信息化時代:風(fēng)險控制為王 近日,中國電力投資集團(tuán)(下稱“中電投”)發(fā)布了首份《風(fēng)險管理及內(nèi)部控制標(biāo)準(zhǔn)》��,受到業(yè)內(nèi)外人士的關(guān)注�����,這在電力企業(yè)中尚屬首次。由此���,中電投的風(fēng)險管理團(tuán)隊(duì)也開始受到廣泛關(guān)注,頻頻受邀到各大企業(yè)或相關(guān)機(jī)構(gòu)“講課”��,在中央企業(yè)�,甚至是包括外資企業(yè)在內(nèi)的企業(yè)大軍中,中電投在企業(yè)風(fēng)險管理的信息化領(lǐng)域已經(jīng)成為先行者。 信息化:將風(fēng)險控制落到實(shí)處 “企業(yè)競爭力過去靠成本�����,現(xiàn)在靠科技����,未來靠風(fēng)險管理。但管理是軟的東西����,也是最難實(shí)施的�����,如何通過科技手段把管理落到實(shí)處才是最管用的。”這是一位中央企業(yè)負(fù)責(zé)人近日對風(fēng)險管理的一番感慨���。 以中電投為例,其新近建立起來的信息化風(fēng)險控制平臺相對于其以往的風(fēng)險管理系統(tǒng)�����,最大的特點(diǎn)在于這套系統(tǒng)的構(gòu)架完全是根據(jù)中電投的實(shí)際情況和需求進(jìn)行配置搭建����,已經(jīng)上升至個性化的業(yè)務(wù)功能����。 據(jù)中電投相關(guān)人士介紹��,平臺在實(shí)施后可相對獨(dú)立運(yùn)行,通過業(yè)務(wù)系統(tǒng)接口模塊與財務(wù)公司的結(jié)算���、信貸、投資���、授信、拆借���、財務(wù)等各業(yè)務(wù)系統(tǒng)進(jìn)行互聯(lián),達(dá)到整個集團(tuán)信息互通���,避免信息孤島存在;另外��,系統(tǒng)的自定義計量模型還可以實(shí)現(xiàn)各類風(fēng)險的識別���、量化�、預(yù)警等等。 這些落到實(shí)處的信息化手段對財務(wù)公司的流動性管理��、成本及收益管理��、風(fēng)險控制以及相應(yīng)的指標(biāo)計量都形成了有效的管理控制����。同時��,這樣的信息化平臺也充分實(shí)現(xiàn)了中電投總經(jīng)理陸啟洲在企業(yè)風(fēng)險管理上的要求����,即企業(yè)在兩種風(fēng)險情況下不可冒進(jìn)發(fā)展:一是看風(fēng)險評估后最壞的結(jié)果可否接受�����,不能接受則不可冒進(jìn);二是風(fēng)險與收益是否成比例�����,不成比例則不可冒進(jìn)����。 風(fēng)險管控的最終落腳點(diǎn)是信息系統(tǒng),信息系統(tǒng)通過提供智能化的各項(xiàng)業(yè)務(wù)數(shù)據(jù)的分析報告����,為決策人識別和判斷企業(yè)風(fēng)險提供幫助���,為企業(yè)避免和減少風(fēng)險損失����。因而����,選擇什么樣的信息系統(tǒng)才能符合內(nèi)控的要求是大部分企業(yè)面臨的重要問題。 意識是核心:事前、事中���、事后加強(qiáng)風(fēng)控意識 “財務(wù)公司在業(yè)務(wù)運(yùn)營中的風(fēng)險是多方面的,如何構(gòu)建一套整合數(shù)據(jù)集成、匯總��、計量及評價模型定義��、分析�����、預(yù)警����、風(fēng)控管理、資產(chǎn)統(tǒng)計、敏感性測量��、情景模擬和壓力測試為一體的全面風(fēng)控系統(tǒng)似乎已成為財務(wù)公司或類似資金管理機(jī)構(gòu)的迫切需求����。”