现在距离在美上市的外国公司提交财务报表内控报告,即“萨班斯法案”404条款最后的期限--2006年7月15日已为时不远,尽管该法案允许年销售收入在5亿美元以下的企业,可以再推迟一年,即到2007年7月15日再提交内控报告,但显然年利润都不止这个数目,已在美上市的我国四大运营商无法享受这一优惠政策。
2005年12月16日,中国公司治理暨IT治理首届年会(G2峰会)在北京长城饭店召开,此次年会核心议题是萨班斯法案给中国企业带来的影响,及如何提升IT企业的治理与全面风险管理。
萨班斯法案的由来
针对2002年连续发生“安然”、“世界通讯”等财务欺诈事件,对国际投资市场造成了重大损害之后,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案或SOX法案)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。
该法案规定,目前所有在美国上市的公司,包括在美国注册的上市公司和外国注册在美国上市的公司,都必须遵守该法案。该法案404条款更规定,上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。
自“萨班斯法案”生效以来,美国上市企业的CEO几乎都是在战战兢兢中度过一个财年,其中仍有超过500家企业的财务问题被揭露。而9个月后,在美国上市的中国四大运营商(中国联通、中国移动、中国电信、中国网通)也将同样接受近乎残酷的萨式考验。
中国企业亟待达标
ITGov中国IT治理研究中心首席专家孙强指出,中国首批“加速”通过的企业:如新浪、搜狐、亚信、UT斯达康等,在2004财年审计中,前3家顺利通过了该法案。UT斯达康未获通过,给其带来了相当的负面影响,如美国4家律师事务所代表股东集体诉讼等。
不能通过的公司所受到的限制视违规情况而定,轻则股价下跌,重则将会援引相应的法律法规,追究刑事责任,以及从股市上摘牌等。
在美上市中国企业需符合以下的要求才有可能顺利过关:
公司治理方面:上市公司必须建立审计委员会,并对审计委员会的人员组成做出规定,保证审计委员会的独立性,同时赋予审计委员会更多的责任,并增加高管人员及董事会的责任。
IT内控方面:针对法案302条款,公司管理层应该设计所需的内部控制,并保证首席官员能知道公司及其合并报表子公司的所有重大信息,尤其是报告期内的重大信息;保证评价公司的内部控制在签署报告前90天内的有效性。
针对法案404条款,公司管理层应该建立和维护内部控制系统及相应控制程序充分有效的责任;发行人管理层要对最近财政年度末对内部控制体系及控制程序进行有效性的评价。
审计方面:增加审计师对信息系统的审计,要求审计师必须了解业务如何穿过系统,而不是绕过系统。
中国企业的机遇与挑战
美国上市的中国企业,在“萨班斯法案”实施过程中面临了巨大的困难,归纳有以下几点:
工作量异常繁重。在涉及涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项,投入实施过程中,引起了企业整体控管流程的重组,人员岗位职责的改变。
萨班斯法案的执行也增加了企业的成本与负担。与会的各公司负责人均表示,付出了相当多的财力、人力、物力,成本非常高,为企业带来了巨大的合规成本
人才缺乏,成为企业内控的瓶颈。缺少既懂IT又熟悉会计知识的人员,IT部门成本管理模式有待完善。
针对中国企业在实施“萨班斯法案”中应该如何应对,与会专家、企业负责人提出:
加强员工培训工作,对IT部门成本管理系统的每位员工都要进行适当的培训。
建立一种合理、稳定的预期。不单纯靠事后补救,建立一种预防体系,为以后监管、执行,提供凭证。
促进中国企业加强内部管理,完善现代企业制度。安然、世通在轰然倒塌之前,也一度是傲视全球的强企。安然、世通事件引起了美国有关监管部门和企业的警醒,导致“萨班斯法案”出台。而我国企业在管理中不能说没有漏洞,因此需要进一步加强内控和制度建设。
企业要做大做强、实现持续健康的发展,必须在法制的轨道上合法地运营。同时,作为仍然处于转型期的中国国有控股企业,应在守法经营的基础上壮大自己,运用法律手段维护自己的权益。
改变粗放型管理模式。在实际运营活动中,靠经验、拍脑门式的粗放型投资管理模式,在某些地区、某些运营商中还是存在的。公司在内部控制方面必须严格精细化,运营的每个环节都必须在公司可控的范围内。
