【摘要】基于互聯(lián)網(wǎng)技術的不斷發(fā)展，企業(yè)財務管理模式、方式以及程序等發(fā)生了顯著的變化，尤其是互聯(lián)網(wǎng)信息化技術的全面實施對企業(yè)財務內部控制方法產(chǎn)生了較大的沖擊與影響。本文基于信息化環(huán)境新形勢的要求，對企業(yè)財務內部控制進行了系統(tǒng)的研究，通過研究表明：全面預算管理信息系統(tǒng)和加強信息系統(tǒng)審計、規(guī)范數(shù)據(jù)治理等對提高企業(yè)財務內部控制工作質量具有較大的促進效果。

【關鍵詞】信息化 企業(yè)財務 內部控制 預算管理

內部控制是為保護企業(yè)財產(chǎn)的安全，保證企業(yè)各項業(yè)務信息的完整，進而使得企業(yè)的各項政策制度等落實到實處而實施一種管理制度與方法。在全面構建信息化財務管理體系下，尤其是在“互聯(lián)網(wǎng)+”戰(zhàn)略實施下，及時調整與完善內部控制對實現(xiàn)企業(yè)的戰(zhàn)略具有積極的作用。企業(yè)內部控制包含環(huán)境、風險評估、控制活動、監(jiān)控等五要素，其中任何要素的改變與調整都會影響到內部控制實施的效果?；诰W(wǎng)絡信息化技術的發(fā)展，我國大中型企業(yè)基本上已經(jīng)實現(xiàn)了信息管理，信息管理系統(tǒng)的實現(xiàn)對傳統(tǒng)的內部控制模式產(chǎn)生了較大的影響，因此企業(yè)要基于信息化環(huán)境的要求構建完善的財務內部控制體系。

一、建設全面預算信息系統(tǒng)，構建現(xiàn)代企業(yè)內控體系

（一）全面預算管理系統(tǒng)和內部控制的關系

全面預算是企業(yè)財務管理的重要內容，也是支撐企業(yè)財務管理活動的核心，全面預算的設置就是為了實現(xiàn)企業(yè)經(jīng)營目標，其制定的依據(jù)則是根據(jù)企業(yè)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營計劃，通過對企業(yè)一定時期的活動進行科學的規(guī)劃與設計，圍繞資金流程而制定的系統(tǒng)性的財務管理規(guī)劃。通過全面預算在企業(yè)中的定位，全面預算在內部控制體系中占據(jù)著重要的地位（見圖1）。正如美國著名管理學家戴維·奧利所指出的：全面預算管理是為數(shù)不多的幾個能把組織的所有關鍵問題融合于一個體系之中的管理控制方法之一。從全面預算與內部控制的關系看，全面預算制度本來就包含有控制原理，如全面預算從編制、審批、下達、執(zhí)行過程中的審批制度和職責分工制度，以及對預算執(zhí)行結果的績效考評等，均貫徹了內部控制的基本原理。全面預算的制定和執(zhí)行過程，是企業(yè)不斷用量化的工具，使自身所處的經(jīng)營環(huán)境與擁有的資源和企業(yè)目標保持動態(tài)平衡的過程，也是企業(yè)在此過程中所面臨的各種風險的識別、預測、評估與控制過程。因此，把全面預算管理納入內部控制體系建設之中，對于推動內部控制建設并提高全面預算執(zhí)行力具有重要意義。

（二）全面預算管理系統(tǒng)的應用實例

全面預算管理建立在對企業(yè)所有財務活動控制的基礎上，全面預算管理系統(tǒng)的應用體現(xiàn)在全口徑、全過程的業(yè)務支出控制：一方面企業(yè)的所有業(yè)務成本都要在預算控制的范圍內。例如在企業(yè)財務管理中，需要將固定資產(chǎn)購置等不經(jīng)常發(fā)生的長期投資項目納入資本類支出預算中，將供應、生產(chǎn)、銷售、管理等日常經(jīng)營性活動支出納入成本類支出預算中，不允許出現(xiàn)在預算之外的費用支出類型，嚴格控制企業(yè)的各項財務活動，避免產(chǎn)生預算之外的各項費用；另一方面在企業(yè)全面預算中要保證預算控制分類與銜接。企業(yè)的財務活動比較多，各類預算項目眾多，但是全面預算覆蓋企業(yè)的所有財務活動，因此需要將企業(yè)的各類預算控制相互銜接。例如企業(yè)可以通過構建ERP系統(tǒng)實現(xiàn)對企業(yè)預算控制的監(jiān)控實施，例如通過ERP系統(tǒng)與資金支出系統(tǒng)的連接，可以將企業(yè)的資金支出等納入到信息管理系統(tǒng)中，確保企業(yè)每筆支出款項控制在企業(yè)預算范圍內，實現(xiàn)了資金支出與企業(yè)運營管理的關聯(lián)。同時采取此種方法還可以實現(xiàn)企業(yè)的資金籌集等活動。

