企业法治建设制度范文

导语：如何才能写好一篇企业法治建设制度，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、城建开发企业内部控制中存在的问题

随着城市建设的不断深入，目前，城建开发企业的发展越来越壮大，在此过程中很多问题不断展现出来。比如企业风险评估环节比较薄弱、企业内部信息不流通、企业的产品细分不足以及企业内部控制监督弱化等。以下将对城建开发企业中的内部控制存在的问题进行简要分析。

（一）城建开发企业的风险评估环节比较薄弱

近年来，城市建设日益频繁，城建开发企业也在不断的发展和壮大。在此过程中,内部控制存在的一些问题和不足也日益凸显。其中，企业内部控制中的风险问题尤为明显。城建开发企业风险评估中存在的问题主要表现在两个方面：一方面，城建开发企业目前的风险评估体系还没有建立完善；另一方面，城建开发企业内部的风险意识薄弱。由于城建开发企业的风险评估体系不够完善，导致企业没有办法采取有效的风险预警机制进行有效的预警。再加上企业的内部控制风险意识非常薄弱，企业的高层领导对内部控制的风险控制认识不足，基层的相关人员很难认识到内部风险控制的重要性，所以，城建企业对企业内部控制的有效性和重要性认识严重缺位，从而导致城建开发企业内部控制的实际执行力达不到预期的标准，导致企业内部的风险得不到有效的控制，企业内部控制在执行或者全面实现过程中存在很大的难度。

（二）城建开发企业内部信息不流通

城建开发企业中高度强调企业内部信息的透明和沟通，企业内部信息的透明和有效的沟通可以在很大程度上保证数据信息的真实性、有效性，可以加强各部门的沟通协作和联系，极大的促进企业的工作效率提高。一般情况下，城建开发企业多为跨区域发展，企业统一管理的过程中信息透明和沟通显得非常重要。但是，在实际工作中，城建开发企业的大部分内部信息是不流通的，很多企业的各大部门都各自为政，部门之间的沟通非常少，而且很多部门的工作都处于敌对的状态，基本上每个部门都只是关门处理自己的工作，实现自己部门的预期业务目标，从而导致企业的内部信息极度封闭，无法实现企业整体效益的最大化。

（三）城建开发企业的产品细分不足，内控情况各异

城建开发企业的产品用途按照产业可以分为民用项目、商用项目和工业项目。其中，民用项目对于城建开发企业和普通的建设企业都比较普通，这样的项目企业可以根据客户的需求，建立有效的决策流程，因此，民用项目的内部控制比较容易。而商业项目和工业项目是一种比较新兴的项目类型，目前，还未形成成熟有效的运作模式，缺乏科学准确的数据支持，导致企业内部控制很难进行。

（四）城建开发企业内部控制的监督弱化

由于我国城建开发企业的内部财务监督起步比较短，所以，企业的内部控制监督弱化，提高企业内部制度的水平势在必行。很多企业内部控制监督体系的建立都是从西方国家引入的，经过一定的研究转化为企业自己的财务管理监督制度，从而促进企业资金的安全运行和持续发展，形成自己的内部控制监督体系。一般情况下，企业内部控制的管理体系能够促进企业财务管理计划的有效实施，但是，内部控制工作的实施只是涉及与此联系密切的财务部门等多个部门，需要密切联系、互相监督和调节才能保证企业内部控制管理的有效进行。但在实际工作过程中，由于企业内部财务活动的影响因素比较复杂多变，导致企业在内部控制制度的制定和执行过程中，各个部门为了争夺利益而故意避免其他部门涉及的财务计划，所以，建立完善的内部控制监督制度以及进行强有力的执行是非常困难的，企业内部牵制体系不能很好的发挥作用，本来应有的内部控制制度的监督职能也被极大的弱化。

