富讯的合伙人Vaughan Marks指出在中国的IT经理人必须履行自己的职责来适应SOX法案。

在如今的商业氛围下，企业家可以随时退出商业舞台企业家通常会选择在某地挂牌（香港、上海或纳斯达克），也可以将自己公司出售给另外一个上市公司。

被视为极具潜力的收购者的500强企业争相进入中国市场并站稳脚跟，他们必须遵守公众公司会计改革和投资保护法——另称为萨班斯-奥克斯利法案(SOX)。依据行业规则，收购者必须服从于额外的监管机构的管理。例如在美国，金融公司必须受美国证监会和美国证券商协会的监管。

萨班斯-奥克斯利法案(SOX)和美国证券交易委员会的第17a-4条法案

SOX与2002年7月在美国正式立法，建立了美国企业管制发展史上的一个重要里程碑。，由于越来越多的美国公司被发现编制虚假财务报表和滥用公司基金，使得公司丑闻日趋升级，SOX的成立使大众对财务报表的制定过程重拾信心，并且平息了神经高度紧张的资本市场息。 经理人身上的责任是艰巨的，而且关联到巨额的代价。

美国证券交易委员会的第17a-4条法案则要求所有的电子通信，包括电子邮件，短讯以及附件都将记录下来保存一定的时间（一般是几年）并能应监管部门的要求随时提供。附加条款还制定了措施来预防投资银行和经纪人/经销商之间的不正当接触，并要求指定行为准则管理专员审核一定比例的下属的交流及往来情况。

信息技术展望

信息技术架构对于遵循法案是至关重要的。控制必须实现自动化，并且系统放置需要同时支持管理决策的制定和监管。对于一个遵循SOX的公司来说，电子表格和小型财务软件根本不符合要求。审计师更青睐ERP，例如SAP、QAD或者是Oracle财务软件等，但是这些软件非常昂贵，并且很难正确实施。许多IT销售商声称自己的实施能力，但是失败的例子比比皆是。

美国证券交易委员会的第17a-4条法案对于金融服务领域的机构来说是一个主要障碍。我最近为美国一家重点金融机构从事合规管理项目，该机构每天至少生成多达2500万封电子邮件和40Gb的邮件附件。在这样大批量的基础上实现合规管理意味着必须有可升级的IT架构和周密的计划。

国内展望

在中国，为什么经理人需要在意这个问题？因为本地并没有像SOX或者是17a-4那样的监管体系。正因为缺乏了会计标准和监管，并购交易举步维艰。如果更积极地执行17a-4，金融市场的商务运作将会更好地吸引投资。如果中国的公司能够遵循法则并预先实施IT架构，吸引外资的可能性将会被最大化。

中国并不缺乏管理机构。单拿金融行业来说，就有中国银行业监督管理委员会、中国证券监督管理委员会、中国外汇交易中心、国家外汇管理局、中国保险监督管理委员会、和中国银行。

政府正在奋起直追的趋势是非常明显，并且手段高明，思路开阔。今年二月，中国外汇交易中心和意大利的MTS集团签署了一份意向书，旨在中国建立一个透明的、流动的、高效的资本市场。上海证券交易所（简称SEE）和上海期货交易所（简称SFE）向来虚心求教于世界级的证券交易所，试图实施最佳方案。

因此不难预见建立规则的过程会非常相似。尽管建立规章制度会综合考虑当地的情况，但是极有可能会参考SOX和17a-4。如果有幸言中，企业将会为弥补现有法规和新法规之间的差异而焦头烂额。

而那些提前就实施了合理的IT系统的企业，就能比他们的竞争对手更快的享受审计人员的合规建议。另外， 如果上述一切真的发生，那些已经参与国际业务的，并在中国被鉴定为合规的企业，将更受外商投资者青睐。

Vaughan Marks是上海富讯的合伙人，上海富讯总部设在上海，提供IT解决方案和系统集成。 你可以通过电子邮件vmarks@fusionsystems.org与他联系。