企業財務信息化風險及內部控制策略研究

來源:用戶上傳      作者:

　　摘要：進入21世紀以來，日新月異的信息技術被廣泛地應用于企業的財務實務中，使企業的會計核算、財務分析、財務審計及稅務籌劃等工作水平得到了顯著的提升。財務信息化已經成為企業發展的大趨勢，更是適應當下市場經濟競爭的客觀要求，也是提高企業財務管理水平的應然選擇，在企業推廣財務信息化具有重要意義。然而，由于國內財務信息化起步相對較晚，無論是理論研究或是實踐經驗都有待完善，未能有效地識別和防范財務信息化后存在的新風險。同時，在當前復雜的網絡環境下，企業財務管理工作也暴露出一些新的問題與風險，這都不利于企業作為市場主體經營效益的提升。為此，本文立足于企業財務工作實踐，分析了企業落實財務信息化的必要性，闡述了財務信息化的常見風險因素，主要有動機風險、環境風險、落實風險、決策風險、運行風險等，并針對這些常見的風險因素提出了行之有效的內部控制策略，如建立健全規章制度、完善流程控制、加強信息系統控制、重視內部審計控制和打造專業人才隊伍等五個方面。希望能夠為企業財務信息化建設提供些許幫助。
　　關鍵詞：企業;財務信息化;風險;內部控制
　　當前，雖然財務管理信息化已經取得了不錯的成績，但是因為種種原因導致信息化存在各種風險。為此，針對企業財務網絡信息化可能存在的問題，企業必須與時俱進地創新內部控制策略，明確網絡環境下財務工作的責權，及時完善工作規章制度，確保財務工作能夠給企業的決策提供可靠的依據。但這也恰恰是目前的薄弱環節，可見企業應深刻地認識到財務信息化蘊含的風險，并注重對風險因素的防免，從而改善財務工作的質量和效率。
　　一、企業落實財務信息化的必要性
　?。ㄒ唬┯欣谔嵘诵母偁幜?
　　財務信息化依托于互聯網和大數據技術，不僅能夠實現財務和非財務信息的即時共享，而且對數據的處理和應用能力也大大提升。管理人員可以準確地掌握各部門經營狀況，將財務管理從以往的事前預測進一步拓展到事中控制和事后分析。不僅如此，財務管理也是企業經營管理工作的重要內容，財務信息化的過程亦即管理體制和手段的改變。財務信息化的落實使企業加強了對各部門經營決策的監督和控制，這無疑可以規避在市場競爭中面臨的重大風險，杜絕了資金使用不規范的現象，從而提升企業的核心競爭力。
　?。ǘ┯欣谔嵘攧展芾硭?
　　財務管理廣泛涉及對企業投融資、營運資金和利潤的合理分配，一直以來都是企業管理的重中之重。但隨著企業經營規模的不斷擴大，財務信息量也呈現出爆炸增長的趨勢，傳統財務管理模式低效、無效的問題日益凸顯。一方面，財務信息化主張以財務軟件為工作平臺，將財務人員從以往繁重的手工記賬中脫離出來，使財務管理的工作效率得到了改善;另一方面，借助財務軟件完善的功能，企業也得以在復雜的市場線對財務信息進行準確的預測與核算，幫助企業在市場突發事件中快速反應，制定出更加科學合理的投資決策。
　?。ㄈ┯欣趯I團隊的建設
　　二十一世紀的競爭本質是人才的競爭，作為財務管理工作的組織者和執行者，財務人員的專業素養變得越來越重要。很顯然，僅具備專業的財務知識已經不能適應當前企業發展的需要，財務人員還必須具備信息的處理和分析能力，給企業投融資戰略建言獻策。財務信息化是專業素養、信息技術與當代管理科學的融合，極大地拓寬了財務管理工作的內涵和外延，使其逐漸演變為集成本預測、資產管理和流動資金管理的成熟體系?？梢灶A見的是財務信息化的普及推廣將全面提升從業者的整體素質，給企業財務管理提供人才支持。
　　二、企業財務信息化常見風險因素
　?。ㄒ唬﹦訖C風險
