來源：北京CFO發展中心
    歷史學家湯因比曾說過，“一個國家乃至一個民族，其衰亡總是從內部開始的，外部力量不過是其衰亡前的最后一擊。”企業何嘗不是如此。從巴林銀行因為期貨交易員的違規交易而倒閉，到最近摩根大通因“倫敦鯨”事件而遭受巨額損失；從安然因財務丑聞而破產，到中國概念股因造假而被紛紛退市，歷史如此的相似。日前，北京CFO發展中心就如何在企業內部構建內控信息化系統采訪了遠光軟件BA及內控軟件部副總經理賈宏松。
   “剖析這些企業沉淪的背后，所有的原因都指向一個源頭——企業內部控制的缺失。”遠光軟件BA及內控軟件部副總經理賈宏松總結道，“相比起企業面對的外部挑戰，企業的內部問題更隱蔽，破壞性也越大。”
    企業內部控制要與外部監管相協調
    翻開中國企業內部控制制度的建設史，不難發現，隨著時間的推移，國家相關部委出臺的關于企業建立內控制度的法律法規越來越完善，其中國資委對于國有企業內控制度實施的嚴格監管尤為顯著。企業如何將自己的管理實踐與外部監管要求相結合，成為企業不得不面對的一道難題。
   “企業首先要了解國家相關部門出臺有關風險管理和內控制度的前提。”遠光軟件賈宏松說，“以國資委為例，國資委作為國有企業的出資人，為了實現股東價值提升，必然要督促企業盡快建立相關的內控管理制度。”
    在賈宏松看來，企業要做到管理實踐與外部監管二者的結合需要注意四個要點。首先，企業不能直接生搬硬套國家的相關法律法規。“國家出臺的政策法規只是一種原則和理念方面的指引，企業在履行的時候一定要與企業的制度和流程相結合，不能削足適履。”
    第二，企業的內控制度建設不能只限于國家相關的政策的合規，要建立起全面的評價體系。“國家出臺相關政策時，因為要面向所有的行業，所以只是一個籠統的框架，覆蓋的并不是很全面，所以企業要根據自己的實際情況建立起適合自己發展的全面評價體系。”
    第三，企業建立內控制度時，要有對應的組織保障相配套。“企業的內部控制部門要有一定的獨立性，只有這樣才能保證內部控制制度在實施的時候更加順暢。所以企業的內部控制部門應該是直屬于董事會的，對全體股東負責。”
    第四，企業要實時地跟蹤國家相關政策的更新，用科學的方法建立起能夠自我完善的內控體系。“國家關于內控體系建設的政策更新很快，這就要求企業要時時刻刻都予以關注。另外，國內很多企業在內控體系的建立上有一個誤區，認為內控制度只要一建成就是一勞永逸的了。實際上不是這樣的，企業一定要運用信息化的手段，將內控制度建成一個可以自我監控、自我完善的體系。”
    信息化對于企業內控體系建設的影響
    外部越來越嚴格的監管，企業內部越來越復雜的業務流程，ERP、CRM等信息化軟件的推廣，無一不在呼喚著企業的內控的信息化。
    企業開展相關的內控建設進程中，信息化使整個企業內控的環境、內控的范圍和內控的方法都發生了變化。與傳統的管理模式相比，通過信息化以后，企業組織的架構更加扁平化，現在通過OA系統，信息可能一秒鐘就從頂層傳導到基層。但是，隨著信息化的發展，也帶來了很多在手工狀態下沒有遇到的一些內控新問題。
　　對于信息化帶來的內控新問題，遠光軟件賈宏松總結如是。首先是在新的信息化環境下內控的有效性問題。原來企業的財務報表單據一定是領導親自簽字，而現在只要領導通過網絡則可以完成流程審定。伴隨之，賬號的安全性問題，就會隨之而來。“就像現在流行的一句話，你永遠不知道坐在電腦后面的是一個人還是一只狗。”賈宏松說。
    第二，在信息化的條件下，風險的發生更加具有隱蔽性。眾所周知，內控最主要的目標就是保證企業的資產安全、企業的報告合規。但是，如今企業的信息資產都存在于信息系統的數據之中，利用一些黑客手段，信息很容易被篡改，同時還不容易被人察覺。
    第三，信息化的環境使風險的破壞性更強。現在的網絡開放環境，導致企業的內部壁壘越來越薄弱。而且實施信息化之后，企業就像一臺精密的機器一樣，一旦一個環節犯錯，由于后續所有的操作都是由信息化系統自動完成的，所以錯誤可能會被無限放大。
    打造內控的信息化之劍

    雖然信息化讓企業的內控問題越來越復雜，企業面臨的內控形勢也越來越嚴峻，但是在賈宏松看來，國內的企業仍然沒有做好相應的準備。“從國內風險管理和內控實施的整體情況來看，我們國家還處在探索的階段，還存在著很多問題。”遠光軟件賈宏松說。
    面對一系列的問題，賈宏松給出的解決辦法是從信息化入手，運用內控的信息化之劍將種種內控障礙逐一擊破。
    在她看來，內控實施信息化有很多的成效。首先，內控本身是一個從風險識別到風險監控的完整閉環系統，而實施信息化可以讓內控系統落地。面對成千上萬的風險點，以往采取人工的方式，只能用抽樣的方法，覆蓋面不全，還費時費力，而實施信息化后則可以實現企業內部的全查，還節省了人工和時間的成本。
    其次，內控實施信息化可以突破原來人工方法的局限，實施動態的跟蹤。以往采用人工方法，內控的及時性往往得不到保障，而實施信息化以后，因為內控信息化系統中內置了知識庫和相關規則，所以可以實現實時實地的全程動態跟蹤。
    最后，信息化為內控人員提供了新的管理工具和方法，可以實現由“拍腦袋”決策到量化分析測算的轉變。
    在談到這里時，賈宏松特別自豪地提到了自己所在的遠光軟件所具有的獨特優勢。“遠光軟件長期致力于集團管控解決方案研究應用。我們基于客戶的管理需求與特點，在考慮風險管理信息化落地的時候開發了很多工具，包括情景分析工具；蒙特卡羅模擬分析；針對某一個風險進行情景分析；還有多角度管理視圖，包括風險的分布圖、風險的影響圖、風險的數量趨勢圖等等方面。”
    尖端的科技來自于不凡的研發實力。在種種先進的內控管理工具背后，是遠光軟件研發人員孜孜不倦的努力。遠光軟件所建立的首個博士后工作站也致力于風險管控的深入研究，遠光軟件的研發實力得到了諸如國家電網、國電集團等多家央企的認可，也成功入選了“十二五國家科技支撐計劃”。
    與國外相比，中國企業的內控完善之路可謂道阻且長，但是賈宏松和她身后的遠光軟件卻堅信通過不斷的努力，加上層出不窮的先進管理工具，中國企業一定可以快速前行。