IT治理迫在眉睫 “萨班斯”考验赴美企业
明年7月,证券历史上迄今为止最苛刻的萨班斯法案即将对在美上市的中国企业生效,而通过IT治理,企业方可迈过这道门槛。
9月9日,华能国际电力有限公司(中国在美上市企业)成功定制实施了一套企业内控系统解决方案,以应对即将实施的《萨班斯法案》(以下简称SOX法案)。该方案的提供者是IBM软件集团和北京慧点科技开发有限公司。
截至今年3月底,内地和香港一共有70余家公司在美国上市,其中包括多家大型国有企业,如中海油、东方航空、中国人寿、中国移动等。对这七十多家中国公司来讲,明年7月SOX法案将针对美国本土以外的上市公司实施,这对它们是一个严峻的考验。
复杂莫过404
对于在美上市的相关企业来讲,最难操作、最复杂、成本最高的则是该法案中对企业要求的完善内部控制,即404条款。
作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。
该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统做出评价,注册会计师还必须对公司管理层评估过程,以及内控系统结论进行相应的检查并出具正式意见。
404条款对上市企业提出了很高的要求,企业则必须借助提供信息化管理、增强IT治理来解决这一问题。
客观上,SOX法案增加了企业的IT投入。
Forrester Research在调查了800多家北美公司后发现,将近1/3的调研对象表示将增加IT支出,其中为遵守SOX法案而进行的投入是一个重要项目。
“为了SOX法案,我们增添了很多安全软件,以保障系统安全。”有业内人士称。他相信,为了实现内控的实时性和有效性,国内很多公司将会添置大量软件。
类似情况在美国企业中也存在。一家名为Progress Rail的铁路产品和服务供应商为改善其子公司的记账情况,放弃了以前使用的手工程序和电子数据表格。它还安装了财务数据整合和分析软件,使用了平衡记分卡系统。
这些系统可使其CFO近乎实时地了解企业的财务状况,及时洞察问题。而以前问题只有在每季度审计后才能水落石出,这些系统已花费了Progress Rail约50万美元。但这只是个开始。为了遵守法案,它还将对影响财务结果的系统进行一次从上到下的检查。
而从供给方也能看出这种商业机会。如IBM的WBCR软件平台就是应SOX法案而生的。IBM WBCR软件平台是使用最广泛的SOX法案遵从软件平台,迄今为止已有百余家美国上市企业采用该平台,并通过了首次SOX法案的遵从认证,华能国际则是国内首家使用IBM WBCRD的赴美上市公司。
事实上不仅IBM,软件巨头SAP、ORACLE都有专门针对SOX法案404条款提供的软件。SAP为自己的软件命名为Compliance Management for SOA。现在全球大约有100多家公司提供404条款的解决方案。
BPM走来
从去年下半年开始,用友、金蝶等管理软件厂商将关注重点放在了BPM(“Business Performance Management”的缩写,亦即“企业绩效管理”)之上。所谓BPM,就是管理者通过一定的方法和制度,确保企业及各子系统的绩效成果能够与企业的战略目标保持一致,并促进企业战略目标实现的过程。
企业对战略执行和企业绩效管理的需求由来已久,但BPM市场的真正兴起还是近几年的事,即使在美国,到2002年底也只有不到10%的企业实施了BPM。
进入2004年,管理软件厂商围绕BPM展开的争夺似乎进入了高潮。而其导火线则是SOX法案。依照该法404条款的要求,“每一家上市公司应制定一份证明公司内部财务控制能力的年度报告。这促使上市公司开始考虑采用BPM来实现公司业务的可控性和可见性,并催生了BPM的专业组织——BPM
forum。
由此,市场分析公司META集团判断“BPM在2004年的增长速度远高于2003年”。 而且据META 2003年的市场分析报告,SOX法案是很多企业实施BPM的一个影响因素。
据悉,BPM在欧美已经形成一个包括专业组织、咨询服务商、软件厂商的完整的生态链。但在中国,目前谈BPM的机构、组织很多,但没有一个统一的标准。BPM仍然停留在“国际先进的管理思想”的层次。
不过随着明年SOX法案对中国在美国上市企业的正式生效,这一块市场也会迅速启动起来,同时,BPM也有可能成为继ERP之后的软件企业争夺的又一个热点。
来源:财经时报
- 1长沙OA系统的安全管理分成3个层面
- 2AMT与中国移动通信集团签订IT治理咨询服务合同
- 3长沙CRM客户管理系统
- 4信息安全治理:创造新的战略竞争机遇之二
- 5产业结构分析法(一)(AMT研究院 姚莉)
- 6IT企业如何实施长沙OA信息化(一)
- 7企业知识合作化战略(下)(AMT研究院 周瑛)
- 8IT组合和项目组合管理
- 9银行IT治理:要从大处着眼
- 10标准IT治理架构对企业战略实现有何影响?(by AMT 刘宇编译)
- 11服务生命周期管理(三)(AMT研究院 周瑛编译)
- 12AMT 栏目管理, 管理大讲堂, 综合 - Chinese
- 13泛普ThinkOne-HR具有广泛的通用
- 14《IT治理》
- 15项目管理(下)(AMT研究院 郑佳)
- 16 泛普OA软件单点登录系统模块配置
- 17长沙OA信息化的四大症结及治理对策
- 18公司治理结构的改革之路该怎么走
- 19从信息不对称看审计风险及由此带来的无效率行为
- 20中国特色的IT治理之路
- 21以内部流程信息化管理根除公司治理顽疾
- 22IT治理十问十答之三——IT治理的目标及解决的问题
- 23IT服务引入成本管理的意义(孙强)
- 24平衡记分卡帮助制造业提升竞争力(金蝶软件(中国)有限公司中央研究院李敏波 傅仕伟)
- 25IT治理:拨开IT混沌和迷茫
- 26短信信息机实现OA办公系统短信发送的功能
- 27企业架构(EA)的成熟度评估(张艳编译)
- 28管理大讲堂:绩效管理(三)应用案例分析(AMT 管政)
- 29浅析IT治理框架的三个支柱
- 30企业知识多元化战略(下)(AMT研究院 周瑛)
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