西门子,这个世界上最大的电气工程和电子公司之一,在中国终于抵不住了。
8月底,西门子总部发言人安德里亚斯·施瓦伯证实,西门子中国确实存在不正当的商业行为。
自2006年11月腐败案曝光以来,西门子在华陷入行贿丑闻的巨大漩涡,一直处在舆论的风口浪尖。据悉,西门子世界各地贿赂金额已经超过10亿欧元,从当初的通信扩展到电力、医疗技术等多个行业。目前,西门子在德、意、美、俄、中国等国的公司都卷入丑闻的漩涡中,西门子监事会主席、首席执行官相继辞职。
IT企业大案渐起 企业内控是祸端
我们把近一两年IT企业商业贿赂、腐败事件进行回放——从中国朗讯商业贿赂事件到建行张恩照案件,再到上海CIO集体贪污,IT企业贿赂、腐败案件频频案发,同样令人警戒、惊心。
业界人士分析说,目前导致国内信息化项目失败原因很多,其中与企业领导不重视有关,与当地政府和行业主管部门管理问题有关,但国内信息化项目失败,跟交易“吃回扣腐败”也很有关系。有些信息化专家也因此而叹息,信息化项目的腐败是中国信息化行业的悲哀。据一位干了10几年的ERP、OA销售经理透露,一个ERP项目,暗箱操作赚取的回扣金额可高达项目总额的10%—30%。
随着我国IT业不断壮大,改制、并购加快加大,中外IT企业有关违法乱纪的大案接连不断,高管纷纷落马,从名牌IT企业到地方企业,从上市IT企业到中小IT企业,接连发生贿赂腐败、企业陷入舞弊重亏的漩涡。
“西门子事件、朗讯事件、张恩照舞弊事件只不过是浮出水面的冰山一角而已,潜藏在水下的问题也许更多。”一位业内人士对媒体这样说。
2006年底,国资委掀起了规模空前的央企、大企(包括电信等IT企业、)清产核资的“检查风暴”,结果显示,这些大企业资产损失共达3000多亿元。检查中暴露出来的问题,远超出了国资委的想象。
2007年初,中央企业纪检监察工作会议总结说,企业领导人借投资商洽、项目招标、重组改制、产权交易、资本运营之机,转移、侵吞、贪污国有资产,造成国有资产重大流失和职工合法权益受损害,已经成为纪检监察工作中发现的主要问题。
为何此类贿赂、贪污大案一再出现,甚至愈演愈烈,一案比一案大?资深专家指出,回顾中国经济界层出不穷的大案,尽管其舞弊、作案手法多种多样,但这和企业内控制度的缺失、紊乱有很大关系。正是由于这一制度的不完善、漏洞,不能很好地约束管理者和拥有权力者,也不能有效地来度量、规避和分散风险,造成贿赂贪污的频发、企业严重的亏空。
因此一桩桩IT企业大案曝光之后,监管部门、专家学者和企业自身都开始将目光集中到企业的内部控制机制问题上。
IT企业内控何以变成“内空”?
“内控”这字眼从未象今天这样被如此关注。
什么是内控?
《企业内部控制指引》规定,内部控制是指“企业为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”。
新修订的《会计法》第27条明确规定:“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督制度是一个企业为了保护其资产的安全完整,保证其经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,防止亏损,控制风险等目的,而在企业内部采取的一系列相互联系、相互制约的制度和方法。
我国实行管理体制已经二十余年,积累了不少的内部管理经验,各企业基本业务的内部管理都有章可循,建立一定内控管理基础。但是国内IT企业内控制度的基础仍比较薄弱,相当一部分企业对建立内控制度重视不够,即使是一些上市的IT股份公司,有的并未建立健全内控制度,甚至有些企业对内控制度还存在很多误解,认为内部控制就是内部成本控制、内部资产安全控制等,或者以为内部控制就是手册、文件和制度的堆积等。
更严重的是不少IT企业有章不循、执行不严,使内控制度流于形式,只是将已建立的一套内控制度“写在纸上,贴在墙上”了事,而不管具体执行情况如何;在经济业务处理过程中,遇到具体问题以强调灵活性为由而不按规定程序办理,使内控制度失去了应有的刚性和严肃性。
最为令人担忧的是在我国的很多大中型IT企业单位中,虽然表面上都有一套健全的内部控制制度,然而在实际操作中领导们却常常还带有浓厚的计划经济下的经营作风,很多决策往往由领导一人说了算,或由领导直接委托下属进行处理,导致了员工对内部规范流程的忽视、漠视。
目前一些号称建立现代化企业制度的IT股份公司、企业集团的内部控制监督体系主要由监事会、独立董事和内审部门这三大机构组成,但实践证明,这些企业内部控制监督也并不成功,监事会和独立董事属于战略层面,内审部门是战术层面,日常工作中他们之间关联甚少,控制分散与控制不足并存。
在外部环境上,目前不少IT企业政出多门,职能重叠,产生诸多矛盾;在协同性上,属下机构各自为政,没有形成有机有效的整体体系,难于实现互补有效监督。
所以当企业内控失控之时就易变成“内空”,浮云遮眼,藏污纳诟,贿赂、贪污甚行乃至直蛀空企业。
IT企业内控如何防“内空”?
“内控失范猛于虎”。当务之急是如何进一步加强企业内控制度建设,并在此基础上更大创新、突破,使IT企业内控制度更好地发挥应有的作用。
首先,内控制度有无成效取决于IT企业员工的控制意识和行为,而提高单位负责人自觉执行内控制度的意识显得尤为重要。今后在制定内部控制有关规定时,必须明确单位负责人应负的责任,形成集体领导决策,不能一人独大。只有这样,才能使企业由上而下共同执行内部控制的要求,使企业的内控制度真正发挥作用。
减小字体
增大字体