业界对萨班斯法案的关注热度一直不减。此前有多家媒体报道，由于2006年7月15号萨班斯法案对中国企业正式生效，在美国上市的四大电信运营商需要向美国相关机构提交一份管理层最近财年对内部控制体系、控制程序有效性的证明以及内控机制评价报告。而事实是，尽管2006年7月15号萨班斯法案正式生效，但是由于我国实行的是自然会计年度，所以对内部控制有效性评估的证明报告将与年度审计报告同时发表。从这点可以看出国人对于萨班斯法案的理解尚需深化。

　　对于一直为打造世界一流电信运营商而努力的中国移动、中国联通、中国电信、中国网通来说，萨班斯法案的执行是一个由优秀而步入卓越的绝佳机会。为了迎接这次大考，四大电信运营商已经为之努力了两三年的时间，花费上亿的资金，动用了大量的人力物力。从现在到提交报告，还有大约半年的时间。在这段时间里，电信运营商更需加深对萨班斯法案的理解，做好最后的冲刺。

　　揭开监管新时代

　　2002年连续发生的“安然”、“世界通讯”等财务欺诈事件，给美国投资市场带来了重大损害。为恢复美国资本市场的信心，美国国会出台了《2002年萨班斯-奥克斯利法案》(简称《萨班斯法案》或《SOX法案》)，对美国《1933年证券法》、《1934年证券交易法》进行了修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。萨班斯法案的颁布，对在美国上市的企业在公司治理、内部控制和信息披露提出更为严格的监管要求，标志着美国金融证券法律的根本思想从信息披露转向实质性管制。该法案被评价为“自罗斯福时代以来对美国公司行为、公司治理模式产生最深远影响的改革法案”。我国在美国上市的四大电信运营公司也在该法案的管辖范围之内。

　　加强会计职业监管

　　安然、世界通讯等公司的一系列丑闻使投资者对在美国上市的公司信息披露的真实性产生怀疑。在公司外部监督上，会计行业对上市公司信息披露的监督功能严重缺失。为此，萨班斯法案对上市公司财务信息披露提出了更为严格的要求，专门成立公众公司会计监察委员会(简称PCAOB)负责对执行公众公司审计的会计师事务所及注册会计师进行监管。萨班斯法案赋予PCAOB注册、检查、调查和处罚的权限，要求执行或参与公众公司审计的会计师事务所须向PCAOB注册登记，PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等，并且有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。

　　强化上市公司的披露责任

　　萨班斯法案要求上市公司的首席执行官和首席财务官宣誓保证公司账目的准确性，增加董事会、独立董事和管理人员的责任，并定期进行财务披露，内容须包括管理层和主要股东的关联交易。萨班斯法案302条款规定美国上市公司的首席执行官(CEO)和财务总监(CFO)在其年度和中期财务报表中必须签名并认证，其财务报表完全符合萨班斯法案中有关规定，并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。如果将来发现有问题，CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。

　　如果某公司因为财务报表“重大不合规”而被要求重新提供财务报表，该公司的CEO和CFO在该不合规材料备案之后的12个月内“将所获得的奖金，或其他与业绩挂钩或与股票表现有关的报酬”，以及在此期间“通过出售股票实现的收益”都被要求退回。新法案规定了管理层应对自身的不当行为承担刑事责任，由于证券欺诈引起的违法行为将被处以罚金和最高达10年的监禁。故意进行证券欺诈的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。根据该条款，在过去的两年里，美国证券交易委员会已经对多家上市公司的管理层提起诉讼并处以罚款，同时明确要求公司不得代替管理层支付罚金。

　　重视内控建设

　　萨班斯法案要求上市公司要有严格的内部控制体系作为支撑。萨班斯法案404条款要求上市公司在年报中披露专门的内部控制报告，并明确要求管理层对建立和维持良好内部控制、审查报表、披露所有实质性缺陷负责，并建立相应的机制来保证公司具有合理的内部控制结构及程序。302条款要求公司管理层设计所需的内部控制，并保证首席官员能知道该公司及其合并报表子公司的所有重大信息，尤其是报告期内的重大信息。

　　超越自我的契机

　　应该说，萨班斯法案给电信运营商带来了很大的挑战，但是我们也应该看到，它也为运营商自身管理水平、综合素质的提高带来了很好的机遇。四大电信运营商的2005年年报无一例外地对本公司的萨班斯法案建设情况进行重点披露，显示出该法案在运营商和市场投资者心中的分量。克服挑战，超越自我，以法案的执行为契机，切实提高自身管理水平，会帮助运营商更快地实现做世界一流电信运营商的目标，这也正是四大电信运营商选择海外上市的根本目的。

　　健全的内部控制体系

　　在达到萨班斯法案的要求之后，四大电信运营商将建立起健全的内部控制体系。健全内部控制体系的工作涉及各个方面，包括：是否已经建立清晰的内部控制体系及报告体系；内部审计职能是否需要进一步加强；对子公司是否能够进行有效的沟通和监控；对整体资金运营状况是否实施有效的管理；内部交易是否能够定期和及时对账；是否制定科学的核查程序，以防止账务调整可能产生的错误；是否建立相应的复核程序，以确认固定资产的损坏、报废和闲置；是否具备相应的会计政策和控制，保证在建工程及时转为固定资产。

