企業(yè)財務管理信息化風險管控探究

企業(yè)財務管理信息化風險管控探究摘要：新形勢下企業(yè)經(jīng)營環(huán)境復雜多變，財務風險管控的重要性日益凸顯。信息技術的日趨成熟開展催生了財務管理信息化，也成為企業(yè)提升綜合管理水平的重要手段。財務管理的關鍵是風險管控，信息化管理背景下企業(yè)財務風險管控誘因復雜、管控難度大，要實現(xiàn)信息技術與企業(yè)財務管理的深度結合，發(fā)揮信息化管理效果，企業(yè)應注重構建全方位、立體化的風險管控體系，利用信息技術為財務工作搭建起“安全屏障”，以提高風險管控自動化、智能化、數(shù)字化程度，提升企業(yè)風險管控水平。促使企業(yè)適應新形勢下企業(yè)經(jīng)營開展管理需求，降低企業(yè)財務管理風險和經(jīng)營風險，以財務管理信息化為依仗為企業(yè)業(yè)務增值助力。關鍵詞：財務管理；信息化；風險因素；風險管控策略；引言：伴隨著信息技術快速更新迭代，應用軟件和硬件性能大幅提升，在企業(yè)經(jīng)營管理中的普及范圍也日益擴大，發(fā)揮的作用逐漸突出。新形勢下，伴隨著市場經(jīng)濟體系的日趨完善，行業(yè)競爭不斷加劇，在業(yè)務同質化的背景下，要在市場競爭中占據(jù)優(yōu)勢地位，企業(yè)要注重管理增效。財務管理是企業(yè)經(jīng)營管理的重點，引入信息技術不僅可以推動財務管理轉型，還能提升企業(yè)管理效益，是現(xiàn)代企業(yè)管理的不二之選。財務管理信息化提升了財務對企業(yè)的掌控力度，便于決策者及時掌握企業(yè)動態(tài),但是也隨之引發(fā)了諸多風險，如何趨利避害應用好財務信息化工具,防范好財務風險是企業(yè)財務信息化建設的重點。一、新形勢下財務管理信息化的意義及風險特點（一）財務管理信息化的意義首先財務信息系統(tǒng)不僅能提高財務數(shù)據(jù)的準確性和時效性，而且能極大的提高工作效率降低企業(yè)管理本錢。財務數(shù)據(jù)自動化處理系統(tǒng)將財務人員從大量復雜的財務數(shù)據(jù)統(tǒng)計、匯總、計算、核算、復核等工作中解放出來，排除人為因素影響，不僅數(shù)據(jù)處理的效率和準確性都得到有效提升，而且還能節(jié)約人力資源。其次財務信息化管理實現(xiàn)了財務數(shù)據(jù)集中處理和存儲，提高財務管理的質量。財務數(shù)據(jù)的自動化處理可以給與財務人員更多的時間和精力去做財務分析等更有價值的工作；財務信息化系統(tǒng)約束財務人員工作流程，確保財務人員規(guī)范化作業(yè),并實現(xiàn)工作全過程留痕，做到有據(jù)可查，有跡可循，明確了責任，提高了工作質量；最后財務管理信息化有助于及時發(fā)現(xiàn)財務工作中存在的問題⑴。一方面財務系統(tǒng)容錯率極低，系統(tǒng)流程無法兼容許多錯誤數(shù)據(jù)，另一方面信息化系統(tǒng)的自動核算效率高能夠及時發(fā)現(xiàn)異常數(shù)據(jù)?？傊攧展芾硇畔⒒瘜μ岣哓攧展ぷ髻|量和企業(yè)效益都有著重要的意義。(二)財務管理信息化的風險特點一是財務信息風險增大。財務管理信息化后整個企業(yè)的經(jīng)營活動和管理數(shù)據(jù)都會集中匯總到財務系統(tǒng)，財務信息包含的企業(yè)信息全面、詳細，一旦發(fā)生信息泄露事件，給企業(yè)造成的損失是無法估量的。二是增加了財務信息風險防控難度。