【51CTO.com 綜合消息】2009年6月22日, 隨著《企業內部控制基本規范》的頒布以及企業內控力度的不斷加大，無疑將為國內集團企業尤其是上市公司的 IT 系統構建帶來新的要求。日前，浪潮通軟副總裁魏代森表示，與以往規定相比，醞釀兩年之久的《企業內部控制基本規范》進一步明確并細化了公司、政府與審計機構相互獨立的三方監督機制，被認為是國內企業治理邁向國際化的重要一步。

這部即將在我國上市公司強制實行的《企業內部控制基本規范》也對企業信息化建設提出了新的要求。規范界定了“內部控制”的內涵：即內控管理是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程，有利于樹立全面、全員、全過程控制的理念。因此，它要求企業信息管理系統，不僅僅是表單類的統計、報告類信息反饋的“結果”，而是強調了實現控制目標的“過程”。而“過程”是什么？應當是組織管理行為的過程信息和可控監督機制。

在當前經濟形勢下，企業面臨日趨復雜的競爭環境和風險，如戰略、市場、財務、運營、法律等。風險既能給企業帶來發展機遇，同時忽視風險管理也將給企業帶來很多問題，甚至是災難。與美國頒布的《薩班斯法案》一樣，《企業內部控制基本規范》對中國企業而言，一方面具有重要指導意義，另一方面也帶來一定壓力。

魏代森特別強調指出，“內控是防范風險、加強管控的重要手段，能夠消除或降低風險的負向影響。信息化在加強企業內控中起到了重要作用。對于集團上市公司來說，它們在風險管理方面面臨著更多的挑戰?！?/P>

集團企業一般從法人治理結構、制度規范、業務、企業文化、員工素質道德等方面加強企業內控體系建設，對未知的風險進行有效預防或對已知的風險進行合理控制。然而大型集團企業往往具有成員單位多、層級多、跨地域、跨行業經營、企業文化存在差異、管理水平存在差異、集團管控難度大等特點，這就更加突出了內控管理、風險管理對于集團企業的重要性。

結合信息化，魏代森認為，目前大型集團企業加強風險管控主要通過兩個層面來實現。一是從宏觀層面即集團管控層面來看，集團的戰略無法得到順利執行、對權屬企業管理失控、集團缺乏聚合力，無法發揮集團的整體優勢是***的風險。因此，這個層面的關鍵在于如何加強集團管控。毫無疑問，集中式管理模式是一種化解集團管控風險的有效方式。目前無論是跨國公司還是國內大型企業都普遍采用集中式管理模式，集中式管理模式是對集團的關鍵業務、重要資源進行統一化、集中化管理。這種模式有利于集團的戰略執行、政策貫徹、運營監督、優化資源配置、發揮資源優勢***化，提高集團企業的聚合力，極大地避免了資源配置低效、成本高、內耗大、管控力度薄弱、風險防范困難等問題。集中式管理已經成為廣大集團企業青睞的管理模式，是經過實踐驗證、可行有效的管理模式，是我國企業做強做大，提高管理水平、提升競爭能力，縮小與國際先進企業差距的重要手段。

二是從微觀層面或業務執行層面，要從加強業務管理及分析的角度來加強內控、防范風險。比如對業務流程進行更加嚴謹的管理，不出現體外循環；對關鍵控制點，如***限價、客戶信譽、應收賬款等實施更嚴格的控制；對歷史業務進行綜合分析，從中洞察問題和趨勢等等，這屬于規范管理、精細管理、科學管理的范疇，是每個具體的業務實體單位在日常的生產經營過程時時刻刻都要關注的，強化的。

無論是宏觀的集中式管理模式還是微觀的業務管理，信息化都是其重要的技術支撐。因為信息化可以使一些人工難以實現的內控手段成為可能，信息化可以固化業務流程和控制點，執行更加剛性，信息化具有強大的數據挖掘與分析能力，使企業更能洞察可能存在內控疏漏與問題。

所以說，企業內控、風險管理是與信息化息息相關的，密不可分的。企業內控、風險管理離不開信息化的支撐，離開信息化，很多內控想法、方法就無法實現，成為一種無法落地的理論。企業信息化建設要更多的考慮為企業加強內控和風險管理而服務，要越來越多體現內控風險管理要求。以前企業建設信息系統時，建設很多基礎設施和應用系統，可能體現了風險管理的要求，但并沒有突出出來，并沒有作為系統設計的核心問題。但一旦我們意識到風險管理對企業的重要性以后，信息化建設就必須充分考慮這些因素，從業務、管理、決策層面體現出來。

目前風險管理已經成為企業管理信息化的主線和方向，信息系統和內控風險管理趨于融合和統一。風險識別很重要，而對風險的控制和預防更重要。風險是蘊含在業務流程之中的，所以信息系統就成為風險控制的有力工具，而要有效發揮這種工具的價值，風險管理要求融入信息系統之中就成為一種必然。

魏代森***表示，信息化也并不是可以解決所有領域所有方面的風險問題，企業內控和風險涉及面很廣泛，諸如戰略，投資，財務運營，法律和道德等。做好企業內控需要抓好五個要素，即內部環境、風險評估、信息與溝通、控制措施和監督與檢查。信息化的作用更多的體現信息化與溝通、控制措施和監督和檢查上，體現在管理模式的支撐、規范化的業務管理和分析上。