企業法治建設制度范文
時間:2024-03-19 17:41:00
導語:如何才能寫好一篇企業法治建設制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
一、城建開發企業內部控制中存在的問題
隨著城市建設的不斷深入,目前,城建開發企業的發展越來越壯大,在此過程中很多問題不斷展現出來。比如企業風險評估環節比較薄弱、企業內部信息不流通、企業的產品細分不足以及企業內部控制監督弱化等。以下將對城建開發企業中的內部控制存在的問題進行簡要分析。
(一)城建開發企業的風險評估環節比較薄弱
近年來,城市建設日益頻繁,城建開發企業也在不斷的發展和壯大。在此過程中,內部控制存在的一些問題和不足也日益凸顯。其中,企業內部控制中的風險問題尤為明顯。城建開發企業風險評估中存在的問題主要表現在兩個方面:一方面,城建開發企業目前的風險評估體系還沒有建立完善;另一方面,城建開發企業內部的風險意識薄弱。由于城建開發企業的風險評估體系不夠完善,導致企業沒有辦法采取有效的風險預警機制進行有效的預警。再加上企業的內部控制風險意識非常薄弱,企業的高層領導對內部控制的風險控制認識不足,基層的相關人員很難認識到內部風險控制的重要性,所以,城建企業對企業內部控制的有效性和重要性認識嚴重缺位,從而導致城建開發企業內部控制的實際執行力達不到預期的標準,導致企業內部的風險得不到有效的控制,企業內部控制在執行或者全面實現過程中存在很大的難度。
(二)城建開發企業內部信息不流通
城建開發企業中高度強調企業內部信息的透明和溝通,企業內部信息的透明和有效的溝通可以在很大程度上保證數據信息的真實性、有效性,可以加強各部門的溝通協作和聯系,極大的促進企業的工作效率提高。一般情況下,城建開發企業多為跨區域發展,企業統一管理的過程中信息透明和溝通顯得非常重要。但是,在實際工作中,城建開發企業的大部分內部信息是不流通的,很多企業的各大部門都各自為政,部門之間的溝通非常少,而且很多部門的工作都處于敵對的狀態,基本上每個部門都只是關門處理自己的工作,實現自己部門的預期業務目標,從而導致企業的內部信息極度封閉,無法實現企業整體效益的最大化。
(三)城建開發企業的產品細分不足,內控情況各異
城建開發企業的產品用途按照產業可以分為民用項目、商用項目和工業項目。其中,民用項目對于城建開發企業和普通的建設企業都比較普通,這樣的項目企業可以根據客戶的需求,建立有效的決策流程,因此,民用項目的內部控制比較容易。而商業項目和工業項目是一種比較新興的項目類型,目前,還未形成成熟有效的運作模式,缺乏科學準確的數據支持,導致企業內部控制很難進行。
(四)城建開發企業內部控制的監督弱化
由于我國城建開發企業的內部財務監督起步比較短,所以,企業的內部控制監督弱化,提高企業內部制度的水平勢在必行。很多企業內部控制監督體系的建立都是從西方國家引入的,經過一定的研究轉化為企業自己的財務管理監督制度,從而促進企業資金的安全運行和持續發展,形成自己的內部控制監督體系。一般情況下,企業內部控制的管理體系能夠促進企業財務管理計劃的有效實施,但是,內部控制工作的實施只是涉及與此聯系密切的財務部門等多個部門,需要密切聯系、互相監督和調節才能保證企業內部控制管理的有效進行。但在實際工作過程中,由于企業內部財務活動的影響因素比較復雜多變,導致企業在內部控制制度的制定和執行過程中,各個部門為了爭奪利益而故意避免其他部門涉及的財務計劃,所以,建立完善的內部控制監督制度以及進行強有力的執行是非常困難的,企業內部牽制體系不能很好的發揮作用,本來應有的內部控制制度的監督職能也被極大的弱化。
二、城建開發企業內部控制制度建設
(一)城建開發企業內部控制制度建設的模式