二、強化信息系統(tǒng)管理，保障企業(yè)內控效果

在信息環(huán)境下企業(yè)通過構建完善的內部控制體系對實現(xiàn)企業(yè)發(fā)展戰(zhàn)略具有顯著的效果，但是實踐表明企業(yè)實施信息系統(tǒng)并不能立刻提升企業(yè)的內部控制，而必須要強化對信息系統(tǒng)的應用控制，結合信息系統(tǒng)的構成要素，強化企業(yè)內部控制系統(tǒng)可以從流程機制、操作權限以及數(shù)據(jù)管理等方面入手：

（一）實施信息系統(tǒng)審計

傳統(tǒng)的內部控制主要是對企業(yè)的經(jīng)濟業(yè)務進行記賬、核對以及審批結算等，而實施網(wǎng)絡信息化管理之后，傳統(tǒng)的內部控制手段發(fā)生了巨大的變化，最明顯的特征就是實現(xiàn)對財務活動的實時監(jiān)測，有效的規(guī)避了事前、事中風險。企業(yè)通過構建信息管理系統(tǒng)可以按照預先制定的程序對經(jīng)濟業(yè)務進行自動控制，并且保證經(jīng)濟活動項目符合企業(yè)控制的要求，有效的降低了人工舞弊的風險。例如對于企業(yè)的固定資產(chǎn)計算等，企業(yè)可以通過信息管理系統(tǒng)，通過人工事前對固定資產(chǎn)的價值等進行預定義規(guī)則，系統(tǒng)就可以自動根據(jù)固定資產(chǎn)的使用年限等，通過一定的計算程序對固定資產(chǎn)的折舊和計提折舊方法進行確定，進而計算出準確的數(shù)據(jù)，這些數(shù)據(jù)的產(chǎn)生不會受到任何部門、任何工作人員的影響，有效的保證了預算數(shù)據(jù)的科學性與準確性。另外，自動化控制功能的有效性取決于預定義規(guī)則和系統(tǒng)的可靠性。當系統(tǒng)規(guī)則定義差錯或不起作用時，就意味著系統(tǒng)內控功能失效。

企業(yè)內部控制系統(tǒng)的重要性顯而易見，當然內部控制能力的高低取決于預定流程和規(guī)則執(zhí)行情況，企業(yè)在實施信息化管理系統(tǒng)之后，經(jīng)過常態(tài)化的運行之后，相對會難以發(fā)現(xiàn)系統(tǒng)存在的潛在風險，例如系統(tǒng)中可能會存在程序重復運行或者系統(tǒng)受到外界病毒影響而導致成本項目紕漏問題，因此基于內部控制目標的要求需要定期對系統(tǒng)進行監(jiān)控、評估以及優(yōu)化，而這些措施的實施關鍵在于引入信息系統(tǒng)審計制度。信息審計的目的就是保證數(shù)據(jù)信息的合規(guī)性以及安全性，所以企業(yè)要強化信息審計，尤其是在大數(shù)據(jù)時代背景下，企業(yè)要將審計視角由單業(yè)務條線風險轉化為全面識別風險的轉化上，結合企業(yè)內控的信息系統(tǒng)審計，主要是審查信息系統(tǒng)各個控制措施之間是否能無縫銜接，業(yè)務系統(tǒng)的運行結果是否與財務數(shù)據(jù)一致，能否保證資金的安全與完整等。另外基于會計舞弊因素的考慮，企業(yè)也要積極開展審計外包業(yè)務，通過引入第三方審計機構，對企業(yè)財務活動進行審計監(jiān)督，及時將存在的財務風險指出來并且給予解決對策。

（二）規(guī)范信息系統(tǒng)管理權限

批準審核是企業(yè)內部控制的主要形式，企業(yè)的任何財務活動都需要相應權限人員的審核，而且此種審核需要經(jīng)過層層的復核、把關。例如財務咨詢企業(yè)經(jīng)濟活動業(yè)務需要有經(jīng)辦人經(jīng)過主管領導的審核之后，報批企業(yè)管理人審核批準之后才能實施。在信息化環(huán)境下批準審核轉移到線上操作，這樣就會增加批準審核的難度，尤其是審批人員不注重信息操作的嚴謹性與合規(guī)性就會影響到經(jīng)濟業(yè)務的安全性。例如財務操作人員通過互聯(lián)網(wǎng)將不屬于自己的業(yè)務承攬下來，然后在基于互聯(lián)網(wǎng)信息不對等的特點，由他人進行審批代辦，以此增加了企業(yè)的財務管理系統(tǒng)的危險性。

