正青春 创未来

与您共享顶点发展动态,一起见证顶点的一点一滴。

当前位置: 首页 > 顶点动态 > 行业动态>企业内控应用热闹起步

企业内控应用热闹起步

时间:2009-10-17 15:33:00

        受政策的驱动,企业内控已经成为我国企业信息化新的应用热点;ERP、协同、流程管理、数据库等各个应用领域的软件厂商和方案商都觊觎企业内控信息化市场,百舸争流之势已成;

        目前,我国企业的内控建设还处于一个起步阶段,这制约着相关信息系统的部署和应用,因此,短时间内还难以形成规模;

        从长远来看,企业内控仍然是一个符合企业信息化发展的未来趋势,将给IT企业和商家带来无限商机的应用领域。

        无论是在哪里,企业内部控制都是一个特殊的应用领域。

        说其特殊,是因为,企业进行内部控制建设的行为最初往往源自外部压力,而非内部动力。在某种程度上,这决定了该领域的信息系统部署和应用必然具有一定的滞后性。

        政策驱动

        2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称“基本规范”),并规定2009年7月1日起首先在上市公司范围内实施,同时鼓励非上市的其他大中型企业施行。

        这一规范,被认为将对中国上市公司和大型企业的规范化运作带来实质性推动,因此获得了“中国版萨班斯法案”的称号。而一联想到萨班斯法案,中国的IT产业特别是软件行业就如同看到了一片新的蓝海般欣喜难掩。

        欣喜是有理由的。从2002年萨班斯法案颁布到2006年正式生效的四五年时间里,西方世界掀起了一股内部控制与风险管理的浪潮。在这股浪潮中,以企业治理、风险管理和法规遵从为主要功能的GRC软件更是从无到有,发展迅猛,势头一度超过ERP。如今,中国自己的萨班斯法案已经出台并实施在即。毫无疑问,这对国内管理软件产业来说,也必然意味着一个充满商机的新兴市场已然出现。欣喜的理由不仅仅止如此,因为,这个中国版萨班斯法案甚至直接把对信息技术的要求写了进去。基本规范的第十一条是这样的:“企业应当创造条件,有效利用计算机信息技术加强企业内部控制,逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成与共享,不断提高内部控制的效率与效果。”显然,这个条款就好比是一颗定心丸。可以想见,有了这颗定心丸后,从基本规范7月1日起正式实施,及至未来很长一段时间,专注于企业内控与风险管理的应用软件将会遍地开花,处处播香。

        热闹的开始

        实际上,从基本规范出台至今,企业内控应用市场已经呈现了一个热闹的开始。ERP、OA协同、业务流程管理、数据集成等各个应用领域的软件厂商和方案商都陆续浮出水面,不约而同地推出相关产品和解决方案并轮番宣讲,大有为赴华山论剑,诸路英豪均上路的气势。

        面对基本规范带来的商机,ERP软件厂商的行动最为积极。他们往往是借新版本上市的机会来推出内控解决方案或强化其内控模块功能。因为随着中国企业的信息化发展,纯粹的ERP已经不能完全满足企业的需求了,特别是企业高层的治理和管控这些方面的需求。而另一些市场参与者在内控和风险管理方面早就有过尝试,如今基本规范的“东风”一吹,他们自然不会放过机会。

        企业内控建设的成熟度模型

        ERP厂商们大多是从财务管理转型过来的,所以他们推出的内控与风险管理解决方案都比较突出财务资金的控制与风险风范。ERP厂商介入这个应用领域时,一般重点强调业务系统中蕴含内控流程和关键控制点,但是缺乏对内控风险制度、风险评估与策略应对、预警机制管理以及事后的分析评价部分,使得整个管理流程不完整,不利于企业自我测评和逐步改进。

        ERP等业务系统只能代表着企业的一部分流程,如果只监控这部分流程的话,并不是一个全面的企业控制与风险体系。

        而对于那些从数据阶段就开始进行安全合规约束的内控应用解决方案来说,它们强调IT信息的集成与沟通,能够有效满足业务流程完整记录的要求。但是相对而言,缺乏在业务风险控制层面满足深入细化的企业个性需求的理解和规划建设能力。

        规模尚需时日

        如同向平静的湖面扔进了一块石头,基本规范荡起的暂时涟漪终将散去,但是湖水恢复后的平静与以往的已经不同了。毕竟,需求已经起步,可用的解决方案和产品也在慢慢进步。可以预见,随着时间的推移,内控及风险管理应用市场会逐渐形成规模,各路豪杰对此有着充分的信心。

        企业内控及风险管理是管理软件市场今后的一个趋势,ERP市场有多大,这个市场就会有多大。ERP是一个由下往上的方式,主要用在生产制造,最后决策层和管理层只能看到报表,而企业做内控是一个战略由上往下的过程,直接体现的是管理的需求。随着信息化的发展,这种需求将会日渐暴露出来。因为,在具备了基础的信息化支持后,企业就会考虑去加强和改善企业的治理,提高企业的运作水平,这就需要对内部控制和管理进行自动化。

        从信息化发展的过程来看,内控与风险管理才是一种真正管理意义的软件。以往的ERP、OA等很多信息系统都是操作层面的,记录的是企业日常的交易数据;而内控是基于管理层面的,呈现的是制度、组织结构、规范等管理数据。从这个意义上讲,内控与风险管理属于一种真正管理意义上的软件。

        如今,大部分企业都已经建立起操作层面的信息系统,下一步就是实现管理层面的自动化和信息化。虽然看起来还很遥远,但是这一天一定会到来。


分享到:

Copyright@2010-2018 顶点信息 闽ICP备10203381

在线客服(服务时间:工作日08:45-17:30)

400-800-9881

关注官方微信