針對目前城建開發企業內部控制中存在的問題,企業需要根據實際工作情況構建切實可行的企業內部控制制度。首先,企業要營造良好的內部控制環境,良好的內部控制環境對企業內部控制制度的建立健全具有非常重要的作用,優秀的內部控制環境,在很大程度上可以促進企業長期穩定的發展。良好的企業內部控制環境,可以保證企業內部控制體系的正常運行。所以,企業應該結合發展戰略、財務管理、人力資源管理以及治理機制等,促進各部門之間的聯系和合作,從而營造良好的環境。其次,企業需要建立健全內部控制的各項準則及制度,在城建開發企業中,內部控制相關部門要嚴格遵守上級制定的各項財務制度和財務準則,企業要根據內部的業務情況和自身所處的行業環境制定相應的業務操作流程和具體的核算制度,對企業的實際發展情況進行匯報總結,為以后的內部控制工作奠定基礎。總之,城建開發企業要嚴格貫徹和執行內部控制財務管理制度,增強企業的執行力度,切不可將內部制度形式化。為了有效的保證企業財務信息的準確性和真實性,在城建開發企業的內部控制工作過程中,應該由專門的部門和人員審查財務憑證的真實性和有效性,及時對各部門或者人員領用的重要空白憑證進行必要的登記和審查其實際使用情況。所以,城建開發企業要建立有效的財務審核制度,對財務授權審核工作進行檢查,通過財務信息審查制度的建立和有效執行,逐步完善企業的內部控制。
(二)提高企業內部控制相關人員的綜合素質
企業內部控制人員的綜合素質直接影響到企業內部控制制度是否能夠達到預期的效果,綜合素質高的內部控制相關人員從非常專業的角度掌握企業內部控制的程序和流程,可以從被監督的狀態轉變為主動控制內部控制管理的流程。只有在一定程度上加強對企業內部控制相關人員綜合素質的提升,才能有效的創新和完善內部控制理念,才能更加高效的進行企業內部控制。一般情況下,城建開發企業內控人員的綜合素質包括業務素質和道德素質。業務素質是指企業內部控制人員在內部控制管理中能夠非常專業的辨別工作中存在的問題,迅速找到問題的原因所在,以專業的辦法解決問題。城建開發企業一定要建立一支具有高專業水平的內部控制管理團隊,有效的進行企業內部控制管理。在此基礎上,城建開發企業應該定期組織內部控制人員進行專業知識的培訓,培養他們先進的內部控制意識和思想,采用一定的獎懲制度激勵內控人員主動學習、自我提升,從而加強企業內部控制的人才培養。
三、結語
總之,城建開發企業內部控制制度的建設具有非常重要的作用和意義,企業相關部門應該重視內部控制制度的重要性,認真分析其中存在的問題,比如城建開發企業風險評估環節比較薄弱、城建開發企業內部信息不流通以及城建開發企業的產品細分不足和城建開發企業內部控制監督弱化等,對癥下藥,采取有效的措施,通過優化城建開發企業內部控制制度建設的模式、提高企業內部控制相關人員的綜合素質等,促進城建開發企業內部控制制度的建設,加強其執行力度,從多個方面促進城建開發企業的發展和管理。
參考文獻:
篇2
關鍵詞:職代會;民主管理;非公企業
中圖分類號:F272.93文獻標識碼:B文章編號:1009-9166(2010)032(C)-0037-01
全心全意依靠工人階級是建國以來我們黨始終一以貫之的根本指導方針,也是企業民主管理理論和確立職代會制度這一企業民主管理基本形式的理論基礎。建國以來,職代會制度幾經挫折,幾度復生,這一基本制度得到了廣大職工的充分肯定和認可,實踐中也得到了可喜的發展。尤其是在非公有制企業建立民主管理制度,已強勁反映了經濟社會發展的必然要求和非公有制企業廣大職工的根本利益。但是從目前看,理論和立法還遠遠滯后于現實飛速發展的形勢。國民經濟中日益加大的非公經濟比重、國際金融危機影響下企業勞動關系的復雜變化,以及部分產業結構在市場經濟中的自由調節等諸多經濟形勢的發展變化,都迫切要求企業民主管理工作要加快創新發展的步伐,并為國家盡早出臺企業民主管理立法提供理論的和實踐的依據。