二、城建开发企业内部控制制度建设

（一）城建开发企业内部控制制度建设的模式

针对目前城建开发企业内部控制中存在的问题，企业需要根据实际工作情况构建切实可行的企业内部控制制度。首先，企业要营造良好的内部控制环境，良好的内部控制环境对企业内部控制制度的建立健全具有非常重要的作用，优秀的内部控制环境，在很大程度上可以促进企业长期稳定的发展。良好的企业内部控制环境，可以保证企业内部控制体系的正常运行。所以，企业应该结合发展战略、财务管理、人力资源管理以及治理机制等，促进各部门之间的联系和合作，从而营造良好的环境。其次，企业需要建立健全内部控制的各项准则及制度，在城建开发企业中，内部控制相关部门要严格遵守上级制定的各项财务制度和财务准则，企业要根据内部的业务情况和自身所处的行业环境制定相应的业务操作流程和具体的核算制度，对企业的实际发展情况进行汇报总结，为以后的内部控制工作奠定基础。总之，城建开发企业要严格贯彻和执行内部控制财务管理制度，增强企业的执行力度，切不可将内部制度形式化。为了有效的保证企业财务信息的准确性和真实性，在城建开发企业的内部控制工作过程中，应该由专门的部门和人员审查财务凭证的真实性和有效性，及时对各部门或者人员领用的重要空白凭证进行必要的登记和审查其实际使用情况。所以，城建开发企业要建立有效的财务审核制度，对财务授权审核工作进行检查，通过财务信息审查制度的建立和有效执行，逐步完善企业的内部控制。

（二）提高企业内部控制相关人员的综合素质

企业内部控制人员的综合素质直接影响到企业内部控制制度是否能够达到预期的效果，综合素质高的内部控制相关人员从非常专业的角度掌握企业内部控制的程序和流程，可以从被监督的状态转变为主动控制内部控制管理的流程。只有在一定程度上加强对企业内部控制相关人员综合素质的提升，才能有效的创新和完善内部控制理念，才能更加高效的进行企业内部控制。一般情况下，城建开发企业内控人员的综合素质包括业务素质和道德素质。业务素质是指企业内部控制人员在内部控制管理中能够非常专业的辨别工作中存在的问题，迅速找到问题的原因所在，以专业的办法解决问题。城建开发企业一定要建立一支具有高专业水平的内部控制管理团队，有效的进行企业内部控制管理。在此基础上，城建开发企业应该定期组织内部控制人员进行专业知识的培训，培养他们先进的内部控制意识和思想，采用一定的奖惩制度激励内控人员主动学习、自我提升，从而加强企业内部控制的人才培养。

三、结语

总之，城建开发企业内部控制制度的建设具有非常重要的作用和意义，企业相关部门应该重视内部控制制度的重要性，认真分析其中存在的问题，比如城建开发企业风险评估环节比较薄弱、城建开发企业内部信息不流通以及城建开发企业的产品细分不足和城建开发企业内部控制监督弱化等，对症下药，采取有效的措施，通过优化城建开发企业内部控制制度建设的模式、提高企业内部控制相关人员的综合素质等，促进城建开发企业内部控制制度的建设，加强其执行力度，从多个方面促进城建开发企业的发展和管理。

参考文献：

篇2

关键词：职代会；民主管理；非公企业

中图分类号：F272.93文献标识码：B文章编号：1009-9166（2010）032(C)-0037-01

全心全意依靠工人阶级是建国以来我们党始终一以贯之的根本指导方针，也是企业民主管理理论和确立职代会制度这一企业民主管理基本形式的理论基础。建国以来，职代会制度几经挫折，几度复生，这一基本制度得到了广大职工的充分肯定和认可，实践中也得到了可喜的发展。尤其是在非公有制企业建立民主管理制度，已强劲反映了经济社会发展的必然要求和非公有制企业广大职工的根本利益。但是从目前看，理论和立法还远远滞后于现实飞速发展的形势。国民经济中日益加大的非公经济比重、国际金融危机影响下企业劳动关系的复杂变化，以及部分产业结构在市场经济中的自由调节等诸多经济形势的发展变化，都迫切要求企业民主管理工作要加快创新发展的步伐，并为国家尽早出台企业民主管理立法提供理论的和实践的依据。

随着深化国有企业改革任务的基本完成，随之而逐渐建立的现代企业制度则更加体现了市场经济发展的必然要求。在这一特定的历史转变中，原计划体制中以经验为标志的企业民主管理也面临了严峻的历史性挑战，不仅为我们提出了许多新的研究发展课题，也让我们经历了一段艰难的探索实践历程。更为我们创新发展企业民主管理制度积累了一些可资借鉴的经验。

