導(dǎo)語：如何才能寫好一篇企業(yè)法治建設(shè)制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、城建開發(fā)企業(yè)內(nèi)部控制中存在的問題

隨著城市建設(shè)的不斷深入，目前，城建開發(fā)企業(yè)的發(fā)展越來越壯大，在此過程中很多問題不斷展現(xiàn)出來。比如企業(yè)風險評估環(huán)節(jié)比較薄弱、企業(yè)內(nèi)部信息不流通、企業(yè)的產(chǎn)品細分不足以及企業(yè)內(nèi)部控制監(jiān)督弱化等。以下將對城建開發(fā)企業(yè)中的內(nèi)部控制存在的問題進行簡要分析。

（一）城建開發(fā)企業(yè)的風險評估環(huán)節(jié)比較薄弱

近年來，城市建設(shè)日益頻繁，城建開發(fā)企業(yè)也在不斷的發(fā)展和壯大。在此過程中,內(nèi)部控制存在的一些問題和不足也日益凸顯。其中，企業(yè)內(nèi)部控制中的風險問題尤為明顯。城建開發(fā)企業(yè)風險評估中存在的問題主要表現(xiàn)在兩個方面：一方面，城建開發(fā)企業(yè)目前的風險評估體系還沒有建立完善；另一方面，城建開發(fā)企業(yè)內(nèi)部的風險意識薄弱。由于城建開發(fā)企業(yè)的風險評估體系不夠完善，導(dǎo)致企業(yè)沒有辦法采取有效的風險預(yù)警機制進行有效的預(yù)警。再加上企業(yè)的內(nèi)部控制風險意識非常薄弱，企業(yè)的高層領(lǐng)導(dǎo)對內(nèi)部控制的風險控制認識不足，基層的相關(guān)人員很難認識到內(nèi)部風險控制的重要性，所以，城建企業(yè)對企業(yè)內(nèi)部控制的有效性和重要性認識嚴重缺位，從而導(dǎo)致城建開發(fā)企業(yè)內(nèi)部控制的實際執(zhí)行力達不到預(yù)期的標準，導(dǎo)致企業(yè)內(nèi)部的風險得不到有效的控制，企業(yè)內(nèi)部控制在執(zhí)行或者全面實現(xiàn)過程中存在很大的難度。

（二）城建開發(fā)企業(yè)內(nèi)部信息不流通

城建開發(fā)企業(yè)中高度強調(diào)企業(yè)內(nèi)部信息的透明和溝通，企業(yè)內(nèi)部信息的透明和有效的溝通可以在很大程度上保證數(shù)據(jù)信息的真實性、有效性，可以加強各部門的溝通協(xié)作和聯(lián)系，極大的促進企業(yè)的工作效率提高。一般情況下，城建開發(fā)企業(yè)多為跨區(qū)域發(fā)展，企業(yè)統(tǒng)一管理的過程中信息透明和溝通顯得非常重要。但是，在實際工作中，城建開發(fā)企業(yè)的大部分內(nèi)部信息是不流通的，很多企業(yè)的各大部門都各自為政，部門之間的溝通非常少，而且很多部門的工作都處于敵對的狀態(tài)，基本上每個部門都只是關(guān)門處理自己的工作，實現(xiàn)自己部門的預(yù)期業(yè)務(wù)目標，從而導(dǎo)致企業(yè)的內(nèi)部信息極度封閉，無法實現(xiàn)企業(yè)整體效益的最大化。

（三）城建開發(fā)企業(yè)的產(chǎn)品細分不足，內(nèi)控情況各異

城建開發(fā)企業(yè)的產(chǎn)品用途按照產(chǎn)業(yè)可以分為民用項目、商用項目和工業(yè)項目。其中，民用項目對于城建開發(fā)企業(yè)和普通的建設(shè)企業(yè)都比較普通，這樣的項目企業(yè)可以根據(jù)客戶的需求，建立有效的決策流程，因此，民用項目的內(nèi)部控制比較容易。而商業(yè)項目和工業(yè)項目是一種比較新興的項目類型，目前，還未形成成熟有效的運作模式，缺乏科學(xué)準確的數(shù)據(jù)支持，導(dǎo)致企業(yè)內(nèi)部控制很難進行。

（四）城建開發(fā)企業(yè)內(nèi)部控制的監(jiān)督弱化

由于我國城建開發(fā)企業(yè)的內(nèi)部財務(wù)監(jiān)督起步比較短，所以，企業(yè)的內(nèi)部控制監(jiān)督弱化，提高企業(yè)內(nèi)部制度的水平勢在必行。很多企業(yè)內(nèi)部控制監(jiān)督體系的建立都是從西方國家引入的，經(jīng)過一定的研究轉(zhuǎn)化為企業(yè)自己的財務(wù)管理監(jiān)督制度，從而促進企業(yè)資金的安全運行和持續(xù)發(fā)展，形成自己的內(nèi)部控制監(jiān)督體系。一般情況下，企業(yè)內(nèi)部控制的管理體系能夠促進企業(yè)財務(wù)管理計劃的有效實施，但是，內(nèi)部控制工作的實施只是涉及與此聯(lián)系密切的財務(wù)部門等多個部門，需要密切聯(lián)系、互相監(jiān)督和調(diào)節(jié)才能保證企業(yè)內(nèi)部控制管理的有效進行。但在實際工作過程中，由于企業(yè)內(nèi)部財務(wù)活動的影響因素比較復(fù)雜多變，導(dǎo)致企業(yè)在內(nèi)部控制制度的制定和執(zhí)行過程中，各個部門為了爭奪利益而故意避免其他部門涉及的財務(wù)計劃，所以，建立完善的內(nèi)部控制監(jiān)督制度以及進行強有力的執(zhí)行是非常困難的，企業(yè)內(nèi)部牽制體系不能很好的發(fā)揮作用，本來應(yīng)有的內(nèi)部控制制度的監(jiān)督職能也被極大的弱化。

