導(dǎo)語(yǔ)：中小企業(yè)內(nèi)部控制優(yōu)化及建議一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著“互聯(lián)網(wǎng)+會(huì)計(jì)”的不斷發(fā)展，財(cái)務(wù)云、會(huì)計(jì)大數(shù)據(jù)、人工智能、移動(dòng)支付等信息技術(shù)與財(cái)務(wù)工作深入融合，中小企業(yè)在會(huì)計(jì)信息化條件的內(nèi)部控制監(jiān)督需要適應(yīng)信息化時(shí)代背景，更新技術(shù)、優(yōu)化內(nèi)部控制方案。通過(guò)分析會(huì)計(jì)信息化和內(nèi)部控制的關(guān)系，以及會(huì)計(jì)信息化對(duì)內(nèi)部控制各要素的影響，從會(huì)計(jì)信息系統(tǒng)授權(quán)與參數(shù)控制、財(cái)務(wù)數(shù)字化平臺(tái)預(yù)警功能、中小企業(yè)內(nèi)控部門設(shè)置、會(huì)計(jì)人員與內(nèi)審人員的培訓(xùn)等方面提出中小企業(yè)內(nèi)部控制優(yōu)化方案，以期為中小企業(yè)提供借鑒。

關(guān)鍵詞：會(huì)計(jì)信息化；內(nèi)部控制；風(fēng)險(xiǎn)防范

一、前言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等數(shù)字化信息技術(shù)在財(cái)務(wù)領(lǐng)域得到廣泛運(yùn)用并不斷更新進(jìn)步，企業(yè)財(cái)務(wù)會(huì)計(jì)工作向信息化、數(shù)字化、智能化、云共享轉(zhuǎn)型升級(jí)，云計(jì)算、大數(shù)據(jù)等技術(shù)整合共享各類相關(guān)的會(huì)計(jì)數(shù)字化資源，優(yōu)化并重構(gòu)企業(yè)財(cái)務(wù)會(huì)計(jì)工作的組織模式、資源配置、標(biāo)準(zhǔn)體系、工作流程等；財(cái)務(wù)機(jī)器人通過(guò)流程自動(dòng)化（RPA）技術(shù)，以智能識(shí)別自動(dòng)處理替代傳統(tǒng)手工會(huì)計(jì)操作，高效率輔助財(cái)務(wù)人員完成易于標(biāo)準(zhǔn)化操作、交易量大、重復(fù)性高的基礎(chǔ)會(huì)計(jì)業(yè)務(wù)，并存儲(chǔ)會(huì)計(jì)數(shù)據(jù)；財(cái)務(wù)云中心，支持多終端接入模式，實(shí)現(xiàn)核算、報(bào)賬、資金、決策等的協(xié)同應(yīng)用。在財(cái)務(wù)轉(zhuǎn)型升級(jí)過(guò)程中，中小企業(yè)內(nèi)部控制與監(jiān)督面臨巨大挑戰(zhàn)，中小企業(yè)需要加強(qiáng)內(nèi)部控制制度的建立、實(shí)施與監(jiān)督，提升經(jīng)營(yíng)管理水平和防范風(fēng)險(xiǎn)能力。在《會(huì)計(jì)法》《企業(yè)內(nèi)部控制基本規(guī)范》《小企業(yè)內(nèi)部控制規(guī)范》等相關(guān)內(nèi)部控制法律法規(guī)的研究基礎(chǔ)上，結(jié)合中小企業(yè)廣泛應(yīng)用的會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)數(shù)字化平臺(tái)、財(cái)務(wù)云的現(xiàn)狀分析，無(wú)論從軟件系統(tǒng)的內(nèi)控技術(shù)層面，還是內(nèi)控機(jī)構(gòu)的建設(shè)、會(huì)計(jì)審計(jì)人員的知識(shí)結(jié)構(gòu)操作技能層面，都需要及時(shí)完善、更新和優(yōu)化。

二、會(huì)計(jì)信息化對(duì)內(nèi)控制度的影響

在互聯(lián)網(wǎng)、大數(shù)據(jù)、財(cái)務(wù)云、智能財(cái)務(wù)等會(huì)計(jì)信息化背景下，會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云、財(cái)務(wù)機(jī)器人等新技術(shù)在中小企業(yè)得以應(yīng)用，對(duì)中小企業(yè)傳統(tǒng)內(nèi)部控制制度產(chǎn)生了較大的影響。

