2005年中国公司治理暨IT治理年会即将召开
发布时间:2009年05月07日点击数:
作者:ITGov中国IT治理研究中心 来源:ITGov中国IT治理研究中心
摘要:
2005年中国公司治理暨IT治理年会即将召开
——关键时刻寻找中国企业在全球风险时代的“地图”
由ITGov中国IT治理研究中心主办,HP、Oracle、毕博、DNV等国际知名企业共同发起的“中国公司治理暨IT治理年会”(Corporation Governance and IT Governance International Forum 简称G2 大会)将于2005年12月16日在北京举办,本次年会将与多家政府与行业相关部门携手,邀请国内外知名专家、学者、行业优秀实践者共同参与举办。这是在中国举办的以“IT治理与全面风险管理”为主题的首次国际会议,面向中国产业界和行业/企业用户广泛、深入探讨和推广公司治理、IT治理以及全面风险管理的理念、技术和最佳实践。
1997年的亚洲金融危机、2002年美国股市相继爆出的安然、世通等一系列丑闻,我国出现的蓝田股份和银广夏的利润神话破灭事件,以及我国年初相继出现的创维、伊利股份等上市公司高管涉案,完善公司治理机制、有效管理企业风险正在成为企业议事日程中最重要和最迫切的任务。我国政府将建立有效的公司治理结构视为“现代企业制度”建设的核心内容,而加入WTO的承诺使得全面系统地处理这一问题显得更加紧迫。国务院国资委主任李荣融说,目前上市公司所出现的问题都与公司治理结构不完善有关。国资委要与证监会联合推动国有企业完善公司治理结构。
公司治理的效率、效果直接依赖于许多的制度要素。这既包括审计和信息披露的质量,也包括法律系统对契约的监督以及对外部投资者的保护能力等。例如,在逆向选择的框架下,我们可以看到:一个更好的会计标准和更及时的信息披露要求将大大减轻经理人与外部投资者之间的信息不对称,从而便利了融资,降低了代理风险。因此,公司治理的核心问题是信息不对称性或不完全性,解决公司治理问题,最核心的是公司信息的真实、准确以及处理与传递的效率问题,而IT技术在实现透明度原则和体现监控力度上正日益成为有效的工具。2002年美国颁布的《萨班斯法案》对公众公司提出了更高的要求,公司应定期评价其信息系统及其内部控制的充分性来保证提供给投资者信息的准确和完整,强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任。因此,研究IT治理,加强IT控制,降低风险,有效地实现公司治理,成为全球关注的问题。
公司治理与IT治理、IT内部控制及风险管理:公司治理是建立组织各利益相关者之间的相互制衡机制,管理风险,有效实现组织目标的一系列过程及制度。内部控制制度是实现善治的制度安排之一。IT治理是实现公司治理的工具。IT治理不等于治理IT技术,它是一个信息时代背景下的制度安排,包括内部控制、审计以及公司信息的披露等。IT内控是内控的一个组成部分,信息时代,企业管理信息化水平日益提高,信息资产成为企业的核心价值资产,IT在给企业带来竞争力的同时,也带来了极大的风险。因此利用IT技术加强内部控制,并对信息系统自身加强管理控制,成为公司治理及IT治理必不可少的组成部分。IT内控是强化风险管理,完善信息时代公司治理的必要手段。
SOX法案的出台,对企业的公司治理、IT治理及IT内控提出了更严格的要求。
刚刚结束的十六届五中全会通过了《中共中央在关于“十一五”规划的建议》中明确提出了今后5年时间内公司治理与内部控制、全面风险管理时企业改革的重点,“加快国有大型企业股份制改革,完善公司治理结构。加快建立国有资本经营预算制度,建立健全金融资产、非经营性资产、自然资源资产等监管体制,防止国有资产流失.……”;“……完善金融机构的公司治理结构,加强内控机制建设……”;“……完善对境外投资的协调机制和风险管理,加强对海外国有资产的监管……”;“健全金融市场的登记、托管、交易、清算系统。完善金融监管体制,强化资本充足率约束,防范和化解金融风险。”
未来,规范的公司治理对企业的影响一定是革命性的。现在的你如果还不知道什么是SOX符合的收益,那你就会像十年前不知道英特网的人一样只能永远跟在网络后面寻找自己的机会。
尽管公司治理的最终理想看上去离现实有些遥远,但实际上今天的公司治理与IT治理已经不仅仅停留在概念炒作的层面。目前ITGov、Oracle、HP、毕博、挪威船级社(DNV)等在内的专家、IT厂商、咨询顾问以及鉴证公司都已在IT如何在公司治理、全面风险管理中发挥作用等领域进行了巨大投入,纷纷提出了自己的解决方案和解决理念。
