當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 河北O(jiān)A系統(tǒng) > 石家莊OA系統(tǒng) > 石家莊OA快博
“競(jìng)業(yè)禁止”法規(guī)遵從進(jìn)行時(shí)
申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114
來(lái)源:泛普軟件對(duì)于中國(guó)企業(yè)來(lái)說(shuō),法規(guī)遵從不是結(jié)果,而是過(guò)程。以法規(guī)遵從為契機(jī),深入研究IT治理,加強(qiáng)IT控制,降低風(fēng)險(xiǎn),把公司治理與IT治理相結(jié)合、全面風(fēng)險(xiǎn)管理與IT治理相結(jié)合的理念徹底貫徹下去,中國(guó)企業(yè)必將有更加良好的發(fā)展前景。
今年7月,薩班斯-奧克斯利法(以下簡(jiǎn)稱(chēng)“薩班斯法”)正式開(kāi)始實(shí)施。該法案對(duì)美國(guó)上市企業(yè)的監(jiān)管產(chǎn)生深刻影響,這當(dāng)中自然包括在美國(guó)上市的中國(guó)企業(yè)。據(jù)了解,中國(guó)目前在美上市企業(yè)都正在加緊建立和完善內(nèi)部管控機(jī)制,以遵從該法案的要求。
薩班斯法案不僅給公司財(cái)務(wù)提出了嚴(yán)格的要求,更是對(duì)CIO們提出了挑戰(zhàn)。國(guó)外媒體稱(chēng),薩班斯法案是2005年CIO最為關(guān)注的幾件事情之一。美國(guó)IT治理協(xié)會(huì)(IT Governance Institute)發(fā)報(bào)告指出,法規(guī)遵從給CIO帶來(lái)最少四方面的新挑戰(zhàn): 第一,必須加強(qiáng)對(duì)內(nèi)控知識(shí)的掌握程度; 第二,理解企業(yè)遵從薩班斯法的全面計(jì)劃; 第三,推動(dòng)特定IT控制環(huán)節(jié)的法規(guī)遵從計(jì)劃; 第四,努力使自己所承擔(dān)的計(jì)劃融入企業(yè)的整體法規(guī)遵從計(jì)劃當(dāng)中。
究竟如何應(yīng)對(duì)薩班斯法給企業(yè)監(jiān)管和IT治理帶來(lái)的新挑戰(zhàn)?究竟如何看待薩班斯法背后的影響實(shí)質(zhì),它將帶給中國(guó)企業(yè)和政府部門(mén)什么樣的啟發(fā)和思考?如何借鑒其中的先進(jìn)經(jīng)驗(yàn)?帶著這些問(wèn)題,《計(jì)算機(jī)世界》報(bào)社CIO俱樂(lè)部于近日舉辦了“薩班斯與法規(guī)遵從高峰論壇”,邀請(qǐng)各方專(zhuān)家共同商討解決之道。
法規(guī)遵從無(wú)法回避
2005年3月,美國(guó)投資人RoyVan-Broekhuizen委托Milberg Weiss律師事務(wù)所向紐約南區(qū)地方法院提起訴訟,以“未適當(dāng)披露審計(jì)信息,違反1934年美國(guó)證券法為由”對(duì)中國(guó)人壽股份有限公司提起訴訟。中國(guó)人壽并不是Milberg Weiss集體訴訟的第一家中國(guó)公司,據(jù)悉,Milberg Weiss曾經(jīng)發(fā)動(dòng)投資者控訴網(wǎng)易,最終達(dá)成和解,網(wǎng)易為此付出了435萬(wàn)美元。
受到這部法案影響的中國(guó)企業(yè)遠(yuǎn)不止這兩家在美國(guó)上市的中國(guó)公司。今年年初,就連續(xù)有UT斯達(dá)康、中航油、前程無(wú)憂(yōu)網(wǎng)站、新浪等數(shù)家公司在美遭遇“提供虛假信息”和“隱瞞重大事實(shí)”的集體訴訟。
業(yè)內(nèi)人士指出,集體訴訟的風(fēng)險(xiǎn)在美國(guó)比在世界的任何其他國(guó)家都大。在美國(guó)上市的外國(guó)企業(yè)遭到集體訴訟的可能性有10%。調(diào)查顯示,40%在美國(guó)上市的海外公司在原定期限前難以達(dá)到404條款的要求,中國(guó)企業(yè)與同他們具有相似風(fēng)險(xiǎn)級(jí)別的外國(guó)競(jìng)爭(zhēng)者相比,對(duì)法律風(fēng)險(xiǎn)預(yù)防投入的資源更少,起步也更晚,所以中國(guó)企業(yè)實(shí)際上面臨著遭受更大損失的風(fēng)險(xiǎn)。
雖然美國(guó)聯(lián)邦證券交易委員會(huì)將在美國(guó)上市的外國(guó)公司按照薩班斯法案要求提交年報(bào)的履行期限從2005年7月15日延遲到今年7月15日,對(duì)于中國(guó)企業(yè)而言依然是一個(gè)嚴(yán)峻的挑戰(zhàn)。更為重要的是,薩班斯法案揭開(kāi)了中國(guó)企業(yè)必須去面對(duì)的問(wèn)題——法規(guī)遵從。
中國(guó)企業(yè)如果不直接赴美國(guó)上市,這樣是否就能避免法律遵從對(duì)中國(guó)企業(yè)可能造成的影響呢?
