|
在企业开展相关的内控建设进程中,信息化使整个企业内控的环境、内控的范围和内控的方法都发生了一些变化。与传统的管理模式相比,通过信息化以后,我们组织的架构相当于扁平化了。现在通过OA系统,信息可能一秒钟就传导到下面。像中石油、国家电网、中国中铁、铁建等等大型央企,在通过信息化手段保证内控的落地方面,取得了很好的成效。
在整个信息化的大环境下,信息系统已经覆盖到企业经营的方方面面,包括计划、采购、财务、人力资源等等,都有信息化的身影。在这种情况下,内控工作的很多检查点和关注点,其实已经落到了信息化的系统上。随着信息化系统的实施,数据处理的复杂多样性也特别明显。现在大家都是一手一部智能手机,我个人很多情况下处理公司邮件,也是通过手机处理。
谈到信息化的内控,有一个例子让我印象深刻。前两天我一个朋友在深圳把车丢了,后来警察查到了其中的原因。现在的汽车都是电子锁,在很远的地方遥控一下,车就锁上了。而刚好停车场有一个电子锁的干扰器,我朋友以为已经锁上了,但是实际上并没有锁上,所以车就丢了。从这件事就可以看出来,随着信息化的发展,很多情况下传统方式的内控现在已经不起作用了。
我们为很多大型企业提供信息化的服务时,很多企业的负责人就跟我说,我们希望通过信息化的建设,把我们关注的风险通过信息化的手段进行控制。也就是说,在企业信息化的实施过程中,首先在设计信息系统的流程时,就要关注企业内部控制的实际落地。另外,在企业进行信息化建设中,除了要把相关内部控制措施,比如说职责分离的措施、不同账号的控制、访问权限的控制进行落地以外,还要考虑信息化的效率。 |
|