“競(jìng)業(yè)禁止”法規(guī)遵從進(jìn)行時(shí)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

對(duì)于中國(guó)企業(yè)來說，法規(guī)遵從不是結(jié)果，而是過程。以法規(guī)遵從為契機(jī)，深入研究IT治理，加強(qiáng)IT控制，降低風(fēng)險(xiǎn)，把公司治理與IT治理相結(jié)合、全面風(fēng)險(xiǎn)管理與IT治理相結(jié)合的理念徹底貫徹下去，中國(guó)企業(yè)必將有更加良好的發(fā)展前景。

今年7月，薩班斯-奧克斯利法（以下簡(jiǎn)稱“薩班斯法”）正式開始實(shí)施。該法案對(duì)美國(guó)上市企業(yè)的監(jiān)管產(chǎn)生深刻影響，這當(dāng)中自然包括在美國(guó)上市的中國(guó)企業(yè)。據(jù)了解，中國(guó)目前在美上市企業(yè)都正在加緊建立和完善內(nèi)部管控機(jī)制，以遵從該法案的要求。

薩班斯法案不僅給公司財(cái)務(wù)提出了嚴(yán)格的要求，更是對(duì)CIO們提出了挑戰(zhàn)。國(guó)外媒體稱，薩班斯法案是2005年CIO最為關(guān)注的幾件事情之一。美國(guó)IT治理協(xié)會(huì)(IT Governance Institute)發(fā)報(bào)告指出，法規(guī)遵從給CIO帶來最少四方面的新挑戰(zhàn): 第一，必須加強(qiáng)對(duì)內(nèi)控知識(shí)的掌握程度; 第二，理解企業(yè)遵從薩班斯法的全面計(jì)劃; 第三，推動(dòng)特定IT控制環(huán)節(jié)的法規(guī)遵從計(jì)劃; 第四，努力使自己所承擔(dān)的計(jì)劃融入企業(yè)的整體法規(guī)遵從計(jì)劃當(dāng)中。

究竟如何應(yīng)對(duì)薩班斯法給企業(yè)監(jiān)管和IT治理帶來的新挑戰(zhàn)？究竟如何看待薩班斯法背后的影響實(shí)質(zhì)，它將帶給中國(guó)企業(yè)和政府部門什么樣的啟發(fā)和思考？如何借鑒其中的先進(jìn)經(jīng)驗(yàn)？帶著這些問題，《計(jì)算機(jī)世界》報(bào)社CIO俱樂部于近日舉辦了“薩班斯與法規(guī)遵從高峰論壇”，邀請(qǐng)各方專家共同商討解決之道。

法規(guī)遵從無法回避

2005年3月，美國(guó)投資人RoyVan-Broekhuizen委托Milberg Weiss律師事務(wù)所向紐約南區(qū)地方法院提起訴訟，以“未適當(dāng)披露審計(jì)信息，違反1934年美國(guó)證券法為由”對(duì)中國(guó)人壽股份有限公司提起訴訟。中國(guó)人壽并不是Milberg Weiss集體訴訟的第一家中國(guó)公司，據(jù)悉，Milberg Weiss曾經(jīng)發(fā)動(dòng)投資者控訴網(wǎng)易，最終達(dá)成和解，網(wǎng)易為此付出了435萬美元。

受到這部法案影響的中國(guó)企業(yè)遠(yuǎn)不止這兩家在美國(guó)上市的中國(guó)公司。今年年初，就連續(xù)有UT斯達(dá)康、中航油、前程無憂網(wǎng)站、新浪等數(shù)家公司在美遭遇“提供虛假信息”和“隱瞞重大事實(shí)”的集體訴訟。

