企业财务信息化风险及内部控制策略研究
2020-04-07王雁茹
王雁茹
摘要:进入21世纪以来,日新月异的信息技术被广泛地应用于企业的财务实务中,使企业的会计核算、财务分析、财务审计及税务筹划等工作水平得到了显著的提升。财务信息化已经成为企业发展的大趋势,更是适应当下市场经济竞争的客观要求,也是提高企业财务管理水平的应然选择,在企业推广财务信息化具有重要意义。然而,由于国内财务信息化起步相对较晚,无论是理论研究或是实践经验都有待完善,未能有效地识别和防范财务信息化后存在的新风险。同时,在当前复杂的网络环境下,企业财务管理工作也暴露出一些新的问题与风险,这都不利于企业作为市场主体经营效益的提升。为此,本文立足于企业财务工作实践,分析了企业落实财务信息化的必要性,阐述了财务信息化的常见风险因素,主要有动机风险、环境风险、落实风险、决策风险、运行风险等,并针对这些常见的风险因素提出了行之有效的内部控制策略,如建立健全规章制度、完善流程控制、加强信息系统控制、重视内部审计控制和打造专业人才队伍等五个方面。希望能够为企业财务信息化建设提供些许帮助。
关键词:企业;财务信息化;风险;内部控制
当前,虽然财务管理信息化已经取得了不错的成绩,但是因为种种原因导致信息化存在各种风险。为此,针对企业财务网络信息化可能存在的问题,企业必须与时俱进地创新内部控制策略,明确网络环境下财务工作的责权,及时完善工作规章制度,确保财务工作能够给企业的决策提供可靠的依据。但这也恰恰是目前的薄弱环节,可见企业应深刻地认识到财务信息化蕴含的风险,并注重对风险因素的防免,从而改善财务工作的质量和效率。
一、企业落实财务信息化的必要性
(一)有利于提升核心竞争力
财务信息化依托于互联网和大数据技术,不仅能够实现财务和非财务信息的即时共享,而且对数据的处理和应用能力也大大提升。管理人员可以准确地掌握各部门经营状况,将财务管理从以往的事前预测进一步拓展到事中控制和事后分析。不仅如此,财务管理也是企业经营管理工作的重要内容,财务信息化的过程亦即管理体制和手段的改变。财务信息化的落实使企业加强了对各部门经营决策的监督和控制,这无疑可以规避在市场竞争中面临的重大风险,杜绝了资金使用不规范的现象,从而提升企业的核心竞争力。
(二)有利于提升财务管理水平
财务管理广泛涉及对企业投融资、营运资金和利润的合理分配,一直以来都是企业管理的重中之重。但随着企业经营规模的不断扩大,财务信息量也呈现出爆炸增长的趋势,传统财务管理模式低效、无效的问题日益凸显。一方面,财务信息化主张以财务软件为工作平台,将财务人员从以往繁重的手工记账中脱离出来,使财务管理的工作效率得到了改善;另一方面,借助财务软件完善的功能,企业也得以在复杂的市场线对财务信息进行准确的预测与核算,帮助企业在市场突发事件中快速反应,制定出更加科学合理的投资决策。
(三)有利于专业团队的建设
二十一世纪的竞争本质是人才的竞争,作为财务管理工作的组织者和执行者,财务人员的专业素养变得越来越重要。很显然,仅具备专业的财务知识已经不能适应当前企业发展的需要,财务人员还必须具备信息的处理和分析能力,给企业投融资战略建言献策。财务信息化是专业素养、信息技术与当代管理科学的融合,极大地拓宽了财务管理工作的内涵和外延,使其逐渐演变为集成本预测、资产管理和流动资金管理的成熟体系。可以预见的是财务信息化的普及推广将全面提升从业者的整体素质,给企业财务管理提供人才支持。
二、企业财务信息化常见风险因素
(一)动机风险