一方面由于信息技術開展日新月異，再加上網(wǎng)絡信息法律法規(guī)不完善、信息犯罪追蹤執(zhí)行難，導致競爭對手或網(wǎng)絡黑客等對企業(yè)的財務信息造成威脅；另一方面由于財務信息數(shù)據(jù)化，其存儲、傳送都十分便捷，這都增加了信息泄露風險⑵。三是財務風險防控手段升級。風險和防控手段是一對李生兄弟，企業(yè)財務管理信息化帶來了新的風險，隨之風險防控手段也不斷更新升級。例如針對信息泄露風險，財務系統(tǒng)都內(nèi)置有安全防護子系統(tǒng)，防火墻、密鑰、電子口令以及數(shù)據(jù)加密等。另外信息化技術在企業(yè)財務管理風險的識別、評估及防范上也得到廣泛應用并且取得了良好效果，如基于大數(shù)據(jù)的風險預警系統(tǒng)和風險評估系統(tǒng)。二、新形勢下財務管理信息化風險成因(-)系統(tǒng)風險因素信息系統(tǒng)有簡化工作流程，提高數(shù)據(jù)處理精確度等諸多優(yōu)勢，但是也是財務管理信息化中重要的風險因素，主要包括以下幾點：一是系統(tǒng)數(shù)據(jù)風險。財務數(shù)據(jù)信息是企業(yè)重要的商業(yè)機密，也成為了競手的重要突破口。系統(tǒng)人員為一己私利對數(shù)據(jù)進行惡意篡改，導致數(shù)據(jù)失真，更有甚者泄露數(shù)據(jù)；亦或是有黑客惡意非法入侵系統(tǒng)導致數(shù)據(jù)存在被篡改或泄露的風險;財務數(shù)據(jù)獲取的方式和渠道豐富多樣，數(shù)據(jù)的可靠性和真實性需要認真考量。二是系統(tǒng)運行和管理過程中的風險。一方面財務管理信息化是企業(yè)的一個項目，因此在立項之初就要進行可行性論證和規(guī)劃，不管是系統(tǒng)的啟動階段、實施階段還是最后系統(tǒng)運行結果的評估階段，如果缺乏全局統(tǒng)籌考量和嚴格管理流程,那么就會增加系統(tǒng)運行和管理風險；另一方面系統(tǒng)漏洞或者硬件損壞都可能引發(fā)數(shù)據(jù)喪失或泄露風險。三是系統(tǒng)集成融合風險。企業(yè)財務管理信息系統(tǒng)不是單獨運行的，而是需要和企業(yè)的其它管理系統(tǒng)集成交互應用，最終組成企業(yè)的智慧辦公平臺。企業(yè)正在使用的多個系統(tǒng)可能由不同的廠家提供，各系統(tǒng)的設計架構和應用場景都存在較大差異⑶。如此各系統(tǒng)間進行信息傳遞過程中可能出現(xiàn)兼容性問題，存在信息傳遞失真、延遲，甚至是導致整個信息化平臺無法正常運行的風險。四是系統(tǒng)維護風險。企業(yè)財務管理信息化系統(tǒng)一般需要多個軟件、硬件同時運行，因此只有加強系統(tǒng)軟硬件日常維護才能保障系統(tǒng)的平穩(wěn)運行。但是系統(tǒng)多為第三方廠家提供，系統(tǒng)故障修復或升級可能需要第三方廠家技術人員參與其中,因此會增加信息泄露風險。（二）人為風險因素人為風險具有極大的不確定性和人員主觀性。參與企業(yè)財務管理信息化系統(tǒng)運行和管理的人員眾多，有企業(yè)內(nèi)部的管理人員和系統(tǒng)操作人員，也有軟硬件廠家的技術人員，風險隱患較大。人為因素風險可以分為以下幾種情況。一是行為規(guī)范和道德風險。這類風險主要來源于信息系統(tǒng)的操作人員和財務管理人員，管理人員有時候為了績效考核等可能存在遲報、瞞報、漏報數(shù)據(jù)等行為；系統(tǒng)操作人員自我約束能力不強可能會出現(xiàn)信息泄露或錯誤錄入等行為。這都會對財務管理產(chǎn)生不利影響。