基于财务信息化的A企业内部控制探究

钟双红

摘 要：随着经济全球化的深入发展，企业面临的市场竞争越发激烈，同时企业也开始逐渐重视通过优化内部控制来提高核心竞争力，以更好的应对时代发展的挑战。但是在信息化背景下，信息技术在企业中的不断深入应用，在各个管理环节都发挥了较为重要的作用。但是仍然有许多企业忽视了信息化环境下的内部控制建设，对企业造成的较大的经营风险。信息技术在财务工作中的有效应用，使得企业财务管理效率得到大幅提升。但是财务信息化背景下企业现存控制措施已然难以满足会计信息真实性、完整性的需求。对此，企业必须结合对信息技术的应用分析重新规划建设内部控制体系，以便更好的适应越发复杂的内外部环境。基于此文章以A企业为研究对象，对企业财务信息化内部控制的问题与对策进行了相关分析与探讨，希望能够为提高A企业的财务信息化建设与内部控制效益提供有益参考。

关键词：财务信息化;内部控制;问题;对策

近年来，企业对于财务管理信息化予以了高度重视，在实施过程中不断完善财务管理的信息化建设项，对提高企业内控管理效益有着较为重要的作用。财务信息化建设主要是经过了传统手工作业向数据信息录入系统统计过程的转化。而企业的内部控制要求实现对企业经营管理的全程监控。对此，企业主要领导需须对财务信息化建设与内控管理予以高度重视，并做好相关的组织组织实施、宣传，实现内部控制与发展的有效推动。此外，企业财务信息化建设也进入了较为成熟的应用阶段。但仍需与企业进步而不断完善与发展，因此企业内部控制体系的建设也应当要逐步进行更新，从加强生产流程控制着手，不断完善组织架构与风险控制体系，进而实现较高的内部控制效益，推动企业不断壮大发展。

一、企业财务信息化相关概述

企业财务信息化建设主要是以信息技术为基础，通过计算机软硬件的架构实现对企业财务管理与相关资源的有效利用，进而达到对企业业务流程的有效改善，推动企业实现资源优化配置。与会计电算化有所不同，财务信息化是信息时代背景下基于会计电算化发展形成的产物，是对计算机与网络通信技术的融合应用。包括了财务业务、管理决策、业务流程整合在内的信息化处理，实现企业经济业务与信息化系统的有机结合，充分发挥自企业资源的利用效率。

企业财务信息化先是经历了较为初级的会计电算化阶段，然后借助对局域网的建设实现对网络配置、财务软件的统一应用，推动企业财务管理结构扁平化发展。财务信息化的建设与应用发展至今，逐渐在组织架构、系统建设、网络建设、人员配备等方面更加趋于满足信息化建设的要求，对企业工作效率提升以及管理决策的有效性起到了较好的辅助推动作用[1]。

二、财务信息化对企业内部控制的影响分析

有效保护企业资产，提高企业控制效益与经济效益，以及实现对不法行为的有效防控是企业实施内控管理的主要目的。财务信息化背景下的内部控制与传统模式下的企业内部控制着相同的目的。只是财务信息化的建设使得企业内部控制特性发生了一定改变，同时也使得財务管理的目标、职能、技术、功能等也得到了较大提升。因此，财务信息化建设对于企业内控管理有着较为重要的影响，主要体现在以下四个方面：一是改变了控制方式。财务信息化下的记账、对账、报账、核算等基本能够实现自动化操作，而不需进行人工干预。较之传统的手工财务管理模式大大提高了财务数据统计核算的效率。同时信息化的数据处理模式也使得财务部门得到了重新规划、精简，将财务管理工作按照不同的内容进行相应的模块划分，实现了对财务系统的综合管理与模块化控制。二是扩大了控制的范围。传统财务控制较为局限于企业内部查错防弊，控制范围较为有限，而信息化下的财务内控同时包括了对管理权责、系统建设应用、网络建设、应用程序设置等内容的控制，以及打破封闭式管理思想，通过与互联网接轨实施开放性的管控模式，能够随着企业内外部环境的改变而灵活调整，更好的为企业经济活动开展提供保障[2]。三是改变了控制手段和技术。财务信息化还转变了企业内控方式，由传统的手工控制转变成为了手工与程序相结合的控制方式，尤其是在控制程序设计方面，使得各个管理环节保留了明显的审计线索。可以说企业信息化建设水平在较大程度上决定了企业内控管理程序化应用与控制的程度。四是加大了内部控制的难度。企业实施财务信息化需要将财务与各个业务流程进行紧密关联，为开放性控制创造有利条件。网络大环境下的企业管理需要在信息建设方面确保较好的开放性、共享性，如此也就增加了企业控制难度，尤其是财务信息作为企业高度商业秘密，而加密技术的非绝对安全性导致了计算机病毒、木马攻击等篡改了财务数据，或者导致财务数据丢失，增加企业财务控制风险。

