被ＩＴ業冷落的一件事

號稱“中國版薩班斯法”的《企業內部控制基本規范》（以下簡稱《基本規范》），已經由財政部等部委聯合頒布，并將于2009年7月1日正式施行。不過，冷靜地比較分析一下現實情況，就會發現，對于這部尚在修訂中的《基本規范》，用“中國版薩班斯法”的稱謂，有著明顯夸大其約束力和影響力的嫌疑。

《基本規范》到今天依然猶抱琵琶半遮面。目前公眾和從事企業內控工作的專家，所能見到的也只是它的征求意見稿。而且中國企業（包括大企業、上市公司），對于《基本規范》的出爐，反應平靜。尤其令人費解的是，與當年薩班斯法在美國IT業引發的狂熱、持久的法規遵從效應截然不同，中國IT業界對此法規反應冷淡、麻木。

時光倒退5年，一部嚴厲的《薩班斯—奧克斯利法案》（Sarbanes-Oxley Act，簡稱SOX），為IT產業帶來了巨大商機。雖然沒有準確的統計數字，但是可以肯定這個數字一定不菲。而且可以斷定，這個數字今天依然在擴大，因為企業內部控制是一個永續的過程，企業的信息安全、存檔、共享等也必將是一個永續的過程。當年，很多籌備上市的公司為了規避遵從SOX法案所帶來的高昂執行成本，不得已放棄了到美國IPO的計劃; 另外，包括中國網通、中國石化、中國人壽、搜狐等一批我們熟知的、在美國股市掛牌的中國企業，也都為此掏了不少腰包。其中，就包括用于聘請跨國IT企業咨詢、加強IT治理的投資。

應該說，SOX的出臺和實施，給正處于泡沫崩潰時期的美國IT產業注入了新的興奮劑。為了滿足SOX的嚴格要求，上市公司必須在信息存檔、披露和安全等方面構建新的基礎設施，部署新的軟件和IT治理環境。記得2004年9月，我首次到美國硅谷采訪，印象最深刻的一件事情就是，幾乎所有的IT公司，無論大小，所推出的解決方案，幾乎言必稱法規遵從、SOX 404條款等等。那些上市公司幾乎都是同行業的佼佼者，因此法規遵從為美國IT業帶來了一批全球最有實力的買家的訂單！這就是當年以SOX等為代表的法案，帶給美國IT業的法規遵從效應。

為何同樣的命題，換了一個環境，反差就如此巨大？國家會計學院的鄭洪濤博士道出了個中原委: 這部《基本規范》的條款十分原則，其最大的弊端是缺少權威性和可操作性，因而也缺乏強制約束力。說白了，《基本規范》還沒有要求企業真刀真槍地干。雖然《基本規范》也多處提及了“計算機技術”、“信息技術”、“電子商務”等字眼，但確實無法嗅出實實在在的IT商機，叫人提不起神來。

既如此，《基本規范》受冷遇，也在情理之中。