隨著深化國有企業改革任務的基本完成,隨之而逐漸建立的現代企業制度則更加體現了市場經濟發展的必然要求。在這一特定的歷史轉變中,原計劃體制中以經驗為標志的企業民主管理也面臨了嚴峻的歷史性挑戰,不僅為我們提出了許多新的研究發展課題,也讓我們經歷了一段艱難的探索實踐歷程。更為我們創新發展企業民主管理制度積累了一些可資借鑒的經驗。
面對國際金融危機影響的大背景,許多涉外企業減項目、減投資、減人員、減薪酬,造成勞動關系的動蕩及復雜多變,這一現狀使勞動關系穩定受到嚴重威脅。隨著我國實行的堅持和完善公有制為主體,多種所有制經濟共同發展的基本經濟制度的建立,各種類型的企業日益增多,特別是跨國、跨域的企業集團,以及大量分散經營的小型非公有制企業的存在和發展,都為區域性、行業性的職工民主管理提出新的要求。
國有企業改革為我們探索新形勢下的企業民主管理提供了實踐的舞臺,也積累了一些積極的探索性經驗,有些也為很好地解決上述一些問題提供了有益的嘗試。如某些地方在企業改制中,針對企業長期放假職工外出打工多,職工代表難選舉的實際問題,采用限制委托帶票選舉職工代表的做法效果很好;在召開職代會的程序上,在對當選代表進行必要的會前培訓基礎上,采取多分散活動、少集中開會的辦法,以各種靈活的方式求得與多數職工的共識,然后再召開正式會議予以通過表決的這種變通方式,較好地解決了長期停產企業召開職代會難的問題,有效地保證了職代會的合法召開;在較大非公企業中實行職代會、工資集體協商、集體合同、廠務公開等制度;在較小非公企業和其它分散經營的商業企業中建立工會聯合會或者聯合工會,并通過這些工會組織試行區域性、行業性職代會,協商解決職工切身利益問題,這些都為非公企業民主管理降低成本、提高效率作出了成功的范例。
通過探索實踐我們看到,只要根據不同的情況,靈活地運用好現行的法律法規和政策,以積極探索和實踐國企改革中的民主管理為基點,以切實保障職工的民主政治權利為基本要求,以在非公企業中試行建立民主管理工作制度為目標,以維護職工的合法權益和具體利益為根本目的,就能獲取適應形勢發展變化的企業民主管理的有益經驗,就能很好地將經驗管理與科學管理相融合而創新發展新形勢下以文化管理理念為核心的現代企業民主管理。
民主管理作為現代企業制度的重要內容,對于整合企業發展資源,建立穩定和諧的勞動關系,促進企業與職工共同發展,無疑有著十分重要的作用。在企業,經營者和職工即是兩個不同管理主體,又互為客體。就是說企業經營管理方面的具體事務必須按照科學化要求由專業化管理人員進行管理。對企業重大經營決策、重要規章制度、重大生活福利事項、管理人員的任免、評議及監督等事項進行的審議和管理則應由職工依法通過職代表會或企業其他民主管理途徑來進行。市場經濟的發展使國有企業在經濟領域的比重逐步縮小,非公有制及其他經濟則呈現出強勁的發展勢頭。由于不同性質經濟組織的民主管理職責、權限等存在的諸多差異,其民主管理形式也呈現出多樣化。因此,職代會這一法定的基本形式是不容否定的。我們要正確理解民主管理基本形式的含義,它是指企業實行民主管理所必須采取的、能夠比較全面地反映職工知情、監督、建議等民主管理權的一種民主管理形式。而民主管理則是包含基本形式在內的一個廣義的大概念,其中既包含基本形式也包含廠務公開、集體協商、職工董、監事,以及“民主議事會”、“民主管理生活會”等其他多元化的民主管理形式。
篇3
【關鍵詞】獨立院校 應急管理
一、獨立學院突發事件應急管理的現狀
如今,獨立學院突發事件應急的現狀并不容樂觀。從學生的角度來看,不少學生對校園應急事件的概念缺乏了解,幾乎沒有應急事件演練的經驗,法律意識不足,觀念上也缺乏必要的重視意識;從管理者的角度看,對突發事件應急管理的概念和重要性認識均不夠到位,常陷于一種被動的、應激性的處理模式中,重在事后處理,事前預防觀念淡薄;從學校的角度看,關于應急管理的組織機構不夠健全、相關教育明顯不足(這也是師生危機意識不足的主要原因)、心理干預系統不夠健全、人文關懷體系不完善、校園文化載體功能沒有充分發揮,學校與家長以及學生三者之間溝通不足等。
