会计信息化视角下的中小企业内部控制优化研究

    【摘要】在财务云、会计大数据、人工智能、移动支付等信息技术与财务工作深入融合的背景下，以中小企业内部控制优化方案为研究对象，分析会计信息化和内部控制的关系，及会计信息化对内部控制各要素的影响，并从会计信息系统授权与参数控制、财务数字化平台预警、内控机构设置、人员培训等方面，提出中小企业内部控制优化方案，以期对中小企业提供借鉴。

    【关键词】会计信息化;内部控制;风险防范

    【中图分类号】F233 【文献标志码】A

    1.前言

    互联网、大数据、云计算等数字化信息技术在财务领域得到广泛运用并不断更新进步，企业财务会计工作向信息化、数字化、智能化、云共享转型升级。云计算、大数据等技术整合共享各类会计数字化资源，优化并重构企业财务会计工作的组织模式、资源配置、标准体系、工作流程等;财务机器人通过流程自动化（RPA）技术，以智能识别、自动处理代替传统手工会计操作，高效辅助财务人员完成交易量大、重复性高的基础会计业务;财务云中心支持多终端接入模式，实现核算、报账、资金、决策等的协同应用。在财务转型升级过程中，中小企业的内部控制与监督面临巨大挑战，需要强化内部控制制度的建立、实施与监督，以提升经营管理水平和防范风险能力。

    2.会计信息化对内控制度的影响

    会计信息系统、财务云、财务机器人等新技术在中小企业得以广泛应用，中小企业传统的内部控制制度受到了较大影响，主要体现以下几个方面。

    2.1传统内控制度的适用度削弱

    信息技术和数字技术在会计广泛应用，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，大量会计数据均由系统自动识别和生成，数据均保存在磁性介质上，人工操作的部分减少，传统手工会计时代的内控制度效果被减弱了，部分手工控制措施不再适用。

    2.2内控工作的重点发生变化

    传统内控工作主要是避免财务人员的工作失误，确保数据的正确性，而会计信息化由系统自动计算生成数据，一般不存在计算错误，由此内部控制的方式、环境、重点侧重于会计信息数据的安全性、真实性和有效性。

    会计数据的安全控制发生了变化，传统会计信息存储为纸质档案，笔迹可作为一种控制手段，识别是否有修改挖补痕迹，而在会计信息系统、财务云平台下，会计数据安全控制主要是系统平台稳定性、网络安全性、操作员身份的认证和权限控制、记录操作日志等[1]。

    传统的内控制度以会计人员岗位职责的管理为基础，监督会计岗位的内部牵制、审批复核是否有效执行，业务工作流程是否合理，而在会计信息化数字化系统，内部控制的重点是操作人员的权限控制、流程控制、风险控制。

    2.3内部审计工作受到影响

    审计线索不再由纸质原始凭证、记账凭证、账表等传统书面资料提供，在信息技术环境下，数据存储介质、存取方式以及处理程序等均发生变化，信息系统封装了信息处理的逻辑、运算的中间过程，使传统的审计线索全面隐性化，审计风险增加。被审计单位广泛应用信息技术，会计信息系统通过程序进行自动进行会计业务处理、并生成财务报告，因此，审计的内容不仅包涵会计信息系统的数据处理，还需对自动控制功能进行测试，进而使用在线审计技术[2]。

    3.会计信息化环境下内部控制现状分析

    3.1授权控制存在隐患

    会计信息系统、财务云平台等均通过设置操作员账号、密码、操作权限进行用户管理。如果用户安全意识不强，在出现恶意盗用账号密码、篡改会计信息情形时，缺乏相关操作痕迹跟踪系统及相应的控制活动，将会带来会计信息的安全风险;如果用户权限设置不科学，不相容会计岗位未分离，特别是小微企业的会计人员可能身兼数岗，便难以实现岗位之间的相互制约和牵制。

    传统的纸质会计档案无论在生成还是存储方面，均耗时费力，且占空间，目前大多企业选择将大量的会计数据依托计算机、云盘进行存储。如果电子数据遭受损坏或遗失，且缺乏备份原始资料的情况下，会计数据便难以在短时间内恢复;如果会计人员在会计信息系统中恶意修改数据，又不留下痕迹，将影响会计信息的真实性、合法性。依据相关统计信息可知：2017-2018年以来，企业内部会计信息被窃取率为39.18%，企业会计信息体系故意破坏、干扰事件78.91%[3]，因此，在会计信息化进程中，企业会计信息的安全性存在隐患。

    3.2控制活动的现状

    根据生产经营的需求分析，企业在处理ERP系统运行、财税数据录入、流动资金监控，成本控制等业务流程时，系统一般均设置相应的控制活动，并检测网络、系统、计算机的安全性与稳定性。但企业检测周期一般较长，有时达到一年以上;系统预警设置不完善，例如，对平台上异常的增值税专用发票、未及时认证抵扣的和员工延误提交的增值税专用发票未能识别和预警;对流动资金账户的跟踪监控，对大额交易银行支出等情形的识别和预警不够完善。

    3.3风险评估现状

    传统的风险评估已比较完善，包括市场空间的预测，坏账的评估，投资风险的评估、融资风险的评估等系列风险评估程序等。在会计信息系统方面，在采购与付款模块、销售与收款模块、库存与存货模块、供应商与客户管理模块、财务预算模块等建立了相应的风险评估程序，但是对于财务云、财务数字化平台、智能财务等新技术的风险的评估程序还不成熟，平台的稳定性、互联网络的安全性等有等进一步评估风险。

    3.4控制监督现状

    一般的，企业在事前、事中和事后已经建立相应的控制监督机制，事前预警，事中定期评估定期检查制度，事后信息反馈、绩效评估、控制优化等。但部分中小企业对于内部审计缺乏重视，未设置独立的内部控制机构，在会计信息系统、财务云等平台的操作过程中，未能有效地保存内部审计线索，未引进专业的审計系统监督内部控制活动。审计信息化技术有待更新，内审人员有待提高技能，特别是小企业设置独立内部控制机构的较少，偶尔由会计师事务所进行外部审计，间隔周期又较长[3]。

    4.内部控制与监督的优化建议

    4.1授权审批控制保障数据安全

    在会计信息化背景下的内部控制体系建设中，企业应始终执行岗位分离与责任追究制度，不相容职位应互相监督与制约。在会计信息系统运行的过程中，授权与审批，需要有身份识别技术管理用户名、密码，系统提供各操作员的访问与操作记录，保留监视数据，严格控制会计信息数据的输入与输出操作。在系统操作权限管理时，应根据企业内部控制制度严格设置各项参数，例如，对于涉及企业商业机密的数据设置加密参数，只有企业管理者或指定会计主管可以登录读取，而对于普通数据，相关部门均可读取[3]。还需要设置一些操作记录与控制的参数，例如，上机日志控制、反记账、反结账控制;又如，钱账分离控制，出纳人员可查询凭证、审核涉及库存现金、银行存款的记账凭证，登记库存现金与银行存款日记账，编制银行余额调节表等，但不允许编制记账凭证;再如，系统操作人员的权限控制，不得修改他人填写的记账凭证;利用数据权限分配与权限参数设置，监督制单权限、会计科目使用权限、凭证审核权限等，以达到完善会计信息系统的内部控制制度，降低会计信息数据的安全风险目的。

    4.2升级系统控制功能

    根据《会计基础工作规范》及企业稽核管理办法，设计升级会计信息化系统的财务审批流程。例如，在规定的时间内对需要审核的单据数量、单据抽样规则进行准确设置，提示审核人员在审核时应重点关注内容，能客观和量化地对财务核算质量进行评价。

    为及时监控涉税会计业务，有针对性的处理涉税问题，升级会计信息系统的内部控制功能。例如，会计信息系统处理个人所得税业务时，在完成专项扣除信息的采集后，可实现审核校验所填报的数据，及时自动地计算个人所得税，并代扣代缴，以降低企业个人所得税涉税风险。又如，为降低增值税专用发票的进项税额未能认证抵扣的损失，会计信息系统能比对增值税专票，筛选出未报账、未认证抵扣的专票信息，定义增值税进项税额超期认证预警的条件、异常情况预警的条件，进行持续跟踪。

    为强化流动资金监控，按照企业管理者的不同需求，在会计信息系统上查询企业银行及现金账户的余额，并导出相关数据。能够对现金账户余额、大额银行支出进行监控，超出合理范围时能预警。