面对国际金融危机影响的大背景，许多涉外企业减项目、减投资、减人员、减薪酬，造成劳动关系的动荡及复杂多变，这一现状使劳动关系稳定受到严重威胁。随着我国实行的坚持和完善公有制为主体，多种所有制经济共同发展的基本经济制度的建立，各种类型的企业日益增多，特别是跨国、跨域的企业集团，以及大量分散经营的小型非公有制企业的存在和发展，都为区域性、行业性的职工民主管理提出新的要求。

国有企业改革为我们探索新形势下的企业民主管理提供了实践的舞台，也积累了一些积极的探索性经验，有些也为很好地解决上述一些问题提供了有益的尝试。如某些地方在企业改制中，针对企业长期放假职工外出打工多，职工代表难选举的实际问题，采用限制委托带票选举职工代表的做法效果很好；在召开职代会的程序上，在对当选代表进行必要的会前培训基础上，采取多分散活动、少集中开会的办法，以各种灵活的方式求得与多数职工的共识，然后再召开正式会议予以通过表决的这种变通方式，较好地解决了长期停产企业召开职代会难的问题，有效地保证了职代会的合法召开；在较大非公企业中实行职代会、工资集体协商、集体合同、厂务公开等制度；在较小非公企业和其它分散经营的商业企业中建立工会联合会或者联合工会，并通过这些工会组织试行区域性、行业性职代会，协商解决职工切身利益问题，这些都为非公企业民主管理降低成本、提高效率作出了成功的范例。

通过探索实践我们看到，只要根据不同的情况，灵活地运用好现行的法律法规和政策，以积极探索和实践国企改革中的民主管理为基点，以切实保障职工的民主政治权利为基本要求，以在非公企业中试行建立民主管理工作制度为目标，以维护职工的合法权益和具体利益为根本目的，就能获取适应形势发展变化的企业民主管理的有益经验，就能很好地将经验管理与科学管理相融合而创新发展新形势下以文化管理理念为核心的现代企业民主管理。

民主管理作为现代企业制度的重要内容，对于整合企业发展资源，建立稳定和谐的劳动关系，促进企业与职工共同发展，无疑有着十分重要的作用。在企业，经营者和职工即是两个不同管理主体，又互为客体。就是说企业经营管理方面的具体事务必须按照科学化要求由专业化管理人员进行管理。对企业重大经营决策、重要规章制度、重大生活福利事项、管理人员的任免、评议及监督等事项进行的审议和管理则应由职工依法通过职代表会或企业其他民主管理途径来进行。市场经济的发展使国有企业在经济领域的比重逐步缩小，非公有制及其他经济则呈现出强劲的发展势头。由于不同性质经济组织的民主管理职责、权限等存在的诸多差异，其民主管理形式也呈现出多样化。因此，职代会这一法定的基本形式是不容否定的。我们要正确理解民主管理基本形式的含义，它是指企业实行民主管理所必须采取的、能够比较全面地反映职工知情、监督、建议等民主管理权的一种民主管理形式。而民主管理则是包含基本形式在内的一个广义的大概念，其中既包含基本形式也包含厂务公开、集体协商、职工董、监事，以及“民主议事会”、“民主管理生活会”等其他多元化的民主管理形式。

篇3

【关键词】独立院校 应急管理

一、独立学院突发事件应急管理的现状

如今，独立学院突发事件应急的现状并不容乐观。从学生的角度来看，不少学生对校园应急事件的概念缺乏了解，几乎没有应急事件演练的经验，法律意识不足，观念上也缺乏必要的重视意识；从管理者的角度看，对突发事件应急管理的概念和重要性认识均不够到位，常陷于一种被动的、应激性的处理模式中，重在事后处理，事前预防观念淡薄；从学校的角度看，关于应急管理的组织机构不够健全、相关教育明显不足（这也是师生危机意识不足的主要原因）、心理干预系统不够健全、人文关怀体系不完善、校园文化载体功能没有充分发挥，学校与家长以及学生三者之间沟通不足等。

