導(dǎo)語：中小企業(yè)內(nèi)部控制優(yōu)化及建議一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著“互聯(lián)網(wǎng)+會計”的不斷發(fā)展，財務(wù)云、會計大數(shù)據(jù)、人工智能、移動支付等信息技術(shù)與財務(wù)工作深入融合，中小企業(yè)在會計信息化條件的內(nèi)部控制監(jiān)督需要適應(yīng)信息化時代背景，更新技術(shù)、優(yōu)化內(nèi)部控制方案。通過分析會計信息化和內(nèi)部控制的關(guān)系，以及會計信息化對內(nèi)部控制各要素的影響，從會計信息系統(tǒng)授權(quán)與參數(shù)控制、財務(wù)數(shù)字化平臺預(yù)警功能、中小企業(yè)內(nèi)控部門設(shè)置、會計人員與內(nèi)審人員的培訓(xùn)等方面提出中小企業(yè)內(nèi)部控制優(yōu)化方案，以期為中小企業(yè)提供借鑒。

關(guān)鍵詞：會計信息化；內(nèi)部控制；風(fēng)險防范

一、前言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等數(shù)字化信息技術(shù)在財務(wù)領(lǐng)域得到廣泛運用并不斷更新進步，企業(yè)財務(wù)會計工作向信息化、數(shù)字化、智能化、云共享轉(zhuǎn)型升級，云計算、大數(shù)據(jù)等技術(shù)整合共享各類相關(guān)的會計數(shù)字化資源，優(yōu)化并重構(gòu)企業(yè)財務(wù)會計工作的組織模式、資源配置、標準體系、工作流程等；財務(wù)機器人通過流程自動化（RPA）技術(shù)，以智能識別自動處理替代傳統(tǒng)手工會計操作，高效率輔助財務(wù)人員完成易于標準化操作、交易量大、重復(fù)性高的基礎(chǔ)會計業(yè)務(wù)，并存儲會計數(shù)據(jù)；財務(wù)云中心，支持多終端接入模式，實現(xiàn)核算、報賬、資金、決策等的協(xié)同應(yīng)用。在財務(wù)轉(zhuǎn)型升級過程中，中小企業(yè)內(nèi)部控制與監(jiān)督面臨巨大挑戰(zhàn)，中小企業(yè)需要加強內(nèi)部控制制度的建立、實施與監(jiān)督，提升經(jīng)營管理水平和防范風(fēng)險能力。在《會計法》《企業(yè)內(nèi)部控制基本規(guī)范》《小企業(yè)內(nèi)部控制規(guī)范》等相關(guān)內(nèi)部控制法律法規(guī)的研究基礎(chǔ)上，結(jié)合中小企業(yè)廣泛應(yīng)用的會計信息系統(tǒng)、財務(wù)數(shù)字化平臺、財務(wù)云的現(xiàn)狀分析，無論從軟件系統(tǒng)的內(nèi)控技術(shù)層面，還是內(nèi)控機構(gòu)的建設(shè)、會計審計人員的知識結(jié)構(gòu)操作技能層面，都需要及時完善、更新和優(yōu)化。

二、會計信息化對內(nèi)控制度的影響

在互聯(lián)網(wǎng)、大數(shù)據(jù)、財務(wù)云、智能財務(wù)等會計信息化背景下，會計信息系統(tǒng)、財務(wù)云、財務(wù)機器人等新技術(shù)在中小企業(yè)得以應(yīng)用，對中小企業(yè)傳統(tǒng)內(nèi)部控制制度產(chǎn)生了較大的影響。

（一）傳統(tǒng)內(nèi)控制度的適用度削弱

信息技術(shù)和數(shù)字技術(shù)在會計廣泛應(yīng)用，從業(yè)務(wù)數(shù)據(jù)的具體處理過程到報表的輸出都由計算機按照程序指令完成，大量會計數(shù)據(jù)均由系統(tǒng)自動識別和生成，數(shù)據(jù)均保存在磁性介質(zhì)上，人工操作的部分減少，傳統(tǒng)手工會計時代的內(nèi)控制度效果被減弱了，部分手工控制措施不再適用。

