監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

SOX法案明年7月大考美上市中企IT治理迫在眉睫

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

AMTeam.org

“《薩班斯法案》(以下簡(jiǎn)稱SOX法案)在美國(guó)生效日期是2004年11月15號(hào),國(guó)外的企業(yè)以及美國(guó)一些小型企業(yè)原來(lái)是2005年7月15號(hào),今年3月份美國(guó)證監(jiān)會(huì)決定把實(shí)施生效日期往后推一年,所以中國(guó)在美國(guó)上市企業(yè)在2006年7月15號(hào)或者以后結(jié)束的財(cái)政年度開始生效。”

9月9日IBM軟件集團(tuán)與北京慧點(diǎn)科技開發(fā)有限公司在北京共同宣布:基于IBM WBCR (IBM  Workplace for Business Controls and Reporting)軟件平臺(tái)為華能國(guó)際電力有限公司(中國(guó)在美上市企業(yè))成功定制實(shí)施了一套企業(yè)內(nèi)控系統(tǒng)解決方案。

當(dāng)天,普華永道環(huán)球風(fēng)險(xiǎn)管理部合伙人季瑞華對(duì)《財(cái)經(jīng)時(shí)報(bào)》記者介紹了SOX法案對(duì)中國(guó)在美國(guó)上市企業(yè)的生效時(shí)間,并隨后進(jìn)一步解釋稱,“如果有中國(guó)企業(yè)財(cái)政年度為6月30號(hào),第一年要做內(nèi)控報(bào)告的是2007年的財(cái)政年度。但是大部分企業(yè)當(dāng)年財(cái)經(jīng)年度的結(jié)束日期為12月31號(hào),所以第一個(gè)年度要從2006年開始遵守?!?/FONT>

資料顯示,截至今年3月底,內(nèi)地和香港一共有70余家公司在美國(guó)上市,其中包括多家大型國(guó)有企業(yè),如中海油、東方航空、中國(guó)人壽、中國(guó)移動(dòng)等。對(duì)這七十多家中國(guó)公司來(lái)講,明年七月SOX法案將對(duì)他們是一個(gè)嚴(yán)峻的考驗(yàn)。

財(cái)務(wù)丑聞的催生品

2001年12月,美國(guó)最大的能源公司——安然公司,突然申請(qǐng)破產(chǎn)保護(hù),此后,公司丑聞不斷,規(guī)模也“屢創(chuàng)新高”。

2002年6月美國(guó)世界通信會(huì)計(jì)丑聞事件,更“徹底打擊了(美國(guó))投資者對(duì)(美國(guó))資本市場(chǎng)的信心”。

一系列公司假賬丑聞暴露出諸多上市公司治理結(jié)構(gòu)不平衡和外部監(jiān)督缺失。為了改變這一局面,美國(guó)國(guó)會(huì)和政府加速通過了SOX法案,該法案的另一個(gè)名稱是“公眾公司會(huì)計(jì)改革與投資者保護(hù)法案”。法案的第一句話就是“遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性,從而保護(hù)投資者及其他目的?!?/FONT>

美國(guó)總統(tǒng)布什在簽署“SOX法案”的新聞發(fā)布會(huì)上曾稱“這是自羅斯??偨y(tǒng)以來(lái)美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案 ”。

SOX法案的內(nèi)容分為兩部分,一是主要涉及對(duì)會(huì)計(jì)職業(yè)及公司行為的監(jiān)管,包括:建立一個(gè)獨(dú)立的“公眾公司會(huì)計(jì)監(jiān)管委員會(huì)”,對(duì)上市公司審計(jì)進(jìn)行監(jiān)管;通過簽字合伙人輪換制度以及咨詢與審計(jì)服務(wù)不兼容等提高審計(jì)的獨(dú)立性;對(duì)公司高管人員的行為進(jìn)行限定以及改善公司治理結(jié)構(gòu)等,以增進(jìn)公司的報(bào)告責(zé)任;加強(qiáng)財(cái)務(wù)報(bào)告的披露;通過增加撥款和雇員等來(lái)提高證券交易委員會(huì)的執(zhí)法能力。

