業界對薩班斯法案的關注熱度一直不減。此前有多家媒體報道，由于2006年7月15號薩班斯法案對中國企業正式生效，在美國上市的四大電信運營商需要向美國相關機構提交一份管理層最近財年對內部控制體系、控制程序有效性的證明以及內控機制評價報告。而事實是，盡管2006年7月15號薩班斯法案正式生效，但是由于我國實行的是自然會計年度，所以對內部控制有效性評估的證明報告將與年度審計報告同時發表。從這點可以看出國人對于薩班斯法案的理解尚需深化。

　　對于一直為打造世界一流電信運營商而努力的中國移動、中國聯通、中國電信、中國網通來說，薩班斯法案的執行是一個由優秀而步入卓越的絕佳機會。為了迎接這次大考，四大電信運營商已經為之努力了兩三年的時間，花費上億的資金，動用了大量的人力物力。從現在到提交報告，還有大約半年的時間。在這段時間里，電信運營商更需加深對薩班斯法案的理解，做好最后的沖刺。

　　揭開監管新時代

　　2002年連續發生的“安然”、“世界通訊”等財務欺詐事件，給美國投資市場帶來了重大損害。為恢復美國資本市場的信心，美國國會出臺了《2002年薩班斯-奧克斯利法案》(簡稱《薩班斯法案》或《SOX法案》)，對美國《1933年證券法》、《1934年證券交易法》進行了修訂，在會計職業監管、公司治理、證券市場監管等方面作出了許多新的規定。薩班斯法案的頒布，對在美國上市的企業在公司治理、內部控制和信息披露提出更為嚴格的監管要求，標志著美國金融證券法律的根本思想從信息披露轉向實質性管制。該法案被評價為“自羅斯福時代以來對美國公司行為、公司治理模式產生最深遠影響的改革法案”。我國在美國上市的四大電信運營公司也在該法案的管轄范圍之內。

　　加強會計職業監管

　　安然、世界通訊等公司的一系列丑聞使投資者對在美國上市的公司信息披露的真實性產生懷疑。在公司外部監督上，會計行業對上市公司信息披露的監督功能嚴重缺失。為此，薩班斯法案對上市公司財務信息披露提出了更為嚴格的要求，專門成立公眾公司會計監察委員會(簡稱PCAOB)負責對執行公眾公司審計的會計師事務所及注冊會計師進行監管。薩班斯法案賦予PCAOB注冊、檢查、調查和處罰的權限，要求執行或參與公眾公司審計的會計師事務所須向PCAOB注冊登記，PCAOB有權制定或采納有關會計師職業團體建議的審計與相關鑒證準則、質量控制準則以及職業道德準則等，并且有權調查、處罰和制裁違反該法案、相關證券法規以及專業準則的會計師事務所和個人。

　　強化上市公司的披露責任

　　薩班斯法案要求上市公司的首席執行官和首席財務官宣誓保證公司賬目的準確性，增加董事會、獨立董事和管理人員的責任，并定期進行財務披露，內容須包括管理層和主要股東的關聯交易。薩班斯法案302條款規定美國上市公司的首席執行官(CEO)和財務總監(CFO)在其年度和中期財務報表中必須簽名并認證，其財務報表完全符合薩班斯法案中有關規定，并不含有任何不真實的并導致其財務報表誤導公眾的重大錯誤或遺漏。如果將來發現有問題，CEO或CFO個人將對公司財務報表承擔民事甚至刑事責任。

　　如果某公司因為財務報表“重大不合規”而被要求重新提供財務報表，該公司的CEO和CFO在該不合規材料備案之后的12個月內“將所獲得的獎金，或其他與業績掛鉤或與股票表現有關的報酬”，以及在此期間“通過出售股票實現的收益”都被要求退回。新法案規定了管理層應對自身的不當行為承擔刑事責任，由于證券欺詐引起的違法行為將被處以罰金和最高達10年的監禁。故意進行證券欺詐的犯罪最高可判處25年入獄。對犯有欺詐罪的個人和公司的罰金最高分別可達500萬美元和2500萬美元。根據該條款，在過去的兩年里，美國證券交易委員會已經對多家上市公司的管理層提起訴訟并處以罰款，同時明確要求公司不得代替管理層支付罰金。