二、城建開發(fā)企業(yè)內(nèi)部控制制度建設(shè)

（一）城建開發(fā)企業(yè)內(nèi)部控制制度建設(shè)的模式

針對目前城建開發(fā)企業(yè)內(nèi)部控制中存在的問題，企業(yè)需要根據(jù)實際工作情況構(gòu)建切實可行的企業(yè)內(nèi)部控制制度。首先，企業(yè)要營造良好的內(nèi)部控制環(huán)境，良好的內(nèi)部控制環(huán)境對企業(yè)內(nèi)部控制制度的建立健全具有非常重要的作用，優(yōu)秀的內(nèi)部控制環(huán)境，在很大程度上可以促進企業(yè)長期穩(wěn)定的發(fā)展。良好的企業(yè)內(nèi)部控制環(huán)境，可以保證企業(yè)內(nèi)部控制體系的正常運行。所以，企業(yè)應(yīng)該結(jié)合發(fā)展戰(zhàn)略、財務(wù)管理、人力資源管理以及治理機制等，促進各部門之間的聯(lián)系和合作，從而營造良好的環(huán)境。其次，企業(yè)需要建立健全內(nèi)部控制的各項準則及制度，在城建開發(fā)企業(yè)中，內(nèi)部控制相關(guān)部門要嚴格遵守上級制定的各項財務(wù)制度和財務(wù)準則，企業(yè)要根據(jù)內(nèi)部的業(yè)務(wù)情況和自身所處的行業(yè)環(huán)境制定相應(yīng)的業(yè)務(wù)操作流程和具體的核算制度，對企業(yè)的實際發(fā)展情況進行匯報總結(jié)，為以后的內(nèi)部控制工作奠定基礎(chǔ)?？傊墙ㄩ_發(fā)企業(yè)要嚴格貫徹和執(zhí)行內(nèi)部控制財務(wù)管理制度，增強企業(yè)的執(zhí)行力度，切不可將內(nèi)部制度形式化。為了有效的保證企業(yè)財務(wù)信息的準確性和真實性，在城建開發(fā)企業(yè)的內(nèi)部控制工作過程中，應(yīng)該由專門的部門和人員審查財務(wù)憑證的真實性和有效性，及時對各部門或者人員領(lǐng)用的重要空白憑證進行必要的登記和審查其實際使用情況。所以，城建開發(fā)企業(yè)要建立有效的財務(wù)審核制度，對財務(wù)授權(quán)審核工作進行檢查，通過財務(wù)信息審查制度的建立和有效執(zhí)行，逐步完善企業(yè)的內(nèi)部控制。

（二）提高企業(yè)內(nèi)部控制相關(guān)人員的綜合素質(zhì)

企業(yè)內(nèi)部控制人員的綜合素質(zhì)直接影響到企業(yè)內(nèi)部控制制度是否能夠達到預(yù)期的效果，綜合素質(zhì)高的內(nèi)部控制相關(guān)人員從非常專業(yè)的角度掌握企業(yè)內(nèi)部控制的程序和流程，可以從被監(jiān)督的狀態(tài)轉(zhuǎn)變?yōu)橹鲃涌刂苾?nèi)部控制管理的流程。只有在一定程度上加強對企業(yè)內(nèi)部控制相關(guān)人員綜合素質(zhì)的提升，才能有效的創(chuàng)新和完善內(nèi)部控制理念，才能更加高效的進行企業(yè)內(nèi)部控制。一般情況下，城建開發(fā)企業(yè)內(nèi)控人員的綜合素質(zhì)包括業(yè)務(wù)素質(zhì)和道德素質(zhì)。業(yè)務(wù)素質(zhì)是指企業(yè)內(nèi)部控制人員在內(nèi)部控制管理中能夠非常專業(yè)的辨別工作中存在的問題，迅速找到問題的原因所在，以專業(yè)的辦法解決問題。城建開發(fā)企業(yè)一定要建立一支具有高專業(yè)水平的內(nèi)部控制管理團隊，有效的進行企業(yè)內(nèi)部控制管理。在此基礎(chǔ)上，城建開發(fā)企業(yè)應(yīng)該定期組織內(nèi)部控制人員進行專業(yè)知識的培訓(xùn)，培養(yǎng)他們先進的內(nèi)部控制意識和思想，采用一定的獎懲制度激勵內(nèi)控人員主動學(xué)習(xí)、自我提升，從而加強企業(yè)內(nèi)部控制的人才培養(yǎng)。

三、結(jié)語

總之，城建開發(fā)企業(yè)內(nèi)部控制制度的建設(shè)具有非常重要的作用和意義，企業(yè)相關(guān)部門應(yīng)該重視內(nèi)部控制制度的重要性，認真分析其中存在的問題，比如城建開發(fā)企業(yè)風險評估環(huán)節(jié)比較薄弱、城建開發(fā)企業(yè)內(nèi)部信息不流通以及城建開發(fā)企業(yè)的產(chǎn)品細分不足和城建開發(fā)企業(yè)內(nèi)部控制監(jiān)督弱化等，對癥下藥，采取有效的措施，通過優(yōu)化城建開發(fā)企業(yè)內(nèi)部控制制度建設(shè)的模式、提高企業(yè)內(nèi)部控制相關(guān)人員的綜合素質(zhì)等，促進城建開發(fā)企業(yè)內(nèi)部控制制度的建設(shè)，加強其執(zhí)行力度，從多個方面促進城建開發(fā)企業(yè)的發(fā)展和管理。

參考文獻：

篇2

關(guān)鍵詞：職代會；民主管理；非公企業(yè)

