內部控制視角下商業銀行財務信息化建設探討

程星

商業銀行為了預防風險以及降低風險的發生，必須建立內部控制制度，保障商業銀行的正常運行和穩健發展，并不斷提高盈利能力。財務信息化建設是利用現代的科學技術，使財務人員對銀行的財務組織結構進行流程再造，積極地發掘財務資源的信息潛力，充分開發財務信息資源，不斷提高財務信息化建設能力，從而更好地處理商業銀行的財務關系。目前來看，商業銀行的財務信息化建設還存在一定的問題，財務信息化建設機制也有待進一步提高和完善。

內部控制和財務信息化概述

內部控制是企業進行財務管理的有效手段和措施，是財務部門為實現企業的財務目標，保證企業正常運營提供的完整的防控措施，可以有效地提高企業的財務工作效率。商業銀行企業內部控制是指企業在系統的經營管理下，通過對內部控制環境進行科學有效的信息溝通，并實施實地監控和風險評估等方面的控制及調整，在商業銀行企業內部形成完整的財務報告，為企業的經營和決策提供財務依據，便于企業在發展過程中進行有效的決策和投資調整。

財務信息化建設是指應用計算機技術、數據庫技術、互聯網技術以及專業的軟件系統，為企業的財務管理服務。通過專門的財務信息化管理，統一控制和管理財務信息化過程中所產生的信息，利用分析、預測以及決策的手段綜合處理財務信息化，以便于企業進行高效的現代化財務管理。財務信息化作為企業內部控制的主要管理形式，企業為了能在經濟快速發展的形勢下提高自身市場競爭能力，就必須對財務信息化進行建設，不斷完善財務信息化管理和內部控制，確保企業能夠在激烈的市場競爭中取得長遠的發展。

內部控制視角下商業銀行財務信息化建設內涵

內部控制和財務信息化建設之間具有一定的關聯性，財務信息化建設對于內部控制的各個環節都有著積極的強化作用，內部控制是財務信息化建設的價值體現。財務信息化建設的主要目的就是精簡企業的內部控制結構，使之更加科學合理，為企業的整體發展奠定良好的信息基礎。財務信息化發展對于商業銀行來說可以整合更多的商業信息，可以實現財務信息和市場信息的結合，方便財務信息的整合，這樣既可以方便企業內部進行信息的查詢和整合，也有利于企業實現效益最大化。因此從內部控制視角實施財務信息化建設，能夠擴大財務內部控制范圍，提升企業內部控制的風險管理能力。內部控制和商業銀行財務信息化建設之間息息相關，內部控制對于商業銀行的財務信息化發展有著重要的意義。

從某個方面來看，內部控制能力的提升和財務信息化建設有著密切關系，如果財務信息化建設不斷完善和發展，那么內部控制的能力也會不斷地提升，商業銀行的內部控制和財務信息化水平提升會促進企業財務結構的變化，商業銀行的運行機制也會發生變化，其可以更加適應現代的信息化發展結構，保證商業銀行在內部控制視角下進行財務信息化建設。財務信息化建設過程中會對財務內部控制的環境、方式、環節等方面產生一定的影響，也會對財務內部控制的運行機制、人員管理以及組織結構進行全面的革新。在企業財務信息化建設的大環境下，企業人員之間要建立更加直接和有效的溝通方式，不斷精簡財務內部控制的結構和組織，使財務管理建設更加明確，并不斷提高財務內部控制的整體效率。

內部控制視角下商業銀行財務信息化建設現狀分析

一、人員信息化意識不足

信息技術的普及促使銀行企業開始應用信息化技術，目前銀行員工對于信息化技術了解得還不夠專業，缺乏專業的信息技術人員，沒有掌握信息化建設的核心技術。因此，員工存在著一些信息化應用問題，商業銀行中的工作人員普遍為普通員工，銀行的人才隊伍中熟悉傳統銀行業務的人員較多，缺乏專業的信息技術人員，在人才類型上缺乏復合型人才，并且對財務信息化建設的意識存在著不足。商業銀行的管理人員對于財務信息化建設管理也未予以足夠的重視，并且未發揮出帶頭作用，在人才匱乏的局面下，會給財務信息化建設帶來潛在的風險和隱患。另外，由于商業銀行的體制原因，內部的財務信息管理與科技管理部門是并行的職能部門，信息管理人員對于信息技術與軟件開發的專業技能知之甚少，而科技人員對于銀行的金融知識也懂得不多，這樣就會造成財務信息化建設出現問題。

二、財務內控機制需要健全

銀行企業的財務內控機制還存在著許多不足之處，財務內控機制僅僅重視制度的建設和整改，以及建立制度章程，但卻并沒有很好地將其落實于具體的工作過程中；而且制定的各種制度也并不完善，具體的實施也沒有得到保障，影響制度的真正落實。財務內控機制還處于摸索階段，一些中小型企業和商業銀行對于信息化建設的基礎設施和軟件配置的資金投入不夠，內控管理機制比較單一，無法滿足商業銀行的發展需要。還有，商業銀行的各個部門沒有對內部控制點進行有效控制，進而降低了內部控制的效能。一些銀行的工作人員也未能意識到內控機制的重要性，認為內部控制僅僅是監督員工的工作，最終導致內部控制制度未能真正執行。對于財務內控機制的監督力度也達不到標準，因此需要建立健全財務內控機制。

