中小企業內部控制優化及建議

導語：中小企業內部控制優化及建議一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著“互聯網+會計”的不斷發展，財務云、會計大數據、人工智能、移動支付等信息技術與財務工作深入融合，中小企業在會計信息化條件的內部控制監督需要適應信息化時代背景，更新技術、優化內部控制方案。通過分析會計信息化和內部控制的關系，以及會計信息化對內部控制各要素的影響，從會計信息系統授權與參數控制、財務數字化平臺預警功能、中小企業內控部門設置、會計人員與內審人員的培訓等方面提出中小企業內部控制優化方案，以期為中小企業提供借鑒。

關鍵詞：會計信息化；內部控制；風險防范

一、前言

互聯網、大數據、云計算等數字化信息技術在財務領域得到廣泛運用并不斷更新進步，企業財務會計工作向信息化、數字化、智能化、云共享轉型升級，云計算、大數據等技術整合共享各類相關的會計數字化資源，優化并重構企業財務會計工作的組織模式、資源配置、標準體系、工作流程等；財務機器人通過流程自動化（RPA）技術，以智能識別自動處理替代傳統手工會計操作，高效率輔助財務人員完成易于標準化操作、交易量大、重復性高的基礎會計業務，并存儲會計數據；財務云中心，支持多終端接入模式，實現核算、報賬、資金、決策等的協同應用。在財務轉型升級過程中，中小企業內部控制與監督面臨巨大挑戰，中小企業需要加強內部控制制度的建立、實施與監督，提升經營管理水平和防范風險能力。在《會計法》《企業內部控制基本規范》《小企業內部控制規范》等相關內部控制法律法規的研究基礎上，結合中小企業廣泛應用的會計信息系統、財務數字化平臺、財務云的現狀分析，無論從軟件系統的內控技術層面，還是內控機構的建設、會計審計人員的知識結構操作技能層面，都需要及時完善、更新和優化。

二、會計信息化對內控制度的影響

在互聯網、大數據、財務云、智能財務等會計信息化背景下，會計信息系統、財務云、財務機器人等新技術在中小企業得以應用，對中小企業傳統內部控制制度產生了較大的影響。

（一）傳統內控制度的適用度削弱

信息技術和數字技術在會計廣泛應用，從業務數據的具體處理過程到報表的輸出都由計算機按照程序指令完成，大量會計數據均由系統自動識別和生成，數據均保存在磁性介質上，人工操作的部分減少，傳統手工會計時代的內控制度效果被減弱了，部分手工控制措施不再適用。

（二）內控工作的重點發生變化

傳統內控工作主要是避免財務人員的工作失誤，確保數據的正確性，而會計信息化由系統自動計算生成數據，一般不存在計算錯誤，由此內部控制的方式、環境、重點側重于會計信息數據的安全性、真實性和有效性。會計數據的安全控制發生了變化，傳統會計信息存儲為紙質檔案，筆跡可作為一種控制手段，識別是否有修改挖補痕跡，而在會計信息系統、財務云平臺下，會計數據安全控制主要是系統平臺穩定性、網絡安全性、操作員身份的認證和權限控制、記錄操作日志等。傳統的內控制度以會計人員崗位職責的管理為基礎，監督會計崗位的內部牽制、審批復核是否有效執行，業務工作流程是否合理，而在會計信息化數字化系統，內部控制的重點是操作人員的權限控制、流程控制、風險控制。

（三）內部審計工作受到影響

審計線索不再由紙質原始憑證、記賬憑證、賬表等傳統書面資料提供，在信息技術環境下，數據存儲介質、存取方式以及處理程序等均已變化，信息系統封裝了信息處理的過程，其內部處理邏輯、運算的中間過程，使得傳統的審計線索全面隱性化，審計風險增加。被審計單位廣泛應用信息技術，會計信息系統通過程序進行自動進行會計業務處理、并生成財務報告，因此，審計的內容包括對會計信息系統的數據處理和自動控制功能進行測試，進一步發展在線審計技術。

三、會計信息化環境下內部控制現狀分析

（一）授權控制存在隱患

會計信息系統、財務云平臺等均通過設置操作員賬號、密碼、操作權限進行用戶管理。如果用戶安全意識不強，未妥善保管用戶名和密碼，出現惡意盜用賬號密碼、篡改會計信息情形時，缺乏相關操作痕跡跟蹤系統及相應的控制活動，將會帶來會計信息的安全風險；如果用戶權限設置不科學，不相容會計崗位未分離，特別是小微企業會計人員少，可能身兼數崗，例如出納與往來會計是同一人，便難以實現相互制約和牽制。傳統的紙質會計檔案無論在生成還是存儲方面，均耗時費力，且占空間，目前大多企業選擇將大量的會計數據依托計算機、云盤進行存儲。如果電子數據遭受損壞或遺失，且缺乏備份原始資料的情況下，會計數據便難以在短時間內恢復；如果會計人員在會計信息系統中惡意修改數據，又不留下痕跡，將影響會計信息的真實性、合法性。依據相關統計信息可知：2017~2018年，企業內部會計信息被竊取率為39.18%，企業會計信息體系故意破壞、干擾事件78.91%。因此，在會計信息化進程中，企業會計信息的安全性存在隱患。

（二）控制活動的現狀

根據生產經營的需求分析，企業在處理ERP系統運行、財稅數據錄入、流動資金監控，成本控制等業務流程時，系統一般均設置相應的控制活動，并檢測網絡、系統、計算機的安全性與穩定性。但企業檢測周期一般較長，有時達到1年以上；系統預警設置不完善。

