俞娟

（上海市市政工程管理咨询有限公司，上海 200093）

一、引言

企业在实施财务信息化管理的过程中，受内外部环境因素影响，仍不能有效规避和控制财务风险，存在成本不能得到有效管控、财务信息及数据存在安全隐患、风险控制能力不足、业务与财务信息不一致等问题。这些问题若得不到有效解决，最终会演变成企业经营风险，对企业造成不利影响。因此，企业需重视并利用财务信息化管理手段对风险进行防范与控制，推动企业在新形势下稳健前行。

二、企业加强财务信息化管理风险防范及控制的意义

随着科学技术的日新月异，企业以财务信息为基础，利用先进的现代化信息技术及管理手段，构建财务管理模块，在线开展财务工作，实现财务信息化管理，为企业财务活动进行核算、分析、管理、防范与控制风险等工作提供便利。由此可见，企业加强财务信息化管理，不仅有利于简化财务工作流程，提升工作效率，还有利于增强风险防范与控制能力，降低财务风险发生的概率，保证财务信息的科学性与准确性，更有利于加强对资金流的管控，从而创造更多经营效益，实现经营管理目标，对企业的长远发展具有重要意义。

三、财务信息化风险防范与控制存在的问题

（一）成本控制体系尚未健全

目前，企业已普遍使用现代化信息技术对成本进行管控，但由于信息技术与成本管理的相互融合还处于探索阶段，企业的成本管控还有很大的提升空间。尽管多数企业已经将ERP系统引入企业内部，但财务人员并未熟练掌握ERP系统的使用方法，导致工程项目成本核算滞后，ERP信息系统的效用不能充分发挥。另外，企业全面预算管理能力不足也是导致成本控制体系不健全的又一重要因素，尚未完善的预算管理体系对预算资金不能作出合理调配，可能导致企业经营成本得不到有效控制，资金利用率不高。

（二）财务信息及数据安全性有待加强

虽然财务信息化管理为企业财务工作带来了便利，但财务信息化技术的使用也使财务信息及数据的安全性遭遇威胁。例如，信息软件的后台管理人员在进行软件修复或更新的过程中，财务信息及数据被全部查看，导致财务信息及数据存在泄露的风险［1］。此外，在财务信息化管理环境中，财务数据及信息都实现了在线管理，传统的会计凭证、发票、会计账簿等被电子凭证、电子发票以及电子账簿取代，这就导致相关业务或部门的负责人签章缺失，财务信息有可能失真或遗失。

（三）风险防范与控制能力不足

在不断变化的市场环境下，企业风险形成的原因越来越复杂，企业不仅要面对财务信息化管理带来的风险，还要防范因内外环境改变带来的风险，企业风险防范及控制能力受到的考验逐渐增多。但是，部分企业的风险防范与控制能力不足，究其原因主要是企业风险管理意识淡薄，多数企业更注重项目事后的风险把控，忽视事前及事中的风险把控。另外，多数企业并未利用ERP信息系统建立风险预警系统，难以及时识别企业潜在风险，风险防范及控制能力被进一步弱化。

（四）业务与财务相脱离

随着各大企业的竞争进入白热化阶段，传统财务核算模式已不适用于当下企业的发展，财务管理转型升级势在必行，业财融合的新型管理模式逐渐兴起。当前，部分企业的财务人员受传统观念影响，远离业务一线，不了解企业业务活动的管理模式和业务流程，导致财务部门不能为业务部门提供实质性服务，财务分析及指导意见得不到有效落实［2］。同时，由于企业信息化建设还不完善，业务与财务信息传递速度慢，导致信息滞后，业务与财务部门信息不一致，无法实现共享。当业务风险产生时，无法及时有效地进行风险识别，也没能向企业负责人提示风险，因此无法规避或减少风险带来的经济损失。另外，在财务信息化建设过程中，企业并未深入研究财务与业务的工作流程，也并未制定两个部门统一的业财融合目标，业务与财务部门无法实现财务信息化管理的目的，这会对企业进行价值化管理造成不利影响，财务信息化管理也就无法成为实现企业利润最大化的最佳助手。

