企业财务管理信息化风险管控探究

企业财务管理信息化风险管控探究摘要：新形势下企业经营环境复杂多变，财务风险管控的重要性日益凸显。信息技术的日趋成熟开展催生了财务管理信息化，也成为企业提升综合管理水平的重要手段。财务管理的关键是风险管控，信息化管理背景下企业财务风险管控诱因复杂、管控难度大，要实现信息技术与企业财务管理的深度结合，发挥信息化管理效果，企业应注重构建全方位、立体化的风险管控体系，利用信息技术为财务工作搭建起“安全屏障”，以提高风险管控自动化、智能化、数字化程度，提升企业风险管控水平。促使企业适应新形势下企业经营开展管理需求，降低企业财务管理风险和经营风险，以财务管理信息化为依仗为企业业务增值助力。关键词：财务管理；信息化；风险因素；风险管控策略；引言：伴随着信息技术快速更新迭代，应用软件和硬件性能大幅提升，在企业经营管理中的普及范围也日益扩大，发挥的作用逐渐突出。新形势下，伴随着市场经济体系的日趋完善，行业竞争不断加剧，在业务同质化的背景下，要在市场竞争中占据优势地位，企业要注重管理增效。财务管理是企业经营管理的重点，引入信息技术不仅可以推动财务管理转型，还能提升企业管理效益，是现代企业管理的不二之选。财务管理信息化提升了财务对企业的掌控力度，便于决策者及时掌握企业动态,但是也随之引发了诸多风险，如何趋利避害应用好财务信息化工具,防范好财务风险是企业财务信息化建设的重点。一、新形势下财务管理信息化的意义及风险特点（一）财务管理信息化的意义首先财务信息系统不仅能提高财务数据的准确性和时效性，而且能极大的提高工作效率降低企业管理本钱。财务数据自动化处理系统将财务人员从大量复杂的财务数据统计、汇总、计算、核算、复核等工作中解放出来，排除人为因素影响，不仅数据处理的效率和准确性都得到有效提升，而且还能节约人力资源。其次财务信息化管理实现了财务数据集中处理和存储，提高财务管理的质量。财务数据的自动化处理可以给与财务人员更多的时间和精力去做财务分析等更有价值的工作；财务信息化系统约束财务人员工作流程，确保财务人员规范化作业,并实现工作全过程留痕，做到有据可查，有迹可循，明确了责任，提高了工作质量；最后财务管理信息化有助于及时发现财务工作中存在的问题⑴。一方面财务系统容错率极低，系统流程无法兼容许多错误数据，另一方面信息化系统的自动核算效率高能够及时发现异常数据。总之，财务管理信息化对提高财务工作质量和企业效益都有着重要的意义。(二)财务管理信息化的风险特点一是财务信息风险增大。财务管理信息化后整个企业的经营活动和管理数据都会集中汇总到财务系统，财务信息包含的企业信息全面、详细，一旦发生信息泄露事件，给企业造成的损失是无法估量的。二是增加了财务信息风险防控难度。一方面由于信息技术开展日新月异，再加上网络信息法律法规不完善、信息犯罪追踪执行难，导致竞争对手或网络黑客等对企业的财务信息造成威胁；另一方面由于财务信息数据化，其存储、传送都十分便捷，这都增加了信息泄露风险⑵。三是财务风险防控手段升级。风险和防控手段是一对李生兄弟，企业财务管理信息化带来了新的风险，随之风险防控手段也不断更新升级。例如针对信息泄露风险，财务系统都内置有安全防护子系统，防火墙、密钥、电子口令以及数据加密等。另外信息化技术在企业财务管理风险的识别、评估及防范上也得到广泛应用并且取得了良好效果，如基于大数据的风险预警系统和风险评估系统。二、新形势下财务管理信息化风险成因(-)系统风险因素信息系统有简化工作流程，提高数据处理精确度等诸多优势，但是也是财务管理信息化中重要的风险因素，主要包括以下几点：一是系统数据风险。财务数据信息是企业重要的商业机密，也成为了竞手的重要突破口。系统人员为一己私利对数据进行恶意篡改，导致数据失真，更有甚者泄露数据；亦或是有黑客恶意非法入侵系统导致数据存在被篡改或泄露的风险;财务数据获取的方式和渠道丰富多样，数据的可靠性和真实性需要认真考量。二是系统运行和管理过程中的风险。一方面财务管理信息化是企业的一个项目，因此在立项之初就要进行可行性论证和规划，不管是系统的启动阶段、实施阶段还是最后系统运行结果的评估阶段，如果缺乏全局统筹考量和严格管理流程,那么就会增加系统运行和管理风险；另一方面系统漏洞或者硬件损坏都可能引发数据丧失或泄露风险。三是系统集成融合风险。企业财务管理信息系统不是单独运行的，而是需要和企业的其它管理系统集成交互应用，最终组成企业的智慧办公平台。企业正在使用的多个系统可能由不同的厂家提供，各系统的设计架构和应用场景都存在较大差异⑶。如此各系统间进行信息传递过程中可能出现兼容性问题，存在信息传递失真、延迟，甚至是导致整个信息化平台无法正常运行的风险。四是系统维护风险。企业财务管理信息化系统一般需要多个软件、硬件同时运行，因此只有加强系统软硬件日常维护才能保障系统的平稳运行。但是系统多为第三方厂家提供，系统故障修复或升级可能需要第三方厂家技术人员参与其中,因此会增加信息泄露风险。（二）人为风险因素人为风险具有极大的不确定性和人员主观性。参与企业财务管理信息化系统运行和管理的人员众多，有企业内部的管理人员和系统操作人员，也有软硬件厂家的技术人员，风险隐患较大。人为因素风险可以分为以下几种情况。一是行为规范和道德风险。这类风险主要来源于信息系统的操作人员和财务管理人员，管理人员有时候为了绩效考核等可能存在迟报、瞒报、漏报数据等行为；系统操作人员自我约束能力不强可能会出现信息泄露或错误录入等行为。这都会对财务管理产生不利影响。二是人员沟通风险。这主要是沟通不及时或信息传递不准确引发风险。例如财务管理涉及的部门多、人员广，各部门、人员的分工、职责不同，彼此关注的侧重点也不一致，在沟通上存在一定障碍，如果信息传递不畅，财务信息数据收集、财务管理措施的执行都无法到达预期效果；财务风险信息更需要及时反响处理，否那么会导致风险扩大化。三是管理理念差异风险。当前企业员工对财务管理信息化态度差异迥然。一局部只看到信息化系统的优势而一味吹捧，还有一局部只看到信息化系统的缺乏而心存抵触。这些推崇者在工作中往往过于依赖系统而忽视信息化存在的风险，这些抵触在系统使用过程中效率不高且易出错。这是没有正确树立看待信息化系统的理念产生的风险。四是操作不当风险。财务管理信息化系统由企业财务部负责使用，而财务人员需要经过培训学习后方可上岗，而部门财务人员因学习能力缺乏或其它原因导致无法及时掌握系统的操作规范，在工作中可能出现操作不当而给企业造成损失。另外，现代信息系统更新较快，操作流程也会发生变化，也加大了操作不当风险。（三）决策风险因素企业财务信息化建设过程中决策失误会诱发风险，严重情况下会给企业带来损失。一是信息系统立项决策。领导层推动财务信息化建设的动机和目标决定财务信息化系统搭建的效果和结果，如果在立项环节，缺乏对企业财务信息化建设需求的分析，只追求“高”“大”“上”的系统嵌套，那么财务信息化的效果势必会大打折扣，在决策立项环节,局部企业忽视全面调研分析,盲目决策引入信息系统，可能导致系统和企业业务不匹配，如此不仅会降低企业资金价值，还会导致后续操作风险。另外，在财务信息系统搭建过程中，企业要重视科学的目标定位，如果目标定位过低，如仅定位为降低财务人员工作量，提升工作效率，那么财务信息化的作用将会被局限化，无法有效发挥，最终的结果只能是会计电算化。因此企业要结合资金预算，明确财务信息化目标，然后再确立财务信息化工程。二是信息化系统选择风险。当前市场上财务管理信息化系统种类繁多质量也千差万别，这也是一个决策风险点。系统的选择不仅要考虑质量还应考虑与自身企业的契合度及企业其它系统的兼容性，否那么将会产生连锁反响，给企业带来诸多不便。三是风险管控决策。有的企业决策层不重视风险管控或不了解信息化风险特征，对风险防控疏于管理，没有根据自身企业制定相应的风险识别流程、有效的风险防控措施以及风险事件处理预案。这类企业一旦发生风险事件将会损失沉重。三、新形势下财务管理信息化风险管控存在的问题（一）财务管理信息化系统不完善财务信息化系统不仅要满足财务管理工作需求，还应对企业的其它信息化软件、系统创设友好的应用环境，需要从软硬件及管理等多方面下功夫。首先，企业的财务信息化系统建设缺乏业务等信息基础支撑，导致财务管理系统无法集成生产、销售等系统而缺乏完整性，不利于各部门间的信息共享和系统兼容，无法充分发挥信息化管理优势和效益。其次，信息系统维护管理制度不健全⑷。信息化系统是由众多软硬件组成，只有做好软件维护和硬件检修工作才能确保系统平稳运行。但是由于维护管理制度不健全或是执行不到位，导致系统软硬件更新维护不及时或不规范，极大的威胁系统的平稳运行和数据安全。再次，财务数据应用管理不规范。系统数据库存储着企业的大量核心数据，涉及企业的方方面面,数据的不规范查询调取存、数据物理存盘管理不善等都存在极大的数据泄露或丢失风险。另外，系统日常应用管理不规范。不相容岗位别离原那么落实不到位，登录账号和口令密钥违规借用等管理漏洞都增加了系统安全风险。最后，缺乏畅通的信息交流传递平台。企业内部的信息无法及时完成共享，各层级间存在一定的信息时间差，影响着各部门的有效交流，增加企业的经营风险。（二）业财融合度有待提升目前企业经营面临的环境复杂多变，业务、财务内容也呈现多样化、复杂化的特点。业财融合已成为新形势下企业财务、业务管理的重要模式，业财融合的程度直接影响着信息系统的功能发挥。很多企业在进行财务信息化管理建设过程中对业务的关注度不够，导致业财融合没有很好的执行。一方面，在系统建设规划时，企业缺乏对业务充分的调研和分析,没有对业务流程和财务流程统筹设计,导致财务系统和业务系统无法深度集成，客观上阻碍了业财深度融合；另一方,财务信息管理系统不完善，各系统兼容性、信息传递共享都收到不同程度的影响,导致业务信息和财务信息无法及时汇总，财务分析缺乏业务数据的支撑导致质量欠佳和可靠性缺乏，从而影响企业经营决策的效率和质量。总之，业务和财务缺乏深度融合，不仅阻碍财务管理信息化水平的进一步提升，还增加了运行风险。（三）财务管理信息化风险防范缺乏首先，财务管理信息化建设中对信息化带来的风险认识缺乏。许多企业在财务管理信息化过程中关注的是运用信息化代替人工核算，提高效率节约人力，没有将信息化存在的风险因素纳入企业的整体管理体系中，还有局部企业在管理系统信息化后并没有及时优化原有的风控机制，采用传统的风控手段来应对信息化系统风险无异于刻舟求剑。其次，信息化风险管控乏力。财务管控是企业管理的核心，实行信息化管理后，风险管控并未收到应有的重视，再加上局部企业财务管理原本就存在诸多问题，存在许多风险隐患。最常见的现象是财报不实、盲目投资、账外经营等；风险管控机制流于形式，风险预测与识别、风险掌控与分析等措施执行不到位，极大削弱了企业应对风险的能力。最后，财务管理监督机制不完善⑸。监督是执行的保障，监督机制不完善无法充分发挥财务风险管控小组职能，风险管控措施难以落地。例如有的企业没有成立监督小组，而是交由财务部自行监督，很难发挥监督的作用。四、新形势下财务管理信息化风险管控策略（一）健全财务管理信息化保障机制1、制定完善的财务信息化管理制度首先信息系统的管理者和操作者要树立风险管控理念，注重财务信息化系统建设中的风险因素，明确信息化建设风险及各岗位人员职责，及时分析风险原因及危害，全过程落实风险防控工作，防止发生财务风险。其次，企业开展经营活动就会产生风险，因此要加强日常经营内部控制，实行岗位负责制、强化系统登录授权管理、规范财务数据录入流程、加强网络安全维护、规范财务管理制度等方面开展工作以完善财务信息化管理制度。2、梳理财务信息管理流程信息化是指利用信息技术实现企业经营活动、业务流程数据化，为财务信息化管理提供数据支撑。利用财务信息系统对企业业务单元进行整合、流程梳理及再造，规范各方操作有效规避经营管理风险。信息化工作流程实现工作步步留痕，便于厘清责任，信息系统自动监管，极大的降低了人为因素风险。3、构建信息共享平台信息共享平台是信息化建设重要的组成局部。数据信息传递交流效率和准确性是信息化管理的基础⑹。信息共享平台包括基础数据库和企业各系统交互平台。数据库收集了与企业相关的所有信息，各部门经营信息数据都集中存储在数据库中，是企业信息化管理的基石，为各系统提供数据来源；交互平台解决了不同系统间的兼容问题，为各部门间交流和不同系统间信息传递提供畅通的渠道。这不仅可以防止交流不及时、信息传递失真的风险，还能提高企业识别风险、应对风险的时效性。（二）推动业财深度融合新形势下企业的经营环境和管理技术都发生了很大的变化，传统的核算会计模式已无法满足企业管理需求，构建以财务主导的信息化管理模式势在必行。业财融合是现代财务管理的显著特征，业务系统集成到财务管理系统中，确保业财深度融合，实现业财一体化，是财务风险防控的重要举措。首先，企业在财务管理信息系统建设之初，应梳理、优化业务和财务工作管理流程，确保业务、财务工作流程相匹配。其次，企业应结合业务、财务工作需要，制定信息管理标准,全面规范信息的采集、录入、查询、调用等操作流程，为信息交流传递奠定基础。另外，企业应当将财务管理工作前移到业务流程中，打破部门间信息传递屏障,发挥财务对业务提升和管理的驱动能力。在业务流程中加入风险控制模块，随时评估、防范业务可能出现的风险因素，提高财务风险防控效率。（三）完善财务信息化风险管控机制1、优化治理结构。企业法人是财务风险管控的主体，是企业财务管理体系和经营开展的决策者，负责制定企业的财务管理战略，从而实现企业对各部门、子公司财务和风险管控。因此企业要强化法人和董事长的核心地位，实现对企业各部门和子公司的全面掌控。2、构建完善的财务决策机制。合理划分财务管理控制权对防范因利益不等引发的风险十分必要。构建完善的财务决策机制可以有效的解决权责不清产生信息传递方向不明确的问题，从而提高信息交流效率。3、落实财务信息监督机制。财务信息的准确性、完整性、时效性是信息化数据库的基础要求，这些数据是财务决策和风险管控的重要依据。因此要落实财务信息监督机制，加强对业务、财务人员日常工作的监管工作。企业应当设立独立的监督部门，对企业的业务流程、资金管理、会计核算等重点监管，确保各项工作符合程序，及时掌握重大事项或大额资金流动情况，将风险风控贯穿于日常工作中。4、强化内部审计监督。内部审计能够发现日常监管无法发现的一些问题，是对日常风险防控监督的补充。也是对日常监督与风险防控措施效果的检验。利用内部审计可以找出内部控制、日常管理、风险防控措施等方面的缺乏之处，以完善企业的风险防控系统。另外，通过对财务信息管理系统的监督，对系统各模块的运行情况进行评估和审查，不断优化工作流程、升级系统，提供系统的可靠性。（四）注重做好风险管控战略布局1、基于战略构建风险内控一体化管理体系新形势下企业的战略目标、内部控制、风险防控在信息化系统全面应用的背景下已无法将其严格区分管理了，只有将其构建成高效有序的一体化管理体系,才能满足企业的管理需求⑺。企业的开展战略目标作为工作开展的纲领，企业管理层通过对战略目标的分析后，做出企业开展规划；风险防控发挥监督作用，是企业安全稳定开展的保证，企业要通过各种手段减少风险事件发生；内部控制负责各项具体工作落实，通过明确权、责、利促使各部门及人员有序运转。2、提升风险自动化管控水平财务管理信息化实施后，财务核算自动化程度大幅提升,财务数据分析深度、广度也随之增加。风险防控手段和技术也同步更新，利用信息化平台的风险预警系统可以根据需要定期对财务数据进行自动核对，企业结合自身业务特点设置风险预警指标，建立风险评估模型，实现财务管理风险自动评估识别，极大的提高了风险管控能力。3、加快风险管控由经验型向专业型转变风险管控是财务管理的核心之一，信息化技术的应用，增加财务风险管理难度，传统的依靠经验应对风险和防控风险的方法已无法满足信息化时代风险管控的需求，企业必须依靠信息化技术组建专业的风险防控小组，利用信息系统对财务数据进行分析，及时发现风险数据，构建风险自预警机制，从而提高信息化时代风险防控能力。4、推进风险管理融入整体管理体系新形势下单独的风险防控系统无法胜任风险防控的重任，风险识别、评估等方面对企业其它系统的依赖性日益增强，在信息共享平台的支持下，企业应发挥风控系统和其它系统的交互作用，及时掌握各业务单