北京(jing)2009年(nian)6月22日(ri)電 /美通(tong)社亞洲(zhou)/ -- 隨著《企業(ye)內部控制基(ji)本規范(fan)(fan)》的(de)頒布以及企業(ye)內控力度(du)的(de)不斷(duan)加大,無(wu)疑將為國內集團(tuan)企業(ye)尤(you)其是(shi)上市公司的(de) IT 系統構建帶(dai)來新的(de)要(yao)求。日(ri)前(qian),浪潮通(tong)軟(ruan)副總裁魏代森表示,與以往規定相比,醞釀兩(liang)年(nian)之久(jiu)的(de)《企業(ye)內部控制基(ji)本規范(fan)(fan)》進一(yi)步(bu)明(ming)確并(bing)細化(hua)了公司、政府與審計機構相互獨立(li������)的(de)三方(fang)監督機制,被認為是(shi)國內企業(ye)治(zhi)理邁向國際化(hua)的(de)重(zhong)要(yao)一(yi)步(bu�����)。
這部即(ji)將在我國上市公(gong)司強制(zhi)(zhi)實(shi)行的(de)(de)《企(qi)業內(nei)部控(kong)(kong)(kong)(kong)制(zhi)(zhi)基本(ben)規范(fan)》也(ye)對(dui)企(qi)業信(xin)息(xi)化建設提(ti)出了新的(de)(de)要求。規范(fan)界定了“內(nei)部控(kong)(kong)(kong)(kong)制(zhi)(zhi)”的(de)(de)內(nei)涵:即(ji)內(nei)控(kong)(kong)(kong)(kong)管(guan)理是(shi)由(you)企(qi)業董事會(hui)、監事會(hui)、經(jing)理層和(he)全(quan)體(ti)員(yuan)工實(shi)施的(de)(de)、旨在實(shi)現控(kong)(kong)(kong)(kong)制(zhi)(zhi)目標的(de)(de)過(guo)程(cheng)(cheng)(cheng),有利于樹(shu)立全(quan)面、全(quan)員(yuan)、全(quan)過(guo)程(cheng)(cheng)(cheng)控(kong)(kong)(kong)(kong)制(zhi)(zhi)的(de)(de)理念。因此,它(ta)要求企(qi)業信(xin)息(xi)管(guan)理系(xi)統(tong),不(bu)僅僅是(shi)表單類的(de)(de)統(tong)計、報告類信(xin)息(xi)反饋的(de)(de)“結果”,而(er)(er)是(shi)強調(diao)了實(shi)現控(kong)(kong)(kong)(kong)制(zhi)(zhi)目標的(de)(de)“過(guo)程(cheng)(cheng)(cheng)”。而(er)(er)“過(guo)程(cheng)(cheng)(cheng)”是(shi)什(shen)么?應當是(shi)組織管(guan)理行為(wei)的(de)(de)過(guo)程(cheng)(cheng)(cheng)信(xin)息(xi)和(he)可控(kong)(kong)(kong)(kong)監督(d�����u)機(ji)制(zhi)(zhi)。
�����在當前經濟形勢下,企業面臨(lin)日趨(qu)復雜的(de)競爭環境(jing)和風(feng)險(xian),如戰(zhan)略、市(shi)場、財(cai)務、運營、法律等。風(feng)險(xian)既能給(gei)企業帶(dai)(dai)來發(fa)展(zhan)機遇,同時(shi)忽視風(feng)險(xian)管理也(ye)將給(gei)企業帶(dai)(dai)來很多問題,甚至是災(zai)難。與(yu)美(mei)國(guo)(guo)頒(ban)布(bu)的(de)《薩班斯法案》一(yi)樣,《企業內部控制基本規(gui)范》對中(zhong)國(guo)(guo)企業而言,一(yi)方面具有重要指導(dao)意義,另一(yi)方面也(ye)帶(dai)(dai)來一(yi)定壓力。
