國家會計學(xué)院副教授鄭洪濤博士
女士們,先生們���,非常感謝日立數(shù)據(jù)的機會��,我跟大家討論一下基于風(fēng)險的對數(shù)據(jù)和信息服務(wù)的體會�。風(fēng)險管理是我們組織包括一個國家���、地區(qū)�、企業(yè)或者是行政事業(yè)單位永恒的主題��。次貸危機引發(fā)的金融危機,金融危機引發(fā)的經(jīng)濟危機正在席卷全球�����,這樣的風(fēng)險我們?yōu)槭裁礇]有進行預(yù)知�����,進行預(yù)警而造成了今天這么大的災(zāi)難�����,這是需要思考的話題��。
思考話題的同時����,我們要看看手段,今天是數(shù)據(jù)庫IT的問題�。這個數(shù)據(jù)庫的發(fā)展到底起了多大的作用��?我們可以進行思考�。從美國《薩奧法案》來考慮,我們認為是適當?shù)亩沂潜仨毜?�,但更重要的是風(fēng)險對于體系的建設(shè)。第二點����,這種手段和人的結(jié)合,人機合一的過程也是我們需要考慮的主題����。
這種主題反應(yīng)出內(nèi)部控制和企業(yè)風(fēng)險管理過程當中,技術(shù)手段本身固有的缺陷���。第三個問題�,怎么樣把技術(shù)手段和我們的思想進行很好的融合�����,這就是內(nèi)部控制與IT���。同時��,要清醒地認識到��,這種技術(shù)�、價值和手段在本身的價值當中����,怎么樣規(guī)避��,同時也有機遇�,克服薄弱這就是我們的挑戰(zhàn)��。
《薩奧法案》推出是基于美國幾次大的地震�,一個是安然、一個是息通(音譯)����,他們作為了美國的經(jīng)濟危機。美國薩班斯和奧克斯兩個議員提出了加強這樣的把控�,所以出臺了這樣的法律。
美國給我們提供了很好的典范����,就是加強IT的治理包括風(fēng)險的治理。在治理的過程當中��,我們發(fā)現(xiàn)了新的問題��,法國興業(yè)銀行蓋維耶爾偽造銀行記錄���,這樣的話��,整個信息系統(tǒng)和資源整體配置體系的問題��,蓋維耶爾從臨臺的崗位人員造成了崗位中調(diào)之后�,造成了損失����。
這種損失是操作的問題,事實上是整個管控體系資源應(yīng)用的系統(tǒng)�,這就是信息系統(tǒng)、IT數(shù)據(jù)��、整個資源結(jié)構(gòu)管理之間的矛盾����。所以今天講的IT技術(shù)僅僅是風(fēng)險管理體系最基礎(chǔ)的一個最細小的環(huán)節(jié),最基礎(chǔ)的環(huán)節(jié)��,也是最重要的環(huán)節(jié)��。而真正在于數(shù)據(jù)的怎么樣應(yīng)用�。
蓋維耶爾最大的問題是篡改數(shù)據(jù),篡改原代碼進行交易���,達到了最后舞弊的特點���,是獲取更多的收益�����,超出他的授權(quán)體系的資源的應(yīng)用過程����。
這種過程使我們現(xiàn)在有很深的反思�����,這種反思是我們怎么站在企業(yè)價值的角度�,站在組織安全的角度,站在組織風(fēng)險的角度進行體系的管理�����。特別是今天討論的主題是IT和數(shù)據(jù)的管理����。美國薩班斯奧克斯法案的頒布有11個方面的主題,圍繞了會計���、信息�、治理、會計責(zé)任����、法律責(zé)任��,在這些法律責(zé)任里面�,302、906��、404條款主要解決的是風(fēng)險基礎(chǔ)的問題和風(fēng)險機制的問題����。
會計信息的風(fēng)險機制在企業(yè)領(lǐng)導(dǎo)人,企業(yè)領(lǐng)導(dǎo)人負責(zé)任的時候有推托的借口���,比如說IT的失誤可能追加到CIO�。這樣的話通過法律的鑒定的時候���,這樣的條款解決了責(zé)任追究的機制�。
