【IT168 厂商资讯】2008年11月25日，由用友软件股份有限公司和德勤（中国）联合举办的“2008年集团企业管理及风险内控高层论坛”在上海召开。来自上海多家上市公司、集团企业的CEO、CFO等高层领导参加了此次论坛，就如何适应 “中国版萨班尼斯-奥克斯利法案以下简称‘C-SOX法案’”，加强企业内部控制，降低企业风险进行了热烈探讨。用友软件股份有限公司副总裁兼上海分公司总经理季学庆、德勤（中国）企业风险管理部门合伙人方烨出席了此次论坛。

用友副总裁季学庆先生致辞

　　2008年，美国次贷危机引发全球金融海啸，全球经济放缓已经逐渐成为事实，并从发达国家开始向新兴市场扩散，如何控制这场国际金融危机的继续蔓延，缓解其带来的连锁负面效应，已经成为包括中国在内的世界各国共同关注的话题。对中国而言，随着中国经济结构的变迁和全球经济发展的演变，面对升值和通涨的双重压力，建立在旧有的资源高消耗、劳动力低成本上的竞争优势已经走到了时代的尽头，中国集团企业发展将面临巨大转型和升级压力，同时，这也是中国企业集团迎接新时代的唯一出路。

会议现场

　　中国的企业集团在这种宏观环境下，如何化压力为动力，化风险为机遇，加速企业转型升级，一方面需要企业积极进行战略反思，进行必要的战略优化和调整，另一方面，如何强化集团管控体系的建设，提升内部运营效率，提升企业管理平台成为中国企业亟待解决的问题。

用友软件内控资深顾问李明

　　就目前企业所关注的内控问题，德勤C-SOX专家赵劲详细讲解了《中国企业建立健全内部控制》，德勤IT控制专家方烨就《有效的信息系统控制给企业带来的价值》深入阐述， 用友软件内控资深顾问李明博士则和大家一起分享了用友IT战略管控解决方案及案例。

　　2008年6月国家财政部、证监会、银监会、保监会及审计署等五部委联合发布‘C-SOX法案’——《企业内部控制基本规范》(以下简称《基本规范》)。为遵从C-SOX法案，中国大中型集团企业、上市公司、拟上市公司（沪深港）将展开一项系统工程，而且这一系统工程对IT控制和内部控制的影响，也将会是全面、深入而复杂的。C-SOX法案的构成要素包括内部环境、内部监督、风险评估、控制活动及信息与沟通五部分，而C-SOX法案的具体实施，就是在整合“内部环境”的基础上，内部控制通过“内部监督”实现“风险评估”和“控制活动”的良性循环，而“信息与沟通”则贯穿于上述各个环节。所谓信息与沟通，即是利用IT技术，使内部控制业务系统化，尽量减少个人因素的影响，把内部控制各要素通过IT技术整合起来，这其中包括制度的确立、信息的收集与处理，信息的披露、信息的集成、反舞弊机制和举报制度。

　　很多参会人员对于美国SOX法案与C-SOX异处提出问题，并且希望深入了解C-SOX来加强企业内控，降低风险。用友软件携手德勤这样的优质伙伴帮助各大企业通过专业的咨询和软件应用解决方案，加强内部控制和促进信息集成与共享，内部管理实施过程中需要考虑投资最小化、准确性，通过调整IT架构，满足新产品、软件的导入，完成内部PDCA循环提供合理的建议和指导。(PDCA循环是现代管理学里质量管理所应遵循的科学程序。PDCA是英语单词Plan(计划)、Do(执行)、Check(检查)和Action(处理)的第一个字母，PDCA循环就是按照这样的顺序进行质量管理，并且循环不止地进行下去的科学程序。