中圖分類號：F272.93文獻標識碼：B文章編號：1009-9166（2010）032(C)-0037-01

全心全意依靠工人階級是建國以來我們黨始終一以貫之的根本指導(dǎo)方針，也是企業(yè)民主管理理論和確立職代會制度這一企業(yè)民主管理基本形式的理論基礎(chǔ)。建國以來，職代會制度幾經(jīng)挫折，幾度復(fù)生，這一基本制度得到了廣大職工的充分肯定和認可，實踐中也得到了可喜的發(fā)展。尤其是在非公有制企業(yè)建立民主管理制度，已強勁反映了經(jīng)濟社會發(fā)展的必然要求和非公有制企業(yè)廣大職工的根本利益。但是從目前看，理論和立法還遠遠滯后于現(xiàn)實飛速發(fā)展的形勢。國民經(jīng)濟中日益加大的非公經(jīng)濟比重、國際金融危機影響下企業(yè)勞動關(guān)系的復(fù)雜變化，以及部分產(chǎn)業(yè)結(jié)構(gòu)在市場經(jīng)濟中的自由調(diào)節(jié)等諸多經(jīng)濟形勢的發(fā)展變化，都迫切要求企業(yè)民主管理工作要加快創(chuàng)新發(fā)展的步伐，并為國家盡早出臺企業(yè)民主管理立法提供理論的和實踐的依據(jù)。

隨著深化國有企業(yè)改革任務(wù)的基本完成，隨之而逐漸建立的現(xiàn)代企業(yè)制度則更加體現(xiàn)了市場經(jīng)濟發(fā)展的必然要求。在這一特定的歷史轉(zhuǎn)變中，原計劃體制中以經(jīng)驗為標志的企業(yè)民主管理也面臨了嚴峻的歷史性挑戰(zhàn)，不僅為我們提出了許多新的研究發(fā)展課題，也讓我們經(jīng)歷了一段艱難的探索實踐歷程。更為我們創(chuàng)新發(fā)展企業(yè)民主管理制度積累了一些可資借鑒的經(jīng)驗。

面對國際金融危機影響的大背景，許多涉外企業(yè)減項目、減投資、減人員、減薪酬，造成勞動關(guān)系的動蕩及復(fù)雜多變，這一現(xiàn)狀使勞動關(guān)系穩(wěn)定受到嚴重威脅。隨著我國實行的堅持和完善公有制為主體，多種所有制經(jīng)濟共同發(fā)展的基本經(jīng)濟制度的建立，各種類型的企業(yè)日益增多，特別是跨國、跨域的企業(yè)集團，以及大量分散經(jīng)營的小型非公有制企業(yè)的存在和發(fā)展，都為區(qū)域性、行業(yè)性的職工民主管理提出新的要求。

國有企業(yè)改革為我們探索新形勢下的企業(yè)民主管理提供了實踐的舞臺，也積累了一些積極的探索性經(jīng)驗，有些也為很好地解決上述一些問題提供了有益的嘗試。如某些地方在企業(yè)改制中，針對企業(yè)長期放假職工外出打工多，職工代表難選舉的實際問題，采用限制委托帶票選舉職工代表的做法效果很好；在召開職代會的程序上，在對當選代表進行必要的會前培訓(xùn)基礎(chǔ)上，采取多分散活動、少集中開會的辦法，以各種靈活的方式求得與多數(shù)職工的共識，然后再召開正式會議予以通過表決的這種變通方式，較好地解決了長期停產(chǎn)企業(yè)召開職代會難的問題，有效地保證了職代會的合法召開；在較大非公企業(yè)中實行職代會、工資集體協(xié)商、集體合同、廠務(wù)公開等制度；在較小非公企業(yè)和其它分散經(jīng)營的商業(yè)企業(yè)中建立工會聯(lián)合會或者聯(lián)合工會，并通過這些工會組織試行區(qū)域性、行業(yè)性職代會，協(xié)商解決職工切身利益問題，這些都為非公企業(yè)民主管理降低成本、提高效率作出了成功的范例。

通過探索實踐我們看到，只要根據(jù)不同的情況，靈活地運用好現(xiàn)行的法律法規(guī)和政策，以積極探索和實踐國企改革中的民主管理為基點，以切實保障職工的民主政治權(quán)利為基本要求，以在非公企業(yè)中試行建立民主管理工作制度為目標，以維護職工的合法權(quán)益和具體利益為根本目的，就能獲取適應(yīng)形勢發(fā)展變化的企業(yè)民主管理的有益經(jīng)驗，就能很好地將經(jīng)驗管理與科學(xué)管理相融合而創(chuàng)新發(fā)展新形勢下以文化管理理念為核心的現(xiàn)代企業(yè)民主管理。

民主管理作為現(xiàn)代企業(yè)制度的重要內(nèi)容，對于整合企業(yè)發(fā)展資源，建立穩(wěn)定和諧的勞動關(guān)系，促進企業(yè)與職工共同發(fā)展，無疑有著十分重要的作用。在企業(yè)，經(jīng)營者和職工即是兩個不同管理主體，又互為客體。就是說企業(yè)經(jīng)營管理方面的具體事務(wù)必須按照科學(xué)化要求由專業(yè)化管理人員進行管理。對企業(yè)重大經(jīng)營決策、重要規(guī)章制度、重大生活福利事項、管理人員的任免、評議及監(jiān)督等事項進行的審議和管理則應(yīng)由職工依法通過職代表會或企業(yè)其他民主管理途徑來進行。市場經(jīng)濟的發(fā)展使國有企業(yè)在經(jīng)濟領(lǐng)域的比重逐步縮小，非公有制及其他經(jīng)濟則呈現(xiàn)出強勁的發(fā)展勢頭。由于不同性質(zhì)經(jīng)濟組織的民主管理職責、權(quán)限等存在的諸多差異，其民主管理形式也呈現(xiàn)出多樣化。因此，職代會這一法定的基本形式是不容否定的。我們要正確理解民主管理基本形式的含義，它是指企業(yè)實行民主管理所必須采取的、能夠比較全面地反映職工知情、監(jiān)督、建議等民主管理權(quán)的一種民主管理形式。而民主管理則是包含基本形式在內(nèi)的一個廣義的大概念，其中既包含基本形式也包含廠務(wù)公開、集體協(xié)商、職工董、監(jiān)事，以及“民主議事會”、“民主管理生活會”等其他多元化的民主管理形式。

