财务信息化下的企业内部控制探讨

文/王振礼 （河南华丰网业科技股份有限公司）

财务信息化作为财务管理发展的方向，也是当前大部分企业在发展过程中所重视的工作。通过财务信息化有助于让企业财务管理机制更加高效，但是财务信息化下内部控制的问题较为普遍，主要体现在信息技术的安全性等方面存在一定风险。同时在财务信息化的模式下，各项工作流程由线下转移到线上，管理不当将影响企业财务工作正常开展，因此有必要对财务信息化下内部控制工作进行研究，以提高企业的管理水平。

一、财务信息化下企业内部控制的问题

第一，内部控制环境不完善。财务信息化下的内部控制建设要求建立健全内部控制环境，但是部分企业的人员不了解财务信息化下内部控制要求，未形成良好的思想意识，也不主动参与到管理流程中。同时部分企业未对组织架构进行完善。财务信息化的模式下很多岗位都被信息技术替代，财务人员需求量大幅减少，但是部分企业的组织架构未适应财务信息化的要求。

第二，风险控制不当。在财务信息化的模式下，各项财务数据都储存于信息系统中，部分企业不重视风险控制。例如没有通过备份机制对各类数据及时进行备份，当企业的财务信息被黑客攻击时，很可能导致数据丢失，影响企业的经营。同时部分企业未严格落实授权审批工作要求，各项经济业务事项未通过系统开展管理，容易产生越权审批的风险。

第三，业务流程不完善。业务流程作为内部控制工作中最为核心的部分，包括供产销各环节的具体工作流程。但是部分企业在业务流程控制中未借助信息系统对关键控制点进行优化，财务信息化的优势没有充分发挥，相关流程管理效率还较为低下。

第四，数据质量不高。在财务信息化模式下，各项数据质量直接决定了财务信息化建设效果。但是部分企业不重视数据质量管理，数据质量较低，影响了企业内部控制工作开展。

第五，内部审计工作滞后。部分企业在信息化时代，内部审计还通过人员手工审计的方式开展，没有充分借助信息系统自动汇总与比对各项数据，导致审计工作效率低下。

二、财务信息化下企业内部控制的建议

（一）完善内部控制环境

第一，提高全体成员对财务信息化下内部控制工作的认识。在财务信息化下企业的全体成员工作流程都发生较大转变，为了确保企业内部控制流程能够有序执行，企业要强化全体成员对内部控制的认识，让全员都配合到财务信息化下内部控制工作建设过程中。首先，企业管理层要形成良好的内部控制意识。企业的管理层要在工作中了解财务信息化内部控制工作的影响，认识到财务信息化对企业工作流程的重要性以及对企业产生的积极性作用，从思想上提高对内部控制工作的重视，以此让财务信息化在内部控制建设过程中建立更规范的管理制度，让企业全体员工主动落实内部控制的要求[1]。其次，企业的基层员工要提高对财务信息化管理工作的重视，形成良好的管理机制，对内部控制有准确认知。基层人员要能够站在企业管理工作的各环节认识自身在内部控制工作中的作用，按照发展的眼光站在企业整体视角提高人员的工作能力，确保企业的效益得到改善。

第二，建立完善的组织架构。企业要建立分工明确、权责清晰的组织架构，确保企业的各项工作有序开展。在建立财务信息化之后，企业各环节工作都发生较大转变，企业的组织架构要适应信息化的管理要求，对企业财务人员职责进行合理管控，以确保财务人员职责清晰。在落实不相容职务相分离的基础上，确保组织机构简洁高效，让各项业务流程有序推进。

（二）控制风险

第一，重视信息系统的安全管理。企业在财务信息化的模式下为有效防范风险，要重视对网络系统的安全管理，针对信息系统建立监督检查机制，确保各类信息安全稳定。首先，定期对数据进行备份。企业的所有财务信息都要定期进行备份，对重要的财务信息还要采用双备份的方式，避免相关信息遭受黑客攻击之后导致企业财务工作受到严重影响的可能性。其次，规范人员的登录流程。为避免人员随意登录系统给企业带来的风险，要提高系统的稳定。企业可以对系统设置登录日志的方式，确保登录系统的用户操作能够被监控、记录，并保障信息安全、人员操作谨慎。再次，重视防火墙建设。企业要落实防火墙的管理，定期更新防火墙，并加强软件建设。对于企业人员安装软件必须经过审核，避免随意安装软件的问题。

第二，严格落实授权审批工作要求。为确保企业的各项工作都落实授权审批工作的要求，避免相关数据在管理流程中产生的风险，企业要由信息系统开展对授权审批环节的控制，对于未经过审批的流程不得予以处理[2]。在信息系统的模式下，日常工作业务事项都应该通过信息系统开展授权审批，例如在开展预算报销的事项时，要通过信息系统自动比对相关支出是否符合预算范围，在范围内的事项才能予以报销。经过系统的审核还要由系统进一步将相关事项提交给企业的归口人员审批，包括部门负责人、财务部费用岗等人员对相关支出进一步进行审批，审批通过才可予以支付。通过这一方式，有助于实现系统对相关事项的事前控制，自动筛选出一部分不符合预算范围的事项，提高预算工作的严肃性。

