财税信息化下的企业风险管理与内部控制

王政

摘 要：随着互联网环境对企业各部门活动的影响日益深化，企业面临的风险类别越来越多。如何在管理信息化、网络化、无边界化背景下，充分识别、防范与应对管理风险成为目前急需解决的重要问题。2015年政府工作报告再次强调互联网经济的重要性，致使企业必须结合自身经营特征健全内控体系、拓展财务信息化空间范围、构建财务信息共享服务中心。为此，本文基于企业内部控制的内涵、原则等基础性阐释，着重总结信息化环境下企业面临哪些管理风险，信息化如何影响企业的内控，并提出完善内部控制的具体措施。

关键词：财税信息化 风险管理 内部控制

中图分类号：F272 文献标识码：A 文章编号：2096-0298（2017）10（b）-072-02

随着互联网、“互联网+”、人工智能发展日益成熟，以信息化、分享化推进企业工业化、智能化发展也逐渐给予重视。自从2015年分享经济被载入政府工作报告中后，2016年再次强调以互联网发展推进供给侧结构性改革与重大财税改革。至此财务共享服务中心、电子商务、管理信息系统等概念层出不穷。但现有研究与企业管理实践始终没有回答财税信息化下企业如何进行风险管理与内部控制，以及信息化究竟为企业带来什么变化。因此，探讨信息化背景下如何健全企业风险管理与内部控制体系具有现实意义。

1 企业内部控制概述

信息化环境下企业制度健全主要分为两部分，分别是风险管理与内部控制。其中风险管理是指企业根据战略目标将组织内部不确定因素约束在可控范围内，其前提是财务主体均服务于会计主体。而内部控制是根据COSO框架进行定义的，主要指组织内部员工为降低企业管理风险而采取的一系列控制措施，例如监督检查、信息沟通、控制、风险评估、内部环境。信息化下的内部控制特征主要表现在以下四个方面：一是渐进性，财务传统化向财务信息化的发展并不是一蹴而就的，而是一個渐进式的过程，传统财务模式是一种以手工记账为基础的信息汇总、分析模式，而信息化财务模式是一种以数据智能化、集约化为基础的信息处理模式，二者间的转化必须依赖于财务人员对信息处理的能力提升。二是动态性，传统财务模式具有信息滞后等特征，而信息化财务模式可以实时更新财务数据，建立庞大的数据库。三是集成性，信息化环境更益于企业快速获得企业外部环境信息，梳理和重组企业内部运作流程，保持部门间信息共享，这使得企业趋于流程、信息简约。四是普遍性，信息化贯穿于会计教育、管理、工作及会计理论各方面，并将其形成一个系统。

2 信息化下企业面临的内控风险及其影响

信息化监管下企业面临的内控风险较为复杂，根据以往文献总结发现，主要有数据安全风险、特权控制风险和会计信息质量风险三种。其中数据安全风险是指企业管理重业务、轻财务，重成本降低、轻信息系统建设，以此致使企业的数据关系信息系统易于病毒感染，系统风险等级较低。特权控制风险是信息系统操作权限问题，例如财务信息系统只能财务人员进入，而其他人员进入必须获得财务部门管理者的授权。会计信息质量风险是会计信息质量的可靠性、可比性、真实性，只有会计原始信息得到保障，后续一切风险防范才显得有意义。

信息化对企业风险管理与内部控制的影响主要体现为两方面：一是互联网打破了企业的组织结构，促使其扁平化，传统财务模式是金字塔结构，财务部门对企业决策的影响比例较大，而信息化财务模式缩短了基层作业与高层决策间的权力距离，高层可以信息化手段快速了解基层作业情况，这加快了财务信息共享式、集中式、便捷式发展。同时，财务信息化将各部门相关信息进行模块化，建立的财务共享服务中心可以实现会计核算、费用报销等多财务领域操作。二是信息化拓宽了财务管理的范围，传统财务模式限于地域，只能在固定办公场所进行操作。而在信息化模式下，在任何场所均可以实现移动办公。同时，财务监管部门更要着重审查信息系统的安全性。因此，信息化拓宽了财务管理的空间范围。

