國家會計學(xué)院副教授鄭洪濤博士

女士們,先生們,非常感謝日立數(shù)據(jù)的機會,我跟大家討論一下基于風(fēng)險的對數(shù)據(jù)和信息服務(wù)的體會。風(fēng)險管理是我們組織包括一個國家、地區(qū)、企業(yè)或者是行政事業(yè)單位永恒的主題。次貸危機引發(fā)的金融危機,金融危機引發(fā)的經(jīng)濟危機正在席卷全球,這樣的風(fēng)險我們?yōu)槭裁礇]有進行預(yù)知,進行預(yù)警而造成了今天這么大的災(zāi)難,這是需要思考的話題。

思考話題的同時,我們要看看手段,今天是數(shù)據(jù)庫IT的問題。這個數(shù)據(jù)庫的發(fā)展到底起了多大的作用?我們可以進行思考。從美國《薩奧法案》來考慮,我們認為是適當?shù)亩沂潜仨毜?,但更重要的是風(fēng)險對于體系的建設(shè)。第二點,這種手段和人的結(jié)合,人機合一的過程也是我們需要考慮的主題。

這種主題反應(yīng)出內(nèi)部控制和企業(yè)風(fēng)險管理過程當中,技術(shù)手段本身固有的缺陷。第三個問題,怎么樣把技術(shù)手段和我們的思想進行很好的融合,這就是內(nèi)部控制與IT。同時,要清醒地認識到,這種技術(shù)、價值和手段在本身的價值當中,怎么樣規(guī)避,同時也有機遇,克服薄弱這就是我們的挑戰(zhàn)。

《薩奧法案》推出是基于美國幾次大的地震,一個是安然、一個是息通(音譯),他們作為了美國的經(jīng)濟危機。美國薩班斯和奧克斯兩個議員提出了加強這樣的把控,所以出臺了這樣的法律。

美國給我們提供了很好的典范,就是加強IT的治理包括風(fēng)險的治理。在治理的過程當中,我們發(fā)現(xiàn)了新的問題,法國興業(yè)銀行蓋維耶爾偽造銀行記錄,這樣的話,整個信息系統(tǒng)和資源整體配置體系的問題,蓋維耶爾從臨臺的崗位人員造成了崗位中調(diào)之后,造成了損失。

這種損失是操作的問題,事實上是整個管控體系資源應(yīng)用的系統(tǒng),這就是信息系統(tǒng)、IT數(shù)據(jù)、整個資源結(jié)構(gòu)管理之間的矛盾。所以今天講的IT技術(shù)僅僅是風(fēng)險管理體系最基礎(chǔ)的一個最細小的環(huán)節(jié),最基礎(chǔ)的環(huán)節(jié),也是最重要的環(huán)節(jié)。而真正在于數(shù)據(jù)的怎么樣應(yīng)用。

蓋維耶爾最大的問題是篡改數(shù)據(jù),篡改原代碼進行交易,達到了最后舞弊的特點,是獲取更多的收益,超出他的授權(quán)體系的資源的應(yīng)用過程。

這種過程使我們現(xiàn)在有很深的反思,這種反思是我們怎么站在企業(yè)價值的角度,站在組織安全的角度,站在組織風(fēng)險的角度進行體系的管理。特別是今天討論的主題是IT和數(shù)據(jù)的管理。美國薩班斯奧克斯法案的頒布有11個方面的主題,圍繞了會計、信息、治理、會計責(zé)任、法律責(zé)任,在這些法律責(zé)任里面,302、906、404條款主要解決的是風(fēng)險基礎(chǔ)的問題和風(fēng)險機制的問題。

會計信息的風(fēng)險機制在企業(yè)領(lǐng)導(dǎo)人,企業(yè)領(lǐng)導(dǎo)人負責(zé)任的時候有推托的借口,比如說IT的失誤可能追加到CIO。這樣的話通過法律的鑒定的時候,這樣的條款解決了責(zé)任追究的機制。

404條款解決了上市公司內(nèi)部控制的問題,你要做到信息機制的管理,包括法興業(yè)銀行包括蓋維耶爾舞弊的行為是經(jīng)歷了一種制度、體系,這就是內(nèi)部控制?,F(xiàn)在內(nèi)部控制成為了法事、刑事、民事的三大前提,把我們推到了更高的高度。

我強調(diào)一下數(shù)據(jù)里面IT的認識,在IT里面支撐整個資源配置的過程當中,我們怎么和內(nèi)部控制相銜接的,這是美國著名的COSO報告,從財務(wù)會計官協(xié)會等組建的反虛假委員會,主題是加強對內(nèi)部的控制。他們對內(nèi)部的控制認識和認知,經(jīng)過發(fā)展提出了一個整體風(fēng)險管理框架的體系。這就是說一個組織、一個企業(yè)如果要防范的話要從八個方面解決。