（一）傳統(tǒng)內(nèi)控制度的適用度削弱

信息技術(shù)和數(shù)字技術(shù)在會(huì)計(jì)廣泛應(yīng)用，從業(yè)務(wù)數(shù)據(jù)的具體處理過(guò)程到報(bào)表的輸出都由計(jì)算機(jī)按照程序指令完成，大量會(huì)計(jì)數(shù)據(jù)均由系統(tǒng)自動(dòng)識(shí)別和生成，數(shù)據(jù)均保存在磁性介質(zhì)上，人工操作的部分減少，傳統(tǒng)手工會(huì)計(jì)時(shí)代的內(nèi)控制度效果被減弱了，部分手工控制措施不再適用。

（二）內(nèi)控工作的重點(diǎn)發(fā)生變化

傳統(tǒng)內(nèi)控工作主要是避免財(cái)務(wù)人員的工作失誤，確保數(shù)據(jù)的正確性，而會(huì)計(jì)信息化由系統(tǒng)自動(dòng)計(jì)算生成數(shù)據(jù)，一般不存在計(jì)算錯(cuò)誤，由此內(nèi)部控制的方式、環(huán)境、重點(diǎn)側(cè)重于會(huì)計(jì)信息數(shù)據(jù)的安全性、真實(shí)性和有效性。會(huì)計(jì)數(shù)據(jù)的安全控制發(fā)生了變化，傳統(tǒng)會(huì)計(jì)信息存儲(chǔ)為紙質(zhì)檔案，筆跡可作為一種控制手段，識(shí)別是否有修改挖補(bǔ)痕跡，而在會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云平臺(tái)下，會(huì)計(jì)數(shù)據(jù)安全控制主要是系統(tǒng)平臺(tái)穩(wěn)定性、網(wǎng)絡(luò)安全性、操作員身份的認(rèn)證和權(quán)限控制、記錄操作日志等。傳統(tǒng)的內(nèi)控制度以會(huì)計(jì)人員崗位職責(zé)的管理為基礎(chǔ)，監(jiān)督會(huì)計(jì)崗位的內(nèi)部牽制、審批復(fù)核是否有效執(zhí)行，業(yè)務(wù)工作流程是否合理，而在會(huì)計(jì)信息化數(shù)字化系統(tǒng)，內(nèi)部控制的重點(diǎn)是操作人員的權(quán)限控制、流程控制、風(fēng)險(xiǎn)控制。

（三）內(nèi)部審計(jì)工作受到影響

審計(jì)線索不再由紙質(zhì)原始憑證、記賬憑證、賬表等傳統(tǒng)書(shū)面資料提供，在信息技術(shù)環(huán)境下，數(shù)據(jù)存儲(chǔ)介質(zhì)、存取方式以及處理程序等均已變化，信息系統(tǒng)封裝了信息處理的過(guò)程，其內(nèi)部處理邏輯、運(yùn)算的中間過(guò)程，使得傳統(tǒng)的審計(jì)線索全面隱性化，審計(jì)風(fēng)險(xiǎn)增加。被審計(jì)單位廣泛應(yīng)用信息技術(shù)，會(huì)計(jì)信息系統(tǒng)通過(guò)程序進(jìn)行自動(dòng)進(jìn)行會(huì)計(jì)業(yè)務(wù)處理、并生成財(cái)務(wù)報(bào)告，因此，審計(jì)的內(nèi)容包括對(duì)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理和自動(dòng)控制功能進(jìn)行測(cè)試，進(jìn)一步發(fā)展在線審計(jì)技術(shù)。

三、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制現(xiàn)狀分析

（一）授權(quán)控制存在隱患

會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云平臺(tái)等均通過(guò)設(shè)置操作員賬號(hào)、密碼、操作權(quán)限進(jìn)行用戶管理。如果用戶安全意識(shí)不強(qiáng)，未妥善保管用戶名和密碼，出現(xiàn)惡意盜用賬號(hào)密碼、篡改會(huì)計(jì)信息情形時(shí)，缺乏相關(guān)操作痕跡跟蹤系統(tǒng)及相應(yīng)的控制活動(dòng)，將會(huì)帶來(lái)會(huì)計(jì)信息的安全風(fēng)險(xiǎn)；如果用戶權(quán)限設(shè)置不科學(xué)，不相容會(huì)計(jì)崗位未分離，特別是小微企業(yè)會(huì)計(jì)人員少，可能身兼數(shù)崗，例如出納與往來(lái)會(huì)計(jì)是同一人，便難以實(shí)現(xiàn)相互制約和牽制。傳統(tǒng)的紙質(zhì)會(huì)計(jì)檔案無(wú)論在生成還是存儲(chǔ)方面，均耗時(shí)費(fèi)力，且占空間，目前大多企業(yè)選擇將大量的會(huì)計(jì)數(shù)據(jù)依托計(jì)算機(jī)、云盤進(jìn)行存儲(chǔ)。如果電子數(shù)據(jù)遭受損壞或遺失，且缺乏備份原始資料的情況下，會(huì)計(jì)數(shù)據(jù)便難以在短時(shí)間內(nèi)恢復(fù)；如果會(huì)計(jì)人員在會(huì)計(jì)信息系統(tǒng)中惡意修改數(shù)據(jù)，又不留下痕跡，將影響會(huì)計(jì)信息的真實(shí)性、合法性。依據(jù)相關(guān)統(tǒng)計(jì)信息可知：2017~2018年，企業(yè)內(nèi)部會(huì)計(jì)信息被竊取率為39.18%，企業(yè)會(huì)計(jì)信息體系故意破壞、干擾事件78.91%。因此，在會(huì)計(jì)信息化進(jìn)程中，企業(yè)會(huì)計(jì)信息的安全性存在隱患。

