基于風險控制視角的企業財務信息化建設研究

摘 要：隨著我國市場經濟的快速發展，企業財務信息化建設已是大勢所趨。但是，在財務信息化的建設過程中，勢必會遇到一些風險。因此，在風險控制視角下，如何順利建設企業財務信息化，就成為一個非常值得探討的問題。本文首先介紹并分析了企業財務信息化建設的意義以及所面臨的風險，然后提出建設企業財務信息化的對策，最后對整篇文章進行總結，以期為企業的財務信息化建設提供參考。

關鍵詞：企業財務；風險控制；財務信息化

企業財務信息化是以會計電算化為基礎，運用互聯網和計算機等技術手段，對企業財務數據進行優化與整合，讓企業財務資料的提供不再受限于時間和空間要素。建設企業財務信息化，有利于實現財務事項的集中管理，減少管理費用，提高工作效率，企業能夠利用財務信息化對財務職能進行提升，強化企業的財務監督，順應時代的發展趨勢，不斷改進和提高財務信息化建設的作用，使其發揮出最大功效。

一、基于風險控制視角企業財務信息化建設的意義

1.提升企業核心競爭力

企業的財務信息化建設主要是利用大數據、互聯網、云計算等技術，推動財務、非財務信息的傳播與共享，對數據加以處理，有效提高對財務數據的應用技能。對企業管理人員而言，要能夠清楚掌握各部門的經營發展情況，并能做好財務管理事前和事后工作的預測與監督等。企業的財務管理工作是企業管理重要的構成部分，企業財務信息化在發展的同時，其管理手段與體制也在發生變化。企業財務信息化體制的建設，有利于促進企業對各部門經營決策的控制和監督，同時規避在競爭環節中的風險隱患，防止出現企業資金使用不當的現象，促進企業綜合實力的提升。

2.提升企業財務管理水平

企業的財務管理工作范圍較廣，包括企業的投資與融資活動、利潤分配、營運資金等方面，這部分也是企業管理的核心內容。但是，隨著企業經營范圍的不斷擴大，企業的財務信息量不斷增加，傳統的財務管理方式逐漸顯露其缺陷。一方面，企業財務信息化大多是以運營系統、財務軟件作為工作平臺，減輕企業財務人員手動操作的壓力，提高財務管理的效率和水平。另一方面，充分利用財務軟件的功能，可以準確分析數據，做好企業的會計核算事項，適應復雜的市場環境，在突發事項中可以迅速作出反應，實施合理的經營決策方案。

二、企業財務信息化建設面臨的風險

1.網絡技術的應用風險

隨著計算機技術的變革，尤其是網絡技術的不斷應用與發展，傳統的人工核算體系已經轉變為以會計電算化、網絡財務體系為主的管理方式，傳統的會計工作主要側重于提供財務信息。管理方式的變革對于企業管理來說，極大提升了會計工作的效率，給企業內部控制的增強提供新途徑，也給企業財務內部控制提出了新挑戰。

（1） 會計組織控制的功能減弱

網絡技術的運用降低了人工參與程度，數據的存取和交換由財務系統操作完成。網絡的集成化處理使得手工單據制作、核對、記賬等工作之間的互相關聯逐漸減弱，企業會計組織的控制作用越來越弱。

（2） 會計數據處理帶來的風險

在很大程度上，會計信息的應用程度決定了財務信息化的內部控制。在應用程序中，一旦某些程序出現問題，將對系統的安全性造成極大的威脅。畢竟財會人員對計算機問題的處理能力有限，要想在計算機程序中找到漏洞十分困難。因此，在專業人員解決這些系統程序漏洞前，財務信息系統會反復出現同樣的錯誤，給企業帶來損失。這對于傳統財務管理是一個新的問題，因為在人工記賬方式中不會出現會計資料被偽造、篡改的現象。在傳統的人工記賬方式下，原始憑證以紙質形式保存，一旦被偽造或篡改，必然會留下痕跡。但是，會計憑證的電子化保存形式使這種無紙化的憑證、單據很容易被人在沒有留下任何痕跡的情況下偽造或篡改。

（3） 內部稽核和審計難度加大

財務信息管理系統是由計算機、操作人員以及各項業務流程等共同組成的網絡系統。這種信息化管理方式把很多獨立職能集中在一起，從而增加了舞弊風險；由于信息化管理是以資料的形式進行儲存，所以這些資料也很容易被刪除、篡改、偽造。在信息管理系統的設計中，側重于對會計核算的要求，而忽略了對審計工作的需要，導致系統為審計提供的信息非常有限。在審計和稽核的管理中，需要運用更加復雜的技術程序，并且要耗費更多的時間和成本。因此，財務人員必須既具備財務專業知識，又掌握計算機技術，才可以勝任此工作，加大了稽核與審計工作的難度。