404條款解決了上市公司內(nèi)部控制的問題����,你要做到信息機制的管理����,包括法興業(yè)銀行包括蓋維耶爾舞弊的行為是經(jīng)歷了一種制度����、體系,這就是內(nèi)部控制?�,F(xiàn)在內(nèi)部控制成為了法事����、刑事、民事的三大前提���,把我們推到了更高的高度�。
我強調(diào)一下數(shù)據(jù)里面IT的認識���,在IT里面支撐整個資源配置的過程當中����,我們怎么和內(nèi)部控制相銜接的����,這是美國著名的COSO報告��,從財務(wù)會計官協(xié)會等組建的反虛假委員會�,主題是加強對內(nèi)部的控制����。他們對內(nèi)部的控制認識和認知�,經(jīng)過發(fā)展提出了一個整體風(fēng)險管理框架的體系。這就是說一個組織�、一個企業(yè)如果要防范的話要從八個方面解決。
第一個是控制環(huán)境�,第二個是目標,科學(xué)地制定目標��,制定四大目標�����,一個是戰(zhàn)略�����,一個是報告����,一個是營運�,一個是合規(guī)合法�����。一個組織要有效的運行必須要進行四大體系的融合�,這是目標的制定。這之后我們要科學(xué)地識別對輕����、重、緩急進行評估�����,這就是風(fēng)險評估�,風(fēng)險評估之后,要選擇適合各種風(fēng)險和不同行業(yè)的對策方式����。風(fēng)險對策之后,從時間上進行規(guī)避�����,這就是內(nèi)部控制活動。
他的支撐體系一個是信息溝通一個是監(jiān)控���,信息溝通起的是手段和框架的體系��。在信息系統(tǒng)的時候�����,必須發(fā)揮體制���,比如說安然的問題�����,是會計的問題�����,財務(wù)的問題���?財務(wù)和會計與企業(yè)是什么關(guān)系��,我們需要有更高的盈利�����,現(xiàn)金留的危機怎么保證分紅����,因為我有更好的社會信用。 [
比如說我要進行下個投資����,200個億、300個億的時候要進行債權(quán)融資����,這個時候看你的評級,評級看分紅�����,分紅看現(xiàn)金流�����。沒有現(xiàn)金流怎么辦��,這就碰上IT安然和適通的選擇��,怎么選擇,利用了這種方式對現(xiàn)金做了很好的流入��。在會計上我們認定會造假�,由此引發(fā)了美國能源公司巨頭安然的坍塌。
這就說明了你在企業(yè)經(jīng)營管理過程當中�,很多的資源是相互匹配的。雖然你盈利了����,沒有現(xiàn)金流的時候,盈利是虛假的�����,或者是盈利是不穩(wěn)定的��,也就是非常危險的����。最后危險的盈利導(dǎo)致持續(xù)性發(fā)展的時候造成了災(zāi)難���。
這個時候是經(jīng)營部門和財務(wù)部門���、管理部門決策部門信息的不對稱�����。他們沒有進行溝通����,在財務(wù)里面沒有現(xiàn)金流是非?����?膳碌?����,跟沒有血液一樣���。在這個時候我們怎么樣應(yīng)用信息����,沒有信息平臺沒有溝通機制���,所有的風(fēng)險會發(fā)生����。
所有的資源配置沒有得到的時候,風(fēng)險就會發(fā)生��。在不同的層面�����、不同的專業(yè)上對信息進行統(tǒng)一認知���,這就是溝通�。
所以�����,今天講的數(shù)據(jù)庫只是解決非常有效的非常關(guān)鍵的點���,這一點僅僅是基礎(chǔ)��,更大的是把信息技術(shù)運用����、擴散���。我覺得日立數(shù)據(jù)庫解決的只是第一部分的問題�。
最后一個要素是監(jiān)控機制���,監(jiān)控機制談的是什么�,制度都有�����,體系都有為什么出現(xiàn)了這么大的問題����。安然和適通,包括因安然而毀滅的安達信�,最后的問題是不僅僅是有優(yōu)良的制度和系統(tǒng),反映了社會的合法性�����。
