叶萍 中汇会计师事务所（特殊普通合伙）

引言

内部控制作为企业经营管理的重要组成，是优化资源配置、保证内部资产安全完整、保障财务信息真实有效的关键举措，在企业经营活动开展中具有重要性意义。在财务信息化环境下，为企业内部控制带来全新的发展空间，同时提出更为严峻的要求，一系列的内控管理问题逐步暴露出来。对此，企业应结合财务信息化环境及社会发展要求，注重内部管理模式的改革与创新，实现对各项经营活动的统筹安排，不断提高经营管理水平，创造更理想的效益。本文就财务信息化环境下的企业内部控制展开深入剖析。

一、财务信息化环境对内部控制的影响

（一）内部控制影响

财务信息化环境下，企业业务流程、组织结构逐步调整，内部控制逐步从人工操作向信息化控制方向转变，逐步引入信息管理系统，降低人员工作压力，规避人为错误和舞弊情况，内控控制效率显著提升。内部控制重点不再局限于人的控制，转变为对业务流程、信息系统的管控，强调按照公司管理制度执行事务，对不同管理方法与需求展开标准化设置，有效解决因核算、计量方法等差异化而导致的管理随意性问题。

（二）风险评估影响

在信息化技术的辅助应用下，企业形成上下统一的内部控制体系，业务流程、控制节点等逐步固化，人员疏漏、舞弊等风险显著降低，为内部控制实施营造良好环境。通过信息化系统，促进企业经营数据、财务风险信息的快速搜集、高效整理，准确掌握企业经营实际情况，为风险识别与评估提供可靠参考。通过流程再造、系统判断、审核留痕等，实时管控企业的日常经营活动，了解风险关键点，风险评估从以往事后监督，逐渐转变为事前预测、事中控制，为风险评估、预测、预防奠定良好基础[1]。

（三）财务信息影响

基于信息化环境的内部控制，为财务信息搜集、处理以及财务报表制定提供便捷，拓展内控管理深度，渗透至价值信息识别、风险因素排查中，在财务管理系统辅助下，为企业提供具有价值的战略性信息。财务信息化是由人工操作向智能化财务方向的转变，促进企业价值信息挖掘，真实反映实际经营情况，准确掌握资金、成本、物流、运营等多方信息，完善信息流，实现资源优化与共享。

二、财务信息化下企业内部控制存在的问题

（一）内控环境基础薄弱

良好的内部控制环节，是促进内部控制顺利开展的基础前提，决定着最终执行成果。目前来看，许多企业的内控环境基础较为薄弱，对于内部控制的关注度与支持度并不高，组织结构设计缺乏合理性，现行的经营管理方式不够完善，尚未清晰划分管理职责，尤其在内部信息系统建设方面，并未对系统建设全过程开展追踪管控，整体内部控制体系不够健全，流程不够规范，不能为内控工作的后续开展提供支持。

（二）内控管理效果不佳

针对企业内控管理效果不佳的问题，具体表现在预算管理与收支管理两方面。预算管理是内部控制中的重要一环，也是财务信息化管理中的核心内容，许多企业在开展预算管理时，预算编制与实际相互脱离，预算体系呈形式化，整体工作自主性较低。具体来讲，预算编制工作不够科学，缺乏精确的指导文件，后续控制力度比较薄弱，各部门参与度不高，财务管理方面存在很大不足；财务内部控制程序更多趋于形式化，预算执行与监管期间，极易受到各方人员影响，预算客观性无从保障。在收支管理方面，相应的内部监管体系不够健全，对于收支发生的管控不够严格，收入与支出缺乏合理依据，无法保证收入与支出的合理合法性，这给内控管理带来严峻挑战，无法保证整体工作的有效性，增加内部控制执行难度。

（三）信息应用水平不高

财务信息化环境下，对企业信息化建设提出严格要求，需要合理运用信息技术，从人工操作向智能化管理方向转变。然而，许多企业的信息化应用水平并不高，在信息化建设方面投入不足，现行财务软件更多以财务基础工作为主，尚未实现与企业业务活动的有效衔接，限制内部控制的顺利开展，无法更好满足财务信息化环境要求。对此，企业要在信息化建设方面下足功夫，为内控执行、经营管理转型等提供有力保障。