一位業(yè)內(nèi)資深財務(wù)人士表示��。負(fù)債 與此同時,越來越多的企業(yè)開始對信息化的風(fēng)控系統(tǒng)給予格外關(guān)注。隨著大型集團(tuán)企業(yè)對自身財務(wù)公司或結(jié)算中心的業(yè)務(wù)功能和金融服務(wù)要求不斷地擴(kuò)大升級����,企業(yè)財務(wù)管理隨時都在經(jīng)受著考驗(yàn)���,一個暢通的現(xiàn)金流就是保證企業(yè)運(yùn)營的根本�����,運(yùn)用智能的風(fēng)險識別和分析系統(tǒng),企業(yè)可以提升及時規(guī)避風(fēng)險、精確控制風(fēng)險的能力�����。 國資委研究中心“國有大型集團(tuán)企業(yè)資金管理和風(fēng)險監(jiān)控” 課題組專家解洪波表示���,很多的企業(yè)都在今年年初開始陸續(xù)構(gòu)建集團(tuán)風(fēng)控系統(tǒng)或者完善之前零散的模板����,因?yàn)槠髽I(yè)意識到風(fēng)控是一項(xiàng)長期艱巨的任務(wù),風(fēng)控系統(tǒng)的全面和完善對企業(yè)有重要意義,通過全面的風(fēng)控系統(tǒng)可以幫助企業(yè)解決各類風(fēng)險事前的識別�����、量化�����、預(yù)警,事中風(fēng)險測試��、檢查����、控制,事后分析�、統(tǒng)籌���、安排等各項(xiàng) 業(yè)務(wù)管控�。 “企業(yè)財務(wù)公司的風(fēng)險是多方面的�,亟需使用信息化手段來及時反映和整體防控。在財務(wù)公司的風(fēng)險分類和風(fēng)險直接誘導(dǎo)因素上大致可分為經(jīng)營性風(fēng)險�����、市場 風(fēng)險����、操作風(fēng)險、政策風(fēng)險�、法律風(fēng)險�、管理風(fēng)險六種����,企業(yè)在其風(fēng)控系統(tǒng)的設(shè)計上可根據(jù)這幾種分類角度展開,進(jìn)行針對性的功能設(shè)計�。”解洪波介紹說����。 全面貫徹:將風(fēng)控滲入到企業(yè)內(nèi)部管理 企業(yè)全面風(fēng)控管理系統(tǒng)的建立和完善也是其財務(wù)公司內(nèi)部管理提升的重要體現(xiàn)�。 解洪波認(rèn)為��,全面實(shí)施風(fēng)險管理可以達(dá)到與企業(yè)整體經(jīng)營戰(zhàn)略相結(jié)合的風(fēng)險可視化和可控下的最優(yōu)化��,進(jìn)而保護(hù)企業(yè)不致因?yàn)?zāi)害或失誤而遭受重大損失;及時和有效率的內(nèi)控可以熨平企業(yè)運(yùn)營發(fā)展的波幅����,增加經(jīng)營的穩(wěn)定性��,并確保企業(yè)內(nèi)外部實(shí)現(xiàn)真實(shí)、可靠的增長和信息溝通�。 業(yè)內(nèi)專家曾指出����,一套成熟的風(fēng)控管理系統(tǒng)可提供三個方面的功能����,第一�,具有資產(chǎn)與負(fù)債定義功能����,可定義一組資產(chǎn)及負(fù)債的取數(shù)規(guī)則,及該組資產(chǎn)或負(fù)債受利率����、匯率�、準(zhǔn)備金率等變量影響的程度�;第二,通過調(diào)整相關(guān)觸發(fā)變量及定義未來數(shù)值變化預(yù)測值��,系統(tǒng)自動計算財務(wù)公司現(xiàn)有資產(chǎn)負(fù)債組合的估值變化情況����,及相關(guān)收益、成本分析���;第三�����,系統(tǒng)可通過測算���,估算出財務(wù)公司對市場變化等外部因素的最大容忍度����。 