事實(shí)并非如此,上海證券交易所和香港聯(lián)交所,都已先后公布了與薩班斯法案類(lèi)似的相關(guān)法規(guī),對(duì)上市公司建立內(nèi)部稽核制度和信息披露要求進(jìn)行了探討,也對(duì)與財(cái)務(wù)報(bào)告相關(guān)的IT控制提出了要求。
在全球公司治理趨同的監(jiān)管環(huán)境下,越來(lái)越嚴(yán)格的法規(guī)規(guī)范是全球化趨勢(shì),靠短暫地逃離嚴(yán)厲監(jiān)管永遠(yuǎn)不能解決問(wèn)題。完善公司治理IT治理,完善內(nèi)部控制不僅是資本市場(chǎng)的要求,更是中國(guó)企業(yè)國(guó)際競(jìng)爭(zhēng)力的重要要素之一。因此,中國(guó)的企業(yè)最終也要適應(yīng)這一游戲規(guī)則。在薩班斯法案生效的7月15日,由財(cái)政部牽頭發(fā)起,證監(jiān)會(huì)、國(guó)資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”正式在北京成立,這預(yù)示著中國(guó)企業(yè)也即將面對(duì)一部類(lèi)似美國(guó)薩班斯法案的標(biāo)準(zhǔn)體系。
國(guó)資委政策法規(guī)局副處長(zhǎng)王黎曉介紹,如今法規(guī)遵從已經(jīng)成為全球性的規(guī)則,中國(guó)的企業(yè)要走出去,首先法律要走出去。國(guó)家對(duì)法律遵從方面的問(wèn)題一直很重視。黃菊副總理在2005年國(guó)務(wù)院國(guó)資委會(huì)議上專(zhuān)門(mén)強(qiáng)調(diào)要加強(qiáng)企業(yè)監(jiān)管,完善內(nèi)部管理制度,高度重視風(fēng)險(xiǎn)的防范,要建立法律顧問(wèn)制度,增強(qiáng)企業(yè)管理水平。國(guó)務(wù)院2005年國(guó)防9號(hào)文件也專(zhuān)門(mén)提出,要積極推進(jìn)企業(yè)法律顧問(wèn)建設(shè),建立健全法律風(fēng)險(xiǎn)防范機(jī)制。目前國(guó)資委也在大力推行企業(yè)法律建設(shè)制度,今年國(guó)資委將面向全球?yàn)?1家中央企業(yè)招聘法律顧問(wèn)。以期使企業(yè)高度重視法律風(fēng)險(xiǎn),加強(qiáng)法律風(fēng)險(xiǎn)機(jī)制建設(shè)。這一切,都是為中國(guó)企業(yè)順利走出去所必須奠定的基礎(chǔ)。
“要真正把合規(guī)做好,必須讓合規(guī)能夠?qū)ζ髽I(yè)產(chǎn)生效應(yīng),能夠推動(dòng)企業(yè)前進(jìn),這樣才會(huì)有動(dòng)力?!?中石化信息系統(tǒng)管理部副總工程師吳正宏指出,中國(guó)企業(yè)在美國(guó)上市需要經(jīng)歷非常嚴(yán)格的考核。這對(duì)中國(guó)企業(yè)來(lái)說(shuō)有兩個(gè)作用: 一是加強(qiáng)公司的內(nèi)部管理,使得公司良性發(fā)展; 二是使公司從人治型的公司向法治型公司轉(zhuǎn)變。合規(guī)的過(guò)程對(duì)中國(guó)企業(yè)而言是一個(gè)很大的挑戰(zhàn),同時(shí)也是一個(gè)很大的機(jī)遇。
