首页 > 人工智能 > 正文

IT内控的新愿景

2009-05-20 09:11:54  来源:中国计算机用户

摘要:《企业内部控制基本规范》的实施,不仅对国内上市公司提出了更加严格的内部控制要求,也为IT内控市场带来生机。
关键词: IT内控

  7月1日,有着中国版萨班斯法案之称的《企业内部控制基本规范》将正式实施。这被视为专注于IT内控领域厂商的新一轮产业机会。
  如果回顾一下美国《萨班斯法案》带来的后果,这种期待并不令人惊讶。2002年,轰动一时的“安然”、“世界通讯”等财务欺诈事件,暴露了美国上市公司治理中外部监督缺失的问题,美国资本市场诚信岌岌可危。为此,美国国会在2002年出台了《萨班斯法案》。
  在美国颁布了《萨班斯法案》后,许多公司不得不在IT上付出巨大的成本。据了解,全球着名的通用电气公司为达成404条款而完善内部控制系统的花费高达3000万美元。统计显示,大型美国公司仅在“404合规工作”第一年建立内部控制系统的平均成本就高达430万美元,成本包括内部人员3.5万工时的投入、130万美元的外部顾问和软件费用,以及150万美元的额外审计费用。
  当前,信息化已经成为我国国民经济与社会发展的重要推动力。在政府、行业、企业组织中,信息系统开始从传统的后台支持转变为业务发展的直接驱动力,IT日益成为单位组织业务体系的组成部分。利用IT固化内控流程,可以简化企业的内控过程,降低内控成本,优化内控项目的成本效益比,并帮助企业达到内控效力持续性的要求。因此,IT已经成为企业内控的重要手段。
  《企业内部控制基本规范》的颁布以及企业内控力度的加大,无疑将为国内企业尤其是上市公司的IT系统构建工作带来新的商机。与以往规定相比,酝酿两年之久的《企业内部控制基本规范》进一步明确并细化了公司、政府与审计机构相互独立的三方监督机制,被认为是国内企业治理迈向国际化的重要一步。
  同时,这部先在我国上市公司范围内施行的《企业内部控制基本规范》也对信息化建设提出了新的要求。这部规范,界定了“内部控制”的内涵:即内控管理是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。因此,它要求企业信息管理系统,不仅仅是表单类的统计、报告类的信息反馈的“结果”,而是强调了实现控制目标的“过程”。而“过程”是什么?应当是组织管理行为的过程信息和可控监督机制。
  另外,“规范”还明确指出了企业建立“内控”的五要素框架:即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。显然,“信息与沟通”是“内控”的条件,似乎较之其他的四个“基础、环节、手段、监督”显得更有可操作性。因此,“信息与沟通”是个切入口。
  而作为日益广泛应用的IT系统,“信息与沟通”已经成为企业信息化建设的应有之义。甚至伴随Web2.O等技术的应用,互动、共享日益成为应用的重点。然而,高度的共享与沟通,也将带来一些信息安全的风险,因此,如何既快速又便捷地导入可控的目标监督和过程管理机制,不至于给操作带来繁多的“点击步骤”,同时又不造成信息泄密,采取浏览授权、精准定向等安全保密措施,对于开发具有内控功能的信息管理系统,也是一个方面的考虑和挑战。
  当然,就IT系统而言,企业自身的安全策略更为重要。毕竟,IT是一种技术和方法,去实现企业的策略要求。这就意味着企业必须考虑到职责划分、内控要求等,只有做到安全管理制度的完善,才能真正实现完善的IT内控。
  “内部控制、风险管理及公司治理是改进上市公司机制的核心议题。”欧盟委员会驻华代表团副团长溥马克在2008年出席财政部等五部门联合举行的新闻发布会时,评价《企业内部控制基本规范》是“中国政府在正确时间、正确方向上走出的正确一步。”
  近年来,在境内外上市的中国企业由于缺乏统一的基本规范,存在内控监管要求政出多门、企业无所适从的状况。同时,随着A股火爆行情的谢幕,上市公司治理中的问题不断暴露。上市公司违规的表现形式是多种多样的,不过,从监管的角度而言,大幅提高违规成本是当前的首要选择,“萨班斯法案”则是范本。
  当然,这并不意味着万无一失。正像复旦大学管理学院财务金融系主任、上证所上市公司专家委员会委员李若山所说:“上有政策、下有对策的游戏,我国的企业并不陌生,因此必须防止规定流于形式。”李若山认为,对于《企业内部控制基本规范》的推行,也不能盲目乐观。而就IT内控厂商来说,如何在规范性和灵活性间达成应用的平衡,为上市企业提供服务,将是未来面临的课题。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。