企业财务管理信息化与内部控制

企业财务管理信息化与内部控制关系研究摘要：加强内部控制制度有助于提高财务管理信息化的质量，财务管理信息化质量的提高又将促进内部控制制度的有效实施。本文对企业财务管理信息化与内部控制衔接进行了研究，对二者之间相互影响、相互作用的关系进行了论述。关键词：财务 信息化 内部控制1引言随着经济的全球化发展和信息时代的到来，健全的企业管理和内部控制成为企业在竞争日益激烈的环境中生存和发展的关键。众所周知，企业内部控制的职能贯穿于企业经营活动的各个方面、所有环节，像一个链条一样，连着企业的经营命脉。而财务管理信息化过程则是该链条中不可或缺的关键环节。企业财务管理信息化系统直接影响着内部控制系统的运行效率。良好的财务管理信息化，可以使管理者及时掌握企业的运营状况，能够促进内部控制系统的有效运行。本文将从探讨内部控制与财务管理信息化的相互关系出发，寻求如何推进两者良性互动发展的对策，从而为企业的顺利运营提供保障。2企业财务管理信息化与内部控制概述2.1财务管理信息化企业财务管理信息化是指企业以业务流程重组为基础，在一定的深度和广度上利用计算机技术、网络技术和数据库技术，控制和集成化管理企业财务管理活动中的所有信息，提供经营预测、决策、控制和分析手段，实现企业内外部财务管理信息的共享和有效利用，以提高企业的经济效益和市场竞争力。财务管理信息化是在特定的环境下产生的一种全新的财务管理方式，它具有实现物流、资金流、信息流同步化，财务管理集成化，财务组织弹性化以及财务资源供应链化等特点，其在企业财务管理的各个环节，充分利用现代信息技术，建立信息系统，使企业财务信息得到集成和综合，从而提高财务管理水平和经济效益。2.2 内部控制目前，国际上最具影响力的内部控制框架体系为美国颁布的COSO（Committee Of Sponsoring Organization Of The Treadway Commission）。COSO框架将内部控制的三大目标定位为财务报告的可靠性、经营的效率及效果、相关法律或法规的遵循。其具体内容则包含了五个相互联系的要素：控制环境(control environment )、风险评估(risk appraisal)、控制活动(control activity)、信息与沟通(information and communication)、监控(monitoring )（图1）。控制环境确定了企业的总体态度，它是企业内部控制系统的基础，对其他四个要素起制约作用。风险评估是提高内部控制效率和效果的关键。控制活动贯穿于整个企业内部的各个阶层和所有的职能部门。信息与沟通不仅包括企业内部的信息与沟通，还包括企业与外部的信息与沟通。监控是对企业内部控制整体框架及其运行情况的跟踪、监测和调节，以自始至终确保其有效性。3 企业财务管理信息化与内部控制的关系3.1财务管理信息化对内部控制的影响财务管理信息化为企业带来一种无纸化、无场所化的新兴管理模式，对企业体制、管理模式和内控机制产生着极大影响。借助财务管理信息系统，企业通过内网或互联网接入服务就可以参与管理、控制和交易，这种变化也影响和推动着企业内部控制的发展与完善。企业内部控制的组织结构及控制方式发生改变。财务管理信息化通过个人与组织建立起 “视窗”，简化了组织结构，强化了控制力，使内部控制的透明度明显增强。企业内部控制范围得到拓展。财务管理信息化所采用的信息技术使企业与企业之间、企业与客户之间、企业与国家之间共享资源成为可能，企业内部控制的范围不再局限于企业内部，而是逐步延伸到企业外部和宏观环境。企业内部控制程序由顺序化向并行化发展。财务管理信息化协同处理和管理信息的全面集成，使企业内部各部门、各地分支机构以及与客户、供应商等的每一结点在产、供、销、控制、预测等业务活动中产生的各种财务及有关信息，并行送入财务系统进行处理，并将产生的结果反馈给各业务部门，使企业内部控制必须适应这种并行业务处理控制方式的要求。企业内部控制将由“命令和控制”向“集中和协调”转变。传统企业，工作按等级、过程分工负责，然后通过命令和控制层层分解。财务管理信息化企业的工作通过信息网络可以很方便地使内部及外部人员之间平等、动态地进行协作和沟通，每一个人都可成为企业网络上的一个节点或决策点，加上信息化系统的集中管理，使企业内部控制方式向集中和协调方式转变。33.2 内部控制对财务管理信息化的作用内部控制的反馈机制是财务管理信息化发挥作用的前提条件。企业通过财务管理信息了解企业的经营情况再采取措施，实施控制，实现系统的自我调节和完善。内部控制制度通过这种反馈机制对财务管理信息进行了过滤和整合，从而保证了财务报告目标的实现。同样，财务管理信息只有通过控制系统才能发挥作用，离开了控制系统，信息的加工处理也就失去了意义。从内部控制要素与财务报告目标关系看，内部控制五要素对财务管理信息化有效实施的保障。内部控制制度的控制程序包括设计一套合理、高效的防范机制。具体有：分工、授权、记录、保卫等一系列控制程序。控制环境则从组织结构的设计开始，根据不相容职务分离的原则，明确各个部门的责任和权力，形成部门之间相互协调、相互制约的机制，通过适当的人力资源政策，确保人员的胜任能力与道德。