“互联网+”背景下企业财务内控体系的构建研究
2023-05-10李敏
李敏
摘要:随着“互联网+”时代的到来,企业传统管理模式正在面临着巨大的挑战与创新机遇,需要企业在認清形势与自身不足的基础上,强化“互联网+”与内部管理工作的融合,通过信息化技术不断提升企业管理效率。本文将以财务内部控制工作为例,在分析“互联网+”对财务内部控制工作产生的影响及自身不足的基础上,提出企业强化财务内部控制工作的具体对策,旨在帮助企业逐步转变财务管理观念,实现财务内部控制信息化管理目标,确保企业可持续地发展。
关键词:企业;“互联网+”;财务内控;问题;措施
中图分类号:F275;F49 文献标识码:A 文章编号:1005-6432(2023)11-0000-04
[DOI]10.13939/j.cnki.zgsc.2023.11.000
1 前言
企业在“互联网+”模式下,使财务管理与信息化技术实现了紧密的结合,并在效率、规范性等方面发挥着积极的作用。越来越多的企业也开始将财务内部控制工作与“互联网+”模式进行结合,为传统财务内部控制工作模式提供了新的发展机遇与应用平台。但就目前实际情况来看,一些企业在将财务内控与“互联网+”进行融合过程中仍面临一定的困难与不足,需要企业在真正了解“互联网+”模式特点及对企业财务内控影响的基础上,提出具有针对性、可行性的解决措施。
2 内部控制在“互联网+”环境下所具有的特点
第一,内部控制环境不断改善。首先,在组织架构方面,“互联网+”的应用强化了企业内部上下级、业务部门之间、业务部门与财务部门之间的沟通与协作,使企业整体的管理效率得到了提升。其次,“互联网+”时代的到来,也促使企业财务人员能够深入到生产车间等一线部门了解业务流程,主动学习大数据、ERP等信息化技术应用,并结合预算管理、风险管理、财务内部控制等管理会计理论,有效地提升了财务人员整体的业务能力。
第二,各项风险不断增加。互联网模式下,企业内部管理流程、财务数据等重要信息将公布在网络之下,一旦企业在数据安全方面没有加以防范,将使企业商业机密面临被窃取、篡改的风险。同时,由于财务人员收集到的数据多来源于虚拟化且没有经过认证的网络世界,如果财务人员没有能力对这些庞大的数据进行甄别、分析,将使制定的决策失实,使企业蒙受一定的经济损失。此外,网络的广泛应用也在企业网银结算、互联网金融等方面增加了企业资金安全风险。
第三,内部控制难度随之增加。在互联网模式下,企业内部管理的效率得到了提升、数据量也随之增加,加之,各业务部门职责与分工的重大调整,也相应增加了“互联网+”模式下,财务内部控制工作的难度,财务人员不仅应通过“互联网+”模式对日常会计核算、经济业务流程进行监控,还要对数据安全、系统适应性、预算管理规范性等内容开展监控。
第四,信息传递的效率有显著的提高。业务数据与财务数据具有一定的时效性,数据传递的时间将影响到数据本身的价值。而在“互联网+”模式下,财务人员可随时了解到业务部门生成的数据信息,通过分析、汇总,及时地、准确地为管理层制定决策提供了依据。同时,互联网模式下,各业务部门掌握的数据信息可通过软件在企业内部实现实时的共享,较传统手工传递信息模式效率有了显著的提升。
第五,使监督更具有透明性。“互联网+”模式下,企业每笔经济业务的流程将清晰地保留在信息化软件之中,财务人员、内部审计人员可随时针对重点关注经济业务查询到经济业务开展情况、审核情况,为查找经济业务是否规范、合规及确定相关责任人提供了便利。
3 “互联网+”时代对企业财务内部控制工作的具体影响
第一,它强调了财务部门与业务部门之间的沟通与联系。在“互联网+”模式下,财务部门在收集业务部门相关信息时,会与业务部门工作人员就信息内容范围、调整原因、业务流程等进行实时的沟通,使财务部门增加了对企业生产业务流程的了解,既可以提高会计信息的质量,又增进了业务部门与财务部门之间的沟通与配合。
第二,使企业财务内部控制可以获得更多数据信息。传统财务管理模式下,企业相关内控运行凭证需要通过纸质凭证、单据、报告予以传递,效率十分低下,数据收集范围过小。而在“互联网+”模式下,财务人员、管理者可坐在办公室随时收集到本企业及下属单位业务部门、财务部门相关数据,还可以收集到与本企业经营相关的其他企业、国内外相关信息,为管理层制定决策提供了正确的指引与素材。
