浪潮集团山东通用软件有限公司副总裁魏代森所率团队的工作不只局限于信息化建设,同时还兼顾内控咨询。对于目前企业实施的内控信息化建设,魏代森希望企业不仅仅满足于合规,还要提升到企业管理水平的高度,为内控制度的运行发挥作用。
内控信息化的目的在于提升企业管理水平
不存在没有管理的业务,也不存在没有控制的管理。但是,又有多少企业理解并实施了真正的内控信息化、实现智能管理呢?答案是“很少”。
“如果把内控信息化分为三个阶段,目前大多数企业还只处在第二阶段,但是真正理想的状态却是第三阶段,就是要实现风险智能管理,这才能让内控信息系统真正地发挥作用。”魏代森说。
按照魏代森的划分,内控信息化的 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一个阶段是管控阶段。在这个阶段,企业已经形成了比较标准的内部控制体系,主要通过使用ERP系统中的自动控制点来提升管理流程。
第二个阶段是风险管理阶段。
企业通过信息平台对企业风险管理流程进行固化并实现管理自动化,包括进行风险识别、风险评估、绘制风险地图、编制内控手册等。但关键是内控信息系统中的风险点没有和ERP系统、ISO系统等其他管理系统中的自动控制点实现融合。
第三个阶段就是风险的智能管理阶段。在这一阶段中,内控信息系统已经成为企业贯穿内控、风险管理和合规工作的平台。
“我们会专门设置一个控制模块对企业管理信息系统的访问及流程控制进行统一识别和管理。这样会将ERP等信息管理系统控制作用发挥最大,与内控深度结合。”魏代森说。
这时候,内控信息系统将集中设置、分配和监管企业各个流程的控制点,而风险管理工作已经从事后的分析转变为事中和事前的警示。
选的不只是软件产品更是合作伙伴
智能管理是内控信息化极大发挥作用的理想状态,但是,目前很多企业的注意力都不在这里,还停留在风险管理阶段,往下做的比较少。
“追究其原因,并不仅是‘往下做’本身很难,还因为企业对找一个合适的内控信息化合作伙伴没有引起足够的重视。”魏代森说。
在通过内控信息化落地内控制度时,企业更关注的是选择哪种内控信息化软件产品,而不是以更长远的眼光来寻找一个内控信息化合作伙伴。当然,也不排除目前多数企业仅仅只想满足政策要求,实现合规,通过编制内控手册、梳理流程、实现信息化管理等“表面”工作把内控实施包装起来等因素。
“内控信息系统如果不是由企业实施ERP的厂商来完成,那么企业内控制度通过信息化落地,进入第三个阶段就变得比较困难。”魏代森强调,IT只是工具,只有跟业务结合才能发挥作用。所以,好的软件供应商一方面要提供融合内控思想的ERP软件,另一方面提供包括风险管理、流程控制等在内的内控管理软件,同时通过咨询服务帮助企 业梳理流程,识别控制点,绘制风险地图,建立内控体系,最终建立集内控管理于一体的管理信息系统。
而如果说到“合适”,这就需要企业与软件商之间不断地沟通,在如何解决现实问题上达成一致。周边不乏这样的例子,企业合作的软件商已经更换了几个,这种情况下,企业的信息化管理水平实际上很难达到预想的效果。
内控信息化应从合规上升到实效
企业实施内控并不是从财政部等五部委发布《企业内部控制规范》后才开始的,很多企业已经有了各种规章和流程,其中蕴含着企业实现内部控制的思想。
对于国家层面对企业内控提出的系统化要求,很多企业正在以此为标准开展内控信息系统建设。但是,合规和实效是不同的两个要求。
魏代森希望,企业实施内控的目的不仅仅停留在合规层面,而应该实现以此提升企业管理水平。在这种要求下,企业的业务信息化、管理信息化和内控信息化这三者应该天然地融合在一起。
“内控5要素中的控制措施就体现在管理与业务系统中的每一个环节,内控始终贯穿在企业管理中的每一个环节,通过集中式的、业务流程各控制点融合内控思想的管理软件来有效地实现内控的目标。”魏代森说。
据魏代森介绍,某家快速消费品集团为了提高企业管理水平,去年启动内控建设。通过梳理流程并借助内控信息化,该集团各公司之间实现业务协同,能够及时对账,而通过对应收账款实时分析有效实现了信用控制,销售收入从13亿元增长到45亿元,应收账款周转率也由4年前的110天缩短到现在的16天。另外,通过建议决策支持与预警系统,该集团又借助基于风险量化模型建立风险预警指标体系,以报表分析、分析报告、雷达预警、手机预警等方式及时掌握业务现状及发展趋势,及早识别风险、防范风险。
相关文章:
国有大中型水利企业内部控制问题研究04-26
内部会计控制的局限性及其未来发展04-26
浅析内部控制制度04-26
探析现代企业会计内部控制04-26
如何完善内部控制制度04-26
高等学校内部会计控制健全和完善04-26
施工企业内部会计控制04-26
探析我国企业内部会计控制问题对策04-26
略论中部地区引进外资的机遇与障碍04-26
把秦皇岛建成学习型沿海经济强市的探析04-26