國家會(huì)計(jì)學(xué)院副教授鄭洪濤博士
女士們,先生們,非常感謝日立數(shù)據(jù)的機(jī)會(huì)�,我跟大家討論一下基于風(fēng)險(xiǎn)的對(duì)數(shù)據(jù)和信息服務(wù)的體會(huì)��。風(fēng)險(xiǎn)管理是我們組織包括一個(gè)國家����、地區(qū)����、企業(yè)或者是行政事業(yè)單位永恒的主題。次貸危機(jī)引發(fā)的金融危機(jī)���,金融危機(jī)引發(fā)的經(jīng)濟(jì)危機(jī)正在席卷全球����,這樣的風(fēng)險(xiǎn)我們?yōu)槭裁礇]有進(jìn)行預(yù)知��,進(jìn)行預(yù)警而造成了今天這么大的災(zāi)難��,這是需要思考的話題��。
思考話題的同時(shí)���,我們要看看手段���,今天是數(shù)據(jù)庫IT的問題。這個(gè)數(shù)據(jù)庫的發(fā)展到底起了多大的作用��?我們可以進(jìn)行思考。從美國《薩奧法案》來考慮�����,我們認(rèn)為是適當(dāng)?shù)亩沂潜仨毜?����,但更重要的是風(fēng)險(xiǎn)對(duì)于體系的建設(shè)�。第二點(diǎn),這種手段和人的結(jié)合�,人機(jī)合一的過程也是我們需要考慮的主題。
這種主題反應(yīng)出內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理過程當(dāng)中�����,技術(shù)手段本身固有的缺陷��。第三個(gè)問題�,怎么樣把技術(shù)手段和我們的思想進(jìn)行很好的融合,這就是內(nèi)部控制與IT�。同時(shí),要清醒地認(rèn)識(shí)到����,這種技術(shù)����、價(jià)值和手段在本身的價(jià)值當(dāng)中�����,怎么樣規(guī)避���,同時(shí)也有機(jī)遇,克服薄弱這就是我們的挑戰(zhàn)���。
《薩奧法案》推出是基于美國幾次大的地震�����,一個(gè)是安然�、一個(gè)是息通(音譯)��,他們作為了美國的經(jīng)濟(jì)危機(jī)�。美國薩班斯和奧克斯兩個(gè)議員提出了加強(qiáng)這樣的把控,所以出臺(tái)了這樣的法律�。
美國給我們提供了很好的典范,就是加強(qiáng)IT的治理包括風(fēng)險(xiǎn)的治理�。在治理的過程當(dāng)中�,我們發(fā)現(xiàn)了新的問題�,法國興業(yè)銀行蓋維耶爾偽造銀行記錄,這樣的話�,整個(gè)信息系統(tǒng)和資源整體配置體系的問題,蓋維耶爾從臨臺(tái)的崗位人員造成了崗位中調(diào)之后�����,造成了損失���。
這種損失是操作的問題���,事實(shí)上是整個(gè)管控體系資源應(yīng)用的系統(tǒng),這就是信息系統(tǒng)����、IT數(shù)據(jù)、整個(gè)資源結(jié)構(gòu)管理之間的矛盾��。所以今天講的IT技術(shù)僅僅是風(fēng)險(xiǎn)管理體系最基礎(chǔ)的一個(gè)最細(xì)小的環(huán)節(jié)���,最基礎(chǔ)的環(huán)節(jié)���,也是最重要的環(huán)節(jié)����。而真正在于數(shù)據(jù)的怎么樣應(yīng)用�。
蓋維耶爾最大的問題是篡改數(shù)據(jù),篡改原代碼進(jìn)行交易��,達(dá)到了最后舞弊的特點(diǎn)�,是獲取更多的收益,超出他的授權(quán)體系的資源的應(yīng)用過程����。
