企業(yè)財務(wù)信息化風險及內(nèi)部控制策略實踐

文/趙叢林（深圳飛道科技發(fā)展有限公司）

相比于傳統(tǒng)的企業(yè)內(nèi)部控制，在財務(wù)信息化的環(huán)境下企業(yè)內(nèi)部控制體系所面臨的機遇與挑戰(zhàn)都是很大的[1]。按通俗意義來理解，也就是在構(gòu)建企業(yè)內(nèi)部控制系統(tǒng)過程中，其復雜性與系統(tǒng)化特征會更為顯著，不過企業(yè)會在財務(wù)信息化的支持下大大提升經(jīng)濟收益的獲取，并且會為企業(yè)實現(xiàn)健康、可持續(xù)發(fā)展帶來積極影響。因此，在信息化時代背景下，重視應(yīng)對企業(yè)財務(wù)信息化風險，并優(yōu)化利用各項相應(yīng)的內(nèi)部控制策略是極為重要的。

一、財務(wù)管理信息化概述

在信息化時代背景下，隨著信息技術(shù)的不斷快速發(fā)展，財務(wù)管理信息化的實現(xiàn)是其發(fā)展到一定階段的必然趨勢。不過在實際的財務(wù)管理工作中，信息化并不是簡單地應(yīng)用計算機信息技術(shù)，而是企業(yè)在信息化建設(shè)進一步加強信息化水平顯著提高的基礎(chǔ)上，對系統(tǒng)技術(shù)及相應(yīng)方法進行合理應(yīng)用，使得企業(yè)的整體運營管理能夠在現(xiàn)代化、系統(tǒng)化、規(guī)范化的財務(wù)管理信息化理念的指導下更加科學合理，從而促使財務(wù)管理模式及結(jié)構(gòu)得以優(yōu)化[2]。實現(xiàn)財務(wù)管理信息化，也就是為了能夠?qū)Ω鞣N現(xiàn)代化信息技術(shù)進行充分利用，如數(shù)據(jù)庫、互聯(lián)網(wǎng)等，這樣更有助于大大提升企業(yè)財務(wù)管理水平，以助于企業(yè)價值最大化的目標得以實現(xiàn)，為落實企業(yè)發(fā)展戰(zhàn)略，實現(xiàn)可持續(xù)發(fā)展提供可靠的保障。

財務(wù)信息化在企業(yè)內(nèi)部管理與控制中的切實落實，既有利于促進企業(yè)競爭力的不斷提高，又有利于與現(xiàn)代社會發(fā)展現(xiàn)狀相適應(yīng)，對企業(yè)內(nèi)部的業(yè)務(wù)流程進行重新組織，與此同時，還有助于收集與整理不同項目的財務(wù)資金。而在對財務(wù)中的問題進行分析時，就可以利用大數(shù)據(jù)技術(shù)，以此來開展有效的財務(wù)控制工作，并將財務(wù)內(nèi)部數(shù)據(jù)庫積極建立起來，這樣可以讓不同項目的工作者進行財務(wù)數(shù)據(jù)共享，促使財務(wù)數(shù)據(jù)的利用率大大提高?，F(xiàn)階段，隨著企業(yè)財務(wù)信息建設(shè)速度的日益加快，促使財務(wù)管理范圍隨之逐漸擴大，因此，除了會涉及會計核算之外，還會將預(yù)算、決策以及分析等相關(guān)部分包括其中，從而為企業(yè)財務(wù)信息化的管理目標實現(xiàn)帶來積極的促進作用。

