業(yè)界對薩班斯法案的關(guān)注熱度一直不減。此前有多家媒體報道，由于2006年7月15號薩班斯法案對中國企業(yè)正式生效，在美國上市的四大電信運營商需要向美國相關(guān)機(jī)構(gòu)提交一份管理層最近財年對內(nèi)部控制體系、控制程序有效性的證明以及內(nèi)控機(jī)制評價報告。而事實是，盡管2006年7月15號薩班斯法案正式生效，但是由于我國實行的是自然會計年度，所以對內(nèi)部控制有效性評估的證明報告將與年度審計報告同時發(fā)表。從這點可以看出國人對于薩班斯法案的理解尚需深化。

　　對于一直為打造世界一流電信運營商而努力的中國移動、中國聯(lián)通、中國電信、中國網(wǎng)通來說，薩班斯法案的執(zhí)行是一個由優(yōu)秀而步入卓越的絕佳機(jī)會。為了迎接這次大考，四大電信運營商已經(jīng)為之努力了兩三年的時間，花費上億的資金，動用了大量的人力物力。從現(xiàn)在到提交報告，還有大約半年的時間。在這段時間里，電信運營商更需加深對薩班斯法案的理解，做好最后的沖刺。

　　揭開監(jiān)管新時代

　　2002年連續(xù)發(fā)生的“安然”、“世界通訊”等財務(wù)欺詐事件，給美國投資市場帶來了重大損害。為恢復(fù)美國資本市場的信心，美國國會出臺了《2002年薩班斯-奧克斯利法案》(簡稱《薩班斯法案》或《SOX法案》)，對美國《1933年證券法》、《1934年證券交易法》進(jìn)行了修訂，在會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。薩班斯法案的頒布，對在美國上市的企業(yè)在公司治理、內(nèi)部控制和信息披露提出更為嚴(yán)格的監(jiān)管要求，標(biāo)志著美國金融證券法律的根本思想從信息披露轉(zhuǎn)向?qū)嵸|(zhì)性管制。該法案被評價為“自羅斯福時代以來對美國公司行為、公司治理模式產(chǎn)生最深遠(yuǎn)影響的改革法案”。我國在美國上市的四大電信運營公司也在該法案的管轄范圍之內(nèi)。

　　加強會計職業(yè)監(jiān)管

　　安然、世界通訊等公司的一系列丑聞使投資者對在美國上市的公司信息披露的真實性產(chǎn)生懷疑。在公司外部監(jiān)督上，會計行業(yè)對上市公司信息披露的監(jiān)督功能嚴(yán)重缺失。為此，薩班斯法案對上市公司財務(wù)信息披露提出了更為嚴(yán)格的要求，專門成立公眾公司會計監(jiān)察委員會(簡稱PCAOB)負(fù)責(zé)對執(zhí)行公眾公司審計的會計師事務(wù)所及注冊會計師進(jìn)行監(jiān)管。薩班斯法案賦予PCAOB注冊、檢查、調(diào)查和處罰的權(quán)限，要求執(zhí)行或參與公眾公司審計的會計師事務(wù)所須向PCAOB注冊登記，PCAOB有權(quán)制定或采納有關(guān)會計師職業(yè)團(tuán)體建議的審計與相關(guān)鑒證準(zhǔn)則、質(zhì)量控制準(zhǔn)則以及職業(yè)道德準(zhǔn)則等，并且有權(quán)調(diào)查、處罰和制裁違反該法案、相關(guān)證券法規(guī)以及專業(yè)準(zhǔn)則的會計師事務(wù)所和個人。