規(guī)避解決不了中國(guó)企業(yè)的根本問(wèn)題,無(wú)論是在國(guó)內(nèi)還是國(guó)外,法規(guī)遵從都已成為懸在準(zhǔn)備上市的中國(guó)企業(yè)頭頂?shù)倪_(dá)摩克斯之劍。對(duì)于在美國(guó)上市的中國(guó)企業(yè)和即將赴美國(guó)上市的企業(yè)而言,薩班斯是橫在面前的一座大山。到目前為止,在美國(guó)上市的中國(guó)企業(yè)中,只有搜狐、新浪、亞信等寥寥幾家通過(guò)了薩班斯法案。如何改善公司治理結(jié)構(gòu),以及改進(jìn)與此相關(guān)的IT控制和完善IT治理,開(kāi)始進(jìn)入更多中國(guó)公司董事會(huì)和管理層的議事日程。
薩班斯法案與IT治理
幫助企業(yè)規(guī)避風(fēng)險(xiǎn)、完善內(nèi)部控制,是薩班斯法案的核心內(nèi)容。而另一方面,法規(guī)遵從將會(huì)大幅提升企業(yè)對(duì)IT資源的需求。由于企業(yè)的業(yè)務(wù)運(yùn)作已經(jīng)越來(lái)越依賴(lài)于IT系統(tǒng),以至于IT控制成為企業(yè)內(nèi)部控制的重要組成部分。薩班斯法案與IT管控之間的關(guān)系也越來(lái)越多地引起企業(yè)管理層的重視。
事實(shí)上,那些已經(jīng)開(kāi)始法規(guī)遵從過(guò)程的企業(yè),都立即意識(shí)到IT的重要性,因?yàn)閷?shí)現(xiàn)薩班斯法案合規(guī),涉及到所有影響財(cái)務(wù)報(bào)表生成的業(yè)務(wù)部門(mén),譬如302條款對(duì)財(cái)務(wù)報(bào)告的提供,404條款對(duì)內(nèi)控報(bào)告的提供,409條款實(shí)時(shí)披露材料的變更,802條款為審計(jì)和評(píng)審員保留相關(guān)的記錄等。
中國(guó)IT治理研究中心副主任孟秀轉(zhuǎn)接受采訪(fǎng)時(shí)說(shuō),“無(wú)論持續(xù)監(jiān)控也好,還是持續(xù)審計(jì)也好,都離不開(kāi)IT治理。對(duì)企業(yè)而言,網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)實(shí)際上是大樓的基石上,上面是應(yīng)用軟件,再上面才是業(yè)務(wù)流程和財(cái)務(wù)?!盜T系統(tǒng)、數(shù)據(jù)和基礎(chǔ)設(shè)施的狀況都直接影響到財(cái)務(wù)報(bào)告的生成過(guò)程。一個(gè)企業(yè)對(duì)于IT的運(yùn)用特性,將直接決定企業(yè)內(nèi)控與財(cái)務(wù)報(bào)告的質(zhì)量。
賽門(mén)鐵克公司政府解決方案及戰(zhàn)略部高級(jí)總監(jiān)Lawrence Dietz認(rèn)為,對(duì)用戶(hù)來(lái)講,在法規(guī)遵從過(guò)程中往往會(huì)遇到幾個(gè)問(wèn)題: 首先是時(shí)間和成本的問(wèn)題,其次是復(fù)雜性的問(wèn)題,再次是實(shí)施效率的問(wèn)題。而這些都與IT部門(mén)息息相關(guān)?!俺素?cái)務(wù)部門(mén),IT部門(mén)在企業(yè)中也占有非常重要的地位,企業(yè)必須先從治理流程開(kāi)始,沒(méi)有治理流程的話(huà),法規(guī)遵從也無(wú)從談起。一個(gè)企業(yè)的運(yùn)作很多時(shí)候是靠數(shù)字化的內(nèi)容來(lái)體現(xiàn)的。IT就像一個(gè)企業(yè)運(yùn)行的血液?!?
