|
从外部监管政策上来讲,目前从国资委和财政部的层面上,在引导企业开展内部控制和风险管理工作的时候,也强调了与企业信息化有关的几个重点。比如提到建立监控预警的指标体系的时候,要建立动态的监控,要落实内控的执行责任等等。
现在国家要求上市公司披露内部控制评价报告,但是据我观察,所有对外披露的内部控制评价报告几乎没有一个是有问题的。他们都认为自己企业的内部控制都是体系健全的。在国外,发现问题的比例要比我们高很多,据我去年了解的数据,20%左右的企业会在报告中披露它内部控制的问题。
为什么国内和国外差距这么大?有人说是文化差异,认为中国人比较含蓄,不愿意跟别人说自己的不好。我认为这是责任问题。因为在国外,如果企业在内部控制评价报告中提出自己的问题,监管部门会认为是你自己已经发现了这个问题,我给你一定的周期去改。在国外这个理论叫做风险接受,而且,在整改这段时间内出现问题我不追责。而在国内就没有这样一个机制,所以大家都怕在报告里自己披露自己的问题。
另一方面,就是国资委的征求意见稿中,有一部分内容是建立专门的风险管理和内部控制的信息平台。也就是说,从国内的政策监管要求上来看,基本上也是朝着信息化的方向发展。监管机构要求通过信息化的平台,对内部控制的控制点进行在线监控和在线测试,包括整个内部控制的评价,以及内部控制的测试工作,也希望是可以通过信息系统完成的。 |
|