企业财务信息化时代的风险防范探讨

2023-11-24金雁

大众投资指南 2023年27期

金雁

（厦门国贸集团股份有限公司，福建厦门 361000）

财务信息化是信息技术在财务领域应用的产物，在财务信息化时代下，企业的财务管理工作得到了整合以及优化管理，财务工作流程以及业务处理程序都发生巨大转变。建立财务信息系统，要充分利用信息技术对各类信息提供支持，实现对企业财务工作全过程的管理。

财务信息化是借助互联网技术对信息进行整合的方式，实现对企业资金流、信息流、物流的实时控制，有效提高企业信息处置规范性，帮助企业获取货币信息和非货币信息，借助价值链的思想将企业的各类信息实现整合。但与此同时也产生了信息的风险，财务信息化时代要重视对风险的防范，形成科学的控制措施，确保企业实现规范化运营。

一、企业财务信息化时代风险防范的问题

第一，内部控制措施不到位。为防范财务风险，企业要形成科学的控制体系。但是很多企业的内部控制环境不到位，未形成对各项经济业务事项的规范化控制，人员的岗位职责分配不够合理，工作流程不完善，制度体系不科学，阻碍了企业管理工作的规范化执行。

第二，信息风险控制不当。在财务信息化环境下开展风险防范，最为重要的是实现对风险的控制，包括舞弊风险、系统操作风险、系统使用风险等环节风险的控制。但是部分企业的风险控制不到位，未结合风险管理的实际状况形成规范与完善的控制措施，容易给企业的正常运作带来负面影响。

第三，授权审批流程不严谨。企业开展授权审批要求选择清晰的工作机制，对各项经济业务事项进行严格约束。部分企业的授权审批流程不严谨，授权审批工作中发生的风险可能带来舞弊的问题。

第四，数据质量较低。为确保企业防范风险，企业要提高数据质量。部分企业在财务信息化中是数据质量未实现控制，数据质量较低，无法确保各类数据得到规范处理。

第五，审计不到位。企业只有健全审计流程，才能确保内部审计体系能够对各项工作进行全方位审计监督。部分企业的审计流程不完善，未建立信息化的审计机制，不利于有效规避风险。

二、企业财务信息化时代风险防范的建议

（一）完善内部控制

第一，提高全员对内部控制的认识。在财务信息化环境下，内部控制直接决定了财务风险防范的水平。为确保财务风险得到有效控制，企业的全体员工要认识到财务信息系统运作背景下的要求，形成对财务信息化的控制。企业只有形成全员参与的控制措施，才能确保企业的工作流程得到规范管理[1]。

首先，企业的管理者要具备一定的内部控制意识，对企业的资金、资产进行规范管理，起到对工作全方位的约束机制，提高企业的经营效率，优化企业的盈利水平，确保企业的管理流程趋于规范，实现对内部控制工作的严格制约，确保企业内部的全体成员形成对内部控制工作的认识，形成全员共同参与的工作机制。

其次，企业的基层员工要认识到内部控制工作的重要价值，并在日常工作中提高自身的专业技能。企业的管理者要分析内部控制要求，站在企业整体视角关注企业长期发展的方向，从而有效提高企业的工作效益以及管理水平。

第二，建立规范的制度体系。在财务信息化的环境下，原有管理组织趋于扁平化，业务流程要进行重新设计，企业的业务流程要适用于制度的要求，符合对风险控制的要点，明确业务流程中关键控制点的责任人以及关键控制措施的要求，形成对重点经济业务事项的牵制管理。

例如，在对具体的业务事项进行分工时，不能由同一部门或同一人完成业务的全过程，而应该建立严密、科学的内部控制体系，结合授权审批与不相容职务相分离的措施，形成相互制约、相互监督的工作机制，以确保各项经济业务事项在管理流程中都得到有效控制以及相互制约，针对资金管理的全流程建立科学分工及牵制机制。

例如，针对现金收支中的审批、印鉴保管、记账、资金收入等岗位要实现相互牵制，每个岗位要采用口令密码，按照自身职权登录财务信息系统进行操作，不得越权操作，避免人员在操作流程中产生的不足。