第三,促使企业财务内部控制方式不断创新。在传统手工财务内部控制模式下,企业财务人员每天将面对大量的纸质会计凭证,不但效率无法保证,正确性方面也大打折扣。而在“互联网+”模式下,企业通过安装使用信息化系统,以软件模块、审核权限等形式对企业重要经济业务流程加以规范、监控,避免了企业人为串通、舞弊的几率。同时,财务人员也可通过互联网随时了解企业发生的经济业务,并对关键风险点相关数据进行收集,为制定风险防范措施提供了宝贵的素材。
第四,使企业财务内部控制与国际趋同。企业财务人员可通过互联网技术及时地了解国外同行业企业会计准则变化,通过收集相关数据与会计政策,不断对自身会计核算工作进行修改,使企业生成的会计信息能够与国际接轨,方便外界报表使用者了解企业经营情况,增强了企业与国外同行的沟通与协作,扩宽了企业市场经营范围。
4 在“互联网+”背景下,企业财务内部控制工作存在的不足
第一,财务核算系统之间缺少统一性。在多数企业当中,每个业务部门分别独立掌管着不同的管理软件,即便是使用了ERP综合性信息化平台,各个子模块之间也缺少相应的链接,业务数据与财务数据之间传递不畅,缺少必要的系统化、标准化,各个子系统之间没有实现有机融合与必要的关联。同时,不同版本的财务核算软件在数据库类型、数据引用方面也没有实现高效的衔接,财务核算仍然独立于企业业务管理信息化模块,未能为企业数据共享、内部监控提供有利环境。
第二,企业缺少信息化与财务内部控制人才。“互联网+”模式的应用,不仅提升了企业财务内部控制工作的效率,也对财务人员在信息化应用、财务内部控制理论等方面提出了新要求。因此,企业财务人员应树立起“管理型”人才的理念,从传统简单会计核算模式中走出来,努力使企业成为复合型的财务人才。而目前,多数的企业财务人员将主要精力放在了会计分录的编制、报表出具等核算层面,根本没有认识到财务内部控制信息化管理对于企业发展的重要性,无法真正完成大数据收集、数据整理及风险预警等管理工作,未能使财务内部控制与“互联网+”作用得到真正的发挥。
第三,信息化模式下财务数据存在安全隐患。我国信息化技术虽然已经成熟,但由于管理层对信息化技术重视程度、经费保障等方面的限制,仍无法达到理想的数据安全防范等级,特别是在数据收集、整理、安全存储等方面受到一定的限制。此外,一些企业在将“互联网+”与财务内部控制结合后,财务人员通过系统形成决策依据后,只会反映出财务工作者获得到的数据情况,但是这些片面的数据无法精准地反映出企业在生产经营中的实际情况,从而使财务信息开始出现一致性、真实性的问题,企业的财务信息化发展也难以发挥出其应有的作用。
第四,企业财务内部控制制度不完善。传统的财务内部控制制度已经无法适应“互联网+”等信息化技术的应用及对机构设置、人员分工、内部流程方面的要求。一些企业并没有针对“互联网”时代并结合自身管理流程重新制定与完善财务内部控制制度,造成会计信息质量不高,影响到了企业管理层决策的正确性。同时,多数的企业管理层仍没有树立起财务内部控制与“互联网+”观念,在信息化建设及内部控制运行方面没有投入必要的精力,造成企业“互联网+”与财务内部控制作用发挥有限。
第五,未能真正发挥内部监控作用。“互联网+”背景下,需要企业在计算机硬件、网络布线、软件开发等方面投入经费与技术人员,而多数企业在开展财务内部控制信息化管理时,由于软件的功能与使用流程十分复杂,所以需要企业以严谨的态度去面对,若编写中出现问题,就会降低内控软件使用的效果,留下安全隐患。一些员工由于缺少责任心,在编写计算机软件时,没有按照有关操作标准进行,使得企业的财务内控执行力较差。
第六,企业内部控制制度落实不彻底。在“互联网+”模式下,财务人员、业务人员通过将数据录入到数据库、服务器后,可使用云计算功能对从互联网中广泛收集的数据进行整理、分析,得出对企业管理层决策有用的信息。同时,通过内部控制程序,可以督促企业经济业务活动、会计核算活动按照统一的标准开展。但一些企业财务人员在运用财务内部控制系统时,由于领导授意、主观追求经济利益,未能严格按照财务内部控制制度对经济业务进行有效的监控。会计系统如果缺乏合理的控制,相关人员可能未经授权进入系统而未留下证据。如内部人员在信息录入前对相关数据进行伪造,技术人员利用职务便利不按程序或违法操作系统来达到个人目的等,都会给企业带来不良后果。这样将造成企业即便是设计再科学、再完善的财务内部控制制度,也无法真正发挥财务内部控制在监控、规范方面的作用,“互联网+”信息化技术同时也形同虚设。
