论文部分内容阅读
不管2009年企业的IT预算如何变化,无论是从客观因素还是主观因素来看,内控管理信息化的需求都会上升。IT厂商们也为此做出了充分的准备,希望能够在此领域分得一杯羹。
超越规范遵从需求
在受全球性金融危机的影响,经济增长放缓的背景下,很多企业都担心未来收入会减少。在这种情况下,它們不敢轻易拓展业务。既然不能开源,那就要节流。所以,能够带来节流效果的内控管理越来越受到企业的重视。财政部综合处处长、内控标准委员会专家胡兴国指出,面对国内外风险多变的市场环境和激烈的竞争,企业必须苦练内功,强化内控,防范风险,才能保证自己立于不败之地。
与此同时,财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》(以下简称《基本规范》)将于2009年7月1日起在上市公司范围内施行,并鼓励在非上市的大中型企业执行。被誉为“中国萨班斯法案”的《基本规范》的实施,标志着我国开始对上市公司提出了明确的内控需求,这也对管理软件提出了新的需求。
刚刚进入中国不久的日立咨询公司把内控和绩效管理当成是2009年咨询业务的重点。日立咨询公司IT总监江玮非常不看好2009年的IT市场,但是他认为,内控和绩效管理业务的市场比例将会大幅度提高。他解释说,就算企业用户的整体IT预算可能出现大幅下降,那么内控和绩效管理业务最起码能够保持现有的市场规模。
用友GBU集团管控事业部内控风险业务总监刘巍也指出,目前的经济情况下,企业更加重视通过降低成本、减少资金占用和战略创新转型等手段来应对危机,储备过冬。而企业内部控制管理的目标就是通过防范舞弊、加强控制来支持战略目标的实现,实现资产保值、效率和效率提高的目的。刘巍透露,在和企业用户接触的过程中,她已经相对于2008年,企业,特别是集团型企业,明显加强了内控和风险管理意识,并根据自身的管理模式提出相应的信息化建设规划。
供应商摩拳擦掌
正是因为看到内控管理的强大需求,目前管理咨询公司、应用软件厂商都把内控和绩效管理作为2009年业务的重点,并且纷纷推出他们的内控管理解决方案。
作为全球最大的企业管理软件和协同商务解决方案供应商,SAP在2006年成立了向客户提供整体的GRC(企业治理、风险管理和合规审查)端对端解决方案的部门,旨在帮助企业将GRC集成到自身业务和IT战略之中,从而满足诸如美国的萨班斯法案等不断深化的合规操作的要求。相信在2009年,SAP中国将会更加重视这块业务的发展。
Oracle把数据库安全技术和商业智能方面的积累尽数纳入自家的GRC产品中,加上收购LogicalApps后所获得的管控软件,推出了包含Oracle应用存取控制治理软件、Oracle融合GRC 智能软件和Oracle GRC 管理软件三大部分的应用组合套件。
用友软件很显然要在内控与绩效管控领域大显身手。用友公司高级副总裁、集团与行业解决方案事业本部总经理李友透露,用友甚至参与了基本规范的制定,并多次与专家讨论,使得他们新推出的内控与风险管理解决方案NC 5.5的架构与基本规范的条款都一一对应。同时,用友还给企业用户提供相关的IT建设路径和把握原则。
在业务流程管理方面浸淫多年的IDS Sheer在原有的ARIS模型基础之上,以业务流程和流程绩效为监控对象,强调识别受风险影响的流程,提出了GRC程序模型的ARIS价值工程。
把GRC理念及其管理方法和系统作为其未来重点研究领域和发展方向的慧点科技,提出了要做GRC领域的领导者,帮助中国企业提升全面风险管理、企业绩效管理、业务流程规范管理水平,。
解决方案各具特色
刘巍把目前市场现存的内控管理信息化领域的供应商分成三类。她指出,不同类型的供应商具有显著的特点,他们的解决方案也各有优劣。