（四）内部控制风险严重

在财务信息化环境下，企业内部控制管理重点出现变化，不再以财务会计制度执行为主，账实、账账、账证等管理方面也做出调整，对于财务数据传输、职责划分、操作流程规范等提出严格要求，逐步加大内部控制执行难度，为内部控制风险出现埋下一定伏笔。但在现实中，许多企业对于内部控制风险的关注度并不高，尚未结合内控工作执行详细的风险评估计划，风险预警机制不够完善，无法保证内部控制风险防范与管理的有序开展，提高风险出现概率，影响内部控制执行水平。

（五）内控监管力度薄弱

内控监管是保障内部控制准确落地的关键手段，决定着最终管理效果。在个别企业的内部控制活动中，由于内控监管力度薄弱，尚未实现对内部控制的追踪管控，特别是在财务信息化环境下，内部监督工作出现较大变化，这对内控监督提出严格要求，内审工作应积极做出调整，但许多企业在这方面存在一定不足，并未结合财务信息化环境要求，加大内控监管力度，完善内部审计工作，内部组织框架未能得到及时调整与优化，严重影响内部控制及监督管理效果，不利于内控管理水平的快速提升[2]。

三、基于财务信息化的企业内部控制策略

（一）建设良好的内部控制环境

为保证内部控制的有序开展，取得理想管理水平，应严格按照财务信息化管理要求，不断优化内部控制流程，完善内控环境，特别是在财务组织结构体系方面，及时做出调整，为内部控制打好环境基础。在企业的日常运营管理中，应明确内控目标，细化各部门职责，保证管理责任的合理划分，重点区分财务部、信息部的职能所在，保证职责分明[3]。对于财务部而言，在做好日常财务工作的基础上，还需以财务信息化管理要求为标准，做好财务报表审核，信息认真核对并及时录入，优化分配财务信息系统，保障财务信息质量，提高传递效果。在信息部门层面，应做好财务信息系统的建设、运维管理等，同时对需要业务部门提供数据供财务使用的环节及时优化接口、做好培训工作，以此保证财务信息系统的有效运行。内部控制涉及内容广泛，应全面规范工作流程，健全制度体系，完善内控环境，做好内部宣传教育，逐步加深各部门员工对内部控制的深层意识，详细了解该项工作的重要意义，积极主动参与到内部控制活动中，以此来提升内控管理水平。

（二）提高内控管理水平

首先，改进预算编制。优化预算编制程序，优先选用“二上二下”编制方法，做好上一阶段、下一阶段工作的总结与预算。其中“二上”便是根据财务制定的数额标准、收支项目等实际需求，开展合理计划，做好整改工作。而“二下”便是负责审批调整后的项目，随即安排下发执行，其中涉及预算执行、预算分析、预算调整、预算考核四个方面。

其次，加强收支管理。收支管理主要包括：各项业务的收入、支出、采购等多方内容，适当引入预算编制、预算执行管控来实现。基于财务内控视角的预算收支管理，应合理运用财务信息系统，分析数据规律，结合收入预测来合理规划各项费用的投入，认真做好支出记录，存留账单，精确规划各项费用。

最后，完善财务管理制度。明确财务信息化管理目标，加强制度建设，将成本、票据、印鉴等作为重点，积极构建线上财务信息管理系统，利用信息技术解决传统人工模式下的弊端问题，完善财务审批流程，保证财务管理水平。定期开展财务分析、成本核算，借助信息系统真实反映财务状况，便于领导干部的充分了解。针对采购项目管理，要安排专门的部门来负责，科学评估资产价值，做好验收工作的同时强化内部审计，全力推动内部控制的准确落地，取得理想管理效果。

（三）建立信息管理系统

企业应充分借助现代化技术，合理运用ERP、云计算、大数据等信息技术，搭建内部信息化管理系统，设置财务分析、成本核算、资金管理、预算管理、资产管理、风险管理等信息模块，注重与财务软件的对接，不断完善系统功能，拓展内部控制工作范围，实现人工操作向智能化方向的发展。在此期间，各部门应保持密切交流，通过内控信息管理系统，完成各项业务数据的高效传递，通过线上交流促进信息共享，加强项目执行期间的预算支出管控，结合项目实际合理安排费用支出，确保在满足各部门实际需要的同时，实现各类资源的优化配置，规避资源浪费。发挥信息系统应用价值，对企业财务活动、业务活动实行动态管理，合理设置内控管理指标，落实风险预警与识别机制，若存在预算执行不到位、管理不当、资金运行不畅等现象，及时发送预警信号告知相关部门，根据问题原因采取针对性手段进行改进。

