信息化背景下财务内部控制影响及其应对措施
2022-04-04黎观遥
黎观遥
摘 要:内部控制近年来已经受到了许多企业的关注,在企业的运行发展中管理的地位不断提升,逐渐成为经济发展的根基。信息化的到来让数据来源渠道扩宽,数据量激增,并要求快速高效的处理,同时对内部控制的制度、体系都产生了一定的影响。在本文从信息化对财务实施内部控制的影响出发,阐述信息化下财务内部控制所存在的问题,并给出相应的解决措施。
关键词:信息化;内部控制;财务管理;应对措施
内部控制是企业经营运行的重要核心之一,负责监督各种计划的执行以及落实,及时的掌握各项投融资、资金日常活动等经营相关的事项。信息技术的加入使得内部控制在组织架构、管理决策、经营风险方面都有着新的影响,如何应对信息化背景下内部控制存在的制度不健全、风险管理不到位等情况是亟待解决的问题。
一、信息化背景对财务内部控制的影响
(一)对企业组织机构的影响分析
高效的财务信息系统对不同部门之间的沟通和协作起到了较大的促进作用,因为在信息化的背景下,沟通和交流更加的迅速和及时,使得沟通变得低成本,缓解了过去信息孤立的现象。当财务人员与业务人员的联系更加密切时,财务人员更能深入体会到业务的运作过程,对内部控制的建设完善更加有利。财务信息化促进了岗位与岗位之间的责任区分和职责细化,信息在逐层传递时会不断递减,反过来作用内部组织架构不断优化,提升内部控制的执行力度。与此同时,财务信息化平台可以让制度和指令快速分发到员工手中,让员工可以时刻查阅相关的制度准则,减少操作流程中所犯的错误,并准确收集业务运行中的数据,编制财务报表及提供信息领导决策。
(二)对高层管理者的影响分析
在实施财务信息化后,高层管理者能够时刻掌握所需要的数据,能够逐渐改善管理层的结构和管理效果。在获取企业真实的运营情况,部门之间的发展需求,可以以此来评估战略目标是否切实际和能够得到执行。因为数据传递的高效性,已经从原来较为冗长的组织结构逐渐变成扁平化的结构,一个高层领导者所辐射的面更广,面对的一线员工更多,能够得到真實的一手数据,信息传递的速度更快,对企业经营成果大有提升。所以在信息化背景下战略目标的编制依附于企业的实际情况,以企业外部环境变化为调整依据,以企业内部运行的问题为更正要点,逐渐梳理出适合于企业的管理层和战略目标。
(三)对经营风险的影响分析
企业的经营风险来自于多个方面,从宏观的角度来看,企业战略的可执行程度较低,不能很好的落地执行,一些风险防控的措施不足导致项目存在停滞的风险。从微观的角度来看,在执行过程中的操作风险也可以通过内部控制的方式有效控制起来。通过信息化的手段,财务的系统风险和非系统风险可以得到控制。非系统风险可以通过信息化平台减少意外或人为的错误,只要有修改、篡改或窃取的现象,系统可以得到反馈,加强信息安全管理的功能。系统风险通过信息化平台的升级、完善、整合进行分散。但同时也存在一些不利影响,一旦系统不够稳定或软硬件的要求过高需要升级,系统可能存在崩溃的风险,影响工作的正常开展。财务人员和其他参与系统的部门成员层级和管理权限也需要得到区分,树立道德风险意识,禁止未经授权的账户或行为,减少财务风险。
二、信息化背景下内部控制的建立原则及优势分析
企业内部控制的机制和效果是保障企业健康长远发展的重要举措,所以企业的每一项内控措施都需要从长远发展的目光去看待,弥补每个发展阶段的不足之处,让企业经营的各个环节都获取良好的成果。在加入信息化技术后,对于内部控制的要求相较之前不能放松,因为新的环境、新的技术和新的业务流程自然会带来新的风险,企业需要继续保持高标准严要求,把握信息化背景内部控制的走向和方案,及时的调整信息技术参与后所带来的一系列变动,调整新环境和新技术下内控机制、活动,并且监督其真正的落实。内控制度的建立与修改不仅根据企业自身的情况,还需要结合国家相关政策与法规,用较为严格的态度要求相关的业务活动与员工,必要时与绩效体系相挂钩,辅以奖惩措施来督促内控的建立、实施与完善。信息化背景下的内部控制主要有以下几个优势。