吳正宏認(rèn)為,薩班斯法對(duì)中國(guó)企業(yè)可能產(chǎn)生的影響主要有四個(gè)方面。
首先是對(duì)財(cái)務(wù)系統(tǒng)有比較大的影響,是不是符合法律的要求,財(cái)務(wù)流程是不是按照法案要求進(jìn)行優(yōu)化,財(cái)務(wù)數(shù)據(jù)是不是進(jìn)行了整合,能夠很方便地進(jìn)行審計(jì),能不能保證正確性,都是中國(guó)企業(yè)應(yīng)該注意的問(wèn)題。
第二是對(duì)于內(nèi)控管理相關(guān)的應(yīng)用系統(tǒng),特別是跟業(yè)務(wù)流程有關(guān)的系統(tǒng)的影響。要建立很多審批流程,特別是與財(cái)務(wù)活動(dòng)相關(guān)的信息功能,包括采購(gòu)、銷(xiāo)售、庫(kù)存等。這都需要應(yīng)用系統(tǒng)的支撐,這些系統(tǒng)如果做得不嚴(yán)格,審計(jì)的時(shí)候也很難通過(guò)。
第三是對(duì)基礎(chǔ)設(shè)施的影響,可以分兩部分: 一部分是物理基礎(chǔ)設(shè)施,包括基礎(chǔ)軟件、硬件、存儲(chǔ)等; 另一個(gè)是安全訪(fǎng)問(wèn)的平臺(tái),包括對(duì)用戶(hù)身份的管理、對(duì)信息訪(fǎng)問(wèn)控制、存儲(chǔ)機(jī)制等?,F(xiàn)在應(yīng)用系統(tǒng)的安全訪(fǎng)問(wèn)控制,基本上都是分散在各個(gè)應(yīng)用系統(tǒng)里,沒(méi)有實(shí)現(xiàn)統(tǒng)一的集中管理,這會(huì)帶來(lái)很多不安全隱患。
第四個(gè)就是整個(gè)企業(yè)的IT治理,要保證做好前三點(diǎn),除了要做好應(yīng)用系統(tǒng),服務(wù)器、存儲(chǔ)、物理設(shè)施也必須跟上,“只有符合一系列標(biāo)準(zhǔn),才能夠保證IT系統(tǒng)的強(qiáng)健。要建立一個(gè)能夠符合法規(guī)政策要求的系統(tǒng),IT治理必不可少”。
IT部門(mén)的龐大任務(wù)
企業(yè)的IT部門(mén)要支持公司高管、財(cái)務(wù)和內(nèi)外部審計(jì)人員的需求,確保影響財(cái)務(wù)報(bào)表的業(yè)務(wù)流程、應(yīng)用和信息基礎(chǔ)設(shè)施的完整性、可用性和可審計(jì)性,保證內(nèi)控報(bào)告和內(nèi)控程序的完成,并能夠?qū)ν獠繉徲?jì)需求做出積極響應(yīng)。
一個(gè)更好的會(huì)計(jì)標(biāo)準(zhǔn)和更及時(shí)的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對(duì)稱(chēng)。因此,公司治理的核心問(wèn)題是信息不對(duì)稱(chēng)性或不完全性,解決公司治理問(wèn)題,最核心的是公司信息的真實(shí)、準(zhǔn)確以及處理與傳遞的效率問(wèn)題,而IT技術(shù)在實(shí)現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。
IT部門(mén)需要在許多方面有所準(zhǔn)備,譬如如何優(yōu)化財(cái)務(wù)流程,完善財(cái)務(wù)應(yīng)用系統(tǒng),在財(cái)務(wù)應(yīng)用的基礎(chǔ)上,實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)整合和統(tǒng)計(jì)分析告; 如何建立內(nèi)部控制體系并引入內(nèi)控管理信息系統(tǒng),創(chuàng)建和記錄企業(yè)內(nèi)部業(yè)務(wù)流程,使公司的CEO、CFO、員工和審計(jì)人員能夠?qū)崟r(shí)識(shí)別、分配、測(cè)試并監(jiān)視內(nèi)部控制與流程,確保業(yè)務(wù)流程根據(jù)內(nèi)控標(biāo)準(zhǔn)執(zhí)行; 如何收集并監(jiān)視控制信息,使管理人員能夠快速查看流程、組織、控制和風(fēng)險(xiǎn)的實(shí)時(shí)狀態(tài); 如何對(duì)影響財(cái)務(wù)報(bào)告的信息系統(tǒng)的IT控制,完善治理機(jī)制,進(jìn)行IT內(nèi)部控制和信息系統(tǒng)審計(jì),以保證達(dá)到薩班斯法案對(duì)IT的基本要求。
