刘娟
(青岛陆合环境科技有限公司,山东 青岛 266100)
当前,智慧财务时代到来,人工智能等高新技术在企业管理领域中得到广泛应用,改善了传统管理方式的弊端,极大地提高了企业管理水平和管理效率。与此同时,在内部控制方面,传统内控体系在智慧财务冲击下缺乏适用性,无法为企业营造稳定的内部生产经营环境。因此,在这一背景下,应积极建立更为高效的信息化内部控制体系,保障企业资金安全,为企业发展奠定良好的基础。
智慧财务是对传统财务模式进行信息化改造后发展形成的新一代财务模式,利用人工智能、大数据、云计算等多项技术,财务管理系统具备强大的决策运算、信息采集处理与人机交互能力,替代人工完成绝大多数操作任务,并具备财务活动跟踪监控、风险识别与智能预警等多项使用功能。从企业发展角度来看,智慧财务模式的推广普及,可以突破原有业财流程与管理手段的局限性,帮助企业打造一套适应全新商业形势与复杂市场环境的业财一体化管理模式。
在智慧财务背景下,企业内部控制活动发生了明显改变,在改善内控效果的同时,也随之面临全新的挑战,实际造成影响主要体现在体系复杂化、监督及时化、执行标准化三方面。
第一,在体系复杂化方面,依托智慧财务平台,有效拓展内控体系的有效控制范围,做到对企业全部业财活动的实时、全面的控制。虽然可以显著增强内控能力,但也会造成内控工作量增多、内控活动愈发复杂的后果,原有内控体系缺乏适用性,暴露出组织结构不合理、内控理念落后等问题。
第二,在监督及时化方面,智慧财务系统具备较高的自动化与智能化程度,可以替代人工持续收集海量信息数据,根据数据对比处理结果来判断所开展各项业财活动的实际情况是否偏离预期。在偏差程度超标时向内控人员发送报警信号,及时介入问题,并科学处理,避免因问题处理不及时而造成更为严重的损失。
第三,在执行标准化方面,全新内控体系将通过计算机系统来代为执行内控人员下达的各项指令,取代传统的人工管理方式,避免内控效果受到人为操作和主观因素影响。
在智慧财务背景下,对内部控制体系的创新优化,是满足风险管控需要、推进绩效管理、顺利实现战略目标的必然选择,这也是信息化内控体系的优势。
第一,满足风险管控需要,通过应用大数据和人工智能技术,可以帮助内控人员全天候监督企业在生产经营活动中存在的风险隐患,智能诊断风险类型编制切实可行的风险防控方案,而不会因风险发现不及时、风险管控决策错误而造成实质性损失。第二,推进绩效管理,依托智慧财务模式,构建一套全流程的绩效管理模式,既可以定期对现有绩效体系的健全程度进行评价打分,还可以根据已掌握信息、预设规则来自动开展员工绩效考评工作,以此来扫清绩效管理模式推广实施期间遇到的各项阻力。第三,顺利实现战略目标,对信息化内控体系的构建,可以显著改善企业内控效果,确保所制定各项战略发展目标得以顺利实现。
企业内控环境由多项要素组成,包括管理理念、组织结构、职权责任分配、治理层参与等,任意方面形成纰漏,都将直接影响到总体内控效果。目前来看,部分企业在推行智慧财务模式、着手建设信息化内控体系的同时,并未注意到内控环境适应性问题,仍旧维持原有内控环境,这无疑会对信息化内控体系的建设、实施造成阻力。
第一,对于管理理念,企业需要加大宣传力度,以内部控制信息化涵义、特征、意义作为宣传内容,帮助管理层认识到构建全新内控体系对企业经营发展造成的积极影响,转变原有散漫、粗放的管理理念。同时,建立绩效考评与激励机制,对基层员工的工作表现、内控制度执行情况进行评价打分,对严格遵循内控制度要求的员工采取正向激励措施,对拒不配合内控工作开展的员工采取负向激励措施,引导全体员工参与到内控活动当中。
第二,对于组织结构,为满足内控系统乃至智慧财务平台的运行需要,企业额外设立系统维护岗位,将系统管理权限交付给维护人员,禁止把权限移交给财务部门负责人,避免造成财务部门权力过度集中、其他管理岗位形同虚设的后果。