另外���,在管理手段上�,風(fēng)控系統(tǒng)也可以提供對財務(wù)公司影響頭寸的經(jīng)營性、投資性、融資性等各類關(guān)鍵業(yè)務(wù)項(xiàng)下的具體業(yè)務(wù)定義功能�。財務(wù)公司頭寸管理人員可根據(jù)成員單位預(yù)算���、財務(wù)公司自身投融資計劃等經(jīng)營信息編制具體業(yè)務(wù)計劃��,系統(tǒng)在現(xiàn)有實(shí)時頭寸及業(yè)務(wù)計劃的基礎(chǔ)上可自動計算短、中���、長期資金缺口,財務(wù)公司頭寸管理人員就可以通過計劃調(diào)整及新增計劃等措施完成對未來頭寸缺口的彌補(bǔ)��。 “風(fēng)險不可怕���,可怕的是企業(yè)意識不到�����,不能及時發(fā)現(xiàn)風(fēng)險�,而缺乏完善的應(yīng)對措施和準(zhǔn)備�����。”解洪波指出,“后危機(jī)時代�,‘居安思危’才是企業(yè)長壽和穩(wěn)步經(jīng)營的長遠(yuǎn)之道�。” 內(nèi)控信息化 誰的奶酪? 《企業(yè)內(nèi)部控制配套指引》中明確建議上市公司采用IT手段開展內(nèi)部控制管理���,將內(nèi)控規(guī)范落實(shí)到企業(yè)業(yè)務(wù)流程的過程中�����。對于IT廠商來說��,這究竟是機(jī)遇還是挑戰(zhàn)?該如何自我變革以獲取內(nèi)控信息化帶來的市場機(jī)會�����? 4月26日發(fā)布的《企業(yè)內(nèi)部控制配套指引》中明確提出�����,建議上市公司采用IT手段開展內(nèi)部控制管理�,將內(nèi)控規(guī)范落實(shí)到企業(yè)業(yè)務(wù)流程的過程中。 對于IT廠商來說,這究竟是機(jī)遇還是挑戰(zhàn)?該如何自我變革以獲取內(nèi)控信息化帶來的市場機(jī)會����? 變化是唯一的不變 “內(nèi)控信息化首先就需要軟件��!”中國軟件行業(yè)協(xié)會副秘書長許建鋼認(rèn)為,IT廠商要想抓住機(jī)遇,需要做一些“變化”����,比如研究哪些軟件可以滿足內(nèi)控的要求等����。 “目前���,軟件廠商在內(nèi)控方面�,一般只是提供了人員�����、模塊等操作性的控制����。內(nèi)部控制在信息化方面應(yīng)該是一個人機(jī)結(jié)合的控制系統(tǒng)����,因此在設(shè)計理念上就應(yīng)該統(tǒng)一考慮。”重慶理工大學(xué)會計學(xué)院進(jìn) 一步分析說����,“比如在信息化環(huán)境下應(yīng)該怎樣建立內(nèi)部控制體系���,如何設(shè)置人機(jī)控制點(diǎn)����,如何分析內(nèi)部控制的自動檢查和人機(jī)控制��,如何進(jìn)行內(nèi)部控制診斷等等�����,要設(shè)計出內(nèi)部控制完善的信息化系統(tǒng),軟件開發(fā)商應(yīng)該進(jìn)行內(nèi)部控制信息化的研究�����,設(shè)計出一體化的內(nèi)部控制方案���。”盡管機(jī)會就在眼前�,但對于軟件廠商來說��,難點(diǎn)在于分析設(shè)計的相關(guān)人員如何仔細(xì)研究內(nèi)部控制�,同時也要對企業(yè)內(nèi)部控制運(yùn)作體系有豐富的實(shí)際經(jīng)驗(yàn)���,這對現(xiàn)有的分析設(shè)計人員就是一個挑戰(zhàn)���。毛華揚(yáng)教授 可以預(yù)見的是�,誰能較早推出內(nèi)部控制嚴(yán)密且適應(yīng)企業(yè)需要的產(chǎn)品,誰就會獲得市場先機(jī)�。 