第一個是控制環(huán)境,第二個是目標,科學(xué)地制定目標,制定四大目標,一個是戰(zhàn)略,一個是報告,一個是營運,一個是合規(guī)合法。一個組織要有效的運行必須要進行四大體系的融合,這是目標的制定。這之后我們要科學(xué)地識別對輕、重、緩急進行評估,這就是風(fēng)險評估,風(fēng)險評估之后,要選擇適合各種風(fēng)險和不同行業(yè)的對策方式。風(fēng)險對策之后,從時間上進行規(guī)避,這就是內(nèi)部控制活動。

他的支撐體系一個是信息溝通一個是監(jiān)控,信息溝通起的是手段和框架的體系。在信息系統(tǒng)的時候,必須發(fā)揮體制,比如說安然的問題,是會計的問題,財務(wù)的問題?財務(wù)和會計與企業(yè)是什么關(guān)系,我們需要有更高的盈利,現(xiàn)金留的危機怎么保證分紅,因為我有更好的社會信用。 [

比如說我要進行下個投資,200個億、300個億的時候要進行債權(quán)融資,這個時候看你的評級,評級看分紅,分紅看現(xiàn)金流。沒有現(xiàn)金流怎么辦,這就碰上IT安然和適通的選擇,怎么選擇,利用了這種方式對現(xiàn)金做了很好的流入。在會計上我們認定會造假,由此引發(fā)了美國能源公司巨頭安然的坍塌。

這就說明了你在企業(yè)經(jīng)營管理過程當中,很多的資源是相互匹配的。雖然你盈利了,沒有現(xiàn)金流的時候,盈利是虛假的,或者是盈利是不穩(wěn)定的,也就是非常危險的。最后危險的盈利導(dǎo)致持續(xù)性發(fā)展的時候造成了災(zāi)難。

這個時候是經(jīng)營部門和財務(wù)部門、管理部門決策部門信息的不對稱。他們沒有進行溝通,在財務(wù)里面沒有現(xiàn)金流是非??膳碌?,跟沒有血液一樣。在這個時候我們怎么樣應(yīng)用信息,沒有信息平臺沒有溝通機制,所有的風(fēng)險會發(fā)生。

所有的資源配置沒有得到的時候,風(fēng)險就會發(fā)生。在不同的層面、不同的專業(yè)上對信息進行統(tǒng)一認知,這就是溝通。

所以,今天講的數(shù)據(jù)庫只是解決非常有效的非常關(guān)鍵的點,這一點僅僅是基礎(chǔ),更大的是把信息技術(shù)運用、擴散。我覺得日立數(shù)據(jù)庫解決的只是第一部分的問題。

最后一個要素是監(jiān)控機制,監(jiān)控機制談的是什么,制度都有,體系都有為什么出現(xiàn)了這么大的問題。安然和適通,包括因安然而毀滅的安達信,最后的問題是不僅僅是有優(yōu)良的制度和系統(tǒng),反映了社會的合法性。

這是價值取向觀,是效率、效果的問題。很多企業(yè)制度都有,風(fēng)險管理體系都有最后還是出了問題。最后的雷曼兄弟等等,都有問題,沒有把風(fēng)險管理的體系落實到真正的應(yīng)用和決策當中去,最后造成了災(zāi)難。這是內(nèi)部控制的整個框架體系。

今天我們介紹整個信息系統(tǒng)在整個控制系統(tǒng)里面到底起到什么樣的作用。信息系統(tǒng)包括數(shù)據(jù)庫、包括IT在整個企業(yè)里面,應(yīng)該起到首先是一個風(fēng)險的對稱性的作用。讓董事會、管理層、銷售、財務(wù)知道這種風(fēng)險,最后變成是法律法規(guī)的需求。

我們在薩班斯法案里面都進行了細化,加強內(nèi)部控制的時候必須要加強進行IT系統(tǒng)的歸置。然后對注冊會計師審計評價的時候,法律上不要繞過IT,還要作為重中之重來進行。

IT在內(nèi)控遵從過程當中,我們體現(xiàn)是成也簫何,敗也簫何,所有內(nèi)部控制做得好的是因為IT系統(tǒng)取得了非常大的支撐作用。所有內(nèi)部控制取得的不好的時候,緣木求魚的時候,事實上花了很多資金來進行管理,但是沒有得到很好的效果是沒有對信息有效地進行溝通和使用。所以,出現(xiàn)了最后更深、更新層次的問題。