二是人員溝通風險。這主要是溝通不及時或信息傳遞不準確引發(fā)風險。例如財務管理涉及的部門多、人員廣，各部門、人員的分工、職責不同，彼此關注的側重點也不一致，在溝通上存在一定障礙，如果信息傳遞不暢，財務信息數(shù)據(jù)收集、財務管理措施的執(zhí)行都無法到達預期效果；財務風險信息更需要及時反響處理，否那么會導致風險擴大化。三是管理理念差異風險。當前企業(yè)員工對財務管理信息化態(tài)度差異迥然。一局部只看到信息化系統(tǒng)的優(yōu)勢而一味吹捧，還有一局部只看到信息化系統(tǒng)的缺乏而心存抵觸。這些推崇者在工作中往往過于依賴系統(tǒng)而忽視信息化存在的風險，這些抵觸在系統(tǒng)使用過程中效率不高且易出錯。這是沒有正確樹立看待信息化系統(tǒng)的理念產(chǎn)生的風險。四是操作不當風險。財務管理信息化系統(tǒng)由企業(yè)財務部負責使用，而財務人員需要經(jīng)過培訓學習后方可上崗，而部門財務人員因學習能力缺乏或其它原因導致無法及時掌握系統(tǒng)的操作規(guī)范，在工作中可能出現(xiàn)操作不當而給企業(yè)造成損失。另外，現(xiàn)代信息系統(tǒng)更新較快，操作流程也會發(fā)生變化，也加大了操作不當風險。（三）決策風險因素企業(yè)財務信息化建設過程中決策失誤會誘發(fā)風險，嚴重情況下會給企業(yè)帶來損失。一是信息系統(tǒng)立項決策。領導層推動財務信息化建設的動機和目標決定財務信息化系統(tǒng)搭建的效果和結果，如果在立項環(huán)節(jié)，缺乏對企業(yè)財務信息化建設需求的分析，只追求“高”“大”“上”的系統(tǒng)嵌套，那么財務信息化的效果勢必會大打折扣，在決策立項環(huán)節(jié),局部企業(yè)忽視全面調研分析,盲目決策引入信息系統(tǒng)，可能導致系統(tǒng)和企業(yè)業(yè)務不匹配，如此不僅會降低企業(yè)資金價值，還會導致后續(xù)操作風險。另外，在財務信息系統(tǒng)搭建過程中，企業(yè)要重視科學的目標定位，如果目標定位過低，如僅定位為降低財務人員工作量，提升工作效率，那么財務信息化的作用將會被局限化，無法有效發(fā)揮，最終的結果只能是會計電算化。因此企業(yè)要結合資金預算，明確財務信息化目標，然后再確立財務信息化工程。二是信息化系統(tǒng)選擇風險。當前市場上財務管理信息化系統(tǒng)種類繁多質量也千差萬別，這也是一個決策風險點。系統(tǒng)的選擇不僅要考慮質量還應考慮與自身企業(yè)的契合度及企業(yè)其它系統(tǒng)的兼容性，否那么將會產(chǎn)生連鎖反響，給企業(yè)帶來諸多不便。三是風險管控決策。有的企業(yè)決策層不重視風險管控或不了解信息化風險特征，對風險防控疏于管理，沒有根據(jù)自身企業(yè)制定相應的風險識別流程、有效的風險防控措施以及風險事件處理預案。這類企業(yè)一旦發(fā)生風險事件將會損失沉重。三、新形勢下財務管理信息化風險管控存在的問題（一）財務管理信息化系統(tǒng)不完善財務信息化系統(tǒng)不僅要滿足財務管理工作需求，還應對企業(yè)的其它信息化軟件、系統(tǒng)創(chuàng)設友好的應用環(huán)境，需要從軟硬件及管理等多方面下功夫。首先，企業(yè)的財務信息化系統(tǒng)建設缺乏業(yè)務等信息基礎支撐，導致財務管理系統(tǒng)無法集成生產(chǎn)、銷售等系統(tǒng)而缺乏完整性，不利于各部門間的信息共享和系統(tǒng)兼容，無法充分發(fā)揮信息化管理優(yōu)勢和效益。