試論企業內控管理的ＩＴ應用要點

柯　明

◆ 中圖分類號：F270.7 文獻標識碼：A

內容摘要：《企業內部控制基本規范》作為現代企業管理的重要依照標準，于2009年7月在上市公司中實施。本文提出了推進企業內控管理建設的三個階段性目標、內控規范需求對應的IT應用和實施原則，以及對應基本規范提出的控制活動的軟件應用方案。

關鍵詞：內控管理 IT應用

內控和風險管理必須以IT技術為基礎

內控和風險管理是企業發展戰略、戰略執行的一個核心組成部分。很多大的企業由于內控和風險管理缺陷，出現了很多問題。因此，從企業內部自身來講，需要一個系統性規范來建立企業內部的風險管理體系。我國的財政部聯合五部委于2008年 5月發布了《企業內部控制基本規范》（以下簡稱“基本規范”），并于2009年7月在上市公司實施。

本次出臺“基本規范”的意義在于：將內控和風險管理界定為一個長期管理的規劃。而這個規劃的實施不能一蹴而就，必須從企業整體發展的角度加以設計和實施；“基本規范”所界定的管理是全員參與的過程，它不是一個部門或一個管理領域體系所能夠單獨來完成的；“基本規范”是一個完整的系統，其中的各個部分一定是可操作、可運行的體系機構；“基本規范”一定是可計量、可定型的過程；“基本規范”是一個企業管理思想和技術手段結合的系統。

總之，“基本規范”是將從企業內部管控開始，逐步在企業實現由內部控制管理向全面風險管理轉化，最終建立能使企業平穩運行的管理機制和企業文化。……