5 在“互联网+”背景下,企业强化财务内部控制工作的具体对策
第一,对财务数据、业务信息进行优化整合。在“互联网+”模式下,财务人员、业务人员将通过网络、系统收集到数量庞大、种类繁多的数据,如果企业没有针对不同来源数据制定完善的信息化内部控制制度,允许未经梳理、认证的错误数据被纳入到数据库管理,将造成企业会计信息质量失实,信息披露错误。因此,企业一定要在信息录入后,根据相关的指令与程序对信息展开科学合理的处理。同时,对于软件,也一定要展开仔细的测试,核查软件有没有拥有纠错、容错的能力,以明确软件是否合格,增强互联网背景下的信息处理质量。
第二,为财务内部控制实现信息化管理培养合格人才。在“互联网+”信息化时代背景下,企业应为其运行培养、配备足够数量且拥有信息化操作技能的财务人才。首先,聘请软件公司、中介机构、大专院校相关专家对企业财务人员就大数据应用、系统操作及财务内部控制理念等内容进行培训,使财务人员逐步掌握“互联网+”相关领域知识。其次,面向社会招聘一些信息化专业人才,專门负责操作系统维护、运营等工作,不断提升企业数据安全水平。
此外,企业财务人员还应该按照大数据、“互联网+”及财务内部控制工作要求,结合自身专业特长更新理论知识,深入企业基层了解生产经营流程及倾听基础员工对内部控制工作反馈意见与建议,从而能够积累丰富的财务内部控制实践经验。
第三,强化企业财务数据的安全防范。“互联网+”模式下,企业通过网络、数据库将各个业务部门、下属单位的业务数据、财务数据整合在电脑、服务器或云端,这些电子数据极易被网络不法人员或内部工作人员所窃取,极大地增加了企业数据安全风险。因此,企业应高度地重视财务数据安全问题,并从以下途径予以强化:首先,结合自身数据管理特点建立起网络通信体系,使得财务数据能够在安全、快速的环境下传送到各个部门;其次,要增强计算机硬件、软件上的安全保障,确保不会因为硬件、软件上的故障而产生一系列安全问题,防止木马入侵以及黑客攻击等事件的发生。
第四,结合“互联网+”完善财务内部控制制度体系。企业在制定财务内部控制制度时,应首先严格按照《企业内部控制制度规范》要求,结合自身管理特点、关键风险点,并考虑大数据、“互联网+”模式等信息化发展要求。企业管理层应高度重视财务内部控制制度的修订与制定工作,摆脱传统财务内部控制制度的束缚,将互联网真正运用到企业财务内部控制工作当中,通过互联网帮助企业财务人员在数据收集、数据共享、风险预警等方面工作,实现对企业经济业务的实时监控,变以往事后监督为事前、事中监控。同时,将业财一体化与会计核算、内部控制、信息化技术相融合,通过财务内部控制信息化管理帮助企业实现管理会计工作目标,不断为企业管理层提供更多决策信息。综上,“互联网+”模式为企业财务内部控制的开展提供了广泛的平台,它促使企业传统财务内部控制制度应予以不断创新,更好地适应信息化时代对企业财务管理工作的要求,在企业内部实现真正意义上的数据共享,为财务部门获取更多准确、及时的数据提供便利,这也是实现财务创新的核心方式。所以,企业需要积极借鉴发达国家的财务信息化发展经验,制定出一套符合企业现实发展的财务内控制度,让云财务技术的使用变得更加安全、方便、快捷。
第五,为财务内部控制运行建立大数据平台。企业在建立大数据信息化平台的基础上,应针对数据类型、特点制定相应的工作流程图、数据分析模型,并明确各个工作人员在数据处理中的职责与权限,保证财务人员最终决策使用的数据正确、可靠。同时,大数据平台应充分考虑在吸纳各个业务部门使用的系统数据库时的兼容性,提升大数据信息化平台的分析效率与能力。例如,企业财务人员在使用云计算时,可将数据上传到云端实现数据的内部共享,达到数据远程监控的目的,增强了企业的整体工作能力。领导者在对数据信息进行科学分析后,能够准确地发现企业潜在的财务管理风险,从而提前做好应对的准备,提升企业应对问题的能力,并实现企业财务共享。