業(yè)內(nèi)人士指出，集體訴訟的風(fēng)險(xiǎn)在美國(guó)比在世界的任何其他國(guó)家都大。在美國(guó)上市的外國(guó)企業(yè)遭到集體訴訟的可能性有10%。調(diào)查顯示，40%在美國(guó)上市的海外公司在原定期限前難以達(dá)到404條款的要求，中國(guó)企業(yè)與同他們具有相似風(fēng)險(xiǎn)級(jí)別的外國(guó)競(jìng)爭(zhēng)者相比，對(duì)法律風(fēng)險(xiǎn)預(yù)防投入的資源更少，起步也更晚，所以中國(guó)企業(yè)實(shí)際上面臨著遭受更大損失的風(fēng)險(xiǎn)。

雖然美國(guó)聯(lián)邦證券交易委員會(huì)將在美國(guó)上市的外國(guó)公司按照薩班斯法案要求提交年報(bào)的履行期限從2005年7月15日延遲到今年7月15日，對(duì)于中國(guó)企業(yè)而言依然是一個(gè)嚴(yán)峻的挑戰(zhàn)。更為重要的是，薩班斯法案揭開了中國(guó)企業(yè)必須去面對(duì)的問題——法規(guī)遵從。

中國(guó)企業(yè)如果不直接赴美國(guó)上市，這樣是否就能避免法律遵從對(duì)中國(guó)企業(yè)可能造成的影響呢？

事實(shí)并非如此，上海證券交易所和香港聯(lián)交所，都已先后公布了與薩班斯法案類似的相關(guān)法規(guī)，對(duì)上市公司建立內(nèi)部稽核制度和信息披露要求進(jìn)行了探討，也對(duì)與財(cái)務(wù)報(bào)告相關(guān)的IT控制提出了要求。

在全球公司治理趨同的監(jiān)管環(huán)境下，越來越嚴(yán)格的法規(guī)規(guī)范是全球化趨勢(shì)，靠短暫地逃離嚴(yán)厲監(jiān)管永遠(yuǎn)不能解決問題。完善公司治理IT治理，完善內(nèi)部控制不僅是資本市場(chǎng)的要求，更是中國(guó)企業(yè)國(guó)際競(jìng)爭(zhēng)力的重要要素之一。因此，中國(guó)的企業(yè)最終也要適應(yīng)這一游戲規(guī)則。在薩班斯法案生效的7月15日，由財(cái)政部牽頭發(fā)起，證監(jiān)會(huì)、國(guó)資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”正式在北京成立，這預(yù)示著中國(guó)企業(yè)也即將面對(duì)一部類似美國(guó)薩班斯法案的標(biāo)準(zhǔn)體系。

國(guó)資委政策法規(guī)局副處長(zhǎng)王黎曉介紹，如今法規(guī)遵從已經(jīng)成為全球性的規(guī)則，中國(guó)的企業(yè)要走出去，首先法律要走出去。國(guó)家對(duì)法律遵從方面的問題一直很重視。黃菊副總理在2005年國(guó)務(wù)院國(guó)資委會(huì)議上專門強(qiáng)調(diào)要加強(qiáng)企業(yè)監(jiān)管，完善內(nèi)部管理制度，高度重視風(fēng)險(xiǎn)的防范，要建立法律顧問制度，增強(qiáng)企業(yè)管理水平。國(guó)務(wù)院2005年國(guó)防9號(hào)文件也專門提出，要積極推進(jìn)企業(yè)法律顧問建設(shè)，建立健全法律風(fēng)險(xiǎn)防范機(jī)制。目前國(guó)資委也在大力推行企業(yè)法律建設(shè)制度，今年國(guó)資委將面向全球?yàn)?1家中央企業(yè)招聘法律顧問。以期使企業(yè)高度重視法律風(fēng)險(xiǎn)，加強(qiáng)法律風(fēng)險(xiǎn)機(jī)制建設(shè)。這一切，都是為中國(guó)企業(yè)順利走出去所必須奠定的基礎(chǔ)。

