关于企业内控、风险管理面临的主要困难

将信息技术应用于企业内部控制和风险管理工作，既是企业IT应用发展的结果，也是全球化企业的最佳管理实践。2008年6月28日我国政府五部委发布的《企业内控基本规范》、《中央企业全面风险管理指引》中对此有明确要求。借助信息技术，加强和规范了企业的内部控制与风险管理，提高了效率、节约了成本；而且在制度化、精细化管理方面提升了企业的经营管理水平和风险防范能力，为促进企业可持续发展提供了有效的保证。

当前，中国企业在开展内部控制和风险管理工作时，往往面临着规范不统一、沟通不及时、成本高而效率低等方面的困惑：

（一）认识不统一。企业内部管理基础和管控模式各有不同，控制环境和风险文化的建立也需要较长周期，认识和理解上的差异往往导致执行偏差。如何能在一个限定范围内持续的开展并保证内控与风险管理工作的成效，需要规划和建设一个统一、规范、常态化的工作平台。

（二）沟通不及时。内部控制和风险管理工作往往是全员参与、全面覆盖，在企业管控架构上（横、纵向），在管控周期、频度上，信息的反馈尤为重要。如何及时、准确、真实、完整地收集、分析和报告各种内控及风险管理信息进而采取有效措施，需要规划和建设一个集成、直观、动态的制度与报告、知识平台。

（三）成本高、效率低。企业针对各级组织以及各种制度和流程等开展内控和风险管理工作，不仅要在资源、成本、质量上取得平衡，还要保证效率。如何电子化、自动化的开展工作，并且最大程度的继承原有的工作成果，需要规划和建设一个系统化、体系化、联动的管理平台。