如何找到屬于你的“奶酪”��? 受訪的兩位專家均表示,相對于國外管理軟件��,國內(nèi)軟件廠商在實(shí)施內(nèi)部控制信息化方面更具優(yōu)勢�。 毛華揚(yáng)認(rèn)為,首先用友�����、金蝶等國產(chǎn)軟件的研發(fā)總部在中國��,可以根據(jù)內(nèi)部控制的要求自主決定��;其次,它們對客戶需求、行為習(xí)慣有深入體驗(yàn),更容易設(shè)計出適合中國用戶使用的內(nèi)控系統(tǒng)�;再次��,它們可以和用戶一同研究�,共同完成���,讓客戶參與到研發(fā)的有關(guān)過程中�����,使產(chǎn)品更加符合內(nèi)控需要,并加快進(jìn)度,減少研發(fā)成本����;最后�,為滿足企業(yè)內(nèi)控信息化需求����,用友等國內(nèi)管理軟件廠商成立了專門針對內(nèi)控的咨詢服務(wù)部門,可根據(jù)企業(yè)的需要(特別是上市企業(yè))和人機(jī)系統(tǒng)的情況���,為企業(yè)量身定做內(nèi)控方案。 外來的和尚不一定好念經(jīng)�����。 2009年國產(chǎn)軟件已經(jīng)全面超越國際廠商�����,在未來內(nèi)控信息化市場份額爭奪戰(zhàn)中�����,本土IT廠商如何對現(xiàn)有管理軟件進(jìn)行調(diào)整,滿足對企業(yè)對內(nèi)部控制的要求呢?許建剛總結(jié)了以下三個方面。 一是對現(xiàn)有ERP系統(tǒng)進(jìn)行適當(dāng)?shù)恼{(diào)整���,以滿足在企業(yè)管理流程中的內(nèi)部控制要求。對于大中型的ERP系統(tǒng),可以通過實(shí)施調(diào)整參數(shù)���,或開發(fā)一些外掛的軟件模塊,來滿足內(nèi)控的要求。對于一些比較小型的ERP系統(tǒng)�,則可以采取修改部分軟件的方法來實(shí)現(xiàn)�����。 二是對現(xiàn)有辦公軟件進(jìn)行調(diào)整�,以滿足在企業(yè)管理流程中的內(nèi)部控制要求。涉及到內(nèi)控比較多的地方,也是IT應(yīng)用到內(nèi)控信息化比較頻繁的部分�。因此要在辦公軟件上多花一點(diǎn)時間��,多研究內(nèi)控的發(fā)展和成功因素。 三是IT廠商要通過咨詢服務(wù)幫助上市公司開展內(nèi)控工作�����。 一些IT廠商具備這樣的咨詢服務(wù)水平�,要配合軟件的應(yīng)用和調(diào)整,幫助上市公司提高內(nèi)控的水平��。不具備咨詢能力的IT廠商�,也要配合咨詢公司幫助上市公司開展內(nèi)控工作。 內(nèi)控與信息化:并行路上的喜與惑 內(nèi)控和信息化相互依存�,卻又彼此相對獨(dú)立��。北京工商大學(xué)商學(xué)院院長楊有紅一語道破天機(jī):企業(yè)內(nèi)部控制建設(shè)和實(shí)施信息化是兩回事,不能相互替代�,但是���,通過信息化手段來推進(jìn)內(nèi)部控制是一個發(fā)展方向���。 用信息化提高企業(yè)內(nèi)控執(zhí)行力 “如果企業(yè)規(guī)范實(shí)施了ERP管理����,那么��,可以說這家企業(yè)的內(nèi)控已經(jīng)完成了80%����。”安徽合力股份有限公司合力叉車南方(衡陽)產(chǎn)業(yè)基地財務(wù)負(fù)責(zé)人徐英明告訴《中國會計報》記者����,他們最近正在構(gòu)建公司的內(nèi)控體系,也在同步推進(jìn)信息化建設(shè)�。 