“要真正把合規(guī)做好，必須讓合規(guī)能夠?qū)ζ髽I(yè)產(chǎn)生效應(yīng)，能夠推動(dòng)企業(yè)前進(jìn)，這樣才會(huì)有動(dòng)力?！?中石化信息系統(tǒng)管理部副總工程師吳正宏指出，中國(guó)企業(yè)在美國(guó)上市需要經(jīng)歷非常嚴(yán)格的考核。這對(duì)中國(guó)企業(yè)來說有兩個(gè)作用: 一是加強(qiáng)公司的內(nèi)部管理，使得公司良性發(fā)展; 二是使公司從人治型的公司向法治型公司轉(zhuǎn)變。合規(guī)的過程對(duì)中國(guó)企業(yè)而言是一個(gè)很大的挑戰(zhàn)，同時(shí)也是一個(gè)很大的機(jī)遇。

規(guī)避解決不了中國(guó)企業(yè)的根本問題，無論是在國(guó)內(nèi)還是國(guó)外，法規(guī)遵從都已成為懸在準(zhǔn)備上市的中國(guó)企業(yè)頭頂?shù)倪_(dá)摩克斯之劍。對(duì)于在美國(guó)上市的中國(guó)企業(yè)和即將赴美國(guó)上市的企業(yè)而言，薩班斯是橫在面前的一座大山。到目前為止，在美國(guó)上市的中國(guó)企業(yè)中，只有搜狐、新浪、亞信等寥寥幾家通過了薩班斯法案。如何改善公司治理結(jié)構(gòu)，以及改進(jìn)與此相關(guān)的IT控制和完善IT治理，開始進(jìn)入更多中國(guó)公司董事會(huì)和管理層的議事日程。

薩班斯法案與IT治理

幫助企業(yè)規(guī)避風(fēng)險(xiǎn)、完善內(nèi)部控制，是薩班斯法案的核心內(nèi)容。而另一方面，法規(guī)遵從將會(huì)大幅提升企業(yè)對(duì)IT資源的需求。由于企業(yè)的業(yè)務(wù)運(yùn)作已經(jīng)越來越依賴于IT系統(tǒng)，以至于IT控制成為企業(yè)內(nèi)部控制的重要組成部分。薩班斯法案與IT管控之間的關(guān)系也越來越多地引起企業(yè)管理層的重視。

事實(shí)上，那些已經(jīng)開始法規(guī)遵從過程的企業(yè)，都立即意識(shí)到IT的重要性，因?yàn)閷?shí)現(xiàn)薩班斯法案合規(guī)，涉及到所有影響財(cái)務(wù)報(bào)表生成的業(yè)務(wù)部門，譬如302條款對(duì)財(cái)務(wù)報(bào)告的提供，404條款對(duì)內(nèi)控報(bào)告的提供，409條款實(shí)時(shí)披露材料的變更，802條款為審計(jì)和評(píng)審員保留相關(guān)的記錄等。

中國(guó)IT治理研究中心副主任孟秀轉(zhuǎn)接受采訪時(shí)說，“無論持續(xù)監(jiān)控也好，還是持續(xù)審計(jì)也好，都離不開IT治理。對(duì)企業(yè)而言，網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)實(shí)際上是大樓的基石上，上面是應(yīng)用軟件，再上面才是業(yè)務(wù)流程和財(cái)務(wù)?！盜T系統(tǒng)、數(shù)據(jù)和基礎(chǔ)設(shè)施的狀況都直接影響到財(cái)務(wù)報(bào)告的生成過程。一個(gè)企業(yè)對(duì)于IT的運(yùn)用特性，將直接決定企業(yè)內(nèi)控與財(cái)務(wù)報(bào)告的質(zhì)量。

賽門鐵克公司政府解決方案及戰(zhàn)略部高級(jí)總監(jiān)Lawrence Dietz認(rèn)為，對(duì)用戶來講，在法規(guī)遵從過程中往往會(huì)遇到幾個(gè)問題: 首先是時(shí)間和成本的問題，其次是復(fù)雜性的問題，再次是實(shí)施效率的問題。而這些都與IT部門息息相關(guān)?！俺素?cái)務(wù)部門，IT部門在企業(yè)中也占有非常重要的地位，企業(yè)必須先從治理流程開始，沒有治理流程的話，法規(guī)遵從也無從談起。一個(gè)企業(yè)的運(yùn)作很多時(shí)候是靠數(shù)字化的內(nèi)容來體現(xiàn)的。IT就像一個(gè)企業(yè)運(yùn)行的血液?！?

