新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

自“薩班斯法案(SOX法案)”生效以來(lái),美國(guó)上市企業(yè)的CEO幾乎都是十分謹(jǐn)慎地度過(guò)每一個(gè)財(cái)務(wù)年度,然而仍有超過(guò)500家企業(yè)的內(nèi)控問(wèn)題被揭露。在美國(guó)上市的中國(guó)幾大電信企業(yè)也要接受近乎殘酷的SOX法案煎熬。既然法案執(zhí)行是外部強(qiáng)制性的要求,電信企業(yè)就必須面對(duì)這個(gè)挑戰(zhàn),因此關(guān)鍵是如何做好準(zhǔn)備,迎接挑戰(zhàn),并以法案的執(zhí)行為契機(jī),切實(shí)提高自身管理水平,幫助電信企業(yè)更快地實(shí)現(xiàn)成為世界一流信息運(yùn)營(yíng)商的目標(biāo)。

一、SOX法案的主要要求和影響

SOX法案對(duì)美國(guó)的本土上市公司和中國(guó)的四大美國(guó)上市的電信企業(yè)皆產(chǎn)生如此大的震動(dòng),最大根由在于其從對(duì)上市公司的信息披露管理,轉(zhuǎn)向?qū)镜膶?shí)質(zhì)性內(nèi)部運(yùn)作管制。具體影響如下:

第一,為公司治理帶來(lái)巨大的變革壓力。我國(guó)幾大電信企業(yè)中,雖然公司治理制度在股份制改造過(guò)程中已得到發(fā)展,盡管已有中國(guó)移動(dòng)和中國(guó)電信進(jìn)入財(cái)富500強(qiáng),且?guī)状筮\(yùn)營(yíng)商均已上市并實(shí)現(xiàn)了公司化治理,但由于其脫胎于舊的國(guó)有企業(yè),并處于社會(huì)轉(zhuǎn)型特定時(shí)期,公司治理水平與日、美等發(fā)達(dá)國(guó)家存在差距,公司管理能力和治理結(jié)構(gòu)有待提高。

第二,加強(qiáng)了對(duì)高管人員的約束機(jī)制,強(qiáng)化了高管人員信息披露的法律責(zé)任。在SOX法案正式生效之前,美國(guó)的上市公司定期信息披露并不需要CEO/CFO簽字。因此當(dāng)上市公司的財(cái)務(wù)丑聞被揭發(fā),其CEO/CFO往往以自己不知情來(lái)開脫個(gè)人的法律責(zé)任;另一方面由于專業(yè)性強(qiáng),程序復(fù)雜,一般很難找到直接證據(jù)來(lái)證明CEO/CFO明知或故意披露虛假財(cái)務(wù)信息。結(jié)果,美國(guó)無(wú)罪推定的司法原則使監(jiān)管部門常常無(wú)計(jì)可施。與此同時(shí),許多上市公司都給CEO/CFO甚至前任CEO/CFO提供了極高的報(bào)酬或福利,多數(shù)與其信息報(bào)告相關(guān)聯(lián),正向激勵(lì)的約束平衡顯然不夠,也給資本市場(chǎng)信心帶來(lái)負(fù)面影響。SOX法案要求在上市公司公開披露的信息中,須附有首席執(zhí)行官(CEO)和首席財(cái)務(wù)主管(CFO)的承諾函,保證所提交的定期信息披露報(bào)告的真實(shí)性,這樣監(jiān)管者即使找不到或不需找財(cái)務(wù)欺詐的直接證據(jù),也可要求CEO/CFO本人承擔(dān)法律責(zé)任,為監(jiān)管機(jī)構(gòu)查處財(cái)務(wù)欺詐提供強(qiáng)有力的法律武器,彌補(bǔ)監(jiān)管體系上的漏洞,使公司的激勵(lì)機(jī)制與責(zé)任追究機(jī)制達(dá)成某種平衡。

