的高效、有序的信息流，发挥数据信息的基础支撑作用，满足企业对信息和数据的需求，帮助企业解决数据集成和共享、盘活数据资产和有效规避信息孤岛等问题。

四、数据资产与数据资产管理

1、数据资产的定义

数据资产（Data Asset）是指由企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源，如文件资料、电子数据等。在企业中，并非所有的数据都构成数据资产，数据资产是能够为企业产生价值的数据资源。

2、数据资产的属性

数据资产具有无形资产的属性，从这个角度出发，我们可以发现数据资产主要有以下特性：无消耗性、增值性、依附性、价值易变性、战略性。

无消耗性：数据资产的每次使用只需要花费很低的成本，不会因为使用频率的增加而磨损、消耗，与其他传统无形资产有相似性。增值性：企业通过稳定发展，会促使数据资产在原有的基础上，数据规模和数据维度的不断积累，整体价值进一步提升。依附性：与其他无形资产类似，数据资产不能独立发挥作用，其发挥作用和效应往往依附于相应的软件、硬件。价值易变性：数据资产时刻受到数据容量、数据时效程度、应用场景等因素的影响，与其他无形资产相比，其价值更易发生变化。战略性：一切数据业务化，一切业务数据化，具有战略性。

3、数据资产的属性

数据资产管理（Data Asset Management）是指规划、控制和提供数据及信息资产的一组业务职能，包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序，从而控制、保护、交付和提高数据资产的价值。数据资产管理需要充分融合业务、技术和管理，以确保数据资产保值增值。

数据资产管理（Data Asset Management）一般来说包括统筹规划、管理实施、稽核检查和资产运营四个主要阶段，贯穿数据采集、存储、应用和销毁整个生命周期全过程。企业管理数据资产就是对数据进行全生命周期的资产化管理，促进数据在“内增值，外增效”两方面的价值变现，同时控制数据在整个管理流程中的成本消耗。

图2.数据资产管理过程

数据资产管理（Data Asset Management）包括两个重要方面，一是数据资产管理的核心管理职能；二是确保这些管理职能落地实施的保障措施，包括战略规划、组织架构、制度体系等。

五、数据管理、数据资产管理与数据资产管理内涵的演进

数据管理、数据资源管理与数据资产管理有着密切关系和关联，但随着现代数字技术的高速发展，三者在内涵、侧重、延伸等方面存在差异。

图3.数据管理、数据资源管理与数据资产管理的关系

1、数据资产内涵

在数据资产化的大背景下，数据资产管理是在数据管理基础上的进一步发展，可以视作数据管理的升级版，主要区别在以下三个方面：

一是数据管理的视角不同，数据资产管理强调数据是一种资产，基于数据资产的价值、成本、收益开展全生命周期的管理。

二是管理职能有所不同，数据资产管理包含数据模型、元数据、数据质量、参考数据和主数据、数据安全等传统数据管理职能，同时整合数据架构、数据存储与操作等内容，将数据标准管理纳入管理职能，并针对当下应用场景、平台建设情况，增加了数据价值管理职能。

三是管理要求有所升级，在“数据资源管理转向数据资产管理”的理念影响下，相应的组织架构和管理制度也有所变化，需要有更专业的管理队伍和更细致的管理制度来确保数据资产管理的流程性、安全性和有效性。

2、三者的关系

数据管理指利用计算机硬件和软件技术对数据进行有效的收集、存储、处理和应用的过程。数据管理目标：在于充分有效地发挥数据的作用。数据资源管理致力于发展处理企业数据生命周期的适当的建构、策略、实践和程序。数据资源目标：去寻找手段，以有效的控制数据资源，并提升数据资源的利用率。数据资产管理的核心思路是把数据对象作为一种全新的资产形态，并且以资产管理的标准和要求来加强相关体制和手段。从经济角度，满足对资产运营的各类管理要求。

3、数据资产管理的三个关键变革

数据与企业设备、软件、人才一样成为企业的重要资产，可以从多个角度和多个层面为企业带来价值收益。数据资产管理除了包含传统以数据质量提升为目标的数据治理外，还包括挖掘数据价值的数据运营。数据资产管理不能仅仅依靠信息部门开展，需要企业自上而下各个部门之间的分工协作。小结

本文对数据、数据管理、数据治理、数据资源管理、数据资产管理等内涵作了详细说明，便于读者更好的理解和掌握数据领域相关概念，最后总结两点：

一、数据资源将成为战略资产,而有效的数据治理才是数据资产形成的必要条件。

二、有效的数据治理是一个持续性的过程，也是逐步实现数据价值的过程。所以数据治理是企业信息化的基石，数据资产是企业战略发展的核心价值，数据管理为企业赋能。(鸣谢:蔡春久先生给予专业指导)