這是價值取向觀�����,是效率�����、效果的問題。很多企業(yè)制度都有����,風(fēng)險管理體系都有最后還是出了問題。最后的雷曼兄弟等等���,都有問題����,沒有把風(fēng)險管理的體系落實到真正的應(yīng)用和決策當中去�����,最后造成了災(zāi)難��。這是內(nèi)部控制的整個框架體系�����。
今天我們介紹整個信息系統(tǒng)在整個控制系統(tǒng)里面到底起到什么樣的作用����。信息系統(tǒng)包括數(shù)據(jù)庫、包括IT在整個企業(yè)里面����,應(yīng)該起到首先是一個風(fēng)險的對稱性的作用。讓董事會�、管理層、銷售����、財務(wù)知道這種風(fēng)險,最后變成是法律法規(guī)的需求���。
我們在薩班斯法案里面都進行了細化����,加強內(nèi)部控制的時候必須要加強進行IT系統(tǒng)的歸置���。然后對注冊會計師審計評價的時候����,法律上不要繞過IT��,還要作為重中之重來進行��。
IT在內(nèi)控遵從過程當中,我們體現(xiàn)是成也簫何�����,敗也簫何�,所有內(nèi)部控制做得好的是因為IT系統(tǒng)取得了非常大的支撐作用。所有內(nèi)部控制取得的不好的時候�����,緣木求魚的時候��,事實上花了很多資金來進行管理��,但是沒有得到很好的效果是沒有對信息有效地進行溝通和使用�����。所以�,出現(xiàn)了最后更深、更新層次的問題��。
這是在美國實施IT的時候進行了統(tǒng)計和分析�,小的公司幾百萬美元,大的公司幾千萬美元�,中國的企業(yè)中石油�����、中海油、電信��、四大公司在美國上市的時候�,多則幾千萬,這是我們在里面的投資����,真正投資有60%、70%的投資是IT和設(shè)備手段的投入��。
在這樣的投入過程當中���,我們也得到了很大的啟示����,或者是得到了很大的成果和收獲�。比如說中國人民喜歡什么,我們跟專家討論過��,中國人喜歡什么�����,有什么特點,有什么文化����。
中國人喜歡潛規(guī)則,中國人是很含蓄的�����。但是走的極端是中國人在整個管理過程當中��,陰一套陽一套���。被評為新加坡最具透明度企業(yè)的時候�,就中行這一家��,然后24小時發(fā)生的新業(yè)務(wù)向股東向投資者進行報告的時候�,我們認為這個公司的信息是透明的最對稱的,給了這么高的名譽���。后來發(fā)現(xiàn)5.5億虧損的時候�����,中國人所有的問題不是重要的問題���,重要的是他不說�����。
所以�,美國的企業(yè)走的時候說了一句話�,中國人我用了5年的心血都明白了�����,開大會的時候說的是小事����,開小會的時候才是大事,真正重要的是在不開會的情況下就做了��。
這樣的情況下�,我們怎么管理,所有的風(fēng)險都是這樣的問題��。這種IT通過IT����、所有的技術(shù)手段把流程��、系統(tǒng)都技術(shù)了規(guī)劃��,這解決了中國人不重視流程的規(guī)則�����,所有的業(yè)務(wù)規(guī)范化�、流程化����。
這樣的情況下,我們怎么管理���,所有的風(fēng)險都是這樣的問題�。這種IT通過IT�����、所有的技術(shù)手段把流程���、系統(tǒng)都技術(shù)了規(guī)劃��,這解決了中國人不重視流程的規(guī)則��,所有的業(yè)務(wù)規(guī)范化��、流程化�����。在這樣的過程里面引起了兩個方面的革命����,第一個方面的革命是業(yè)務(wù)過程的細化和業(yè)務(wù)過程的形式化�����。