　　強化上市公司的披露責(zé)任

　　薩班斯法案要求上市公司的首席執(zhí)行官和首席財務(wù)官宣誓保證公司賬目的準(zhǔn)確性，增加董事會、獨立董事和管理人員的責(zé)任，并定期進(jìn)行財務(wù)披露，內(nèi)容須包括管理層和主要股東的關(guān)聯(lián)交易。薩班斯法案302條款規(guī)定美國上市公司的首席執(zhí)行官(CEO)和財務(wù)總監(jiān)(CFO)在其年度和中期財務(wù)報表中必須簽名并認(rèn)證，其財務(wù)報表完全符合薩班斯法案中有關(guān)規(guī)定，并不含有任何不真實的并導(dǎo)致其財務(wù)報表誤導(dǎo)公眾的重大錯誤或遺漏。如果將來發(fā)現(xiàn)有問題，CEO或CFO個人將對公司財務(wù)報表承擔(dān)民事甚至刑事責(zé)任。

　　如果某公司因為財務(wù)報表“重大不合規(guī)”而被要求重新提供財務(wù)報表，該公司的CEO和CFO在該不合規(guī)材料備案之后的12個月內(nèi)“將所獲得的獎金，或其他與業(yè)績掛鉤或與股票表現(xiàn)有關(guān)的報酬”，以及在此期間“通過出售股票實現(xiàn)的收益”都被要求退回。新法案規(guī)定了管理層應(yīng)對自身的不當(dāng)行為承擔(dān)刑事責(zé)任，由于證券欺詐引起的違法行為將被處以罰金和最高達(dá)10年的監(jiān)禁。故意進(jìn)行證券欺詐的犯罪最高可判處25年入獄。對犯有欺詐罪的個人和公司的罰金最高分別可達(dá)500萬美元和2500萬美元。根據(jù)該條款，在過去的兩年里，美國證券交易委員會已經(jīng)對多家上市公司的管理層提起訴訟并處以罰款，同時明確要求公司不得代替管理層支付罰金。

　　重視內(nèi)控建設(shè)

　　薩班斯法案要求上市公司要有嚴(yán)格的內(nèi)部控制體系作為支撐。薩班斯法案404條款要求上市公司在年報中披露專門的內(nèi)部控制報告，并明確要求管理層對建立和維持良好內(nèi)部控制、審查報表、披露所有實質(zhì)性缺陷負(fù)責(zé)，并建立相應(yīng)的機(jī)制來保證公司具有合理的內(nèi)部控制結(jié)構(gòu)及程序。302條款要求公司管理層設(shè)計所需的內(nèi)部控制，并保證首席官員能知道該公司及其合并報表子公司的所有重大信息，尤其是報告期內(nèi)的重大信息。

　　超越自我的契機(jī)

　　應(yīng)該說，薩班斯法案給電信運營商帶來了很大的挑戰(zhàn)，但是我們也應(yīng)該看到，它也為運營商自身管理水平、綜合素質(zhì)的提高帶來了很好的機(jī)遇。四大電信運營商的2005年年報無一例外地對本公司的薩班斯法案建設(shè)情況進(jìn)行重點披露，顯示出該法案在運營商和市場投資者心中的分量�？朔�挑戰(zhàn)，超越自我，以法案的執(zhí)行為契機(jī)，切實提高自身管理水平，會幫助運營商更快地實現(xiàn)做世界一流電信運營商的目標(biāo)，這也正是四大電信運營商選擇海外上市的根本目的。

　　健全的內(nèi)部控制體系

　　在達(dá)到薩班斯法案的要求之后，四大電信運營商將建立起健全的內(nèi)部控制體系。健全內(nèi)部控制體系的工作涉及各個方面，包括：是否已經(jīng)建立清晰的內(nèi)部控制體系及報告體系；內(nèi)部審計職能是否需要進(jìn)一步加強；對子公司是否能夠進(jìn)行有效的溝通和監(jiān)控；對整體資金運營狀況是否實施有效的管理；內(nèi)部交易是否能夠定期和及時對賬；是否制定科學(xué)的核查程序，以防止賬務(wù)調(diào)整可能產(chǎn)生的錯誤；是否建立相應(yīng)的復(fù)核程序，以確認(rèn)固定資產(chǎn)的損壞、報廢和閑置；是否具備相應(yīng)的會計政策和控制，保證在建工程及時轉(zhuǎn)為固定資產(chǎn)。

