北京2009年6月22日電 /美通社亞洲/ -- 隨著《企業(yè)內(nèi)部控制基本規(guī)范》的頒布以及企業(yè)內(nèi)控力度的不斷加大,無(wú)疑將為國(guó)內(nèi)集團(tuán)企業(yè)尤其是上市公司的 IT 系統(tǒng)構(gòu)建帶來(lái)新的要求。日前,浪潮通軟副總裁魏代森表示,與以往規(guī)定相比,醞釀兩年之久的《企業(yè)內(nèi)部控制基本規(guī)范》進(jìn)一步明確并細(xì)化了公司、政府與審計(jì)機(jī)構(gòu)相互獨(dú)立的三方監(jiān)督機(jī)制,被認(rèn)為是國(guó)內(nèi)企業(yè)治理邁向國(guó)際化的重要一步。
這部即將在我國(guó)上市公司強(qiáng)制實(shí)行的《企業(yè)內(nèi)部控制基本規(guī)范》也對(duì)企業(yè)信息化建設(shè)提出了新的要求。規(guī)范界定了“內(nèi)部控制”的內(nèi)涵:即內(nèi)控管理是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程,有利于樹(shù)立全面、全員、全過(guò)程控制的理念。因此,它要求企業(yè)信息管理系統(tǒng),不僅僅是表單類(lèi)的統(tǒng)計(jì)、報(bào)告類(lèi)信息反饋的“結(jié)果”,而是強(qiáng)調(diào)了實(shí)現(xiàn)控制目標(biāo)的“過(guò)程”。而“過(guò)程”是什么?應(yīng)當(dāng)是組織管理行為的過(guò)程信息和可控監(jiān)督機(jī)制。
在當(dāng)前經(jīng)濟(jì)形勢(shì)下,企業(yè)面臨日趨復(fù)雜的競(jìng)爭(zhēng)環(huán)境和風(fēng)險(xiǎn),如戰(zhàn)略、市場(chǎng)、財(cái)務(wù)、運(yùn)營(yíng)、法律等。風(fēng)險(xiǎn)既能給企業(yè)帶來(lái)發(fā)展機(jī)遇,同時(shí)忽視風(fēng)險(xiǎn)管理也將給企業(yè)帶來(lái)很多問(wèn)題,甚至是災(zāi)難。與美國(guó)頒布的《薩班斯法案》一樣,《企業(yè)內(nèi)部控制基本規(guī)范》對(duì)中國(guó)企業(yè)而言,一方面具有重要指導(dǎo)意義,另一方面也帶來(lái)一定壓力。
魏代森特別強(qiáng)調(diào)指出,“內(nèi)控是防范風(fēng)險(xiǎn)、加強(qiáng)管控的重要手段,能夠消除或降低風(fēng)險(xiǎn)的負(fù)向影響。信息化在加強(qiáng)企業(yè)內(nèi)控中起到了重要作用。對(duì)于集團(tuán)上市公司來(lái)說(shuō),它們?cè)陲L(fēng)險(xiǎn)管理方面面臨著更多的挑戰(zhàn)?!?/p>
集團(tuán)企業(yè)一般從法人治理結(jié)構(gòu)、制度規(guī)范、業(yè)務(wù)、企業(yè)文化、員工素質(zhì)道德等方面加強(qiáng)企業(yè)內(nèi)控體系建設(shè),對(duì)未知的風(fēng)險(xiǎn)進(jìn)行有效預(yù)防或?qū)σ阎娘L(fēng)險(xiǎn)進(jìn)行合理控制。然而大型集團(tuán)企業(yè)往往具有成員單位多、層級(jí)多、跨地域、跨行業(yè)經(jīng)營(yíng)、企業(yè)文化存在差異、管理水平存在差異、集團(tuán)管控難度大等特點(diǎn),這就更加突出了內(nèi)控管理、風(fēng)險(xiǎn)管理對(duì)于集團(tuán)企業(yè)的重要性。
結(jié)合信息化,魏代森認(rèn)為,目前大型集團(tuán)企業(yè)加強(qiáng)風(fēng)險(xiǎn)管控主要通過(guò)兩個(gè)層面來(lái)實(shí)現(xiàn)。一是從宏觀層面即集團(tuán)管控層面來(lái)看,集團(tuán)的戰(zhàn)略無(wú)法得到順利執(zhí)行、對(duì)權(quán)屬企業(yè)管理失控、集團(tuán)缺乏聚合力,無(wú)法發(fā)揮集團(tuán)的整體優(yōu)勢(shì)是較大的風(fēng)險(xiǎn)。因此,這個(gè)層面的關(guān)鍵在于如何加強(qiáng)集團(tuán)管控。毫無(wú)疑問(wèn),集中式管理模式是一種化解集團(tuán)管控風(fēng)險(xiǎn)的有效方式。目前無(wú)論是跨國(guó)公司還是國(guó)內(nèi)大型企業(yè)都普遍采用集中式管理模式,集中式管理模式是對(duì)集團(tuán)的關(guān)鍵業(yè)務(wù)、重要資源進(jìn)行統(tǒng)一化、集中化管理。這種模式有利于集團(tuán)的戰(zhàn)略執(zhí)行、政策貫徹、運(yùn)營(yíng)監(jiān)督、優(yōu)化資源配置、發(fā)揮資源優(yōu)勢(shì)較大化,提高集團(tuán)企業(yè)的聚合力,極大地避免了資源配置低效、成本高、內(nèi)耗大、管控力度薄弱、風(fēng)險(xiǎn)防范困難等問(wèn)題。集中式管理已經(jīng)成為廣大集團(tuán)企業(yè)青睞的管理模式,是經(jīng)過(guò)實(shí)踐驗(yàn)證、可行有效的管理模式,是我國(guó)企業(yè)做強(qiáng)做大,提高管理水平、提升競(jìng)爭(zhēng)能力,縮小與國(guó)際先進(jìn)企業(yè)差距的重要手段。
