文/王振禮 （河南華豐網(wǎng)業(yè)科技股份有限公司）

財務(wù)信息化作為財務(wù)管理發(fā)展的方向，也是當(dāng)前大部分企業(yè)在發(fā)展過程中所重視的工作。通過財務(wù)信息化有助于讓企業(yè)財務(wù)管理機制更加高效，但是財務(wù)信息化下內(nèi)部控制的問題較為普遍，主要體現(xiàn)在信息技術(shù)的安全性等方面存在一定風(fēng)險。同時在財務(wù)信息化的模式下，各項工作流程由線下轉(zhuǎn)移到線上，管理不當(dāng)將影響企業(yè)財務(wù)工作正常開展，因此有必要對財務(wù)信息化下內(nèi)部控制工作進行研究，以提高企業(yè)的管理水平。

一、財務(wù)信息化下企業(yè)內(nèi)部控制的問題

第一，內(nèi)部控制環(huán)境不完善。財務(wù)信息化下的內(nèi)部控制建設(shè)要求建立健全內(nèi)部控制環(huán)境，但是部分企業(yè)的人員不了解財務(wù)信息化下內(nèi)部控制要求，未形成良好的思想意識，也不主動參與到管理流程中。同時部分企業(yè)未對組織架構(gòu)進行完善。財務(wù)信息化的模式下很多崗位都被信息技術(shù)替代，財務(wù)人員需求量大幅減少，但是部分企業(yè)的組織架構(gòu)未適應(yīng)財務(wù)信息化的要求。

第二，風(fēng)險控制不當(dāng)。在財務(wù)信息化的模式下，各項財務(wù)數(shù)據(jù)都儲存于信息系統(tǒng)中，部分企業(yè)不重視風(fēng)險控制。例如沒有通過備份機制對各類數(shù)據(jù)及時進行備份，當(dāng)企業(yè)的財務(wù)信息被黑客攻擊時，很可能導(dǎo)致數(shù)據(jù)丟失，影響企業(yè)的經(jīng)營。同時部分企業(yè)未嚴格落實授權(quán)審批工作要求，各項經(jīng)濟業(yè)務(wù)事項未通過系統(tǒng)開展管理，容易產(chǎn)生越權(quán)審批的風(fēng)險。

第三，業(yè)務(wù)流程不完善。業(yè)務(wù)流程作為內(nèi)部控制工作中最為核心的部分，包括供產(chǎn)銷各環(huán)節(jié)的具體工作流程。但是部分企業(yè)在業(yè)務(wù)流程控制中未借助信息系統(tǒng)對關(guān)鍵控制點進行優(yōu)化，財務(wù)信息化的優(yōu)勢沒有充分發(fā)揮，相關(guān)流程管理效率還較為低下。

第四，數(shù)據(jù)質(zhì)量不高。在財務(wù)信息化模式下，各項數(shù)據(jù)質(zhì)量直接決定了財務(wù)信息化建設(shè)效果。但是部分企業(yè)不重視數(shù)據(jù)質(zhì)量管理，數(shù)據(jù)質(zhì)量較低，影響了企業(yè)內(nèi)部控制工作開展。

第五，內(nèi)部審計工作滯后。部分企業(yè)在信息化時代，內(nèi)部審計還通過人員手工審計的方式開展，沒有充分借助信息系統(tǒng)自動匯總與比對各項數(shù)據(jù)，導(dǎo)致審計工作效率低下。

二、財務(wù)信息化下企業(yè)內(nèi)部控制的建議

（一）完善內(nèi)部控制環(huán)境

第一，提高全體成員對財務(wù)信息化下內(nèi)部控制工作的認識。在財務(wù)信息化下企業(yè)的全體成員工作流程都發(fā)生較大轉(zhuǎn)變，為了確保企業(yè)內(nèi)部控制流程能夠有序執(zhí)行，企業(yè)要強化全體成員對內(nèi)部控制的認識，讓全員都配合到財務(wù)信息化下內(nèi)部控制工作建設(shè)過程中。首先，企業(yè)管理層要形成良好的內(nèi)部控制意識。企業(yè)的管理層要在工作中了解財務(wù)信息化內(nèi)部控制工作的影響，認識到財務(wù)信息化對企業(yè)工作流程的重要性以及對企業(yè)產(chǎn)生的積極性作用，從思想上提高對內(nèi)部控制工作的重視，以此讓財務(wù)信息化在內(nèi)部控制建設(shè)過程中建立更規(guī)范的管理制度，讓企業(yè)全體員工主動落實內(nèi)部控制的要求[1]。其次，企業(yè)的基層員工要提高對財務(wù)信息化管理工作的重視，形成良好的管理機制，對內(nèi)部控制有準確認知?；鶎尤藛T要能夠站在企業(yè)管理工作的各環(huán)節(jié)認識自身在內(nèi)部控制工作中的作用，按照發(fā)展的眼光站在企業(yè)整體視角提高人員的工作能力，確保企業(yè)的效益得到改善。

第二，建立完善的組織架構(gòu)。企業(yè)要建立分工明確、權(quán)責(zé)清晰的組織架構(gòu)，確保企業(yè)的各項工作有序開展。在建立財務(wù)信息化之后，企業(yè)各環(huán)節(jié)工作都發(fā)生較大轉(zhuǎn)變，企業(yè)的組織架構(gòu)要適應(yīng)信息化的管理要求，對企業(yè)財務(wù)人員職責(zé)進行合理管控，以確保財務(wù)人員職責(zé)清晰。在落實不相容職務(wù)相分離的基礎(chǔ)上，確保組織機構(gòu)簡潔高效，讓各項業(yè)務(wù)流程有序推進。

（二）控制風(fēng)險

第一，重視信息系統(tǒng)的安全管理。企業(yè)在財務(wù)信息化的模式下為有效防范風(fēng)險，要重視對網(wǎng)絡(luò)系統(tǒng)的安全管理，針對信息系統(tǒng)建立監(jiān)督檢查機制，確保各類信息安全穩(wěn)定。首先，定期對數(shù)據(jù)進行備份。企業(yè)的所有財務(wù)信息都要定期進行備份，對重要的財務(wù)信息還要采用雙備份的方式，避免相關(guān)信息遭受黑客攻擊之后導(dǎo)致企業(yè)財務(wù)工作受到嚴重影響的可能性。其次，規(guī)范人員的登錄流程。為避免人員隨意登錄系統(tǒng)給企業(yè)帶來的風(fēng)險，要提高系統(tǒng)的穩(wěn)定。企業(yè)可以對系統(tǒng)設(shè)置登錄日志的方式，確保登錄系統(tǒng)的用戶操作能夠被監(jiān)控、記錄，并保障信息安全、人員操作謹慎。再次，重視防火墻建設(shè)。企業(yè)要落實防火墻的管理，定期更新防火墻，并加強軟件建設(shè)。對于企業(yè)人員安裝軟件必須經(jīng)過審核，避免隨意安裝軟件的問題。

第二，嚴格落實授權(quán)審批工作要求。為確保企業(yè)的各項工作都落實授權(quán)審批工作的要求，避免相關(guān)數(shù)據(jù)在管理流程中產(chǎn)生的風(fēng)險，企業(yè)要由信息系統(tǒng)開展對授權(quán)審批環(huán)節(jié)的控制，對于未經(jīng)過審批的流程不得予以處理[2]。在信息系統(tǒng)的模式下，日常工作業(yè)務(wù)事項都應(yīng)該通過信息系統(tǒng)開展授權(quán)審批，例如在開展預(yù)算報銷的事項時，要通過信息系統(tǒng)自動比對相關(guān)支出是否符合預(yù)算范圍，在范圍內(nèi)的事項才能予以報銷。經(jīng)過系統(tǒng)的審核還要由系統(tǒng)進一步將相關(guān)事項提交給企業(yè)的歸口人員審批，包括部門負責(zé)人、財務(wù)部費用崗等人員對相關(guān)支出進一步進行審批，審批通過才可予以支付。通過這一方式，有助于實現(xiàn)系統(tǒng)對相關(guān)事項的事前控制，自動篩選出一部分不符合預(yù)算范圍的事項，提高預(yù)算工作的嚴肅性。

（三）改進業(yè)務(wù)流程

第一，優(yōu)化生產(chǎn)管理流程。在信息化的模式下，能夠基于信息系統(tǒng)對流程關(guān)鍵控制點進行完善，并指定人員在信息系統(tǒng)中錄入物料及產(chǎn)品流轉(zhuǎn)情況。企業(yè)要確保車間的生產(chǎn)情況能夠被企業(yè)掌握，提高內(nèi)部控制效率，保障企業(yè)的財務(wù)信息準確。企業(yè)要指定專人在信息系統(tǒng)中更新物料情況，結(jié)合半成品、產(chǎn)成品的情況編制計工單，經(jīng)過生產(chǎn)部門負責(zé)人審核之后，財務(wù)人員以此開展相應(yīng)的成本核算，以確保成本核算相關(guān)數(shù)據(jù)準確且真實。在生產(chǎn)環(huán)節(jié)可能會存在人員工作能力低下導(dǎo)致錄入的數(shù)據(jù)不準確的問題，通過提高對生產(chǎn)部門數(shù)據(jù)錄入人員專業(yè)知識的培訓(xùn)，提高其數(shù)據(jù)處理能力，確保錄入的相關(guān)數(shù)據(jù)準確。其次，在信息系統(tǒng)中設(shè)置質(zhì)檢流程。企業(yè)在生產(chǎn)過程中，要明確產(chǎn)品的質(zhì)量管理要求，通過信息技術(shù)實現(xiàn)對產(chǎn)品質(zhì)量的檢驗。對于半成品、產(chǎn)成品要通過質(zhì)檢之后才辦理相應(yīng)的入庫手續(xù)。如果產(chǎn)品質(zhì)量不合格，要查明原因落實責(zé)任，并明確整改要求。企業(yè)的產(chǎn)成品和半成品入庫單由企業(yè)生產(chǎn)部門在信息系統(tǒng)確定之后，由倉儲部門確認，在這一過程中要重視對企業(yè)產(chǎn)品質(zhì)檢。生產(chǎn)部門在生產(chǎn)完畢發(fā)往倉庫之后，要在系統(tǒng)中制作入戶通知單，入戶通知單同時發(fā)給倉儲部門和質(zhì)檢部門，質(zhì)檢部門收到通知單之后進行質(zhì)檢并形成質(zhì)檢報告。同時倉儲部門在收到質(zhì)檢報告之后，根據(jù)入庫通知單在系統(tǒng)中形成入庫單，確保入庫商品質(zhì)量符合要求。再次，優(yōu)化信息系統(tǒng)對盤點工作的管理。財務(wù)部門為了確保賬實相符，要嚴格落實盤點工作的規(guī)定，借助信息系統(tǒng)開展盤點。財務(wù)部門要制定詳細的盤點計劃，并制定科學(xué)的盤點方法，在信息系統(tǒng)中選擇盤點的相關(guān)數(shù)據(jù)，分析是否存在賬實相符等信息。如果在盤點過程中發(fā)現(xiàn)了賬實不符要明確成因并落實責(zé)任，若是人為原因還要向相關(guān)人員追責(zé)。同時企業(yè)的財務(wù)部門要定期編制相應(yīng)的盤點報告，確保盤點報告經(jīng)過財務(wù)人員審核。審核完成之后，審計部門要對盤點情況進行監(jiān)督，分析盤點報告的信息是否完整且真實。

第二，優(yōu)化采購付款流程。在采購付款流程中，企業(yè)要借助信息系統(tǒng)優(yōu)化關(guān)鍵控制點，以確保企業(yè)的管理流程合理，讓管理工作要求落實到位，避免漏洞發(fā)生給企業(yè)帶來的影響。首先，借助信息系統(tǒng)完善供應(yīng)商管理。企業(yè)要優(yōu)化供應(yīng)商管理流程，落實供應(yīng)商數(shù)據(jù)維護和財務(wù)人員職責(zé)分離的要求，針對供應(yīng)商管理的流程建立信息化管控方案，在維護供應(yīng)商數(shù)據(jù)時要由專人錄入。同時為避免供應(yīng)商管理中由于選擇供應(yīng)商不當(dāng)給企業(yè)造成的存貨質(zhì)量等方面風(fēng)險，企業(yè)要優(yōu)化供應(yīng)商評估機制，由企業(yè)的生產(chǎn)部、質(zhì)檢部、采購部共同組成供應(yīng)商評價小組，對與供應(yīng)商合作中提供的質(zhì)量合格率、供應(yīng)商信譽等方面情況進行評價。在對供應(yīng)商進行評分之后，選擇入圍的供應(yīng)商，并在信息系統(tǒng)中更新相關(guān)數(shù)據(jù)。審計部門在這一過程中要對供應(yīng)商選擇進行審計監(jiān)督，確保所選擇的供應(yīng)商符合要求。在供應(yīng)商的數(shù)據(jù)登記完畢之后，企業(yè)要定期更新供應(yīng)商的信息，包括開展評估、考察等方式，了解供應(yīng)商的最新狀態(tài)，更新供應(yīng)商的評價報告。對于新開發(fā)的供應(yīng)商，要經(jīng)過審核以及評分之后才能予以合作，確保企業(yè)開展采購時，采購商品質(zhì)量能夠符合企業(yè)要求。其次，更新材料價格。企業(yè)材料成本占企業(yè)成本比重較高，企業(yè)要定期關(guān)注企業(yè)市場風(fēng)險，收集原材料價格波動的情況，并在信息系統(tǒng)中更新材料數(shù)據(jù)相應(yīng)信息，確保企業(yè)人員能夠掌握數(shù)據(jù)訪問權(quán)限以及相關(guān)材料價格。通過對材料價格進行監(jiān)督的方式，結(jié)合不相容職務(wù)相分離原則對采購的環(huán)節(jié)進行監(jiān)控。再次，通過預(yù)算對采購環(huán)節(jié)進行控制。企業(yè)在采購中要嚴格按照預(yù)算開展，在預(yù)算范圍內(nèi)形成請購單，并結(jié)合企業(yè)庫存情況統(tǒng)籌安排企業(yè)采購計劃。企業(yè)應(yīng)該在信息系統(tǒng)中編制采購計劃，并由信息系統(tǒng)將采購計劃和年度預(yù)算進行對比，判斷是否存在差異。信息系統(tǒng)能夠?qū)崿F(xiàn)對采購環(huán)節(jié)的控制，避免盲目采購產(chǎn)生的問題。如果在采購過程中存在特殊事項，例如存在超預(yù)算采購事項，要經(jīng)過總經(jīng)理審核之后才可開展，以此對采購流程進行有效控制。

第三，優(yōu)化銷售與收款流程控制。借助信息系統(tǒng)有助于對銷售收款中的關(guān)鍵控制點進行管理，以防范內(nèi)部控制缺陷帶來的風(fēng)險，提高企業(yè)的財務(wù)管理水平。首先，對客戶信息進行管理?？蛻粜畔⒐芾硎莻鹘y(tǒng)管理模式下銷售管理環(huán)節(jié)重點，企業(yè)的財務(wù)部門要對客戶相關(guān)信息進行分析和整理。在信息系統(tǒng)模式下，對新開發(fā)客戶要由銷售部門編制新開發(fā)客戶登記表，經(jīng)過負責(zé)人審核之后將新開發(fā)客戶信息錄入信息系統(tǒng)。銷售人員要收集客戶的相關(guān)信息，包括信譽情況、經(jīng)營能力、償債能力等方面信息，由財務(wù)部門結(jié)合相關(guān)信息判斷是否能夠開展賒銷，能夠開展賒銷的制定相應(yīng)的信用賬期以及信用額度，經(jīng)過企業(yè)總經(jīng)理審批之后才可開展賒銷。在銷售過程中確保所有的賒銷工作都控制在設(shè)定額度之內(nèi)，對于超過額度的信息系統(tǒng)不能通過，以確保賒銷流程嚴格。其次，借助信息系統(tǒng)完善合同管理機制。企業(yè)要健全信息系統(tǒng)管理流程，建立規(guī)范的合同管理程序，明確合同控制的權(quán)責(zé)。企業(yè)由信息系統(tǒng)提供合同模板及明確合同簽訂規(guī)則，銷售部門在簽訂合同時要確保合同符合要求且內(nèi)容完整。同時企業(yè)的法務(wù)部門要參與到合同審核工作中，檢查合同相關(guān)內(nèi)容是否準確并符合合同法。在簽訂合同之后，要錄入信息系統(tǒng)中并由信息系統(tǒng)跟進合同情況，包括合同中客戶回款情況等信息。若未按合同要求執(zhí)行的，則由信息系統(tǒng)給出預(yù)警。

（四）重視數(shù)據(jù)管理

第一，明確數(shù)據(jù)管理規(guī)劃。企業(yè)在財務(wù)信息化的背景下，要確保內(nèi)部控制流程有序開展離不開對各項數(shù)據(jù)的管理。企業(yè)只有確保數(shù)據(jù)真實、可靠、準確，才能確保財務(wù)信息符合要求，因此企業(yè)要重視對數(shù)據(jù)的管理。首先，健全數(shù)據(jù)規(guī)劃。企業(yè)要結(jié)合數(shù)據(jù)的來源對數(shù)據(jù)進行分類，明確不同數(shù)據(jù)對應(yīng)的責(zé)任人，形成對各類數(shù)據(jù)統(tǒng)一的協(xié)調(diào)規(guī)劃。同時，企業(yè)要明確數(shù)據(jù)責(zé)任歸屬。企業(yè)的所有信息都應(yīng)該落實具體的責(zé)任人，對責(zé)任人明確其工作原則。若后續(xù)發(fā)現(xiàn)數(shù)據(jù)存在問題，要求對相關(guān)人員進行追責(zé)。其次，明確數(shù)據(jù)期限。在財務(wù)信息化的模式下，任何數(shù)據(jù)都有使用的期限以及錄入期限。例如在形成了客戶銷售合同之后，要求銷售部門及時將客戶合同錄入系統(tǒng)，規(guī)定具體的錄入時間。對于超過時間未錄入的應(yīng)該對相關(guān)人員予以懲罰，避免相關(guān)業(yè)務(wù)事項脫離信息系統(tǒng)控制產(chǎn)生的風(fēng)險。

第二，建立規(guī)范的數(shù)據(jù)管理標準。在財務(wù)信息化的模式下，企業(yè)要建立健全數(shù)據(jù)管理標準，明確數(shù)據(jù)信息架構(gòu)與信息管理要素，確保所有的經(jīng)濟業(yè)務(wù)事項數(shù)據(jù)都符合要求。在數(shù)據(jù)的建設(shè)、維護、管理等環(huán)節(jié)都要明確數(shù)據(jù)的具體要求，以提高數(shù)據(jù)管理的合格率以及可靠性，確保所有數(shù)據(jù)都符合要求，以提高數(shù)據(jù)的準確性、時效性、完整性。同時，企業(yè)要站在管理者的視角分析數(shù)據(jù)使用要求。管理者只有獲得真實、準確、及時的數(shù)據(jù)，才能確保提供更為科學(xué)的決策。因此企業(yè)在確定數(shù)據(jù)管理方式時，要從管理者的需求開展分析，結(jié)合管理者的要求提供符合相關(guān)決策，確保數(shù)據(jù)具有可執(zhí)行性、準確性，并確保企業(yè)所有數(shù)據(jù)都要符合業(yè)務(wù)實際，確保各環(huán)節(jié)的數(shù)據(jù)準確無誤。

（五）完善內(nèi)部審計

第一，建立審計決策系統(tǒng)。為了在信息化模式下提高企業(yè)審計工作的規(guī)范性、科學(xué)性，企業(yè)要建立完善的審計系統(tǒng)，讓企業(yè)審計系統(tǒng)能夠和企業(yè)財務(wù)系統(tǒng)密切關(guān)聯(lián)，以此提高企業(yè)內(nèi)部審計工作的規(guī)范性和效率。首先，企業(yè)要對內(nèi)部業(yè)務(wù)流程進行全面分析，判斷企業(yè)可能存在風(fēng)險的業(yè)務(wù)環(huán)節(jié)，并結(jié)合關(guān)鍵控制點由信息系統(tǒng)自動調(diào)取數(shù)據(jù)開展審計。企業(yè)要對重點環(huán)節(jié)以及風(fēng)險點較高的關(guān)鍵業(yè)務(wù)流程進行審計，讓企業(yè)審計效率更高[3]。其次，在開展審計時要合理規(guī)劃審計人員的安排。信息系統(tǒng)在獲取信息之后，人員還要對相關(guān)信息進行進一步分析。企業(yè)要對內(nèi)部審計人員進行安排，例如對于熟悉采購業(yè)務(wù)流程的人員，要重點對采購環(huán)節(jié)的工作進行審計，通過這一方式有助于讓審計工作更加高效。

第二，借助信息化工具提高審計效率。在信息化的審計模式中，不僅能夠調(diào)取數(shù)據(jù)，還能夠通過系統(tǒng)對數(shù)據(jù)比對。企業(yè)人員通過嵌入相關(guān)分析規(guī)則之后，通過信息系統(tǒng)能夠自動比對相關(guān)信息，判斷各環(huán)節(jié)數(shù)據(jù)是否存在異常，并將異常數(shù)據(jù)提交給企業(yè)的審計人員，讓審計人員根據(jù)自身經(jīng)驗分析是否存在管理問題。

第三，借助信息系統(tǒng)優(yōu)化審計結(jié)果展現(xiàn)形式。企業(yè)開展審計之后，要通過信息系統(tǒng)展現(xiàn)審計結(jié)果，并針對所存在的問題建立整改機制，幫助企業(yè)發(fā)現(xiàn)存在的風(fēng)險。企業(yè)可以通過折線圖、餅圖等方式形成更直觀的審計結(jié)果，簡化審計報告的展現(xiàn)形式，將發(fā)現(xiàn)的審計問題進行分類匯總，提出審計問題解決方法，以便日后出現(xiàn)相同問題時讓問題得到妥善解決。同時企業(yè)在形成審計結(jié)果之后，要形成問題庫，并對問題庫進行整理，制定完善的應(yīng)對規(guī)劃，確保企業(yè)風(fēng)險點得到嚴格控制。

三、結(jié)語

本文以財務(wù)信息化為背景，探討了內(nèi)部控制的相關(guān)要點，指出財務(wù)信息化模式下對內(nèi)部控制提出了更高的要求。企業(yè)要分析內(nèi)部控制中的問題，結(jié)合企業(yè)內(nèi)部控制工作的要點制定規(guī)范的管理流程?？傮w而言企業(yè)的財務(wù)信息化建設(shè)還處于初級階段，在未來開展內(nèi)部控制的過程中還要進一步結(jié)合信息化發(fā)展，建立健全管理流程，以確保財務(wù)信息化下內(nèi)部控制能夠順應(yīng)時代發(fā)展的要求。