（三）改进业务流程

第一，优化生产管理流程。在信息化的模式下，能够基于信息系统对流程关键控制点进行完善，并指定人员在信息系统中录入物料及产品流转情况。企业要确保车间的生产情况能够被企业掌握，提高内部控制效率，保障企业的财务信息准确。企业要指定专人在信息系统中更新物料情况，结合半成品、产成品的情况编制计工单，经过生产部门负责人审核之后，财务人员以此开展相应的成本核算，以确保成本核算相关数据准确且真实。在生产环节可能会存在人员工作能力低下导致录入的数据不准确的问题，通过提高对生产部门数据录入人员专业知识的培训，提高其数据处理能力，确保录入的相关数据准确。其次，在信息系统中设置质检流程。企业在生产过程中，要明确产品的质量管理要求，通过信息技术实现对产品质量的检验。对于半成品、产成品要通过质检之后才办理相应的入库手续。如果产品质量不合格，要查明原因落实责任，并明确整改要求。企业的产成品和半成品入库单由企业生产部门在信息系统确定之后，由仓储部门确认，在这一过程中要重视对企业产品质检。生产部门在生产完毕发往仓库之后，要在系统中制作入户通知单，入户通知单同时发给仓储部门和质检部门，质检部门收到通知单之后进行质检并形成质检报告。同时仓储部门在收到质检报告之后，根据入库通知单在系统中形成入库单，确保入库商品质量符合要求。再次，优化信息系统对盘点工作的管理。财务部门为了确保账实相符，要严格落实盘点工作的规定，借助信息系统开展盘点。财务部门要制定详细的盘点计划，并制定科学的盘点方法，在信息系统中选择盘点的相关数据，分析是否存在账实相符等信息。如果在盘点过程中发现了账实不符要明确成因并落实责任，若是人为原因还要向相关人员追责。同时企业的财务部门要定期编制相应的盘点报告，确保盘点报告经过财务人员审核。审核完成之后，审计部门要对盘点情况进行监督，分析盘点报告的信息是否完整且真实。

第二，优化采购付款流程。在采购付款流程中，企业要借助信息系统优化关键控制点，以确保企业的管理流程合理，让管理工作要求落实到位，避免漏洞发生给企业带来的影响。首先，借助信息系统完善供应商管理。企业要优化供应商管理流程，落实供应商数据维护和财务人员职责分离的要求，针对供应商管理的流程建立信息化管控方案，在维护供应商数据时要由专人录入。同时为避免供应商管理中由于选择供应商不当给企业造成的存货质量等方面风险，企业要优化供应商评估机制，由企业的生产部、质检部、采购部共同组成供应商评价小组，对与供应商合作中提供的质量合格率、供应商信誉等方面情况进行评价。在对供应商进行评分之后，选择入围的供应商，并在信息系统中更新相关数据。审计部门在这一过程中要对供应商选择进行审计监督，确保所选择的供应商符合要求。在供应商的数据登记完毕之后，企业要定期更新供应商的信息，包括开展评估、考察等方式，了解供应商的最新状态，更新供应商的评价报告。对于新开发的供应商，要经过审核以及评分之后才能予以合作，确保企业开展采购时，采购商品质量能够符合企业要求。其次，更新材料价格。企业材料成本占企业成本比重较高，企业要定期关注企业市场风险，收集原材料价格波动的情况，并在信息系统中更新材料数据相应信息，确保企业人员能够掌握数据访问权限以及相关材料价格。通过对材料价格进行监督的方式，结合不相容职务相分离原则对采购的环节进行监控。再次，通过预算对采购环节进行控制。企业在采购中要严格按照预算开展，在预算范围内形成请购单，并结合企业库存情况统筹安排企业采购计划。企业应该在信息系统中编制采购计划，并由信息系统将采购计划和年度预算进行对比，判断是否存在差异。信息系统能够实现对采购环节的控制，避免盲目采购产生的问题。如果在采购过程中存在特殊事项，例如存在超预算采购事项，要经过总经理审核之后才可开展，以此对采购流程进行有效控制。

