北京2009年6月22日電 /美通社亞洲/ -- 隨著《企業(yè)內(nèi)部控制基本規(guī)范》的頒布以及企業(yè)內(nèi)控力度的不斷加大����,無疑將為國內(nèi)集團企業(yè)尤其是上市公司的 IT 系統(tǒng)構(gòu)建帶來新的要求�����。日前,浪潮通軟副總裁魏代森表示�,與以往規(guī)定相比,醞釀兩年之久的《企業(yè)內(nèi)部控制基本規(guī)范》進一步明確并細化了公司�����、政府與審計機構(gòu)相互獨立的三方監(jiān)督機制�,被認為是國內(nèi)企業(yè)治理邁向國際化的重要一步。
這部即將在我國上市公司強制實行的《企業(yè)內(nèi)部控制基本規(guī)范》也對企業(yè)信息化建設(shè)提出了新的要求�����。規(guī)范界定了“內(nèi)部控制”的內(nèi)涵:即內(nèi)控管理是由企業(yè)董事會��、監(jiān)事會���、經(jīng)理層和全體員工實施的���、旨在實現(xiàn)控制目標的過程,有利于樹立全面����、全員�、全過程控制的理念�。因此,它要求企業(yè)信息管理系統(tǒng)�����,不僅僅是表單類的統(tǒng)計����、報告類信息反饋的“結(jié)果”,而是強調(diào)了實現(xiàn)控制目標的“過程”���。而“過程”是什么�?應當是組織管理行為的過程信息和可控監(jiān)督機制����。
在當前經(jīng)濟形勢下,企業(yè)面臨日趨復雜的競爭環(huán)境和風險��,如戰(zhàn)略����、市場��、財務(wù)、運營����、法律等。風險既能給企業(yè)帶來發(fā)展機遇���,同時忽視風險管理也將給企業(yè)帶來很多問題��,甚至是災難����。與美國頒布的《薩班斯法案》一樣�����,《企業(yè)內(nèi)部控制基本規(guī)范》對中國企業(yè)而言�����,一方面具有重要指導意義���,另一方面也帶來一定壓力�。
魏代森特別強調(diào)指出,“內(nèi)控是防范風險����、加強管控的重要手段,能夠消除或降低風險的負向影響�。信息化在加強企業(yè)內(nèi)控中起到了重要作用。對于集團上市公司來說����,它們在風險管理方面面臨著更多的挑戰(zhàn)?����!?/p>
集團企業(yè)一般從法人治理結(jié)構(gòu)�、制度規(guī)范、業(yè)務(wù)���、企業(yè)文化����、員工素質(zhì)道德等方面加強企業(yè)內(nèi)控體系建設(shè)����,對未知的風險進行有效預防或?qū)σ阎娘L險進行合理控制��。然而大型集團企業(yè)往往具有成員單位多���、層級多、跨地域�、跨行業(yè)經(jīng)營����、企業(yè)文化存在差異、管理水平存在差異��、集團管控難度大等特點��,這就更加突出了內(nèi)控管理��、風險管理對于集團企業(yè)的重要性�。
結(jié)合信息化,魏代森認為���,目前大型集團企業(yè)加強風險管控主要通過兩個層面來實現(xiàn)����。一是從宏觀層面即集團管控層面來看�����,集團的戰(zhàn)略無法得到順利執(zhí)行、對權(quán)屬企業(yè)管理失控�、集團缺乏聚合力,無法發(fā)揮集團的整體優(yōu)勢是較大的風險���。因此���,這個層面的關(guān)鍵在于如何加強集團管控。毫無疑問�����,集中式管理模式是一種化解集團管控風險的有效方式�����。目前無論是跨國公司還是國內(nèi)大型企業(yè)都普遍采用集中式管理模式����,集中式管理模式是對集團的關(guān)鍵業(yè)務(wù)、重要資源進行統(tǒng)一化���、集中化管理���。這種模式有利于集團的戰(zhàn)略執(zhí)行����、政策貫徹�、運營監(jiān)督、優(yōu)化資源配置����、發(fā)揮資源優(yōu)勢較大化����,提高集團企業(yè)的聚合力,極大地避免了資源配置低效����、成本高、內(nèi)耗大��、管控力度薄弱�、風險防范困難等問題。集中式管理已經(jīng)成為廣大集團企業(yè)青睞的管理模式����,是經(jīng)過實踐驗證�����、可行有效的管理模式���,是我國企業(yè)做強做大,提高管理水平��、提升競爭能力�,縮小與國際先進企業(yè)差距的重要手段。