二、企業(yè)財務(wù)信息化過程中面臨的主要風險

（一）動機風險

動機風險這種風險類型在財務(wù)信息化風險中普遍存在，建設(shè)動機的好壞會對企業(yè)發(fā)展產(chǎn)生直接影響，并在一定程度上對企業(yè)經(jīng)濟收入水平起到?jīng)Q定性作用。動機風險主要指的是在對信息化引入過程中，企業(yè)的動機不當所導致的風險[3]。要想讓企業(yè)發(fā)展得到更理想的效果，就需要得到正確的動機引導。因此，企業(yè)為了能夠?qū)崿F(xiàn)更高效的財務(wù)信息化目標，就需要在實際建設(shè)中，將以發(fā)展企業(yè)經(jīng)濟收入為主的建設(shè)動機目標進一步確定下來，倘若模糊的問題在建設(shè)動機中依舊存在，那么企業(yè)的發(fā)展方向以及經(jīng)濟收益等都會受到極大影響。例如，當前的大多數(shù)企業(yè)在財務(wù)信息化建設(shè)進行過程中，都會將其作為當?shù)卣嚓P(guān)部門監(jiān)督下的一項任務(wù)，這樣在開展與建設(shè)財務(wù)信息化時，其建設(shè)動機的推動性作用就難以充分發(fā)揮出來，而財務(wù)管理質(zhì)量也無法得到有效的提升，從而不能幫助企業(yè)提高經(jīng)濟收入。顯然，這樣的財務(wù)信息化實施動機本身就對“信息化”存在誤解。特別是大部分中小企業(yè)，由于自身經(jīng)濟實力不強，不能像大型企業(yè)一樣對信息化建設(shè)進行有計劃、有預(yù)算地實施，這樣往往對信息化沒有深入的了解與解讀，而是沒有目標的為了信息化才進行信息化建設(shè)，進而難以避免地會出現(xiàn)相應(yīng)的風險。

（二）環(huán)境風險

財務(wù)風險主要指的是企業(yè)在建設(shè)或者實施財務(wù)管理信息系統(tǒng)的過程中，因為環(huán)境的變化導致預(yù)期目標無法實現(xiàn)從而造成的風險[4]。企業(yè)使用的財務(wù)軟件產(chǎn)品不符合當下的宏觀環(huán)境，或者該財務(wù)軟件中所應(yīng)用的子模塊與宏觀環(huán)境不相符，再或者是財務(wù)軟件產(chǎn)品/應(yīng)用子模塊與政府相關(guān)政策要求以及相關(guān)法律法規(guī)要求不相符；經(jīng)營環(huán)境出現(xiàn)突發(fā)性惡化，與預(yù)期嚴重不符，從而導致企業(yè)所面臨的經(jīng)營困難非常嚴重，導致籌資困難的產(chǎn)生；由于市場環(huán)境發(fā)生重大改變，造成實際企業(yè)在發(fā)展過程中需要根據(jù)自身發(fā)展情況對經(jīng)營戰(zhàn)略、組織結(jié)構(gòu)等進行重新調(diào)整，并對業(yè)務(wù)處理流程進行重新規(guī)劃與合理制定，否則以往所構(gòu)建的企業(yè)財務(wù)軟件系統(tǒng)與新的環(huán)境可能無法相適應(yīng)，進而導致原有投資被大大浪費。

（三）決策風險

決策風險主要指的是企業(yè)在對財務(wù)相應(yīng)的軟件產(chǎn)品進行選擇時，并沒有提前進行慎重籌劃，或者在與財務(wù)軟件供應(yīng)商合作時，沒有進行提前調(diào)查，使得作出的決策非常盲目、草率，從而導致系統(tǒng)實施失敗的風險[5]。與此同時，有些財務(wù)軟件供應(yīng)商為了能夠爭取到更多訂單，就會將自身的實力以及軟件產(chǎn)品相應(yīng)的功能在向客戶介紹時夸大很多，甚至為獲得更多利益，就會將不合格的產(chǎn)品推銷給客戶。有些企業(yè)特別是中小型企業(yè)中的領(lǐng)導層極有可能因為一些原因，導致其對企業(yè)信息化目標并不清晰、明確，或者是由于在對軟件進行評估時，缺乏相應(yīng)的經(jīng)驗，導致企業(yè)在選擇財務(wù)軟件合作供應(yīng)商及財務(wù)軟件時，主動權(quán)由軟件供應(yīng)商所掌握，這樣就極為容易導致財務(wù)軟件的選擇與企業(yè)的實際情況并不相符，從而讓企業(yè)會計信息系統(tǒng)在實施過程中無法達到相應(yīng)的預(yù)期目標。

（四）落實風險

落實風險主要指的是企業(yè)在對財務(wù)軟件系統(tǒng)引進及落實時，因為沒有得到及時且正確的指導或者在組織過程中出現(xiàn)失誤，就會對項目的按期完成帶來一定程度上的阻力，使得構(gòu)建成本與財務(wù)預(yù)算嚴重不符，進而軟件的實際運行無法與相應(yīng)的要求相符，最終帶來的風險。落實風險產(chǎn)生的主要原因之一即為在落實財務(wù)軟件構(gòu)建時，并未得到相應(yīng)部門指導以及員工的理解與配合[6]。在多數(shù)情況下，相關(guān)業(yè)務(wù)部門的領(lǐng)導并沒有認識到自身在參與企業(yè)發(fā)展中的重要性，在他們看來，負責對IT技術(shù)進行應(yīng)用的主要是企業(yè)相關(guān)專業(yè)人員以及軟件供應(yīng)商，也就是由業(yè)務(wù)部門來負責使用，自身不需要掌握與應(yīng)用這種技術(shù)性比較強的IT技術(shù)進行工作，從而難以真正參與到企業(yè)財務(wù)信息化管理中。但是實際上，IT技術(shù)的應(yīng)用只是財務(wù)信息化的其中一個環(huán)節(jié)，而蘊藏于管理財務(wù)信息化背后的管理思想及方法才是其中的核心，并且會直接影響著企業(yè)財務(wù)信息化建設(shè)的落實質(zhì)量。

（五）運行風險

運行風險主要涉及以下幾種風險，第一，運轉(zhuǎn)的不穩(wěn)定風險。在信息化時代背景下，企業(yè)不管是生產(chǎn)經(jīng)營活動，還是管理活動，對于信息系統(tǒng)的依賴都相對較大，軟件、硬件、組織結(jié)構(gòu)以及人員管理等各個環(huán)節(jié)在信息化系統(tǒng)的應(yīng)用中一旦有一個環(huán)節(jié)出現(xiàn)問題，那么系統(tǒng)的整體運轉(zhuǎn)有效性都極為可能受到不良影響，進而會造成系統(tǒng)整體的不穩(wěn)定性風險大大提高。第二，授權(quán)風險。當企業(yè)中的財務(wù)信息系統(tǒng)運行之后，以往在內(nèi)控制度、授權(quán)情況等管理與使用時所用到的人工方式就極有可能無法適應(yīng)新的運行環(huán)境，倘若新的與環(huán)境相應(yīng)的相關(guān)制度沒有及時建立，那么就非常有可能導致風險的出現(xiàn)。第三，信息風險。信息風險主要是由信息儲存介質(zhì)發(fā)生變化所引起的風險；在錄入信息或者進行系統(tǒng)維護時所產(chǎn)生的風險；在信息報告形成過程中所發(fā)生的風險等。在信息化環(huán)境下，磁介質(zhì)信息存儲已經(jīng)逐漸成為主流，不再是以往所使用的紙質(zhì)介質(zhì)。相比于紙質(zhì)介質(zhì)，磁介質(zhì)能夠存儲的信息量會更大，而且速度非?？?，可進行復制，而且刪除也非常容易。不過在錄入信息以及信息的報告過程中也會存在極大的失誤風險。

三、現(xiàn)代企業(yè)財務(wù)信息化建設(shè)面臨的問題

（一）實施財務(wù)管理信息化后，增加安全風險

隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)環(huán)境的開放程度呈現(xiàn)出顯著增強的趨勢，從理論角度進行思考與分析，所有信息都極為可能被瀏覽訪問，這使得企業(yè)信息系統(tǒng)的安全性難以得到有效保障，進而導致安全風險的發(fā)生率大大增加。通常情況下，多數(shù)企業(yè)的電腦修理及維護人員都是臨時雇用的，而不是通過招聘來駐守的（網(wǎng)絡(luò)公司除外）。而企業(yè)中的財務(wù)人員并不是十分了解財務(wù)系統(tǒng)硬件及軟件的維護，所以當遇到問題時，就難以得到及時的解決，這樣財務(wù)信息系統(tǒng)的安全就很難得到保證，也難以有效控制財務(wù)信息系統(tǒng)，因而會導致安全風險大大增加。

（二）缺乏財務(wù)信息化管理的復合人才

在進行企業(yè)財務(wù)信息化建設(shè)時，對于專業(yè)人才的要求相對嚴格，不僅要具備豐富的會計及財務(wù)管理等相關(guān)的理論知識，而且還需要對計算機相關(guān)知識與操作技術(shù)熟練地了解與掌握。然而在企業(yè)的實際發(fā)展過程中，優(yōu)秀的財務(wù)信息化管理的復合型人才十分緊缺。長時間以來，受到會計業(yè)務(wù)的影響，大多數(shù)財會人員并不能及時有效地吸收與掌握不斷更新的信息化知識，使得財務(wù)信息化建設(shè)的實際要求難以得到滿足，進而難以快速有效地進行財務(wù)信息化建設(shè)。

（三）財務(wù)管理軟件滯后

在信息化時代背景下，各個信息軟件系統(tǒng)的更新速度是非?？斓?，再加上在設(shè)計與開發(fā)財務(wù)信息系統(tǒng)軟件時，主要是開發(fā)商來進行的，大多數(shù)企業(yè)都不會自己進行研發(fā)的，所以企業(yè)所應(yīng)用的財務(wù)管理軟件與企業(yè)自身的財務(wù)信息管理就可能不相適應(yīng)，從而導致盲點問題非常容易出現(xiàn)，進而會對控制系統(tǒng)作用的充分發(fā)揮帶來極大影響，并具有一定的滯后性。

四、企業(yè)財務(wù)信息化風險及內(nèi)部控制策略

（一）完善制度建設(shè)和組織控制設(shè)計

雖然不同企業(yè)的工作性質(zhì)以及特點都具有一定的差異性，不過在進行信息采集、信息利用以及信息整理和發(fā)布時都一定要嚴格遵守國家的相關(guān)法律法規(guī)以及相關(guān)標準來進行。為了能夠更高效、順利地進行財務(wù)信息化建設(shè)，盡可能地避免財務(wù)信息化風險的發(fā)生，使得內(nèi)部控制更加有效，就需要將相應(yīng)的制度建設(shè)進一步完善，并重視起組織控制設(shè)計的不斷加強。這樣員工在相應(yīng)完善的管理控制制度下，能夠更加明確自身的職責，進而促使企業(yè)內(nèi)部的組織控制力度不斷加大，以助于在相互監(jiān)督、相互制約的機制下，確保會計信息更加真實、可靠，而錯誤以及舞弊行為也會顯著減少。

（二）加強流程控制設(shè)計

企業(yè)在信息化時代背景下，要想更高效地進行財務(wù)信息化建設(shè)，并為其安全運行提供可靠保障，就需要將一套科學合理、有效的管理制度建立起來，再將相應(yīng)的流程控制設(shè)計進一步加強，這樣財務(wù)管理人員在進行相關(guān)工作時，就需要嚴格按照相應(yīng)的會計業(yè)務(wù)流程來進行具體操作。財務(wù)信息化系統(tǒng)的具體流程控制管理制度的內(nèi)容主要包括以下幾方面。第一，對于財務(wù)管理人員的工作職責與權(quán)限要進一步明確；第二，沒有經(jīng)過審核的原始憑證以及記賬憑證不可直接錄入到計算機系統(tǒng)內(nèi)；第三，一定要經(jīng)過核對人員的審核才能夠?qū)⑾鄳?yīng)信息錄入到計算機系統(tǒng)中的相應(yīng)入賬簿；第四，將上機操作制度不斷優(yōu)化與完善，并把每天的上機操作內(nèi)容以及相應(yīng)流程科學合理地制定出來。

（三）優(yōu)化信息系統(tǒng)控制設(shè)計

在財務(wù)信息與數(shù)據(jù)交換過程中，需要通過財務(wù)信息系統(tǒng)來實現(xiàn)，這樣企業(yè)在生產(chǎn)、決策以及外部使用過程中，都可以通過該平臺查詢并獲取相應(yīng)的參考數(shù)據(jù)。因此，一定要對信息系統(tǒng)控制設(shè)計進行優(yōu)化，以助于數(shù)據(jù)信息的使用效率能夠提高，從而能夠在財務(wù)信息化建設(shè)內(nèi)部控制中為其提供必要的信息支持與保證。首先，要將信息流動性進一步加快，以助于信息的輸入與輸出都更加及時。不過在進行信息交換時，需要識別信息，過濾其中的錯誤信息以及干擾信息，以確保信息的實用性和準確性，促進信息質(zhì)量的提高，為內(nèi)部控制的有效實施帶來積極影響。

（四）提高內(nèi)部審計控制設(shè)計

內(nèi)部審計工作在企業(yè)內(nèi)部控制系統(tǒng)中占據(jù)著非常重要的地位，是其中不可或缺的組成部分，與此同時，還能夠在一定程度上推動企業(yè)內(nèi)部監(jiān)督機制的不斷優(yōu)化與完善。因此在企業(yè)財務(wù)信息化系統(tǒng)的實施過程中，要將內(nèi)部審計控制設(shè)計要求進一步提高，并從以下幾方面入手。第一，定期審計信息化財務(wù)數(shù)據(jù)的準確性、真實性，以確保會計數(shù)據(jù)在錄入過程中與現(xiàn)行的《會計法》的相關(guān)規(guī)定以及內(nèi)部控制制度相符，同時，還要確保相關(guān)憑證及附件的完整性；第二，對錄入計算機的數(shù)據(jù)與書面材料所提供的數(shù)據(jù)是否相一致進行審核，如果發(fā)現(xiàn)賬表錯誤要及時處理，賬冊內(nèi)容要嚴格審查；第三，錄入的數(shù)據(jù)要確保安全性、準確性、真實性以及合法性，一定不要非法修改錄入數(shù)據(jù)；第四，嚴格認真地審核各個子系統(tǒng)的銜接工作，避免出現(xiàn)漏洞。

（五）加強網(wǎng)絡(luò)會計人員管理

為了能夠確保企業(yè)財務(wù)信息化建設(shè)的高效順利進行，使得財務(wù)信息化切實落實，就需要將網(wǎng)絡(luò)會計人員的管理進一步加強，與此同時，還需要將企業(yè)溝通效率提高，不管是企業(yè)內(nèi)部信息的溝通，還是與外部環(huán)境之間的信息溝通，都需要增強。在企業(yè)內(nèi)部信息溝通時，既需要注重向上溝通，又要注重向下溝通，還需要加強橫向溝通，使得員工能夠充分了解內(nèi)控知識，對自身的職責更加明確，進而在進行工作時能夠更加高效。

（六）培養(yǎng)財務(wù)信息化建設(shè)的高端人才

企業(yè)財務(wù)信息化建設(shè)離不開高素質(zhì)、強專業(yè)技能的復合型高端人才，因此，企業(yè)一定要重視對財務(wù)信息化建設(shè)的高端人才的培養(yǎng)。首先，要定期組織企業(yè)內(nèi)部相關(guān)財務(wù)人員進行專業(yè)培訓。當前我國大多數(shù)企業(yè)中的財務(wù)人員雖然都具備一定的財務(wù)技能，不過缺乏高學歷的人才，所以企業(yè)就應(yīng)該結(jié)合自身特點以及實際情況，定期組織相關(guān)人員進行財務(wù)培訓，并嚴格考核培訓結(jié)果，將考核成績與薪水直接掛鉤，以助于促進相關(guān)人員學習主動性、積極性的顯著提高。其次，要注重財務(wù)人員風險意識的提高?，F(xiàn)階段，計算機技術(shù)的應(yīng)用越來越廣泛，而網(wǎng)絡(luò)犯罪問題頻頻發(fā)生，而且利用網(wǎng)絡(luò)進行違法犯罪的多具有較高的科技含量，更新手法也非?？?，所以很難完全有效預(yù)防，為了能夠避免受到網(wǎng)絡(luò)犯罪帶來的巨大損害，就需要財務(wù)人員將風險意識不斷提高。因此，在進行相應(yīng)的培訓時，就可以通過實際案例，讓財務(wù)人員更具體、清晰地認識到網(wǎng)絡(luò)犯罪的危害以及可能用到的各種手法。

五、結(jié)束語

綜上所述，財務(wù)信息化建設(shè)對于企業(yè)而言，既是機遇，也是挑戰(zhàn)，極大地影響著企業(yè)可持續(xù)發(fā)展的實現(xiàn)。現(xiàn)階段，我國大多數(shù)企業(yè)都在一定程度上認識到了財務(wù)信息化建設(shè)的重要性，并將其作為財務(wù)工作中的主流。由于財務(wù)信息化建設(shè)在實際實施過程中，存在一定的風險，使得企業(yè)的財務(wù)管理及內(nèi)部控制會受到不同程度的影響。為了能夠有效進行風險規(guī)避，就需要將相應(yīng)的制度建設(shè)與組織控制設(shè)計進一步優(yōu)化與完善；對流程控制設(shè)計不斷加強；優(yōu)化信息系統(tǒng)控制設(shè)計；不斷提高內(nèi)部審計控制設(shè)計以及加強網(wǎng)絡(luò)會計人員管理，并培養(yǎng)出更多高端的財務(wù)信息化建設(shè)人才。