需要强调的是,虽然企业公司治理、IT治理甚至IT控制体系看上去庞大而复杂,但任何复杂的系统都由一定逻辑关系将更小的、独立部件组合而成。从价值链和流程来看,他们可以可以分成不同域、不同的阶段。新的公司治理、IT治理甚至IT控制体系要求并不是一个全新的架构,对于现有的公司治理、IT治理甚至IT控制体系来说,也能够将它纳入新的公司治理、IT治理甚至IT控制体系。所以,任何企业现在正在做的事情都有与之息息相关,关键的问题是我们如何将之体系化、标准化、透明化。
距离SOX审核的最后期限2006年7月15日已经很近,有调查显示,40%在美国上市的海外公司在原定期限前难以达到404条款的要求,更何况一直在外部监管不健全环境下成长的中国企业?!2006年正在迫近,如何在短时间内,抓住主要问题,完善公司内部控制,是国内众多在美上市企业迫切关注的问题。
在这样的关键时刻,由ITGov中国IT治理研究中心主办,HP、Oracle、毕博、DNV等共同发起的这样一次国际年会,得到了许多政府主管部门及业内权威机构和媒体的大力支持。海内外知名的研发机构的专家、解决方案提供商以及来自金融、电信、能源、航空航天等相关行业企业高层都将参加此次年会,分别就公司治理发展趋势、IT治理与国际竞争力、IT控制体系架构、萨班斯法案和加强公司内部控制、全面风险管理的企业成功案例等展开深入交流。
此次年会的宗旨是帮助企业提高对公司治理、IT治理发展趋势及热点的把握能力,为企业应用IT技术及新的治理理念与最佳实践提供前瞻性的参考,并为IT治理、IT内部控制等软件厂商传播最新解决方案、树立领先形象提供卓有成效的宣传平台。大会将采取有效的市场推广、公关宣传、观众组织方式,吸引来自政府、电信、金融、电子、能源、交通、制造等重点行业的大、中型企业的CEO、 CIO、COO、CTO、企业董事会、内部审计人员以及外部审计师等的积极参与。
本次G2年会将力求在专家、厂商与企业用户之间构建起互动的交流平台,推广公司治理与IT治理的理念和解决方案,切实促进在各企业的应用。详细信息请访问大会网站:http://www.itgov.org.cn/G2
附件:SOX法案的要求:
对公司治理的要求:
• 增加了董事会和审计委员会的责任:
– CEOs and CFOs必须保证财务报告真实。
– 公众公司必须成立审计委员会。
• 要求加强公司财务实践的详细审查。
SOX法案对IT内控的要求:
• 法案302要求:
- 公司管理层设计所需的内部控制,并保证首席官员能知道该公司及其合并报表子公司的所有重大信息,尤其是报告期内的重大信息;
- 评价公司的内部控制在签署报告前90天内的有效性;
- 在该定期报告中发布他们上述评价的结论。
• 法案404节要求:
编制的年度报告中包括内部控制报告,包括:
- 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;
- 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价
SOX对审计师的要求:审计师必须了解业务如何穿过系统,而不是绕过系统。
• 审计师必须了解业务流程,评价IT 应用控制与一般控制的设计及效果。
• 评价 IT 控制设计效果,确定这些控制设计是否适当地实现相关目标。
• 实施IT控制执行效果测试。
公司治理与IT治理、IT内部控制及风险管理:公司治理是建立组织各利益相关者之间的相互制衡机制,管理风险,有效实现组织目标的一系列过程及制度。内部控制制度是实现善治的制度安排之一。IT治理是实现公司治理的工具。IT治理不等于治理IT技术,它是一个信息时代背景下的制度安排,包括内部控制、审计以及公司信息的披露等。IT内控是内控的一个组成部分,信息时代,企业管理信息化水平日益提高,信息资产成为企业的核心价值资产,IT在给企业带来竞争力的同时,也带来了极大的风险。因此利用IT技术加强内部控制,并对信息系统自身加强管理控制,成为公司治理及IT治理必不可少的组成部分。IT内控是强化风险管理,完善信息时代公司治理的必要手段。
SOX法案的出台,对企业的公司治理、IT治理及IT内控提出了更严格的要求。