　　所謂動機，指的是財務信息化的內部驅力。由于國內企業信息化建設水平參差不齊，部分企業對財務信息化內涵的理解有誤，導致他們推動財務信息化的動機盲目。如部分企業將財務信息化片面地理解為記賬模式的轉變，為了減輕財務工作者的負擔而積極落實信息化建設。這類企業往往著眼于對硬件設備的添置，實際上對于財務軟件的應用能力非常薄弱，財務人員也大多不具備信息化素養。抑或是大搞面子工程，部分中小企業也耗費大量人力、財力用于財務信息化建設，但總體來看存在無計劃、無預算的現象。這不僅容易導致企業財務信息化流于形式，很難真正服務于財務管理實務，而且還可能造成鋪張浪費的問題。此外，還有部分企業僅僅是為了應付行政監管的壓力，財務信息化建設顯得有些隨意。它無論是硬件設備、技術人才還是規章制度都有待完善，根本不具有較強的應用價值。由此可見，若企業未能清晰地認識到財務信息化的內涵，在引入動機上盲目，即便投入了時間和精力也達不到預期的效果。
　?。ǘ┉h境風險
　　近年來市面上相繼涌現了大量的財務管理軟件，而其中不乏魚目混珠的次品，有些不符合當前的經濟環境、政策環境，這給企業的經營管理埋下了隱患。部分中小企業為了降低財務信息化成本，選擇價格較低甚至是免費的財務軟件，一些功能應用與軟件行業的規范相違背。比如現階段有不少財務軟件允許反過賬、反月結，這顯然違反了《企業會計信息化工作規范》當中的條文，稍有不慎就可能令企業經營出現問題。其次，市場環境是瞬息萬變的，企業在經營過程中會適時地調整組織架構和業務模式;而最初采購或搭建的財務軟件平臺就會出現功能滯后的問題，使企業前期信息化建設的資金投入白白浪費。最后值得一提的是，企業財務信息化還面臨著客觀的外部環境風險，即經濟形勢整體下行也會給企業帶來一定的資金壓力，無論是財務信息化建設還是業務開展都將受到負面影響。
　　（三）落實風險
　　國內企業財務信息化建設還缺乏成熟的經驗，在實施過程中也是困難重重。企業財務軟件的構建主要由專業的IT人才來負責，或者直接外包給軟件提供商。
　　一方面，財務信息化構建團隊脫離了財務、業務工作實際，盲目地設計軟件的功能。這不僅令財務信息化的成本進一步增加使企業經營壓力加劇，最終軟件的運行情況也會很不理想。另一方面，財務軟件的操作者大多停留在常規功能的掌握階段，沒能體會到財務信息化所蘊含的管理思想。究其原因，主要是財務信息化是一套復雜的財務管理體系，而企業內各部門各有分工相對獨立，既缺乏理解信任又不善于協調配合。因此，財務信息化在落實過程中仍存在風險，需要企業積極轉變觀念。 　?。ㄋ模Q策風險
　　財務軟件的采購與信息系統的搭建是財務信息化的關鍵，也是決策風險高發的環節。實際上，目前大多數企業的管理者對財務信息化的目標不明確，也不具備科學、合理的財務軟件評估辦法。在信息不對稱的情況下，企業很有可能就做出錯誤的決定，導致財務信息系統搭建失敗。如管理人員直接生搬硬套其他企業的財務信息化模式，但沒有切實關注自身經營特色和實際情況，尤其是缺乏可行性驗證的意識，最終制定了并不適合企業發展的財務信息化系統構建方案。
　　目前用友、金蝶、浪潮等收費軟件與檸檬云、e會計等免費軟件層出不窮，財務軟件提供商面臨的競爭也相當激烈。為了搶占市場份額，部分軟件提供商有意地夸大軟件實際應用的效果，甚至出現了以次充好的現象。若企業決策者不能夠準確地甄別市面上的財務軟件，也會使企業財務信息化存在較大的風險。
　?。ㄎ澹┻\行風險
