基于內部控制視角的企業財務信息化研究

（中國飛行試驗研究院 陜西西安710089）

一、引言

隨著企業集團化發展和扁平化管理的推進，企業財務管理幅度、深度不斷擴展、加深，財務信息化在提高了財務管理效率的同時，也給財務內部控制帶來新的風險和挑戰，內部控制與財務信息化的融合則變得非常必要和緊迫。財務信息化在實現企業會計記賬等基礎核算的基礎上，也將觸角深入到財務計劃、控制、預測等財務管理的全過程，與供應鏈、生產、銷售等其他信息系統充分集成，對企業內、外部數據進行數據挖掘，及時為決策提供有價值的信息，最終實現決策財務支持信息化。基于內部控制的財務信息化就是要運用內部控制思想、方法將企業財務管理及業務管理流程、關鍵控制點、處理規則等固化在財務信息系統中，人工控制與技術控制相結合，使企業財務內部控制運行更加有效。

二、財務信息化分層與內部控制交互關系

企業發展階段不同，財務信息化的深入程度也會不同。會計基礎核算、基本財務管理信息化是中小企業財務信息化的重點，而大中型企業則在實現會計基礎核算、基本財務管理信息化的基礎上向決策支持信息化挺進。根據財務信息化所處理信息的內容及服務對象的不同，可以將財務信息化劃分為四層，即：會計基礎工作信息化、會計核算信息化、財務管理信息化、決策支持信息化。這四層雖然層遞上升，但這四個層次間并沒有明顯的界限，有時還會相互嵌套。四層之間相互依存、相互影響，如果沒有下層信息的支持，上層活動就成為無源之水，空中樓閣，也就不復存在；處在上層的財務管理信息化和決策支持信息化通過預算等方式對下層的會計基礎工作、會計核算起著指導、控制作用。這四層無論是基層、中間層還是頂層的設計和實施過程都滲透著內部控制的靈魂，都是在風險識別的基礎上，通過充分、適度的風險控制措施來控制風險，將風險控制在可承受范圍以內。

（一）在會計基礎工作信息化層面

在完善的內部控制環境下，企業首先梳理出會計基礎工作的常規業務流程，根據內部控制的要求，識別常規業務的風險控制點，對常規業務流程進行優化，采取適當的風險控制措施，將授權審批控制和預算控制固化到財務信息化的業務流程中。由業務經辦人員填寫或導入外部信息，根據業務類型選擇固化的審批控制流程，業務領導、部門領導、財務領導在集成的網絡辦公環境下實現遠程在線審批。會計人員在審核票據信息真實性及審批信息的一致性之后，直接連接賬務系統，自動生成憑證信息，復核后，憑證自動流轉到出納崗位，出納再次審查收付款信息，經過收付款系統審核、審批后，通過網絡銀行將款項直接匯入收款人賬戶。在此層面上，對應收賬款、其他應收款、應付賬款、其他應付款等往來款項實行動態管理，財務管理系統通過統一規劃的接口與物資管理系統、合同管理系統等系統實現無縫鏈接，可進行實時交互查詢所需信息進而實現實時控制。

（二）在會計核算信息化層面

重點關注重要業務、特殊業務的核算及財務報告。雖然重要業務和特殊業務發生的頻率遠低于常規業務，但是這類業務所涉及的資金量及對單位的影響遠大于常規業務，財務管理失控、會計核算失真的風險劇增。針對重要業務，財務人員、內部控制部門應會同業務部門組成風險分析團隊，審慎地進行風險評估，確定風險承受度，綜合運用風險規避、風險降低、風險分擔和風險承受等風險策略，實現重點業務、特殊業務的有效控制。財務信息化將重要業務和特殊業務的集體決策制度或聯簽制度等嚴格的控制措施、處理程序內嵌到財務信息流程中去，以固化的技術控制代替人工控制，實現手工環境下難以實現的控制功能，提高內部控制制度的執行有效性。財務人員重點審查此類業務合法性、真實性、完整性，結合自身的職業判斷能力判斷此類業務的經濟實質進行會計核算。在這個過程中制單、復核、會計主管、稽核逐層審批，只有這樣才能保證在會計核算基礎上生成的各種會計信息。確保財務報告及相關信息真實完整。