（二）控制活動(dòng)的現(xiàn)狀

根據(jù)生產(chǎn)經(jīng)營(yíng)的需求分析，企業(yè)在處理ERP系統(tǒng)運(yùn)行、財(cái)稅數(shù)據(jù)錄入、流動(dòng)資金監(jiān)控，成本控制等業(yè)務(wù)流程時(shí)，系統(tǒng)一般均設(shè)置相應(yīng)的控制活動(dòng)，并檢測(cè)網(wǎng)絡(luò)、系統(tǒng)、計(jì)算機(jī)的安全性與穩(wěn)定性。但企業(yè)檢測(cè)周期一般較長(zhǎng)，有時(shí)達(dá)到1年以上；系統(tǒng)預(yù)警設(shè)置不完善。

（三）控制監(jiān)督現(xiàn)狀

多數(shù)企業(yè)在事前、事中和事后已經(jīng)建立相應(yīng)的控制監(jiān)督機(jī)制，事前預(yù)警，事中定期評(píng)估定期檢查制度，事后信息反饋、績(jī)效評(píng)估、控制優(yōu)化等。但部分中小企業(yè)對(duì)于內(nèi)部審計(jì)缺乏重視，未設(shè)置獨(dú)立的內(nèi)部控制機(jī)構(gòu)，在會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云等平臺(tái)的操作過(guò)程中，未能有效地保存內(nèi)部審計(jì)線索，未引進(jìn)專業(yè)的審計(jì)系統(tǒng)監(jiān)督內(nèi)部控制活動(dòng)。審計(jì)信息化技術(shù)有待更新，內(nèi)審人員有待提高技能，特別是小企業(yè)設(shè)置獨(dú)立內(nèi)部控制機(jī)構(gòu)的較少，偶爾由會(huì)計(jì)師事務(wù)所進(jìn)行外部審計(jì)，間隔周期又較長(zhǎng)。

四、內(nèi)部控制與監(jiān)督的優(yōu)化建議

（一）授權(quán)審批控制保障數(shù)據(jù)安全

在會(huì)計(jì)信息化背景下的內(nèi)部控制體系建設(shè)中，企業(yè)應(yīng)始終執(zhí)行崗位分離與責(zé)任追究制度，不相容職位應(yīng)互相監(jiān)督與制約。在會(huì)計(jì)信息系統(tǒng)運(yùn)行的過(guò)程中，授權(quán)與審批，需要有身份識(shí)別技術(shù)管理用戶名、密碼，系統(tǒng)提供各操作員的訪問(wèn)與操作記錄，保留監(jiān)視數(shù)據(jù)，嚴(yán)格控制會(huì)計(jì)信息數(shù)據(jù)的輸入與輸出操作。在系統(tǒng)操作權(quán)限管理時(shí)，應(yīng)根據(jù)企業(yè)內(nèi)部控制制度嚴(yán)格設(shè)置各項(xiàng)參數(shù)，例如，對(duì)于涉及企業(yè)商業(yè)機(jī)密的數(shù)據(jù)設(shè)置加密參數(shù)，只有企業(yè)管理者或指定會(huì)計(jì)主管可以登錄讀取，而對(duì)于普通數(shù)據(jù)，相關(guān)部門均可讀取。還需要設(shè)置一些操作記錄與控制的參數(shù)，例如，上機(jī)日志控制、反記賬、反結(jié)賬控制。

