|
序言:
很多搞企业信息化的人都觉得,目前我们企业的内部控制非常好,因为所有的流程都在系统里走。
随着信息化的发展,也带来了很多在手工状态下没有碰到的一些内控的新的问题。比如说,现在我们都是通过银行的电子银行转账,取钱也都是通过银行卡在ATM机上取钱,就是因为这样的变化,银行的信息系统的控制也发现了新的漏洞。在信息化的发展过程中,我们原来银行所关注的内控点已经发生了变化,不再是银行跟个人交接的过程,更多的是关注一些高科技犯罪。
信息化带来的内控问题,我总结了一下,主要有四个方面。第一个方面是在新的信息化环境下内控的有效性问题。原来我们的财务报表单据一定是给领导签字,而现在我只要把票据写好了交给财务,然后在网上做一个单据,领导点击审计通过,这笔钱就可以到我的账上。这种情况下会出现盗用账号的问题,就像现在流行的一句话,“你永远不知道坐在电脑后面的是一个人还是一只狗。”
通过新的ERP系统的授权方式,很多企业都存在控制安全的漏洞。我认识一个做IT安全咨询方面的朋友。他经大型企业的授权,去测试他们的信息系统的安全性。通过IT方面的测试以后发现,它的系统可以很容易被黑客运用一些网络手段拿到领导审批的文件,而且这个文件可以被篡改。
这件事情给了我们的客户非常大的震动,因此他们在信息系统安全方面花了五个亿的资金。大家可见,在信息化道高一尺、魔高一丈的环境下,如何加强信息化系统的安全,成为了一个内控的新课题。一旦我们的数据被篡改,这种单据伪造是很难被发现的。
|
|