顏明玥 黑龍江元泰會計師事務所有限公司

企業(yè)內控風險發(fā)生的原因較為復雜，有人為原因導致的風險，也有外部市場環(huán)境、政策變化等形成的風險。而在大智移云環(huán)境下，企業(yè)內控增加了信息化建設、計算機操作、內控評估偏差等風險。因此，企業(yè)內控風險防范需從大智移云入手，進一步的完善企業(yè)各個信息化系統(tǒng)，使系統(tǒng)具備大數(shù)據分析、智能化業(yè)務處理功能，以及運用移動通信技術與云技術，實現(xiàn)系統(tǒng)對業(yè)務活動全過程的實時追蹤監(jiān)控，以此規(guī)避企業(yè)內控風險，提高企業(yè)內控的質量與效率。

一、大智移云環(huán)境下企業(yè)內控面臨的風險

（一）信息化建設風險

在大智移云環(huán)境下，企業(yè)信息化系統(tǒng)需適時升級改造，在生產系統(tǒng)、辦公系統(tǒng)、財務系統(tǒng)中，引進應用大數(shù)據技術、人工智能技術、5G通信技術及云計算等，以促進企業(yè)生產經營管理的信息化、智能化、數(shù)字化的發(fā)展。但是在企業(yè)各個系統(tǒng)技術改造升級過程中，監(jiān)管工作缺失，未制定長期的規(guī)劃方案，致使軟件更新升級之后，硬件與大智移云應用存在差距，增加了信息化建設風險，進而影響到企業(yè)決策支撐體系的建設，形成企業(yè)的內控風險。

（二）企業(yè)信息安全風險

基于互聯(lián)網建立了企業(yè)內部的信息交流與共享渠道，甚至是部分企業(yè)在自身信息化建設中，采用了云技術，將企業(yè)數(shù)據計算、存儲、處理、共享等業(yè)務，托管給云服務提供商，雖然提升了企業(yè)信息化技術水平，但是云計算需要永久可持續(xù)的互聯(lián)網支撐，一旦互聯(lián)網中斷，企業(yè)所有業(yè)務也將中斷。同時云計算在實際的應用中面臨著較高的病毒傳播、竊聽風險，導致企業(yè)信息數(shù)據丟失、篡改、失真等，直接增加企業(yè)的內控風險?；蛘呤侨藶樵驅е碌男畔踩L險，內控人員在工作中過于依賴計算機，內控執(zhí)行未能按照事先制定的流程與要求進行，人為導致內控偏差，影響到內控工作的質量。

（三）系統(tǒng)操作風險

大智移云促進企業(yè)全面的信息化與數(shù)字化，企業(yè)幾乎所有的信息都存儲在計算機中。大智移云在企業(yè)信息化系統(tǒng)中的運用，增加了系統(tǒng)操作的復雜程度，對于系統(tǒng)的操作人員有著較高的信息素養(yǎng)與技術要求，如果操作人員對系統(tǒng)不熟悉或是計算機操作不夠熟練等，易形成較高的系統(tǒng)操作風險。如在預算管理中運用大數(shù)據技術與人工智能技術，自動捕獲數(shù)據、分析數(shù)據，生成可用于決策的數(shù)據分析成果，如果在其中任何一個環(huán)節(jié)出現(xiàn)人為操作失誤，將直接影響到分析結果的準確性，從而為預算編制或是經營決策提供了錯誤的信息，由系統(tǒng)操作失誤引發(fā)了企業(yè)內控風險。

