危機陰霾下內控風險當自強

2014-11-08 20:44:17 大云網　點擊量：評論 (0)

當金融危機四字已衍變成一種關注度的疲勞，此時的冬天反倒更適合反思。現在看來，幾個月的驚心動魄，起因不外是華爾街對于自己設計的賺錢玩具過于樂觀。同時，倒下的資本大鱷們對于管控自身風險的技藝遠不夠嫻熟

當“金融危機”四字已衍變成一種關注度的疲勞，此時的冬天反倒更適合反思。現在看來，幾個月的驚心動魄，起因不外是華爾街對于自己設計的賺錢玩具過于樂觀。同時，倒下的資本大鱷們對于管控自身風險的技藝遠不夠嫻熟。

　　來看Forrester的數據：美國金融服務公司的IT支出在整個IT支出中所占的比例高達18%，而華爾街在金融服務公司的IT總支出中占到了三分之一的份額。

　　于是，一個新的危機出現了——華爾街在IT上的大手筆，似乎都打了水漂，根本沒有起到應有的預警與風險管控的作用。那么，IT還有用嗎？人們不能不心有余悸。

　　誰之過？

　　華爾街出事，讓IT廠商感到正面臨一場信任危機。“這么多的投入，出了這么多的事，IT內控與風險管理是不是真的有意義？”某IT廠商負責人對記者透露，同行碰頭時基本都要交流這個問題。

　　事實上，從貝爾斯登、雷曼兄弟，到美林、美國國際集團，其悲慘境遇的根源在于，貪婪讓他們忘記了剎車器——風險控制。“商業銀行對風險的認識比較足，監管體制也比較成熟，基本上在這次危機中全然而退。而投行與保險公司對泡沫的監控、風險容忍度，明顯認識不足。”國家會計學院教務部副主任鄭洪濤副教授表示。

　　“在IT系統提供了風險評估分析的結果后，依然執意從事高風險業務追求高額回報，這是企業的風險文化問題。”用友GBU集團管控事業部內控風險業務總監劉巍表示，IT系統只是輔助，并不能代替管理者的風險管理。

　　一個月前，北京慧點科技開發有限公司副總裁韓國權跟海外客戶交流，客戶給出的分析是：“幸虧有那么多的風險管理投入，否則整個金融鏈條都會出問題”。韓國權表示，去年第三季度，市場上已經出現相關的預警信息了。“這些信息從哪里來？就是通過IT系統。IT系統取代了原先的手工操作與判斷方法，還沒有智能到取代決策的地步”。

　　可以說，沒有IT，企業風險監控將無法落實。但我們不能忽略一個問題，就是IT風險監控的模型亟待改進，倘若建立在類似華爾街精英們的“樂觀”理論上，必然將出現偏差。實際上，早在上世紀90年底中期，美國長期資本管理公司，依靠包括兩個諾貝爾獎得主在內的研究團隊、本以為毫無瑕疵的電腦模型，曾經賺錢了高額利潤，但它在1998年的俄羅斯信貸危機中徹底失敗。

　　甫瀚公司大中華區總裁劉建新表示，大多數企業管理者已經認識到IT系統可以幫助改進流程，提高工作效率，但沒有認識到IT系統和風險管控具有以下關系：

　　其一，風險是整體性的，但是很多企業未能建立起一套全面的關鍵風險指標。

　　其二，風險管控體系是動態的，風險評估及分析除了采用傳統的以數學建模方式的量化分析風險之外，還必須加以非量化的管理經驗，以全面認識風險。

　　其三，IT系統實施本身也會給企業帶來新的風險，由技術問題引發風險造成損失的可能性也在不斷加大。

中國不是“絕緣體”

　　鑒于中國金融業特殊的嚴格監管，表面上看國內金融機構在此次危機上并未受過多波及，但我們不能以危機“絕緣體”自居。事實上，危機早已潛伏。

　　某銀行技術管理部經理劉忠寶對記者透露，2006年，銀行業金融機構累計發生各類案件1085件，其中百萬元以上大案273件，導致的風險金額達31.2億元，銀行操作性風險呈現高發態勢。“某些銀行的領導層認為抓業務是硬道理，抓風險控制是軟指標，只要不出現大的差錯事故就可以了，對風險防范工作只做表面文章。”劉忠寶表示。