吳正宏認(rèn)為，薩班斯法對(duì)中國(guó)企業(yè)可能產(chǎn)生的影響主要有四個(gè)方面。

首先是對(duì)財(cái)務(wù)系統(tǒng)有比較大的影響，是不是符合法律的要求，財(cái)務(wù)流程是不是按照法案要求進(jìn)行優(yōu)化，財(cái)務(wù)數(shù)據(jù)是不是進(jìn)行了整合，能夠很方便地進(jìn)行審計(jì)，能不能保證正確性，都是中國(guó)企業(yè)應(yīng)該注意的問題。

第二是對(duì)于內(nèi)控管理相關(guān)的應(yīng)用系統(tǒng)，特別是跟業(yè)務(wù)流程有關(guān)的系統(tǒng)的影響。要建立很多審批流程，特別是與財(cái)務(wù)活動(dòng)相關(guān)的信息功能，包括采購(gòu)、銷售、庫(kù)存等。這都需要應(yīng)用系統(tǒng)的支撐，這些系統(tǒng)如果做得不嚴(yán)格，審計(jì)的時(shí)候也很難通過。

第三是對(duì)基礎(chǔ)設(shè)施的影響，可以分兩部分: 一部分是物理基礎(chǔ)設(shè)施，包括基礎(chǔ)軟件、硬件、存儲(chǔ)等; 另一個(gè)是安全訪問的平臺(tái)，包括對(duì)用戶身份的管理、對(duì)信息訪問控制、存儲(chǔ)機(jī)制等?，F(xiàn)在應(yīng)用系統(tǒng)的安全訪問控制，基本上都是分散在各個(gè)應(yīng)用系統(tǒng)里，沒有實(shí)現(xiàn)統(tǒng)一的集中管理，這會(huì)帶來很多不安全隱患。

第四個(gè)就是整個(gè)企業(yè)的IT治理，要保證做好前三點(diǎn)，除了要做好應(yīng)用系統(tǒng)，服務(wù)器、存儲(chǔ)、物理設(shè)施也必須跟上，“只有符合一系列標(biāo)準(zhǔn)，才能夠保證IT系統(tǒng)的強(qiáng)健。要建立一個(gè)能夠符合法規(guī)政策要求的系統(tǒng)，IT治理必不可少”。

IT部門的龐大任務(wù)

企業(yè)的IT部門要支持公司高管、財(cái)務(wù)和內(nèi)外部審計(jì)人員的需求，確保影響財(cái)務(wù)報(bào)表的業(yè)務(wù)流程、應(yīng)用和信息基礎(chǔ)設(shè)施的完整性、可用性和可審計(jì)性，保證內(nèi)控報(bào)告和內(nèi)控程序的完成，并能夠?qū)ν獠繉徲?jì)需求做出積極響應(yīng)。

一個(gè)更好的會(huì)計(jì)標(biāo)準(zhǔn)和更及時(shí)的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對(duì)稱。因此，公司治理的核心問題是信息不對(duì)稱性或不完全性，解決公司治理問題，最核心的是公司信息的真實(shí)、準(zhǔn)確以及處理與傳遞的效率問題，而IT技術(shù)在實(shí)現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。

