用友助力企業有效控制風險

以提升內控保駕企業轉型升級

盡管控制風險對于提升企業價值之“利”顯而易見，但非內生性的風險控制執行問題和監管的高磨合成本，讓政府與企業都感到頭疼。這些矛盾在當前金融海嘯裹挾全球經濟危機到來之際，顯得格外令人擔憂。

與發達國家在此次經濟危機中所面臨的挑戰相比，雖然中國經濟看上去受到的沖擊不那么直接，但是中國企業所面臨的挑戰，可能比預想的要大。首先，中國GDP的外貿依存度高達70％，國際經濟的風吹草動都會給中國企業帶來直接影響，不要說還是一場全球性的經濟危機了。其次，中國企業生存狀況在全球產業鏈中基本整體處于低附加值的下游，如果不盡快實現轉型升級，必將危及中國經濟的近期國際競爭力。

在經濟危機中啟動中國企業的轉型升級，最穩妥的步驟是優先建立并健全企業的風險內控體系，同時完善外部的監控環境，將轉型升級風險控制在企業可承受的范圍之內。然而，這個最穩妥的步驟在當前依然困難重重。

一方面，內控與風險管理是企業發展的大勢所趨，但內部控制標準屬于企業經營自主權范疇，政府的檢查磨合成本居高不下，無法全面充分的了解企業內控成效。另一方面，企業在具體執行上，遇到很多問題。比如，內控制度在員工內部普及程度不高；企業內控制度與日常業務無縫相互分離；合規成本太高；企業重大風險事項的事先預警準備不足；集團對下屬單位重要內控事項很難實時監控；不能做到長期有效的跟蹤和改進集團內控制度。

這使得內部控制制度的有效執行存在復雜多變性。為了解決這一問題，有些企業早已提前進行了內部管控嘗試，尤其是那些在內地、香港、美國三地上市的中國企業集團，已經正式推行了內部控制體系的建設，將運營、控制、信息三大系統有機結合。

在企業內控體系建設過程中，審查監督匯報機制的建立尤為關鍵，而其中的技術核心就是整合信息系統資源，以ERP項目的實施為核心，統一系統規劃、統一數據標準、統一技術標準，建立起網絡化的控制信息系統。同時，企業集團可在此基礎上創建一整套全面內部控制體系。據了解，凡是建立了內控體系的中國企業，去美國上市時基本都順利通過了薩班斯法案的嚴格考驗。目前，一些在海外上市的企業已經被政府或國資委確立為全面風險管理的試點企業。

如此看來，信息系統的建設也為政府監管企業開辟了一條重要渠道，使得政企之間、企業內部的溝通成本都大為下降。企業內控監管的挑戰必須也必然要面對，而由個案到社會化應用，需要的是全行業的共同努力。

用友NC：內控解決方案應時亮相

前不久，在用友公司“加速器計劃”發布會上，用友公司董事長兼總裁王文京提出“企業轉型升級加速器”計劃，旨在幫助中國企業在目前嚴峻的經濟形勢下轉型升級。從要素驅動、資源擴張轉變為效率驅動、通過提高管理加強經營發展壯大，從全球產業價值鏈低端向價值鏈中高端升級成為中國企業必須面對的戰略選擇。這要求中國企業更加關注精細管理和敏捷經營，信息化將成為中國企業轉型升級的加速器。而發揮專業優勢，幫助中國企業實現轉型升級，則是用友集團新時期的責任和使命。

針對中國企業面臨的各類具體困難與挑戰，用友認為，企業需要采取相應的應對策略，并針對企業的應對策略提供了相應的方案。此次推出的加速器計劃重點在集團企業“風險管控”升級行動，并于2008年11月27日推出了用友NC5.5暨內部控制和風險管理解決方案。

用友公司高級刮總裁李友表示，NC全面內控與風險管理解決方案由依托于UAP平臺的IT治理、ERP業務運營(行業應用)、內控管理、風險管理、戰略管理、公司治理以及管理駕駛艙七大部分組成。在產品特點上，用友NC秉承SOA設計思想，提出“全球化集團管控、行業化解決方案、平臺化應用集成”產品理念、提供集團控制方案、成果由圖表顯示，并設置內控審計和工作流配置平臺。

用友NC內控與風險管理解決方案的關鍵在于，它解讀并融合了5大部委《企業內部控制基本規范》的要求，同時還內含美國COSO內控與風險管理框架，并且符合薩班斯法案的要求。可以說，新近發布的“基本規范”全面涵蓋了國內、國際上市公司內控必須遵循的法律法規。

具體來看，為了符合Ⅸ企業內部控制基本規范》相關要求，用友NC“內部控制和風險管理解決方案”提供了包括不相容職務相互分離控制、授權批準控制、會計系統控制等內部控制方法，以及貨幣資金、實物資產、子公司等經濟業務的控制流程和行為控制方案。此外，解決方案還提供了內控報告和風險評估報告的相關過程文檔管理，并且提示使用者遵循深交所、上交所關于上市公司加強內部控制和信息披露方面的要求和控制點。在外部接口上，NC5.5可實現與ERP的業務系統實現完整的應用整合，支持內控風險評估與控制數據的采集。

另外，針對美國薩班斯法案的要求，用友NC5.5基本可以滿足內控評價流程的標準化、自動化、透明度，實現集中性的文檔維護和管理。

企業集團實現轉型升級是一項重大復雜的工程，而用友NC“內部控制和風險管理解決方案”可以將內控規范與日常業務運作相結合，協助企業實現實時監控、內控預警，建立集團管控體系以及有效長期的內控審計監督機制，并持續跟蹤改進內控風險管理體系，構成了企業內控與風險管理的全面防護系統。

雖然《企業內部控制基本規范》將于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行，但預計此前，以用友NC為首的信息化解決方案的應時推出，將提前掀起“基本規范”的應用高潮。