基于財務信息化的企業(yè)內部控制優(yōu)化研究

[摘 要] 財務信息化是在全球信息化時代背景下，隨著信息技術水平日益推陳出新而不斷為企業(yè)采取的管理手段。財務信息化建設提高了會計信息的準確性和效率，改變了企業(yè)相關業(yè)務的處理方式，同時也改變了會計核算流程、數(shù)據的存儲方式等，這樣的改變必然需要建設新的內部控制體系來與之相匹配，因此，如何利用信息化工具實現(xiàn)企業(yè)內部控制已經成為當前我國部分企業(yè)的主要挑戰(zhàn)之一。

[關鍵詞] 財務信息化;企業(yè);內部控制

[DOI]10.13939/j.cnki.zgsc.2019.34.107 隨著信息化技術的推陳出新和網絡技術的廣泛應用，大多數(shù)企業(yè)開始將信息管理方法納入財務管理工作之中，財務管理信息化在財務會計信息采集、數(shù)據處理以及核算的效率與精準度方面與傳統(tǒng)電算化會計相比較有了極大的突破。與此同時，企業(yè)的內控工作也面臨財務信息化的變革而帶來的挑戰(zhàn)。綜合考慮財務信息化的特點，調整和完善企業(yè)內部控制管理體系已成為企業(yè)管理工作的重要內容，并將在規(guī)范企業(yè)財務管理、提升經營管理水平和盈利水平方面起著不可替代的作用。

1 財務信息化對企業(yè)內部控制的影響分析

1.1 內部控制的環(huán)境基礎有所改變

一般來說，隨著財務管理信息化的運行，企業(yè)內部控制的組織架構和管理方式會發(fā)生變革。一方面企業(yè)的會計信息的收集、歸納、匯總、分析和運用在信息化系統(tǒng)中得以解決;另一方面對于信息使用者來說又可以較好地進行傳遞和反饋，但是從信息安全性的角度看，由于管理權限和信息存儲方式有了較大變化，這使得企業(yè)內部控制的環(huán)境基礎發(fā)生了改變，有效實施企業(yè)內部控制必須徹底分析這些變化的影響程度。

1.2 風險防范意識加大

財務管理信息系統(tǒng)的優(yōu)越性可能會使得企業(yè)的財務部門員工對其產生依賴，雖然信息化系統(tǒng)對信息的處理以及數(shù)據的核算分析高度集約化和精準化，但是信息失真的隱蔽性也大大增加，這對于企業(yè)和企業(yè)在信息環(huán)境中的內部控制管理提出了新的要求。也就意味著內部控制機制必須對財務會計信息高度敏感，并及時有效地預防和處理財務風險。

1.3 更加突出業(yè)務流程的重要性

財務管理信息化大大簡化了企業(yè)財務會計的業(yè)務流程，其中必要的業(yè)務流程可以集中完成，具有高質量和高效率的特點。這種工作模式還要求企業(yè)及時與會計部門、審計部門和其他工作部門進行協(xié)同工作。通過對業(yè)務管理流程的跟蹤和控制，及時準確地反映業(yè)務管理流程中所有工作是否符合相關制度，進而確保內控管理的有效性。

1.4 對監(jiān)督管理的要求更高

由于信息能夠進行集中的匯總與分析，使得內部控制管理工作更為標準化，也為企業(yè)監(jiān)督管理工作提供了極大的便利。與此同時，在財務管理信息化的過程中相關人員的權責劃分則變得更為困難，一旦發(fā)生問題很難迅速查明原因并追責，增加了內部控制監(jiān)督管理的難度。

1.5 有利于企業(yè)內部人員信息共享

企業(yè)財務信息化的實現(xiàn)為內部控制創(chuàng)造了良好的工作氛圍與技術環(huán)境，在企業(yè)內部，各部門員工可以更有效地相互溝通、相互配合，將企業(yè)的數(shù)據和信息匯集分析，進一步掌握和監(jiān)督企業(yè)的規(guī)模及企業(yè)經濟的發(fā)展，資源也可以在各部門員工之間共享和有效利用。財務信息化為每位員工的工作提供越來越可靠的基礎信息，促進協(xié)作實現(xiàn)共同發(fā)展的目標。

