醉里吴音

茅檐低小 溪上青青草 醉里吴音相媚好 白发谁家翁媪
正文

一双新袜子还是铁靴----SOX来了!

(2004-12-28 20:26:25) 下一个
和同学聊天说起SARBANES OXLEY,开玩笑说:“不知SOX是双新SOCKS还是CEMENT BOOTIES。”

我家两口子在两家美资企业的加拿大总部做财务,不但受SOX约束,还要执行加拿大相应的BILL 198。SOX在2004年底GO ALIVE,BILL 198在2005年GO ALIVE。大部分企业从2003年底开始筹备,写这篇文章正是PROJECT进行到一半,财务界同学朋友谈起几乎无人不受SOX影响,一堆人被折磨得焦头烂额。

SARBANES和OXLEY是两位美国政客,ENRON等一系列财会丑闻之后由这两位领衔出台了一部新财会业ACT。两位的名字想必不止我们念着拗口,没多久就被缩写成了SOX。这个ACT又长又别扭行内人士不一定能看懂,有兴趣的朋友可以在网上SEARCH一下。长话短说,SOX最触动企业界的一点:美国公开上市公司的CEO、CFO将必须在最终财务报表上签字,PERSONALLY担保财务数据正确、完整地反映企业经营状况。换句话说,一旦被发现有欺诈行为,以前还可以利用美国复杂的司法系统设法逃避制裁,签字之后可省了政府的事儿,EXECUTIVE们直接进监狱就得了。

企业高层尽可以拿GAAP当儿戏,对自己的牢狱之灾可不能不认真对待。CFO不可能逐行校对财务报表,显然会要求CONTROLLER们签字保证报表的正确完整,CONTROLLER当然也不想当替罪羊,逐层PUSH责任,简直成了一场整风运动。

SOX象大部分PROJECT MANAGEMENT一样分几个STAGE:

- Scoping & Planning

- Documentation & Design assessment

- Testing & effectiveness assessment

- Remediation of Gaps (ongoing task through the project and should be finalized by the end of 2004) & final attestation

在学校读过无数案例,自己动手做才知道难度。先是SCOPING,ACT说得明白:所有美国公开上市企业全球分支机构的MATERIAL帐务都要COMPLIANCE。问题是:

- 怎么定义分支机构?跨国公司资本关系复杂,全资,合资,子公司还有子公司。

- 怎么定义MATERIAL?1百万?1千万?1亿?

比方说,美国ABC公司在加拿大有10个分公司,属于10个LEGAL ENTITY。分开看呢,10个都不够份量似乎可以从SOX指缝溜走,可是若合并成1个加拿大报表绝对就是SOX审核对象。再比如这10个公司,有的A/P现金流巨大,有的A/R庞大,公司财务报表G/L是一个整体,是不是要按部门拆开执行SOX,怎么拆,谁都不敢断言。

新的法律政府并没有可行性很强的细则,也没有前例可以借鉴,美国方面的内部审计、外部审计吵成一团,有些业务部门一直混到今年3月才被告知逃不掉SOX魔掌,慌慌张张开始执行。

近十几年来IT的发展彻底改变了传统记帐方法,很多帐目一旦设立,财务部管一块,IT管一块,OPERATION部门管一块,各部门各据山头,只要不出大漏子就没事。如今要求圆桌会议理清所有流程,没有人完全清楚一笔帐怎样从SUBLEDGER到G/L到P&L。加上大企业常常左手不知右手在干什么,一连串会议沟通颇有些发现让经理们震惊:“啊,原来如此!”

经过从上到下无数争吵,财务部终于汇集了小山似的文件解释A/R COLLECTION A/P BILLING G/L REPORING IT OPERATION等等部门的运作情况。CONTROLLER苦着脸看文件,真是八仙过海各显其能,电话会议说好了用EXCEL模板,交上来的有WORD EXCEL PDF VISIO PPT,最过分的是某部门企图用ISO9002文件交作业,连日子都没改竟然标着1997。不夸张地说我这中国人写的文件可以得优秀了,循规蹈矩还知道查一下拼写语法,Operation的文档颠三倒四,魁北克的英文错误连篇,真替他们害臊。

PROCESS解释清楚后首先要自查问题,指出财务流程中可能出现欺诈舞弊的环节,采取措施加强管理。财务部从上到下被勒令立即交代所有潜在风险帐户,本来能拖一时是一时的问题全部摆上桌面,由高层和审计师决定处理方法。这点更让人绝望,财会整天和数字打交道,财务流程却绝对不是行外人想象的那么精确。GAAP作为业界行为准则,开宗明义只是个General Accepted Accounting Principle,并没有告诉你具体帐务处理。很多问题其实大家都知道,象一些B/S上的对冲帐户,涉及汇率的帐户,企业内部往来帐户,不平是常事、做平才属于奇迹,企业一般认为如果查100块的帐要财务分析师花费超过100块的人工,那还不如写平拉倒。SOX对这类动作态度极其严厉,理论上我完全同意,实践中困难重重。除非把IT代理的无数任务交回人工处理,或者重新设计程序增加额外的AUDIT TRAIL,很难从成千上万的往来帐户中捉到出问题的那个。

跟同学谈起我们试用的一些新IT程序帮助节省人力,同学警告说:“除非你能证明这个程序能做到100%正确,或者如果出问题一定会有人捉到,就属于SOX禁止的记帐方法。”从这点看,会计A/R A/P基层工作外包的趋势也会受到一定阻挡。

在内部自查自纠后进入TESTING阶段。听周围议论似乎大部分公司尚未开始,只知道首先由公司Internal Auditor审核所有文档,然后放一些虚构的原始资料进入会计系统,看是否能被捉到、在那个环节被捉到,文档中所有记载的CONTROL措施是否到位。然后由会计师事务所审核文件、测试系统,签字认可所有PROCESS。如果会计师事务所出具保留意见乃至拒绝出具意见,上市公司会在美国证交所被摘牌!

这个PROJECT只许成功不许失败,可想而知各大企业财务部所受到的压力。

财会是个保守的行业,大部分会计、财务分析师习惯于按部就班的日常工作,SOX恐怕是多年来最重磅的炸弹,迫使业界人士重新审视自身:一贯是最守规矩的专业人士,SOX面前却是可能会进监狱的审计对象。法律无情,SOX将于2004年底生效,无数帐务要清理,无数流程要重新设计,各大企业的财务部不堪重负,沮丧情绪蔓延。

关系到EXECUTIVE的身家性命,大公司预算卡得再紧也不得不为SOX投入更多人力物力。加拿大市场上有经验的审计师今年以来身价暴涨,有经验的FA也成为猎头追逐的对象。大公司财务部不断互相挖墙角,有的紧急给财务部全体涨了工资。加拿大两大会计师组织CA CMA5月宣布合并,业界评述很大原因也是SOX对审计的需求。

SOX一方面给财务界带上了紧箍咒,一方面又大大刺激企业对财务人员的需求。SOX要求Strong Internal Control,这部分职能不允许外包,很难完全用IS取代。不但是短期,长期对中层以上财会人员的需求将大大增加,SOX对很多在校学生是个好消息。

另:以上文字都出于个人见解,限于职位和资历,有表达不当、理解错误的地方恳请谅解

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.