中小企业内部控制优化及建议

摘要：随着“互联网+会计”的不断发展，财务云、会计大数据、人工智能、移动支付等信息技术与财务工作深入融合，中小企业在会计信息化条件的内部控制监督需要适应信息化时代背景，更新技术、优化内部控制方案。通过分析会计信息化和内部控制的关系，以及会计信息化对内部控制各要素的影响，从会计信息系统授权与参数控制、财务数字化平台预警功能、中小企业内控部门设置、会计人员与内审人员的培训等方面提出中小企业内部控制优化方案，以期为中小企业提供借鉴。

关键词：会计信息化；内部控制；风险防范

一、前言

互联网、大数据、云计算等数字化信息技术在财务领域得到广泛运用并不断更新进步，企业财务会计工作向信息化、数字化、智能化、云共享转型升级，云计算、大数据等技术整合共享各类相关的会计数字化资源，优化并重构企业财务会计工作的组织模式、资源配置、标准体系、工作流程等；财务机器人通过流程自动化（RPA）技术，以智能识别自动处理替代传统手工会计操作，高效率辅助财务人员完成易于标准化操作、交易量大、重复性高的基础会计业务，并存储会计数据；财务云中心，支持多终端接入模式，实现核算、报账、资金、决策等的协同应用。在财务转型升级过程中，中小企业内部控制与监督面临巨大挑战，中小企业需要加强内部控制制度的建立、实施与监督，提升经营管理水平和防范风险能力。在《会计法》《企业内部控制基本规范》《小企业内部控制规范》等相关内部控制法律法规的研究基础上，结合中小企业广泛应用的会计信息系统、财务数字化平台、财务云的现状分析，无论从软件系统的内控技术层面，还是内控机构的建设、会计审计人员的知识结构操作技能层面，都需要及时完善、更新和优化。

二、会计信息化对内控制度的影响

在互联网、大数据、财务云、智能财务等会计信息化背景下，会计信息系统、财务云、财务机器人等新技术在中小企业得以应用，对中小企业传统内部控制制度产生了较大的影响。

（一）传统内控制度的适用度削弱

信息技术和数字技术在会计广泛应用，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，大量会计数据均由系统自动识别和生成，数据均保存在磁性介质上，人工操作的部分减少，传统手工会计时代的内控制度效果被减弱了，部分手工控制措施不再适用。

（二）内控工作的重点发生变化

传统内控工作主要是避免财务人员的工作失误，确保数据的正确性，而会计信息化由系统自动计算生成数据，一般不存在计算错误，由此内部控制的方式、环境、重点侧重于会计信息数据的安全性、真实性和有效性。会计数据的安全控制发生了变化，传统会计信息存储为纸质档案，笔迹可作为一种控制手段，识别是否有修改挖补痕迹，而在会计信息系统、财务云平台下，会计数据安全控制主要是系统平台稳定性、网络安全性、操作员身份的认证和权限控制、记录操作日志等。传统的内控制度以会计人员岗位职责的管理为基础，监督会计岗位的内部牵制、审批复核是否有效执行，业务工作流程是否合理，而在会计信息化数字化系统，内部控制的重点是操作人员的权限控制、流程控制、风险控制。

（三）内部审计工作受到影响

审计线索不再由纸质原始凭证、记账凭证、账表等传统书面资料提供，在信息技术环境下，数据存储介质、存取方式以及处理程序等均已变化，信息系统封装了信息处理的过程，其内部处理逻辑、运算的中间过程，使得传统的审计线索全面隐性化，审计风险增加。被审计单位广泛应用信息技术，会计信息系统通过程序进行自动进行会计业务处理、并生成财务报告，因此，审计的内容包括对会计信息系统的数据处理和自动控制功能进行测试，进一步发展在线审计技术。

三、会计信息化环境下内部控制现状分析

（一）授权控制存在隐患

会计信息系统、财务云平台等均通过设置操作员账号、密码、操作权限进行用户管理。如果用户安全意识不强，未妥善保管用户名和密码，出现恶意盗用账号密码、篡改会计信息情形时，缺乏相关操作痕迹跟踪系统及相应的控制活动，将会带来会计信息的安全风险；如果用户权限设置不科学，不相容会计岗位未分离，特别是小微企业会计人员少，可能身兼数岗，例如出纳与往来会计是同一人，便难以实现相互制约和牵制。传统的纸质会计档案无论在生成还是存储方面，均耗时费力，且占空间，目前大多企业选择将大量的会计数据依托计算机、云盘进行存储。如果电子数据遭受损坏或遗失，且缺乏备份原始资料的情况下，会计数据便难以在短时间内恢复；如果会计人员在会计信息系统中恶意修改数据，又不留下痕迹，将影响会计信息的真实性、合法性。依据相关统计信息可知：2017~2018年，企业内部会计信息被窃取率为39.18%，企业会计信息体系故意破坏、干扰事件78.91%。因此，在会计信息化进程中，企业会计信息的安全性存在隐患。

（二）控制活动的现状

根据生产经营的需求分析，企业在处理ERP系统运行、财税数据录入、流动资金监控，成本控制等业务流程时，系统一般均设置相应的控制活动，并检测网络、系统、计算机的安全性与稳定性。但企业检测周期一般较长，有时达到1年以上；系统预警设置不完善。

