危機陰霾下內(nèi)控風險當自強

2014-11-08 20:44:17 大云網(wǎng)　點擊量：評論 (0)

當金融危機四字已衍變成一種關注度的疲勞，此時的冬天反倒更適合反思。現(xiàn)在看來，幾個月的驚心動魄，起因不外是華爾街對于自己設計的賺錢玩具過于樂觀。同時，倒下的資本大鱷們對于管控自身風險的技藝遠不夠嫻熟

當“金融危機”四字已衍變成一種關注度的疲勞，此時的冬天反倒更適合反思。現(xiàn)在看來，幾個月的驚心動魄，起因不外是華爾街對于自己設計的賺錢玩具過于樂觀。同時，倒下的資本大鱷們對于管控自身風險的技藝遠不夠嫻熟。

　　來看Forrester的數(shù)據(jù)：美國金融服務公司的IT支出在整個IT支出中所占的比例高達18%，而華爾街在金融服務公司的IT總支出中占到了三分之一的份額。

　　于是，一個新的危機出現(xiàn)了——華爾街在IT上的大手筆，似乎都打了水漂，根本沒有起到應有的預警與風險管控的作用。那么，IT還有用嗎？人們不能不心有余悸。

　　誰之過？

　　華爾街出事，讓IT廠商感到正面臨一場信任危機。“這么多的投入，出了這么多的事，IT內(nèi)控與風險管理是不是真的有意義？”某IT廠商負責人對記者透露，同行碰頭時基本都要交流這個問題。

　　事實上，從貝爾斯登、雷曼兄弟，到美林、美國國際集團，其悲慘境遇的根源在于，貪婪讓他們忘記了剎車器——風險控制。“商業(yè)銀行對風險的認識比較足，監(jiān)管體制也比較成熟，基本上在這次危機中全然而退。而投行與保險公司對泡沫的監(jiān)控、風險容忍度，明顯認識不足。”國家會計學院教務部副主任鄭洪濤副教授表示。

　　“在IT系統(tǒng)提供了風險評估分析的結(jié)果后，依然執(zhí)意從事高風險業(yè)務追求高額回報，這是企業(yè)的風險文化問題。”用友GBU集團管控事業(yè)部內(nèi)控風險業(yè)務總監(jiān)劉巍表示，IT系統(tǒng)只是輔助，并不能代替管理者的風險管理。

　　一個月前，北京慧點科技開發(fā)有限公司副總裁韓國權(quán)跟海外客戶交流，客戶給出的分析是：“幸虧有那么多的風險管理投入，否則整個金融鏈條都會出問題”。韓國權(quán)表示，去年第三季度，市場上已經(jīng)出現(xiàn)相關的預警信息了。“這些信息從哪里來？就是通過IT系統(tǒng)。IT系統(tǒng)取代了原先的手工操作與判斷方法，還沒有智能到取代決策的地步”。

　　可以說，沒有IT，企業(yè)風險監(jiān)控將無法落實。但我們不能忽略一個問題，就是IT風險監(jiān)控的模型亟待改進，倘若建立在類似華爾街精英們的“樂觀”理論上，必然將出現(xiàn)偏差。實際上，早在上世紀90年底中期，美國長期資本管理公司，依靠包括兩個諾貝爾獎得主在內(nèi)的研究團隊、本以為毫無瑕疵的電腦模型，曾經(jīng)賺錢了高額利潤，但它在1998年的俄羅斯信貸危機中徹底失敗。

　　甫瀚公司大中華區(qū)總裁劉建新表示，大多數(shù)企業(yè)管理者已經(jīng)認識到IT系統(tǒng)可以幫助改進流程，提高工作效率，但沒有認識到IT系統(tǒng)和風險管控具有以下關系：

　　其一，風險是整體性的，但是很多企業(yè)未能建立起一套全面的關鍵風險指標。

　　其二，風險管控體系是動態(tài)的，風險評估及分析除了采用傳統(tǒng)的以數(shù)學建模方式的量化分析風險之外，還必須加以非量化的管理經(jīng)驗，以全面認識風險。

　　其三，IT系統(tǒng)實施本身也會給企業(yè)帶來新的風險，由技術問題引發(fā)風險造成損失的可能性也在不斷加大。

中國不是“絕緣體”

　　鑒于中國金融業(yè)特殊的嚴格監(jiān)管，表面上看國內(nèi)金融機構(gòu)在此次危機上并未受過多波及，但我們不能以危機“絕緣體”自居。事實上，危機早已潛伏。

　　某銀行技術管理部經(jīng)理劉忠寶對記者透露，2006年，銀行業(yè)金融機構(gòu)累計發(fā)生各類案件1085件，其中百萬元以上大案273件，導致的風險金額達31.2億元，銀行操作性風險呈現(xiàn)高發(fā)態(tài)勢。“某些銀行的領導層認為抓業(yè)務是硬道理，抓風險控制是軟指標，只要不出現(xiàn)大的差錯事故就可以了，對風險防范工作只做表面文章。”劉忠寶表示。