其次，信息系統(tǒng)維護管理制度不健全⑷。信息化系統(tǒng)是由眾多軟硬件組成，只有做好軟件維護和硬件檢修工作才能確保系統(tǒng)平穩(wěn)運行。但是由于維護管理制度不健全或是執(zhí)行不到位，導致系統(tǒng)軟硬件更新維護不及時或不規(guī)范，極大的威脅系統(tǒng)的平穩(wěn)運行和數(shù)據(jù)安全。再次，財務數(shù)據(jù)應用管理不規(guī)范。系統(tǒng)數(shù)據(jù)庫存儲著企業(yè)的大量核心數(shù)據(jù)，涉及企業(yè)的方方面面,數(shù)據(jù)的不規(guī)范查詢調取存、數(shù)據(jù)物理存盤管理不善等都存在極大的數(shù)據(jù)泄露或丟失風險。另外，系統(tǒng)日常應用管理不規(guī)范。不相容崗位別離原那么落實不到位，登錄賬號和口令密鑰違規(guī)借用等管理漏洞都增加了系統(tǒng)安全風險。最后，缺乏暢通的信息交流傳遞平臺。企業(yè)內(nèi)部的信息無法及時完成共享，各層級間存在一定的信息時間差，影響著各部門的有效交流，增加企業(yè)的經(jīng)營風險。（二）業(yè)財融合度有待提升目前企業(yè)經(jīng)營面臨的環(huán)境復雜多變，業(yè)務、財務內(nèi)容也呈現(xiàn)多樣化、復雜化的特點。業(yè)財融合已成為新形勢下企業(yè)財務、業(yè)務管理的重要模式，業(yè)財融合的程度直接影響著信息系統(tǒng)的功能發(fā)揮。很多企業(yè)在進行財務信息化管理建設過程中對業(yè)務的關注度不夠，導致業(yè)財融合沒有很好的執(zhí)行。一方面，在系統(tǒng)建設規(guī)劃時，企業(yè)缺乏對業(yè)務充分的調研和分析,沒有對業(yè)務流程和財務流程統(tǒng)籌設計,導致財務系統(tǒng)和業(yè)務系統(tǒng)無法深度集成，客觀上阻礙了業(yè)財深度融合；另一方,財務信息管理系統(tǒng)不完善，各系統(tǒng)兼容性、信息傳遞共享都收到不同程度的影響,導致業(yè)務信息和財務信息無法及時匯總，財務分析缺乏業(yè)務數(shù)據(jù)的支撐導致質量欠佳和可靠性缺乏，從而影響企業(yè)經(jīng)營決策的效率和質量?？傊?，業(yè)務和財務缺乏深度融合，不僅阻礙財務管理信息化水平的進一步提升，還增加了運行風險。（三）財務管理信息化風險防范缺乏首先，財務管理信息化建設中對信息化帶來的風險認識缺乏。許多企業(yè)在財務管理信息化過程中關注的是運用信息化代替人工核算，提高效率節(jié)約人力，沒有將信息化存在的風險因素納入企業(yè)的整體管理體系中，還有局部企業(yè)在管理系統(tǒng)信息化后并沒有及時優(yōu)化原有的風控機制，采用傳統(tǒng)的風控手段來應對信息化系統(tǒng)風險無異于刻舟求劍。其次，信息化風險管控乏力。財務管控是企業(yè)管理的核心，實行信息化管理后，風險管控并未收到應有的重視，再加上局部企業(yè)財務管理原本就存在諸多問題，存在許多風險隱患。最常見的現(xiàn)象是財報不實、盲目投資、賬外經(jīng)營等；風險管控機制流于形式，風險預測與識別、風險掌控與分析等措施執(zhí)行不到位，極大削弱了企業(yè)應對風險的能力。最后，財務管理監(jiān)督機制不完善⑸。監(jiān)督是執(zhí)行的保障，監(jiān)督機制不完善無法充分發(fā)揮財務風險管控小組職能，風險管控措施難以落地。例如有的企業(yè)沒有成立監(jiān)督小組，而是交由財務部自行監(jiān)督，很難發(fā)揮監(jiān)督的作用。