第三，建立科学的内部监督机制。完善的内部监督机制要形成对财务内部控制中各环节工作的全面约束和评价，确保财务信息系统的工作得到有效管理。

首先，建立激励约束机制。企业在执行财务信息系统的过程中，要对人员工作进行检查，分析人员工作开展情况，并结合人员工作情况落实相应的奖惩。若人员在工作中存在问题则予以适当惩罚，若人员严格按照制度流程开展工作则予以奖励。按照奖惩并重设置科学合理的措施，形成对人员的有效管理，达到对人员约束的作用。

其次，确保内部控制制度得到有效实施。企业在执行内部控制中要严格关注内部控制实施的情况，检查各项制度执行的状态，确保内部控制流程得到规范化运作。在建立内部控制体系过程中，形成对企业各项经济业务事项和控制，确保各项工作业务流程都得到严格监督与制约，充分发挥内部控制对财务信息化下各项工作流程的监督和约束作用，以确保企业资金资产安全完整，财务信息真实可靠。

（二）控制信息风险

第一，控制财务信息系统的舞弊风险。财务信息化是一门复杂的信息技术，企业要通过软件配置建立完善的系统管理措施，实现对各项系统的专业化管理，确保系统和网络都得到安全管控。

通过形成专业化的管理与维护措施，确保企业管理者对信息技术形成正确认识，从而实现对系统的有效监督和管控，防范系统在使用过程中发生纰漏的风险。在信息系统上线之后，人员要了解信息技术的要求，确保信息数据能够被有效管控。同时若企业人员存在一权独大的风险，部分关键人员掌握了信息技术的命脉且缺乏足够的牵制措施，很可能发生舞弊的风险，严重影响企业管理的规范性。因此企业要对信息系统形成准确认识，掌握关键控制点的控制要求[2]。

具体而言，一是企业要明确人员的权限要求，确保各项经济业务事项都得到规范控制，防范数据在输入、处理、输出等环节由于控制措施不力产生的风险。二是企业要招聘一批风险管理人才，要求其对信息系统操作的全流程进行监督、评价、分析，避免舞弊问题发生的可能性。三是企业要形成科学的权责分配机制，在系统使用的全过程中都要落实人员的工作要求，确保系统工作职责得到科学分配。四是企业要建立系统的登录日志，通过登录日志的方式确保人员所有操作流程都得到系统记录，当后续管理出现问题，可以通过日志进行追踪，从而确保业务处理更加规范且合理。

第二，防范系统操作不当的风险。在财务信息化的环境下，企业依赖信息系统开展各项工作。与传统的手工操作流程不同，各项数据都通过计算机系统的录入实现管理，信息技术高度集成化、一体化，只要是有原始数据就能够自动完成数据的生成，因此数据输入可靠性及信息系统操作流程规范性直接决定了企业是否可能产生风险。

为确保企业的数据输入规范，保障人员操作数据的流程合规，要对数据处理形成严肃的监督措施，防范在数据处理流程中产生垃圾数据的问题，促使企业制定正确的决策。企业要加强对人员的培训，要求人员掌握信息系统操作的方法，并通过了解信息系统操作要求，掌握信息系统的要求，确保信息系统的人员准确开展各项操作，形成对各项业务环节的有序管理。

企业要加强对人员的培训，要求人员掌握信息系统操作的方法，并通过了解信用系统操作流程，提高人员对信息系统的认识，确保人员准确操作系统，形成对各项业务环节信息的有序管理，避免由于人员工作不熟练等问题导致系统操作错误带来的风险。

具体而言，企业要防范系统操作不当的风险，一是要建立完善的人员绩效考评制度，针对人员工作建立规范的业务流程，合理控制人员的操作情况，对人员进行恰当考评。二是企业要加强对人员的培训，定期开展日常培训。同时在人员上岗之前要建立岗前培训，确保所有岗位人员都了解系统操作的原则和要求。三是企业的管理层要加强对系统操作规范性的认识，加强在企业内部系统操作以及安全维护的相关要求宣传，让人员掌握管理工作的具体要点。