徐英明所說的企業(yè)信息化主要是指ERP管理軟件系統(tǒng)����,他認(rèn)為每個企業(yè)在上馬ERP軟件的時候��,都會對企業(yè)的業(yè)務(wù)流程進(jìn)行梳理��,因此,ERP軟件圍繞企業(yè)的財務(wù)管理����、供應(yīng)鏈管理��、生產(chǎn)制造、客戶關(guān)系等8個方面的業(yè)務(wù)實(shí)施管理��,形成了一個除了不包括企業(yè)文化這個精神層面的信息化內(nèi)部控制管理系統(tǒng)�����。 而內(nèi)控不是一個部門的事情����,是整個企業(yè)的事情����,只有企業(yè)內(nèi)部各部門相互協(xié)作才可以達(dá)到好的內(nèi)控效果,ERP正是將各部門聯(lián)系在一起的絕佳的工具�。 中交股份財務(wù)部金全有說���,如果按照財務(wù)指標(biāo)進(jìn)行控制����,更多是事后控制�,但是����,ERP管理軟件將財務(wù)和業(yè)務(wù)打通,形成企業(yè)的一體化管理�����,就可以做到事前控制����。 “如果一個企業(yè)通過ERP管理軟件這種信息化手段來推進(jìn)企業(yè)的內(nèi)部控制,這種方式能更好地讓企業(yè)的內(nèi)控落地,提高企業(yè)的內(nèi)控執(zhí)行力�。”楊有紅對此十分肯定����。 其實(shí)����,ERP系統(tǒng)對企業(yè)內(nèi)控的幫助除了體現(xiàn)在聯(lián)通各部門,還在于將企業(yè)的管理規(guī)范化、流程化��。ERP管理軟件系統(tǒng)將企業(yè)的內(nèi)部控制點(diǎn)固定下來�����,這就限制了人為操作��。 比如,ERP將管理流程化,規(guī)定企業(yè)進(jìn)貨時�����,一方面進(jìn)行流程控制���,規(guī)定相關(guān)人員要經(jīng)歷提交購貨申請單—取得訂單—收到入庫單—看到檢驗(yàn)單—收取發(fā)票—掛賬—付款—簽訂合同等一系列流程��,并且嚴(yán)格實(shí)行分期付款,不允許提前付款。如果要提前付款�,ERP管理軟件系統(tǒng)自動要求報上級部門審批����;另一方面,在遇到大額資金支付或者相關(guān)指標(biāo)異常時,可以通過預(yù)警方式進(jìn)行提示��。 “如果沒有制度約束�����,也許形成因?yàn)椴恢槎湃螜?quán)力濫用�,造成人 為調(diào)節(jié)���,內(nèi)控的執(zhí)行力就降低了��。而且����,花費(fèi)的精力和成本也難以想象�����。”不過����,ERP管理軟件系統(tǒng)只是對關(guān)鍵點(diǎn)控制���,促進(jìn)內(nèi)控向規(guī)范方向發(fā)展��,至于管理的程度還要通過對流程的設(shè)置來實(shí)現(xiàn)����。 找到內(nèi)控和信息化的平衡點(diǎn) 盡管信息化可以提高企業(yè)內(nèi)控的執(zhí)行力��,并且通過信息化推進(jìn)企業(yè)內(nèi)控建設(shè)是未來的發(fā)展方向,但是�����,楊有紅強(qiáng)調(diào)實(shí)施信息化建設(shè)和構(gòu)建內(nèi)控體系不能相互替代�。 楊有紅對企業(yè)的信息化管理軟件和內(nèi)部控制都比較了解,他認(rèn)為�,很多信息化管理軟件離標(biāo)準(zhǔn)版內(nèi)控還有一段距離����,在實(shí)施信息化管理之前更重要的是構(gòu)建成熟的內(nèi)控系統(tǒng)�����,首先要對采購���、銷售���、財務(wù)��、制造、投資等業(yè)務(wù)流程進(jìn)行梳理�,然后才是結(jié)合實(shí)際編寫信息化管理軟件程序���,實(shí)現(xiàn)對風(fēng)險點(diǎn)的控制����。 