篇3

【關(guān)鍵詞】獨立院校 應(yīng)急管理

一、獨立學(xué)院突發(fā)事件應(yīng)急管理的現(xiàn)狀

如今，獨立學(xué)院突發(fā)事件應(yīng)急的現(xiàn)狀并不容樂觀。從學(xué)生的角度來看，不少學(xué)生對校園應(yīng)急事件的概念缺乏了解，幾乎沒有應(yīng)急事件演練的經(jīng)驗，法律意識不足，觀念上也缺乏必要的重視意識；從管理者的角度看，對突發(fā)事件應(yīng)急管理的概念和重要性認識均不夠到位，常陷于一種被動的、應(yīng)激性的處理模式中，重在事后處理，事前預(yù)防觀念淡薄；從學(xué)校的角度看，關(guān)于應(yīng)急管理的組織機構(gòu)不夠健全、相關(guān)教育明顯不足（這也是師生危機意識不足的主要原因）、心理干預(yù)系統(tǒng)不夠健全、人文關(guān)懷體系不完善、校園文化載體功能沒有充分發(fā)揮，學(xué)校與家長以及學(xué)生三者之間溝通不足等。

近年來，媒體不斷發(fā)展的過程中，獨立學(xué)院突發(fā)事件也在不斷的被聚焦放大，從而導(dǎo)致獨立學(xué)院的應(yīng)急管理的壓力無形中也在不斷增大，尤其是獨立學(xué)院，在轉(zhuǎn)型的關(guān)鍵時期，本已壓力攀升，再加上傳統(tǒng)的應(yīng)急管理的方式本就有待完善，這就為獨立學(xué)院的應(yīng)急管理提出了新的命題，如何在轉(zhuǎn)型期做好應(yīng)急管理工作，是擺在獨立學(xué)院管理者面前的一道難題

二、獨立學(xué)院突發(fā)事件的特點

高校突發(fā)事件是指：那些發(fā)生在高校內(nèi)，或雖未發(fā)生在高校內(nèi)，卻與高校中的人或事有相當聯(lián)系，事前難以預(yù)測，對學(xué)校的教學(xué)、工作、生活秩序造成一定的影響、沖擊乃至危及社會安定和政治穩(wěn)定的公共事件。

獨立學(xué)院校園突發(fā)事件的類型。由于獨立學(xué)院突發(fā)事件性質(zhì)各異，誘發(fā)的因素也不盡相同，通常對獨立學(xué)院校園突發(fā)事件做 如下類型的劃分：①群體性突發(fā)事件。這里所說的群體性突發(fā)事件，是指校園內(nèi)外涉及校園師生的各種未經(jīng)批準的集會、游行、請愿以及集體罷餐、罷課、上訪、聚眾鬧事等事件。校園群體性突發(fā)事件主要可分為政治因素引起的事件和群體利益引發(fā)的事件兩類。前者是指帶有政治色彩的、大多由國家和民族利益引起的具有社會共鳴的群體性突發(fā)事件。后者是指因待遇、利益、管理等引發(fā)的具有群體利益目的的群體性突發(fā)事件。②突發(fā)公共衛(wèi)生事件。突發(fā)公共衛(wèi)生事件是指突然發(fā)生，造成或者可能造成學(xué)校師生健康嚴重損害的重大傳染病疫情、群體性不明原因疾病、重大失誤和職業(yè)中毒以及其他嚴重影響公眾健康的事件。校園突發(fā)公共衛(wèi)生事件包括兩類，一類是發(fā)生在學(xué)校內(nèi)的突發(fā)公共衛(wèi)生事件，主要是群體性食物中毒事件、腸道傳染病和呼吸道傳染病等引發(fā)的公共衛(wèi)生事件。另一類是學(xué)校所在地方發(fā)生的，可能對學(xué)校師生健康造成危害的突發(fā)公共衛(wèi)生事件，如2003年SARS的蔓延，使全國各級各類學(xué)校均受到不同程度的影響，并對一些師生的健康造成極大危害。③突發(fā)安全事故。突發(fā)安全事故既包括學(xué)校樓堂館所等發(fā)生的火災(zāi)、爆炸、建筑物倒塌、擁擠踩踏等重大安全事故，校園重大交通安全事故，校園睡眠冰面溺水事故，大型群體活動公共安全事故，造成重大影響和損失的學(xué)校后勤供水、供電、供氣等事故，以及重大環(huán)境污染和生態(tài)破壞事故等，也包括學(xué)校組織或師生自行組織的校外活動中造成的師生人身損害的安全事故。學(xué)校一旦發(fā)生安全事故尤其是重大突發(fā)安全事故，往往會造成災(zāi)難性后果。④自然災(zāi)害事件。自然災(zāi)害事件包括氣象、海洋、洪水、地址、森林、地震災(zāi)害以及由地震誘發(fā)的各種次生災(zāi)害。我國是多災(zāi)之國，這些自然災(zāi)害往往給災(zāi)區(qū)學(xué)校帶來巨大的災(zāi)難與損失，給受害師生造成巨大的心理痛苦。

三、獨立學(xué)院突發(fā)事件應(yīng)急管理所存在的問題

教育不普及，培訓(xùn)不到位。有些學(xué)校新生入學(xué)后沒有開展自救互救的實際演練和像火災(zāi)，地等突發(fā)事件的模擬演練即使經(jīng)過訓(xùn)練也是走走形式，沒有進行系統(tǒng)化，正規(guī)化教育，學(xué)生安全知識薄弱，自救互救能力低，危機應(yīng)對意識有待加強。

