企业内控面临的新问题

管理会计

       那么是不是有了信息化的IT系统，内部控制工作就到此为止了？很多搞企业信息化的人都觉得，目前我们企业的内部控制非常好，因为所有的流程都在系统里走。那么，原来我们靠人觉得靠不住，是不是现在靠系统就一定靠得住？是不是上了ERP系统，我们的内部控制就一定靠得住了？是不是有了信息系统，就可以防止财务舞弊的出现？是不是随着信息化的发展，我们的内控工作，或者专业的内控部门就不再为企业所需要了？这些都是我在给各大央企做服务的时候，很多央企的内部控制部门的负责人提出的一些困惑和问题。

　　前面提到了信息化是内控的最佳实践，同样，随着信息化的发展，也带来了很多在手工状态下没有碰到的一些内控的新的问题。比如说，现在我们都是通过银行的电子银行转账，取钱也都是通过银行卡在ATM机上取钱，就是因为这样的变化，银行的信息系统的控制也发现了新的漏洞。在信息化的发展过程中，我们原来银行所关注的内控点已经发生了变化，不再是银行跟个人交接的过程，更多的是关注一些高科技犯罪。

　　信息化带来的内控问题，我总结了一下，主要有四个方面。第一个方面是在新的信息化环境下内控的有效性问题。原来我们的财务报表单据一定是给领导签字，而现在我只要把票据写好了交给财务，然后在网上做一个单据，领导点击审计通过，这笔钱就可以到我的账上。这种情况下会出现盗用账号的问题，就像现在流行的一句话，“你永远不知道坐在电脑后面的是一个人还是一只狗。”

　　通过新的ERP系统的授权方式，很多企业都存在控制安全的漏洞。我认识一个做IT安全咨询方面的朋友。他经大型企业的授权，去测试他们的信息系统的安全性。通过IT方面的测试以后发现，它的系统可以很容易被黑客运用一些网络手段拿到领导审批的文件，而且这个文件可以被篡改。

　　这件事情给了我们的客户非常大的震动，因此他们在信息系统安全方面花了五个亿的资金。大家可见，在信息化道高一尺、魔高一丈的环境下，如何加强信息化系统的安全，成为了一个内控的新课题。一旦我们的数据被篡改，这种单据伪造是很难被发现的。

　　还有一点，现在的网络开放环境，也导致我们的内部壁垒越来越薄弱。而且一旦一个环节犯错，由于后续所有的操作都是由信息化系统自动完成的，所以错误可能会被无限放大。