　　重視內控建設

　　薩班斯法案要求上市公司要有嚴格的內部控制體系作為支撐。薩班斯法案404條款要求上市公司在年報中披露專門的內部控制報告，并明確要求管理層對建立和維持良好內部控制、審查報表、披露所有實質性缺陷負責，并建立相應的機制來保證公司具有合理的內部控制結構及程序。302條款要求公司管理層設計所需的內部控制，并保證首席官員能知道該公司及其合并報表子公司的所有重大信息，尤其是報告期內的重大信息。

　　超越自我的契機

　　應該說，薩班斯法案給電信運營商帶來了很大的挑戰，但是我們也應該看到，它也為運營商自身管理水平、綜合素質的提高帶來了很好的機遇。四大電信運營商的2005年年報無一例外地對本公司的薩班斯法案建設情況進行重點披露，顯示出該法案在運營商和市場投資者心中的分量。克服挑戰，超越自我，以法案的執行為契機，切實提高自身管理水平，會幫助運營商更快地實現做世界一流電信運營商的目標，這也正是四大電信運營商選擇海外上市的根本目的。

　　健全的內部控制體系

　　在達到薩班斯法案的要求之后，四大電信運營商將建立起健全的內部控制體系。健全內部控制體系的工作涉及各個方面，包括：是否已經建立清晰的內部控制體系及報告體系；內部審計職能是否需要進一步加強；對子公司是否能夠進行有效的溝通和監控；對整體資金運營狀況是否實施有效的管理；內部交易是否能夠定期和及時對賬；是否制定科學的核查程序，以防止賬務調整可能產生的錯誤；是否建立相應的復核程序，以確認固定資產的損壞、報廢和閑置；是否具備相應的會計政策和控制，保證在建工程及時轉為固定資產。

　　中國電信從2003年8月開始啟動內部控制項目，逐步建立起的內部控制監督評價體系促進了資源高效配置，保證了公司轉型戰略的順利推進。中國網通自2004年11月著手推進內控體系建設以來，經過調研、設計、論證、實踐，已經建立了一套符合國際國內監管要求、滿足公司管理需要的具有網通特色的內控體系；通過整改，企業各項管理走向規范化、系統化，提高了企業運行效率和效益。中國移動2005年9月在福建、天津、湖北、山西等4家省級公司開始薩班斯法案的試點，涵蓋企業經營、IT系統控制、投融資管理、財務監控、法律法規監督等13個大類、38個細項，對于企業內部流程梳理、加強財務投資監管、協調內部資源分配、提高管理透明度等方面都具有相當大的影響。從2004年開始，中國聯通開始按照COSO框架的要求完善公司的內部控制制度，圍繞防范導致經營效果和效率、財務報告真實性、遵從法律法規三個目標的各類風險為目的，建立起一套滲透所有業務和場所的內部控制制度和管控機制以及分散的控制責任體系。

　　完善的公司治理結構

　　在達到薩班斯法案的要求之后，四大電信運營商將建立起完善的公司治理結構。我國電信運營企業在進行海外上市時，上市公司是否具有獨立性是當地資本市場監管者和投資者都很關注的問題。多數情況下，集團公司仍然持有上市公司的大部分股份，因此保持上市公司的獨立性，防止集團公司利用其大股東地位侵占上市公司利益就顯得格外重要。薩班斯法案要求上市公司必須建立審計委員會，并對審計委員會的人員組成作出規定，保證審計委員會的獨立性，同時賦予審計委員會更多的責任，并增加高管人員及董事會的責任。在有效的公司治理結構下，管理層應被充分授權進行經營管理，董事會主要發揮對管理層的監督作用，不宜直接參與日常經營。

