信息化环境下企业财务内部控制改进研究

【摘要】基于互联网技术的不断发展，企业财务管理模式、方式以及程序等发生了显著的变化，尤其是互联网信息化技术的全面实施对企业财务内部控制方法产生了较大的冲击与影响。本文基于信息化环境新形势的要求，对企业财务内部控制进行了系统的研究，通过研究表明：全面预算管理信息系统和加强信息系统审计、规范数据治理等对提高企业财务内部控制工作质量具有较大的促进效果。

【关键词】信息化 企业财务 内部控制 预算管理

内部控制是为保护企业财产的安全，保证企业各项业务信息的完整，进而使得企业的各项政策制度等落实到实处而实施一种管理制度与方法。在全面构建信息化财务管理体系下，尤其是在“互联网+”战略实施下，及时调整与完善内部控制对实现企业的战略具有积极的作用。企业内部控制包含環境、风险评估、控制活动、监控等五要素，其中任何要素的改变与调整都会影响到内部控制实施的效果。基于网络信息化技术的发展，我国大中型企业基本上已经实现了信息管理，信息管理系统的实现对传统的内部控制模式产生了较大的影响，因此企业要基于信息化环境的要求构建完善的财务内部控制体系。

一、建设全面预算信息系统，构建现代企业内控体系

（一）全面预算管理系统和内部控制的关系

全面预算是企业财务管理的重要内容，也是支撑企业财务管理活动的核心，全面预算的设置就是为了实现企业经营目标，其制定的依据则是根据企业发展战略和生产经营计划，通过对企业一定时期的活动进行科学的规划与设计，围绕资金流程而制定的系统性的财务管理规划。通过全面预算在企业中的定位，全面预算在内部控制体系中占据着重要的地位（见图1）。正如美国著名管理学家戴维·奥利所指出的：全面预算管理是为数不多的几个能把组织的所有关键问题融合于一个体系之中的管理控制方法之一。从全面预算与内部控制的关系看，全面预算制度本来就包含有控制原理，如全面预算从编制、审批、下达、执行过程中的审批制度和职责分工制度，以及对预算执行结果的绩效考评等，均贯彻了内部控制的基本原理。全面预算的制定和执行过程，是企业不断用量化的工具，使自身所处的经营环境与拥有的资源和企业目标保持动态平衡的过程，也是企业在此过程中所面临的各种风险的识别、预测、评估与控制过程。因此，把全面预算管理纳入内部控制体系建设之中，对于推动内部控制建设并提高全面预算执行力具有重要意义。

（二）全面预算管理系统的应用实例

全面预算管理建立在对企业所有财务活动控制的基础上，全面预算管理系统的应用体现在全口径、全过程的业务支出控制：一方面企业的所有业务成本都要在预算控制的范围内。例如在企业财务管理中，需要将固定资产购置等不经常发生的长期投资项目纳入资本类支出预算中，将供应、生产、销售、管理等日常经营性活动支出纳入成本类支出预算中，不允许出现在预算之外的费用支出类型，严格控制企业的各项财务活动，避免产生预算之外的各项费用；另一方面在企业全面预算中要保证预算控制分类与衔接。企业的财务活动比较多，各类预算项目众多，但是全面预算覆盖企业的所有财务活动，因此需要将企业的各类预算控制相互衔接。例如企业可以通过构建ERP系统实现对企业预算控制的监控实施，例如通过ERP系统与资金支出系统的连接，可以将企业的资金支出等纳入到信息管理系统中，确保企业每笔支出款项控制在企业预算范围内，实现了资金支出与企业运营管理的关联。同时采取此种方法还可以实现企业的资金筹集等活动。

二、强化信息系统管理，保障企业内控效果

在信息环境下企业通过构建完善的内部控制体系对实现企业发展战略具有显著的效果，但是实践表明企业实施信息系统并不能立刻提升企业的内部控制，而必须要强化对信息系统的应用控制，结合信息系统的构成要素，强化企业内部控制系统可以从流程机制、操作权限以及数据管理等方面入手：

（一）实施信息系统审计

传统的内部控制主要是对企业的经济业务进行记账、核对以及审批结算等，而实施网络信息化管理之后，传统的内部控制手段发生了巨大的变化，最明显的特征就是实现对财务活动的实时监测，有效的规避了事前、事中风险。企业通过构建信息管理系统可以按照预先制定的程序对经济业务进行自动控制，并且保证经济活动项目符合企业控制的要求，有效的降低了人工舞弊的风险。例如对于企业的固定资产计算等，企业可以通过信息管理系统，通过人工事前对固定资产的价值等进行预定义规则，系统就可以自动根据固定资产的使用年限等，通过一定的计算程序对固定资产的折旧和计提折旧方法进行确定，进而计算出准确的数据，这些数据的产生不会受到任何部门、任何工作人员的影响，有效的保证了预算数据的科学性与准确性。另外，自动化控制功能的有效性取决于预定义规则和系统的可靠性。当系统规则定义差错或不起作用时，就意味着系统内控功能失效。

