摘要:近年来国内企业并购案数量和金额均加速增长。信息化系统建设作为并购后整合的一个重要环节,越来越受到集团型公司重视。很多集团公司在会计电算化的基础上建设了集团型会计信息化系统。然而信息化工作,是一场高风险的管理革命,文章探讨了如何在并购的背景下采取相应的措施和手段,防范、化解、降低实施风险,以增加信息化实施的成功几率。 关键词:并购 会计信息化 风险防范 一、并购战略下集团型企业会计信息化系统建设风险防范的必要性 战略并购是产业整合的重要途径,多家公司通过外延式和内生式发展,形成较大规模的企业集团,可以在发展产业链中占据竞争优势。企业集团通常是以一个或多个实力强大、具有投资中心功能的大型企业为核心,以若干个在资产、资本、技术上有密切联系的企业、单位为外围层,通过产权安排、人事控制、商务协作等纽带所形成的一个稳定的多层次经济组织。在并购过程中,并购方与被并购方之间一般采用3至5年业绩对赌方式。并购方在对赌期往往不干涉被并购方的经营,而采用财务控制手段进行隐性控制,如派出财务总监、延伸信息化系统(指的是以会计信息化系统为核心的、业财融合的管理信息系统)。同时,并购方出于管理的需要必然要求建设新的信息化管理系统——以各分公司的业务、会计信息作为管理信息源,全面运用计算机、网络和通信为主的信息技术对其进行获取、加工、传输、存储、应用等处理,为集团组织经营管理、控制决策和社会经济运行提供充足、实时的信息。该系统不仅可以进行会计核算、会计监督、会计预测与决策,还可以根据信息管理的原理和信息技术重整财务和业务流程;不但是财务工作的核心系统,而且是打通各业务系统、协助业务开展的关键系统。 然而信息化建设是一项复杂的系统工程,涉及众多环节和技术,是一场高风险的管理革命,实施难度大、投入金额巨大、实施成败难测。据统计,只有约15%左右的信息化项目能够实施成功,50%以上的项目最终流产或失败。启动信息化工作,犹如发"兵"出战,关系到企业在未来激烈竞争中的生死存亡,尤其要慎重对待。因此,不应仅仅看到企业信息化实施带来的巨大利益,也应清醒地认识、评估在实施过程中存在的各种风险,及时采取相应的措施和手段,防范、化解、降低实施风险,增加信息化实施的成功几率。 二、并购战略下集团型企业会计信息化建设存在的风险 (一)管理决策层认知风险 并购背景下管理决策层对会计信息化的认知和重视是项目成功关键的因素,由此带来的风险也是最大的,轻者造成上线延期,重者有可能上线失败。并购后,虽然企业发展成为大型集团公司,但公司决策层的管理水平和管理意识仍然停留在原来的水平上,管理手段和措施没有多大的变化,管理决策层缺少对会计信息化的深刻认识,以为会计信息化等同于会计电算化,仅仅实现了财务人员输入财务信息和汇总报表的作用,而没有认识到业务和财务高度融合的信息化对公司经营决策的重要性。并购带来的被并购公司大量的、关键的会计信息、管理信息无法及时同步到母公司,导致管理上的脱节。 (二)信息化基础工程风险 信息化推进需要搭建好基础工程。这些基础工程包括公司战略及其与之配套的信息化规划、制度基础、数据口径基础等。 1.很多公司未进行合理、全面规划,导致后期的诸多问题。例如系统功能不全,无法实现设计、生产、服务流程化;内部财务、业务系统无法融合,难以做到一体化;母子公司、不同子公司之间的系统无法集成,形成信息孤岛;标准化、扩展性、集成性差;接口成本高、维护成本高;决策层无法获得及时和准确的财务和业务数据等问题。以上问题最终往往导致系统实施的失败。特别是对于并购而言,并购公司如果不清楚什么系统需要延伸到被并购公司,延伸范围、深度如何也不确定,必然导致信息化失败,甚至导致整个公司经营的失败。 2.欠缺与各项业务、各个部门(或分支机构)、各个环节相关的全面而规范的操作流程以及规章制度。信息化系统的成功实施,对企业管理制度的完整性、基础数据的健全性、管理流程的规范性有较高的要求,如果公司没有规范的规章、流程和制度,盲目设定信息化流程,必然会让操作人员因突然改变操作方法而变得无所适从,由此搅乱现有的程序,阻碍业务的正常开展,进而扰乱企业的正常运行。比如有的企业上线会计信息化系统,在系统上线后,因BOM尚未梳理完成,使得后续生产、采购、财务等数据的准确性和及时性受到影响,导致无法实现业务、财务的一体化。也有一些企业基础管理不健全,却匆忙上线系统,希望通过上线倒逼业务部门健全基础管理。