如何打造内控的信息化之剑

历史学家汤因比曾说过，“一个国家乃至一个民族，其衰亡总是从内部开始的，外部力量不过是其衰亡前的最后一击。”企业何尝不是如此。从巴林银行因为期货交易员的违规交易而倒闭，到最近摩根大通因“伦敦鲸”事件而遭受巨额损失;从安然因财务丑闻而破产，到中国概念股因造假而被纷纷退市，历史如此的相似。日前，北京CFO发展中心就如何在企业内部构建内控信息化系统采访了远光软件BA及内控软件部副总经理贾宏松。  

“剖析这些企业沉沦的背后，所有的原因都指向一个源头——企业内部控制的缺失。”远光软件BA及内控软件部副总经理贾宏松总结道，“相比起企业面对的外部挑战，企业的内部问题更隐蔽，破坏性也越大。”    

企业内部控制要与外部监管相协调   

翻开中国企业内部控制制度的建设史，不难发现，随着时间的推移，国家相关部委出台的关于企业建立内控制度的法律法规越来越完善，其中国资委对于国有企业内控制度实施的严格监管尤为显著。企业如何将自己的管理实践与外部监管要求相结合，成为企业不得不面对的一道难题。  

“企业首先要了解国家相关部门出台有关风险管理和内控制度的前提。”远光软件贾宏松说，“以国资委为例，国资委作为国有企业的出资人，为了实现股东价值的最大化，必然要督促企业尽快建立相关的内控管理制度。”   

在贾宏松看来，企业要做到管理实践与外部监管二者的结合需要注意四个要点。首先，企业不能直接生搬硬套国家的相关法律法规。“国家出台的政策法规只是一种原则和理念方面的指引，企业在履行的时候一定要与企业的制度和流程相结合，不能削足适履。”   

第二，企业的内控制度建设不能只限于国家相关的政策的合规，要建立起全面的评价体系。“国家出台相关政策时，因为要面向所有的行业，所以只是一个笼统的框架，覆盖的并不是很全面，所以企业要根据自己的实际情况建立起适合自己发展的全面评价体系。”   

第三，企业建立内控制度时，要有对应的组织保障相配套。“企业的内部控制部门要有一定的独立性，只有这样才能保证内部控制制度在实施的时候更加顺畅。所以企业的内部控制部门应该是直属于董事会的，对全体股东负责。”   

第四，企业要实时地跟踪国家相关政策的更新，用科学的方法建立起能够自我完善的内控体系。“国家关于内控体系建设的政策更新很快，这就要求企业要时时刻刻都予以关注。另外，国内很多企业在内控体系的建立上有一个误区，认为内控制度只要一建成就是一劳永逸的了。实际上不是这样的，企业一定要运用信息化的手段，将内控制度建成一个可以自我监控、自我完善的体系。”   

信息化对于企业内控体系建设的影响   

外部越来越严格的监管，企业内部越来越复杂的业务流程，ERP、CRM等信息化软件的推广，无一不在呼唤着企业的内控的信息化。   

企业开展相关的内控建设进程中，信息化使整个企业内控的环境、内控的范围和内控的方法都发生了变化。与传统的管理模式相比，通过信息化以后，企业组织的架构更加扁平化，现在通过OA系统，信息可能一秒钟就从顶层传导到基层。但是，随着信息化的发展，也带来了很多在手工状态下没有遇到的一些内控新问题。　　

对于信息化带来的内控新问题，远光软件贾宏松总结如是。首先是在新的信息化环境下内控的有效性问题。原来企业的财务报表单据一定是领导亲自签字，而现在只要领导通过网络则可以完成流程审定。伴随之，账号的安全性问题，就会随之而来。“就像现在流行的一句话，你永远不知道坐在电脑后面的是一个人还是一只狗。”贾宏松说。   

第二，在信息化的条件下，风险的发生更加具有隐蔽性。众所周知，内控最主要的目标就是保证企业的资产安全、企业的报告合规。但是，如今企业的信息资产都存在于信息系统的数据之中，利用一些黑客手段，信息很容易被篡改，同时还不容易被人察觉。   

第三，信息化的环境使风险的破坏性更强。现在的网络开放环境，导致企业的内部壁垒越来越薄弱。而且实施信息化之后，企业就像一台精密的机器一样，一旦一个环节犯错，由于后续所有的操作都是由信息化系统自动完成的，所以错误可能会被无限放大。    

打造内控的信息化之剑   

虽然信息化让企业的内控问题越来越复杂，企业面临的内控形势也越来越严峻，但是在贾宏松看来，国内的企业仍然没有做好相应的准备。“从国内风险管理和内控实施的整体情况来看，我们国家还处在探索的阶段，还存在着很多问题。”远光软件贾宏松说。   

面对一系列的问题，贾宏松给出的解决办法是从信息化入手，运用内控的信息化之剑将种种内控障碍逐一击破。   

在她看来，内控实施信息化有很多的成效。首先，内控本身是一个从风险识别到风险监控的完整闭环系统，而实施信息化可以让内控系统落地。面对成千上万的风险点，以往采取人工的方式，只能用抽样的方法，覆盖面不全，还费时费力，而实施信息化后则可以实现企业内部的全查，还节省了人工和时间的成本。   

其次，内控实施信息化可以突破原来人工方法的局限，实施动态的跟踪。以往采用人工方法，内控的及时性往往得不到保障，而实施信息化以后，因为内控信息化系统中内置了知识库和相关规则，所以可以实现实时实地的全程动态跟踪。   

最后，信息化为内控人员提供了新的管理工具和方法，可以实现由“拍脑袋”决策到量化分析测算的转变。   

在谈到这里时，贾宏松特别自豪地提到了自己所在的远光软件所具有的独特优势。“远光软件长期致力于集团管控解决方案研究应用。我们基于客户的管理需求与特点，在考虑风险管理信息化落地的时候开发了很多工具，包括情景分析工具;蒙特卡罗模拟分析;针对某一个风险进行情景分析;还有多角度管理视图，包括风险的分布图、风险的影响图、风险的数量趋势图等等方面。”尖端的科技来自于不凡的研发实力。在种种先进的内控管理工具背后，是远光软件研发人员孜孜不倦的努力。远光软件所建立的首个博士后工作站也致力于风险管控的深入研究，远光软件的研发实力得到了诸如国家电网、国电集团等多家央企的认可，也成功入选了“十二五国家科技支撑计划”。   

与国外相比，中国企业的内控完善之路可谓道阻且长，但是贾宏松和她身后的远光软件却坚信通过不断的努力，加上层出不穷的先进管理工具，中国企业一定可以快速前行。