（二）內(nèi)控工作的重點發(fā)生變化

傳統(tǒng)內(nèi)控工作主要是避免財務(wù)人員的工作失誤，確保數(shù)據(jù)的正確性，而會計信息化由系統(tǒng)自動計算生成數(shù)據(jù)，一般不存在計算錯誤，由此內(nèi)部控制的方式、環(huán)境、重點側(cè)重于會計信息數(shù)據(jù)的安全性、真實性和有效性。會計數(shù)據(jù)的安全控制發(fā)生了變化，傳統(tǒng)會計信息存儲為紙質(zhì)檔案，筆跡可作為一種控制手段，識別是否有修改挖補痕跡，而在會計信息系統(tǒng)、財務(wù)云平臺下，會計數(shù)據(jù)安全控制主要是系統(tǒng)平臺穩(wěn)定性、網(wǎng)絡(luò)安全性、操作員身份的認證和權(quán)限控制、記錄操作日志等。傳統(tǒng)的內(nèi)控制度以會計人員崗位職責(zé)的管理為基礎(chǔ)，監(jiān)督會計崗位的內(nèi)部牽制、審批復(fù)核是否有效執(zhí)行，業(yè)務(wù)工作流程是否合理，而在會計信息化數(shù)字化系統(tǒng)，內(nèi)部控制的重點是操作人員的權(quán)限控制、流程控制、風(fēng)險控制。

（三）內(nèi)部審計工作受到影響

審計線索不再由紙質(zhì)原始憑證、記賬憑證、賬表等傳統(tǒng)書面資料提供，在信息技術(shù)環(huán)境下，數(shù)據(jù)存儲介質(zhì)、存取方式以及處理程序等均已變化，信息系統(tǒng)封裝了信息處理的過程，其內(nèi)部處理邏輯、運算的中間過程，使得傳統(tǒng)的審計線索全面隱性化，審計風(fēng)險增加。被審計單位廣泛應(yīng)用信息技術(shù)，會計信息系統(tǒng)通過程序進行自動進行會計業(yè)務(wù)處理、并生成財務(wù)報告，因此，審計的內(nèi)容包括對會計信息系統(tǒng)的數(shù)據(jù)處理和自動控制功能進行測試，進一步發(fā)展在線審計技術(shù)。

三、會計信息化環(huán)境下內(nèi)部控制現(xiàn)狀分析

（一）授權(quán)控制存在隱患

會計信息系統(tǒng)、財務(wù)云平臺等均通過設(shè)置操作員賬號、密碼、操作權(quán)限進行用戶管理。如果用戶安全意識不強，未妥善保管用戶名和密碼，出現(xiàn)惡意盜用賬號密碼、篡改會計信息情形時，缺乏相關(guān)操作痕跡跟蹤系統(tǒng)及相應(yīng)的控制活動，將會帶來會計信息的安全風(fēng)險；如果用戶權(quán)限設(shè)置不科學(xué)，不相容會計崗位未分離，特別是小微企業(yè)會計人員少，可能身兼數(shù)崗，例如出納與往來會計是同一人，便難以實現(xiàn)相互制約和牽制。傳統(tǒng)的紙質(zhì)會計檔案無論在生成還是存儲方面，均耗時費力，且占空間，目前大多企業(yè)選擇將大量的會計數(shù)據(jù)依托計算機、云盤進行存儲。如果電子數(shù)據(jù)遭受損壞或遺失，且缺乏備份原始資料的情況下，會計數(shù)據(jù)便難以在短時間內(nèi)恢復(fù)；如果會計人員在會計信息系統(tǒng)中惡意修改數(shù)據(jù)，又不留下痕跡，將影響會計信息的真實性、合法性。依據(jù)相關(guān)統(tǒng)計信息可知：2017~2018年，企業(yè)內(nèi)部會計信息被竊取率為39.18%，企業(yè)會計信息體系故意破壞、干擾事件78.91%。因此，在會計信息化進程中，企業(yè)會計信息的安全性存在隱患。

（二）控制活動的現(xiàn)狀

根據(jù)生產(chǎn)經(jīng)營的需求分析，企業(yè)在處理ERP系統(tǒng)運行、財稅數(shù)據(jù)錄入、流動資金監(jiān)控，成本控制等業(yè)務(wù)流程時，系統(tǒng)一般均設(shè)置相應(yīng)的控制活動，并檢測網(wǎng)絡(luò)、系統(tǒng)、計算機的安全性與穩(wěn)定性。但企業(yè)檢測周期一般較長，有時達到1年以上；系統(tǒng)預(yù)警設(shè)置不完善。

