企業(yè)財務管理信息化建設(shè)的風險與管控分析

◎任豐娟

前言：科學技術(shù)逐步進步，促使信息技術(shù)的應用范圍擴展，更多企業(yè)將信息技術(shù)運用于財務管理中。面對市場環(huán)境的劇烈變化，財務信息化是應對此問題的有效辦法。在具體的工作下，企業(yè)更加重視信息化建設(shè)對財務管理的影響，加強對財務管理信息化建設(shè)，保障財務工作流程規(guī)范。通過信息技術(shù)在財務管理的作用，促使各類信息和數(shù)據(jù)更快獲取，保障了數(shù)據(jù)資料的真實性和可靠性。企業(yè)通過財務信息化所提供的各類數(shù)據(jù)，進行產(chǎn)品研發(fā)或者服務升級的導向，從而對決策進行改變，促使企業(yè)持續(xù)發(fā)展。

一、企業(yè)財務風險的概念和特征分析

當前，企業(yè)財務風險主要是通過財務管理過程和預期結(jié)果間產(chǎn)生的差異?；诓煌髽I(yè)面對的內(nèi)外部市場環(huán)境不同，就會造成實際財務管理對經(jīng)營活動產(chǎn)生較大偏離，直接導致風險問題的發(fā)生[1]。企業(yè)管理層對財務風險格外重視，將風險管理過程貫穿在整個經(jīng)濟過程中，其重要程度與戰(zhàn)略規(guī)劃和經(jīng)營管理一樣。一般企業(yè)針對風險管控的內(nèi)容涉及很多方面內(nèi)容，通過預測、評估等方式對風險進行預防和解決，期望可以利用相應的預防措施或者應急措施，將未來期間發(fā)生的風險問題的影響降到最低。確保企業(yè)經(jīng)濟效益持續(xù)增長，以此實現(xiàn)企業(yè)持續(xù)發(fā)展。

二、企業(yè)開展財務管理信息化建設(shè)的價值

隨著國內(nèi)市場經(jīng)濟環(huán)境的改善，全球一體化影響更加廣泛，企業(yè)不僅需要應對國內(nèi)風險問題，還需要應對國外問題。全球化讓資本得以快速流通，導致企業(yè)面臨更大的財務和市場風險。經(jīng)濟形勢的新變化，促使競爭環(huán)境更加激烈，企業(yè)要想獲得生產(chǎn)環(huán)境，必須逐步對財務風險進行管理。但是，傳統(tǒng)財務管理方式，主要依靠人進行各個環(huán)節(jié)的控制，無法避免人為因素和數(shù)據(jù)問題。這種模式基本上不能滿足當前環(huán)境的需求，企業(yè)需要有信息獲取能力強的工具。而信息技術(shù)在財務管理的運用，可以節(jié)約大量資源，也可以讓企業(yè)在有限的時間中獲取到準確性更高的數(shù)據(jù)，以此也對企業(yè)成本進行了降低。通過財務信息化讓企業(yè)財務人員更加精簡，為企業(yè)節(jié)省了大量人力、物力、財力等，為企業(yè)進行下一步工作堅定了基礎(chǔ)。企業(yè)采用信息系統(tǒng)對人力需求進行判斷，幫助企業(yè)實現(xiàn)了人力資源的最優(yōu)配置，確保所有崗位都有專業(yè)性的人才，增強了工作效率。人員分配的合理性可以逐步讓財務人員工作壓力變小，因其與各部門溝通順暢，各類資料獲取快，準確性高，往往可以為企業(yè)管理層提供正確的數(shù)據(jù)，從而有效控制各項費用支出，有利于降低成本。企業(yè)加大資金投入，委派專人進行信息技術(shù)的引入，確保企業(yè)信息傳遞實現(xiàn)共享，可以對經(jīng)濟活動進行全程監(jiān)督，并且管理層也可以隨時結(jié)合財務信息化系統(tǒng)數(shù)據(jù)對決策進行調(diào)整，促進競爭力增強的同時，也讓企業(yè)經(jīng)濟效益得以逐步提升。在信息技術(shù)的支持下，企業(yè)可以運用各類大數(shù)據(jù)技術(shù)對財務數(shù)據(jù)進行分析，高效快速知曉當前企業(yè)發(fā)展的財務情況，并根據(jù)分析結(jié)果，對各類決策進行調(diào)整。借助大數(shù)據(jù)技術(shù)所得到的分析成果，確保財務指標清晰明了，為決策提供了數(shù)據(jù)支持。通過財務信息化的建立，財務管理突破了傳統(tǒng)的空間和時間制約，讓財務一系列工作可以在任何時間進行處理。

三、企業(yè)財務管理信息化建設(shè)的風險因素分析

企業(yè)財務信息化建設(shè)中，應對財務風險產(chǎn)生的因素進行分析，以此更好進行措施制定。一般將財務風險的因素劃分為三類。一是機會風險，企業(yè)建設(shè)財務管理信息化就是要把握機會。當前，我國財務管理的信息化并沒有其他國家的發(fā)達，發(fā)展較晚，每個企業(yè)所提出的方案，最初得到的收獲也是不同的。

例如，有的企業(yè)對信息化的建設(shè)較為淺顯，只將傳統(tǒng)記賬方式進行改變，更多是降低了財務工作量。在這種情形下，企業(yè)會更加重視財務信息化的建設(shè)，加大對各類設(shè)備進行采購，但是財務所具備的信息化操作能力往往并未形成，發(fā)揮水平較低，難以將信息化作用充分發(fā)揮，無法有效進行財務信息化建設(shè)，直接造成財務工作難以開展。甚至有的企業(yè)將信息化建設(shè)作為表面工程，特別是中小企業(yè)更為明顯，并未投入大量資金進行針對性的財務管理建設(shè)，主要發(fā)揮會計核算功能。這些財務信息化往往不能對企業(yè)產(chǎn)生作用，甚至形式化明顯，既不能滿足企業(yè)經(jīng)營過程需求，工作效率持續(xù)下降，也會造成大量資源被浪費。有的企業(yè)因上級政府或者監(jiān)管部門的壓力進行信息化建設(shè)，但本身并沒有利用信息化增強企業(yè)經(jīng)濟效益的想法，導致建設(shè)完工的系統(tǒng)基本不會使用。不管是針對人才、技術(shù)等方面，還是對財務制度調(diào)整方面，都存在較多的問題。對于這些情況，企業(yè)應該根據(jù)現(xiàn)實情況展開分析，確保信息化建設(shè)與企業(yè)實際發(fā)展過程相契合，明確建設(shè)過程的機會目標，以此提升信息化建設(shè)質(zhì)量。

二是外部市場風險。經(jīng)濟持續(xù)發(fā)展，科技也得到顯著進步，各類財務管理系統(tǒng)也逐步增多，企業(yè)可以根據(jù)業(yè)務模式、管理方式等不同選擇適合系統(tǒng)，甚至可以定制化生產(chǎn)財務系統(tǒng)。但是，市場環(huán)境下財務系統(tǒng)企業(yè)有很多，相似的產(chǎn)品也多，質(zhì)量層次不同，甚至出現(xiàn)一批不合格的財務系統(tǒng)上市，直接影響到使用的企業(yè)。有的企業(yè)雖然暫時并未發(fā)生風險，但一旦風險爆發(fā)必將導致企業(yè)資產(chǎn)受損。我國市場結(jié)構(gòu)中，大型企業(yè)較少，主要是中小型企業(yè)居多，占據(jù)市場主體的90%以上。中小企業(yè)更加關(guān)注成本支出情況，就算信息化系統(tǒng)再好，成本因素也是重點關(guān)注的因素，更多企業(yè)會選擇資金投入小的財務系統(tǒng)，導致使用過程問題頻繁出現(xiàn)，而且與行業(yè)標準以及政府規(guī)定存在差異。如，有的財務軟件可以進行反過賬，根本沒有嚴格國家法律進行系統(tǒng)研發(fā)。在長期使用過程中，都會導致大量風險問題產(chǎn)生，直接影響到企業(yè)經(jīng)濟效益。市場環(huán)境并不是一成不變的，而是處于不斷地變化的，企業(yè)要想適應市場經(jīng)濟的規(guī)律，就需要結(jié)合市場進行相應的改變，對制度以及組織機構(gòu)設(shè)置進行調(diào)整?；谶@些情況存在，企業(yè)如果一直使用最初的購進的財務系統(tǒng)，就會出現(xiàn)與現(xiàn)實環(huán)境不協(xié)調(diào)的地方，甚至造成資源的浪費。市場經(jīng)濟環(huán)境的存在，企業(yè)進行財務管理系統(tǒng)建設(shè)也將面臨嚴峻的市場風險，有可能無法找到合適的建設(shè)資源，導致工作無法正常開展。

