随着全球信息化进程的加速, 网络技术和计算机技术已经逐步普及到了企业各项管理环节, 将先进的信息技术应用于管理领域已经成为一种发展的必然趋势。企业集团管理信息化程度也必然越来越高, 作为管理核心的财务管理信息化也逐步受到高度重视。逐步发展的财务管理信息化也在提高财务工作效率、简化流程、信息共享等方面起到了十分突出的作用, 但在财务管理信息化环境下, 内部控制将面临着日益严峻的考验。本文拟探讨财务管理信息化的应用对内部控制产生的影响, 为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。
一、财务管理信息化与内部控制的涵义
财务管理信息化是指利用先进的信息技术和现代化的管理手段, 以会计信息系统为基础, 全面实现会计电算化, 并推行网络财务, 提供互联网环境下实行财务核算、分析、控制、决策和监督等现代化财务管理模式、方式及各项功能, 从而能够进一步实现管理数字化, 并最终实现管理信息化。随着信息技术的发展, 财务管理信息化成为企业强化财务管理水平、提升企业竞争力的重要手段。财务管理信息化建设是现代企业集团管理发展的必然要求、财务管理信息化建设是加强财务管理工作的重要手段。这就使得加快企业财务管理信息化系统迫在眉睫。企业财务管理信息化系统直接影响着内部控制系统的运行效率。
内部控制, 是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制是现代企业管理的重要内容, 也是国家五部委对上市企业提出规范管理的明确要求。内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。
二、财务管理信息化对财务内部控制的影响及内部控制的改变
(一) 企业集团在实施财务管理信息化过程中, 必然使得财务工作流程及方式有所改变, 而且在财务组织结构、财务运行机制以及财务人员的管理上也发生了全新的变化。财务管理信息化的实施, 给内部控制带来了多方面影响
1. 财务管理信息化的适时集中的数据处理方式使传统的控制方式发生了改变。
我们知道, 传统的会计方式正是通过职能的分割与人员的分工来形成有效的内部控制。而财务管理信息化系统是按照计算机及网络数据处理系统组织起来的, 账务处理过程全部由电子计算机自动完成, 主要处理过程无须人工干预。而这种数据处理的集中性使传统的组织控制功能减弱。随着这种改变, 会计工作常常随之划分成数据收集、凭证编审、数据处理 (包括数据输入、处理、输出) 、财务管理、系统维护等。
2. 财务管理信息化系统使企业的内部控制范围不断扩大, 内部控制重点也相应发生变化。
传统的内部会计控制主要局限于企业内部的查错防弊, 而财务信息化涉及的控制范围相应扩大, 使得内部会计控制重点从岗位牵制、审核等制度控制转变为以网络安全、原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。由于电子信息技术的进步, 企业与外部的信息交互传递愈加频繁, 以往传递壁垒逐渐消失, 由于内部会计控制的范围不再局限于企业内部, 给企业集团的内部会计控制增加了难度。
3. 财务管理信息化使企业内部控制手段和技术发生了变化。
在财务信息化不断实施发展的情况下, 控制方式和手段由手工控制转为手工控制和程序化控制相结合。财务信息系统要求在程序设计的各个环节、阶段为审计留下线索。所以, 财务信息化条件下, 原有的手工控制手段部分需要保留, 同时增加了一些包含于计算机程序中的程序控制。一般来讲, 财务信息化程度越高, 必须采用更多的程序化控制。
4. 内部控制的环境发生了改变。
首先是会计部门的组成人员结构发生了变化, 在原来的财务、会计人员基础上更增加了计算机操作员、网络系统维护及管理人员等;其次是会计业务处理范围变大, 除完成基本的会计业务外, 同时还集成许多管理以及财务的相关功能;再次是提供使会计信息的网上实时处理成为可能的在线办公等服务;最后是各类会计凭证和报表的生成方式、会计信息的存储方式和存储媒介发生了变化。因此, 企业集团实施财务管理信息化后, 会计内部控制的重点由对人的控制为主转变为对人、对计算机和互联网的控制。
