◆受政策的驅動,企業內控已經成為我國企業信息化新的應用熱點;
◆ERP、協同、流程管理、數據庫等各個應用領域的軟件廠商和方案商都覬覦企業內控信息化市場,百舸爭流之勢已成;
◆目前,我國企業的內控建設還處于一個起步階段,這制約著相關信息系統的部署和應用,因此,短時間內還難以形成規模;
◆從長遠來看,企業內控仍然是一個符合企業信息化發展的未來趨勢,將給IT企業和商家帶來無限商機的應用領域。
無論是在哪里,企業內部控制都是一個特殊的應用領域。
說其特殊,是因為,企業進行內部控制建設的行為最初往往源自外部壓力,而非內部動力。在某種程度上,這決定了該領域的信息系統部署和應用必然具有一定的滯后性。
政策驅動
2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》(以下簡稱“基本規范”),并規定2009年7月1日起首先在上市公司范圍內實施,同時鼓勵非上市的其他大中型企業施行。
這一規范,被認為將對中國上市公司和大型企業的規范化運作帶來實質性推動,因此獲得了“中國版薩班斯法案”的稱號。而一聯想到薩班斯法案,中國的IT產業特別是軟件行業就如同看到了一片新的藍海般欣喜難掩。
欣喜是有理由的。從2002年薩班斯法案頒布到
2006年正式生效的四五年時間里,西方世界掀起了一股內部控制與風險管理的浪潮。在這股浪潮中,以企業治理、風險管理和法規遵從為主要功能的GRC軟件更是從無到有,發展迅猛,勢頭一度超過ERP。如今,中國自己的薩班斯法案已經出臺并實施在即。毫無疑問,這對國內管理軟件產業來說,也必然意味著一個充滿商機的新興市場已然出現。
欣喜的理由不僅僅止如此,因為,這個中國版薩班斯法案甚至直接把對信息技術的要求寫了進去。基本規范的第十一條是這樣的:“企業應當創造條件,有效利用計算機信息技術加強企業內部控制,逐步實現生產管理系統、營銷管理系統、預算管理系統、財務會計管理系統等的信息集成與共享,不斷提高內部控制的效率與效果。”
顯然,這個條款就好比是一顆定心丸。可以想見,有了這顆定心丸后,從基本規范7月1日起正式實施,及至未來很長一段時間,專注于企業內控與風險管理的應用軟件將會遍地開花,處處播香。
熱鬧的開始
實際上,從基本規范出臺至今,企業內控應用市場已經呈現了一個熱鬧的開始。ERP、OA協同、業務流程管理、數據集成等各個應用領域的軟件廠商和方案商都陸續浮出水面,不約而同地推出相關產品和解決方案并輪番宣講,大有為赴華山論劍,諸路英豪均上路的氣勢。
面對基本規范帶來的商機,ERP軟件廠商的行動最為積極。他們往往是借新版本上市的機會來推出內控解決方案或強化其內控模塊功能。比如,無論是針對高端市場的集團性企業的NC,還是針對中大型企業的U8,用友都應時推出了適應企業內控建設需求的解決方案。
2008年11月27日,用友在發布NC 5.5產品的同時率先推出了“用友NC內部控制與風險管理解決方案”。隨后用友又借U8 V8.72新版本的上市,強化其內控功能。據用友GBU集團內控與風險管理業務總監劉巍介紹,目前NC內部控制與風險管理解決方案已經擁有了包括中國電子信息科技集團、中國移動、中國三峽建筑工程總公司、大連萬達集團、江蘇國信集團在內的先期用戶。
另一家本土ERP翹楚也不甘落后。2009年3月,金蝶發布了其高端ERP的新版本EAS V6.0。金蝶稱EAS V6.0致力于為集團企業實現“管控全面風險,降低運營成本,高效協同供應鏈”,從中可以看出,金蝶的目的也在企業內控。
值得一提的是,這兩家ERP軟件廠商不僅推出了相應的產品和解決方案,而且還投入精力進行了大量理念宣講。從2008年11月至今,用友以集團管控為主題舉辦了多次企業集團轉型升級高層研討會;2009年3、4月間,金蝶在全國12個城市舉行了以“管控風險、穩見未來”為題的巡展。
作為ERP廠商,用友、金蝶推出內控及風險管理解決方案,可以看作是他們的業務范圍延伸到了一個全新的領域。這也無可厚非,因為隨著中國企業的信息化發展,純粹的ERP已經不能完全滿足企業的需求了,特別是企業高層的治理和管控這些方面的需求。而另一些市場參與者在內控和風險管理方面早就有過嘗試,如今基本規范的“東風”一吹,他們自然不會放過機會。
以提供一體化解決方案見長的甲骨文,擁有從數據庫開始的一整套用于企業內部控制、風險管理的解決方案,可謂武裝到牙齒。據甲骨文大中華區產品戰略數據庫增值軟件總監馮葵介紹,甲骨文數據庫增值軟件四大要件之一就是安全合規解決方案。“70%、80%的數據泄露事件是內部原因,從后臺系統泄露出去的”,所以在數據庫層面,甲骨文設計了兩個產品Oracle Database Vault和Oracle Audit Vault來組成安全合規解決方案,以幫助用戶對數據進行有效的加密,符合審計及其它安全要求。
數據平臺和集成領域的軟件廠商Informatica則圍繞數據質量做文章, 借推出治理、風險管理和合規性系列技術白皮書,Informatica向市場表明,自己的數據質量技術能夠提高企業運營的可見性和透明度,從而為幫助用戶實現風險控制出一份力。
業務流程管理軟件廠商IDS Scheer目前正在為國內一家大型油氣公司實施第二期的內控管理信息平臺項目。IDS Scheer該項目負責人、高級咨詢顧問彭炎介紹說,IDS Scheer的ARIS產品一開始就設計了控制平臺,主張企業在全部的流程運轉中實施監控與控制,以實現全面的風險防范。
除上述供應商外,一些方案商也脫穎而出,比如慧點科技。今年3月,IBM、華軟投資聯手對慧點科技進行了戰略投資,分別收購其9%和10.45%的股份。能夠獲得資本的青睞,在某種程度上與慧點科技在內控與風險管理領域的優勢地位相關。