第三，建立完善的信息系统。为避免信息系统在操作流程中发生安全风险，企业要建立完善的信息系统，对企业各项工作流程进行规范化控制以及有效监督。首先，为避免数据丢失的问题造成风险的可能性，企业要重视数据备份工作，定期对企业的数据进行备份。同时通过充分关注企业各项硬件设施的安全性，从制度入手防范风险发生的问题，提高信息系统安全性。其次，企业要形成对系统的有序控制，包括建立完善的防火墙及杀毒软件，通过定期杀毒，避免企业系统遭受黑客攻击给企业带来的风险。

（三）改进授权审批流程

为防范企业授权审批环节所产生的风险，企业要形成规范的授权审批机制，建立权责清晰、工作分明的授权审批体系，确保在财务信息化的环境下各项工作都得到规范的授权审批与有效管理。

首先，加强对各项交易的授权审批控制。企业各项交易数据在信息系统中要长期保存且不被篡改，形成严肃的控制措施，实现对各项工作的有效管控与规范化监督，起到对企业工作流程有效制约的作用。企业在设置岗位权责时，要结合企业的管理现状对企业工作流程中全环节的程序形成严格的制约机制，充分体现出风险控制的要求。对于企业风险管理全流程的控制措施，形成科学的安排，包括在企业发生采购业务、销售业务等环节中，要确保相关交易事项都得到授权审批之后才能开展。例如企业开展销售业务时，销售环节的授信要经过严格的审批之后才能够开展，防范盲目赊销带来的风险。

其次，建立完善的授权管理制度。企业在授权管理制度中，要形成账号管理、角色管理、授权管理三部分组成的工作体系，明确不同人员具体的职责分工，并定期对人员的工作流程进行检查，防范人员在工作中发生风险的可能性。

最后，将管理职权落实到具体的岗位。为确保授权审批流程得到规范化控制，企业要将授权审批工作要求细化到具体的岗位，并通过优化岗位说明书的方式，明确各岗位具体的权责分工以及职责要求。通过对人员要求进行科学管控，确保企业各项经济业务活动能够有序开展。

（四）提高数据质量

在财务信息化实施的背景下，企业各项数据是否准确，直接决定了企业是否能够建立有效的风险防范机制。若企业的数据出现问题，那么企业工作将产生巨大风险，带来错误的数据，严重影响企业的运营。因此企业要对数据予以高度重视，持续开展数据管理，建立规范的管理体系，明确不同层级人员提供数据的具体要求。若人员提供数据后出现问题，就要建立科学的考核机制，避免人员在工作中出现推脱责任的问题，针对工作情况落实具体控制要求，督促员工改善数据质量[3]。

同时，企业要形成规范的数据管理规划，在开展数据管理规划时，要结合企业的工作要求对数据使用过程中可能出现的问题进行全方位分析，针对人员的工作要求进行细化管理，明确不同数据具体的质量标准及时效标准，要求人员在规定时间内按照质量标准提供数据，确保数据真实、准确、齐全，企业对人员提供数据的情况要进行有效监督。

此外，明确数据的具体执行标准。企业在构建数据规范化管理体系基础上，要明确数据的具体建设、执行、维护标准，提高数据管理工作规范性，并通过形成全方位控制的管理模式，确保各类数据都得到规范化控制与管理，提高数据管理的质量。

（五）健全内部审计

内部审计是以企业内部审计部门为基础，对企业各项风险事项进行全方位检查的机制，在财务信息化的环境下，企业要借助财务信息系统开展内部审计。通过信息系统开展内部审计的方式，有助于内部审计部门及时掌握企业管理过程中各类信息，帮助企业及时规避各类风险。因此企业在开展内部审计时，要掌握审计流程的具体安排以及审计的具体措施，形成规范的审计流程。

首先，企业在审计时，审计系统应该具有数据查询和对比功能，能够对企业各项风险信息进行全方位对比与预警。其次，形成完善的审计工具。企业要通过拍照取证，将信息及时上传到审计管理系统，形成审计证据，确保审计环节更加规范、科学，确保审计流程更具有质量，提高审计工作的科学性。最后，企业要优化审计结果的展现形式。在审计工作完成之后，企业要通过图形、图表等以直观方式让管理层了解企业在财务信息化环境下存在的风险，并及时制定相应的整改措施。