编者按:“企业内部控制标准委员会”的成立,预示着我国企业在内部控制方面将迎来一部类似美国《萨班斯法案》的标准体系。专家张艳的系列文章,将从IT实际部署实施的角度对《萨班斯法案》进行系统解读,旨在向已经上市或者是准备上市的企业CTO们提供参考。
【IT168 专稿】今明两年,对于在美上市中国企业而言是一个巨大的挑战。被专家们认为是美国自20世纪30年代颁布财务规则以来,最为严厉的财务法则《萨班斯—奥克斯利法案》从今年7月15日开始执行,旨在加强上市公司监管的萨班斯法案404条款就要对在美国上市的外国公司生效,这当然包括了在美国上市的70多家中国公司。根据美国证交会规定,外国公司必须符合萨班斯法案的最后期限是2006年7月15日,因此,对于在美上市中国企业而言,须在06财年前通过萨班斯法案认证。
随后,虽然证交会进一步放宽对小型上市公司(例如公众持股量在7千5百万美元与7亿美元之间的小型公司)与许多国外私人发行商关于404条款的合规要求,提交内控报告的初始合规日期由2006年7月15日或以后结束的财政年度推迟至2007年12月15日或之后结束的财政年度,证交会延长期限的原因是新上市公司可能需要耗费很多时间和资源来编制首份年度报告,并且可能需要在首次公开招股或首次上市后随即开始编制工作,证交会希望首次公开招股公司的管理层好好利用这一年的延期来预备404条款的合规工作。因此,管理层不应视这期限的延长为“宽限期”。确切地说,这次延期是希望帮助公司筹备更符合成本效益的合规工作。
或许你认为你的公司并非是在美国上市的公司,该法案的实施与你的企业无关。该法案的实施是对公司治理和管理控制的一个挑战,不但会促使财务管理机制的变革,还将引发企业从业务流程到技术架构的一系列变革,带给我们极大的触动及思考。在世界其他资本市场监管环境的改善中,我们也似乎越来越多地看到了萨班斯法案的精神。反过来看,萨班斯法案中有许多值得借鉴的公司治理和改革的条款,也值得日益成熟壮大和不断国际化的中国企业去学习。据了解,从全球的状况来看,日本等国均正在或者是已经制定出与美国《萨班斯法案》相类似的方案,以便于对在该国家或者地区上市的公司进行严格管理,同时,国内上海证券交易所已提出上市企业内部控制指南,目前相关内容处于讨论阶段。
财政部近日发起成立企业内部控制标准委员会,其目的是为推动企业完善治理结构和内部约束机制。标准委员会的目标是,力争通过未来一段时间的努力,基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。企业内部控制标准委员会主席由财政部副部长王军担任,副主席由证监会纪委书记李小雪、国资委副主任邵宁担任,成员包括来自监管部门、实务界、理论界的 31位专家学者。
“企业内部控制标准委员会”的成立,预示着我国企业在内部控制方面将迎来一部类似美国《萨班斯法案》的标准体系。
你或许认为如此风声鹤唳是否有些过?实际上很有必要。不知是否记得去年在《京华时报》上有篇报道,题为《工程师侵入北京移动 盗上万密码》。在5个月的时间里,软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库,盗取充值卡密码并通过淘宝网出售,共获利370余万元。
北京移动发生的网上盗窃通信公司资费案,暴露出IT控制环境和信息监控的薄弱,这正反映了企业在IT治理和精确化管理上的缺失,反映了中国企业在完善信息系统审计机制,建立事前预防控制、事后检查控制等细节上的问题。其实,信息安全暴露的问题只反映了企业IT治理严峻形势的冰山一角。可见如何通过IT手段来实现整个企业内部管理的精确化,将公司内部的管控建立在规范化、标准化、低成本和低风险的基础上?如何建立务实推进信息化战略的长效机制?如何进行信息化绩效考评是我们迫切需要解决的问题,同时也一直是困扰很多企业CIO和CEO的难题。
那么我们还是先简要了解一下《萨班斯法案》吧。
2002年连续发生“安然”、“世界通讯”等财务欺诈事件,对国际投资市场造成了重大损害之后,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称《萨班斯法案》或《SOX法案》)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面制定诸多新规定。
目前所有在美国上市的公司,包括在美国注册的上市公司和外国注册在美国上市的公司,都必须遵守。法案甚至规定,公司首席执行官和首席财务官必须对财务报告的真实性宣誓;提供不实财务报告的,可能被处以10年或20年监禁——这和美国持枪抢劫的最高刑罚相同。
“萨班斯法案”的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。
该法案404条款规定,上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。