摘要：财务系统的应用与实施在大幅提高企业财务核算、分析以及决策质量和效率的同时，也为企业财务管理成本的节约提供了新的思路，但与此同时，在财务系统应用过程中，内部控制和风险管理的实施环境发生了重大变化，其管控有效性被弱化。基于此，本文从研究企业财务系统内部控制及风险管理的积极意义出发，并结合内部控制和风险管理对企业财务系统应用过程中存在问题加以分析，然后针对问题，提出企业加强其财务系统内部控制和风险管理的对策，希望能够对企业财务系统的稳定、低风险运行提供有益参考。

关键词：财务系统；企业；内部控制；风险管理

引言

财务系统的信息化特征决定了其在运行过程中面临着一定的潜在风险因素，因此在实际工作中只有强化其风险防控能力，才能确保财务系统的稳定、低风险运行，而提升财务系统风险防控能力的核心是健全和完善内部控制体系，强化风险管理能力。本文以内部控制与风险管理之间相互促进的关系为依据，以有效解决企业财务系统在应用过程中存在的问题为目标，从三个角度总结了企业在应用财务系统过程中存在的主要问题，然后重点探讨了企业在应用财务系统过程中，如何植入以风险管理为核心的内部控制机制来增强自身的风险防控能力，保持财务系统的稳定运行，最终为企业会计信息质量的提升提供必要保障。

一、财务系统、内部控制及风险管理概述

财务系统主要是以信息化技术为核心，根据财务目标设立组织结构、岗位，配置人员及相应的管理权责，对企业的财务活动和经营活动进行反映、控制、协调和监督的运作体系。内部控制主要是指企业为了实现资产安全、运营管理的合法合规性以及财务信息的真实完整性等管理目标，以内部控制基本规范为指引，在企业内部所建立和实施的一系列具有相互牵制、监督作用的制度、办法和流程。内部控制机制主要由内部环境、风险评估、内部控制活动、信息与沟通、内部监督五要素构成。风险管理主要是指企业在运营管理过程中，通过对可能遇到的负面影响及经济损失等风险因素进行有效控制和规避以减少其破坏性的管理活动。

二、研究企业财务系统内部控制及风险管理的积极意义

在财务系统环境下，部分财务业务处理主要是以信息化的数据形式进行传递和流转，因此探讨其内部控制和风险管理更具有积极意义，主要表现在：一是能够为企业的财务管理创造一个稳定、良好的环境，从而充分发挥财务管理对企业运营管理的监督控制职能，即通过对财务系统内部控制和风险管理的强化，能够有效降低财务系统在应用过程中的潜在控制缺陷和风险因素，为财务管理机制发挥作用创造条件；二是研究财务系统内部控制与风险管理的过程本质上是财务系统与内控制度和风险管理进行有机融合的过程，因此能够实现对各项经济活动的动态监控，为利用财务系统实现精准的成本费用支出控制提供了条件；三是内部控制和风险管理可以为财务系统对外输出数据信息的真实性和准确性提供必要的保障。

三、从内部控制和风险管理视角分析企业在应用财务系统

过程中存在的问题虽然在财务系统环境下，健全的内部控制和风险管理机制能够从环境、成本控制以及财务信息等多个角度对财务系统的应用实施产生强有力的保障作用，但是部分企业在应用财务系统的过程中，内部控制机制、风险管理体系与财务系统之间存在一定的问题，在一定程度上弱化了财务系统的管控效率和质量。具体体现在：

（一）在财务系统的应用过程中，内部控制环境与财务系统之间存在一定的不适应性。内部控制环境是内部控制制度和方法实施的前提和基础，良好的控制环境能够提升内部控制的有效性。在财务系统应用过程中，信息化是财务系统的主要特点，因此内部控制环境也应当及时根据财务系统信息化特点进行优化和完善来适应新的环境，但是在实务中二者却存在一定的不适应性：一方面是内部控制的组织结构体系与财务系统存在脱节，即在财务系统环境下，企业的财务管理组织结构趋于扁平化，此时企业的内部控制组织结构也应随之而进行扁平化变革，但是在实际工作中，多数企业的内部控制组织结构仍然没有进行变革，二者在管理控制层级方面缺乏一致性；另一方面则是在授权审批权限分配方面，内部控制的授权审批机制没有与财务系统的授权审批机制保持较高的一致性，仍然存在内部控制的相互分离机制没有在财务系统的岗位职责分配过程中严格遵循的现象。

（二）在财务系统的应用过程中，风险预警防控模块缺位。对风险进行准确的识别、分析、评估、预警和应对是企业风险管理的主要内容。在财务系统应用过程中，由于风险的无形性导致多数企业没有针对风险预警防控建立专门化的模块来进行风险管理，而仍然采用了依赖相关人员的主观判断来进行风险识别、衡量的方式，造成企业对于风险的预警防控缺乏科学性和客观性，之所以会出现上述现象，主要受两方面因素的影响：一方面是管理层对风险的预警防控重视度不足，另一方面则是企业在开发财务系统的过程中，缺乏风险预警防控理念，没有把风险预警防控的相关理念和方法植入财务系统中，造成财务系统在应用过程中潜在风险因素较多。

