財稅信息化下的企業(yè)風險管理與內部控制

王政

摘 要：隨著互聯網環(huán)境對企業(yè)各部門活動的影響日益深化，企業(yè)面臨的風險類別越來越多。如何在管理信息化、網絡化、無邊界化背景下，充分識別、防范與應對管理風險成為目前急需解決的重要問題。2015年政府工作報告再次強調互聯網經濟的重要性，致使企業(yè)必須結合自身經營特征健全內控體系、拓展財務信息化空間范圍、構建財務信息共享服務中心。為此，本文基于企業(yè)內部控制的內涵、原則等基礎性闡釋，著重總結信息化環(huán)境下企業(yè)面臨哪些管理風險，信息化如何影響企業(yè)的內控，并提出完善內部控制的具體措施。

關鍵詞：財稅信息化 風險管理 內部控制

中圖分類號：F272 文獻標識碼：A 文章編號：2096-0298（2017）10（b）-072-02

隨著互聯網、“互聯網+”、人工智能發(fā)展日益成熟，以信息化、分享化推進企業(yè)工業(yè)化、智能化發(fā)展也逐漸給予重視。自從2015年分享經濟被載入政府工作報告中后，2016年再次強調以互聯網發(fā)展推進供給側結構性改革與重大財稅改革。至此財務共享服務中心、電子商務、管理信息系統(tǒng)等概念層出不窮。但現有研究與企業(yè)管理實踐始終沒有回答財稅信息化下企業(yè)如何進行風險管理與內部控制，以及信息化究竟為企業(yè)帶來什么變化。因此，探討信息化背景下如何健全企業(yè)風險管理與內部控制體系具有現實意義。

1 企業(yè)內部控制概述

信息化環(huán)境下企業(yè)制度健全主要分為兩部分，分別是風險管理與內部控制。其中風險管理是指企業(yè)根據戰(zhàn)略目標將組織內部不確定因素約束在可控范圍內，其前提是財務主體均服務于會計主體。而內部控制是根據COSO框架進行定義的，主要指組織內部員工為降低企業(yè)管理風險而采取的一系列控制措施，例如監(jiān)督檢查、信息溝通、控制、風險評估、內部環(huán)境。信息化下的內部控制特征主要表現在以下四個方面：一是漸進性，財務傳統(tǒng)化向財務信息化的發(fā)展并不是一蹴而就的，而是一個漸進式的過程，傳統(tǒng)財務模式是一種以手工記賬為基礎的信息匯總、分析模式，而信息化財務模式是一種以數據智能化、集約化為基礎的信息處理模式，二者間的轉化必須依賴于財務人員對信息處理的能力提升。二是動態(tài)性，傳統(tǒng)財務模式具有信息滯后等特征，而信息化財務模式可以實時更新財務數據，建立龐大的數據庫。三是集成性，信息化環(huán)境更益于企業(yè)快速獲得企業(yè)外部環(huán)境信息，梳理和重組企業(yè)內部運作流程，保持部門間信息共享，這使得企業(yè)趨于流程、信息簡約。四是普遍性，信息化貫穿于會計教育、管理、工作及會計理論各方面，并將其形成一個系統(tǒng)。

2 信息化下企業(yè)面臨的內控風險及其影響

信息化監(jiān)管下企業(yè)面臨的內控風險較為復雜，根據以往文獻總結發(fā)現，主要有數據安全風險、特權控制風險和會計信息質量風險三種。其中數據安全風險是指企業(yè)管理重業(yè)務、輕財務，重成本降低、輕信息系統(tǒng)建設，以此致使企業(yè)的數據關系信息系統(tǒng)易于病毒感染，系統(tǒng)風險等級較低。特權控制風險是信息系統(tǒng)操作權限問題，例如財務信息系統(tǒng)只能財務人員進入，而其他人員進入必須獲得財務部門管理者的授權。會計信息質量風險是會計信息質量的可靠性、可比性、真實性，只有會計原始信息得到保障，后續(xù)一切風險防范才顯得有意義。

信息化對企業(yè)風險管理與內部控制的影響主要體現為兩方面：一是互聯網打破了企業(yè)的組織結構，促使其扁平化，傳統(tǒng)財務模式是金字塔結構，財務部門對企業(yè)決策的影響比例較大，而信息化財務模式縮短了基層作業(yè)與高層決策間的權力距離，高層可以信息化手段快速了解基層作業(yè)情況，這加快了財務信息共享式、集中式、便捷式發(fā)展。同時，財務信息化將各部門相關信息進行模塊化，建立的財務共享服務中心可以實現會計核算、費用報銷等多財務領域操作。二是信息化拓寬了財務管理的范圍，傳統(tǒng)財務模式限于地域，只能在固定辦公場所進行操作。而在信息化模式下，在任何場所均可以實現移動辦公。同時，財務監(jiān)管部門更要著重審查信息系統(tǒng)的安全性。因此，信息化拓寬了財務管理的空間范圍。

