加强内部控制制度有助于提高财务管理信息化的质量，财务管理信息化质量的提高又将促进内部控制制度的有效实施。本文就二者之间相互影响、相互作用的关系进行论述。

一、引言
　　随着经济的全球化发展和信息时代的到来，健全的企业管理和内部控制成为企业在日益激烈的竞争环境中生存和发展的关键。众所周知，企业内部控制的职能贯穿于企业经营活动的各个方面、所有环节，像一个链条一样，连着企业的经营命脉。而财务管理信息化过程则是该链条中不可或缺的关键环节。企业财务管理信息化系统直接影响着内部控制系统的运行效率。良好的财务管理信息化，可以使管理者及时掌握企业的运营状况，能够促进内部控制系统的有效运行。本文将从探讨内部控制与财务管理信息化的相互关系出发，寻求如何推进两者良性互动发展的对策，从而为企业的顺利运营提供保障。

二、企业财务管理信息化与内部控制概述
　　（一） 财务管理信息化
　　企业财务管理信息化是指企业以业务流程重组为基础，在一定的深度和广度上利用计算机技术、网络技术和数据库技术，控制和集成化管理企业财务管理活动中的所有信息，提供经营预测、决策、控制和分析手段，实现企业内外部财务管理信息的共享和有效利用，以提高企业的经济效益和市场竞争力。
　　我国企业财务管理信息化经历了以下四个发展阶段。

　　财务管理信息化是在特定的环境下产生的一种全新的财务管理方式，它具有实现物流、资金流、信息流同步化，财务管理集成化，财务组织弹性化以及财务资源供应链化等特点，其在企业财务管理的各个环节，充分利用现代信息技术，建立信息系统，使企业财务信息得到集成和综合，从而提高财务管理水平和经济效益。
　　（二）内部控制
　　目前，国际上最具影响力的内部控制框架体系为美国颁布的COSO（Committee Of Sponsoring Organization Of The Treadway Commission）。COSO框架将内部控制的三大目标定位为财务报告的可靠性、经营的效率及效果、相关法律或法规的遵循。其具体内容则包含了五个相互联系的要素：控制环境(control environment )、风险评估(risk appraisal)、控制活动(control activity)、信息与沟通(information and communication)、监控(monitoring )（见图1）。

　　控制环境确定了企业的总体态度，它是企业内部控制系统的基础，对其他四个要素起制约作用。风险评估是提高内部控制效率和效果的关键。控制活动贯穿于整个企业内部的各个阶层和职能部门。信息与沟通不仅包括企业内部的信息与沟通，还包括企业与外部的信息与沟通。监控是对企业内部控制整体框架及其运行情况的跟踪、监测和调节，以自始至终确保其有效性。

三、企业财务管理信息化与内部控制的关系
　　（一）财务管理信息化对内部控制的影响
　　财务管理信息化为企业带来一种无纸化、无场所化的新兴管理模式，对企业体制、管理模式和内控机制产生极大的影响。借助财务管理信息系统，企业通过内网或互联网接入服务就可以参与管理、控制和交易，这种变化也影响和推动着企业内部控制的发展与完善。
　　（1）企业内部控制的组织结构及控制方式发生改变。财务管理信息化通过个人与组织建立起 “视窗”，简化了组织结构，强化了控制力，使内部控制的透明度明显增强。
　　（2）企业内部控制范围得到拓展。财务管理信息化所采用的信息技术使企业与企业之间、企业与客户之间、企业与国家之间共享资源成为可能，企业内部控制的范围不再局限于企业内部，而是逐步延伸到企业外部和宏观环境。
　　（3）企业内部控制程序由顺序化向并行化发展。财务管理信息化协同处理和管理信息的全面集成，使企业内部各部门、各地分支机构以及与客户、供应商等的每一结点在产、供、销、控制、预测等业务活动中产生的各种财务及有关信息，并行送入财务系统进行处理，并将产生的结果反馈给各业务部门，使企业内部控制必须适应这种并行业务处理控制方式的要求。
　　（4）企业内部控制将由“命令和控制”向“集中和协调”转变。传统企业，工作按等级、过程分工负责，然后通过命令和控制层层分解。财务管理信息化企业的工作通过信息网络可以很方便地使内部及外部人员之间平等、动态地进行协作和沟通，每一个人都可成为企业网络上的一个节点或决策点，加上信息化系统的集中管理，使企业内部控制方式向集中和协调方式转变。
　　（二）内部控制对财务管理信息化的作用
　　（1）内部控制的反馈机制是财务管理信息化发挥作用的前提条件。企业通过财务管理信息了解企业的经营情况再采取措施，实施控制，实现系统的自我调节和完善。内部控制制度通过这种反馈机制对财务管理信息进行了过滤和整合，从而保证了财务报告目标的实现。同样，财务管理信息只有通过控制系统才能发挥作用，离开了控制系统，信息的加工处理也就失去了意义。
　　（2）从内部控制要素与财务报告目标关系看，内部控制五要素对财务管理信息化实施有效保障。内部控制制度的控制程序包括设计一套合理、高效的防范机制。具体有：分工、授权、记录、保卫等一系列控制程序。控制环境则从组织结构的设计开始，根据不相容职务分离的原则，明确各个部门的责任和权力，形成部门之间相互协调、相互制约的机制，通过适当的人力资源政策，确保人员的胜任能力与道德。风险评估要素通过目标的确定和分解，及时辨识各种风险，使由于各种变化因素而造成的信息失真的可能性下降。监督要素通过预算、内部审计、内部控制的自我评估手段，持续地对内部控制执行情况进行监督，从而为财务报告目标的实现提供了合理保证。
　　综上所述，企业财务管理信息化与内部控制制度相互联系，财务管理信息化对内部控制提出了更高的要求，推进着内部控制的完善与发展，而健全有效的内部控制体系也为财务管理信息化的顺利实施提供了支持与保障。

四、企业财务管理信息化与内部控制衔接研究
　　由上文分析可知，加强内部控制制度有助于提高财务管理信息化的质量，财务管理信息化质量的提高又将促进内部控制制度的有效实施，二者之间存在着相互影响、相互作用的关系。财务管理信息化一方面使企业内部控制风险环境发生了变化；另一方面要对企业原有的业务流程进行优化，改变了企业的组织结构。财务管理信息化要重新优化配置资源，企业内部控制也要进行相应的改变和调整。然而这种改变和调整应如何进行？如何将财务管理信息化很好地与内部控制制度相衔接呢？
　　本文从流程控制、系统控制、管理控制和风险评估等四个方面，对企业财务管理信息化与内部控制顺利衔接的相应对策做出具体分析。
　　（一） 流程控制
　　企业财务管理信息化的重要标志是其业务流程的转变。财务管理信息化流程的管理、运行和控制，打破了原有职能部门的条块分割，实现了企业财务资源的统一管理和共享。因此，根据财务管理信息化的特点，对企业进行相应的流程控制是内部控制的核心。对于企业财务管理信息化而言，流程化应用要覆盖企业的计划、生产、基建、营销、采购、仓储、财务和人力资源等各个方面；而企业内部控制则对管理层面各个业务流程的运行过程进行流程控制，流程控制的有效性决定了企业财务管理信息化的应用架构。流程控制得主要内容有：业务流、工作流和许多其他用于确保数据处理一致性的控制，数据有效性和合理性的控制、限制和检查流程动作合法性等。
　　（二）系统控制
　　在系统控制中将企业财务管理信息化与内部控制相结合，主要涉及到系统安全和系统运行两方面内容。系统安全主要包括：网络安全、应用系统安全、数据安全等；系统运行主要包括：程序设计、运行维护、用户访问、审核验证、身份确认、系统应变控制与设置、不相容职务的设置与验证及信息系统基础环境的设置和验证等。
　　（三）管理控制
过去企业内部控制主要依据的是法律、法规、制度、条例、规定等，财务管理信息化的企业内部控制在一定程度上将法律、法规等内容通过信息技术手段纳入流程控制和系统控制中得以实现。有些无法由信息化技术实现的，还需使用过去的内部控制方式，或由于信息化带来的一些新问题无法用流程控制和系统控制实现的，要进行深入细致的分析和探讨，建立起相应的内部控制管理机制和体系。
　　（四）风险评估
　　在将企业财务管理信息化与内部控制相结合的过程中进行风险评估就是将流程控制、系统控制和管理控制形成的数据结果进行统计、汇总、分析，再结合企业的资源和运行情况及外部环境进行内部控制风险评估，为企业内部控制决策提供科学依据，建立起相应的风险评估反馈机制。风险评估的主要内容有：
　　（1）利用网络评估手段，重新确定企业财务管理信息化中的关键业务流程，加强和完善关键业务流程的内部控制。
　　（2）对企业财务管理信息化中的各个流程和控制的设计进行评估，确定这些控制是否能很好地满足和支持企业财务管理信息化最终业务目标的实现。
　　（3）岗位职责分离的评估，确保在整个流程中存在正确的稽核点和平衡点，对敏感业务交易给出足够的访问权限。
　　（4）评估控制方式是否合理，评估重点是流程控制、系统控制和管理控制的配置是否合理有序。