IT部門需要在許多方面有所準(zhǔn)備，譬如如何優(yōu)化財(cái)務(wù)流程，完善財(cái)務(wù)應(yīng)用系統(tǒng)，在財(cái)務(wù)應(yīng)用的基礎(chǔ)上，實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)整合和統(tǒng)計(jì)分析告; 如何建立內(nèi)部控制體系并引入內(nèi)控管理信息系統(tǒng)，創(chuàng)建和記錄企業(yè)內(nèi)部業(yè)務(wù)流程，使公司的CEO、CFO、員工和審計(jì)人員能夠?qū)崟r(shí)識(shí)別、分配、測(cè)試并監(jiān)視內(nèi)部控制與流程，確保業(yè)務(wù)流程根據(jù)內(nèi)控標(biāo)準(zhǔn)執(zhí)行; 如何收集并監(jiān)視控制信息，使管理人員能夠快速查看流程、組織、控制和風(fēng)險(xiǎn)的實(shí)時(shí)狀態(tài); 如何對(duì)影響財(cái)務(wù)報(bào)告的信息系統(tǒng)的IT控制，完善治理機(jī)制，進(jìn)行IT內(nèi)部控制和信息系統(tǒng)審計(jì)，以保證達(dá)到薩班斯法案對(duì)IT的基本要求。

IT控制既是薩班斯法案的重要內(nèi)容，也和企業(yè)IT治理架構(gòu)的建立有密切的關(guān)系。IT既是一種手段，也是一個(gè)控制的對(duì)象。在依賴先進(jìn)的IT方法，提高內(nèi)部控制效果的同時(shí)，可以迅速地查找問題和監(jiān)控問題，提高相互交流和信息傳遞的效率。同時(shí)因?yàn)镮T所占據(jù)的重要地位，由此產(chǎn)生的風(fēng)險(xiǎn)又造成了企業(yè)新的災(zāi)難性的風(fēng)險(xiǎn)。如果系統(tǒng)的安全性存在問題，就可能有未經(jīng)授權(quán)的數(shù)據(jù)更改或程序更改。如果系統(tǒng)開發(fā)流程存在問題，則會(huì)影響到整個(gè)系統(tǒng)的運(yùn)行操作，從而影響到應(yīng)用系統(tǒng)本身。

總而言之，計(jì)算機(jī)信息系統(tǒng)介入管理層對(duì)內(nèi)部控制的評(píng)估，是一個(gè)非常復(fù)雜的過程，而IT系統(tǒng)本身不完善所造成的限制，又可能造成內(nèi)部控制本身的水平降低、被測(cè)試者的效益降低、費(fèi)用增加等一系列問題。

如何平衡IT部門與企業(yè)各部門之間的協(xié)作關(guān)系，保證各部門之間交流順暢、監(jiān)管明晰，并保證系統(tǒng)的安全可靠，對(duì)信息化建設(shè)相對(duì)薄弱的中國(guó)企業(yè)的IT部門來說，無疑是一個(gè)十分龐大的任務(wù)。

事實(shí)上，如果中國(guó)企業(yè)能夠順利通過薩班斯法的審計(jì)工作，深入研究IT治理，加強(qiáng)IT控制，降低風(fēng)險(xiǎn)，有效地實(shí)現(xiàn)公司治理，把公司治理與IT治理相結(jié)合、全面風(fēng)險(xiǎn)管理與IT治理相結(jié)合以及“六方”（CEO、CFO、CIO、COO、CKO、CMO）相結(jié)合的理念徹底貫徹下去，中國(guó)企業(yè)必將有更加美好的發(fā)展前景。

法規(guī)遵從并非一個(gè)項(xiàng)目

很多在美上市的企業(yè)正在“痛苦”地準(zhǔn)備，以期望度過薩班斯法的大考。那么，企業(yè)該如何改變，才能通過薩班斯法案的考驗(yàn)?zāi)兀?

