法规遵从的成本与效益实现对Sarbanes-Oxley(SOX)法案的遵从,是许多公司面临的重大课题。最近IDC和RevenueRecognition.com对220名企业领导做了一个调查,了解SOX法案遵从活动的成本和效益。此次调查主要针对2004年,这是首次全年实施法 广告
AMT研究院 周瑛 编译 实现对Sarbanes-Oxley(SOX)法案的遵从,是许多公司面临的重大课题。最近IDC和RevenueRecognition.com对220名企业领导做了一个调查,了解SOX法案遵从活动的成本和效益。此次调查主要针对2004年,这是首次全年实施法规遵从活动的一年,活动主要集中在SOX 404的遵从上。调查结果的主要有以下几点:
1.SOX法规遵从的成本 SOX法规遵从的成本主要有三种形式:内部人员成本;外部咨询和审计费用;技术成本。目前人员成本还是高于技术成本,但随着企业回顾2004年的法规遵从活动,并为2005年以后的持续发展制订合适的战略后,技术投资将超过人员成本,成为战略遵从活动的主要组成部分。 如图1所示,SOX法规遵从所需的人员数量同企业的收入规模成正比。对于年收入超过10亿美元的上市公司来说,投入到法规遵从中的人员平均为12人·年。其中四大审计和非四大审计公司提供的咨询服务占其中的3人·年。年收入在2亿美元~10亿美元的企业平均需要6.5人·年,其中外部咨询占到1.5人·年。 图1 上市公司SOX法规遵从的时间支出 如果按照市场平均的劳动力成本来计算,那么企业所需的人员成本如图2所示。年收入10亿美元以上的企业需要在人员成本上花费370万美元。但对于某些企业来说,他的人员成本比这个数字还要高。人员成本最高的10%的企业平均达到940万美元;人员成本最高的一家企业甚至超过2000万美元。
图2 上市公司SOX法规遵从人力成本 虽然人员成本是同企业收入规模成正比,但外部审计费用的上涨大大超过了这种比例,见图3。上市公司外部审计费的平均涨幅为52%。但收入规模中等的上市公司的平均涨幅达到81%。假如外部审计费的增长与总人员成本保持同比增长,那么这个数字应该是39%,而不是81%。
图3 上市公司SOX法规遵从外部审计费增长情况 正如图4所示,民营企业在SOX法规遵从上的人员成本基本上是上市公司的32%。由于SOX法案对民营企业的融资、上市、并购提高了门槛,因此民营企业不得不改变了其财务活动。因此,许多民营企业必须像上市公司一样运作,进行相关的法规遵从工作。 一个有趣的现象是,最大的上市公司和最大的民营企业在四大咨询费用的支出上十分一致。这可能是因为大型企业的并购活动比较频繁,因此对四大审计服务的需求都十分大。
图4 按公司性质分的SOX法规遵从时间支出 2.成本和效益 在调查SOX法规遵从六大任务的成本,以及这些任务对于改进风险管理的有效性方面,IDC采用4分制方法,1代表成本最低或最没有效果,4代表成本最高或最有效果,结果见图5。 图5 SOX法规遵从的成本和有效性 成本和有效性的平均得分都是2.5分。不过也有两项任务在成本和有效性上的得分有很大差异:
上市公司对查漏补缺的有效性评分是2.8分,对外部审计鉴证流程的有效性评分是2.7分,这是SOX法案价值的初步体现。实际上这两点在SOX法案实施之前是比较受争议的。从整体情况看,上市公司对各项指标的有效性评分和成本评分的均值分别是2.51和2.57,相当的接近。 3.法规遵从的鸿沟 虽然整体的成本和效益评分比较接近,但在所有上市公司中,有效性评分高于成本评分的公司和那些成本评分高于有效性评分的公司之间还存在较大差距。假如对每一个受调查者进行分析,以0代表有效性评分等于成本评分,正数代表有效性评分高于成本评分,负数代表成本评分高于有效性评分,那么可以得到图6。 图6 法规遵从成本/有效性指数 图6是对79家上市公司的成本/有效性指数的分析,其中绿色线代表法规遵从鸿沟。43家公司都在鸿沟以下,处于负数水平;36家公司则在鸿沟以上,处于正数水平。根据调查结果,我们可以看出这两组公司的不同之处。处于鸿沟以上的公司每年花费的人员数仅是另一组的83%,但收到的效果却比另一组好。这说明这些公司原来的做法同法规的要求相差不大。他们的员工能够将更多的时间用于外部审计活动。 不过令人出乎意料的是,那些跨越法规遵从鸿沟的公司实际上更有可能在2005年改变现有的流程和技术。因为他们打算采用新的技术来实施法规遵从项目。 4.法规遵从流程和技术 SOX法规遵从要求企业对财务报告流程时刻保持警惕。因此,技术在法规遵从中扮演了重要角色。图7列出了一些与安全、文档管理、财务管理有关的技术,并按照他们在2005年被采用的可能性大小进行排序。安全是2005年最有可能被采用的技术。接下来的三种技术是用于实现财务合并、开票和收入会计流程自动化的。这三类流程将对关键的财务控制流程造成持续影响。83%的上市公司反映他们计划在2005年至少对这些财务管理解决方案中的一种进行投资。
图7 2005年改进SOX流程的技术使用情况 接下来的一层是文档管理解决方案,这无疑是由SOX提出的大量文档要求决定的。企业目前只是关心SOX 404文档流程,还只是刚刚开始思考整个企业的信息管理战略。企业尚未完全理解802条款的要求,但保持力和访问的概念已经受到重视。 最后的三项是支持内部控制、财务事务、财务报告鉴证的分析和审批的小生景解决方案。许多企业已经选择了合适的小生境供应商,尤其是直接支持SOX 404文档和流程自动化的供应商。 支持资料记录的运营流程(例如合同管理、收入管理、支出管理、税收等)的自动化将是企业下一步的任务,因为这些流程都可能存在资料控制风险。如图8所示,收入管理流程是优先级最高的。约有40%的公司认为收入会计涉及到绝大部分的财务报告风险。当然,收入会计也是和SOX关系最直接的。 图8 风险最大的财务流程 大部分公司表示,他们法规遵从项目团队的人员都是从多个部门中抽调出来的,包括来自IT部门和业务部门两方面的人员,见图9。这是实施任何技术解决方案的有效方法,因此29%的企业反映,他们都是由法规遵从项目团队全权选择解决方案的。
图9 IT在SOX法规遵从中的角色 5.结论 总结上述调查结果和分析,可以得出以下结论:
如果您希望与本文章的作者或其所在机构,进一步交流,请联系:畅享网 姜小姐 jill.jiang@amteam.org | 021-51096826-112 | 在线联系 |
|
|
|