(一)信息的产出与获取更加高效便捷
在没有大数据背景下的会计产出、传递、获取是有明显的滞后性与延迟性,繁琐的日常财务工作中,财务人员花费较多的时间在审核、校对、录入等环节,多个环节与部门互相之间协调的成本较大,不能利用潜在的信息资源。在大数据背景下,信息、资源的流转突破了距离的限制,通过信息化平台高效的共享、整合、处理数据信息,产出质量较高的会计信息。大数据背景下,不仅企业内部员工和管理层可以快取、便捷、有针对性的获取有需要的信息,外部的投资者也可以对企业的各项能力获取分类信息,从而做出最佳决策,也从侧面监督了企业的经济活动,让企业变得更加透明。
(二)有效降低财务风险,提高内控水平
信息化下的财务管理使得大量的数据被处理分析,所有的数据信息都经过这个平台流转,各方可以轻易的筛选出所需要的资金、业务、人事、财务数据信息,对潜在的数据信息做好价值挖掘,不断的为管理和战略决策提供信息支持。信息技术例如区块链技术可以用数字存储、数字签名、加密处理、身份认证等多重方式对数据传导过程中的各环节进行处理,产生了前所未有的影响,让内控活动从根本上预防了风险。内控数据价值在于让企业意识到在运营层面中的风险,及时的制定出风险防范措施,建立基于数据信息化的风险管理与防控体系,了解和发现运行中的各种问题与不足之处,充分的发挥信息技术在内控中的作用。
(三)节约内控成本,增强内控效率
企业内控信息化不仅让内控的资料和管理环境做出了大量的改变,也造就了企业内部控制的新内容和新形式。在信息化的背景下,业务内容和组织架构发生了转变,让原来繁琐冗长的架构变成趋于扁平化的形式,审批流程等手续的减少也带来内部控制层级和数量的减少,节约了成本并增强了效率。内部共享平台的出现也让员工为内控的完善出谋划策,互相进行资源的借鉴与分享,在来回交流与探讨的过程中让内控体系变得更加科学化,争取更好的经济效益和发展前景。
三、信息化背景下财务内部控制存在的问题
(一)内部控制制度尚未完全建立
企业在内部控制方面的管理不到位,比如风险出现时没有及时发现,投资时超预算没有预警方案,很大程度上是内部控制的认识不够深刻和全面,缺乏相关的机制。内部控制的目的在于把握当前财务管理规范性、及时性、统一性等方面的基本内容,其运行的有效性归根结底在于内控制度是否科学有效,形成体系。一套科学合理的内控体系可以有效针对企业的资产和财务管理结果进行保护和纠正,有效的落实计划,让企业在获得经济成果的同时发挥社会效益。而缺乏内控制度的内控行为则是加剧了风险的多元化,让管理层互相推卸责任,财务数据不准确不统一,最终丧失市场地位,失去竞争优势。
(二)风险管理机制不到位
内部控制的第一步需要识别和评估风险,所以风险的把握是内部控制成效的关键点之一。在信息化的背景下,各个部门以及员工之间的信息传递效率很高,沟通更加方便和密切,也使得双方之间的业务和工作处理更加通畅。但由于信息化的开放性和包容性较高,同时也带来多重风险,比如系统自身的风险,出现故障甚至瘫痪的可能,让操作人员无法工作;道德风险,篡改或恶意修改代码,让数据收集不准确,使用者无法得到真实的数据呈现;运行风险,在运行内部控制时没有结合发展的需求和规划,使得内部控制偏离了初衷,实施内部控制的人员岗位也没有做到不相容分离等强制性要求,让内部控制处于一个失控的状态。在缺乏风险防控预案的时候,一旦出现上述风险,不能很好的转移、转化、控制风险,那么难以获取较好的风险管理环境。
