信息化環境下企業財務內部控制改進研究

【摘要】基于互聯網技術的不斷發展，企業財務管理模式、方式以及程序等發生了顯著的變化，尤其是互聯網信息化技術的全面實施對企業財務內部控制方法產生了較大的沖擊與影響。本文基于信息化環境新形勢的要求，對企業財務內部控制進行了系統的研究，通過研究表明：全面預算管理信息系統和加強信息系統審計、規范數據治理等對提高企業財務內部控制工作質量具有較大的促進效果。

【關鍵詞】信息化 企業財務 內部控制 預算管理

內部控制是為保護企業財產的安全，保證企業各項業務信息的完整，進而使得企業的各項政策制度等落實到實處而實施一種管理制度與方法。在全面構建信息化財務管理體系下，尤其是在“互聯網+”戰略實施下，及時調整與完善內部控制對實現企業的戰略具有積極的作用。企業內部控制包含環境、風險評估、控制活動、監控等五要素，其中任何要素的改變與調整都會影響到內部控制實施的效果。基于網絡信息化技術的發展，我國大中型企業基本上已經實現了信息管理，信息管理系統的實現對傳統的內部控制模式產生了較大的影響，因此企業要基于信息化環境的要求構建完善的財務內部控制體系。

一、建設全面預算信息系統，構建現代企業內控體系

（一）全面預算管理系統和內部控制的關系

全面預算是企業財務管理的重要內容，也是支撐企業財務管理活動的核心，全面預算的設置就是為了實現企業經營目標，其制定的依據則是根據企業發展戰略和生產經營計劃，通過對企業一定時期的活動進行科學的規劃與設計，圍繞資金流程而制定的系統性的財務管理規劃。通過全面預算在企業中的定位，全面預算在內部控制體系中占據著重要的地位（見圖1）。正如美國著名管理學家戴維·奧利所指出的：全面預算管理是為數不多的幾個能把組織的所有關鍵問題融合于一個體系之中的管理控制方法之一。從全面預算與內部控制的關系看，全面預算制度本來就包含有控制原理，如全面預算從編制、審批、下達、執行過程中的審批制度和職責分工制度，以及對預算執行結果的績效考評等，均貫徹了內部控制的基本原理。全面預算的制定和執行過程，是企業不斷用量化的工具，使自身所處的經營環境與擁有的資源和企業目標保持動態平衡的過程，也是企業在此過程中所面臨的各種風險的識別、預測、評估與控制過程。因此，把全面預算管理納入內部控制體系建設之中，對于推動內部控制建設并提高全面預算執行力具有重要意義。

（二）全面預算管理系統的應用實例

全面預算管理建立在對企業所有財務活動控制的基礎上，全面預算管理系統的應用體現在全口徑、全過程的業務支出控制：一方面企業的所有業務成本都要在預算控制的范圍內。例如在企業財務管理中，需要將固定資產購置等不經常發生的長期投資項目納入資本類支出預算中，將供應、生產、銷售、管理等日常經營性活動支出納入成本類支出預算中，不允許出現在預算之外的費用支出類型，嚴格控制企業的各項財務活動，避免產生預算之外的各項費用；另一方面在企業全面預算中要保證預算控制分類與銜接。企業的財務活動比較多，各類預算項目眾多，但是全面預算覆蓋企業的所有財務活動，因此需要將企業的各類預算控制相互銜接。例如企業可以通過構建ERP系統實現對企業預算控制的監控實施，例如通過ERP系統與資金支出系統的連接，可以將企業的資金支出等納入到信息管理系統中，確保企業每筆支出款項控制在企業預算范圍內，實現了資金支出與企業運營管理的關聯。同時采取此種方法還可以實現企業的資金籌集等活動。

二、強化信息系統管理，保障企業內控效果

在信息環境下企業通過構建完善的內部控制體系對實現企業發展戰略具有顯著的效果，但是實踐表明企業實施信息系統并不能立刻提升企業的內部控制，而必須要強化對信息系統的應用控制，結合信息系統的構成要素，強化企業內部控制系統可以從流程機制、操作權限以及數據管理等方面入手：

（一）實施信息系統審計

傳統的內部控制主要是對企業的經濟業務進行記賬、核對以及審批結算等，而實施網絡信息化管理之后，傳統的內部控制手段發生了巨大的變化，最明顯的特征就是實現對財務活動的實時監測，有效的規避了事前、事中風險。企業通過構建信息管理系統可以按照預先制定的程序對經濟業務進行自動控制，并且保證經濟活動項目符合企業控制的要求，有效的降低了人工舞弊的風險。例如對于企業的固定資產計算等，企業可以通過信息管理系統，通過人工事前對固定資產的價值等進行預定義規則，系統就可以自動根據固定資產的使用年限等，通過一定的計算程序對固定資產的折舊和計提折舊方法進行確定，進而計算出準確的數據，這些數據的產生不會受到任何部門、任何工作人員的影響，有效的保證了預算數據的科學性與準確性。另外，自動化控制功能的有效性取決于預定義規則和系統的可靠性。當系統規則定義差錯或不起作用時，就意味著系統內控功能失效。

