企業(yè)信息化內控不能一刀切 全面預算挑大梁

申請免費試用、咨詢電話：400-8352-114

企業(yè)內控是企業(yè)信息化控制成本，優(yōu)化流程的方法和工具；是加強企業(yè)內部管理，防范重大風險的有效措施；是幫肋企業(yè)度過金融危機、化解困難的重要手段。因此，在經(jīng)濟環(huán)境惡化的今天，企業(yè)首先要學會自救，要通過實施信息化，通過企業(yè)內部體制改革，最大限度地創(chuàng)造和發(fā)揮管理上的優(yōu)勢，做好開源、節(jié)流兩方面工作，以適應當前市場的挑戰(zhàn)和變化。在MIS、OA、CRM、ERP、KM、BI、全面預算等系統(tǒng)基礎上要下大力度做好企業(yè)信息化內控工作，要做好企業(yè)各個系統(tǒng)之間的整合、協(xié)同與優(yōu)化工作，從而，進一步推進企業(yè)各項管理和業(yè)務提升。

2008年6月28日，由國家財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》，有著“中國薩班斯法案”之稱的《企業(yè)內部控制基本規(guī)范》（以下簡稱“內控”）, “內控”將自2009年7月1日起首先在上市公司范圍內施行，主要是針對國內財務及會計監(jiān)控體制的發(fā)展趨勢，以及企業(yè)內部的委托-代理關系等各個方面的需求，要求上市公司應當對公司內部控制的有效性進行自我評價，披露年度自我評價報告，在企業(yè)內確定內部控制要素，建立內部控制機制?！皟瓤亍币?guī)范中對內部控制提出了較高的要求，所以各企業(yè)都將面臨內控的合規(guī)性檢查問題。

為什么要強化企業(yè)內控

在現(xiàn)代企業(yè)所有權與經(jīng)營權分離的背景下，為了防范并揭露錯誤與弊端，逐步形成了企業(yè)內部控制(Internal Control，以下簡稱“企業(yè)內控”)制度。美國COSO報告體現(xiàn)了業(yè)界對企業(yè)內部控制的主流觀點，即：內部控制是為取得經(jīng)營效果和效率、財務報告的可靠性、遵循適當?shù)姆畹饶繕硕峁┖侠肀ＷC的一種過程。

財政部會計司綜合處處長胡興國指出，建立和實施企業(yè)內部控制標準體系是促進我國企業(yè)加強內部管理，防范重大風險，實行可持續(xù)發(fā)展的必然要求，也是適應我國企業(yè)實行“走出去”戰(zhàn)略的必然選擇。面對國內外風險多變的市場環(huán)境和激烈的競爭，企業(yè)必須要苦練內功、強化內控、防范風險，才能保證自己立于不敗之地。 

在經(jīng)濟危機中啟動中國企業(yè)的轉型升級，最穩(wěn)妥的步驟是優(yōu)先建立并健全企業(yè)的風險內控體系，同時完善外部的監(jiān)控環(huán)境。

企業(yè)內控價值如何體現(xiàn)

內部控制有助于企業(yè)實現(xiàn)業(yè)績和利潤目標，提高工作效率，防止資源損失，提高財務報告的可靠性，督促企業(yè)遵守相關法律、法規(guī)，避免企業(yè)名譽受到損害以及受到其它不良影響。

為了防范和及早發(fā)現(xiàn)各種風險，避免或減少可能遭受的損失，在保證企業(yè)穩(wěn)定、健康、快速發(fā)展的同時，企業(yè)的經(jīng)營、管理者應該認真制定和切實執(zhí)行內控管理：首先，企業(yè)應建立高效的風險管理機制，以風險管理為核心，嚴格控制經(jīng)營風險，保證業(yè)務收益的穩(wěn)定；其次，企業(yè)應運用新技術、新方法對風險進行科學預測，對可能面臨的各種風險進行控制和管理；第三，完善風險監(jiān)控機制，建立科學的風險監(jiān)測反饋系統(tǒng)；第四，完善企業(yè)內部控制管理制度，用制度管人、管機構、管業(yè)務、管經(jīng)營，并接受監(jiān)管部門的指導和檢查。