2 財務信息化下企業(yè)內部控制建設面臨的主要問題

2.1 組織架構及基本規(guī)范不完善

大多數(shù)企業(yè)沒有專門的監(jiān)管部門對財務系統(tǒng)的設計、實施和使用整個過程進行全程監(jiān)控，只是在事前的談判過程中，財務部門或信息部門會根據自身部門的需要建議控制各自責任范圍內可能存在的風險，而在實施過程中會使得風險控制遺漏成為可能，從而無法保證整個財務系統(tǒng)的所有環(huán)節(jié)萬無一失。在組織結構方面，大多數(shù)企業(yè)沒有跟上財務信息化建設的步伐，與企業(yè)實際需求尚有距離，部門分工不明確、職責不清晰，導致部門職能受限，無法發(fā)揮組織管理的綜合效力。例如，有一些企業(yè)財務部門和信息部門均配備了信息系統(tǒng)操作和維護人員，在實際工作中由于交叉性會存在對系統(tǒng)運行和維護工作權利責任不明確的情況，甚至由于職責不清晰而無法追究具體責任人的現(xiàn)象。

2.2 對風險的控制重視不夠

很多企業(yè)認為專門設立內部控制部門或崗位在無形中加大了成本，員工的內控風險意識更加不夠，在沒有獎懲制度的情況下，很難對其進行規(guī)范。從理論上來講，網絡環(huán)境中的信息很可能被訪問，非專業(yè)性的網絡和相關設備容易遭到外部侵入而造成數(shù)據丟失甚至被篡改。從企業(yè)內部制度控制環(huán)境來看，企業(yè)內部員工也可能因為熟知自身崗位技能以及職務便利條件，利用內部控制存在的風險點進行牟利甚至犯罪，從而對企業(yè)造成巨大損失。

2.3 相關配置存在問題

雖然很多企業(yè)對人事權的管理嚴格，財務系統(tǒng)由專業(yè)的操作和維和人員進行管理和控制，其管理權限也要遵守相關崗位不兼容的財務制度以及財務主管領導的簽字審批才有效。但是，在某些突發(fā)情況下不少企業(yè)出現(xiàn)了財務系統(tǒng)的操作和維護人員臨時擔任會計核算甚至是資金收付的工作，業(yè)務發(fā)生后又未及時注銷相關權限，很容易導致公司賬戶信息外泄從而造成安全隱患。也有的企業(yè)員工因為自己賬號無法使用而暫時借用他人賬號密碼登錄財務系統(tǒng)的情況，后續(xù)在未更改用戶名和密碼的情況下也極容易造成非系統(tǒng)風險。

2.4 信息的傳遞與溝通效率偏低

在財務信息系統(tǒng)構建中，各個模塊之間可以實現(xiàn)集中管理，加之網絡化的運行，可以極大提升內部溝通效率使財務信息能夠在公司各個部門得到共享。然而，在企業(yè)進行外部交流時，信息傳遞則不夠通暢，例如在與供應商溝通時一般會由企業(yè)的采購部門員工進行處理，但他們在與供應商溝通時缺乏系統(tǒng)的財務信息化概念，財務人員也沒有可能隨時進行跟蹤控制，這使得財務信息系統(tǒng)在采購過程中的控制不夠理想。其次，企業(yè)與供應商之間的后續(xù)業(yè)務諸如往來款項的結算也會遇到溝通困難，供應商對于應收賬款的回款進度無法實時了解，而當財務人員在支付貨款的過程中遇到需要與供應商溝通的情況時，又無法直接交流，往往需要業(yè)務部門代傳。

2.5 內部監(jiān)督力度不足

在財務信息化建設過程中，企業(yè)一般不會采取全程跟蹤審計的方式加以監(jiān)督，相關審計人員也不會參與到信息化系統(tǒng)的采購、談判和安裝等流程。風險管理部門在信息化建設的前期一般也不會進行項目風險評估，由于缺乏專業(yè)性也沒有系統(tǒng)的內部控制風險防范的經驗，只能針對財務部門的非重點決策提出建議和防范措施。

3 基于財務信息化的企業(yè)內部控制優(yōu)化措施

3.1 完善財務內控架構

企業(yè)的財務核算、成本控制和資金預算，應該在內部控制的基礎上嚴格把關，必要時可以先進行相應的預測、評估和分析。此外，有條件的企業(yè)還應成立內部審計部門，負責監(jiān)督和檢查財務信息系統(tǒng)在執(zhí)行過程中的各種數(shù)據，通過該方式對企業(yè)的運營和管理進行審查和監(jiān)督，并通過財務分析驗證財務報表的真實性和完整性。

