企业财务信息化风险及内部控制策略研究

2020-09-10 03:24陈扶民
商业2.0-市场与监管 2020年8期
关键词:财务信息化风险管理内部控制

陈扶民

摘要:信息技术在带给人们巨大便利的同时,也在无形中增加了风险系数,这一点不仅体现在日常生活中,在商业领域暴露出来的问题也日渐明显。为了能降低企业在财务信息化建设过程中风险发生的概率,本文以财务信息化内容为基础,从企业当前面临的风险以及对应的改进措施两方面对本文论题做简要分析,望能为企业顺利实现战略转型提供些许参考建议。

关键词:财务信息化;风险管理;内部控制

将财务信息化背景下的内部控制体系与旧有规范制度相比,拥有信息化建设的内部控制体系无疑具有更多的优势,但与此同时也为企业管理工作者带来了挑战。在企业应对这些挑战的过程中遇到了诸多问题,比如旧有组织架构不能满足当前的企业管理需求,信息传递效率仍需提高,监督管理制度还需完善等,企业负责人要对这些问题引起足够重视,在做好本职工作的同时,帮助企业顺利完成新时期战略转型任务。

1.财务信息化相关内容阐述

1.1财务信息化的含义

财务信息化即是指将传统财务管理工作方式与现代信息技术相结合,以信息技术来完成财务数据的收集、分析以及记录工作,在提升财务数据管理工作效率的同时,也保证了分析结果的准确性。

1.2企业财务信息化的特征

财务信息化以互联网信息技术为基础,将计算机视为财务信息管理基础设施的一部分,企业财务信息化的重点并非将互联网技术应用于财务信息管理,而是通过信息技术对企业信息数据的分析,达到高效利用企业内部资源的目的。

2.当前企业财务信息化面临的主要风险

2.1信息化财务系统内部控制措施不健全

企业的财务系统是在开放的互联网环境中运行的,互联网环境的安全与企业的财务数据安全息息相关。首先,企业信息管理部门的岗位分工缺乏科学合理的监管机制,使得信息管理员的工作状态以及信息安全保障都由管理员负责,并且其信息化系统权限较大,容易引发财务信息情报的泄露,此时企业便面临着数据信息暴露的风险。其次,财务信息系统的用户安全防范意识较差,在账号安全措施方面做得不够,比如说密码结构过于简单、没有定期更換密码以及设置额外保护措施的习惯。最后由于部分企业缺乏风险管理意识,在进行信息化建设过程中没有做好相应的安全防护措施,比如信息化系统的防毒软件、防黑客软件布置不足,也没有雇佣专业技术人员定期对网络安全进行监管和维护,进而无法完全阻止未经授权的用户对企业财务数据的访问。

2.2企业财务信息化购买的软、硬件的选用与企业的规模、企业财务管理的要求不匹配的风险

企业在进行财务信息化建设过程中,最重要的步骤就是选用硬件设备和软件,先进可靠的软硬件能够帮助企业建立起高效信息管理系统,从而提高企业财务管理工作效率。但是部分企业在软硬件的选用方面不够专业,选择的硬件设备稳定性较差,在工作过程会出现停止运行的现象。此外还存在购买的硬件与软件匹配性较差和选用的软件与企业规模以及财务管理实际需求不相匹配的情况,使得企业的信息管理系统在实际管理工作中并没有发挥理想的效果。

2.3财务信息化系统与业务管理系统的数据交换效率较低

企业进行财务管理信息化建设的主要目的就是提高信息分析能力以及实现高效信息共享。然而部分企业没有充分发挥财务信息化系统的优势,在实际工作依然沿用传统的信息沟通交流方式,财务信息化系统没有建立与业务部门的双向沟通渠道,使得财务信息系统的数据信息无法与业务管理系统共享,导致财务信息系统形成了信息孤岛,降低了财务信息系统的使用效率。

2.4财务信息化系统的内、外部监督力度不足

企业在进行财务管理信息化建设过程中,企业负责人要落实好内部监督工作,保证制定的相关措施制度能得到彻底的落地实施。然而部分企业为了节省运营成本,在外部监督方面,对独立的专业第三方审计机构使用不足,使得财务管理信息化工作质量得不到保证,而且由于执行人员没有专业人士为其答疑解惑,在遇到较难问题时便会影响工作的进展。而在内部监督方面,由于系统的日志功能不够全面,进而无法完成对业务处理的历史轨迹进行监控,从而降低了信息化建设工作的安全性。