最后做內(nèi)部控制��,做風(fēng)險管理的時候全部是形式主義�,為了應(yīng)付美國鬼子,為了應(yīng)付中國的會計師事務(wù)所��,最后不斷地加文件給他們看���,結(jié)果害人也害己��。第二是通過規(guī)范的流程改變了潛規(guī)則�����,改變了當時意識把所有的管理和風(fēng)險走上了前臺����。這個時候企業(yè)應(yīng)用IT、流程��、運用過程當中改變了我們的方式�,使談判成本、交易成本極為降低�����,這才使風(fēng)險控制成為可能����。
這是我們對美國上市會計公司監(jiān)督管理公司,對內(nèi)部的審計要求最后對IT的直接的要求而提出的�。我們信息技術(shù)的專家或者是行業(yè)對內(nèi)部控制有很深的理解。
剛才講的所有數(shù)據(jù)庫的老大們�,都講得非常棒,這是在整個風(fēng)險管理里面很深的進展,也是非常大的貢獻���。對整個風(fēng)險管理�,或者是行業(yè)管理�,對整個國家的經(jīng)濟、民族的穩(wěn)定發(fā)展起了非常穩(wěn)定的作用���。這是系統(tǒng)信息對一個國家����、行業(yè)�����、企業(yè)的支持��。
中國的內(nèi)部控制自從2006年3月5日溫總理提出之后�,委托財政部聯(lián)合五大部委頒布了《企業(yè)內(nèi)部控制基本規(guī)范》�����,在這個體系里面第41條提出企業(yè)應(yīng)當充分利用信息技術(shù)�,促進信息的集成與分享,充分發(fā)揮信息技術(shù)在溝通當中的作用。
企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護��、訪問與變更����、數(shù)據(jù)輸入與輸出等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行�,這說明了我們內(nèi)部控制可行性對IT數(shù)據(jù)的使用。
所以�,我認為內(nèi)部控制任重而道遠,在這樣的過程當中�,重中之重是對IT體系的應(yīng)用。中國現(xiàn)在面臨的最大問題是IT����、管理、風(fēng)險的三張皮����。管理人員愿意冒風(fēng)險,風(fēng)險的表現(xiàn)和傳道受手段的影響�。這次次貸危機,我們到底應(yīng)該買哪種衍生產(chǎn)品�,有多大的風(fēng)險,我的覆蓋保證我的容忍度的實現(xiàn)���,現(xiàn)在沒有這樣的體系�����、機制��、沒有這樣的手段��。
現(xiàn)在的情況是美國人感冒了��,我們要跟著吃藥��。這就是你的控制手段太差��,這樣的話很多手段和方法要跟上�。我現(xiàn)在參加了很多企業(yè)集團的協(xié)調(diào)會,IT部門不知道先干什么����,后干什么。比如說做預(yù)算是先做ERP還是先做預(yù)算����。最后是做ERP做不成����,我們總是等到最后預(yù)算都做了�����,你還不做���。每次參加這樣的會議我們的IT人員很專業(yè)很辛苦,但是說的問題我們不明白��。
所以����,這就是我們的機遇,他們能改變環(huán)境�,提高效率,能夠改變資源配置的方式�����,減少成本�����。同時��,他能減少對內(nèi)部人的控制的成本。對人的控制是很難的�����,但是通過授權(quán)�、交易密碼或者是原代碼的修改,等等業(yè)務(wù)進行修改���。這可以得到實現(xiàn)�����,這是我們信息產(chǎn)生的����,這種信息產(chǎn)生的過程當中�,使我們的效率一再提高,使成本一再降低�����。在這樣的過程當中�����,最后提高的是企業(yè)管理的水平和營運的水平�����,降低的是我們的風(fēng)險��。
面臨最大的挑戰(zhàn)是IT變成我們的雞肋�。我參加了北京市的招投標,當時很多IBM����、日立的產(chǎn)品很多,買哪個不清楚�����。我們認為是不該買���,現(xiàn)在是先進的系統(tǒng)不該買�����。但是為什么要買反應(yīng)出對IT的重視���,僅僅是重視嗎����?
