2009上市公司内控管理与信息化建设论坛召开在即

管理是企业永恒的主题，内部控制则是企业现代化管理的必然产物。2008年6月28日，财政部、证监会、审计署、银监会、保监会等一部四委联合下发了关于企业实施《企业内部控制基本规范》（C-SOX）的通知，在这个通知中对企业的内部控制，要求应“定期对本公司内部控制的有效性进行自我评价，出具内部自我评价报告”，同时也明确指出：“本规范自2009年7月1日起在上市公司范围内施行”。

显然，2009年7月1日后，国内的上千家上市公司将首先遵照和执行这个被成为的法案，而落实好这项工作也成为最近一个阶段上市公司的主要任务之一。不过，尽管与美国的“萨班斯法案”（SOX）相比，C-SOX在法律与规章上存在本质区别，但这并不影响它在中国资本市场发展中的重要地位和即将发挥的积极作用。

鉴于此，在全面解新《规范》的前提下，在与中国不同领域、不同行业具有代表性的CIO深入沟通的基础上，并与国内外知名审计机构充分交换意见之后，支点网联手《CIO INSIGHT/信息方略》杂志社，邀请来自国内金融、制造、能源及其他行业上市企业的CEO、CIO、专家学者，就信息化背景下内控建设的实际案例、具体操作、成功经验和教训及其所涉及的管理、组织、审计等问题进行探讨。

为遵从C-SOX法案，中国大中型集团企业、上市公司、拟上市公司（沪深港）将展开一项系统工程，而且这一系统工程对IT控制和内部控制的影响，也将会是全面、深入而复杂的。C-SOX法案的构成要素主要包括内部环境、内部监督、风险评估、控制活动及信息与沟通五部分，而C-SOX法案的具体实施，就是在整合“内部环境”的基础上，内部控制通过“内部监督”实现“风险评估”和“控制活动”的良性循环，而“信息与沟通”则贯穿于上述各个环节。所谓信息与沟通，即是利用IT技术，使内部控制业务系统化，把内部控制各要素通过IT技术整合起来，这其中包括制度的确立、信息的收集与处理，信息的披露、信息的集成、反舞弊机制和举报制度。

在企业实现信息化管理的背景下，C-SOX法案的实施，旨在通过内部控制降低企业经营风险。那么，内部控制与IT系统风险的把握，究竟是什么关系？如何构建企业信息化内部控制“三维”模型？如何设定这些新的内部控制内容？如何培养企业自己的内控、审计管理人员？如何应对新《规范》的审计程序？如何设计企业信息化内部控制流程，以保证企业信息系统安全、高效地运行，等诸如此类问题，已经成为各上市公司管理层和CIO们不得不面对和思考的新问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友