近年来，媒体不断发展的过程中，独立学院突发事件也在不断的被聚焦放大，从而导致独立学院的应急管理的压力无形中也在不断增大，尤其是独立学院，在转型的关键时期，本已压力攀升，再加上传统的应急管理的方式本就有待完善，这就为独立学院的应急管理提出了新的命题，如何在转型期做好应急管理工作，是摆在独立学院管理者面前的一道难题

二、独立学院突发事件的特点

高校突发事件是指：那些发生在高校内，或虽未发生在高校内，却与高校中的人或事有相当联系，事前难以预测，对学校的教学、工作、生活秩序造成一定的影响、冲击乃至危及社会安定和政治稳定的公共事件。

独立学院校园突发事件的类型。由于独立学院突发事件性质各异，诱发的因素也不尽相同，通常对独立学院校园突发事件做 如下类型的划分：①群体性突发事件。这里所说的群体性突发事件，是指校园内外涉及校园师生的各种未经批准的集会、游行、请愿以及集体罢餐、罢课、上访、聚众闹事等事件。校园群体性突发事件主要可分为政治因素引起的事件和群体利益引发的事件两类。前者是指带有政治色彩的、大多由国家和民族利益引起的具有社会共鸣的群体性突发事件。后者是指因待遇、利益、管理等引发的具有群体利益目的的群体性突发事件。②突发公共卫生事件。突发公共卫生事件是指突然发生，造成或者可能造成学校师生健康严重损害的重大传染病疫情、群体性不明原因疾病、重大失误和职业中毒以及其他严重影响公众健康的事件。校园突发公共卫生事件包括两类，一类是发生在学校内的突发公共卫生事件，主要是群体性食物中毒事件、肠道传染病和呼吸道传染病等引发的公共卫生事件。另一类是学校所在地方发生的，可能对学校师生健康造成危害的突发公共卫生事件，如2003年SARS的蔓延，使全国各级各类学校均受到不同程度的影响，并对一些师生的健康造成极大危害。③突发安全事故。突发安全事故既包括学校楼堂馆所等发生的火灾、爆炸、建筑物倒塌、拥挤踩踏等重大安全事故，校园重大交通安全事故，校园睡眠冰面溺水事故，大型群体活动公共安全事故，造成重大影响和损失的学校后勤供水、供电、供气等事故，以及重大环境污染和生态破坏事故等，也包括学校组织或师生自行组织的校外活动中造成的师生人身损害的安全事故。学校一旦发生安全事故尤其是重大突发安全事故，往往会造成灾难性后果。④自然灾害事件。自然灾害事件包括气象、海洋、洪水、地址、森林、地震灾害以及由地震诱发的各种次生灾害。我国是多灾之国，这些自然灾害往往给灾区学校带来巨大的灾难与损失，给受害师生造成巨大的心理痛苦。

三、独立学院突发事件应急管理所存在的问题

教育不普及，培训不到位。有些学校新生入学后没有开展自救互救的实际演练和像火灾，地等突发事件的模拟演练即使经过训练也是走走形式，没有进行系统化，正规化教育，学生安全知识薄弱，自救互救能力低，危机应对意识有待加强。

制度不健全，设施不完备。制度不健全，管理人员责任心不强 学院没有建立健全的独立学院园区突发事件应急管理工作日常管理制度，没有坚持督查制度，没有定期对园区应急管理工作进行检查，督导，没有即时通报督查情况，没有对影响园区安全稳定的情况进行及时上报、设施不完备，因为经费问题，有的独立学院没有严格按照国家消防的规定设置园区消防设施，消防器材没有配备到位.园区重要地方没有安装摄像头。保障体制不健全。2009年甲流爆发时期，很多学校都制定了符合自己情况的疫情应急预案，预案在事后大多被弃置在一旁，没有得到及时的修订和完善。大多独立学院应急救护的设施，设备，人力，财力，物力不足，后勤工作滞后。

信息不畅通，不公开有些学校在突发事件发生时隐瞒，缓报或谎报信息，处置突发事件的信息不透明。

篇4

今年7月，萨班斯-奥克斯利法（以下简称“萨班斯法”）正式开始实施。该法案对美国上市企业的监管产生深刻影响，这当中自然包括在美国上市的中国企业。据了解，中国目前在美上市企业都正在加紧建立和完善内部管控机制，以遵从该法案的要求。