四、新形勢下財務管理信息化風險管控策略（一）健全財務管理信息化保障機制1、制定完善的財務信息化管理制度首先信息系統(tǒng)的管理者和操作者要樹立風險管控理念，注重財務信息化系統(tǒng)建設中的風險因素，明確信息化建設風險及各崗位人員職責，及時分析風險原因及危害，全過程落實風險防控工作，防止發(fā)生財務風險。其次，企業(yè)開展經(jīng)營活動就會產(chǎn)生風險，因此要加強日常經(jīng)營內(nèi)部控制，實行崗位負責制、強化系統(tǒng)登錄授權管理、規(guī)范財務數(shù)據(jù)錄入流程、加強網(wǎng)絡安全維護、規(guī)范財務管理制度等方面開展工作以完善財務信息化管理制度。2、梳理財務信息管理流程信息化是指利用信息技術實現(xiàn)企業(yè)經(jīng)營活動、業(yè)務流程數(shù)據(jù)化，為財務信息化管理提供數(shù)據(jù)支撐。利用財務信息系統(tǒng)對企業(yè)業(yè)務單元進行整合、流程梳理及再造，規(guī)范各方操作有效規(guī)避經(jīng)營管理風險。信息化工作流程實現(xiàn)工作步步留痕，便于厘清責任，信息系統(tǒng)自動監(jiān)管，極大的降低了人為因素風險。3、構建信息共享平臺信息共享平臺是信息化建設重要的組成局部。數(shù)據(jù)信息傳遞交流效率和準確性是信息化管理的基礎⑹。信息共享平臺包括基礎數(shù)據(jù)庫和企業(yè)各系統(tǒng)交互平臺。數(shù)據(jù)庫收集了與企業(yè)相關的所有信息，各部門經(jīng)營信息數(shù)據(jù)都集中存儲在數(shù)據(jù)庫中，是企業(yè)信息化管理的基石，為各系統(tǒng)提供數(shù)據(jù)來源；交互平臺解決了不同系統(tǒng)間的兼容問題，為各部門間交流和不同系統(tǒng)間信息傳遞提供暢通的渠道。這不僅可以防止交流不及時、信息傳遞失真的風險，還能提高企業(yè)識別風險、應對風險的時效性。（二）推動業(yè)財深度融合新形勢下企業(yè)的經(jīng)營環(huán)境和管理技術都發(fā)生了很大的變化，傳統(tǒng)的核算會計模式已無法滿足企業(yè)管理需求，構建以財務主導的信息化管理模式勢在必行。業(yè)財融合是現(xiàn)代財務管理的顯著特征，業(yè)務系統(tǒng)集成到財務管理系統(tǒng)中，確保業(yè)財深度融合，實現(xiàn)業(yè)財一體化，是財務風險防控的重要舉措。首先，企業(yè)在財務管理信息系統(tǒng)建設之初，應梳理、優(yōu)化業(yè)務和財務工作管理流程，確保業(yè)務、財務工作流程相匹配。其次，企業(yè)應結合業(yè)務、財務工作需要，制定信息管理標準,全面規(guī)范信息的采集、錄入、查詢、調用等操作流程，為信息交流傳遞奠定基礎。另外，企業(yè)應當將財務管理工作前移到業(yè)務流程中，打破部門間信息傳遞屏障,發(fā)揮財務對業(yè)務提升和管理的驅動能力。在業(yè)務流程中加入風險控制模塊，隨時評估、防范業(yè)務可能出現(xiàn)的風險因素，提高財務風險防控效率。（三）完善財務信息化風險管控機制1、優(yōu)化治理結構。企業(yè)法人是財務風險管控的主體，是企業(yè)財務管理體系和經(jīng)營開展的決策者，負責制定企業(yè)的財務管理戰(zhàn)略，從而實現(xiàn)企業(yè)對各部門、子公司財務和風險管控。因此企業(yè)要強化法人和董事長的核心地位，實現(xiàn)對企業(yè)各部門和子公司的全面掌控。