孟秀轉(zhuǎn)等專家認(rèn)為，企業(yè)一定要端正一個(gè)觀點(diǎn): 法規(guī)遵從本身不是一個(gè)項(xiàng)目，一次合規(guī)并不可能一勞永逸。

如何做到持續(xù)合規(guī)，才應(yīng)該是中國(guó)企業(yè)真正的目的所在?！坝械钠髽I(yè)高層，先砸一大筆錢，先把今年過了，明年再說。這種觀點(diǎn)是有害的。”但目前為止，國(guó)內(nèi)幾個(gè)大的中央企業(yè)，在薩班斯的遵從項(xiàng)目方面已經(jīng)做了大量的工作，但目前絕大多數(shù)企業(yè)都是以項(xiàng)目方式來進(jìn)行的。

“不是項(xiàng)目，要持續(xù)合規(guī)?！边@種觀點(diǎn)也得到了搜狐首席財(cái)務(wù)官余楚媛的認(rèn)可。搜狐是最早通過薩班斯法案的中國(guó)企業(yè)之一。早在2005年，搜狐和新浪就通過了薩班斯法案的考驗(yàn)。

余楚媛介紹，搜狐自從2004年開始薩班斯法的遵從準(zhǔn)備工作。其間走過不少?gòu)澛?，在?shí)施過程中，僅咨詢顧問公司就更換了三個(gè)?！捌髽I(yè)在遵從薩班斯法時(shí)，走第一步就該想到第一百步的樣子。如果能做到這一點(diǎn)，就可以簡(jiǎn)化一些工作?！?

“企業(yè)又要經(jīng)營(yíng)，又要合法合規(guī)，只有把合規(guī)落實(shí)到日常管理當(dāng)中，完善公司的IT治理、風(fēng)險(xiǎn)管理以及IT治理機(jī)制，加強(qiáng)人才儲(chǔ)備，以不變應(yīng)萬變才是根本之道。”孟秀轉(zhuǎn)說。

怎樣才能夠把法規(guī)遵從由項(xiàng)目變成持續(xù)合規(guī)的流程呢？

孟秀轉(zhuǎn)說，規(guī)范化過程當(dāng)中應(yīng)該考慮到與績(jī)效管理、全面風(fēng)險(xiǎn)管理機(jī)制等相結(jié)合，將職責(zé)描述、培訓(xùn)、績(jī)效評(píng)價(jià)與持續(xù)合規(guī)結(jié)合起來。優(yōu)化控制，從流程的標(biāo)準(zhǔn)化、文檔的標(biāo)準(zhǔn)化、測(cè)試的標(biāo)準(zhǔn)化當(dāng)中獲得收益，同時(shí)建立風(fēng)險(xiǎn)管理和控制預(yù)警系統(tǒng)，在風(fēng)險(xiǎn)發(fā)生之前就及時(shí)進(jìn)行處理。這要求兩個(gè)方面共同努力: 一是持續(xù)性的監(jiān)控，二是持續(xù)性的審計(jì)。這就要求管理層要持續(xù)地監(jiān)控，內(nèi)部審計(jì)部門要持續(xù)地審計(jì)，由此來實(shí)現(xiàn)持續(xù)合規(guī)。

薩班斯出臺(tái)的源動(dòng)力是為了保護(hù)投資者。Lawrence Dietz說，對(duì)于中國(guó)公司來說，首先要明白的問題是對(duì)薩班斯的認(rèn)識(shí)。中國(guó)企業(yè)為什么要去做法規(guī)遵從？是因?yàn)橐诿绹?guó)上市，還是企業(yè)本身內(nèi)部的自發(fā)動(dòng)力，是不是要把自己當(dāng)作管理和控制的典范？

不管是不是有自發(fā)的動(dòng)力，中國(guó)企業(yè)最終都要付出實(shí)踐，盡管所有的結(jié)果都是為了對(duì)公司更好地管理，最開始所抱有的目的還是會(huì)直接影響到最終的效果。國(guó)家會(huì)計(jì)學(xué)院教授鄭洪濤指出，中國(guó)企業(yè)內(nèi)部控制方面存在的問題，第一就是錯(cuò)位，目的倒置，“我們的目的不是解決根本的問題，而是為了完成任務(wù)?！编嵑闈f。只有先解決了目的倒置的問題，中國(guó)企業(yè)今后才會(huì)有更好的發(fā)展。

