中国将建立《萨班斯法案》类似体系
今明两年,对于在美上市中国企业而言是一个巨大的挑战。被专家们认为是美国自20世纪30年代颁布财务规则以来,最为严厉的财务法则《萨班斯-奥克斯利法案》从今年7月15日开始执行,旨在加强上市公司监管的萨班斯法案404条款就要对在美国上市的外国公司生效,这当然包括了在美国上市的70多家中国公司。根据美国证交会规定,外国公司必须符合萨班斯法案的最后期限是2006年7月15日,因此,对于在美上市中国企业而言,须在06财年前通过萨班斯法案认证。
随后,虽然证交会进一步放宽对小型上市公司(例如公众持股量在7千5百万美元与7亿美元之间的小型公司)与许多国外私人发行商关于404条款的合规要求,提交内控报告的初始合规日期由2006年7月15日或以后结束的财政年度推迟至2007年12月15日或之后结束的财政年度,证交会延长期限的原因是新上市公司可能需要耗费很多时间和资源来编制首份年度报告,并且可能需要在首次公开招股或首次上市后随即开始编制工作,证交会希望首次公开招股公司的管理层好好利用这一年的延期来预备404条款的合规工作。因此,管理层不应视这期限的延长为"宽限期"。确切地说,这次延期是希望帮助公司筹备更符合成本效益的合规工作。
或许你认为你的公司并非是在美国上市的公司,该法案的实施与你的企业无关。该法案的实施是对公司治理和管理控制的一个挑战,不但会促使财务管理机制的变革,还将引发企业从业务流程到技术架构的一系列变革,带给我们极大的触动及思考。在世界其他资本市场监管环境的改善中,我们也似乎越来越多地看到了萨班斯法案的精神。反过来看,萨班斯法案中有许多值得借鉴的公司治理和改革的条款,也值得日益成熟壮大和不断国际化的中国企业去学习。据了解,从全球的状况来看,日本等国均正在或者是已经制定出与美国《萨班斯法案》相类似的方案,以便于对在该国家或者地区上市的公司进行严格管理,同时,国内上海证券交易所已提出上市企业内部控制指南,目前相关内容处于讨论阶段。
财政部近日发起成立企业内部控制标准委员会,其目的是为推动企业完善治理结构和内部约束机制。标准委员会的目标是,力争通过未来一段时间的努力,基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。企业内部控制标准委员会主席由财政部副部长王军担任,副主席由证监会纪委书记李小雪、国资委副主任邵宁担任,成员包括来自监管部门、实务界、理论界的 31位专家学者。
"企业内部控制标准委员会"的成立,预示着我国企业在内部控制方面将迎来一部类似美国《萨班斯法案》的标准体系。
你或许认为如此风声鹤唳是否有些过?实际上很有必要。不知是否记得去年在《京华时报》上有篇报道,题为《工程师侵入北京移动 盗上万密码》。在5个月的时间里,软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库,盗取充值卡密码并通过淘宝网出售,共获利370余万元。
北京移动发生的网上盗窃通信公司资费案,暴露出IT控制环境和信息监控的薄弱,这正反映了企业在IT治理和精确化管理上的缺失,反映了中国企业在完善信息系统审计机制,建立事前预防控制、事后检查控制等细节上的问题。其实,信息安全暴露的问题只反映了企业IT治理严峻形势的冰山一角。可见如何通过IT手段来实现整个企业内部管理的精确化,将公司内部的管控建立在规范化、标准化、低成本和低风险的基础上?如何建立务实推进信息化战略的长效机制?如何进行信息化绩效考评是我们迫切需要解决的问题,同时也一直是困扰很多企业CIO和CEO的难题。
那么我们还是先简要了解一下《萨班斯法案》吧。
2002年连续发生"安然"、"世界通讯"等财务欺诈事件,对国际投资市场造成了重大损害之后,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称《萨班斯法案》或《SOX法案》)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面制定诸多新规定。
目前所有在美国上市的公司,包括在美国注册的上市公司和外国注册在美国上市的公司,都必须遵守。法案甚至规定,公司首席执行官和首席财务官必须对财务报告的真实性宣誓;提供不实财务报告的,可能被处以10年或20年监禁--这和美国持枪抢劫的最高刑罚相同。
"萨班斯法案"的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。
该法案404条款规定,上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。(it168)
- 1基于ITIL的中小IT企业服务管理模型
- 2企业的网络流量分析和管理
- 3电子商务的五个技术研发方向
- 4怎样应对缓慢而低调的网络攻击
- 5拍拍网财付通合力打造高效平台
- 6数据挖掘大企业成功案例少 中小企业需求小
- 7中小企业提防“说客陷阱”
- 8“五个一”是规模化企业最理想的信息化平台
- 9用简化操作和虚拟化 应对IT系统"混搭"架构
- 10ERP实施的潜规则
- 11众包成为网络时代新商业模式
- 12企业提高网络营销转化率的十个途径
- 13ERPII异军突起 导致ERP渐渐走向消亡
- 14SOA开展业务的一个全新方法
- 152006年电子商务B2B市场下半程三大看点
- 16面向管理的HIS信息集成设计
- 17企业需要什么样的网管软件
- 18SMB需要独立完整的营销体系
- 19BI:从空难看“管理驾驶舱”的虚虚实实
- 20OA系统中最有名气最好用的是哪一个
- 21ERP选型怎样“借鸡生蛋”
- 22中国顶尖企业如何整合供应链
- 23给SOA一把倚天长剑 用ITSM加固SOA
- 24信息化的三“随身”目标
- 25警惕BI欺骗
- 26了解项目中的标准角色
- 27美国为政府CIO设立"猪形存钱罐"
- 28SOA对外包有何影响
- 29RFID数据高效管理七原则
- 30从SOAd进入SOAg