所谓动机,指的是财务信息化的内部驱力。由于国内企业信息化建设水平参差不齐,部分企业对财务信息化内涵的理解有误,导致他们推动财务信息化的动机盲目。如部分企业将财务信息化片面地理解为记账模式的转变,为了减轻财务工作者的负担而积极落实信息化建设。这类企业往往着眼于对硬件设备的添置,实际上对于财务软件的应用能力非常薄弱,财务人员也大多不具备信息化素养。抑或是大搞面子工程,部分中小企业也耗费大量人力、财力用于财务信息化建设,但总体来看存在无计划、无预算的现象。这不仅容易导致企业财务信息化流于形式,很难真正服务于财务管理实务,而且还可能造成铺张浪费的问题。此外,还有部分企业仅仅是为了应付行政监管的压力,财务信息化建设显得有些随意。它无论是硬件设备、技术人才还是规章制度都有待完善,根本不具有较强的应用价值。由此可见,若企业未能清晰地认识到财务信息化的内涵,在引入动机上盲目,即便投入了时间和精力也达不到预期的效果。
(二)环境风险
近年来市面上相继涌现了大量的财务管理软件,而其中不乏鱼目混珠的次品,有些不符合当前的经济环境、政策环境,这给企业的经营管理埋下了隐患。部分中小企业为了降低财务信息化成本,選择价格较低甚至是免费的财务软件,一些功能应用与软件行业的规范相违背。比如现阶段有不少财务软件允许反过账、反月结,这显然违反了《企业会计信息化工作规范》当中的条文,稍有不慎就可能令企业经营出现问题。其次,市场环境是瞬息万变的,企业在经营过程中会适时地调整组织架构和业务模式;而最初采购或搭建的财务软件平台就会出现功能滞后的问题,使企业前期信息化建设的资金投入白白浪费。最后值得一提的是,企业财务信息化还面临着客观的外部环境风险,即经济形势整体下行也会给企业带来一定的资金压力,无论是财务信息化建设还是业务开展都将受到负面影响。
(三)落实风险
国内企业财务信息化建设还缺乏成熟的经验,在实施过程中也是困难重重。企业财务软件的构建主要由专业的IT人才来负责,或者直接外包给软件提供商。
一方面,财务信息化构建团队脱离了财务、业务工作实际,盲目地设计软件的功能。这不仅令财务信息化的成本进一步增加使企业经营压力加剧,最终软件的运行情况也会很不理想。另一方面,财务软件的操作者大多停留在常规功能的掌握阶段,没能体会到财务信息化所蕴含的管理思想。究其原因,主要是财务信息化是一套复杂的财务管理体系,而企业内各部门各有分工相对独立,既缺乏理解信任又不善于协调配合。因此,财务信息化在落实过程中仍存在风险,需要企业积极转变观念。
(四)决策风险
财务软件的采购与信息系统的搭建是财务信息化的关键,也是决策风险高发的环节。实际上,目前大多数企业的管理者对财务信息化的目标不明确,也不具备科学、合理的财务软件评估办法。在信息不对称的情况下,企业很有可能就做出错误的决定,导致财务信息系统搭建失败。如管理人员直接生搬硬套其他企业的财务信息化模式,但没有切实关注自身经营特色和实际情况,尤其是缺乏可行性验证的意识,最终制定了并不适合企业发展的财务信息化系统构建方案。
目前用友、金蝶、浪潮等收费软件与柠檬云、e会计等免费软件层出不穷,财务软件提供商面临的竞争也相当激烈。为了抢占市场份额,部分软件提供商有意地夸大软件实际应用的效果,甚至出现了以次充好的现象。若企业决策者不能够准确地甄别市面上的财务软件,也会使企业财务信息化存在较大的风险。
(五)运行风险