IT控制既是薩班斯法案的重要內(nèi)容,也和企業(yè)IT治理架構(gòu)的建立有密切的關(guān)系。IT既是一種手段,也是一個(gè)控制的對(duì)象。在依賴(lài)先進(jìn)的IT方法,提高內(nèi)部控制效果的同時(shí),可以迅速地查找問(wèn)題和監(jiān)控問(wèn)題,提高相互交流和信息傳遞的效率。同時(shí)因?yàn)镮T所占據(jù)的重要地位,由此產(chǎn)生的風(fēng)險(xiǎn)又造成了企業(yè)新的災(zāi)難性的風(fēng)險(xiǎn)。如果系統(tǒng)的安全性存在問(wèn)題,就可能有未經(jīng)授權(quán)的數(shù)據(jù)更改或程序更改。如果系統(tǒng)開(kāi)發(fā)流程存在問(wèn)題,則會(huì)影響到整個(gè)系統(tǒng)的運(yùn)行操作,從而影響到應(yīng)用系統(tǒng)本身。
總而言之,計(jì)算機(jī)信息系統(tǒng)介入管理層對(duì)內(nèi)部控制的評(píng)估,是一個(gè)非常復(fù)雜的過(guò)程,而IT系統(tǒng)本身不完善所造成的限制,又可能造成內(nèi)部控制本身的水平降低、被測(cè)試者的效益降低、費(fèi)用增加等一系列問(wèn)題。
如何平衡IT部門(mén)與企業(yè)各部門(mén)之間的協(xié)作關(guān)系,保證各部門(mén)之間交流順暢、監(jiān)管明晰,并保證系統(tǒng)的安全可靠,對(duì)信息化建設(shè)相對(duì)薄弱的中國(guó)企業(yè)的IT部門(mén)來(lái)說(shuō),無(wú)疑是一個(gè)十分龐大的任務(wù)。
事實(shí)上,如果中國(guó)企業(yè)能夠順利通過(guò)薩班斯法的審計(jì)工作,深入研究IT治理,加強(qiáng)IT控制,降低風(fēng)險(xiǎn),有效地實(shí)現(xiàn)公司治理,把公司治理與IT治理相結(jié)合、全面風(fēng)險(xiǎn)管理與IT治理相結(jié)合以及“六方”(CEO、CFO、CIO、COO、CKO、CMO)相結(jié)合的理念徹底貫徹下去,中國(guó)企業(yè)必將有更加美好的發(fā)展前景。
法規(guī)遵從并非一個(gè)項(xiàng)目
很多在美上市的企業(yè)正在“痛苦”地準(zhǔn)備,以期望度過(guò)薩班斯法的大考。那么,企業(yè)該如何改變,才能通過(guò)薩班斯法案的考驗(yàn)?zāi)兀?
孟秀轉(zhuǎn)等專(zhuān)家認(rèn)為,企業(yè)一定要端正一個(gè)觀(guān)點(diǎn): 法規(guī)遵從本身不是一個(gè)項(xiàng)目,一次合規(guī)并不可能一勞永逸。
如何做到持續(xù)合規(guī),才應(yīng)該是中國(guó)企業(yè)真正的目的所在。“有的企業(yè)高層,先砸一大筆錢(qián),先把今年過(guò)了,明年再說(shuō)。這種觀(guān)點(diǎn)是有害的。”但目前為止,國(guó)內(nèi)幾個(gè)大的中央企業(yè),在薩班斯的遵從項(xiàng)目方面已經(jīng)做了大量的工作,但目前絕大多數(shù)企業(yè)都是以項(xiàng)目方式來(lái)進(jìn)行的。
“不是項(xiàng)目,要持續(xù)合規(guī)。”這種觀(guān)點(diǎn)也得到了搜狐首席財(cái)務(wù)官余楚媛的認(rèn)可。搜狐是最早通過(guò)薩班斯法案的中國(guó)企業(yè)之一。早在2005年,搜狐和新浪就通過(guò)了薩班斯法案的考驗(yàn)。
余楚媛介紹,搜狐自從2004年開(kāi)始薩班斯法的遵從準(zhǔn)備工作。其間走過(guò)不少?gòu)澛?,在?shí)施過(guò)程中,僅咨詢(xún)顧問(wèn)公司就更換了三個(gè)?!捌髽I(yè)在遵從薩班斯法時(shí),走第一步就該想到第一百步的樣子。如果能做到這一點(diǎn),就可以簡(jiǎn)化一些工作?!?