(三)信息安全环境受到威胁
在原始的内控模式下,所有的记账凭证都会用手工处理的方式作为原始凭证,使用电子化后的凭证让便捷性都有所提升,内控信息化为处理时效、信息的使用率等方面做出了较大的贡献,但同时也存在着信息安全方面的风险和漏洞,优势和风险共存。在全球信息安全调查中显示,大多数的企业发生过许多信息安全问题,或者目前的安全问题不符合企业的预期,员工不了解预警系统、防火墙平台,在未来的几年里还会遇到相似的问题。现代的网络是一个包容性和开放性非常强的环境,在这种情况下如果要流通信息,那么就存在着被改写、泄露等诸多风险,对信息本身的可靠和稳定性有所威胁,也会对管理造成较大的障碍。
(四)财务人员的素质有待提升
内部控制的质量大多是与财务相挂钩的,所以内部控制的质量在很大程度上与员工的自身素质和工作质量相关联,对素质的重视就是对内控质量最大的把握。在企业中,员工的素质都略有偏差,有高有低,有些在职业道德素养方面突出,有些在职业技能方面占有优势,如果没有一个标准来衡量内控人员的专业素质,那么职业上的不成熟会影响整个企业的运行效果和效率,比如信息化系统不会使用和操作,招聘人员时忽略道德素养,职业晋升时不考核业绩内容,导致整个员工层次的专业技能参差不齐,无法形成良性的团队氛围。
(五)内部控制在建立过程中缺乏相应的约束机制
内部控制的理论体系建设早已深入人心,但实施后的监督以及绩效体系尚不健全,比如会计人员的权限和职责划分不清晰,对维护和使用会计信息系统的责任定义不清,那么信息化下的内控系統就难以得到保障。一般来说,企业的监督体系不光包括内部的监督,也包括外部的社会公众监督、政府监督,尤其是对具有国有资本背景的企业或行政事业单位。从外部环境看,内部控制没有相应的法律法规进行约束,内部控制活动安排的不合理、不科学的现象屡见不鲜,外部监督也常常执法不严或违法不究,即使有侵犯内控的行为产生,也没有合法的途径来维护自身权益,打击了企业在信息化内控建设方面的信心。从内部环境看,企业内控的监督意识薄弱,管理职责没有明确的认知或内在的动机,监督人员和管理人员之间没有设立相应的约束与制衡机制,那么内控的行为难以得到约束。
四、信息化背景下财务内部控制解决措施
(一)完善信息化下的内部控制制度
内部控制的制度需要根据时代发展、信息技术的变革来调整和完善相应的标准,不仅局限于工作内容细化、工作质量要求提升、可操作性增强,人员的素质也需要相应的提升。尽管在过去的几十年里内部控制已经逐渐的完善和应用到企业的管理中去,信息化的加入,让企业重新核查内部控制中存在的问题,对新出现的情况和应用场景调整内部控制的标准和制度,使得更加贴近于实际,变得有针对性。在有条件的情况下开发相关的内部控制软件,财务人员的工作方式和水平获得极大的提升,也让审计人员的工作量有所减轻,配合理论以及实战演练让内部控制的人才队伍更加的专业。
(二)建立风险管理体系,合理控制和把握风险
在信息化应用的背景下,如何分散和承担风险是企业需要根据实际的工作流程和特点去进行制定和管理的。首先需要为员工的工作环境提供一个较好的文化环境,除了惩罚措施以外,也要建立股权激励、奖金激励等手段鼓励员工参与内部控制,预防道德风险、操作风险,加强对员工的思想教育工作,从根本上意识到内控的重要性,减少发生失误的风险。其次,信息化的内控应从整体范围上防范风险,在制定相关的风险管理制度时要确定基本原则,除开原有的审慎合理等原则,需要增加人机结合、流程固化等新的内容,匹配人员的岗位和管理制度,引导企业良性的发展,逐步适应新的变化及环境。管理者可以根据企业现有的状态来决定是否要深入业务前端,在业务进行的过程中就告警预知风险,以便在项目结束时积攒经验,从根源上保证内控的安全。
