张玲杰

一、企业会计内部控制的内涵

我国《内部会计控制基本工作》规定：内部控制是指单位为保证各项业务活动有效进行、为确保资产完整安全、为防反欺诈和舞弊行为以及为了实现企业经营管理目标而制定和实施的一系列的具有控制职能的方法、措施和程序。因此，会计内控是为加强企业会计内部系统的控制以及防范风险的程序措施。

会计工作是企业经营活动的重要组成部分，是企业内部控制的基础工作和重要环节，不仅肩负着核算、反映、监督的职能，还背负着支持、服务、推动企业发展的重要使命。在实际会计工作中，由于会计内控涉及范围十分广泛，而且作为企业内控制度整体构架的基础，强化会计内部控制管理，防范会计风险是一个企业实现资产安全、减少风险、利益维护、避免损失的重要手段，企业相关管理人员及会计负责人务必要给予高度重视。会计内控管理人员要采取科学合理的举措来加强会计内控管理工作，防范会计内控风险，尽最大的努力将风险降到最低。

二、防范会计内控风险的重要性

防范会计内控风险的重要性体现在以下两个方面：

（一）有利于保证会计信息的真实完整。通过对会计内部控制风险进行防控管理，有助于使会计信息在相互制约的状态下形成，可以有效防止错误以及弊端的发生，可以促进会计信息的准确性，有助于为企业提供可靠、真实、准确的会计信息，从而使将会计信息的错误和造假问题得到有效防控或规避。企业只有在切实保障了会计信息的错误和造假问题能够有效解决的前提下，管理人员才能为企业做出正确的决策，在此基础上，企业才能快速发展。

（二）保障企业财产的安全性。在对企业进行经营管理工作的过程中，会计内控风险管理工作也能够得到有效落实，这就在一定程度上使會计工作得到提升，有效防止或减少了企业的财产资金损失现象的发生，这也会促进企业财会管理水平的提升，降低企业的经济损失，在很大程度上使企业财产得到良好保障。

三、阻碍会计内控风险防范的主要问题

为了强化企业的内部控制，提高会计内部的管理规范程度，以最终实现风险防控，国内企业进行了大量尝试。但是由于我国实施内部控制的时间不长，现存的经验与研究普遍反映会计内部控制在风控方面存在下列问题：

（一）企业代理人风险意识不够

在《企业内部控制基本规范》中，风险评估被认为是重要的战略手段之一。这是由于企业能够通过分析日常管理活动的风险来对下一步的决策进行预判。在会计内部控制中，需要及时识别风险，并且有效地根据风险的类型选择应对策略。

通常来看，管理者与企业所有者往往是代理关系，企业所有者并不能及时掌握企业的实时经营状况，因此绝大多数决策活动需要依赖管理者。本文认为，由于管理者处于代理人的位置，其对风险的后果并不负有直接责任，并且无需承担风险防范失败的后果，因此管理者对风险的防范强度普遍低于所有者，导致在会计内部控制过程中降低了风险意识。

（二）会计信息易被篡改，导致经营业绩不良

目前关于会计信息的确性和安全性的研究层出不穷，这是由于会计信息所处的管理环境并不有助于信息的妥善保存。本文发现，企业经营者在内部控制过程中并不重视会计信息的保存。例如，有的企业为了使用方便，往往将会计账簿放置于易获得的位置，并且不加以妥善保管。当特殊情况下，往往会遭遇会计信息被篡改的问题。由于会计信息不再准确，因此依据会计信息所做出的经营决策将有失偏颇，进而导致后续的经营被误导。长此以往，企业将失去真实的会计信息，并将导致企业经营业绩不断下滑。

（三）会计内部控制的风险控制执行不力

一直以来，部分企业都依靠会计内部控制来判断经营风险，进而控制风险。但是目前的问题在于，多数企业在会计内部控制方面执行力度较弱，导致风控环节流于形式。一方面，就执行主体而言，企业管理者发起风险评估活动，但是执行者也是管理者，意味着企业经营者既是运动员，又是裁判员。风险评估活动变成了自欺欺人，导致风控的目的无法实现。另一方面，就会计业务的检查而言，风险控制应当定期、定向进行检查，但是目前的内部控制中并没有为监督提供充足的时间。即使发现内部控制中存在问题，也会视而不见。因此，现行的会计内部控制执行缺乏力度。

（四）处理手段单一，并未借助互联网与大数据

本文发现，有部分企业已经依托大数据重新变革了内部控制的基本流程，例如将部分会计业务和会计监督转移至网络平台。但是相比之下，绝大多数企业在内部控制方面还采取了单一的处理手段。本文认为，目前互联网和大数据的发展已经为会计内部控制的实施搭建了有效的平台，但是企业并未使用该平台，导致处理效率低下。会计从业人员的技能无法得到提升，更加无法提高会计工作的质量。

四、加强会计内部风控建设的主要措施

（一）强化会计内部控制人员的风险意识

在会计内部控制中，需要及时识别风险，并且有效地根据风险的类型选择应对策略。尽管企业管理者处于特殊的代理位置，但是需要将其利益与企业所有者绑定在一起，才能促使管理者最大化地降低风险。本文认为，在会计内部控制过程中，应当加强管理者对风险后果的直接责任，将管理者的绩效与风险控制的结果相挂钩，以此提升管理者对风险的防范强度，进而提升其风险意识从管理者的角度而言，企业内部的员工同样需要培养风险文化、秩序文化、效率文化。将风险意识输送到每位员工心中，逐步增强会计从业者的风险知识。

（二）妥善保存风控资料，确保会计信息的安全性

目前会计环境并不有利于保持各种风控信息。本文认为，若要确保会计资料不被篡改，需要做到以下三点：首先，专门账簿专门存放。对于特殊的会计账簿，需要存档于隐蔽位置，并且确保无关者无法获得。其次，重视内部控制账簿的副本，将原件进行复制，存放于多处以保证会计账簿的安全性。最后，处理已被篡改的账簿。换言之，企业内部的控制需要建立在真实数据的基础上，对于篡改过的数据，可以选择丢弃或处理。

（三）强化会计风险内部控制的执行力度

从执行主体方面来看，风险评估活动应当选取与此活动目标不直接相关的人员来执行。作为中立的第三方，才能够更加客观地实施内部控制。作为企业管理者，需要下放控制的权利，以保持风险防控的初衷。

从会计业务的检查而言，风险控制需要定期、定向进行检查，内部控制还需要为监督提供充足的时间。对于内部控制中存在问题，需要层层上报，及时处理。此外，还要大力培育会计管理人员，不断对其进行培训，以形成有效的内部控制执行队伍。

（四）借助互联网与大数据提升内部控制效率

在“互联网+”的大潮下，企业应当依托大数据重新变革内部控制的基本流程，逐步将部分会计业务和会计监督转移至网络平台。通过借助互联网和大数据的发展，能够借助该平台提升风险防控的处理效率。进而促使会计从业人员的技能得到提升，进一步提高会计工作的质量。（作者单位为32032部队）