基于內部控制的中小企業財務信息化建設思考

馬洪彬

摘 要 隨著信息技術的不斷發展，在中小企業中得到廣泛應用的信息化管理，提高了企業信息質量和運營效率，為企業內部控制提供了便利，同時也帶來了新的挑戰。中小企業財務信息化建設和內部控制之間的相互關系，成為了企業必須研究和思考的問題。本文主要從財務信息化建設和內部控制之間的關系入手，針對目前中小企業財務信息化建設存在的問題，基于內部控制的視角，從信息化建設的不同階段，具體闡述中小企業財務信息化建設應該注意的問題。

關鍵詞 中小企業 財務信息化建設 內部控制

一、財務信息化建設和內部控制概述

（一）財務信息化的含義及必要性

企業財務信息化是使用計算機技術、數據庫技術和網絡技術，將企業的物流、資金流和信息流整合，建立集中、統一、先進的財物管理信息系統，搭建財務、業務一體化的平臺，控制企業財務管理活動，有效地利用企業內、外部的財務信息，為企業經營決策提供全面、充足、全方位的信息，保證企業決策的科學性和準確性。

財務信息化已經是現代企業必須具備的管理手段和工具。首先，財務信息化有利于提高會計核算的及時性和準確性，將會計從繁重的核算工作中解放出來，更多從事財務的分析管理;其次，財務信息化有利于企業吸收先進的財務管理實踐經驗，改善企業會計核算和財務管理的業務流程;再次，財務業務信息一體化，實現了物流、信息流和資金流的統一;最后，財務信息化能夠更全面地提供財務管理信息，為包括戰略決策和業務操作在內的各層次管理的需要服務。

（二）內部控制的概念及重要意義

內部控制是企業自我調整、自我規范、自我評價和自我控制的措施，對保護企業資產的安全性與完整性、保障企業信息資料的正確性與可靠性、保障企業經營活動的經濟成果具有關鍵性的作用。

內部控制的重要意義表現為：首先，內部控制有利于建立現代企業制度，完善法人治理結構，實現經營機制的轉換，加強企業管理，提高企業經營業績，改善企業財務狀況;其次，內部控制有助于貫徹我國有關法律法規，遵循國內外資本市場監管需求，提高企業會計信息及管理信息的質量;再次，內部控制有助于企業防范、規避和降低風險，提高企業的核心競爭力，使企業在激烈的競爭中生存并不斷發展;最后，內部控制可以幫助企業進行人力資源的規范化管理，塑造良好的企業文化和科學的價值觀，形成積極的組織氛圍，促進員工為企業的目標奮斗。

（三）財務信息化建設和內部控制的關系

企業財務信息化的目標是提高企業的生產運營效率，降低運營風險和成本，從而提高企業整體管理水平和持續經營的能力;企業內部控制的目標是保證企業經營管理合法合規、資產安全，保證財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。兩者的根本目標是一致的。內部控制保證企業財務信息化的數據流程合法合規、真實完整，是企業實現戰略目標的保證和基礎;財務信息化合理有效地利用企業內部資源，改變資源利用的方式，適應市場環境的變化，提高內部控制的有效性，是服務于內部控制和經營管理的手段;兩者的相互結合、相互促進，將內部控制嵌入企業財務信息化系統的各個環節，貫徹企業財務信息化建設應用的始終，從而使企業安全、高效地實現戰略發展目標。

二、中小企業內部控制和財務信息化建設存在的問題

同大型企業相比，中小企業實力有限，規模較小，人力和資金較為缺乏，管理水平較低，對內部控制和信息化建設的重視程度不夠，人力、物力的投入不足。企業的管理層對內部控制和信息化建設的內涵缺乏深入的理解，對內部控制和信息化管理沒有明確的目標和具體規劃，認為信息化建設和內部控制是相互獨立的，導致內部控制制度和信息化理念、流程脫節;認為財務信息化模塊和業務信息化模塊是相互獨立的，導致信息傳遞不及時、不順暢，影響企業經營效率，增加管理成本和內部控制的難度;認為信息化就是購買計算機硬件和安裝相關管理軟件，忽略了調研和實施工作，導致企業信息化成為雞肋或負擔，上線失敗;對內部控制的認識不足，單純追求信息化的效率和速度，風險防范和監督執行不到位，導致信息化的關鍵節點未得到有效控制，最終影響經營效率，甚至造成巨大損失;缺乏既懂內控管理又懂信息化建設的復合型人才和組織，導致財務信息化結果不符合內部控制的要求和信息化的目標;信息技術基礎設備和軟件較為落后，不能滿足企業現代財務信息化要求。