四、财务信息化管理下企业加强风险防范与控制的措施

（一）建立健全成本控制体系

企业应认识到财务信息化与成本管控密切相关，为财务信息化管理争取有利资源，加快财务信息化建设，加强财务信息化管理与成本控制的联系，从而健全成本控制体系。同时，企业需加强对财务人员专业技能的培养，通过开展ERP专项培训以及邀请专业人员进行指导，提升财务人员信息系统操作水平，加强ERP信息系统的使用，充分利用成本控制模块，实现对工程项目成本的动态监控。企业还应依据战略目标制定预算编制方案、改进预算编制方法，加强对预算执行与控制的监管，从而增强全面预算管理能力，进而实现对资金的合理配置、规范使用，有效控制成本支出，提高资金使用效率。

（二）提升财务信息与数据安全性

为确保财务信息及数据的安全性，企业需建立完善的财务安全管理体系，以保证财务信息及数据在新软件中的安全使用。企业需提高系统的识别能力，员工只有在通过身份识别的前提下才能进行信息系统的操作，防止企业外部人员进入系统，导致信息泄露。同时，企业还需聘请计算机高级人才，加强对信息系统安全性的监管，对信息系统潜藏漏洞进行修补和恢复，优化系统参数。与此同时，还需做好备份工作，防止出现因信息丢失而无法开展财务工作的情况。另外，企业需规范电子凭证的审核流程。对电子凭证等信息的审核，需要先提交部门负责人，负责人审核通过、确认事项真实后，再提交财务部门，由财务部门进一步审核，防止财务信息及数据失真或遗失，增强信息及数据的安全性。

（三）增强风险防范与控制能力

在市场环境不断变化的情况下，企业为维持经营活动，亟须加强对风险的管理。企业需提高对风险管理的重视程度，管理层应率先转变思想，做好风险防范与控制工作，意识到风险管理对企业发展的重要性。同时，企业需加强风险管理教育工作，加大对风险管理的宣传力度，促使企业整体转变对风险管理的思想观念，认识到风险管理的重要性。另外，企业需在ERP系统中建立风险预警模块，利用大数据技术搜集和挖掘企业风险的有关信息，准确识别潜在风险，并制定符合本企业实际情况的风险预警指标，根据指标评估结果，对风险级别进行分类，并制定相应的解决措施，使企业能有条不紊地应对风险。

（四）促进业务与财务融合

首先，企业需积极引导财务人员参与业务部门工作，促使其了解业务部门的管理模式以及业务流程，并根据业务部门的特点，对业务部门的财务信息及数据进行分析研究，从而提出有效的财务指导意见，为业务部门开展业务提供支持。其次，企业需加快财务部门与业务部门之间的信息传递速度，依托ERP系统加强业财融合，制定规范的信息管理标准，对信息的集成与分析进行统一管理，建立信息共享数据库，提升信息传递速度和共享程度［3］。同时，企业的业务与财务工作需借助风险预警模块，及时识别风险并向负责人反馈，减少因业财信息不一致而导致的损失。最后，企业需利用ERP信息系统对财务与业务工作流程进行统筹管理，根据两个部门的异同点，制定统一的业财融合目标，促使两个部门的向心力一致，进一步加强业财融合，实现业财融合目标，为企业开展价值管理工作提供强有力的支持。

五、结语

企业为有效控制成本、提升利润空间，将现代化信息技术引入企业财务管理工作中，实现了财务信息化管理，但在利用财务信息化管理手段的过程中，由于受到多种因素影响，企业的风险防范与控制能力还有待提升。因此，企业需进一步利用财务信息化管理手段对风险进行防范与控制，以提升企业风险防范与控制水平，提高内部管理效率，为企业实现可持续发展奠定坚实基础。