摘 要：随着我国市场经济的快速发展，企业财务信息化建设已是大势所趋。但是，在财务信息化的建设过程中，势必会遇到一些风险。因此，在风险控制视角下，如何顺利建设企业财务信息化，就成为一个非常值得探讨的问题。本文首先介绍并分析了企业财务信息化建设的意义以及所面临的风险，然后提出建设企业财务信息化的对策，最后对整篇文章进行总结，以期为企业的财务信息化建设提供参考。

关键词：企业财务；风险控制；财务信息化

企业财务信息化是以会计电算化为基础，运用互联网和计算机等技术手段，对企业财务数据进行优化与整合，让企业财务资料的提供不再受限于时间和空间要素。建设企业财务信息化，有利于实现财务事项的集中管理，减少管理费用，提高工作效率，企业能够利用财务信息化对财务职能进行提升，强化企业的财务监督，顺应时代的发展趋势，不断改进和提高财务信息化建设的作用，使其发挥出最大功效。

一、基于风险控制视角企业财务信息化建设的意义

1.提升企业核心竞争力

企业的财务信息化建设主要是利用大数据、互联网、云计算等技术，推动财务、非财务信息的传播与共享，对数据加以处理，有效提高对财务数据的应用技能。对企业管理人员而言，要能够清楚掌握各部门的经营发展情况，并能做好财务管理事前和事后工作的预测与监督等。企业的财务管理工作是企业管理重要的构成部分，企业财务信息化在发展的同时，其管理手段与体制也在发生变化。企业财务信息化体制的建设，有利于促进企业对各部门经营决策的控制和监督，同时规避在竞争环节中的风险隐患，防止出现企业资金使用不当的现象，促进企业综合实力的提升。

2.提升企业财务管理水平

企业的财务管理工作范围较广，包括企业的投资与融资活动、利润分配、营运资金等方面，这部分也是企业管理的核心内容。但是，随着企业经营范围的不断扩大，企业的财务信息量不断增加，传统的财务管理方式逐渐显露其缺陷。一方面，企业财务信息化大多是以运营系统、财务软件作为工作平台，减轻企业财务人员手动操作的压力，提高财务管理的效率和水平。另一方面，充分利用财务软件的功能，可以准确分析数据，做好企业的会计核算事项，适应复杂的市场环境，在突发事项中可以迅速作出反应，实施合理的经营决策方案。

二、企业财务信息化建设面临的风险

1.网络技术的应用风险

随着计算机技术的变革，尤其是网络技术的不断应用与发展，传统的人工核算体系已经转变为以会计电算化、网络财务体系为主的管理方式，传统的会计工作主要侧重于提供财务信息。管理方式的变革对于企业管理来说，极大提升了会计工作的效率，给企业内部控制的增强提供新途径，也给企业财务内部控制提出了新挑战。

（1） 会计组织控制的功能减弱

网络技术的运用降低了人工参与程度，数据的存取和交换由财务系统操作完成。网络的集成化处理使得手工单据制作、核对、记账等工作之间的互相关联逐渐减弱，企业会计组织的控制作用越来越弱。

（2） 会计数据处理带来的风险

在很大程度上，会计信息的应用程度决定了财务信息化的内部控制。在应用程序中，一旦某些程序出现问题，将对系统的安全性造成极大的威胁。毕竟财会人员对计算机问题的处理能力有限，要想在计算机程序中找到漏洞十分困难。因此，在专业人员解决这些系统程序漏洞前，财务信息系统会反复出现同样的错误，给企业带来损失。这对于传统财务管理是一个新的问题，因为在人工记账方式中不会出现会计资料被伪造、篡改的现象。在传统的人工记账方式下，原始凭证以纸质形式保存，一旦被伪造或篡改，必然会留下痕迹。但是，会计凭证的电子化保存形式使这种无纸化的凭证、单据很容易被人在没有留下任何痕迹的情况下伪造或篡改。

（3） 内部稽核和审计难度加大

财务信息管理系统是由计算机、操作人员以及各项业务流程等共同组成的网络系统。这种信息化管理方式把很多独立职能集中在一起，从而增加了舞弊风险；由于信息化管理是以资料的形式进行储存，所以这些资料也很容易被删除、篡改、伪造。在信息管理系统的设计中，侧重于对会计核算的要求，而忽略了对审计工作的需要，导致系统为审计提供的信息非常有限。在审计和稽核的管理中，需要运用更加复杂的技术程序，并且要耗费更多的时间和成本。因此，财务人员必须既具备财务专业知识，又掌握计算机技术，才可以胜任此工作，加大了稽核与审计工作的难度。