對于新企業(yè)而言�����,可以從一開始就帶著內(nèi)控的理念進(jìn)行信息化建設(shè),可以對管理系統(tǒng)進(jìn)行格式化��,這樣做企業(yè)內(nèi)控的效果最為明顯�����。但是����,無論是內(nèi)控體系的構(gòu)建還是信息化建設(shè),都是一個不斷修改和完善的過程��,而且���,很多企業(yè)往往是在已有的信息化和管理的基礎(chǔ)上重新構(gòu)建內(nèi)控體系����。 徐英明說,這時��,不僅要考慮前后信息化軟件的統(tǒng)一過渡��,還需要在信息化軟件和內(nèi)控體系流程再造上找到平衡點(diǎn)�。 有的企業(yè)并沒有完全實(shí)施ERP���,原因是擔(dān)心上了ERP���,把企業(yè)管死了�����。如果完全用信息化對業(yè)務(wù)流程和風(fēng)險點(diǎn)進(jìn)行控制,可能出現(xiàn)流程繁瑣,僵化管理�,把每個流程上的工作人員都拖得疲憊不堪��。 徐英明建議,為了保證公司正常的生產(chǎn)經(jīng)營,在實(shí)施信息化過程中就應(yīng)該適當(dāng)對信息化流程“瘦身”���,或者編寫特定事項(xiàng)處理程序,保持信息化建設(shè)和內(nèi)控體系構(gòu)建這兩者之間的關(guān)系平衡。 在內(nèi)控和信息化兩者建設(shè)過程中,應(yīng)該弄清楚以下幾個關(guān)鍵問題:首先�����,內(nèi)控的目標(biāo)是什么���。對企業(yè)來講�,不同的內(nèi)控目標(biāo)在信息化建設(shè)中就有不同的體現(xiàn);其次,根據(jù)企業(yè)環(huán)境選擇建立合適的內(nèi)控體系�����,適當(dāng)?shù)卮_定控制范圍和控制流程�����;再次��,選擇合適的控制策略,并將控制制度和信息化建設(shè)能夠很好地融合�,而且要 依托信息化推廣小組��,讓風(fēng)險防范和內(nèi)控措施深入人心。“企業(yè)需要考慮控制的‘度’,不是管得越細(xì)越好�����,要根據(jù)業(yè)務(wù)的變化情況進(jìn)行調(diào)整�。”楊有紅說。 內(nèi)控與信息化能否水乳交融? “我們在研究中發(fā)現(xiàn),不少企業(yè)正嘗試將內(nèi)部控制嵌入企業(yè)信息系統(tǒng)���,從而實(shí)現(xiàn)內(nèi)部控制落地����。 但這一過程是十分復(fù)雜的。”中國會計學(xué)會信息化專業(yè)委員會委員�、安徽工業(yè)大學(xué)會計系教授提醒說���。汪家常會計 那么�,內(nèi)控與信息化怎樣才能很好地結(jié)合起來呢�����? 內(nèi)控落地離不開信息化 據(jù)了解�����,中國企業(yè)現(xiàn)有信息系統(tǒng)總體運(yùn)行呈不均衡狀態(tài),部分大企業(yè)如中石油���、中石化等����,其內(nèi)部經(jīng)營活動已反映到信息系統(tǒng)��,并實(shí)現(xiàn)了聯(lián)網(wǎng)運(yùn)行����。這些企業(yè)主要是在美國上市的公司�,它們在2006年6月30日之前就完成了按內(nèi)控要求升級改造的工作,執(zhí)行的是科索(COSO)“內(nèi)部控制一體化框架”。 “但大部分企業(yè)卻僅僅實(shí)現(xiàn)了部分業(yè)務(wù)的電算化,如會計核算與財務(wù)管理等����,沒有建立起針對所有業(yè)務(wù)的信息系統(tǒng)���。”南京學(xué)院副院長時現(xiàn)一針見血地指出。