三、財務信息化系統功能不足

財務信息化系統的運行功能不足會影響商業銀行財務信息化的發展，如果財務信息化系統功能不健全，就會對企業的財務發展造成一定的影響，可能還會存在一些安全隱患。財務信息化系統功能的完善關乎整個內部控制和信息化的發展，影響著系統數據功能，如果計算機系統運行發生故障，整個財務信息數據可能都會受到影響。如果數據消失，財務工作將會難以正常開展，計算機本身的系統以及財務系統的運行對財務數據都有著直接的影響，因此，要確保系統功能的正常運行。就目前情況來看，許多商業銀行和企業的計算機軟件和財務信息化系統都存在著功能不足的狀況，很多系統沒有配置信息維護功能，在互聯網發展環境下，很容易出現問題，進而影響到商業銀行的正常運營。很多中小型銀行的財務信息化系統仍然停留在初級階段，對于信息技術的應用程度還較低，忽視了信息化系統的重要性，因此，需要不斷完善財務信息化系統功能。

四、財務信息安全風險頻發

財務信息的安全性和保密性問題對于財務信息化建設有著重要的保障作用。如果不對財務信息進行專門的保護或者安全監督，就很難控制信息的流動方向，這樣財務信息就很容易受到黑客攻擊與病毒侵害，甚至會影響到整個財務信息的安全。如果發生這些安全問題，商業銀行的財務信息和系統運行將不再安全，無形中就會導致財務信息安全風險頻發。如果商業銀行財務信息化的安全出現問題，信息的源頭便會被切斷，導致其喪失流通性，商業銀行的財務信息也會因此受到影響。因此，財務信息的安全性隱患和保密性問題至關重要，要確保財務信息的安全性，避免商業銀行和企業的信息發生泄露而影響到整個企業的發展。

內部控制視角下商業銀行財務信息化建設策略

一、增強財務信息化意識

隨著互聯網信息技術的發展，商業銀行逐步意識到財務信息化改革的重要性，要增強各個部門工作人員的信息化意識，企業應加強對信息化的學習與培訓，將財務信息化的使用落實到具體實踐中去。聘請專業人員對商業銀行財務信息人員進行專業培訓，增強其財務信息化意識。并且要在企業內部進行監督管理，領導層也要不斷增強信息化意識，在商業銀行內部形成規范且合理的監督意識，使全體員工都積極參與到信息化建設中去，在企業內部增強信息化意識，轉變傳統觀念。還要不斷加大對于信息化建設的投入，培養和儲備財務信息化的高端技術人才，促進財務信息化管理的發展，以便解決企業遇到的信息化問題。人才問題關乎財務信息化的建設，因此要有步驟、分層次、分階段地培養信息化人才。通過財務信息化的學習與培訓，提高信息化人員分析解決實際問題的能力。尤其是中小型商業銀行，更要快速轉變信息化意識，培養專業型以及復合型人才，促進商業銀行的財務信息化建設。

二、健全財務內控機制

在商業銀行內部形成控制規范的合理體系，要求各個部門的工作人員遵守組織規范，各個部門的領導與管理者更應該遵守規范，使得全體員工都加入內控監管機制中，不斷完善內控機制，確保財務體系平穩運轉。財務內控機制的建立與健全可以確保財務信息化決策得到有效落實并制定相應的內控流程和策略，這樣可以加強財務內控機制對商業銀行的財務信息進行重點轉變以及確保企業整體財務的正常運行。在財務信息化建設的影響下，內部控制的環境和主要因素都發生了變化，隨著信息的不斷分散、數據資源的共享以及流程的更新，改變了內部控制的運行和管理環境，豐富了內控機制的手段，使財務內控機制具有科學性和時代性。與此同時，商業銀行在財務信息化迅速發展的環境中，企業在獲取有效信息的同時還可以準確及時地掌握財務內控信息，提高各個部門內控信息的時效性和開放性。

三、完善財務信息化系統

首先，企業要建立完善的財務信息化系統，根據具體的實踐操作，不斷調整優化信息化系統，在財務信息化系統中，形成完善全面的體系。確保財務信息化的高效運轉，可以方便信息化的溝通與交流，面對財務信息在交流中出現的問題，可以通過系統得到及時的解決。其次，對于財務信息化系統，商業銀行要腳踏實地地進行完善，對于信息化系統建設不能只停留在理解層面，而是要在本質上做到深刻理解并應用于實踐，相關的部門和領導也要在這方面多下功夫并且做出重要的決策。對財務信息化系統進行有效管理，要不斷加強信息化系統建設，轉變傳統方式，通過完善財務信息化系統使商業銀行更好地符合未來信息發展，推動企業進行轉型升級，完成財務信息化建設。

四、重視財務信息安全防護

互聯網時代的信息數據如果不進行安全防護，就很容易發生信息泄露事件，所以需要重視財務信息安全防護，防止財務信息發生泄露或者丟失。商業銀行應當對財務信息加強風險管理，確保信息在應用時的安全性。要想對財務信息進行安全維護與保障，可以使用專門的維護網站實時監測財務信息，如果信息有風險出現，可以及時地預防，防止風險發生。財務信息的安全風險要不斷地加強，保證財務信息的安全性，要對財務信息進行數據的備份和整理，方便后期的使用和查看。加強財務信息的風險管理，通過對風險的預測及時進行風險控制，同時也要確保財務信息的安全性與透明度，各個部門的人員都要有防范能力和應急能力，以便及時解決工作中遇到的問題。在財務信息的交流過程中，要確保信息的安全性，以免遭到黑客攻擊，也要防止遭到別人的竊取，以免造成商業危險。

綜上所述，內部控制視角下商業銀行財務信息化建設需要不斷結合互聯網信息發展，對財務信息化的現狀進行升級改造，讓商業銀行的內部控制組織發生實質性的變化，改變內部控制的環境和理念，提高商業銀行內部控制的效率和管理能力。同時，財務信息化的建設也要跟上腳步，增強商業銀行工作人員的財務信息化意識，建立完善的財務信息化系統，加強財務信息化安全防護，全面保障商業銀行的經濟效益。（作者單位：中國農業銀行股份有限公司福州分行）