上市運(yùn)營商強(qiáng)化公司治理薩班斯之路任重道遠(yuǎn)(一)

1、上市運(yùn)營商強(qiáng)化公司治理 薩班斯之路任重道遠(yuǎn) （ 一） 1997年的亞洲金融危機(jī)、美國股市相繼爆出的安然、世通等一系列丑 聞，我國出現(xiàn)的藍(lán)田股份和銀廣夏的利潤神話破滅事件，以及我國近期相繼出 現(xiàn)的上市公司高管涉案，完善公司治理機(jī)制、有效管理企業(yè)風(fēng)險(xiǎn)正在成為企業(yè) 議事日程中最重要和最迫切的任務(wù)。我國政府將建立有效的公司治理結(jié)構(gòu)視為 “現(xiàn)代企業(yè)制度”建設(shè)的核心內(nèi)容，而加入 WTO勺承諾使得全面系統(tǒng)地處理這 一問題顯得更加緊迫。國務(wù)院國資委主任李榮融說，目前上市公司所出現(xiàn)的問 題都與公司治理結(jié)構(gòu)不完善有關(guān)。國資委要與證監(jiān)會(huì)聯(lián)合推動(dòng)國有企業(yè)完善公 司治理結(jié)構(gòu)。 公司治理的效率、效果直接依賴于許多的制度要

2、素。這既包括審計(jì)和信息 披露的質(zhì)量，也包括法律系統(tǒng)對契約的監(jiān)督以及對外部投資者的保護(hù)能力等。 例如，在逆向選擇的框架下，我們可以看到：一個(gè)更好的會(huì)計(jì)標(biāo)準(zhǔn)和更及時(shí)的 信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對稱，從而便利了 融資，降低了代理風(fēng)險(xiǎn)。因此，公司治理的核心問題是信息不對稱性或不完全 性，解決公司治理問題，最核心的是公司信息的真實(shí)、準(zhǔn)確以及處理與傳遞的 效率問題，而 IT 技術(shù)在實(shí)時(shí)披露、實(shí)現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成 為有效的工具。 2002年美國頒布的薩班斯法案對公眾公司提出了更高的要 求，法案的 409 條款要求上市公司必須向投資者實(shí)時(shí)披露必要的信息，包括圖 片

3、、表格等信息， 302、404條款要求公司應(yīng)定期評價(jià)其信息系統(tǒng)及其內(nèi)部控制 的充分性來保證提供給投資者信息的準(zhǔn)確和完整，強(qiáng)調(diào)公司管理層建立和維護(hù) 內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任。因此，研究 IT 治理，加強(qiáng) IT 控制，降低風(fēng)險(xiǎn)，有效地實(shí)現(xiàn)公司治理，成為全球關(guān)注的問題。 公司治理是建立組織各利益相關(guān)者之間的相互制衡機(jī)制，管理風(fēng)險(xiǎn)，有效 實(shí)現(xiàn)組織目標(biāo)的一系列過程及制度。內(nèi)部控制制度是實(shí)現(xiàn)善治的制度安排之 一。IT治理是實(shí)現(xiàn)公司治理的工具。IT治理不等于治理IT技術(shù)，它是一個(gè)信 息時(shí)代背景下的制度安排，包括內(nèi)部控制、審計(jì)以及公司信息的披露等。 IT 內(nèi) 控是內(nèi)控的一個(gè)組成部分，信息時(shí)代，

4、企業(yè)管理信息化水平日益提高，信息資 產(chǎn)成為企業(yè)的核心價(jià)值資產(chǎn)， IT 在給企業(yè)帶來競爭力的同時(shí)，也帶來了極大的 風(fēng)險(xiǎn)。因此利用 IT 技術(shù)加強(qiáng)內(nèi)部控制，并對信息系統(tǒng)自身加強(qiáng)管理控制，成為 公司治理及 IT 治理必不可少的組成部分。 IT 內(nèi)控是強(qiáng)化風(fēng)險(xiǎn)管理，完善信息 時(shí)代公司治理的必要手段。 IT 治理、內(nèi)部控制、審計(jì)、風(fēng)險(xiǎn)管理體系等都是促 進(jìn)公司治理的有效工具。 SOX法案的出臺(tái)，對企業(yè)的公司治理、IT治理及IT內(nèi)控提出了更嚴(yán)格的要 求。 、SOX法案的要求: 1. 對公司治理的要求： （1）要求上市公司必須建立審計(jì)委員會(huì)，并對審計(jì)委員會(huì)的人員組成做出 了規(guī)定，保證審計(jì)委員會(huì)的獨(dú)立性，同時(shí)賦