萨班斯法案不仅给公司财务提出了严格的要求，更是对CIO们提出了挑战。国外媒体称，萨班斯法案是2005年CIO最为关注的几件事情之一。美国IT治理协会(IT Governance Institute)发报告指出，法规遵从给CIO带来最少四方面的新挑战: 第一，必须加强对内控知识的掌握程度; 第二，理解企业遵从萨班斯法的全面计划; 第三，推动特定IT控制环节的法规遵从计划; 第四，努力使自己所承担的计划融入企业的整体法规遵从计划当中。

究竟如何应对萨班斯法给企业监管和IT治理带来的新挑战？究竟如何看待萨班斯法背后的影响实质，它将带给中国企业和政府部门什么样的启发和思考？如何借鉴其中的先进经验？带着这些问题，《计算机世界》报社CIO俱乐部于近日举办了“萨班斯与法规遵从高峰论坛”，邀请各方专家共同商讨解决之道。

法规遵从无法回避

2005年3月，美国投资人RoyVan-Broekhuizen委托Milberg Weiss律师事务所向纽约南区地方法院提讼，以“未适当披露审计信息，违反1934年美国证券法为由”对中国人寿股份有限公司提讼。中国人寿并不是Milberg Weiss集体诉讼的第一家中国公司，据悉，Milberg Weiss曾经发动投资者控诉网易，最终达成和解，网易为此付出了435万美元。

受到这部法案影响的中国企业远不止这两家在美国上市的中国公司。今年年初，就连续有UT斯达康、中航油、前程无忧网站、新浪等数家公司在美遭遇“提供虚假信息”和“隐瞒重大事实”的集体诉讼。

业内人士指出，集体诉讼的风险在美国比在世界的任何其他国家都大。在美国上市的外国企业遭到集体诉讼的可能性有10%。调查显示，40%在美国上市的海外公司在原定期限前难以达到404条款的要求，中国企业与同他们具有相似风险级别的外国竞争者相比，对法律风险预防投入的资源更少，起步也更晚，所以中国企业实际上面临着遭受更大损失的风险。

虽然美国联邦证券交易委员会将在美国上市的外国公司按照萨班斯法案要求提交年报的履行期限从2005年7月15日延迟到今年7月15日，对于中国企业而言依然是一个严峻的挑战。更为重要的是，萨班斯法案揭开了中国企业必须去面对的问题――法规遵从。

中国企业如果不直接赴美国上市，这样是否就能避免法律遵从对中国企业可能造成的影响呢？

事实并非如此，上海证券交易所和香港联交所，都已先后公布了与萨班斯法案类似的相关法规，对上市公司建立内部稽核制度和信息披露要求进行了探讨，也对与财务报告相关的IT控制提出了要求。

在全球公司治理趋同的监管环境下，越来越严格的法规规范是全球化趋势，靠短暂地逃离严厉监管永远不能解决问题。完善公司治理IT治理，完善内部控制不仅是资本市场的要求，更是中国企业国际竞争力的重要要素之一。因此，中国的企业最终也要适应这一游戏规则。在萨班斯法案生效的7月15日，由财政部牵头发起，证监会、国资委共同参与成立的“企业内部控制标准委员会”正式在北京成立，这预示着中国企业也即将面对一部类似美国萨班斯法案的标准体系。

国资委政策法规局副处长王黎晓介绍，如今法规遵从已经成为全球性的规则，中国的企业要走出去，首先法律要走出去。国家对法律遵从方面的问题一直很重视。黄菊副总理在2005年国务院国资委会议上专门强调要加强企业监管，完善内部管理制度，高度重视风险的防范，要建立法律顾问制度，增强企业管理水平。国务院2005年国防9号文件也专门提出，要积极推进企业法律顾问建设，建立健全法律风险防范机制。目前国资委也在大力推行企业法律建设制度，今年国资委将面向全球为11家中央企业招聘法律顾问。以期使企业高度重视法律风险，加强法律风险机制建设。这一切，都是为中国企业顺利走出去所必须奠定的基础。