我們對IT本身了解不夠這就是挑戰(zhàn)��。在IT運營之后又有一個障礙�,大家知道一個下民工判刑的問題,這是我們的IT沒有真實的反應(yīng)出一個只是170元錢能取1000元錢的時候怎么辦����,最后的結(jié)果是170元錢取了1000元錢。他那天晚上接著這樣取��,只是取了170元錢����,一次能夠取1000元,后來判了他無期�。
后來社會上認為這樣的不公平,進行了反駁��,最后判了五年����。這是中國人的悲哀。IT運營插足反復(fù)發(fā)生,你是怎么搞IT的��,怎么發(fā)揮作用的��,你風(fēng)險不但沒有成為風(fēng)險管理的支撐����,反而成為了風(fēng)險的放大的罪魁禍首����。
財務(wù)在風(fēng)險管理的過程當中,通過人是有自動的過程����。你昨天在銀行的時候前臺多給了你100元錢,第二天還會多給100元錢����?不可能。但是IT就有可能���,只有今天給了100元錢����,不修改的話,明天還會給100元錢�。
再有,我去銀行發(fā)生了很簡單的問題����,IT的部門三天的數(shù)據(jù)沒有進行更新,導(dǎo)致整個銀行的數(shù)據(jù)虛假����。其實不是人為造假,而是數(shù)據(jù)傳輸?shù)倪^程���。還有一個四大電信公司����,有一家公司去年的年底應(yīng)收帳是5000萬��,前年是4000萬���,去年一下子暴漲了800萬��,找來找去沒有什么問題����,最后是系統(tǒng)出了問題。搞財務(wù)說數(shù)字出來我們用數(shù)字���,報上去是800萬���。
這個事大家都有道理,都沒有問題����,反正最后一個問題就是總經(jīng)理的問題,是不是這樣的道理����。結(jié)果現(xiàn)在的問題就擺在這里��,這是很愚蠢的問題��,這就是IT的問題�。IT是不懂財務(wù)的,財務(wù)不懂IT的����,所有的問題就讓老總一個人去抗。IT本身的風(fēng)險會更大�。
以前所有的業(yè)務(wù)要蓋帳要模仿非常困難,現(xiàn)在不需要了。我只要把密碼����、登錄名記住就行了,他曾經(jīng)在后臺工作過�,對IT的前臺如魚得水,最后無限的放大�,最后就是次貸危機,最后所有的偶然就是虧損�。
說明我們整個風(fēng)險控制體系存在著最薄弱的基礎(chǔ)環(huán)節(jié),我們內(nèi)部控制管理體系里面最重要是法人治理�、業(yè)務(wù)行為、員工行為�、第四個是信息系統(tǒng)的管理。這是重中之重�����。在整個信息系統(tǒng)管理當中�����,信息技術(shù)本身也是發(fā)展的過程�����,也有風(fēng)險,也是風(fēng)險自我控制的過程����,自我完善的過程。
內(nèi)涵和外延的過程��,不斷地自己降低成本���,減少差錯���。外延是怎么想辦法為我價值的提升提供更好的價值。這一點是企業(yè)在IT過程當中��,剛開始IT很簡單���,基于IT做IT基于技術(shù)做技術(shù)。后來技術(shù)和業(yè)務(wù)進行銜接��,銜接的時候標準化很規(guī)范���,依賴于IT全相信IT��。
IT確實起了作用�����,回過來監(jiān)控業(yè)務(wù)的風(fēng)險����,最后是人機合一,IT指導(dǎo)業(yè)務(wù)��,然后又指揮企業(yè)的業(yè)務(wù)化運行��。這就是這次金融危機的關(guān)系��。謝謝各位領(lǐng)導(dǎo)�、謝謝各位日立的專家。
