企业内部控制智慧化应用研究展望

996论文网日期:2023-04-04 15:38:55点击:300

摘要:信息技术的飞速发展,数字化、数智化在经济社会生活中应用越来越广泛,对社会生产生活均产生了巨大的影响。数字化技术在内部控制中的应用,将对企业内部控制产生重大影响。大数据、云计算和人工智能手段大幅提升企业内部控制的效率,使企业内控管理更加智慧化、智能化,推动企业内部信息更规范,从而实现防范企业财务舞弊风险的目标。

关键词:数字化智慧化内部控制

 

企业内部控制是指企业为了防范经营风险、财务风险与舞弊风险,保护企业资金和资产的安全完整,保障投资者、债权人和利益相关者合法权益,确保会计信息准确可靠,最终实现企业战略与经营目标,从而在企业内部建立的一系列控制风险的活动。近年来,信息技术不断发展,大数据、云计算、人工智能等技术的应用,也将对企业内部控制的发展产生革命性的影响,学术界和实务界不断探索新技术如何推动企业内部控制作用的发挥。

一、内部控制信息化文献综述

从信息化在企业内部控制中应用以来,学术界已经在内部控制it化领域做了大量的研究。许永斌(2000)基于会计信息化系统存在的控制不足和缺陷,从内外两方面设计了系统控制点分布示意图,并探讨了各个控制点的构建思路。姚友胜(2004)以coso报告理论的五要素为基础,运用交易费用经济学、管理心理学、制度经济学、信息经济学等理论对网络环境企业的内部控制进行了探讨。张蕾(2007)运用理论联系实践方法,结合coso框架,以风险管理为导向,深入研究了如何利用it技术完善企业内部控制。宁华强(2011)在内部控制理论发展与信息化发展相脱节的背景下,从理论和实践两个角度出发,基于反腐倡廉建设视角,对信息化条件下政府部门内部控制进行了探讨,构建了政府部门内部控制的修正模型。张金明(2013)运用现代内部控制理论,通过问卷调查的形式,建立了泊松模型,对会计信息化环境下的企业内部控制行为进行了研究,建议企业从员工培训、信息系统管理等方面来增强内部控制活动的效率。程平等(2016)结合中央纪委巡视央企内部控制与风险管理的现状及存在的问题,建立了大数据时代基于云会计的企业风险管控模型,为央企内部管理提供新的思路。金权等(2015)、刘月芹(2016)在大数据背景下对行政事业单位的内部控制进行了研究,提出了相关对策。郑石桥(2020)研究发现,当了解内部控制状况以作为风险评估的因素时,在电子数据审计中了解内部控制状况以评估风险的需求大为降低甚至消失;当内部控制评价作为减少实质性程序的措施,在电子数据审计中内部控制评价的需求大为降低甚至消失;当内部控制评价作为独立审计业务时,就结论导向内部控制评价来说,电子数据环境下传统意义上的属性抽样审计不再适用或需要发生重大变化,就问题导向内部控制评价来说,电子数据环境下基于经验的内部控制抽查不再适用或需要发生重大变化。曲倍(2020)浅析医院财务风险的预防与内部控制,如何与大数据有效结合,讨论并挖掘其重要意义及实际效用。熊诗丽(2019)分析了中小企业内部控制审计的现状、大数据时代内部控制审计的变化,提出了内部控制审计的有效策略。孙雨红(2019)提出了在大数据下构建财务内控环境、建立健全监督机制、完善风险评估机制、变革执行方式四个方面措施,加深国有企业财务内部数据分析的深度和处理信息的能力。田华秀(2019)分析大数据背景下,地质事业单位内部控制存在的主要风险点,从而明确内部控制管理中可能存在的问题,并结合地质事业单位的实际提出相应应对措施。江来宝(2019)从界定大数据产业的战略地位、大数据作用于企业内部控制的几个方面、大数据时代企业加强内部控制的必要性等概念出发,探讨了大数据背景下企业内部控制存在的问题,进而提出了完善大数据时代企业内部控制的对策。封坤、穆昭(2017)从设置大数据部门、加强安全性建设,控制风险,加强对预算的控制,拓展信息渠道的来源,发挥大数据部门的监督作用五大方面来阐述大数据时代的到来给企业内部控制带来的变化。龚林红(2017)以高校财务内控的传统理论为研究基础,从coso内部控制模型的五要素入手,在分析我国高校财务内部控制的现状及存在问题的基础上,提出了在信息化时代下完善我国高校财务内部控制的具体措施,并探讨了如何应对大数据时代下高校财务内部控制的问题。张攀红(2015)认为上市公司可以依据大数据的“4v”特点,对当前内部控制信息披露进行改进,并通过经营大数据整合与分析的第三方平台对各类内部控制信息需求者的需求动机和偏好进行萃取,为不同的内部控制信息需求者提供个性化的内部控制信息。