近年來,媒體不斷發展的過程中,獨立學院突發事件也在不斷的被聚焦放大,從而導致獨立學院的應急管理的壓力無形中也在不斷增大,尤其是獨立學院,在轉型的關鍵時期,本已壓力攀升,再加上傳統的應急管理的方式本就有待完善,這就為獨立學院的應急管理提出了新的命題,如何在轉型期做好應急管理工作,是擺在獨立學院管理者面前的一道難題
二、獨立學院突發事件的特點
高校突發事件是指:那些發生在高校內,或雖未發生在高校內,卻與高校中的人或事有相當聯系,事前難以預測,對學校的教學、工作、生活秩序造成一定的影響、沖擊乃至危及社會安定和政治穩定的公共事件。
獨立學院校園突發事件的類型。由于獨立學院突發事件性質各異,誘發的因素也不盡相同,通常對獨立學院校園突發事件做 如下類型的劃分:①群體性突發事件。這里所說的群體性突發事件,是指校園內外涉及校園師生的各種未經批準的集會、游行、請愿以及集體罷餐、罷課、上訪、聚眾鬧事等事件。校園群體性突發事件主要可分為政治因素引起的事件和群體利益引發的事件兩類。前者是指帶有政治色彩的、大多由國家和民族利益引起的具有社會共鳴的群體性突發事件。后者是指因待遇、利益、管理等引發的具有群體利益目的的群體性突發事件。②突發公共衛生事件。突發公共衛生事件是指突然發生,造成或者可能造成學校師生健康嚴重損害的重大傳染病疫情、群體性不明原因疾病、重大失誤和職業中毒以及其他嚴重影響公眾健康的事件。校園突發公共衛生事件包括兩類,一類是發生在學校內的突發公共衛生事件,主要是群體性食物中毒事件、腸道傳染病和呼吸道傳染病等引發的公共衛生事件。另一類是學校所在地方發生的,可能對學校師生健康造成危害的突發公共衛生事件,如2003年SARS的蔓延,使全國各級各類學校均受到不同程度的影響,并對一些師生的健康造成極大危害。③突發安全事故。突發安全事故既包括學校樓堂館所等發生的火災、爆炸、建筑物倒塌、擁擠踩踏等重大安全事故,校園重大交通安全事故,校園睡眠冰面溺水事故,大型群體活動公共安全事故,造成重大影響和損失的學校后勤供水、供電、供氣等事故,以及重大環境污染和生態破壞事故等,也包括學校組織或師生自行組織的校外活動中造成的師生人身損害的安全事故。學校一旦發生安全事故尤其是重大突發安全事故,往往會造成災難性后果。④自然災害事件。自然災害事件包括氣象、海洋、洪水、地址、森林、地震災害以及由地震誘發的各種次生災害。我國是多災之國,這些自然災害往往給災區學校帶來巨大的災難與損失,給受害師生造成巨大的心理痛苦。
三、獨立學院突發事件應急管理所存在的問題
教育不普及,培訓不到位。有些學校新生入學后沒有開展自救互救的實際演練和像火災,地等突發事件的模擬演練即使經過訓練也是走走形式,沒有進行系統化,正規化教育,學生安全知識薄弱,自救互救能力低,危機應對意識有待加強。
制度不健全,設施不完備。制度不健全,管理人員責任心不強 學院沒有建立健全的獨立學院園區突發事件應急管理工作日常管理制度,沒有堅持督查制度,沒有定期對園區應急管理工作進行檢查,督導,沒有即時通報督查情況,沒有對影響園區安全穩定的情況進行及時上報、設施不完備,因為經費問題,有的獨立學院沒有嚴格按照國家消防的規定設置園區消防設施,消防器材沒有配備到位.園區重要地方沒有安裝攝像頭。保障體制不健全。2009年甲流爆發時期,很多學校都制定了符合自己情況的疫情應急預案,預案在事后大多被棄置在一旁,沒有得到及時的修訂和完善。大多獨立學院應急救護的設施,設備,人力,財力,物力不足,后勤工作滯后。
信息不暢通,不公開有些學校在突發事件發生時隱瞞,緩報或謊報信息,處置突發事件的信息不透明。
篇4
今年7月,薩班斯-奧克斯利法(以下簡稱“薩班斯法”)正式開始實施。該法案對美國上市企業的監管產生深刻影響,這當中自然包括在美國上市的中國企業。據了解,中國目前在美上市企業都正在加緊建立和完善內部管控機制,以遵從該法案的要求。
