實(shí)施熱點(diǎn)：企業(yè)信息化內(nèi)控不能一刀切

申請免費(fèi)試用、咨詢電話：400-8352-114

企業(yè)內(nèi)控是企業(yè)信息化控制成本，優(yōu)化流程的方法和工具;是加強(qiáng)企業(yè)內(nèi)部管理，防范重大風(fēng)險的有效措施;是幫肋企業(yè)度過金融危機(jī)、化解困難的重要手段。因此，在經(jīng)濟(jì)環(huán)境惡化的今天，企業(yè)首先要學(xué)會自救，要通過實(shí)施信息化，通過企業(yè)內(nèi)部體制改革，最大限度地創(chuàng)造和發(fā)揮管理上的優(yōu)勢，做好開源、節(jié)流兩方面工作，以適應(yīng)當(dāng)前市場的挑戰(zhàn)和變化。在MIS、OA、CRM、ERP、KM、BI、全面預(yù)算等系統(tǒng)基礎(chǔ)上要下大力度做好企業(yè)信息化內(nèi)控工作，要做好企業(yè)各個系統(tǒng)之間的整合、協(xié)同與優(yōu)化工作，從而，進(jìn)一步推進(jìn)企業(yè)各項管理和業(yè)務(wù)提升。

2008年6月28日，由國家財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，有著“中國薩班斯法案”之稱的《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱“內(nèi)控”), “內(nèi)控”將自2009年7月1日起首先在上市公司范圍內(nèi)施行，主要是針對國內(nèi)財務(wù)及會計監(jiān)控體制的發(fā)展趨勢，以及企業(yè)內(nèi)部的委托-代理關(guān)系等各個方面的需求，要求上市公司應(yīng)當(dāng)對公司內(nèi)部控制的有效性進(jìn)行自我評價，披露年度自我評價報告，在企業(yè)內(nèi)確定內(nèi)部控制要素，建立內(nèi)部控制機(jī)制。“內(nèi)控”規(guī)范中對內(nèi)部控制提出了較高的要求，所以各企業(yè)都將面臨內(nèi)控的合規(guī)性檢查問題。

為什么要強(qiáng)化企業(yè)內(nèi)控

在現(xiàn)代企業(yè)所有權(quán)與經(jīng)營權(quán)分離的背景下，為了防范并揭露錯誤與弊端，逐步形成了企業(yè)內(nèi)部控制(Internal Control，以下簡稱“企業(yè)內(nèi)控”)制度。美國COSO報告體現(xiàn)了業(yè)界對企業(yè)內(nèi)部控制的主流觀點(diǎn)，即：內(nèi)部控制是為取得經(jīng)營效果和效率、財務(wù)報告的可靠性、遵循適當(dāng)?shù)姆畹饶繕?biāo)而提供合理保證的一種過程。

財政部會計司綜合處處長胡興國指出，建立和實(shí)施企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系是促進(jìn)我國企業(yè)加強(qiáng)內(nèi)部管理，防范重大風(fēng)險，實(shí)行可持續(xù)發(fā)展的必然要求，也是適應(yīng)我國企業(yè)實(shí)行“走出去”戰(zhàn)略的必然選擇。面對國內(nèi)外風(fēng)險多變的市場環(huán)境和激烈的競爭，企業(yè)必須要苦練內(nèi)功、強(qiáng)化內(nèi)控、防范風(fēng)險，才能保證自己立于不敗之地。

在經(jīng)濟(jì)危機(jī)中啟動中國企業(yè)的轉(zhuǎn)型升級，最穩(wěn)妥的步驟是優(yōu)先建立并健全企業(yè)的風(fēng)險內(nèi)控體系，同時完善外部的監(jiān)控環(huán)境。

企業(yè)內(nèi)控價值如何體現(xiàn)

內(nèi)部控制有助于企業(yè)實(shí)現(xiàn)業(yè)績和利潤目標(biāo)，提高工作效率，防止資源損失，提高財務(wù)報告的可靠性，督促企業(yè)遵守相關(guān)法律、法規(guī)，避免企業(yè)名譽(yù)受到損害以及受到其它不良影響。

為了防范和及早發(fā)現(xiàn)各種風(fēng)險，避免或減少可能遭受的損失，在保證企業(yè)穩(wěn)定、健康、快速發(fā)展的同時，企業(yè)的經(jīng)營、管理者應(yīng)該認(rèn)真制定和切實(shí)執(zhí)行內(nèi)控管理：首先，企業(yè)應(yīng)建立高效的風(fēng)險管理機(jī)制，以風(fēng)險管理為核心，嚴(yán)格控制經(jīng)營風(fēng)險，保證業(yè)務(wù)收益的穩(wěn)定;其次，企業(yè)應(yīng)運(yùn)用新技術(shù)、新方法對風(fēng)險進(jìn)行科學(xué)預(yù)測，對可能面臨的各種風(fēng)險進(jìn)行控制和管理;第三，完善風(fēng)險監(jiān)控機(jī)制，建立科學(xué)的風(fēng)險監(jiān)測反饋系統(tǒng);第四，完善企業(yè)內(nèi)部控制管理制度，用制度管人、管機(jī)構(gòu)、管業(yè)務(wù)、管經(jīng)營，并接受監(jiān)管部門的指導(dǎo)和檢查。

