IT流程层面的控制评估是财务报告内部控制的关键
　　
　　在企业不断发展壮大过程中，无疑将面临诸多新挑战：战略目标制定并付诸实施过程中，会受到不断的冲击，这种冲击则是来自于市场环境的快速多变；产品不断升级，更新换代频率加快与物美价廉的市场需求互为矛盾；产品快速投放市场，对企业物流和生产组织提出了前所未有的改进要求；庞大的用户群使售后服务本应快速的反应受到制约。
　　
　　解决上述问题的非常好的途径就是借用日新月异的科技手段。毋庸置疑的是，信息化已经成为企业提升竞争力的战略武器。借助如此强大的“战略武器”，企业可以有效整合贯穿于企业需求链、供应链间的物流、资金流和信息流。这将有利于向企业高层管理者提供最有效的数据支持。从目前发展趋势看，业务流程对IT技术的依赖程度在逐年增强。业务流程与IT技术结合越紧密，将使业务越可以得到有效、及时准确地执行。
　　
　　对绝对大部分企业而言，财务数据的取得全过程（即财务数据的取得、记录、积累及呈报）依赖于计算机、程序（财务系统及对财务数据有极大影响的应用系统）及其他技术性的工具和软件来完成，因此应用系统和系统的控制成效会直接影响系统流程的完整性，包括系统中输入的数据和流程最终输出的信息。
　　
　　财务系统及对财务数据有极大影响的应用系统是财务报告内部控制的关键。若这些程序化的控制有关键作用，在进行评估时就必须进行考虑，特别是在这些流程没有经过验证或验证不足的情况下，仍然会使企业的管理层依赖此流程。
　　
　　IT风险只在IT环境中存在。由于业务的需要，企业中不同的员工及供应商负责开发、维持及接触到技术环境中的硬件、软件及其他部分，如果没有经过授权，他们会直接影响到流程和数据的可靠性。所以，由技术衍生的风险是由于技术自生应用而潜在，在评估与财务相关的内控报告时也是我们必须考虑的。例如：未经授权对系统数据的修改访问，未经授权对系统流程的修改删除等，都会导致流程和数据的可靠性存在极大风险。
　　
　　例如我们在开篇中提及的北京移动发生的网上盗窃通信公司资费案，软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库，盗取充值卡密码并通过淘宝网出售，共获利370余万元。只有加强最大程度公司内部的管控，才能使管控建立在规范化、标准化、低成本和低风险的基础上。
　　
     综上所述，我们必须看到在当今高度计算机化的商业环境中（根据《萨班斯法案》404条款），在进行财务报告内部控制的综合评估时，必须考虑IT的风险及控制，那么如何考虑IT风险和控制，在考虑IT风险及控制时采用何种方法及管理层如何识别IT的风险及对风险如何进行优先排序等将是我们下面所要展开讨论的问题。