薩班斯法案不僅給公司財務提出了嚴格的要求,更是對CIO們提出了挑戰。國外媒體稱,薩班斯法案是2005年CIO最為關注的幾件事情之一。美國IT治理協會(IT Governance Institute)發報告指出,法規遵從給CIO帶來最少四方面的新挑戰: 第一,必須加強對內控知識的掌握程度; 第二,理解企業遵從薩班斯法的全面計劃; 第三,推動特定IT控制環節的法規遵從計劃; 第四,努力使自己所承擔的計劃融入企業的整體法規遵從計劃當中。
究竟如何應對薩班斯法給企業監管和IT治理帶來的新挑戰?究竟如何看待薩班斯法背后的影響實質,它將帶給中國企業和政府部門什么樣的啟發和思考?如何借鑒其中的先進經驗?帶著這些問題,《計算機世界》報社CIO俱樂部于近日舉辦了“薩班斯與法規遵從高峰論壇”,邀請各方專家共同商討解決之道。
法規遵從無法回避
2005年3月,美國投資人RoyVan-Broekhuizen委托Milberg Weiss律師事務所向紐約南區地方法院提訟,以“未適當披露審計信息,違反1934年美國證券法為由”對中國人壽股份有限公司提訟。中國人壽并不是Milberg Weiss集體訴訟的第一家中國公司,據悉,Milberg Weiss曾經發動投資者控訴網易,最終達成和解,網易為此付出了435萬美元。
受到這部法案影響的中國企業遠不止這兩家在美國上市的中國公司。今年年初,就連續有UT斯達康、中航油、前程無憂網站、新浪等數家公司在美遭遇“提供虛假信息”和“隱瞞重大事實”的集體訴訟。
業內人士指出,集體訴訟的風險在美國比在世界的任何其他國家都大。在美國上市的外國企業遭到集體訴訟的可能性有10%。調查顯示,40%在美國上市的海外公司在原定期限前難以達到404條款的要求,中國企業與同他們具有相似風險級別的外國競爭者相比,對法律風險預防投入的資源更少,起步也更晚,所以中國企業實際上面臨著遭受更大損失的風險。
雖然美國聯邦證券交易委員會將在美國上市的外國公司按照薩班斯法案要求提交年報的履行期限從2005年7月15日延遲到今年7月15日,對于中國企業而言依然是一個嚴峻的挑戰。更為重要的是,薩班斯法案揭開了中國企業必須去面對的問題――法規遵從。
中國企業如果不直接赴美國上市,這樣是否就能避免法律遵從對中國企業可能造成的影響呢?
事實并非如此,上海證券交易所和香港聯交所,都已先后公布了與薩班斯法案類似的相關法規,對上市公司建立內部稽核制度和信息披露要求進行了探討,也對與財務報告相關的IT控制提出了要求。
在全球公司治理趨同的監管環境下,越來越嚴格的法規規范是全球化趨勢,靠短暫地逃離嚴厲監管永遠不能解決問題。完善公司治理IT治理,完善內部控制不僅是資本市場的要求,更是中國企業國際競爭力的重要要素之一。因此,中國的企業最終也要適應這一游戲規則。在薩班斯法案生效的7月15日,由財政部牽頭發起,證監會、國資委共同參與成立的“企業內部控制標準委員會”正式在北京成立,這預示著中國企業也即將面對一部類似美國薩班斯法案的標準體系。
國資委政策法規局副處長王黎曉介紹,如今法規遵從已經成為全球性的規則,中國的企業要走出去,首先法律要走出去。國家對法律遵從方面的問題一直很重視。黃菊副總理在2005年國務院國資委會議上專門強調要加強企業監管,完善內部管理制度,高度重視風險的防范,要建立法律顧問制度,增強企業管理水平。國務院2005年國防9號文件也專門提出,要積極推進企業法律顧問建設,建立健全法律風險防范機制。目前國資委也在大力推行企業法律建設制度,今年國資委將面向全球為11家中央企業招聘法律顧問。以期使企業高度重視法律風險,加強法律風險機制建設。這一切,都是為中國企業順利走出去所必須奠定的基礎。
“要真正把合規做好,必須讓合規能夠對企業產生效應,能夠推動企業前進,這樣才會有動力。” 中石化信息系統管理部副總工程師吳正宏指出,中國企業在美國上市需要經歷非常嚴格的考核。這對中國企業來說有兩個作用: 一是加強公司的內部管理,使得公司良性發展; 二是使公司從人治型的公司向法治型公司轉變。合規的過程對中國企業而言是一個很大的挑戰,同時也是一個很大的機遇。