（三）在財務管理活動信息化層面

主要關注于籌資、投資和資金運營等重大資金活動。資金活動中存在的風險基本上都是重大風險，若籌資決策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；若企業投資決策失誤，引發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。在籌資、投資和資金營運活動中，應根據企業的戰略，廣泛收集、分析公司內外部相關信息，夯實決策依據，設計出備選方案，分析備選方案的得失和利弊，然后根據目前狀況及對未來的預測評價各方案，選擇適當的方案。根據選定的方案制定財務規劃和財務預算，將預算層層分解至各單位，控制各單位支出并對其定期與預算對比進行評價、考核。在財務決策、財務計劃、財務控制過程中需充分利用財務信息化的數據平臺，深度挖掘企業內部積累的歷史數據和外部海量數據，從中選取與決策相關的數據，利用計算機模擬仿真技術對各項資金活動進行現狀分析、預測、修正，并結合人工經驗判斷的定性分析，從而實現對投資、籌資、日常資金運營的全過程控制與監督。

（四）在決策支持信息化層面

綜合利用集成的會計核算系統、預算控制系統及其他業務系統中的信息，進行實時分析、實時預警，進行數據挖掘，發現數據特征、預測財務數據及相關業務數據的變化趨勢，為決策提供支持。企業需認識自身所處的行業特征和企業特點，靈活定義適合本行業、本企業的財務指標分析體系。決策支持系統自動計算相關財務指標，對企業的償債能力、盈利能力和營運能力分析等綜合分析，根據設定的預警值進行實時預警。在決策支持信息化層面，可結合預算控制體系對成本中心進行費用進度預警；對利潤中心進行收入、成本費用、利潤等財務指標預警；并可對項目從財務收支進度、時間進度、任務進度三個維度的匹配情況進行預警，實現項目的“掙值管理（EVM）”。在各類預警的基礎上自動或半自動地生成總體分析報告或專項報告，通過集成的財務信息平臺發送至相關人員，以供科學決策。決策支持信息化與內部控制關系最為密切，首先指標預警體系的設立過程就是風險識別、風險分析和風險控制的過程，其次，預算系統控制、會計系統控制、運營分析控制、信息系統控制、風險預警機制等控制活動本身就是內部控制的組成部分，同時也是財務決策支持信息化的重要組成部分。人機結合的財務決策支持活動也是一種內部監督形式，財務信息化平臺也是企業內部信息溝通的重要平臺。

三、財務信息化存在的突出問題與建議

財務信息化和內部控制一樣，都不是新生事物，企業都在自覺或不自覺地實施財務信息化和內部控制，只是實施的程度和認識的深度不一樣。財務信息化與內部控制的結合在許多單位也有著很好的實踐，有效支持了企業經濟效益的提高和管理水平的提升。但很多單位在財務信息化與內部控制的設計與實施過程中暴露出的問題，嚴重影響著財務信息化的效率和效果。

（一）財務信息化存在的突出問題

首先，企業信息化缺乏統一規劃，信息孤島大量存在，信息壁壘嚴重。財務、人事、業務、物資等信息系統各自獨立，系統間編碼不一致，接口不一致。這就導致信息大多沉積在企業各部門內部，不僅不能實現信息共享和有效利用，還有可能造成系統重復開發。系統重復開發不僅浪費企業資源，更重要的是在各系統應用時造成同一信息需要在各系統重復錄入，浪費人力資源，相關人員疲于應付，反而無法實現各系統目標。

其次，在財務信息化和內部控制實施過程中，沒有根據內外部環境的變化按照內部控制要求識別風險、采取信息化控制流程控制風險，財務工作和內部控制管理仍在各自重復以往的工作流程。

最后，財務及其他內部控制人員現有的知識結構無法適應財務信息化及內部控制的內在要求。

（二）建議

首先，信息化建設應由強力的機構領導統一領導，召集各業務部門，充分協商、協調一致，從頂層統一規劃，將各子系統充分集成在一個信息平臺，系統間統一代碼和接口，企業可根據信息化規劃分步實施各子系統。

其次，財務信息化需要對財務管理流程以及計劃、預算、生產、銷售、考核等相關的業務流程進行優化，明確相關業務流程的關鍵控制點，同時也要特別注意充分關注財務信息化帶來的新風險。

最后，信息化和內部控制對財務人員知識結構和能力提出了更高的要求，所以在實施財務信息過程中重要的一環就是對財務及相關人員進行有針對性的培訓，培訓內容應該不僅僅是財務信息化軟件本身，而是更多地著眼于內部控制思想、內部控制措施等內部控制知識，引導財務及相關人員超越財務本身，從內部控制和企業管理的視角思考財務信息化如何實現內部控制目標、內部控制如何實現財務管理目標。

四、結語

財務管理對企業所有經濟活動進行價值管理，信息系統也是內部控制重要組成部分，所以財務信息化系統是內部控制系統的核心子系統。財務信息化與內部控制建設不會一蹴而就，是一個不斷循環上升 （計劃-執行-檢查-處理）的過程。財務信息化循環上升的建設過程也是企業加強內部控制、改善企業經營管理水平的重要過程。