三、 财务信息化下企业内部控制存在的主要问题

A企业在财务信息化建设过程中使用的财务软件是ORACLE的EBS系统，很好的满足了在企业管理与实际经营过程中的各种需求，采用了总分的组织架构模式，具备较好的系统控制性，有利于提高管理的规范性与有效性。但是在实现的内部控制过程中，仍然存在较为明显的问题。

（一）缺乏完善的组织架构与基本规范

首先，是组织架构与部门权责设置方面的问题。财务信息信息化建设初期，A企业未结合信息化建设需求，对组织、机构进行优化设计，同时也导致了内部控制与专业监控，财务部门与业务目标的数据对接与权责划分的较大问，以及滋生了舞弊现象。主要表现在未设置专门监管部门实施财务信息化建设实施全过程监督与管理，导致财务管理流程出现较大风控漏点[3]。同时在组织架构设置方面也有所不足，未结合企业发展实际需求进行明确的部门职责划分，组织管理与部门职能发挥受限。而且缺乏明确的职责划分，导致财务管理与其他内控工作存在较多交叉现象而无法明确具体责任人。其次，是企业内控建设基本规范与实际不相符。A企业的内控制度建设采用的是从上往下推行的方式，主要是基于管理角度进行的内控规范设置，缺乏对实际工作调研以及员工意见收集。加上基层员工对这样的内控制度不够重视，未能在实际工作中落实制度要求，也就无法真正发挥内控制度的效力。

（二）在相关配置方面的问题

一是缺乏对关键人员与职责的合理划分。A企业为提高财务信息化工作效率，对岗位职责制度进行了相应的改进。但是在实行区域集中记账、各模块分块控制过程中，导致了一些岗位人员对于工作内容的理解存在较大偏差。加上财务人员缺乏足够的专业能力，无法对复杂业务问题进行有效把控与处理，大大增加了后期账务问题处理的难度。财务信息化建设使得企业岗位设置也岗位职责都发生了一定变化，旧岗位合并与新岗位建设都存在不严谨现象，对工作的时效性产生较大限制。二是缺乏规范的系统授权。A企业在软件权限管理方面较为严格，设置了专门的运维管控人员，以及明确了较为严格的权限申请制度。但是在发生临时紧急情况下，财务管理人员由于权限限制，未能对问题进行及时核查与有效控制，也会导致企业财务管理的一定风险。而许多非规范性权限的开设也不利于特殊情况下权限设置要求，导致账务方面风险问题。以及错误操作也会对企业内控造成不利影响。

（三）缺乏完善的内部监督与考核机制

A企业在实施财务信息化建设过程中，未建立相应的监督审计机制，也未设置专业的审计机构对实施的全过程进行跟踪监督。风险管理部门缺乏对财务信息化风险的针对性评估，或者是仅仅对财务重大决策进行风险把控。缺乏常规的、专业的、独立的内控审计监督机制，导致企业财务风险未能得到及时发现与有效化解。就A企业实际现状而言，其在內控管理责任考核机制尚且不够完善，与财务信息化机制不相适应。内部考核机制的缺失，对A企业内控管理带来了较大风险。对于A企业而言，建立切实可行的考核机制，规避内控风险较为迫切。实现有效的信息反馈，建立完善的评价机制对于实现企业财务信息化与内部控制的持续监控与改进有着至关重要的作用[4]。

（四）财务人员综合素质有待提高

在企业财务管理中过程中，财务人员是最为主要的主体。并且财务人员的职业道德与专业素质在较大程度上决定了财务管理的效益。财务管理人员职业道德与专业素质不高是导致企业财务信息化与内控管理风险的重要原因，企业财务信息化建设对于软件系统的过分依赖对财务人员的业务能力提出了更高要求，尤其是在引进了较高性能的财务信息系统之后需要对财务管理人员进行更为严格的筛选与培训，确保其在具备较高财务业务处理能力的同时能够熟练掌握对计算机系统的熟练操作以及具备较高的职业道德素养，为企业规避内控风险提供有效保障。然而就当前实际现状而言，许多企业在进行内部控制过程中的专业人才是较为匮乏。管理层面以及员工层面对专业人才缺失，也是企业出现财务风险与内控风险的重要原因。

