金雁

（廈門國貿(mào)集團股份有限公司，福建 廈門 361000）

財務(wù)信息化是信息技術(shù)在財務(wù)領(lǐng)域應(yīng)用的產(chǎn)物，在財務(wù)信息化時代下，企業(yè)的財務(wù)管理工作得到了整合以及優(yōu)化管理，財務(wù)工作流程以及業(yè)務(wù)處理程序都發(fā)生巨大轉(zhuǎn)變。建立財務(wù)信息系統(tǒng)，要充分利用信息技術(shù)對各類信息提供支持，實現(xiàn)對企業(yè)財務(wù)工作全過程的管理。

財務(wù)信息化是借助互聯(lián)網(wǎng)技術(shù)對信息進行整合的方式，實現(xiàn)對企業(yè)資金流、信息流、物流的實時控制，有效提高企業(yè)信息處置規(guī)范性，幫助企業(yè)獲取貨幣信息和非貨幣信息，借助價值鏈的思想將企業(yè)的各類信息實現(xiàn)整合。但與此同時也產(chǎn)生了信息的風險，財務(wù)信息化時代要重視對風險的防范，形成科學的控制措施，確保企業(yè)實現(xiàn)規(guī)范化運營。

一、企業(yè)財務(wù)信息化時代風險防范的問題

第一，內(nèi)部控制措施不到位。為防范財務(wù)風險，企業(yè)要形成科學的控制體系。但是很多企業(yè)的內(nèi)部控制環(huán)境不到位，未形成對各項經(jīng)濟業(yè)務(wù)事項的規(guī)范化控制，人員的崗位職責分配不夠合理，工作流程不完善，制度體系不科學，阻礙了企業(yè)管理工作的規(guī)范化執(zhí)行。

第二，信息風險控制不當。在財務(wù)信息化環(huán)境下開展風險防范，最為重要的是實現(xiàn)對風險的控制，包括舞弊風險、系統(tǒng)操作風險、系統(tǒng)使用風險等環(huán)節(jié)風險的控制。但是部分企業(yè)的風險控制不到位，未結(jié)合風險管理的實際狀況形成規(guī)范與完善的控制措施，容易給企業(yè)的正常運作帶來負面影響。

第三，授權(quán)審批流程不嚴謹。企業(yè)開展授權(quán)審批要求選擇清晰的工作機制，對各項經(jīng)濟業(yè)務(wù)事項進行嚴格約束。部分企業(yè)的授權(quán)審批流程不嚴謹，授權(quán)審批工作中發(fā)生的風險可能帶來舞弊的問題。

第四，數(shù)據(jù)質(zhì)量較低。為確保企業(yè)防范風險，企業(yè)要提高數(shù)據(jù)質(zhì)量。部分企業(yè)在財務(wù)信息化中是數(shù)據(jù)質(zhì)量未實現(xiàn)控制，數(shù)據(jù)質(zhì)量較低，無法確保各類數(shù)據(jù)得到規(guī)范處理。

第五，審計不到位。企業(yè)只有健全審計流程，才能確保內(nèi)部審計體系能夠?qū)Ω黜椆ぷ鬟M行全方位審計監(jiān)督。部分企業(yè)的審計流程不完善，未建立信息化的審計機制，不利于有效規(guī)避風險。

二、企業(yè)財務(wù)信息化時代風險防范的建議

（一）完善內(nèi)部控制

第一，提高全員對內(nèi)部控制的認識。在財務(wù)信息化環(huán)境下，內(nèi)部控制直接決定了財務(wù)風險防范的水平。為確保財務(wù)風險得到有效控制，企業(yè)的全體員工要認識到財務(wù)信息系統(tǒng)運作背景下的要求，形成對財務(wù)信息化的控制。企業(yè)只有形成全員參與的控制措施，才能確保企業(yè)的工作流程得到規(guī)范管理[1]。