“要真正把合规做好，必须让合规能够对企业产生效应，能够推动企业前进，这样才会有动力。” 中石化信息系统管理部副总工程师吴正宏指出，中国企业在美国上市需要经历非常严格的考核。这对中国企业来说有两个作用: 一是加强公司的内部管理，使得公司良性发展; 二是使公司从人治型的公司向法治型公司转变。合规的过程对中国企业而言是一个很大的挑战，同时也是一个很大的机遇。

规避解决不了中国企业的根本问题，无论是在国内还是国外，法规遵从都已成为悬在准备上市的中国企业头顶的达摩克斯之剑。对于在美国上市的中国企业和即将赴美国上市的企业而言，萨班斯是横在面前的一座大山。到目前为止，在美国上市的中国企业中，只有搜狐、新浪、亚信等寥寥几家通过了萨班斯法案。如何改善公司治理结构，以及改进与此相关的IT控制和完善IT治理，开始进入更多中国公司董事会和管理层的议事日程。

萨班斯法案与IT治理

帮助企业规避风险、完善内部控制，是萨班斯法案的核心内容。而另一方面，法规遵从将会大幅提升企业对IT资源的需求。由于企业的业务运作已经越来越依赖于IT系统，以至于IT控制成为企业内部控制的重要组成部分。萨班斯法案与IT管控之间的关系也越来越多地引起企业管理层的重视。

事实上，那些已经开始法规遵从过程的企业，都立即意识到IT的重要性，因为实现萨班斯法案合规，涉及到所有影响财务报表生成的业务部门，譬如302条款对财务报告的提供，404条款对内控报告的提供，409条款实时披露材料的变更，802条款为审计和评审员保留相关的记录等。

中国IT治理研究中心副主任孟秀转接受采访时说，“无论持续监控也好，还是持续审计也好，都离不开IT治理。对企业而言，网络、应用系统、操作系统、数据库实际上是大楼的基石上，上面是应用软件，再上面才是业务流程和财务。”IT系统、数据和基础设施的状况都直接影响到财务报告的生成过程。一个企业对于IT的运用特性，将直接决定企业内控与财务报告的质量。

赛门铁克公司政府解决方案及战略部高级总监Lawrence Dietz认为，对用户来讲，在法规遵从过程中往往会遇到几个问题: 首先是时间和成本的问题，其次是复杂性的问题，再次是实施效率的问题。而这些都与IT部门息息相关。“除了财务部门，IT部门在企业中也占有非常重要的地位，企业必须先从治理流程开始，没有治理流程的话，法规遵从也无从谈起。一个企业的运作很多时候是靠数字化的内容来体现的。IT就像一个企业运行的血液。”

吴正宏认为，萨班斯法对中国企业可能产生的影响主要有四个方面。

首先是对财务系统有比较大的影响，是不是符合法律的要求，财务流程是不是按照法案要求进行优化，财务数据是不是进行了整合，能够很方便地进行审计，能不能保证正确性，都是中国企业应该注意的问题。

第二是对于内控管理相关的应用系统，特别是跟业务流程有关的系统的影响。要建立很多审批流程，特别是与财务活动相关的信息功能，包括采购、销售、库存等。这都需要应用系统的支撑，这些系统如果做得不严格，审计的时候也很难通过。

第三是对基础设施的影响，可以分两部分: 一部分是物理基础设施，包括基础软件、硬件、存储等; 另一个是安全访问的平台，包括对用户身份的管理、对信息访问控制、存储机制等。现在应用系统的安全访问控制，基本上都是分散在各个应用系统里，没有实现统一的集中管理，这会带来很多不安全隐患。

第四个就是整个企业的IT治理，要保证做好前三点，除了要做好应用系统，服务器、存储、物理设施也必须跟上，“只有符合一系列标准，才能够保证IT系统的强健。要建立一个能够符合法规政策要求的系统，IT治理必不可少”。

IT部门的庞大任务

企业的IT部门要支持公司高管、财务和内外部审计人员的需求，确保影响财务报表的业务流程、应用和信息基础设施的完整性、可用性和可审计性，保证内控报告和内控程序的完成，并能够对外部审计需求做出积极响应。