魏代森特別強(qiang)調指出,“內控是防范風(feng)�����險、加(jia)強(qiang)管控的(de)(de)重(zhong)要(yao)手段,能夠消除或降低風(feng)險的(de)(de)負(fu)向(xiang)影(ying)響。信息化在加(jia)強(qiang)企業(ye)內控中(zhong)起到了(le)重(zhong)要(yao)作用。對(dui)于(yu)集團上市公司來說,它們在風(feng)險管理方面面臨著更(geng)多(duo)的(de)(de)挑戰。”
集(ji)團(tuan)企(qi)(qi)業(ye)(ye)一般從法(fa)人治理(li)(li)(li)結構、制(zhi)(zhi)度規范、業(ye)(ye)務、企�����(qi)(qi)業(ye)(ye)文化、員工素質(zhi)道德等方面加強企(qi)(qi)業(ye)(ye)內控(kong)(kong)體(ti)系建設,對未知的風(feng)險進行(xing)有(you)效預防或對已知的風(feng)險進行(xing)合理(li)(li)(li)控(kong)(kong)制(zhi)(zhi)。然而大(da)型集(ji)團(tuan)企(qi)(qi)業(ye)(ye)往往具有(you)成(cheng)員單位多、層級多、跨地域(yu)、跨行(xing)業(ye)(ye)經營、企(qi)(qi)業(ye)(ye)文化存在差異、管(guan)理(li)(li)(li)水平存在差異、集(ji)團(tuan)管(guan)控(kong)(kong)難度大(da)等特點,這就更(geng)加突出了內控(kong)(kong)管(guan)理(li)(li)(li)、風(feng)險管(guan)理(li)(li)(li)對于集(ji)團(tuan)企(qi)(qi)業(ye)(ye)的重(zhong)要性(xing)。
結合(he)信(xin)息化(hua)(hua),魏代森認(ren)為,目前大(da)(da)型集(ji)(ji)團(tuan)企(qi)業(ye)(ye)(ye)(ye)加強風險管(guan)控主要(yao)(yao)通(tong)過兩(liang)個(ge)層(ceng)(ceng)面(mian)來實(shi)現。一是(shi)從宏觀層(ceng)(ceng)面(mian)即(ji)集(ji)(ji)團(tuan)管(guan)控層(ceng)(ceng)面(mian)來看,集(ji)(ji)團(tuan)的(de)(de)(de)戰略無(wu)法(fa)得到(dao)順利(li)執行(xing)、對權屬企(qi)業(ye)(ye)(ye)(ye)管(guan)理(li)失控、集(ji)(ji)團(tuan)缺乏聚(ju)(ju)合(he)力,無(wu)法(fa)發(fa)揮集(ji)(ji)團(tuan)的(de)(de)(de)整體優(you)(you)勢(shi)是(shi)較大(da)(da)的(de)(de)(de)風險。因(yin)此,這(zhe)個(ge)層(ceng)(ceng)面(mian)的(de)(de)(de)關(guan)鍵在于如何(he)加強集(ji)(ji)團(tuan)管(guan)控。毫無(wu)疑問,集(ji)(ji)中(zhong)(zhong)式(shi)管(guan)理(li)模(mo)(mo)式(shi)是(shi)一種(zhong)(zhong)化(hua)(hua)解(jie)集(ji)(ji)團(tuan)管(guan)控風險的(de)(de)(de)有(you)效(xiao)方式(shi)。目前無(wu)論(lun)是(shi)跨國(guo)(guo)(guo)公(gong)司還是(shi)國(guo)(guo)(guo)內大(da)(da)型企(qi)業(ye)(ye)(ye)(ye)都普遍采用集(ji)(ji)中(zhong)(zhong)式(shi)管(guan)理(li)模(mo)(mo)式(shi),集(ji)(ji)中(zhong)(zhong)式(shi)管(guan)理(li)模(mo)(mo)式(shi)是(shi)對集(ji)(ji)團(tuan)的(de)(de)(de)關(guan)鍵業(ye)(ye)(ye)(ye)務、重(zhong)要(yao)(yao)資(z�������i)源進(jin)行(xing)統一化(hua)(hua)、集(ji)(ji)中(zhong)(zhong)化(hua)(hua)管(guan)理(li)。