企业内部控制面临的新问题

管理会计

序言：
  很多搞企业信息化的人都觉得，目前我们企业的内部控制非常好，因为所有的流程都在系统里走。

　　随着信息化的发展，也带来了很多在手工状态下没有碰到的一些内控的新的问题。比如说，现在我们都是通过银行的电子银行转账，取钱也都是通过银行卡在ATM机上取钱，就是因为这样的变化，银行的信息系统的控制也发现了新的漏洞。在信息化的发展过程中，我们原来银行所关注的内控点已经发生了变化，不再是银行跟个人交接的过程，更多的是关注一些高科技犯罪。

　　信息化带来的内控问题，我总结了一下，主要有四个方面。第一个方面是在新的信息化环境下内控的有效性问题。原来我们的财务报表单据一定是给领导签字，而现在我只要把票据写好了交给财务，然后在网上做一个单据，领导点击审计通过，这笔钱就可以到我的账上。这种情况下会出现盗用账号的问题，就像现在流行的一句话，“你永远不知道坐在电脑后面的是一个人还是一只狗。”

　　通过新的ERP系统的授权方式，很多企业都存在控制安全的漏洞。我认识一个做IT安全咨询方面的朋友。他经大型企业的授权，去测试他们的信息系统的安全性。通过IT方面的测试以后发现，它的系统可以很容易被黑客运用一些网络手段拿到领导审批的文件，而且这个文件可以被篡改。

　　这件事情给了我们的客户非常大的震动，因此他们在信息系统安全方面花了五个亿的资金。大家可见，在信息化道高一尺、魔高一丈的环境下，如何加强信息化系统的安全，成为了一个内控的新课题。一旦我们的数据被篡改，这种单据伪造是很难被发现的。