這種過程使我們現(xiàn)在有很深的反思�,這種反思是我們?cè)趺凑驹谄髽I(yè)價(jià)值的角度,站在組織安全的角度���,站在組織風(fēng)險(xiǎn)的角度進(jìn)行體系的管理�����。特別是今天討論的主題是IT和數(shù)據(jù)的管理�。美國薩班斯奧克斯法案的頒布有11個(gè)方面的主題�,圍繞了會(huì)計(jì)、信息、治理���、會(huì)計(jì)責(zé)任���、法律責(zé)任,在這些法律責(zé)任里面�,302、906�、404條款主要解決的是風(fēng)險(xiǎn)基礎(chǔ)的問題和風(fēng)險(xiǎn)機(jī)制的問題。
會(huì)計(jì)信息的風(fēng)險(xiǎn)機(jī)制在企業(yè)領(lǐng)導(dǎo)人�,企業(yè)領(lǐng)導(dǎo)人負(fù)責(zé)任的時(shí)候有推托的借口,比如說IT的失誤可能追加到CIO��。這樣的話通過法律的鑒定的時(shí)候���,這樣的條款解決了責(zé)任追究的機(jī)制�����。
404條款解決了上市公司內(nèi)部控制的問題����,你要做到信息機(jī)制的管理��,包括法興業(yè)銀行包括蓋維耶爾舞弊的行為是經(jīng)歷了一種制度、體系�����,這就是內(nèi)部控制?,F(xiàn)在內(nèi)部控制成為了法事、刑事����、民事的三大前提,把我們推到了更高的高度����。
我強(qiáng)調(diào)一下數(shù)據(jù)里面IT的認(rèn)識(shí),在IT里面支撐整個(gè)資源配置的過程當(dāng)中����,我們?cè)趺春蛢?nèi)部控制相銜接的�����,這是美國著名的COSO報(bào)告���,從財(cái)務(wù)會(huì)計(jì)官協(xié)會(huì)等組建的反虛假委員會(huì)���,主題是加強(qiáng)對(duì)內(nèi)部的控制���。他們對(duì)內(nèi)部的控制認(rèn)識(shí)和認(rèn)知,經(jīng)過發(fā)展提出了一個(gè)整體風(fēng)險(xiǎn)管理框架的體系���。這就是說一個(gè)組織�、一個(gè)企業(yè)如果要防范的話要從八個(gè)方面解決�。
第一個(gè)是控制環(huán)境,第二個(gè)是目標(biāo)����,科學(xué)地制定目標(biāo),制定四大目標(biāo)����,一個(gè)是戰(zhàn)略,一個(gè)是報(bào)告�����,一個(gè)是營運(yùn)�����,一個(gè)是合規(guī)合法。一個(gè)組織要有效的運(yùn)行必須要進(jìn)行四大體系的融合��,這是目標(biāo)的制定���。這之后我們要科學(xué)地識(shí)別對(duì)輕�����、重��、緩急進(jìn)行評(píng)估����,這就是風(fēng)險(xiǎn)評(píng)估���,風(fēng)險(xiǎn)評(píng)估之后���,要選擇適合各種風(fēng)險(xiǎn)和不同行業(yè)的對(duì)策方式��。風(fēng)險(xiǎn)對(duì)策之后���,從時(shí)間上進(jìn)行規(guī)避���,這就是內(nèi)部控制活動(dòng)����。
他的支撐體系一個(gè)是信息溝通一個(gè)是監(jiān)控����,信息溝通起的是手段和框架的體系。在信息系統(tǒng)的時(shí)候�,必須發(fā)揮體制,比如說安然的問題��,是會(huì)計(jì)的問題�,財(cái)務(wù)的問題?財(cái)務(wù)和會(huì)計(jì)與企業(yè)是什么關(guān)系�����,我們需要有更高的盈利���,現(xiàn)金留的危機(jī)怎么保證分紅�����,因?yàn)槲矣懈玫纳鐣?huì)信用�����。 [
