寧靖華

摘要：隨著“互聯(lián)網(wǎng)+會(huì)計(jì)”的不斷發(fā)展，財(cái)務(wù)云、會(huì)計(jì)大數(shù)據(jù)、人工智能、移動(dòng)支付等信息技術(shù)與財(cái)務(wù)工作深入融合，中小企業(yè)在會(huì)計(jì)信息化條件的內(nèi)部控制監(jiān)督需要適應(yīng)信息化時(shí)代背景，更新技術(shù)、優(yōu)化內(nèi)部控制方案。通過(guò)分析會(huì)計(jì)信息化和內(nèi)部控制的關(guān)系，以及會(huì)計(jì)信息化對(duì)內(nèi)部控制各要素的影響，從會(huì)計(jì)信息系統(tǒng)授權(quán)與參數(shù)控制、財(cái)務(wù)數(shù)字化平臺(tái)預(yù)警功能、中小企業(yè)內(nèi)控部門設(shè)置、會(huì)計(jì)人員與內(nèi)審人員的培訓(xùn)等方面提出中小企業(yè)內(nèi)部控制優(yōu)化方案，以期為中小企業(yè)提供借鑒。

關(guān)鍵詞：會(huì)計(jì)信息化;內(nèi)部控制;風(fēng)險(xiǎn)防范

一、前言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等數(shù)字化信息技術(shù)在財(cái)務(wù)領(lǐng)域得到廣泛運(yùn)用并不斷更新進(jìn)步，企業(yè)財(cái)務(wù)會(huì)計(jì)工作向信息化、數(shù)字化、智能化、云共享轉(zhuǎn)型升級(jí)，云計(jì)算、大數(shù)據(jù)等技術(shù)整合共享各類相關(guān)的會(huì)計(jì)數(shù)字化資源，優(yōu)化并重構(gòu)企業(yè)財(cái)務(wù)會(huì)計(jì)工作的組織模式、資源配置、標(biāo)準(zhǔn)體系、工作流程等;財(cái)務(wù)機(jī)器人通過(guò)流程自動(dòng)化（RPA）技術(shù)，以智能識(shí)別自動(dòng)處理替代傳統(tǒng)手工會(huì)計(jì)操作，高效率輔助財(cái)務(wù)人員完成易于標(biāo)準(zhǔn)化操作、交易量大、重復(fù)性高的基礎(chǔ)會(huì)計(jì)業(yè)務(wù)，并存儲(chǔ)會(huì)計(jì)數(shù)據(jù);財(cái)務(wù)云中心，支持多終端接入模式，實(shí)現(xiàn)核算、報(bào)賬、資金、決策等的協(xié)同應(yīng)用。在財(cái)務(wù)轉(zhuǎn)型升級(jí)過(guò)程中，中小企業(yè)內(nèi)部控制與監(jiān)督面臨巨大挑戰(zhàn)，中小企業(yè)需要加強(qiáng)內(nèi)部控制制度的建立、實(shí)施與監(jiān)督，提升經(jīng)營(yíng)管理水平和防范風(fēng)險(xiǎn)能力。在《會(huì)計(jì)法》《企業(yè)內(nèi)部控制基本規(guī)范》《小企業(yè)內(nèi)部控制規(guī)范》等相關(guān)內(nèi)部控制法律法規(guī)的研究基礎(chǔ)上，結(jié)合中小企業(yè)廣泛應(yīng)用的會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)數(shù)字化平臺(tái)、財(cái)務(wù)云的現(xiàn)狀分析，無(wú)論從軟件系統(tǒng)的內(nèi)控技術(shù)層面，還是內(nèi)控機(jī)構(gòu)的建設(shè)、會(huì)計(jì)審計(jì)人員的知識(shí)結(jié)構(gòu)操作技能層面，都需要及時(shí)完善、更新和優(yōu)化。