三是財務數(shù)據(jù)獲取存在風險。在大數(shù)據(jù)時代，數(shù)據(jù)安全傳輸是社會重點關(guān)注的話題。如何確保財務信息系統(tǒng)可以安全性地獲取各類經(jīng)營數(shù)據(jù)，并實施共享這是建設(shè)中的關(guān)鍵內(nèi)容。在財務系統(tǒng)建設(shè)中，企業(yè)想要通過系統(tǒng)對經(jīng)營數(shù)據(jù)獲取有著較大的安全風險。當前，第三方軟件逐步在市場經(jīng)濟中運用，獲得很少消費者的支持，企業(yè)對數(shù)據(jù)獲取的來源更加豐富，客戶也可以從各類軟件中得到相關(guān)企業(yè)的財務數(shù)據(jù)。但是，信息獲取的便捷性導致企業(yè)并未對相應的數(shù)據(jù)資料進行加密，雖然進行動態(tài)化更新，確保數(shù)據(jù)共享方便，直接造成數(shù)據(jù)保密性越來越低，風險系數(shù)提升。

四、企業(yè)財務管理風險識別的方法

針對企業(yè)財務風險的識別，應該通過四方面進行判斷和分析。一是系統(tǒng)分析企業(yè)風險，對風險進行歸類。任何企業(yè)在經(jīng)營過程中，都會面臨各式各樣的風險，這些風險并不是獨立存在的，而是相互影響和相互作用。對財務風險產(chǎn)生影響的因素主要是三方面，機會、市場、數(shù)據(jù)獲取風險。但是，企業(yè)如果對其進行細分，又可以劃分為很多類風險。其中市場風險對企業(yè)影響最為深遠，企業(yè)必須對所有風險種類進行概率分析，判斷其是否會對企業(yè)產(chǎn)生影響，逐步積累更多的風險認別經(jīng)驗，從而增強風險識別效率。

二是根據(jù)風險類型，明確風險的針對目標，確定相應的人員進行風險預防。風險認別并不是依靠風險管理部門可以完全實現(xiàn)的，更加需要全體人員一起參與，結(jié)合組織框架的部門和人員設(shè)置，明確風險針對的內(nèi)容，確定各部門所需識別的風險類型。結(jié)合企業(yè)整體目標度財務風險進行分析，依托風險管理將識別過程在所有部門和人員中進行細化。管控部門作為各部門的協(xié)調(diào)者，促使各部門加強信息溝通，以此達成風險識別的目的。通過不同部門進行風險管理制度的建設(shè)，結(jié)合風險管控目標的不同，控制部門給予相應的指導，從而既可以了解不同部門的業(yè)務模式，也可以將財務風險管控目標進行分解。各部門職能不同，不同崗位職責不同，所產(chǎn)生的財務風險也存在差異。在進行財務風險目標控制也會出現(xiàn)差異性。這要求在風險控制過程中，必須有重點，根據(jù)不同部門職能情況進行控制內(nèi)容的設(shè)定，全體參與人員要確定本部分風險可以合理管控。