　　针对流程控制、系统控制、管理控制和风险评估四个方面的内容，结合财务管理信息化的特征，大致归纳了对企业财务管理信息化与内部控制顺利衔接的具体要求（见表2）。

五、中煤国际工程集团财务信息化在内控建设中的应用
　　严格的内控制度是财务信息化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度有助于防止违法行为的发生。中煤国际工程集团财务信息化在企业内控中主要做了以下工作。
　　（一）统一软件控制
　　对于集团来说，建立现代企业制度，加强管理，主要应从加强监管方面入手，加强监管核心是管住企业的一本账，“管住企业的一本账”的手段就是通过全集团使用统一的，规范的财务软件，提高财务的透明度和真实性，所以从2003年开始，将集团所属企业的财务软件全部切换到统一的具有网络化和集团化功能、规范的财务软件上来。
　　（二）程序操作控制
　　为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守则与操作规程的办法，内容主要包括：（1）无关人员不能随便进入机房操作；（2）各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；（3）数据录入员对输入数据有疑问，应及时核对，不能擅自修改；（4）机房工作人员不能擅自向任何人提供任何资料和数据；（5）不准把外来的软盘带进机房；（6）发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；（7）开机后，操作人员不能擅自离开工作现杨；（8）要做好日备份数据，同时还要有周备份、月备份。
　　（三）人员职能控制
　　由于财务信息化知识与功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，其目的在于通过建立一种相互稽核、相互监督和相互制约的机制来保障财务信息的真实、可靠，减少发生错误和舞弊的可能性。为了控制操作人员职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。
　　（四）系统安全控制
这项控制是为了保证信息系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括：（1）订立内部操作制度，禁止非电脑操作人员操作集团电脑；（2）设置操作权限限制；（3）操作人员身份的密码控制；（4）数据存贮和处理相隔离；（5）设置接触与操作的日志控制。
　　（五）内部审计控制
　　在财务信息化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。内部审计包括以下几个方面：（1）对财务资料定期进行审计，信息化财务账务处理是否正确，是否遵照有关法律、法规的规定，审核费用签字是否符合集团内控制度，凭证附件是否规范完整；（2）审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；（3）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（4）对系统运行各环节进行审查，防止存在漏洞。

六、财务管理信息化后在内部管理中的应用成效
　　中煤国际工程集团实施财务管理信息化后，不但在财务内部核算、财务信息披露的客观性及时性以及财务数据的准确性等方面得到了有力加强，同时在集团财务管理方面得到了加强和拓展。
　　（一）实现了集团资金的统一管理
　　通过财务管理信息化，集团各企业的资金集中管理从技术方面得到了保证，信息化使集团实时对资金的流转情况得到监控，对集团企业的资金进行调剂，在一定程度上为集团统一进行资金运作奠定基础，最终使集团的资金得到有效利用，降低资金成本。
　　（二）实现了集团财务预警功能
　　通过财务管理信息化，可以实时掌握各企业的经营情况，资产负债情况，设置相应的指标和程序，可以了解到企业财务风险的程度，进而及时采取措施，实现财务目标和企业经营目标。
　　（三）加强了集团的财务预算管理
　　财务预算是加强企业财务管理工作的重要环节，加强预算工作监督对于集团实施年度经营目标至关重要。信息化后，可以通过网络及时了解和发现集团各企业实施预算的情况，同时对发现的问题可以尽快提出改进措施，通过财务预算工作达到内控管理的目标。

七、总结
　　成功的财务管理信息化建设能够为企业信息化打下坚实的基础，实现信息共享和信息整合，打破信息孤岛的局面，促进财务管理与企业管理的现代化。而成功的内部控制，则对于保证企业财产物资的安全完整、财务管理信息化的质量以及企业经营目标的顺利实现有着重要的作用。财务管理信息化健全与完善了企业内部控制制度，同时内部控制制度又为财务管理信息化提供支持与保障，两者相互联系、互相影响，是现代企业管理中不可或缺的部分。从流程控制、系统控制、管理控制和风险评估等四个方面，对企业财务管理信息化与内部控制提出相应要求，为将其二者有机地结合、实现顺利衔接提供了理论参考，具有一定的现实意义。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（作者系中煤国际工程集团总会计师）