一双新袜子还是铁靴－SOX来了！（转载）

显示全部楼层 · 2004-5-16 07:57:39

一双新袜子还是铁靴－SOX来了！
文章来源: 醉里吴音于 2004-05-16 07:57:39
和同学聊天说起SARBANES OXLEY，开玩笑说：“不知SOX是双新SOCKS还是CEMENT BOOTIES。”
我家两口子在两家美资企业的加拿大总部做财务，不但受SOX约束，还要执行加拿大相应的BILL198。SOX在2004年底GO ALIVE，BILL 198在2005年GO ALIVE。大部分企业从2003年底开始筹备，写这篇文章正是PROJECT进行到一半，财务界同学朋友谈起几乎无人不受SOX影响，一堆人被折磨得焦头烂额。
SARBANES和OXLEY是两位美国Senator，ENRON等一系列财会丑闻之后由这两位领衔出台了一部新财会业ACT。两位的名字想必不止我们念着拗口，没多久就被缩写成了SOX。这个ACT又长又别扭行内人士不一定能看懂，有兴趣的朋友可以在网上SEARCH一下。长话短说，SOX最触动企业界的一点：美国公开上市公司的CEO、CFO将必须在最终财务报表上签字，PERSONALLY担保财务数据正确、完整地反映企业经营状况。换句话说，一旦被发现有欺诈行为，以前还可以利用美国复杂的司法系统设法逃避制裁，签字之后可省了政府的事儿，EXECUTIVE们直接进监狱就得了。
企业高层尽可以拿GAAP当儿戏，对自己的牢狱之灾可不能不认真对待。CFO不可能逐行校对财务报表，显然会要求CONTROLLER们签字保证报表的正确完整，CONTROLLER当然也不想当替罪羊，逐层PUSH责任，简直成了一场整风运动。
SOX象大部分PROJECT MANAGEMENT一样分几个STAGE:
- Scoping & Planning
- Documentation & Design assessment
- Testing & effectiveness assessment
- Remediation of Gaps (ongoing task through the project and should be finalized by the end of 2004) & final attestation
在学校读过无数案例，自己动手做才知道难度。先是SCOPING，ACT说得明白：所有美国公开上市企业全球分支机构的MATERIAL帐务都要COMPLIANCE。问题是：
- 怎么定义分支机构？跨国公司资本关系复杂，全资，合资，子公司还有子公司。
- 怎么定义MATERIAL？1百万？1千万？1亿？
比方说，美国ABC公司在加拿大有10个分公司，属于10个LEGAL ENTITY。分开看呢，10个都不够份量似乎可以从SOX指缝溜走，可是若合并成1个加拿大报表绝对就是SOX审核对象。再比如这10个公司，有的A/P现金流巨大，有的A/R庞大，公司财务报表G/L是一个整体，是不是要按部门拆开执行SOX，怎么拆，谁都不敢断言。
新的法律政府并没有可行性很强的细则，也没有前例可以借鉴，美国方面的内部审计、外部审计吵成一团，有些业务部门一直混到今年3月才被告知逃不掉SOX魔掌，慌慌张张开始执行。
近十几年来IT的发展彻底改变了传统记帐方法，很多帐目一旦设立，财务部管一块，IT管一块，OPERATION部门管一块，各部门各据山头，只要不出大漏子就没事。如今要求圆桌会议理清所有流程，没有人完全清楚一笔帐怎样从SUBLEDGER到G/L到P&L。加上大企业常常左手不知右手在干什么，一连串会议沟通颇有些发现让经理们震惊：“啊，原来如此！”
经过从上到下无数争吵，财务部终于汇集了小山似的文件解释A/R COLLECTION A/P BILLING G/L REPORING IT OPERATION等等部门的运作情况。CONTROLLER苦着脸看文件，真是八仙过海各显其能，电话会议说好了用EXCEL模板，交上来的有WORD EXCEL PDF VISO PPT，最过分的是某部门企图用ISO9002文件交作业，连日子都没改竟然标着1997。不夸张地说我这中国人写的文件可以得优秀了，循规蹈矩还知道查一下拼写语法，Operation的文档颠三倒四，魁北克的英文错误连篇，真替他们害臊。
