基于财务信息化的企业内部控制策略

魏林妍

（石家庄四药有限公司，河北 石家庄 052165）

内部控制是企业经营管理中不可或缺的一部分，对保障企业财务信息的有效性和真实性，提高内部资产安全性，保证各项经营活动的合理性与合法性有着重要性意义。在当前企业财务信息化管理发展环境下，企业现有的管理模式比较落后，已经无法满足现代化社会发展要求，需要对管理模式进行改革创新，同时也给企业内部控制管理提出新的要求。在企业经营发展过程中需要结合时代发展要求，加强对财务管理信息化模式的调查与分析，对企业现有内部控制管理模式进行调整，实现企业各项经营活动的统筹规划与控制，从而提高企业经营管理水平，为企业创造理想的效益。

一、内部控制的意义

1.有利于企业获得真实完整的信息

从企业经营发展角度来说，为了制定可行性发展计划，保证各项数据的完整性是非常必要的，更是信息化建设中重点关注的内容。但是在现实中，随着时代快速发展，信息数量增多，给信息完整性和安全性提出了严格要求，本文所说的数据完整性也就是指数据全面真实，具备较强的可获得性和可追溯性。财务信息系统是内部控制中不可或缺的一部分，更是企业实施内部控制管理的基础。在企业运营发展中，需要加强信息化系统建设，做好各项信息采集工作，其中包含供应商选择、材料采购流转工艺、流程注册与变更、生产记录、质量体系运行、设备运行保养等[1]。由此可以得知，企业信息系统从启动开始就接受行业与内部控制系统的追踪与监管，不管哪个环节，都要把数据融入到内部控制系统中，安排相关负责人对数据进行统一管理，科学划分管理职责，确定系统审批权限，保证内部控制的有效性。

2.帮助企业防范风险

企业在社会发展中承担着一定的社会职责，具体展现在两个方面。首先，企业在保证产品使用效果的情况下，还要确保产品质量，提高价格的合理性。在这种情况下，企业需要秉持质量优先的原则，加强成本控制，并与企业战略发展相结合，为社会广大群众提供价格合理、质量过关的产品。其次，因为企业经营生产过程中将会产生大量生产废弃物，如果没有采取有效措施进行治理，必然会给周围生态环境带来一定影响。所以在企业运营生产过程中，需要承担好相应的社会职责，加强风险控制管理，充分结合内部控制和风险，制定详细的管理计划。在风险管理过程中，需要以风险防范为重点采取一系列预防措施，如果是重大风险应及时规避。当前，大部分企业管理者不具备较强的风险防范意识，部分企业甚至认为只要按部就班生产经营，就能实现企业健康发展，缺少正确的风险管理与识别理念，给各个风险出现提供了条件。因此企业需要做好风险防范与控制工作，严格按照企业内部控制管理要求，加强内部控制体系建设，并把财务信息化建设融入到内部控制活动中，充分发挥内部控制性能，找出企业内部控制管理中比较薄弱的环节，及时治理，促进企业内部控制工作顺利进行，获得理想的管理效果。

3.提高企业经营管理水平

针对企业财务管理工作人员来说，把业务知识与财务知识充分结合对企业管理发展有着重要意义。在企业经营发展中，为了保证生产质量，需要在开展生产工作之前做好质量方法学调查工作，加强生产工艺验证，保证生产过程的规范性，减少不必要生产问题出现。从产品生产周期角度来说，涉及的成本控制内容比较多，企业财务管理工作人员需要结合行业特点进行成本动因调查与分析，采取有效的成本控制方式，帮助企业管控生产成本，提高企业生产效益。当前我国大部分企业在开展财务管理工作时，财务人员在知识结构上存在一定差异，综合水平各不相同，要求对财务管理人员进行专业培训，把掌握的专业知识合理地运用到企业经营生产活动中[2]。与此同时，财务人员还要将内部控制管理理念渗透到企业经营生产各个环节中，科学调配，加强内部控制监管，提高企业内部控制水平。

二、财务信息化下企业内部控制存在的问题

1.内部控制环境不完善

内部控制环境是保证内部控制管理工作顺利进行的基础，在此过程中存在的问题在于企业内部组织结构设计不合理，内部经营管理方式不科学，职责划分不清晰，特别是对于部分企业内部信息系统建设来说，没有对系统建设过程进行全面监管，内部控制管理体系不完善，无法给后续内控工作顺利开展提供支持。