三是全面認別風險。隨著財務風險問題的逐步發(fā)生，對企業(yè)影響和破壞性增強，識別方式也得到較大的進步。企業(yè)可以借助多樣化的認別工具，對經(jīng)營活動的內(nèi)外部風險進行準確判斷和分析，從而清晰劃分不同部門的風險類型，為風險管理打下較好的基礎(chǔ)。在財務風險識別過程中，主要采用識別方式是清單檢查、訪談、座談、評估、風險臺賬、實地調(diào)查等。風險管理部門可以與相應的業(yè)務部門對風險分析后，可以實地進行風險的觀察，獲取較多的經(jīng)驗，確保風險問題艾弗森環(huán)境被充分掌握。但是實地觀察風險，對識別人員提出了更高的要求。也可以采用風險點判斷法，通過以往風險識別所形成的經(jīng)驗，對當前掌握的風險信息進行分析，判斷出風險發(fā)生的點，對風險發(fā)生率進行評估，以此制定解決措施。根據(jù)已經(jīng)識別的各類風險，按照風險發(fā)生概率的高低，以及影響企業(yè)程度，進行登記劃分，將劃分后的風險明確到各部門或者崗位，確定好預防主體。對識別出的各類風險，進行臺賬登記，通過對風險知識的宣傳，增強各部門對風險的預防能力。在風險識別過程中，企業(yè)應該借助信息工具，增強與其他業(yè)務部門的交流和溝通，從而有助于風險識別。基于信息技術(shù)的支持下，可以準確獲取各類數(shù)據(jù)和資料，可以全面分析經(jīng)濟業(yè)務走向，增強財務風險的預防能力，從而提升識別的準確性。

四是通過以往風險識別的過程，編制好風險檔案。針對企業(yè)當前各類風險進行分析和評估后，風險管理部門認識經(jīng)濟活動中呈現(xiàn)的財務風險動態(tài)，再編制風險識別檔案中進行系統(tǒng)的說明和詮釋，對每個風險都進行崗位和業(yè)務工作流程發(fā)生的情況說明，包括但不限于風險發(fā)生場景、地點、時間、影響因素等，并編制完善的風險識別報告，組織全體人員進行學習。在編制認別檔案中，應該統(tǒng)一格式，以便于在企業(yè)內(nèi)部使用。在后續(xù)新的風險發(fā)生后，可以逐步對風險認別檔案進行完善，從而增強企業(yè)員工的風險識別能力。

五、企業(yè)財務管理信息化建設(shè)的風險管控對策

（一）保持合法合規(guī)性

企業(yè)要有效應對財務風險，必須確保財務內(nèi)部控制制度和措施是合法合規(guī)的。一般都是在審計、會計等法律法規(guī)要求下，對企業(yè)財務流程進行規(guī)范化和標準化。但是，企業(yè)財務制度本身的決定者并不是政府，政府對其有規(guī)范、監(jiān)督等責任，只有企業(yè)才能進行自身制度的制定。不同企業(yè)所需要應對的問題不同，財務高風險也是不同的，這導致不同企業(yè)所制定的財務內(nèi)控制度也存在較大差異。不管制度差異性多大，都應當在相應的法律法規(guī)下進行制定，以此保障合法合規(guī)性，才能對風險進行有效預防。

（二）保持全面性及系統(tǒng)性

企業(yè)對財務風險的控制不能僅僅制定單方面或者某個點，必須是全面深化的，通過對經(jīng)濟業(yè)務運行模式的分析，將風險預防制度貫穿整個經(jīng)營體系中，也要包括財務工作，從會計核算到報表編制等。從崗位層面逐步擴展到整個企業(yè)，從每一筆企業(yè)支出上，確保資金流動全部按照制度進行，從而更好落實風險管控措施。對于大型企業(yè)來說，會存在多個子公司或者下屬機構(gòu)，先要確保制度的實施是系統(tǒng)的，保障整個控制流程是保持一致性。