審計 “即便是已經(jīng)執(zhí)行過內(nèi)控的在美上市公司�����,也需要結(jié)合企業(yè)內(nèi)控基本規(guī)范及相關(guān)配套指引的要求��,對內(nèi)控及信息化系統(tǒng)進(jìn)行本地化�。”立信大華會計師事務(wù)所信息部經(jīng)理馬強(qiáng)對《中國會計報》記者表示���。 財政部司長劉玉廷日前就曾在中國會計學(xué)會資深會員論壇上指出�����,信息化是手段���,要對現(xiàn)有信息系統(tǒng)進(jìn)行改造和升級��,使它符合企業(yè)內(nèi)控基本規(guī)范及相關(guān)配套指引的要求,使它能夠形成自我評價報告��,而這項(xiàng)工程還是比較大的�。會計司 在互動中“升級換代” “如果企業(yè)的信息系統(tǒng)要升級換代的話,那么�����,我建議先梳理或修訂內(nèi)部控制流程��,并設(shè)計內(nèi)部控制框架��。要按照這樣的框架,改造現(xiàn)有的信息系統(tǒng)���,并關(guān)注信息系統(tǒng)內(nèi)部控制和安全保障問題。”時現(xiàn)簡明扼要地亮出了自己的觀點(diǎn)���。 這樣的改造�,還要一步一步來。 “首先必須弄清楚企業(yè)目前的管理水平和信息系統(tǒng)水平以及通過信息化實(shí)現(xiàn)內(nèi)部控制的基本過程,要搞清楚哪些內(nèi)部控制目標(biāo)通過信息化是可以達(dá)成的���、哪些是不能達(dá)成的、哪些是隨著IT技術(shù)的不斷進(jìn)步在將來可以達(dá)成的。”汪家常曾參與過一家大型鋼鐵企業(yè)的信息系統(tǒng)設(shè)計,對此顯然有著切身的感受�����,“從目前IT技術(shù)和企業(yè)信息化水平來看�,其對業(yè)務(wù)流程層面的風(fēng)險控制最為有效,而對企業(yè)決策層面的風(fēng)險控制能力較弱���。”汪家常介紹說,目前����,通過企業(yè)信息化實(shí)現(xiàn)有效內(nèi)部控制的主流做法�����,是通過專門的治理、風(fēng)險管理及合規(guī)控制系統(tǒng)(GRC)�,實(shí)現(xiàn)對企業(yè)管理系統(tǒng)(ERP���、CRM)等的業(yè)務(wù)執(zhí)行過程的風(fēng)險控制��。如通過專門的流程控制系統(tǒng)�,建立相應(yīng)的流程控制環(huán)境��,識別和監(jiān)控各 個流程的關(guān)鍵風(fēng)險控制點(diǎn)���,并且通過流程控制系統(tǒng)���,實(shí)現(xiàn)文檔記錄���、流程測試、修復(fù)和監(jiān)控,產(chǎn)生自評估報告����。再如�,通過專門的風(fēng)險控制系統(tǒng)����,將不同層面的風(fēng)險,采用關(guān)鍵風(fēng)險標(biāo)識(KRI)�,進(jìn)行企業(yè)風(fēng)險識 別���、風(fēng)險分析���、風(fēng)險預(yù)測�、風(fēng)險監(jiān)控和風(fēng)險報告�����,形成風(fēng)險視圖���,實(shí)現(xiàn)對風(fēng)險的有效監(jiān)控����。 反過來��,信息系統(tǒng)的升級改造對內(nèi)控體系建設(shè)也會產(chǎn)生一定的影響�。“第一���,影響業(yè)務(wù)流程�;第二,影響關(guān)鍵控制點(diǎn),如從流程環(huán)節(jié)的控制轉(zhuǎn)向原始數(shù)據(jù)控制等;第三��,影響內(nèi)部控制測試與評價標(biāo)準(zhǔn)����,這更多地涉及信息系統(tǒng)技術(shù)性內(nèi)容的測試與評價����;第四,對內(nèi)部控制執(zhí)行者的專業(yè)勝任能力有更高的要求�����。”