毕春梅／文

近年来，随着市场经济不断发展，信息化建设成为企业持续发展以及增强竞争力的重要支撑，借助信息技术能够优化企业经营管理流程，提高企业管理效益，通过信息系统控制管理工作，大幅提高企业管理水平。在财务信息化环境下，企业各项工作发生巨大转变，传统的管理流程发生巨大调整。企业要通过财务信息化建设，优化企业各项经济业务事项，从而有效提高企业管理效益。目前财务信息化模式发展较快，很多企业的财务信息化内部控制无法跟上企业发展步伐，暴露出一系列弊端。文章探讨财务信息化下加强内部控制的措施，有助于解决传统管理模式中存在的问题，帮助企业规避风险，提高管理规范性。

通过信息化建设，企业各环节工作实现数据化，企业管理更加规范，整体管理水平进一步提高。企业加强信息化建设，有利于形成更加规范的内部控制机制，更好地掌握企业内部各环节情况，让企业管理者了解各方面信息，掌握管理要点。信息化环境下，企业要优化管理流程，从而提高企业管理效益。

财务信息化下内部控制的问题

第一，内部控制环境建设不完善。内部控制环境建设取决于全体成员对内部控制工作的重视程度和组织架构的科学性、合理性。目前部分企业的内部控制环境建设不完善，相关工作人员不了解信息化时代的具体工作要求，企业的组织架构也无法适应信息化发展方向，不利于企业及时解决各类风险问题。

第二，信息风险管理不当。在信息系统建设中，企业遇到的信息风险包括黑客攻击以及相关人员利用系统漏洞舞弊等，给企业埋下了严重的安全隐患。

第三，财务管理流程不合理。信息化环境下，财务管理流程要与时俱进，不断迭代更新，积极适应信息化发展要求，确保流程趋于完善。部分企业的管理流程不细致，措施执行不力，包括授权审批流程、采购流程、销售流程等还存在漏洞，给企业带来巨大风险。

第四，数据质量不高。企业实施信息化管理，要在增强数据时效性的基础上确保各类数据真实、准确。部分企业在数据质量管理方面存在欠缺，导致各类数据质量较低，很可能因数据错误而引发巨大财务风险。

第五，内部审计未实现信息化。传统内部审计高度依赖人工，审计效率低下，存在明显的滞后性，无法针对管理风险采取恰当的防控措施。

财务信息化下加强内部控制的建议

优化内部控制环境

提高全体成员对内部控制信息化建设工作的重视度

信息化环境下，内部控制体系执行是否规范，很大程度上取决于工作人员对内部控制工作重视程度的高低。为高效执行内部控制工作各项管理要求，企业要提高全员对内部控制工作的重视度。首先，企业管理者要提高对内部控制工作的认可度，认识到内部控制工作在促进企业发展方面的重要价值。管理者的思想理念会影响企业管理全环节，在提高管理效率、优化管理机制、提高经济效益等方面具有重要价值。企业要基于科学的管理机制，加深全体员工对内部控制工作的价值认同，制定科学的管理模式，严格执行各项内部控制的要求，确保企业内部控制工作更加规范。其次，企业要提高基层员工对内部控制工作的重视度。通过科学的管理措施优化升级企业员工的工作技能，让员工掌握工作流程与方向，提高他们的专业能力，增加内部控制知识储备，从而优化各项工作流程。

形成科学的岗位职责配置机制

企业在划分岗位职责时，要形成简洁高效、分工合理、权责清晰的管理机制，确保有序执行内部控制机制，通过及时交流、处理、反馈、应用企业内部信息，提升企业工作效率。在此过程中，企业各部门要及时沟通，落实内部控制工作执行要求，并根据企业特点完善管理流程，确保企业的组织架构符合信息时代的发展要求。企业在发展过程中，要结合业务能力、工作范围、管理要求形成科学分工，落实不相容职务相分离原则，明确岗位的工作流程及权责。同时企业可以成立专门的信息部门，负责开展信息管理工作。在此过程中，信息部门工作人员要体现专业素养，全方位分析企业管理流程要求，为企业及时解决信息传递过程中的问题，将信息化工作要求落实到具体的部门与岗位，形成科学的管控机制，落实人员对各项工作的安排，形成高效稳定的管理规范，为优化企业工作流程奠定基础。