制度不健全，設(shè)施不完備。制度不健全，管理人員責任心不強 學(xué)院沒有建立健全的獨立學(xué)院園區(qū)突發(fā)事件應(yīng)急管理工作日常管理制度，沒有堅持督查制度，沒有定期對園區(qū)應(yīng)急管理工作進行檢查，督導(dǎo)，沒有即時通報督查情況，沒有對影響園區(qū)安全穩(wěn)定的情況進行及時上報、設(shè)施不完備，因為經(jīng)費問題，有的獨立學(xué)院沒有嚴格按照國家消防的規(guī)定設(shè)置園區(qū)消防設(shè)施，消防器材沒有配備到位.園區(qū)重要地方?jīng)]有安裝攝像頭。保障體制不健全。2009年甲流爆發(fā)時期，很多學(xué)校都制定了符合自己情況的疫情應(yīng)急預(yù)案，預(yù)案在事后大多被棄置在一旁，沒有得到及時的修訂和完善。大多獨立學(xué)院應(yīng)急救護的設(shè)施，設(shè)備，人力，財力，物力不足，后勤工作滯后。

信息不暢通，不公開有些學(xué)校在突發(fā)事件發(fā)生時隱瞞，緩報或謊報信息，處置突發(fā)事件的信息不透明。

篇4

今年7月，薩班斯-奧克斯利法（以下簡稱“薩班斯法”）正式開始實施。該法案對美國上市企業(yè)的監(jiān)管產(chǎn)生深刻影響，這當中自然包括在美國上市的中國企業(yè)。據(jù)了解，中國目前在美上市企業(yè)都正在加緊建立和完善內(nèi)部管控機制，以遵從該法案的要求。

薩班斯法案不僅給公司財務(wù)提出了嚴格的要求，更是對CIO們提出了挑戰(zhàn)。國外媒體稱，薩班斯法案是2005年CIO最為關(guān)注的幾件事情之一。美國IT治理協(xié)會(IT Governance Institute)發(fā)報告指出，法規(guī)遵從給CIO帶來最少四方面的新挑戰(zhàn): 第一，必須加強對內(nèi)控知識的掌握程度; 第二，理解企業(yè)遵從薩班斯法的全面計劃; 第三，推動特定IT控制環(huán)節(jié)的法規(guī)遵從計劃; 第四，努力使自己所承擔的計劃融入企業(yè)的整體法規(guī)遵從計劃當中。

究竟如何應(yīng)對薩班斯法給企業(yè)監(jiān)管和IT治理帶來的新挑戰(zhàn)？究竟如何看待薩班斯法背后的影響實質(zhì)，它將帶給中國企業(yè)和政府部門什么樣的啟發(fā)和思考？如何借鑒其中的先進經(jīng)驗？帶著這些問題，《計算機世界》報社CIO俱樂部于近日舉辦了“薩班斯與法規(guī)遵從高峰論壇”，邀請各方專家共同商討解決之道。

法規(guī)遵從無法回避

2005年3月，美國投資人RoyVan-Broekhuizen委托Milberg Weiss律師事務(wù)所向紐約南區(qū)地方法院提訟，以“未適當披露審計信息，違反1934年美國證券法為由”對中國人壽股份有限公司提訟。中國人壽并不是Milberg Weiss集體訴訟的第一家中國公司，據(jù)悉，Milberg Weiss曾經(jīng)發(fā)動投資者控訴網(wǎng)易，最終達成和解，網(wǎng)易為此付出了435萬美元。

受到這部法案影響的中國企業(yè)遠不止這兩家在美國上市的中國公司。今年年初，就連續(xù)有UT斯達康、中航油、前程無憂網(wǎng)站、新浪等數(shù)家公司在美遭遇“提供虛假信息”和“隱瞞重大事實”的集體訴訟。

業(yè)內(nèi)人士指出，集體訴訟的風險在美國比在世界的任何其他國家都大。在美國上市的外國企業(yè)遭到集體訴訟的可能性有10%。調(diào)查顯示，40%在美國上市的海外公司在原定期限前難以達到404條款的要求，中國企業(yè)與同他們具有相似風險級別的外國競爭者相比，對法律風險預(yù)防投入的資源更少，起步也更晚，所以中國企業(yè)實際上面臨著遭受更大損失的風險。

雖然美國聯(lián)邦證券交易委員會將在美國上市的外國公司按照薩班斯法案要求提交年報的履行期限從2005年7月15日延遲到今年7月15日，對于中國企業(yè)而言依然是一個嚴峻的挑戰(zhàn)。更為重要的是，薩班斯法案揭開了中國企業(yè)必須去面對的問題――法規(guī)遵從。

中國企業(yè)如果不直接赴美國上市，這樣是否就能避免法律遵從對中國企業(yè)可能造成的影響呢？

事實并非如此，上海證券交易所和香港聯(lián)交所，都已先后公布了與薩班斯法案類似的相關(guān)法規(guī)，對上市公司建立內(nèi)部稽核制度和信息披露要求進行了探討，也對與財務(wù)報告相關(guān)的IT控制提出了要求。

在全球公司治理趨同的監(jiān)管環(huán)境下，越來越嚴格的法規(guī)規(guī)范是全球化趨勢，靠短暫地逃離嚴厲監(jiān)管永遠不能解決問題。完善公司治理IT治理，完善內(nèi)部控制不僅是資本市場的要求，更是中國企業(yè)國際競爭力的重要要素之一。因此，中國的企業(yè)最終也要適應(yīng)這一游戲規(guī)則。在薩班斯法案生效的7月15日，由財政部牽頭發(fā)起，證監(jiān)會、國資委共同參與成立的“企業(yè)內(nèi)部控制標準委員會”正式在北京成立，這預(yù)示著中國企業(yè)也即將面對一部類似美國薩班斯法案的標準體系。