　　“國內(nèi)真正實施內(nèi)控和風險管理的基本是大企業(yè)集團與金融機構(gòu)，但大部分沒有真正落實到IT內(nèi)控與風險管理上。”在韓國權(quán)看來，高風險領域的金融行業(yè)已經(jīng)有一些IT內(nèi)控工具在使用，而非金融企業(yè)大部分沒有落實下來。

　　鄭洪濤也對中國企業(yè)的IT內(nèi)控與風險管理水平表示非常擔憂，“一方面IT人員存在專業(yè)單一性問題，技術與業(yè)務的契合存在問題；另一方面，各個IT業(yè)務系統(tǒng)之間形成了割裂”。

　　在劉巍看來，中國企業(yè)特別是大集團企業(yè)利用IT進行了內(nèi)控與風險管理效果并不明顯，原因包括：IT建設往往只停留在會計電算化的階段，即關鍵業(yè)務人為控制；IT各個系統(tǒng)分離，信息沒有集成共享，缺陷問題難以及時暴露；公司治理和授權(quán)分工的基本問題沒有理順。

　　據(jù)甫瀚公司剛剛完成的有關中國企業(yè)內(nèi)部審計能力與需求調(diào)查的報告，中國企業(yè)IT內(nèi)部審計能力普遍偏低，已成為最迫切需要改進的領域。“中國企業(yè)目前仍處在IT內(nèi)控與風險管理的概念期或者萌芽期。”劉建新表示，很多公司本身的風險管控意識和體制都還未建立，即使運行了先進的IT系統(tǒng)，也很難達到風險管控的目的。同時，在中國企業(yè)中，既熟悉企業(yè)風險管理，又熟悉IT內(nèi)控手段和方法的人才少之又少，這使中國企業(yè)難以運用IT系統(tǒng)實現(xiàn)成熟的風險管理。

補課為上策

　　在金融危機蔓延以及各項成本上升的時局下，企業(yè)不能像往常一樣“開源”，就應需求IT內(nèi)控等有效的“節(jié)流”手段。

　　以華能為例，在今年電力行業(yè)面臨全面虧損的形勢下，華能依然有可能交出一份較好的財務報表。其中一個重要的原因就在于華能狠抓企業(yè)內(nèi)控，將內(nèi)控管理與績效掛鉤。

　　華能的IT內(nèi)控與風險管理平臺是由慧點科技完成的。據(jù)韓國權(quán)介紹，平臺上線后，原先內(nèi)控檢查每每完成一次完整的測評需要花2個月的時間，現(xiàn)在只需要2到3周即可完成一次，提升明顯。“2006年第一季度華能查出100多條內(nèi)控缺陷，第二、三季度分別降為十幾條、幾條，第四季度實現(xiàn)了內(nèi)控零缺陷，而外審機構(gòu)給出的報告也是零缺陷，這是非常難得的。”韓國權(quán)表示。

　　相應的尷尬在于，在2004年美國證監(jiān)會推出《薩班斯法案》之后，有中國企業(yè)因無法合規(guī)而被迫退市，許多本想美國上市的公司紛紛轉(zhuǎn)投中國香港、歐洲與新加坡等地上市。

　　事實上，國家已經(jīng)開始密集型動作，以期指引企業(yè)建立和實施完善的內(nèi)控與風險管理體系。今年的6月份，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會就聯(lián)合發(fā)布了中國版的“薩班斯法案”——《企業(yè)內(nèi)部控制基本規(guī)范》，將在2009年7月1日起首先在上市公司范圍內(nèi)施行。同時，國資委、上交所、證監(jiān)會、銀監(jiān)會等也各自出臺了相應的管理規(guī)范，每個部門牽出一片重點企業(yè)來做內(nèi)控合規(guī)，并將逐步帶動其他企業(yè)。

　　可以說，實施內(nèi)控與風險管理，已是企業(yè)的內(nèi)動力與外壓力相交的必然選擇，而這必然需要IT系統(tǒng)予以落實。對IT企業(yè)來說，這是一次機遇。用友日前就適時推出了其內(nèi)控與風險管理解決方案暨NC5.5。該方案基于用友對3000多家集團企業(yè)內(nèi)控實踐的理解，具有全面性、配套性和實用性三大特點，全面支持《企業(yè)內(nèi)部控制基本規(guī)范》。安永會計師事務所合伙人李延耀表示，“這是國內(nèi)首個全面響應內(nèi)控基本規(guī)范的IT解決方案”。

　　劉巍同時提醒道：“合規(guī)不是最終目標，內(nèi)控與風險管理要做到服務于企業(yè)的發(fā)展戰(zhàn)略，但企業(yè)不能急于求成，應分步實施，逐步覆蓋核心業(yè)務流域。”

　　“無論經(jīng)濟形勢好與壞，內(nèi)控都是必需的。”鄭洪濤表示，必須轉(zhuǎn)變觀念，建立符合中國管理現(xiàn)狀、基于各種業(yè)務與企業(yè)自身運行特點的IT內(nèi)控與風險管理體系。