cma论坛|中国最大的管理会计互动社区!我们关注CMA,关注中国的管理会计发展
标题:
企业内控面临的新问题
[打印本页]
作者:
管理会计
时间:
2012-6-12 13:54
标题:
企业内控面临的新问题
那么是不是有了信息化的IT系统,内部控制工作就到此为止了?很多搞企业信息化的人都觉得,目前我们企业的内部控制非常好,因为所有的流程都在系统里走。那么,原来我们靠人觉得靠不住,是不是现在靠系统就一定靠得住?是不是上了ERP系统,我们的内部控制就一定靠得住了?是不是有了信息系统,就可以防止财务舞弊的出现?是不是随着信息化的发展,我们的内控工作,或者专业的内控部门就不再为企业所需要了?这些都是我在给各大央企做服务的时候,很多央企的内部控制部门的负责人提出的一些困惑和问题。
前面提到了信息化是内控的最佳实践,同样,随着信息化的发展,也带来了很多在手工状态下没有碰到的一些内控的新的问题。比如说,现在我们都是通过银行的电子银行转账,取钱也都是通过银行卡在ATM机上取钱,就是因为这样的变化,银行的信息系统的控制也发现了新的漏洞。在信息化的发展过程中,我们原来银行所关注的内控点已经发生了变化,不再是银行跟个人交接的过程,更多的是关注一些高科技犯罪。
信息化带来的内控问题,我总结了一下,主要有四个方面。第一个方面是在新的信息化环境下内控的有效性问题。原来我们的财务报表单据一定是给领导签字,而现在我只要把票据写好了交给财务,然后在网上做一个单据,领导点击审计通过,这笔钱就可以到我的账上。这种情况下会出现盗用账号的问题,就像现在流行的一句话,“你永远不知道坐在电脑后面的是一个人还是一只狗。”
通过新的ERP系统的授权方式,很多企业都存在控制安全的漏洞。我认识一个做IT安全咨询方面的朋友。他经大型企业的授权,去测试他们的信息系统的安全性。通过IT方面的测试以后发现,它的系统可以很容易被黑客运用一些网络手段拿到领导审批的文件,而且这个文件可以被篡改。
这件事情给了我们的客户非常大的震动,因此他们在信息系统安全方面花了五个亿的资金。大家可见,在信息化道高一尺、魔高一丈的环境下,如何加强信息化系统的安全,成为了一个内控的新课题。一旦我们的数据被篡改,这种单据伪造是很难被发现的。
还有一点,现在的网络开放环境,也导致我们的内部壁垒越来越薄弱。而且一旦一个环节犯错,由于后续所有的操作都是由信息化系统自动完成的,所以错误可能会被无限放大。
欢迎光临 cma论坛|中国最大的管理会计互动社区!我们关注CMA,关注中国的管理会计发展 (https://bbs.chinacma.org/)
Powered by Discuz! X3.2