這是在美國實施IT的時候進行了統(tǒng)計和分析,小的公司幾百萬美元,大的公司幾千萬美元,中國的企業(yè)中石油、中海油、電信、四大公司在美國上市的時候,多則幾千萬,這是我們在里面的投資,真正投資有60%、70%的投資是IT和設(shè)備手段的投入。

在這樣的投入過程當中,我們也得到了很大的啟示,或者是得到了很大的成果和收獲。比如說中國人民喜歡什么,我們跟專家討論過,中國人喜歡什么,有什么特點,有什么文化。

中國人喜歡潛規(guī)則,中國人是很含蓄的。但是走的極端是中國人在整個管理過程當中,陰一套陽一套。被評為新加坡最具透明度企業(yè)的時候,就中行這一家,然后24小時發(fā)生的新業(yè)務(wù)向股東向投資者進行報告的時候,我們認為這個公司的信息是透明的最對稱的,給了這么高的名譽。后來發(fā)現(xiàn)5.5億虧損的時候,中國人所有的問題不是重要的問題,重要的是他不說。

所以,美國的企業(yè)走的時候說了一句話,中國人我用了5年的心血都明白了,開大會的時候說的是小事,開小會的時候才是大事,真正重要的是在不開會的情況下就做了。

這樣的情況下,我們怎么管理,所有的風(fēng)險都是這樣的問題。這種IT通過IT、所有的技術(shù)手段把流程、系統(tǒng)都技術(shù)了規(guī)劃,這解決了中國人不重視流程的規(guī)則,所有的業(yè)務(wù)規(guī)范化、流程化。

這樣的情況下,我們怎么管理,所有的風(fēng)險都是這樣的問題。這種IT通過IT、所有的技術(shù)手段把流程、系統(tǒng)都技術(shù)了規(guī)劃,這解決了中國人不重視流程的規(guī)則,所有的業(yè)務(wù)規(guī)范化、流程化。在這樣的過程里面引起了兩個方面的革命,第一個方面的革命是業(yè)務(wù)過程的細化和業(yè)務(wù)過程的形式化。

最后做內(nèi)部控制,做風(fēng)險管理的時候全部是形式主義,為了應(yīng)付美國鬼子,為了應(yīng)付中國的會計師事務(wù)所,最后不斷地加文件給他們看,結(jié)果害人也害己。第二是通過規(guī)范的流程改變了潛規(guī)則,改變了當時意識把所有的管理和風(fēng)險走上了前臺。這個時候企業(yè)應(yīng)用IT、流程、運用過程當中改變了我們的方式,使談判成本、交易成本極為降低,這才使風(fēng)險控制成為可能。

這是我們對美國上市會計公司監(jiān)督管理公司,對內(nèi)部的審計要求最后對IT的直接的要求而提出的。我們信息技術(shù)的專家或者是行業(yè)對內(nèi)部控制有很深的理解。

剛才講的所有數(shù)據(jù)庫的老大們,都講得非常棒,這是在整個風(fēng)險管理里面很深的進展,也是非常大的貢獻。對整個風(fēng)險管理,或者是行業(yè)管理,對整個國家的經(jīng)濟、民族的穩(wěn)定發(fā)展起了非常穩(wěn)定的作用。這是系統(tǒng)信息對一個國家、行業(yè)、企業(yè)的支持。

中國的內(nèi)部控制自從2006年3月5日溫總理提出之后,委托財政部聯(lián)合五大部委頒布了《企業(yè)內(nèi)部控制基本規(guī)范》,在這個體系里面第41條提出企業(yè)應(yīng)當充分利用信息技術(shù),促進信息的集成與分享,充分發(fā)揮信息技術(shù)在溝通當中的作用。

企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行,這說明了我們內(nèi)部控制可行性對IT數(shù)據(jù)的使用。

所以,我認為內(nèi)部控制任重而道遠,在這樣的過程當中,重中之重是對IT體系的應(yīng)用。中國現(xiàn)在面臨的最大問題是IT、管理、風(fēng)險的三張皮。管理人員愿意冒風(fēng)險,風(fēng)險的表現(xiàn)和傳道受手段的影響。這次次貸危機,我們到底應(yīng)該買哪種衍生產(chǎn)品,有多大的風(fēng)險,我的覆蓋保證我的容忍度的實現(xiàn),現(xiàn)在沒有這樣的體系、機制、沒有這樣的手段。

現(xiàn)在的情況是美國人感冒了,我們要跟著吃藥。這就是你的控制手段太差,這樣的話很多手段和方法要跟上。我現(xiàn)在參加了很多企業(yè)集團的協(xié)調(diào)會,IT部門不知道先干什么,后干什么。比如說做預(yù)算是先做ERP還是先做預(yù)算。最后是做ERP做不成,我們總是等到最后預(yù)算都做了,你還不做。每次參加這樣的會議我們的IT人員很專業(yè)很辛苦,但是說的問題我們不明白。