　　“國內真正實施內控和風險管理的基本是大企業集團與金融機構，但大部分沒有真正落實到IT內控與風險管理上。”在韓國權看來，高風險領域的金融行業已經有一些IT內控工具在使用，而非金融企業大部分沒有落實下來。

　　鄭洪濤也對中國企業的IT內控與風險管理水平表示非常擔憂，“一方面IT人員存在專業單一性問題，技術與業務的契合存在問題；另一方面，各個IT業務系統之間形成了割裂”。

　　在劉巍看來，中國企業特別是大集團企業利用IT進行了內控與風險管理效果并不明顯，原因包括：IT建設往往只停留在會計電算化的階段，即關鍵業務人為控制；IT各個系統分離，信息沒有集成共享，缺陷問題難以及時暴露；公司治理和授權分工的基本問題沒有理順。

　　據甫瀚公司剛剛完成的有關中國企業內部審計能力與需求調查的報告，中國企業IT內部審計能力普遍偏低，已成為最迫切需要改進的領域。“中國企業目前仍處在IT內控與風險管理的概念期或者萌芽期。”劉建新表示，很多公司本身的風險管控意識和體制都還未建立，即使運行了先進的IT系統，也很難達到風險管控的目的。同時，在中國企業中，既熟悉企業風險管理，又熟悉IT內控手段和方法的人才少之又少，這使中國企業難以運用IT系統實現成熟的風險管理。

補課為上策

　　在金融危機蔓延以及各項成本上升的時局下，企業不能像往常一樣“開源”，就應需求IT內控等有效的“節流”手段。

　　以華能為例，在今年電力行業面臨全面虧損的形勢下，華能依然有可能交出一份較好的財務報表。其中一個重要的原因就在于華能狠抓企業內控，將內控管理與績效掛鉤。

　　華能的IT內控與風險管理平臺是由慧點科技完成的。據韓國權介紹，平臺上線后，原先內控檢查每每完成一次完整的測評需要花2個月的時間，現在只需要2到3周即可完成一次，提升明顯。“2006年第一季度華能查出100多條內控缺陷，第二、三季度分別降為十幾條、幾條，第四季度實現了內控零缺陷，而外審機構給出的報告也是零缺陷，這是非常難得的。”韓國權表示。

　　相應的尷尬在于，在2004年美國證監會推出《薩班斯法案》之后，有中國企業因無法合規而被迫退市，許多本想美國上市的公司紛紛轉投中國香港、歐洲與新加坡等地上市。

　　事實上，國家已經開始密集型動作，以期指引企業建立和實施完善的內控與風險管理體系。今年的6月份，財政部、證監會、審計署、銀監會、保監會就聯合發布了中國版的“薩班斯法案”——《企業內部控制基本規范》，將在2009年7月1日起首先在上市公司范圍內施行。同時，國資委、上交所、證監會、銀監會等也各自出臺了相應的管理規范，每個部門牽出一片重點企業來做內控合規，并將逐步帶動其他企業。

　　可以說，實施內控與風險管理，已是企業的內動力與外壓力相交的必然選擇，而這必然需要IT系統予以落實。對IT企業來說，這是一次機遇。用友日前就適時推出了其內控與風險管理解決方案暨NC5.5。該方案基于用友對3000多家集團企業內控實踐的理解，具有全面性、配套性和實用性三大特點，全面支持《企業內部控制基本規范》。安永會計師事務所合伙人李延耀表示，“這是國內首個全面響應內控基本規范的IT解決方案”。

　　劉巍同時提醒道：“合規不是最終目標，內控與風險管理要做到服務于企業的發展戰略，但企業不能急于求成，應分步實施，逐步覆蓋核心業務流域。”

　　“無論經濟形勢好與壞，內控都是必需的。”鄭洪濤表示，必須轉變觀念，建立符合中國管理現狀、基于各種業務與企業自身運行特點的IT內控與風險管理體系。