會計信息化視角下的中小企業(yè)內(nèi)部控制優(yōu)化研究

寧靖華

摘要：隨著“互聯(lián)網(wǎng)+會計”的不斷發(fā)展，財務(wù)云、會計大數(shù)據(jù)、人工智能、移動支付等信息技術(shù)與財務(wù)工作深入融合，中小企業(yè)在會計信息化條件的內(nèi)部控制監(jiān)督需要適應(yīng)信息化時代背景，更新技術(shù)、優(yōu)化內(nèi)部控制方案。通過分析會計信息化和內(nèi)部控制的關(guān)系，以及會計信息化對內(nèi)部控制各要素的影響，從會計信息系統(tǒng)授權(quán)與參數(shù)控制、財務(wù)數(shù)字化平臺預(yù)警功能、中小企業(yè)內(nèi)控部門設(shè)置、會計人員與內(nèi)審人員的培訓(xùn)等方面提出中小企業(yè)內(nèi)部控制優(yōu)化方案，以期為中小企業(yè)提供借鑒。

關(guān)鍵詞：會計信息化;內(nèi)部控制;風(fēng)險防范

一、前言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等數(shù)字化信息技術(shù)在財務(wù)領(lǐng)域得到廣泛運用并不斷更新進步，企業(yè)財務(wù)會計工作向信息化、數(shù)字化、智能化、云共享轉(zhuǎn)型升級，云計算、大數(shù)據(jù)等技術(shù)整合共享各類相關(guān)的會計數(shù)字化資源，優(yōu)化并重構(gòu)企業(yè)財務(wù)會計工作的組織模式、資源配置、標(biāo)準(zhǔn)體系、工作流程等;財務(wù)機器人通過流程自動化（RPA）技術(shù)，以智能識別自動處理替代傳統(tǒng)手工會計操作，高效率輔助財務(wù)人員完成易于標(biāo)準(zhǔn)化操作、交易量大、重復(fù)性高的基礎(chǔ)會計業(yè)務(wù)，并存儲會計數(shù)據(jù);財務(wù)云中心，支持多終端接入模式，實現(xiàn)核算、報賬、資金、決策等的協(xié)同應(yīng)用。在財務(wù)轉(zhuǎn)型升級過程中，中小企業(yè)內(nèi)部控制與監(jiān)督面臨巨大挑戰(zhàn)，中小企業(yè)需要加強內(nèi)部控制制度的建立、實施與監(jiān)督，提升經(jīng)營管理水平和防范風(fēng)險能力。在《會計法》《企業(yè)內(nèi)部控制基本規(guī)范》《小企業(yè)內(nèi)部控制規(guī)范》等相關(guān)內(nèi)部控制法律法規(guī)的研究基礎(chǔ)上，結(jié)合中小企業(yè)廣泛應(yīng)用的會計信息系統(tǒng)、財務(wù)數(shù)字化平臺、財務(wù)云的現(xiàn)狀分析，無論從軟件系統(tǒng)的內(nèi)控技術(shù)層面，還是內(nèi)控機構(gòu)的建設(shè)、會計審計人員的知識結(jié)構(gòu)操作技能層面，都需要及時完善、更新和優(yōu)化。

二、會計信息化對內(nèi)控制度的影響

在互聯(lián)網(wǎng)、大數(shù)據(jù)、財務(wù)云、智能財務(wù)等會計信息化背景下，會計信息系統(tǒng)、財務(wù)云、財務(wù)機器人等新技術(shù)在中小企業(yè)得以應(yīng)用，對中小企業(yè)傳統(tǒng)內(nèi)部控制制度產(chǎn)生了較大的影響。

（一）傳統(tǒng)內(nèi)控制度的適用度削弱

信息技術(shù)和數(shù)字技術(shù)在會計廣泛應(yīng)用，從業(yè)務(wù)數(shù)據(jù)的具體處理過程到報表的輸出都由計算機按照程序指令完成，大量會計數(shù)據(jù)均由系統(tǒng)自動識別和生成，數(shù)據(jù)均保存在磁性介質(zhì)上，人工操作的部分減少，傳統(tǒng)手工會計時代的內(nèi)控制度效果被減弱了，部分手工控制措施不再適用。

（二）內(nèi)控工作的重點發(fā)生變化

傳統(tǒng)內(nèi)控工作主要是避免財務(wù)人員的工作失誤，確保數(shù)據(jù)的正確性，而會計信息化由系統(tǒng)自動計算生成數(shù)據(jù)，一般不存在計算錯誤，由此內(nèi)部控制的方式、環(huán)境、重點側(cè)重于會計信息數(shù)據(jù)的安全性、真實性和有效性。

會計數(shù)據(jù)的安全控制發(fā)生了變化，傳統(tǒng)會計信息存儲為紙質(zhì)檔案，筆跡可作為一種控制手段，識別是否有修改挖補痕跡，而在會計信息系統(tǒng)、財務(wù)云平臺下，會計數(shù)據(jù)安全控制主要是系統(tǒng)平臺穩(wěn)定性、網(wǎng)絡(luò)安全性、操作員身份的認證和權(quán)限控制、記錄操作日志等。

傳統(tǒng)的內(nèi)控制度以會計人員崗位職責(zé)的管理為基礎(chǔ)，監(jiān)督會計崗位的內(nèi)部牽制、審批復(fù)核是否有效執(zhí)行，業(yè)務(wù)工作流程是否合理，而在會計信息化數(shù)字化系統(tǒng)，內(nèi)部控制的重點是操作人員的權(quán)限控制、流程控制、風(fēng)險控制。

（三）內(nèi)部審計工作受到影響

審計線索不再由紙質(zhì)原始憑證、記賬憑證、賬表等傳統(tǒng)書面資料提供，在信息技術(shù)環(huán)境下，數(shù)據(jù)存儲介質(zhì)、存取方式以及處理程序等均已變化，信息系統(tǒng)封裝了信息處理的過程，其內(nèi)部處理邏輯、運算的中間過程，使得傳統(tǒng)的審計線索全面隱性化，審計風(fēng)險增加。被審計單位廣泛應(yīng)用信息技術(shù)，會計信息系統(tǒng)通過程序進行自動進行會計業(yè)務(wù)處理、并生成財務(wù)報告，因此，審計的內(nèi)容包括對會計信息系統(tǒng)的數(shù)據(jù)處理和自動控制功能進行測試，進一步發(fā)展在線審計技術(shù)。

三、會計信息化環(huán)境下內(nèi)部控制現(xiàn)狀分析

（一）授權(quán)控制存在隱患

會計信息系統(tǒng)、財務(wù)云平臺等均通過設(shè)置操作員賬號、密碼、操作權(quán)限進行用戶管理。如果用戶安全意識不強，未妥善保管用戶名和密碼，出現(xiàn)惡意盜用賬號密碼、篡改會計信息情形時，缺乏相關(guān)操作痕跡跟蹤系統(tǒng)及相應(yīng)的控制活動，將會帶來會計信息的安全風(fēng)險;如果用戶權(quán)限設(shè)置不科學(xué)，不相容會計崗位未分離，特別是小微企業(yè)會計人員少，可能身兼數(shù)崗，例如出納與往來會計是同一人，便難以實現(xiàn)相互制約和牽制。

傳統(tǒng)的紙質(zhì)會計檔案無論在生成還是存儲方面，均耗時費力，且占空間，目前大多企業(yè)選擇將大量的會計數(shù)據(jù)依托計算機、云盤進行存儲。如果電子數(shù)據(jù)遭受損壞或遺失，且缺乏備份原始資料的情況下，會計數(shù)據(jù)便難以在短時間內(nèi)恢復(fù);如果會計人員在會計信息系統(tǒng)中惡意修改數(shù)據(jù)，又不留下痕跡，將影響會計信息的真實性、合法性。依據(jù)相關(guān)統(tǒng)計信息可知：2017～2018年，企業(yè)內(nèi)部會計信息被竊取率為39.18%，企業(yè)會計信息體系故意破壞、干擾事件78.91%。因此，在會計信息化進程中，企業(yè)會計信息的安全性存在隱患。

（二）控制活動的現(xiàn)狀

根據(jù)生產(chǎn)經(jīng)營的需求分析，企業(yè)在處理ERP系統(tǒng)運行、財稅數(shù)據(jù)錄入、流動資金監(jiān)控，成本控制等業(yè)務(wù)流程時，系統(tǒng)一般均設(shè)置相應(yīng)的控制活動，并檢測網(wǎng)絡(luò)、系統(tǒng)、計算機的安全性與穩(wěn)定性。但企業(yè)檢測周期一般較長，有時達到1年以上;系統(tǒng)預(yù)警設(shè)置不完善。

（三）控制監(jiān)督現(xiàn)狀

多數(shù)企業(yè)在事前、事中和事后已經(jīng)建立相應(yīng)的控制監(jiān)督機制，事前預(yù)警，事中定期評估定期檢查制度，事后信息反饋、績效評估、控制優(yōu)化等。但部分中小企業(yè)對于內(nèi)部審計缺乏重視，未設(shè)置獨立的內(nèi)部控制機構(gòu)，在會計信息系統(tǒng)、財務(wù)云等平臺的操作過程中，未能有效地保存內(nèi)部審計線索，未引進專業(yè)的審計系統(tǒng)監(jiān)督內(nèi)部控制活動。審計信息化技術(shù)有待更新，內(nèi)審人員有待提高技能，特別是小企業(yè)設(shè)置獨立內(nèi)部控制機構(gòu)的較少，偶爾由會計師事務(wù)所進行外部審計，間隔周期又較長。