比如說我要進(jìn)行下個(gè)投資��,200個(gè)億�、300個(gè)億的時(shí)候要進(jìn)行債權(quán)融資,這個(gè)時(shí)候看你的評(píng)級(jí)��,評(píng)級(jí)看分紅�����,分紅看現(xiàn)金流����。沒有現(xiàn)金流怎么辦,這就碰上IT安然和適通的選擇��,怎么選擇����,利用了這種方式對(duì)現(xiàn)金做了很好的流入。在會(huì)計(jì)上我們認(rèn)定會(huì)造假��,由此引發(fā)了美國能源公司巨頭安然的坍塌����。
這就說明了你在企業(yè)經(jīng)營管理過程當(dāng)中,很多的資源是相互匹配的����。雖然你盈利了,沒有現(xiàn)金流的時(shí)候��,盈利是虛假的���,或者是盈利是不穩(wěn)定的��,也就是非常危險(xiǎn)的��。最后危險(xiǎn)的盈利導(dǎo)致持續(xù)性發(fā)展的時(shí)候造成了災(zāi)難�����。
這個(gè)時(shí)候是經(jīng)營部門和財(cái)務(wù)部門����、管理部門決策部門信息的不對(duì)稱��。他們沒有進(jìn)行溝通��,在財(cái)務(wù)里面沒有現(xiàn)金流是非常可怕的���,跟沒有血液一樣��。在這個(gè)時(shí)候我們?cè)趺礃討?yīng)用信息�����,沒有信息平臺(tái)沒有溝通機(jī)制�����,所有的風(fēng)險(xiǎn)會(huì)發(fā)生����。
所有的資源配置沒有得到的時(shí)候���,風(fēng)險(xiǎn)就會(huì)發(fā)生���。在不同的層面、不同的專業(yè)上對(duì)信息進(jìn)行統(tǒng)一認(rèn)知�����,這就是溝通。
所以�,今天講的數(shù)據(jù)庫只是解決非常有效的非常關(guān)鍵的點(diǎn)��,這一點(diǎn)僅僅是基礎(chǔ)��,更大的是把信息技術(shù)運(yùn)用����、擴(kuò)散。我覺得日立數(shù)據(jù)庫解決的只是第一部分的問題�����。
最后一個(gè)要素是監(jiān)控機(jī)制����,監(jiān)控機(jī)制談的是什么,制度都有��,體系都有為什么出現(xiàn)了這么大的問題�。安然和適通,包括因安然而毀滅的安達(dá)信�,最后的問題是不僅僅是有優(yōu)良的制度和系統(tǒng),反映了社會(huì)的合法性。
這是價(jià)值取向觀�,是效率、效果的問題���。很多企業(yè)制度都有�,風(fēng)險(xiǎn)管理體系都有最后還是出了問題�。最后的雷曼兄弟等等,都有問題�����,沒有把風(fēng)險(xiǎn)管理的體系落實(shí)到真正的應(yīng)用和決策當(dāng)中去�,最后造成了災(zāi)難。這是內(nèi)部控制的整個(gè)框架體系�����。
今天我們介紹整個(gè)信息系統(tǒng)在整個(gè)控制系統(tǒng)里面到底起到什么樣的作用��。信息系統(tǒng)包括數(shù)據(jù)庫����、包括IT在整個(gè)企業(yè)里面,應(yīng)該起到首先是一個(gè)風(fēng)險(xiǎn)的對(duì)稱性的作用�。讓董事會(huì)�、管理層���、銷售���、財(cái)務(wù)知道這種風(fēng)險(xiǎn),最后變成是法律法規(guī)的需求��。
我們?cè)谒_班斯法案里面都進(jìn)行了細(xì)化��,加強(qiáng)內(nèi)部控制的時(shí)候必須要加強(qiáng)進(jìn)行IT系統(tǒng)的歸置�����。然后對(duì)注冊(cè)會(huì)計(jì)師審計(jì)評(píng)價(jià)的時(shí)候�,法律上不要繞過IT����,還要作為重中之重來進(jìn)行。
IT在內(nèi)控遵從過程當(dāng)中�����,我們體現(xiàn)是成也簫何��,敗也簫何,所有內(nèi)部控制做得好的是因?yàn)镮T系統(tǒng)取得了非常大的支撐作用��。所有內(nèi)部控制取得的不好的時(shí)候����,緣木求魚的時(shí)候,事實(shí)上花了很多資金來進(jìn)行管理�,但是沒有得到很好的效果是沒有對(duì)信息有效地進(jìn)行溝通和使用。所以���,出現(xiàn)了最后更深����、更新層次的問題���。
