上市運營商強化公司治理薩班斯之路任重道遠(一)

1、上市運營商強化公司治理 薩班斯之路任重道遠 （ 一） 1997年的亞洲金融危機、美國股市相繼爆出的安然、世通等一系列丑 聞，我國出現(xiàn)的藍田股份和銀廣夏的利潤神話破滅事件，以及我國近期相繼出 現(xiàn)的上市公司高管涉案，完善公司治理機制、有效管理企業(yè)風險正在成為企業(yè) 議事日程中最重要和最迫切的任務。我國政府將建立有效的公司治理結構視為 “現(xiàn)代企業(yè)制度”建設的核心內(nèi)容，而加入 WTO勺承諾使得全面系統(tǒng)地處理這 一問題顯得更加緊迫。國務院國資委主任李榮融說，目前上市公司所出現(xiàn)的問 題都與公司治理結構不完善有關。國資委要與證監(jiān)會聯(lián)合推動國有企業(yè)完善公 司治理結構。 公司治理的效率、效果直接依賴于許多的制度要

2、素。這既包括審計和信息 披露的質(zhì)量，也包括法律系統(tǒng)對契約的監(jiān)督以及對外部投資者的保護能力等。 例如，在逆向選擇的框架下，我們可以看到：一個更好的會計標準和更及時的 信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對稱，從而便利了 融資，降低了代理風險。因此，公司治理的核心問題是信息不對稱性或不完全 性，解決公司治理問題，最核心的是公司信息的真實、準確以及處理與傳遞的 效率問題，而 IT 技術在實時披露、實現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成 為有效的工具。 2002年美國頒布的薩班斯法案對公眾公司提出了更高的要 求，法案的 409 條款要求上市公司必須向投資者實時披露必要的信息，包括圖 片

3、、表格等信息， 302、404條款要求公司應定期評價其信息系統(tǒng)及其內(nèi)部控制 的充分性來保證提供給投資者信息的準確和完整，強調(diào)公司管理層建立和維護 內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任。因此，研究 IT 治理，加強 IT 控制，降低風險，有效地實現(xiàn)公司治理，成為全球關注的問題。 公司治理是建立組織各利益相關者之間的相互制衡機制，管理風險，有效 實現(xiàn)組織目標的一系列過程及制度。內(nèi)部控制制度是實現(xiàn)善治的制度安排之 一。IT治理是實現(xiàn)公司治理的工具。IT治理不等于治理IT技術，它是一個信 息時代背景下的制度安排，包括內(nèi)部控制、審計以及公司信息的披露等。 IT 內(nèi) 控是內(nèi)控的一個組成部分，信息時代，

4、企業(yè)管理信息化水平日益提高，信息資 產(chǎn)成為企業(yè)的核心價值資產(chǎn)， IT 在給企業(yè)帶來競爭力的同時，也帶來了極大的 風險。因此利用 IT 技術加強內(nèi)部控制，并對信息系統(tǒng)自身加強管理控制，成為 公司治理及 IT 治理必不可少的組成部分。 IT 內(nèi)控是強化風險管理，完善信息 時代公司治理的必要手段。 IT 治理、內(nèi)部控制、審計、風險管理體系等都是促 進公司治理的有效工具。 SOX法案的出臺，對企業(yè)的公司治理、IT治理及IT內(nèi)控提出了更嚴格的要 求。 、SOX法案的要求: 1. 對公司治理的要求： （1）要求上市公司必須建立審計委員會，并對審計委員會的人員組成做出 了規(guī)定，保證審計委員會的獨立性，同時賦

5、予審計委員會更多的責任:薩班 斯- 奧克斯萊法，及其緊接著全美證券交易商協(xié)會和紐約證券交易所于2003 年 11 月又發(fā)布的新的公司治理最終規(guī)則詳細地界定了審計委員會的職責， 具 體來說應包括： 1）每年獲取并審查獨立董事提交的報告。 2）與管理當局、獨 立審計師一起討論經(jīng)審計的公司年度財務報表和季度財務報表，包括公司在 “管理當局對財務狀況和經(jīng)營結果的討論和分析”項目中進行公告的財務事 項。 3）討論公司收入公告及向分析師和評估機構的財務信息、收益指南。4） 討論風險評價、風險管理政策。 5）分別與管理當局、內(nèi)部審計師（或其他負責 內(nèi)部審計機構的人員）和獨立審計師定期會面。 6）與獨立審計師

6、討論所有的審 計難題以及管理當局的反應。 7）制定清晰的關于聘用現(xiàn)任或前任獨立審計師的 政策。 8）定期向董事會報告 （2）增加高管人員及董事會的責任：CEOs and CFO必須保證財務報告真 實，要求發(fā)行人的CEO和CFO呆證定期報告沒有對重大事件的不真實表述，也 沒有遺漏必須披露的重大事件，并保證財務報告在所有重大方面都公允反映了 發(fā)行人的財務狀況和經(jīng)營成果。在此基礎上，法案單獨規(guī)定了對管理人員證明 財務報告時失職的刑事處罰。CEO和CFC如果知道定期報告不符合上述要求但 仍然做出保證的，將判處不超過 100萬美元的罰款，或是不超過 10 年的監(jiān)禁， 或是二者同罰；如果是蓄意做出書面保證