二是提高對(duì)公司高管及白領(lǐng)犯罪的刑事責(zé)任,比如,規(guī)定銷毀審計(jì)檔案最高可判10年監(jiān)禁、在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁;為強(qiáng)化公司高管層對(duì)財(cái)務(wù)報(bào)告的責(zé)任,要求公司高管對(duì)財(cái)務(wù)報(bào)告的真實(shí)性宣誓,并就提供不實(shí)財(cái)務(wù)報(bào)告分別設(shè)定了10年或20年的刑事責(zé)任。這與持槍搶劫的最高刑罰一樣了。

復(fù)雜莫過404

對(duì)于在美上市的相關(guān)企業(yè)來(lái)講,最難操作、最復(fù)雜、成本最高的則是該法案中對(duì)企業(yè)要求的完善內(nèi)部控制,即404條款。

作為薩班斯法案中最重要的條款之一,404條款明確規(guī)定了管理層應(yīng)承擔(dān)設(shè)立和維持一個(gè)應(yīng)有的內(nèi)部控制結(jié)構(gòu)的職責(zé)。

該條款要求上市公司必須在年報(bào)中提供內(nèi)部控制報(bào)告和內(nèi)部控制評(píng)價(jià)報(bào)告;上市公司的管理層和注冊(cè)會(huì)計(jì)師都需要對(duì)企業(yè)的內(nèi)部控制系統(tǒng)作出評(píng)價(jià),注冊(cè)會(huì)計(jì)師還必須對(duì)公司管理層評(píng)估過程以及內(nèi)控系統(tǒng)結(jié)論進(jìn)行相應(yīng)的檢查并出具正式意見。

有專家認(rèn)為,中國(guó)企業(yè)遵守SOX法案的難點(diǎn)在于,依照法案所推薦和要求對(duì)照的美國(guó)COSO報(bào)告的理論體系,建立內(nèi)控體系。據(jù)COSO的研究成果,企業(yè)內(nèi)控體系包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督5要素。

據(jù)悉,404條款的遵照?qǐng)?zhí)行有四個(gè)區(qū)分明顯的階段:

第一、公司應(yīng)制定內(nèi)部控制詳細(xì)目錄,確定內(nèi)部控制是否足夠,然后將這些控制與諸如COSO委員會(huì)之類的內(nèi)部控制研究機(jī)構(gòu)的內(nèi)部控制框架進(jìn)行對(duì)照;

第二、公司被要求記錄控制措施評(píng)估方式,以及未來(lái)將被用來(lái)彌補(bǔ)控制缺陷的政策和流程(如果有的話);

第三、公司必須進(jìn)行測(cè)試工作,以確??刂拼胧┖脱a(bǔ)救手段起到預(yù)期作用;

第四、管理層必須將前述三個(gè)階段的各項(xiàng)活動(dòng)情況整理成為一份正式的報(bào)告。

業(yè)內(nèi)專家介紹,同時(shí)404條款也是企業(yè)耗資最大的條款。

根據(jù)國(guó)際財(cái)務(wù)執(zhí)行官(FEI)對(duì)321家企業(yè)的調(diào)查結(jié)果,每家需要遵守SOX法案的美國(guó)大型企業(yè)第一年實(shí)施第404節(jié)的總成本將超過460萬(wàn)美元。這些成本包括35000小時(shí)的內(nèi)部人員投入、130萬(wàn)美元的外部顧問和軟件費(fèi)用以及150美元的額外審計(jì)費(fèi)用(增幅達(dá)到35%)。

全球著名的通用電氣公司就表示,404條款致使公司在執(zhí)行內(nèi)部控制規(guī)定上的花費(fèi)已經(jīng)高達(dá)3000萬(wàn)美元。

據(jù)悉,單就這一條款就使得一些公司望而卻步。數(shù)據(jù)顯示,1999年美國(guó)股市中的退市公司僅有30家,2004年已經(jīng)升至135家。雖然并沒有證據(jù)表明導(dǎo)致這135家上市公司退市的原因都是緣自于404條款的高額費(fèi)用,不過這些公司選擇在SOX法案生效之時(shí)退市還是讓人不能不與其聯(lián)想到。

而全球最大的計(jì)算機(jī)聲卡制造商——新加坡創(chuàng)新科技在美國(guó)納斯達(dá)克上市11年后,選擇在SOX法案生效之前退市可以算是最明顯的代表。

