企業財務信息化時代的風險防范探討

金雁

（廈門國貿集團股份有限公司，福建 廈門 361000）

財務信息化是信息技術在財務領域應用的產物，在財務信息化時代下，企業的財務管理工作得到了整合以及優化管理，財務工作流程以及業務處理程序都發生巨大轉變。建立財務信息系統，要充分利用信息技術對各類信息提供支持，實現對企業財務工作全過程的管理。

財務信息化是借助互聯網技術對信息進行整合的方式，實現對企業資金流、信息流、物流的實時控制，有效提高企業信息處置規范性，幫助企業獲取貨幣信息和非貨幣信息，借助價值鏈的思想將企業的各類信息實現整合。但與此同時也產生了信息的風險，財務信息化時代要重視對風險的防范，形成科學的控制措施，確保企業實現規范化運營。

一、企業財務信息化時代風險防范的問題

第一，內部控制措施不到位。為防范財務風險，企業要形成科學的控制體系。但是很多企業的內部控制環境不到位，未形成對各項經濟業務事項的規范化控制，人員的崗位職責分配不夠合理，工作流程不完善，制度體系不科學，阻礙了企業管理工作的規范化執行。

第二，信息風險控制不當。在財務信息化環境下開展風險防范，最為重要的是實現對風險的控制，包括舞弊風險、系統操作風險、系統使用風險等環節風險的控制。但是部分企業的風險控制不到位，未結合風險管理的實際狀況形成規范與完善的控制措施，容易給企業的正常運作帶來負面影響。

第三，授權審批流程不嚴謹。企業開展授權審批要求選擇清晰的工作機制，對各項經濟業務事項進行嚴格約束。部分企業的授權審批流程不嚴謹，授權審批工作中發生的風險可能帶來舞弊的問題。

第四，數據質量較低。為確保企業防范風險，企業要提高數據質量。部分企業在財務信息化中是數據質量未實現控制，數據質量較低，無法確保各類數據得到規范處理。

第五，審計不到位。企業只有健全審計流程，才能確保內部審計體系能夠對各項工作進行全方位審計監督。部分企業的審計流程不完善，未建立信息化的審計機制，不利于有效規避風險。

二、企業財務信息化時代風險防范的建議

（一）完善內部控制

第一，提高全員對內部控制的認識。在財務信息化環境下，內部控制直接決定了財務風險防范的水平。為確保財務風險得到有效控制，企業的全體員工要認識到財務信息系統運作背景下的要求，形成對財務信息化的控制。企業只有形成全員參與的控制措施，才能確保企業的工作流程得到規范管理[1]。

首先，企業的管理者要具備一定的內部控制意識，對企業的資金、資產進行規范管理，起到對工作全方位的約束機制，提高企業的經營效率，優化企業的盈利水平，確保企業的管理流程趨于規范，實現對內部控制工作的嚴格制約，確保企業內部的全體成員形成對內部控制工作的認識，形成全員共同參與的工作機制。

其次，企業的基層員工要認識到內部控制工作的重要價值，并在日常工作中提高自身的專業技能。企業的管理者要分析內部控制要求，站在企業整體視角關注企業長期發展的方向，從而有效提高企業的工作效益以及管理水平。

第二，建立規范的制度體系。在財務信息化的環境下，原有管理組織趨于扁平化，業務流程要進行重新設計，企業的業務流程要適用于制度的要求，符合對風險控制的要點，明確業務流程中關鍵控制點的責任人以及關鍵控制措施的要求，形成對重點經濟業務事項的牽制管理。

例如，在對具體的業務事項進行分工時，不能由同一部門或同一人完成業務的全過程，而應該建立嚴密、科學的內部控制體系，結合授權審批與不相容職務相分離的措施，形成相互制約、相互監督的工作機制，以確保各項經濟業務事項在管理流程中都得到有效控制以及相互制約，針對資金管理的全流程建立科學分工及牽制機制。

例如，針對現金收支中的審批、印鑒保管、記賬、資金收入等崗位要實現相互牽制，每個崗位要采用口令密碼，按照自身職權登錄財務信息系統進行操作，不得越權操作，避免人員在操作流程中產生的不足。