7、的，將判處不超過 500 萬的罰款，或 是不超過 20 年的監(jiān)禁，或是二者同罰。 2. 薩班斯法案對內(nèi)控的要求： （1）法案 302 要求：公司管理層設計所需的內(nèi)部控制，并保證首席官員能 知道該公司及其合并報表子公司的所有重大信息，尤其是報告期內(nèi)的重大信 息；評價公司的內(nèi)部控制在簽署報告前 90 天內(nèi)的有效性；在該定期報告中發(fā)布 他們上述評價的結論。 （2）法案 404 節(jié)要求：編制的年度報告中包括內(nèi)部控制報告，包括：強調(diào) 公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任；發(fā)行人 管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價 3. 薩班斯對審計師的要求：增加了審計師對信

8、息系統(tǒng)的審計，要求審計師 必須了解業(yè)務如何穿過系統(tǒng)，而不是繞過系統(tǒng)。審計師必須了解業(yè)務流程，評 價 IT 應用控制與一般控制的設計及效果。評價 IT 控制設計效果，確定這些 控制設計是否適當?shù)貙崿F(xiàn)相關目標。實施 IT 控制執(zhí)行效果測試。 二、對上市電信運營商的挑戰(zhàn) 薩班斯法案對高管嚴格的法律處罰令其中許多公司的最高管理層都如坐針 氈、夜不能寐。美國有多達 5000家大中型公眾公司在 2004年 11月15日后結 束的財政年度中緊張異常，這而對于公司治理尚不完善的中國電信企業(yè)領導來 說，更是意味著要承擔重大國際法律責任的風險。公司治理決定企業(yè)的興衰， 企業(yè)的興衰決定國家的興衰，因此公司治理建設不

9、能出現(xiàn)任何重大失誤。 我國電信企業(yè)在公司治理制度在股份制改造過程逐步發(fā)展，中國網(wǎng)通借美 國上市契機建立了新型的公司治理結構，董事長與 CEC分離，在董事會下設4 個委員會：審計委員會、戰(zhàn)略規(guī)劃委員會、公司治理委員會和薪酬委員會。 2005年 3月 7日，在京召開的中國電信集團實業(yè)工作會議明確：經(jīng)過 3年左右 的時間，逐步規(guī)范法人治理結構。由于我們的企業(yè)處于社會轉(zhuǎn)型的特定時期， 公司治理水平與日、美等發(fā)達國家有一定的差距。信息產(chǎn)業(yè)部電信研究院公布 的中國電信業(yè)國際競爭力發(fā)展報告（ 2004 年）顯示，我國電信業(yè)國際競爭 力在全世界主要國家和地區(qū)中（共 33個國家和地區(qū)）排名第 14 位，然而細細

10、 看來，卻發(fā)現(xiàn)了很多隱憂。報告將國際競爭力解析為 3 大競爭力：環(huán)境競爭 力、市場競爭力和企業(yè)競爭力，其中企業(yè)競爭力排名 27，企業(yè)競爭力指數(shù)包括 “技術創(chuàng)新”、“生產(chǎn)率”和“公司治理結構”，排名分別為 18、28和 21.不 難看出，目前我國電信企業(yè)的公司治理水平。要成為電信強國，環(huán)境競爭力、 市場競爭力和企業(yè)競爭力三者缺一不可，因此，我國目前距離電信強國還有較 大差距。從分析要素來看，法律和制度框架、政府效率，以及企業(yè)技術創(chuàng)新、 公司治理結構等 “軟件”能力偏弱，單條腿走路。我國幾大運營商中雖然已經(jīng) 有中國移動和中國電信進入了財富 500 強，雖然幾大運營商均已上市實現(xiàn)了公 司化治理，但由

11、于脫胎于老的國有企業(yè)，因此公司管理能力和治理結構仍有待 提高。因此，提高企業(yè)競爭力，就應該從改善公司治理結構做起。 三、運用信息化手段，完善公司治理 1. 完善公司治理機制。我國電信運營商需要健全公司內(nèi)部治理的規(guī)則和程 序、建立公司的合法守規(guī)管理、完善約束與激勵機制、加強公司的內(nèi)部控制體 系以及建立公司的風險管理與控制機制。雖然在現(xiàn)有的公司治理結構中，有些 公司也有審計委員會、獨立董事等監(jiān)督機制，但這些人員的任職資格、發(fā)揮作 用的程度、以及職責定位等都需要進一步改進。 2、利用信息技術，完善公司治理的監(jiān)控體系。公司治理是一種對公司管理 和運營進行監(jiān)督和控制的體系。其核心是在所有權和經(jīng)營權分離的