創(chuàng)新科技的董事長(zhǎng)兼首席執(zhí)行官沈望傅曾解釋退市的原因時(shí)明確表示,是由于美國(guó)企業(yè)丑聞事件爆發(fā)后,美國(guó)通過了影響廣泛的薩班斯法案,導(dǎo)致創(chuàng)新科技在納斯達(dá)克上市成本高昂。

同時(shí)不少原計(jì)劃赴美上市的海外公司也紛紛改變了上市地點(diǎn)。有消息稱中國(guó)國(guó)航股份就是因?yàn)椤?04條款造成的高額財(cái)務(wù)費(fèi)用和較為苛刻的內(nèi)控要求”,從而決定將上市地點(diǎn)從原先的香港和美國(guó)修改為香港和英國(guó)。而原計(jì)劃在紐約上市的中行和建行也傳言準(zhǔn)備放棄美國(guó)市場(chǎng)。

企業(yè)信息化的商機(jī)

雖然404條款對(duì)上市企業(yè)提出了很高的要求,不過從另一個(gè)方面來(lái)講,卻為提高企業(yè)信息化乃至增強(qiáng)IT治理提供了一個(gè)很好的機(jī)會(huì),尤其是對(duì)軟件企業(yè)創(chuàng)造了新的商機(jī)。

據(jù)悉,SOX法案增加了企業(yè)的IT投入。Forrester Research在調(diào)查了800多家北美公司后發(fā)現(xiàn),將近1/3的調(diào)研對(duì)象表示將在2004年增加IT支出,其中為遵守SOX法案而進(jìn)行的投入是一個(gè)重要項(xiàng)目。

為了SOX法案,我們?cè)鎏砹撕芏喟踩浖?,以保障系統(tǒng)安全?!庇袠I(yè)內(nèi)人士稱。他相信,為了實(shí)現(xiàn)內(nèi)控的實(shí)時(shí)性和有效性,國(guó)內(nèi)很多公司將會(huì)添置大量軟件。

類似情況在美國(guó)企業(yè)中也存在。一家名為Progress Rail的鐵路產(chǎn)品和服務(wù)供應(yīng)商為改善其子公司的記賬情況,放棄了以前使用的手工程序和電子數(shù)據(jù)表格。它還安裝了財(cái)務(wù)數(shù)據(jù)整合和分析軟件,使用了平衡記分卡系統(tǒng)。這些系統(tǒng)可使其CFO近乎實(shí)時(shí)地了解企業(yè)的財(cái)務(wù)狀況,及時(shí)洞察問題。而以前問題只有在每季度審計(jì)后才能水落石出。這些系統(tǒng)已花費(fèi)了Progress Rail約50萬(wàn)美元。但這只是個(gè)開始。為了遵守法案,它還將對(duì)影響財(cái)務(wù)結(jié)果的系統(tǒng)進(jìn)行一次從上到下的檢查。

而從供給方也能看出這種商業(yè)機(jī)會(huì)。如IBM的WBCR軟件平臺(tái)就是應(yīng)SOX法案而生的。據(jù)悉,IBM WBCR軟件平臺(tái)使用最廣泛的SOX法案遵從軟件平臺(tái),迄今為止已有百余家美國(guó)上市企業(yè)采用該平臺(tái)并通過了首次SOX法案的遵從認(rèn)證。華能國(guó)際的實(shí)施方案為IBM WBCR在國(guó)內(nèi)首例應(yīng)用,也開創(chuàng)了國(guó)內(nèi)企業(yè)在完整的IT平臺(tái)之上開展SOX法案遵從工作的先河。

事實(shí)上不僅IBM,軟件巨頭SAP、ORACLE都有專門針對(duì)SOX法案404條款提供的軟件。SAP為自己的軟件命名為Compliance Management for SOA。SAP(北京)公司高級(jí)應(yīng)用咨詢顧問馬方介紹說(shuō),盡管這一軟件主要是針對(duì)《薩班斯法案》而制定,但實(shí)際上很多的內(nèi)容已經(jīng)包含在SAP以往的軟件當(dāng)中。SAP在2004年推出mySAP ERP軟件時(shí),就已經(jīng)包含了關(guān)于《薩班斯法案》的新需求,而使用原有R/3軟件的客戶則需要再購(gòu)買一個(gè)軟件包。