（五）缺乏完善的风险预警机制

随着企业经营规模断扩大以及经济效益不断提升，对于资金运转的需求量也会不断增加，此时将会涉及融资、贷款等相关业务的拓展。若是在进行资金管理过程中未能实现对资金风险的有效控制，将会对企业资金流动控制带来较大风险。然而许多企业缺乏对财务风险的较高意识，尤其是未针对信息化环境下的风险问题制定建立有效的预警机制。主要表现在以下三个方面：一是企业部门划分较多，实际分工也未细化在风险问题的管理上，往往只能在其自己的范围内进行就事论事的分析，而忽略了各个业务之间的密切联系导致了关联性风险的产生。二是未结合对风险投资决策实施严格的审批机制，在市场开拓、融资、筹资，投资担保等活动过程中，缺乏有效的审批机制，资金管理活动未能得到有效的监管不可避免地面临较大风险。三是在风险管理方面，未能形成全局意识。在制定风险预警机制过程中，缺乏对战略目标风险的充分考虑，进而未能在战略风险应对方面发挥应有的作用。

（六）信息共享与传递效率不高

在财务信息化背景下，企业能够集中管控信息系统内的每一模块，并且通过网络化运行让内部沟通效率得到大幅提高，促使企业每部每一部门都能共享相关财务信息。不过在开展外部交流过程中，信息传递方面则存在一定滞后性。如，通常企业都是安排采购人员与供应商进行沟通与交流。不过因为在交流过程中没有树立起系统的财务信息化概念，财务人员未能进行动态跟踪与管控，导致在采购环节没能有效发挥起财务信息系统的作用。而且在后期和供应商的结算款项等相关业务沟通上也会出现不同阻碍。此外，因为企业中部分人员没能对财务管理信息化与内部控制的协同作用有一个正确且全面的认识，二者两项工作出现了信息孤岛的现象。部分企业没能及时建设起基础信息平台，导致财务管理信息化效率下降，内部控制流于形式。

四、强化A企业财务信息化内部控制的相关对策

（一）加强对控制环境的完善、改进

首先，在完善财务组织架构内控建设方面。企业需结合财务信息化建设与内部控制管理需求构建完善的组织结构体系，为企业的高效运行提供完善的组织结构机制保障。对此，企业应在遵守国家相关政策、法律法规的基础上，制定完善严格的规章制度。并对制度的落实情况采取定期检查的方式进行效果评价、反馈与优化[5]。尤其是严格管控企业内部财务核算、成本管理、预算实施等重点内容，并进行合理准确的预测、考核、分析。同时需要建立稽核部门对财务信息系统运行进行监督检查，包括对系统内数据安全性，全面性，有效性的检查，核查财务报表的真实性，以此实现对企业经营管理的有效监督。同时需要针对财务信息化与企业内部控制管理的需求，合理设定财务部、业务部、信息部、监察部等相关部门，不断完善财务组织结构。并且需要实现各个部门之间在业务、数据处理等方面互相牵制、制约，防止和降低企业风险，为企业实现高效运行提供保障。

其次，重视加强企业文化建设的“软控制”与人才培养力度。无论是财务信息化还是内部控制管理都需要依靠人才知识的力量。并且一切程序、措施、方法的实施都需要高素质的人才作为执行者，才能确保较好的财务信息化建设与内部控制效益[6]。对此企业必须加强对人才建设的作用重视，制定合理的人才选拔机制，以及加强人才培养力度，全面提升员工素质，提高其对内部控制措施实施的自觉性。对于人才的管理与培训，注重在提高员工综合素质。尤其是提高财务管理人员的专业水平以及信息化技术的应用能力，同时注重提高其职业道德，形成良好的工作自觉与责任意识，为各个岗位需求提供复合型综合性人才。同时需要加强对考核机制的制定，明确考核目标，细化考核标准，严格考核程序，切实提高员工内部控制的参与意识与积极性。

（二）构建完善的内部控制风险评估机制

首先，对风险评估目标进行明确。财务信息化环境下的企业内控风险评估目标的确定需要结合信息技术的应用特点，将数据安全、数据应用效率等考虑在内，在进行日常的运行维护过程中需要对这些风险因素进行充分考虑，结合对风险的有效识别、分析、测评等实现对风险的高效及时处理。其次，加强完善风险评估体系。借助信息技术手段对企业潜存风险进行分析，分类排序构建风险库。分析对象需全面包括产品、资金、固定资产、投资以及规章制度等在内的所有企业内控内容。借助对相关信息收集整合，对风险进行预测、预警，在信息化风险预警系统的应用下能够结合风险级别设置，得出相应参考风控措施，实现对企业经营活动与重大决心的动态评估，有效平衡风险收益。