（三）控制監督現狀

多數企業在事前、事中和事后已經建立相應的控制監督機制，事前預警，事中定期評估定期檢查制度，事后信息反饋、績效評估、控制優化等。但部分中小企業對于內部審計缺乏重視，未設置獨立的內部控制機構，在會計信息系統、財務云等平臺的操作過程中，未能有效地保存內部審計線索，未引進專業的審計系統監督內部控制活動。審計信息化技術有待更新，內審人員有待提高技能，特別是小企業設置獨立內部控制機構的較少，偶爾由會計師事務所進行外部審計，間隔周期又較長。

四、內部控制與監督的優化建議

（一）授權審批控制保障數據安全

在會計信息化背景下的內部控制體系建設中，企業應始終執行崗位分離與責任追究制度，不相容職位應互相監督與制約。在會計信息系統運行的過程中，授權與審批，需要有身份識別技術管理用戶名、密碼，系統提供各操作員的訪問與操作記錄，保留監視數據，嚴格控制會計信息數據的輸入與輸出操作。在系統操作權限管理時，應根據企業內部控制制度嚴格設置各項參數，例如，對于涉及企業商業機密的數據設置加密參數，只有企業管理者或指定會計主管可以登錄讀取，而對于普通數據，相關部門均可讀取。還需要設置一些操作記錄與控制的參數，例如，上機日志控制、反記賬、反結賬控制。

（二）升級系統控制功能

根據《會計基礎工作規范》及企業稽核管理辦法，設計升級會計信息化系統的財務審批流程。例如，在規定的時間內對需要審核的單據數量、單據抽樣規則進行準確設置，提示審核人員在審核時應重點關注內容，能客觀和量化地對財務核算質量進行評價。為及時監控涉稅會計業務，有針對性的處理涉稅問題，升級會計信息系統的內部控制功能。例如，會計信息系統處理個人所得稅業務時，在完成專項扣除信息的采集后，可實現審核校驗所填報的數據，及時自動地計算個人所得稅，并代扣代繳，以降低企業個人所得稅涉稅風險。為強化流動資金監控，按照企業管理者的不同需求，在會計信息系統上查詢企業銀行及現金賬戶的余額，并導出相關數據。能夠對現金賬戶余額、大額銀行支出進行監控，超出合理范圍時能預警。

（三）風險識別與應對

在數字化云平臺、智能財務等新技術下，將采集的環境風險數據、市場風險數據、技術風險數據、生產風險數據、財務風險數據進行風險識別分析，用清單調查法、風險矩陣法、安全檢查表分析法、生產流程分析法、定性定量分析法對市場資料和企業目標計劃進行比對、記錄產生的各種風險數據、歸納和整理，列出的風險清單和評級，確定對企業實現目標的影響程度、可能持續的時間，確定風險重要性水平。系統平臺可根據風險預警指標體系對企業風險的狀況進行監測，對于不可預見的、可接受的風險范圍內風險采取接受策略；對于風險預警等級高、超出整體風險承受能力的風險采取規避法；對于無法降低風險概率的風險，采取事前、事中、事后風險減輕策略。

（四）內部控制機構與評價體系的建設

建立信息化內部控制和審計管理制度，提高企業會計內部審計的效率和質量。加強內部審計調控管理力度，企業設立的內部控制、內部審計等監督機構，不斷完善內部審計制度和審計管理方法，監管中小企業會計信息處理的各環節。企業內控人員、內審人員應具有相對獨立的監督權利，同時具備會計信息系統、財務云、財務大數據的熟練實操技能，有利于實時監督日常經濟業務審批程序、會計處理的合法合規性。利用審計信息化系統，每間隔1~2周進行一次周期性審計，及時處理預警間隔，對各項預警數據進行分類統計；對各項預警數據進行同比、環比分析，跟蹤分析會計信息數據指標的合理性，將異常數據采集，及時反饋審計結果，發現問題可對信息負責人問責,及時優化數據監控方案。為合理地衡量信息技術背景下的內部控制有效性，應結合我國中小企業的特點構建優化內部控制評價體系。會計信息化的內部控制安全評價體系，從設立身份認證安全、操作人員操作合規性及會計信息交易環境三個方面評價，審查是否設立抵御黑客攻擊措施和防止病毒入侵措施評價網絡安全。通過審查企業是否存在違規處罰行為、是否存在被動未決訴訟，對企業的合法合規性進行評價；通過計算資產減值比率、對外擔保率對資產安全性進行評價；通過營業利潤率、凈資產收益率來評價企業經營成果；通過總資產周轉率、應收賬款周轉率、存貨周轉率來評價企業資產使用效率。

五、結語

綜上所述，財務云、會計大數據、移動支付、電子發票、人工智能等信息技術廣泛影響著當前的會計領域，會計工作更加標準、規范和便利，中小企業內部控制與監督也需要

及時調整，適應會計領域的信息化變革。在會計信息系統、財務數字化、財務云等平臺中，完善授權審批控制、升級系統控制功能、利用信息化平臺進行風險識別預警、建設內控監督機構及培訓會計人員和內審人員等方面建設優化中小企業內部控制與監督體系，以保證中小企業經營管理合法合規、資產安全、財務報告真實完整，有效管理風險，促進企業實現發展戰略目標。

參考文獻：

[1]張帆,高雪鵬.基于會計信息化視角的企業內部控制優化研究[J].商場現代化,2019(11):135-136.

[2]中國注冊會計師協會.審計[M].北京:中國財政經濟出版社,2020.

[3]生洪宇.會計信息化環境下企業內部控制優化研究[J].農村經濟與科技,2019(06):108-109.

[4]寧洋洋,劉培培,易忠君.大數據背景下云會計安全隱患及防范機制研究[J].會計之友,2019(21):102-107.

[5]許瑜,馮均科.企業內部控制有效性評價體系的構建[J].財會月刊,2020(18):96-101.

作者：寧靖華