企业内部控制系统的重要性显而易见，当然内部控制能力的高低取决于预定流程和规则执行情况，企业在实施信息化管理系统之后，经过常态化的运行之后，相对会难以发现系统存在的潜在风险，例如系统中可能会存在程序重复运行或者系统受到外界病毒影响而导致成本项目纰漏问题，因此基于内部控制目标的要求需要定期对系统进行监控、评估以及优化，而这些措施的实施关键在于引入信息系统审计制度。信息审计的目的就是保证数据信息的合规性以及安全性，所以企业要强化信息审计，尤其是在大数据时代背景下，企业要将审计视角由单业务条线风险转化为全面识别风险的转化上，结合企业内控的信息系统审计，主要是审查信息系统各个控制措施之间是否能无缝衔接，业务系统的运行结果是否与财务数据一致，能否保证资金的安全与完整等。另外基于会计舞弊因素的考虑，企业也要积极开展审计外包业务，通过引入第三方审计机构，对企业财务活动进行审计监督，及时将存在的财务风险指出来并且给予解决对策。

（二）规范信息系统管理权限

批准审核是企业内部控制的主要形式，企业的任何财务活动都需要相应权限人员的审核，而且此种审核需要经过层层的复核、把关。例如财务咨询企业经济活动业务需要有经办人经过主管领导的审核之后，报批企业管理人审核批准之后才能实施。在信息化环境下批准审核转移到线上操作，这样就会增加批准审核的难度，尤其是审批人员不注重信息操作的严谨性与合规性就会影响到经济业务的安全性。例如财务操作人员通过互联网将不属于自己的业务承揽下来，然后在基于互联网信息不对等的特点，由他人进行审批代办，以此增加了企业的财务管理系统的危险性。

企业管理岗位比较繁多，尤其是财务信息系统应用者人数比较多，因此相对于安全管理的需要，在信息化环境下企业财务信息管理权限的安全性非常重要。首先企业要建立完善的信息系统岗位职责规范制度。企业部门较多，因此企业要根据不同的工作岗位制定相应的规范制度，明确岗位操作人员的权限，强化部门管理者的安全意识；其次加强对信息系统管理权限的监督。由于不同的部门、不同岗位具有不同的管理权限，在实践中经常会出现越级使用信息系统的现象，因此需要加强对管理权限的监督，对于违规使用财务系统的行为要给予严厉的惩罚，例如对于超越权限的行为人要给予经济处罚等；最后强化数据保护机制，增强使用者的安全意识。信息管理系统的应用者要强化对登入密码以及身份验证等信息的保护，防止密码信息泄露。严格杜绝财务信息系统应用者互换口令、密码等行为，以规范的操作行为确保网络系统的安全运行。

（三）开展数据治理

企业實施信息管理系统之后会积累大量的数据，产生的各种财务数据为企业的发展和管理提供了重要的依据，但是这些数据繁杂，如何及时将有用的财务数据提炼出来是开展数据治理的重要任务。从企业当前的信息化系统应用效果看，企业信息数据质量还存在不少的问题，例如存货账实不符，残次冷背商品占用库存周转率低、以及新旧供应商主数据混用等问题。数据治理已经不仅仅是信息化部门所面临的问题，数据质量的重要性已经提升到企业的核心战略层面，成为一项复杂而艰巨的系统工程。有必要持续开展数据治理工作，提高数据的及时性、准确性、完整性。

（1）建立数据质量标准。应由业务部门和信息管理部门共同确定数据架构，明确数据种类及每类数据包含的要素，确定数据之间的关联关系，建立数据视图，便于后续定期审查数据质量。

（2）加强数据全过程管理。业务系统上线前应该进行必要的安全测试，保证生产数据的完整性。对于在系统操作过程中手工输入的数据，应在相关制度中明确要求，并通过事中复核、事后检查等手段保证其准确性。对于不再使用的数据，经审核后应定期归档备份。

三、结束语

总而言之，针对当前我国的信息化环境的变化，企业就要能够充分重视内部会计的控制工作，为企业的进一步发展打下基础。只有将企业内部控制的制度进行及时有效的调整完善，才能对企业会计数据的完整真实性得到有效保障，从而来提升企业的整体效益。

参考文献

[1]谈娟.信息化环境下企业财务内部控制研究.财会研究，2014年04期.

[2]李凌.利用会计信息化，有效提高企业财务管理的水平.企业导报，2016年10期.

[3]王芳远，马香品.企业财务管理适应“互联网+”的对策探索.产业与科技论坛，2016年09期.

[4]冼进，孙忠华.基于ERP的财务与控制系统的设计与实现[J].计算机与现代化，2011（06）.

[5]李建炎，信息化环境下企业内部会计控制方法[J].新财经（理论版）2010年8期.

[6]周琳，王辉.会计信息化环境下企业内部控制问题研究[J].经营管理者，2010（04）.

作者简介：万莉（1984-），女，汉族，宁夏人，财务经理，研究方向：企业财务管理。