【原创】中国版塞班斯法案以退为进？

【中国信息主管网独家】近日，参加了一个企业发布会，其中一部分内容是有关数据归档内容，再一次让我对中国版塞班斯法案做了进一步的了解。一直以为C-SOX在7月1日就要正式执行了，还想着当天我要在《挑战IT客》闯关行动里面加一道题目：

“你知道今天是什么特别的日子吗？”

A、中国版塞班斯方案正式生效 B、建军节 C、中国情人节 D、中国信息主管网的生日

然而没有这个机会了。

2008年6月28日，《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合发布。按照之时的计划，2009年7月1日是《企业内部控制基本规范》付诸实施之日。

随着这一通知的发布，国内外众多的IT厂商相继投入到数据归档市场，争先恐后的推出自己信息管理解决方案；国内上市公司如火如荼开展企业内部控制的建设。然而2009年5月初财政部又悄然推后了《企业内部控制基本规范》实施的时间，改为2010年1月1日开始执行。

除延期外，执行企业的范围也发生了变化。考虑到创业板公司的规模较小，执行《内控规范》的成本较高，因此，要求原来的上市公司先执行的方案改为拟定境外上市公司先执行。而就企业内控水平而言，海外上市公司的水平最高，其次是国内的上市公司，随后是其他未上市的大型企业，中小企业的内控审计建设最为薄弱。

在美国，塞班斯法的推出要加强政府对于企业的监管力度，中国政府出台《企业内部控制基本规范》亦是如此。去年的“三鹿事件”再次敲响了警钟，企业要加强内控，政府要加强监管。

如此重要，C-SOX为何推迟？

全球性金融危机的冲击让众多企业都勒紧裤带过严冬，而内控是对企业业务流程的再造，需要增设专门的岗位、专业的人员，制定相应流程，聘请咨询公司做设计，这是一笔不小的开支。如果请国外公司做设计的话，一般需要5000万元左右，请国内公司做设计需要500万元左右。在这个时候强制政府推行C-SOX，无异于让一个刚达到温饱的人去买终身商业保险。

从国内企业的内控建设现状来看，据德勤机构近两年对国内上市公司的内部控制实施状况跟踪调查数据显示：56%的公司没有建立或现有内部控制机制尚不完善，72%的公司认为其公司没有持续监控内部控制的有效机制，与2007年相比，在持续监控方面未得到任何改善。

大多数非海外上市的企业尚不知道内部控制为何物，更不知道如何建立、实施、持续改进内控体系。在这种情况下，强行推行C-SOX很可能形成上有政策、下有对策的局面，企业的内部控制流于形式，空有一堆制度、表格、报告。导致新一批的“面子”工程出现，这种没有赢家的未来绝不是监管当局愿意看到的。真正的内控是——企业应当考虑如何将内部控制的理论框架转化为对实际工作的具体指导，如何将内部控制的要求与公司的业务流程进行有机地结合，以及如何建立有效的内部控制监督机制。

C-SOX退一步海阔天空？

《企业内部控制基本规范》推迟半年执行，是否意味着对中国企业加强监管不再迫切？
 

任何一项新事物的出现都有一个循序渐进的过程，质变也需要经过漫长的量变过程。受当前内外部经济环境的影响，调整C-SOX的推进步伐至少比不顾实际情况、流于形式建设一批“面子”工程要强。当年美国推行塞班斯方案之时也将实施的公司分为三类，且数次推迟这三类公司正式实施的时间。

内控不是口号、不是为了包装上市、更不是为了应付检查，而是真真切切提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。