（三）控制監(jiān)督現(xiàn)狀

多數(shù)企業(yè)在事前、事中和事后已經(jīng)建立相應(yīng)的控制監(jiān)督機制，事前預(yù)警，事中定期評估定期檢查制度，事后信息反饋、績效評估、控制優(yōu)化等。但部分中小企業(yè)對于內(nèi)部審計缺乏重視，未設(shè)置獨立的內(nèi)部控制機構(gòu)，在會計信息系統(tǒng)、財務(wù)云等平臺的操作過程中，未能有效地保存內(nèi)部審計線索，未引進專業(yè)的審計系統(tǒng)監(jiān)督內(nèi)部控制活動。審計信息化技術(shù)有待更新，內(nèi)審人員有待提高技能，特別是小企業(yè)設(shè)置獨立內(nèi)部控制機構(gòu)的較少，偶爾由會計師事務(wù)所進行外部審計，間隔周期又較長。

四、內(nèi)部控制與監(jiān)督的優(yōu)化建議

（一）授權(quán)審批控制保障數(shù)據(jù)安全

在會計信息化背景下的內(nèi)部控制體系建設(shè)中，企業(yè)應(yīng)始終執(zhí)行崗位分離與責(zé)任追究制度，不相容職位應(yīng)互相監(jiān)督與制約。在會計信息系統(tǒng)運行的過程中，授權(quán)與審批，需要有身份識別技術(shù)管理用戶名、密碼，系統(tǒng)提供各操作員的訪問與操作記錄，保留監(jiān)視數(shù)據(jù)，嚴格控制會計信息數(shù)據(jù)的輸入與輸出操作。在系統(tǒng)操作權(quán)限管理時，應(yīng)根據(jù)企業(yè)內(nèi)部控制制度嚴格設(shè)置各項參數(shù)，例如，對于涉及企業(yè)商業(yè)機密的數(shù)據(jù)設(shè)置加密參數(shù)，只有企業(yè)管理者或指定會計主管可以登錄讀取，而對于普通數(shù)據(jù)，相關(guān)部門均可讀取。還需要設(shè)置一些操作記錄與控制的參數(shù)，例如，上機日志控制、反記賬、反結(jié)賬控制。

（二）升級系統(tǒng)控制功能

根據(jù)《會計基礎(chǔ)工作規(guī)范》及企業(yè)稽核管理辦法，設(shè)計升級會計信息化系統(tǒng)的財務(wù)審批流程。例如，在規(guī)定的時間內(nèi)對需要審核的單據(jù)數(shù)量、單據(jù)抽樣規(guī)則進行準確設(shè)置，提示審核人員在審核時應(yīng)重點關(guān)注內(nèi)容，能客觀和量化地對財務(wù)核算質(zhì)量進行評價。為及時監(jiān)控涉稅會計業(yè)務(wù)，有針對性的處理涉稅問題，升級會計信息系統(tǒng)的內(nèi)部控制功能。例如，會計信息系統(tǒng)處理個人所得稅業(yè)務(wù)時，在完成專項扣除信息的采集后，可實現(xiàn)審核校驗所填報的數(shù)據(jù)，及時自動地計算個人所得稅，并代扣代繳，以降低企業(yè)個人所得稅涉稅風(fēng)險。為強化流動資金監(jiān)控，按照企業(yè)管理者的不同需求，在會計信息系統(tǒng)上查詢企業(yè)銀行及現(xiàn)金賬戶的余額，并導(dǎo)出相關(guān)數(shù)據(jù)。能夠?qū)ΜF(xiàn)金賬戶余額、大額銀行支出進行監(jiān)控，超出合理范圍時能預(yù)警。

（三）風(fēng)險識別與應(yīng)對

在數(shù)字化云平臺、智能財務(wù)等新技術(shù)下，將采集的環(huán)境風(fēng)險數(shù)據(jù)、市場風(fēng)險數(shù)據(jù)、技術(shù)風(fēng)險數(shù)據(jù)、生產(chǎn)風(fēng)險數(shù)據(jù)、財務(wù)風(fēng)險數(shù)據(jù)進行風(fēng)險識別分析，用清單調(diào)查法、風(fēng)險矩陣法、安全檢查表分析法、生產(chǎn)流程分析法、定性定量分析法對市場資料和企業(yè)目標計劃進行比對、記錄產(chǎn)生的各種風(fēng)險數(shù)據(jù)、歸納和整理，列出的風(fēng)險清單和評級，確定對企業(yè)實現(xiàn)目標的影響程度、可能持續(xù)的時間，確定風(fēng)險重要性水平。系統(tǒng)平臺可根據(jù)風(fēng)險預(yù)警指標體系對企業(yè)風(fēng)險的狀況進行監(jiān)測，對于不可預(yù)見的、可接受的風(fēng)險范圍內(nèi)風(fēng)險采取接受策略；對于風(fēng)險預(yù)警等級高、超出整體風(fēng)險承受能力的風(fēng)險采取規(guī)避法；對于無法降低風(fēng)險概率的風(fēng)險，采取事前、事中、事后風(fēng)險減輕策略。