企業(yè)內控不能一刀切　全面預算挑大梁

在企業(yè)IT控制相關條文出臺之后，很多上市公司面臨信息管理的新壓力，也使IT行業(yè)分得了內控的一杯羹。IT應用的逐步深入，企業(yè)的日常運營越來越依賴于IT系統(tǒng)的支撐。IT系統(tǒng)已經(jīng)成為整個企業(yè)業(yè)務的重要支撐，同時也是對企業(yè)活動進行控制的重要手段。以具體運營流程為基礎展開的IT控制，直接關系到運營活動的實施。因此，企業(yè)進行內部控制應該從以IT為主的內部控制為做起。需要強調的是，IT內部控制并不是孤立的，它是企業(yè)以業(yè)務目標為主導的整體內部控制項目的一部分。

IT內部控制必須遵循企業(yè)的內部控制機制和策略，確保IT控制符合企業(yè)內部控制的基調。此外，IT內部控制還擔當支持企業(yè)高層管理活動的責任。在企業(yè)內設定業(yè)務目標，確立企業(yè)政策，在組織資源配置及管理決策時，IT負責輔助企業(yè)制定政策方針并在組織內部傳達交流。那么IT 內控具體的表現(xiàn)形式如何來實現(xiàn)的？信息化全面預算管理專家、厚盾科技公司總經(jīng)理陳龍章認為，首先，全面預算管理將是企業(yè)內部控制的一種重要方法。全面預算的綜旨主要是內控。全面預算通過計劃、組織、控制、和協(xié)調企業(yè)人、才、物等各項資源落實經(jīng)營戰(zhàn)略方針，實現(xiàn)企業(yè)價值最大化即股東權益最大化。全面預算管理實質上是完善法人冶理結構的客觀要求和具體體現(xiàn)，是企業(yè)內控的重要標志。內控最合理的就是科學的控制成本，控制成本并不是一味強調控制成本，而是為了企業(yè)的發(fā)展。內控的目的不是控制成本，而是把資源用在最有效的地方使企業(yè)的效益最大化。

其次，全面預算管理是一種內控的具體表現(xiàn)形式，預算管理是企業(yè)并不多可以全面展開的內控工具之一。內控如果能簡化到一刀切，就不用任何管理工具。要想保證長期的發(fā)展內控必須做， 還要控制成本。內控不等于有些企業(yè)在發(fā)展過程中不加大投入，內控有些方面是擴，有些方面是減少的更重要的體現(xiàn)在它的科學性、合理性。

來自北京立信長江會計師事務所合伙人唐義書則認為：“在考慮建設系統(tǒng)時，企業(yè)還應該想到系統(tǒng)中人、財、物的長期供給，因為IT系統(tǒng)不是一次性投資，它需要不斷地維護、檢修、更新等。這樣給企業(yè)現(xiàn)金流帶來很大的挑戰(zhàn)，像中國人壽的IT系統(tǒng)維護人員有2000名左右，投入建設資金約40億余元，一般企業(yè)不可能承受這么大的投資。企業(yè)應該考慮各種因素，以免后期出差錯。因此，企業(yè)在建設IT系統(tǒng)前一定要做好全面預算工作?！?/P>

粗放的管理已經(jīng)不能適應現(xiàn)在的管理要求，同時這樣的內控不是很有效，最有效的控制是事中和事前的控制。事前的計劃把它做好對于事中的控制也就很有效。

企業(yè)的內控涉及到企業(yè)的方方面面不僅僅是一個人或者一個公司的管理，陳龍章指出，內控是涉及到企業(yè)全員的而不是一個單獨的財務人員，所有的人員要有內控的意識，同時，還強調讓全員參與沒有信息技術是不太可能。

企業(yè)要做到內部控制如果由人工來完成幾乎是不可能的，必須使用了信息化來輔助才能達到效果。要做到企業(yè)的內控除了使用信息技術以外，還必須要一有套控制企業(yè)的流程工具。

企業(yè)內控，是信息化發(fā)展到一定階段的產(chǎn)物，是企業(yè)提升綜合競爭力的具體方法，現(xiàn)在，它正處在推廣和普及階段，企業(yè)還需要一個理解和接受的過程，隨著信息化應用的縱深發(fā)展，在不久的將來，內控將不再是個別企業(yè)應用的奢侈品，它的應用將無處不在，將會在更多的企業(yè)生根發(fā)芽、開花結果。