山河智慧（002097）捲入商業間諜案、中能電氣（300062）年報發佈前向政府機構提交財務報表……一個又一個漏洞的曝光再一次敲響了上市公司企業內部控制風險的警鐘。

　　企業內部控製作為公司治理的重要一環，往往為上市公司管理層所忽略，如今短短幾個星期內，山河智慧和中能電氣等多家公司相繼揭開了企業內控方面的漏洞：市場傳言山河智慧向競爭對手派駐商業間諜、盜取對手核心技術機密，儘管受害人並非山河智慧本身，但此案也提醒了上市公司加強信息風險管理方面的內部控制；日前，中能電氣更是被曝在年報發佈前、在未簽訂保密協議的情況下，向相關政府機構提供財務數據，更是直接暴露了企業在信息安全管理方面隱藏的諸多漏洞。

　　內控方面的不足，尤其是在信息安全防範方面意識薄弱一直是包括上市公司在內的眾多企業的通病。來自全球四大會計機構之一安永的一項調查顯示，儘管大部分企業預知到信息泄密的壓力正在加大，但卻只有30%的企業在制定內控制度時，制定了相關的信息風險管理方案。

　　事實表明，信息泄密正是A股市場內幕交易頻發的最直接原因。安永信息科技風險諮詢與審計服務合夥人阮祺康指出，上市公司要建立起有效的內控制度，並及時進行內控審計尤其是信息安全方面的審計。這無論對於遏制A股市場內幕交易，還是對企業自身防範外部風險都大有裨益。阮祺康同時提醒，除了敏感的內幕消息外，包括公司關鍵客戶資料、核心技術圖紙等，對於企業而言可能是生死攸關的，一旦這些信息外泄，對企業的影響可能是致命的，這其中的內控風險絕不容忽視。