規避解決不了中國企業的根本問題,無論是在國內還是國外,法規遵從都已成為懸在準備上市的中國企業頭頂的達摩克斯之劍。對于在美國上市的中國企業和即將赴美國上市的企業而言,薩班斯是橫在面前的一座大山。到目前為止,在美國上市的中國企業中,只有搜狐、新浪、亞信等寥寥幾家通過了薩班斯法案。如何改善公司治理結構,以及改進與此相關的IT控制和完善IT治理,開始進入更多中國公司董事會和管理層的議事日程。
薩班斯法案與IT治理
幫助企業規避風險、完善內部控制,是薩班斯法案的核心內容。而另一方面,法規遵從將會大幅提升企業對IT資源的需求。由于企業的業務運作已經越來越依賴于IT系統,以至于IT控制成為企業內部控制的重要組成部分。薩班斯法案與IT管控之間的關系也越來越多地引起企業管理層的重視。
事實上,那些已經開始法規遵從過程的企業,都立即意識到IT的重要性,因為實現薩班斯法案合規,涉及到所有影響財務報表生成的業務部門,譬如302條款對財務報告的提供,404條款對內控報告的提供,409條款實時披露材料的變更,802條款為審計和評審員保留相關的記錄等。
中國IT治理研究中心副主任孟秀轉接受采訪時說,“無論持續監控也好,還是持續審計也好,都離不開IT治理。對企業而言,網絡、應用系統、操作系統、數據庫實際上是大樓的基石上,上面是應用軟件,再上面才是業務流程和財務。”IT系統、數據和基礎設施的狀況都直接影響到財務報告的生成過程。一個企業對于IT的運用特性,將直接決定企業內控與財務報告的質量。
賽門鐵克公司政府解決方案及戰略部高級總監Lawrence Dietz認為,對用戶來講,在法規遵從過程中往往會遇到幾個問題: 首先是時間和成本的問題,其次是復雜性的問題,再次是實施效率的問題。而這些都與IT部門息息相關。“除了財務部門,IT部門在企業中也占有非常重要的地位,企業必須先從治理流程開始,沒有治理流程的話,法規遵從也無從談起。一個企業的運作很多時候是靠數字化的內容來體現的。IT就像一個企業運行的血液。”
吳正宏認為,薩班斯法對中國企業可能產生的影響主要有四個方面。
首先是對財務系統有比較大的影響,是不是符合法律的要求,財務流程是不是按照法案要求進行優化,財務數據是不是進行了整合,能夠很方便地進行審計,能不能保證正確性,都是中國企業應該注意的問題。
第二是對于內控管理相關的應用系統,特別是跟業務流程有關的系統的影響。要建立很多審批流程,特別是與財務活動相關的信息功能,包括采購、銷售、庫存等。這都需要應用系統的支撐,這些系統如果做得不嚴格,審計的時候也很難通過。
第三是對基礎設施的影響,可以分兩部分: 一部分是物理基礎設施,包括基礎軟件、硬件、存儲等; 另一個是安全訪問的平臺,包括對用戶身份的管理、對信息訪問控制、存儲機制等。現在應用系統的安全訪問控制,基本上都是分散在各個應用系統里,沒有實現統一的集中管理,這會帶來很多不安全隱患。
第四個就是整個企業的IT治理,要保證做好前三點,除了要做好應用系統,服務器、存儲、物理設施也必須跟上,“只有符合一系列標準,才能夠保證IT系統的強健。要建立一個能夠符合法規政策要求的系統,IT治理必不可少”。
IT部門的龐大任務
企業的IT部門要支持公司高管、財務和內外部審計人員的需求,確保影響財務報表的業務流程、應用和信息基礎設施的完整性、可用性和可審計性,保證內控報告和內控程序的完成,并能夠對外部審計需求做出積極響應。
一個更好的會計標準和更及時的信息披露要求將大大減輕經理人與外部投資者之間的信息不對稱。因此,公司治理的核心問題是信息不對稱性或不完全性,解決公司治理問題,最核心的是公司信息的真實、準確以及處理與傳遞的效率問題,而IT技術在實現透明度原則和體現監控力度上正日益成為有效的工具。