第一类,咨询管理公司。咨询管理公司重点强调帮助企业理清内控流程和相应的组织设计,帮助企业建立相应的内控企业文化和风险管理意识。但是,他们缺乏技术手段来将这些措施固化,这往往加大了企业的管理成本,增加了业务环节,降低了工作效率。
第二类,流程管理厂商。流程管理厂商强调内控和风险事件库和相应流程的管理,以及内控执行符合度的监督检查与信息披露。但是,他们没有将企业内部控制与企业业务系统相结合,从而造成管理和系统两套班子,因而不能将控制落在实处,而是变为事后的文档记录和审计检查,不能起到事中控制的作用。
第三类,部分ERP厂商。ERP厂商重点强调业务系统中蕴含内控流程和关键控制点,但是缺乏对内控风险制度、风险评估与策略应对、预警机制管理以及事后分析评价的管理,使得整个管理流程不完整,不利于企业自我评测和逐步改进。
可见,这些不同类型的内控管理信息化的供应商一方面需要清晰地认识自身的优势和劣势,不断完善解决方案,另一方面还要加强合作,取长补短。
点评
受目前经济发展速度放缓的影响,2009年企业肯定会缩减IT投资,这样,IT部门不能再做一些只是锦上添花的项目,高效的合规经营和节约成本将成为2009年IT投入的重点:一方面,由于《企业内部控制基本规范》将于2009年7月1日正式在我国上市公司中执行,对很多企业,特别是上市公司来说,通过IT来帮助企业实现合规经营是IT部门必须考虑的问题;另一方面,受整体经济形势的影响,企业的收入增长放缓,它希望能够节约成本。所有这些,都可以通过内控和绩效管理信息化来帮助实现。
与此同时,供应商已经对内控和绩效管理信息化寄予厚望。那么,内控管理到底能对企业用户带来多大的帮助呢?这关键要看企业自身的态度。如果企业的内控管理完全是为了应付上市公司的合规要求,那么内控管理带来的效果往往不会很明显。但是,如果企业真正为了减低风险和成本,那么内控管理信息化建设能够起到立竿见影的作用。
——日立咨询公司IT总监江玮
超越规范遵从需求
在受全球性金融危机的影响,经济增长放缓的背景下,很多企业都担心未来收入会减少。在这种情况下,它們不敢轻易拓展业务。既然不能开源,那就要节流。所以,能够带来节流效果的内控管理越来越受到企业的重视。财政部综合处处长、内控标准委员会专家胡兴国指出,面对国内外风险多变的市场环境和激烈的竞争,企业必须苦练内功,强化内控,防范风险,才能保证自己立于不败之地。
与此同时,财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》(以下简称《基本规范》)将于2009年7月1日起在上市公司范围内施行,并鼓励在非上市的大中型企业执行。被誉为“中国萨班斯法案”的《基本规范》的实施,标志着我国开始对上市公司提出了明确的内控需求,这也对管理软件提出了新的需求。
刚刚进入中国不久的日立咨询公司把内控和绩效管理当成是2009年咨询业务的重点。日立咨询公司IT总监江玮非常不看好2009年的IT市场,但是他认为,内控和绩效管理业务的市场比例将会大幅度提高。他解释说,就算企业用户的整体IT预算可能出现大幅下降,那么内控和绩效管理业务最起码能够保持现有的市场规模。
用友GBU集团管控事业部内控风险业务总监刘巍也指出,目前的经济情况下,企业更加重视通过降低成本、减少资金占用和战略创新转型等手段来应对危机,储备过冬。而企业内部控制管理的目标就是通过防范舞弊、加强控制来支持战略目标的实现,实现资产保值、效率和效率提高的目的。刘巍透露,在和企业用户接触的过程中,她已经相对于2008年,企业,特别是集团型企业,明显加强了内控和风险管理意识,并根据自身的管理模式提出相应的信息化建设规划。
供应商摩拳擦掌