一个更好的会计标准和更及时的信息披露要求将大大减轻经理人与外部投资者之间的信息不对称。因此，公司治理的核心问题是信息不对称性或不完全性，解决公司治理问题，最核心的是公司信息的真实、准确以及处理与传递的效率问题，而IT技术在实现透明度原则和体现监控力度上正日益成为有效的工具。

IT部门需要在许多方面有所准备，譬如如何优化财务流程，完善财务应用系统，在财务应用的基础上，实现财务数据整合和统计分析告; 如何建立内部控制体系并引入内控管理信息系统，创建和记录企业内部业务流程，使公司的CEO、CFO、员工和审计人员能够实时识别、分配、测试并监视内部控制与流程，确保业务流程根据内控标准执行; 如何收集并监视控制信息，使管理人员能够快速查看流程、组织、控制和风险的实时状态; 如何对影响财务报告的信息系统的IT控制，完善治理机制，进行IT内部控制和信息系统审计，以保证达到萨班斯法案对IT的基本要求。

IT控制既是萨班斯法案的重要内容，也和企业IT治理架构的建立有密切的关系。IT既是一种手段，也是一个控制的对象。在依赖先进的IT方法，提高内部控制效果的同时，可以迅速地查找问题和监控问题，提高相互交流和信息传递的效率。同时因为IT所占据的重要地位，由此产生的风险又造成了企业新的灾难性的风险。如果系统的安全性存在问题，就可能有未经授权的数据更改或程序更改。如果系统开发流程存在问题，则会影响到整个系统的运行操作，从而影响到应用系统本身。

总而言之，计算机信息系统介入管理层对内部控制的评估，是一个非常复杂的过程，而IT系统本身不完善所造成的限制，又可能造成内部控制本身的水平降低、被测试者的效益降低、费用增加等一系列问题。

如何平衡IT部门与企业各部门之间的协作关系，保证各部门之间交流顺畅、监管明晰，并保证系统的安全可靠，对信息化建设相对薄弱的中国企业的IT部门来说，无疑是一个十分庞大的任务。

事实上，如果中国企业能够顺利通过萨班斯法的审计工作，深入研究IT治理，加强IT控制，降低风险，有效地实现公司治理，把公司治理与IT治理相结合、全面风险管理与IT治理相结合以及“六方”（CEO、CFO、CIO、COO、CKO、CMO）相结合的理念彻底贯彻下去，中国企业必将有更加美好的发展前景。

法规遵从并非一个项目

很多在美上市的企业正在“痛苦”地准备，以期望度过萨班斯法的大考。那么，企业该如何改变，才能通过萨班斯法案的考验呢？

孟秀转等专家认为，企业一定要端正一个观点: 法规遵从本身不是一个项目，一次合规并不可能一劳永逸。

如何做到持续合规，才应该是中国企业真正的目的所在。“有的企业高层，先砸一大笔钱，先把今年过了，明年再说。这种观点是有害的。”但目前为止，国内几个大的中央企业，在萨班斯的遵从项目方面已经做了大量的工作，但目前绝大多数企业都是以项目方式来进行的。

“不是项目，要持续合规。”这种观点也得到了搜狐首席财务官余楚媛的认可。搜狐是最早通过萨班斯法案的中国企业之一。早在2005年，搜狐和新浪就通过了萨班斯法案的考验。

余楚媛介绍，搜狐自从2004年开始萨班斯法的遵从准备工作。其间走过不少弯路，在实施过程中，仅咨询顾问公司就更换了三个。“企业在遵从萨班斯法时，走第一步就该想到第一百步的样子。如果能做到这一点，就可以简化一些工作。”

“企业又要经营，又要合法合规，只有把合规落实到日常管理当中，完善公司的IT治理、风险管理以及IT治理机制，加强人才储备，以不变应万变才是根本之道。”孟秀转说。

怎样才能够把法规遵从由项目变成持续合规的流程呢？

孟秀转说，规范化过程当中应该考虑到与绩效管理、全面风险管理机制等相结合，将职责描述、培训、绩效评价与持续合规结合起来。优化控制，从流程的标准化、文档的标准化、测试的标准化当中获得收益，同时建立风险管理和控制预警系统，在风险发生之前就及时进行处理。这要求两个方面共同努力: 一是持续性的监控，二是持续性的审计。这就要求管理层要持续地监控，内部审计部门要持续地审计，由此来实现持续合规。