但建立、完善各种规章制度、操作流程等,绝不是一朝一夕就能完成的,而是要拿到实际操作当中去应用、去检验,并在应用当中去完善。在这个漫长过程中,很多管理决策层就会不满意项目进程,粗暴干涉项目,导致项目的失败。 在并购过程中,并购方需要提供全面而规范的操作流程以及规章制度作為整合的依据,作为被并购方操作的指南。如果没有上述流程制度,被并购方将无所适从,影响信息系统功能的发挥,最终导致无法发挥并购协同效应的风险。 3.基础数据口径设置问题。基础数据口径指的是集团内部的会计科目、物料编码、客户名称、供应商名称、员工代码等。如果基础设置不科学、不合理,没有系统地考虑到各个部门、各个环节的需求,没有充分预估到被并购公司的需求,那么会计信息化系统在运转中反而会引发矛盾和冲突。比如会计科目不一致,会导致合并会计报表无法编制,内部往来无法冲抵、客户和供应商往来数据混乱等问题。比如库房的材料方面,同一个品种的物料,不同的供货商、内部采购人员、库管员、车间生产工人,会有不同的名称,如果这方面规定不统一,单单材料名称,就能导致系统无法识别和运行的风险。原有的操作流程因为是人工操作、流程割裂,所以问题不大,但如纳入统一的会计信息化系统,会直接导致各业务、财务环节出现混乱。 以上三个问题,均会严重影响会计信息化系统的建设和运营,严重影响并购管理、经营、财务等协同效应的发挥,导致公司业务无法正常开展,影响公司业绩和运营,致使公司市值下降等。 (三)项目实施中的软件选型风险 选型工作是企业信息化工作的重要步骤,选型工作包括系统的选择和实施单位的选择两方面。系统选型做好了,可为系统成功实施奠定良好基础;若软件选型不合适,将会大大增加实施成本和系统实施失败的概率。例如,某酒类制造和经销公司,酒行业上下游业务操作灵活,上游农业企业、下游经销商均以私企居多,规范性较弱。该公司预测未来的并购标的应该在国内,并购范围是纵向产业链并购。因此,适宜选用国产ERP软件。如果选择了国外软件,后期上线的难度和成本将会成倍增加。 实施单位的选择也存在很大风险。会计信息化软件需要根据公司情况量身定做,如果在实施阶段没有做好前期设计和事中控制,事后在运营环节将出现很多问题。如笔者调研的某公司,由于项目实施过程中的实施单位系统配置错误,导致合并报表连续3个月出现差错,导致报税和对外报告的延误。 (四)系统实施中的运营风险 1.网络信息安全风险。集团企业的分支机构在地域上是分离的,会计信息化的实施一定是依托于开放的网络环境,从而实现集团公司与原有子公司、被并购公司之间的会计信息同步、共享。网络在给企业带来众多便利的同时也带来了安全风险——企业会计信息化系统很可能遭受病毒和黑客入侵,导致企业重要会计信息被泄露、窃取、修改甚至毁坏,从而给公司带来不可估量的损失。 2.系统的管理和操作人员技能不足的风险。会计信息化对会计人员、管理人员的素质都提出了较高的要求,不仅要求他们要具有较高的会计业务处理技能和管理能力, 而且还要求他们精通计算机网络知识、计算机的基本维护技能以及解决实际工作中出现的各种问题的能力;在并购的大背景下,相关人员还要具备综合分析并购整合需求的能力。而现实中这种复合性的人才比较少,从而制约了集团会计信息化的发展。如果会计信息化系统实施之后,未及时进行相关系统操作的培训和宣传,则一方面不能良好地发挥系统的功能,另一方面也会严重地会阻碍集团企业相关业务的实施,会计信息化之后反而对集团企业的经营业务形成一种障碍。 3.系统不能适应外部环境变化的风险。并购重组的形式较多:有的公司会从地域上扩张,甚至进行国际化布局;有的公司会在产业链上进行上下游并购重组;有的公司会进行跨界并购,扩大公司经营范围。这时,各种形式快速扩大后的集团型公司如果不进行会计信息系统升级改造,就无法适应新的管理和发展需要。 三、并购战略下集团型企业会计信息化建设风险防范对策 (一)提升管理决策层对会计信息化的认知和重视程度 管理决策层不可能尽善尽美,可能在一些专业领域有所欠缺。所以要不断开拓管理决策层在会计信息化方面的眼界,提升管理决策层对会计信息化的认知和重视程度。首先,可以通过对优秀公司参访、专业论坛、咨询师交流等方式,开拓管理决策层在会计信息化方面的眼界。选择近年来国内涌现出的并购扩张的优秀公司,安排管理层与这些企业进行交流,以体会会计信息化给外延式扩张带来的效益。