赵仕平:身兼数职的CIO 内控有窍门
2009-12-09窦彦莉
窦彦莉
被誉为“中国萨班斯法案”的《企业内部控制基本规范》开始执行后,上市公司关于内控方面的话题又开始变得火热。在有了明确的内控需求后,如何借助信息系统来实现?各家说法莫衷一是。华日家具的CIO赵仕平提出了一种创新方法:以协同应用平台为依托,做到12个层面的风险控制,从而实现企业数字化内控。
从北京到廊坊的路只有36公里,而赵仕平却走了将近四年。为了实现数字化内控的理想,华日家具实业集团(以下简称“华日家具)CIO赵仕平,在公司筹划上市的2005年,就开始和北京的一家软件公司合作,试图从OA入手,来满足协同应用、规范流程,基本实现公司内部的数字化管理与控制。可是这一设想最终在2006年以失败告终了。
2007年公司成功上市后,身兼CIO与CFO于一身的赵仕平,又开始了自己数字化内控的探寻。虽然他不是科班技术出身,但是他基于财务方面延展出来的对系统的思考,更有借鉴意义。
在放弃OA,提出“大OA”的口号后,赵仕平仔细描述了自己设想的数字化内控的美好前景:以应用开发平台为基点,对12个业务层面进行关联控制,从而实现华日家具的数字化内控管理。
协同不是目的
华日家具成立于1992年,公司坐落于京津塘高速公路中段——廊坊经济技术开发区(距北京36公里)。作为国内老牌的家具企业,华日家具先后荣获“中国驰名商标”、“中国名牌产品”、“国际著名商标”、“质量万里行信得过产品”等多项国际国内大奖。
2003年赵仕平来到华日家具任职公司首席财务官,这时他的主要工作是为公司筹备上市。2004年9月20日证监会批复华日家具,获准其到香港创业板上市。2007年2月华日家具在香港成功上市。
在筹备上市的同时,华日家具流程的规范化和管理的自动化需求也随之跟进。展开企业信息化建设这项任务也落到了赵仕平身上。2005年,华日家具签约一家软件公司,针对公司的OA协同办公系统进行定向开发,整个项目进行了两年,虽然取得了一定的成绩,但总体来说,并没有取得预期的效果,对于这个“鸡肋”项目,在签订合同两年后,赵仕平选择了终止合作。
华日家具上市之后,对于规范流程的需求声日益迫切。赵仕平希望实现信息化管理后的华日家具,实现管理模式能随着企业规模的扩大被快速复制,达到规范管理和人员配置最优化,系统能为集团管理人员提供及时可靠的数据信息,能使管理变得更简便、有效,从而节约管理人员的决策时间,使公司能在面对客户的需求时更快捷地做出应答。
在赵仕平眼中,现在的OA系统只是完成一个审批的功能,而他希望OA系统能够解决业务逻辑,一个不再只是能够审批同意还是不同意,而是同时能够帮企业管理业务的产品。“可以把业务逻辑写入到预算规则中”。
带着这样的观念寻找软件,在有了一次惨痛的经历后,赵仕平眼界放得更宽,他认识到如果限于目前的OA产品,不仅不能实现数字化管控的目的,而且束缚了手脚。最后他选择了应用开发平台软件,在平台上应用配置化设计理念和构件/组件技术,提高软件的开发效率,降低软件开发难度,并且应用可立即部署,这样可以大大缩短应用开发的调试期。
二次选择更显理性。经过众多的比较后,赵仕平最终选定了创恒信公司的F1应用开发平台软件,作为其信息化建设的基础平台。“之所以选择F1应用开发平台软件,是因为它提供了一个开放的平台,这个平台软件的架构灵活,在将来部署业务的时候会比较简捷,我们会在这个平台的基础上,再进行开发。”
根据赵仕平的规划,企业内部上下协同并不是他的终极目标,他希望通过这个开放的平台,把相应的一些应用系统都无缝链接起来,最终实现他的数字化内控的梦想。
统领12层控制
近年来的华日家具得到了迅猛发展。目前已发展成为拥有占地面积400多亩,建筑面积18万平方米,销售网点600多家 ,集生产销售、科研开发于一体的大型企业集团。
在这样一个大规模的企业中,赵仕平提出数字化内控绝不只是一个梦想,因为只有信息技术,才能实现这种多业态、大规模的企业管理。赵仕平认为,企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。应对信息系统的有效性进行评价,评价内容包括信息系统一般控制和信息系统应用控制。
在他看来,一般控制包括:着重考虑与信息系统开发、程序变更、系统维护、系统和数据安全有关的信息技术控制目标是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。应用控制包括:着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。
赵仕平说,华日家具随时要面对普遍风险,比如:采购订单信息不明确、不完整或不统一,采购订单未能及时正确的执行从而影响公司的运营与管理;采购订单未进行适当的审批,执行了不合理的采购订单;采购订单未与供应商进行必要沟通和确认,采购订单未能及时正确的执行;未能及时跟进采购订单/合同的执行情况。
那么该如何采取控制措施呢?这就需要做到以下几点:确立采购订单的标准格式、样式及标准条款和条件,并明确规定采购订单中必须列示的基本和其他采购附加信息。如标准的订单条款和条件不适用,可就采购事项拟定单独的协议。采购订单的创建和修改,根据订单性质和涉及金额,必须经过分级审批。供应商收到公司发送的采购订单后,应确认订单内容,由其业务负责人签字/签章确认采购订单生效后,作为双方权责划分的重要依据之一。订单生效后,采购人员定期跟进采购订单的执行情况,定期审阅系统的订单状态,对未履行订单和逾期尚未处理的订单,应及时查明原因。合同签订后,发现内容约定错误或者不明确以及发生合同争议的,由原合同签订部门和人员与供应商就增补、变更有关事项协商,并按要求重新履行合同审批程序。
实现这些控制措施,就构成了数字化内控的一个模型。基于赵仕平的数字化内控理念,华日家具成立了一个17个人组成的团队,与F1软件项目组一起进行软件的二次开发,以F1软件平台为基础,把目前公司使用的几十套应用系统串联起来,在实现信息共享的同时,实现可视化、易管理的数字化内控目标。
按照赵仕平的规划,华日家具在F1平台上做文章,致力于实现12层控制:业务流程、规章制度、权限审批、准入、会计系统、财产保护、绩效考核、预算结算、商务智能、会议管理、不相容职务分离、以及应急预案。
如此大胆而创新的设想,在CFO出身的CIO赵仕平这里,得到了淋漓尽致的体现。就像他一直强调的那样,CIO也许不用特别关注具体的技术细节,但一定要选对方向。