財務信息化環境下的企業內部控制研究

葉萍 中匯會計師事務所（特殊普通合伙）

引言

內部控制作為企業經營管理的重要組成，是優化資源配置、保證內部資產安全完整、保障財務信息真實有效的關鍵舉措，在企業經營活動開展中具有重要性意義。在財務信息化環境下，為企業內部控制帶來全新的發展空間，同時提出更為嚴峻的要求，一系列的內控管理問題逐步暴露出來。對此，企業應結合財務信息化環境及社會發展要求，注重內部管理模式的改革與創新，實現對各項經營活動的統籌安排，不斷提高經營管理水平，創造更理想的效益。本文就財務信息化環境下的企業內部控制展開深入剖析。

一、財務信息化環境對內部控制的影響

（一）內部控制影響

財務信息化環境下，企業業務流程、組織結構逐步調整，內部控制逐步從人工操作向信息化控制方向轉變，逐步引入信息管理系統，降低人員工作壓力，規避人為錯誤和舞弊情況，內控控制效率顯著提升。內部控制重點不再局限于人的控制，轉變為對業務流程、信息系統的管控，強調按照公司管理制度執行事務，對不同管理方法與需求展開標準化設置，有效解決因核算、計量方法等差異化而導致的管理隨意性問題。

（二）風險評估影響

在信息化技術的輔助應用下，企業形成上下統一的內部控制體系，業務流程、控制節點等逐步固化，人員疏漏、舞弊等風險顯著降低，為內部控制實施營造良好環境。通過信息化系統，促進企業經營數據、財務風險信息的快速搜集、高效整理，準確掌握企業經營實際情況，為風險識別與評估提供可靠參考。通過流程再造、系統判斷、審核留痕等，實時管控企業的日常經營活動，了解風險關鍵點，風險評估從以往事后監督，逐漸轉變為事前預測、事中控制，為風險評估、預測、預防奠定良好基礎[1]。

（三）財務信息影響

基于信息化環境的內部控制，為財務信息搜集、處理以及財務報表制定提供便捷，拓展內控管理深度，滲透至價值信息識別、風險因素排查中，在財務管理系統輔助下，為企業提供具有價值的戰略性信息。財務信息化是由人工操作向智能化財務方向的轉變，促進企業價值信息挖掘，真實反映實際經營情況，準確掌握資金、成本、物流、運營等多方信息，完善信息流，實現資源優化與共享。

二、財務信息化下企業內部控制存在的問題

（一）內控環境基礎薄弱

良好的內部控制環節，是促進內部控制順利開展的基礎前提，決定著最終執行成果。目前來看，許多企業的內控環境基礎較為薄弱，對于內部控制的關注度與支持度并不高，組織結構設計缺乏合理性，現行的經營管理方式不夠完善，尚未清晰劃分管理職責，尤其在內部信息系統建設方面，并未對系統建設全過程開展追蹤管控，整體內部控制體系不夠健全，流程不夠規范，不能為內控工作的后續開展提供支持。

（二）內控管理效果不佳

針對企業內控管理效果不佳的問題，具體表現在預算管理與收支管理兩方面。預算管理是內部控制中的重要一環，也是財務信息化管理中的核心內容，許多企業在開展預算管理時，預算編制與實際相互脫離，預算體系呈形式化，整體工作自主性較低。具體來講，預算編制工作不夠科學，缺乏精確的指導文件，后續控制力度比較薄弱，各部門參與度不高，財務管理方面存在很大不足；財務內部控制程序更多趨于形式化，預算執行與監管期間，極易受到各方人員影響，預算客觀性無從保障。在收支管理方面，相應的內部監管體系不夠健全，對于收支發生的管控不夠嚴格，收入與支出缺乏合理依據，無法保證收入與支出的合理合法性，這給內控管理帶來嚴峻挑戰，無法保證整體工作的有效性，增加內部控制執行難度。

（三）信息應用水平不高

財務信息化環境下，對企業信息化建設提出嚴格要求，需要合理運用信息技術，從人工操作向智能化管理方向轉變。然而，許多企業的信息化應用水平并不高，在信息化建設方面投入不足，現行財務軟件更多以財務基礎工作為主，尚未實現與企業業務活動的有效銜接，限制內部控制的順利開展，無法更好滿足財務信息化環境要求。對此，企業要在信息化建設方面下足功夫，為內控執行、經營管理轉型等提供有力保障。

