會計信息化視角下的中小企業內部控制優化研究

尹君 承德市金匯房地產開發有限公司

引言

隨著“互聯網+”戰略的深入實施，在很大程度上促進了會計信息化的改革、創新和發展，各類新技術、新平臺層出不窮。在看到會計信息化取得成效的基礎上，也應該深刻認識到會計信息化的影響。當前，中小企業應當將會計信息化建設與內部控制工作進行有效結合，既要深刻認識到會計信息化對內部控制的影響，同時也要堅持問題導向，著眼于解決會計信息化下中小企業內部控制存在的問題，采取多元化、系統化、效能化方法和措施，大力推動中小企業內部控制取得更好成效，為中小企業可持續發展創造有利條件。

一、會計信息化對中小企業內部控制的影響

（一）會計信息化要求中小企業轉變內部控制模式

會計信息化是基于計算機或移動終端的會計工作系統，而且隨著移動支付、人工智能、會計大數據、“云會計”的廣泛應用，對內部控制提出了更高的要求，中小企業只有適應會計信息化快速發展的實際情況，積極探索具有信息化特點的內部控制模式，才能促進內部控制的有效開展。從這個意義上來說，會計信息化對中小企業內部控制模式具有十分重要的影響，需要大力推動內部控制信息化建設，努力提升內部控制的綜合性和拓展性，同時還需要在內部控制機制建設方面進行優化和完善，避免出現操作風險。這就需要中小企業大力加強內部控制模式創新，特別是要應用信息技術、網絡技術乃至智能技術等開展內部控制工作，同時還要不斷優化和完善內部控制工作的各方面工作載體，如大力加強會計信息化系統風險防范與控制，加強硬件和軟件投入，努力使會計信息化系統始終在安全的環境下運行，避免出現數據、信息被篡改或者丟失。

（二）會計信息化要求中小企業提升內部控制能力

由于會計信息化系統具有很強的開放性和融合性，數據信息都是通過會計信息系統進行處理，在財務處理流程方面，主要是“輸入-處理-輸出”，會計人員輸入原始數據，其他的處理工作只需要根據會計人員的操作即可實現，這種“指令性”的會計處理模式大大提高了工作效率，手工會計的中間環節幾乎全部省去，這就要求會計人員必須具備較強的責任意識、大局意識，而且還要在綜合應用信息技術等方面具備較強的綜合能力。因而，會計信息化對中小企業內部控制能力提出了更高的要求，除了要構建更加科學和完善的內控部門之外，也要加強會計人員和內審人員能力和素質建設，但中小企業在這方面還比較薄弱，普遍沒有建立專門的內控部門，而且會計人員和內審人員配備不足，能力和素質也相對比較薄弱，需要認真加以改進。因而，對于中小企業來說，要想進一步做好會計信息化下的內部控制工作，需要大力加強對會計人員和內審人員的教育和培訓，努力提升他們的綜合素質，切實發揮會計人員和內審人員的綜合作用，積極參與到內部控制中來，確保會計信息系統穩步運行以及會計工作的規范化。

（三）會計信息化要求中小企業優化內部控制平臺

隨著各類信息技術、網絡技術、大數據技術、AI技術、電子商務技術等的綜合應用，會計信息化系統與傳統的會計電算化相比功能更加強大，要求中小企業在開展內部控制工作的過程中必須構建更加科學、完善、系統、有效的平臺。更為重要的是，由于會計信息化系統已經朝著數字化和智能化的方向發展，只有不斷優化和完善內部控制平臺，才能確保內部控制工作的整體水平更高。例如：中小企業需要構建全面性、全員性、全程性的內部控制平臺，使各個部門之間能夠更具有協同性和協調性，大力加強資源整合工作力度，將大數據技術與內部控制工作進行有效結合，如數據挖掘技術融入內部控制平臺當中，加強對各類數據的收集，并錄入到相應的模塊，這對于強化內部控制工作的針對性至關重要。目前，很多中小企業在這方面還存在諸多不到位的方面，特別是在開展內部控制工作的過程中，還沒有綜合應用信息技術、網絡技術、大數據技術、電子商務技術、物聯網技術、AI技術，內部控制平臺的整體水平有待于進一步提升。

二、會計信息化下中小企業內部控制取得的成效

（一）重視程度有所提升

通過對會計信息化下中小企業內部控制的整體運行情況進行研究與分析，目前已經有很多中小企業對內部控制工作進行了科學設計和系統安排，特別是結合會計信息化進行了優化和完善，進而促進了中小企業內部控制工作的有效開展。例如：有的中小企業在開展會計核算工作的過程中，應用信息技術進一步強化會計核算內控機制建設，規范會計電算化信息系統使用流程，會計人員在操作會計電算化信息系統時需要進行“登錄”和“認證”，無關人員不能登錄會計電算化信息系統。有的中小企業還將內部控制融入會計信息化的各個領域、各個方面和各個環節，加強對會計信息化系統運行情況的監督和檢查，發現問題及時處理，在有效防范和控制風險方面形成了長效機制。但也要看到，由于中小企業普遍管理能力薄弱，因而絕大多數中小企業盡管重視內部控制工作，但在組織實施方面仍然面臨諸多困境。

（二）運行機制日益優化

健全和完善的內部控制機制，對于促進內部控制工作有效開展具有很強的基礎性作用，特別是在會計信息化環境下，內部控制變得更加復雜，而且涉及的領域也較多。目前，有一些中小企業在開展內部控制工作的過程中不斷優化和完善內控機制，使會計信息化環境下的內部控制工作步入了規范化的軌道。例如：有的中小企業為了有效防范和控制會計信息化系統風險，進一步優化和完善管理制度，并使用正版會計信息化管理軟件，在此基礎上還大力加強防火墻建設，強化會計信息化系統安全防護工作，如在應用360衛士方面，及時更新病毒庫，當360衛士做出提醒時，在第一時間進行更新，同時還堅持每天應用一次360衛士進行檢測。有的中小企業則構建相對比較完善的投入機制，將聚類算法、RSA加密算法等科學、系統、有效應用于會計電算化信息系統安全防護當中，同時還強化垃圾網絡安全防御、專家系統的應用，但絕大多數中小企業在這方面投入相對較少。

（三）人員素質不斷提高

人是生產力中最活躍的因素。做好會計信息化環境下的內部控制工作，還要大力加強會計人員、內審人員以及其他與內部控制相關人員能力、素質建設。隨著中小企業對人才建設越來越重視，在開展內部控制工作的過程中也更加重視人員素質的提升，特別是很多中小企業在招聘會計人員的過程中更加重視綜合素質，并且在教育培訓方面也在不斷加大力度，如通過有針對性的教育和培訓，最大限度提升會計人員的信息素養、數據意識、風險控制能力等，這也為中小企業有效開展會計信息化環境下的內部控制工作奠定了一定的人才基礎。但也要看到，由于中小企業人才競爭力比較薄弱，因而絕大多數中小企業會計人員的整體素質仍然偏低，特別是參與內部控制工作的意識不強，自身的職能和作用尚未得到有效發揮，同樣會制約會計信息化環境下的內部控制工作深入開展。

三、會計信息化下中小企業內部控制存在的問題

（一）內部控制理念缺乏創新

深入分析會計信息化下中小企業內部控制存在的問題，比較突出的就是內部控制理念缺乏創新，還沒有將會計信息化與內部控制進行有效結合，內部控制的規范化和效能化水平不高。例如：有的中小企業還沒有針對會計信息化制定科學和完善的內部控制機制，而且在應用信息化、網絡化、智能化手段實施內部控制的意識也不強；有的中小企業則不注重加強對會計信息化系統的有效控制，在授權使用以及各類參數設置方面還缺乏有效性，導致出現了一系列操作風險，給中小企業造成了較大的損失。此外，還有一些中小企業盡管對內部控制工作的重視程度較高，但不注重進一步優化和完善內部控制工作的系統性，如會計信息化系統與ERP系統、“云會計”等平臺還沒有實現有效對接，內部控制的整體性比較薄弱。

（二）內部控制體系不夠完善

對于做好會計信息化下的內部控制來說，一定要優化和完善內部控制體系，但很多中小企業在這方面仍然比較薄弱，內部控制體系根本無法滿足內部控制的需要。例如：很多中小企業還沒有設置專門的內控部門，而且在人員配置方面也缺乏有效性，各類資源的整合力度不足，會計人員和內審人員配置不合理，人員素質也相對較低；有的中小企業則不注重優化和完善會計信息化內部控制制度，特別是還沒有將會計信息化納入內部控制制度建設當中，相關的制度不完善，而且在執行方面也缺乏執行力，直接導致出現了一系列風險，需要中小企業對此有清晰的認識。例如：有的中小企業不注重加強對會計信息化系統風險的防范與控制，特別是在優化和完善內部控制技術方面仍然缺乏有針對性的措施，對各類數據、信息的保護不夠到位，甚至由于“黑客”入侵而導致會計信息化系統無法正常運行。

