1.1 企业管控与大数据应用

1.1.1 企业管控的理论标准

企业管控包括风险管控、业务管控、审计管理三个方面,分别对应业务的事前管控、事中管控及事后管控。企业管控的理论标准在实践中不断完善、不断更新,其规范了企业管控的方法论,对企业管控的方法和操作予以了科学的指引。

国际:COSO是1985年由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建的反虚假财务报告委员会,旨在探讨财务报告中舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。1992年9月,COSO委员会发布《内部控制整合框架》,2004年发布《企业风险管理综合框架》。2004版框架和以前的相比,将新版框架视为“全新”概念,人们发现新版框架的关注点已截然不同,它所关注的是如何使企业风险管理(ERM)在组织机构内真正行之有效。COSO总结了五个要素:控制环境、风险评估、控制活动、信息沟通、监控,且将这五个方面称为COSO循环。2013年,为了适应精细化的管理需求,企业又对五大要素进行了细化(见图1-1)。

图1-1 COSO体系演变

萨班斯法案,全称为《2002年公众公司会计改革和投资者保护法案》,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面做出了许多新的规定。

COBIT(Control Objectives for Information and Related Technology)是目前国际上通用的信息系统审计标准,由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制标准。它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。该标准体系已在世界100多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险,它从公司层面、流程层面和资源层面进行控制。信息是资源,企业用计算机手段对所有事项进行管控,比如对IT治理标准、IT战略规划及应用、风险的对策等一些事项全部进行归纳总结。其实企业真正去做内部控制或者识别风险的时候,特别是现在COBIT对企业比较实用。为什么?很简单,现在所有企业都在用ERP管理企业。

国内:中国国资委2006年6月发布《中央企业全面风险管理指引》。2009年底发布风险管理国际标准ISO 31000和国内标准GB/T 24353,规范了风险管控的方法论,成为软件标准化的基本依据。2010年4月财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》及配套的《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》等。

国家监管层面针对上市公司一直强调以财务管控为主、业务评价为辅的风险管控模式。目前美国上市公司监管采用的萨班斯法案要求是财务相关,国内上市公司尽管构建的是全面风险管控体系,但证监会对上市公司的管理趋同于美国模式,因此上市公司的评价范围也是财务相关,对外只披露财务相关内部控制体系。

上述企业管控标准为企业管控提供了合规性要求,国内企业,尤其是在美国上市的公司,必须考虑包括IT风险在内的各种风险。由此提升了风险管控的意识以及投入,推动了风险管控市场的快速发展。

1.1.2 大数据应用

目前国内传统企业开始挑战金融企业,或成立银行或参与银行业务,再或者成立财务公司,还可运作基金,特别是产业基金这两年非常多,逐步进行投资化、融合化。资产资本化速度非常快。资本开始证券化,证券开始信息化,信息开始公开化,这是商业模式颠覆的开始,给企业管控带来了新的机遇和挑战。

如何在日益严峻的经济环境下完善法人治理机制,实现企业管控真正落地,避免管控不到位导致企业内部控制失效?企业应该提升管理品质,掌握内部控制方法,实现风险控制和管理。要实现企业风险管控,除了要掌握标准、指引外,还要运用适当的方法对企业数据信息来源进行分析、评估,找到企业风险的关键节点,让企业知道问题关键点再去解决问题,这就是风险管控的价值所在。

数据历来都是公司判断是否面临风险的最重要元素。如今在业内被公认的观点是,数据是企业核心资产之一,而对于如何依托数据去量化风险,是企业在风险管控过程中发挥数据最大价值的重要环节。

我们再来看看什么是大数据。麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。换言之,如果把大数据比作一种产业,那么这种产业实现盈利的关键在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”。

从大数据引申出一个概念,量化管理。量化管理是一种从目标出发,使用科学、量化的手段进行组织体系设计和为具体工作建立标准的理论。它涵盖企业战略制定、组织体系建设、对具体工作进行量化管理等企业管理的各个领域,是一种整体解决企业问题的量化管理理论。量化管理起源于美国,改革开放后被引入中国。而今,量化管理几乎成了科学管理的代名词,凡管理不量化就不科学,于是量化管理被视为管理宝典,在各行各业广泛应用,量化管理呈现出不断泛化之势。大数据至关重要的方面,就是它会直接影响企业怎样做决策、谁来做决策,使企业真正地转变成量化管理。越是那些自定义为数据驱动型的公司,越会客观地衡量公司的财务与运营结果。