正是因为看到内控管理的强大需求,目前管理咨询公司、应用软件厂商都把内控和绩效管理作为2009年业务的重点,并且纷纷推出他们的内控管理解决方案。
作为全球最大的企业管理软件和协同商务解决方案供应商,SAP在2006年成立了向客户提供整体的GRC(企业治理、风险管理和合规审查)端对端解决方案的部门,旨在帮助企业将GRC集成到自身业务和IT战略之中,从而满足诸如美国的萨班斯法案等不断深化的合规操作的要求。相信在2009年,SAP中国将会更加重视这块业务的发展。
Oracle把数据库安全技术和商业智能方面的积累尽数纳入自家的GRC产品中,加上收购LogicalApps后所获得的管控软件,推出了包含Oracle应用存取控制治理软件、Oracle融合GRC 智能软件和Oracle GRC 管理软件三大部分的应用组合套件。
用友软件很显然要在内控与绩效管控领域大显身手。用友公司高级副总裁、集团与行业解决方案事业本部总经理李友透露,用友甚至参与了基本规范的制定,并多次与专家讨论,使得他们新推出的内控与风险管理解决方案NC 5.5的架构与基本规范的条款都一一对应。同时,用友还给企业用户提供相关的IT建设路径和把握原则。
在业务流程管理方面浸淫多年的IDS Sheer在原有的ARIS模型基础之上,以业务流程和流程绩效为监控对象,强调识别受风险影响的流程,提出了GRC程序模型的ARIS价值工程。
把GRC理念及其管理方法和系统作为其未来重点研究领域和发展方向的慧点科技,提出了要做GRC领域的领导者,帮助中国企业提升全面风险管理、企业绩效管理、业务流程规范管理水平,。
解决方案各具特色
刘巍把目前市场现存的内控管理信息化领域的供应商分成三类。她指出,不同类型的供应商具有显著的特点,他们的解决方案也各有优劣。
第一类,咨询管理公司。咨询管理公司重点强调帮助企业理清内控流程和相应的组织设计,帮助企业建立相应的内控企业文化和风险管理意识。但是,他们缺乏技术手段来将这些措施固化,这往往加大了企业的管理成本,增加了业务环节,降低了工作效率。
第二类,流程管理厂商。流程管理厂商强调内控和风险事件库和相应流程的管理,以及内控执行符合度的监督检查与信息披露。但是,他们没有将企业内部控制与企业业务系统相结合,从而造成管理和系统两套班子,因而不能将控制落在实处,而是变为事后的文档记录和审计检查,不能起到事中控制的作用。
第三类,部分ERP厂商。ERP厂商重点强调业务系统中蕴含内控流程和关键控制点,但是缺乏对内控风险制度、风险评估与策略应对、预警机制管理以及事后分析评价的管理,使得整个管理流程不完整,不利于企业自我评测和逐步改进。
可见,这些不同类型的内控管理信息化的供应商一方面需要清晰地认识自身的优势和劣势,不断完善解决方案,另一方面还要加强合作,取长补短。
点评
受目前经济发展速度放缓的影响,2009年企业肯定会缩减IT投资,这样,IT部门不能再做一些只是锦上添花的项目,高效的合规经营和节约成本将成为2009年IT投入的重点:一方面,由于《企业内部控制基本规范》将于2009年7月1日正式在我国上市公司中执行,对很多企业,特别是上市公司来说,通过IT来帮助企业实现合规经营是IT部门必须考虑的问题;另一方面,受整体经济形势的影响,企业的收入增长放缓,它希望能够节约成本。所有这些,都可以通过内控和绩效管理信息化来帮助实现。
与此同时,供应商已经对内控和绩效管理信息化寄予厚望。那么,内控管理到底能对企业用户带来多大的帮助呢?这关键要看企业自身的态度。如果企业的内控管理完全是为了应付上市公司的合规要求,那么内控管理带来的效果往往不会很明显。但是,如果企业真正为了减低风险和成本,那么内控管理信息化建设能够起到立竿见影的作用。
——日立咨询公司IT总监江玮