金雁

（廈門國貿集團股份有限公司，福建 廈門 361000）

財務信息化是信息技術在財務領域應用的產(chǎn)物，在財務信息化時代下，企業(yè)的財務管理工作得到了整合以及優(yōu)化管理，財務工作流程以及業(yè)務處理程序都發(fā)生巨大轉變。建立財務信息系統(tǒng)，要充分利用信息技術對各類信息提供支持，實現(xiàn)對企業(yè)財務工作全過程的管理。

財務信息化是借助互聯(lián)網(wǎng)技術對信息進行整合的方式，實現(xiàn)對企業(yè)資金流、信息流、物流的實時控制，有效提高企業(yè)信息處置規(guī)范性，幫助企業(yè)獲取貨幣信息和非貨幣信息，借助價值鏈的思想將企業(yè)的各類信息實現(xiàn)整合。但與此同時也產(chǎn)生了信息的風險，財務信息化時代要重視對風險的防范，形成科學的控制措施，確保企業(yè)實現(xiàn)規(guī)范化運營。

一、企業(yè)財務信息化時代風險防范的問題

第一，內部控制措施不到位。為防范財務風險，企業(yè)要形成科學的控制體系。但是很多企業(yè)的內部控制環(huán)境不到位，未形成對各項經(jīng)濟業(yè)務事項的規(guī)范化控制，人員的崗位職責分配不夠合理，工作流程不完善，制度體系不科學，阻礙了企業(yè)管理工作的規(guī)范化執(zhí)行。

第二，信息風險控制不當。在財務信息化環(huán)境下開展風險防范，最為重要的是實現(xiàn)對風險的控制，包括舞弊風險、系統(tǒng)操作風險、系統(tǒng)使用風險等環(huán)節(jié)風險的控制。但是部分企業(yè)的風險控制不到位，未結合風險管理的實際狀況形成規(guī)范與完善的控制措施，容易給企業(yè)的正常運作帶來負面影響。

第三，授權審批流程不嚴謹。企業(yè)開展授權審批要求選擇清晰的工作機制，對各項經(jīng)濟業(yè)務事項進行嚴格約束。部分企業(yè)的授權審批流程不嚴謹，授權審批工作中發(fā)生的風險可能帶來舞弊的問題。

第四，數(shù)據(jù)質量較低。為確保企業(yè)防范風險，企業(yè)要提高數(shù)據(jù)質量。部分企業(yè)在財務信息化中是數(shù)據(jù)質量未實現(xiàn)控制，數(shù)據(jù)質量較低，無法確保各類數(shù)據(jù)得到規(guī)范處理。

第五，審計不到位。企業(yè)只有健全審計流程，才能確保內部審計體系能夠對各項工作進行全方位審計監(jiān)督。部分企業(yè)的審計流程不完善，未建立信息化的審計機制，不利于有效規(guī)避風險。

二、企業(yè)財務信息化時代風險防范的建議

（一）完善內部控制

第一，提高全員對內部控制的認識。在財務信息化環(huán)境下，內部控制直接決定了財務風險防范的水平。為確保財務風險得到有效控制，企業(yè)的全體員工要認識到財務信息系統(tǒng)運作背景下的要求，形成對財務信息化的控制。企業(yè)只有形成全員參與的控制措施，才能確保企業(yè)的工作流程得到規(guī)范管理[1]。

首先，企業(yè)的管理者要具備一定的內部控制意識，對企業(yè)的資金、資產(chǎn)進行規(guī)范管理，起到對工作全方位的約束機制，提高企業(yè)的經(jīng)營效率，優(yōu)化企業(yè)的盈利水平，確保企業(yè)的管理流程趨于規(guī)范，實現(xiàn)對內部控制工作的嚴格制約，確保企業(yè)內部的全體成員形成對內部控制工作的認識，形成全員共同參與的工作機制。

其次，企業(yè)的基層員工要認識到內部控制工作的重要價值，并在日常工作中提高自身的專業(yè)技能。企業(yè)的管理者要分析內部控制要求，站在企業(yè)整體視角關注企業(yè)長期發(fā)展的方向，從而有效提高企業(yè)的工作效益以及管理水平。

第二，建立規(guī)范的制度體系。在財務信息化的環(huán)境下，原有管理組織趨于扁平化，業(yè)務流程要進行重新設計，企業(yè)的業(yè)務流程要適用于制度的要求，符合對風險控制的要點，明確業(yè)務流程中關鍵控制點的責任人以及關鍵控制措施的要求，形成對重點經(jīng)濟業(yè)務事項的牽制管理。

例如，在對具體的業(yè)務事項進行分工時，不能由同一部門或同一人完成業(yè)務的全過程，而應該建立嚴密、科學的內部控制體系，結合授權審批與不相容職務相分離的措施，形成相互制約、相互監(jiān)督的工作機制，以確保各項經(jīng)濟業(yè)務事項在管理流程中都得到有效控制以及相互制約，針對資金管理的全流程建立科學分工及牽制機制。

例如，針對現(xiàn)金收支中的審批、印鑒保管、記賬、資金收入等崗位要實現(xiàn)相互牽制，每個崗位要采用口令密碼，按照自身職權登錄財務信息系統(tǒng)進行操作，不得越權操作，避免人員在操作流程中產(chǎn)生的不足。

第三，建立科學的內部監(jiān)督機制。完善的內部監(jiān)督機制要形成對財務內部控制中各環(huán)節(jié)工作的全面約束和評價，確保財務信息系統(tǒng)的工作得到有效管理。

首先，建立激勵約束機制。企業(yè)在執(zhí)行財務信息系統(tǒng)的過程中，要對人員工作進行檢查，分析人員工作開展情況，并結合人員工作情況落實相應的獎懲。若人員在工作中存在問題則予以適當懲罰，若人員嚴格按照制度流程開展工作則予以獎勵。按照獎懲并重設置科學合理的措施，形成對人員的有效管理，達到對人員約束的作用。

其次，確保內部控制制度得到有效實施。企業(yè)在執(zhí)行內部控制中要嚴格關注內部控制實施的情況，檢查各項制度執(zhí)行的狀態(tài)，確保內部控制流程得到規(guī)范化運作。在建立內部控制體系過程中，形成對企業(yè)各項經(jīng)濟業(yè)務事項和控制，確保各項工作業(yè)務流程都得到嚴格監(jiān)督與制約，充分發(fā)揮內部控制對財務信息化下各項工作流程的監(jiān)督和約束作用，以確保企業(yè)資金資產(chǎn)安全完整，財務信息真實可靠。

（二）控制信息風險

第一，控制財務信息系統(tǒng)的舞弊風險。財務信息化是一門復雜的信息技術，企業(yè)要通過軟件配置建立完善的系統(tǒng)管理措施，實現(xiàn)對各項系統(tǒng)的專業(yè)化管理，確保系統(tǒng)和網(wǎng)絡都得到安全管控。

通過形成專業(yè)化的管理與維護措施，確保企業(yè)管理者對信息技術形成正確認識，從而實現(xiàn)對系統(tǒng)的有效監(jiān)督和管控，防范系統(tǒng)在使用過程中發(fā)生紕漏的風險。在信息系統(tǒng)上線之后，人員要了解信息技術的要求，確保信息數(shù)據(jù)能夠被有效管控。同時若企業(yè)人員存在一權獨大的風險，部分關鍵人員掌握了信息技術的命脈且缺乏足夠的牽制措施，很可能發(fā)生舞弊的風險，嚴重影響企業(yè)管理的規(guī)范性。因此企業(yè)要對信息系統(tǒng)形成準確認識，掌握關鍵控制點的控制要求[2]。

具體而言，一是企業(yè)要明確人員的權限要求，確保各項經(jīng)濟業(yè)務事項都得到規(guī)范控制，防范數(shù)據(jù)在輸入、處理、輸出等環(huán)節(jié)由于控制措施不力產(chǎn)生的風險。二是企業(yè)要招聘一批風險管理人才，要求其對信息系統(tǒng)操作的全流程進行監(jiān)督、評價、分析，避免舞弊問題發(fā)生的可能性。三是企業(yè)要形成科學的權責分配機制，在系統(tǒng)使用的全過程中都要落實人員的工作要求，確保系統(tǒng)工作職責得到科學分配。四是企業(yè)要建立系統(tǒng)的登錄日志，通過登錄日志的方式確保人員所有操作流程都得到系統(tǒng)記錄，當后續(xù)管理出現(xiàn)問題，可以通過日志進行追蹤，從而確保業(yè)務處理更加規(guī)范且合理。

第二，防范系統(tǒng)操作不當?shù)娘L險。在財務信息化的環(huán)境下，企業(yè)依賴信息系統(tǒng)開展各項工作。與傳統(tǒng)的手工操作流程不同，各項數(shù)據(jù)都通過計算機系統(tǒng)的錄入實現(xiàn)管理，信息技術高度集成化、一體化，只要是有原始數(shù)據(jù)就能夠自動完成數(shù)據(jù)的生成，因此數(shù)據(jù)輸入可靠性及信息系統(tǒng)操作流程規(guī)范性直接決定了企業(yè)是否可能產(chǎn)生風險。

為確保企業(yè)的數(shù)據(jù)輸入規(guī)范，保障人員操作數(shù)據(jù)的流程合規(guī)，要對數(shù)據(jù)處理形成嚴肅的監(jiān)督措施，防范在數(shù)據(jù)處理流程中產(chǎn)生垃圾數(shù)據(jù)的問題，促使企業(yè)制定正確的決策。企業(yè)要加強對人員的培訓，要求人員掌握信息系統(tǒng)操作的方法，并通過了解信息系統(tǒng)操作要求，掌握信息系統(tǒng)的要求，確保信息系統(tǒng)的人員準確開展各項操作，形成對各項業(yè)務環(huán)節(jié)的有序管理。

企業(yè)要加強對人員的培訓，要求人員掌握信息系統(tǒng)操作的方法，并通過了解信用系統(tǒng)操作流程，提高人員對信息系統(tǒng)的認識，確保人員準確操作系統(tǒng)，形成對各項業(yè)務環(huán)節(jié)信息的有序管理，避免由于人員工作不熟練等問題導致系統(tǒng)操作錯誤帶來的風險。

具體而言，企業(yè)要防范系統(tǒng)操作不當?shù)娘L險，一是要建立完善的人員績效考評制度，針對人員工作建立規(guī)范的業(yè)務流程，合理控制人員的操作情況，對人員進行恰當考評。二是企業(yè)要加強對人員的培訓，定期開展日常培訓。同時在人員上崗之前要建立崗前培訓，確保所有崗位人員都了解系統(tǒng)操作的原則和要求。三是企業(yè)的管理層要加強對系統(tǒng)操作規(guī)范性的認識，加強在企業(yè)內部系統(tǒng)操作以及安全維護的相關要求宣傳，讓人員掌握管理工作的具體要點。

第三，建立完善的信息系統(tǒng)。為避免信息系統(tǒng)在操作流程中發(fā)生安全風險，企業(yè)要建立完善的信息系統(tǒng)，對企業(yè)各項工作流程進行規(guī)范化控制以及有效監(jiān)督。首先，為避免數(shù)據(jù)丟失的問題造成風險的可能性，企業(yè)要重視數(shù)據(jù)備份工作，定期對企業(yè)的數(shù)據(jù)進行備份。同時通過充分關注企業(yè)各項硬件設施的安全性，從制度入手防范風險發(fā)生的問題，提高信息系統(tǒng)安全性。其次，企業(yè)要形成對系統(tǒng)的有序控制，包括建立完善的防火墻及殺毒軟件，通過定期殺毒，避免企業(yè)系統(tǒng)遭受黑客攻擊給企業(yè)帶來的風險。

（三）改進授權審批流程

為防范企業(yè)授權審批環(huán)節(jié)所產(chǎn)生的風險，企業(yè)要形成規(guī)范的授權審批機制，建立權責清晰、工作分明的授權審批體系，確保在財務信息化的環(huán)境下各項工作都得到規(guī)范的授權審批與有效管理。

首先，加強對各項交易的授權審批控制。企業(yè)各項交易數(shù)據(jù)在信息系統(tǒng)中要長期保存且不被篡改，形成嚴肅的控制措施，實現(xiàn)對各項工作的有效管控與規(guī)范化監(jiān)督，起到對企業(yè)工作流程有效制約的作用。企業(yè)在設置崗位權責時，要結合企業(yè)的管理現(xiàn)狀對企業(yè)工作流程中全環(huán)節(jié)的程序形成嚴格的制約機制，充分體現(xiàn)出風險控制的要求。對于企業(yè)風險管理全流程的控制措施，形成科學的安排，包括在企業(yè)發(fā)生采購業(yè)務、銷售業(yè)務等環(huán)節(jié)中，要確保相關交易事項都得到授權審批之后才能開展。例如企業(yè)開展銷售業(yè)務時，銷售環(huán)節(jié)的授信要經(jīng)過嚴格的審批之后才能夠開展，防范盲目賒銷帶來的風險。

其次，建立完善的授權管理制度。企業(yè)在授權管理制度中，要形成賬號管理、角色管理、授權管理三部分組成的工作體系，明確不同人員具體的職責分工，并定期對人員的工作流程進行檢查，防范人員在工作中發(fā)生風險的可能性。

最后，將管理職權落實到具體的崗位。為確保授權審批流程得到規(guī)范化控制，企業(yè)要將授權審批工作要求細化到具體的崗位，并通過優(yōu)化崗位說明書的方式，明確各崗位具體的權責分工以及職責要求。通過對人員要求進行科學管控，確保企業(yè)各項經(jīng)濟業(yè)務活動能夠有序開展。

（四）提高數(shù)據(jù)質量

在財務信息化實施的背景下，企業(yè)各項數(shù)據(jù)是否準確，直接決定了企業(yè)是否能夠建立有效的風險防范機制。若企業(yè)的數(shù)據(jù)出現(xiàn)問題，那么企業(yè)工作將產(chǎn)生巨大風險，帶來錯誤的數(shù)據(jù)，嚴重影響企業(yè)的運營。因此企業(yè)要對數(shù)據(jù)予以高度重視，持續(xù)開展數(shù)據(jù)管理，建立規(guī)范的管理體系，明確不同層級人員提供數(shù)據(jù)的具體要求。若人員提供數(shù)據(jù)后出現(xiàn)問題，就要建立科學的考核機制，避免人員在工作中出現(xiàn)推脫責任的問題，針對工作情況落實具體控制要求，督促員工改善數(shù)據(jù)質量[3]。

同時，企業(yè)要形成規(guī)范的數(shù)據(jù)管理規(guī)劃，在開展數(shù)據(jù)管理規(guī)劃時，要結合企業(yè)的工作要求對數(shù)據(jù)使用過程中可能出現(xiàn)的問題進行全方位分析，針對人員的工作要求進行細化管理，明確不同數(shù)據(jù)具體的質量標準及時效標準，要求人員在規(guī)定時間內按照質量標準提供數(shù)據(jù)，確保數(shù)據(jù)真實、準確、齊全，企業(yè)對人員提供數(shù)據(jù)的情況要進行有效監(jiān)督。

此外，明確數(shù)據(jù)的具體執(zhí)行標準。企業(yè)在構建數(shù)據(jù)規(guī)范化管理體系基礎上，要明確數(shù)據(jù)的具體建設、執(zhí)行、維護標準，提高數(shù)據(jù)管理工作規(guī)范性，并通過形成全方位控制的管理模式，確保各類數(shù)據(jù)都得到規(guī)范化控制與管理，提高數(shù)據(jù)管理的質量。

（五）健全內部審計

內部審計是以企業(yè)內部審計部門為基礎，對企業(yè)各項風險事項進行全方位檢查的機制，在財務信息化的環(huán)境下，企業(yè)要借助財務信息系統(tǒng)開展內部審計。通過信息系統(tǒng)開展內部審計的方式，有助于內部審計部門及時掌握企業(yè)管理過程中各類信息，幫助企業(yè)及時規(guī)避各類風險。因此企業(yè)在開展內部審計時，要掌握審計流程的具體安排以及審計的具體措施，形成規(guī)范的審計流程。

首先，企業(yè)在審計時，審計系統(tǒng)應該具有數(shù)據(jù)查詢和對比功能，能夠對企業(yè)各項風險信息進行全方位對比與預警。其次，形成完善的審計工具。企業(yè)要通過拍照取證，將信息及時上傳到審計管理系統(tǒng)，形成審計證據(jù)，確保審計環(huán)節(jié)更加規(guī)范、科學，確保審計流程更具有質量，提高審計工作的科學性。最后，企業(yè)要優(yōu)化審計結果的展現(xiàn)形式。在審計工作完成之后，企業(yè)要通過圖形、圖表等以直觀方式讓管理層了解企業(yè)在財務信息化環(huán)境下存在的風險，并及時制定相應的整改措施。

三、結束語

財務信息化的實施是一場管理革命，對財務管理帶來巨大影響。在企業(yè)應用財務信息化的過程中，要結合自身特點認真分析財務信息化可能帶來的風險，并應用財務信息化管理思想不斷優(yōu)化信息系統(tǒng)流程，確保各項信息真實、可靠，提高企業(yè)的管理效益，促使企業(yè)實現(xiàn)穩(wěn)健運營的目標。