企業財務信息化管理及風險防范與控制

俞娟

（上海市市政工程管理咨詢有限公司，上海 200093）

一、引言

企業在實施財務信息化管理的過程中，受內外部環境因素影響，仍不能有效規避和控制財務風險，存在成本不能得到有效管控、財務信息及數據存在安全隱患、風險控制能力不足、業務與財務信息不一致等問題。這些問題若得不到有效解決，最終會演變成企業經營風險，對企業造成不利影響。因此，企業需重視并利用財務信息化管理手段對風險進行防范與控制，推動企業在新形勢下穩健前行。

二、企業加強財務信息化管理風險防范及控制的意義

隨著科學技術的日新月異，企業以財務信息為基礎，利用先進的現代化信息技術及管理手段，構建財務管理模塊，在線開展財務工作，實現財務信息化管理，為企業財務活動進行核算、分析、管理、防范與控制風險等工作提供便利。由此可見，企業加強財務信息化管理，不僅有利于簡化財務工作流程，提升工作效率，還有利于增強風險防范與控制能力，降低財務風險發生的概率，保證財務信息的科學性與準確性，更有利于加強對資金流的管控，從而創造更多經營效益，實現經營管理目標，對企業的長遠發展具有重要意義。

三、財務信息化風險防范與控制存在的問題

（一）成本控制體系尚未健全

目前，企業已普遍使用現代化信息技術對成本進行管控，但由于信息技術與成本管理的相互融合還處于探索階段，企業的成本管控還有很大的提升空間。盡管多數企業已經將ERP系統引入企業內部，但財務人員并未熟練掌握ERP系統的使用方法，導致工程項目成本核算滯后，ERP信息系統的效用不能充分發揮。另外，企業全面預算管理能力不足也是導致成本控制體系不健全的又一重要因素，尚未完善的預算管理體系對預算資金不能作出合理調配，可能導致企業經營成本得不到有效控制，資金利用率不高。

（二）財務信息及數據安全性有待加強

雖然財務信息化管理為企業財務工作帶來了便利，但財務信息化技術的使用也使財務信息及數據的安全性遭遇威脅。例如，信息軟件的后臺管理人員在進行軟件修復或更新的過程中，財務信息及數據被全部查看，導致財務信息及數據存在泄露的風險［1］。此外，在財務信息化管理環境中，財務數據及信息都實現了在線管理，傳統的會計憑證、發票、會計賬簿等被電子憑證、電子發票以及電子賬簿取代，這就導致相關業務或部門的負責人簽章缺失，財務信息有可能失真或遺失。

（三）風險防范與控制能力不足

在不斷變化的市場環境下，企業風險形成的原因越來越復雜，企業不僅要面對財務信息化管理帶來的風險，還要防范因內外環境改變帶來的風險，企業風險防范及控制能力受到的考驗逐漸增多。但是，部分企業的風險防范與控制能力不足，究其原因主要是企業風險管理意識淡薄，多數企業更注重項目事后的風險把控，忽視事前及事中的風險把控。另外，多數企業并未利用ERP信息系統建立風險預警系統，難以及時識別企業潛在風險，風險防范及控制能力被進一步弱化。

（四）業務與財務相脫離

隨著各大企業的競爭進入白熱化階段，傳統財務核算模式已不適用于當下企業的發展，財務管理轉型升級勢在必行，業財融合的新型管理模式逐漸興起。當前，部分企業的財務人員受傳統觀念影響，遠離業務一線，不了解企業業務活動的管理模式和業務流程，導致財務部門不能為業務部門提供實質性服務，財務分析及指導意見得不到有效落實［2］。同時，由于企業信息化建設還不完善，業務與財務信息傳遞速度慢，導致信息滯后，業務與財務部門信息不一致，無法實現共享。當業務風險產生時，無法及時有效地進行風險識別，也沒能向企業負責人提示風險，因此無法規避或減少風險帶來的經濟損失。另外，在財務信息化建設過程中，企業并未深入研究財務與業務的工作流程，也并未制定兩個部門統一的業財融合目標，業務與財務部門無法實現財務信息化管理的目的，這會對企業進行價值化管理造成不利影響，財務信息化管理也就無法成為實現企業利潤最大化的最佳助手。