（4） 信息化建設對會計人員素質提出更高要求

與以往手工操作的會計信息工作相比，信息化系統需要管理的方面更多，所以，產生了系統管理、系統維護等新的財務崗位，這對財務人員的專業知識、職業道德、法律意識等方面的綜合素養提出新要求。要求他們不僅要具備扎實的專業知識，還必須熟練操作計算機技術，具體包括計算機操作、編寫程序以及維護等內容。現代企業管理者不僅要求財務人員掌握專業知識，還需要對財務人員進行職業道德教育。如今隨著計算機技術的普及，計算機技術被濫用的現象不斷增多，如果不加強企業財務人員的道德素質和法律意識，勢必導致不良后果。

（5） 會計信息失真風險增加

信息化建設是計算機技術發展的必然趨勢，但也對企業信息系統的內部控制提出新要求。例如，在互聯網環境中，信息來源途徑的多樣化，可能會造成審計線索混亂；網絡通信線路中存在大量的會計信息，存在被盜用和修改的可能性；在線財務系統也可能會受到病毒的攻擊等。總之，網絡信息的開放性，必然會增加會計信息失真的風險，給信息化管理帶來難度。

2.人力資源風險

（1） 系統維護管理方面

在財務信息系統構建的早期階段，軟件供應商通常會為其提供保修期，并有專業人員負責。但是，到實施后期，隨著企業管理部門和企業財務信息系統的協作融合，暴露出各種問題，同時，軟件供應商的專業人員負責力度也會減弱，企業面臨信息系統后期的維護壓力。

（2） 系統操作方面

在許多國有大中型企業中，財務人員的年紀偏大，他們接受新事物的能力相對較弱，對計算機技術的了解與掌握不充分，而企業財務信息化建設又要求財務人員具備一定的計算機技術。

3.財務成本風險

企業財務信息化建設需要耗費大量的資源，企業在建立財務信息系統時往往只考慮了信息系統的建設費用，在信息系統建設期間，一般只包括系統的硬件和軟件購置，但是，在系統運營的后期，其費用卻很高。所以，對建設成本進行控制是十分有必要的，這些成本包括硬件設備、網絡建設、系統軟件、運行網絡，應用軟件、培訓、實施以及維護等費用。

三、企業財務信息化建設的有效措施

1.構建財務內部控制體系

傳統形式的財務內部控制是以相互牽制和內部稽核為主要內容，其目的是防范財務工作出現差錯和舞弊。隨著信息化程度的不斷提高，內部控制也有了新的內涵，成為稽核牽制與信息系統安全結合的內部控制體系。在信息化時代，應將信息作為內部控制工作中的一項資源，加強企業財務信息化的內部控制。

（1） 組織與管理控制

職責分離是企業內部控制的一項重要內容。在手工操作的會計系統中，為了實現相互制約，不同崗位負責不同職務。在財務信息化系統中，應對財務崗位進行調整，明確不同崗位的工作職責。建立財務信息化領導組，進行整體規劃。保證各個崗位和人員的責任劃分，確保系統中的不同模塊都有相對應的部門負責，相互制約，相互稽核，達到內部控制的目的（表1）。

（2） 信息系統開發控制

信息系統開發控制是指在系統規劃、分析、設計、實施、測試以及維護的環節中，確保財務信息系統開發合法、有效的控制手段。主要內容有：

第一，確定開發目標，制訂管理方案，對系統進行可行性分析，對每個功能模塊進行合理、可靠的監控。第二，通過網絡在線測試功能，對系統的完整性進行檢測，包括對非法數據的容錯性、對緊急情況的應對能力、信息系統被攻擊后的恢復能力等。第三，若發現信息系統中有安全問題，應立即在線修整，并保存歸檔相關記錄。

（3） 信息系統維護控制

信息系統維護控制主要是計算機硬件和通信設備的維護、軟件和代碼結構的修改等，這些都與系統功能的擴充、調整以及完善相關。在對財務信息系統進行調整時，要做好規范記錄和詳細規劃，對信息系統維護的各個環節都要進行控制。在實施系統維護時，要有書面形式的原因和性質報告，在批準后才可以實施維護。尤其是對系統進行修改時，必須保證系統內的網絡操作人員不能直接參與，對維護、修改時的各項工作進行記錄、打印以及保存。

（4） 信息系統操作控制

以網絡財務管理的要求為依據，構建和完善財務信息化崗位的責任制度，嚴格遵守系統操作規范，規范系統人員的操作流程。系統操作管理的關鍵在于權限控制，系統管理員的權限主要包括網絡資源的配置、操作數據庫、服務管理、會計數據備份等。操作者應嚴格遵守操作程序，不能越過權限。系統程序人員不得操作業務模塊，以免不當操作造成風險。適時監測并記錄信息系統操作的用戶身份、操作時間、操作事件類型，設定相應的權限。

（5） 財務人員的素質控制

對財務人員的素質進行管理，確保財務人員的素質達到工作要求。提升財務人員素質，必須要加強對財務人員的繼續教育，以培訓的方式讓財務人員不斷學習新知識，對現代網絡技術有所了解，讓財務和網絡技術相結合。在當今社會，隨著經濟活動數字化、網絡化發展，財務人員需盡快適應信息化的會計核算與管理，完成本職工作。

