IDS中国参加09上市公司内控管理与信息化建设论坛

2009年5月15日，2009上市公司内控管理与信息化建设论坛在北京大观园酒店召开，会议围绕如何解读一部四委联合下发的《企业内部控制基本规范》展开，就“建立与实施内控应遵循的原则、建立与实施内控包括的要点，在企业信息化环境下，如何加强内控”等话题进行了全方位的讨论。

本次会议邀请了中国信息化推进联盟秘书长刘献军女士及财政部会计司综合处处长，内控标准委员会专家成员胡兴国先生等政府及业内专家致辞。同时在会上介绍了我国企业内部控制标准建设与实施的5个问题，对《基本规范》做了解释，介绍了我国企业内部控制的建设历程及标准框架体系，并就信息化、风险管理与内部控制关系及企业在内控标准实施中需要做的工作进行了探讨，从政策和理论层面上解释了内部控制工作的重要和艰巨。

IDS Scheer中国公司作为咨询服务机构代表第一个致辞。咨询经理阚相元先生为大家阐述了IDS Scheer的内控与全面风险管理解决方案。我们现在的企业进行内控管理面临很多政策要求，为了满足这些要求，要分门别类地架构我们的体系，企业肯定会不堪重负。IDS Scheer内控与全面风险管理解决方案完全符合财政部的《企业内部控制基本规范》以及国资委的《中央企业全面风险管理指引》，并有与之相应的解决方案模型。通过搭建一个业务部门和风险管理部门共同使用的知识管理平台，提高了业务流程和风险制度管理效率，降低了成本。

图片1：阚相元——流程管理：企业内控的根本

国家从70年代改革开放后开始实施第一部会计法，之后的几年会计规范几经更新，至美国的安然事件后，财政部、证监会、审计署、银监会、保监会以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》（C-SOX），2009年7月1日在上市公司范围内施行。显然，2009年7月1日后，国内的上千家上市公司将首先遵照和执行这个法案，为遵从C-SOX法案，中国大中型集团企业、上市公司、拟上市公司（沪深港）将展开一项系统工程。
C-SOX法案的构成要素主要包括内部环境、内部监督、风险评估、控制活动及信息与沟通五部分，而C-SOX法案的具体实施，就是在整合“内部环境”的基础上，内部控制通过“内部监督”实现“风险评估”和“控制活动”的良性循环，而“信息与沟通”则贯穿于上述各个环节。所谓信息与沟通，即是利用IT技术，使内部控制业务系统化，把内部控制各要素通过IT技术整合起来。
IDS Scheer 使用ARIS业务流程管理平台建立企业内控管理信息化系统，通过统一的管理平台，输出各种政策要求需要的报告，实现“远程建模、集中管理、统一发布”。同时通过流程信息化，建立了测试及整改工作机制，规范了检查工作。整合了测试过程中所使用的相关文档，通过快速、集中、多维度的统计分析，提高了工作效率和决策质量。