第三，优化销售与收款流程控制。借助信息系统有助于对销售收款中的关键控制点进行管理，以防范内部控制缺陷带来的风险，提高企业的财务管理水平。首先，对客户信息进行管理。客户信息管理是传统管理模式下销售管理环节重点，企业的财务部门要对客户相关信息进行分析和整理。在信息系统模式下，对新开发客户要由销售部门编制新开发客户登记表，经过负责人审核之后将新开发客户信息录入信息系统。销售人员要收集客户的相关信息，包括信誉情况、经营能力、偿债能力等方面信息，由财务部门结合相关信息判断是否能够开展赊销，能够开展赊销的制定相应的信用账期以及信用额度，经过企业总经理审批之后才可开展赊销。在销售过程中确保所有的赊销工作都控制在设定额度之内，对于超过额度的信息系统不能通过，以确保赊销流程严格。其次，借助信息系统完善合同管理机制。企业要健全信息系统管理流程，建立规范的合同管理程序，明确合同控制的权责。企业由信息系统提供合同模板及明确合同签订规则，销售部门在签订合同时要确保合同符合要求且内容完整。同时企业的法务部门要参与到合同审核工作中，检查合同相关内容是否准确并符合合同法。在签订合同之后，要录入信息系统中并由信息系统跟进合同情况，包括合同中客户回款情况等信息。若未按合同要求执行的，则由信息系统给出预警。

（四）重视数据管理

第一，明确数据管理规划。企业在财务信息化的背景下，要确保内部控制流程有序开展离不开对各项数据的管理。企业只有确保数据真实、可靠、准确，才能确保财务信息符合要求，因此企业要重视对数据的管理。首先，健全数据规划。企业要结合数据的来源对数据进行分类，明确不同数据对应的责任人，形成对各类数据统一的协调规划。同时，企业要明确数据责任归属。企业的所有信息都应该落实具体的责任人，对责任人明确其工作原则。若后续发现数据存在问题，要求对相关人员进行追责。其次，明确数据期限。在财务信息化的模式下，任何数据都有使用的期限以及录入期限。例如在形成了客户销售合同之后，要求销售部门及时将客户合同录入系统，规定具体的录入时间。对于超过时间未录入的应该对相关人员予以惩罚，避免相关业务事项脱离信息系统控制产生的风险。

第二，建立规范的数据管理标准。在财务信息化的模式下，企业要建立健全数据管理标准，明确数据信息架构与信息管理要素，确保所有的经济业务事项数据都符合要求。在数据的建设、维护、管理等环节都要明确数据的具体要求，以提高数据管理的合格率以及可靠性，确保所有数据都符合要求，以提高数据的准确性、时效性、完整性。同时，企业要站在管理者的视角分析数据使用要求。管理者只有获得真实、准确、及时的数据，才能确保提供更为科学的决策。因此企业在确定数据管理方式时，要从管理者的需求开展分析，结合管理者的要求提供符合相关决策，确保数据具有可执行性、准确性，并确保企业所有数据都要符合业务实际，确保各环节的数据准确无误。

（五）完善内部审计

第一，建立审计决策系统。为了在信息化模式下提高企业审计工作的规范性、科学性，企业要建立完善的审计系统，让企业审计系统能够和企业财务系统密切关联，以此提高企业内部审计工作的规范性和效率。首先，企业要对内部业务流程进行全面分析，判断企业可能存在风险的业务环节，并结合关键控制点由信息系统自动调取数据开展审计。企业要对重点环节以及风险点较高的关键业务流程进行审计，让企业审计效率更高[3]。其次，在开展审计时要合理规划审计人员的安排。信息系统在获取信息之后，人员还要对相关信息进行进一步分析。企业要对内部审计人员进行安排，例如对于熟悉采购业务流程的人员，要重点对采购环节的工作进行审计，通过这一方式有助于让审计工作更加高效。

第二，借助信息化工具提高审计效率。在信息化的审计模式中，不仅能够调取数据，还能够通过系统对数据比对。企业人员通过嵌入相关分析规则之后，通过信息系统能够自动比对相关信息，判断各环节数据是否存在异常，并将异常数据提交给企业的审计人员，让审计人员根据自身经验分析是否存在管理问题。

第三，借助信息系统优化审计结果展现形式。企业开展审计之后，要通过信息系统展现审计结果，并针对所存在的问题建立整改机制，帮助企业发现存在的风险。企业可以通过折线图、饼图等方式形成更直观的审计结果，简化审计报告的展现形式，将发现的审计问题进行分类汇总，提出审计问题解决方法，以便日后出现相同问题时让问题得到妥善解决。同时企业在形成审计结果之后，要形成问题库，并对问题库进行整理，制定完善的应对规划，确保企业风险点得到严格控制。

三、结语

本文以财务信息化为背景，探讨了内部控制的相关要点，指出财务信息化模式下对内部控制提出了更高的要求。企业要分析内部控制中的问题，结合企业内部控制工作的要点制定规范的管理流程。总体而言企业的财务信息化建设还处于初级阶段，在未来开展内部控制的过程中还要进一步结合信息化发展，建立健全管理流程，以确保财务信息化下内部控制能够顺应时代发展的要求。