（二）升級(jí)系統(tǒng)控制功能

根據(jù)《會(huì)計(jì)基礎(chǔ)工作規(guī)范》及企業(yè)稽核管理辦法，設(shè)計(jì)升級(jí)會(huì)計(jì)信息化系統(tǒng)的財(cái)務(wù)審批流程。例如，在規(guī)定的時(shí)間內(nèi)對(duì)需要審核的單據(jù)數(shù)量、單據(jù)抽樣規(guī)則進(jìn)行準(zhǔn)確設(shè)置，提示審核人員在審核時(shí)應(yīng)重點(diǎn)關(guān)注內(nèi)容，能客觀和量化地對(duì)財(cái)務(wù)核算質(zhì)量進(jìn)行評(píng)價(jià)。為及時(shí)監(jiān)控涉稅會(huì)計(jì)業(yè)務(wù)，有針對(duì)性的處理涉稅問(wèn)題，升級(jí)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制功能。例如，會(huì)計(jì)信息系統(tǒng)處理個(gè)人所得稅業(yè)務(wù)時(shí)，在完成專項(xiàng)扣除信息的采集后，可實(shí)現(xiàn)審核校驗(yàn)所填報(bào)的數(shù)據(jù)，及時(shí)自動(dòng)地計(jì)算個(gè)人所得稅，并代扣代繳，以降低企業(yè)個(gè)人所得稅涉稅風(fēng)險(xiǎn)。為強(qiáng)化流動(dòng)資金監(jiān)控，按照企業(yè)管理者的不同需求，在會(huì)計(jì)信息系統(tǒng)上查詢企業(yè)銀行及現(xiàn)金賬戶的余額，并導(dǎo)出相關(guān)數(shù)據(jù)。能夠?qū)ΜF(xiàn)金賬戶余額、大額銀行支出進(jìn)行監(jiān)控，超出合理范圍時(shí)能預(yù)警。

（三）風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)

在數(shù)字化云平臺(tái)、智能財(cái)務(wù)等新技術(shù)下，將采集的環(huán)境風(fēng)險(xiǎn)數(shù)據(jù)、市場(chǎng)風(fēng)險(xiǎn)數(shù)據(jù)、技術(shù)風(fēng)險(xiǎn)數(shù)據(jù)、生產(chǎn)風(fēng)險(xiǎn)數(shù)據(jù)、財(cái)務(wù)風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)識(shí)別分析，用清單調(diào)查法、風(fēng)險(xiǎn)矩陣法、安全檢查表分析法、生產(chǎn)流程分析法、定性定量分析法對(duì)市場(chǎng)資料和企業(yè)目標(biāo)計(jì)劃進(jìn)行比對(duì)、記錄產(chǎn)生的各種風(fēng)險(xiǎn)數(shù)據(jù)、歸納和整理，列出的風(fēng)險(xiǎn)清單和評(píng)級(jí)，確定對(duì)企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度、可能持續(xù)的時(shí)間，確定風(fēng)險(xiǎn)重要性水平。系統(tǒng)平臺(tái)可根據(jù)風(fēng)險(xiǎn)預(yù)警指標(biāo)體系對(duì)企業(yè)風(fēng)險(xiǎn)的狀況進(jìn)行監(jiān)測(cè)，對(duì)于不可預(yù)見(jiàn)的、可接受的風(fēng)險(xiǎn)范圍內(nèi)風(fēng)險(xiǎn)采取接受策略；對(duì)于風(fēng)險(xiǎn)預(yù)警等級(jí)高、超出整體風(fēng)險(xiǎn)承受能力的風(fēng)險(xiǎn)采取規(guī)避法；對(duì)于無(wú)法降低風(fēng)險(xiǎn)概率的風(fēng)險(xiǎn)，采取事前、事中、事后風(fēng)險(xiǎn)減輕策略。

（四）內(nèi)部控制機(jī)構(gòu)與評(píng)價(jià)體系的建設(shè)

建立信息化內(nèi)部控制和審計(jì)管理制度，提高企業(yè)會(huì)計(jì)內(nèi)部審計(jì)的效率和質(zhì)量。加強(qiáng)內(nèi)部審計(jì)調(diào)控管理力度，企業(yè)設(shè)立的內(nèi)部控制、內(nèi)部審計(jì)等監(jiān)督機(jī)構(gòu)，不斷完善內(nèi)部審計(jì)制度和審計(jì)管理方法，監(jiān)管中小企業(yè)會(huì)計(jì)信息處理的各環(huán)節(jié)。企業(yè)內(nèi)控人員、內(nèi)審人員應(yīng)具有相對(duì)獨(dú)立的監(jiān)督權(quán)利，同時(shí)具備會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云、財(cái)務(wù)大數(shù)據(jù)的熟練實(shí)操技能，有利于實(shí)時(shí)監(jiān)督日常經(jīng)濟(jì)業(yè)務(wù)審批程序、會(huì)計(jì)處理的合法合規(guī)性。利用審計(jì)信息化系統(tǒng)，每間隔1~2周進(jìn)行一次周期性審計(jì)，及時(shí)處理預(yù)警間隔，對(duì)各項(xiàng)預(yù)警數(shù)據(jù)進(jìn)行分類統(tǒng)計(jì)；對(duì)各項(xiàng)預(yù)警數(shù)據(jù)進(jìn)行同比、環(huán)比分析，跟蹤分析會(huì)計(jì)信息數(shù)據(jù)指標(biāo)的合理性，將異常數(shù)據(jù)采集，及時(shí)反饋審計(jì)結(jié)果，發(fā)現(xiàn)問(wèn)題可對(duì)信息負(fù)責(zé)人問(wèn)責(zé),及時(shí)優(yōu)化數(shù)據(jù)監(jiān)控方案。為合理地衡量信息技術(shù)背景下的內(nèi)部控制有效性，應(yīng)結(jié)合我國(guó)中小企業(yè)的特點(diǎn)構(gòu)建優(yōu)化內(nèi)部控制評(píng)價(jià)體系。會(huì)計(jì)信息化的內(nèi)部控制安全評(píng)價(jià)體系，從設(shè)立身份認(rèn)證安全、操作人員操作合規(guī)性及會(huì)計(jì)信息交易環(huán)境三個(gè)方面評(píng)價(jià)，審查是否設(shè)立抵御黑客攻擊措施和防止病毒入侵措施評(píng)價(jià)網(wǎng)絡(luò)安全。通過(guò)審查企業(yè)是否存在違規(guī)處罰行為、是否存在被動(dòng)未決訴訟，對(duì)企業(yè)的合法合規(guī)性進(jìn)行評(píng)價(jià)；通過(guò)計(jì)算資產(chǎn)減值比率、對(duì)外擔(dān)保率對(duì)資產(chǎn)安全性進(jìn)行評(píng)價(jià)；通過(guò)營(yíng)業(yè)利潤(rùn)率、凈資產(chǎn)收益率來(lái)評(píng)價(jià)企業(yè)經(jīng)營(yíng)成果；通過(guò)總資產(chǎn)周轉(zhuǎn)率、應(yīng)收賬款周轉(zhuǎn)率、存貨周轉(zhuǎn)率來(lái)評(píng)價(jià)企業(yè)資產(chǎn)使用效率。

五、結(jié)語(yǔ)

綜上所述，財(cái)務(wù)云、會(huì)計(jì)大數(shù)據(jù)、移動(dòng)支付、電子發(fā)票、人工智能等信息技術(shù)廣泛影響著當(dāng)前的會(huì)計(jì)領(lǐng)域，會(huì)計(jì)工作更加標(biāo)準(zhǔn)、規(guī)范和便利，中小企業(yè)內(nèi)部控制與監(jiān)督也需要

及時(shí)調(diào)整，適應(yīng)會(huì)計(jì)領(lǐng)域的信息化變革。在會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)數(shù)字化、財(cái)務(wù)云等平臺(tái)中，完善授權(quán)審批控制、升級(jí)系統(tǒng)控制功能、利用信息化平臺(tái)進(jìn)行風(fēng)險(xiǎn)識(shí)別預(yù)警、建設(shè)內(nèi)控監(jiān)督機(jī)構(gòu)及培訓(xùn)會(huì)計(jì)人員和內(nèi)審人員等方面建設(shè)優(yōu)化中小企業(yè)內(nèi)部控制與監(jiān)督體系，以保證中小企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告真實(shí)完整，有效管理風(fēng)險(xiǎn)，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]張帆,高雪鵬.基于會(huì)計(jì)信息化視角的企業(yè)內(nèi)部控制優(yōu)化研究[J].商場(chǎng)現(xiàn)代化,2019(11):135-136.

[2]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).審計(jì)[M].北京:中國(guó)財(cái)政經(jīng)濟(jì)出版社,2020.

[3]生洪宇.會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].農(nóng)村經(jīng)濟(jì)與科技,2019(06):108-109.

[4]寧洋洋,劉培培,易忠君.大數(shù)據(jù)背景下云會(huì)計(jì)安全隱患及防范機(jī)制研究[J].會(huì)計(jì)之友,2019(21):102-107.

[5]許瑜,馮均科.企業(yè)內(nèi)部控制有效性評(píng)價(jià)體系的構(gòu)建[J].財(cái)會(huì)月刊,2020(18):96-101.

作者：寧靖華