基于内部控制的中小企业财务信息化建设思考
来源:用户上传
作者:
摘 要 随着信息技术的不断发展,在中小企业中得到广泛应用的信息化管理,提高了企业信息质量和运营效率,为企业内部控制提供了便利,同时也带来了新的挑战。中小企业财务信息化建设和内部控制之间的相互关系,成为了企业必须研究和思考的问题。本文主要从财务信息化建设和内部控制之间的关系入手,针对目前中小企业财务信息化建设存在的问题,基于内部控制的视角,从信息化建设的不同阶段,具体阐述中小企业财务信息化建设应该注意的问题。
关键词 中小企业 财务信息化建设 内部控制
一、财务信息化建设和内部控制概述
(一)财务信息化的含义及必要性
企业财务信息化是使用计算机技术、数据库技术和网络技术,将企业的物流、资金流和信息流整合,建立集中、统一、先进的财物管理信息系统,搭建财务、业务一体化的平台,控制企业财务管理活动,有效地利用企业内、外部的财务信息,为企业经营决策提供全面、充足、全方位的信息,保证企业决策的科学性和准确性。
财务信息化已经是现代企业必须具备的管理手段和工具。首先,财务信息化有利于提高会计核算的及时性和准确性,将会计从繁重的核算工作中解放出来,更多从事财务的分析管理;其次,财务信息化有利于企业吸收先进的财务管理实践经验,改善企业会计核算和财务管理的业务流程;再次,财务业务信息一体化,实现了物流、信息流和资金流的统一;最后,财务信息化能够更全面地提供财务管理信息,为包括战略决策和业务操作在内的各层次管理的需要服务。
(二)内部控制的概念及重要意义
内部控制是企业自我调整、自我规范、自我评价和自我控制的措施,对保护企业资产的安全性与完整性、保障企业信息资料的正确性与可靠性、保障企业经营活动的经济成果具有关键性的作用。
内部控制的重要意义表现为:首先,内部控制有利于建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况;其次,内部控制有助于贯彻我国有关法律法规,遵循国内外资本市场监管需求,提高企业会计信息及管理信息的质量;再次,内部控制有助于企业防范、规避和降低风险,提高企业的核心竞争力,使企业在激烈的竞争中生存并不断发展;最后,内部控制可以帮助企业进行人力资源的规范化管理,塑造良好的企业文化和科学的价值观,形成积极的组织氛围,促进员工为企业的目标奋斗。
(三)财务信息化建设和内部控制的关系
企业财务信息化的目标是提高企业的生产运营效率,降低运营风险和成本,从而提高企业整体管理水平和持续经营的能力;企业内部控制的目標是保证企业经营管理合法合规、资产安全,保证财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。两者的根本目标是一致的。内部控制保证企业财务信息化的数据流程合法合规、真实完整,是企业实现战略目标的保证和基础;财务信息化合理有效地利用企业内部资源,改变资源利用的方式,适应市场环境的变化,提高内部控制的有效性,是服务于内部控制和经营管理的手段;两者的相互结合、相互促进,将内部控制嵌入企业财务信息化系统的各个环节,贯彻企业财务信息化建设应用的始终,从而使企业安全、高效地实现战略发展目标。
二、中小企业内部控制和财务信息化建设存在的问题
同大型企业相比,中小企业实力有限,规模较小,人力和资金较为缺乏,管理水平较低,对内部控制和信息化建设的重视程度不够,人力、物力的投入不足。企业的管理层对内部控制和信息化建设的内涵缺乏深入的理解,对内部控制和信息化管理没有明确的目标和具体规划,认为信息化建设和内部控制是相互独立的,导致内部控制制度和信息化理念、流程脱节;认为财务信息化模块和业务信息化模块是相互独立的,导致信息传递不及时、不顺畅,影响企业经营效率,增加管理成本和内部控制的难度;认为信息化就是购买计算机硬件和安装相关管理软件,忽略了调研和实施工作,导致企业信息化成为鸡肋或负担,上线失败;对内部控制的认识不足,单纯追求信息化的效率和速度,风险防范和监督执行不到位,导致信息化的关键节点未得到有效控制,最终影响经营效率,甚至造成巨大损失;缺乏既懂内控管理又懂信息化建设的复合型人才和组织,导致财务信息化结果不符合内部控制的要求和信息化的目标;信息技术基础设备和软件较为落后,不能满足企业现代财务信息化要求。
三、基于内部控制的中小企业信息化建设应注意的问题
(一)初始化建设阶段应注意的问题
1.结合企业管理水平、内部控制要求,全面地设计信息化的目标任务蓝图
首先,明确企业信息化目标,建立由公司决策层、内部控制部门、信息技术部、财务部和公司各业务职能部门共同组成的信息化项目组织,在预算允许的情况下可以聘请外部顾问团队;在企业内部宣讲,深化员工对信息化建设的正确认识,尤其是企业管理层必须高度重视,统一思想,下定必胜的决心。其次,共同梳理公司的现有机构设置、岗位职责和业务流程,结合企业自身业务特点和管理水平,重新审视公司的机构设置、管理权限、岗位职责和业务流程设置是否合理,企业现行的内部控制制度、财务制度和其他管理制度是否符合公司现阶段内部控制要求,是否有利于提高公司效率,提出新的组织结构、权限和流程计划模型。最后,根据新计划组织相关部门模拟运行,反复进行各项业务流程推演,可以到财务信息化效果较好的企业参观学习,吸取其他企业的经验和教训,不断改进完善自身信息化蓝图。
2.实现信息一体化,打破信息孤岛
实现财务、采购、销售、生产、研发和人力资源的信息共享,实现审批、执行、考核信息自动传递。很多企业在信息化中涉及多个产品,对办公自动化系统、企业资源计划系统、电子商务、客户关系管理系统等,企业要通盘考虑,慎重选择产品,充分论证各个产品模块的兼容性,打通各个信息化产品接口,实现信息的自动有效传递,保证内部控制关键节点能够及时准确地获得有效的信息进而进行控制,不应因产品间信息传递问题造成控制盲点、影响效率。 3.信息化不能解决所有的业务和内控问题
在信息化预算有限的前提下,中小企业既要遵循企业内控基本规范要求,又要本着成本效益原则,考虑公司的发展阶段和管理水平,进行财务信息化建设;管理层和项目组要达成共识,信息化不能解决企业的所有问题,对内部控制也不能完全依靠信息化产品,还要根据实际情况进行人工控制和干预。
(二)应用执行阶段应注意的问题
1.权限管理与相互牵制、相互制衡的运用
严格执行权限管理制度,明确各部门岗位的职责、工作内容和工作方法,遵循蓝图设计时的岗位职责,保证制衡原则在实际执行中得到正确的应用而不是流于形式。例如,对销售业务,合同的审批、订单的制作、货物的发出、发票的开具和款项的收取分别由不同的部门根据信息流的传递由不同岗位来完成。笔者所在公司在实际工作中,销售订单由业务部门根据授权审批的合同创建,财务部门根据给予客户的信用条件改变订单状态确定发货指令,物流部根据系统指令发出相应产品,财务部根据系统传递发货信息开具发票,财务模块根据发票日期出具到期应收账款清单,下发给相关业务负责人员进行催款。通过严格的权限管理,按照业务及内部控制的需要,分岗位设置审批权限、操作权限和查询权限,既保证了内控要求的相互制衡,又通过信息系统的信息时时传递和更新提高了效率。同理,财务、采购、生产、人力等模块业务也要按自身业务的关键控制节点落实相互牵制、相互制衡原则。
2.信息化内控执行中需要刚柔相济
对信息系统和内部控制,绝大部分管理者认为是刚性的,认为计算机只有0和1。但在实际的业务执行过程中,要充分考虑业务的实际情况,内部控制能够前瞻性地将复杂问题分解为简单问题,将相对指标和绝对指标结合使用,各关联指标之间要采取联动机制,利用计算机的优势解决多维度大量数据的运算问题。例如,在企业预算控制执行中,要有完善的超预算审批流程和预算外审批流程,将预算总额控制和各单项控制相结合,允许单项预算之间的合理调剂,利用收入、成本、费用等变动财务指标之间的联动关系弹性管理数据,而非单一、机械地执行预算绝对数审核控制,保证公司在内外部环境不断变化中经营管理目标的实现。
3.充分利用信息系统的管理控制优势