首先，企業(yè)的管理者要具備一定的內(nèi)部控制意識，對企業(yè)的資金、資產(chǎn)進行規(guī)范管理，起到對工作全方位的約束機制，提高企業(yè)的經(jīng)營效率，優(yōu)化企業(yè)的盈利水平，確保企業(yè)的管理流程趨于規(guī)范，實現(xiàn)對內(nèi)部控制工作的嚴格制約，確保企業(yè)內(nèi)部的全體成員形成對內(nèi)部控制工作的認識，形成全員共同參與的工作機制。

其次，企業(yè)的基層員工要認識到內(nèi)部控制工作的重要價值，并在日常工作中提高自身的專業(yè)技能。企業(yè)的管理者要分析內(nèi)部控制要求，站在企業(yè)整體視角關(guān)注企業(yè)長期發(fā)展的方向，從而有效提高企業(yè)的工作效益以及管理水平。

第二，建立規(guī)范的制度體系。在財務(wù)信息化的環(huán)境下，原有管理組織趨于扁平化，業(yè)務(wù)流程要進行重新設(shè)計，企業(yè)的業(yè)務(wù)流程要適用于制度的要求，符合對風險控制的要點，明確業(yè)務(wù)流程中關(guān)鍵控制點的責任人以及關(guān)鍵控制措施的要求，形成對重點經(jīng)濟業(yè)務(wù)事項的牽制管理。

例如，在對具體的業(yè)務(wù)事項進行分工時，不能由同一部門或同一人完成業(yè)務(wù)的全過程，而應(yīng)該建立嚴密、科學的內(nèi)部控制體系，結(jié)合授權(quán)審批與不相容職務(wù)相分離的措施，形成相互制約、相互監(jiān)督的工作機制，以確保各項經(jīng)濟業(yè)務(wù)事項在管理流程中都得到有效控制以及相互制約，針對資金管理的全流程建立科學分工及牽制機制。

例如，針對現(xiàn)金收支中的審批、印鑒保管、記賬、資金收入等崗位要實現(xiàn)相互牽制，每個崗位要采用口令密碼，按照自身職權(quán)登錄財務(wù)信息系統(tǒng)進行操作，不得越權(quán)操作，避免人員在操作流程中產(chǎn)生的不足。

第三，建立科學的內(nèi)部監(jiān)督機制。完善的內(nèi)部監(jiān)督機制要形成對財務(wù)內(nèi)部控制中各環(huán)節(jié)工作的全面約束和評價，確保財務(wù)信息系統(tǒng)的工作得到有效管理。

首先，建立激勵約束機制。企業(yè)在執(zhí)行財務(wù)信息系統(tǒng)的過程中，要對人員工作進行檢查，分析人員工作開展情況，并結(jié)合人員工作情況落實相應(yīng)的獎懲。若人員在工作中存在問題則予以適當懲罰，若人員嚴格按照制度流程開展工作則予以獎勵。按照獎懲并重設(shè)置科學合理的措施，形成對人員的有效管理，達到對人員約束的作用。

其次，確保內(nèi)部控制制度得到有效實施。企業(yè)在執(zhí)行內(nèi)部控制中要嚴格關(guān)注內(nèi)部控制實施的情況，檢查各項制度執(zhí)行的狀態(tài)，確保內(nèi)部控制流程得到規(guī)范化運作。在建立內(nèi)部控制體系過程中，形成對企業(yè)各項經(jīng)濟業(yè)務(wù)事項和控制，確保各項工作業(yè)務(wù)流程都得到嚴格監(jiān)督與制約，充分發(fā)揮內(nèi)部控制對財務(wù)信息化下各項工作流程的監(jiān)督和約束作用，以確保企業(yè)資金資產(chǎn)安全完整，財務(wù)信息真實可靠。

（二）控制信息風險

第一，控制財務(wù)信息系統(tǒng)的舞弊風險。財務(wù)信息化是一門復(fù)雜的信息技術(shù)，企業(yè)要通過軟件配置建立完善的系統(tǒng)管理措施，實現(xiàn)對各項系統(tǒng)的專業(yè)化管理，確保系統(tǒng)和網(wǎng)絡(luò)都得到安全管控。