　　中国电信从2003年8月开始启动内部控制项目，逐步建立起的内部控制监督评价体系促进了资源高效配置，保证了公司转型战略的顺利推进。中国网通自2004年11月着手推进内控体系建设以来，经过调研、设计、论证、实践，已经建立了一套符合国际国内监管要求、满足公司管理需要的具有网通特色的内控体系；通过整改，企业各项管理走向规范化、系统化，提高了企业运行效率和效益。中国移动2005年9月在福建、天津、湖北、山西等4家省级公司开始萨班斯法案的试点，涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项，对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都具有相当大的影响。从2004年开始，中国联通开始按照COSO框架的要求完善公司的内部控制制度，围绕防范导致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的，建立起一套渗透所有业务和场所的内部控制制度和管控机制以及分散的控制责任体系。

　　完善的公司治理结构

　　在达到萨班斯法案的要求之后，四大电信运营商将建立起完善的公司治理结构。我国电信运营企业在进行海外上市时，上市公司是否具有独立性是当地资本市场监管者和投资者都很关注的问题。多数情况下，集团公司仍然持有上市公司的大部分股份，因此保持上市公司的独立性，防止集团公司利用其大股东地位侵占上市公司利益就显得格外重要。萨班斯法案要求上市公司必须建立审计委员会，并对审计委员会的人员组成作出规定，保证审计委员会的独立性，同时赋予审计委员会更多的责任，并增加高管人员及董事会的责任。在有效的公司治理结构下，管理层应被充分授权进行经营管理，董事会主要发挥对管理层的监督作用，不宜直接参与日常经营。

　　中国网通借美国上市契机建立了新型的公司治理结构，董事长与CEO分离，在董事会下设4个委员会：审计委员会、战略规划委员会、公司治理委员会和薪酬委员会。中国电信、中国移动和中国联通也纷纷提出适合自身特点的公司治理方案，逐步规范法人治理结构。

　　有效的信息支持系统

　　在达到萨班斯法案的要求之后，四大电信运营商将建立起有效的信息支持系统。萨班斯法案的302、404、以及409等条款对公司的要求，使得IT在公司治理机制中的作用日益凸现。由于信息技术不以人们的意志为转移地在各类组织中的普遍应用，IT在各类组织中的多层次、横纵向嵌入，正在改变着组织的业务流程，进而改变组织的结构、组织的管理及公司治理。电信企业对IT的依赖性非常大，需要动员大量IT资源参与萨班斯法案路线图的实施，包括重新理解和分析现有财务报告流程及其内部控制系统，以及支持该流程的IT系统；识别和评估IT系统的风险；测试并记录IT控制；确保IT控制的更新与财务报告流程内部控制的更新同步。为了实现企业更加科学的管理机制，ERP、财务信息化等内容将会成为运营商更加重视的建设要点。与此同时，随着电信系统的进一步整合，生产系统和管理系统相互间的关联也将日渐明显。

　　在过去的几年里，各大运营商在利用先进的信息技术提升整体企业透明化程度和管理水平方面都加大了建设力度。中国联通在在全国范围内建设完成了4个ERP系统试点，并在2005年进一步扩大和拓展试点省份，力图实现整个联通体制的更新。中国移动在这方面的建设步调更加迅捷，早在几年前中国移动就已经开始了流程控制方面IT改造的尝试，一个大规模的信息化网络现已经初步布置完成。

　　作为一项为恢复资本市场信心而出台的法案，萨班斯的制定过程显得略微仓促，在美国也存在是否过于严厉的争论。萨班斯法案本身也有一个演进的过程，会根据实践中的反馈而不断完善。今年5月，在企业界的集体压力下，美国证券交易委员会(SEC)和公众公司会计监管委员会(PCAOB)专门征求了对萨班斯法案404条款的反馈意见，并表示将考虑修改法规，甚至对小型上市公司给予一定的豁免。在记者看来，虽然法案的执行给上市公司带来较为沉重的负担，但是严格监管保证了资本市场的繁荣和健康发展。我国的四大电信运营商经过萨班斯法案的考验，必将形成不同于国内普通上市公司的独特气质，在国有大型企业的现代化建设之路上呈现出一道靓丽的风景线。

　　相关1 萨班斯法案404条款

　　第404节 管理层对内部控制的评价

　　(a) 内部控制方面的要求――SEC应当相应的规定，要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括：

　　(1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；

　　(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价。

　　(b) 内部控制评价报告――对于本节(a)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。

　　相关2 COSO内部控制框架

　　COSO内部控制框架能确认出内部控制的三大主要目标，即运营的效率和效果，财务报告的可靠性，以及遵守适用的法律和规章。此外，标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素，服务于上述三大目标。 （中国电信业 汪建 2006-8-23）