企業(yè)財(cái)務(wù)信息化風(fēng)險(xiǎn)及內(nèi)部控制策略研究

陳扶民

摘要：信息技術(shù)在帶給人們巨大便利的同時(shí)，也在無(wú)形中增加了風(fēng)險(xiǎn)系數(shù)，這一點(diǎn)不僅體現(xiàn)在日常生活中，在商業(yè)領(lǐng)域暴露出來(lái)的問(wèn)題也日漸明顯。為了能降低企業(yè)在財(cái)務(wù)信息化建設(shè)過(guò)程中風(fēng)險(xiǎn)發(fā)生的概率，本文以財(cái)務(wù)信息化內(nèi)容為基礎(chǔ)，從企業(yè)當(dāng)前面臨的風(fēng)險(xiǎn)以及對(duì)應(yīng)的改進(jìn)措施兩方面對(duì)本文論題做簡(jiǎn)要分析，望能為企業(yè)順利實(shí)現(xiàn)戰(zhàn)略轉(zhuǎn)型提供些許參考建議。

關(guān)鍵詞：財(cái)務(wù)信息化;風(fēng)險(xiǎn)管理;內(nèi)部控制

將財(cái)務(wù)信息化背景下的內(nèi)部控制體系與舊有規(guī)范制度相比，擁有信息化建設(shè)的內(nèi)部控制體系無(wú)疑具有更多的優(yōu)勢(shì)，但與此同時(shí)也為企業(yè)管理工作者帶來(lái)了挑戰(zhàn)。在企業(yè)應(yīng)對(duì)這些挑戰(zhàn)的過(guò)程中遇到了諸多問(wèn)題，比如舊有組織架構(gòu)不能滿足當(dāng)前的企業(yè)管理需求，信息傳遞效率仍需提高，監(jiān)督管理制度還需完善等，企業(yè)負(fù)責(zé)人要對(duì)這些問(wèn)題引起足夠重視，在做好本職工作的同時(shí)，幫助企業(yè)順利完成新時(shí)期戰(zhàn)略轉(zhuǎn)型任務(wù)。

1.財(cái)務(wù)信息化相關(guān)內(nèi)容闡述

1.1財(cái)務(wù)信息化的含義

財(cái)務(wù)信息化即是指將傳統(tǒng)財(cái)務(wù)管理工作方式與現(xiàn)代信息技術(shù)相結(jié)合，以信息技術(shù)來(lái)完成財(cái)務(wù)數(shù)據(jù)的收集、分析以及記錄工作，在提升財(cái)務(wù)數(shù)據(jù)管理工作效率的同時(shí)，也保證了分析結(jié)果的準(zhǔn)確性。

1.2企業(yè)財(cái)務(wù)信息化的特征

財(cái)務(wù)信息化以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ)，將計(jì)算機(jī)視為財(cái)務(wù)信息管理基礎(chǔ)設(shè)施的一部分，企業(yè)財(cái)務(wù)信息化的重點(diǎn)并非將互聯(lián)網(wǎng)技術(shù)應(yīng)用于財(cái)務(wù)信息管理，而是通過(guò)信息技術(shù)對(duì)企業(yè)信息數(shù)據(jù)的分析，達(dá)到高效利用企業(yè)內(nèi)部資源的目的。

2.當(dāng)前企業(yè)財(cái)務(wù)信息化面臨的主要風(fēng)險(xiǎn)

2.1信息化財(cái)務(wù)系統(tǒng)內(nèi)部控制措施不健全

企業(yè)的財(cái)務(wù)系統(tǒng)是在開放的互聯(lián)網(wǎng)環(huán)境中運(yùn)行的，互聯(lián)網(wǎng)環(huán)境的安全與企業(yè)的財(cái)務(wù)數(shù)據(jù)安全息息相關(guān)。首先，企業(yè)信息管理部門的崗位分工缺乏科學(xué)合理的監(jiān)管機(jī)制，使得信息管理員的工作狀態(tài)以及信息安全保障都由管理員負(fù)責(zé)，并且其信息化系統(tǒng)權(quán)限較大，容易引發(fā)財(cái)務(wù)信息情報(bào)的泄露，此時(shí)企業(yè)便面臨著數(shù)據(jù)信息暴露的風(fēng)險(xiǎn)。其次，財(cái)務(wù)信息系統(tǒng)的用戶安全防范意識(shí)較差，在賬號(hào)安全措施方面做得不夠，比如說(shuō)密碼結(jié)構(gòu)過(guò)于簡(jiǎn)單、沒(méi)有定期更換密碼以及設(shè)置額外保護(hù)措施的習(xí)慣。最后由于部分企業(yè)缺乏風(fēng)險(xiǎn)管理意識(shí)，在進(jìn)行信息化建設(shè)過(guò)程中沒(méi)有做好相應(yīng)的安全防護(hù)措施，比如信息化系統(tǒng)的防毒軟件、防黑客軟件布置不足，也沒(méi)有雇傭?qū)I(yè)技術(shù)人員定期對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管和維護(hù)，進(jìn)而無(wú)法完全阻止未經(jīng)授權(quán)的用戶對(duì)企業(yè)財(cái)務(wù)數(shù)據(jù)的訪問(wèn)。

2.2企業(yè)財(cái)務(wù)信息化購(gòu)買的軟、硬件的選用與企業(yè)的規(guī)模、企業(yè)財(cái)務(wù)管理的要求不匹配的風(fēng)險(xiǎn)

企業(yè)在進(jìn)行財(cái)務(wù)信息化建設(shè)過(guò)程中，最重要的步驟就是選用硬件設(shè)備和軟件，先進(jìn)可靠的軟硬件能夠幫助企業(yè)建立起高效信息管理系統(tǒng)，從而提高企業(yè)財(cái)務(wù)管理工作效率。但是部分企業(yè)在軟硬件的選用方面不夠?qū)I(yè)，選擇的硬件設(shè)備穩(wěn)定性較差，在工作過(guò)程會(huì)出現(xiàn)停止運(yùn)行的現(xiàn)象。此外還存在購(gòu)買的硬件與軟件匹配性較差和選用的軟件與企業(yè)規(guī)模以及財(cái)務(wù)管理實(shí)際需求不相匹配的情況，使得企業(yè)的信息管理系統(tǒng)在實(shí)際管理工作中并沒(méi)有發(fā)揮理想的效果。

2.3財(cái)務(wù)信息化系統(tǒng)與業(yè)務(wù)管理系統(tǒng)的數(shù)據(jù)交換效率較低

企業(yè)進(jìn)行財(cái)務(wù)管理信息化建設(shè)的主要目的就是提高信息分析能力以及實(shí)現(xiàn)高效信息共享。然而部分企業(yè)沒(méi)有充分發(fā)揮財(cái)務(wù)信息化系統(tǒng)的優(yōu)勢(shì)，在實(shí)際工作依然沿用傳統(tǒng)的信息溝通交流方式，財(cái)務(wù)信息化系統(tǒng)沒(méi)有建立與業(yè)務(wù)部門的雙向溝通渠道，使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)信息無(wú)法與業(yè)務(wù)管理系統(tǒng)共享，導(dǎo)致財(cái)務(wù)信息系統(tǒng)形成了信息孤島，降低了財(cái)務(wù)信息系統(tǒng)的使用效率。

2.4財(cái)務(wù)信息化系統(tǒng)的內(nèi)、外部監(jiān)督力度不足

企業(yè)在進(jìn)行財(cái)務(wù)管理信息化建設(shè)過(guò)程中，企業(yè)負(fù)責(zé)人要落實(shí)好內(nèi)部監(jiān)督工作，保證制定的相關(guān)措施制度能得到徹底的落地實(shí)施。然而部分企業(yè)為了節(jié)省運(yùn)營(yíng)成本，在外部監(jiān)督方面，對(duì)獨(dú)立的專業(yè)第三方審計(jì)機(jī)構(gòu)使用不足，使得財(cái)務(wù)管理信息化工作質(zhì)量得不到保證，而且由于執(zhí)行人員沒(méi)有專業(yè)人士為其答疑解惑，在遇到較難問(wèn)題時(shí)便會(huì)影響工作的進(jìn)展。而在內(nèi)部監(jiān)督方面，由于系統(tǒng)的日志功能不夠全面，進(jìn)而無(wú)法完成對(duì)業(yè)務(wù)處理的歷史軌跡進(jìn)行監(jiān)控，從而降低了信息化建設(shè)工作的安全性。

3.改善當(dāng)前企業(yè)財(cái)務(wù)信息化風(fēng)險(xiǎn)現(xiàn)狀的內(nèi)部控制措施

3.1加強(qiáng)組織架構(gòu)的內(nèi)控建設(shè)

企業(yè)的財(cái)務(wù)信息化建設(shè)工作應(yīng)當(dāng)在有效的內(nèi)部控制制度下進(jìn)行，從而確保財(cái)務(wù)組織結(jié)構(gòu)的科學(xué)性和合理性，為企業(yè)順利開展信息化建設(shè)工作提供可靠保障。首先，企業(yè)應(yīng)當(dāng)按照內(nèi)部控制中不相容崗位職責(zé)分離的原則進(jìn)行信息化相關(guān)組織、崗位的設(shè)置。達(dá)到一定規(guī)模的企業(yè)應(yīng)設(shè)立專門的信息管理部門，而規(guī)模較小的企業(yè)設(shè)置專門的信息化管理崗位，或者聘請(qǐng)外部的專業(yè)機(jī)構(gòu)以實(shí)施信息管理的崗位職責(zé)。其次，企業(yè)要明確信息化相關(guān)各個(gè)部門的具體職責(zé)范圍，確保企業(yè)內(nèi)部工作人員各司其職，使得內(nèi)部控制措施都能得到高效執(zhí)行。

3.2健全信息化財(cái)務(wù)系統(tǒng)內(nèi)部控制

首先，企業(yè)信息管理部門必須要建立科學(xué)合理的崗位分工以及監(jiān)管機(jī)制，確保系統(tǒng)管理維護(hù)、系統(tǒng)操作員和系統(tǒng)管理員職責(zé)分離。財(cái)務(wù)部門則需要對(duì)財(cái)務(wù)系統(tǒng)錄入員、系統(tǒng)審核員、系統(tǒng)記賬員等崗位分工明確，不相容職責(zé)分離，避免出現(xiàn)財(cái)務(wù)信息情報(bào)泄露、財(cái)務(wù)系統(tǒng)數(shù)據(jù)篡改的事故。其次，要加強(qiáng)財(cái)務(wù)信息系統(tǒng)的用戶安全防范意識(shí)，可以在登錄界面增添定期修改賬號(hào)密碼的提示，還可以對(duì)密碼基礎(chǔ)構(gòu)成進(jìn)行設(shè)置，當(dāng)密碼具有一定復(fù)雜程度時(shí)才能設(shè)置完成，從而提高系統(tǒng)用戶的賬號(hào)安全性能。在信息安全管理方面，信息管理部門可以根據(jù)實(shí)際需求多布置信息化系統(tǒng)的防毒軟件，防止未經(jīng)授權(quán)的用戶對(duì)企業(yè)財(cái)務(wù)數(shù)據(jù)進(jìn)行訪問(wèn)或者惡意修改等行為，從而有效提高企業(yè)信息系統(tǒng)安全性能。

3.3降低企業(yè)財(cái)務(wù)信息化購(gòu)買的軟、硬件的選用與企業(yè)的規(guī)模、企業(yè)財(cái)務(wù)管理的要求不匹配的風(fēng)險(xiǎn)

提升企業(yè)財(cái)務(wù)信息化軟硬件與企業(yè)實(shí)際需求的匹配度對(duì)于企業(yè)信息化建設(shè)具有十分重要的意義。因此企業(yè)在選用信息化軟硬件前，應(yīng)當(dāng)做好前期調(diào)研準(zhǔn)備工作，對(duì)軟硬件兩者之間的匹配度以及兩者與企業(yè)的規(guī)模、企業(yè)財(cái)務(wù)管理要求的匹配度進(jìn)行可行性分析，并邀請(qǐng)信息化專家對(duì)分析報(bào)告進(jìn)行評(píng)審和總結(jié)，進(jìn)而確定選用方案。

3.4提升信息共享的強(qiáng)度

在企業(yè)財(cái)務(wù)信息化建設(shè)過(guò)程中，信息溝通共享是企業(yè)內(nèi)部提升工作效率的重要影響因素，信息共享中心能為企業(yè)各個(gè)部門提供生產(chǎn)信息、銷售信息以及庫(kù)存信息等，使企業(yè)員工明確自身工作進(jìn)展，從而更好更精確地完成后續(xù)工作規(guī)劃。要提升企業(yè)溝通效率，信息管理部門在要財(cái)務(wù)信息化系統(tǒng)建立與業(yè)務(wù)部門的雙向溝通渠道的基礎(chǔ)上，增加辦公自動(dòng)化平臺(tái)系統(tǒng)或者簽核流程系統(tǒng)打通財(cái)務(wù)信息化系統(tǒng)與業(yè)務(wù)管理系統(tǒng)的通道，保障財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)信息與業(yè)務(wù)管理系統(tǒng)共享。此外，還可以配置數(shù)據(jù)異地備份設(shè)備，并在定期備份制度下開展應(yīng)用，提升信息共享的強(qiáng)度。

3.5強(qiáng)化內(nèi)部審計(jì)監(jiān)督

內(nèi)部審計(jì)監(jiān)督對(duì)于企業(yè)高標(biāo)準(zhǔn)高質(zhì)量完成財(cái)務(wù)管理信息化建設(shè)具有十分重要的意義。企業(yè)在進(jìn)行內(nèi)部審計(jì)監(jiān)督過(guò)程中，首先要對(duì)財(cái)務(wù)信息數(shù)據(jù)準(zhǔn)確性進(jìn)行監(jiān)督，保證各項(xiàng)數(shù)據(jù)具有可靠性和準(zhǔn)確性;其次，要對(duì)內(nèi)部控制制度的落實(shí)狀況進(jìn)行監(jiān)管，一旦發(fā)現(xiàn)內(nèi)部控制落實(shí)存在問(wèn)題，要及時(shí)對(duì)其進(jìn)行處理;最后在審計(jì)過(guò)程中，應(yīng)當(dāng)建立科學(xué)合理的信息化審計(jì)流程，以信息技術(shù)來(lái)高效完成審計(jì)監(jiān)督工作，在完成審計(jì)工作后，要及時(shí)將審計(jì)結(jié)果匯報(bào)給領(lǐng)導(dǎo)層，確保審計(jì)工作的權(quán)威性和獨(dú)立性。

4.結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)信息技術(shù)與企業(yè)管理的緊密結(jié)合，財(cái)務(wù)信息化在日常管理工作中發(fā)揮的作用越來(lái)越大，企業(yè)財(cái)務(wù)部門利用財(cái)務(wù)共享服務(wù)中心，將企業(yè)的信息數(shù)據(jù)高效傳達(dá)給各個(gè)部門，從而將企業(yè)管理工作效率提升到了一個(gè)新的高度，為企業(yè)健康長(zhǎng)遠(yuǎn)貢獻(xiàn)必要的力量。

參考文獻(xiàn)：

[1]王雁茹.企業(yè)財(cái)務(wù)信息化風(fēng)險(xiǎn)及內(nèi)部控制策略研究[J].財(cái)會(huì)學(xué)習(xí)，2020（16）：101-101.

[2]吳鳳娥，戚聿瑩.企業(yè)財(cái)務(wù)信息化風(fēng)險(xiǎn)及內(nèi)部控制策略研究[J].商情，2020（8）：118-119.

[3]劉運(yùn)良.會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響及對(duì)策分析[J].大眾投資指南，2019（5）：62-63.