通過形成專業(yè)化的管理與維護措施，確保企業(yè)管理者對信息技術(shù)形成正確認識，從而實現(xiàn)對系統(tǒng)的有效監(jiān)督和管控，防范系統(tǒng)在使用過程中發(fā)生紕漏的風險。在信息系統(tǒng)上線之后，人員要了解信息技術(shù)的要求，確保信息數(shù)據(jù)能夠被有效管控。同時若企業(yè)人員存在一權(quán)獨大的風險，部分關(guān)鍵人員掌握了信息技術(shù)的命脈且缺乏足夠的牽制措施，很可能發(fā)生舞弊的風險，嚴重影響企業(yè)管理的規(guī)范性。因此企業(yè)要對信息系統(tǒng)形成準確認識，掌握關(guān)鍵控制點的控制要求[2]。

具體而言，一是企業(yè)要明確人員的權(quán)限要求，確保各項經(jīng)濟業(yè)務(wù)事項都得到規(guī)范控制，防范數(shù)據(jù)在輸入、處理、輸出等環(huán)節(jié)由于控制措施不力產(chǎn)生的風險。二是企業(yè)要招聘一批風險管理人才，要求其對信息系統(tǒng)操作的全流程進行監(jiān)督、評價、分析，避免舞弊問題發(fā)生的可能性。三是企業(yè)要形成科學的權(quán)責分配機制，在系統(tǒng)使用的全過程中都要落實人員的工作要求，確保系統(tǒng)工作職責得到科學分配。四是企業(yè)要建立系統(tǒng)的登錄日志，通過登錄日志的方式確保人員所有操作流程都得到系統(tǒng)記錄，當后續(xù)管理出現(xiàn)問題，可以通過日志進行追蹤，從而確保業(yè)務(wù)處理更加規(guī)范且合理。

第二，防范系統(tǒng)操作不當?shù)娘L險。在財務(wù)信息化的環(huán)境下，企業(yè)依賴信息系統(tǒng)開展各項工作。與傳統(tǒng)的手工操作流程不同，各項數(shù)據(jù)都通過計算機系統(tǒng)的錄入實現(xiàn)管理，信息技術(shù)高度集成化、一體化，只要是有原始數(shù)據(jù)就能夠自動完成數(shù)據(jù)的生成，因此數(shù)據(jù)輸入可靠性及信息系統(tǒng)操作流程規(guī)范性直接決定了企業(yè)是否可能產(chǎn)生風險。

為確保企業(yè)的數(shù)據(jù)輸入規(guī)范，保障人員操作數(shù)據(jù)的流程合規(guī)，要對數(shù)據(jù)處理形成嚴肅的監(jiān)督措施，防范在數(shù)據(jù)處理流程中產(chǎn)生垃圾數(shù)據(jù)的問題，促使企業(yè)制定正確的決策。企業(yè)要加強對人員的培訓(xùn)，要求人員掌握信息系統(tǒng)操作的方法，并通過了解信息系統(tǒng)操作要求，掌握信息系統(tǒng)的要求，確保信息系統(tǒng)的人員準確開展各項操作，形成對各項業(yè)務(wù)環(huán)節(jié)的有序管理。

企業(yè)要加強對人員的培訓(xùn)，要求人員掌握信息系統(tǒng)操作的方法，并通過了解信用系統(tǒng)操作流程，提高人員對信息系統(tǒng)的認識，確保人員準確操作系統(tǒng)，形成對各項業(yè)務(wù)環(huán)節(jié)信息的有序管理，避免由于人員工作不熟練等問題導(dǎo)致系統(tǒng)操作錯誤帶來的風險。