（四）做好内部控制风险管理

基于财务信息化的内部控制，风险管理的重要性不可忽视，应结合财务信息化管理要求，调整内控风险管理目标，完善管理内容，加强风险评估，科学设定风险管理指标，在做好财务风险控制管理的基础上，充分了解财务信息化背景下，企业信息系统存在的安全问题，做好各部门及业务流程监管，准确掌握关键风险点，保证风险防范、识别与评估的有效性，逐步提升风险管控深度与广度[4]。在此期间，企业需要着重加强风险管理体系建设，在财务信息化系统作用下，建立风险识别、风险预警、风险防范机制，健全风险数据库，切实做好采购、生产、销售等业务流程管理，加强资金、资产、成本等管控力度，定期开展风险评估，广泛搜集各项风险相关信息，以便准确找出企业运营管理中的风险问题，采取有效举措实现及时规避。

（五）加大内控监管力度

财务信息化环境下，为保证内部控制的有序实施，取得理想管控效果，应着重加大内控监管力度，通过内部监管与外部监管的深度融合，构建完善的监督体制，严格把控内控执行质量关。一方面，内部监督。突出审计部门的职能所在，结合企业经营情况及财务状况，拓展内审工作范围，关注内部经营管理、风险控制能力、内部治理等情况，合理运用信息管理系统，开展信息化、智能化的审计工作，准确掌握企业内部的采购流程、生产流程，销售流程，做好职能部门审计，如人事部绩效管理、应收账款管理、物流管理等，对财务内控执行实行追踪管控，准确找出内部控制制度未能有效执行的薄弱环节，要求相关职能部门及时进行整改。另一方面，外部监督。委托外部审计机构进行审计监管，定期或不定期对企业经营活动开展审计，客观评价是否存在管理层凌驾于控制之上的风险，保证审计工作公开透明化，避免主观因素存在影响审计工作效果，使企业财务状况、经营情况得以真实反映。

（六）开发线上财务事项审批与资金管理系统

在信息技术的辅助应用下，配套开发网上财务事项审批系统，对资金管理、银行业务、纳税业务、资产采购处置、利润分配、报销业务等实行信息系统化处理，在财务审批系统中嵌入预算监控、财务内控、审批流程等业务程序，实现多方有机整合，准确覆盖企业财务、业务各业务流程[5]。加快内控系统、业务系统、费用预算系统融合进程，借助内控管理保证财务审批权限、预算控制、财务收支的公开与透明性，对各部门、各业务的专项或日常费用展开查询分析，准确了解预算执行进度情况，以此为基础促进财务核算、业务处理、管理报表等信息流的有效衔接，为企业财务数据采集与分析提供便捷，为财务报表制定提供可靠依据。

建立网络资金管理系统，采取银企直连、网银合作等方式，对企业所有银行账户实行动态监管，准确掌握每笔资金流动情况，保证资金合理使用，提高资金运转效率，同时定期进行银行账户检查与清理，逐步形成制度化、规范化的操作流程。此外，坚持以“核定额度、超额上划”为标准，推行资金集中管理，利用信息系统完善汇集资金记账、结算等功能，资金划拨、资金结转、利息结算等统一归纳至内部管理范畴内，做到多事项的内部记账，统一处理，批量操作。通过网络资金管理系统的建立，便于企业对各项资金流动情况的追踪管控，准确掌握资金使用去向，保证资金链运转正常，避免因管理不当而导致资金流失、挪移等不良行为的出现，进一步提高资金管理透明性、有效性，凸显内部控制的时效性，取得更理想的管理效果。

结语

综上所述，内部控制是企业经营管理中的重要一环，与各项经营活动息息相关，关系到企业的未来发展。在财务信息化环境下，企业要正确认识到财务信息化对内部控制带来的影响，深入分析影响内部控制效果的问题因素，进而从财务信息化视角出发，营造内控管理环境，优化内控管理流程，提高管理水平，搭建信息化内控管理系统，加强内控风险管理，强化内部审计监管，开发线上财务事项审批与资金管理系统，从多角度出发助力内部控制的准确落地及顺利转型，更好满足财务信息化管理要求，不断提高内控管理水平，顺利实现预期管理目标，为企业的长远发展保驾护航。