　　中國電信從2003年8月開始啟動內(nèi)部控制項目，逐步建立起的內(nèi)部控制監(jiān)督評價體系促進(jìn)了資源高效配置，保證了公司轉(zhuǎn)型戰(zhàn)略的順利推進(jìn)。中國網(wǎng)通自2004年11月著手推進(jìn)內(nèi)控體系建設(shè)以來，經(jīng)過調(diào)研、設(shè)計、論證、實踐，已經(jīng)建立了一套符合國際國內(nèi)監(jiān)管要求、滿足公司管理需要的具有網(wǎng)通特色的內(nèi)控體系；通過整改，企業(yè)各項管理走向規(guī)范化、系統(tǒng)化，提高了企業(yè)運行效率和效益。中國移動2005年9月在福建、天津、湖北、山西等4家省級公司開始薩班斯法案的試點，涵蓋企業(yè)經(jīng)營、IT系統(tǒng)控制、投融資管理、財務(wù)監(jiān)控、法律法規(guī)監(jiān)督等13個大類、38個細(xì)項，對于企業(yè)內(nèi)部流程梳理、加強財務(wù)投資監(jiān)管、協(xié)調(diào)內(nèi)部資源分配、提高管理透明度等方面都具有相當(dāng)大的影響。從2004年開始，中國聯(lián)通開始按照COSO框架的要求完善公司的內(nèi)部控制制度，圍繞防范導(dǎo)致經(jīng)營效果和效率、財務(wù)報告真實性、遵從法律法規(guī)三個目標(biāo)的各類風(fēng)險為目的，建立起一套滲透所有業(yè)務(wù)和場所的內(nèi)部控制制度和管控機(jī)制以及分散的控制責(zé)任體系。

　　完善的公司治理結(jié)構(gòu)

　　在達(dá)到薩班斯法案的要求之后，四大電信運營商將建立起完善的公司治理結(jié)構(gòu)。我國電信運營企業(yè)在進(jìn)行海外上市時，上市公司是否具有獨立性是當(dāng)?shù)刭Y本市場監(jiān)管者和投資者都很關(guān)注的問題。多數(shù)情況下，集團(tuán)公司仍然持有上市公司的大部分股份，因此保持上市公司的獨立性，防止集團(tuán)公司利用其大股東地位侵占上市公司利益就顯得格外重要。薩班斯法案要求上市公司必須建立審計委員會，并對審計委員會的人員組成作出規(guī)定，保證審計委員會的獨立性，同時賦予審計委員會更多的責(zé)任，并增加高管人員及董事會的責(zé)任。在有效的公司治理結(jié)構(gòu)下，管理層應(yīng)被充分授權(quán)進(jìn)行經(jīng)營管理，董事會主要發(fā)揮對管理層的監(jiān)督作用，不宜直接參與日常經(jīng)營。

　　中國網(wǎng)通借美國上市契機(jī)建立了新型的公司治理結(jié)構(gòu)，董事長與CEO分離，在董事會下設(shè)4個委員會：審計委員會、戰(zhàn)略規(guī)劃委員會、公司治理委員會和薪酬委員會。中國電信、中國移動和中國聯(lián)通也紛紛提出適合自身特點的公司治理方案，逐步規(guī)范法人治理結(jié)構(gòu)。

　　有效的信息支持系統(tǒng)