3、上市公司信息披露是谁提出来的？

上市公司信息披露规范的制定者，2002年7月30日萨班斯法案正式生效，标志着内部控制信息披露正式提出。

信息披露主要是指公众公司以招股说明书、上市公告书以及定期报告和临时报告等形式，把公司以 及与公司相关的信息，向投资者和社会公众公开披露的行为。

4、企业什么部门要组织工艺风险分析？

由于ISO9000分析分析涉及的内容比较多，应当由主管部门组织公司所有部门依照部门职责对部门存在的风险进行分析，而不仅仅是哪一个部门的事情，应当是所有部门的事情。

对组织有影响的风险主要有以下4类：

1.组织风险：发生在组织实体及其活动层面；

2.战略风险：发生在组织的战略或业务计划制定不够周密时；

3.合规风险：发生不符合法律法规要求的情形时；

4.运营风险：分为与组织的程序和措施有关的7个分类别。

仅供参考：

1.组织风险

实体层面的风险可以是外来的也可以是内部存在的。外来因素包括技术、竞争以及法律环境；内部因素包括安保、信息系统、收发货物遗失、人员能力和责任变化等方面。

活动层面的风险对个人和部门发生影响，包括在系统中输入信息或材料时的疏漏；收发货记录遗失；安保控制松懈；缺少熟练技术人员以及员工的疏忽大意等。如果在组织的各个环节活动层面的风险不断，最后势必形成实体层面的风险。

2.战略风险

战略风险指的是因执行一项不成功的商业计划或战略而可能发生的损失。其原因可能是由于做了糟糕的业务决策、执行决定不力、资源不足或者是因为业务环境发生了变化而未及时进行调整。

3.合规风险

合规风险是与法律法规要求有关的风险。环境、健康和安全要求一直是人们关注的问题，因为一旦这些方面出现问题，轻则罚款，重则停业甚至追究刑事责任都是可能出现的后果。遵守质量和环境方面的标准和规范也在这个范畴之内。

环境风险包括液体危险品遗撒、危险气体排放以及固态废弃物的不当处理，包括的情况还可能有以下情形：

采购部将从国内采购改为向国外供应商采购；

负责环境的关键管理人员离岗未及时替补；

引入新的物料却未编制有关的安全管控记录。

4.运营风险

运营的风险可以具体从以下7个方面说明：

（1）管理体系风险

由于制定的战略、制度规定和工具、数据处理、呼叫（电话）中心、合同管理、设计与开发等层面的效率低下，都可能造成管理体系的效率低下。比如说，一个重度依赖外包的供应链，可能有很大风险。

管理体系的其他风险包括不正确的收入确定；违反国家安全规定；不符合环境法规以及萨班斯-奥克斯利法案（美国的一部涉及会计职业监管、公司治理、证券市场监管方面的重要法律）的要求。这些行为将可能导致罚款、停业甚至追究刑责的后果。为了降低此类风险，组织的最高管理层以及董事会必须对管理体系有透彻的了解，并努力提高其有效性。如果人力资源管理制度、各种管理工具、数据处理、呼叫（电话）中心、营销活动、合同管理、顾客沟通、设计和开发等活动效率低下，则组织的管理体系必受其累。

总而言之，组织的最高管理层和董事会要了解自身的管理体系并不断提高其有效性。

（2）顾客满意风险

顾客沟通、送货、产品本身、设计维修以及对顾客反馈的回应方式都会影响顾客满意风险。为降低此类风险，宜将相关的产品质量数据、产品和过程监控数据以及供应商供货质量等数据也一并纳入分析过程。

（3）供应链风险

采购经理必须对外购产品和服务、独家供应商、送货时间库存管理以及文档管理等保持关注。信息沟通是确保供应链有效运行的关键。用来管理供应链风险的数值包括送货时间、库存水平及成本等。

（4） 收入确认风险对利润的影响

对此类风险的管理包括追踪产品从生产、销售到发货以及应收账款的全过程。收入的确认受到诸如应付款、应收账、交付前货值记录、现金报价错误、计算表错误以及价格信息不完整等原因影响。

质量经理在控制收入确认过程的有效性方面负有重要责任。质量体系和财务管理体系在此有交集，涉及产品实现、成本、销售、开发票、付款、库存管理以及发货等过程。发货信息是对应收账款和收入确认的直接输入。对于许多公司来说，收入确认对其收入有着直接影响，甚至可能影响其股票价格。