3 信息化下企业完善内部控制的措施

3.1 建立健全风险监管机制

信息化背景下，风险监管需要从以下三个方面着手，分别是监控信息化、人员信息化、风险识别信息化。

首先，监控信息化，企业要建立部门间的联动监管机制，一是积极拓展和提高计算机在监管领域的应用和使用层次，搭建财税数据平台，实现财务、业务与各风控信息系统之间的数据传输与对接，促进财税数据的共享与监测。二是加快风险监管信息系统建设，完善财务管理、会计核算分离监管模型，通过“数据+模型分析”的数据化监管模式，查找线索、确定重点、精确范围，实现实时监控、动态监控。三是对企业内部重大项目实施重点监管，部门上下级、内外部实现联合监管，强化对各部门信息风险检查的指导管理，将指导落实到检查开展的各个阶段，切实提升信息检查的质量与成效。

其次，人员信息化，对人员的监管是企业风险管理的重要部分。一是强化组织领导，根据各部门经营管理责任、风险和内部控制状况，围绕中心工作，做好年度工作计划和安排，落实人员，确保各项工作有序开展。管理层要不定期听取财税部门工作汇报，妥善处理发现的重大问题，及时解决审计等监管部门碰到的困难和问题。二是落实人员违规责任，发挥震慑作用，根据一对一落实问责原则，抓好人员违规分类处罚，对财税重大违规人员，直接开除并追究刑事责任，对一般性差错人员，要限期整改并落实责任，防止将责任全部落实至操作人员而非管理审核人员。三是以经济审计为人员监管切入点，建章立制、夯实基础，健全经济责任监管制度和操作规程，研究制定各部门监管具体内容、评价标准和责任界定等相关条例，完善问责和责任追究机制。

最后，风险识别信息化。一是企业各部门要适时调整工作重点，把握好业务、财务主次轻重，促进业务与财务一体化，在加强对重点风险领域的检查监督基础上，注重展开以内容全面性、期间持续性、检查序时性为特点的风险识别，做到横向识别到边、纵向识别到底，充分发挥风险监管，及时发现问题、堵塞经营管理漏洞的作用。二是开展流动性风险监管，加强对流动性风险监测、风险预警、风险化解等相关措施执行情况的检查监督，严格防范流动性风险。三是把握重点，有的放矢，以企业业务为主线，突出重点业务和重点部门，以风险控制为导向，突出重点领域和重要环节，根据实际情况，对不同业务类别、不同级次、不同岗位性质、不同地域特点配以相应的具体监管内容和评价标准，强化监管工作的目的性和针对性。

3.2 完善信息管理系统与人才体系构建

信息化条件下，强化内部控制与风险管理需要着手于系统体系构建与人才体系构建。首先，要持续开展信息科技风险治理，定期组织开展企业信息科技外包、运行、信息系统开发以及测试和维护、信息科技风险管理。同时，各部门要以风险为导向，开展突击飞检，根据企业经营状况、风险预警系统等反映的信息，对存在风险的特点业务事项开展监督检查，减少监管盲目性，强化风险分析，为业务部门与高级管理层实施风险管控提供有价值参考。其次，企业要强化人才培训，尤其构建后续培训体系，鼓励财税人员通过自学方式强化学习，定期引进外部第三方专业机构进行风险防范培训，完善财税人员财务、税务、计算机等相关操作和运行管理规定。同时，企业要引进复合型人才，在人才选聘时注重计算机技术、税务知识、财务管理知识的考查，企业要制定一套切实可行的新员工培训制度，且培训制度要按照部门、岗位的不同差异化设置，且定期评价人才培训迁移绩效。

4 结语

信息化已经成为财务实现系统化、网络化和便捷化的重要手段。尤其在供给侧结构性改革背景下，财务信息化逐渐成为强化企业内部竞争优势、实现质量提升的重要措施。但信息化带来机遇的同时，也有挑战，主要表现为风险管理与内部控制。为此，本文认为健全监管机制、完善信息系统和引进人才是强化内部控制的关键要素。同时，鉴于企业财务管理发展趋势，建议后续研究以案例形式探讨企业内控建设问题。

参考文献

[1] 刘又瑞.会计信息化环境下的企业内部控制分析[J].时代金融， 2014（15）.

[2] 匡明洲.信息化环境下企业内部控制的风险及策略[J].现代经济信息，2016（6）.

[3] 张东璞.基于互联网环境下的财务管理信息化建设[J].财经界：学术版，2016（16）.