　　運行風險是指財務軟件和信息系統在工作中可能存在的問題，常見風險如下。①運行穩定風險：財務信息化背景下，企業的一切生產和管理活動都被有效整合到一個系統中。企業的硬軟件設施、操作人員和組織架構等環節都與系統的良好運行息息相關，任何一個部分出現了問題都會使整個系統陷入混亂。②授權風險：財務信息化之后，財務管理工作將通過軟件和系統來實現，傳統手工記賬時期形成的授權制度顯然就不宜在沿用了。企業若不能及時健全授權和內部控制規章制度，那么企業也將面臨重大風險。③信息風險：在財務信息錄入和采集方面，一旦操作人員出現失誤就會令財務數據失去價值;而財務數據也將以電子檔案的形式儲存，盡管電子檔案具有容量大、保存期長的特點，也可能因誤操作出現數據的遺失。④安全風險：各企業和財務信息化服務提供商的網絡技術參差不齊，因網絡安全技術不過關或者系統設計存在漏洞而引起的風險并不少見。同時，在實際操作過程中，由于制度不完善也可能滋生違規操作的現象。⑤網絡風險：財務數據在依托互聯網實現共享，很可能被不法分子隨意篡改和竊取，或者企業計算機感染病毒。
　　三、企業財務信息化內部控制策略
　　（一）建立健全規章制度
　　信息系統的運行方式與傳統手工記賬有很大不同，因此財務信息化的當務之急就是要建立健全的規章制度。首先，要通過優化企業組織架構來明確各部門的責權利，使財務信息系統能夠有條不紊地運行。在財務信息化背景下，企業應立足自身業務鏈條，重新審視各部門需要承擔的職能。與此同時，需要著重關注以往跨部門的環節，并將其整合分別由不同專業的人員來跟進，最終形成與企業價值創造流程相適應的組織架構。其次，要堅持不相容的崗位設計原則，從根源上杜絕舞弊和誤操作的發生。以往財務管理崗位大致可分為決策者、執行者和監督者，三者互不干涉獨立開展。而財務軟件和信息系統對功能的整合，實際上造成了不同崗位權力的交叉，企業必須結合自身財務系統的特點來進行崗位分離。最后，企業還需要創新授權機制，使操作員的業務情況受到透明的監督。比如在設計財務軟件時，可以根據不同的職務來開放/禁用部分功能，借鑒傳統財務管理工作中逐層授權的模式。
　?。ǘ┩晟屏鞒炭刂撇呗?
　　以往企業的財務內部控制大多暴露出“事后諸葛”的問題，往往要等到當期財務報告審計后才能知曉業務上的重大失誤。這種做法固然能夠不斷加強財務人員的業務能力，但給企業造成的損失卻難以挽回。而財務信息化則將財務數據與業務流程緊密結合，企業的業務流程將直觀的反映在財務軟件中。如此一來，企業財務內部控制就可以貫穿事前預測、事中控制到事后總結的全過程，并體現出防免為主、矯正為輔的原則，很大程度上減少了財務工作中的失誤。這要求財務軟件和信息系統的設計人員對企業業務鏈條有清楚的了解，從而對各個環節的風險等級進行合理評估。針對一些風險頻發的業務環節，設計人員也可以設置關鍵節點，利用專門的控制參數和控制模型來進行干預。一旦業務經營情況超出了可控范圍，操作員就可以第一時間得知，以便于企業管理者決策的制定。此外，企業經營規模、市場環境和財務人員素養等因素，也對財務內部控制有很大的影響。在設計內部控制策略時，也應充分認識到自身的現狀，在預算制度、績效管理方面做出適當的調整。
　　（三）加強信息系統控制
　　信息系統的運行效果決定了企業財務信息化的水平，也是風險內部控制關注的重點。在信息系統構建階段，企業應加大資金投入力度，選擇實力更強的服務提供商。比如企業可以面向社會公開招標，選擇系統功能更符合自身特點，且價格在合理范圍內的供應商。同時，也需要對合作供應商的相關資質進行驗證，并要求他們提出切實可行的設計方案。隨著項目的落實，企業還必須明確各部門的分工，對信息系統構建的進度、質量進行嚴格的把控，確保項目能夠順利交付投入使用。而在信息系統使用過程中，又需要注意合規操作與權限設定。首先，對系統功能進行分類，在嚴格遵循不相容原則的基礎上來開放員工的功能權限，避免出現越權訪問的現象。其次，對財務數據和信息系統終端進行加密，操作員通過身份認證方可操作，借助這種控制手段來區別授權與未授權業務。最后，還需要在信息系統中嵌入數據檢測手段，在數據上傳儲存前進行檢測。一些與該企業歷史完成情況有較大出入的數據將被準確識別出來，若該數據存在錯誤則能夠及時進行糾正，極大地提升了財務信息的準確度。
　?。ㄋ模┲匾晝炔繉徲嬁刂?