“企業(yè)又要經(jīng)營(yíng),又要合法合規(guī),只有把合規(guī)落實(shí)到日常管理當(dāng)中,完善公司的IT治理、風(fēng)險(xiǎn)管理以及IT治理機(jī)制,加強(qiáng)人才儲(chǔ)備,以不變應(yīng)萬(wàn)變才是根本之道?!泵闲戕D(zhuǎn)說(shuō)。
怎樣才能夠把法規(guī)遵從由項(xiàng)目變成持續(xù)合規(guī)的流程呢?
孟秀轉(zhuǎn)說(shuō),規(guī)范化過(guò)程當(dāng)中應(yīng)該考慮到與績(jī)效管理、全面風(fēng)險(xiǎn)管理機(jī)制等相結(jié)合,將職責(zé)描述、培訓(xùn)、績(jī)效評(píng)價(jià)與持續(xù)合規(guī)結(jié)合起來(lái)。優(yōu)化控制,從流程的標(biāo)準(zhǔn)化、文檔的標(biāo)準(zhǔn)化、測(cè)試的標(biāo)準(zhǔn)化當(dāng)中獲得收益,同時(shí)建立風(fēng)險(xiǎn)管理和控制預(yù)警系統(tǒng),在風(fēng)險(xiǎn)發(fā)生之前就及時(shí)進(jìn)行處理。這要求兩個(gè)方面共同努力: 一是持續(xù)性的監(jiān)控,二是持續(xù)性的審計(jì)。這就要求管理層要持續(xù)地監(jiān)控,內(nèi)部審計(jì)部門(mén)要持續(xù)地審計(jì),由此來(lái)實(shí)現(xiàn)持續(xù)合規(guī)。
薩班斯出臺(tái)的源動(dòng)力是為了保護(hù)投資者。Lawrence Dietz說(shuō),對(duì)于中國(guó)公司來(lái)說(shuō),首先要明白的問(wèn)題是對(duì)薩班斯的認(rèn)識(shí)。中國(guó)企業(yè)為什么要去做法規(guī)遵從?是因?yàn)橐诿绹?guó)上市,還是企業(yè)本身內(nèi)部的自發(fā)動(dòng)力,是不是要把自己當(dāng)作管理和控制的典范?
不管是不是有自發(fā)的動(dòng)力,中國(guó)企業(yè)最終都要付出實(shí)踐,盡管所有的結(jié)果都是為了對(duì)公司更好地管理,最開(kāi)始所抱有的目的還是會(huì)直接影響到最終的效果。國(guó)家會(huì)計(jì)學(xué)院教授鄭洪濤指出,中國(guó)企業(yè)內(nèi)部控制方面存在的問(wèn)題,第一就是錯(cuò)位,目的倒置,“我們的目的不是解決根本的問(wèn)題,而是為了完成任務(wù)。”鄭洪濤說(shuō)。只有先解決了目的倒置的問(wèn)題,中國(guó)企業(yè)今后才會(huì)有更好的發(fā)展。
軟件廠(chǎng)商的新商機(jī)
薩班斯法雖然對(duì)在美國(guó)上市的企業(yè)提出了極高的要求,但同時(shí)也為幫助增強(qiáng)企業(yè)IT治理的軟件企業(yè)創(chuàng)造了新的商機(jī)。
有數(shù)據(jù)顯示: 收入超過(guò)50億美元的公司中,25%的公司在薩班斯法合規(guī)項(xiàng)目啟動(dòng)之前彌補(bǔ)了500多個(gè)單獨(dú)控制; 超過(guò)70%的公司在薩班斯法合規(guī)項(xiàng)目啟動(dòng)之前對(duì)IT系統(tǒng)和控制進(jìn)行了重大修改; 76%的公司期望使用一些控制自評(píng)估的表格來(lái)滿(mǎn)足目前404條款的規(guī)定; 53%的企業(yè)想在一年內(nèi)開(kāi)展企業(yè)風(fēng)險(xiǎn)管理; 87%的企業(yè)想通過(guò)由404條款帶來(lái)的職責(zé)分明以及控制負(fù)責(zé)人的推動(dòng)來(lái)獲取價(jià)值。法規(guī)遵從大大刺激了企業(yè)的IT支出,這對(duì)于低迷已久的IT業(yè)來(lái)說(shuō),或許能夠成為一個(gè)扭轉(zhuǎn)頹勢(shì)的良好契機(jī)。