运行风险是指财务软件和信息系统在工作中可能存在的问题,常见风险如下。①运行稳定风险:财务信息化背景下,企业的一切生产和管理活动都被有效整合到一个系统中。企业的硬软件设施、操作人员和组织架构等环节都与系统的良好运行息息相关,任何一个部分出现了问题都会使整个系统陷入混乱。②授权风险:财务信息化之后,财务管理工作将通过软件和系统来实现,传统手工记账时期形成的授权制度显然就不宜在沿用了。企业若不能及时健全授权和内部控制规章制度,那么企业也将面临重大风险。③信息风险:在财务信息录入和采集方面,一旦操作人员出现失误就会令财务数据失去价值;而财务数据也将以电子档案的形式储存,尽管电子档案具有容量大、保存期长的特点,也可能因误操作出现数据的遗失。④安全风险:各企业和财务信息化服务提供商的网络技术参差不齐,因网络安全技术不过关或者系统设计存在漏洞而引起的风险并不少见。同时,在实际操作过程中,由于制度不完善也可能滋生违规操作的现象。⑤网络风险:财务数据在依托互联网实现共享,很可能被不法分子随意篡改和窃取,或者企业计算机感染病毒。
三、企业财务信息化内部控制策略
(一)建立健全规章制度
信息系统的运行方式与传统手工记账有很大不同,因此财务信息化的当务之急就是要建立健全的规章制度。首先,要通过优化企业组织架构来明确各部门的责权利,使财务信息系统能够有条不紊地运行。在财务信息化背景下,企业应立足自身业务链条,重新审视各部门需要承担的职能。与此同时,需要着重关注以往跨部门的环节,并将其整合分别由不同专业的人员来跟进,最终形成与企业价值创造流程相适应的组织架构。其次,要坚持不相容的岗位设计原则,从根源上杜绝舞弊和误操作的发生。以往财务管理岗位大致可分为决策者、执行者和监督者,三者互不干涉独立开展。而财务软件和信息系统对功能的整合,实际上造成了不同岗位权力的交叉,企业必须结合自身财务系统的特点来进行岗位分离。最后,企业还需要创新授权机制,使操作员的业务情况受到透明的监督。比如在设计财务软件时,可以根据不同的职务来开放/禁用部分功能,借鉴传统财务管理工作中逐层授权的模式。
(二)完善流程控制策略
以往企业的财务内部控制大多暴露出“事后诸葛”的问题,往往要等到当期财务报告审计后才能知晓业务上的重大失误。这种做法固然能够不断加强财务人员的业务能力,但给企业造成的损失却难以挽回。而财务信息化则将财务数据与业务流程紧密结合,企业的业务流程将直观的反映在财务软件中。如此一来,企业财务内部控制就可以贯穿事前预测、事中控制到事后总结的全过程,并体现出防免为主、矫正为辅的原则,很大程度上减少了财务工作中的失误。这要求财务软件和信息系統的设计人员对企业业务链条有清楚的了解,从而对各个环节的风险等级进行合理评估。针对一些风险频发的业务环节,设计人员也可以设置关键节点,利用专门的控制参数和控制模型来进行干预。一旦业务经营情况超出了可控范围,操作员就可以第一时间得知,以便于企业管理者决策的制定。此外,企业经营规模、市场环境和财务人员素养等因素,也对财务内部控制有很大的影响。在设计内部控制策略时,也应充分认识到自身的现状,在预算制度、绩效管理方面做出适当的调整。
(三)加强信息系统控制
信息系统的运行效果决定了企业财务信息化的水平,也是风险内部控制关注的重点。在信息系统构建阶段,企业应加大资金投入力度,选择实力更强的服务提供商。比如企业可以面向社会公开招标,选择系统功能更符合自身特点,且价格在合理范围内的供应商。同时,也需要对合作供应商的相关资质进行验证,并要求他们提出切实可行的设计方案。随着项目的落实,企业还必须明确各部门的分工,对信息系统构建的进度、质量进行严格的把控,确保项目能够顺利交付投入使用。而在信息系统使用过程中,又需要注意合规操作与权限设定。首先,对系统功能进行分类,在严格遵循不相容原则的基础上来开放员工的功能权限,避免出现越权访问的现象。其次,对财务数据和信息系统终端进行加密,操作员通过身份认证方可操作,借助这种控制手段来区别授权与未授权业务。最后,还需要在信息系统中嵌入数据检测手段,在数据上传储存前进行检测。一些与该企业历史完成情况有较大出入的数据将被准确识别出来,若该数据存在错误则能够及时进行纠正,极大地提升了财务信息的准确度。
