内控大潮下企业如何分配注意力

作者: TEC 分类: 安全视点 发布时间: 2011-05-30 10:58 ė 6没有评论

编者按:

谈到“内控”这个词,似乎在中国意味深长,细细琢磨,总有点躲在暗处的味道。然而,企业内控,在目前看来,确实是越来越需要关注的问题。世纪之初的“安然丑闻”之后,企业内部风险控制得到了越来越多的关注。萨班斯法案的出台,使得美国的上市公司面临着前所未有的监管。中国有句古话,叫做“家丑不可外扬”,在上市公司监管规则的作用下,家丑却已经不再是家丑,而是上市公司对股东负责,对公众负责的必然选择。最近,雅虎因为推迟了两周才像公众披露有关支付宝股权转移的话题,遭到了投资者的口诛笔伐,使得雅虎在老态毕露的情况下更加举步维艰;即使把视线转移到中国公司,在纽交所上市的中国公司,近期也爆出了严重的信任危机,起因则很多是因为不符合内部风险控制规则,信息造假或披露不及时。

内控,是重要的课题,信息化的背景下,信息化内控是内控的重要组成部分。你的IT系统真的在你的完整掌控之中么?如果不能给出确定的答案,可能你还需要做更多的功课。

来源:互联网

2010年4月26日,五部委联合发布了《企业内部控制配套指引》,结合2008、2009两个年度发布的各类内控规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。财政部副部长王军表示,这是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程。

全新的经济环境下内控管理作为企业探索重要课题之一,同时也将成为众多企业关注与探讨的焦点。企业在成长过程中,无可避免的遇到多重阻力。随着规模不断扩大,企业面临的风险更加严峻,管理的难度日益增大,内部沟通效率低下、盈利下降难以持续高速成长等问题时时困扰着企业管理者。内外部的双重压力下,完善治理、强化内控成为企业成长过程的必修课。 在内控大潮的强力压进下,企业该如何抉择,分配内控注意力?

战略内控

什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。战略的失败是最彻底的失败!无论是一个国家、一个地区和一个行业,还是一个微观组织,都面临发展战略管理的问题。作为一个现代企业,如果没有明确发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。

常言道:“三年发展靠机遇,十年发展靠战略”。促进发展战略实现是内部控制最高层次的目标,发展战略也为企业内部控制指明了方向。在制定发展战略的过程中,要时刻保持内部控制的意识,综合分析和评价影响发展战略的内外部因素,通过科学的方法,建立健全发展战略。发展战略应通过董事会和股东大会的双重批准后,方可实施执行。在发展战略的实施过程中,要加强对其的监控,并根据监控情况持续优化发展战略。

文化内控

西方企业界流传着这样一句话:“财富不能创造文化,文化却能创造财富”,非常概括地揭示了文化的特性。文化对于企业的重要性更是不言而喻,他是凝聚人心、约束行为、协调步调、展示形象的最佳载体。在基础的企业文化建设上,企业也应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业经营管理目标的实现。

“火车跑得快,全靠车头带”。企业的风险管理文化应自上而下的建立和实施。企业的风险管理文化建设应融入企业文化建设的全过程,覆盖企业全体员工尤其是各级管理人员和业务操作人员,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防范纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。风险管理文化建设应与薪酬制度和人事制度相结合,增强各级管理人员的风险意识,积极构建“企业重视、全员参与、全面覆盖、全程控制”的内控文化。

财务内控

企业生产经营状况的好坏是通过一系列的财务数据和财务报表体现的,日常工作中积累的各类财务审批数据是反映企业经营问题、暴露企业管理不足,并提前预警、量化效果的数字权威,是管理者管理、监控、判断、把握企业发展的有效的管理工具与手段。因此,财务过程的公正透明和财务数据的真实可靠,是企业内控的重要环节之一。

企业可以通过采用全面预

算管理、电子化网上报销平台、费用分析工具、财务流程监控、集中式财务管理等手段来加强对财务数据和财务过程的管控。自财务体系开始信息化建设以来,现代的高科技技术在财务管理中的作用越来越突出,财务管理正在朝着全自动化、全流程化的方向发展,财务内控也正在由事后分析转向事前、事中控制,有效地使用各类财务软件和各类财务报销工具将是现代企业增强企业内控能力的必要选择。

信息化内控

随着企业管理幅度与深度的不断加深,以及企业流程自动化水平的不断提高,内部控制已经与流程管理紧密地结合在一起。以往的手工流程逐渐被信息系统所取代,传统的通过组织会议、定期报告了解业务流程运作情况及管理控制情况的方式已经不再适合,大量的业务流程由信息系统所执行。如何将被系统固化的业务流程重新展现出来,如何全盘的了解企业各业务流程中的隐藏的风险,都是现代企业内控管理所关心的问题。

企业的信息化建设应当根据内部控制要求,融合组织架构、业务范围、管理理念、企业文化等因素。信息技术可以有效地帮助企业从“人控”转为“机控”,将一些无须人工干预的管理标准、参数等嵌入到IT系统中,形成系统刚性约束。针对海量的标准化业务处理,通过流程的流转,增强对重点业务、重点环节、重点时段的操作风险的实时监控能力。利用IT来实施内控、执行内控、优化内控,可以简化内控过程,降低内控成本,提高内控效益,并实现内控效力的持续性。

管理是企业永恒的主题,内部是控制是企业现代化管理的必然产物。从以前的安然、世通事件,到2008年的欧洲金融危机,众多的事件在警示我们:风险如影随形。中国有句谚语:“居安思危,思则有备,有备无患”。世界上很多成熟的经济体已经从内部失控中吸取教训,我们更要时刻有防范于未然的危机意识,才能在面临突发事件时有更好的应变能力和更强的生存能力。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=528

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部