IT企业内控如何防“内空”?
“内控失范猛于虎”。当务之急是如何进一步加强企业内控制度建设,并在此基础上更大创新、突破,使IT企业内控制度更好地发挥应有的作用。
首先,内控制度有无成效取决于IT企业员工的控制意识和行为,而提高单位负责人自觉执行内控制度的意识显得尤为重要。今后在制定内部控制有关规定时,必须明确单位负责人应负的责任,形成集体领导决策,不能一人独大。只有这样,才能使企业由上而下共同执行内部控制的要求,使企业的内控制度真正发挥作用。
其次,科学的内控制度,不仅要对IT企业经营管理的各个方面实行全方位的有效控制,而且要对企业经营管理的重要方面、重要环节实行重点控制,抓出成效。
IT企业内部控制的重点有三:一是资金,对企业资金的筹集、使用、分配等实行严格控制,防止资金体外循环;二是成本费用,对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为;三是权力使用,对企业各经营环节、经营活动操作者的权力实施有效监控,防止权力滥用。IT企业内控制度应当紧紧盯住关键控制点。这就需要企业对风险进行有效而全面的评估,在此基础上利用自身IT技术优势加强对关键控制点的控制,防止重大甚至灾难性风险的发生。
再者,树立正确内部控制理念,防止资产高估和负债低估。IT企业管理者要树立正确内部控制理念,着重关注资产高估和负债低估的风险。企业要利用自身IT技术优势对有形的实物资产定期和不定期盘点程序来核实资产的存在性和完整性;对不具实物形态的资产和负债则定期通过询问、函证和对帐等方式验证查实,才能防患于未然。
另外,增加舞弊发现概率,关键岗位应建立强制轮换制度。对IT企业来说,非常有必要对财务岗位、领导岗位建立强制轮换和带薪休假制度,一方面可提升领导、员工的工作能力,另一方面则是防范、发现舞弊的一项有效内控措施。
制度建设是重要的,制度不严密,就会出现“牛栏关猫”的现象,但是有了制度,更要认真地执行制度,才能真正发挥制度的作用。否则,所谓的制度就是毫无意义的一纸空文,就是“纸老虎”。正如哲人培根所说:“没有执行的制度,比没有制度更可怕。”
世界最严厉、最慎密、以内控闻名的美国“萨班斯法案”在立法之前言说:没有铁血的法律制度约束,在巨大利益面前,没有人会自觉履行经济责任。市场信用首先是法律信用、法律制约。
如今世界各国越来越重视强化企业内部控制,我国企业内控制度体系的框架也已敲定,提上日程,我国政府开始重视内控评价的规范化建设。近两年是关于我国上市公司企业内控规范讨论最为热闹的时期,审计署、财政部、证监会、银监会等组织均出台了关于内部控制评价方面的规范。
2006年9月28日,深圳证券交易公布的一纸公文,引起了不少IT上市公司的震动。
该文规定深市主板上市公司要限期建立完备的内部控制制度,均需按要求披露内控制度的制订和实施情况。2007年3月,国家会公布了《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)。2007年7月1日《证券交易所上市公司内部控制指引》文件正式生效、实行,上市公司均需按要求披露内控制度的制订和实施情况,震动中国股市。中国内部审计协会会长王道成向媒体表示,2年之内中国就会有自己严厉完整的“萨班斯法案”。
所有这一切都证明,尽管没有声势浩大的活动进入人们的视野,但“中国的萨班斯法案”在一波波紧锣密鼓地酝酿中,中国企业内控和风险管理的制度体系建设也由此进入最关键时刻。