2003年6月2日,Oracle在美國(guó)發(fā)布內(nèi)部控制管理應(yīng)用軟件(Oracle Internal Controls Manager),稱可以幫助企業(yè)有效地執(zhí)行SOX法案404條款的要求。

“全球有100多家公司提供404條款的解決方案?!盜BM大中華區(qū)軟件集團(tuán)Lotus軟件總經(jīng)理劉秋美介紹稱。

她同時(shí)解釋,“有一些是從ERP或者數(shù)據(jù)庫(kù)就可以做出來(lái),有一些類似有一些平臺(tái)開發(fā)出來(lái)。我認(rèn)為整個(gè)優(yōu)勢(shì)本身,要看背后的意義和經(jīng)驗(yàn),這個(gè)業(yè)務(wù)整合就很復(fù)雜了,現(xiàn)在很多客戶跟我們談?wù)?,這就不是簡(jiǎn)單ERP的數(shù)據(jù),牽涉很多框架上的平臺(tái)整合,如果真的要把這事情做好,還需要更多自己動(dòng)化,更多整合。其實(shí)我們現(xiàn)在成功的客戶里面只是實(shí)施一部分,沒有完全的自動(dòng)化?!?/FONT>

BPM即將走來(lái)

從去年下半年開始,用友、金蝶等管理軟件廠商將關(guān)注重點(diǎn)放在了BPM之上。BPM為“Business Performance Management”的縮寫,亦即“企業(yè)績(jī)效管理”。

所謂BPM,就是管理者通過一定的方法和制度,確保企業(yè)及各子系統(tǒng)的績(jī)效成果能夠與企業(yè)的戰(zhàn)略目標(biāo)保持一致,并促進(jìn)企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的過程。

企業(yè)對(duì)戰(zhàn)略執(zhí)行和企業(yè)績(jī)效管理的需求由來(lái)已久,但BPM市場(chǎng)的真正興起還是近幾年的事。BPM最早從BI(商業(yè)智能)軟件發(fā)展而來(lái),IDC在2002年1月的研究報(bào)告稱“BPM是BI的擴(kuò)展”,并預(yù)測(cè)從2000年到2005年,BPM將保持24%的復(fù)合年增長(zhǎng)率。然而,從Gartner提供的數(shù)字來(lái)看,即使在美國(guó),到2002年底也只有不到10%的企業(yè)實(shí)施了BPM。

據(jù)悉在美國(guó),已經(jīng)有BPM Partners、BPM Forum等專業(yè)組織向用戶提供BPM選型指導(dǎo)、實(shí)施咨詢。

進(jìn)入2004年,管理軟件廠商圍繞BPM展開的爭(zhēng)奪似乎進(jìn)入了高潮。而其導(dǎo)火線則是SOX法案。依照該法404條款的要求,“每一家上市公司應(yīng)制定一份證明公司內(nèi)部財(cái)務(wù)控制得力的年度報(bào)告,該條款的實(shí)施時(shí)間是2004年6月”。這促使上市公司開始考慮采用BPM來(lái)實(shí)現(xiàn)公司業(yè)務(wù)的可控性和可見性,并催生了BPM的專業(yè)組織——BPM forum。

由此,市場(chǎng)分析公司META集團(tuán)判斷“BPM在2004年的增長(zhǎng)速度將遠(yuǎn)高于2003年”。而且據(jù)META 2003年的市場(chǎng)分析報(bào)告,SOX法案是很多企業(yè)實(shí)施BPM的一個(gè)影響因素。

據(jù)悉,BPM在歐美已經(jīng)形成一個(gè)包括專業(yè)組織、咨詢服務(wù)商、軟件廠商的完整的生態(tài)鏈。但在中國(guó),目前談BPM的機(jī)構(gòu)、組織很多,但沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。BPM仍然停留在“國(guó)際先進(jìn)的管理思想”的層次。

不過隨著明年SOX法案對(duì)中國(guó)在美國(guó)上市企業(yè)的正式生效,這一塊市場(chǎng)也會(huì)迅速啟動(dòng)起來(lái),同時(shí)BPM也有可能成為繼ERP之后的軟件企業(yè)爭(zhēng)奪的又一個(gè)熱點(diǎn)。