第三,加強(qiáng)了公司內(nèi)控制度建設(shè)方面的要求。根據(jù)法案404條款的規(guī)定:建立足夠的內(nèi)控程序并維持其有效。這個(gè)條款牽扯著公司整體管控流程和財(cái)務(wù)體系的重整,在此形勢(shì)下,公司內(nèi)部管理體系尚未理順就使之透明化,面臨困境不足為奇。盡管在美上市的四大運(yùn)營(yíng)商都相繼完成了上市的征程,成長(zhǎng)很快,但都是從大型的國(guó)有企業(yè)轉(zhuǎn)換而來(lái),并沒有從根本上脫離傳統(tǒng)的管理模式,在管理理念上仍未清晰到位,管理細(xì)節(jié)方面仍然粗糙,這種傳統(tǒng)管理模式的缺陷以及龐大的機(jī)構(gòu)管理體系成為它們順利通過(guò)薩班斯法案考驗(yàn)的第一個(gè)障礙。

另外,美國(guó)安然和世通公司事件,皆反映出一個(gè)令人擔(dān)憂又總被忽視的問(wèn)題:內(nèi)部控制缺失或存在重大缺陷。在應(yīng)對(duì)和防范這種因內(nèi)部控制缺陷而造成的重大風(fēng)險(xiǎn)方面,美國(guó)政府從內(nèi)部控制的根本——政策的角度,以立法的形式來(lái)強(qiáng)制推行和實(shí)施有效的內(nèi)部控制制度;從內(nèi)部控制的有效運(yùn)行——日常檢查的角度,以管理層自身的評(píng)估報(bào)告和注冊(cè)會(huì)計(jì)師對(duì)管理層內(nèi)部控制評(píng)估報(bào)告提交審計(jì)報(bào)告雙重制約來(lái)強(qiáng)化內(nèi)部控制的有效存在。在此法律效力之下,四大電信企業(yè)須進(jìn)一步細(xì)化電信企業(yè)的管理,提高企業(yè)自身的內(nèi)部管控能力,將嚴(yán)格的控制活動(dòng)融入公司層面及各項(xiàng)日常管理活動(dòng)中,以符合法案要求。

第四,對(duì)IT系統(tǒng)架構(gòu)提出了更高的要求。由于法案增加了審計(jì)師信息系統(tǒng)審計(jì)的要求,要求審計(jì)師穿過(guò)信息系統(tǒng),進(jìn)行IT控制執(zhí)行效果測(cè)試,對(duì)公司所有的IT建設(shè)提出了更高的要求,在多數(shù)業(yè)務(wù)系統(tǒng)中,不僅要求業(yè)務(wù)需要層面的滿足,而且也需控制層的滿足,對(duì)原應(yīng)用系統(tǒng)進(jìn)行擴(kuò)充和完善,以加強(qiáng)整體信息層面的控制。在物理層、邏輯層和應(yīng)用層均有要求,并進(jìn)行管理控制、開發(fā)變更、維護(hù)與報(bào)告等方面的整體性控制。

二、上市電信企業(yè)所面臨的挑戰(zhàn)

SOX法案的實(shí)施,對(duì)于中國(guó)的電信企業(yè),不僅有影響,更是一項(xiàng)挑戰(zhàn)。

第一,在管理模式上,中國(guó)的電信企業(yè)主要還是粗放型管理的模式,在公司發(fā)展方面基本上還是追求規(guī)模效應(yīng),靠經(jīng)驗(yàn)、拍腦門式的投資管理模式在某些地區(qū)、某些運(yùn)營(yíng)商中還存在。SOX法案的頒布要求公司在內(nèi)部控制方面必須嚴(yán)格精細(xì)化,運(yùn)營(yíng)的每個(gè)環(huán)節(jié)必須在公司可控的范圍內(nèi),這無(wú)疑是一個(gè)重大挑戰(zhàn)。