管控信息风险

重视信息系统建设

为避免企业信息管理系统遭受黑客攻击等，企业要强化信息安全建设。首先，重视数据备份工作。企业在进行数据备份时，应对重要数据实行双备份，避免企业因信息管理系统遭受黑客攻击而丢失数据，给企业带来消极影响。其次，加强防火墙建设。企业要重视防火墙建设，确保防火墙安全，科学管控企业的各项数据。同时企业要制定完善的管理措施，及时更新杀毒软件，采取规范的防毒措施。通过保持一定频率的杀毒操作并及时备份数据，提高数据管理的规范性，加强风险防范。

防范系统操作不当带来的风险

信息化环境下，业务流程管理主要依赖企业的信息系统，与传统人工模式不同，信息化时代各项数据具有一体化的特点，输入原始数据之后，通过信息系统完成数据处理，若由人工完成数据处理，难免会因操作不当引发一系列问题，导致企业业务流程和企业工作脱节。部分企业人员对信息系统认识不足，仅将财务信息系统作为普通的办公软件，没有认识到信息系统建设的重要性，更没有采取科学的管理模式。对此，企业要加强员工培训，确保其能严格按照各项规定执行信息系统控制流程，并制定培训效果考核机制。

防范人员利用计算机漏洞舞弊的问题

在信息技术得到广泛应用的背景下，各企业也在积极推进信息化建设，依托信息化系统开展日常管理工作。部分企业人员对信息系统认识有限，对管理工作重视程度不高。企业的信息系统要由专业人员操作，这要求他们了解信息系统操作的要求，并规范执行工作流程，避免出现违规操作。企业要高度重视信息系统操作要求，了解哪些工作环节容易发生风险，并针对可能发生风险的关键点采取恰当的控制措施，从而优化管理流程，更好地规避风险。企业要针对系统建立完善的审批机制，对系统的数据输入、处理、输出等环节进行控制，通过日志等记录操作行为。这也为后续追责舞弊等行为提供了依据，以此形成合理的权责分配机制，有效跟踪管理人员的工作行为，确保数据处理更加规范。

改进财务管理流程

强化授权审批控制

信息化环境下，授权审批控制要确保各类系统数据不被篡改且得到有效控制，形成严密的控制规划，合理处理各类数据，促使企业系统保持正常运行。在设置信息系统的过程中，要明确人员的具体操作流程，确保管理体系趋于规范、严谨，以科学的控制措施明确授权审批中不同层级人员的具体职责与工作流程。在授权审批过程中，通过账号管理、决策管理、授权管理等强化整体控制效果。在此过程中，要明确管理流程要点，对关键流程采取合理的控制措施。通过有效监管各岗位，提高企业信息管理的安全性和规范性。另外，企业要明确各管理岗位和机构的职责分工，在授权审批环节要明晰关键岗位的要求，确保所有授权审批业务事项都通过信息系统进行操作。企业要将预算审批、资金支付等工作迁移到信息系统中，有效处理各项业务。

优化企业的采购管理

信息化环境下，优化采购管理流程的关键在于对采购业务进行信息化监控，并对供应商进行动态管理。首先，借助信息系统开展供应商管理工作。企业在供应商管理中，要针对供应商建立评估、准入机制。企业要及时收集供应商信息，并评价供应商的综合水平，以筛选出合格且符合企业要求的供应商并与之合作，避免企业内部人员和供应商串通舞弊等。其次，建立价格追踪机制。企业的信息系统具有数据查询功能，能够通过互联网传递相关信息，及时记录企业各项采购物的公允价值。审批人员能够通过系统及时查询各类产品的状况，分析采购工作是否规范合理。对于不合理的采购计划要及时采取相应的解决方案，以提高企业采购工作的规范程度。