成功者的啟示

由此不難看出,雖然SOX法案以及其404條款極為苛刻,但是了隨著各軟件企業(yè)的介入以及部分上市企業(yè)的先行探路,中國(guó)在美上市企業(yè)順利通過SOX法案還是很有可能的。

事實(shí)上作為在美國(guó)注冊(cè)的搜狐公司等一些企業(yè)在2004年就得面對(duì)SOX法案的考驗(yàn),不過好在通過努力,該公司已經(jīng)順利通過了其2004年的內(nèi)控報(bào)告。對(duì)于搜狐之所以能順利通過的原因,該公司CFO余楚媛稱有兩點(diǎn):

首先是要認(rèn)識(shí)到這是整個(gè)公司的事情,需要各部門都參與其中,不能認(rèn)為這僅僅是 財(cái)務(wù)部門的事情。

第二個(gè)成功的原因得益于整個(gè)團(tuán)隊(duì)合作無(wú)間,由于這之中所涉及的一些會(huì)計(jì)制度是美國(guó)特點(diǎn)的,而作為中國(guó)公司還需要變通過來(lái)才能很好的交流,因?yàn)樾枰`活變通一下。

同時(shí),對(duì)于即將面臨SOX考驗(yàn)的其他在美上市的中國(guó)公司,余楚媛建議,在實(shí)施SOX法案時(shí)一定要全員投入,同時(shí)也需要公司高層高度關(guān)注。

 鏈接:

1、 薩班斯法案

全稱薩班斯·奧克斯萊法案(Sarbanes-Oxley Act),起源于美國(guó)安然公司倒閉后引起的美國(guó)股市劇烈動(dòng)蕩。投資人紛紛抽逃資金。為防止和保證上市公司財(cái)務(wù)丑聞不再發(fā)生,由美國(guó)參議員Sarbanes和美國(guó)眾議員Oxley聯(lián)合提出了一項(xiàng)法案,該法案即以他們的名字命名。

薩班斯·奧克斯萊法案中,針對(duì)上市公司CEO(首席執(zhí)行官)和CFO(首席財(cái)務(wù)官)有兩條嚴(yán)格規(guī)定:一是要求上市公司CEO和CFO保證向SEC(美國(guó)證監(jiān)會(huì))提交的財(cái)務(wù)報(bào)告真實(shí)可靠;另一條是,要求上市公司CEO做出與財(cái)務(wù)相關(guān)的內(nèi)控有效的聲明。

如果出現(xiàn)問題,CEO和CFO將為此承擔(dān)刑事責(zé)任。

巨大壓力迫使公司高層在公司內(nèi)控機(jī)制和財(cái)務(wù)控制方面,必須花費(fèi)大量精力建立起基礎(chǔ)性和長(zhǎng)期性的可監(jiān)控體系。

2、SOX法案對(duì)遵從企業(yè)的要求

成立獨(dú)立的合格的董事會(huì)審計(jì)委員會(huì)

由內(nèi)部人士及時(shí)匯報(bào)公司的證券交易(2天內(nèi))

全面記錄內(nèi)部控制/披露程序

具備遵從這些控制所需的審計(jì)能力

記錄主要控制的設(shè)計(jì)方法

評(píng)估控制的設(shè)計(jì)和效力

識(shí)別隨之而來(lái)的控制問題并監(jiān)控相應(yīng)的修復(fù)措施控相應(yīng)的修復(fù)措施

記錄流程和控制的變化;發(fā)現(xiàn)任何相關(guān)問題

記錄控制設(shè)計(jì)效力測(cè)試的結(jié)果

披露任何主要缺陷,獲取外部審計(jì)公司審核以證明相關(guān)報(bào)告

3、COSO模型

1992年,美國(guó)五家會(huì)計(jì)協(xié)會(huì)(注會(huì)協(xié)會(huì)、會(huì)計(jì)協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)協(xié)會(huì)以及財(cái)務(wù)管理協(xié)會(huì))組成了一個(gè)委員會(huì)叫COSO (Committee of Sponsoring Organizations)。

COSO提出了著名的COSO模型,認(rèn)為內(nèi)部控制主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息交流、監(jiān)督五項(xiàng)要素構(gòu)成。

來(lái)源:財(cái)經(jīng)時(shí)報(bào)

 

發(fā)布:2007-03-25 10:12    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: