會計內部控制的風險防控管理

張玲杰

一、企業會計內部控制的內涵

我國《內部會計控制基本工作》規定：內部控制是指單位為保證各項業務活動有效進行、為確保資產完整安全、為防反欺詐和舞弊行為以及為了實現企業經營管理目標而制定和實施的一系列的具有控制職能的方法、措施和程序。因此，會計內控是為加強企業會計內部系統的控制以及防范風險的程序措施。

會計工作是企業經營活動的重要組成部分，是企業內部控制的基礎工作和重要環節，不僅肩負著核算、反映、監督的職能，還背負著支持、服務、推動企業發展的重要使命。在實際會計工作中，由于會計內控涉及范圍十分廣泛，而且作為企業內控制度整體構架的基礎，強化會計內部控制管理，防范會計風險是一個企業實現資產安全、減少風險、利益維護、避免損失的重要手段，企業相關管理人員及會計負責人務必要給予高度重視。會計內控管理人員要采取科學合理的舉措來加強會計內控管理工作，防范會計內控風險，盡最大的努力將風險降到最低。

二、防范會計內控風險的重要性

防范會計內控風險的重要性體現在以下兩個方面：

（一）有利于保證會計信息的真實完整。通過對會計內部控制風險進行防控管理，有助于使會計信息在相互制約的狀態下形成，可以有效防止錯誤以及弊端的發生，可以促進會計信息的準確性，有助于為企業提供可靠、真實、準確的會計信息，從而使將會計信息的錯誤和造假問題得到有效防控或規避。企業只有在切實保障了會計信息的錯誤和造假問題能夠有效解決的前提下，管理人員才能為企業做出正確的決策，在此基礎上，企業才能快速發展。

（二）保障企業財產的安全性。在對企業進行經營管理工作的過程中，會計內控風險管理工作也能夠得到有效落實，這就在一定程度上使會計工作得到提升，有效防止或減少了企業的財產資金損失現象的發生，這也會促進企業財會管理水平的提升，降低企業的經濟損失，在很大程度上使企業財產得到良好保障。

三、阻礙會計內控風險防范的主要問題

為了強化企業的內部控制，提高會計內部的管理規范程度，以最終實現風險防控，國內企業進行了大量嘗試。但是由于我國實施內部控制的時間不長，現存的經驗與研究普遍反映會計內部控制在風控方面存在下列問題：

（一）企業代理人風險意識不夠

在《企業內部控制基本規范》中，風險評估被認為是重要的戰略手段之一。這是由于企業能夠通過分析日常管理活動的風險來對下一步的決策進行預判。在會計內部控制中，需要及時識別風險，并且有效地根據風險的類型選擇應對策略。

通常來看，管理者與企業所有者往往是代理關系，企業所有者并不能及時掌握企業的實時經營狀況，因此絕大多數決策活動需要依賴管理者。本文認為，由于管理者處于代理人的位置，其對風險的后果并不負有直接責任，并且無需承擔風險防范失敗的后果，因此管理者對風險的防范強度普遍低于所有者，導致在會計內部控制過程中降低了風險意識。

（二）會計信息易被篡改，導致經營業績不良

目前關于會計信息的確性和安全性的研究層出不窮，這是由于會計信息所處的管理環境并不有助于信息的妥善保存。本文發現，企業經營者在內部控制過程中并不重視會計信息的保存。例如，有的企業為了使用方便，往往將會計賬簿放置于易獲得的位置，并且不加以妥善保管。當特殊情況下，往往會遭遇會計信息被篡改的問題。由于會計信息不再準確，因此依據會計信息所做出的經營決策將有失偏頗，進而導致后續的經營被誤導。長此以往，企業將失去真實的會計信息，并將導致企業經營業績不斷下滑。

（三）會計內部控制的風險控制執行不力

一直以來，部分企業都依靠會計內部控制來判斷經營風險，進而控制風險。但是目前的問題在于，多數企業在會計內部控制方面執行力度較弱，導致風控環節流于形式。一方面，就執行主體而言，企業管理者發起風險評估活動，但是執行者也是管理者，意味著企業經營者既是運動員，又是裁判員。風險評估活動變成了自欺欺人，導致風控的目的無法實現。另一方面，就會計業務的檢查而言，風險控制應當定期、定向進行檢查，但是目前的內部控制中并沒有為監督提供充足的時間。即使發現內部控制中存在問題，也會視而不見。因此，現行的會計內部控制執行缺乏力度。

（四）處理手段單一，并未借助互聯網與大數據

本文發現，有部分企業已經依托大數據重新變革了內部控制的基本流程，例如將部分會計業務和會計監督轉移至網絡平臺。但是相比之下，絕大多數企業在內部控制方面還采取了單一的處理手段。本文認為，目前互聯網和大數據的發展已經為會計內部控制的實施搭建了有效的平臺，但是企業并未使用該平臺，導致處理效率低下。會計從業人員的技能無法得到提升，更加無法提高會計工作的質量。

四、加強會計內部風控建設的主要措施

（一）強化會計內部控制人員的風險意識

在會計內部控制中，需要及時識別風險，并且有效地根據風險的類型選擇應對策略。盡管企業管理者處于特殊的代理位置，但是需要將其利益與企業所有者綁定在一起，才能促使管理者最大化地降低風險。本文認為，在會計內部控制過程中，應當加強管理者對風險后果的直接責任，將管理者的績效與風險控制的結果相掛鉤，以此提升管理者對風險的防范強度，進而提升其風險意識從管理者的角度而言，企業內部的員工同樣需要培養風險文化、秩序文化、效率文化。將風險意識輸送到每位員工心中，逐步增強會計從業者的風險知識。

（二）妥善保存風控資料，確保會計信息的安全性

目前會計環境并不有利于保持各種風控信息。本文認為，若要確保會計資料不被篡改，需要做到以下三點：首先，專門賬簿專門存放。對于特殊的會計賬簿，需要存檔于隱蔽位置，并且確保無關者無法獲得。其次，重視內部控制賬簿的副本，將原件進行復制，存放于多處以保證會計賬簿的安全性。最后，處理已被篡改的賬簿。換言之，企業內部的控制需要建立在真實數據的基礎上，對于篡改過的數據，可以選擇丟棄或處理。

（三）強化會計風險內部控制的執行力度

從執行主體方面來看，風險評估活動應當選取與此活動目標不直接相關的人員來執行。作為中立的第三方，才能夠更加客觀地實施內部控制。作為企業管理者，需要下放控制的權利，以保持風險防控的初衷。

從會計業務的檢查而言，風險控制需要定期、定向進行檢查，內部控制還需要為監督提供充足的時間。對于內部控制中存在問題，需要層層上報，及時處理。此外，還要大力培育會計管理人員，不斷對其進行培訓，以形成有效的內部控制執行隊伍。

（四）借助互聯網與大數據提升內部控制效率

在“互聯網+”的大潮下，企業應當依托大數據重新變革內部控制的基本流程，逐步將部分會計業務和會計監督轉移至網絡平臺。通過借助互聯網和大數據的發展，能夠借助該平臺提升風險防控的處理效率。進而促使會計從業人員的技能得到提升，進一步提高會計工作的質量。（作者單位為32032部隊）