第二,在內(nèi)控體系上,目前電信企業(yè)的主要管理方法,都是基于KPI驅(qū)動(dòng)的管理方法,最上層的集團(tuán)公司通過(guò)考核指標(biāo)的設(shè)計(jì)和每年對(duì)考核重點(diǎn)的變動(dòng),實(shí)現(xiàn)對(duì)公司整體的驅(qū)動(dòng),省公司對(duì)市公司的管理基本上也是拷貝。基層執(zhí)行人員日常的工作目標(biāo)主要是完成自己的考核指標(biāo),但在如何完成指標(biāo)的方法上卻無(wú)太大的限制,有個(gè)形象的比喻就是“鐵路警察,各管一段”,將一個(gè)完整流程分割,并沒有真正評(píng)估和分析可能遇到的整體風(fēng)險(xiǎn),這樣的控制管理體系很難達(dá)到法案的實(shí)施要求。
第三,在成本負(fù)擔(dān)上,由于SOX法案的執(zhí)行需要大量人力物力投入,特別是在控制點(diǎn)的建立上,而中國(guó)的幾個(gè)電信企業(yè),都是集團(tuán)、省、市(縣)三(四)級(jí)設(shè)置,在組織結(jié)構(gòu)上呈現(xiàn)出分散而龐大的特征,關(guān)鍵控制點(diǎn)多,管理成本巨大。另外,根據(jù)國(guó)際財(cái)務(wù)執(zhí)行官(FEI)對(duì)321家企業(yè)的調(diào)查結(jié)果,需要遵守薩班斯法案的美國(guó)大型企業(yè)平均第一年實(shí)施第404節(jié)的總成本超過(guò)460萬(wàn)美元。如此大的財(cái)務(wù)壓力,對(duì)企業(yè)來(lái)說(shuō)也是一道坎。

第四,在IT應(yīng)用技術(shù)上,電信企業(yè)不可避免地要應(yīng)用大量的業(yè)務(wù)和管理系統(tǒng)。這些系統(tǒng)的主要目是為了提高效率并滿足不斷增長(zhǎng)的客戶需要,通常不能提供必要數(shù)量的控制程序,但卻與保持有效的財(cái)務(wù)報(bào)告內(nèi)部控制方面緊密聯(lián)系。因此對(duì)其改造完善的工作勢(shì)在必行。但不論什么系統(tǒng),一旦進(jìn)行調(diào)整,都將面臨巨大的挑戰(zhàn),尤其是短期內(nèi)的調(diào)整,對(duì)于現(xiàn)有海量規(guī)模數(shù)據(jù)的系統(tǒng)來(lái)說(shuō),是一項(xiàng)繁雜而又充滿風(fēng)險(xiǎn)的工作。

三、上市電信企業(yè)的應(yīng)對(duì)措施

如何應(yīng)對(duì)這些挑戰(zhàn),是現(xiàn)在四大電信企業(yè)必須面對(duì)的課題,電信企業(yè)的出路在哪里?有什么對(duì)策?從實(shí)現(xiàn)和正在實(shí)施公司的經(jīng)驗(yàn)來(lái)看,電信企業(yè)要跨過(guò)“SOX”這道坎,必須做好以下幾個(gè)方面。

(一)完善公司治理機(jī)制

公司治理機(jī)制是對(duì)公司管理和運(yùn)營(yíng)進(jìn)行監(jiān)督和控制的一種體系,其核心是在所有權(quán)和經(jīng)營(yíng)權(quán)分離的前提下,解決好所有者、經(jīng)營(yíng)者之間利益不一致而產(chǎn)生的委托—代理關(guān)系。由于委托人(所有者)和代理人(經(jīng)營(yíng)者)是不同的利益主體,委托人又相對(duì)處于信息劣勢(shì),代理成本或激勵(lì)問(wèn)題必然產(chǎn)生?，F(xiàn)今我國(guó)電信企業(yè)中,通常是集黨委書記、總經(jīng)理、董事長(zhǎng)于一身,約束機(jī)制主要來(lái)源于上層,內(nèi)部下層以及除上級(jí)外的外部組織,在制衡上無(wú)能為力。KPI的目標(biāo)導(dǎo)向驅(qū)動(dòng),使高層通常忽視或并未將內(nèi)部治理提到應(yīng)有的高度。