這(zhe)種(zhong)(zhong)模(mo)(mo)式(shi)有(you)利(li)于集(ji)(ji)團(tuan)的(de)(de)(de)戰略執行(xing)、政(zheng)策貫徹、運營監督、優(you)(you)化(hua)(hua)資(zi)源配(pei)置(zhi)、發(fa)揮資(zi)源優(you)(you)勢(shi)較大(da)(da)化(hua)(hua),提高集(ji)(ji)團(tuan)企(qi)業(ye)(ye)(ye)(ye)的(de)(de)(de)聚(ju)(ju)合(he)力,極大(da)(da)地(di)避免(mian)了資(zi)源配(pei)置(zhi)低效(xiao)、成本(ben)高、內耗大(da)(da)、管(guan)控力度(du)薄(bo)弱、風險防范困難等問題。集(ji)(ji)中(zhong)(zhong)式(shi)管(guan)理(li)已經成為廣大(da)(da)集(ji)(ji)團(tuan)企(qi)業(ye)(ye)(ye)(ye)青睞的(de)(de)(de)管(guan)理(li)模(mo)(�����mo)式(shi),是(shi)經過實(shi)踐驗證、可(ke)行(xing)有(you)效(xiao)的(de)(de)(de)管(guan)理(li)模(mo)(mo)式(shi),是(shi)我國(guo)(guo)(guo)企(qi)業(ye)(ye)(ye)(ye)做強做大(da)(da),提高管(guan)理(li)水平、提升競爭能力,縮小(xiao)與國(guo)(guo)(guo)際先進(jin)企(qi)業(ye)(ye)(ye)(ye)差距的(de)(de)(de)重(zhong)要(yao)(yao)手段。
二是(shi)從微(wei)觀����(guan)層面(mian)(mian)或業務執行層面(mian)(mian),要從加(jia)強(qiang)業務管(guan)理及(ji)分(fen)析的(de)(de)角度來加(jia)強(qiang)內控(kong)、防范(fan)風險。比如對(dui)(dui)業務流程進(jin)行更加(jia)嚴謹的(de)(de)管(guan)理,不出現體外循環;對(dui)(dui)關鍵控(kong)制點,如較高限價、客戶(hu)信譽、應(ying)收(shou)賬款等實(shi)施更嚴格的(de)(de)控(kong)制;對(dui)(dui)歷史(shi)業務進(jin)行綜合分(fen)析,從中洞察(cha)問題和(he)趨勢(shi)等等,這屬于(yu)規范(fan)管(guan)理、精細管(guan)理、科學管(guan)理的(de)(de)范(fan)疇,是(shi)每個具體的(de)(de)業務實(s�������hi)體單位在日常的(de)(de)生產(chan)經營過程時時刻(ke)刻(ke)都要關注的(de)(de),強(qiang)化(hua)的(de)(de)。
無論是(shi)宏觀(guan)的集中式管(guan)理模式還是(shi)微觀(guan)的業務管(guan)理,信息(xi)������(xi)化(hua)都是(shi)其重要的技術支撐(cheng)。因為(wei)信息(xi)(xi)化(hua)可(ke)以(yi)�����使一(yi)些(xie)人工難以(yi)實現的內(nei)(nei)控(kong)(kong)手(shou)段成(cheng)為(wei)可(ke)能(neng),信息(xi)(xi)化(hua)可(ke)以(yi)固(gu)化(hua)業務流程(cheng)和控(kong)(kong)制點(dian),執行更(geng)加剛性,信息(xi)(xi)化(hua)具有強大的數(shu)據挖掘與分析能(neng)力(li),使企業更(geng)能(neng)洞察(cha)可(ke)能(neng)存在內(nei)(nei)控(kong)(kong)疏(shu)漏與問(wen)題(ti)。