（三）保持監(jiān)督制約的功能

對財務風險的控制，更多需要發(fā)揮監(jiān)督制約的作用。風險并非不可識別，也并不是不能通過相應措施降低風險發(fā)生的可能性。而是針對此類風險必須借助監(jiān)督制約的能力。有的財務崗位工作本來就不能一個人進行，如果全部交給一個人，很容易造成資產(chǎn)的流失，甚至產(chǎn)生更大的風險。這要求財務部門在崗位設(shè)置上，應當堅持不相容職責分離制度，堅持讓不同崗位進行相互制約、監(jiān)督，實現(xiàn)控制平衡的作用，確保權(quán)力和業(yè)務明確。對相同財務流程，應該確保其實現(xiàn)了相互分離，通過內(nèi)部制約作用的發(fā)揮，降低財務風險發(fā)生概率。

（四）保持靈活性及獨立性

隨著市場經(jīng)濟體制逐步完善，全球經(jīng)濟化影響加劇，國際貿(mào)易局勢更加復雜化，我國企業(yè)受到的內(nèi)外部影響增多。在進行財務風險管控上，應該密切關(guān)注國家宏觀政策的調(diào)整，并且結(jié)合市場經(jīng)濟變化對控制制度進行靈活改變，從而有效應對財務風險。通過這樣的靈活性改變，企業(yè)既可以避免國內(nèi)市場經(jīng)濟環(huán)境變化錯產(chǎn)生的財務風險，也能降低國際市場的經(jīng)濟損失。應該加大關(guān)注力度，通過對國際環(huán)境局勢分析，國內(nèi)各項制度和政策的把握，從而調(diào)整和優(yōu)化財務風險控制手段。針對風險控制的設(shè)置不能包含在財務部門中，必須和財務部門保持獨立，從而可以讓財務風險控制制度更加科學性，有效降低主觀和人為因素的影響。

（五）保持發(fā)展性及針對性

企業(yè)所面對的財務風險一直是處于變化的。只要內(nèi)外部經(jīng)濟環(huán)境改變，財務風險形成的因素以及概率大小也會改變，這要求針對風險控制時，必須有長遠的眼光，保持風險預防的發(fā)展性。企業(yè)應當堅持可持續(xù)發(fā)展管觀，對管控措施進行合理的制定，從而確保企業(yè)可以實現(xiàn)長遠發(fā)展，經(jīng)濟效益穩(wěn)步增長。不同企業(yè)所面臨的財務風險是不同的，這是由于企業(yè)管理過程存在的不足和缺陷，以及內(nèi)外部環(huán)境是不同的，先要對企業(yè)存在的風險薄弱點進行分析，針對風險點進行措施的制定。一旦風險發(fā)生，可以立即采取相應的預防措施和應急措施，從而避免或者降低企業(yè)的損失。通過發(fā)展性的眼光對風險措施進行科學合理制定，對于企業(yè)不同的風險，制定針對性的措施，從而將二者進行結(jié)合起來，有助于預防財務風險，增強企業(yè)管理能力。

結(jié)語

隨著科學技術(shù)的發(fā)展，信息技術(shù)應用范圍在逐步擴大，加上企業(yè)面臨的內(nèi)外部環(huán)境發(fā)生了顯著變化，傳統(tǒng)的風險預防模式早已不能適用當前形勢。但是，信息技術(shù)是企業(yè)應對財務風險的有效措施。通過財務信息化系統(tǒng)的建設(shè)，企業(yè)逐步對整個經(jīng)營活動進行風險識別。將涉及到的風險類型進行劃分，并且評估風險發(fā)生概率。根據(jù)概率確定風險的重要性，從而制定不同的措施進行預防，以此保障企業(yè)資產(chǎn)安全，確保企業(yè)持續(xù)發(fā)展。結(jié)合風險控制的監(jiān)督制約作用，逐步將控制部門獨立與財務部門，靈活對制度進行調(diào)整和優(yōu)化，堅持控制制度制定的發(fā)展性和針對性，從而保障企業(yè)經(jīng)濟效益提升。