三、基于內部控制的中小企業信息化建設應注意的問題

（一）初始化建設階段應注意的問題

1.結合企業管理水平、內部控制要求，全面地設計信息化的目標任務藍圖

首先，明確企業信息化目標，建立由公司決策層、內部控制部門、信息技術部、財務部和公司各業務職能部門共同組成的信息化項目組織，在預算允許的情況下可以聘請外部顧問團隊;在企業內部宣講，深化員工對信息化建設的正確認識，尤其是企業管理層必須高度重視，統一思想，下定必勝的決心。其次，共同梳理公司的現有機構設置、崗位職責和業務流程，結合企業自身業務特點和管理水平，重新審視公司的機構設置、管理權限、崗位職責和業務流程設置是否合理，企業現行的內部控制制度、財務制度和其他管理制度是否符合公司現階段內部控制要求，是否有利于提高公司效率，提出新的組織結構、權限和流程計劃模型。最后，根據新計劃組織相關部門模擬運行，反復進行各項業務流程推演，可以到財務信息化效果較好的企業參觀學習，吸取其他企業的經驗和教訓，不斷改進完善自身信息化藍圖。

2.實現信息一體化，打破信息孤島

實現財務、采購、銷售、生產、研發和人力資源的信息共享，實現審批、執行、考核信息自動傳遞。很多企業在信息化中涉及多個產品，對辦公自動化系統、企業資源計劃系統、電子商務、客戶關系管理系統等，企業要通盤考慮，慎重選擇產品，充分論證各個產品模塊的兼容性，打通各個信息化產品接口，實現信息的自動有效傳遞，保證內部控制關鍵節點能夠及時準確地獲得有效的信息進而進行控制，不應因產品間信息傳遞問題造成控制盲點、影響效率。

3.信息化不能解決所有的業務和內控問題

在信息化預算有限的前提下，中小企業既要遵循企業內控基本規范要求，又要本著成本效益原則，考慮公司的發展階段和管理水平，進行財務信息化建設;管理層和項目組要達成共識，信息化不能解決企業的所有問題，對內部控制也不能完全依靠信息化產品，還要根據實際情況進行人工控制和干預。

（二）應用執行階段應注意的問題

1.權限管理與相互牽制、相互制衡的運用

嚴格執行權限管理制度，明確各部門崗位的職責、工作內容和工作方法，遵循藍圖設計時的崗位職責，保證制衡原則在實際執行中得到正確的應用而不是流于形式。例如，對銷售業務，合同的審批、訂單的制作、貨物的發出、發票的開具和款項的收取分別由不同的部門根據信息流的傳遞由不同崗位來完成。筆者所在公司在實際工作中，銷售訂單由業務部門根據授權審批的合同創建，財務部門根據給予客戶的信用條件改變訂單狀態確定發貨指令，物流部根據系統指令發出相應產品，財務部根據系統傳遞發貨信息開具發票，財務模塊根據發票日期出具到期應收賬款清單，下發給相關業務負責人員進行催款。通過嚴格的權限管理，按照業務及內部控制的需要，分崗位設置審批權限、操作權限和查詢權限，既保證了內控要求的相互制衡，又通過信息系統的信息時時傳遞和更新提高了效率。同理，財務、采購、生產、人力等模塊業務也要按自身業務的關鍵控制節點落實相互牽制、相互制衡原則。

2.信息化內控執行中需要剛柔相濟

對信息系統和內部控制，絕大部分管理者認為是剛性的，認為計算機只有0和1。但在實際的業務執行過程中，要充分考慮業務的實際情況，內部控制能夠前瞻性地將復雜問題分解為簡單問題，將相對指標和絕對指標結合使用，各關聯指標之間要采取聯動機制，利用計算機的優勢解決多維度大量數據的運算問題。例如，在企業預算控制執行中，要有完善的超預算審批流程和預算外審批流程，將預算總額控制和各單項控制相結合，允許單項預算之間的合理調劑，利用收入、成本、費用等變動財務指標之間的聯動關系彈性管理數據，而非單一、機械地執行預算絕對數審核控制，保證公司在內外部環境不斷變化中經營管理目標的實現。