3.2 完善內部控制風險評估

首先，必須判斷企業(yè)潛在的風險點并加以分析，對這些風險點的重要性和危害性進行刪選和列序，建立相應的風險池。具體的分析目標包括流動資產、固定資產、投融資情況和各項內控制度。通過對企業(yè)相關信息的收集和整合，使用計算機系統(tǒng)構建風險預測模型，設定風險臨界值來判斷風險的嚴重程度，并及時發(fā)出預警。信息風險預警系統(tǒng)是通過建立的風險池以及相關業(yè)務信息的匯總來識別相關風險的，并能夠根據風險等級設置提出可行的風險控制度量的參數(shù)值或者是臨界值，根據企業(yè)所在的內外部環(huán)境以及行業(yè)特點進行不同的風險分析。信息風險預警系統(tǒng)的最理想狀態(tài)是能夠通過重要的業(yè)務活動和重大的公司決策實現(xiàn)實時動態(tài)評估，并對企業(yè)的收支與效益進行分析，從而找到對企業(yè)最有力的防范風險的方法。

3.3 優(yōu)化業(yè)務流程

財務部門應根據相關職責合理設置崗位，制定崗位責任制。嚴格執(zhí)行崗位分離不相容的原則，例如會計核算和出納應相分離，出納不得登記相關會計賬務，財務審核和內部審計相分離等。此外，銀行保留的印章和企業(yè)的公章應由兩名財務人員保管。企業(yè)財務負責人應對內部崗位設置和分工進行監(jiān)督檢查，必要時向人事報告并備案。隨著信息系統(tǒng)的升級改造，企業(yè)財務部門還應當根據企業(yè)業(yè)務規(guī)模和系統(tǒng)的復雜程度配備若干專業(yè)化的財務信息系統(tǒng)管理員，并根據財務信息化系統(tǒng)的需求以及財務部門領導的審批意見進行權限分配，并在信息化系統(tǒng)內進行設置。

3.4 提高企業(yè)溝通效率

財務信息系統(tǒng)是財務信息化建設中的重要組成部分，可以提供采購、庫存、生產、運營、銷售等信息。企業(yè)在加強財務信息系統(tǒng)的建設過程中既要保證相關信息能夠準確傳遞，也要確保員工能夠清楚地了解自己的責任，并充分掌握企業(yè)的內部控制基本知識以及如何利用有效信息。只有當員工充分了解自身在內控系統(tǒng)中擔任的角色和承擔的相應職責，以及使他們了解自己所在崗位的工作和其他員工的工作之間是如何銜接和關聯(lián)的，才能發(fā)揮他們在內控中的作用。

3.5 強化內部監(jiān)督效果

在內部控制過程中，企業(yè)應當加強內部審計工作，一是要監(jiān)督財務信息的準確性，具體核實財務信息系統(tǒng)的各個方面的運作步驟，并審查和評估其實施程序。二是監(jiān)督內部控制制度的嚴謹性，及時發(fā)現(xiàn)內部控制制度的漏洞和缺失，并及時完善和調整。三是推進審計信息化建設，加強內部審計控制，實現(xiàn)內部審計的全面監(jiān)督。四是在對內部控制體系查漏補缺的基礎上，審計部門應及時實施監(jiān)督工作，建立專業(yè)的項目團隊，完善內部控制評價體系。同時還應保證內審部門在執(zhí)行過程中的獨立性，一旦發(fā)現(xiàn)問題可以直接向管理層匯報，避免受到被審計方的限制從而使監(jiān)督流于形式。

參考文獻：

[1]趙慶艷.基于加強企業(yè)內部控制的建議研究[J].中國商論，2019（9）.

[2]賈江紅.企業(yè)內部控制評價與內部控制審計比較[J].現(xiàn)代營銷，2019（6）.

[3]董峰林.企業(yè)內部控制評價體系的構建[J]. 納稅，2019（14）.

[4]陶良峰.我國民營中小企業(yè)內部控制問題及對策研究[J]. 黑龍江對外經貿，2011（8）.

[5]朱瑩雪.企業(yè)內部控制環(huán)境對內部會計監(jiān)督的影響研究[J]. 農村經濟與科技，2018（24）.

[作者簡介]沈智萍（1983—），女，漢族，浙江湖州人，中級職稱，本科學歷，研究方向：管理會計。