12、條件下，解 決好所有者和經(jīng)營者的利益不一致而產(chǎn)生的委托 - 代理關系。由于委托人（所有 者）和代理人（經(jīng)營者）是不同的利益主體，委托人（所有者）與代理人（經(jīng) 營者）相比處于信息劣勢的情況下，必然有代理成本或激勵問題的產(chǎn)生。為完 善公司治理，必須重視委托與代理之間的信息不對稱問題，通過對公司重要信 息有效的傳遞、鑒別和處理，使代理成本最小化，提高企業(yè)的經(jīng)營績效。薩班 斯法案強化公司治理要求的目的也是提高上市公司透明度，提高公布信息的質(zhì) 量，加強信息披露，從而保護投資者的利益。 在市場經(jīng)濟中，信息交換是否充分，是否對稱，直接關系到市場經(jīng)濟是否 公平、是否有效。為了保證信息公平、公開，人們設立了一系

13、列內(nèi)外部機制。 獨立董事?lián)蔚膶徲嬑瘑T會，公司聘請的會計師事務所都層層對公司財務信息 的真實性、準確性、及時性進行審核、這些約束與激勵機制的有效性取決于公 司信息真實與準確性和處理與傳遞效率的問題。在這點上， IT 技術正成為日益 有效的工具。 薩班斯 302、404、以及 409 等條款對公司的要求，使得 IT 在公司治理機 制中的作用日益凸現(xiàn)。由于信息技術不以人們的意志為轉(zhuǎn)移地在各類組織中的 普遍應用， IT 在各類組織中的多層次、橫縱向嵌入，正在改變著組織的業(yè)務流 程，進而改變組織的結構、組織的管理及公司治理；特別是電信企業(yè)對 IT 的依 賴性非常大，沒有相應 IT 治理機制的公司治理，

14、使無法滿足薩班斯的嚴格要求 的。由于 IT 治理已成為完善公司治理的重要手段，成為實現(xiàn) IT 與業(yè)務的匹配 管理、IT價值貢獻管理、IT風險管理、IT績效管理等的重要保證，花旗銀行 等美國大金融企業(yè)已經(jīng)引進或正在引進 IT 治理機制。 國資委連續(xù)舉辦的旨在推動企業(yè)建立全面風險管理系統(tǒng)，進一步完善公司 治理機制的企業(yè)全面風險管理培訓上，也提到在公司董事會層面建立 IT 治理委 員會，建立 IT 治理機制，完善信息時代的公司治理，促進現(xiàn)有公司治理制度安 排的有效執(zhí)行。但由于信息技術在治理方面所具有的復雜性，完善 IT 治理機 制，構建符合薩班斯要求、適應時代發(fā)展的公司治理機制任重道遠。 構建 IT

15、 內(nèi)控系統(tǒng)的思路 （1）不能因耗時且成本高昂就摒棄原有的IT控制而另搞一套。SECt制 條款內(nèi)容復雜，為了滿足薩班斯法案的要求，大多數(shù)企業(yè)需要調(diào)整其員工觀念 和企業(yè)文化，通常也需要對 IT 系統(tǒng)和其處理流程作一些改進，改進的內(nèi)容包括 其控制設計、控制文件、控制文件的保留，以及 IT 控制的評估等方面。這是一 個循序漸進的過程，不能將原有的一切推倒重來。 （2）要選擇好內(nèi)控框架。法案并沒有規(guī)定公司必須選擇什么樣的內(nèi)控框 架，需要企業(yè)自己抉擇。國際上比較有名的內(nèi)控模式有英國的Cadbury、美國 的COSO和加拿大的COCQ 它們從不同的角度剖析公司的經(jīng)營管理活動，為 營造良好的內(nèi)控框架提供了一系

16、列的趨于一致的政策和建議。第 2號審計標準 依據(jù)COSOfU定的內(nèi)部控制框架制訂，在“管理層用于開展其評估的框架”一節(jié) 中，明確管理層要依據(jù)一個適宜且公認的由專家群體遵照應有的程序制定的控 制框架，來評估公司財務報告內(nèi)部控制的有效性。SEC對該標準的認同等于從 另外一個側(cè)面承認COSOS架。COSC認為內(nèi)控是由企業(yè)董事會、經(jīng)理層和其他 員工實施的， 為營運的效率效果、財務報告的可靠性及相關法令的遵循性等目 標的達成提供合理保證的過程。內(nèi)控框架的構成要素包括控制環(huán)境、風險評 估、控制活動、信息和溝通、監(jiān)督五個方面。這套理論得到了包括SEC公司 管理者、投資者、債權人及專家學者的普遍認可， 國外許多公司都依據(jù)這個框 架建立了內(nèi)控系統(tǒng)，我國公司也可以按COSC建立內(nèi)控框架， 逐步與國際管 理模式接軌。通過引入COSO內(nèi)控要素，形成一個相互聯(lián)系、綜合作用的控制 整體， 使單純的控制活動