這是在美國實(shí)施IT的時(shí)候進(jìn)行了統(tǒng)計(jì)和分析��,小的公司幾百萬美元���,大的公司幾千萬美元,中國的企業(yè)中石油�、中海油、電信�����、四大公司在美國上市的時(shí)候,多則幾千萬�,這是我們?cè)诶锩娴耐顿Y,真正投資有60%�、70%的投資是IT和設(shè)備手段的投入。
在這樣的投入過程當(dāng)中�,我們也得到了很大的啟示,或者是得到了很大的成果和收獲��。比如說中國人民喜歡什么�����,我們跟專家討論過�,中國人喜歡什么�����,有什么特點(diǎn)�����,有什么文化��。
中國人喜歡潛規(guī)則,中國人是很含蓄的��。但是走的極端是中國人在整個(gè)管理過程當(dāng)中��,陰一套陽一套���。被評(píng)為新加坡最具透明度企業(yè)的時(shí)候�����,就中行這一家�,然后24小時(shí)發(fā)生的新業(yè)務(wù)向股東向投資者進(jìn)行報(bào)告的時(shí)候����,我們認(rèn)為這個(gè)公司的信息是透明的最對(duì)稱的,給了這么高的名譽(yù)����。后來發(fā)現(xiàn)5.5億虧損的時(shí)候,中國人所有的問題不是重要的問題����,重要的是他不說。
所以��,美國的企業(yè)走的時(shí)候說了一句話,中國人我用了5年的心血都明白了��,開大會(huì)的時(shí)候說的是小事�,開小會(huì)的時(shí)候才是大事,真正重要的是在不開會(huì)的情況下就做了�����。
這樣的情況下��,我們?cè)趺垂芾?����,所有的風(fēng)險(xiǎn)都是這樣的問題���。這種IT通過IT、所有的技術(shù)手段把流程�����、系統(tǒng)都技術(shù)了規(guī)劃��,這解決了中國人不重視流程的規(guī)則�����,所有的業(yè)務(wù)規(guī)范化、流程化���。
這樣的情況下�����,我們?cè)趺垂芾?��,所有的風(fēng)險(xiǎn)都是這樣的問題。這種IT通過IT�����、所有的技術(shù)手段把流程�����、系統(tǒng)都技術(shù)了規(guī)劃�,這解決了中國人不重視流程的規(guī)則,所有的業(yè)務(wù)規(guī)范化��、流程化。在這樣的過程里面引起了兩個(gè)方面的革命����,第一個(gè)方面的革命是業(yè)務(wù)過程的細(xì)化和業(yè)務(wù)過程的形式化。
最后做內(nèi)部控制���,做風(fēng)險(xiǎn)管理的時(shí)候全部是形式主義���,為了應(yīng)付美國鬼子,為了應(yīng)付中國的會(huì)計(jì)師事務(wù)所����,最后不斷地加文件給他們看,結(jié)果害人也害己����。第二是通過規(guī)范的流程改變了潛規(guī)則,改變了當(dāng)時(shí)意識(shí)把所有的管理和風(fēng)險(xiǎn)走上了前臺(tái)���。這個(gè)時(shí)候企業(yè)應(yīng)用IT、流程��、運(yùn)用過程當(dāng)中改變了我們的方式��,使談判成本��、交易成本極為降低,這才使風(fēng)險(xiǎn)控制成為可能���。
這是我們對(duì)美國上市會(huì)計(jì)公司監(jiān)督管理公司���,對(duì)內(nèi)部的審計(jì)要求最后對(duì)IT的直接的要求而提出的。我們信息技術(shù)的專家或者是行業(yè)對(duì)內(nèi)部控制有很深的理解����。