（三）控制监督现状

多数企业在事前、事中和事后已经建立相应的控制监督机制，事前预警，事中定期评估定期检查制度，事后信息反馈、绩效评估、控制优化等。但部分中小企业对于内部审计缺乏重视，未设置独立的内部控制机构，在会计信息系统、财务云等平台的操作过程中，未能有效地保存内部审计线索，未引进专业的审计系统监督内部控制活动。审计信息化技术有待更新，内审人员有待提高技能，特别是小企业设置独立内部控制机构的较少，偶尔由会计师事务所进行外部审计，间隔周期又较长。

四、内部控制与监督的优化建议

（一）授权审批控制保障数据安全

在会计信息化背景下的内部控制体系建设中，企业应始终执行岗位分离与责任追究制度，不相容职位应互相监督与制约。在会计信息系统运行的过程中，授权与审批，需要有身份识别技术管理用户名、密码，系统提供各操作员的访问与操作记录，保留监视数据，严格控制会计信息数据的输入与输出操作。在系统操作权限管理时，应根据企业内部控制制度严格设置各项参数，例如，对于涉及企业商业机密的数据设置加密参数，只有企业管理者或指定会计主管可以登录读取，而对于普通数据，相关部门均可读取。还需要设置一些操作记录与控制的参数，例如，上机日志控制、反记账、反结账控制。

（二）升级系统控制功能

根据《会计基础工作规范》及企业稽核管理办法，设计升级会计信息化系统的财务审批流程。例如，在规定的时间内对需要审核的单据数量、单据抽样规则进行准确设置，提示审核人员在审核时应重点关注内容，能客观和量化地对财务核算质量进行评价。为及时监控涉税会计业务，有针对性的处理涉税问题，升级会计信息系统的内部控制功能。例如，会计信息系统处理个人所得税业务时，在完成专项扣除信息的采集后，可实现审核校验所填报的数据，及时自动地计算个人所得税，并代扣代缴，以降低企业个人所得税涉税风险。为强化流动资金监控，按照企业管理者的不同需求，在会计信息系统上查询企业银行及现金账户的余额，并导出相关数据。能够对现金账户余额、大额银行支出进行监控，超出合理范围时能预警。

（三）风险识别与应对

在数字化云平台、智能财务等新技术下，将采集的环境风险数据、市场风险数据、技术风险数据、生产风险数据、财务风险数据进行风险识别分析，用清单调查法、风险矩阵法、安全检查表分析法、生产流程分析法、定性定量分析法对市场资料和企业目标计划进行比对、记录产生的各种风险数据、归纳和整理，列出的风险清单和评级，确定对企业实现目标的影响程度、可能持续的时间，确定风险重要性水平。系统平台可根据风险预警指标体系对企业风险的状况进行监测，对于不可预见的、可接受的风险范围内风险采取接受策略；对于风险预警等级高、超出整体风险承受能力的风险采取规避法；对于无法降低风险概率的风险，采取事前、事中、事后风险减轻策略。

（四）内部控制机构与评价体系的建设

建立信息化内部控制和审计管理制度，提高企业会计内部审计的效率和质量。加强内部审计调控管理力度，企业设立的内部控制、内部审计等监督机构，不断完善内部审计制度和审计管理方法，监管中小企业会计信息处理的各环节。企业内控人员、内审人员应具有相对独立的监督权利，同时具备会计信息系统、财务云、财务大数据的熟练实操技能，有利于实时监督日常经济业务审批程序、会计处理的合法合规性。利用审计信息化系统，每间隔1~2周进行一次周期性审计，及时处理预警间隔，对各项预警数据进行分类统计；对各项预警数据进行同比、环比分析，跟踪分析会计信息数据指标的合理性，将异常数据采集，及时反馈审计结果，发现问题可对信息负责人问责,及时优化数据监控方案。为合理地衡量信息技术背景下的内部控制有效性，应结合我国中小企业的特点构建优化内部控制评价体系。会计信息化的内部控制安全评价体系，从设立身份认证安全、操作人员操作合规性及会计信息交易环境三个方面评价，审查是否设立抵御黑客攻击措施和防止病毒入侵措施评价网络安全。通过审查企业是否存在违规处罚行为、是否存在被动未决诉讼，对企业的合法合规性进行评价；通过计算资产减值比率、对外担保率对资产安全性进行评价；通过营业利润率、净资产收益率来评价企业经营成果；通过总资产周转率、应收账款周转率、存货周转率来评价企业资产使用效率。

五、结语

综上所述，财务云、会计大数据、移动支付、电子发票、人工智能等信息技术广泛影响着当前的会计领域，会计工作更加标准、规范和便利，中小企业内部控制与监督也需要

及时调整，适应会计领域的信息化变革。在会计信息系统、财务数字化、财务云等平台中，完善授权审批控制、升级系统控制功能、利用信息化平台进行风险识别预警、建设内控监督机构及培训会计人员和内审人员等方面建设优化中小企业内部控制与监督体系，以保证中小企业经营管理合法合规、资产安全、财务报告真实完整，有效管理风险，促进企业实现发展战略目标。

参考文献：

[1]张帆,高雪鹏.基于会计信息化视角的企业内部控制优化研究[J].商场现代化,2019(11):135-136.

[2]中国注册会计师协会.审计[M].北京:中国财政经济出版社,2020.

[3]生洪宇.会计信息化环境下企业内部控制优化研究[J].农村经济与科技,2019(06):108-109.

[4]宁洋洋,刘培培,易忠君.大数据背景下云会计安全隐患及防范机制研究[J].会计之友,2019(21):102-107.

[5]许瑜,冯均科.企业内部控制有效性评价体系的构建[J].财会月刊,2020(18):96-101.

作者：宁靖华