會(huì)計(jì)信息化視角下的中小企業(yè)內(nèi)部控制優(yōu)化研究

引言隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的深入實(shí)施，在很大程度上促進(jìn)了會(huì)計(jì)信息化的改革、創(chuàng)新和發(fā)展，各類新技術(shù)、新平臺(tái)層出不窮。在看到會(huì)計(jì)信息化取得成效的基礎(chǔ)上，也應(yīng)該深刻認(rèn)識(shí)到會(huì)計(jì)信息化的影響。當(dāng)前，中小企業(yè)應(yīng)當(dāng)將會(huì)計(jì)信息化建設(shè)與內(nèi)部控制工作進(jìn)行有效結(jié)合，既要深刻認(rèn)識(shí)到會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響，同時(shí)也要堅(jiān)持問(wèn)題導(dǎo)向，著眼于解決會(huì)計(jì)信息化下中小企業(yè)內(nèi)部控制存在的問(wèn)題，采取多元化、系統(tǒng)化、效能化方法和措施，大力推動(dòng)中小企業(yè)內(nèi)部控制取得更好成效，為中小企業(yè)可持續(xù)發(fā)展創(chuàng)造有利條件。一、會(huì)計(jì)信息化對(duì)中小企業(yè)內(nèi)部控制的影響（一）會(huì)計(jì)信息化要求中小企業(yè)轉(zhuǎn)變內(nèi)部控制模式會(huì)計(jì)信息化是基于計(jì)算機(jī)或移動(dòng)終端的會(huì)計(jì)工作系統(tǒng)，而且隨著移動(dòng)支付、人工智能、會(huì)計(jì)大數(shù)據(jù)、“云會(huì)計(jì)”的廣泛應(yīng)用，對(duì)內(nèi)部控制提出了更高的要求，中小企業(yè)只有適應(yīng)會(huì)計(jì)信息化快速發(fā)展的實(shí)際情況，積極探索具有信息化特點(diǎn)的內(nèi)部控制模式，才能促進(jìn)內(nèi)部控制的有效開(kāi)展。從這個(gè)意義上來(lái)說(shuō)，會(huì)計(jì)信息化對(duì)中小企業(yè)內(nèi)部控制模式具有十分重要的影響，需要大力推動(dòng)內(nèi)部控制信息化建設(shè)，努力提升內(nèi)部控制的綜合性和拓展性，同時(shí)還需要在內(nèi)部控制機(jī)制建設(shè)方面進(jìn)行優(yōu)化和完善，避免出現(xiàn)操作風(fēng)險(xiǎn)。這就需要中小企業(yè)大力加強(qiáng)內(nèi)部控制模式創(chuàng)新，特別是要應(yīng)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)乃至智能技術(shù)等開(kāi)展內(nèi)部控制工作，同時(shí)還要不斷優(yōu)化和完善內(nèi)部控制工作的各方面工作載體，如大力加強(qiáng)會(huì)計(jì)信息化系統(tǒng)風(fēng)險(xiǎn)防范與控制，加強(qiáng)硬件和軟件投入，努力使會(huì)計(jì)信息化系統(tǒng)始終在安全的環(huán)境下運(yùn)行，避免出現(xiàn)數(shù)據(jù)、信息被篡改或者丟失。（二）會(huì)計(jì)信息化要求中小企業(yè)提升內(nèi)部控制能力由于會(huì)計(jì)信息化系統(tǒng)具有很強(qiáng)的開(kāi)放性和融合性，數(shù)據(jù)信息都是通過(guò)會(huì)計(jì)信息系統(tǒng)進(jìn)行處理，在財(cái)務(wù)處理流程方面，主要是“輸入-處理-輸出”，會(huì)計(jì)人員輸入原始數(shù)據(jù)，其他的處理工作只需要根據(jù)會(huì)計(jì)人員的操作即可實(shí)現(xiàn)，這種“指令性”的會(huì)計(jì)處理模式大大提高了工作效率，手工會(huì)計(jì)的中間環(huán)節(jié)幾乎全部省去，這就要求會(huì)計(jì)人員必須具備較強(qiáng)的責(zé)任意識(shí)、大局意識(shí)，而且還要在綜合應(yīng)用信息技術(shù)等方面具備較強(qiáng)的綜合能力。因而，會(huì)計(jì)信息化對(duì)中小企業(yè)內(nèi)部控制能力提出了更高的要求，除了要構(gòu)建更加科學(xué)和完善的內(nèi)控部門之外，也要加強(qiáng)會(huì)計(jì)人員和內(nèi)審人員能力和素質(zhì)建設(shè)，但中小企業(yè)在這方面還比較薄弱，普遍沒(méi)有建立專門的內(nèi)控部門，而且會(huì)計(jì)人員和內(nèi)審人員配備不足，能力和素質(zhì)也相對(duì)比較薄弱，需要認(rèn)真加以改進(jìn)。因而，對(duì)于中小企業(yè)來(lái)說(shuō)，要想進(jìn)一步做好會(huì)計(jì)信息化下的內(nèi)部控制工作，需要大力加強(qiáng)對(duì)會(huì)計(jì)人員和內(nèi)審人員的教育和培訓(xùn)，努力提升他們的綜合素質(zhì)，切實(shí)發(fā)揮會(huì)計(jì)人員和內(nèi)審人員的綜合作用，積極參與到內(nèi)部控制中來(lái)，確保會(huì)計(jì)信息系統(tǒng)穩(wěn)步運(yùn)行以及會(huì)計(jì)工作的規(guī)范化。（三）會(huì)計(jì)信息化要求中小企業(yè)優(yōu)化內(nèi)部控制平臺(tái)隨著各類信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、AI技術(shù)、電子商務(wù)技術(shù)等的綜合應(yīng)用，會(huì)計(jì)信息化系統(tǒng)與傳統(tǒng)的會(huì)計(jì)電算化相比功能更加強(qiáng)大，要求中小企業(yè)在開(kāi)展內(nèi)部控制工作的過(guò)程中必須構(gòu)建更加科學(xué)、完善、系統(tǒng)、有效的平臺(tái)。更為重要的是，由于會(huì)計(jì)信息化系統(tǒng)已經(jīng)朝著數(shù)字化和智能化的方向發(fā)展，只有不斷優(yōu)化和完善內(nèi)部控制平臺(tái)，才能確保內(nèi)部控制工作的整體水平更高。例如：中小企業(yè)需要構(gòu)建全面性、全員性、全程性的內(nèi)部控制平臺(tái)，使各個(gè)部門之間能夠更具有協(xié)同性和協(xié)調(diào)性，大力加強(qiáng)資源整合工作力度，將大數(shù)據(jù)技術(shù)與內(nèi)部控制工作進(jìn)行有效結(jié)合，如數(shù)據(jù)挖掘技術(shù)融入內(nèi)部控制平臺(tái)當(dāng)中，加強(qiáng)對(duì)各類數(shù)據(jù)的收集，并錄入到相應(yīng)的模塊，這對(duì)于強(qiáng)化內(nèi)部控制工作的針對(duì)性至關(guān)重要。目前，很多中小企業(yè)在這方面還存在諸多不到位的方面，特別是在開(kāi)展內(nèi)部控制工作的過(guò)程中，還沒(méi)有綜合應(yīng)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、電子商務(wù)技術(shù)、物聯(lián)網(wǎng)技術(shù)、AI技術(shù)，內(nèi)部控制平臺(tái)的整體水平有待于進(jìn)一步提升。