第六,企业应树立正确的互联网风险防范意识。对风险进行有效的管理可以帮助企业合理地规避经营、财务风险,并通过制定风险预警指标、建立风险评估机制,合理地对企业风险进行控制与预测。首先,在“互联网+”数据系统风险方面,企业应在信息维护、网络安全及技术人员业务提升方面下功夫,通过系统设置不同岗位工作人员权限,避免一些非工作人员登录系统,篡改、窃取财务数据信息。同时,企业应在内部成立信息中心或指派专人负责网络安全、系统安全等工作,并在内部结合自身信息化建设、财务内部控制流程制定风险防范机制,使企业风险管理、风险防范工作有机制所循。其次,在扩大投资、寻找新项目过程中的风险方面,企业应从强化财务内部控制工作的角度,事前对重大投资项目执行可行性分析、授权审批等程序,避免投资出现重大差错与承受经济损失。同时,企业管理层应提高对风险防范的重视程度,通过自主学习、调研、考察,提升企业管理层风险防范水平及掌握投资相关理论知识,使企业管理层的决策始终与市场行情吻合。再次,在对风险进行分析方面,财务人员应围绕财务内部控制管理、“互联网+”运行,综合地分析每个关键控制点、关键风险点的风险影响因素,以此作为制定风险防范措施的重要依据。同时,就目前“互联网+”模式下存在的网络安全、数据安全风险,企业应当明确并制定适当的风险管理目标,建立健全完善的风险评估体系,针对各个风险发生的可能性建立适当的数学模型并分析风险可能带来的最大损失。对于企业的重大风险要特别关注,以便进行风险应对。
第七,强化企业内部监控。随着“互联网+”模式的广泛应用,虽然其对企业财务内部控制工作的效率方面有所帮助,但也使个别工作人员利用网络侵害了企业合法权益。因此,企业应强化财务内部控制中的内部审计监督职责,在内部选派合格的审计人员组成内审机构,企业内部审计机构应将工作结果直接向股东会、董事会单独汇报,以真正发挥内部审计机构的独立性,避免个别领导求情、授意,影响审计结果的客观、公正。同时,内部审计除了在开展财务内部控制执行、预算执行、会计核算等方面的常规审计外,还应对“互联网+”模式的特点,对网络安全、数据安全、登录权限、信息化管理流程等内容进行审计,避免工作人员利用信息化软件漏洞窃取企业数据,一经发现腐败行为应立即向企业管理层汇报,及时堵塞信息化系统漏洞与完善相关管理制度。另外,互联网企业在监督过程中,可以利用信息系统的优势,探索与网络技术结合的有效监控手段,增加监控的方法,提高监管的效率。
第八,通过建立控制措施强化制度落实。企业应强化内控操作流程管理,对每个财务人员、业务人员根据分工、特长设置岗位,并结合内部控制中的不相容岗位分离、授权审批及“互联网+”信息化技术,使企业各个岗位形成高效的监督关系,避免内部贪污舞弊行为发生的概率。同时,企业应通过制度明确不同岗位财务人员在系统登录、录入、数据备份、修改等方面的权限设置,以防违规操作,确保系统安全性。权力越大,舞弊发生的可能性就越大,企业应对舞弊风险高的重点岗位进行统一识别,完善定期轮岗制度,特别是高级管理人员的岗位,避免出现个人垄断资源对企业经济利益构成威胁的局面。
第九,为“互联网+”与财务内部控制运行提供良好的环境。目前,企业在“互联网+”模式背景下,财务内部控制工作正在面临极大的挑战,企业管理层应提高对财务内部控制信息化管理工作的重视,提升企业财务内部控制与信息化中心部门的地位。首先,企业管理层除了在地位上对财务内部控制工作予以保障外,还要在预算资金的投入方面为信息化建设、财务内部控制运行提供条件。并为财务内部控制信息化管理配备具有财经理论知识、大数据等信息化应用技能财务人才。同时,企业可以通过培训,必要时还可以聘用专家进行指导,使内部控制人员能够更高效的履行职责,提升内部控制成效,降低企业各类风险。
6 结语
综上所述,在“互联网+”时代背景下,企业传统的财务管理理论与模式已經无法适应新时代发展要求,特别是作为监控经济业务流程、确保会计信息质量的财务内部控制工作,更应该及时地与“互联网+”模式相结合,充分利用信息化技术来提升财务内部控制工作的效率与水平。在此期间,企业应清醒地认识到自身在信息化背景下财务内部控制工作中存在的不足,通过采取相关措施来予以解决,保证企业财务内部控制工作能够真正发挥监控作用,确保企业可持续、健康地发展。
参考文献:
[1]黄清杰.新时代企业财务管理的优化之道[J].商场现代化,2018(24):178-179.
[2]王春香.新时代构建国企财务内控体系的对策探讨[J].会计师,2018(7):54-55.
[3]赵延闪.新时期企业财务内控体系构建策略研究[J].财富生活,2021(8):35-36.
[4]王海静.企业财务内控体系优化策略研究[J].现代商业,2019(13):173-174.