（四）內部控制風險嚴重

在財務信息化環境下，企業內部控制管理重點出現變化，不再以財務會計制度執行為主，賬實、賬賬、賬證等管理方面也做出調整，對于財務數據傳輸、職責劃分、操作流程規范等提出嚴格要求，逐步加大內部控制執行難度，為內部控制風險出現埋下一定伏筆。但在現實中，許多企業對于內部控制風險的關注度并不高，尚未結合內控工作執行詳細的風險評估計劃，風險預警機制不夠完善，無法保證內部控制風險防范與管理的有序開展，提高風險出現概率，影響內部控制執行水平。

（五）內控監管力度薄弱

內控監管是保障內部控制準確落地的關鍵手段，決定著最終管理效果。在個別企業的內部控制活動中，由于內控監管力度薄弱，尚未實現對內部控制的追蹤管控，特別是在財務信息化環境下，內部監督工作出現較大變化，這對內控監督提出嚴格要求，內審工作應積極做出調整，但許多企業在這方面存在一定不足，并未結合財務信息化環境要求，加大內控監管力度，完善內部審計工作，內部組織框架未能得到及時調整與優化，嚴重影響內部控制及監督管理效果，不利于內控管理水平的快速提升[2]。

三、基于財務信息化的企業內部控制策略

（一）建設良好的內部控制環境

為保證內部控制的有序開展，取得理想管理水平，應嚴格按照財務信息化管理要求，不斷優化內部控制流程，完善內控環境，特別是在財務組織結構體系方面，及時做出調整，為內部控制打好環境基礎。在企業的日常運營管理中，應明確內控目標，細化各部門職責，保證管理責任的合理劃分，重點區分財務部、信息部的職能所在，保證職責分明[3]。對于財務部而言，在做好日常財務工作的基礎上，還需以財務信息化管理要求為標準，做好財務報表審核，信息認真核對并及時錄入，優化分配財務信息系統，保障財務信息質量，提高傳遞效果。在信息部門層面，應做好財務信息系統的建設、運維管理等，同時對需要業務部門提供數據供財務使用的環節及時優化接口、做好培訓工作，以此保證財務信息系統的有效運行。內部控制涉及內容廣泛，應全面規范工作流程，健全制度體系，完善內控環境，做好內部宣傳教育，逐步加深各部門員工對內部控制的深層意識，詳細了解該項工作的重要意義，積極主動參與到內部控制活動中，以此來提升內控管理水平。

（二）提高內控管理水平

首先，改進預算編制。優化預算編制程序，優先選用“二上二下”編制方法，做好上一階段、下一階段工作的總結與預算。其中“二上”便是根據財務制定的數額標準、收支項目等實際需求，開展合理計劃，做好整改工作。而“二下”便是負責審批調整后的項目，隨即安排下發執行，其中涉及預算執行、預算分析、預算調整、預算考核四個方面。

其次，加強收支管理。收支管理主要包括：各項業務的收入、支出、采購等多方內容，適當引入預算編制、預算執行管控來實現。基于財務內控視角的預算收支管理，應合理運用財務信息系統，分析數據規律，結合收入預測來合理規劃各項費用的投入，認真做好支出記錄，存留賬單，精確規劃各項費用。

最后，完善財務管理制度。明確財務信息化管理目標，加強制度建設，將成本、票據、印鑒等作為重點，積極構建線上財務信息管理系統，利用信息技術解決傳統人工模式下的弊端問題，完善財務審批流程，保證財務管理水平。定期開展財務分析、成本核算，借助信息系統真實反映財務狀況，便于領導干部的充分了解。針對采購項目管理，要安排專門的部門來負責，科學評估資產價值，做好驗收工作的同時強化內部審計，全力推動內部控制的準確落地，取得理想管理效果。

（三）建立信息管理系統

企業應充分借助現代化技術，合理運用ERP、云計算、大數據等信息技術，搭建內部信息化管理系統，設置財務分析、成本核算、資金管理、預算管理、資產管理、風險管理等信息模塊，注重與財務軟件的對接，不斷完善系統功能，拓展內部控制工作范圍，實現人工操作向智能化方向的發展。在此期間，各部門應保持密切交流，通過內控信息管理系統，完成各項業務數據的高效傳遞，通過線上交流促進信息共享，加強項目執行期間的預算支出管控，結合項目實際合理安排費用支出，確保在滿足各部門實際需要的同時，實現各類資源的優化配置，規避資源浪費。發揮信息系統應用價值，對企業財務活動、業務活動實行動態管理，合理設置內控管理指標，落實風險預警與識別機制，若存在預算執行不到位、管理不當、資金運行不暢等現象，及時發送預警信號告知相關部門，根據問題原因采取針對性手段進行改進。