优化企业的销售流程控制

企业要借助信息系统对客户信息进行规范化管理，确保及时传递客户信息，还可通过信息系统分析客户信息并制定相应的授信机制，确保企业销售合同符合企业授信流程，避免发生盲目授信等问题。同时，企业要借助信息系统实施合同管理。真正的客户关系建立在合同签订之后，为确保合同规范，企业要及时将客户信息录入合同，对合同进行跟进管理，不断提高企业管理工作的规范化程度。

提高数据质量

健全数据管理流程

信息化环境下，企业各类信息质量直接决定了企业工作效果，为科学控制各环节数据，企业要建立完善的管理流程，形成标准化的控制体系，确保数据规范。首先，完善数据管理规划。企业要依赖规范的管理措施开展数据管理工作，分析数据控制流程中可能出现的问题，明确企业人员在信息化工作中的具体职责，并针对管理中出现的问题建立科学的追责机制。通过明确各类数据来源找到对应的责任人，一旦发生问题，就能避免工作人员相互推卸责任。首先，明确数据的责任归属。将所有数据落实到具体的人，避免人员推卸责任等，并采取科学的控制措施，确保数据管理出现问题时能在第一时间找到对应的责任人。其次，形成科学的考核方法。企业在评估各类数据质量时，要注重核查数据信息的真实性、准确性、完整性，形成合理的管理方案，结合人员工作效果进行考核。

建立标准化的数据管理体系

企业在开展管理工作时，要形成可执行的标准化管理机制，明确各类数据的管理标准与信息化管理要求，形成规范的数据控制要求，以便使各类数据得到有效管控。在数据管理全环节，企业要采取科学的控制措施，包括数据录入、维护等各项工作都要落实到具体的人，确保企业数据具有时效性、准确性、完整性。企业要站在管理者的角度分析各类数据需求和数据规则，明确数据产生、处理等环节的具体控制方案，以确保企业的数据管理规划符合要求，保证数据管理各环节工作开展准确无误。

借助信息系统开展内部审计

建立信息化的审计系统

在信息化环境下开展内部审计，要求企业积极推进审计功能转型。传统的企业内部审计主要是依靠人工对各类信息进行检查之后开展审计，无法覆盖企业所有的业务环节。借助信息化系统开展内部审计，能够帮助企业找到管理流程中的不足，并编制科学的管理方案，依托信息技术集中管理各类数据，提高审计工作的规范性。在信息化审计中，企业的审计系统应该具有数据查询及对比功能，能够借助数据挖掘技术全面分析与汇总各类数据，让企业审计人员取证时能够通过信息系统及时查询各工作环节存在的问题，提高企业审计工作的效率和规范性，大幅精简审计工作流程，充分利用信息技术分析存在的问题，借助科学的逻辑判断机制分析数据模型是否科学合理，形成具体的改进方案。

优化审计结果展现形式

在审计环节，要通过信息系统科学展现审计结果。传统审计以纸质审计报告展示审计结果，难以直观体现审计问题。为更加直观地展示审计发现的各类问题以及审计结果，企业可以通过信息技术生成折线图、柱形图等图表，让企业管理层第一时间掌握企业存在的问题。针对审计过程中发现的问题，企业可以建立问题库，明确相关问题成因及具体的整改方案，为优化企业工作流程奠定基础。

在信息技术蓬勃发展的背景下，企业要重视内部控制工作，通过内部控制做好风险管理防范，减少损失，并通过嵌入信息化管理机制，以制度为基础对各项工作实现高效控制，全面管理企业各项工作。在开展信息化建设的过程中，企业要不断完善内部控制体系，调动全体员工参与管理工作的积极性，并及时找到管理流程需要改进之处，确保企业的财务工作趋于规范。