IT部門需要在許多方面有所準備,譬如如何優化財務流程,完善財務應用系統,在財務應用的基礎上,實現財務數據整合和統計分析告; 如何建立內部控制體系并引入內控管理信息系統,創建和記錄企業內部業務流程,使公司的CEO、CFO、員工和審計人員能夠實時識別、分配、測試并監視內部控制與流程,確保業務流程根據內控標準執行; 如何收集并監視控制信息,使管理人員能夠快速查看流程、組織、控制和風險的實時狀態; 如何對影響財務報告的信息系統的IT控制,完善治理機制,進行IT內部控制和信息系統審計,以保證達到薩班斯法案對IT的基本要求。
IT控制既是薩班斯法案的重要內容,也和企業IT治理架構的建立有密切的關系。IT既是一種手段,也是一個控制的對象。在依賴先進的IT方法,提高內部控制效果的同時,可以迅速地查找問題和監控問題,提高相互交流和信息傳遞的效率。同時因為IT所占據的重要地位,由此產生的風險又造成了企業新的災難性的風險。如果系統的安全性存在問題,就可能有未經授權的數據更改或程序更改。如果系統開發流程存在問題,則會影響到整個系統的運行操作,從而影響到應用系統本身。
總而言之,計算機信息系統介入管理層對內部控制的評估,是一個非常復雜的過程,而IT系統本身不完善所造成的限制,又可能造成內部控制本身的水平降低、被測試者的效益降低、費用增加等一系列問題。
如何平衡IT部門與企業各部門之間的協作關系,保證各部門之間交流順暢、監管明晰,并保證系統的安全可靠,對信息化建設相對薄弱的中國企業的IT部門來說,無疑是一個十分龐大的任務。
事實上,如果中國企業能夠順利通過薩班斯法的審計工作,深入研究IT治理,加強IT控制,降低風險,有效地實現公司治理,把公司治理與IT治理相結合、全面風險管理與IT治理相結合以及“六方”(CEO、CFO、CIO、COO、CKO、CMO)相結合的理念徹底貫徹下去,中國企業必將有更加美好的發展前景。
法規遵從并非一個項目
很多在美上市的企業正在“痛苦”地準備,以期望度過薩班斯法的大考。那么,企業該如何改變,才能通過薩班斯法案的考驗呢?
孟秀轉等專家認為,企業一定要端正一個觀點: 法規遵從本身不是一個項目,一次合規并不可能一勞永逸。
如何做到持續合規,才應該是中國企業真正的目的所在。“有的企業高層,先砸一大筆錢,先把今年過了,明年再說。這種觀點是有害的。”但目前為止,國內幾個大的中央企業,在薩班斯的遵從項目方面已經做了大量的工作,但目前絕大多數企業都是以項目方式來進行的。
“不是項目,要持續合規。”這種觀點也得到了搜狐首席財務官余楚媛的認可。搜狐是最早通過薩班斯法案的中國企業之一。早在2005年,搜狐和新浪就通過了薩班斯法案的考驗。
余楚媛介紹,搜狐自從2004年開始薩班斯法的遵從準備工作。其間走過不少彎路,在實施過程中,僅咨詢顧問公司就更換了三個。“企業在遵從薩班斯法時,走第一步就該想到第一百步的樣子。如果能做到這一點,就可以簡化一些工作。”
“企業又要經營,又要合法合規,只有把合規落實到日常管理當中,完善公司的IT治理、風險管理以及IT治理機制,加強人才儲備,以不變應萬變才是根本之道。”孟秀轉說。
怎樣才能夠把法規遵從由項目變成持續合規的流程呢?
孟秀轉說,規范化過程當中應該考慮到與績效管理、全面風險管理機制等相結合,將職責描述、培訓、績效評價與持續合規結合起來。優化控制,從流程的標準化、文檔的標準化、測試的標準化當中獲得收益,同時建立風險管理和控制預警系統,在風險發生之前就及時進行處理。這要求兩個方面共同努力: 一是持續性的監控,二是持續性的審計。這就要求管理層要持續地監控,內部審計部門要持續地審計,由此來實現持續合規。
薩班斯出臺的源動力是為了保護投資者。Lawrence Dietz說,對于中國公司來說,首先要明白的問題是對薩班斯的認識。中國企業為什么要去做法規遵從?是因為要在美國上市,還是企業本身內部的自發動力,是不是要把自己當作管理和控制的典范?