3.改善当前企业财务信息化风险现状的内部控制措施

3.1加强组织架构的内控建设

企业的财务信息化建设工作应当在有效的内部控制制度下进行,从而确保财务组织结构的科学性和合理性,为企业顺利开展信息化建设工作提供可靠保障。首先,企业应当按照内部控制中不相容岗位职责分离的原则进行信息化相关组织、岗位的设置。达到一定规模的企业应设立专门的信息管理部门,而规模较小的企业设置专门的信息化管理岗位,或者聘请外部的专业机构以实施信息管理的岗位职责。其次,企业要明确信息化相关各个部门的具体职责范围,确保企业内部工作人员各司其职,使得内部控制措施都能得到高效执行。

3.2健全信息化财务系统内部控制

首先,企业信息管理部门必须要建立科学合理的岗位分工以及监管机制,确保系统管理维护、系统操作员和系统管理员职责分离。财务部门则需要对财务系统录入员、系统审核员、系统记账员等岗位分工明确,不相容职责分离,避免出现财务信息情报泄露、财务系统数据篡改的事故。其次,要加强财务信息系统的用户安全防范意识,可以在登录界面增添定期修改账号密码的提示,还可以对密码基础构成进行设置,当密码具有一定复杂程度时才能设置完成,从而提高系统用户的账号安全性能。在信息安全管理方面,信息管理部门可以根据实际需求多布置信息化系统的防毒软件,防止未经授权的用户对企业财务数据进行访问或者恶意修改等行为,从而有效提高企业信息系统安全性能。

3.3降低企业财务信息化购买的软、硬件的选用与企业的规模、企业财务管理的要求不匹配的风险

提升企业财务信息化软硬件与企业实际需求的匹配度对于企业信息化建设具有十分重要的意义。因此企业在选用信息化软硬件前,应当做好前期调研准备工作,对软硬件两者之间的匹配度以及两者与企业的规模、企业财务管理要求的匹配度进行可行性分析,并邀请信息化专家对分析报告进行评审和总结,进而确定选用方案。

3.4提升信息共享的强度

在企业财务信息化建设过程中,信息沟通共享是企业内部提升工作效率的重要影响因素,信息共享中心能为企业各个部门提供生产信息、销售信息以及库存信息等,使企业员工明确自身工作进展,从而更好更精确地完成后续工作规划。要提升企业沟通效率,信息管理部门在要财务信息化系统建立与业务部门的双向沟通渠道的基础上,增加办公自动化平台系统或者签核流程系统打通财务信息化系统与业务管理系统的通道,保障财务信息系统的数据信息与业务管理系统共享。此外,还可以配置数据异地备份设备,并在定期备份制度下开展应用,提升信息共享的强度。

3.5强化内部审计监督

内部审计监督对于企业高标准高质量完成财务管理信息化建设具有十分重要的意义。企业在进行内部审计监督过程中,首先要对财务信息数据准确性进行监督,保证各项数据具有可靠性和准确性;其次,要对内部控制制度的落实状况进行监管,一旦发现内部控制落实存在问题,要及时对其进行处理;最后在审计过程中,应当建立科学合理的信息化审计流程,以信息技术来高效完成审计监督工作,在完成审计工作后,要及时将审计结果汇报给领导层,确保审计工作的权威性和独立性。

4.结束语

随着互联网信息技术与企业管理的紧密结合,财务信息化在日常管理工作中发挥的作用越来越大,企业财务部门利用财务共享服务中心,将企业的信息数据高效传达给各个部门,从而将企业管理工作效率提升到了一个新的高度,为企业健康长远贡献必要的力量。

参考文献:

[1]王雁茹.企业财务信息化风险及内部控制策略研究[J].财会学习,2020(16):101-101.

[2]吴凤娥,戚聿莹.企业财务信息化风险及内部控制策略研究[J].商情,2020(8):118-119.

[3]刘运良.会计信息化对企业内部控制的影响及对策分析[J].大众投资指南,2019(5):62-63.

猜你喜欢
财务信息化风险管理内部控制
住房公积金风险管理信息化审计探讨
风险管理在心内科中的应用效果观察
养老保险精算的分析与风险管理的研究
养老保险精算的分析与风险管理的研究
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识
行政事业单位内部控制存在问题及对策
制造企业销售与收款业务的内部控制分析