　　在達(dá)到薩班斯法案的要求之后，四大電信運營商將建立起有效的信息支持系統(tǒng)。薩班斯法案的302、404、以及409等條款對公司的要求，使得IT在公司治理機(jī)制中的作用日益凸現(xiàn)。由于信息技術(shù)不以人們的意志為轉(zhuǎn)移地在各類組織中的普遍應(yīng)用，IT在各類組織中的多層次、橫縱向嵌入，正在改變著組織的業(yè)務(wù)流程，進(jìn)而改變組織的結(jié)構(gòu)、組織的管理及公司治理。電信企業(yè)對IT的依賴性非常大，需要動員大量IT資源參與薩班斯法案路線圖的實施，包括重新理解和分析現(xiàn)有財務(wù)報告流程及其內(nèi)部控制系統(tǒng)，以及支持該流程的IT系統(tǒng)；識別和評估IT系統(tǒng)的風(fēng)險；測試并記錄IT控制；確保IT控制的更新與財務(wù)報告流程內(nèi)部控制的更新同步。為了實現(xiàn)企業(yè)更加科學(xué)的管理機(jī)制，ERP、財務(wù)信息化等內(nèi)容將會成為運營商更加重視的建設(shè)要點。與此同時，隨著電信系統(tǒng)的進(jìn)一步整合，生產(chǎn)系統(tǒng)和管理系統(tǒng)相互間的關(guān)聯(lián)也將日漸明顯。

　　在過去的幾年里，各大運營商在利用先進(jìn)的信息技術(shù)提升整體企業(yè)透明化程度和管理水平方面都加大了建設(shè)力度。中國聯(lián)通在在全國范圍內(nèi)建設(shè)完成了4個ERP系統(tǒng)試點，并在2005年進(jìn)一步擴(kuò)大和拓展試點省份，力圖實現(xiàn)整個聯(lián)通體制的更新。中國移動在這方面的建設(shè)步調(diào)更加迅捷，早在幾年前中國移動就已經(jīng)開始了流程控制方面IT改造的嘗試，一個大規(guī)模的信息化網(wǎng)絡(luò)現(xiàn)已經(jīng)初步布置完成。

　　作為一項為恢復(fù)資本市場信心而出臺的法案，薩班斯的制定過程顯得略微倉促，在美國也存在是否過于嚴(yán)厲的爭論。薩班斯法案本身也有一個演進(jìn)的過程，會根據(jù)實踐中的反饋而不斷完善。今年5月，在企業(yè)界的集體壓力下，美國證券交易委員會(SEC)和公眾公司會計監(jiān)管委員會(PCAOB)專門征求了對薩班斯法案404條款的反饋意見，并表示將考慮修改法規(guī)，甚至對小型上市公司給予一定的豁免。在記者看來，雖然法案的執(zhí)行給上市公司帶來較為沉重的負(fù)擔(dān)，但是嚴(yán)格監(jiān)管保證了資本市場的繁榮和健康發(fā)展。我國的四大電信運營商經(jīng)過薩班斯法案的考驗，必將形成不同于國內(nèi)普通上市公司的獨特氣質(zhì)，在國有大型企業(yè)的現(xiàn)代化建設(shè)之路上呈現(xiàn)出一道靚麗的風(fēng)景線。

　　相關(guān)1 薩班斯法案404條款

　　第404節(jié) 管理層對內(nèi)部控制的評價

　　(a) 內(nèi)部控制方面的要求――SEC應(yīng)當(dāng)相應(yīng)的規(guī)定，要求按《1934年證券交易法》第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內(nèi)部控制報告，包括：

　　(1) 強調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任；

　　(2) 發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價。

　　(b) 內(nèi)部控制評價報告――對于本節(jié)(a)中要求的管理層對內(nèi)部控制的評價，擔(dān)任公司年報審計的會計公司應(yīng)當(dāng)對其進(jìn)行測試和評價，并出具評價報告。上述評價和報告應(yīng)當(dāng)遵循委員會發(fā)布或認(rèn)可的準(zhǔn)則。上述評價過程不應(yīng)當(dāng)作為一項單獨的業(yè)務(wù)。

　　相關(guān)2 COSO內(nèi)部控制框架

　　COSO內(nèi)部控制框架能確認(rèn)出內(nèi)部控制的三大主要目標(biāo)，即運營的效率和效果，財務(wù)報告的可靠性，以及遵守適用的法律和規(guī)章。此外，標(biāo)準(zhǔn)將控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)控作為框架的五大組成要素，服務(wù)于上述三大目標(biāo)。 （中國電信業(yè) 汪建 2006-8-23）