    4.3风险识别与应对

    在数字化云平台、智能财务等新技术下，将采集的环境风险数据、市场风险数据、技术风险数据、生产风险数据、财务风险数据进行风险识别分析，用清单调查法、风险矩阵法、安全检查表分析法、生产流程分析法、定性定量分析法对市场资料和企业目标计划进行比对、记录产生的各种风险数据、归纳和整理，列出的风险清单和评级，确定对企业实现目标的影响程度、可能持续的时间，确定风险重要性水平。系统平台可根据定量和性风险预警指标体系，对企业风险的状况进行监测，对于不可预见的、可接受的风险范围内风险，采取接受策略;对于风险预警等级高、超出整体风险承受能力的风险采取规避法;对于无法降低风险概率的风险，采取事前、事中、事后风险减轻策略。

    4.4内部控制机构的建设

    建立信息化内部控制和审计管理制度，提高企业会计内部审计的效率和质量。加强内部审计调控管理力度，企业设立的内部控制、内部审计等监督机构，不断完善内部审计制度和审计管理方法，监管中小企业会计信息处理的各环节。企业内控人员、内审人员应具有相对独立的监督权利，同时具备会计信息系统、财务云、财务大数据的熟练实操技能，有利于实时监督日常经济业务审批程序、会计处理的合法合规性。利用审计信息化系统，每间隔1-2周进行一次周期性审计，及时处理预警间隔，对各项预警数据进行分类统计[3];对各项预警数据进行同比、环比分析，跟踪分析会计信息数据指标的合理性，将异常数据采集，及时反馈审计结果，发现问题可对信息负责人问责，及时优化数据监控方案。

    此外，委托第三方审计机构定期外部审计，会计师事务所对企业的经营活动业绩、审批制度、业务工作流程、会计岗位设置与权限等方面进行审查，监督会计信息系统是否正常运转，出具独立客观的审计报告。企业在外部审计的监督下，自觉遵守内控制度、会计职业道德和财经法规，提升风险控制水平。

    4.5提升会计人员及内控人员素质

    加强会计信息化人才和内控人员的培养，以满足中小企业会计信息化环境的内控与监督的人才需求。首先，与高等教育院校交流合作，共同制定会计、审计等相关专业的会计信息化与财务大数据培养方案，融入企业财务信息化、数字化、智能化理论与技能学习，熟悉信息技术的运用和信息系统的风险及控制;其次，对企业内部的会计人员、审计人员开展会计信息化专业技能培训、会计职业道德与财经法规培训，增强会计信息安全意识和会计信息化实际操作技能，使其具有足够的会计业务管理机制方面的财务软件和系统工程知识，能对系统平台进行权限维护、财务参数设置、基础档案维护，能分析日常各业务节点的风险及数据关联度，并制定日常数据预警指标及监控方案。

    5.结语

    综上所述，财务云、会计大数据、移动支付、电子发票、人工智能等信息技术广泛影响着当前的会计领域，会计工作更加标准、规范和便利，中小企业内部控制与监督也需要及时调整，适应会计领域的信息化变革。在会计信息系统、财务数字化、财务云等平台中，完善授权审批控制、升级系统控制功能、利用信息化平台进行风险识别预警、建设内控监督机构以及培训会计人员和内审人员等方面建设优化中小企业内部控制与监督体系，以保证中小企业经营管理合法合规、资产安全、财务报告真实完整，有效管理风险，促进企业实现发展战略目标。

    【参考文献】

    [1]张帆，高雪鹏.基于会计信息化视角的企业内部控制优化研究[J].商场现代化，2019（11）：135-136

    [2]中国注册会计师协会.审计[M].北京：中国财政经济出版社，2020.

    [3]生洪宇.会计信息化环境下企业内部控制优化研究[J].农村经济与科技，2019（6）：108-109

    基金项目：2019年湖南省教育厅科学研究项目：会计信息化视角下的企业内部控制优化研究（课题编号：19C0706）。

    【作者介紹】宁靖华（1978—）女，湖南双峰人。副教授、硕士，湖南交通职业技术学院，主要从事会计信息化、企业财务会计与内部控制、职业教育的研究与实践。