5、予審計(jì)委員會(huì)更多的責(zé)任:薩班 斯- 奧克斯萊法，及其緊接著全美證券交易商協(xié)會(huì)和紐約證券交易所于2003 年 11 月又發(fā)布的新的公司治理最終規(guī)則詳細(xì)地界定了審計(jì)委員會(huì)的職責(zé)， 具 體來說應(yīng)包括： 1）每年獲取并審查獨(dú)立董事提交的報(bào)告。 2）與管理當(dāng)局、獨(dú) 立審計(jì)師一起討論經(jīng)審計(jì)的公司年度財(cái)務(wù)報(bào)表和季度財(cái)務(wù)報(bào)表，包括公司在 “管理當(dāng)局對財(cái)務(wù)狀況和經(jīng)營結(jié)果的討論和分析”項(xiàng)目中進(jìn)行公告的財(cái)務(wù)事 項(xiàng)。 3）討論公司收入公告及向分析師和評估機(jī)構(gòu)的財(cái)務(wù)信息、收益指南。4） 討論風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)管理政策。 5）分別與管理當(dāng)局、內(nèi)部審計(jì)師（或其他負(fù)責(zé) 內(nèi)部審計(jì)機(jī)構(gòu)的人員）和獨(dú)立審計(jì)師定期會(huì)面。 6）與獨(dú)立審計(jì)師

6、討論所有的審 計(jì)難題以及管理當(dāng)局的反應(yīng)。 7）制定清晰的關(guān)于聘用現(xiàn)任或前任獨(dú)立審計(jì)師的 政策。 8）定期向董事會(huì)報(bào)告 （2）增加高管人員及董事會(huì)的責(zé)任：CEOs and CFO必須保證財(cái)務(wù)報(bào)告真 實(shí)，要求發(fā)行人的CEO和CFO呆證定期報(bào)告沒有對重大事件的不真實(shí)表述，也 沒有遺漏必須披露的重大事件，并保證財(cái)務(wù)報(bào)告在所有重大方面都公允反映了 發(fā)行人的財(cái)務(wù)狀況和經(jīng)營成果。在此基礎(chǔ)上，法案單獨(dú)規(guī)定了對管理人員證明 財(cái)務(wù)報(bào)告時(shí)失職的刑事處罰。CEO和CFC如果知道定期報(bào)告不符合上述要求但 仍然做出保證的，將判處不超過 100萬美元的罰款，或是不超過 10 年的監(jiān)禁， 或是二者同罰；如果是蓄意做出書面保證

7、的，將判處不超過 500 萬的罰款，或 是不超過 20 年的監(jiān)禁，或是二者同罰。 2. 薩班斯法案對內(nèi)控的要求： （1）法案 302 要求：公司管理層設(shè)計(jì)所需的內(nèi)部控制，并保證首席官員能 知道該公司及其合并報(bào)表子公司的所有重大信息，尤其是報(bào)告期內(nèi)的重大信 息；評價(jià)公司的內(nèi)部控制在簽署報(bào)告前 90 天內(nèi)的有效性；在該定期報(bào)告中發(fā)布 他們上述評價(jià)的結(jié)論。 （2）法案 404 節(jié)要求：編制的年度報(bào)告中包括內(nèi)部控制報(bào)告，包括：強(qiáng)調(diào) 公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任；發(fā)行人 管理層最近財(cái)政年度末對內(nèi)部控制體系及控制程序有效性的評價(jià) 3. 薩班斯對審計(jì)師的要求：增加了審計(jì)師對信

8、息系統(tǒng)的審計(jì)，要求審計(jì)師 必須了解業(yè)務(wù)如何穿過系統(tǒng)，而不是繞過系統(tǒng)。審計(jì)師必須了解業(yè)務(wù)流程，評 價(jià) IT 應(yīng)用控制與一般控制的設(shè)計(jì)及效果。評價(jià) IT 控制設(shè)計(jì)效果，確定這些 控制設(shè)計(jì)是否適當(dāng)?shù)貙?shí)現(xiàn)相關(guān)目標(biāo)。實(shí)施 IT 控制執(zhí)行效果測試。 二、對上市電信運(yùn)營商的挑戰(zhàn) 薩班斯法案對高管嚴(yán)格的法律處罰令其中許多公司的最高管理層都如坐針 氈、夜不能寐。美國有多達(dá) 5000家大中型公眾公司在 2004年 11月15日后結(jié) 束的財(cái)政年度中緊張異常，這而對于公司治理尚不完善的中國電信企業(yè)領(lǐng)導(dǎo)來 說，更是意味著要承擔(dān)重大國際法律責(zé)任的風(fēng)險(xiǎn)。公司治理決定企業(yè)的興衰， 企業(yè)的興衰決定國家的興衰，因此公司治理建設(shè)不

