今天我想从前段时间一个沸沸扬扬的新闻说起。新闻说,IBM刚刚在中国完成了一场“史上最大廉政风暴”:超过120名雇员被集中“清查”,包括两名中国区副总裁级别高管在内约100人被降级,20多人被要求离开。对此,IBM负责人称是源于在IBM一次内部审查中,发现某些员工违反了有关公司政策和流程。
IBM为什么要做这种听上去如此严格的内部审查?事实上,作为一家大型跨国公司,一定需要严密的内部管理机制来保障公司正常健康运行,规避企业经营风险,避免不必要的损失和麻烦。企业面临的一般经营风险有:由于公司管理层财务作假,导致企业资金断裂,甚至破产;由于公司的一些不规范操作,如行贿,导致企业声誉下降等。近年来,因缺乏严格的内部控制措施,已有多家著名公司轰然倒塌或深陷泥沼,如美国安然、世通公司、德国西门子,在中国也有为人熟知的三鹿、德隆系、国美等。
正是由于企业内部控制的重要性,在安然、世通丑闻后美国于2002年颁布了塞班斯法案。虽然SOXSocks的谐音让该法案拥有另一个诙谐的名字——“袜子法案”(Socks中文含义为袜子),但事实上,它却并非用来对付那些脚穿臭袜的人,而是为了惩戒一些臭名昭著企业的异常行为而立。
因而,除了上述一般性经营风险,IBM等公司如今还面临巨大的内控法违规风险。SOX法案使所有在美上市公司(包括中国的新浪、携程等)的经营行为有了严格的法律制约,如果违反SOX法案相关规定,公司将受到证券监管机构的严厉处罚,情节严重者还可能被起诉。高盛公司目前就正陷入这一麻烦中。
不仅美国,英国和日本等国均已颁布类似的企业内部控制法案。中国也在2008年颁布了《企业内控基本法案》,又称China SOXC-SOX法案,希望通过法律的形式来强制相关公司进行严格内部管理,以保障公司投资者利益。今年4月,财政部、证监会、审计署、银监会、保监会等五部门又联合发布了《企业内部控制配套指引》,并制定出确切实施时间表:自201111日起企业内部控制首先在境内外同时上市的公司实施,自201211日起扩大到上交所、深交所主板上市的公司。可见,IBM今天的做法将是更多中国公司未来的参考模板。
身为一名外国人,我难以充分了解中国在过去有哪些法律被废止,或哪些新法律被颁布。但在我获知了一些新近颁布的法律之后,我非常欣赏中国政府正通过设立自己的哲学架构和原则,一如C-SOX法案,来领导中国的产业。
C-SOX法案以COSO(全国虚假财务报告委员会下属发起人委员会)的报告为样本,由7个章节、以及涉及COSO报告中5个基本原理的50个条款组成。我在此对其中两个关键点进行了解读(为了更全面理解,强烈建议你去阅读法案全文):
一是企业内控需要全体员工参与,需要借助IT手段。C-SOX法案的来源COSO模型中明确表示:“从会计和审计的角度,内部控制被定义为是一种流程,它受到企业组织结构、工作和权力流、人员和管理信息系统等影响,被设计出来帮助组织达成其特定目的或目标。”因而内控是一个系统工程,需要董事会成员及所有公司的管理者的领导,需要全员参与,还需要IT手段的帮助。
二是C-SOX法案最终目的并不只是控制大型企业,而是致力于让所有作为国家“社会责任单元”的每一家中国企业都不断追求卓越。可能许多人会认为,塞班斯法案的颁布是由安然或世通公司的巨大丑闻而触发,目的仅是为了使上市公司在财务流程及报表上更加透明;然而,如果你认真研习该法的内容,你将发现其更深远的用意:利用法律促使企业精益求精——优秀的企业带来芝兰之气。C-SOX法案同样如此。
综上,虽然“企业应为其所处社会的繁荣做出贡献而存在”是我的信条,但在美国等许多国家中,投资回报率及如何中饱私囊仍是企业高管们最关注的,因而职业经理人利用手中权力,侵吞公司资产,使自己利益最大化的现象比比皆是。职业管理层与公司股东间的矛盾是企业永恒的话题。你可能还记得,当通用汽车的高管乘着公司专机到华盛顿要求政府援助时,尽管已有如此多通用汽车员工失业,其CEO仍竭尽全力维护其私人利益、不肯放弃哪怕一分钱薪水。所以,内控法案对规范公司管理,和保障投资者(股东)利益及公司声誉必不可少。
同时,只有法案得到真正意义上的执行方能发挥应有作用。虽然在表面来看,美国政府确实从类似安然的丑闻中得到教训,因此颁布了塞班斯法案。然而,又是谁引发了全球性的金融危机呢?所以我认为,任何一部法律法规的实用性和可强制执行性,仍然是每一个国家都无法回避的问题。
 
(内控的要素有哪些?如何借助IT手段进行内控?我将在后续文章中一一介绍。)
 
T. Kato, EVP,Gamutsoft Corporation
金道执行副总裁 加藤恒雄
我的专栏:http://www.gamutsoft.com/expert/index.aspx?nodeid=5