（四）內(nèi)部控制機構(gòu)與評價體系的建設(shè)

建立信息化內(nèi)部控制和審計管理制度，提高企業(yè)會計內(nèi)部審計的效率和質(zhì)量。加強內(nèi)部審計調(diào)控管理力度，企業(yè)設(shè)立的內(nèi)部控制、內(nèi)部審計等監(jiān)督機構(gòu)，不斷完善內(nèi)部審計制度和審計管理方法，監(jiān)管中小企業(yè)會計信息處理的各環(huán)節(jié)。企業(yè)內(nèi)控人員、內(nèi)審人員應(yīng)具有相對獨立的監(jiān)督權(quán)利，同時具備會計信息系統(tǒng)、財務(wù)云、財務(wù)大數(shù)據(jù)的熟練實操技能，有利于實時監(jiān)督日常經(jīng)濟業(yè)務(wù)審批程序、會計處理的合法合規(guī)性。利用審計信息化系統(tǒng)，每間隔1~2周進行一次周期性審計，及時處理預(yù)警間隔，對各項預(yù)警數(shù)據(jù)進行分類統(tǒng)計；對各項預(yù)警數(shù)據(jù)進行同比、環(huán)比分析，跟蹤分析會計信息數(shù)據(jù)指標的合理性，將異常數(shù)據(jù)采集，及時反饋審計結(jié)果，發(fā)現(xiàn)問題可對信息負責(zé)人問責(zé),及時優(yōu)化數(shù)據(jù)監(jiān)控方案。為合理地衡量信息技術(shù)背景下的內(nèi)部控制有效性，應(yīng)結(jié)合我國中小企業(yè)的特點構(gòu)建優(yōu)化內(nèi)部控制評價體系。會計信息化的內(nèi)部控制安全評價體系，從設(shè)立身份認證安全、操作人員操作合規(guī)性及會計信息交易環(huán)境三個方面評價，審查是否設(shè)立抵御黑客攻擊措施和防止病毒入侵措施評價網(wǎng)絡(luò)安全。通過審查企業(yè)是否存在違規(guī)處罰行為、是否存在被動未決訴訟，對企業(yè)的合法合規(guī)性進行評價；通過計算資產(chǎn)減值比率、對外擔(dān)保率對資產(chǎn)安全性進行評價；通過營業(yè)利潤率、凈資產(chǎn)收益率來評價企業(yè)經(jīng)營成果；通過總資產(chǎn)周轉(zhuǎn)率、應(yīng)收賬款周轉(zhuǎn)率、存貨周轉(zhuǎn)率來評價企業(yè)資產(chǎn)使用效率。

五、結(jié)語

綜上所述，財務(wù)云、會計大數(shù)據(jù)、移動支付、電子發(fā)票、人工智能等信息技術(shù)廣泛影響著當(dāng)前的會計領(lǐng)域，會計工作更加標準、規(guī)范和便利，中小企業(yè)內(nèi)部控制與監(jiān)督也需要

及時調(diào)整，適應(yīng)會計領(lǐng)域的信息化變革。在會計信息系統(tǒng)、財務(wù)數(shù)字化、財務(wù)云等平臺中，完善授權(quán)審批控制、升級系統(tǒng)控制功能、利用信息化平臺進行風(fēng)險識別預(yù)警、建設(shè)內(nèi)控監(jiān)督機構(gòu)及培訓(xùn)會計人員和內(nèi)審人員等方面建設(shè)優(yōu)化中小企業(yè)內(nèi)部控制與監(jiān)督體系，以保證中小企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告真實完整，有效管理風(fēng)險，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略目標。

參考文獻：

[1]張帆,高雪鵬.基于會計信息化視角的企業(yè)內(nèi)部控制優(yōu)化研究[J].商場現(xiàn)代化,2019(11):135-136.

[2]中國注冊會計師協(xié)會.審計[M].北京:中國財政經(jīng)濟出版社,2020.

[3]生洪宇.會計信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].農(nóng)村經(jīng)濟與科技,2019(06):108-109.

[4]寧洋洋,劉培培,易忠君.大數(shù)據(jù)背景下云會計安全隱患及防范機制研究[J].會計之友,2019(21):102-107.

[5]許瑜,馮均科.企業(yè)內(nèi)部控制有效性評價體系的構(gòu)建[J].財會月刊,2020(18):96-101.

作者：寧靖華