（三）內部控制模式比較傳統

由于會計信息化的開放性較強，特別是在各類技術廣泛應用于會計信息化的時代背景下，給中小企業內部控制工作帶來了一定的難題，只有不斷優化內部控制模式，才能使其實現更大突破，但很多中小企業并沒有認識到這一點。例如：很多中小企業還沒有建立科學、完善、系統的會計信息化平臺預警功能，內部控制的信息化水平相對較低，而且在應用信息技術打造良好內控環境方面也不夠到位；有的中小企業則不注重加強對各類風險的調查與分析，特別是不注重應用大數據技術進行分析，內部控制的戰略性不強。

四、會計信息化下中小企業內部控制的優化對策

（一）創新內部控制理念

理念是行動的先導。從根本上來說，會計信息化具有很強的創新性，是對傳統會計工作方式的改革和創新，同時也有助于促進會計規范化和效能化建設。但也要看到，會計信息化的開放性較強，而且大數據技術、AI技術等的廣泛應用，更進一步促進了會計信息化的開放性和融合性，對中小企業內部控制提出了挑戰。因而，中小企業需要站在會計信息化背景下，深入研究內部控制的有效實現形式，特別是要通過創新內部控制理念，最大限度提升內部控制有效性。在具體的實施過程中，中小企業應當根據會計信息化的特點和規律，進一步強化內部控制的針對性和特色化，特別是要在構建“線上”與“線下”相結合內部控制機制方面加大力度，明確內部控制目標，重點要在防范風險和促進會計信息化規范化建設方面進行優化和完善，規范中小企業的經營行為，提高各個領域特別是信息化應用過程中的風險控制意識和能力，只有這樣，才能做好會計信息化下的內部控制工作。

（二）完善內部控制體系

由于中小企業規模小，而且在管理方面也比較薄弱，要想更有效地做好會計信息化下的內部控制工作，一定要持續優化和完善內部控制體系，努力使內部控制工作的規范化和效能化水平更高。要適應會計信息化快速發展的實際情況，進一步健全和完善內部控制制度，特別是要在防范和控制風險以及促進中小企業經營能力提升、可持續發展的角度制定相關內部控制制度，同時還要將內部控制納入“法治化”軌道，強化制度的剛性，在執行的過程中也要高標準、嚴要求，只有這樣，才能使內部控制制度發揮積極作用。在完善內部控制體系的過程中，還需要進一步加強中小企業內部資源的整合力度，同時要在規范流程以及有效控制方面狠下功夫。例如：對于中小企業使用的會計信息化系統，應當制定科學和完善的授權機制，同時在參數控制方面也要更加重視針對性，只有會計崗位人員才能被授權登錄會計信息化系統。

（三）優化內部控制模式

對于做好會計信息化下的內部控制來說，還要在優化內部控制模式方面加大力度，最主要的就是要將信息技術廣泛應用于中小企業內部控制當中，最大限度提升內部控制有效性，特別是通過提高內部控制技術，不斷優化和完善內部控制結構以及內部控制環境。在具體的實施過程中，中小企業應當進一步強化內部控制的超前性，如構建會計信息化平臺預警機制，通過有效的預警，及時發現問題和不足，并及時采取措施加以補救，避免出現更大的風險。此外，中小企業也需要大力加強內部控制的投入力度，特別是要在信息化建設方面給予更多的支持，如加強大數據技術的應用，將內部控制與大數據技術進行結合，加強對各類信息的收集，在此基礎上進行綜合分析，這既有利于找出“風險點”，同時也能夠在促進內部控制系統性方面實現更大突破。在優化內部控制模式的過程中，也要進一步強化方方面面作用的發揮，將內部控制融入企業文化當中，加強對各層次人員的教育和培訓，使各個方面能力通力合作，最大限度解決信息不對稱問題，只有這樣，才能使內部控制形成合力，進而有效防范和控制各類風險。

結語

綜上所述，由于會計信息化與傳統的會計工作方式具有很強的創新性，而且其開放性也比較突出，這也對中小企業內部控制工作提出了新的更高的要求。如何適應形勢發展需要，大力加強中小企業內部控制改革和創新，是必須認真思考的重大問題。從當前中小企業內部控制的整體運行情況來看，由于中小企業普遍規模較小，而且在管理方面也缺乏規范化，因而內部控制的整體水平還不高，導致出現了很多問題。這就需要中小企業要深刻認識到會計信息化對內部控制的影響，堅持問題導向，著眼于解決內部控制存在的問題，采取有效方法和措施，積極推動內部控制理念、體系、模式創新，最大限度提升內部控制水平。