电信企业应对SOX法案挑战与对策.docVIP

电信企业应对SOX法案的挑战与对策 　　【摘要】 在美国上市的中国电信企业,虽在中国内地运营,也需接受萨班斯法案的约束,在公司治理结构、高管人员管理水平与法律责任、内控设置要求、IT系统架构方面都受到重大影响,并无可避免地面临来自这几个方面的重大挑战,为此公司需采取相应的措施。 　　【关键词】 萨班斯法案; 治理结构; 内控制度; IT系统架构; 挑战与对策 　　 　　自“萨班斯法案(SOX法案)”生效以来,美国上市企业的CEO几乎都是十分谨慎地度过每一个财务年度,然而仍有超过500家企业的内控问题被揭露。在美国上市的中国几大电信企业也要接受近乎残酷的SOX法案煎熬。既然法案执行是外部强制性的要求,电信企业就必须面对这个挑战,因此关键是如何做好准备,迎接挑战,并以法案的执行为契机,切实提高自身管理水平,帮助电信企业更快地实现成为世界一流信息运营商的目标。 　　 　　一、SOX法案的主要要求和影响 　　SOX法案对美国的本土上市公司和中国的四大美国上市的电信企业皆产生如此大的震动,最大根由在于其从对上市公司的信息披露管理,转向对公司的实质性内部运作管制。具体影响如下: 　　第一,为公司治理带来巨大的变革压力。我国几大电信企业中,虽然公司治理制度在股份制改造过程中已得到发展,尽管已有中国移动和中国电信进入财富500强,且几大运营商均已上市并实现了公司化治理,但由于其脱胎于旧的国有企业,并处于社会转型特定时期,公司治理水平与日、美等发达国家存在差距,公司管理能力和治理结构有待提高。 　　第二,加强了对高管人员的约束机制,强化了高管人员信息披露的法律责任。在SOX法案正式生效之前,美国的上市公司定期信息披露并不需要CEO/CFO签字。因此当上市公司的财务丑闻被揭发,其CEO/CFO往往以自己不知情来开脱个人的法律责任;另一方面由于专业性强,程序复杂,一般很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果,美国无罪推定的司法原则使监管部门常常无计可施。与此同时,许多上市公司都给CEO/CFO甚至前任CEO/CFO提供了极高的报酬或福利,多数与其信息报告相关联,正向激励的约束平衡显然不够,也给资本市场信心带来负面影响。SOX法案要求在上市公司公开披露的信息中,须附有首席执行官(CEO)和首席财务主管(CFO)的承诺函,保证所提交的定期信息披露报告的真实性,这样监管者即使找不到或不需找财务欺诈的直接证据,也可要求CEO/CFO本人承担法律责任,为监管机构查处财务欺诈提供强有力的法律武器,弥补监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。 　　第三,加强了公司内控制度建设方面的要求。根据法案404条款的规定:建立足够的内控程序并维持其有效。这个条款牵扯着公司整体管控流程和财务体系的重整,在此形势下,公司内部管理体系尚未理顺就使之透明化,面临困境不足为奇。尽管在美上市的四大运营商都相继完成了上市的征程,成长很快,但都是从大型的国有企业转换而来,并没有从根本上脱离传统的管理模式,在管理理念上仍未清晰到位,管理细节方面仍然粗糙,这种传统管理模式的缺陷以及庞大的机构管理体系成为它们顺利通过萨班斯法案考验的第一个障碍。 　　另外,美国安然和世通公司事件,皆反映出一个令人担忧又总被忽视的问题:内部控制缺失或存在重大缺陷。在应对和防范这种因内部控制缺陷而造成的重大风险方面,美国政府从内部控制的根本――政策的角度,以立法的形式来强制推行和实施有效的内部控制制度;从内部控制的有效运行――日常检查的角度,以管理层自身的评估报告和注册会计师对管理层内部控制评估报告提交审计报告双重制约来强化内部控制的有效存在。在此法律效力之下,四大电信企业须进一步细化电信企业的管理,提高企业自身的内部管控能力,将严格的控制活动融入公司层面及各项日常管理活动中,以符合法案要求。 　　第四,对IT系统架构提出了更高的要求。由于法案增加了审计师信息系统审计的要求,要求审计师穿过信息系统,进行IT控制执行效果测试,对公司所有的IT建设提出了更高的要求,在多数业务系统中,不仅要求业务需要层面的满足,而且也需控制层的满足,对原应用系统进行扩充和完善,以加强整体信息层面的控制。在物理层、逻辑层和应用层均有要求,并进行管理控制、开发变更、维护与报告等方面的整体性控制。 　　 　　二、上市电信企业所面临的挑战 　　SOX法案的实施,对于中国的电信企业,不仅有影响,更是一项挑战。 　　第一,在管理模式上,中国的电信企业主要还是粗放型管理的模式,在公司发展方面基本上还是追求规模效应,靠经验、拍脑门式的投资管理模式在某些地区、某些运营商中还存在。SOX法案的颁布要求公司在内部控制方面必须严格精细化,运营的每个环节必须在公司可控的范围内,这