会计信息化视角下的中小企业内部控制优化研究
2021-08-09宁靖华
宁靖华
摘要:随着“互联网+会计”的不断发展,财务云、会计大数据、人工智能、移动支付等信息技术与财务工作深入融合,中小企业在会计信息化条件的内部控制监督需要适应信息化时代背景,更新技术、优化内部控制方案。通过分析会计信息化和内部控制的关系,以及会计信息化对内部控制各要素的影响,从会计信息系统授权与参数控制、财务数字化平台预警功能、中小企业内控部门设置、会计人员与内审人员的培训等方面提出中小企业内部控制优化方案,以期为中小企业提供借鉴。
关键词:会计信息化;内部控制;风险防范
一、前言
互联网、大数据、云计算等数字化信息技术在财务领域得到广泛运用并不断更新进步,企业财务会计工作向信息化、数字化、智能化、云共享转型升级,云计算、大数据等技术整合共享各类相关的会计数字化资源,优化并重构企业财务会计工作的组织模式、资源配置、标准体系、工作流程等;财务机器人通过流程自动化(RPA)技术,以智能识别自动处理替代传统手工会计操作,高效率辅助财务人员完成易于标准化操作、交易量大、重复性高的基础会计业务,并存储会计数据;财务云中心,支持多终端接入模式,实现核算、报账、资金、决策等的协同应用。在财务转型升级过程中,中小企业内部控制与监督面临巨大挑战,中小企业需要加强内部控制制度的建立、实施与监督,提升经营管理水平和防范风险能力。在《会计法》《企业内部控制基本规范》《小企业内部控制规范》等相关内部控制法律法规的研究基础上,结合中小企业广泛应用的会计信息系统、财务数字化平台、财务云的现状分析,无论从软件系统的内控技术层面,还是内控机构的建设、会计审计人员的知识结构操作技能层面,都需要及时完善、更新和优化。
二、会计信息化对内控制度的影响
在互联网、大数据、财务云、智能财务等会计信息化背景下,会计信息系统、财务云、财务机器人等新技术在中小企业得以应用,对中小企业传统内部控制制度产生了较大的影響。
(一)传统内控制度的适用度削弱
信息技术和数字技术在会计广泛应用,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,大量会计数据均由系统自动识别和生成,数据均保存在磁性介质上,人工操作的部分减少,传统手工会计时代的内控制度效果被减弱了,部分手工控制措施不再适用。
(二)内控工作的重点发生变化
传统内控工作主要是避免财务人员的工作失误,确保数据的正确性,而会计信息化由系统自动计算生成数据,一般不存在计算错误,由此内部控制的方式、环境、重点侧重于会计信息数据的安全性、真实性和有效性。
会计数据的安全控制发生了变化,传统会计信息存储为纸质档案,笔迹可作为一种控制手段,识别是否有修改挖补痕迹,而在会计信息系统、财务云平台下,会计数据安全控制主要是系统平台稳定性、网络安全性、操作员身份的认证和权限控制、记录操作日志等。
传统的内控制度以会计人员岗位职责的管理为基础,监督会计岗位的内部牵制、审批复核是否有效执行,业务工作流程是否合理,而在会计信息化数字化系统,内部控制的重点是操作人员的权限控制、流程控制、风险控制。
(三)内部审计工作受到影响
审计线索不再由纸质原始凭证、记账凭证、账表等传统书面资料提供,在信息技术环境下,数据存储介质、存取方式以及处理程序等均已变化,信息系统封装了信息处理的过程,其内部处理逻辑、运算的中间过程,使得传统的审计线索全面隐性化,审计风险增加。被审计单位广泛应用信息技术,会计信息系统通过程序进行自动进行会计业务处理、并生成财务报告,因此,审计的内容包括对会计信息系统的数据处理和自动控制功能进行测试,进一步发展在线审计技术。
三、会计信息化环境下内部控制现状分析
(一)授权控制存在隐患
会计信息系统、财务云平台等均通过设置操作员账号、密码、操作权限进行用户管理。如果用户安全意识不强,未妥善保管用户名和密码,出现恶意盗用账号密码、篡改会计信息情形时,缺乏相关操作痕迹跟踪系统及相应的控制活动,将会带来会计信息的安全风险;如果用户权限设置不科学,不相容会计岗位未分离,特别是小微企业会计人员少,可能身兼数岗,例如出纳与往来会计是同一人,便难以实现相互制约和牵制。
传统的纸质会计档案无论在生成还是存储方面,均耗时费力,且占空间,目前大多企业选择将大量的会计数据依托计算机、云盘进行存储。如果电子数据遭受损坏或遗失,且缺乏备份原始资料的情况下,会计数据便难以在短时间内恢复;如果会计人员在会计信息系统中恶意修改数据,又不留下痕迹,将影响会计信息的真实性、合法性。依据相关统计信息可知:2017~2018年,企业内部会计信息被窃取率为39.18%,企业会计信息体系故意破坏、干扰事件78.91%。因此,在会计信息化进程中,企业会计信息的安全性存在隐患。
(二)控制活动的现状
根据生产经营的需求分析,企业在处理ERP系统运行、财税数据录入、流动资金监控,成本控制等业务流程时,系统一般均设置相应的控制活动,并检测网络、系统、计算机的安全性与稳定性。但企业检测周期一般较长,有时达到1年以上;系统预警设置不完善。
(三)控制监督现状
多数企业在事前、事中和事后已经建立相应的控制监督机制,事前预警,事中定期评估定期检查制度,事后信息反馈、绩效评估、控制优化等。但部分中小企业对于内部审计缺乏重视,未设置独立的内部控制机构,在会计信息系统、财务云等平台的操作过程中,未能有效地保存内部审计线索,未引进专业的审计系统监督内部控制活动。审计信息化技术有待更新,内审人员有待提高技能,特别是小企业设置独立内部控制机构的较少,偶尔由会计师事务所进行外部审计,间隔周期又较长。