剛才講的所有數(shù)據(jù)庫的老大們,都講得非常棒���,這是在整個(gè)風(fēng)險(xiǎn)管理里面很深的進(jìn)展�,也是非常大的貢獻(xiàn)��。對(duì)整個(gè)風(fēng)險(xiǎn)管理���,或者是行業(yè)管理����,對(duì)整個(gè)國家的經(jīng)濟(jì)��、民族的穩(wěn)定發(fā)展起了非常穩(wěn)定的作用。這是系統(tǒng)信息對(duì)一個(gè)國家�、行業(yè)、企業(yè)的支持�。
中國的內(nèi)部控制自從2006年3月5日溫總理提出之后,委托財(cái)政部聯(lián)合五大部委頒布了《企業(yè)內(nèi)部控制基本規(guī)范》��,在這個(gè)體系里面第41條提出企業(yè)應(yīng)當(dāng)充分利用信息技術(shù)�����,促進(jìn)信息的集成與分享����,充分發(fā)揮信息技術(shù)在溝通當(dāng)中的作用。
企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)�、訪問與變更、數(shù)據(jù)輸入與輸出等方面的控制��,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行�����,這說明了我們內(nèi)部控制可行性對(duì)IT數(shù)據(jù)的使用���。
所以���,我認(rèn)為內(nèi)部控制任重而道遠(yuǎn),在這樣的過程當(dāng)中�,重中之重是對(duì)IT體系的應(yīng)用。中國現(xiàn)在面臨的最大問題是IT�、管理、風(fēng)險(xiǎn)的三張皮�。管理人員愿意冒風(fēng)險(xiǎn),風(fēng)險(xiǎn)的表現(xiàn)和傳道受手段的影響�����。這次次貸危機(jī)����,我們到底應(yīng)該買哪種衍生產(chǎn)品,有多大的風(fēng)險(xiǎn)��,我的覆蓋保證我的容忍度的實(shí)現(xiàn)���,現(xiàn)在沒有這樣的體系���、機(jī)制、沒有這樣的手段��。
現(xiàn)在的情況是美國人感冒了,我們要跟著吃藥�。這就是你的控制手段太差,這樣的話很多手段和方法要跟上�����。我現(xiàn)在參加了很多企業(yè)集團(tuán)的協(xié)調(diào)會(huì)�����,IT部門不知道先干什么�,后干什么。比如說做預(yù)算是先做ERP還是先做預(yù)算���。最后是做ERP做不成���,我們總是等到最后預(yù)算都做了,你還不做��。每次參加這樣的會(huì)議我們的IT人員很專業(yè)很辛苦��,但是說的問題我們不明白�����。
所以,這就是我們的機(jī)遇���,他們能改變環(huán)境,提高效率���,能夠改變資源配置的方式�,減少成本��。同時(shí)�,他能減少對(duì)內(nèi)部人的控制的成本。對(duì)人的控制是很難的�,但是通過授權(quán)、交易密碼或者是原代碼的修改�����,等等業(yè)務(wù)進(jìn)行修改�����。這可以得到實(shí)現(xiàn)����,這是我們信息產(chǎn)生的�����,這種信息產(chǎn)生的過程當(dāng)中����,使我們的效率一再提高�����,使成本一再降低�。在這樣的過程當(dāng)中,最后提高的是企業(yè)管理的水平和營運(yùn)的水平����,降低的是我們的風(fēng)險(xiǎn)。
面臨最大的挑戰(zhàn)是IT變成我們的雞肋�����。我參加了北京市的招投標(biāo)�,當(dāng)時(shí)很多IBM、日立的產(chǎn)品很多����,買哪個(gè)不清楚�����。我們認(rèn)為是不該買�,現(xiàn)在是先進(jìn)的系統(tǒng)不該買����。但是為什么要買反應(yīng)出對(duì)IT的重視����,僅僅是重視嗎?
