号称“中国版萨班斯法”的《企业内部控制基本规范》(以下简称《基本规范》),已经由财政部等四部委联合颁布,并将于2009年7月1日正式施行。不过,冷静的比较分析一下现实情况,就会发现,对于这部尚在修订中的《基本规范》,用“中国版萨班斯法”的称谓,有着明显夸大其约束力和影响力的嫌疑。
《基本规范》到今天依然犹抱琵琶半遮面。目前公众和从事企业内控工作的专家,所能见到的也只是它的征求意见稿。而无论是中国企业(包括大企业、上市公司),对于《基本规范》的出炉,反应平静。尤其令人费解的是,与当年版萨班斯法在美国IT业引发的狂热、持久的法规遵从效应截然不同,中国IT业界对此法律反应冷淡、麻木。
时光倒退5年,一部严厉的《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act,简称SOX),为IT产业带来了巨大商机。虽然没有获得过准确的统计数字,但是可以肯定这个数字一定不菲。而且可以断定,这个数字今天依然在扩大,因为企业内部控制是一个永续的过程,企业的信息安全、存档、共享等也必将是一个永续的过程。当年,很多企业上市的公司为了规避遵从SOX法案所带来的高昂执行成本,而不得已放弃了到美国IPO的计划;另外,包括中国网通、中国石化、中国人寿、搜狐等一批我们熟知的、在美国股市挂牌的中国企业,也都为此掏了不少腰包。其中,就包括用于聘请跨国IT企业咨询、加强IT治理的投资。
应该说,SOX的出台和实施,给正处于泡沫崩溃时期的美国IT产业注入了新的兴奋剂。为了满足SOX的严格要求,上市公司必须在信息存档、披露和安全等方面构建新的基础设施,部署新的软件和IT治理环境。记得2004年9月,我首次到美国硅谷采访,印象最深刻的一件事情就是,几乎所有的IT公司,无论大小,所推出的解决方案,几乎是言必称法规遵从、SOX 404条款,等等。那些上市公司几乎都是同行业的佼佼者,因此法规遵从为美国IT业带来了一批全球最有实力的买家的定单!这就是当年以SOX等为代表的法案,带给美国IT业的法规遵从效应。
为何同样的命题,换了一个环境,就反差如此巨大?国家会计学院的郑洪涛博士道出了个中原委:这部《基本规范》的条款十分原则,最大的弊端是缺少权威性和可操作性,因而也缺乏强制约束力。说白了,《基本规范》还没有要求企业真刀真枪地干。虽然《基本规范》也多处提及了“计算机技术”、“信息技术”、“电子商务”等字眼,但确实无法嗅出实实在在的IT商机,叫人提不起神来。
既如此,《基本规范》受冷遇,也在情理之中。