(二) 财务管理信息化后企业内部控制面临的新问题
1. 建立与财务管理信息化建设相适应的内部控制体系。
随着财务管理信息化建设的逐步实施, 企业会计核算与会计管理的环境发生了很大变化, 传统会计系统的内部控制机制与手段已不适应于新的环境, 因而建立与财务管理信息化建设相适应的内部控制体系成为目前企业急需解决的问题。
2. 实施财务管理信息化后, 企业面临的安全风险加大。
企业集团实施财务管理信息化后, 内部控制的核心和关键随之将发生根本性转变, 传统的财务会计强调证实相符、账证相符、账账相符, 而在财务信息化实施中, 内部控制的重点转为数据输入输出及网络安全管理等。财务信息化的实施在一定程度上增加了内部控制的难度和风险。
3. 财务信息化的开放性使企业内部控制的风险加大。
财务信息化提倡开放, 目的在于为会计与有关各方建立有机联系, 创造条件, 以推动财务管理的发展, 促进企业管理。开放表现为软、硬环境的开放。其中硬环境的开放是内部控制风险增大的一个重要方面。但会计信息一直被视作商业秘密。没有哪一种加密技术绝对安全, 不法分子有可能利用各种技术手段, 使内部会计控制措施失效。正是由于财务信息化控制技术的复杂性, 加大了系统的控制风险。
三、企业集团应该如何加强财务管理信息化环境下的内部控制
如何加强企业集团信息系统的内部控制, 对于实现企业集团的战略目标和业务目标, 提高企业经营效率, 降低信息系统风险及企业经营风险具有重要的现实意义。
(一) 从财务管理信息化系统方面加强内部控制。
1. 加强系统设计控制。
在软件的选型与软件供应商的选择方面加强选择控制, 防止所选购的软件质量存在缺陷, 或软件功能不适合企业的实际需求, 如果专项开发设计更应在设计需求方面注重控制的加强。企业集团的所购或开发的财务软件要经过严密的可靠测试, 降低数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。
2. 加强系统安全控制。
企业财务管理信息化安全风险主要由技术因素和管理因素两方面引起, 网络系统本身存在安全脆弱性, 软件系统内部缺陷没被测试出来属技术因素, 而组织内部没有建立信息安全管理制度, 使用人员操作缺乏相应的操作规范, 无控制标准与安全防范标准属管理因素。企业资产损毁、被盗等导致损失的可能性也是系统安全控制的方面。
3. 加强系统管理控制。
信息系统的管理和维护是财务管理信息化实施中必不可少的工作。包括工作人员的分工、权限的设置、必要的审批、日常的运行维护和管理都能够增加系统的安全控制, 促进系统实施有效性的发挥。
(二) 从内部控制管理方面加强内部控制
1. 加强内部会计控制制度的建立和完善。
建立企业内部控制制度是制定完善的管理制度, 包括明确岗位责任制, 合理设置会计及相关工作岗位, 形成相互制约机制;制定和完善技术安全制度, 从制度上防范由于互联网等先进信息技术对系统安全的威胁;制定和完善财务档案管理制度, 包括纸质档案和电子信息档案管理, 通过内部控制档案管理的规范化加强内部控制。
2. 建立内部控制监督机制, 完善内部控制措施。
内部审计是保障内部控制制度有效执行的重要手段之一, 企业集团应从加强会计信息资源控制、组织与管理控制、财务管理信息化系统开发控制、财务管理信息化系统维护控制、财务管理信息化系统应用控制等方面, 加强包括内部审计等监督机制的建立。
总之, 由于不断变化的生产经营环境, 财务信息化内部控制机制也将存在着一个动态的发展过程, 不断面临新问题的挑战。因此, 从财务信息化角度出发, 随着未来财务信息化管理的标准化和规范化的深入, 建立和完善科学的财务管理信息化, 并针对执行过程中发现的问题, 逐步完善和提高, 促进内部控制目标的实现, 将成为每个企业集团必须经历的漫长发展路程。