刚刚结束的十六届五中全会通过了《中共中央在关于“十一五”规划的建议》中明确提出了今后5年时间内公司治理与内部控制、全面风险管理时企业改革的重点,“加快国有大型企业股份制改革,完善公司治理结构。加快建立国有资本经营预算制度,建立健全金融资产、非经营性资产、自然资源资产等监管体制,防止国有资产流失.……”;“……完善金融机构的公司治理结构,加强内控机制建设……”;“……完善对境外投资的协调机制和风险管理,加强对海外国有资产的监管……”;“健全金融市场的登记、托管、交易、清算系统。完善金融监管体制,强化资本充足率约束,防范和化解金融风险。”
未来,规范的公司治理对企业的影响一定是革命性的。现在的你如果还不知道什么是SOX符合的收益,那你就会像十年前不知道英特网的人一样只能永远跟在网络后面寻找自己的机会。
尽管公司治理的最终理想看上去离现实有些遥远,但实际上今天的公司治理与IT治理已经不仅仅停留在概念炒作的层面。目前ITGov、Oracle、HP、毕博、挪威船级社(DNV)等在内的专家、IT厂商、咨询顾问以及鉴证公司都已在IT如何在公司治理、全面风险管理中发挥作用等领域进行了巨大投入,纷纷提出了自己的解决方案和解决理念。
需要强调的是,虽然企业公司治理、IT治理甚至IT控制体系看上去庞大而复杂,但任何复杂的系统都由一定逻辑关系将更小的、独立部件组合而成。从价值链和流程来看,他们可以可以分成不同域、不同的阶段。新的公司治理、IT治理甚至IT控制体系要求并不是一个全新的架构,对于现有的公司治理、IT治理甚至IT控制体系来说,也能够将它纳入新的公司治理、IT治理甚至IT控制体系。所以,任何企业现在正在做的事情都有与之息息相关,关键的问题是我们如何将之体系化、标准化、透明化。
距离SOX审核的最后期限2006年7月15日已经很近,有调查显示,40%在美国上市的海外公司在原定期限前难以达到404条款的要求,更何况一直在外部监管不健全环境下成长的中国企业?!2006年正在迫近,如何在短时间内,抓住主要问题,完善公司内部控制,是国内众多在美上市企业迫切关注的问题。
在这样的关键时刻,由ITGov中国IT治理研究中心主办,HP、Oracle、毕博、DNV等共同发起的这样一次国际年会,得到了许多政府主管部门及业内权威机构和媒体的大力支持。海内外知名的研发机构的专家、解决方案提供商以及来自金融、电信、能源、航空航天等相关行业企业高层都将参加此次年会,分别就公司治理发展趋势、IT治理与国际竞争力、IT控制体系架构、萨班斯法案和加强公司内部控制、全面风险管理的企业成功案例等展开深入交流。
此次年会的宗旨是帮助企业提高对公司治理、IT治理发展趋势及热点的把握能力,为企业应用IT技术及新的治理理念与最佳实践提供前瞻性的参考,并为IT治理、IT内部控制等软件厂商传播最新解决方案、树立领先形象提供卓有成效的宣传平台。大会将采取有效的市场推广、公关宣传、观众组织方式,吸引来自政府、电信、金融、电子、能源、交通、制造等重点行业的大、中型企业的CEO、 CIO、COO、CTO、企业董事会、内部审计人员以及外部审计师等的积极参与。
本次G2年会将力求在专家、厂商与企业用户之间构建起互动的交流平台,推广公司治理与IT治理的理念和解决方案,切实促进在各企业的应用。详细信息请访问大会网站:http://www.itgov.org.cn/G2
附件:SOX法案的要求:
对公司治理的要求:
• 增加了董事会和审计委员会的责任:
– CEOs and CFOs必须保证财务报告真实。
– 公众公司必须成立审计委员会。
• 要求加强公司财务实践的详细审查。
SOX法案对IT内控的要求:
• 法案302要求:
- 公司管理层设计所需的内部控制,并保证首席官员能知道该公司及其合并报表子公司的所有重大信息,尤其是报告期内的重大信息;
- 评价公司的内部控制在签署报告前90天内的有效性;
- 在该定期报告中发布他们上述评价的结论。
• 法案404节要求:
编制的年度报告中包括内部控制报告,包括:
- 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;
- 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价
SOX对审计师的要求:审计师必须了解业务如何穿过系统,而不是绕过系统。
• 审计师必须了解业务流程,评价IT 应用控制与一般控制的设计及效果。
• 评价 IT 控制设计效果,确定这些控制设计是否适当地实现相关目标。
• 实施IT控制执行效果测试。
推荐专题
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved