北京2009年6月22日電 /美通社亞洲/ -- 隨著《企業(yè)內部控制基本規(guī)范》的頒布以及企業(yè)內控力度的不斷加大����,無疑將為國內集團企業(yè)尤其是上市公司的 IT 系統(tǒng)構建帶來新的要求����。日前,浪潮通軟副總裁魏代森表示���,與以往規(guī)定相比,醞釀兩年之久的《企業(yè)內部控制基本規(guī)范》進一步明確并細化了公司���、政府與審計機構相互獨立的三方監(jiān)督機制����,被認為是國內企業(yè)治理邁向國際化的重要一步��。
這部即將在我國上市公司強制實行的《企業(yè)內部控制基本規(guī)范》也對企業(yè)信息化建設提出了新的要求���。規(guī)范界定了“內部控制”的內涵:即內控管理是由企業(yè)董事會����、監(jiān)事會��、經理層和全體員工實施的��、旨在實現(xiàn)控制目標的過程����,有利于樹立全面����、全員�����、全過程控制的理念���。因此��,它要求企業(yè)信息管理系統(tǒng)�����,不僅僅是表單類的統(tǒng)計、報告類信息反饋的“結果”�����,而是強調了實現(xiàn)控制目標的“過程”��。而“過程”是什么���?應當是組織管理行為的過程信息和可控監(jiān)督機制。
在當前經濟形勢下��,企業(yè)面臨日趨復雜的競爭環(huán)境和風險��,如戰(zhàn)略����、市場、財務�、運營、法律等��。風險既能給企業(yè)帶來發(fā)展機遇���,同時忽視風險管理也將給企業(yè)帶來很多問題,甚至是災難�。與美國頒布的《薩班斯法案》一樣,《企業(yè)內部控制基本規(guī)范》對中國企業(yè)而言�����,一方面具有重要指導意義��,另一方面也帶來一定壓力�����。
魏代森特別強調指出�����,“內控是防范風險、加強管控的重要手段����,能夠消除或降低風險的負向影響。信息化在加強企業(yè)內控中起到了重要作用���。對于集團上市公司來說����,它們在風險管理方面面臨著更多的挑戰(zhàn)�?��!?/p>
集團企業(yè)一般從法人治理結構���、制度規(guī)范�����、業(yè)務����、企業(yè)文化�����、員工素質道德等方面加強企業(yè)內控體系建設����,對未知的風險進行有效預防或對已知的風險進行合理控制�。然而大型集團企業(yè)往往具有成員單位多����、層級多、跨地域�����、跨行業(yè)經營��、企業(yè)文化存在差異��、管理水平存在差異����、集團管控難度大等特點�,這就更加突出了內控管理����、風險管理對于集團企業(yè)的重要性。
結合信息化���,魏代森認為�,目前大型集團企業(yè)加強風險管控主要通過兩個層面來實現(xiàn)�。一是從宏觀層面即集團管控層面來看����,集團的戰(zhàn)略無法得到順利執(zhí)行、對權屬企業(yè)管理失控�����、集團缺乏聚合力��,無法發(fā)揮集團的整體優(yōu)勢是較大的風險���。因此,這個層面的關鍵在于如何加強集團管控���。毫無疑問��,集中式管理模式是一種化解集團管控風險的有效方式��。目前無論是跨國公司還是國內大型企業(yè)都普遍采用集中式管理模式���,集中式管理模式是對集團的關鍵業(yè)務、重要資源進行統(tǒng)一化���、集中化管理。這種模式有利于集團的戰(zhàn)略執(zhí)行�����、政策貫徹��、運營監(jiān)督��、優(yōu)化資源配置�����、發(fā)揮資源優(yōu)勢較大化����,提高集團企業(yè)的聚合力,極大地避免了資源配置低效����、成本高��、內耗大�����、管控力度薄弱���、風險防范困難等問題。集中式管理已經成為廣大集團企業(yè)青睞的管理模式�,是經過實踐驗證����、可行有效的管理模式,是我國企業(yè)做強做大�����,提高管理水平、提升競爭能力��,縮小與國際先進企業(yè)差距的重要手段�。
二是從微觀層面或業(yè)務執(zhí)行層面�,要從加強業(yè)務管理及分析的角度來加強內控、防范風險�����。比如對業(yè)務流程進行更加嚴謹?shù)墓芾?,不出現(xiàn)體外循環(huán)��;對關鍵控制點�,如較高限價�����、客戶信譽���、應收賬款等實施更嚴格的控制�;對歷史業(yè)務進行綜合分析,從中洞察問題和趨勢等等�,這屬于規(guī)范管理��、精細管理�、科學管理的范疇,是每個具體的業(yè)務實體單位在日常的生產經營過程時時刻刻都要關注的��,強化的��。
無論是宏觀的集中式管理模式還是微觀的業(yè)務管理��,信息化都是其重要的技術支撐���。因為信息化可以使一些人工難以實現(xiàn)的內控手段成為可能����,信息化可以固化業(yè)務流程和控制點����,執(zhí)行更加剛性,信息化具有強大的數(shù)據挖掘與分析能力�����,使企業(yè)更能洞察可能存在內控疏漏與問題�����。
所以說����,企業(yè)內控、風險管理是與信息化息息相關的�����,密不可分的���。企業(yè)內控、風險管理離不開信息化的支撐���,離開信息化�����,很多內控想法����、方法就無法實現(xiàn)�,成為一種無法落地的理論。企業(yè)信息化建設要更多的考慮為企業(yè)加強內控和風險管理而服務����,要越來越多體現(xiàn)內控風險管理要求。以前企業(yè)建設信息系統(tǒng)時��,建設很多基礎設施和應用系統(tǒng)����,可能體現(xiàn)了風險管理的要求��,但并沒有突出出來���,并沒有作為系統(tǒng)設計的核心問題。但一旦我們意識到風險管理對企業(yè)的重要性以后����,信息化建設就必須充分考慮這些因素�,從業(yè)務、管理、決策層面體現(xiàn)出來��。
目前風險管理已經成為企業(yè)管理信息化的主線和方向�����,信息系統(tǒng)和內控風險管理趨于融合和統(tǒng)一���。風險識別很重要,而對風險的控制和預防更重要�����。風險是蘊含在業(yè)務流程之中的���,所以信息系統(tǒng)就成為風險控制的有力工具,而要有效發(fā)揮這種工具的價值�����,風險管理要求融入信息系統(tǒng)之中就成為一種必然�。
魏代森最后表示�,信息化也并不是可以解決所有領域所有方面的風險問題�����,企業(yè)內控和風險涉及面很廣泛����,諸如戰(zhàn)略�,投資��,財務運營��,法律和道德等��。做好企業(yè)內控需要抓好五個要素��,即內部環(huán)境���、風險評估、信息與溝通�����、控制措施和監(jiān)督與檢查���。信息化的作用更多的體現(xiàn)信息化與溝通、控制措施和監(jiān)督和檢查上����,體現(xiàn)在管理模式的支撐、規(guī)范化的業(yè)務管理和分析上�。
