找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
2022年CMA考试资料(视频+题库)2022CMA报名条件

2022年CMA报名、考试、查分 免费短信提醒

2022CMA考试大纲题型 

如何开始学习CMA?怎么学习?

CMA管理会计凤夙老师免费入门课来围观啦!
查看: 1908|回复: 0
打印 上一主题 下一主题

企业内控面临的新问题

[复制链接]
跳转到指定楼层
楼主
发表于 2012-6-12 13:54:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
       那么是不是有了信息化的IT系统,内部控制工作就到此为止了?很多搞企业信息化的人都觉得,目前我们企业的内部控制非常好,因为所有的流程都在系统里走。那么,原来我们靠人觉得靠不住,是不是现在靠系统就一定靠得住?是不是上了ERP系统,我们的内部控制就一定靠得住了?是不是有了信息系统,就可以防止财务舞弊的出现?是不是随着信息化的发展,我们的内控工作,或者专业的内控部门就不再为企业所需要了?这些都是我在给各大央企做服务的时候,很多央企的内部控制部门的负责人提出的一些困惑和问题。

  前面提到了信息化是内控的最佳实践,同样,随着信息化的发展,也带来了很多在手工状态下没有碰到的一些内控的新的问题。比如说,现在我们都是通过银行的电子银行转账,取钱也都是通过银行卡在ATM机上取钱,就是因为这样的变化,银行的信息系统的控制也发现了新的漏洞。在信息化的发展过程中,我们原来银行所关注的内控点已经发生了变化,不再是银行跟个人交接的过程,更多的是关注一些高科技犯罪。

  信息化带来的内控问题,我总结了一下,主要有四个方面。第一个方面是在新的信息化环境下内控的有效性问题。原来我们的财务报表单据一定是给领导签字,而现在我只要把票据写好了交给财务,然后在网上做一个单据,领导点击审计通过,这笔钱就可以到我的账上。这种情况下会出现盗用账号的问题,就像现在流行的一句话,“你永远不知道坐在电脑后面的是一个人还是一只狗。”

  通过新的ERP系统的授权方式,很多企业都存在控制安全的漏洞。我认识一个做IT安全咨询方面的朋友。他经大型企业的授权,去测试他们的信息系统的安全性。通过IT方面的测试以后发现,它的系统可以很容易被黑客运用一些网络手段拿到领导审批的文件,而且这个文件可以被篡改。

  这件事情给了我们的客户非常大的震动,因此他们在信息系统安全方面花了五个亿的资金。大家可见,在信息化道高一尺、魔高一丈的环境下,如何加强信息化系统的安全,成为了一个内控的新课题。一旦我们的数据被篡改,这种单据伪造是很难被发现的。

  还有一点,现在的网络开放环境,也导致我们的内部壁垒越来越薄弱。而且一旦一个环节犯错,由于后续所有的操作都是由信息化系统自动完成的,所以错误可能会被无限放大。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享分享 分享淘帖 狂赞狂赞 踩一下踩一下
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

CMA备考资料