國資委政策法規(guī)局副處長王黎曉介紹，如今法規(guī)遵從已經(jīng)成為全球性的規(guī)則，中國的企業(yè)要走出去，首先法律要走出去。國家對法律遵從方面的問題一直很重視。黃菊副總理在2005年國務(wù)院國資委會議上專門強調(diào)要加強企業(yè)監(jiān)管，完善內(nèi)部管理制度，高度重視風險的防范，要建立法律顧問制度，增強企業(yè)管理水平。國務(wù)院2005年國防9號文件也專門提出，要積極推進企業(yè)法律顧問建設(shè)，建立健全法律風險防范機制。目前國資委也在大力推行企業(yè)法律建設(shè)制度，今年國資委將面向全球為11家中央企業(yè)招聘法律顧問。以期使企業(yè)高度重視法律風險，加強法律風險機制建設(shè)。這一切，都是為中國企業(yè)順利走出去所必須奠定的基礎(chǔ)。

“要真正把合規(guī)做好，必須讓合規(guī)能夠?qū)ζ髽I(yè)產(chǎn)生效應(yīng)，能夠推動企業(yè)前進，這樣才會有動力。” 中石化信息系統(tǒng)管理部副總工程師吳正宏指出，中國企業(yè)在美國上市需要經(jīng)歷非常嚴格的考核。這對中國企業(yè)來說有兩個作用: 一是加強公司的內(nèi)部管理，使得公司良性發(fā)展; 二是使公司從人治型的公司向法治型公司轉(zhuǎn)變。合規(guī)的過程對中國企業(yè)而言是一個很大的挑戰(zhàn)，同時也是一個很大的機遇。

規(guī)避解決不了中國企業(yè)的根本問題，無論是在國內(nèi)還是國外，法規(guī)遵從都已成為懸在準備上市的中國企業(yè)頭頂?shù)倪_摩克斯之劍。對于在美國上市的中國企業(yè)和即將赴美國上市的企業(yè)而言，薩班斯是橫在面前的一座大山。到目前為止，在美國上市的中國企業(yè)中，只有搜狐、新浪、亞信等寥寥幾家通過了薩班斯法案。如何改善公司治理結(jié)構(gòu)，以及改進與此相關(guān)的IT控制和完善IT治理，開始進入更多中國公司董事會和管理層的議事日程。

薩班斯法案與IT治理

幫助企業(yè)規(guī)避風險、完善內(nèi)部控制，是薩班斯法案的核心內(nèi)容。而另一方面，法規(guī)遵從將會大幅提升企業(yè)對IT資源的需求。由于企業(yè)的業(yè)務(wù)運作已經(jīng)越來越依賴于IT系統(tǒng)，以至于IT控制成為企業(yè)內(nèi)部控制的重要組成部分。薩班斯法案與IT管控之間的關(guān)系也越來越多地引起企業(yè)管理層的重視。

事實上，那些已經(jīng)開始法規(guī)遵從過程的企業(yè)，都立即意識到IT的重要性，因為實現(xiàn)薩班斯法案合規(guī)，涉及到所有影響財務(wù)報表生成的業(yè)務(wù)部門，譬如302條款對財務(wù)報告的提供，404條款對內(nèi)控報告的提供，409條款實時披露材料的變更，802條款為審計和評審員保留相關(guān)的記錄等。

中國IT治理研究中心副主任孟秀轉(zhuǎn)接受采訪時說，“無論持續(xù)監(jiān)控也好，還是持續(xù)審計也好，都離不開IT治理。對企業(yè)而言，網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫實際上是大樓的基石上，上面是應(yīng)用軟件，再上面才是業(yè)務(wù)流程和財務(wù)?！盜T系統(tǒng)、數(shù)據(jù)和基礎(chǔ)設(shè)施的狀況都直接影響到財務(wù)報告的生成過程。一個企業(yè)對于IT的運用特性，將直接決定企業(yè)內(nèi)控與財務(wù)報告的質(zhì)量。

賽門鐵克公司政府解決方案及戰(zhàn)略部高級總監(jiān)Lawrence Dietz認為，對用戶來講，在法規(guī)遵從過程中往往會遇到幾個問題: 首先是時間和成本的問題，其次是復(fù)雜性的問題，再次是實施效率的問題。而這些都與IT部門息息相關(guān)?！俺素攧?wù)部門，IT部門在企業(yè)中也占有非常重要的地位，企業(yè)必須先從治理流程開始，沒有治理流程的話，法規(guī)遵從也無從談起。一個企業(yè)的運作很多時候是靠數(shù)字化的內(nèi)容來體現(xiàn)的。IT就像一個企業(yè)運行的血液。”

吳正宏認為，薩班斯法對中國企業(yè)可能產(chǎn)生的影響主要有四個方面。

首先是對財務(wù)系統(tǒng)有比較大的影響，是不是符合法律的要求，財務(wù)流程是不是按照法案要求進行優(yōu)化，財務(wù)數(shù)據(jù)是不是進行了整合，能夠很方便地進行審計，能不能保證正確性，都是中國企業(yè)應(yīng)該注意的問題。

第二是對于內(nèi)控管理相關(guān)的應(yīng)用系統(tǒng)，特別是跟業(yè)務(wù)流程有關(guān)的系統(tǒng)的影響。要建立很多審批流程，特別是與財務(wù)活動相關(guān)的信息功能，包括采購、銷售、庫存等。這都需要應(yīng)用系統(tǒng)的支撐，這些系統(tǒng)如果做得不嚴格，審計的時候也很難通過。

第三是對基礎(chǔ)設(shè)施的影響，可以分兩部分: 一部分是物理基礎(chǔ)設(shè)施，包括基礎(chǔ)軟件、硬件、存儲等; 另一個是安全訪問的平臺，包括對用戶身份的管理、對信息訪問控制、存儲機制等?，F(xiàn)在應(yīng)用系統(tǒng)的安全訪問控制，基本上都是分散在各個應(yīng)用系統(tǒng)里，沒有實現(xiàn)統(tǒng)一的集中管理，這會帶來很多不安全隱患。