3.充分利用信息系統的管理控制優勢

在信息系統的應用中，很多中小企業僅僅將信息系統作為業務事后記錄和財務核算的工具，沒能實現事前和事中的控制管理，導致信息化的流程控制形同虛設。中小企業必須摒棄這種錯誤的思想和做法，以信息系統的信息流作為實際業務動作指令，驅動各控制節點操作。例如，在采購控制中，要根據經審批的采購申請下達采購訂單，采購訂單依系統中的供應源、采購信息記錄、最小批量、交期等條件自動選擇系統內合格供應商，生成采購訂單下達給供應商。在這個過程中，減少了人為的主觀判斷和錄入動作，達到了對供應商選擇、價格比較和采購數量等重要采購因素的事前事中控制。

4.信息系統提示和監督的應用

根據企業的經營經驗、歷史數據，結合實際情況和內部控制要求，用科學的方法，設置信息系統的自動提示和預警功能，對重要的經營指標、財務指標進行事前提示和監督警告。例如，根據采購提前期和生產計劃，設置最低庫存量報警，保證生產和銷售的順利進行;根據存貨的保質期、最佳使用期等，進行貨齡監督提示，保證產品的質量、性能和安全;根據企業的信用制度，進行到期應收賬款提示，指導業務工作人員催收款項;此外，還有到期應付賬款提示、預付賬款賬齡提示、資金余額報警、關聯交易金額提示等，企業可以根據發展階段和側重，進行設置和更新。利用信息系統及時提示企業在經營過程中的風險，評估風險，采取有效的風險控制方法，保證資產的安全、生產經營的順利進行，實現公司的經營目標。

5.信息系統的安全

企業要制定信息安全管理制度，對服務器等關鍵的信息設備，要有合格的專門場所存放，指定專人管理，未經授權任何人不得進入接觸關鍵信息設備;系統數據要設置定期備份，及時更新升級硬件和軟件;設置權限，防止數據內部被篡改和竊取;加強網絡安全建設，利用防火墻、路由器和軟硬件加密手段，防范非法侵入和攻擊;適應內外部環境的變化，保證信息系統的正常運轉。

6.財務信息化人才的培育

采用外部招聘、內部培養的方式，建立一支既懂控制管理又懂財務信息化系統的人才隊伍;信息技術人員、各模塊關鍵用戶定期組織開展專業培訓和學習交流，在實踐中不斷提高職業素養和專業能力;建立完善的激勵制度，保持信息化人才隊伍的持續工作熱情和對高級人才的吸引。

（三）考核評價階段應注意的問題

1.對企業經營管理的考核評價

根據企業目標和預算分解指標，分層次對不同的部門、崗位分別下達適合的考核評價指標。例如，對總經理可以進行總體經營管理的考核，考核指標可以是收入規模、毛利率、凈利率、投資報酬率、資產負債率、資產周轉率等;對采購部可以考核采購計劃完成率、到貨及時率、到貨合格率、采購成本降低達成率等。這些對不同層級、不同部門、不同崗位的考核指標，只要企業在日常使用信息化系統時正常地處理業務，現有的系統基本上可以自動提供準確的考核指標數據，公開透明地考核。

2.對信息化和內部控制的考核評價

企業應該定期評價信息化和內部控制，根據內部控制制度的要求，比照現有信息系統的實際應用模式，綜合運用各種科學的方法，評價在信息化系統下的內部控制設計的合理性和執行的有效性，對發現的內部控制缺陷，及時認定、補救和整改。

四、未來發展展望

隨著科技的進步和企業的不斷發展，企業的信息化建設和內部控制也要不斷地更新和調整，以適應內、外部環境的變化。現在，大數據和人工智能已經開始被越來越多的政府機關、企事業單位運用到經營、服務和管理中，輸入審批端方式愈發多樣，人臉識別、語音識別、指紋識別、OCR票據識別、數字證書及各物聯網的產品可以進行廣泛的數據收集，收集的數據經大數據的整理、分析、比對，運用人工智能的學習能力來學習信息化和內部控制制度，最終可以自動、快捷、公開透明地給出管理和內控報告，提出處理和改進的建議。

（作者單位為北京漢王鵬泰科技股份有限公司）

參考文獻

[1] 袁菁.淺析企業內部控制體系的信息化建設[J].全國流通經濟，2019（02）：123-128.

[2] 劉瑩.基于財務信息化的企業內部控制措施研究[J].企業改革與管理，2018（19）：115+119.

[3] 王洋.論財務信息化與集團財務內部控制[J].現代經濟信息，2018（9）：311.

[4] 譚建英.企業內部控制及財務管理信息化建設[J].合作經濟與科技，2019（2）：99.

[5] 梁靜.企業財務信息化下的內部控制研究[J].經濟師，2019（5）：104.