抵御经营风险―后ERP时代企管信息化药方(4)

【风险管理需要具备完善的制度，并利用相应的信息系统建立风险控制的流程。】

“经理，这是市场部下月的采购清单，请您审阅并签字。”小李把单据放到了行政部经理的办公桌上，心里盘算着还缺几个领导的签字，他们是否都在办公室？行政经理看到前面的几个签字，随即也签下了自己的名字，并将单据交还回去。接过单据，小李说了声谢，继续着他签字的历程。

类似的“签字”流程每天在很多企业中不断上演，说是加强控制，但在很多企业中，这种各部门领导联合签字已经被视为一种过场。看到已经有人在上面签字，也就签下了自己的名字，既不问为什么签字，也不问所签单据的内容，当然更不会检查单据的正确性、合法性。因为他们知道，就算自己所签的单据出现问题，还有那么多的领导一起承担，有什么好担心的呢？本来是一种好的方法却被不适当地运用，结果造成了相互推诿、无人问责，控制没做好，反而出现了更多的问题。

除了上文说的联合签字外，还有很多其他的控制方式因无法得到切实的落实，造成了内控流于形式，管理失控、会计信息失真、虚假财务报告等舞弊事件频繁发生。

后ERP时代的风险控制

近年来，内控和风险成为了报刊杂志中出现最为频繁的词汇之一。一时间各大企业纷纷开始寻找第三方专业机构为其开展培训、制度和流程咨询，但与“平衡计分卡”热类似，企业却缺乏必要的工具来固化流程，形成有执行力的制度，ERP就被看做是这样的工具。

的确，通过重塑基础管理，可以建立起更为科学的管理体系和业务流程，并通过ERP系统加以固化，使其更规范、更有效率。与此同时，信息化、流程化的管理模式，也降低了人为因素对过程管理的影响，减少可能出现的舞弊事件。然而，一个完整的控制系统应包括管理制度、管理流程、管理工具。管理制度帮助企业形成良好的控制文化；管理流程为各部门员工开展业务指明方向；管理工具则固化了制度和流程，帮助企业更为有效地实施控制。事实上，ERP系统并不足以满足企业控制风险的需要，更具针对性、更为精细化、能够切实加强内部控制、防范风险的管理工具成为管理层寻求的对象。这样一个关系企业生死存亡的任务就交到了IT经理的手中。

IT经理们的压力猛然增大，盲目实施ERP的时代已经结束。选择和引入满足管理需求的软件，搭建控制系统，成为IT经理们必须要思考的事情。这些软件包括全面预算管理系统（用于加强过程控制，防止资源过度使用造成的风险）和风险管理系统（用于防范内部管理失效，避免出现舞弊事件）。

全面预算管理与内部控制

全面预算管理是一套综合管理工具，也是一套系统的管理方法。它从公司战略出发，通过合理分配人力、物力和财力等资源，对公司的经营活动进行整体规划和动态控制，以监控战略目标的实施进度。

全面预算管理的引入，使企业领导人能充分掌握组织的经营情况和财务结果，并通过过程监控及时指导业务活动的改善和调整。严格的预算审批程序使企业资源按照经济、合理的方式使用，防止出现资金链断裂造成企业瘫痪等事件的发生。为固化这一管理流程，可以引入全面预算管理系统，该系统不但在功能上覆盖完整的预算管理循环，在管理流程方面，支持灵活的预算方案定义，同时提供预算编制、审批、控制、分析、调整等全过程的流程支持。

内部控制系统是企业搭建高效控制系统不可或缺的组成部分。由于内部控制涉及企业各个部门、各项业务，影响范围之广、之深可想而知，因此，IT部门在实施内控信息化时，首要的任务就是与各部门沟通，获取相关业务信息，包括：业务类型、操作流程、负责人员等等，据此选择合适的信息系统。

而一个完善的内部控制信息系统平台，应使企业能有效地协调和管理整个组织使之共同参与到管理中。在设计上还应融入一些商务智能和模型，能够与各种业务系统进行有效集成，从而使复杂的管理制度和流程变得更加简易。

由于企业的具体情况不同，所关注的关键控制点亦不同，选择控制软件的功能自然也不同。但万变不离其宗，有效的内控软件应具备如下几个特点：

首先，系统要提供强大的权限控制和管理功能，既能够让不同部门的人员参与内部控制管理，又能对其权限进行灵活控制，以保证公司经营过程的安全。同时，系统还应实现内部控制流程管理的自动化，高效完成数据提交、分析、流转的操作。

其次，系统应实现与实际数据的集成。系统应提供通用接口工具，支持与各种数据库系统、文本文件、Excel文件等进行数据集成。

最后，系统应促进经营分析更及时准确。应具有强大的自动分析能力，能通过数据接口自动获取实际数据，系统可以自动进行数据的对比分析。同时，系统能够将分析的结果方便、快捷地以各种图形展示出来，形成管理仪表盘，从而使内部控制管理的制度、流程和结果更直观，以帮助领导更加便利地实现有效管控。（未完待续）

（诺亚舟咨询供稿）

【点评】

强化内部控制并不是一朝一夕的事情，需要具备完善的内控制度，并基于信息技术建立内控流程、内控工具，即便如此，企业仍然不能说为正常运营上了保险锁。企业内部控制体系的建立，还需要管理人员及其员工长期不懈的努力，形成一种控制文化，自动抵御风险的侵袭。