9、能出現(xiàn)任何重大失誤。 我國電信企業(yè)在公司治理制度在股份制改造過程逐步發(fā)展，中國網(wǎng)通借美 國上市契機(jī)建立了新型的公司治理結(jié)構(gòu)，董事長與 CEC分離，在董事會(huì)下設(shè)4 個(gè)委員會(huì)：審計(jì)委員會(huì)、戰(zhàn)略規(guī)劃委員會(huì)、公司治理委員會(huì)和薪酬委員會(huì)。 2005年 3月 7日，在京召開的中國電信集團(tuán)實(shí)業(yè)工作會(huì)議明確：經(jīng)過 3年左右 的時(shí)間，逐步規(guī)范法人治理結(jié)構(gòu)。由于我們的企業(yè)處于社會(huì)轉(zhuǎn)型的特定時(shí)期， 公司治理水平與日、美等發(fā)達(dá)國家有一定的差距。信息產(chǎn)業(yè)部電信研究院公布 的中國電信業(yè)國際競爭力發(fā)展報(bào)告（ 2004 年）顯示，我國電信業(yè)國際競爭 力在全世界主要國家和地區(qū)中（共 33個(gè)國家和地區(qū)）排名第 14 位，然而細(xì)細(xì)

10、 看來，卻發(fā)現(xiàn)了很多隱憂。報(bào)告將國際競爭力解析為 3 大競爭力：環(huán)境競爭 力、市場競爭力和企業(yè)競爭力，其中企業(yè)競爭力排名 27，企業(yè)競爭力指數(shù)包括 “技術(shù)創(chuàng)新”、“生產(chǎn)率”和“公司治理結(jié)構(gòu)”，排名分別為 18、28和 21.不 難看出，目前我國電信企業(yè)的公司治理水平。要成為電信強(qiáng)國，環(huán)境競爭力、 市場競爭力和企業(yè)競爭力三者缺一不可，因此，我國目前距離電信強(qiáng)國還有較 大差距。從分析要素來看，法律和制度框架、政府效率，以及企業(yè)技術(shù)創(chuàng)新、 公司治理結(jié)構(gòu)等 “軟件”能力偏弱，單條腿走路。我國幾大運(yùn)營商中雖然已經(jīng) 有中國移動(dòng)和中國電信進(jìn)入了財(cái)富 500 強(qiáng)，雖然幾大運(yùn)營商均已上市實(shí)現(xiàn)了公 司化治理，但由

11、于脫胎于老的國有企業(yè)，因此公司管理能力和治理結(jié)構(gòu)仍有待 提高。因此，提高企業(yè)競爭力，就應(yīng)該從改善公司治理結(jié)構(gòu)做起。 三、運(yùn)用信息化手段，完善公司治理 1. 完善公司治理機(jī)制。我國電信運(yùn)營商需要健全公司內(nèi)部治理的規(guī)則和程 序、建立公司的合法守規(guī)管理、完善約束與激勵(lì)機(jī)制、加強(qiáng)公司的內(nèi)部控制體 系以及建立公司的風(fēng)險(xiǎn)管理與控制機(jī)制。雖然在現(xiàn)有的公司治理結(jié)構(gòu)中，有些 公司也有審計(jì)委員會(huì)、獨(dú)立董事等監(jiān)督機(jī)制，但這些人員的任職資格、發(fā)揮作 用的程度、以及職責(zé)定位等都需要進(jìn)一步改進(jìn)。 2、利用信息技術(shù)，完善公司治理的監(jiān)控體系。公司治理是一種對公司管理 和運(yùn)營進(jìn)行監(jiān)督和控制的體系。其核心是在所有權(quán)和經(jīng)營權(quán)分離的

12、條件下，解 決好所有者和經(jīng)營者的利益不一致而產(chǎn)生的委托 - 代理關(guān)系。由于委托人（所有 者）和代理人（經(jīng)營者）是不同的利益主體，委托人（所有者）與代理人（經(jīng) 營者）相比處于信息劣勢的情況下，必然有代理成本或激勵(lì)問題的產(chǎn)生。為完 善公司治理，必須重視委托與代理之間的信息不對稱問題，通過對公司重要信 息有效的傳遞、鑒別和處理，使代理成本最小化，提高企業(yè)的經(jīng)營績效。薩班 斯法案強(qiáng)化公司治理要求的目的也是提高上市公司透明度，提高公布信息的質(zhì) 量，加強(qiáng)信息披露，從而保護(hù)投資者的利益。 在市場經(jīng)濟(jì)中，信息交換是否充分，是否對稱，直接關(guān)系到市場經(jīng)濟(jì)是否 公平、是否有效。為了保證信息公平、公開，人們設(shè)立了一系