所以,這就是我們的機遇,他們能改變環(huán)境,提高效率,能夠改變資源配置的方式,減少成本。同時,他能減少對內(nèi)部人的控制的成本。對人的控制是很難的,但是通過授權(quán)、交易密碼或者是原代碼的修改,等等業(yè)務(wù)進行修改。這可以得到實現(xiàn),這是我們信息產(chǎn)生的,這種信息產(chǎn)生的過程當中,使我們的效率一再提高,使成本一再降低。在這樣的過程當中,最后提高的是企業(yè)管理的水平和營運的水平,降低的是我們的風(fēng)險。

面臨最大的挑戰(zhàn)是IT變成我們的雞肋。我參加了北京市的招投標,當時很多IBM、日立的產(chǎn)品很多,買哪個不清楚。我們認為是不該買,現(xiàn)在是先進的系統(tǒng)不該買。但是為什么要買反應(yīng)出對IT的重視,僅僅是重視嗎?

我們對IT本身了解不夠這就是挑戰(zhàn)。在IT運營之后又有一個障礙,大家知道一個下民工判刑的問題,這是我們的IT沒有真實的反應(yīng)出一個只是170元錢能取1000元錢的時候怎么辦,最后的結(jié)果是170元錢取了1000元錢。他那天晚上接著這樣取,只是取了170元錢,一次能夠取1000元,后來判了他無期。

后來社會上認為這樣的不公平,進行了反駁,最后判了五年。這是中國人的悲哀。IT運營插足反復(fù)發(fā)生,你是怎么搞IT的,怎么發(fā)揮作用的,你風(fēng)險不但沒有成為風(fēng)險管理的支撐,反而成為了風(fēng)險的放大的罪魁禍首。

財務(wù)在風(fēng)險管理的過程當中,通過人是有自動的過程。你昨天在銀行的時候前臺多給了你100元錢,第二天還會多給100元錢?不可能。但是IT就有可能,只有今天給了100元錢,不修改的話,明天還會給100元錢。

再有,我去銀行發(fā)生了很簡單的問題,IT的部門三天的數(shù)據(jù)沒有進行更新,導(dǎo)致整個銀行的數(shù)據(jù)虛假。其實不是人為造假,而是數(shù)據(jù)傳輸?shù)倪^程。還有一個四大電信公司,有一家公司去年的年底應(yīng)收帳是5000萬,前年是4000萬,去年一下子暴漲了800萬,找來找去沒有什么問題,最后是系統(tǒng)出了問題。搞財務(wù)說數(shù)字出來我們用數(shù)字,報上去是800萬。

這個事大家都有道理,都沒有問題,反正最后一個問題就是總經(jīng)理的問題,是不是這樣的道理。結(jié)果現(xiàn)在的問題就擺在這里,這是很愚蠢的問題,這就是IT的問題。IT是不懂財務(wù)的,財務(wù)不懂IT的,所有的問題就讓老總一個人去抗。IT本身的風(fēng)險會更大。

以前所有的業(yè)務(wù)要蓋帳要模仿非常困難,現(xiàn)在不需要了。我只要把密碼、登錄名記住就行了,他曾經(jīng)在后臺工作過,對IT的前臺如魚得水,最后無限的放大,最后就是次貸危機,最后所有的偶然就是虧損。

說明我們整個風(fēng)險控制體系存在著最薄弱的基礎(chǔ)環(huán)節(jié),我們內(nèi)部控制管理體系里面最重要是法人治理、業(yè)務(wù)行為、員工行為、第四個是信息系統(tǒng)的管理。這是重中之重。在整個信息系統(tǒng)管理當中,信息技術(shù)本身也是發(fā)展的過程,也有風(fēng)險,也是風(fēng)險自我控制的過程,自我完善的過程。

內(nèi)涵和外延的過程,不斷地自己降低成本,減少差錯。外延是怎么想辦法為我價值的提升提供更好的價值。這一點是企業(yè)在IT過程當中,剛開始IT很簡單,基于IT做IT基于技術(shù)做技術(shù)。后來技術(shù)和業(yè)務(wù)進行銜接,銜接的時候標準化很規(guī)范,依賴于IT全相信IT。

IT確實起了作用,回過來監(jiān)控業(yè)務(wù)的風(fēng)險,最后是人機合一,IT指導(dǎo)業(yè)務(wù),然后又指揮企業(yè)的業(yè)務(wù)化運行。這就是這次金融危機的關(guān)系。謝謝各位領(lǐng)導(dǎo)、謝謝各位日立的專家。

分享到

多易

相關(guān)推薦