軟件廠商的新商機(jī)

薩班斯法雖然對(duì)在美國(guó)上市的企業(yè)提出了極高的要求，但同時(shí)也為幫助增強(qiáng)企業(yè)IT治理的軟件企業(yè)創(chuàng)造了新的商機(jī)。

有數(shù)據(jù)顯示: 收入超過50億美元的公司中，25%的公司在薩班斯法合規(guī)項(xiàng)目啟動(dòng)之前彌補(bǔ)了500多個(gè)單獨(dú)控制; 超過70%的公司在薩班斯法合規(guī)項(xiàng)目啟動(dòng)之前對(duì)IT系統(tǒng)和控制進(jìn)行了重大修改; 76%的公司期望使用一些控制自評(píng)估的表格來滿足目前404條款的規(guī)定; 53%的企業(yè)想在一年內(nèi)開展企業(yè)風(fēng)險(xiǎn)管理; 87%的企業(yè)想通過由404條款帶來的職責(zé)分明以及控制負(fù)責(zé)人的推動(dòng)來獲取價(jià)值。法規(guī)遵從大大刺激了企業(yè)的IT支出，這對(duì)于低迷已久的IT業(yè)來說，或許能夠成為一個(gè)扭轉(zhuǎn)頹勢(shì)的良好契機(jī)。

有企業(yè)開始專門針對(duì)薩班斯法案開發(fā)平臺(tái)軟件，以幫助上市公司更快、更順利地完成這一極為復(fù)雜的工作過程。IBM、惠普等IT企業(yè)紛紛推出應(yīng)對(duì)薩班斯和法規(guī)遵從的解決方案及相關(guān)的培訓(xùn)。賽門鐵克也提供了能夠幫助客戶對(duì)所有安全事件（包括往來的電子文檔）進(jìn)行歸檔、存儲(chǔ)、備份、迅速發(fā)現(xiàn)，乃至進(jìn)行分析的軟件工具。

計(jì)世資訊(CCW Research)認(rèn)為，對(duì)于大多數(shù)中國(guó)企業(yè)來說，類似薩班斯法案的法規(guī)遵從要求目前還比較遙遠(yuǎn)，但毫無疑問，實(shí)現(xiàn)法規(guī)遵從是未來的一個(gè)趨勢(shì)。薩班斯法案會(huì)激發(fā)中國(guó)企業(yè)對(duì)內(nèi)容管理軟件及商業(yè)智能軟件的需求，因?yàn)樵S多上市公司都在尋求更好的方法以獲取并監(jiān)控企業(yè)內(nèi)部海量的數(shù)據(jù)，從而增強(qiáng)對(duì)企業(yè)財(cái)務(wù)報(bào)告的內(nèi)部管理。

就短期而言，此項(xiàng)內(nèi)部控制制度的建設(shè)成本是相當(dāng)大的。中國(guó)企業(yè)大多處于發(fā)展之中，而發(fā)展中的企業(yè)會(huì)經(jīng)常調(diào)整業(yè)務(wù)、策略等。此外，中國(guó)企業(yè)在遵從法規(guī)過程中需要投入大量的時(shí)間、人力和財(cái)力，基于薩班斯法案的時(shí)間限制，這些間接成本也相當(dāng)高。但從長(zhǎng)遠(yuǎn)看來，薩班斯法案對(duì)企業(yè)防止突發(fā)事件、降低財(cái)務(wù)風(fēng)險(xiǎn)有很大作用，可以有效遏制出現(xiàn)財(cái)務(wù)卷款潛逃的惡劣行為，避免給企業(yè)帶來不可挽救的損失，幫助企業(yè)的管理層改變決策環(huán)境，提高決策反應(yīng)速度。 （ccw）