二、會(huì)計(jì)信息化下中小企業(yè)內(nèi)部控制取得的成效（一）重視程度有所提升通過(guò)對(duì)會(huì)計(jì)信息化下中小企業(yè)內(nèi)部控制的整體運(yùn)行情況進(jìn)行研究與分析，目前已經(jīng)有很多中小企業(yè)對(duì)內(nèi)部控制工作進(jìn)行了科學(xué)設(shè)計(jì)和系統(tǒng)安排，特別是結(jié)合會(huì)計(jì)信息化進(jìn)行了優(yōu)化和完善，進(jìn)而促進(jìn)了中小企業(yè)內(nèi)部控制工作的有效開(kāi)展。例如：有的中小企業(yè)在開(kāi)展會(huì)計(jì)核算工作的過(guò)程中，應(yīng)用信息技術(shù)進(jìn)一步強(qiáng)化會(huì)計(jì)核算內(nèi)控機(jī)制建設(shè)，規(guī)范會(huì)計(jì)電算化信息系統(tǒng)使用流程，會(huì)計(jì)人員在操作會(huì)計(jì)電算化信息系統(tǒng)時(shí)需要進(jìn)行“登錄”和“認(rèn)證”，無(wú)關(guān)人員不能登錄會(huì)計(jì)電算化信息系統(tǒng)。有的中小企業(yè)還將內(nèi)部控制融入會(huì)計(jì)信息化的各個(gè)領(lǐng)域、各個(gè)方面和各個(gè)環(huán)節(jié)，加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)運(yùn)行情況的監(jiān)督和檢查，發(fā)現(xiàn)問(wèn)題及時(shí)處理，在有效防范和控制風(fēng)險(xiǎn)方面形成了長(zhǎng)效機(jī)制。但也要看到，由于中小企業(yè)普遍管理能力薄弱，因而絕大多數(shù)中小企業(yè)盡管重視內(nèi)部控制工作，但在組織實(shí)施方面仍然面臨諸多困境。（二）運(yùn)行機(jī)制日益優(yōu)化健全和完善的內(nèi)部控制機(jī)制，對(duì)于促進(jìn)內(nèi)部控制工作有效開(kāi)展具有很強(qiáng)的基礎(chǔ)性作用，特別是在會(huì)計(jì)信息化環(huán)境下，內(nèi)部控制變得更加復(fù)雜，而且涉及的領(lǐng)域也較多。目前，有一些中小企業(yè)在開(kāi)展內(nèi)部控制工作的過(guò)程中不斷優(yōu)化和完善內(nèi)控機(jī)制，使會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制工作步入了規(guī)范化的軌道。例如：有的中小企業(yè)為了有效防范和控制會(huì)計(jì)信息化系統(tǒng)風(fēng)險(xiǎn)，進(jìn)一步優(yōu)化和完善管理制度，并使用正版會(huì)計(jì)信息化管理軟件，在此基礎(chǔ)上還大力加強(qiáng)防火墻建設(shè)，強(qiáng)化會(huì)計(jì)信息化系統(tǒng)安全防護(hù)工作，如在應(yīng)用360衛(wèi)士方面，及時(shí)更新病毒庫(kù)，當(dāng)360衛(wèi)士做出提醒時(shí)，在第一時(shí)間進(jìn)行更新，同時(shí)還堅(jiān)持每天應(yīng)用一次360衛(wèi)士進(jìn)行檢測(cè)。有的中小企業(yè)則構(gòu)建相對(duì)比較完善的投入機(jī)制，將聚類算法、RSA加密算法等科學(xué)、系統(tǒng)、有效應(yīng)用于會(huì)計(jì)電算化信息系統(tǒng)安全防護(hù)當(dāng)中，同時(shí)還強(qiáng)化垃圾網(wǎng)絡(luò)安全防御、專家系統(tǒng)的應(yīng)用，但絕大多數(shù)中小企業(yè)在這方面投入相對(duì)較少。（三）人員素質(zhì)不斷提高人是生產(chǎn)力中最活躍的因素。做好會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制工作，還要大力加強(qiáng)會(huì)計(jì)人員、內(nèi)審人員以及其他與內(nèi)部控制相關(guān)人員能力、素質(zhì)建設(shè)。