我們對(duì)IT本身了解不夠這就是挑戰(zhàn)�����。在IT運(yùn)營之后又有一個(gè)障礙�����,大家知道一個(gè)下民工判刑的問題���,這是我們的IT沒有真實(shí)的反應(yīng)出一個(gè)只是170元錢能取1000元錢的時(shí)候怎么辦�,最后的結(jié)果是170元錢取了1000元錢���。他那天晚上接著這樣取��,只是取了170元錢����,一次能夠取1000元,后來判了他無期��。
后來社會(huì)上認(rèn)為這樣的不公平�����,進(jìn)行了反駁�����,最后判了五年����。這是中國人的悲哀。IT運(yùn)營插足反復(fù)發(fā)生����,你是怎么搞IT的,怎么發(fā)揮作用的,你風(fēng)險(xiǎn)不但沒有成為風(fēng)險(xiǎn)管理的支撐�,反而成為了風(fēng)險(xiǎn)的放大的罪魁禍?zhǔn)住?
財(cái)務(wù)在風(fēng)險(xiǎn)管理的過程當(dāng)中,通過人是有自動(dòng)的過程����。你昨天在銀行的時(shí)候前臺(tái)多給了你100元錢,第二天還會(huì)多給100元錢��?不可能���。但是IT就有可能����,只有今天給了100元錢,不修改的話��,明天還會(huì)給100元錢���。
再有���,我去銀行發(fā)生了很簡單的問題,IT的部門三天的數(shù)據(jù)沒有進(jìn)行更新����,導(dǎo)致整個(gè)銀行的數(shù)據(jù)虛假�。其實(shí)不是人為造假�,而是數(shù)據(jù)傳輸?shù)倪^程。還有一個(gè)四大電信公司�����,有一家公司去年的年底應(yīng)收帳是5000萬��,前年是4000萬��,去年一下子暴漲了800萬�,找來找去沒有什么問題,最后是系統(tǒng)出了問題��。搞財(cái)務(wù)說數(shù)字出來我們用數(shù)字���,報(bào)上去是800萬��。
這個(gè)事大家都有道理��,都沒有問題���,反正最后一個(gè)問題就是總經(jīng)理的問題,是不是這樣的道理。結(jié)果現(xiàn)在的問題就擺在這里�,這是很愚蠢的問題,這就是IT的問題����。IT是不懂財(cái)務(wù)的,財(cái)務(wù)不懂IT的�,所有的問題就讓老總一個(gè)人去抗。IT本身的風(fēng)險(xiǎn)會(huì)更大���。
以前所有的業(yè)務(wù)要蓋帳要模仿非常困難��,現(xiàn)在不需要了��。我只要把密碼��、登錄名記住就行了���,他曾經(jīng)在后臺(tái)工作過��,對(duì)IT的前臺(tái)如魚得水�,最后無限的放大,最后就是次貸危機(jī)���,最后所有的偶然就是虧損���。
說明我們整個(gè)風(fēng)險(xiǎn)控制體系存在著最薄弱的基礎(chǔ)環(huán)節(jié)��,我們內(nèi)部控制管理體系里面最重要是法人治理�����、業(yè)務(wù)行為���、員工行為、第四個(gè)是信息系統(tǒng)的管理��。這是重中之重����。在整個(gè)信息系統(tǒng)管理當(dāng)中,信息技術(shù)本身也是發(fā)展的過程�����,也有風(fēng)險(xiǎn)�����,也是風(fēng)險(xiǎn)自我控制的過程,自我完善的過程�。
內(nèi)涵和外延的過程,不斷地自己降低成本����,減少差錯(cuò)。外延是怎么想辦法為我價(jià)值的提升提供更好的價(jià)值�����。這一點(diǎn)是企業(yè)在IT過程當(dāng)中�����,剛開始IT很簡單�����,基于IT做IT基于技術(shù)做技術(shù)��。后來技術(shù)和業(yè)務(wù)進(jìn)行銜接��,銜接的時(shí)候標(biāo)準(zhǔn)化很規(guī)范,依賴于IT全相信IT�����。
IT確實(shí)起了作用,回過來監(jiān)控業(yè)務(wù)的風(fēng)險(xiǎn)����,最后是人機(jī)合一,IT指導(dǎo)業(yè)務(wù)����,然后又指揮企業(yè)的業(yè)務(wù)化運(yùn)行。這就是這次金融危機(jī)的關(guān)系�����。謝謝各位領(lǐng)導(dǎo)��、謝謝各位日立的專家�。
