2007年11月27日,巨人集团遭遇信息披露诉讼案。
在此之前,网易、空中网、中国人寿(爱股,行情,资讯)都遭遇过信息披露起诉的责难。
针对企业内部控制要求越来越严格,扫除积弊、提早建立清晰的结构是必要的应对措施。
巨人网络不是第一个被起诉的中国企业。他们的问题往往出在:这些企业的管理者对自己公司的内部控制的尺度、所传达信息是否准确的标准可能会有一些偏差,美国除了有关于公司自身的法案更加规范之外,更有整个市场的规范。美国的小投资者参与股东会很活跃。如果提供一些失实的或是不完全的信息,是不会被接受的。
萨班斯法案的出台不只对中国企业,对全球企业影响都很大,让很多企业感到不适应。最大的正面影响就是坚定了很多企业规范化运作的决心。最为典型的是温州企业,他们都是家族企业,资本和生产规模很大,关注于长期持续性的发展。企业主对于要把企业延续下去的决心让他们有可能扫除很多积弊,开始让管理制度健全起来。
中国企业通常就有两个极端:国企的管理制度层级太多,监管过严,有太多的责任人;而民企一人独大,搞一言堂,过于集权。这两者都没有一个权责分明的管理系统,没有一个政策和流程授权到专职的职业经理人那儿去。这种不健全的管理结构是“人治”而非“法治”,这时候萨班斯法案中非常关键的内部控制条款就展现了它的作用。
现实情况下很多中国企业面临这几种情况:①没有建立这样的内控体系;②有,但不健全;③有健全体制,但是没有记录档案化。工作量最大的就是第一类,从无到有,完全摸索着建立。
内部控制的情形一般有以下几种:
A类公司 就是那种一开始就没有建立内控体系的公司,从很原始“人治”的阶段进化到比较规范化的“法治”阶段。有些公司就会对建立内控体系不遗余力,下大投资。
B类公司 通常一开始会有一个薄弱的内控体系,都是人工控制的,比较累赘。CIO应知道IT流程应该支持商业流程而非商业流程跟着IT流程。
C类公司 侧重于内部审计资源的运用,成立内部审计部,这也是一种帮助企业建立内控的途径。
内部控制是从人性的弱点入手。管理者如果有太多的权限而没有人监管或监管不够的话,人类的贪欲就会显露。如果公司做到了良好的内部控制,每个人就只有特定的一点点权力,就可以互相制约。有了比较健全的内部控制体系,从管理体制到沟通渠道都会很顺畅,那么,回头再来看看萨班斯法案中被外界认为是鬼门关的404条款内部控制,又有多难呢?