隨著中小企業(yè)對(duì)人才建設(shè)越來(lái)越重視，在開(kāi)展內(nèi)部控制工作的過(guò)程中也更加重視人員素質(zhì)的提升，特別是很多中小企業(yè)在招聘會(huì)計(jì)人員的過(guò)程中更加重視綜合素質(zhì)，并且在教育培訓(xùn)方面也在不斷加大力度，如通過(guò)有針對(duì)性的教育和培訓(xùn)，最大限度提升會(huì)計(jì)人員的信息素養(yǎng)、數(shù)據(jù)意識(shí)、風(fēng)險(xiǎn)控制能力等，這也為中小企業(yè)有效開(kāi)展會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制工作奠定了一定的人才基礎(chǔ)。但也要看到，由于中小企業(yè)人才競(jìng)爭(zhēng)力比較薄弱，因而絕大多數(shù)中小企業(yè)會(huì)計(jì)人員的整體素質(zhì)仍然偏低，特別是參與內(nèi)部控制工作的意識(shí)不強(qiáng)，自身的職能和作用尚未得到有效發(fā)揮，同樣會(huì)制約會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制工作深入開(kāi)展。三、會(huì)計(jì)信息化下中小企業(yè)內(nèi)部控制存在的問(wèn)題（一）內(nèi)部控制理念缺乏創(chuàng)新深入分析會(huì)計(jì)信息化下中小企業(yè)內(nèi)部控制存在的問(wèn)題，比較突出的就是內(nèi)部控制理念缺乏創(chuàng)新，還沒(méi)有將會(huì)計(jì)信息化與內(nèi)部控制進(jìn)行有效結(jié)合，內(nèi)部控制的規(guī)范化和效能化水平不高。例如：有的中小企業(yè)還沒(méi)有針對(duì)會(huì)計(jì)信息化制定科學(xué)和完善的內(nèi)部控制機(jī)制，而且在應(yīng)用信息化、網(wǎng)絡(luò)化、智能化手段實(shí)施內(nèi)部控制的意識(shí)也不強(qiáng)；有的中小企業(yè)則不注重加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)的有效控制，在授權(quán)使用以及各類參數(shù)設(shè)置方面還缺乏有效性，導(dǎo)致出現(xiàn)了一系列操作風(fēng)險(xiǎn)，給中小企業(yè)造成了較大的損失。此外，還有一些中小企業(yè)盡管對(duì)內(nèi)部控制工作的重視程度較高，但不注重進(jìn)一步優(yōu)化和完善內(nèi)部控制工作的系統(tǒng)性，如會(huì)計(jì)信息化系統(tǒng)與ERP系統(tǒng)、“云會(huì)計(jì)”等平臺(tái)還沒(méi)有實(shí)現(xiàn)有效對(duì)接，內(nèi)部控制的整體性比較薄弱。（二）內(nèi)部控制體系不夠完善對(duì)于做好會(huì)計(jì)信息化下的內(nèi)部控制來(lái)說(shuō)，一定要優(yōu)化和完善內(nèi)部控制體系，但很多中小企業(yè)在這方面仍然比較薄弱，內(nèi)部控制體系根本無(wú)法滿足內(nèi)部控制的需要。例如：很多中小企業(yè)還沒(méi)有設(shè)置專門的內(nèi)控部門，而且在人員配置方面也缺乏有效性，各類資源的整合力度不足，會(huì)計(jì)人員和內(nèi)審人員配置不合理，人員素質(zhì)也相對(duì)較低；有的中小企業(yè)則不注重優(yōu)化和完善會(huì)計(jì)信息化內(nèi)部控制制度，特別是還沒(méi)有將會(huì)計(jì)信息化納入內(nèi)部控制制度建設(shè)當(dāng)中，相關(guān)的制度不完善，而且在執(zhí)行方面也缺乏執(zhí)行力，直接導(dǎo)致出現(xiàn)了一系列風(fēng)險(xiǎn)，需要中小企業(yè)對(duì)此有清晰的認(rèn)識(shí)。