历史学家汤因比曾说过,“一个国家乃至一个民族,其衰亡总是从内部开始的,外部力量不过是其衰亡前的最后一击。”企业何尝不是如此。从巴林银行因为期货交易员的违规交易而倒闭,到最近摩根大通因“伦敦鲸”事件而遭受巨额损失;从安然因财务丑闻而破产,到中国概念股因造假而被纷纷退市,历史如此的相似。日前,北京CFO发展中心就如何在企业内部构建内控信息化系统采访了远光软件BA及内控软件部副总经理贾宏松。
“剖析这些企业沉沦的背后,所有的原因都指向一个源头——企业内部控制的缺失。”远光软件BA及内控软件部副总经理贾宏松总结道,“相比起企业面对的外部挑战,企业的内部问题更隐蔽,破坏性也越大。”
企业内部控制要与外部监管相协调
翻开中国企业内部控制制度的建设史,不难发现,随着时间的推移,国家相关部委出台的关于企业建立内控制度的法律法规越来越完善,其中国资委对于国有企业内控制度实施的严格监管尤为显著。企业如何将自己的管理实践与外部监管要求相结合,成为企业不得不面对的一道难题。
“企业首先要了解国家相关部门出台有关风险管理和内控制度的前提。”远光软件贾宏松说,“以国资委为例,国资委作为国有企业的出资人,为了实现股东价值的最大化,必然要督促企业尽快建立相关的内控管理制度。”
在贾宏松看来,企业要做到管理实践与外部监管二者的结合需要注意四个要点。首先,企业不能直接生搬硬套国家的相关法律法规。“国家出台的政策法规只是一种原则和理念方面的指引,企业在履行的时候一定要与企业的制度和流程相结合,不能削足适履。”
第二,企业的内控制度建设不能只限于国家相关的政策的合规,要建立起全面的评价体系。“国家出台相关政策时,因为要面向所有的行业,所以只是一个笼统的框架,覆盖的并不是很全面,所以企业要根据自己的实际情况建立起适合自己发展的全面评价体系。”
第三,企业建立内控制度时,要有对应的组织保障相配套。“企业的内部控制部门要有一定的独立性,只有这样才能保证内部控制制度在实施的时候更加顺畅。所以企业的内部控制部门应该是直属于董事会的,对全体股东负责。”
第四,企业要实时地跟踪国家相关政策的更新,用科学的方法建立起能够自我完善的内控体系。“国家关于内控体系建设的政策更新很快,这就要求企业要时时刻刻都予以关注。另外,国内很多企业在内控体系的建立上有一个误区,认为内控制度只要一建成就是一劳永逸的了。实际上不是这样的,企业一定要运用信息化的手段,将内控制度建成一个可以自我监控、自我完善的体系。”
信息化对于企业内控体系建设的影响
外部越来越严格的监管,企业内部越来越复杂的业务流程,ERP、CRM等信息化软件的推广,无一不在呼唤着企业的内控的信息化。
企业开展相关的内控建设进程中,信息化使整个企业内控的环境、内控的范围和内控的方法都发生了变化。与传统的管理模式相比,通过信息化以后,企业组织的架构更加扁平化,现在通过OA系统,信息可能一秒钟就从顶层传导到基层。但是,随着信息化的发展,也带来了很多在手工状态下没有遇到的一些内控新问题。
对于信息化带来的内控新问题,远光软件贾宏松总结如是。首先是在新的信息化环境下内控的有效性问题。原来企业的财务报表单据一定是领导亲自签字,而现在只要领导通过网络则可以完成流程审定。伴随之,账号的安全性问题,就会随之而来。“就像现在流行的一句话,你永远不知道坐在电脑后面的是一个人还是一只狗。”贾宏松说。