二、内部控制信息化文献评述

从上面列举的一些有代表性的文献来看,国内关于内部控制的讨论可谓激烈,有的以erp环境为背景,有的以it环境为背景,有的以大数据为背景,有的以coso为框架基础,有的以问卷调查为基础等,但以企业为研究对象居多,对云计算、大数据、人工智能等在内控领域的应用探讨相对较少。传统的内部控制体系下,企业主要是结合内部各项业务活动之间的联系与制约关系,通过建立不相容岗位分离、严格的审批制度、健全的会计制度、严密的安保制度、有效的内审和问责制度、胜任的人才队伍等控制举措,实现企业内部控制目标。传统的内部控制制度一定程度实现企业内部控制目标,但大多情况下仍然存在重大缺陷。一方面,传统的内部控制管理体系从通用层面,使用通用的控制手段对企业纷繁复杂的业务交易做一般性的控制,对特殊业务或蓄意钻流程空子的交易与行为无法有效控制;另一方面,传统的企业内部控制体系大多数流程依靠人工审核和相互监督实现,对于涉及数据量大、计算复杂的业务人工审核成本高、错误几率大,对于串通舞弊和内外部勾结等行为,不相容岗位分离的分工制度与相互监督机制则可能失效。在隐蔽性较高的舞弊行为中,传统的内部控制体系通常无能为力。许多企业建立了完善的内部控制体系,但是仍然发生对企业影响较大的舞弊案件。

三、内部控制智慧化发展趋势

当前,企业基于信息化的内部控制研究主要聚焦在传统的it系统,大数据、云计算、算力技术等应用于企业内部控制的实践和研究仍然相对偏少。结合当前信息技术的高速发展,把最新大数据、云计算和人工智能等技术,全面应用于企业内部控制领域,实现内部控制风险全覆盖、无死角,推动企业内部控制向数智化、智慧化转型,提高企业内部控制管控能力,可以有效防范财务舞弊与腐败风险。

(一)ocr技术降低会计差错

在当前企业会计实务中,大多数企业的会计核算虽然实现了信息化,通过erp等集成报账、支付、会计核算和内部控制于一体,但是大多数企业在报账环节,仍需人工对大量的资料进行审核,如对合同条款、发票信息、支付条件等核对。然而,这些信息在录入、复核环节均存在人为错误的可能,人工复核很难判断,这将带来较大的内控风险。ocr技术的应用,可有效提升信息录入和复核的准确性,实现内部控制的有效提升。ocr(opticalcharacterrecognition)是指通过电子设备(如相机)拍照或扫描图文信息,通过识别方法将图文翻译成文本,并获取图文中的文字信息的过程。企业通过在报账环节引入ocr信息技术,应用手机拍照识别,自动录入发票和合同信息,降低手工录入信息的错误风险;会计复核环节,通过ocr等技术,自动识别erp上载的文本信息,如pdf版电子发票、pdf版本的合同文本,自动获取并复核关键信息,帮助会计人员做好风险防控,实现内控风险管控效率的提升。