例如：有的中小企業(yè)不注重加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)風(fēng)險(xiǎn)的防范與控制，特別是在優(yōu)化和完善內(nèi)部控制技術(shù)方面仍然缺乏有針對(duì)性的措施，對(duì)各類數(shù)據(jù)、信息的保護(hù)不夠到位，甚至由于“黑客”入侵而導(dǎo)致會(huì)計(jì)信息化系統(tǒng)無(wú)法正常運(yùn)行。（三）內(nèi)部控制模式比較傳統(tǒng)由于會(huì)計(jì)信息化的開(kāi)放性較強(qiáng)，特別是在各類技術(shù)廣泛應(yīng)用于會(huì)計(jì)信息化的時(shí)代背景下，給中小企業(yè)內(nèi)部控制工作帶來(lái)了一定的難題，只有不斷優(yōu)化內(nèi)部控制模式，才能使其實(shí)現(xiàn)更大突破，但很多中小企業(yè)并沒(méi)有認(rèn)識(shí)到這一點(diǎn)。例如：很多中小企業(yè)還沒(méi)有建立科學(xué)、完善、系統(tǒng)的會(huì)計(jì)信息化平臺(tái)預(yù)警功能，內(nèi)部控制的信息化水平相對(duì)較低，而且在應(yīng)用信息技術(shù)打造良好內(nèi)控環(huán)境方面也不夠到位；有的中小企業(yè)則不注重加強(qiáng)對(duì)各類風(fēng)險(xiǎn)的調(diào)查與分析，特別是不注重應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行分析，內(nèi)部控制的戰(zhàn)略性不強(qiáng)。四、會(huì)計(jì)信息化下中小企業(yè)內(nèi)部控制的優(yōu)化對(duì)策（一）創(chuàng)新內(nèi)部控制理念理念是行動(dòng)的先導(dǎo)。從根本上來(lái)說(shuō)，會(huì)計(jì)信息化具有很強(qiáng)的創(chuàng)新性，是對(duì)傳統(tǒng)會(huì)計(jì)工作方式的改革和創(chuàng)新，同時(shí)也有助于促進(jìn)會(huì)計(jì)規(guī)范化和效能化建設(shè)。但也要看到，會(huì)計(jì)信息化的開(kāi)放性較強(qiáng)，而且大數(shù)據(jù)技術(shù)、AI技術(shù)等的廣泛應(yīng)用，更進(jìn)一步促進(jìn)了會(huì)計(jì)信息化的開(kāi)放性和融合性，對(duì)中小企業(yè)內(nèi)部控制提出了挑戰(zhàn)。因而，中小企業(yè)需要站在會(huì)計(jì)信息化背景下，深入研究?jī)?nèi)部控制的有效實(shí)現(xiàn)形式，特別是要通過(guò)創(chuàng)新內(nèi)部控制理念，最大限度提升內(nèi)部控制有效性。在具體的實(shí)施過(guò)程中，中小企業(yè)應(yīng)當(dāng)根據(jù)會(huì)計(jì)信息化的特點(diǎn)和規(guī)律，進(jìn)一步強(qiáng)化內(nèi)部控制的針對(duì)性和特色化，特別是要在構(gòu)建“線上”與“線下”相結(jié)合內(nèi)部控制機(jī)制方面加大力度，明確內(nèi)部控制目標(biāo)，重點(diǎn)要在防范風(fēng)險(xiǎn)和促進(jìn)會(huì)計(jì)信息化規(guī)范化建設(shè)方面進(jìn)行優(yōu)化和完善，規(guī)范中小企業(yè)的經(jīng)營(yíng)行為，提高各個(gè)領(lǐng)域特別是信息化應(yīng)用過(guò)程中的風(fēng)險(xiǎn)控制意識(shí)和能力，只有這樣，才能做好會(huì)計(jì)信息化下的內(nèi)部控制工作。