5月15日，由中国信息化推进联盟主办的“2009上市公司内控管理与信息化建设论坛”在北京顺利召开，就信息化背景下内控建设的实际案例、具体操作、成功经验和教训及涉及的管理、组织、审计等问题进行探讨。网康科技应邀出席此次会议，从“人本管理的重要性”、“现有管理的风险难点”和“以人为本互联网内控解决之道”三个角度阐述了在内控背景下互联网行为管理重在“以人为本”的观点，得到了广大上市公司CIO的认同。

    据悉，本次会议邀请了来自国内金融、制造、能源及其他行业上市企业的CEO、CIO、专家学者。在全面解新《企业内部控制基本规范》的前提下，中国不同领域、不同行业具有代表性的CIO们进行深入沟通，分享内控建设的方法、经验和教训。网康科技服务总监陆继周在大会上发表了《互联网行为管理——内控以人为本》的主题演讲，提示广大CIO们内控的精髓实质在于对“人”的管理。

    陆继周表示，引发内控呼声的重要原因往往都是因为“人”的不当操作导致了严重后果。因此，内控的精髓实质在于规范“人”的操作，必须让规范深入“人”心，并且通过技术手段使“人”难以有意无意的背离规范——这就是内控建设要“以人为本”。而互联网行为作为反映员工本性和了解人的特性的重要渠道，将成为推动“以人文本”内控布局的较有效依据。

 

图一：网康科技服务总监  陆继周发表演讲

    在强调互联网行为重要性的同时，陆继周也针对互联网行为的风险进行分析并提出了互联网行为内控的解决方案。

    陆继周认为，互联网行为的风险主要包括5点：

• 互联网行为的主体识别不清，授权不明。没有专业互联网接入的安全体系，会导致我们内部的人员根本不知道谁在使用互联网，“不能关注到人又何谈内容，没有权限意味着没有规范。”
• 下行的文字、文件并不能确定其合法、合规。企业员工每天使用互联网，但是在互联网上浏览了什么内容，我们完全无法保证其合法性。
• 互联网行为缺少对DLP（数据泄漏保护）的实现。实际就是对企业机密、核心信息通过互联网往外发送缺乏有效的控制和监督。 
• 投资并不能有效保护，往往一些与工作无关的互联网应用是较消耗带宽资源的。
• 互联网的诱惑导致劳动效率下降。这一点与企业文化密切相关，如果企业文化是让员工积极向上，而互联网上很多内容就是在诱惑员工违背企业文化。 

     针对以上风险，互联网行为的内控就一定要符合以下5个原则：有效主体鉴权、符合企业愿景、可审计，反舞弊、IT成本收益、人力资源政策。同时，互联网管理的实施要注重循序渐进，整个实施过程应包括“风险评估→控制措施→信息沟通→监督检查”，从而形成闭环。

 

图二：会场

    对此，有关专家表示，由财政部、证监会、审计署、银监会、保监会等一部四委联合下发的《企业内部控制基本规范》将在今年7月1日起在上市公司范围内施行。国内的上千家上市公司将首先遵照和执行该法案，落实好这项工作也成为近一个阶段上市公司的主要任务之一。而彰显了“以人为本”特色的互联网内控将能帮助上市公司有效快速的开展内控体系建设。

    另悉，现场CIO对网康科技的上网行为管理产品及技术产生了浓厚的兴趣，纷纷驻足网康科技的产品展台，与工程师交流探讨，深入了解网康互联网控制网关的产品功能及应用效果。

 

图三：网康科技的展台