第四個就是整個企業(yè)的IT治理，要保證做好前三點，除了要做好應(yīng)用系統(tǒng)，服務(wù)器、存儲、物理設(shè)施也必須跟上，“只有符合一系列標準，才能夠保證IT系統(tǒng)的強健。要建立一個能夠符合法規(guī)政策要求的系統(tǒng)，IT治理必不可少”。

IT部門的龐大任務(wù)

企業(yè)的IT部門要支持公司高管、財務(wù)和內(nèi)外部審計人員的需求，確保影響財務(wù)報表的業(yè)務(wù)流程、應(yīng)用和信息基礎(chǔ)設(shè)施的完整性、可用性和可審計性，保證內(nèi)控報告和內(nèi)控程序的完成，并能夠?qū)ν獠繉徲嬓枨笞龀龇e極響應(yīng)。

一個更好的會計標準和更及時的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對稱。因此，公司治理的核心問題是信息不對稱性或不完全性，解決公司治理問題，最核心的是公司信息的真實、準確以及處理與傳遞的效率問題，而IT技術(shù)在實現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。

IT部門需要在許多方面有所準備，譬如如何優(yōu)化財務(wù)流程，完善財務(wù)應(yīng)用系統(tǒng)，在財務(wù)應(yīng)用的基礎(chǔ)上，實現(xiàn)財務(wù)數(shù)據(jù)整合和統(tǒng)計分析告; 如何建立內(nèi)部控制體系并引入內(nèi)控管理信息系統(tǒng)，創(chuàng)建和記錄企業(yè)內(nèi)部業(yè)務(wù)流程，使公司的CEO、CFO、員工和審計人員能夠?qū)崟r識別、分配、測試并監(jiān)視內(nèi)部控制與流程，確保業(yè)務(wù)流程根據(jù)內(nèi)控標準執(zhí)行; 如何收集并監(jiān)視控制信息，使管理人員能夠快速查看流程、組織、控制和風險的實時狀態(tài); 如何對影響財務(wù)報告的信息系統(tǒng)的IT控制，完善治理機制，進行IT內(nèi)部控制和信息系統(tǒng)審計，以保證達到薩班斯法案對IT的基本要求。

IT控制既是薩班斯法案的重要內(nèi)容，也和企業(yè)IT治理架構(gòu)的建立有密切的關(guān)系。IT既是一種手段，也是一個控制的對象。在依賴先進的IT方法，提高內(nèi)部控制效果的同時，可以迅速地查找問題和監(jiān)控問題，提高相互交流和信息傳遞的效率。同時因為IT所占據(jù)的重要地位，由此產(chǎn)生的風險又造成了企業(yè)新的災(zāi)難性的風險。如果系統(tǒng)的安全性存在問題，就可能有未經(jīng)授權(quán)的數(shù)據(jù)更改或程序更改。如果系統(tǒng)開發(fā)流程存在問題，則會影響到整個系統(tǒng)的運行操作，從而影響到應(yīng)用系統(tǒng)本身。

總而言之，計算機信息系統(tǒng)介入管理層對內(nèi)部控制的評估，是一個非常復(fù)雜的過程，而IT系統(tǒng)本身不完善所造成的限制，又可能造成內(nèi)部控制本身的水平降低、被測試者的效益降低、費用增加等一系列問題。

如何平衡IT部門與企業(yè)各部門之間的協(xié)作關(guān)系，保證各部門之間交流順暢、監(jiān)管明晰，并保證系統(tǒng)的安全可靠，對信息化建設(shè)相對薄弱的中國企業(yè)的IT部門來說，無疑是一個十分龐大的任務(wù)。

事實上，如果中國企業(yè)能夠順利通過薩班斯法的審計工作，深入研究IT治理，加強IT控制，降低風險，有效地實現(xiàn)公司治理，把公司治理與IT治理相結(jié)合、全面風險管理與IT治理相結(jié)合以及“六方”（CEO、CFO、CIO、COO、CKO、CMO）相結(jié)合的理念徹底貫徹下去，中國企業(yè)必將有更加美好的發(fā)展前景。

法規(guī)遵從并非一個項目

很多在美上市的企業(yè)正在“痛苦”地準備，以期望度過薩班斯法的大考。那么，企業(yè)該如何改變，才能通過薩班斯法案的考驗?zāi)兀?/p>

孟秀轉(zhuǎn)等專家認為，企業(yè)一定要端正一個觀點: 法規(guī)遵從本身不是一個項目，一次合規(guī)并不可能一勞永逸。

如何做到持續(xù)合規(guī)，才應(yīng)該是中國企業(yè)真正的目的所在?！坝械钠髽I(yè)高層，先砸一大筆錢，先把今年過了，明年再說。這種觀點是有害的?！钡壳盀橹?，國內(nèi)幾個大的中央企業(yè)，在薩班斯的遵從項目方面已經(jīng)做了大量的工作，但目前絕大多數(shù)企業(yè)都是以項目方式來進行的。

“不是項目，要持續(xù)合規(guī)。”這種觀點也得到了搜狐首席財務(wù)官余楚媛的認可。搜狐是最早通過薩班斯法案的中國企業(yè)之一。早在2005年，搜狐和新浪就通過了薩班斯法案的考驗。

余楚媛介紹，搜狐自從2004年開始薩班斯法的遵從準備工作。其間走過不少彎路，在實施過程中，僅咨詢顧問公司就更換了三個。“企業(yè)在遵從薩班斯法時，走第一步就該想到第一百步的樣子。如果能做到這一點，就可以簡化一些工作?！?/p>

“企業(yè)又要經(jīng)營，又要合法合規(guī)，只有把合規(guī)落實到日常管理當中，完善公司的IT治理、風險管理以及IT治理機制，加強人才儲備，以不變應(yīng)萬變才是根本之道?！泵闲戕D(zhuǎn)說。