二、會(huì)計(jì)信息化對(duì)內(nèi)控制度的影響

在互聯(lián)網(wǎng)、大數(shù)據(jù)、財(cái)務(wù)云、智能財(cái)務(wù)等會(huì)計(jì)信息化背景下，會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云、財(cái)務(wù)機(jī)器人等新技術(shù)在中小企業(yè)得以應(yīng)用，對(duì)中小企業(yè)傳統(tǒng)內(nèi)部控制制度產(chǎn)生了較大的影響。

（一）傳統(tǒng)內(nèi)控制度的適用度削弱

信息技術(shù)和數(shù)字技術(shù)在會(huì)計(jì)廣泛應(yīng)用，從業(yè)務(wù)數(shù)據(jù)的具體處理過(guò)程到報(bào)表的輸出都由計(jì)算機(jī)按照程序指令完成，大量會(huì)計(jì)數(shù)據(jù)均由系統(tǒng)自動(dòng)識(shí)別和生成，數(shù)據(jù)均保存在磁性介質(zhì)上，人工操作的部分減少，傳統(tǒng)手工會(huì)計(jì)時(shí)代的內(nèi)控制度效果被減弱了，部分手工控制措施不再適用。

（二）內(nèi)控工作的重點(diǎn)發(fā)生變化

傳統(tǒng)內(nèi)控工作主要是避免財(cái)務(wù)人員的工作失誤，確保數(shù)據(jù)的正確性，而會(huì)計(jì)信息化由系統(tǒng)自動(dòng)計(jì)算生成數(shù)據(jù)，一般不存在計(jì)算錯(cuò)誤，由此內(nèi)部控制的方式、環(huán)境、重點(diǎn)側(cè)重于會(huì)計(jì)信息數(shù)據(jù)的安全性、真實(shí)性和有效性。

會(huì)計(jì)數(shù)據(jù)的安全控制發(fā)生了變化，傳統(tǒng)會(huì)計(jì)信息存儲(chǔ)為紙質(zhì)檔案，筆跡可作為一種控制手段，識(shí)別是否有修改挖補(bǔ)痕跡，而在會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云平臺(tái)下，會(huì)計(jì)數(shù)據(jù)安全控制主要是系統(tǒng)平臺(tái)穩(wěn)定性、網(wǎng)絡(luò)安全性、操作員身份的認(rèn)證和權(quán)限控制、記錄操作日志等。

傳統(tǒng)的內(nèi)控制度以會(huì)計(jì)人員崗位職責(zé)的管理為基礎(chǔ)，監(jiān)督會(huì)計(jì)崗位的內(nèi)部牽制、審批復(fù)核是否有效執(zhí)行，業(yè)務(wù)工作流程是否合理，而在會(huì)計(jì)信息化數(shù)字化系統(tǒng)，內(nèi)部控制的重點(diǎn)是操作人員的權(quán)限控制、流程控制、風(fēng)險(xiǎn)控制。

（三）內(nèi)部審計(jì)工作受到影響

審計(jì)線索不再由紙質(zhì)原始憑證、記賬憑證、賬表等傳統(tǒng)書(shū)面資料提供，在信息技術(shù)環(huán)境下，數(shù)據(jù)存儲(chǔ)介質(zhì)、存取方式以及處理程序等均已變化，信息系統(tǒng)封裝了信息處理的過(guò)程，其內(nèi)部處理邏輯、運(yùn)算的中間過(guò)程，使得傳統(tǒng)的審計(jì)線索全面隱性化，審計(jì)風(fēng)險(xiǎn)增加。被審計(jì)單位廣泛應(yīng)用信息技術(shù)，會(huì)計(jì)信息系統(tǒng)通過(guò)程序進(jìn)行自動(dòng)進(jìn)行會(huì)計(jì)業(yè)務(wù)處理、并生成財(cái)務(wù)報(bào)告，因此，審計(jì)的內(nèi)容包括對(duì)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理和自動(dòng)控制功能進(jìn)行測(cè)試，進(jìn)一步發(fā)展在線審計(jì)技術(shù)。

