——在美上市中国公司“萨班斯法案”(SOX)合规工作圆桌会议在京举行
针对SOX的合规性工作能够带给公司的利益远大于现在公司所消耗的时间和金钱,尽管代价高昂但也是必要的。
2006年3月28日,美国知名专业咨询服务公司Resources Global Professionals(“Resources”)及其中国联盟机构——友联时骏企业管理顾问公司(“友联时骏”),与《首席财务官》杂志联合举办了《关于在美上市中国公司“SOX404”合规工作(“SOX404” Compliance)》的圆桌会议。包括中国石化、中国电信、中国网通、中国联通、华能国际、中国铝业、东方航空等众多大型在美上市公司的财务负责人及“SOX404”项目负责人参与了本次圆桌会议。
这次圆桌会议由Resources的全球客户服务主管Tom Schember和全球审计咨询服务主管Lester M. Sussman专程从纽约赶来北京主持。Lester在题为“分享美国公司的经验”的演讲中,向大家介绍了最新的美国公司通过“SOX404”的情况和有关统计数据、导致不能通过的问题和分析、合规工作的挑战和最佳实务,以及对2006年需要合规的中国公司的建议等。
在会议的研讨环节,Resources的Tom、 Lester和中金公司的汪建熙先生以及已经通过“SOX404”认证的美国泰科公司的“SOX404”项目负责人王永利先生担任研讨嘉宾,和与会者一起探讨了在“SOX404”合规工作中遇到的最具挑战性的实际问题,就“SOX404”合规工作中如内控记录、内控实施、内控整体性、内控长效机构的设制保障等重要方面分享了各自的经验和心得。
关于“SOX 法案”
针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯—奥克斯利法案》((Sarbanes-Oxley Act 2002, 以下简称“SOX”或“萨班斯法案”)。法案针对美国《1933年证券法》、《1934年证券交易法》作出了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。所有在美国证券交易委员会(The U.S. Securities and Exchange Commission, 简称SEC)备案的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,都必须符合SOX的要求。公开上市的公司或拟上市公司,都在重新审视其公司治理结构、报告和披露过程及内部控制流程,“SOX法案”的核心条款,302款及404款涉和企业多方面的运行管理流程。
总体而言,“SOX法案”的目的在于促进企业责任感,加强信息的公众披露,提高财务报告和审计的质量及透明度,并对违反证券法律和其他法规的行为加大了惩罚力度及加重其刑事责任。“SOX法案”增加了对企业报告的要求和责任,明确禁止了某些上市公司的行为,扩大了SEC审计委员会的责任和权威。
美国公司的实务经验
“SOX404”项目对每家美国上市公司的挑战是巨大的,根据美国公司所做出的“SOX404”合规工作得到的实务经验,主要有这样几点:
其一,几乎所有的公司都明显低估了需投入工作的强度;
其二,由于同公司现存的技能不匹配引起了各种问题;
其三,在记录和测试内部控制时缺乏内控的相关知识和经验;
其四,发现的内控不足超过预期;
其五,内控不足的评估过程非常具有挑战性。
其中SOX提出的改革公司内部治理的要求使美国上市公司花费了不少时间、精力和金钱以确保其合规性,尤其是针对“管理层对内部控制的评价”的要求建立的有关财务报告的内部控制。据有关统计资料显示,年收入在50亿美元左右的美国公司在“SOX404”合规工作第一年为建立一套合规的内部控制系统的成本平均高达430万美元之多,平均花费总时间为8.1万小时;第二年的成本有约40%的减少,但仍然是巨大的投入,这些都为管理层和审计师带来了繁重的任务。许多公司耗费的时间都达到了最初预算的三倍,许多大公司花费的内部时间超过了10万小时。这其中的原因主要包括维护推迟、缺乏指导、对合规项目的认知需要过程以及内控不足,整改需要大量时间等。
以上这些巨大的投入是建立在高成本的基础之上的,造成高成本的因素主要有分散经营、系统不统一、人工控制的环境影响以及不积极维护、控制不足和相应的重新测试等。然而相应的,有效的项目管理、及时有效地利用他人的工作、控制整改工作较少以及经营、系统和控制环境相对集中,这些因素决定了公司进行合规工作的低成本效果。
“SOX法案”合规工作的必要性
SOX颁布时,遭到了美国国内外不少机构组织和公司的不满与指责,他们纷纷指责SOX加重了上市公司的负担。然而,SEC认为,从长远角度看,一旦发生公司丑闻,投资者的损失将远远超过公司目前付出的成本,因而针对SOX的合规性工作能够带给公司的利益远大于现在公司所消耗的时间和金钱,尽管代价高昂但也是必要的。越来越多的人在认同这一观点,投资者认为,SOX的本质是提升公司治理水平,长远来说对资本市场的健康发展起了积极的作用。但是事实上,目前争论已没有太多必要,所有美国上市公司都必须在限期内通过SOX认证。美国杂志《Compliance Week》的统计资料显示,美国公司不能通过SOX的比例大约在10%左右,其中也包括一些名声显赫的大公司。美国证券市场会马上做出反应,因为不能通过的企业会被认为管理不规范、财务报表不可信,统计资料显示,在审计报告中作出存在重大内控缺陷的报告后,股市会做出即时的负面反应,平均60天内公司股价下跌约4%左右。
在会议中还提到了非美国本土上市企业可能会遇到的合规性问题,这其中主要有:公司层面的控制和反欺诈控制、IT系统的控制环境、财务报告的结算流程等等。那么合规工作的最佳实践包括:开发持续性的评估程序;将内部控制融合到组织架构中、充分利用技术去识别,管理和弥补控制不足、关键流程和控制的标准化和集中化、更多地依靠系统性控制、减少关键流程控制点的测试数量以及更多地依靠公司层面的控制等等。例如公司的应付账款的管理部门,如果能把内部控制组合到公司的架构中去,并且能有效地使用技术,以弥补内控的不足。应付账款的回收是公司运作的关键流程点,同时也是高风险领域,如在这部分采用了有效的控制,那么对公司而言,SEC规定,外国公司必须符合SOX的最后期限是2006年7月15日,因此,对于在美上市的中国企业而言,必须在2006财政年度结束前通过SOX的认证。
2006年是在美上市中国公司符合“SOX法案”的限期,对于在美上市的中国公司而言,必须在2006年财务年度结束前通过该法案的认证。限期正在逼近,如何在越来越有限的时间内抓住主要问题,并且按照“SOX404”的要求完善公司的内部控制,确保在2006年通过“SOX404”认证等等,这些是在美上市中国公司目前迫切关注的问题。