PROCESS解释清楚后首先要自查问题，指出财务流程中可能出现欺诈舞弊的环节，采取措施加强管理。财务部从上到下被勒令立即交代所有潜在风险帐户，本来能拖一时是一时的问题全部摆上桌面，由高层和审计师决定处理方法。这点更让人绝望，财会整天和数字打交道，财务流程却绝对不是行外人想象的那么精确。GAAP作为业界行为准则，开宗明义只是个General Accepted Accounting Principle，并没有告诉你具体帐务处理。很多问题其实大家都知道，象一些B/S上的对冲帐户，涉及汇率的帐户，企业内部往来帐户，不平是常事、做平才属于奇迹，企业一般认为如果查100块的帐要财务分析师花费超过100块的人工，那还不如写平拉倒。SOX对这类动作态度及其严厉，理论上我完全同意，实践中困难重重。除非把IT代理的无数任务交回人工处理，或者重新设计程序增加额外的AUDIT TRAIL，很难从成千上万的往来帐户中捉到出问题的那个。
跟同学谈起我们试用的一些新IT程序帮助节省人力，同学警告说：“除非你能证明这个程序能做到100％正确，或者如果出问题一定会有人捉到，就属于SOX禁止的记帐方法。”从这点看，会计A/R A/P基层工作外包的趋势也会受到一定阻挡。
在内部自查自纠后进入TESTING阶段。听周围议论似乎大部分公司尚未开始，只知道首先由公司Internal Auditor审核所有文档，然后放一些虚构的原始资料进入会计系统，看是否能被捉到、在那个环节被捉到，文档中所有记载的CONTROL措施是否到位。然后由会计师事务所审核文件、测试系统，签字认可所有PROCESS。如果会计师事务所出具保留意见乃至拒绝出具意见，上市公司会在美国证交所被摘牌！
这个PROJECT只许成功不许失败，可想而知各大企业财务部所受到的压力。财会是个保守的行业，大部分会计、财务分析师习惯于按部就班的日常工作，SOX恐怕是多年来最重磅的炸弹，迫使业界人士重新审视自身：一贯是最守规矩的专业人士，SOX面前却是可能会进监狱的审计对象。法律无情，SOX将于2004年底生效，无数帐务要清理，无数流程要重新设计，各大企业的财务部不堪重负，沮丧情绪蔓延。
关系到EXECUTIVE的身家性命，大公司预算卡得再紧也不得不为SOX投入更多人力物力。加拿大市场上有经验的审计师今年以来身价暴涨，有经验的FA也成为猎头追逐的对象。大公司财务部不断互相挖墙角，有的紧急给财务部全体涨了工资。加拿大两大会计师组织CA CMA5月宣布合并，业界评述很大原因也是SOX对审计的需求。
SOX一方面给财务界带上了紧箍咒，一方面又大大刺激企业对财务人员的需求。SOX要求Strong Internal Control，这部分职能不允许外包，很难完全用IS取代。不但是短期，长期对中层以上财会人员的需求将大大增加，SOX对很多在校学生是个好消息。
另：以上文字都出于个人见解，限于职位和资历，有表达不当、理解错误的地方恳请谅解。

千问 · 2004-5-16 07:57:39

呵呵，77 的帖子都转到这了

千问 · 2004-5-16 07:57:39

袜子救了我们!

千问 · 2004-5-16 07:57:39

好文章
顶起来

千问 · 2004-5-16 07:57:39

It's good article. I really wish I could have time to write down my experience from IT internal control perspectives. There are just too many lessons learned! However, I believe many confusions so far companies experience with SOX result from that SOX compliance just gets started. Companies are trying and exploring. Some are doing over-kill while some are doing too less. It will get matured and stable in years. One thing is for sure that SOX has started to push public companies to improve their internal controls.