　　內部審計旨在實現各部門的經營目標、提升企業的整體盈利能力，也是財務內部控制的重要手段。而在財務信息化背景下，內部審計的對象和內容與以往有所不同，給工作的開展帶來了不小的難度。首先，為了適應當前財務管理工作模式，企業必須在各部門培養專門的審計人才，既要掌握扎實的財務管理知識，也應當具備熟練的信息技術操作能力。在開展工作時，能夠借助財務軟件來分析各部門和公司整體在經營過程中存在的問題，從而促進企業戰略目標的實現。其次，考慮到國內企業信息化建設進展緩慢，企業內部審計難以應付當下工作的問題。也可以邀請其它組織、機構的專家來緩解壓力，以更高質量的內部審計來提升企業財務內部控制水平。最后，企業內部審計人員還需要思考財務軟件和信息系統的可靠性，通過參與系統構建可行性方案設計深入了解信息系統的功能和準確程度。同時，內部審計人員還應當關注日常軟件使用是否合乎規范，確保企業經營性活動合法合規。 　?。ㄎ澹┐蛟鞂I人才隊伍
　　財務信息化轉型需要專業人才的支持，目前會計電算化已成為高校財會專業的主干課程之一。而企業人才建設理念卻相對落后，普遍沒有認識到培養、引進財務信息化人才的重要性。部分企業雖然有比較完善的信息系統和功能齊全的財務軟件，但由于缺乏專業人才，因此財務管理和內部控制水平并沒有得到改觀。針對這一現象，企業應采取以下幾個措施。其一，建立職后培訓機制。在崗財務人員均具備過硬的專業知識和豐富的實務經驗，若能夠使他們接受系統的財務信息化培訓，能夠使他們在內部控制手段和思想上有更大的突破。其二，加大人才引進力度。企業可以提供待遇優厚的崗位聘用高素質人才，不僅可以使財務信息化推進有立竿見影的效果，而且還能夠在企業內部形成帶頭示范作用，促進財務信息化的全面推廣。其三，學習借鑒成功經驗。中小企業信息化建設水平低，且資金投入力度也相對較小，因此可以學習和模仿轉型成功的大企業。企業可以派遣財務人員前往其它公司考察學習，將他們在財務信息化方面的成熟經驗應用到自身經營中去。在吸收寶貴經驗的基礎上，結合自身經營特點來設計軟件和信息系統，有效控制企業在經營管理中存在的風險。
　　四、結語
　　綜上所述，當前由于國內缺乏財務信息化成熟經驗，企業也缺乏兼具財務知識和信息技術的綜合性人才，因此在財務信息化轉型過程中仍存在諸多風險。鑒于此，筆者建議企業應建立健全的規章制度，使信息化環境下的財務管理工作同樣能夠合法合規的開展;其次要完善流程控制，將企業業務鏈與財務軟件的操作流程相對應，以人機結合的智能系統來提升財務數據的準確性;再次，要加強信息系統控制，從信息系統設計到構建再到應用都應嚴格把關，杜絕設計不合理、操作不規范的問題;同時，還需要重視內部審計控制，重新審視信息化環境下工作對象和內容的變化，并作出及時的應對;最后，要打造專業的人才隊伍，通過職后培訓、公開引進和學習借鑒成功經驗等方式，為企業財務信息化提供堅實的人才支持。
　　參考文獻：
　　[1]吳毅.淺談信息化下財務風險的防范與控制[J].全國流通經濟，2019 （19）：59-60.
　　[2]朱寶官.風險控制理念下的企業財務信息化建設[J].商場現代化，2019 （04）：168-169.
　　[3]盧彬.信息化背景下的企業財務風險控制研究[J].現代國企研究，2018 （16）：7.
　　[4]普艷輝.財務信息化內控預警與風險防范[J].全國流通經濟，2017 （32）：83-84.
　　[5]吳佳奇.信息化條件下企業財務信息風險防控思考[J].現代交際，2014 （11）：111-112.
　　[6]榮珈譽.企業財務信息化風險及內部控制策略研究[J].商，2012 （23）：18.
轉載注明來源:http://www.hailuomaifang.com/3/view-15156818.htm