在公司治理方面:一是健全公司內(nèi)部治理的規(guī)則和程序、建立公司合法守規(guī)管理、完善約束與激勵(lì)機(jī)制、加強(qiáng)公司內(nèi)部控制體系以及建立公司風(fēng)險(xiǎn)管理與控制機(jī)制。雖然在現(xiàn)有的公司治理結(jié)構(gòu)中,有些公司也有審計(jì)委員會(huì)、獨(dú)立董事等監(jiān)督機(jī)制,但這些人員的任職資格、發(fā)揮作用的程度、以及職責(zé)定位等都需改進(jìn)。二是加強(qiáng)信息披露,增加公司內(nèi)部決策的透明性。SOX法案強(qiáng)化公司治理要求的目的也是提高上市公司透明度,加強(qiáng)信息披露,從而保護(hù)投資者的利益。電信企業(yè)應(yīng)在這方面著手,重視委托代理之間的信息不對(duì)稱問(wèn)題,通過(guò)對(duì)公司重要信息有效的傳遞、鑒別和處理,使代理成本最小化,從制度上有序完善公司治理機(jī)制,建立良好的內(nèi)部控制環(huán)境。

(二)利用信息技術(shù),完善公司監(jiān)控體系

SOX302、404以及409等條款對(duì)公司的要求,主要體現(xiàn)在公司信息真實(shí)與準(zhǔn)確性及處理與傳遞效率方面,IT在公司治理機(jī)制中的作用日益凸現(xiàn)。特別是在電信企業(yè)中,生產(chǎn)和經(jīng)營(yíng)管理基本上都是依賴IT系統(tǒng)來(lái)實(shí)現(xiàn)的,IT治理已成為完善公司治理的重要手段,成為實(shí)現(xiàn)IT與業(yè)務(wù)的匹配管理、IT價(jià)值貢獻(xiàn)管理、IT風(fēng)險(xiǎn)管理、IT績(jī)效管理等的重要保證。但由于信息技術(shù)在治理方面所具有的復(fù)雜性,完善IT治理機(jī)制,以符合SOX法案要求本身也是一件系統(tǒng)工程。

1.進(jìn)一步完善原有IT系統(tǒng)。對(duì)于在電信企業(yè)中大量運(yùn)行的信息系統(tǒng),不能直接摒棄原有的IT控制而另搞一套。為滿足SOX法案的要求,對(duì)員工觀念和企業(yè)文化進(jìn)行宣貫調(diào)整,同時(shí)需要對(duì)IT系統(tǒng)和處理流程作一些改進(jìn),改進(jìn)包括其控制設(shè)計(jì)、控制文件、控制文件的保留,以及IT控制的評(píng)估等方面。這是一個(gè)循序漸進(jìn)的過(guò)程,不能將原有的一切推倒重來(lái)。

2.選擇好內(nèi)控框架。SOX法案并未規(guī)定公司須選擇怎樣的內(nèi)控框架,企業(yè)自行抉擇。我國(guó)電信企業(yè)主要選擇的是COSO控框架。COSO認(rèn)為內(nèi)控是由企業(yè)董事會(huì)、經(jīng)理層和其他員工實(shí)施的,為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性及相關(guān)法令的遵循性等目標(biāo)的達(dá)成提供合理保證的過(guò)程。通過(guò)引入COSO內(nèi)控要素,形成一個(gè)相互聯(lián)系、綜合作用的控制整體,使控制活動(dòng)與企業(yè)環(huán)境、管理目標(biāo)及控制風(fēng)險(xiǎn)相結(jié)合,形成一套不斷改進(jìn)、自我完善的內(nèi)控機(jī)制。