二是從微觀層面或業(yè)務(wù)執(zhí)行層面��,要從加強業(yè)務(wù)管理及分析的角度來加強內(nèi)控����、防范風險。比如對業(yè)務(wù)流程進行更加嚴謹?shù)墓芾?�,不出現(xiàn)體外循環(huán)��;對關(guān)鍵控制點�,如較高限價、客戶信譽���、應收賬款等實施更嚴格的控制�;對歷史業(yè)務(wù)進行綜合分析,從中洞察問題和趨勢等等�����,這屬于規(guī)范管理��、精細管理����、科學管理的范疇,是每個具體的業(yè)務(wù)實體單位在日常的生產(chǎn)經(jīng)營過程時時刻刻都要關(guān)注的���,強化的����。
無論是宏觀的集中式管理模式還是微觀的業(yè)務(wù)管理����,信息化都是其重要的技術(shù)支撐��。因為信息化可以使一些人工難以實現(xiàn)的內(nèi)控手段成為可能��,信息化可以固化業(yè)務(wù)流程和控制點���,執(zhí)行更加剛性�,信息化具有強大的數(shù)據(jù)挖掘與分析能力,使企業(yè)更能洞察可能存在內(nèi)控疏漏與問題����。
所以說,企業(yè)內(nèi)控���、風險管理是與信息化息息相關(guān)的����,密不可分的��。企業(yè)內(nèi)控�����、風險管理離不開信息化的支撐���,離開信息化���,很多內(nèi)控想法、方法就無法實現(xiàn),成為一種無法落地的理論���。企業(yè)信息化建設(shè)要更多的考慮為企業(yè)加強內(nèi)控和風險管理而服務(wù)���,要越來越多體現(xiàn)內(nèi)控風險管理要求。以前企業(yè)建設(shè)信息系統(tǒng)時�,建設(shè)很多基礎(chǔ)設(shè)施和應用系統(tǒng),可能體現(xiàn)了風險管理的要求��,但并沒有突出出來�����,并沒有作為系統(tǒng)設(shè)計的核心問題���。但一旦我們意識到風險管理對企業(yè)的重要性以后�,信息化建設(shè)就必須充分考慮這些因素����,從業(yè)務(wù)�����、管理、決策層面體現(xiàn)出來���。
目前風險管理已經(jīng)成為企業(yè)管理信息化的主線和方向����,信息系統(tǒng)和內(nèi)控風險管理趨于融合和統(tǒng)一�����。風險識別很重要���,而對風險的控制和預防更重要�����。風險是蘊含在業(yè)務(wù)流程之中的��,所以信息系統(tǒng)就成為風險控制的有力工具���,而要有效發(fā)揮這種工具的價值,風險管理要求融入信息系統(tǒng)之中就成為一種必然���。
魏代森最后表示�����,信息化也并不是可以解決所有領(lǐng)域所有方面的風險問題����,企業(yè)內(nèi)控和風險涉及面很廣泛,諸如戰(zhàn)略����,投資,財務(wù)運營��,法律和道德等��。做好企業(yè)內(nèi)控需要抓好五個要素��,即內(nèi)部環(huán)境����、風險評估、信息與溝通���、控制措施和監(jiān)督與檢查��。信息化的作用更多的體現(xiàn)信息化與溝通、控制措施和監(jiān)督和檢查上,體現(xiàn)在管理模式的支撐�、規(guī)范化的業(yè)務(wù)管理和分析上。
