◆受政策的驱动，企业内控已经成为我国企业信息化新的应用热点；

◆ERP、协同、流程管理、数据库等各个应用领域的软件厂商和方案商都觊觎企业内控信息化市场，百舸争流之势已成；

◆目前，我国企业的内控建设还处于一个起步阶段，这制约着相关信息系统的部署和应用，因此，短时间内还难以形成规模；

◆从长远来看，企业内控仍然是一个符合企业信息化发展的未来趋势，将给IT企业和商家带来无限商机的应用领域。


无论是在哪里，企业内部控制都是一个特殊的应用领域。

说其特殊，是因为，企业进行内部控制建设的行为最初往往源自外部压力，而非内部动力。在某种程度上，这决定了该领域的信息系统部署和应用必然具有一定的滞后性。

政策驱动

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称“基本规范”)，并规定2009年7月1日起首先在上市公司范围内实施，同时鼓励非上市的其他大中型企业施行。

这一规范，被认为将对中国上市公司和大型企业的规范化运作带来实质性推动，因此获得了“中国版萨班斯法案”的称号。而一联想到萨班斯法案，中国的IT产业特别是软件行业就如同看到了一片新的蓝海般欣喜难掩。

欣喜是有理由的。从2002年萨班斯法案颁布到

2006年正式生效的四五年时间里，西方世界掀起了一股内部控制与风险管理的浪潮。在这股浪潮中，以企业治理、风险管理和法规遵从为主要功能的GRC软件更是从无到有，发展迅猛，势头一度超过ERP。如今，中国自己的萨班斯法案已经出台并实施在即。毫无疑问，这对国内管理软件产业来说，也必然意味着一个充满商机的新兴市场已然出现。

欣喜的理由不仅仅止如此，因为，这个中国版萨班斯法案甚至直接把对信息技术的要求写了进去。基本规范的第十一条是这样的：“企业应当创造条件，有效利用计算机信息技术加强企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成与共享，不断提高内部控制的效率与效果。”

显然，这个条款就好比是一颗定心丸。可以想见，有了这颗定心丸后，从基本规范7月1日起正式实施，及至未来很长一段时间，专注于企业内控与风险管理的应用软件将会遍地开花，处处播香。

热闹的开始

实际上，从基本规范出台至今，企业内控应用市场已经呈现了一个热闹的开始。ERP、OA协同、业务流程管理、数据集成等各个应用领域的软件厂商和方案商都陆续浮出水面，不约而同地推出相关产品和解决方案并轮番宣讲，大有为赴华山论剑，诸路英豪均上路的气势。

面对基本规范带来的商机，ERP软件厂商的行动最为积极。他们往往是借新版本上市的机会来推出内控解决方案或强化其内控模块功能。比如，无论是针对高端市场的集团性企业的NC，还是针对中大型企业的U8，用友都应时推出了适应企业内控建设需求的解决方案。

2008年11月27日，用友在发布NC 5.5产品的同时率先推出了“用友NC内部控制与风险管理解决方案”。随后用友又借U8 V8.72新版本的上市，强化其内控功能。据用友GBU集团内控与风险管理业务总监刘巍介绍，目前NC内部控制与风险管理解决方案已经拥有了包括中国电子信息科技集团、中国移动、中国三峡建筑工程总公司、大连万达集团、江苏国信集团在内的先期用户。

另一家本土ERP翘楚也不甘落后。2009年3月，金蝶发布了其高端ERP的新版本EAS V6.0。金蝶称EAS V6.0致力于为集团企业实现“管控全面风险，降低运营成本，高效协同供应链”，从中可以看出，金蝶的目的也在企业内控。

值得一提的是，这两家ERP软件厂商不仅推出了相应的产品和解决方案，而且还投入精力进行了大量理念宣讲。从2008年11月至今，用友以集团管控为主题举办了多次企业集团转型升级高层研讨会；2009年3、4月间，金蝶在全国12个城市举行了以“管控风险、稳见未来”为题的巡展。

作为ERP厂商，用友、金蝶推出内控及风险管理解决方案，可以看作是他们的业务范围延伸到了一个全新的领域。这也无可厚非，因为随着中国企业的信息化发展，纯粹的ERP已经不能完全满足企业的需求了，特别是企业高层的治理和管控这些方面的需求。而另一些市场参与者在内控和风险管理方面早就有过尝试，如今基本规范的“东风”一吹，他们自然不会放过机会。

以提供一体化解决方案见长的甲骨文，拥有从数据库开始的一整套用于企业内部控制、风险管理的解决方案，可谓武装到牙齿。据甲骨文大中华区产品战略数据库增值软件总监冯葵介绍，甲骨文数据库增值软件四大要件之一就是安全合规解决方案。“70%、80%的数据泄露事件是内部原因，从后台系统泄露出去的”，所以在数据库层面，甲骨文设计了两个产品Oracle Database Vault和Oracle Audit Vault来组成安全合规解决方案，以帮助用户对数据进行有效的加密，符合审计及其它安全要求。

数据平台和集成领域的软件厂商Informatica则围绕数据质量做文章， 借推出治理、风险管理和合规性系列技术白皮书，Informatica向市场表明，自己的数据质量技术能够提高企业运营的可见性和透明度，从而为帮助用户实现风险控制出一份力。

业务流程管理软件厂商IDS Scheer目前正在为国内一家大型油气公司实施第二期的内控管理信息平台项目。IDS Scheer该项目负责人、高级咨询顾问彭炎介绍说，IDS Scheer的ARIS产品一开始就设计了控制平台，主张企业在全部的流程运转中实施监控与控制，以实现全面的风险防范。

除上述供应商外，一些方案商也脱颖而出，比如慧点科技。今年3月，IBM、华软投资联手对慧点科技进行了战略投资，分别收购其9%和10.45%的股份。能够获得资本的青睐，在某种程度上与慧点科技在内控与风险管理领域的优势地位相关。