翁晓文：金蝶全面风险管理体制方案

翁晓文：首先谈一谈我们对中国目前出台的比较有影响力的，财政部联合五部委颁发的中国第一部企业内部控制规范，我们认为这个规范写的是非常好的。如果说在2006年的时候我们实现了中国的企业快速与国际企业的接轨，应该说这部规范的出台，使中国企业的风险管理标准与国际的风险管理拉到了一个水平线上。规范企业信息披露的法规，将于09年的7月1日在上市公司范围实行。过去我们国家有一些在海外上市的企业，已经开始按照国际准则进行了内控体系建设，但是在我国境内的企业内部控制体系建设，总体上还处于起步阶段。在国内没有统一的内控规范，正是由于出现了一个内控管理文件的真空，再加上我们前期出台的文件都是以部局级或者是上交所、深交所来发布，这就使得企业无所适从。这个基本规范的出台，我觉得至少统一了在中国资本市场上市的A股中小企业板、创业板以及将要上市的企业，以及将要和中国的会计准则相趋同的这些国家的证券市场上市企业邮了一个统一的标准。

这个规范的实施，将为中国上市公司的规范化操作带来一些实质性的推动。过去几年我们一般都是在务虚，企业一直不知道该怎么做。说句心里话企业没有外来压力的话也不愿意做，为什么?因为美国的萨班斯法案出台以后，美国的企业普遍有一个反响就是这个法案出台以后，企业为了遵从这个法规花了很多钱。但是大部分钱都是给会计事务所给挣去了。因为会计事务所对企业的内控是否合格要出台一个意见，哪怕你企业有100个流程，有一个不合格，那么事务所对你的评价中说有缺陷，你也要改。所以要不停的向事务所咨询。这种情况下企业要想做的话要花很高的代价。但是我相信在我们国家企业要做这方面的规范化，也是要花费一些管理成本的。比如说你自己招聘一些有管理经验的风险执行官，请一些咨询公司，更换新的软件等等。

由于08年席卷全球的国际金融危机，很多非上市公司在没有接管要求的情况下，也可能会参考企业内控的技术规范，建立自己的内控体系，以提高防范风险的能力，提高企业竞争能力。比如说我们大家不可回避的一是汇率的风险，二是进口所在国政治环境的风险。这些即使你不上市也要考虑这些。

作为国内最早研究企业内控的软件供应商，金蝶认为企业的内部控制是由监管者的要求提升，与企业自身发展的需求相结合的合力所产生的一个必然结果。早在三年前企业内部控制规范征求意见之前，金蝶就开展了各种形式的研讨会及交流活动，与财政部、高等院校和专家学者对企业内部控制进行了系统、充分的研究。去年8月份我当时参加了财政部企业内部控制高级论坛。在那次论坛上我们就发现了财政部公布完基本规范之后，他出台了17个应用指南，但是这17个指南都是会计控制，并没有企业控制。因此那次会上我们就提出来既然作为企业内控指南，既然是想和国际接轨，你一定要把对管理层的控制和内部环境的控制加进去。我们欣喜的看到财政部修改后的指南，已经增加了我国人力资源、环境、子公司的控制等内容。

我们围绕着要出台的三大指南也进行了预演，结合金蝶60万家客户的企业内部控制实践。在国内发布了企业管理信息系统，适用企业内部控制的整体解决方案。我们详细分析了企业内部控制要求，对我们金蝶产品架构中的EAS产品、K3产品做了改进和提升，以更好地满足企业符合监管的要求，提高风险管理能力。

具体来讲，金蝶基于全面风险管理体制方案，侧重于从企业整体层面制订风险战略完善内控体系，利用IT技术建立完善的风险管理流程和内部控制机制。帮助企业搭建风险管理的综合IT架构，建立风险管理的长效机制，从根本上提升风险管理的效率和效益。具体给大家举几方面的例子：

第一点我们在现有产品的基础上，增加了风险与内控管理的功能模块。按照内部控制的五个要素，即：内部控制环境、风险评估、控制措施、信息与沟通、监督检查在系统可以得以实现。

第二点按照风险管理的目标要求，梳理、增加和优化已有的业务流程设计。以企业战略为切入点，梳理了企业的管理流程和业务流程。包括前面所讲的在控制点上要做到关键风险点控制、授权控制、风险预警、财务资格分析的关键内控，这样可以满足企业董事会、经理层和员工等不同层次人的要求。

第三点我们根据企业内部控制的需要，通过系统来实现内部控制的工作。比如说我们建立了企业法规文件的管理数据库，建立了持续控制的监控平台，建立了内部审计的日常监控门户，建立了风险评估的模板，自我评估的调查系统以及业绩的监督系统，这些都是企业做风险管理必不可少的工具。

第四点是我们建立了内部控制的数据库，包括风险数据库、业务流程数据库、控制点数据库、控制措施数据库以及内部控制制度数据库，在这方面我们做了大量的工作。有一些需要对现有产品进行大手笔的改动，为了符合产业部要求，本着对社会负责任的角度出发，花费再大的成本也是值得的。

金蝶认为一个成熟的企业内控信息化系统的建立，一定是要建立在IT咨询服务的基础上，再导入内部控制的信息化软件。在这一点上已经被众多的国外上市公司实施萨班斯法案所证实了。当时中国的网通、中石化、搜狐等知名企业在美国股市挂牌上市的时候，都聘请了跨国IP企业咨询。而这些在海外上市的公司的经验，显然已经对目前国内上市公司产生了一定的影响作用。而我们集管理咨询与软件一家公司的优势，正好可以为企业节省宝贵的时间、宝贵的资金，使风险管理咨询成果能够落地。

我们概括的讲，金蝶的全面风险管理体制方案，可以为企业提供以下三方面的价值：

第一是对内对外评价的集中查询品牌，借助该系统提供的风险事件库，以及对应的控制措施控制，最终反馈的咨询情况，提供可以证明内部控制有效性的控制。这是内部审计与外部审计一定要看到的东西。

第二个价值，我们认为是为企业提供了一个业务控制状态的监控平台。通过这个平台系统能够设计和进入你的业务过程，通过与ERP系统的无缝连接，通过关键业务流程和控制点实施检查。可以确保业务在控制范围内得到执行。

第三个价值，我们为企业提供了一个高效的风险管理的学习与应用平台。系统在智能化，完成风险管理与内部控制评价的基础上，简化了对其复杂业务过程和风险评估的定义与管理，并且能够统一全员风险意识，确保风险管理的有效。这一点很关键，因为我们知道全面风险管理是全员的管理，首先要让大家知道什么是风险管理。比如我随便提到一个财务风险，那么财务人员有财务人员的解释，业务人员有业务人员的解释。风险管理的一个基础就是统一风险管理平台，所以说通过这个高效的风险管理应用平台，就使得能够实现全员、全过程、全层次的参与效果。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友