3.建立自評(píng)估機(jī)制,確保內(nèi)部控制系統(tǒng)持續(xù)有效。企業(yè)的發(fā)展階段和管理狀況,以及外部環(huán)境的變化都是企業(yè)內(nèi)控系統(tǒng)建立和運(yùn)行有效的前提。任何內(nèi)部控制系統(tǒng)都只在一個(gè)特定的歷史階段有效。公司必須建立一套自我評(píng)價(jià)機(jī)制,評(píng)價(jià)內(nèi)部控制系統(tǒng)設(shè)計(jì)、執(zhí)行是否有效,以支持管理層對(duì)內(nèi)部控制有效性的聲明。同時(shí)自我評(píng)估機(jī)制也可幫助公司發(fā)現(xiàn)控制弱的區(qū)域,以及控制漏洞,及時(shí)審時(shí)度勢(shì),彌補(bǔ)內(nèi)控系統(tǒng)的缺陷,確保內(nèi)部控制系統(tǒng)持續(xù)有效。

(三)再造公司流程,提高公司管理水平

首先,配備一定素質(zhì)的人才,熟悉和研究《薩班斯—奧克斯利法案》和PCAOB的《審計(jì)準(zhǔn)則》及規(guī)則,明確其對(duì)有效的內(nèi)部控制體系具有什么樣的要求。其次,在明確這些要求的基礎(chǔ)上,結(jié)合公司的具體情況,從公司法人治理結(jié)構(gòu)著手,按照業(yè)務(wù)流程再造的思想來(lái)再造內(nèi)部控制體系,實(shí)施全面風(fēng)險(xiǎn)管理,全面分析公司在現(xiàn)在或未來(lái)可能面臨的風(fēng)險(xiǎn),使得在此分析基礎(chǔ)上重建的內(nèi)部控制體系能夠有效地應(yīng)對(duì)可能會(huì)對(duì)公司、投資者或國(guó)家造成重大損失的風(fēng)險(xiǎn)。

(四)重視公司戰(zhàn)略管理

戰(zhàn)略管理工作對(duì)“SOX法案”的有效執(zhí)行有重要支撐作用。公司內(nèi)控系統(tǒng)所解決的更多的是公司在運(yùn)營(yíng)中的風(fēng)險(xiǎn)防范問(wèn)題,除此之外,更重要的還須依靠戰(zhàn)略管理工作,來(lái)確定公司的未來(lái)發(fā)展方向,并通過(guò)方向的控制,實(shí)現(xiàn)運(yùn)營(yíng)活動(dòng)的正確性。戰(zhàn)略管理工作還有助于集團(tuán)公司、省級(jí)公司、地市公司的思路統(tǒng)一,避免資本市場(chǎng)的各類要求在基層組織執(zhí)行中走形。電信企業(yè)均已實(shí)施了戰(zhàn)略管理,現(xiàn)在需要的只是將風(fēng)險(xiǎn)管理納入其中,從公司的戰(zhàn)略層、控制(管理)層和執(zhí)行層等這幾個(gè)層次來(lái)設(shè)立立體的內(nèi)部控制結(jié)構(gòu),把內(nèi)部控制制度真正“植入”公司的經(jīng)營(yíng)體系,既可使內(nèi)控體系貫徹到公司的所有層面,又能夠保證內(nèi)控在建立之后能被切實(shí)的執(zhí)行并不斷得到更新。
SOX法案來(lái)了,作為率先跨入美國(guó)資本市場(chǎng)的中國(guó)電信企業(yè),代表著中國(guó)國(guó)有企業(yè)的總體形象,必須經(jīng)得起SOX的挑戰(zhàn),做到知己知彼。SOX并不可怕,它既是挑戰(zhàn),更是機(jī)遇。

【參考文獻(xiàn)】

[1] 陸建橋.后安然時(shí)代的會(huì)計(jì)與審計(jì)——評(píng)美國(guó)《2002年薩班斯—奧克斯利法案》及其對(duì)會(huì)計(jì)、審計(jì)發(fā)展的影響[J].會(huì)計(jì)研究,2002(5).

[2] 朱榮恩,賀欣.內(nèi)部控制框架的新發(fā)展——企業(yè)風(fēng)險(xiǎn)管理框架[J].審計(jì)研究,2003(6).