（4） 信息化建设对会计人员素质提出更高要求

与以往手工操作的会计信息工作相比，信息化系统需要管理的方面更多，所以，产生了系统管理、系统维护等新的财务岗位，这对财务人员的专业知识、职业道德、法律意识等方面的综合素养提出新要求。要求他们不仅要具备扎实的专业知识，还必须熟练操作计算机技术，具体包括计算机操作、编写程序以及维护等内容。现代企业管理者不仅要求财务人员掌握专业知识，还需要对财务人员进行职业道德教育。如今随着计算机技术的普及，计算机技术被滥用的现象不断增多，如果不加强企业财务人员的道德素质和法律意识，势必导致不良后果。

（5） 会计信息失真风险增加

信息化建设是计算机技术发展的必然趋势，但也对企业信息系统的内部控制提出新要求。例如，在互联网环境中，信息来源途径的多样化，可能会造成审计线索混乱；网络通信线路中存在大量的会计信息，存在被盗用和修改的可能性；在线财务系统也可能会受到病毒的攻击等。总之，网络信息的开放性，必然会增加会计信息失真的风险，给信息化管理带来难度。

2.人力资源风险

（1） 系统维护管理方面

在财务信息系统构建的早期阶段，软件供应商通常会为其提供保修期，并有专业人员负责。但是，到实施后期，随着企业管理部门和企业财务信息系统的协作融合，暴露出各种问题，同时，软件供应商的专业人员负责力度也会减弱，企业面临信息系统后期的维护压力。

（2） 系统操作方面

在许多国有大中型企业中，财务人员的年纪偏大，他们接受新事物的能力相对较弱，对计算机技术的了解与掌握不充分，而企业财务信息化建设又要求财务人员具备一定的计算机技术。

3.财务成本风险

企业财务信息化建设需要耗费大量的资源，企业在建立财务信息系统时往往只考虑了信息系统的建设费用，在信息系统建设期间，一般只包括系统的硬件和软件购置，但是，在系统运营的后期，其费用却很高。所以，对建设成本进行控制是十分有必要的，这些成本包括硬件设备、网络建设、系统软件、运行网络，应用软件、培训、实施以及维护等费用。

三、企业财务信息化建设的有效措施

1.构建财务内部控制体系

传统形式的财务内部控制是以相互牵制和内部稽核为主要内容，其目的是防范财务工作出现差错和舞弊。随着信息化程度的不断提高，内部控制也有了新的内涵，成为稽核牵制与信息系统安全结合的内部控制体系。在信息化时代，应将信息作为内部控制工作中的一项资源，加强企业财务信息化的内部控制。

（1） 组织与管理控制

职责分离是企业内部控制的一项重要内容。在手工操作的会计系统中，为了实现相互制约，不同岗位负责不同职务。在财务信息化系统中，应对财务岗位进行调整，明确不同岗位的工作职责。建立财务信息化领导组，进行整体规划。保证各个岗位和人员的责任划分，确保系统中的不同模块都有相对应的部门负责，相互制约，相互稽核，达到内部控制的目的（表1）。

（2） 信息系统开发控制

信息系统开发控制是指在系统规划、分析、设计、实施、测试以及维护的环节中，确保财务信息系统开发合法、有效的控制手段。主要内容有：

第一，确定开发目标，制订管理方案，对系统进行可行性分析，对每个功能模块进行合理、可靠的监控。第二，通过网络在线测试功能，对系统的完整性进行检测，包括对非法数据的容错性、对紧急情况的应对能力、信息系统被攻击后的恢复能力等。第三，若发现信息系统中有安全问题，应立即在线修整，并保存归档相关记录。

（3） 信息系统维护控制

信息系统维护控制主要是计算机硬件和通信设备的维护、软件和代码结构的修改等，这些都与系统功能的扩充、调整以及完善相关。在对财务信息系统进行调整时，要做好规范记录和详细规划，对信息系统维护的各个环节都要进行控制。在实施系统维护时，要有书面形式的原因和性质报告，在批准后才可以实施维护。尤其是对系统进行修改时，必须保证系统内的网络操作人员不能直接参与，对维护、修改时的各项工作进行记录、打印以及保存。

（4） 信息系统操作控制

以网络财务管理的要求为依据，构建和完善财务信息化岗位的责任制度，严格遵守系统操作规范，规范系统人员的操作流程。系统操作管理的关键在于权限控制，系统管理员的权限主要包括网络资源的配置、操作数据库、服务管理、会计数据备份等。操作者应严格遵守操作程序，不能越过权限。系统程序人员不得操作业务模块，以免不当操作造成风险。适时监测并记录信息系统操作的用户身份、操作时间、操作事件类型，设定相应的权限。

（5） 财务人员的素质控制

对财务人员的素质进行管理，确保财务人员的素质达到工作要求。提升财务人员素质，必须要加强对财务人员的继续教育，以培训的方式让财务人员不断学习新知识，对现代网络技术有所了解，让财务和网络技术相结合。在当今社会，随着经济活动数字化、网络化发展，财务人员需尽快适应信息化的会计核算与管理，完成本职工作。