(三)创造信息安全管理环境
内部控制信息化需要依赖于完善的信息技术和网络技术,因此网络安全和技术的可靠性决定着内控的稳定性和可靠性。对于系统风险部分,可以加强软硬件本身的质量,全员的风险管控意识,对设备进行周期性的维护和监测,提升信息化平台的性能和使用效率。在成本或者信息技术达到条件的时候,注重网络安全,在操作平台上增添防御系统和监控系统,对一切可能侵犯系统的漏洞和风险予以主动的防护,以免在受到入侵后造成系统瘫痪和崩溃,同时加强与从事信息技术人员的配合,在创造安全可靠的信息安全环境同时,也鼓励财务人员吸收掌握这方面的知识,更好的应对系统中出现的临时故障。
(四)端正内控人员态度,提升综合素质
首先,领导层面要加强对员工素质的重视程度,明确每个岗位所需要负责的事情,即岗位职责,对现有的职业责任和职业道德有很清晰的认识,知晓应当履行的义务。其次,对员工进行定期的培训和教育,比如新出的法律法规、会计准则、最新的政策、新技术应用等,让员工不断保持一个积极进取的态度,努力学习接受新的事物。最后,作为内控人员,需要端正自身的态度,用行为准则约束自己,尽自己最大的能力去保障现有企业的发展和运行,预防较大的风险发生,尽可能杜绝一切威胁到企业生命力、舞弊的事项,弥补由于风险防范意识不足、制度不足等带来的损失,承担一定的责任,构建自身综合能力体系。对于企业而言,选择和培养高素质的人群,会更加在意和重视企业长远的发展前景,不会因为企业获取短暂的利益而做出不合规、高风险、甚至是舞弊的行为,也不会因为个人的利益冲突做出违反内控制度的行为。
(五)建立健全内部控制监督体系
内部控制本身属于控制监督活动的一种,但如果这种监督和控制活动本身就是失效或者不完善的,那么漏网之鱼就会产生。从微观层面看,要对内控做好后的评价措施,将内部控制运行后的结果进行统计与分析,鉴别是系统问题、流程问题或者是信息技术问题,及时的进行流程穿越和改进,最好可以运用清晰的图例和表格进行直观的展示,而不仅是文字制度的编写,构建和奠定内控制度殷实的基础。从宏观角度来说,政府或行业的监督机构可以颁布一些行业条例或法律法规去规范信息化内部控制体系的建立,做到從政策帮扶、信息安全、技术指导等多角度做到良性的支持,促进信息化平台建设的步伐。宏观和微观、内部和外部方法兼施让内控的监督体系具有可操作性、持续性、前瞻性,从根本上降低内控监督的风险,落实会计人员的权限和职责,保障和维护信息化内控体系。
五、结语
在激励的市场竞争环境下,信息化产生必然对内部控制产生一定影响,两者的融合对企业的发展转型、保持市场中的竞争力和地位至关重要。企业需要跟上信息化时代的步伐,借鉴信息技术的优势,深入挖掘内部风险管控需求,实现数据资源共享,加强对内控管理的关注度,构建健全完善的内控制度和体系,强有力的支撑内部管理,让其在发展路径中更加高速高效。
参考文献:
[1]王兆红.浅析基于风险导向下的企业财务内部控制问题[J].商讯.2019,(34).
[2]王雅蓉.探讨财务管理信息化与财务内部控制探究实践[J].现代经济信息.2019,(23).
[3]周亦馨.财务信息化对企业内部控制的影响及对策[J].中外企业家.2019,(31).
[4]邱立涛.新形势下企业财务内部控制建设研究[J].财会学习.2019,(31).
[5]沈慧.企业财务内部控制存在的问题和对策分析[J].中国集体经济.2019,(30).