企業(yè)內(nèi)控不能一刀切 全面預(yù)算挑大梁

在企業(yè)IT控制相關(guān)條文出臺之后，很多上市公司面臨信息管理的新壓力，也使IT行業(yè)分得了內(nèi)控的一杯羹。IT應(yīng)用的逐步深入，企業(yè)的日常運(yùn)營越來越依賴于IT系統(tǒng)的支撐。IT系統(tǒng)已經(jīng)成為整個企業(yè)業(yè)務(wù)的重要支撐，同時也是對企業(yè)活動進(jìn)行控制的重要手段。以具體運(yùn)營流程為基礎(chǔ)展開的IT控制，直接關(guān)系到運(yùn)營活動的實(shí)施。因此，企業(yè)進(jìn)行內(nèi)部控制應(yīng)該從以IT為主的內(nèi)部控制為做起。需要強(qiáng)調(diào)的是，IT內(nèi)部控制并不是孤立的，它是企業(yè)以業(yè)務(wù)目標(biāo)為主導(dǎo)的整體內(nèi)部控制項目的一部分。

IT內(nèi)部控制必須遵循企業(yè)的內(nèi)部控制機(jī)制和策略，確保IT控制符合企業(yè)內(nèi)部控制的基調(diào)。此外，IT內(nèi)部控制還擔(dān)當(dāng)支持企業(yè)高層管理活動的責(zé)任。在企業(yè)內(nèi)設(shè)定業(yè)務(wù)目標(biāo)，確立企業(yè)政策，在組織資源配置及管理決策時，IT負(fù)責(zé)輔助企業(yè)制定政策方針并在組織內(nèi)部傳達(dá)交流。那么IT 內(nèi)控具體的表現(xiàn)形式如何來實(shí)現(xiàn)的?信息化全面預(yù)算管理專家、厚盾科技公司總經(jīng)理陳龍章認(rèn)為，首先，全面預(yù)算管理將是企業(yè)內(nèi)部控制的一種重要方法。全面預(yù)算的綜旨主要是內(nèi)控。全面預(yù)算通過計劃、組織、控制、和協(xié)調(diào)企業(yè)人、才、物等各項資源落實(shí)經(jīng)營戰(zhàn)略方針，實(shí)現(xiàn)企業(yè)價值最大化即股東權(quán)益最大化。全面預(yù)算管理實(shí)質(zhì)上是完善法人冶理結(jié)構(gòu)的客觀要求和具體體現(xiàn)，是企業(yè)內(nèi)控的重要標(biāo)志。內(nèi)控最合理的就是科學(xué)的控制成本，控制成本并不是一味強(qiáng)調(diào)控制成本，而是為了企業(yè)的發(fā)展。內(nèi)控的目的不是控制成本，而是把資源用在最有效的地方使企業(yè)的效益最大化。

其次，全面預(yù)算管理是一種內(nèi)控的具體表現(xiàn)形式，預(yù)算管理是企業(yè)并不多可以全面展開的內(nèi)控工具之一。內(nèi)控如果能簡化到一刀切，就不用任何管理工具。要想保證長期的發(fā)展內(nèi)控必須做， 還要控制成本。內(nèi)控不等于有些企業(yè)在發(fā)展過程中不加大投入，內(nèi)控有些方面是擴(kuò)，有些方面是減少的更重要的體現(xiàn)在它的科學(xué)性、合理性。

來自北京立信長江會計師事務(wù)所合伙人唐義書則認(rèn)為：“在考慮建設(shè)系統(tǒng)時，企業(yè)還應(yīng)該想到系統(tǒng)中人、財、物的長期供給，因為IT系統(tǒng)不是一次性投資，它需要不斷地維護(hù)、檢修、更新等。這樣給企業(yè)現(xiàn)金流帶來很大的挑戰(zhàn)，像中國人壽的IT系統(tǒng)維護(hù)人員有2000名左右，投入建設(shè)資金約40億余元，一般企業(yè)不可能承受這么大的投資。企業(yè)應(yīng)該考慮各種因素，以免后期出差錯。因此，企業(yè)在建設(shè)IT系統(tǒng)前一定要做好全面預(yù)算工作。”

粗放的管理已經(jīng)不能適應(yīng)現(xiàn)在的管理要求，同時這樣的內(nèi)控不是很有效，最有效的控制是事中和事前的控制。事前的計劃把它做好對于事中的控制也就很有效。

企業(yè)的內(nèi)控涉及到企業(yè)的方方面面不僅僅是一個人或者一個公司的管理，陳龍章指出，內(nèi)控是涉及到企業(yè)全員的而不是一個單獨(dú)的財務(wù)人員，所有的人員要有內(nèi)控的意識，同時，還強(qiáng)調(diào)讓全員參與沒有信息技術(shù)是不太可能。

企業(yè)要做到內(nèi)部控制如果由人工來完成幾乎是不可能的，必須使用了信息化來輔助才能達(dá)到效果。要做到企業(yè)的內(nèi)控除了使用信息技術(shù)以外，還必須要一有套控制企業(yè)的流程工具。

企業(yè)內(nèi)控，是信息化發(fā)展到一定階段的產(chǎn)物，是企業(yè)提升綜合競爭力的具體方法，現(xiàn)在，它正處在推廣和普及階段，企業(yè)還需要一個理解和接受的過程，隨著信息化應(yīng)用的縱深發(fā)展，在不久的將來，內(nèi)控將不再是個別企業(yè)應(yīng)用的奢侈品，它的應(yīng)用將無處不在，將會在更多的企業(yè)生根發(fā)芽、開花結(jié)果。（IT專家網(wǎng)論壇）