信息技术的发展为企业管理自动化、集中化和智能化提供了支持,很多大型企业集团正逐渐加速管理系统共享中心的建设进程,如以SAP、ERP系统为载体,建设横向覆盖各产业板块、纵向覆盖控股集团总部及各下属成员单位的管理信息系统。但对于控股集团下属上市公司,根据《上市公司治理准则》第六十八条规定,控股股东、实际控制人(以下统称“控股集团”)与上市公司应当实行人员、资产、财务分开,机构、业务独立,各自独立核算、独立承担责任和风险。依从上市公司独立性要求,控股集团管理系统共享有必要注意在制度流程、数据信息、管理权限等方面与上市公司之间的界限。
一、控股集团管理系统影响上市公司独立性的情形
(一)上市公司业务流程上行至控股集团,控股集团在业务流转及关键控制环节进行统一管理。为实现企业业务管理平台一体化,如项目进程管理、物资采购管理、业务销售管理等,上市公司业务审批接入控股集团统一管理系统,在此过程中,往往还存在相应管理子系统与上市公司财务核算衔接的情况,除独立性问题外,此种设置存在上市公司财务数据等内幕信息泄露的风险。
具体案例:
BG公司曾收到辽宁证监局下发的《关于对**股份有限公司的监管关注函》,对公司独立性方面的不足提起关注,如公司部分业务不独立,公司部分项目立项审批单位为集团公司战略规划部,公司OA系统、财务信息系统与集团共用。
整改措施:
经过保荐机构的指导,公司所有的项目立项审批工作均由公司完成,公司的OA系统与集团分开,独立运行。
(二)控股集团及具备相应岗位职权的人员可通过共享的管理系统查阅上市公司经营数据和日常经营活动信息。由于上市公司与控股集团使用同一管理系统,控股集团及具备相应岗位职权的人员具备对下属企业数据的入口权限,可对上市公司经营、财务状况等数据信息进行直接查询调取。
具体案例:
MY公司曾收到四川证监局下发的《关于对**股份有限公司采取责令改正措施的决定书》,发现公司现有的业务系统及财务系统均依赖于SAP系统,公司与控股股东共同使用此套SAP系统,可通过同一接口查询及导出SAP系统中的双方数据,不利于你公司财务独立核算、内幕信息管理和内幕交易防控。
整改措施:
根据信息系统管理需要制定相应的信息系统管理制度,由控股股东自行选择合适的服务器及数据库,完成服务器环境的搭建,由公司系统运维部监督服务器托管方将控股股东及其分公司、下属非商业零售子公司数据导出公司现在使用的服务器及数据库;服务器现托管于第三方合作方(非关联方)负责管理与维护,公司增加系统运维部人员,完全独立管理整个服务器系统,具体包括:权限设置、访问登陆监控、故障检测、服务器系统日志保存、数据备份等。
(三)上市公司管理系统模块设置及管理权限依赖控股集团。上市公司的业务管理系统建设一般与控股集团系统建设同步开展,上市公司作为控股集团下属企业,上市公司业务管理系统通常是在控股集团的统一规划设计下建设完成的,上市公司管理系统作为子模块从属于控股集团,上市公司为满足一些特定功能需求,对相应模块的设置调整(如财务功能)和管理权限对控股集团主系统存在一定程度的依赖,甚至由控股集团运维部门统一管理。
具体案例:
XZ公司曾收到西藏证监局下发的《关于对**股份有限公司采取责令改正措施的决定》,发现公司与间接控股股东新奥控股共用财务系统金蝶EAS、办公系统icome,系统权限设置、系统数据保管均由控股集团系统运行团队负责。
整改措施:
公司独立实施金蝶EAS系统与数据分离,进行系统独立部署工作,并与控股集团制定防火墙隔离策略,系统管理员权限由公司完全掌控,并对用户权限管理及授权采取审批制度,控制用户权限。相关操作系统、数据库、应用系统后台、管理员权限等均由公司独立使用及控制。
二、改善建议思路
结合以上案例,控股集团在搭建面向下属公司共享管理系统的过程中,基于上市公司独立性的要求,管理系统建设建议把握以下界限:
(一)管理系统业务流程分置,控股集团限于通过公司治理架构(如股东大会、董事会、董事长)参与上市公司管理。对涉及如供应商、客户、银行账号等敏感业务流程及数据与控股集团进行区分,不受控股集团公司治理架构以外的制约及影响,业务流转及关键控制节点上不存在被管理和控制的关系,确保上市公司业务流程独立于控股集团。
(二)服务器物理隔离,运维人员独立安排。硬件运维由上市公司或第三方(非关联方)独立负责,如果存在共享信息机房、服务器或数据库,则设置不同的数据归集路径、权限和访问密码。由上市公司独立安排运维人员进行服务器管理维护,权限信息、账号分发、服务器系统日志保存及数据备份等非经上市公司内部流程审批同意,包括控股集团在内的外部人员无权调阅、获取。
(三)基于上市公司实际业务数据管理需要赋予自主权限。上市公司应具有管理系统基础功能配置权限,如报表科目、业务订单等主数据模块的自主设置权限,尤其对于财务核算体系,给予上市公司足够的自主定制权,可以实现核算科目体系的增减、细化管理,具备自主开发使用条件的管理系统类别(如OA系统),由上市公司自主开发、维护。
三、小结
由于经济的快速发展和管理提效的需要,集约化管控对控股集团有利,但对上市公司而言,可能使控股集团获得超越公司治理架构之上的决策干预能力,亦存在较高的内幕信息泄露风险,建议控股集团在部署共享管理系统前,重点关注对上市公司独立性的影响,在管理架构设计中厘清上市公司管理系统主数据类别及自主管理权限,做好硬件隔离和运维人员分置,避免因控股集团管理系统共享违反上市公司独立性的监管要求。
作者简介
房立棠
高级合伙人
主要业务领域:境内外资本市场、上市公司投融资、并购重组等
邮箱:fanglitang@xingbiaocars.com
张淼晶
高级联席合伙人
主要业务领域:境内外资本市场、上市公司投融资、并购重组等
邮箱:zhangmiaojing@xingbiaocars.com
王 智
联席合伙人
主要业务领域:境内外资本市场、上市公司投融资、并购重组等
邮箱:wangzhi@xingbiaocars.com