四、財務信息化管理下企業加強風險防范與控制的措施

（一）建立健全成本控制體系

企業應認識到財務信息化與成本管控密切相關，為財務信息化管理爭取有利資源，加快財務信息化建設，加強財務信息化管理與成本控制的聯系，從而健全成本控制體系。同時，企業需加強對財務人員專業技能的培養，通過開展ERP專項培訓以及邀請專業人員進行指導，提升財務人員信息系統操作水平，加強ERP信息系統的使用，充分利用成本控制模塊，實現對工程項目成本的動態監控。企業還應依據戰略目標制定預算編制方案、改進預算編制方法，加強對預算執行與控制的監管，從而增強全面預算管理能力，進而實現對資金的合理配置、規范使用，有效控制成本支出，提高資金使用效率。

（二）提升財務信息與數據安全性

為確保財務信息及數據的安全性，企業需建立完善的財務安全管理體系，以保證財務信息及數據在新軟件中的安全使用。企業需提高系統的識別能力，員工只有在通過身份識別的前提下才能進行信息系統的操作，防止企業外部人員進入系統，導致信息泄露。同時，企業還需聘請計算機高級人才，加強對信息系統安全性的監管，對信息系統潛藏漏洞進行修補和恢復，優化系統參數。與此同時，還需做好備份工作，防止出現因信息丟失而無法開展財務工作的情況。另外，企業需規范電子憑證的審核流程。對電子憑證等信息的審核，需要先提交部門負責人，負責人審核通過、確認事項真實后，再提交財務部門，由財務部門進一步審核，防止財務信息及數據失真或遺失，增強信息及數據的安全性。

（三）增強風險防范與控制能力

在市場環境不斷變化的情況下，企業為維持經營活動，亟須加強對風險的管理。企業需提高對風險管理的重視程度，管理層應率先轉變思想，做好風險防范與控制工作，意識到風險管理對企業發展的重要性。同時，企業需加強風險管理教育工作，加大對風險管理的宣傳力度，促使企業整體轉變對風險管理的思想觀念，認識到風險管理的重要性。另外，企業需在ERP系統中建立風險預警模塊，利用大數據技術搜集和挖掘企業風險的有關信息，準確識別潛在風險，并制定符合本企業實際情況的風險預警指標，根據指標評估結果，對風險級別進行分類，并制定相應的解決措施，使企業能有條不紊地應對風險。

（四）促進業務與財務融合

首先，企業需積極引導財務人員參與業務部門工作，促使其了解業務部門的管理模式以及業務流程，并根據業務部門的特點，對業務部門的財務信息及數據進行分析研究，從而提出有效的財務指導意見，為業務部門開展業務提供支持。其次，企業需加快財務部門與業務部門之間的信息傳遞速度，依托ERP系統加強業財融合，制定規范的信息管理標準，對信息的集成與分析進行統一管理，建立信息共享數據庫，提升信息傳遞速度和共享程度［3］。同時，企業的業務與財務工作需借助風險預警模塊，及時識別風險并向負責人反饋，減少因業財信息不一致而導致的損失。最后，企業需利用ERP信息系統對財務與業務工作流程進行統籌管理，根據兩個部門的異同點，制定統一的業財融合目標，促使兩個部門的向心力一致，進一步加強業財融合，實現業財融合目標，為企業開展價值管理工作提供強有力的支持。

五、結語

企業為有效控制成本、提升利潤空間，將現代化信息技術引入企業財務管理工作中，實現了財務信息化管理，但在利用財務信息化管理手段的過程中，由于受到多種因素影響，企業的風險防范與控制能力還有待提升。因此，企業需進一步利用財務信息化管理手段對風險進行防范與控制，以提升企業風險防范與控制水平，提高內部管理效率，為企業實現可持續發展奠定堅實基礎。