第三,对于职权责任分配,在信息化内控体系实施期间,会明显改变内部控制工作内容、内控范围。企业需要根据实际情况,重新对内控管理团队的岗位工作内容、职权责任进行分配,从根源上解决交叉管理、重复管理问题。同时,需要在信息化内控系统中明确规定各工作岗位在不同情境下拥有的操作权限,如审批权限,如果在内控期间出现错误操作行为,则根据责任承担制度,对违规操作的人员进行追责惩处。
第四,对于治理层参与,在开展内控工作时,既要引导财务、销售、市场营销、研发等各职能部门负责人与基层员工参与内控活动,同时,也要引导总经理、董事会等企业治理层参与到活动中。正常情况下,各部门负责人协调内控工作开展、督促所在部门基层员工严格遵循内控制度规定要求,而治理层则负责对重要业务活动进行审批,以及把控内控方向、监督内控工作开展情况[1]。
在风险管理方面,原有内部控制体系主要存在风险评估方式落后、缺乏规范化风险评估程序、信息安全防护薄弱的问题,导致各类风险时间频频出现。其中,风险评估方式落后。内控人员凭借自身主观因素、所掌握少量信息来识别风险隐患,难以发现全部风险,还有可能出现风险错误诊断情况。缺乏规范化风险评估程序,没有对风险评估周期频率、流程步骤和具体要求进行规定,而是在内控人员发现异常状况后,再启动风险评估程序,无法在第一时间发现风险隐患,因风险事件出现而造成实质性损失。信息安全防护薄弱。将风险管理目光集中在内控制度执行、预算管理、资金管理等方面,而没有关注到信息化平台系统在运行期间形成的安全漏洞,企业机密数据泄密、重要数据丢失等安全事件时有发生[2]。
对此,企业需要健全风险评估与防范机制,具体采取完善风险评估程序、拓展风险管理范围、编制应急处置预案三项措施。
第一,完善风险评估程序。建立风险评估长效机制,在内控制度中对风险评估周期、评估流程、评估内容、风险判定标准加以明确规定,搭配采取定性定量评估方法,内控人员严格按照制度要求来开展风险评估工作。
第二,拓展风险管理范围。将信息安全纳入风险管理范畴当中,定期对信息化内控系统的运行状况、信息存储情况进行检查,并采取系统权限管理、用户认证、传输加密等技术手段,阻挡外部网络对内控系统发起的攻击。
第三,编制应急处置预案。内控人员根据风险评估结果,编制面向各类风险隐患的应急处置预案,如果在后续形成风险隐患,则立即实施对应的处置预案,以此来减轻损失。例如,对于内控执行风险,在预案中搭配采取内控计划可行性论证、内控过程跟踪监控、明确内控流程等多项防范措施。
内部控制内容由项目立项申请、预算执行控制、预算变更调整、费用报销审批等部分组成,在传统内控体系,主要采取人工操作方式,由内控人员线下开展资料收集整理、申请审核批准等各项工作,并委派专人跟踪监督各项业财活动的开展过程。在智慧财务背景下,随着信息化技术的应用,彻底改变了内部控制方式,由线上操作方式取代线下人工操作方式,导致原有的内部控制流程缺乏适用性。目前,部分企业并未创新内部控制流程,内部管理工作操作烦琐、内控周期时间长、占用过多管理资源,信息化内控系统功能效用也没有得到最大程度发挥。
因此,企业需要依托智慧财务模式,重新设计科学的内部控制流程,明确规定在线上开展内控工作的流程步骤、操作要点及注意事项。例如,在信息录入环节,内控人员把采集资料信息以数据文件形式上传到内控操作系统,提前输入信息类别、来源、产生时间等基本信息,系统对数据进行关联属性分析,确定数据分类是否正确,筛除重复、失真的无效数据,再把剩余有效数据存储到系统数据库当中。待数据处理完毕后,所在部门负责人对处理结果进行人工校核,如果存在问题,则把信息录入结果退回修改,确定无误后再上传至企业信息平台,以此来提高录入信息准确率[3]。
