危机阴霾下 内控风险当自强
当金融危机四字已衍变成一种关注度的疲劳,此时的冬天反倒更适合反思。现在看来,几个月的惊心动魄,起因不外是华尔街对于自己设计的赚钱玩具过于乐观。同时,倒下的资本大鳄们对于管控自身风险的技艺远不够娴熟
当“金融危机”四字已衍变成一种关注度的疲劳,此时的冬天反倒更适合反思。现在看来,几个月的惊心动魄,起因不外是华尔街对于自己设计的赚钱玩具过于乐观。同时,倒下的资本大鳄们对于管控自身风险的技艺远不够娴熟。
来看Forrester的数据:美国金融服务公司的IT支出在整个IT支出中所占的比例高达18%,而华尔街在金融服务公司的IT总支出中占到了三分之一的份额。
于是,一个新的危机出现了——华尔街在IT上的大手笔,似乎都打了水漂,根本没有起到应有的预警与风险管控的作用。那么,IT还有用吗?人们不能不心有余悸。
谁之过?
华尔街出事,让IT厂商感到正面临一场信任危机。“这么多的投入,出了这么多的事,IT内控与风险管理是不是真的有意义?”某IT厂商负责人对记者透露,同行碰头时基本都要交流这个问题。
事实上,从贝尔斯登、雷曼兄弟,到美林、美国国际集团,其悲惨境遇的根源在于,贪婪让他们忘记了刹车器——风险控制。“商业银行对风险的认识比较足,监管体制也比较成熟,基本上在这次危机中全然而退。而投行与保险公司对泡沫的监控、风险容忍度,明显认识不足。”国家会计学院教务部副主任郑洪涛副教授表示。
“在IT系统提供了风险评估分析的结果后,依然执意从事高风险业务追求高额回报,这是企业的风险文化问题。”用友GBU集团管控事业部内控风险业务总监刘巍表示,IT系统只是辅助,并不能代替管理者的风险管理。
一个月前,北京慧点科技开发有限公司副总裁韩国权跟海外客户交流,客户给出的分析是:“幸亏有那么多的风险管理投入,否则整个金融链条都会出问题”。韩国权表示,去年第三季度,市场上已经出现相关的预警信息了。“这些信息从哪里来?就是通过IT系统。IT系统取代了原先的手工操作与判断方法,还没有智能到取代决策的地步”。
可以说,没有IT,企业风险监控将无法落实。但我们不能忽略一个问题,就是IT风险监控的模型亟待改进,倘若建立在类似华尔街精英们的“乐观”理论上,必然将出现偏差。实际上,早在上世纪90年底中期,美国长期资本管理公司,依靠包括两个诺贝尔奖得主在内的研究团队、本以为毫无瑕疵的电脑模型,曾经赚钱了高额利润,但它在1998年的俄罗斯信贷危机中彻底失败。
甫瀚公司大中华区总裁刘建新表示,大多数企业管理者已经认识到IT系统可以帮助改进流程,提高工作效率,但没有认识到IT系统和风险管控具有以下关系:
其一,风险是整体性的,但是很多企业未能建立起一套全面的关键风险指标。
其二,风险管控体系是动态的,风险评估及分析除了采用传统的以数学建模方式的量化分析风险之外,还必须加以非量化的管理经验,以全面认识风险。
其三,IT系统实施本身也会给企业带来新的风险,由技术问题引发风险造成损失的可能性也在不断加大。
中国不是“绝缘体”
鉴于中国金融业特殊的严格监管,表面上看国内金融机构在此次危机上并未受过多波及,但我们不能以危机“绝缘体”自居。事实上,危机早已潜伏。
某银行技术管理部经理刘忠宝对记者透露,2006年,银行业金融机构累计发生各类案件1085件,其中百万元以上大案273件,导致的风险金额达31.2亿元,银行操作性风险呈现高发态势。“某些银行的领导层认为抓业务是硬道理,抓风险控制是软指标,只要不出现大的差错事故就可以了,对风险防范工作只做表面文章。”刘忠宝表示。