第三，建立科學的內部監督機制。完善的內部監督機制要形成對財務內部控制中各環節工作的全面約束和評價，確保財務信息系統的工作得到有效管理。

首先，建立激勵約束機制。企業在執行財務信息系統的過程中，要對人員工作進行檢查，分析人員工作開展情況，并結合人員工作情況落實相應的獎懲。若人員在工作中存在問題則予以適當懲罰，若人員嚴格按照制度流程開展工作則予以獎勵。按照獎懲并重設置科學合理的措施，形成對人員的有效管理，達到對人員約束的作用。

其次，確保內部控制制度得到有效實施。企業在執行內部控制中要嚴格關注內部控制實施的情況，檢查各項制度執行的狀態，確保內部控制流程得到規范化運作。在建立內部控制體系過程中，形成對企業各項經濟業務事項和控制，確保各項工作業務流程都得到嚴格監督與制約，充分發揮內部控制對財務信息化下各項工作流程的監督和約束作用，以確保企業資金資產安全完整，財務信息真實可靠。

（二）控制信息風險

第一，控制財務信息系統的舞弊風險。財務信息化是一門復雜的信息技術，企業要通過軟件配置建立完善的系統管理措施，實現對各項系統的專業化管理，確保系統和網絡都得到安全管控。

通過形成專業化的管理與維護措施，確保企業管理者對信息技術形成正確認識，從而實現對系統的有效監督和管控，防范系統在使用過程中發生紕漏的風險。在信息系統上線之后，人員要了解信息技術的要求，確保信息數據能夠被有效管控。同時若企業人員存在一權獨大的風險，部分關鍵人員掌握了信息技術的命脈且缺乏足夠的牽制措施，很可能發生舞弊的風險，嚴重影響企業管理的規范性。因此企業要對信息系統形成準確認識，掌握關鍵控制點的控制要求[2]。

具體而言，一是企業要明確人員的權限要求，確保各項經濟業務事項都得到規范控制，防范數據在輸入、處理、輸出等環節由于控制措施不力產生的風險。二是企業要招聘一批風險管理人才，要求其對信息系統操作的全流程進行監督、評價、分析，避免舞弊問題發生的可能性。三是企業要形成科學的權責分配機制，在系統使用的全過程中都要落實人員的工作要求，確保系統工作職責得到科學分配。四是企業要建立系統的登錄日志，通過登錄日志的方式確保人員所有操作流程都得到系統記錄，當后續管理出現問題，可以通過日志進行追蹤，從而確保業務處理更加規范且合理。

第二，防范系統操作不當的風險。在財務信息化的環境下，企業依賴信息系統開展各項工作。與傳統的手工操作流程不同，各項數據都通過計算機系統的錄入實現管理，信息技術高度集成化、一體化，只要是有原始數據就能夠自動完成數據的生成，因此數據輸入可靠性及信息系統操作流程規范性直接決定了企業是否可能產生風險。

為確保企業的數據輸入規范，保障人員操作數據的流程合規，要對數據處理形成嚴肅的監督措施，防范在數據處理流程中產生垃圾數據的問題，促使企業制定正確的決策。企業要加強對人員的培訓，要求人員掌握信息系統操作的方法，并通過了解信息系統操作要求，掌握信息系統的要求，確保信息系統的人員準確開展各項操作，形成對各項業務環節的有序管理。

企業要加強對人員的培訓，要求人員掌握信息系統操作的方法，并通過了解信用系統操作流程，提高人員對信息系統的認識，確保人員準確操作系統，形成對各項業務環節信息的有序管理，避免由于人員工作不熟練等問題導致系統操作錯誤帶來的風險。

具體而言，企業要防范系統操作不當的風險，一是要建立完善的人員績效考評制度，針對人員工作建立規范的業務流程，合理控制人員的操作情況，對人員進行恰當考評。二是企業要加強對人員的培訓，定期開展日常培訓。同時在人員上崗之前要建立崗前培訓，確保所有崗位人員都了解系統操作的原則和要求。三是企業的管理層要加強對系統操作規范性的認識，加強在企業內部系統操作以及安全維護的相關要求宣傳，讓人員掌握管理工作的具體要點。

第三，建立完善的信息系統。為避免信息系統在操作流程中發生安全風險，企業要建立完善的信息系統，對企業各項工作流程進行規范化控制以及有效監督。首先，為避免數據丟失的問題造成風險的可能性，企業要重視數據備份工作，定期對企業的數據進行備份。同時通過充分關注企業各項硬件設施的安全性，從制度入手防范風險發生的問題，提高信息系統安全性。其次，企業要形成對系統的有序控制，包括建立完善的防火墻及殺毒軟件，通過定期殺毒，避免企業系統遭受黑客攻擊給企業帶來的風險。