由于不正确的收入确认，还可能出现背离事实的虚假声明的风险。审核员宜对已建立的用以检查收入确认中问题的控制措施进行测试。

（5）信息安全风险

信息安全风险的情况包括病毒、未加防范的文件、不正确的财务记录和报告、糟糕的修改控制、信息检索错误、数据表格滥用、临时工和咨询师的使用、新技术的引入以及遭遇工业间谍和欺诈行为等现象。

ISO/IEC27001：2005《信息技术安全技术信息安全管理体系要求》包括了建立、实施、运营、监视、评价、维护并提高信息安全管理的要求。

（6）物流风险

当今组织关注的一个风险问题是与国家安全威胁因素相关的。运输过程可能由于需要检查是否藏有大规模杀伤性武器而拖慢。

如何筛查、识别、并追踪从货源地到购买方组织的全过程一直是个难点。以下因素影响物流风险：

原材料和成品的运输；

运输中的货损；

途中延误造成的无法按期交货；

运输延误造成的原材料库存不足；

国家安全信息上报要求。

有必要开发出新的工具以减少筛查和追踪等必须过程对供应链的干扰。总之，产品生产完成后，送到顾客手中之前，上述各种问题都可能出现，组织应该有所准备。

（7） 自然灾害风险

过去几年间，我们这个星球上自然灾害频发。业务连续性要求对应保护的存储信息进行安全保障，并对灾后复原进行策划。

信息技术在业务连续性中扮演着重要角色，宜专门设计相关的信息技术程序，以确保业务连续性运行的及时性和有效性。组织的业务连续性开发团队中不可缺少负责信息技术的成员。

信息技术部门必须提供可将信息妥善有效存储的保护措施，并对各种灾害进行管理、防范并提供安全保护措施。可采用的方法包括信息的定期复制，并将备份信息存储于安全的另外一个地点。并且，宜对存放在该地点的数据进行定期测试，以确保其正确无误。

ISO/IEC27001标准提供了业务连续性的管理控制措施，以下是业务连续性计划（BCP）的相关因素：

业务风险及影响分析；

灾害事件初始反应活动；

紧急事件和业务恢复过程管理程序；

各层级培训计划；

保持业务连续性计划及时更新的程序。

业务连续性计划宜定期演练，组织可以用以下问题进行BCP的自查：

是否已制定确保信息连续性的书面计划？

上述计划是否每年进行更新和检验？

何时对计算机硬件、软件或应用系统进行过重要的调整或改变？

是否对用以备份的介质进行了定期测试？

是否对应用程序、应用数据和运行系统软件进行了定期备份？

是否将该计划和信息进行了异地备份？

风险分析方法

一个组织在风险分析方面最先要做的事情就是明确组织能够承担哪种类型的风险（风险偏好）以及风险的承受能力，使组织的所有成员了解组织的“风险观”。这一点确定后，可采用一些工具或方法以确定风险等级并对识别出的风险进行管理。关键工具之一就是组织的控制措施。对于与萨班斯-奥克斯利法案相关的内容来说，组织的控制措施尤其重要。不仅在组织层面的财务控制要合规，活动层面的财务控制也要合规。

风险偏好和风险承受能力

风险偏好是从大的角度来看一个组织所愿意承受的风险总量，即承受风险所能带来的利益与抵消风险的代价的比较。正如特雷得韦委员会（反欺诈财务报告委员会）的赞助委员会所指出的，这是建立控制措施的主要切入点。在风险评估中，对于超出风险偏好的情况，应该得出采取预防措施的结论。

明确风险偏好有助于决定如何根据识别出的风险进行资金分配。加深对其了解有助于更有效地进行管理。风险偏好与承担风险的能力之间可有函数关系。为维持组织的信用评级或达到监管资金要求所需的资金存量往往是制约风险偏好的因素。

相对风险偏好来说，风险承受能力与组织的特定目标相关，它是一个实体所愿意承受的与实现其目标有关的各种变化的总和。一个组织中，对不同风险的承受能力不同。

风险偏好是一个较广的组织层面的概念，而风险承受能力往往关注点更集中。一个组织对其不同业务可有不同的风险承受能力，但是当这些不同的风险承受能力进行叠加的时候，它们不能超出最高管理层和董事会确定的风险偏好。