风险评估要素通过目标的确定和分解，及时辨识各种风险，使由于各种变化因素而造成的信息失真的可能性下降。监督要素通过预算、内部审计、内部控制的自我评估手段，持续地对内部控制执行情况进行监督，从而为财务报告目标的实现提供了合理保证。综上所述，企业财务管理信息化与内部控制制度相互联系，财务管理信息化对内部控制提出了更高的要求，推进着内部控制的完善与发展，而健全有效的内部控制体系也为财务管理信息化的顺利实施提供了支持与保障。4企业财务管理信息化与内部控制衔接研究由上文分析可知，加强内部控制制度有助于提高财务管理信息化的质量，财务管理信息化质量的提高又将促进内部控制制度的有效实施，二者之间存在着相互影响、相互作用的关系。财务管理信息化一方面使企业内部控制风险环境发生了变化；另一方面要对企业原有的业务流程进行优化，改变了企业的组织结构。财务管理信息化要重新优化配置资源，企业内部控制也要进行相应的改变和调整。然而这种改变和调整应如何进行？如何将财务管理信息化很好地与内部控制制度相衔接呢？本文从流程控制、系统控制、管理控制和风险评估等四个方面，对企业财务管理信息化与内部控制顺利衔接的相应对策作出具体分析。4.1 流程控制企业财务管理信息化的重要标志是其业务流程的转变。财务管理信息化流程的管理、运行和控制，打破了原有职能部门的条块分割，实现了企业财务资源的统一管理和共享。因此，根据财务管理信息化的特点，对企业进行相应得流程控制是内部控制的核心。对于企业财务管理信息化而言，流程化应用要覆盖企业的计划、生产、基建、营销、采购、仓储、财务和人力资源等各个方面；而企业内部控制则对管理层面各个业务流程的运行过程进行流程控制，流程控制的有效性决定了企业财务管理信息化的应用架构。流程控制得主要内容有：业务流、工作流和许多其他用于确保数据处理一致性的控制，数据有效性和合理性的控制、限制和检查流程动作合法性等。4.2 系统控制在系统控制中将企业财务管理信息化与内部控制相结合，主要涉及到系统安全和系统运行两方面内容。系统安全主要包括：网络安全、应用系统安全、数据安全等；系统运行主要包括：程序设计、运行维护、用户访问、审核验证、身份确认、系统应变控制与设置、不相容职务的设置与验证及信息系统基础环境的设置和验证等。4.3 管理控制过去企业内部控制主要依据的是法律、法规、制度、条例、规定等，财务管理信息化的企业内部控制在一定程度上将法律、法规等内容通过信息技术手段纳入流程控制和系统控制中得以实现。有些无法由信息化技术实现的，还需使用过去的内部控制方式，或由于信息化带来的一些新问题无法用流程控制和系统控制实现的，要进行深入细致的分析和探讨，建立起相应的内部控制管理机制和体系。4.4 风险评估在将企业财务管理信息化与内部控制相结合的过程中进行风险评估就是将流程控制、系统控制和管理控制形成的数据结果进行统计、汇总、分析，再结合企业的资源和运行情况及外部环境进行内部控制风险评估，为企业内部控制决策提供科学依据，建立起相应的风险评估反馈机制。风险评估的主要内容有：利用网络评估手段，重新确定企业财务管理信息化中的关键业务流程，加强和完善关键业务流程的内部控制。对企业财务管理信息化中的各个流程和控制的设计进行评估，确定这些控制是否能很好地满足和支持企业财务管理信息化最终业务目标的实现。岗位职责分离的评估，确保在整个流程中存在正确的稽核点和平衡点，对敏感业务交易给出足够的访问权限。评估控制方式是否合理，评估重点是流程控制、系统控制和管理控制的配置是否合理有序。针对流程控制、系统控制、管理控制和风险评估四个方面的内容，结合财务管理信息化的特征，大致归纳了对企业财务管理信息化与内部控制顺利衔接的具体要求（表2）。表2 企业财务管理信息化与内部控制顺利衔接的具体要求具 体 内 容流程控制以预算管理为核心，以成本控制为重点，以各项业务数据为基础，对企业生产经营全过程进行全方位管理控制。突出业务流程控制管理，业务流程内各业务操作批准权限能够进行按需设置，对经营业务能够按照权限大小进行分级操作控制。实现企业资源计划管理、日常经营管理和生产管理一体化应用。财务管理信息化流程要坚持内控优先、兼顾效率的原则，定义好每个流程的流转步骤及相应职能的控制点。严格定义各信息管理体系的编码规则，对会计、预算、业务、设备、物料等进行统一标准化设计，实现数据的统一控制和集中管理。系统控制加强系统安全控制，确保系统安全稳定；建立数据备份系统，确保数据安全可靠。加强程序操作控制，数据的一切处理方法和过程都必须规范化，并保证及时性和稳定性，确保系统数据操作的准确性。加强人员职能控制，加强授权批准基础内部控制管理，尽可能保持不相容职能（如业务、授权、执行、保管和记录）的分离。管理控制加强内部审计，对会计资料定期进行审计，审查机内数据与书面资料的一致性，监督数据保存方式的安全合理性，监控与操作分离，实现系统内部的有效控制。风险评估建立有效的内部控制、风险评估反馈机制。5 本文总结成功的财务管理信息化建设能够为企业信息化打下坚实的基础，实现信息共享和信息整合，打破信息孤岛的局面，促进财务管