有企業(yè)開(kāi)始專(zhuān)門(mén)針對(duì)薩班斯法案開(kāi)發(fā)平臺(tái)軟件,以幫助上市公司更快、更順利地完成這一極為復(fù)雜的工作過(guò)程。IBM、惠普等IT企業(yè)紛紛推出應(yīng)對(duì)薩班斯和法規(guī)遵從的解決方案及相關(guān)的培訓(xùn)。賽門(mén)鐵克也提供了能夠幫助客戶(hù)對(duì)所有安全事件(包括往來(lái)的電子文檔)進(jìn)行歸檔、存儲(chǔ)、備份、迅速發(fā)現(xiàn),乃至進(jìn)行分析的軟件工具。
計(jì)世資訊(CCW Research)認(rèn)為,對(duì)于大多數(shù)中國(guó)企業(yè)來(lái)說(shuō),類(lèi)似薩班斯法案的法規(guī)遵從要求目前還比較遙遠(yuǎn),但毫無(wú)疑問(wèn),實(shí)現(xiàn)法規(guī)遵從是未來(lái)的一個(gè)趨勢(shì)。薩班斯法案會(huì)激發(fā)中國(guó)企業(yè)對(duì)內(nèi)容管理軟件及商業(yè)智能軟件的需求,因?yàn)樵S多上市公司都在尋求更好的方法以獲取并監(jiān)控企業(yè)內(nèi)部海量的數(shù)據(jù),從而增強(qiáng)對(duì)企業(yè)財(cái)務(wù)報(bào)告的內(nèi)部管理。
鏈 接:高昂的法規(guī)遵從成本
1997年亞洲金融危機(jī)、2002年美國(guó)出現(xiàn)世通和安然事件后,凸現(xiàn)了公司治理的重要性。薩班斯法案在此背景下出臺(tái)。薩班斯法案的根本目的是遵守證券法律,以提高公司披露的準(zhǔn)確性和可靠性,從而達(dá)到保護(hù)投資者及其他目的。
薩班斯法案最重要的兩個(gè)條款是302條款和404條款。其中302條款規(guī)定上市公司的CEO和CFO在其年報(bào)中必須簽名并認(rèn)證其財(cái)務(wù)報(bào)表,表明其不含有任何不真實(shí)的并導(dǎo)致其財(cái)務(wù)報(bào)表誤導(dǎo)公眾的重大錯(cuò)誤或遺漏; 而404條款它成立了一個(gè)獨(dú)立的上市公司會(huì)計(jì)監(jiān)督委員會(huì)(PCAOB)來(lái)監(jiān)管審計(jì),加強(qiáng)審計(jì)師的獨(dú)立性,規(guī)定上市公司的公司管理層及外部審計(jì)師必須在年報(bào)中就公司產(chǎn)生財(cái)務(wù)報(bào)告的內(nèi)控系統(tǒng)分別做出評(píng)價(jià)和報(bào)告,外部審計(jì)師還必須對(duì)公司管理層評(píng)估過(guò)程以及內(nèi)控系統(tǒng)結(jié)論進(jìn)行相應(yīng)的檢查并出具正式意見(jiàn)。
這項(xiàng)制度在增加審計(jì)公司收入的同時(shí),也在增加上市公司的合規(guī)性成本。有調(diào)查表明,實(shí)施薩班斯法案給上市公司帶來(lái)的合規(guī)性成本平均為460萬(wàn)美元左右,這些成本包括3.5萬(wàn)小時(shí)的內(nèi)部人員投入、130萬(wàn)美元的外部顧問(wèn)和軟件費(fèi)用以及150萬(wàn)美元的額外審計(jì)費(fèi)用(增幅達(dá)到35%)。對(duì)于年度營(yíng)業(yè)收入超過(guò)50億美元的公司而言,這個(gè)數(shù)字則為平均800萬(wàn)美元左右。通用電氣公司曾表示,404條款致使公司在執(zhí)行內(nèi)部控制規(guī)定上的花費(fèi)已經(jīng)高達(dá)3000萬(wàn)美元。
