萨班斯-奥克斯利法案到底是什么?

一目了然

金融之外，会计

法律影响数据收集

需要准确的报告

系统互操作性

风险管理潜力

边栏:什么是萨班斯-奥克斯利法案?与遵守萨班斯-奥克斯利法案相关的资源

当美国职业安全与健康法案(OSHA)在20世纪70年代成为法律时，经常听到的一句话是“OSHA不是威斯康星州的一个小镇。”同样，那些今天要在他们的工厂实施萨班斯-奥克斯利法案的人可能会听到:“萨班斯-奥克斯利法案到底是什么?”

答案并不简单。2002年的《上市公司会计改革和投资者保护法案》，通常被称为萨班斯-奥克斯利法案，是许多人听说过的法律之一，但很少有人了解或想要了解。与OSHA一样，很少有制造商愿意执行其指令或承担合规成本。但假以时日，萨班斯-奥克斯利法案将像职业安全与健康管理局一样变得司空见惯。通常被称为SOX的法案是国家的法律，它不会消失。

虽然SOX不会显著改变大多数自动化和控制工程师的日常工作，但它会影响他们的业务。尽管有相反的想法，但熟悉这项立法及其对公司经济和运营福祉的意义显然是有意义的。作为对安然(Enron)和世通(WorldCom)丑闻的迅速而明确的回应，该法确立了一系列制衡机制，以恢复投资者信心。它让企业对自己发布的信息负责，让高管们没有借口不知道自己的公司在做什么。

SOX涉及审计、财务报告和披露、利益冲突和公司治理。该法案还建立了监督机制，如上市公司会计监督委员会(PCAOB)，以监督对上市公司进行外部审计的会计师和会计师事务所。(有关该法案的背景，请参阅随附的章节“什么是萨班斯-奥克斯利法案?”)

那么，这对工厂的自动化和控制有什么影响呢?简而言之，审计人员现在关注的不仅仅是数字。他们正在审核与获取这些数字相关的过程和控制。他们正在验证公司是如何达到这些数字的。在这些数据中，只有控制和自动化工程师才能提供过程和生产数据。

不要再找借口

“我能给出的最好建议就是做好准备，”BR&L咨询公司总裁丹尼斯•布兰德说。SOX可能不会直接影响自动化和控制工程师，但它会间接影响他们在工厂车间收集和管理的信息。他们将被要求报告任何可能严重影响公司财务稳健性的失败。他们可能需要记录和跟踪以前不需要跟踪的数据。如果生产失败可能会导致公司的经济福利或价值发生重大变化，那么股东就需要知道这些信息。”

首席执行官或首席财务官再也不能说:“我们不知道这件事。”该法律的目的是确保没有人有任何借口。Matrikon的OPC董事总经理兰迪•康多(Randy Kondor)表示:“说我不知道会发生这种情况，已经不能再接受了。”“SOX法案要求首席执行官和首席财务官了解公司正在发生的事情。他们必须制定措施，否则他们将承担责任。他们有责任确保一切都经过审计，并有数据显示偿付能力。审计人员必须能够确定发生了什么。”

AMR research研究副总裁约翰·哈格蒂(John Hagerty)表示，这是为了确保向外界发布的数据是可防御和可控的。“这实际上是一种市场执法活动，”他指出。“一直以来，企业都必须在年度报告中声明，它们对正在发生的事情拥有控制权。但人们并不过分关注准确性。SOX法案要求审计人员独立于财务数据单独核实管理层的报表是否准确。”

与OSHA不同的是，SOX并没有建立一个官僚机构来进行调查和施加惩罚，尽管一些高管可能会因为他们的行为而面临罚款甚至监禁的风险。与过去一样，SOX法案下的审计机构仍然是私营部门的一部分，公正而独立。SOX法案所做的是建立PCAOB，在证券交易委员会(SEC)的支持下，对审计师进行审计。“在SOX法案之前，”哈格蒂说，“只有行业驱动的监管。现在审计人员有了监督者。”

不仅仅是数字的问题

SOX更多的是关于可靠性、准确性、问责性和安全性，而不是数字。所有的生产——离散的和过程的，批量的和混合的——都将受到SOX的影响。财务信息披露必须以可证实、可识别和可获得的数据为依据。这意味着可以完全访问工厂车间的信息。因此，控制工程师需要意识到，他们可能会被要求提供有关过程或操作的信息，特别是如果这些信息与停机或故障有关。他们可能会被问到的问题包括:你什么时候知道这个问题的?管理层什么时候发现的?

