[导读]赵亮表示:“企业内部控制被视为企业治理的基础。”
11月4日,金蝶“2012中国管理 全球论坛”在上海盛大召开。金蝶中国助理总裁、风险管理首席专家赵亮出席“云时代的集团财务与风险管控”分论坛,并以“内部控制推动企业管理与信息化转型”为题发表了精彩的主题演讲,深刻剖析了集团企业的内控难题。
金蝶风险管理首席专家赵亮剖析集团企业内部控制难题
夯实内控,缔造高价值企业
“买企业只买高价值的企业,不买高利润的企业”是许多企业家的观念,他们认为,“高价值的企业”经营非常健康,但“高利润的企业”有可能是畸形发展的结果。因此,企业在追求高效益、高利润的同时,也需要控制风险,这样才有高价值。
赵亮表示:“企业内部控制被视为企业治理的基础。”他认为,企业的治理与国家的治理其实是异曲同工的,董事会+内控委员会就是企业的立法机构,各业务单位其实就是企业的行政执法单位。各个业务部门必须按照内控的制度要求执行企业内控,然后在业务中按照内控规章办事。内审和外审就是企业的高检和高法,它们不断检查是否有人违反企业的规章制度。治理企业同样需要“三权分立”,这“三权”构成了企业的内控体系。
内控的核心是风险管控。对企业的方方面面如财务风险、战略风险等进行管控。针对企业如何进行内控,赵亮表示:“企业的内控发展,首先要建立一整套的规矩、体系,即公司治理结构。为了保障内控能落地,尽量减免内控的不确定因素,最好的办法就是企业信息化:把所有的内控手段固化到信息系统里。”他表示:企业的内部控制,一要完善内控体系,二要实现内控信息化落地。以往,内控体系建好后,多是依靠人去执行,但不久就会松懈下来。只有通过信息系统来执行,才能保证企业治理的长治久安。
三道防线,抵御企业风险
国资委在2008年的《内部分析报告》中指出,中央企业面临十大风险:投资风险、现金流风险、安全环保风险、宏观经济风险、市场需求风险、价格风险、战略管理风险、人力资源风险、竞争风险、政策风险。针对企业如何防范风险,国资委设了三道防线:1、规范的制度流程,2、风险控制点和控制实施,3、风险导向的评价和审计。这三道防线的搭建,有效的降低了企业发生风险的可能性。
然而,随着中国企业对经济依赖程度越来越大,中国企业面临的外部风险也越来越大,企业内控势在必行。“我们的内控理论实际上是‘控制活动’,控制活动分为三个方面:1、控制策略,2、控制建议,3、控制实施。”赵亮同时表示,控制活动主要面对的是企业“风险预防”、“应急处理”、“改进提升”、“事后评价”等。
管控风险,将漏洞扼杀在摇篮中
内控是公司治理的基础,是战略执行的保障。要成为“有价值的企业”,企业在做内控时就必须要同时完成绩效目标和风险控制目标。赵亮表示:“如果绩效目标完成的好,风险控制目标没有完成的话,企业充其量是‘高盈利企业’,这样的企业风险非常大。企业若想成为‘有价值的企业’,在追求高利润的同时,也应该把风险控制做好。”风险管控的价值在于把企业内部的流程“跑好”,而非简单的“跑通”。把企业员工在办理业务时可能出现的风险、漏洞“扼杀在摇篮中”。
企业除了对现金流、物流、信息流、商流有效的控制之外,“条件控制”也必不可缺。赵亮以生动的实例,为参会嘉宾讲述什么是“条件控制”:“举例来说,企业财务经理,是控制全公司财务的,但他也同时受别人的控制。比如,他在签署一个报销时,首先要看报销部门有没有预算,第二要明晰是否到付钱的节点了,第三,要看企业现金是否可以支付这笔钱,最后要看所付钱的这笔业务是好的还是烂的。如果是烂尾楼工程,就不能给与支付。只有这些条件都具备了,财务经理才能对相关报销‘放行’。”企业中的财务问题,切忌一权独大,一旦出现没有制衡的人或物,企业肯定就会处在高风险中。
金蝶:让ERP具备风险管理智能
“金蝶的ERP系统,已经从传统的‘业务记录型ERP’深化到拥有风险管控能力的‘业务管控型ERP’”,赵亮谈到如何有效进行风险管控时表示,金蝶推出的内控管理与信息化整合解决方案,既满足了国资委提出的《企业全面风险管理》及相关考评指引要求,又满足了财政部提出的《企业内部控制基本规范》及配套指引的管理需求。帮助企业优化管理体系,提升风险管控水平,建立持续评价改进机制及将管控进行IT落地的蓝图设计,与ERP相配合搭建配套信息平台,最终帮助企业改善绩效,实现既定战略目标。金蝶董事局主席徐少春认为,这让ERP具有了风险管理智能。
许多企业平时不在意风险的管控,结果一旦要在资本市场公布审计结果时,就开始“着急上火”。在演讲的最后,赵亮表示:“若想企业健康发展,内控必不可少。对于内控,企业要明白:内控的落地比内控制度更重要,评价改进比外部审计更重要,风险管理比风险披露更重要。”
版权所有:心经结缘网