怎樣才能夠把法規(guī)遵從由項目變成持續(xù)合規(guī)的流程呢？

孟秀轉(zhuǎn)說，規(guī)范化過程當中應(yīng)該考慮到與績效管理、全面風險管理機制等相結(jié)合，將職責描述、培訓(xùn)、績效評價與持續(xù)合規(guī)結(jié)合起來。優(yōu)化控制，從流程的標準化、文檔的標準化、測試的標準化當中獲得收益，同時建立風險管理和控制預(yù)警系統(tǒng)，在風險發(fā)生之前就及時進行處理。這要求兩個方面共同努力: 一是持續(xù)性的監(jiān)控，二是持續(xù)性的審計。這就要求管理層要持續(xù)地監(jiān)控，內(nèi)部審計部門要持續(xù)地審計，由此來實現(xiàn)持續(xù)合規(guī)。

薩班斯出臺的源動力是為了保護投資者。Lawrence Dietz說，對于中國公司來說，首先要明白的問題是對薩班斯的認識。中國企業(yè)為什么要去做法規(guī)遵從？是因為要在美國上市，還是企業(yè)本身內(nèi)部的自發(fā)動力，是不是要把自己當作管理和控制的典范？

不管是不是有自發(fā)的動力，中國企業(yè)最終都要付出實踐，盡管所有的結(jié)果都是為了對公司更好地管理，最開始所抱有的目的還是會直接影響到最終的效果。國家會計學(xué)院教授鄭洪濤指出，中國企業(yè)內(nèi)部控制方面存在的問題，第一就是錯位，目的倒置，“我們的目的不是解決根本的問題，而是為了完成任務(wù)?！编嵑闈f。只有先解決了目的倒置的問題，中國企業(yè)今后才會有更好的發(fā)展。

軟件廠商的新商機

薩班斯法雖然對在美國上市的企業(yè)提出了極高的要求，但同時也為幫助增強企業(yè)IT治理的軟件企業(yè)創(chuàng)造了新的商機。

有數(shù)據(jù)顯示: 收入超過50億美元的公司中，25%的公司在薩班斯法合規(guī)項目啟動之前彌補了500多個單獨控制; 超過70%的公司在薩班斯法合規(guī)項目啟動之前對IT系統(tǒng)和控制進行了重大修改; 76%的公司期望使用一些控制自評估的表格來滿足目前404條款的規(guī)定; 53%的企業(yè)想在一年內(nèi)開展企業(yè)風險管理; 87%的企業(yè)想通過由404條款帶來的職責分明以及控制負責人的推動來獲取價值。法規(guī)遵從大大刺激了企業(yè)的IT支出，這對于低迷已久的IT業(yè)來說，或許能夠成為一個扭轉(zhuǎn)頹勢的良好契機。

有企業(yè)開始專門針對薩班斯法案開發(fā)平臺軟件，以幫助上市公司更快、更順利地完成這一極為復(fù)雜的工作過程。IBM、惠普等IT企業(yè)紛紛推出應(yīng)對薩班斯和法規(guī)遵從的解決方案及相關(guān)的培訓(xùn)。賽門鐵克也提供了能夠幫助客戶對所有安全事件（包括往來的電子文檔）進行歸檔、存儲、備份、迅速發(fā)現(xiàn)，乃至進行分析的軟件工具。

計世資訊(CCW Research)認為，對于大多數(shù)中國企業(yè)來說，類似薩班斯法案的法規(guī)遵從要求目前還比較遙遠，但毫無疑問，實現(xiàn)法規(guī)遵從是未來的一個趨勢。薩班斯法案會激發(fā)中國企業(yè)對內(nèi)容管理軟件及商業(yè)智能軟件的需求，因為許多上市公司都在尋求更好的方法以獲取并監(jiān)控企業(yè)內(nèi)部海量的數(shù)據(jù)，從而增強對企業(yè)財務(wù)報告的內(nèi)部管理。

鏈 接:高昂的法規(guī)遵從成本

1997年亞洲金融危機、2002年美國出現(xiàn)世通和安然事件后，凸現(xiàn)了公司治理的重要性。薩班斯法案在此背景下出臺。薩班斯法案的根本目的是遵守證券法律，以提高公司披露的準確性和可靠性，從而達到保護投資者及其他目的。

薩班斯法案最重要的兩個條款是302條款和404條款。其中302條款規(guī)定上市公司的CEO和CFO在其年報中必須簽名并認證其財務(wù)報表，表明其不含有任何不真實的并導(dǎo)致其財務(wù)報表誤導(dǎo)公眾的重大錯誤或遺漏; 而404條款它成立了一個獨立的上市公司會計監(jiān)督委員會(PCAOB)來監(jiān)管審計，加強審計師的獨立性，規(guī)定上市公司的公司管理層及外部審計師必須在年報中就公司產(chǎn)生財務(wù)報告的內(nèi)控系統(tǒng)分別做出評價和報告，外部審計師還必須對公司管理層評估過程以及內(nèi)控系統(tǒng)結(jié)論進行相應(yīng)的檢查并出具正式意見。

這項制度在增加審計公司收入的同時，也在增加上市公司的合規(guī)性成本。有調(diào)查表明，實施薩班斯法案給上市公司帶來的合規(guī)性成本平均為460萬美元左右，這些成本包括3.5萬小時的內(nèi)部人員投入、130萬美元的外部顧問和軟件費用以及150萬美元的額外審計費用(增幅達到35%)。對于年度營業(yè)收入超過50億美元的公司而言，這個數(shù)字則為平均800萬美元左右。通用電氣公司曾表示，404條款致使公司在執(zhí)行內(nèi)部控制規(guī)定上的花費已經(jīng)高達3000萬美元。

高昂的合規(guī)成本，讓很多公司都選擇了退市或在上市前止步: 1999年美國股市中的退市公司僅有30家，從薩班斯法實行后，2004年已經(jīng)升至135家。在因該法案而引起的退市潮中，就包括已經(jīng)在納斯達克上市11年、全球最大的計算機聲卡制造商――新加坡創(chuàng)新科技公司。