（三）改進授權審批流程

為防范企業授權審批環節所產生的風險，企業要形成規范的授權審批機制，建立權責清晰、工作分明的授權審批體系，確保在財務信息化的環境下各項工作都得到規范的授權審批與有效管理。

首先，加強對各項交易的授權審批控制。企業各項交易數據在信息系統中要長期保存且不被篡改，形成嚴肅的控制措施，實現對各項工作的有效管控與規范化監督，起到對企業工作流程有效制約的作用。企業在設置崗位權責時，要結合企業的管理現狀對企業工作流程中全環節的程序形成嚴格的制約機制，充分體現出風險控制的要求。對于企業風險管理全流程的控制措施，形成科學的安排，包括在企業發生采購業務、銷售業務等環節中，要確保相關交易事項都得到授權審批之后才能開展。例如企業開展銷售業務時，銷售環節的授信要經過嚴格的審批之后才能夠開展，防范盲目賒銷帶來的風險。

其次，建立完善的授權管理制度。企業在授權管理制度中，要形成賬號管理、角色管理、授權管理三部分組成的工作體系，明確不同人員具體的職責分工，并定期對人員的工作流程進行檢查，防范人員在工作中發生風險的可能性。

最后，將管理職權落實到具體的崗位。為確保授權審批流程得到規范化控制，企業要將授權審批工作要求細化到具體的崗位，并通過優化崗位說明書的方式，明確各崗位具體的權責分工以及職責要求。通過對人員要求進行科學管控，確保企業各項經濟業務活動能夠有序開展。

（四）提高數據質量

在財務信息化實施的背景下，企業各項數據是否準確，直接決定了企業是否能夠建立有效的風險防范機制。若企業的數據出現問題，那么企業工作將產生巨大風險，帶來錯誤的數據，嚴重影響企業的運營。因此企業要對數據予以高度重視，持續開展數據管理，建立規范的管理體系，明確不同層級人員提供數據的具體要求。若人員提供數據后出現問題，就要建立科學的考核機制，避免人員在工作中出現推脫責任的問題，針對工作情況落實具體控制要求，督促員工改善數據質量[3]。

同時，企業要形成規范的數據管理規劃，在開展數據管理規劃時，要結合企業的工作要求對數據使用過程中可能出現的問題進行全方位分析，針對人員的工作要求進行細化管理，明確不同數據具體的質量標準及時效標準，要求人員在規定時間內按照質量標準提供數據，確保數據真實、準確、齊全，企業對人員提供數據的情況要進行有效監督。

此外，明確數據的具體執行標準。企業在構建數據規范化管理體系基礎上，要明確數據的具體建設、執行、維護標準，提高數據管理工作規范性，并通過形成全方位控制的管理模式，確保各類數據都得到規范化控制與管理，提高數據管理的質量。

（五）健全內部審計

內部審計是以企業內部審計部門為基礎，對企業各項風險事項進行全方位檢查的機制，在財務信息化的環境下，企業要借助財務信息系統開展內部審計。通過信息系統開展內部審計的方式，有助于內部審計部門及時掌握企業管理過程中各類信息，幫助企業及時規避各類風險。因此企業在開展內部審計時，要掌握審計流程的具體安排以及審計的具體措施，形成規范的審計流程。

首先，企業在審計時，審計系統應該具有數據查詢和對比功能，能夠對企業各項風險信息進行全方位對比與預警。其次，形成完善的審計工具。企業要通過拍照取證，將信息及時上傳到審計管理系統，形成審計證據，確保審計環節更加規范、科學，確保審計流程更具有質量，提高審計工作的科學性。最后，企業要優化審計結果的展現形式。在審計工作完成之后，企業要通過圖形、圖表等以直觀方式讓管理層了解企業在財務信息化環境下存在的風險，并及時制定相應的整改措施。

三、結束語

財務信息化的實施是一場管理革命，對財務管理帶來巨大影響。在企業應用財務信息化的過程中，要結合自身特點認真分析財務信息化可能帶來的風險，并應用財務信息化管理思想不斷優化信息系統流程，確保各項信息真實、可靠，提高企業的管理效益，促使企業實現穩健運營的目標。