萨班斯出台的源动力是为了保护投资者。Lawrence Dietz说，对于中国公司来说，首先要明白的问题是对萨班斯的认识。中国企业为什么要去做法规遵从？是因为要在美国上市，还是企业本身内部的自发动力，是不是要把自己当作管理和控制的典范？

不管是不是有自发的动力，中国企业最终都要付出实践，尽管所有的结果都是为了对公司更好地管理，最开始所抱有的目的还是会直接影响到最终的效果。国家会计学院教授郑洪涛指出，中国企业内部控制方面存在的问题，第一就是错位，目的倒置，“我们的目的不是解决根本的问题，而是为了完成任务。”郑洪涛说。只有先解决了目的倒置的问题，中国企业今后才会有更好的发展。

软件厂商的新商机

萨班斯法虽然对在美国上市的企业提出了极高的要求，但同时也为帮助增强企业IT治理的软件企业创造了新的商机。

有数据显示: 收入超过50亿美元的公司中，25%的公司在萨班斯法合规项目启动之前弥补了500多个单独控制; 超过70%的公司在萨班斯法合规项目启动之前对IT系统和控制进行了重大修改; 76%的公司期望使用一些控制自评估的表格来满足目前404条款的规定; 53%的企业想在一年内开展企业风险管理; 87%的企业想通过由404条款带来的职责分明以及控制负责人的推动来获取价值。法规遵从大大刺激了企业的IT支出，这对于低迷已久的IT业来说，或许能够成为一个扭转颓势的良好契机。

有企业开始专门针对萨班斯法案开发平台软件，以帮助上市公司更快、更顺利地完成这一极为复杂的工作过程。IBM、惠普等IT企业纷纷推出应对萨班斯和法规遵从的解决方案及相关的培训。赛门铁克也提供了能够帮助客户对所有安全事件（包括往来的电子文档）进行归档、存储、备份、迅速发现，乃至进行分析的软件工具。

计世资讯(CCW Research)认为，对于大多数中国企业来说，类似萨班斯法案的法规遵从要求目前还比较遥远，但毫无疑问，实现法规遵从是未来的一个趋势。萨班斯法案会激发中国企业对内容管理软件及商业智能软件的需求，因为许多上市公司都在寻求更好的方法以获取并监控企业内部海量的数据，从而增强对企业财务报告的内部管理。

链 接:高昂的法规遵从成本

1997年亚洲金融危机、2002年美国出现世通和安然事件后，凸现了公司治理的重要性。萨班斯法案在此背景下出台。萨班斯法案的根本目的是遵守证券法律，以提高公司披露的准确性和可靠性，从而达到保护投资者及其他目的。

萨班斯法案最重要的两个条款是302条款和404条款。其中302条款规定上市公司的CEO和CFO在其年报中必须签名并认证其财务报表，表明其不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏; 而404条款它成立了一个独立的上市公司会计监督委员会(PCAOB)来监管审计，加强审计师的独立性，规定上市公司的公司管理层及外部审计师必须在年报中就公司产生财务报告的内控系统分别做出评价和报告，外部审计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

这项制度在增加审计公司收入的同时，也在增加上市公司的合规性成本。有调查表明，实施萨班斯法案给上市公司带来的合规性成本平均为460万美元左右，这些成本包括3.5万小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。对于年度营业收入超过50亿美元的公司而言，这个数字则为平均800万美元左右。通用电气公司曾表示，404条款致使公司在执行内部控制规定上的花费已经高达3000万美元。

高昂的合规成本，让很多公司都选择了退市或在上市前止步: 1999年美国股市中的退市公司仅有30家，从萨班斯法实行后，2004年已经升至135家。在因该法案而引起的退市潮中，就包括已经在纳斯达克上市11年、全球最大的计算机声卡制造商――新加坡创新科技公司。