企業(yè)管理崗位比較繁多，尤其是財務信息系統(tǒng)應用者人數(shù)比較多，因此相對于安全管理的需要，在信息化環(huán)境下企業(yè)財務信息管理權限的安全性非常重要。首先企業(yè)要建立完善的信息系統(tǒng)崗位職責規(guī)范制度。企業(yè)部門較多，因此企業(yè)要根據(jù)不同的工作崗位制定相應的規(guī)范制度，明確崗位操作人員的權限，強化部門管理者的安全意識；其次加強對信息系統(tǒng)管理權限的監(jiān)督。由于不同的部門、不同崗位具有不同的管理權限，在實踐中經(jīng)常會出現(xiàn)越級使用信息系統(tǒng)的現(xiàn)象，因此需要加強對管理權限的監(jiān)督，對于違規(guī)使用財務系統(tǒng)的行為要給予嚴厲的懲罰，例如對于超越權限的行為人要給予經(jīng)濟處罰等；最后強化數(shù)據(jù)保護機制，增強使用者的安全意識。信息管理系統(tǒng)的應用者要強化對登入密碼以及身份驗證等信息的保護，防止密碼信息泄露。嚴格杜絕財務信息系統(tǒng)應用者互換口令、密碼等行為，以規(guī)范的操作行為確保網(wǎng)絡系統(tǒng)的安全運行。

（三）開展數(shù)據(jù)治理

企業(yè)實施信息管理系統(tǒng)之后會積累大量的數(shù)據(jù)，產(chǎn)生的各種財務數(shù)據(jù)為企業(yè)的發(fā)展和管理提供了重要的依據(jù)，但是這些數(shù)據(jù)繁雜，如何及時將有用的財務數(shù)據(jù)提煉出來是開展數(shù)據(jù)治理的重要任務。從企業(yè)當前的信息化系統(tǒng)應用效果看，企業(yè)信息數(shù)據(jù)質量還存在不少的問題，例如存貨賬實不符，殘次冷背商品占用庫存周轉率低、以及新舊供應商主數(shù)據(jù)混用等問題。數(shù)據(jù)治理已經(jīng)不僅僅是信息化部門所面臨的問題，數(shù)據(jù)質量的重要性已經(jīng)提升到企業(yè)的核心戰(zhàn)略層面，成為一項復雜而艱巨的系統(tǒng)工程。有必要持續(xù)開展數(shù)據(jù)治理工作，提高數(shù)據(jù)的及時性、準確性、完整性。

（1）建立數(shù)據(jù)質量標準。應由業(yè)務部門和信息管理部門共同確定數(shù)據(jù)架構，明確數(shù)據(jù)種類及每類數(shù)據(jù)包含的要素，確定數(shù)據(jù)之間的關聯(lián)關系，建立數(shù)據(jù)視圖，便于后續(xù)定期審查數(shù)據(jù)質量。

（2）加強數(shù)據(jù)全過程管理。業(yè)務系統(tǒng)上線前應該進行必要的安全測試，保證生產(chǎn)數(shù)據(jù)的完整性。對于在系統(tǒng)操作過程中手工輸入的數(shù)據(jù)，應在相關制度中明確要求，并通過事中復核、事后檢查等手段保證其準確性。對于不再使用的數(shù)據(jù)，經(jīng)審核后應定期歸檔備份。

三、結束語

總而言之，針對當前我國的信息化環(huán)境的變化，企業(yè)就要能夠充分重視內部會計的控制工作，為企業(yè)的進一步發(fā)展打下基礎。只有將企業(yè)內部控制的制度進行及時有效的調整完善，才能對企業(yè)會計數(shù)據(jù)的完整真實性得到有效保障，從而來提升企業(yè)的整體效益。

參考文獻

[1]談娟.信息化環(huán)境下企業(yè)財務內部控制研究.財會研究，2014年04期.

[2]李凌.利用會計信息化，有效提高企業(yè)財務管理的水平.企業(yè)導報，2016年10期.

[3]王芳遠，馬香品.企業(yè)財務管理適應“互聯(lián)網(wǎng)+”的對策探索.產(chǎn)業(yè)與科技論壇，2016年09期.

[4]冼進，孫忠華.基于ERP的財務與控制系統(tǒng)的設計與實現(xiàn)[J].計算機與現(xiàn)代化，2011（06）.

[5]李建炎，信息化環(huán)境下企業(yè)內部會計控制方法[J].新財經(jīng)（理論版）2010年8期.

[6]周琳，王輝.會計信息化環(huán)境下企業(yè)內部控制問題研究[J].經(jīng)營管理者，2010（04）.

作者簡介：萬莉（1984-），女，漢族，寧夏人，財務經(jīng)理，研究方向：企業(yè)財務管理。