2.组织架构不规范

在信息化背景下，虽然大部分企业领导已经意识到信息技术对自身运营管理的影响，并且在开展内部控制活动时，把信息技术应用其中，但是企业没有根据信息化管理要求成立独立的内部控制部门，或者安排专业人员负责内部控制工作，而是要求财务部门落实此工作，企业内部控制组织架构不规范，无法给后续内部控制工作开展提供支持，无法做到信息技术与内部控制的深入结合，影响内部控制管理效果。在组织结构上，大部分企业没有结合财务信息化管理要求与企业战略发展目标相结合，在部门工作职责分配上缺少明确性，职责划分不清晰，导致各个部门职责执行受到限制，无法发挥组织结构合力。例如部分企业财务部门与信息部门都配备了对应的信息化系统，并且安排本部门操作与维修人员进行系统管理。在实际工作中，因为受到交叉性因素影响，可能会出现对系统运行维护权责分配不具体的状况，甚至因为职责分析不清晰而无法追究相关责任人，导致各种问题出现[3]。

3.内部控制风险严重

在财务信息化系统作用下，企业内部控制管理重点不断调整。内部控制管理重点由之前的财务会计制度执行，尤其是从账实、账账及账证管理等方面进行调整，做好财务信息系统数据传输工作，科学划分管理操作流程权限，在这种情况下，给企业内部控制风险出现提供了有利条件。但是在现实中，大部分企业没有根据风险管理要求制定详细的风险评估计划，风险预警机制不完善，无法促进企业内部控制风险防范与管理工作顺利开展。

4.信息传递效率偏低

在建设财务信息系统过程中，各个模块之间可以实现集中管理，让系统网络化运行，有效提高内部信息交流水平，让财务信息可以在企业各个部门中有效传递。但是企业在外部信息交流过程中信息交流不顺畅，例如在与供应链上信息交流时，通常是由企业采购部门进行处理，但是其在与供应商交流过程中不具备财务信息化管理理念，财务人员也没有及时对其追踪与管理，导致财务信息系统在采购环节中监管不严。与此同时，企业和供应商之间后续业务，如往来账款结算，交流不顺畅，供应商对应收账款还款进度缺少充分了解，在财务人员支付货款过程中，需要与供应商及时交流，如果信息沟通不畅，必然会影响业务发展。

5.内部监督管理力度不足

对于内部监督管理来说，尤其是内部审计管理，在企业运营管理中发挥着重要的意义，可以找出内部控制执行过程中存在的问题，帮助企业调整内部控制体系，有效提高内部控制管理水平。但是在财务信息化管理环境下，内部审计监管重点和审计管理方式受到影响，落后的工作模式将无法满足现代企业管理要求，需要企业管理者对内部审计及时作出调整。当前部分企业在此方面将会面临各种问题，没有及时改进，影响内部审计时效性，不利于企业内部控制管理水平的提高[4]。

三、基于财务信息化的企业内部控制策略

1.建设良好的内部控制环境

为了提高企业内部控制管理水平，需要严格按照财务信息化管理要求，对企业内部控制环境进行优化处理，尤其是在财务组织结构体系上进行调整。在企业运营管理中，需要细化各个部门工作职责，合理划分管理责任，重点区分财务部门与信息部门的职能。对于财务部门来说，除了要落实好日常财务管理工作以外，还要严格按照财务信息化管理要求，加强财务报表审核与信息核对及时录入，并对财务信息系统权限进行合理分配。对于信息部门工作，重点在于加强财务信息系统运行管理，保证财务管理信息系统运行的安全性。企业还要在内部营造良好的内部控制管理环境，加强内部宣传教育，让每个员工都能意识到内部控制管理的必要性，主动参与到内部控制活动中，有效提高企业内部控制管理水平。

2.科学调整财务内控架构

在企业经营管理中，不管是财务核算还是成本控制，或者是资金管理，都需要严格按照内部控制管理要求进行严格把关，必要的情况下做好预测评估与分析工作。为了提高企业内部控制管理水平，科学调整财务内控架构，主要负责监督企业经营管理，加强对财务信息化系统运行追踪与调查，收集相关信息，便于企业领导了解企业经营管理状况，调整经营决策，通过财务分析验证财务报表的完整性和有效性。对于财务部门需要结合职责要求设定对应岗位，制定岗位责任机制，严格实现岗位分离不兼容。在实际中，企业可以结合时代发展，严格按照信息化管理要求，调整内部控制组织结构，通过引进专业的内部控制人员，成立内部控制工作小组，主要负责对企业日常经营活动进行追踪和检查，一旦发现问题，与相关部门协商交流，提出调整意见，督促相关部门及时整改，从根源上减少问题的出现。在企业信息化管理系统改造升级过程中，企业财务部门需要结合业务规模和系统复杂性分配对应的财务信息化管理人才，并根据财务信息化系统实际需求与财务部门领导审批意见科学划分管理权限，保证财务信息化系统独立运行[5]。

