北京2009年6月22日電 /美通社亞洲/ -- 隨著《企業(yè)內(nèi)部控制基本規(guī)范》的頒布以及企業(yè)內(nèi)控力度的不斷加大,無疑將為國內(nèi)集團(tuán)企業(yè)尤其是上市公司的 IT 系統(tǒng)構(gòu)建帶來新的要求。日前,浪潮通軟副總裁魏代森表示,與以往規(guī)定相比,醞釀兩年之久的《企業(yè)內(nèi)部控制基本規(guī)范》進(jìn)一步明確并細(xì)化了公司、政府與審計機(jī)構(gòu)相互獨立的三方監(jiān)督機(jī)制,被認(rèn)為是國內(nèi)企業(yè)治理邁向國際化的重要一步。
這部即將在我國上市公司強(qiáng)制實行的《企業(yè)內(nèi)部控制基本規(guī)范》也對企業(yè)信息化建設(shè)提出了新的要求。規(guī)范界定了“內(nèi)部控制”的內(nèi)涵:即內(nèi)控管理是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程,有利于樹立全面、全員、全過程控制的理念。因此,它要求企業(yè)信息管理系統(tǒng),不僅僅是表單類的統(tǒng)計、報告類信息反饋的“結(jié)果”,而是強(qiáng)調(diào)了實現(xiàn)控制目標(biāo)的“過程”。而“過程”是什么?應(yīng)當(dāng)是組織管理行為的過程信息和可控監(jiān)督機(jī)制。
在當(dāng)前經(jīng)濟(jì)形勢下,企業(yè)面臨日趨復(fù)雜的競爭環(huán)境和風(fēng)險,如戰(zhàn)略、市場、財務(wù)、運營、法律等。風(fēng)險既能給企業(yè)帶來發(fā)展機(jī)遇,同時忽視風(fēng)險管理也將給企業(yè)帶來很多問題,甚至是災(zāi)難。與美國頒布的《薩班斯法案》一樣,《企業(yè)內(nèi)部控制基本規(guī)范》對中國企業(yè)而言,一方面具有重要指導(dǎo)意義,另一方面也帶來一定壓力。
魏代森特別強(qiáng)調(diào)指出,“內(nèi)控是防范風(fēng)險、加強(qiáng)管控的重要手段,能夠消除或降低風(fēng)險的負(fù)向影響。信息化在加強(qiáng)企業(yè)內(nèi)控中起到了重要作用。對于集團(tuán)上市公司來說,它們在風(fēng)險管理方面面臨著更多的挑戰(zhàn)?!?/p>
集團(tuán)企業(yè)一般從法人治理結(jié)構(gòu)、制度規(guī)范、業(yè)務(wù)、企業(yè)文化、員工素質(zhì)道德等方面加強(qiáng)企業(yè)內(nèi)控體系建設(shè),對未知的風(fēng)險進(jìn)行有效預(yù)防或?qū)σ阎娘L(fēng)險進(jìn)行合理控制。然而大型集團(tuán)企業(yè)往往具有成員單位多、層級多、跨地域、跨行業(yè)經(jīng)營、企業(yè)文化存在差異、管理水平存在差異、集團(tuán)管控難度大等特點,這就更加突出了內(nèi)控管理、風(fēng)險管理對于集團(tuán)企業(yè)的重要性。
結(jié)合信息化,魏代森認(rèn)為,目前大型集團(tuán)企業(yè)加強(qiáng)風(fēng)險管控主要通過兩個層面來實現(xiàn)。一是從宏觀層面即集團(tuán)管控層面來看,集團(tuán)的戰(zhàn)略無法得到順利執(zhí)行、對權(quán)屬企業(yè)管理失控、集團(tuán)缺乏聚合力,無法發(fā)揮集團(tuán)的整體優(yōu)勢是較大的風(fēng)險。因此,這個層面的關(guān)鍵在于如何加強(qiáng)集團(tuán)管控。毫無疑問,集中式管理模式是一種化解集團(tuán)管控風(fēng)險的有效方式。目前無論是跨國公司還是國內(nèi)大型企業(yè)都普遍采用集中式管理模式,集中式管理模式是對集團(tuán)的關(guān)鍵業(yè)務(wù)、重要資源進(jìn)行統(tǒng)一化、集中化管理。