CIO是不是合格的内控人才

　　做内控需要复合型人才，那么从信息化的角度来看，现阶段的CIO是不是一个合格的内控人才呢？ 我们知道内控的人才包括企业的管理层、CIO以及企业的所有人员。但现阶段的CIO做内控还是心有余而力不足。

　　CIO，是首席信息官，按照国外对于CIO职位的定义，把CIO划分管理层范畴，他们在企业中为企业的领导提供决策的依据及信息，因此，从国外的角度来看，CIO更具备做内控的条件与资本。首先，国外对于管理上比较严格，他们对于内控或者信息化的理解和认识意识普遍比较重视，这就造成企业的整个内控水平早在企业建立初期就有一套基于近内控管理体系的的模型出现，相比做起管理、控制都比较容易。 比如摩托罗拉他们做企业内控就比较容易一些，有比较好的基础。在国内目前因为企业管理层对于内控、信息化的意识比较薄弱，导致了企业的很多一部分企业的信息化建设处于一般化的状态，企业的CIO职位也没有引起足够的重视，这就让整个CIO群体处于一般化的状态，更多的时候CIO只是做IT本部和业务部门的事情，对于内控只是为了应对外界的法规， 而没有想到究竟怎么才能通过内控来帮助企业有效的规避风险。 

　　因此， 综合所有的因素分析，国内企业的CIO更多的是辅助审计部门或者业务部做来做内控，而没有真正的主导内控工作，同时，因CIO缺乏一定的全面管理知识，导致了现阶段CIO暂时无法胜任内控实施全部工作。未来，大环境的改变、管理意识的提高、自身意识的提升必将使CIO成为企业全面实施内控的“一把手”。

　　关于内控

　　《企业内部控制基本规范内控规范》被称为中国的“萨班斯法案”，2008年6月28日，由财政部、证监会、审计署、银监会、保监会联合发布，目的在于加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展。

　　根据规范，执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。 规范原定于去年7月1日起实施，但由于企业培训等准备工作没有做完等原因，这一规范的实施范围当时被缩小至境外上市的企业，境内上市企业的实行时间则推迟到了2010年1月1日。