其次,可以借事件东风。这里指的事件分两种:好事、坏事。好事如IPO上市或并购重组。上市辅导期或者上市伊始,均是会计信息化推行的好契机,为了上市成功,公司上下均会比较支持会计信息化。坏事指的是如被并购公司出现违规资金管理问题等,这些恶性事件让公司管理决策层发现问题的严重性,这时顺势实施会计信息化,公司管理层也会比较认可。总之,会计信息化只有与公司战略目标、公司绩效紧密契合,才能赢得公司管理层的重视。 (二)夯实信息化建设基础 1.制定完善的信息化规划。会计信息化工作必须从企业内控、集团管控的目标出发,满足其要求。具体来说,要根据集团企业战略稳定性、公司并购战略、业务特点、集团管理基础、管控水平、人员能力、业务单元对于集团的重要程度、业务单元发展是否成熟、集团内部文化差异程度等,依据内部控制的基本要求,分析、明确集团的管控模式。一般来说,集团企业的管控模式要根据集权程度由低到高排列为:投资管控型(分权型)、战略管控型、操作管控型(集权型)。不同的管控模型对信息化工作的要求、标准、模式均有差异。在并购对赌期,一般会采用投资管控型模式,给被并购方充分自主权去完成经营目标。对赌期结束后,并购方将全面接管被并购方,管控模式会转化为战略管控型或操作管控型。基于管控模式,信息化整体规划就可以展开。信息化规划是基于公司战略(特别是并购战略),故规划的起步应从分析和理解公司整体战略开始,结合需求分析及现状评估,形成未来信息化的战略及蓝图设计。在整体信息化规划确定后,拟订具体的规划,同时要把未来拟并购的公司考虑到系统设计中,确保系统具有较好的延展性。 2.建立适应集团管控的操作流程以及规章制度。建立适应集团管控的操作流程以及规章制度,是任何一个企业集团确定实施会计信息化系统建设时必须要做的一项首要工作。具体包括:(1)聘请管理咨询顾问,帮助公司开展流程梳理。集团型企业一般规模较大,有财力支持聘请外部专家顾问。同时,站在旁观者角度更容易看清楚集团存在的风险和问题,可以与一些国际知名的咨询公司合作。这也是目前大型集团惯常做法,如华为聘请IBM、中国电信聘请麦肯锡等。(2)公司成立项目组,在管理咨询顾问的指導下,修订各项制度和流程。修订后的制度和流程试运行,一般经过半年的试运营可以发现其中主要的问题,及时修正。 3.统一配置基础数据口径。具体包括:(1)建立统一的物料、客户、供应商编码体系。第一,确保编码体系的唯一性和体系化,集团公司应制定信息化管理职责,明确专业部门的分工和被并购公司的定位;第二,数据代码会计科目创建、代码创建的申请必须通过网上流程审批实现,被并购公司也不例外。第三,建立代码管理库,实现数据源的可控性和查询性。(2)建立统一的会计科目体系。为了规范会计科目使用,集团可以组织专业技术人员对会计科目的适用范围、核算内容和代码的唯一性进行检查和梳理。梳理时,要充分考虑被并购公司与并购方之间的业务差异和会计核算差异。在此基础上,可聘请会计师事务所进行会计科目规范化,制定会计科目规范操作指南。最终,将会计科目规范化操作指南印制成册,组织学习和培训。会计科目的配置权限要进行控制,由集团公司进行统一管理。(3)设定系统权限列表。会计信息化系统的权限控制,是全面实现集团公司内部控制的要求。系统的权限控制包括对访问会计信息化数据的安全控制,也包括集团企业内部各级审批权限。这个权限也要在集团内各公司(包括被并购公司)进行规范。 (三)软件功能需求调研和软件选型 1.软件功能需求调研。对会计信息化软件开发来说,软件功能需求调研是项目启动的关键阶段。需求调研的质量在一定程度上决定了一个软件的交付结果。具体应包括以下步骤:(1)向并购方管理层、投资部门和业务管控部门了解公司未来发展规划(包括并购规划)、对被并购公司的管控需求,调研系统建设的目标。(2)调研并购方和被并购公司组织结构、岗位设置和职责,调研各关键用户的岗位职责。(3)调研已有系统的工作流程、功能与处理规则。(4)对调研的内容事先准备,针对不同管理层次的用户询问不同的问题,列出问题清单。将操作层、管理层和决策层的需求既能联系,又能区分,形成一个金字塔,使下层满足上层的需求。(5)对上述沟通的情况及时总结归纳,整理调研结果,找出问题点,构成需求调研报告。 2.根据公司情况,做好软件选型。