(二)rpa机器人提升风控效率

机器人流程自动化(roboticprocessautomation),简称rpa,是以软件机器人及人工智能(ai)为基础的业务过程自动化科技,它通过模仿最终用户在电脑的手动操作方式,提供了另一种方式来使最终用户手动操作流程自动化。近年来,rpa机器人在财务领域的应用日益广泛,企业通过rpa自动录入报账信息、自动录入付款信息、自动审批支付信息和自动报税等,大幅度减少会计人员的工作量,把会计人员从繁琐的信息录入和审核中释放出来。rpa除在会计领域应用外,在企业内部控制领域的应用也大有可为。企业可将rpa嵌入到企业风险控制各个环节,预先设置rpa机器人的审核机制,通过rpa机器人从不同系统、不同的报表和图文中,抓取关键信息进行数据核对和风险检查,发现可能存在的舞弊信息,并实现风险信息的控制。例如,rpa风控机器人在差旅费报账领域的应用,通过rpa预设各类差旅场景可报账的费用标准,由rpa自动抓取员工差旅报账的出差类型、交通工具类型、出差地点、发票信息、审批信息和补贴标准等,自动计算和校验报账是否符合规范、报账金额计算是否准确,是否存在未经审批的出差行为,是否存在超标准补贴的情况,在报账环节即对风险进行排查,确保各类报账信息符合规定。

(三)大数据优化内控检查

会计检查是内部控制的重要手段,企业开展会计检查需要从业务端、财务端、合同端、发票端各领域获取大量数据,通过计算、复核、比对、校验等,验证经济活动事项的真实性和准确性。由于会计检查需要翻阅大量的资料、开展大量的数据分析比对,耗费大量的人力成本。会计检查的质量还受检查人员

的业务能力、职业素质的较大影响。为加强会计检查发现问题的能力,通过大数据手段应用于企业内部控制,可大幅度提升风险发现能力。通过大数据手段,企业可把海量的业务管理数据、合同信息数据、发票数据、销售和存货数据等,利用大数据进行自动计算、比对、校验,快速发现数据异常情况,准确定位内部风险控制的问题,再辅以人工审核确认,快速诊断出企业内部控制和舞弊风险,实现内部控制的高效率运行。

四、内部控制智慧化的意义

大数据、云计算和人工智能等在企业内部控制和风险管理领域得到应用,这些新技术的应用为企业内部控制带来了重大变革,推动企业大幅提升内部控制能力和风险管理水平。企业可以从大数据、云计算和人工智能技术在企业内部控制领域的应用出发,通过新技术应用,实现内部控制能力提升。企业内部风险发生时,通常会伴随业务或数据异常以及其他不合常理的行为发生,若在企业内控管理体系中,应用大数据、云计算和人工智能协助分析、诊断和控制,则对于舞弊、串通或虚假业务等风险可做到自动判断和阻绝的作用。企业内控风险智慧化意义包括但不限于:①通过信息化手段,固化企业生产管理流程,防范人为篡改业务或造假带来的内部控制风险;②通过人工智能技术,如ocr等技术,自动获取会计信息,降低人工录入和审核带来数据错误风险;③通过财务机器人手段,低成本、高效率解决传统的内部控制点问题,实现风险控制全覆盖、无死角;④通过大数据手段对相关数据的逻辑关系进行运算和复核,发现风险可能存在领域的异常数据信息,帮助企业进行会计检查或者内部审计。总之,智慧化内部控制体系能够有效改变传统内部控制体系控制成本高、风险难的问题,革命性地提高内部控制体系控制水平。智慧化内部控制体系,不仅可应用于在财务管理领域的内部控制,还可以延伸到业务管理领域的内部控制,从源头实现风险管控。

参考文献:

[1] 郑石桥.大数据对审计取证的影响:一个理论框架[j].财会通讯,2021(05):3-7

[2]曲倍.大数据下医院财务风险防范与内部控制[j].行政事业资产与财务,2020(01):105-106.

[3]熊诗丽.大数据对中小企业内部控制审计的影响及对策[j].现代营销(下旬刊),2019(12):245-246.

[4]孙雨红.大数据下国有企业工会财务内部控制问题的分析与对策[j].中国商论,2019(13):26-27.

[5]田华秀.“大数据”下地质事业单位内部控制的主要风险点及防控措施[j].当代会计,2019(11):105-106.

作者  马贵兰

 

 

 

 

 

 

 

 

 

微信号

996论文网,专业论文平台。每日持续更新新增论文。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

新锦江在线客服电话-18469880291新增

新锦江在线客服电话-18469880291热点

新锦江在线客服电话-18469880291相关

15549057355 工作日:8:00-24:00
周 日:9:00-24:00
   微信扫一扫