（四）做好內部控制風險管理

基于財務信息化的內部控制，風險管理的重要性不可忽視，應結合財務信息化管理要求，調整內控風險管理目標，完善管理內容，加強風險評估，科學設定風險管理指標，在做好財務風險控制管理的基礎上，充分了解財務信息化背景下，企業信息系統存在的安全問題，做好各部門及業務流程監管，準確掌握關鍵風險點，保證風險防范、識別與評估的有效性，逐步提升風險管控深度與廣度[4]。在此期間，企業需要著重加強風險管理體系建設，在財務信息化系統作用下，建立風險識別、風險預警、風險防范機制，健全風險數據庫，切實做好采購、生產、銷售等業務流程管理，加強資金、資產、成本等管控力度，定期開展風險評估，廣泛搜集各項風險相關信息，以便準確找出企業運營管理中的風險問題，采取有效舉措實現及時規避。

（五）加大內控監管力度

財務信息化環境下，為保證內部控制的有序實施，取得理想管控效果，應著重加大內控監管力度，通過內部監管與外部監管的深度融合，構建完善的監督體制，嚴格把控內控執行質量關。一方面，內部監督。突出審計部門的職能所在，結合企業經營情況及財務狀況，拓展內審工作范圍，關注內部經營管理、風險控制能力、內部治理等情況，合理運用信息管理系統，開展信息化、智能化的審計工作，準確掌握企業內部的采購流程、生產流程，銷售流程，做好職能部門審計，如人事部績效管理、應收賬款管理、物流管理等，對財務內控執行實行追蹤管控，準確找出內部控制制度未能有效執行的薄弱環節，要求相關職能部門及時進行整改。另一方面，外部監督。委托外部審計機構進行審計監管，定期或不定期對企業經營活動開展審計，客觀評價是否存在管理層凌駕于控制之上的風險，保證審計工作公開透明化，避免主觀因素存在影響審計工作效果，使企業財務狀況、經營情況得以真實反映。

（六）開發線上財務事項審批與資金管理系統

在信息技術的輔助應用下，配套開發網上財務事項審批系統，對資金管理、銀行業務、納稅業務、資產采購處置、利潤分配、報銷業務等實行信息系統化處理，在財務審批系統中嵌入預算監控、財務內控、審批流程等業務程序，實現多方有機整合，準確覆蓋企業財務、業務各業務流程[5]。加快內控系統、業務系統、費用預算系統融合進程，借助內控管理保證財務審批權限、預算控制、財務收支的公開與透明性，對各部門、各業務的專項或日常費用展開查詢分析，準確了解預算執行進度情況，以此為基礎促進財務核算、業務處理、管理報表等信息流的有效銜接，為企業財務數據采集與分析提供便捷，為財務報表制定提供可靠依據。

建立網絡資金管理系統，采取銀企直連、網銀合作等方式，對企業所有銀行賬戶實行動態監管，準確掌握每筆資金流動情況，保證資金合理使用，提高資金運轉效率，同時定期進行銀行賬戶檢查與清理，逐步形成制度化、規范化的操作流程。此外，堅持以“核定額度、超額上劃”為標準，推行資金集中管理，利用信息系統完善匯集資金記賬、結算等功能，資金劃撥、資金結轉、利息結算等統一歸納至內部管理范疇內，做到多事項的內部記賬，統一處理，批量操作。通過網絡資金管理系統的建立，便于企業對各項資金流動情況的追蹤管控，準確掌握資金使用去向，保證資金鏈運轉正常，避免因管理不當而導致資金流失、挪移等不良行為的出現，進一步提高資金管理透明性、有效性，凸顯內部控制的時效性，取得更理想的管理效果。

結語

綜上所述，內部控制是企業經營管理中的重要一環，與各項經營活動息息相關，關系到企業的未來發展。在財務信息化環境下，企業要正確認識到財務信息化對內部控制帶來的影響，深入分析影響內部控制效果的問題因素，進而從財務信息化視角出發，營造內控管理環境，優化內控管理流程，提高管理水平，搭建信息化內控管理系統，加強內控風險管理，強化內部審計監管，開發線上財務事項審批與資金管理系統，從多角度出發助力內部控制的準確落地及順利轉型，更好滿足財務信息化管理要求，不斷提高內控管理水平，順利實現預期管理目標，為企業的長遠發展保駕護航。