萨班斯法案

对SOX,需要记住的是，它主要关注财务报告数据的准确性。在SOX下，IT安全的重要性在于，它提高了财务报告的可靠性和完整性。

萨班斯:中国企业的梦魇还是机遇

作者：付晓萌文章来自：经济参考报时间：2006-01-20

Hits: 1681

现在距离在美上市的外国公司提交财务报表内控报告，即“萨班斯法案”404条款最后的期限--2006年7月15日已为时不远，尽管该法案允许年销售收入在5亿美元以下的企业，可以再推迟一年，即到2007年7月15日再提交内控报告，但显然年利润都不止这个数目，已在美上市的我国四大运营商无法享受这一优惠政策。

2005年12月16日，中国公司治理暨IT治理首届年会（G2峰会）在北京长城饭店召开，此次年会核心议题是萨班斯法案给中国企业带来的影响，及如何提升IT企业的治理与全面风险管理。

萨班斯法案的由来

针对2002年连续发生“安然”、“世界通讯”等财务欺诈事件，对国际投

资市场造成了重大损害之后，美国国会出台了《2002年公众公司会计改革和投资者

保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯-奥克斯利法案》（简称萨班斯法案或SOX法案）。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。

该法案规定，目前所有在美国上市的公司，包括在美国注册的上市公司和外国注册在美国上市的公司，都必须遵守该法案。该法案404条款更规定，上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系，同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。

自“萨班斯法案”生效以来，美国上市企业的CEO几乎都是在战战兢兢中度过一个

财年，其中仍有超过500家企业的财务问题被揭露。而9个月后，在美国上市的中国四大运营商（中国联通、中国移动、中国电信、中国网通）也将同样接受近乎残酷的萨式考验。

中国企业亟待达标

ITGov中国IT治理研究中心首席专家孙强指出，中国首批“加速”通过的企业：如新浪、搜狐、亚信、UT斯达康等，在2004财年审计中，前3家顺利通过了该法案。UT斯达康未获通过，给其带来了相当的负面影响，如美国4家律师事务所代表股东集体诉讼等。

不能通过的公司所受到的限制视违规情况而定，轻则股价下跌，重则将会援引相应的法律法规，追究刑事责任，以及从股市上摘牌等。

在美上市中国企业需符合以下的要求才有可能顺利过关：

公司治理方面：上市公司必须建立审计委员会，并对审计委员会的人员组成做出规定，保证审计委员会的独立性，同时赋予审计委员会更多的责任，并增加高管人员及董事会的责任。

IT内控方面：针对法案302条款，公司管理层应该设计所需的内部控制，并保证首席官员能知道公司及其合并报表子公司的所有重大信息，尤其是报告期内的重大信息；保证评价公司的内部控制在签署报告前90天内的有效性。

针对法案404条款，公司管理层应该建立和维护内部控制系统及相应控制程序充分有效的责任；发行人管理层要对最近财政年度末对内部控制体系及控制程序进行有效性的评价。

审计方面：增加审计师对信息系统的审计，要求审计师必须了解业务如何穿过系统，而不是绕过系统。

中国企业的机遇与挑战

美国上市的中国企业，在“萨班斯法案”实施过程中面临了巨大的困难，归纳有以下几点：

工作量异常繁重。在涉及涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项，投入实施过程中，引起了企业整体控管流程的重组，

人员岗位职责的改变。

萨班斯法案的执行也增加了企业的成本与负担。与会的各公司负责人均表示，付出了相当多的财力、人力、物力，成本非常高，为企业带来了巨大的合规成本

人才缺乏，成为企业内控的瓶颈。缺少既懂IT又熟悉会计知识的人员，IT部门成本管理模式有待完善。

针对中国企业在实施“萨班斯法案”中应该如何应对，与会专家、企业负责人提出：加强员工培训工作，对IT部门成本管理系统的每位员工都要进行适当的培训。

建立一种合理、稳定的预期。不单纯靠事后补救，建立一种预防体系，为以后监管、执行，提供凭证。

促进中国企业加强内部管理，完善现代企业制度。安然、世通在轰然倒塌之前，也一度是傲视全球的强企。安然、世通事件引起了美国有关监管部门和企业的警醒，导致“萨班斯法案”出台。而我国企业在管理中不能说没有漏洞，因此需要进一步加强内控和制度建设。

企业要做大做强、实现持续健康的发展，必须在法制的轨道上合法地运营。同时，作为仍然处于转型期的中国国有控股企业，应在守法经营的基础上壮大自己，运用法律手段维护自己的权益。

改变粗放型管理模式。在实际运营活动中，靠经验、拍脑门式的粗放型投资管理模式，在某些地区、某些运营商中还是存在的。公司在内部控制方面必须严格精细化，运营的每个环节都必须在公司可控的范围内。

萨班斯法案:这更将是一个机遇

作者：颜承捷文章来自：人民邮电报时间：2005-11-11

Hits: 1651

面对条款要求极其苛刻的“萨班斯法案”，中国的电信运营商将面对什么挑战？又应如何克服这些挑战，并借助资本市场严格要求的机会，真正提高自身的管理水平，是值得我们讨论的问题。

这是挑战

粗放型管理模式难以应对“萨班斯法案”的考核。我国电信运营商以往的发展，基本上追求的都是量的扩张。在实际运营活动中，靠经验、拍脑门式的粗放型投资管理模式在某些地区、某些运营商中还是存在的。另外，在公司的人力资源管理方面，404条款要求将公司任何一个岗位的职务、职责描述得一目了然。“萨班斯法案”的颁布，要求公司在内部控制方面必须严格地精细化，运营的每个环节都必须在公司可控的范围内，这将直接对原有的粗放型管理模式产生挑战。

现有的内控体系与“萨班斯法案”要求还相差甚远。目前，电信运营商的管理方法，更多的是基于KPI驱动的管理方法。集团公司通过考核指标的设计和每年对考核重点的变动，实现对公司整体的驱动。省级公司对地市州公司的管理也大致如此。基层执行人员日常的工作主要是为了完成自己的考核指标，但在如何完成指标的方法上并没有太大的限制。这也就造成了公司的实际运营工作被分成了若干个点，而在这些点上能否真正评估和分析可能遇到的风险，整体并没有非常好的方法。而根据“萨班斯法案”的要求，公司必须对运营的风险有充分的把握，并做好预案。所以，新建公司的内控体系，将是运营商不得不进行的工作。

高昂的成本将会对“萨班斯法案”的执行带来困难。因为电信行业自身的特点，中国的四大运营商除了集团公司之外，在每个省区市都有分公司，下面还分别设有市州分公司和县公司，所以在组织结构上呈现出分散而庞大的特征。这就注定了这些公司内部控制的关键点相比于其他企业来说，数量会更多，管理的成本也会更大。而根据国际财务执行官（FEI）对321家企业的调查结果，每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。所以，如此大的财务压力，对运营商来说也是一道坎。

这是机遇

应该说，“萨班斯法案”给我们的电信运营商带来了很大的挑战，但是，我们也应该看到，它也为运营商自身管理水平、综合素质的提高带来了很好的机遇。克服挑战，超越自我，以法案的执行为契机，切实提高自身管理水平，会帮助运营商更快地实现做世界一流电信运营商的目标。为了更好地利用执行“萨班斯法案”这一契机，电信运营商应该在以下方面努力：