此外，SOX遵从性工作正在推动自动化系统与高级业务系统的集成。大多数公司都在为SOX遵从性选择IT解决方案。生产部门可能会被IT或管理层联系并要求提供信息。许多人将负责维护SOX遵从性所需的信息。IT和生产部门需要协同工作，以确保编译的数据正确且可访问。当审计人员询问这些数字从何而来时，答案最好马上就在那里。

这种需求促使公司采用全面、安全、集成和可互操作的数据监控和收集系统。BR&L咨询公司的Brandl建议使用实时数据历史记录或数据分析系统。“制造业可能不需要制定具体的解决方案，”他说，“但它确实需要继续应用已经到位的良好实践。”对于那些还没有加入数据历史学家的人来说，SOX增加了这样做的动力。”

OSISoft技术策略师格雷格·勒·布兰克(Gregg Le Blanc)对此表示赞同。“与大多数法规一样，关键是要获得数据。工厂里发生了什么?谁有权访问数据?谁可能篡改了这些数据?运营部门需要有一个数据库，显示谁在什么时候做了什么。”

更高的层次，更清晰的视野

通用电气发那科Proficy软件总监凯文·伯尼尔(Kevin Bernier)说，要提高可视性。“SOX法案是关于更好的报告，更好的可视性，更好地全面了解你的公司发生了什么。这意味着知道在操作的各个方面发生了什么，并有能力准确地报告它。如果出现问题，这些信息必须是可用的。”

为了验证公司确认的收入，Bernier说，业务系统将需要访问生产操作，以证明产品是生产和运输的。“因此，系统需要到位，将工厂车间发生的事情与业务层面发生的事情联系起来。企业资源规划系统(如SAP或Oracle)的作用正变得越来越重要。”

数据集成不仅引起了对成本的担忧，也引起了对安全性的担忧。IT部门已经为商业网络建立了身份安全，Matrikon的Kondor解释说，但是安全的系统可能会限制系统之间的互操作性和必要的通信。另一方面，开放和互操作的系统可能会损害安全性。根据SOX法规，平衡这些问题成为一项挑战，该法规规定，如果出现问题，数据必须没有被更改或删除的问题。

AMR的哈格蒂承认，合规成本很高。“我们估计2005年将有61亿美元用于SOX法案。这笔钱超出了通常用于审计程序的费用。”但是，这些昂贵的需求可以通过使用软件、程序和方法来更深入地了解操作，从而转化为优势。事实上，一些公司正在这样做，着眼于可能的风险管理好处，改进数据管理和系统互操作性以及通信可以为业务的运营和财务方面带来好处。理想情况下，数据收集和管理系统应该扩展到流程开始和业务交易开始的工厂车间。在某些情况下，SOX促进了对整个业务过程和控制的更清晰的看法。

AMR的哈格蒂解释说，SOX法案不仅仅是为了确保财政状况良好。“关键是要知道你的业务在何时何地可能面临风险。这种风险管理方法实际上可以从根本上改变公司看待事物的方式。我该如何处理受损的植物?有什么方法可以防止线掉下去，把伤害降到最低吗?这是一个更高的层次。如果不是直接归功于《萨班斯-奥克斯利法案》，其中一些运营上的好处可能是该法案的产物。”

把点连起来

别以为工厂车间不是SOX的一部分。AMR的哈格蒂警告说:“如果你为公司的整体财务状况做出了贡献，如果你制造或销售了一些东西，那么从定义上讲，你就是这个过程的一部分。您现在可能不受遵从性的控制，但是您做出了贡献，因为您是业务持续运营的一部分。

“仔细倾听。一切都是相连的。如果管理层来找你帮助了解流程和生产数据，不要拒绝。试着理解你的点是如何与业务中的其他点联系起来的。你可能离产生收益的地方不远了。考虑一下你所做的事情对公司的盈利能力意味着什么。”

从自动化和控制的角度来看，SOX转化为对公司内部财务和会计部门的责任，而不是对法案本身的遵从。通用发那科的Bernier说，发生的事情将“更多的是内部压力”。财务部门会向IT部门施压，要求他们提供正确的信息。反过来，IT将转向工厂的操作，以确保正确的数据来回传输。”

《萨法》生效已经一年了。SEC正在重新评估这项立法。但没有迹象表明这项法律将被废除。关于公司能做什么、不能做什么、谁能做什么的指导方针可能会被确定下来，但不要指望SOX法案会消失。这是法律。这不是一次性的活动;这是一个过程。它是关于长期保持控制——在董事会和工厂车间。

什么是萨班斯-奥克斯利法案?

你还记得世界通信公司吗?安然?2002年的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)是对围绕这些公司和其他公司倒闭的备受瞩目的丑闻的直接回应。为了恢复投资者的信心，同时也为了帮助支撑2001年事件后步履蹒跚的经济，这项两党合作的法案在不到两个月的时间里从构想变成了法律。主要的缔造者是参议院银行委员会资深成员、马里兰州民主党参议员保罗·s·萨班斯;众议院金融服务委员会主席迈克尔·奥克斯利(Michael G. Oxley)。

其目的是“通过提高公司根据证券法披露信息的准确性和可靠性来保护投资者。”它于2002年7月30日签署成为法律，要求所有上市公司在年终财务报表和季度报告中满足一定的财务报告要求。

遵守66页的文件包括建立一个会计框架，生成具有可核查数据的财务报告。任何和所有的修订都必须记录下来。不遵守规定或提交不准确的信息可能导致罚款和监禁，即使信息是错误提供的。

与遵守萨班斯-奥克斯利法案相关的资源

许多网站都包含有关萨班斯-奥克斯利法案及其对商业影响的信息。以下是一些提供SOX背景知识的网站:

有关《萨班斯-奥克斯利法案》的额外阅读，请参阅《控制工程》(

萨班斯-奥克斯利法案和制造业IT, 2005年2月

工程师和萨班斯-奥克斯利，2005年1月

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。