不管是不是有自發的動力,中國企業最終都要付出實踐,盡管所有的結果都是為了對公司更好地管理,最開始所抱有的目的還是會直接影響到最終的效果。國家會計學院教授鄭洪濤指出,中國企業內部控制方面存在的問題,第一就是錯位,目的倒置,“我們的目的不是解決根本的問題,而是為了完成任務。”鄭洪濤說。只有先解決了目的倒置的問題,中國企業今后才會有更好的發展。
軟件廠商的新商機
薩班斯法雖然對在美國上市的企業提出了極高的要求,但同時也為幫助增強企業IT治理的軟件企業創造了新的商機。
有數據顯示: 收入超過50億美元的公司中,25%的公司在薩班斯法合規項目啟動之前彌補了500多個單獨控制; 超過70%的公司在薩班斯法合規項目啟動之前對IT系統和控制進行了重大修改; 76%的公司期望使用一些控制自評估的表格來滿足目前404條款的規定; 53%的企業想在一年內開展企業風險管理; 87%的企業想通過由404條款帶來的職責分明以及控制負責人的推動來獲取價值。法規遵從大大刺激了企業的IT支出,這對于低迷已久的IT業來說,或許能夠成為一個扭轉頹勢的良好契機。
有企業開始專門針對薩班斯法案開發平臺軟件,以幫助上市公司更快、更順利地完成這一極為復雜的工作過程。IBM、惠普等IT企業紛紛推出應對薩班斯和法規遵從的解決方案及相關的培訓。賽門鐵克也提供了能夠幫助客戶對所有安全事件(包括往來的電子文檔)進行歸檔、存儲、備份、迅速發現,乃至進行分析的軟件工具。
計世資訊(CCW Research)認為,對于大多數中國企業來說,類似薩班斯法案的法規遵從要求目前還比較遙遠,但毫無疑問,實現法規遵從是未來的一個趨勢。薩班斯法案會激發中國企業對內容管理軟件及商業智能軟件的需求,因為許多上市公司都在尋求更好的方法以獲取并監控企業內部海量的數據,從而增強對企業財務報告的內部管理。
鏈 接:高昂的法規遵從成本
1997年亞洲金融危機、2002年美國出現世通和安然事件后,凸現了公司治理的重要性。薩班斯法案在此背景下出臺。薩班斯法案的根本目的是遵守證券法律,以提高公司披露的準確性和可靠性,從而達到保護投資者及其他目的。
薩班斯法案最重要的兩個條款是302條款和404條款。其中302條款規定上市公司的CEO和CFO在其年報中必須簽名并認證其財務報表,表明其不含有任何不真實的并導致其財務報表誤導公眾的重大錯誤或遺漏; 而404條款它成立了一個獨立的上市公司會計監督委員會(PCAOB)來監管審計,加強審計師的獨立性,規定上市公司的公司管理層及外部審計師必須在年報中就公司產生財務報告的內控系統分別做出評價和報告,外部審計師還必須對公司管理層評估過程以及內控系統結論進行相應的檢查并出具正式意見。
這項制度在增加審計公司收入的同時,也在增加上市公司的合規性成本。有調查表明,實施薩班斯法案給上市公司帶來的合規性成本平均為460萬美元左右,這些成本包括3.5萬小時的內部人員投入、130萬美元的外部顧問和軟件費用以及150萬美元的額外審計費用(增幅達到35%)。對于年度營業收入超過50億美元的公司而言,這個數字則為平均800萬美元左右。通用電氣公司曾表示,404條款致使公司在執行內部控制規定上的花費已經高達3000萬美元。
高昂的合規成本,讓很多公司都選擇了退市或在上市前止步: 1999年美國股市中的退市公司僅有30家,從薩班斯法實行后,2004年已經升至135家。在因該法案而引起的退市潮中,就包括已經在納斯達克上市11年、全球最大的計算機聲卡制造商――新加坡創新科技公司。
