內控信息化解決方案

宗 菊

2007年,當財政部頒布《企業內部控制規范-征求意見稿》時,付建華已經在用友軟件股份有限公司(以下簡稱“用友”)的研究院里對內控和風險管理的理論、法規及企業實踐進行跟蹤研究;2008年,當五部委聯合制定的《企業內部控制基本規范》出臺之時,付建華和用友研發團隊開始針對內控規范探討軟件系統的解決方案;2009年,面對內控基本規范實施的預期,軟件規劃被用友正式提上了日程。2009年12月,用友公司已經率先推出NCv5.6-企業治理產品,為上市公司的IT控制管理與監控提供了系統的支持;同時,在用友NC-v6.0產品中,用友還將繼續推出更加全面的企業內部控制解決方案,包括:企業內部控制制度建設支持、企業流程控制與監控平臺、IT控制與監控平臺、企業內部控制審計及評價平臺。付建華表示,作為專業的軟件公司,用友見證并參與了中國企業內控規范制定的過程。

目前付建華是用友軟件NC產品-集團財務產品經理,也是NC-企業治理產品的主導規劃者,其所在研發機構負責的ERP產品也是用友最大的產品線;該產品主要面向大型集團企業和上市公司提供完整的企業管理信息系統解決方案,而這些公司正是此次內控規范試行的先遣部隊。隨著《企業內部控制配套指引》(以下簡稱“《指引》”)的頒布,其目標客戶群體在內控管理方面將做出重大調整。

“《指引》頒布之前,很多上市公司雖然普遍建立了內控的制度和規范,但真正運作起來的不多,大多數還是形同虛設,內控的執行和后續管理基本處于空白階段。此次《指引》的提出,是政府以外力來推動企業內控的加強”,付建華表示,在具有了外部法律規范環境以后,企業務必要提高內部控制管理水平。而在將相關內控規范落實到企業業務流程的過程中,財政部明確提出,建議上市公司采用IT手段開展內部控制管理。借助于管理信息系統,能夠更有效地幫助上市公司開展內部控制的執行、對內部控制的設計及執行進行監控、更方便地進行內部控制的審計和評價,并可以幫助企業降低內部控制的審計評價工作量及成本。

中國企業內部控制規范體系的建成與實施,不僅影響到上市公司的實際運作,諸如軟件供應商、咨詢公司等中介機構也深受影響。中介機構該如何發揮自身專業優勢,助力上市公司提高內控管理水平?作為國內最大的軟件供應商,從管理信息系統層面來看,用友已經準備好了。

解決思路

●增強用友ERP產品的內控特性,從而為企業內部控制的執行提供有效的支持。

企業內部控制的執行與各種管理活動和業務活動密不可分,在管理信息系統中就需要將內部控制的特性與各種功能進行有效的集成。在企業內控規范沒有出臺的時候,用友ERP-NC、ERP-U8等產品中就已經具備了一些內控的特性,而在內控規范頒布之后,2009年用友又通過增強既有ERP產品的內控功能和特性,使得產品和解決方案能夠更加系統地支持企業內部控制的有效執行。這種解決思路包括面向大型企業集團的NC產品線,和面對中小型企業客戶的U8產品線。

比如:針對企業采購業務,大多數企業通常需要執行的控制點有幾十個,在用友ERP產品中,過去的解決方案只關注了其中的一部分。在企業內部控制規范出臺后,用友對各產品線的采購管理模塊分別進行了功能的補充,從而使其能夠支持內控法規和大部分企業的采購業務的控制要求。在這一過程中,企業不需要單獨購買新的產品,只需將既有的系統升級即可。

●研發并推出NC-企業治理-內部控制監控及報告產品,支持企業對內部控制的執行進行實時、有效的監控,從而達到及時掌控和降低風險。

即除了在現有ERP產品基礎上內控特性的增強,用友還面對市場需求和政府相關規范要求研發了新的內部控制監控與報告產品。按照內控規范的要求,企業的管理層必須保證內部控制的有效性;這就要求企業不僅需要建立健全內部控制制度,更要保障內部控制執行的有效性。而對滲透在企業經營管理全過程的控制行為進行及時監控、及時的風險防范,離開了軟件工具的支持,幾乎無法實現。用友NC-企業治理-內部控制監控及報告產品則為企業建立電子化內部控制制度,并據此對各種業務流程的控制活動進行監控、統計和報告,對企業IT控制活動進行監控、統計和報告提供了有效的信息化平臺。

●研發并推出NC-企業治理-內控審計與評價產品。

該產品是專門為企業內審部門開展內部控制審計評價服務的。按照內部控制規范的要求,企業不僅要關注內控制度的執行,更要完成內部控制有效性的評價及披露。內部控制審計及評價產品完全按照內部控制審計規范要求的流程設計,并與ERP產品、內部控制監督與報告產品高度集成,不僅給企業內審人員提供了工作平臺,還能夠根據ERP系統的業務信息和控制監控信息自動提供部分審計依據。

從內控的制度建設、內控執行、內控監督到內控的審計評價,用友NC-企業治理產品提供了一個完整的解決方案。“同時,該產品在規劃設計時,充分考慮了用戶的應用成本,將產品設計為完全的開放型產品,即不僅能夠與用友ERP產品進行集成應用開展內控監督與審計評價,同時還能與第三方任意軟件系統集成應用,實施內控管理。從而讓用戶一次性投資,解決所有內部控制管理問題。”付建華說。

實施建議

2010年4月,《指引》出臺后,來找付建華咨詢的客戶就絡繹不絕。在為客戶提供咨詢服務的過程中,付建華發現了幾個值得企業深思的共同問題。

●部分中國企業應對內控規范的要求仍較盲目。相比于海外企業在內控管理方面的目標清晰、運作規范,中國企業往往走向了兩個極端。要么是出于等待的狀態,不到最后期限就不考慮實施;要么是急功近利,寄望于內控與全面風險管理能在短期內迅速完成。

中國企業應當在了解自身管理水平、管理基礎、所處行業特點等基礎上,結合自身狀況及法規要求,相應地完善內部控制管理和開展風險管理。此外,內控與風險管理體系還是存在著較大的差異。“內控只是全面風險管理的一個部分,一個環節,它是為風險管理服務的。付建華認為,大部分上市公司還是要從內控層面做起,不要急于求成。只有內控做好了,才能幫助企業形成一種良好的企業文化,也才能為企業在日后推行全面風險管理奠定一個堅實的基礎。

●在法律法規強制要求后,上市公司應當將法規要求與開展及提高內部控制管理水平看成是一件事情,增強內部控制改進的動力。雖然內控規范的提出,不可避免地會讓企業產生一些額外的成本,但由于政府給出了細致的指引文件,幫助企業做到有的放矢,其施行成本無疑要比美國低很多。而且,相對于成本而言,有效的內部控制環境,也會為企業管理水平的提升提供動力,也會間接影響企業的經營成果。

●建議上市公司在應對法規、提高內控管理的過程中,能夠借助IT工具平臺。因為脫離了IT手段,內控規范的有效執行和監督較為困難。