（三）在财务系统的应用过程中，内部控制活动与财务系统缺乏有机融合。从控制和管理对象来说，财务系统与内部控制活动之间是具有高度关联性的，二者都是对企业的各项经济活从不同角度进行控制和监督。在实务中内部控制与财务系统缺乏有机融合主要体现在：对同一经济事项，内部控制活动流程与财务系统的流程在关键控制点和风险点方面存在不一致性，这样容易导致内部控制的制度和方法难以通过财务系统实质落实到经济事项上，而财务系统的关键控制点和风险点也难以纳入内部控制机制，从而双向弱化了内部控制和财务系统对具体经济活动的控制监督作用。

四、企业加强财务系统内部控制和风险管理的对策

如上文所述，企业在应用财务系统的过程中，从内部控制和风险管理视角来看存在较多问题，从而影响了财务系统对经济活动的控制监督作用，存在强化的必要。在此结合内部控制理论、风险管理理论以及企业财务系统应用实践，建议企业在应用财务系统的过程中植入以风险管理为核心的内部控制机制，以此来加强内部控制与财务系统的相互融合，充分发挥其控制监督作用：

（一）从内部控制与风险管理之间的关系分析。构建以风险管理为核心的内部控制机制的可行性结合风险管理以及内部控制理论来分析，风险管理与内部控制之间是一种相辅相成、相互促进的关系：一是二者的管控目标最终都是为了实现企业价值的最大化，因此管控目标具有一致性；二是内部控制能够强化风险管理效果，将产生风险的因素控制在企业可接受的范围内，从而降低经济损失；三是风险管理结果可以形成对内部控制机制的正向反馈，从而推动内部控制从风险评估要素视角对内部控制体系不断进行完善。内部控制与风险管理之间的这种高度关联性为企业构建以风险管理为核心的内部控制机制提供了较高的可行性，同时也为财务系统植入以风险管理为核心的内部控制机制创造了条件。

（二）构建以风险管理为核心的内部控制机制的总体思路。构建以风险管理为核心的内部控制机制，虽然是融合了风险管理和内部控制的相关内容，但是其最终的落脚点仍然是内部控制，因此建议以内部控制五要素为总体构建框架，以风险管理为导向，将风险管理目标、风险识别、分析、衡量和应对的流程融入内部控制要素框架中形成体系，然后将该体系与财务系统相结合来增强这三个因素的管控监督效果。

（三）将风险管理为核心的内部控制机制与财务系统相融合的具体途径。在构建了以风险管理为核心的内部控制机制之后，仍然需要将其与财务系统进行有机融合才能充分发挥三者的管控职能和监督作用：一是在新的内部控制机制中，要以财务系统的组织结构层级为标准，对内部控制机制的管理层级进行优化和变革，实现控制环境的扁平化，提升内部控制与财务系统的效率，同时还要严格按照财务系统的授权审批机制对内部控制的授权审批进行重新分配和设置，确保二者保持一致，强化牵制监督作用；二是要在财务系统中设置独立的风险预警防控模块，以结合风险管理为核心的内部控制机制在财务系统内实现对风险进行客观、科学的识别、分析、衡量和预警，从而对企业采取精准有效的风险应对策略提供决策思路；三是要以财务系统中对经济活动的处理流程为前提，找出其在每个环节的关键控制点和风险点，然后据此对以风险为核心的内部控制机制进行优化和完善，确保所有的控制点和风险点都纳入了该控制机制中，从而实现财务系统和内部控制机制的监督管控作用的充分发挥。

五、结语

本文以企业财务系统为研究对象，从内部控制和风险管理的视角分析了企业在应用财务系统的过程中存在的主要问题，然后针对这些问题，创新性地提出了企业构建以风险管理为核心的内部控制机制的思路，并分别从构建的可行性、总体思路加以分析，然后提出了将其与财务系统相融合的具体途径，主要目的在于帮助企业在应用财务系统的过程中能够充分发挥内部控制和风险管理的管控作用，提升财务系统的管控质量和效率。

参考文献

[1]朱媛媛.信息化环境下企业内部控制问题探讨[D].南昌：江西财经大学，2019.

[2]侯琼.基于财务信息化的A企业内部控制研究[D].北京：首都经济贸易大学，2017.

[3]刘超.基于风险管理的企业内部控制问题研究——以K公司内部控制体系建设为例[D].昆明：云南大学，2016.

[4]任玥棋.基于风险管理的X公司的内部控制研究[D].西安：西安理工大学，2019.

作者:刘淮敏 单位:安徽雷鸣科化有限责任公司