(四)重视内部审计控制
内部审计旨在实现各部门的经营目标、提升企业的整体盈利能力,也是财务内部控制的重要手段。而在财务信息化背景下,内部审计的对象和内容与以往有所不同,给工作的开展带来了不小的难度。首先,为了适应当前财务管理工作模式,企业必须在各部门培养专门的审计人才,既要掌握扎实的财务管理知识,也应当具备熟练的信息技术操作能力。在开展工作时,能够借助财务软件来分析各部门和公司整体在经营过程中存在的问题,从而促进企业战略目标的实现。其次,考虑到国内企业信息化建设进展缓慢,企业内部审计难以应付当下工作的问题。也可以邀请其它组织、机构的专家来缓解压力,以更高质量的内部审计来提升企业财务内部控制水平。最后,企业内部审计人员还需要思考财务软件和信息系统的可靠性,通过参与系统构建可行性方案设计深入了解信息系统的功能和准确程度。同时,内部审计人员还应当关注日常软件使用是否合乎规范,确保企业经营性活动合法合规。
(五)打造专业人才队伍
财务信息化转型需要专业人才的支持,目前会计电算化已成为高校财会专业的主干课程之一。而企业人才建设理念却相对落后,普遍没有认识到培养、引进财务信息化人才的重要性。部分企业虽然有比较完善的信息系统和功能齐全的财务软件,但由于缺乏专业人才,因此财务管理和内部控制水平并没有得到改观。针对这一现象,企业应采取以下几个措施。其一,建立职后培训机制。在岗财务人员均具备过硬的专业知识和丰富的实务经验,若能够使他们接受系统的财务信息化培训,能够使他们在内部控制手段和思想上有更大的突破。其二,加大人才引进力度。企业可以提供待遇优厚的岗位聘用高素质人才,不仅可以使财务信息化推进有立竿见影的效果,而且还能够在企业内部形成带头示范作用,促进财务信息化的全面推广。其三,学习借鉴成功经验。中小企业信息化建设水平低,且资金投入力度也相对较小,因此可以学习和模仿转型成功的大企业。企业可以派遣财务人员前往其它公司考察学习,将他们在财务信息化方面的成熟经验应用到自身经营中去。在吸收宝贵经验的基础上,结合自身经營特点来设计软件和信息系统,有效控制企业在经营管理中存在的风险。
四、结语
综上所述,当前由于国内缺乏财务信息化成熟经验,企业也缺乏兼具财务知识和信息技术的综合性人才,因此在财务信息化转型过程中仍存在诸多风险。鉴于此,笔者建议企业应建立健全的规章制度,使信息化环境下的财务管理工作同样能够合法合规的开展;其次要完善流程控制,将企业业务链与财务软件的操作流程相对应,以人机结合的智能系统来提升财务数据的准确性;再次,要加强信息系统控制,从信息系统设计到构建再到应用都应严格把关,杜绝设计不合理、操作不规范的问题;同时,还需要重视内部审计控制,重新审视信息化环境下工作对象和内容的变化,并作出及时的应对;最后,要打造专业的人才队伍,通过职后培训、公开引进和学习借鉴成功经验等方式,为企业财务信息化提供坚实的人才支持。
参考文献:
[1]吴毅.浅谈信息化下财务风险的防范与控制[J].全国流通经济,2019 (19):59-60.
[2]朱宝官.风险控制理念下的企业财务信息化建设[J].商场现代化,2019 (04):168-169.
[3]卢彬.信息化背景下的企业财务风险控制研究[J].现代国企研究,2018 (16):7.
[4]普艳辉.财务信息化内控预警与风险防范[J].全国流通经济,2017 (32):83-84.
[5]吴佳奇.信息化条件下企业财务信息风险防控思考[J].现代交际,2014 (11):111-112.
[6]荣珈誉.企业财务信息化风险及内部控制策略研究[J].商,2012 (23):18.