（6） 網絡系統安全控制

第一，軟硬件控制。要根據操作權限，對系統軟件的安裝和修改進行嚴格控制，并根據操作規范，檢查網絡系統軟件的預防性安全。系統在受到破壞時，系統必須要有應急響應、備份、重構以及恢復的功能。其中，硬件設備安全指的是機房的環境、設備等方面的安全。機房和設備應該制定嚴格的管理機制，有詳細的操作規程和崗位責任制，禁止無關人員進入機房，以防對系統造成不利影響。機房要做到防水、防火、防磁等，應該雙系統備份重要硬件系統。

第二，訪問控制。訪問包括電子郵件、文件傳輸、在線財務信息查詢等，由于互聯網系統的全面開放性，公眾的網上行為是無法控制的。所以，應在財務信息系統的外部訪問區域進行控制。訪問控制包括：①在信息系統中設置口令，并對用戶的口令和登錄名進行驗證。②對網絡資源的訪問權限、屬性進行合理設定，屬主是不同用戶對于資源的建立、修改等從屬關系，屬性是資源自身的讀、寫、執行等存儲性質，訪問權是用戶對于資源的可用性。③實時監測網絡，及時發現和處理網絡中存在的安全隱患。④審核與追蹤，記錄并分析網絡資源使用、系統賬目、網絡故障等。

第三，數據通信控制。企業為防止信息在傳遞中出現差錯、泄露、丟失，就要對系統的數據通信實施控制。為了保證數據的安全、準確、可靠，企業需要采用多種行之有效的方法進行數據保護。主要措施包括：確保物理安全，在電纜埋置的地方設置標志并保護，并盡可能使用結構化布線安裝；利用專用網線路進行數據傳輸，建立安全的數據傳遞通道；加密傳輸資料，系統中傳輸的數據資料均采用雙重加密保障，以確保數據資料的安全以及完整。

第四，防病毒控制。以防火墻為主的軟件和硬件是財務信息病毒防護的必要組成部分。防火墻是一種將受保護網絡與外部網絡隔離分開的屏障。按照網絡分區，可以建立多層防火墻。外層防火墻被用來阻隔外界的訪問，應用防火墻被用來在邏輯上阻隔財務系統和外部區域之間的連接，從而限制透過防火墻對網絡系統的訪問。在需要的時候，可以加入隧道技術，即通過協議來為雙方構建通信隧道。為了保護財務數據資料的安全，企業一般采用加密數據包封裝方式傳輸數據。

2.加強人員隊伍建設

第一，企業要對核心員工進行培訓，包括系統管理人員、業務經理、技術骨干，最好是組建一個項目小組，與系統廠商的設計人員共同開展 ERP軟件的實施。在實施完成之后，這一批企業員工將會成為技術資源，他們將會組成ERP軟件的內部支撐隊伍，降低企業財務管理費用支出。以某企業使用ERP軟件前后成本變化分析為例（表2）。

第二，加大人才培養力度，可以請系統廠商派人對企業財務人員進行專業培訓；強化對財務后備人員的培訓，利用社會招聘、內部晉升等手段，儲備一批精通財務信息化建設的財務人員。

3.加強財務成本控制

選擇具有技術優勢的系統廠商，特別是系統項目經理的經驗與資質；爭取和通信廠商簽訂長期合作協議，降低網費；選擇有實力、有良好售后服務的系統廠商，在系統構建完成后，要綜合考量后期的費用支出，并將其列入系統的選擇范圍；從企業中選擇一批優秀的員工，與系統設計人員共同進行系統實施，這樣可以鍛煉人才，還能極大減少后期的維護和培訓費用；同時，企業要有充足的準備，在預算中要把所有可能出現的風險因素都考慮進去。

四、結語

總之，財務信息化對企業產生巨大影響，在我國大部分企業中都已采用了此模式。要充分認識到財務信息化建設中出現的各種風險，采取相應的對策避免風險。加強對財務隊伍的培養與建設，將對財務信息化產生不利影響的因素排除，逐步健全財務信息化體系，讓企業財務信息化可以得到更好的應用。

參考文獻：

[1]張繼萍.基于風險控制理念企業財務信息化建設的相關思考[J].全國流ADhtMc8pUmIUn7TX6zAVdKubGQ5ftJ5Tvb88o5R5q50=通經濟，2021（19）：184-186.

[2]袁玉珍.基于財務共享視角的建筑集團企業業財融合模式研究[J].企業改革與管理，2021（13）：140-141.

[3]鄭瑛.大數據時代下電力企業財務風險內部控制問題分析與對策研究[J].財會學習，2020（25）：184-185.

[4]梁玉媚.淺淡企業集團財務風險控制下存在的問題及優化措施[J].時代金融，2018（35）：213，220.

[5]趙慧雪.新會計準則下事業單位財務風險控制的具體策略探究[J].老字號品牌營銷，2022（22）：175-177.

[6]白海龍.財務風險管控視角下的民辦高校內部控制策略探析[J].現代審計與會計，2022（9）：42-44.

[7]張彥寧.國企財務管理在內部風險控制中的重要作用思考[J].大眾投資指南，2023（3）：74-76.

作者簡介：王雅麗（1987.09— ），女，漢族，山西忻州人，本科，中級會計師，研究方向：財務信息化、財務分析。