1、企业财务信息化风险及内部控制策略研究摘要:信息科技的迅猛发展,使得信息化已经成为当前经济发展的重要趋势之一。但是对于企业来说,信息化发展在给企业经营管理带来极大便利性的同时,也将会使企业面临更多的风险,这就要求企业内部控制策略也应作出相应的调整,以便于切实保障企业经营风险的最低化。本文通过查阅相关的研究文献,并结合自身的一些浅薄见解,从企业财务信息化风险及其相对应的内部控制策略展开综合性的论述。 关键词:财务信息化;风险;内部控制;策略 财务信息化背景下的企业内部控制体系与传统的企业内部控制相比,其面临的挑战更多,并且其构建也将会更加的复杂化、系统化,但是这与财务信息化给企业带来的综合经营效益
2、提升相比,是非常值得也是非常有必要实施的。在信息化快速发展的时代背景下,我们从财务信息化风险的角度来探讨企业内部控制体系的加强,对于企业的现代化发展有着非同寻常的意义。 一、当前企业财务信息化面临的主要风险 企业财务信息化是一个系统性过程,期间的构建动因、构建决策、设计构思、实体构建以及运行等每一个环节出现纰漏或者是差错,都将使企业面临经济发生损失的风险。下面我们就简要来论述一下企业财务信息化过程中面对的主要风险。 (一)信息化构建动机引起的风险 企业在引入财务信息化过程中,由动机不当而引发的所有风险的统称。通常来讲,动机只有在正确的情况下,经过科学合理的实施之后,才能产生理想的效果,如果动机
3、是错误的那么结果自然也不会达到理想的境地。比如说,目前有不少的企业实施财务信息化的动机仅仅只是迫于行政或者是监管的压力,因此信息化实施的最终结果自然难以切实达到提高企业财务管理水平,提升企业经营效益的目的。 (二)信息化建设环境引起的风险 财务管理信息系统在运行的过程中,因为外部环境发生了变化从而致使系统没有达到预期的目标并由此引发了风险。它通常包括这几个方面:首先,企业财务管理系统构建中所运用到的一些软件或者是子系统与政府或者是法律法规的相关要求不符合。其次,企业经营环境恶化,资金困难,出现了资金不足或者是筹资困难,致使系统不能得以全面、系统的被构建出来。最后,市场环境出现了重大转变,企业需
4、要调整自身的经营战略和业务流程,使得之前构建的系统不能再满足企业发展的需求了,从而造成了之前的投资被浪费。 (三)信息化建设决策与落实引起的风险 企业在财务信息化系统构建的过程中,由于在相应的软件产品或者是供应商的选择上没有经过慎重考虑,决策过于草率从而致使系统失败或者是功能不健全所引发的风险。决策风险发生最主要的原因在于企业决策层的决策失误,因此企业决策之前应当对企业的实际需求、信息化系统的功能特点、市场状况等众多影响性的因素进行充分的调查、取证与分析。 企业在实施财务信息化系统够简单过程中,由于领导不力或者是组织失误,从而导致项目预算超支、系统不能按期完成或者是系统运行效果不理想等风险的发
5、生。 (四)信息化实施过程中面临的风险 企业财务信息化系统在构建完成投入使用之后,其本身的相关条件、运行环境、信息安全以及网络环境等都对其运行的良好性产生一定的影响,从而致使系统面临各种各样的风险。通常系统运行风险一般包括不稳定风险、授权风险、安全风险、信息风险以及网络风险等。 二、企业财务信息化系统构建的内部控制策略 从企业内部控制体系的各组成要素出发,我们从制度建设和组织控制、流程控制、信息系统控制以及内部审计控制这几个方面对财务管理信息化系统的内部控制制定相对应策略。 (一)企业组织结构及制度的控制 组织控制主要指的是为了实现组织目标,从而进行的组织结构设计、组织制度设计以及权责安排。在
6、企业现代化管理体制下,决定企业组织结构的是企业的业务流程。因此,企业组织结构设计应该围绕企业经营收益最大化,充分结合企业整体价值创造流程的特点以及人员素质、风险类型、信息化程度等各方面综合性的进行。 (二)企业信息流传及业务流程的控制 信息技术在企业经营业务中的广泛应用,使得企业信息流程与业务流程能够完美的融合在一起,并使得企业经营的各环节、各部门之间建立起了密切的联系,因此说我们只要将业务流程控制设计的与信息流程控制设计重视起来,就可以说是掌握了企业内部控制的重点。所以,在企业流程控制设计的过程中,设计团队应该必须熟悉企业相关的信息流程和业务流程以及两者之间的紧密联系,同时从组织控制的目标出
7、发,对可能出现在业务流程、信息流程中可能存在的风险进行预测与评估,确定风险的类型、大小以及发生的可能性,从风险控制的角度为业务流程与信息流程制定出有关的规则与程序,并将其作为控制策略的重要部分。 (三)企业财务信息系统的控制 财务信息系统的构建期间涉及到企业大量人力、物力、财力的投资,并且信息系统的质量也将直接影响经营活动的效益,因此信息系统的风险控制是企业全体人员共同关注的重要问题。因此,在系统设计方面我们可以选择的控制策略有:首先,对系统开发前的可行性进行充分的分析与论证。其次,审慎性的对待开发商的选择与资质考评。最后,在项目实施的过程中,加强对 IT 项目的监督与控制,完善信息系统的实施
8、工作。 (四)企业内部审计的控制 内部审计是企业内部控制系统的重要环节之一,其在信息化迅速发展的时代背景下,依然是信息化财务工作的重要监督措施。由于财务工作的信息化转变,是的审计对象发生了变化,内部审计工作也将面临新的调查,这就需要我们呢的审计工作人员提高自身的综合素质。因此,内部审计设计控制的策略一般包括:首先,建立审计人员的培训机制,全面提升审计人员的综合素质。其次,聘请专家或者是雇佣专业审计团队以弥补自身审计力量的不足。最后,审计人员参与到系统开发过程中去,对系统的可行性进行全过程的审计,以保障信息系统的科学合理性,同时也能提高自身的业务水平。 总结 关于企业财务信息化风险及内部控制策略的研究,本文主要从以上几个方面展开简要的论述。总的来说,企业财务信息化风险以及内部控制策略的制定都是比较系统性的项目,需要我们从其相关的影响因素以及每个细分环节进行详尽的分析与探讨,才能确保风险控制的有效性以及信息系统运行的高效性。 (作者单位:渤海大学管理学院) 参考文献 1王红梅.财务信息化对企业内部控制的影响J.中国城市经济.2009(S1) 2芦文伟.企业集团财务信息化过程中的风险分析与规避J.交通财会.2009(03) 3解国骏.财务信息化环境下企业财务内部控制的研究J.现代经济信息.2009(10)