（6） 网络系统安全控制

第一，软硬件控制。要根据操作权限，对系统软件的安装和修改进行严格控制，并根据操作规范，检查网络系统软件的预防性安全。系统在受到破坏时，系统必须要有应急响应、备份、重构以及恢复的功能。其中，硬件设备安全指的是机房的环境、设备等方面的安全。机房和设备应该制定严格的管理机制，有详细的操作规程和岗位责任制，禁止无关人员进入机房，以防对系统造成不利影响。机房要做到防水、防火、防磁等，应该双系统备份重要硬件系统。

第二，访问控制。访问包括电子邮件、文件传输、在线财务信息查询等，由于互联网系统的全面开放性，公众的网上行为是无法控制的。所以，应在财务信息系统的外部访问区域进行控制。访问控制包括：①在信息系统中设置口令，并对用户的口令和登录名进行验证。②对网络资源的访问权限、属性进行合理设定，属主是不同用户对于资源的建立、修改等从属关系，属性是资源自身的读、写、执行等存储性质，访问权是用户对于资源的可用性。③实时监测网络，及时发现和处理网络中存在的安全隐患。④审核与追踪，记录并分析网络资源使用、系统账目、网络故障等。

第三，数据通信控制。企业为防止信息在传递中出现差错、泄露、丢失，就要对系统的数据通信实施控制。为了保证数据的安全、准确、可靠，企业需要采用多种行之有效的方法进行数据保护。主要措施包括：确保物理安全，在电缆埋置的地方设置标志并保护，并尽可能使用结构化布线安装；利用专用网线路进行数据传输，建立安全的数据传递通道；加密传输资料，系统中传输的数据资料均采用双重加密保障，以确保数据资料的安全以及完整。

第四，防病毒控制。以防火墙为主的软件和硬件是财务信息病毒防护的必要组成部分。防火墙是一种将受保护网络与外部网络隔离分开的屏障。按照网络分区，可以建立多层防火墙。外层防火墙被用来阻隔外界的访问，应用防火墙被用来在逻辑上阻隔财务系统和外部区域之间的连接，从而限制透过防火墙对网络系统的访问。在需要的时候，可以加入隧道技术，即通过协议来为双方构建通信隧道。为了保护财务数据资料的安全，企业一般采用加密数据包封装方式传输数据。

2.加强人员队伍建设

第一，企业要对核心员工进行培训，包括系统管理人员、业务经理、技术骨干，最好是组建一个项目小组，与系统厂商的设计人员共同开展 ERP软件的实施。在实施完成之后，这一批企业员工将会成为技术资源，他们将会组成ERP软件的内部支撑队伍，降低企业财务管理费用支出。以某企业使用ERP软件前后成本变化分析为例（表2）。

第二，加大人才培养力度，可以请系统厂商派人对企业财务人员进行专业培训；强化对财务后备人员的培训，利用社会招聘、内部晋升等手段，储备一批精通财务信息化建设的财务人员。

3.加强财务成本控制

选择具有技术优势的系统厂商，特别是系统项目经理的经验与资质；争取和通信厂商签订长期合作协议，降低网费；选择有实力、有良好售后服务的系统厂商，在系统构建完成后，要综合考量后期的费用支出，并将其列入系统的选择范围；从企业中选择一批优秀的员工，与系统设计人员共同进行系统实施，这样可以锻炼人才，还能极大减少后期的维护和培训费用；同时，企业要有充足的准备，在预算中要把所有可能出现的风险因素都考虑进去。

四、结语

总之，财务信息化对企业产生巨大影响，在我国大部分企业中都已采用了此模式。要充分认识到财务信息化建设中出现的各种风险，采取相应的对策避免风险。加强对财务队伍的培养与建设，将对财务信息化产生不利影响的因素排除，逐步健全财务信息化体系，让企业财务信息化可以得到更好的应用。

参考文献：

[1]张继萍.基于风险控制理念企业财务信息化建设的相关思考[J].全国流ADhtMc8pUmIUn7TX6zAVdKubGQ5ftJ5Tvb88o5R5q50=通经济，2021（19）：184-186.

[2]袁玉珍.基于财务共享视角的建筑集团企业业财融合模式研究[J].企业改革与管理，2021（13）：140-141.

[3]郑瑛.大数据时代下电力企业财务风险内部控制问题分析与对策研究[J].财会学习，2020（25）：184-185.

[4]梁玉媚.浅淡企业集团财务风险控制下存在的问题及优化措施[J].时代金融，2018（35）：213，220.

[5]赵慧雪.新会计准则下事业单位财务风险控制的具体策略探究[J].老字号品牌营销，2022（22）：175-177.

[6]白海龙.财务风险管控视角下的民办高校内部控制策略探析[J].现代审计与会计，2022（9）：42-44.

[7]张彦宁.国企财务管理在内部风险控制中的重要作用思考[J].大众投资指南，2023（3）：74-76.

作者简介：王雅丽（1987.09— ），女，汉族，山西忻州人，本科，中级会计师，研究方向：财务信息化、财务分析。