在信息系统的应用中,很多中小企业仅仅将信息系统作为业务事后记录和财务核算的工具,没能实现事前和事中的控制管理,导致信息化的流程控制形同虚设。中小企业必须摒弃这种错误的思想和做法,以信息系统的信息流作为实际业务动作指令,驱动各控制节点操作。例如,在采购控制中,要根据经审批的采购申请下达采购订单,采购订单依系统中的供应源、采购信息记录、最小批量、交期等条件自动选择系统内合格供应商,生成采购订单下达给供应商。在这个过程中,减少了人为的主观判断和录入动作,达到了对供应商选择、价格比较和采购数量等重要采购因素的事前事中控制。
4.信息系统提示和监督的应用
根据企业的经营经验、历史数据,结合实际情况和内部控制要求,用科学的方法,设置信息系统的自动提示和预警功能,对重要的经营指标、财务指标进行事前提示和监督警告。例如,根据采购提前期和生产计划,设置最低库存量报警,保证生产和销售的顺利进行;根据存货的保质期、最佳使用期等,进行货龄监督提示,保证产品的质量、性能和安全;根据企业的信用制度,进行到期应收账款提示,指导业务工作人员催收款项;此外,还有到期应付账款提示、预付账款账龄提示、资金余额报警、关联交易金额提示等,企业可以根据发展阶段和侧重,进行设置和更新。利用信息系统及时提示企业在经营过程中的风险,评估风险,采取有效的风险控制方法,保证资产的安全、生产经营的顺利进行,实现公司的经营目标。
5.信息系统的安全
企业要制定信息安全管理制度,对服务器等关键的信息设备,要有合格的专门场所存放,指定专人管理,未经授权任何人不得进入接触关键信息设备;系统数据要设置定期备份,及时更新升级硬件和软件;设置权限,防止数据内部被篡改和窃取;加强网络安全建设,利用防火墙、路由器和软硬件加密手段,防范非法侵入和攻击;适应内外部环境的变化,保证信息系統的正常运转。
6.财务信息化人才的培育
采用外部招聘、内部培养的方式,建立一支既懂控制管理又懂财务信息化系统的人才队伍;信息技术人员、各模块关键用户定期组织开展专业培训和学习交流,在实践中不断提高职业素养和专业能力;建立完善的激励制度,保持信息化人才队伍的持续工作热情和对高级人才的吸引。
(三)考核评价阶段应注意的问题
1.对企业经营管理的考核评价
根据企业目标和预算分解指标,分层次对不同的部门、岗位分别下达适合的考核评价指标。例如,对总经理可以进行总体经营管理的考核,考核指标可以是收入规模、毛利率、净利率、投资报酬率、资产负债率、资产周转率等;对采购部可以考核采购计划完成率、到货及时率、到货合格率、采购成本降低达成率等。这些对不同层级、不同部门、不同岗位的考核指标,只要企业在日常使用信息化系统时正常地处理业务,现有的系统基本上可以自动提供准确的考核指标数据,公开透明地考核。
2.对信息化和内部控制的考核评价
企业应该定期评价信息化和内部控制,根据内部控制制度的要求,比照现有信息系统的实际应用模式,综合运用各种科学的方法,评价在信息化系统下的内部控制设计的合理性和执行的有效性,对发现的内部控制缺陷,及时认定、补救和整改。
四、未来发展展望
随着科技的进步和企业的不断发展,企业的信息化建设和内部控制也要不断地更新和调整,以适应内、外部环境的变化。现在,大数据和人工智能已经开始被越来越多的政府机关、企事业单位运用到经营、服务和管理中,输入审批端方式愈发多样,人脸识别、语音识别、指纹识别、OCR票据识别、数字证书及各物联网的产品可以进行广泛的数据收集,收集的数据经大数据的整理、分析、比对,运用人工智能的学习能力来学习信息化和内部控制制度,最终可以自动、快捷、公开透明地给出管理和内控报告,提出处理和改进的建议。
(作者单位为北京汉王鹏泰科技股份有限公司)
参考文献
[1] 袁菁.浅析企业内部控制体系的信息化建设[J].全国流通经济,2019(02):123-128.
[2] 刘莹.基于财务信息化的企业内部控制措施研究[J].企业改革与管理,2018(19):115+119.
[3] 王洋.论财务信息化与集团财务内部控制[J].现代经济信息,2018(9):311.
[4] 谭建英.企业内部控制及财务管理信息化建设[J].合作经济与科技,2019(2):99.
[5] 梁静.企业财务信息化下的内部控制研究[J].经济师,2019(5):104.
转载注明来源:https://www.xzbu.com/3/view-15147621.htm