采取控制措施

对风险进行管理的一种重要的工具是组织建立的一整套控制措施。对于萨班斯-奥克斯利法案的合规要求来说，控制尤其重要。在该法规的合规审核过程中，审核员非常重视对控制措施的测试。财务和质量的控制分两个层级，即实体层面和活动层面，且在ISO9001和ISO14001标准中，质量控制是以“应”语句出现的，这种“应”语句通常伴随着提交数据的要求。一些过程绩效要求也会包括对结果的记录，这些记录可用来识别迫切的风险。

实体层级的控制措施包括：人力资源政策、行为准则、沟通策略、会计原则、管理层的风险评估过程、组织结构和合同评审。

在ISO9001：2015中，合同评审的要求和质量要求是相互关联的，参见条款8.2.3与产品和服务有关要求的评审。

活动层面的控制措施包括进行总账与明细分类账的对账分析、数据的自动验证和编辑性检查、限制保密信息的获取、在录入前对交易进行编号、在输入系统前对纸面信息进行审查和批准等方式。

活动层面的质量控制措施包括生产控制（8.6.1条款）、成文信息—不合格产品和服务的纠正（8.8条款）以及识别重要环境因素（ISO 14001：2004条款4.3.1）。

风险和预防措施

有效的风险评估活动包括：

明确组织的可测量目标；

确保上述目标的兼容性；

识别实现目标的风险；

判断关键风险———可采用风险分析矩阵确定风险的关键程度；

采用风险管理工具来降解风险，比如目标—风险———控制措施———调节法（ORCA法）、ISO9001的改进过程、失效模式和有效性分析（FMEA)以及风险控制矩阵。

5、如何看待赫美集团高管均无法保证财务报表真实性和准确性？

A股奇葩事真的多，而且有的奇葩令人震惊，简直就是毁三观。

公司高管具有勤勉义务和责任，不仅仅要对公司经营负责，也要对股东负责，作为上市公司，更要对财报和信披负责，毕竟信息披露和财务数据是公司股价定价的基础，如果公司高管都不对财报和信息披露的真实性负责，高管的勤勉义务何在。

美国的萨班斯法案要求高管宣誓对财务数据真实性负责，我国证券法也要求“上市公司董事、监事、 高级管理人员应当保证上市公司所披露的信息真实、准确、完整。”《上市公司信息披露管理办法》也规定：“上市公司董事、监事、高级管理人员应当对公司信息披露的真实性、准确性、完整性、及时性、公平性负责，但有充分证据表明其已经履行勤勉尽责义务的除外”。

可是赫美集团的某些高管大言不惭但是说不对公司财务真实性负责，跟证券法一对比，显然不符合证券法规定，也不符合《上市公司信息披露管理办法》的规定。

因此高管的行为就是在甩锅，不想对公司的财务异常负责，避免被有关部门处罚，毕竟很多财务异常的公司中某些高管被证监会处罚实施了市场禁入，这对于高管们后续的就业产生巨大的影响，直接伤害了他们自身的利益，但是这个锅甩得掉吗？

公司董事兼总经理于阳表示，由于公司债务纠纷及公章管理不善，本人无法确定是否尚有未经过董事会审议但对公司可能产生重大影响的合同及协议。公司债务纠纷和公章管理不善，是谁的责任，总经理知道公章管理不善，那么缘何没有采取措施，加强管理，这个锅该谁来背？对公司有重大影响的合同和协议没有经过总经理同意签字，谁有能签字生效。是谁可以架空总经理签下重大合同和协议，这些都是需要厘清的。只有厘清有关问题，才能免责，没有能够厘清，是很难免责的。

公司副总经理李丽表示，由于本人2018年处于长期休假状态，难以全面获悉公司经营管理资料，故无法保证公司2018年度报告内容的真实、准确、完整。长期休假或许是可以免责的理由，但是缘何要长期休假，这也是需要厘清的问题。

公司财务总监韩霞表示，由于公司2018年度审计报告被广东正中珠江会计师事务所（特殊普通合伙）出具无法表示意见，故无法保证公司2018年度报告内容的真实、准确、完整。财务总监理论上是对财务数据真实性最有发言权的，竟然也对18年报告真实性无法负责，这就令人颇为无奈了，管财务不负责财报真实性，那么财报数据又是如何统计出来的？

高管们对财报数据不负责，或许有着难以言说的无奈，有着外人难以理解的苦楚，但是这些都不是免责的理由，既然是高管，在没有离职以前，就要尽职，对信披和财报真实性负责，除非有能力为自己的免责找到恰当的理由。

某些公司治理不透明，出现一言堂现象，导致部分高管们作为职业经理人，有的时候或许身不由己，必须听命于某种势力，屈服于某种压力，出现不得不为之的情况，但是也不排除某些人也是为了一己私利而为之，因此法律设定免责条款。