時現(xiàn)指出����,企業(yè)要把握這一“互動”,在“升級換代”中更好地完善內(nèi)控體系����。 繞不開的成本問題 信息系統(tǒng)的升級改造肯定會有成本���,那么��,該如何權(quán)衡其成本與效益?時現(xiàn)認(rèn)為����,升級改造的一次性投入成本會比較大���,它涉及三個主要部分:第一���,內(nèi)部控制制度設(shè)計��、測試和評價的成本與費(fèi)用(一般外包完成�,主要指外包費(fèi)用)�����;第二,信息系統(tǒng)改造與研發(fā)的成本和費(fèi)用(一般外包完成��,主要指外包費(fèi)用)�����;第三�����,對企業(yè)各層人員的培訓(xùn)、管理及相關(guān)軟硬條件的改造成本和費(fèi)用��。 “對于大型企業(yè)來說�,由于其業(yè)務(wù)活動復(fù)雜,企業(yè)規(guī)模比較大��,這種一次性成本投入還是有必要的�,它會幫助企業(yè)提高效率,帶來可持續(xù)收益���,具有一勞永逸的效果。”時現(xiàn)表示����,而對于小企業(yè)來說��,暫時沒有必要全面升級換代,選擇主要業(yè)務(wù)和內(nèi)容進(jìn)行局部完善即可�。 對此�,汪家常表示認(rèn)可:“成本效益原則還是必須要堅持的�,如果徹底推翻現(xiàn)行的信息系統(tǒng),企業(yè)將付出巨大的代價����。”有些企業(yè)可能會選擇自建內(nèi)控信息系 統(tǒng)�����,汪家常表示:“一般來說�����,企業(yè)自行開發(fā)GRC產(chǎn)品從效益上來看也是不現(xiàn)實(shí)的���,但特別有條件或有自身需求的企業(yè)可選擇自建�����。” IT技術(shù)不是靈丹妙藥 “為了減少內(nèi)控實(shí)施成本,很多企業(yè)求助于IT技術(shù),但I(xiàn)T技術(shù)對于企業(yè)實(shí)施內(nèi)部控制來說并不是靈丹妙藥�。”汪家常告誡當(dāng)前的一些企業(yè)���。 在汪家���?磥��,“如果企業(yè)目前的管理水平和信息化水平較低,那么,提高企業(yè)現(xiàn)行的管理水平��、優(yōu)化業(yè)務(wù)流程并逐步使管理系統(tǒng)對業(yè)務(wù)流程有一定的控制能力�����,才是當(dāng)務(wù)之急��。此后再利用信息系統(tǒng),內(nèi)部控制方才有實(shí)施基礎(chǔ)�����,否則將會事倍功半����。”對于大型集團(tuán)企業(yè)來說,還要高度關(guān)注內(nèi)部控制的標(biāo)準(zhǔn)化。汪家常解釋說��,由于大型集團(tuán)企業(yè)地域��、組織����、系統(tǒng)分散�,甚至出現(xiàn)企業(yè)文化和價值的不統(tǒng)一,在利用IT技術(shù)解決內(nèi)部控制問題時,必須使集團(tuán)的管理系統(tǒng)���、內(nèi)部控制流程、關(guān)鍵風(fēng)險標(biāo)識、系統(tǒng)權(quán)限控制、內(nèi)部控制評價和報告盡可能統(tǒng)一和標(biāo)準(zhǔn)化��,“否則�����,建立統(tǒng)一的集團(tuán)內(nèi)部控制平臺將是不可能的���。”“還有一點(diǎn)很重要��。利用IT技 術(shù)實(shí)施內(nèi)部控制,應(yīng)由易到難,分步進(jìn)行。一般認(rèn)為,提供基本合規(guī)性和風(fēng)險控制及報告功能是必需的�����,只有在該部分系統(tǒng)運(yùn)行正常后�,再考慮其他功能產(chǎn)品。”汪 家常最后說。 |
您的位置:
