庄涵智

(四川大学 四川 成都 610065)

一、引言

作为企业经营活动的枢纽，财务会计部门肩负着对企业内外部提供财务报告，实时掌控企业的各项经济业务执行情况、财务状况，获悉企业筹资、投资、经营活动的现金流量情况的责任。在财务信息化引入企业的过程中，传统的会计工作流程与各项规范首当其冲，遭遇了严峻的挑战。为了确保在财务信息化下，各项会计资料依旧真实可靠、企业的资产和经济活动仍处于安全稳定的环境想、国家制定的相关法律法规仍能很好的被贯彻落实，制定基于财务信息化的内部控制迫在眉睫。

二、财务信息化对企业内部控制的影响

(一)对企业内部组织层次及业务流程的影响

1.加强部门沟通

企业财务信息化执行后，将财务部门与其他业务部门，如销售部门，采购部门等紧密的联系在了一起，解决了会计信息系统出现的 “孤岛”问题。财务信息化促进了企业内部人员之间的沟通，通过构建企业内部控制网络环境，企业中各个职能部门能够对数据、信息进行集中处理，从而实现对企业发展规模、营运状况进行监控。各部门之间可以进行资源共享，从而实现共同发展。

2.加速命令的传递与执行

财务信息化系统健康运行能大大提高企业内部控制的效率。由于能够迅速地为决策者提供准确的财务信息，使得企业能够对相关信息做出快速反应，从而迅速调整企业的战略计划，结构设置等。财务信息化的高效率将简化各部门岗位的设置与分工。根据信息递减传递原理，组织层次越多，信息传递所产生的多余无用信息就越多，从而削弱了信息的传递效率以及精确性。由于减少了内部控制的组织层次，使得命令、信息的传递，以及整个组织的执行力都显著提高。

(二)对企业管理层的影响

财务信息化技术打破了了企业会计信息按管理层级逐级流动的这一状态。由于实现了会计信息的实时采集更新与传递整合，企业高级管理层随时可以获悉日常经济业务执行的详细情况，中层财务经理失去了所拥有的决策信息优势，组织结构趋向扁平化，使得组织内的会计信息实现高效快速的沟通，更加有利于企业真正的高层决策者，站在企业未来战略发展的高度，根据各项全面有效的信息，做出符合企业未来发展的战略与规划。

(三)对企业风险的影响

企业风险在内部控制上表现在以下两方面:一是由于现有的内部控制跟不上或者说不适应不匹配企业内外部时刻都在变化的环境从而导致企业制定的战略目标不能达到预期效果所产生的风险；二是人为因素造成的企业内部控制的执行效果不理想，与预期效果不一致产生的风险。由于财务信息化的引入，使得风险评估的范围有了新的变化，通常由于新的事物出现都会产生新的风险，财务信息化的引入也不例外。

1.财务系统环境变化带来的风险

对于企业内部来说，财务信息的实时共享要求企业的各项业务、财务的数据必须整合集中于财务信息系统的数据处理部门，如果不进行权限的详细控制，所有的数据很容易被修改，复制并且不容易被察觉。信息的处理高度依赖于财务信息系统，人工只是起到辅助作用，因此一旦系统出现问题，比如崩溃、瘫痪，那么企业的各项财务会计工作甚至业务工作将受到严重的影响。对于企业外部来说，网络信息安全也是必须考虑的问题。

在财务信息化引入会计处理后，由于信息主要利用磁介质媒介进行保存，数据很容易被复制拷贝，区分原件和附件难度很大。加上电脑上无法进行本人签字盖章这样的人为操作，因此责任的划分、会计资料的真假区分都有很大的困难与风险，会计信息的合法性与可靠性容易受到质疑。

2.内部人员引发的道德风险

在财务信息系统中，操作人员不仅仅是财务部门的人员，也涉及像销售部门、采购部门等其他关联部门的业务人员，原始凭证取得后直接登录系统录入输入，系统中并不会显示或者要求业务人员出具实际的纸质原始凭证。如果对这个过程没有进行严格的控制，没有经过授权批准或者根本没有发生过的经济业务很有可能被录入系统，从而成为一些人用来牟取私利的手段。

三、财务信息化下改善内部控制的建议

(一)政府部门

1.对内部控制的环境进行优化

所有控制要素都是建立在良好的控制环境的基础上的,只有不断完善控制环境，才能保证在财务信息化的同时，各项规章制度实现贯彻实施。我国应不断针对会计信息化的发展出台与之发展相适应的法律、行政法规、部门规章制度以及规范性文件，顺应信息化条件下财务信息化的发展潮流，完善相关的规章制度，避免有人钻法律的空子，进行危害企业、行业乃至国家发展的违法违规行为。

2.强调审计工作的重要性,提高审计的地位

应该将审计部门独立于其他职能部门,职权应高于其他的部门，由此来保障各项审计工作能够不受干扰，公平公正的进行，捍卫审计的独立性与权威性。

(二)企业财务软件的选择

在选择财务软件的过程中，必须进行充分的论证。需要考虑企业财务工作的规模、软硬件所需投入的费用和技术承受能力是否匹配。其次需要考虑软件开发商的实力和信誉。尽量优先考虑那些技术力量雄厚并且售后服务系统体系健全，口碑信誉优良的软件开发商。

(三)完善风险管理机制

财务信息化使得财务部门与其他各部门、各单位之间,以及企业与外界,如供应商、客户、合作伙伴等通过网络实现信息、业务的全面共享,由于网络的开放性，企业将面临各种风险。企业不仅需要构建传统的风险管理机制，还应根据财务信息化所特有的性质，从信息化的角度出发，为其量身定做的风险管理机制,同时要建立风险控制成本分析体系并完善更新内部会计控制,建立健全的预算及责任控制体系。

1.加强人员控制，防范操作风险与道德风险

要确保各个内控点的实施到位,应注重内部人员这一企业的软环境建设。培养发展企业自身特有的文化，重视对企业员工的培训，进行必要的法制教育；另一方面，建立激励制度，将员工的绩效考核与企业相关联，运用分配股权股利、参与分红等手段，将个人与企业整体的利益一体化。定期对相关财务人员，业务人员进行再教育，不断强化其对系统操作规范流程的熟练程度，提高人员的操作水平，强化实际应用能力，防止因为操作不当带来的损失。

2.加强制度控制，防范整体风险

根据内部控制目标，企业应以审慎、合理、有效、人机结合的基本原理为基础，按照企业财务信息化内部控制的具体要求，制定出符合企业实际情况的内部控制体系，使其能够在财务信息化环境下良好地运行。企业管理层应该针对财务信息化，专门制定与之相匹配的规章制度，根据财务信息系统，重新进行责任和权限的划分，做到不相容职务分离，并根据财务信息化下的业务流程，制定适用的岗位规范条例。