3 信息化下企業(yè)完善內部控制的措施

3.1 建立健全風險監(jiān)管機制

信息化背景下，風險監(jiān)管需要從以下三個方面著手，分別是監(jiān)控信息化、人員信息化、風險識別信息化。

首先，監(jiān)控信息化，企業(yè)要建立部門間的聯動監(jiān)管機制，一是積極拓展和提高計算機在監(jiān)管領域的應用和使用層次，搭建財稅數據平臺，實現財務、業(yè)務與各風控信息系統(tǒng)之間的數據傳輸與對接，促進財稅數據的共享與監(jiān)測。二是加快風險監(jiān)管信息系統(tǒng)建設，完善財務管理、會計核算分離監(jiān)管模型，通過“數據+模型分析”的數據化監(jiān)管模式，查找線索、確定重點、精確范圍，實現實時監(jiān)控、動態(tài)監(jiān)控。三是對企業(yè)內部重大項目實施重點監(jiān)管，部門上下級、內外部實現聯合監(jiān)管，強化對各部門信息風險檢查的指導管理，將指導落實到檢查開展的各個階段，切實提升信息檢查的質量與成效。

其次，人員信息化，對人員的監(jiān)管是企業(yè)風險管理的重要部分。一是強化組織領導，根據各部門經營管理責任、風險和內部控制狀況，圍繞中心工作，做好年度工作計劃和安排，落實人員，確保各項工作有序開展。管理層要不定期聽取財稅部門工作匯報，妥善處理發(fā)現的重大問題，及時解決審計等監(jiān)管部門碰到的困難和問題。二是落實人員違規(guī)責任，發(fā)揮震懾作用，根據一對一落實問責原則，抓好人員違規(guī)分類處罰，對財稅重大違規(guī)人員，直接開除并追究刑事責任，對一般性差錯人員，要限期整改并落實責任，防止將責任全部落實至操作人員而非管理審核人員。三是以經濟審計為人員監(jiān)管切入點，建章立制、夯實基礎，健全經濟責任監(jiān)管制度和操作規(guī)程，研究制定各部門監(jiān)管具體內容、評價標準和責任界定等相關條例，完善問責和責任追究機制。

最后，風險識別信息化。一是企業(yè)各部門要適時調整工作重點，把握好業(yè)務、財務主次輕重，促進業(yè)務與財務一體化，在加強對重點風險領域的檢查監(jiān)督基礎上，注重展開以內容全面性、期間持續(xù)性、檢查序時性為特點的風險識別，做到橫向識別到邊、縱向識別到底，充分發(fā)揮風險監(jiān)管，及時發(fā)現問題、堵塞經營管理漏洞的作用。二是開展流動性風險監(jiān)管，加強對流動性風險監(jiān)測、風險預警、風險化解等相關措施執(zhí)行情況的檢查監(jiān)督，嚴格防范流動性風險。三是把握重點，有的放矢，以企業(yè)業(yè)務為主線，突出重點業(yè)務和重點部門，以風險控制為導向，突出重點領域和重要環(huán)節(jié)，根據實際情況，對不同業(yè)務類別、不同級次、不同崗位性質、不同地域特點配以相應的具體監(jiān)管內容和評價標準，強化監(jiān)管工作的目的性和針對性。

3.2 完善信息管理系統(tǒng)與人才體系構建

信息化條件下，強化內部控制與風險管理需要著手于系統(tǒng)體系構建與人才體系構建。首先，要持續(xù)開展信息科技風險治理，定期組織開展企業(yè)信息科技外包、運行、信息系統(tǒng)開發(fā)以及測試和維護、信息科技風險管理。同時，各部門要以風險為導向，開展突擊飛檢，根據企業(yè)經營狀況、風險預警系統(tǒng)等反映的信息，對存在風險的特點業(yè)務事項開展監(jiān)督檢查，減少監(jiān)管盲目性，強化風險分析，為業(yè)務部門與高級管理層實施風險管控提供有價值參考。其次，企業(yè)要強化人才培訓，尤其構建后續(xù)培訓體系，鼓勵財稅人員通過自學方式強化學習，定期引進外部第三方專業(yè)機構進行風險防范培訓，完善財稅人員財務、稅務、計算機等相關操作和運行管理規(guī)定。同時，企業(yè)要引進復合型人才，在人才選聘時注重計算機技術、稅務知識、財務管理知識的考查，企業(yè)要制定一套切實可行的新員工培訓制度，且培訓制度要按照部門、崗位的不同差異化設置，且定期評價人才培訓遷移績效。

4 結語

信息化已經成為財務實現系統(tǒng)化、網絡化和便捷化的重要手段。尤其在供給側結構性改革背景下，財務信息化逐漸成為強化企業(yè)內部競爭優(yōu)勢、實現質量提升的重要措施。但信息化帶來機遇的同時，也有挑戰(zhàn)，主要表現為風險管理與內部控制。為此，本文認為健全監(jiān)管機制、完善信息系統(tǒng)和引進人才是強化內部控制的關鍵要素。同時，鑒于企業(yè)財務管理發(fā)展趨勢，建議后續(xù)研究以案例形式探討企業(yè)內控建設問題。

參考文獻

[1] 劉又瑞.會計信息化環(huán)境下的企業(yè)內部控制分析[J].時代金融， 2014（15）.

[2] 匡明洲.信息化環(huán)境下企業(yè)內部控制的風險及策略[J].現代經濟信息，2016（6）.

[3] 張東璞.基于互聯網環(huán)境下的財務管理信息化建設[J].財經界：學術版，2016（16）.