2、構建完善的財務決策機制。合理劃分財務管理控制權對防范因利益不等引發(fā)的風險十分必要。構建完善的財務決策機制可以有效的解決權責不清產(chǎn)生信息傳遞方向不明確的問題，從而提高信息交流效率。3、落實財務信息監(jiān)督機制。財務信息的準確性、完整性、時效性是信息化數(shù)據(jù)庫的基礎要求，這些數(shù)據(jù)是財務決策和風險管控的重要依據(jù)。因此要落實財務信息監(jiān)督機制，加強對業(yè)務、財務人員日常工作的監(jiān)管工作。企業(yè)應當設立獨立的監(jiān)督部門，對企業(yè)的業(yè)務流程、資金管理、會計核算等重點監(jiān)管，確保各項工作符合程序，及時掌握重大事項或大額資金流動情況，將風險風控貫穿于日常工作中。4、強化內(nèi)部審計監(jiān)督。內(nèi)部審計能夠發(fā)現(xiàn)日常監(jiān)管無法發(fā)現(xiàn)的一些問題，是對日常風險防控監(jiān)督的補充。也是對日常監(jiān)督與風險防控措施效果的檢驗。利用內(nèi)部審計可以找出內(nèi)部控制、日常管理、風險防控措施等方面的缺乏之處，以完善企業(yè)的風險防控系統(tǒng)。另外，通過對財務信息管理系統(tǒng)的監(jiān)督，對系統(tǒng)各模塊的運行情況進行評估和審查，不斷優(yōu)化工作流程、升級系統(tǒng)，提供系統(tǒng)的可靠性。（四）注重做好風險管控戰(zhàn)略布局1、基于戰(zhàn)略構建風險內(nèi)控一體化管理體系新形勢下企業(yè)的戰(zhàn)略目標、內(nèi)部控制、風險防控在信息化系統(tǒng)全面應用的背景下已無法將其嚴格區(qū)分管理了，只有將其構建成高效有序的一體化管理體系,才能滿足企業(yè)的管理需求⑺。企業(yè)的開展戰(zhàn)略目標作為工作開展的綱領，企業(yè)管理層通過對戰(zhàn)略目標的分析后，做出企業(yè)開展規(guī)劃；風險防控發(fā)揮監(jiān)督作用，是企業(yè)安全穩(wěn)定開展的保證，企業(yè)要通過各種手段減少風險事件發(fā)生；內(nèi)部控制負責各項具體工作落實，通過明確權、責、利促使各部門及人員有序運轉。2、提升風險自動化管控水平財務管理信息化實施后，財務核算自動化程度大幅提升,財務數(shù)據(jù)分析深度、廣度也隨之增加。風險防控手段和技術也同步更新，利用信息化平臺的風險預警系統(tǒng)可以根據(jù)需要定期對財務數(shù)據(jù)進行自動核對，企業(yè)結合自身業(yè)務特點設置風險預警指標，建立風險評估模型，實現(xiàn)財務管理風險自動評估識別，極大的提高了風險管控能力。3、加快風險管控由經(jīng)驗型向專業(yè)型轉變風險管控是財務管理的核心之一，信息化技術的應用，增加財務風險管理難度，傳統(tǒng)的依靠經(jīng)驗應對風險和防控風險的方法已無法滿足信息化時代風險管控的需求，企業(yè)必須依靠信息化技術組建專業(yè)的風險防控小組，利用信息系統(tǒng)對財務數(shù)據(jù)進行分析，及時發(fā)現(xiàn)風險數(shù)據(jù)，構建風險自預警機制，從而提高信息化時代風險防控能力。4、推進風險管理融入整體管理體系新形勢下單獨的風險防控系統(tǒng)無法勝任風險防控的重任，風險識別、評估等方面對企業(yè)其它系統(tǒng)的依賴性日益增強，在信息共享平臺的支持下，企業(yè)應發(fā)揮風控系統(tǒng)和其它系統(tǒng)的交互作用，及時掌握各業(yè)務單