所以(yi)(yi)說(shuo),企(qi)業(ye)(ye)內(nei)(nei)控(kong)、風(feng)險(xian)(xian)管理是與信息(xi)化(hua)息(xi)息(xi)相關的(de)(de),密(mi)不(bu)可分(fen)的�������(de)(de)。企(qi)業(ye)(ye)內(nei)(nei)控(kong)、風(feng)險(xian)(xian)管理離不(bu)開(kai)信息(xi)化(hua)的(de)(de)支撐,離開(kai)信息(xi)化(hua),很多(duo)(duo)內(nei)(nei)控(kong)想(xiang)法(fa)、方法(fa)就無法(fa)實(shi)現(xian)(xian),成為一種無法(fa)落地的(de)(de)理論。企(qi)業(ye)(ye)信息(xi)化(hua)建設(she)要更多(duo)(duo)的(de)(de)考(kao)慮(lv)為企(qi)業(ye)(ye)加(jia)強內(nei)(nei)控(kong)和風(feng)險(xian)(xian)管理而服務,要越來越多(duo)(duo)體(ti)現(xian)(xian)內(nei)(nei)控(kong)風(feng)險(xian)(xian)管理要求。以(yi)(yi)前企(qi)業(ye)(ye)建設(she)信息(xi)系(xi)(xi)統時,建設(she)很多(duo)(duo)基(ji)礎設(she)施和應用系(xi)(xi)統,可能體(ti)現(xian)(xian)了風(feng)險(xian)(xian)管理的(de)(de)要求,但(dan)并沒有突出出來,并沒有作為系(xi)(xi)統設(she)計(ji)的(de)(de)核(he)心問題。但(dan)一旦我(wo)們意識到(dao)風(feng)險(xian)(xian)管理對(dui)企(qi)業(ye)(ye)的(de)(de)重要性(xing)以(yi)(yi)后,信息(xi)化(hua)建設(she)就必須充分(fen)考(kao)慮(lv)這些(xie)因素,從業(ye)(ye)務、管理、決策層面體(ti)現(xian)(xian)出來。
目前風(feng)險(xian)管理(li)已經(jing)成(cheng)為企業管理(li)信(xin)息(xi)化的(de)主線(xian)和(he)(he)方向,信(xin)息(xi)系(xi)統和(he)(he)內控風(feng)險(xian)管理(li)趨于(yu)融(rong)合和(he)(he)統一(yi)。風(feng)險(xian)識別很重要,而對風(feng)險(xian)的(de)控制和(he)(he)預防(fang)更重要。風(feng)險(xian)是蘊含在業務流(liu)程之(zhi)中(zhong)的(de),所以信(xi����n)息(x�����i)系(xi)統就成(cheng)為風(feng)險(xian)控制的(de)有(you)力(li)工具,而要有(you)效發(fa)揮這種工具的(de)價值,風(feng)險(xian)管理(li)要求融(rong)入信(xin)息(xi)系(xi)統之(zhi)中(zhong)就成(cheng)為一(yi)種必然。
魏代森最后表示,信息化(hua)(hua)也并不是可以解決所(suo)(suo)有(you)領域所(suo)(suo)有(you)方面的(de)風險(xian)問題,企(qi)業(ye)內控和風險(xian)涉及面很廣泛(fan),諸(zhu)如戰略,投(tou)資(zi),財務運營,法律和道德(de)等。做好(hao)(hao)企(qi)業(ye)內控需要抓(zhua)好(hao)(hao)五個要素,即內部環(huan)境、風險(xian)評估、信息與(yu)溝通(tong)、控制(zhi)措(cuo)施和監(jian)督與(yu)檢查。信息化(hua������)(hua)的(de)作用(yong)更多的(de)體現信息化(hua)(hua)與(yu)溝通(tong)、控制(zhi)措(cuo)施和監(jian)督和檢查上,體現在������管理模式的(de)支撐、規(gui)范化(hua)(hua)的(de)業(ye)務管理和分析上。