（三）加强对业务流程的优化重组

首先，加强完善完善岗位职责建设。针对财务信息化与内部控制进行各部门职能清晰划分，严格分工控制，实现相互监督。尤其是在财务控制方面需要结合实际需要设置岗位内容与工作制度，严格落实执行不相容职责相分离的原则。同时设定专的财务信息系统管理岗位，严格审批权限分配。以及需要设立稽查组对业务、原始单据、会计凭证、财务报表等进行定期稽检，确保财务资料真实、完整。其次，需要加大完善系统授权制度，主要是针对企业财务信息系统业务授权风险强化权限审批流程控制与健全权限授权制度，实现风险最小化，确保系统操作安全。同时要求对财务信息化系统进行规范化操作，避免信息泄露。再者，需要完善系统安全建设。主要是结合信息化建设需要选择合适信息化管理软件与系统建设，同时对业务流程进行合理规划，使两者实现更好的匹配。同时加强对安全加密技术、防火墙技术的有效应用，有效防范黑客入侵、木马攻击、病毒等的威胁，以及及时做好数据备份，避免数据丢失[7]。

（四）加强内部监督体系构建

首先，加强自我评估的合理完善。定期进行内部控制风险大检查。加强与第三方会计师事务所的合作进行外部审计，对风险控制情况进行有效评估。以及完善内部审计机制对企业业务审计与经济责任审计，以及加强财务数据的审计，确保财务信息化系统数据的准确性，同时定期对信息系统进行处理，实现防患未然。其次，需要强化内部审计监督，企业内控管理需要强化内部审计监督力度，包括对财务信息准确性以及财务信息化体系、系统操作、审核程序等环节的全面监督核查，同时加强对内部控制制度严密性监督，内部控制体系实施评估进行监督，及时发现和完善内控问题。值得注意的是，需要确保内部审计工作的较好独立性与权威性，才能确保较好的监督效益。

（五）积极提升企业信息共享以及传递效率

在財务信息化中一项关键内容就是财务信息系统，其能够为管理人员动态提供采购、生产、运行、销售以及库存等相关数据。企业在构建财务信息系统过程务必要确保能够快速且准确传递有关信息，有关工作人员能够正确掌握自身职责所在，能够熟练运用内部控制知识以及信息利用方法，唯有让其能够认识到自己在企业内部控制中所担任的角色以及相应职责，了解自己岗位与其他岗位间的联系与衔接方式，方可将其在内部控制中的价值发挥出来。除此之外，企业还需要注重共享信息数据，实现自身内部控制效率的提高。在财务信息化发展背景下，企业内部控制效果将会在很大程度上受到信息沟通共享情况的影响。建立起信息共享中心可以让企业每一部门根据自身需求来了解并掌握相关信息数据，并且能够动态了解工作进度，以便于对后期工作进行正确规划。所以企业要想提高自身内部控制管理质量，则应当要建立起信息化平台，实现财务和气体部门其他间的沟通与交流，同时增设办公室签核流程系统以及自动化平台系统，让办公管理系统能够与财务信息化系统能够良好互通，让企业每一部门都能够高效共享系统中的相关信息数据。同时，企业还应当要落实数据异地共享，以确保企业管理质量。除此之外，企业能够根据控制系统中的需求来对信息使用者的信息需求进行准确识别，并以此为基础来进行搜集、加工与处理，在第一时间准确、可靠的传递相应信息到内部工作人员手中，推动内部控制工作得以顺利开展。不仅如此，企业还可积极建设起内部控制体系架构，对财务信息报告负责制度予以完善，并做好内部组织架构优化，确保相关工作人员能够及时获取与交换在企业运营环节所需要使用到的不同类型信息数据，提高信息利用率。

五、结束语

总而言之，在企业财务信息化建设与内部控制过程中，涉及较为复杂的环节，同时也存在较大的风险威胁。现代企业唯有不断完善内部控制体系，才能对企业的风险做到及时控制，实现企业风险损失最小化，保障企业经济效益，推动企业战略目标实现。

参考文献：

[1]李娜. 企业财务内部控制存在的问题和对策分析[J]. 大众投资指南， 2020（6）：2.

[2]佟莉. 基于企业会计内部控制中存在的不足及改进方法分析[J]. 营销界， 2020（17）：114-115.

[3]李莺. 企业内部控制管理体系的建设与完善[J]. 中国经贸， 2020（6）：2.

[4]杨丽丽. 大数据环境下企业内部控制评价[J]. 现代营销：经营版， 2020（2）：164-165.

[5]刘艳. 会计电算化环境下企业内部控制存在的问题及对策研究[J]. 财会学习， 2018（10）：1.

[6]冯广瑞. 中小企业内控管理制度的建立与完善分析[J]. 山西青年， 2020.

[7]贾静娜. 加强企业内部控制提高财务管理水平[J]. 时代金融， 2018（9）：2.