三、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制現(xiàn)狀分析

（一）授權(quán)控制存在隱患

會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云平臺(tái)等均通過(guò)設(shè)置操作員賬號(hào)、密碼、操作權(quán)限進(jìn)行用戶管理。如果用戶安全意識(shí)不強(qiáng)，未妥善保管用戶名和密碼，出現(xiàn)惡意盜用賬號(hào)密碼、篡改會(huì)計(jì)信息情形時(shí)，缺乏相關(guān)操作痕跡跟蹤系統(tǒng)及相應(yīng)的控制活動(dòng)，將會(huì)帶來(lái)會(huì)計(jì)信息的安全風(fēng)險(xiǎn);如果用戶權(quán)限設(shè)置不科學(xué)，不相容會(huì)計(jì)崗位未分離，特別是小微企業(yè)會(huì)計(jì)人員少，可能身兼數(shù)崗，例如出納與往來(lái)會(huì)計(jì)是同一人，便難以實(shí)現(xiàn)相互制約和牽制。

傳統(tǒng)的紙質(zhì)會(huì)計(jì)檔案無(wú)論在生成還是存儲(chǔ)方面，均耗時(shí)費(fèi)力，且占空間，目前大多企業(yè)選擇將大量的會(huì)計(jì)數(shù)據(jù)依托計(jì)算機(jī)、云盤進(jìn)行存儲(chǔ)。如果電子數(shù)據(jù)遭受損壞或遺失，且缺乏備份原始資料的情況下，會(huì)計(jì)數(shù)據(jù)便難以在短時(shí)間內(nèi)恢復(fù);如果會(huì)計(jì)人員在會(huì)計(jì)信息系統(tǒng)中惡意修改數(shù)據(jù)，又不留下痕跡，將影響會(huì)計(jì)信息的真實(shí)性、合法性。依據(jù)相關(guān)統(tǒng)計(jì)信息可知：2017～2018年，企業(yè)內(nèi)部會(huì)計(jì)信息被竊取率為39.18%，企業(yè)會(huì)計(jì)信息體系故意破壞、干擾事件78.91%。因此，在會(huì)計(jì)信息化進(jìn)程中，企業(yè)會(huì)計(jì)信息的安全性存在隱患。

（二）控制活動(dòng)的現(xiàn)狀

根據(jù)生產(chǎn)經(jīng)營(yíng)的需求分析，企業(yè)在處理ERP系統(tǒng)運(yùn)行、財(cái)稅數(shù)據(jù)錄入、流動(dòng)資金監(jiān)控，成本控制等業(yè)務(wù)流程時(shí)，系統(tǒng)一般均設(shè)置相應(yīng)的控制活動(dòng)，并檢測(cè)網(wǎng)絡(luò)、系統(tǒng)、計(jì)算機(jī)的安全性與穩(wěn)定性。但企業(yè)檢測(cè)周期一般較長(zhǎng)，有時(shí)達(dá)到1年以上;系統(tǒng)預(yù)警設(shè)置不完善。

（三）控制監(jiān)督現(xiàn)狀

多數(shù)企業(yè)在事前、事中和事后已經(jīng)建立相應(yīng)的控制監(jiān)督機(jī)制，事前預(yù)警，事中定期評(píng)估定期檢查制度，事后信息反饋、績(jī)效評(píng)估、控制優(yōu)化等。但部分中小企業(yè)對(duì)于內(nèi)部審計(jì)缺乏重視，未設(shè)置獨(dú)立的內(nèi)部控制機(jī)構(gòu)，在會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)云等平臺(tái)的操作過(guò)程中，未能有效地保存內(nèi)部審計(jì)線索，未引進(jìn)專業(yè)的審計(jì)系統(tǒng)監(jiān)督內(nèi)部控制活動(dòng)。審計(jì)信息化技術(shù)有待更新，內(nèi)審人員有待提高技能，特別是小企業(yè)設(shè)置獨(dú)立內(nèi)部控制機(jī)構(gòu)的較少，偶爾由會(huì)計(jì)師事務(wù)所進(jìn)行外部審計(jì)，間隔周期又較長(zhǎng)。