具體而言，企業(yè)要防范系統(tǒng)操作不當?shù)娘L險，一是要建立完善的人員績效考評制度，針對人員工作建立規(guī)范的業(yè)務(wù)流程，合理控制人員的操作情況，對人員進行恰當考評。二是企業(yè)要加強對人員的培訓(xùn)，定期開展日常培訓(xùn)。同時在人員上崗之前要建立崗前培訓(xùn)，確保所有崗位人員都了解系統(tǒng)操作的原則和要求。三是企業(yè)的管理層要加強對系統(tǒng)操作規(guī)范性的認識，加強在企業(yè)內(nèi)部系統(tǒng)操作以及安全維護的相關(guān)要求宣傳，讓人員掌握管理工作的具體要點。

第三，建立完善的信息系統(tǒng)。為避免信息系統(tǒng)在操作流程中發(fā)生安全風險，企業(yè)要建立完善的信息系統(tǒng)，對企業(yè)各項工作流程進行規(guī)范化控制以及有效監(jiān)督。首先，為避免數(shù)據(jù)丟失的問題造成風險的可能性，企業(yè)要重視數(shù)據(jù)備份工作，定期對企業(yè)的數(shù)據(jù)進行備份。同時通過充分關(guān)注企業(yè)各項硬件設(shè)施的安全性，從制度入手防范風險發(fā)生的問題，提高信息系統(tǒng)安全性。其次，企業(yè)要形成對系統(tǒng)的有序控制，包括建立完善的防火墻及殺毒軟件，通過定期殺毒，避免企業(yè)系統(tǒng)遭受黑客攻擊給企業(yè)帶來的風險。

（三）改進授權(quán)審批流程

為防范企業(yè)授權(quán)審批環(huán)節(jié)所產(chǎn)生的風險，企業(yè)要形成規(guī)范的授權(quán)審批機制，建立權(quán)責清晰、工作分明的授權(quán)審批體系，確保在財務(wù)信息化的環(huán)境下各項工作都得到規(guī)范的授權(quán)審批與有效管理。

首先，加強對各項交易的授權(quán)審批控制。企業(yè)各項交易數(shù)據(jù)在信息系統(tǒng)中要長期保存且不被篡改，形成嚴肅的控制措施，實現(xiàn)對各項工作的有效管控與規(guī)范化監(jiān)督，起到對企業(yè)工作流程有效制約的作用。企業(yè)在設(shè)置崗位權(quán)責時，要結(jié)合企業(yè)的管理現(xiàn)狀對企業(yè)工作流程中全環(huán)節(jié)的程序形成嚴格的制約機制，充分體現(xiàn)出風險控制的要求。對于企業(yè)風險管理全流程的控制措施，形成科學的安排，包括在企業(yè)發(fā)生采購業(yè)務(wù)、銷售業(yè)務(wù)等環(huán)節(jié)中，要確保相關(guān)交易事項都得到授權(quán)審批之后才能開展。例如企業(yè)開展銷售業(yè)務(wù)時，銷售環(huán)節(jié)的授信要經(jīng)過嚴格的審批之后才能夠開展，防范盲目賒銷帶來的風險。

其次，建立完善的授權(quán)管理制度。企業(yè)在授權(quán)管理制度中，要形成賬號管理、角色管理、授權(quán)管理三部分組成的工作體系，明確不同人員具體的職責分工，并定期對人員的工作流程進行檢查，防范人員在工作中發(fā)生風險的可能性。

最后，將管理職權(quán)落實到具體的崗位。為確保授權(quán)審批流程得到規(guī)范化控制，企業(yè)要將授權(quán)審批工作要求細化到具體的崗位，并通過優(yōu)化崗位說明書的方式，明確各崗位具體的權(quán)責分工以及職責要求。通過對人員要求進行科學管控，確保企業(yè)各項經(jīng)濟業(yè)務(wù)活動能夠有序開展。

