摘要:
财务信息化的发展和成熟提高了信息处理的效率,为内部控制目标的拓展和价值提升提供了便利,但财务信息化对业务流程的改变,也对内部控制各要素产生了新的影响,对内部控制的实施提出了新的挑战。如何在财务信息化的有利条件下保证内部控制目标的有效实现,是财务信息化发展过程中必须关注和解决的问题。
1、信息技术与财务管理的融合,增强了内部控制的时效性
传统的内部控制制度一般在年末才审计和检查财务信息的公允准确性,这对针对业务操作和规章遵守情况的预防性控制所起作用不大。而财务信息化的发展改进了业务流程,提高实时检查、控制财务信息的准确性,为预防、检查和纠正财务信息的错误和舞弊提供了便利,为记录、维护、产生精确、完整和及时的财务信息带来了机遇。例如,在数据进入企业数据库前,系统即可及时、自动检查这些数据的正确性、完整性和合法性,检查业务活动所用的资源和资源数量,检查活动执行人员的权限,完成实时监控财务处理的工作需要。当输入数据不符合给定范围时,处理将被中断,系统将会及时提醒出错情况,从...
财务信息化的发展和成熟提高了信息处理的效率,为内部控制目标的拓展和价值提升提供了便利,但财务信息化对业务流程的改变,也对内部控制各要素产生了新的影响,对内部控制的实施提出了新的挑战。如何在财务信息化的有利条件下保证内部控制目标的有效实现,是财务信息化发展过程中必须关注和解决的问题。
1、信息技术与财务管理的融合,增强了内部控制的时效性
传统的内部控制制度一般在年末才审计和检查财务信息的公允准确性,这对针对业务操作和规章遵守情况的预防性控制所起作用不大。而财务信息化的发展改进了业务流程,提高实时检查、控制财务信息的准确性,为预防、检查和纠正财务信息的错误和舞弊提供了便利,为记录、维护、产生精确、完整和及时的财务信息带来了机遇。例如,在数据进入企业数据库前,系统即可及时、自动检查这些数据的正确性、完整性和合法性,检查业务活动所用的资源和资源数量,检查活动执行人员的权限,完成实时监控财务处理的工作需要。当输入数据不符合给定范围时,处理将被中断,系统将会及时提醒出错情况,从而保证数据的准确性。
2、财务信息化与风险管理的融合,提升了内部控制的价值
内部控制理论的发展和逐步成熟,将内部控制的目标及重点引入风险管理,而财务信息化的发展则为内部控制目标的实现提供了技术支持和信息基础。笔者认为,财务信息化不仅是指会计电算化,而应将其作为企业ERP系统的一个重要部分,通过与物流系统、生产系统和人事系统等多个系统的结合,集中反映企业经营管理的概况。财务信息系统本身不能再局限于反映和记录各项经济业务,而应通过数据的深挖掘功能,增强财务分析的深度和及时性,实时提供企业盈利能力、运营能力和偿债能力等各项分析指标,为企业风险控制提供实时信息,使在线风险控制成为可能。
3、信息处理流程和控制系统的改变,对内部控制提出了新的要求
一是控制环境是其他内部控制要素的基础,包括:整体风险意识、组织结构设计、员工职业道德、权力和职责的分配等。财务信息化的高效率将会改变财务部门岗位设置和分工,减少内部控制的组织层次,但利用信息系统从事非法活动的风险也会增加,因此,加强对信息系统的内部控制,利用良好的管理手段和技术方法降低信息化所带来的风险,为内部控制提供一个优良的环境将是非常重要的。首先,要提高财务人员的整体职业道德水平,提高风险意识。其次,要合理地进行组织机构设置,分配各机构的权力与职责。最后,部门之间的职责与权力应当分离,以保证系统内职责不相容部门的相互分离,从而有效减少可能发生的错误和舞弊。
二是目标设定是内部控制系统的关键要素。COSO提出内部控制的三大目标是:营运效率和效果、财务报告的可靠性和遵循相关法令。财务信息化的发展不会改变内部控制的总体目标,只是在各项控制活动和具体目标上有所拓展。因为,企业经营的目标是实现价值最大化,企业价值不仅在于有形价值的增加,信息资源等无形财富的增加也应成为价值最大化目标的重要部分。在财务报告的可靠性方面,为满足各类信息使用者的需求,财务信息不再局限于财务报告,信息披露类型的增加正是在信息化条件下对财务报告可靠性目标拓展要求的回应。在信息化条件下,遵循相关法令仍是内部控制的重要目标,且较之传统方式,企业需要遵循的法令更为广泛,包括要遵循信息技术、信息系统等方面的规定。
三是风险识别和评估是降低风险的重要措施。财务信息化改变了业务处理流程,降低了人工处理方式下错误和舞弊的风险,但由于信息的采集、处理和运用更依赖于信息技术和信息系统的实施效果,增加了信息化条件下内部控制执行的难度,所以,在财务信息化环境下,企业应更多地关注信息及信息系统的风险识别和评估。要加强企业内部风险分析和控制,建立财务信息系统的安全保护工作体系,明确各有关部门的工作职责,落实责任制,实行责任追究制度。同时还要注意防范企业外部风险,加强信息平台的安全措施,防止外部窃取信息。
四是信息化改变了业务流程的控制点。信息化环境下的控制活动主要可分为自动化业务控制和信息系统控制区,前者反映业务的经营控制是由系统程序自动完成的;后者是指为保证系统的完整、准确与安全而采取的控制措施,包括对软硬件、应用系统、数据和相关人员的控制。在信息化环境下,加强信息系统业务流程控制点的管理,是实现内部控制价值的前提条件。例如,根据企业实际,加强不相容岗位职务职责分工控制、加强授权控制、加强信息系统开发和购置控制等,确保信息系统的合法性、安全性、稳定性、易用性、灵活性,以满足对财务信息输入、处理、输出等方面的要求。
五是应加强信息的管理与沟通。信息化为股东、管理层以及外部信息使用者提供了一个高效的信息沟通渠道。但是,信息化也带来了信息过量与凭借高速信息处理能力造假问题的发生。因此,要加强信息的筛选与分析,确保准确、有用的信息得到及时的传递与交流,以充分实现信息化的优势。
六是加强审计与监督。在信息化环境下,一部分监督活动由信息系统自动完成,实现了实时监督,因而监督的重点应放在信息系统的开发、实施、维护和操作过程,其监督职能一般由内部审计部门来完成。但在企业财务信息化系统的设计与开发过程中,还应当有审计部门参与,并预留审计数据接口,这样审计部门才能实时地获取财务部门的原始数据,利用审计软件进行样本抽取,做出审计判断。
(作者系北京广利核系统工程有限公司财务总监)
责任编 辑林燕