把握的基本原则是:选择产品技术是相对成熟的,而不是相对超前的;产品的技术应用及支持是有保障的;产品的性能可以满足企业未来至少五年的需求。公司应考虑自己的战略规划,特别是并购规划。如有国际化并购扩张规划或国外上市计划,则国外的软件更合适;如客户和供应商、各下属公司、拟并购公司均在国内,则采用国内软件比较合适。实施单位的选择在选型中也非常重要。在整个信息化实施过程中,企业需要的服务涵盖规划和设计服务、系统实施服务、运维服务、二次开发服务、软件设计及实施、硬件规划及设计、计算机通讯、企业管理等方面。所以,在涉及系统平台及核心应用系统时,务必要把实施单位的选择提高到选择"战略合作伙伴"的高度,以确保在信息化持续实施过程中,"战略合作伙伴"有能力协助预测企业未来的信息化需求,提出公司整体策略,提出通过信息化来整合被并购公司的策略,引入新的实施经验,并持续改进、支持信息化工作的改进。对实施单位的选择,要关注其行业背景、实施业绩、企业规模、技术实力、对项目的重视程度。 (四)系统运营风险防范 1.网络信息安全风险防范。被并购公司与并购方往往不在同一处办公,网络环境会有很大的差异。为了确保数据安全、内控有效,就网络信息安全风险防范而言,一是设立电子屏障防火墙,即企业内部网和外部网接口处的访问制约模块,对跨越网络边界的信息进行过滤,防范来自外部的非法访问,堵住并购方与被并购方外网接口的安全漏洞。二是充分利用系统的安全功能和安全机制并使用先进的防杀毒软件,对系统进行检查并防止病毒从外部网络侵入内联网。三是采用数据加密技术,对数据进行加密变换,将其变为表面上杂乱无章的数据,使得只有合法的接收者才能恢复到原来有作用的数据,防止信息在并购方与被并购方之间的传输过程中被窃取的风险。四是建立异地备份数据的制度,即每天把财务数据在不同地理位置的服务器之间进行备份。异地备份可充分利用目前通信运营商和BAT等网络公司提供的云服务平台。五是建立账号口令和权限管理制度,做到口令定期修改,权限根据岗位变动及时调整。 2.系统的管理和操作人员技能不足的风险防范。会计信息化系统实施之后,紧接着必须进行全面的培训,持续的督导,使会计信息化系统能够很好地发挥其应有的作用。首先,要加强对集团总部和各下属公司、被并购公司管理层、尤其是一把手的培训。最好树立信息化工作典型模范,让该公司一把手现身说法、介绍经验,特别要介绍系统给工作带来的效益,从而加强各级公司管理层对企业信息化重要性、紧迫性、效益性的认识。其次,要加强对全集团(含被并购方)中级管理人员的培训,重在各类业务系统和会计信息化系统之间的关系,会计信息化系统对业务系统带来的好处。再次,要全集团(含被并购方)培养系统的关键用户。培训内容主要是操作细则、问题反馈和解决方法。最后,要增强企业全员信息化意识的培养,广泛开展信息化能力教育、竞赛,提高企业广大员工素质,造就多门类、多层次、高水平的专业人才队伍。 3.系统不能适应外部环境变化的风险防范。首先,在信息化规划时要有一定的预见性及柔性。所谓预见性,是强调信息化规划要考虑到企业未来的战略发展、IT技术的发展趋势。所谓柔性是强调系统设计时要坚持开放式和模块化的设计要求,充分考虑到业务流程、组织结构、业务需求变化、公司并购扩张时的应对要求,提高系统的适应性和可扩充性。其次,形成发现问题、解决问题的闭环机制。在系统运营过程中,需要设立一个常设的部门、机构、团队去收集、匯总并提交关键用户系统维护报告,并进行需求分析和系统开发。 总之,并购活动加快了集团型企业的形成。集团型会计信息化系统的出现改变了以往获取及利用重要会计信息的方式,进一步提高了企业管理、会计的工作效率,将过去局部的、分散的财务管理转向财务远程处理以及集中式管理,加强并购方对被并购方的管控。企业会计信息化过程的风险控制和管理是一个长期的、持续性的改进过程,需要企业高度重视,确保会计信息化数据的安全可靠,促进企业的可持续发展,让"大象在并购中快速奔跑"。Z 参考文献: [1]财政部.全面推进会计信息化建设,切实提升企业核心竞争力——财政部副部长王军赴中石油调研会计一级集中核算系统[N].中国会计报,2009-06-30. [2]周卫华.会计信息化教学中计算思维的培养[J].商业会计,2015,(3). [3]财政部.关于全面推进我国会计信息化工作的指导意见[S].财会[2009]6号,2009.