高昂的合規(guī)成本,讓很多公司都選擇了退市或在上市前止步: 1999年美國(guó)股市中的退市公司僅有30家,從薩班斯法實(shí)行后,2004年已經(jīng)升至135家。在因該法案而引起的退市潮中,就包括已經(jīng)在納斯達(dá)克上市11年、全球最大的計(jì)算機(jī)聲卡制造商——新加坡創(chuàng)新科技公司。
薩班斯法案的實(shí)施和可能引起的訴訟也導(dǎo)致一部分中國(guó)企業(yè)停下了赴美上市的腳步。雖然此前,中國(guó)企業(yè)已成為美國(guó)股市日益重要的新股發(fā)行來(lái)源,但越來(lái)越高的門(mén)檻已使得不少中國(guó)企業(yè)望而卻步?,F(xiàn)在,一些準(zhǔn)備上市的中國(guó)企業(yè)決定放棄在美國(guó)上市的計(jì)劃,轉(zhuǎn)而去歐洲或中國(guó)香港上市。
就短期而言,此項(xiàng)內(nèi)部控制制度的建設(shè)成本是相當(dāng)大的。中國(guó)企業(yè)大多處于發(fā)展之中,而發(fā)展中的企業(yè)會(huì)經(jīng)常調(diào)整業(yè)務(wù)、策略等。此外,中國(guó)企業(yè)在遵從法規(guī)過(guò)程中需要投入大量的時(shí)間、人力和財(cái)力,基于薩班斯法案的時(shí)間限制,這些間接成本也相當(dāng)高。但從長(zhǎng)遠(yuǎn)看來(lái),薩班斯法案對(duì)企業(yè)防止突發(fā)事件、降低財(cái)務(wù)風(fēng)險(xiǎn)有很大作用,可以有效遏制出現(xiàn)財(cái)務(wù)卷款潛逃的惡劣行為,避免給企業(yè)帶來(lái)不可挽救的損失,幫助企業(yè)的管理層改變決策環(huán)境,提高決策反應(yīng)速度。 (ccw)
- 1監(jiān)控軟件怎么選
- 2IT業(yè)引發(fā)的道德困境
- 3構(gòu)建企業(yè)開(kāi)源VoIP
- 4怎樣計(jì)算企業(yè)實(shí)施安全風(fēng)險(xiǎn)控管機(jī)制新增成本
- 5龍蝦小販與IT咨詢(xún)顧問(wèn)
- 62008年ERP市場(chǎng)容量預(yù)計(jì)達(dá)5.5億美元
- 7目標(biāo)存貨投資的優(yōu)化
- 8軟件方案商如何走出轉(zhuǎn)型“泥沼”
- 9用質(zhì)量管理風(fēng)險(xiǎn)
- 10提升IT部門(mén)競(jìng)爭(zhēng)力的五個(gè)手段
- 11電子電器 OA辦公軟件協(xié)同OA建設(shè)目標(biāo)
- 12企業(yè)電子用戶(hù)的工作環(huán)境
- 13標(biāo)準(zhǔn)化的是與非
- 14VoIP也外包:既省錢(qián)又靈活
- 15怎樣給IT系統(tǒng)一個(gè)新視角
- 16企業(yè)ERP軟件的三種模式
- 17CIO怎樣縮小目標(biāo)與結(jié)果之間的差距
- 18當(dāng)web2.0遇上企業(yè)時(shí)
- 19如何在企業(yè)內(nèi)部進(jìn)行權(quán)限的配發(fā)和管理?
- 20美國(guó)應(yīng)急管理署的信息化之路
- 21贏得安全投資的技巧
- 22企業(yè)網(wǎng)站如何“安家”最合適
- 23四大步驟提高IE以及Email安全性
- 24移動(dòng)名片”如何“動(dòng)”
- 25Linux版中小企業(yè)管理軟件適用嗎?
- 26中小企業(yè)常見(jiàn)的信息安全威脅
- 27OA使會(huì)議計(jì)劃以快捷的方式傳播給與會(huì)人員
- 28如何讓中小企業(yè)選到更合腳的ERP
- 29OA系統(tǒng)可以指定代理人,在委托時(shí)間里
- 30ERP實(shí)施中的兩種極端方式
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