（二）完善內(nèi)部控制體系由于中小企業(yè)規(guī)模小，而且在管理方面也比較薄弱，要想更有效地做好會(huì)計(jì)信息化下的內(nèi)部控制工作，一定要持續(xù)優(yōu)化和完善內(nèi)部控制體系，努力使內(nèi)部控制工作的規(guī)范化和效能化水平更高。要適應(yīng)會(huì)計(jì)信息化快速發(fā)展的實(shí)際情況，進(jìn)一步健全和完善內(nèi)部控制制度，特別是要在防范和控制風(fēng)險(xiǎn)以及促進(jìn)中小企業(yè)經(jīng)營(yíng)能力提升、可持續(xù)發(fā)展的角度制定相關(guān)內(nèi)部控制制度，同時(shí)還要將內(nèi)部控制納入“法治化”軌道，強(qiáng)化制度的剛性，在執(zhí)行的過(guò)程中也要高標(biāo)準(zhǔn)、嚴(yán)要求，只有這樣，才能使內(nèi)部控制制度發(fā)揮積極作用。在完善內(nèi)部控制體系的過(guò)程中，還需要進(jìn)一步加強(qiáng)中小企業(yè)內(nèi)部資源的整合力度，同時(shí)要在規(guī)范流程以及有效控制方面狠下功夫。例如：對(duì)于中小企業(yè)使用的會(huì)計(jì)信息化系統(tǒng)，應(yīng)當(dāng)制定科學(xué)和完善的授權(quán)機(jī)制，同時(shí)在參數(shù)控制方面也要更加重視針對(duì)性，只有會(huì)計(jì)崗位人員才能被授權(quán)登錄會(huì)計(jì)信息化系統(tǒng)。（三）優(yōu)化內(nèi)部控制模式對(duì)于做好會(huì)計(jì)信息化下的內(nèi)部控制來(lái)說(shuō)，還要在優(yōu)化內(nèi)部控制模式方面加大力度，最主要的就是要將信息技術(shù)廣泛應(yīng)用于中小企業(yè)內(nèi)部控制當(dāng)中，最大限度提升內(nèi)部控制有效性，特別是通過(guò)提高內(nèi)部控制技術(shù)，不斷優(yōu)化和完善內(nèi)部控制結(jié)構(gòu)以及內(nèi)部控制環(huán)境。在具體的實(shí)施過(guò)程中，中小企業(yè)應(yīng)當(dāng)進(jìn)一步強(qiáng)化內(nèi)部控制的超前性，如構(gòu)建會(huì)計(jì)信息化平臺(tái)預(yù)警機(jī)制，通過(guò)有效的預(yù)警，及時(shí)發(fā)現(xiàn)問(wèn)題和不足，并及時(shí)采取措施加以補(bǔ)救，避免出現(xiàn)更大的風(fēng)險(xiǎn)。此外，中小企業(yè)也需要大力加強(qiáng)內(nèi)部控制的投入力度，特別是要在信息化建設(shè)方面給予更多的支持，如加強(qiáng)大數(shù)據(jù)技術(shù)的應(yīng)用，將內(nèi)部控制與大數(shù)據(jù)技術(shù)進(jìn)行結(jié)合，加強(qiáng)對(duì)各類信息的收集，在此基礎(chǔ)上進(jìn)行綜合分析，這既有利于找出“風(fēng)險(xiǎn)點(diǎn)”，同時(shí)也能夠在促進(jìn)內(nèi)部控制系統(tǒng)性方面實(shí)現(xiàn)更大突破。在優(yōu)化內(nèi)部控制模式的過(guò)程中，也要進(jìn)一步強(qiáng)化方方面面作用的發(fā)揮，將內(nèi)部控制融入企業(yè)文化當(dāng)中，加強(qiáng)對(duì)各層次人員的教育和培訓(xùn)，使各個(gè)方面能力通力合作，最大限度解決信息不對(duì)稱問(wèn)題，只有這樣，才能使內(nèi)部控制形成合力，進(jìn)而有效防范和控制各類風(fēng)險(xiǎn)。結(jié)語(yǔ)綜上所述，由于會(huì)計(jì)信息化與傳統(tǒng)