3.加强企业成本风险控制

为了实现企业健康发展，需要树立正确的管理意识，强化成本风险控制。对于企业管理人员，在企业初步发展过程中，需要明确成本控制价值，并把成本控制思想融入到企业文化建设中，让所有员工都能意识到成本管理的必要性，树立正确的成本控制意识，主动参与到成本控制活动中。企业还要加强对所有员工风险防范意志培养，帮助企业防范风险。例如部分企业销售部门为了提高业绩，完成销售目标，没有做好采购方信誉调查工作，直接通过赊销的方式进行销售，导致企业应收账款数量增加，无法快速回收，并且销售部门在完成销售工作以后普遍认为完成本职工作，将销售中的应收账款收取安排给财务部门负责，这种错误思想必然会让企业遭受严重的经济损失，造成资金链断裂，影响企业发展。所以企业需要利用信息化手段提醒并约束应收账龄长的客户，并安排专人负责应收账款催收，做好企业内部控制管理工作，强化成本风险控制与管理，从根源上减少不必要风险问题的出现。

4.强化风险控制管理

在财务信息化环境下，内部控制风险管理内容发生了一定改变，在风险评估管理过程中，需要科学设定风险管理目标，除了要加强企业财务风险控制管理之外，还要了解财务信息化管理背景下信息系统自身存在的安全问题，做好风险防控工作，提高风险防控深度与广度。与此同时，企业还要加强风险评估体系建设，在财务管理信息化系统作用下建立风险预警机制，完善风险数据库，对企业产品生产、采购、资金、存货、固定资产等活动进行风险评估，做好相关信息采集工作，及时找出企业运营管理中存在的风险问题，采取有效措施进行规避。

5.优化信息沟通

在财务管理信息化引导下，实现企业财务与业务的同步发展，保证企业经营管理目标顺利完成。为了更好与外界交流，企业需要加强外部开放系统建设，适当扩充信息化交流渠道，提高信息及时性和有效性，强化企业内控管理。一方面，做好企业内部信息安全管理工作。在社会步入信息化时代背景下，企业为了实现稳定发展，需要保证各项数据的安全。在实施内部控制管理活动时，需要把信息系统管理融入到管理范畴内，企业除了要加强内部信息化管理系统建设之外，需要将各个部门职责合理划分，让每个人的权限清晰地展现出来，防止出现越权现象。并且，企业应该对某些重要信息采用加密的处理方式，保证企业内部信息系统运行的安全性，尤其是财务信息安全，防止重要信息泄露，让企业遭受严重的经济损失。企业还要优化产品数据质量控制标准，确定管理范畴，保证各项数据都满足我国相关要求，符合内部控制管理标准。另一方面，做好外部监督工作，加强信息系统管理。为了促进企业部门之间的信息交流，要求财务部门及时和其他部门建立良好的合作关系，加强部门之间信息流通。在内部控制管理系统中，把信息系统作为工作重点，企业需要及时收集信息系统中各项数据，根据企业财务管理要求和业务活动建立数据质量评定标准，对各项数据进行动态追踪和监管，保证各项数据能够经过企业全面检查，提高数据的有效性和准确性。企业还要规范财务管理信息系统操作，并在实际管理过程中将内部控制体系落实到位，通过加强重点环节追踪管理，防止出现不满足要求的状况，同时加强信息系统密码、口令控制，完善企业财务信息化系统[6]。

6.延伸内部监督管理范畴

在内部监督管理过程中，企业需要结合内部控制管理要求加强自我评估体系建设，也就是完善外部审计和内部审计管理体系，其中需要把内部审计当做内部监督管理的重点，在企业内部成立独立的内部审计管理部门。企业在开展内部审计工作过程中，需要结合企业业务发展要求和战略目标扩充内部审计的管理范畴，在做好财务信息基本调查工作的同时，还应该结合信息化手段将审计拓展到相关业务范畴中，如采购、销售、仓储等监管，实现业财融合。除此之外，加强对企业各类原始财务数据、财务信息系统的内部审计调查，保证企业各项财务会计信息的合法性和合理性，对于找到的企业业务活动和财务会计活动中出现的各种问题，需要提出可行性审计整改意见，防止问题进一步扩大，提高企业内部控制水平。在加强企业内部审计管理过程中，企业还要制定详细的监管计划，完善内部审计体系，给企业内部监督管理工作顺利进行提供依据。

四、结语

总而言之，在财务管理信息化背景下给企业运营管理提出新的要求，为了提高企业运营管理水平，增强企业发展潜力，需要结合企业经营发展状况，及时调整内部控制管理模式，根据信息时代发展要求，不断调整企业内部控制结构，加强风险防范管理，完善内部控制管理体系，从根源上减少不必要风险问题出现，提高企业内部控制水平，实现企业健康发展。