企業內部控制系統的重要性顯而易見，當然內部控制能力的高低取決于預定流程和規則執行情況，企業在實施信息化管理系統之后，經過常態化的運行之后，相對會難以發現系統存在的潛在風險，例如系統中可能會存在程序重復運行或者系統受到外界病毒影響而導致成本項目紕漏問題，因此基于內部控制目標的要求需要定期對系統進行監控、評估以及優化，而這些措施的實施關鍵在于引入信息系統審計制度。信息審計的目的就是保證數據信息的合規性以及安全性，所以企業要強化信息審計，尤其是在大數據時代背景下，企業要將審計視角由單業務條線風險轉化為全面識別風險的轉化上，結合企業內控的信息系統審計，主要是審查信息系統各個控制措施之間是否能無縫銜接，業務系統的運行結果是否與財務數據一致，能否保證資金的安全與完整等。另外基于會計舞弊因素的考慮，企業也要積極開展審計外包業務，通過引入第三方審計機構，對企業財務活動進行審計監督，及時將存在的財務風險指出來并且給予解決對策。

（二）規范信息系統管理權限

批準審核是企業內部控制的主要形式，企業的任何財務活動都需要相應權限人員的審核，而且此種審核需要經過層層的復核、把關。例如財務咨詢企業經濟活動業務需要有經辦人經過主管領導的審核之后，報批企業管理人審核批準之后才能實施。在信息化環境下批準審核轉移到線上操作，這樣就會增加批準審核的難度，尤其是審批人員不注重信息操作的嚴謹性與合規性就會影響到經濟業務的安全性。例如財務操作人員通過互聯網將不屬于自己的業務承攬下來，然后在基于互聯網信息不對等的特點，由他人進行審批代辦，以此增加了企業的財務管理系統的危險性。

企業管理崗位比較繁多，尤其是財務信息系統應用者人數比較多，因此相對于安全管理的需要，在信息化環境下企業財務信息管理權限的安全性非常重要。首先企業要建立完善的信息系統崗位職責規范制度。企業部門較多，因此企業要根據不同的工作崗位制定相應的規范制度，明確崗位操作人員的權限，強化部門管理者的安全意識；其次加強對信息系統管理權限的監督。由于不同的部門、不同崗位具有不同的管理權限，在實踐中經常會出現越級使用信息系統的現象，因此需要加強對管理權限的監督，對于違規使用財務系統的行為要給予嚴厲的懲罰，例如對于超越權限的行為人要給予經濟處罰等；最后強化數據保護機制，增強使用者的安全意識。信息管理系統的應用者要強化對登入密碼以及身份驗證等信息的保護，防止密碼信息泄露。嚴格杜絕財務信息系統應用者互換口令、密碼等行為，以規范的操作行為確保網絡系統的安全運行。

（三）開展數據治理

企業實施信息管理系統之后會積累大量的數據，產生的各種財務數據為企業的發展和管理提供了重要的依據，但是這些數據繁雜，如何及時將有用的財務數據提煉出來是開展數據治理的重要任務。從企業當前的信息化系統應用效果看，企業信息數據質量還存在不少的問題，例如存貨賬實不符，殘次冷背商品占用庫存周轉率低、以及新舊供應商主數據混用等問題。數據治理已經不僅僅是信息化部門所面臨的問題，數據質量的重要性已經提升到企業的核心戰略層面，成為一項復雜而艱巨的系統工程。有必要持續開展數據治理工作，提高數據的及時性、準確性、完整性。

（1）建立數據質量標準。應由業務部門和信息管理部門共同確定數據架構，明確數據種類及每類數據包含的要素，確定數據之間的關聯關系，建立數據視圖，便于后續定期審查數據質量。

（2）加強數據全過程管理。業務系統上線前應該進行必要的安全測試，保證生產數據的完整性。對于在系統操作過程中手工輸入的數據，應在相關制度中明確要求，并通過事中復核、事后檢查等手段保證其準確性。對于不再使用的數據，經審核后應定期歸檔備份。

三、結束語

總而言之，針對當前我國的信息化環境的變化，企業就要能夠充分重視內部會計的控制工作，為企業的進一步發展打下基礎。只有將企業內部控制的制度進行及時有效的調整完善，才能對企業會計數據的完整真實性得到有效保障，從而來提升企業的整體效益。

參考文獻

[1]談娟.信息化環境下企業財務內部控制研究.財會研究，2014年04期.

[2]李凌.利用會計信息化，有效提高企業財務管理的水平.企業導報，2016年10期.

[3]王芳遠，馬香品.企業財務管理適應“互聯網+”的對策探索.產業與科技論壇，2016年09期.

[4]冼進，孫忠華.基于ERP的財務與控制系統的設計與實現[J].計算機與現代化，2011（06）.

[5]李建炎，信息化環境下企業內部會計控制方法[J].新財經（理論版）2010年8期.

[6]周琳，王輝.會計信息化環境下企業內部控制問題研究[J].經營管理者，2010（04）.

作者簡介：萬莉（1984-），女，漢族，寧夏人，財務經理，研究方向：企業財務管理。