這種模式有利于集團(tuán)的戰(zhàn)略執(zhí)行、政策貫徹、運營監(jiān)督、優(yōu)化資源配置、發(fā)揮資源優(yōu)勢較大化,提高集團(tuán)企業(yè)的聚合力,極大地避免了資源配置低效、成本高、內(nèi)耗大、管控力度薄弱、風(fēng)險防范困難等問題。集中式管理已經(jīng)成為廣大集團(tuán)企業(yè)青睞的管理模式,是經(jīng)過實踐驗證、可行有效的管理模式,是我國企業(yè)做強(qiáng)做大,提高管理水平、提升競爭能力,縮小與國際先進(jìn)企業(yè)差距的重要手段。
二是從微觀層面或業(yè)務(wù)執(zhí)行層面,要從加強(qiáng)業(yè)務(wù)管理及分析的角度來加強(qiáng)內(nèi)控、防范風(fēng)險。比如對業(yè)務(wù)流程進(jìn)行更加嚴(yán)謹(jǐn)?shù)墓芾?,不出現(xiàn)體外循環(huán);對關(guān)鍵控制點,如較高限價、客戶信譽(yù)、應(yīng)收賬款等實施更嚴(yán)格的控制;對歷史業(yè)務(wù)進(jìn)行綜合分析,從中洞察問題和趨勢等等,這屬于規(guī)范管理、精細(xì)管理、科學(xué)管理的范疇,是每個具體的業(yè)務(wù)實體單位在日常的生產(chǎn)經(jīng)營過程時時刻刻都要關(guān)注的,強(qiáng)化的。
無論是宏觀的集中式管理模式還是微觀的業(yè)務(wù)管理,信息化都是其重要的技術(shù)支撐。因為信息化可以使一些人工難以實現(xiàn)的內(nèi)控手段成為可能,信息化可以固化業(yè)務(wù)流程和控制點,執(zhí)行更加剛性,信息化具有強(qiáng)大的數(shù)據(jù)挖掘與分析能力,使企業(yè)更能洞察可能存在內(nèi)控疏漏與問題。
所以說,企業(yè)內(nèi)控、風(fēng)險管理是與信息化息息相關(guān)的,密不可分的。企業(yè)內(nèi)控、風(fēng)險管理離不開信息化的支撐,離開信息化,很多內(nèi)控想法、方法就無法實現(xiàn),成為一種無法落地的理論。企業(yè)信息化建設(shè)要更多的考慮為企業(yè)加強(qiáng)內(nèi)控和風(fēng)險管理而服務(wù),要越來越多體現(xiàn)內(nèi)控風(fēng)險管理要求。以前企業(yè)建設(shè)信息系統(tǒng)時,建設(shè)很多基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng),可能體現(xiàn)了風(fēng)險管理的要求,但并沒有突出出來,并沒有作為系統(tǒng)設(shè)計的核心問題。但一旦我們意識到風(fēng)險管理對企業(yè)的重要性以后,信息化建設(shè)就必須充分考慮這些因素,從業(yè)務(wù)、管理、決策層面體現(xiàn)出來。
目前風(fēng)險管理已經(jīng)成為企業(yè)管理信息化的主線和方向,信息系統(tǒng)和內(nèi)控風(fēng)險管理趨于融合和統(tǒng)一。風(fēng)險識別很重要,而對風(fēng)險的控制和預(yù)防更重要。風(fēng)險是蘊(yùn)含在業(yè)務(wù)流程之中的,所以信息系統(tǒng)就成為風(fēng)險控制的有力工具,而要有效發(fā)揮這種工具的價值,風(fēng)險管理要求融入信息系統(tǒng)之中就成為一種必然。
魏代森最后表示,信息化也并不是可以解決所有領(lǐng)域所有方面的風(fēng)險問題,企業(yè)內(nèi)控和風(fēng)險涉及面很廣泛,諸如戰(zhàn)略,投資,財務(wù)運營,法律和道德等。做好企業(yè)內(nèi)控需要抓好五個要素,即內(nèi)部環(huán)境、風(fēng)險評估、信息與溝通、控制措施和監(jiān)督與檢查。信息化的作用更多的體現(xiàn)信息化與溝通、控制措施和監(jiān)督和檢查上,體現(xiàn)在管理模式的支撐、規(guī)范化的業(yè)務(wù)管理和分析上。