内部控制是一项综合性、全员参与的管理活动,涉及企业生产经营的各个方面。对于中小型企业,由于职能部门数量较少、组织结构层级简单,基层员工可以迅速把工作期间面临的问题反馈给内控人员,确保问题得以迅速解决。而对于大型集团企业,由于部门众多、管理层级烦琐,基层员工需要把所提出改进意见逐级向上提交,待管理层正视问题、采取改进措施后,也需要逐级向下传达最新的内控指令,有着流程烦琐、时效性差的局限性,难以在短时间内妥善处理问题、显著改善内控效果。
因此,企业要建立高效的信息沟通渠道。一方面,把各职能部门作为沟通对象,把内部控制系统、各职能部门操作系统接入到企业智慧财务平台当中,内控人员通过智慧财务平台来收集各项业财活动的信息数据,实时掌握活动开展情况,迅速向职能部门负责人传达内控指令。同时,在内控工作开展期间产生争议、面临突发问题时,可以召开线上视频会议,参会人员共同探讨问题原因和制定解决方案。另一方面,将管理层和基层员工作为沟通对象,在信息化管理系统中增设问题反馈模块,基层员工在发现问题隐患后,在系统模块中提交问题,准确描述问题发生情况与事件来龙去脉,由专人实时接收和处理问题。同时,内控人员定期前往各部门,询问基层员工在内控制度执行、业财活动开展期间是否遇到重难点问题,记录问题、着手处理[4]。
在智慧财务背景下,虽然多数企业当前已建成完善的信息化内部控制体系,但配套内部监督机制却处于缺位状态,仅依靠基层员工与部门负责人自觉遵守内控制度与企业管理制度,并由少量内控人员随机抽查各项业财活动开展情况、内控计划执行情况。实际监督效果并不理想,违规操作、错误操作行为时有出现。
因此,为改善内部控制执行效果,最大程度预防、减少各类问题出现,企业需要着手加大内部监督力度,具体采取内部审计、内部举报、跟踪监控三项措施。
第一,内部审计。由审计部门定期对内部控制效果进行审计,在审计结论中客观呈现内控效果、内控工作不足、当前存在的问题,再由内控人员按照审计报告来采取改进措施,追究相关人员责任,避免同类问题再次出现。
第二,内部举报。建立完善的举报机制,举报人可以采取公开举报或是匿名举报方式,提交相关材料文件来阐明事情经过。如果举报内容真实准确,则对举报人进行奖励,而在举报内容失真、造成负面影响时,则对举报人进行追责惩处。
第三,跟踪监控。依托信息化系统来全过程监督各项内控工作、业财活动开展情况。以预算执行控制为例,提前在系统中设定预算允许偏差范围,如果预算执行情况严重偏离预期目标,系统立即把问题反馈给内控人员,迅速采取预算调整、追加预算额度等应对措施[5]。
随着信息化内部控制体系的推广实施,在明显改善内控效果、增强内控力度的同时,也对内控人员的专业素养提出了更高要求。然而,当前部分企业并未树立培养复合型内控人才的意识,内控人员具备丰富工作经验、熟知业财专业知识,但却没有正确掌握信息化内部控制系统与各类财务电算化软件的操作方法,在内部控制工作开展期间难免出现错误操作问题,如信息录入不全、财务记账错误等。因此,企业需要加大对内控人员的培养力度,同步开展理论培训、实操培训两项工作。
第一,理论培训。将智慧财务概念、信息化内部控制体系推广意义、业财融合知识等作为培训内容,帮助内控人员认识到推行全新内部控制体系的意义,夯实理论知识基础,扭转固有工作观念。
第二,实操培训。引导内控人员上手实际操作信息化内部控制系统与配套的财务电算化软件,通过积累实操经验来掌握操作要点及注意事项。同时,编制作业指导书,在指导书上详细阐述全新业务流程、系统操作方法、典型操作问题与解决方法。
综上所述,为顺利实现内部控制信息化建设目标,也为智慧财务模式的实施营造良好环境。企业需要提高对内部控制信息化建设活动的重视程度,注重信息化建设期间面临的实际问题,梳理问题脉络,坚持走改善控制环境、健全风险评估与防范机制、再造内部控制流程、建立高效信息沟通渠道、加大内部监督力度、培养内控人才的正确路径,以此来提高企业的信息化水平,更好地对财务资金进行优化利用,从而实现全面发展。