　　中國網通借美國上市契機建立了新型的公司治理結構，董事長與CEO分離，在董事會下設4個委員會：審計委員會、戰略規劃委員會、公司治理委員會和薪酬委員會。中國電信、中國移動和中國聯通也紛紛提出適合自身特點的公司治理方案，逐步規范法人治理結構。

　　有效的信息支持系統

　　在達到薩班斯法案的要求之后，四大電信運營商將建立起有效的信息支持系統。薩班斯法案的302、404、以及409等條款對公司的要求，使得IT在公司治理機制中的作用日益凸現。由于信息技術不以人們的意志為轉移地在各類組織中的普遍應用，IT在各類組織中的多層次、橫縱向嵌入，正在改變著組織的業務流程，進而改變組織的結構、組織的管理及公司治理。電信企業對IT的依賴性非常大，需要動員大量IT資源參與薩班斯法案路線圖的實施，包括重新理解和分析現有財務報告流程及其內部控制系統，以及支持該流程的IT系統；識別和評估IT系統的風險；測試并記錄IT控制；確保IT控制的更新與財務報告流程內部控制的更新同步。為了實現企業更加科學的管理機制，ERP、財務信息化等內容將會成為運營商更加重視的建設要點。與此同時，隨著電信系統的進一步整合，生產系統和管理系統相互間的關聯也將日漸明顯。

　　在過去的幾年里，各大運營商在利用先進的信息技術提升整體企業透明化程度和管理水平方面都加大了建設力度。中國聯通在在全國范圍內建設完成了4個ERP系統試點，并在2005年進一步擴大和拓展試點省份，力圖實現整個聯通體制的更新。中國移動在這方面的建設步調更加迅捷，早在幾年前中國移動就已經開始了流程控制方面IT改造的嘗試，一個大規模的信息化網絡現已經初步布置完成。

　　作為一項為恢復資本市場信心而出臺的法案，薩班斯的制定過程顯得略微倉促，在美國也存在是否過于嚴厲的爭論。薩班斯法案本身也有一個演進的過程，會根據實踐中的反饋而不斷完善。今年5月，在企業界的集體壓力下，美國證券交易委員會(SEC)和公眾公司會計監管委員會(PCAOB)專門征求了對薩班斯法案404條款的反饋意見，并表示將考慮修改法規，甚至對小型上市公司給予一定的豁免。在記者看來，雖然法案的執行給上市公司帶來較為沉重的負擔，但是嚴格監管保證了資本市場的繁榮和健康發展。我國的四大電信運營商經過薩班斯法案的考驗，必將形成不同于國內普通上市公司的獨特氣質，在國有大型企業的現代化建設之路上呈現出一道靚麗的風景線。

　　相關1 薩班斯法案404條款

　　第404節 管理層對內部控制的評價

　　(a) 內部控制方面的要求――SEC應當相應的規定，要求按《1934年證券交易法》第13節(a)或15節(d)編制的年度報告中包括內部控制報告，包括：

　　(1) 強調公司管理層建立和維護內部控制系統及相應控制程序充分有效的責任；

　　(2) 發行人管理層最近財政年度末對內部控制體系及控制程序有效性的評價。

　　(b) 內部控制評價報告――對于本節(a)中要求的管理層對內部控制的評價，擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告。上述評價和報告應當遵循委員會發布或認可的準則。上述評價過程不應當作為一項單獨的業務。

　　相關2 COSO內部控制框架

　　COSO內部控制框架能確認出內部控制的三大主要目標，即運營的效率和效果，財務報告的可靠性，以及遵守適用的法律和規章。此外，標準將控制環境、風險評估、控制活動、信息和溝通、監控作為框架的五大組成要素，服務于上述三大目標。 （中國電信業 汪建 2006-8-23）