（四）提高數(shù)據(jù)質(zhì)量

在財務(wù)信息化實施的背景下，企業(yè)各項數(shù)據(jù)是否準確，直接決定了企業(yè)是否能夠建立有效的風險防范機制。若企業(yè)的數(shù)據(jù)出現(xiàn)問題，那么企業(yè)工作將產(chǎn)生巨大風險，帶來錯誤的數(shù)據(jù)，嚴重影響企業(yè)的運營。因此企業(yè)要對數(shù)據(jù)予以高度重視，持續(xù)開展數(shù)據(jù)管理，建立規(guī)范的管理體系，明確不同層級人員提供數(shù)據(jù)的具體要求。若人員提供數(shù)據(jù)后出現(xiàn)問題，就要建立科學的考核機制，避免人員在工作中出現(xiàn)推脫責任的問題，針對工作情況落實具體控制要求，督促員工改善數(shù)據(jù)質(zhì)量[3]。

同時，企業(yè)要形成規(guī)范的數(shù)據(jù)管理規(guī)劃，在開展數(shù)據(jù)管理規(guī)劃時，要結(jié)合企業(yè)的工作要求對數(shù)據(jù)使用過程中可能出現(xiàn)的問題進行全方位分析，針對人員的工作要求進行細化管理，明確不同數(shù)據(jù)具體的質(zhì)量標準及時效標準，要求人員在規(guī)定時間內(nèi)按照質(zhì)量標準提供數(shù)據(jù)，確保數(shù)據(jù)真實、準確、齊全，企業(yè)對人員提供數(shù)據(jù)的情況要進行有效監(jiān)督。

此外，明確數(shù)據(jù)的具體執(zhí)行標準。企業(yè)在構(gòu)建數(shù)據(jù)規(guī)范化管理體系基礎(chǔ)上，要明確數(shù)據(jù)的具體建設(shè)、執(zhí)行、維護標準，提高數(shù)據(jù)管理工作規(guī)范性，并通過形成全方位控制的管理模式，確保各類數(shù)據(jù)都得到規(guī)范化控制與管理，提高數(shù)據(jù)管理的質(zhì)量。

（五）健全內(nèi)部審計

內(nèi)部審計是以企業(yè)內(nèi)部審計部門為基礎(chǔ)，對企業(yè)各項風險事項進行全方位檢查的機制，在財務(wù)信息化的環(huán)境下，企業(yè)要借助財務(wù)信息系統(tǒng)開展內(nèi)部審計。通過信息系統(tǒng)開展內(nèi)部審計的方式，有助于內(nèi)部審計部門及時掌握企業(yè)管理過程中各類信息，幫助企業(yè)及時規(guī)避各類風險。因此企業(yè)在開展內(nèi)部審計時，要掌握審計流程的具體安排以及審計的具體措施，形成規(guī)范的審計流程。

首先，企業(yè)在審計時，審計系統(tǒng)應(yīng)該具有數(shù)據(jù)查詢和對比功能，能夠?qū)ζ髽I(yè)各項風險信息進行全方位對比與預(yù)警。其次，形成完善的審計工具。企業(yè)要通過拍照取證，將信息及時上傳到審計管理系統(tǒng)，形成審計證據(jù)，確保審計環(huán)節(jié)更加規(guī)范、科學，確保審計流程更具有質(zhì)量，提高審計工作的科學性。最后，企業(yè)要優(yōu)化審計結(jié)果的展現(xiàn)形式。在審計工作完成之后，企業(yè)要通過圖形、圖表等以直觀方式讓管理層了解企業(yè)在財務(wù)信息化環(huán)境下存在的風險，并及時制定相應(yīng)的整改措施。

三、結(jié)束語

財務(wù)信息化的實施是一場管理革命，對財務(wù)管理帶來巨大影響。在企業(yè)應(yīng)用財務(wù)信息化的過程中，要結(jié)合自身特點認真分析財務(wù)信息化可能帶來的風險，并應(yīng)用財務(wù)信息化管理思想不斷優(yōu)化信息系統(tǒng)流程，確保各項信息真實、可靠，提高企業(yè)的管理效益，促使企業(yè)實現(xiàn)穩(wěn)健運營的目標。