企业内控是企业信息化控制成本,优化流程的方法和工具;是加强企业内部管理,防范重大风险的有效措施;是帮肋企业度过金融危机、化解困难的重要手段。因此,在经济环境恶化的今天,企业首先要学会自救,要通过实施信息化,通过企业内部体制改革,最大限度地创造和发挥管理上的优势,做好开源、节流两方面工作,以适应当前市场的挑战和变化。在MIS、OA、CRM、ERP、KM、BI、全面预算等系统基础上要下大力度做好企业信息化内控工作,要做好企业各个系统之间的整合、协同与优化工作,从而,进一步推进企业各项管理和业务提升。
2008年6月28日,由国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,有着“中国萨班斯法案”之称的《企业内部控制基本规范》(以下简称“内控”), “内控”将自2009年7月1日起首先在上市公司范围内施行,主要是针对国内财务及会计监控体制的发展趋势,以及企业内部的委托-代理关系等各个方面的需求,要求上市公司应当对公司内部控制的有效性进行自我评价,披露年度自我评价报告,在企业内确定内部控制要素,建立内部控制机制。“内控”规范中对内部控制提出了较高的要求,所以各企业都将面临内控的合规性检查问题。
为什么要强化企业内控
在现代企业所有权与经营权分离的背景下,为了防范并揭露错误与弊端,逐步形成了企业内部控制(Internal Control,以下简称“企业内控”)制度。美国COSO报告体现了业界对企业内部控制的主流观点,即:内部控制是为取得经营效果和效率、财务报告的可靠性、遵循适当的法令等目标而提供合理保证的一种过程。
财政部会计司综合处处长胡兴国指出,建立和实施企业内部控制标准体系是促进我国企业加强内部管理,防范重大风险,实行可持续发展的必然要求,也是适应我国企业实行“走出去”战略的必然选择。面对国内外风险多变的市场环境和激烈的竞争,企业必须要苦练内功、强化内控、防范风险,才能保证自己立于不败之地。
在经济危机中启动中国企业的转型升级,最稳妥的步骤是优先建立并健全企业的风险内控体系,同时完善外部的监控环境。
企业内控价值如何体现
内部控制有助于企业实现业绩和利润目标,提高工作效率,防止资源损失,提高财务报告的可靠性,督促企业遵守相关法律、法规,避免企业名誉受到损害以及受到其它不良影响。
为了防范和及早发现各种风险,避免或减少可能遭受的损失,在保证企业稳定、健康、快速发展的同时,企业的经营、管理者应该认真制定和切实执行内控管理:首先,企业应建立高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证业务收益的稳定;其次,企业应运用新技术、新方法对风险进行科学预测,对可能面临的各种风险进行控制和管理;第三,完善风险监控机制,建立科学的风险监测反馈系统;第四,完善企业内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受监管部门的指导和检查。
企业内控不能一刀切 全面预算挑大梁
在企业IT控制相关条文出台之后,很多上市公司面临信息管理的新压力,也使IT行业分得了内控的一杯羹。IT应用的逐步深入,企业的日常运营越来越依赖于IT系统的支撑。IT系统已经成为整个企业业务的重要支撑,同时也是对企业活动进行控制的重要手段。以具体运营流程为基础展开的IT控制,直接关系到运营活动的实施。因此,企业进行内部控制应该从以IT为主的内部控制为做起。需要强调的是,IT内部控制并不是孤立的,它是企业以业务目标为主导的整体内部控制项目的一部分。
IT内部控制必须遵循企业的内部控制机制和策略,确保IT控制符合企业内部控制的基调。此外,IT内部控制还担当支持企业高层管理活动的责任。在企业内设定业务目标,确立企业政策,在组织资源配置及管理决策时,IT负责辅助企业制定政策方针并在组织内部传达交流。那么IT 内控具体的表现形式如何来实现的?信息化全面预算管理专家、厚盾科技公司总经理陈龙章认为,首先,全面预算管理将是企业内部控制的一种重要方法。全面预算的综旨主要是内控。全面预算通过计划、组织、控制、和协调企业人、才、物等各项资源落实经营战略方针,实现企业价值最大化即股东权益最大化。全面预算管理实质上是完善法人冶理结构的客观要求和具体体现,是企业内控的重要标志。内控最合理的就是科学的控制成本,控制成本并不是一味强调控制成本,而是为了企业的发展。内控的目的不是控制成本,而是把资源用在最有效的地方使企业的效益最大化。
其次,全面预算管理是一种内控的具体表现形式,预算管理是企业并不多可以全面展开的内控工具之一。内控如果能简化到一刀切,就不用任何管理工具。要想保证长期的发展内控必须做, 还要控制成本。内控不等于有些企业在发展过程中不加大投入,内控有些方面是扩,有些方面是减少的更重要的体现在它的科学性、合理性。
来自北京立信长江会计师事务所合伙人唐义书则认为:“在考虑建设系统时,企业还应该想到系统中人、财、物的长期供给,因为IT系统不是一次性投资,它需要不断地维护、检修、更新等。这样给企业现金流带来很大的挑战,像中国人寿的IT系统维护人员有2000名左右,投入建设资金约40亿余元,一般企业不可能承受这么大的投资。企业应该考虑各种因素,以免后期出差错。因此,企业在建设IT系统前一定要做好全面预算工作。”
粗放的管理已经不能适应现在的管理要求,同时这样的内控不是很有效,最有效的控制是事中和事前的控制。事前的计划把它做好对于事中的控制也就很有效。
企业的内控涉及到企业的方方面面不仅仅是一个人或者一个公司的管理,陈龙章指出,内控是涉及到企业全员的而不是一个单独的财务人员,所有的人员要有内控的意识,同时,还强调让全员参与没有信息技术是不太可能。
企业要做到内部控制如果由人工来完成几乎是不可能的,必须使用了信息化来辅助才能达到效果。要做到企业的内控除了使用信息技术以外,还必须要一有套控制企业的流程工具。
企业内控,是信息化发展到一定阶段的产物,是企业提升综合竞争力的具体方法,现在,它正处在推广和普及阶段,企业还需要一个理解和接受的过程,随着信息化应用的纵深发展,在不久的将来,内控将不再是个别企业应用的奢侈品,它的应用将无处不在,将会在更多的企业生根发芽、开花结果。(IT专家网论坛)