13、列內(nèi)外部機(jī)制。 獨(dú)立董事?lián)蔚膶徲?jì)委員會(huì)，公司聘請的會(huì)計(jì)師事務(wù)所都層層對公司財(cái)務(wù)信息 的真實(shí)性、準(zhǔn)確性、及時(shí)性進(jìn)行審核、這些約束與激勵(lì)機(jī)制的有效性取決于公 司信息真實(shí)與準(zhǔn)確性和處理與傳遞效率的問題。在這點(diǎn)上， IT 技術(shù)正成為日益 有效的工具。 薩班斯 302、404、以及 409 等條款對公司的要求，使得 IT 在公司治理機(jī) 制中的作用日益凸現(xiàn)。由于信息技術(shù)不以人們的意志為轉(zhuǎn)移地在各類組織中的 普遍應(yīng)用， IT 在各類組織中的多層次、橫縱向嵌入，正在改變著組織的業(yè)務(wù)流 程，進(jìn)而改變組織的結(jié)構(gòu)、組織的管理及公司治理；特別是電信企業(yè)對 IT 的依 賴性非常大，沒有相應(yīng) IT 治理機(jī)制的公司治理，

14、使無法滿足薩班斯的嚴(yán)格要求 的。由于 IT 治理已成為完善公司治理的重要手段，成為實(shí)現(xiàn) IT 與業(yè)務(wù)的匹配 管理、IT價(jià)值貢獻(xiàn)管理、IT風(fēng)險(xiǎn)管理、IT績效管理等的重要保證，花旗銀行 等美國大金融企業(yè)已經(jīng)引進(jìn)或正在引進(jìn) IT 治理機(jī)制。 國資委連續(xù)舉辦的旨在推動(dòng)企業(yè)建立全面風(fēng)險(xiǎn)管理系統(tǒng)，進(jìn)一步完善公司 治理機(jī)制的企業(yè)全面風(fēng)險(xiǎn)管理培訓(xùn)上，也提到在公司董事會(huì)層面建立 IT 治理委 員會(huì)，建立 IT 治理機(jī)制，完善信息時(shí)代的公司治理，促進(jìn)現(xiàn)有公司治理制度安 排的有效執(zhí)行。但由于信息技術(shù)在治理方面所具有的復(fù)雜性，完善 IT 治理機(jī) 制，構(gòu)建符合薩班斯要求、適應(yīng)時(shí)代發(fā)展的公司治理機(jī)制任重道遠(yuǎn)。 構(gòu)建 IT

15、 內(nèi)控系統(tǒng)的思路 （1）不能因耗時(shí)且成本高昂就摒棄原有的IT控制而另搞一套。SECt制 條款內(nèi)容復(fù)雜，為了滿足薩班斯法案的要求，大多數(shù)企業(yè)需要調(diào)整其員工觀念 和企業(yè)文化，通常也需要對 IT 系統(tǒng)和其處理流程作一些改進(jìn)，改進(jìn)的內(nèi)容包括 其控制設(shè)計(jì)、控制文件、控制文件的保留，以及 IT 控制的評估等方面。這是一 個(gè)循序漸進(jìn)的過程，不能將原有的一切推倒重來。 （2）要選擇好內(nèi)控框架。法案并沒有規(guī)定公司必須選擇什么樣的內(nèi)控框 架，需要企業(yè)自己抉擇。國際上比較有名的內(nèi)控模式有英國的Cadbury、美國 的COSO和加拿大的COCQ 它們從不同的角度剖析公司的經(jīng)營管理活動(dòng)，為 營造良好的內(nèi)控框架提供了一系

16、列的趨于一致的政策和建議。第 2號審計(jì)標(biāo)準(zhǔn) 依據(jù)COSOfU定的內(nèi)部控制框架制訂，在“管理層用于開展其評估的框架”一節(jié) 中，明確管理層要依據(jù)一個(gè)適宜且公認(rèn)的由專家群體遵照應(yīng)有的程序制定的控 制框架，來評估公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。SEC對該標(biāo)準(zhǔn)的認(rèn)同等于從 另外一個(gè)側(cè)面承認(rèn)COSOS架。COSC認(rèn)為內(nèi)控是由企業(yè)董事會(huì)、經(jīng)理層和其他 員工實(shí)施的， 為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性及相關(guān)法令的遵循性等目 標(biāo)的達(dá)成提供合理保證的過程。內(nèi)控框架的構(gòu)成要素包括控制環(huán)境、風(fēng)險(xiǎn)評 估、控制活動(dòng)、信息和溝通、監(jiān)督五個(gè)方面。這套理論得到了包括SEC公司 管理者、投資者、債權(quán)人及專家學(xué)者的普遍認(rèn)可， 國外許多公司都依據(jù)這個(gè)框 架建立了內(nèi)控系統(tǒng)，我國公司也可以按COSC建立內(nèi)控框架， 逐步與國際管 理模式接軌。通過引入COSO內(nèi)控要素，形成一個(gè)相互聯(lián)系、綜合作用的控制 整體， 使單純的控制活動(dòng)