二是從微觀層面或業(yè)務(wù)執(zhí)行層面,要從加強(qiáng)業(yè)務(wù)管理及分析的角度來(lái)加強(qiáng)內(nèi)控、防范風(fēng)險(xiǎn)。比如對(duì)業(yè)務(wù)流程進(jìn)行更加嚴(yán)謹(jǐn)?shù)墓芾?,不出現(xiàn)體外循環(huán);對(duì)關(guān)鍵控制點(diǎn),如較高限價(jià)、客戶信譽(yù)、應(yīng)收賬款等實(shí)施更嚴(yán)格的控制;對(duì)歷史業(yè)務(wù)進(jìn)行綜合分析,從中洞察問(wèn)題和趨勢(shì)等等,這屬于規(guī)范管理、精細(xì)管理、科學(xué)管理的范疇,是每個(gè)具體的業(yè)務(wù)實(shí)體單位在日常的生產(chǎn)經(jīng)營(yíng)過(guò)程時(shí)時(shí)刻刻都要關(guān)注的,強(qiáng)化的。
無(wú)論是宏觀的集中式管理模式還是微觀的業(yè)務(wù)管理,信息化都是其重要的技術(shù)支撐。因?yàn)樾畔⒒梢允挂恍┤斯るy以實(shí)現(xiàn)的內(nèi)控手段成為可能,信息化可以固化業(yè)務(wù)流程和控制點(diǎn),執(zhí)行更加剛性,信息化具有強(qiáng)大的數(shù)據(jù)挖掘與分析能力,使企業(yè)更能洞察可能存在內(nèi)控疏漏與問(wèn)題。
所以說(shuō),企業(yè)內(nèi)控、風(fēng)險(xiǎn)管理是與信息化息息相關(guān)的,密不可分的。企業(yè)內(nèi)控、風(fēng)險(xiǎn)管理離不開(kāi)信息化的支撐,離開(kāi)信息化,很多內(nèi)控想法、方法就無(wú)法實(shí)現(xiàn),成為一種無(wú)法落地的理論。企業(yè)信息化建設(shè)要更多的考慮為企業(yè)加強(qiáng)內(nèi)控和風(fēng)險(xiǎn)管理而服務(wù),要越來(lái)越多體現(xiàn)內(nèi)控風(fēng)險(xiǎn)管理要求。以前企業(yè)建設(shè)信息系統(tǒng)時(shí),建設(shè)很多基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng),可能體現(xiàn)了風(fēng)險(xiǎn)管理的要求,但并沒(méi)有突出出來(lái),并沒(méi)有作為系統(tǒng)設(shè)計(jì)的核心問(wèn)題。但一旦我們意識(shí)到風(fēng)險(xiǎn)管理對(duì)企業(yè)的重要性以后,信息化建設(shè)就必須充分考慮這些因素,從業(yè)務(wù)、管理、決策層面體現(xiàn)出來(lái)。
目前風(fēng)險(xiǎn)管理已經(jīng)成為企業(yè)管理信息化的主線和方向,信息系統(tǒng)和內(nèi)控風(fēng)險(xiǎn)管理趨于融合和統(tǒng)一。風(fēng)險(xiǎn)識(shí)別很重要,而對(duì)風(fēng)險(xiǎn)的控制和預(yù)防更重要。風(fēng)險(xiǎn)是蘊(yùn)含在業(yè)務(wù)流程之中的,所以信息系統(tǒng)就成為風(fēng)險(xiǎn)控制的有力工具,而要有效發(fā)揮這種工具的價(jià)值,風(fēng)險(xiǎn)管理要求融入信息系統(tǒng)之中就成為一種必然。
魏代森最后表示,信息化也并不是可以解決所有領(lǐng)域所有方面的風(fēng)險(xiǎn)問(wèn)題,企業(yè)內(nèi)控和風(fēng)險(xiǎn)涉及面很廣泛,諸如戰(zhàn)略,投資,財(cái)務(wù)運(yùn)營(yíng),法律和道德等。做好企業(yè)內(nèi)控需要抓好五個(gè)要素,即內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、控制措施和監(jiān)督與檢查。信息化的作用更多的體現(xiàn)信息化與溝通、控制措施和監(jiān)督和檢查上,體現(xiàn)在管理模式的支撐、規(guī)范化的業(yè)務(wù)管理和分析上。