如何加强集团企业风险内控管理

当前，信息化已经成为我国国民经济与社会发展的重要推动力。在政府、行业、企业组织中，信息系统开始从传统的后台支持转变为业务发展的直接驱动力，IT日益成为单位组织业务体系的组成部分。利用IT固化内控流程，可以简化内控过程，降低内控成本，提高内控效益，并实现内控效力的持续性。因此，IT已经成为集团企业内控的重要手段。

《企业内部控制基本规范》的颁布以及企业内控力度的不断加大，无疑将为国内集团企业尤其是公司的IT系统构建带来新的要求。与以往规定相比，酝酿两年之久的《企业内部控制基本规范》进一步明确并细化了公司、政府与机构相互独立的三方监督机制，被认为是国内企业治理迈向国际化的重要一步。这部即将在我国公司强制施行的《企业内部控制基本规范》也对信息化建设提出了新的要求。这部规范界定了“内部控制”的内涵：即内控管理是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。因此，它要求企业信息管理系统，不仅仅是表单类的统计、报告类信息反馈的“结果”，而是强调了实现控制目标的“过程”。而“过程”是什么？应当是组织管理行为的过程信息和可控监督机制。

与美国颁布的《萨班斯法案》一样，《企业内部控制基本规范》对我们的企业而言，一方面具有重要指导意义，另一方面也给企业带来一定压力。对于集团公司CIO来说，集团企业在风险管理方面还是面临更多的挑战。在当前经济形势下，企业面临日趋复杂的竞争环境和风险，如战略、市场、财务、运营、法律等。风险既能给企业带来发展机遇，同时忽视风险管理也会给企业带来很多问题，甚至是灾难。

内控是防范风险、加强管控的重要手段，能够消除或降低风险的负向影响，信息化在加强企业内控中起到了重要作用。

集团企业从法人治理结构、制度规范、业务、企业文化、员工的素质道德等方面加强企业内控体系建设，对未知的风险进行有效预防或对已知的风险进行合理控制是企业科学管理的重要体现。大型集团企业往往具有成员单位多、层级多、跨地域、跨行业经营、企业文化存在差异、管理水平存在差异、集团管控难度大等特点，这就更加突出了内控管理、风险管理对于集团企业的重要性。结合信息化，我们认为，目前大型集团企业加强风险管控主要通过两个层面来实现。一是从宏观层面即集团管控层面来看，集团的战略无法得到顺利执行、对权属企业管理失控、集团缺乏聚合力，无法发挥集团的整体优势是最大的风险。因此，这个层面的关键在于如何加强集团管控。毫无疑问，集中式管理模式是一种化解集团管控风险的有效方式。因此，目前无论是跨国公司还是国内大型企业都普遍采用集中式管理模式，集中式管理模式是对集团的关键业务、重要资源进行统一化、集中化管理。这种模式有利于集团的战略执行、政策贯彻、运营监督、优化资源配置、发挥资源优势最大化，提高集团企业的聚合力，极大地避免了资源配置低效、成本高、内耗大、管控力度薄弱、风险防范困难等问题。集中式管理已经成为广大集团企业青睐的管理模式，是经过实践验证、可行有效的管理模式，是我国企业做强做大，提高管理水平、提升竞争能力，缩小与国际先进企业差距的重要手段。二是从微观层面或业务执行层面来看，就要从加强业务管理及分析的角度来加强内控、防范风险。比如对业务流程进行更加严谨的管理，不出现体外循环；对关键控制点，如最高限价、客户信誉、应收账款等实施更严格的控制；对历史业务进行综合分析，从中洞察问题和趋势等等，这属于规范管理、精细管理、科学管理的范畴，是每个具体的业务实体单位在日常的生产经营过程时时刻刻都要关注的，强化的。