“国内真正实施内控和风险管理的基本是大企业集团与金融机构,但大部分没有真正落实到IT内控与风险管理上。”在韩国权看来,高风险领域的金融行业已经有一些IT内控工具在使用,而非金融企业大部分没有落实下来。
郑洪涛也对中国企业的IT内控与风险管理水平表示非常担忧,“一方面IT人员存在专业单一性问题,技术与业务的契合存在问题;另一方面,各个IT业务系统之间形成了割裂”。
在刘巍看来,中国企业特别是大集团企业利用IT进行了内控与风险管理效果并不明显,原因包括:IT建设往往只停留在会计电算化的阶段,即关键业务人为控制;IT各个系统分离,信息没有集成共享,缺陷问题难以及时暴露;公司治理和授权分工的基本问题没有理顺。
据甫瀚公司刚刚完成的有关中国企业内部审计能力与需求调查的报告,中国企业IT内部审计能力普遍偏低,已成为最迫切需要改进的领域。“中国企业目前仍处在IT内控与风险管理的概念期或者萌芽期。”刘建新表示,很多公司本身的风险管控意识和体制都还未建立,即使运行了先进的IT系统,也很难达到风险管控的目的。同时,在中国企业中,既熟悉企业风险管理,又熟悉IT内控手段和方法的人才少之又少,这使中国企业难以运用IT系统实现成熟的风险管理。
补课为上策
在金融危机蔓延以及各项成本上升的时局下,企业不能像往常一样“开源”,就应需求IT内控等有效的“节流”手段。
以华能为例,在今年电力行业面临全面亏损的形势下,华能依然有可能交出一份较好的财务报表。其中一个重要的原因就在于华能狠抓企业内控,将内控管理与绩效挂钩。
华能的IT内控与风险管理平台是由慧点科技完成的。据韩国权介绍,平台上线后,原先内控检查每每完成一次完整的测评需要花2个月的时间,现在只需要2到3周即可完成一次,提升明显。“2006年第一季度华能查出100多条内控缺陷,第二、三季度分别降为十几条、几条,第四季度实现了内控零缺陷,而外审机构给出的报告也是零缺陷,这是非常难得的。”韩国权表示。
相应的尴尬在于,在2004年美国证监会推出《萨班斯法案》之后,有中国企业因无法合规而被迫退市,许多本想美国上市的公司纷纷转投中国香港、欧洲与新加坡等地上市。
事实上,国家已经开始密集型动作,以期指引企业建立和实施完善的内控与风险管理体系。今年的6月份,财政部、证监会、审计署、银监会、保监会就联合发布了中国版的“萨班斯法案”——《企业内部控制基本规范》,将在2009年7月1日起首先在上市公司范围内施行。同时,国资委、上交所、证监会、银监会等也各自出台了相应的管理规范,每个部门牵出一片重点企业来做内控合规,并将逐步带动其他企业。
可以说,实施内控与风险管理,已是企业的内动力与外压力相交的必然选择,而这必然需要IT系统予以落实。对IT企业来说,这是一次机遇。用友日前就适时推出了其内控与风险管理解决方案暨NC5.5。该方案基于用友对3000多家集团企业内控实践的理解,具有全面性、配套性和实用性三大特点,全面支持《企业内部控制基本规范》。安永会计师事务所合伙人李延耀表示,“这是国内首个全面响应内控基本规范的IT解决方案”。
刘巍同时提醒道:“合规不是最终目标,内控与风险管理要做到服务于企业的发展战略,但企业不能急于求成,应分步实施,逐步覆盖核心业务流域。”
“无论经济形势好与坏,内控都是必需的。”郑洪涛表示,必须转变观念,建立符合中国管理现状、基于各种业务与企业自身运行特点的IT内控与风险管理体系。
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