（四）內控風險評估偏差

企業(yè)內控風險評估需要全面準確的業(yè)務活動、經濟活動數(shù)據信息做支撐，如果材料收集不全、信息記錄錯誤，則會影響評估的結果，未能全面準確的發(fā)現(xiàn)內部控制缺陷，或者是定性與定量標準設計存在疏漏，導致內控風險評估的偏差。目前，已經研發(fā)出了數(shù)智化審計平臺，具有多點聯(lián)動審計、全覆蓋審計、靜態(tài)與動態(tài)審計相結合、現(xiàn)場審計與非現(xiàn)場審計相結合、微觀與宏觀審計相結合的優(yōu)勢，改變了企業(yè)傳統(tǒng)的內部審計方式，并專門設計了內控評價模塊，為企業(yè)內控風險評估扎實了基礎。但是由于該平臺出現(xiàn)時間不長、審計人員對功能認識不足以及相應規(guī)范及制度等的建設遲滯，致使審計工作行為缺少約束，導致內控風險評估偏差的出現(xiàn)。

二、大智移云環(huán)境下構建企業(yè)內控風險防線

（一）業(yè)務流程與系統(tǒng)對接，構建內控流程防線

在業(yè)務內控層面，具體細化業(yè)務流程，并與系統(tǒng)進行對接，建立標準化、程序化業(yè)務流程，以保證業(yè)務活動實際與系統(tǒng)功能的環(huán)環(huán)相扣。一是企業(yè)授權批準流程與系統(tǒng)對接，根據企業(yè)管理人員的審批與管理權限、崗位職責與授權工作流程等，編制成業(yè)務授權表，系統(tǒng)根據該表運行授權審批流程，規(guī)范化、標準化管理人員的審批授權行為，實現(xiàn)內控風險的超前防范；二是系統(tǒng)開發(fā)設計融入大智移云技術，打造業(yè)務自動化運行流程，如在企業(yè)原有系統(tǒng)的基礎上增加外掛系統(tǒng)（OA、BO、機器人項目）設計，每個外掛系統(tǒng)相互獨立且互通互聯(lián)，交互協(xié)作運行，減少人工操作內容，提高操作效率，避免人工操作失誤風險；三是積極促進業(yè)財融合，統(tǒng)一業(yè)財系統(tǒng)接口與數(shù)據，財務系統(tǒng)與業(yè)務系統(tǒng)對接，業(yè)務部門與財務部門基于同一業(yè)務處理流程開展工作。

（二）借助大智移云技術，打造系統(tǒng)內控防線

在系統(tǒng)內控層面，由內部控制系統(tǒng)實時管控業(yè)務運行，如根據企業(yè)業(yè)務活動的實際，在系統(tǒng)中設定業(yè)務進度節(jié)點及每個節(jié)點的資金支出額度，業(yè)務按照系統(tǒng)要求推進，實現(xiàn)系統(tǒng)對業(yè)務活動全過程的監(jiān)管，避免舞弊或人為失誤問題的發(fā)生。借助智能化、數(shù)字化系統(tǒng)在業(yè)務活動的全過程，進行實時監(jiān)管及時調整、精準控制，實現(xiàn)業(yè)務風險的可控，業(yè)務效益的提升。內控系統(tǒng)嵌入機器人技術，按照編寫的業(yè)務程序可自動化運行，重復性工作及具有明顯規(guī)則的工作，由系統(tǒng)替代人工完成，保證業(yè)務流程在系統(tǒng)中的準確、快速運行。5G移動通信網絡的運用，使內部控制系統(tǒng)具備實時監(jiān)控、反饋、調整功能，實現(xiàn)企業(yè)內控對業(yè)務活動全過程的監(jiān)管，規(guī)避內控風險點。如內控系統(tǒng)實時監(jiān)控業(yè)務人員操作，規(guī)避業(yè)務活動及系統(tǒng)操作風險，或通過收集企業(yè)業(yè)務數(shù)據，對企業(yè)生產經營現(xiàn)狀做出準確診斷，動態(tài)調整企業(yè)資源配置，加快市場反應的速度。

（三）優(yōu)化系統(tǒng)與流程，建立人員管控防線

在人員內控層面，基于企業(yè)內部系統(tǒng)建立業(yè)務人員與企業(yè)內控之間的信息交互渠道，業(yè)務人員通過系統(tǒng)及時反饋最新的業(yè)務信息，內控人員根據信息進行相應的處理，疏通業(yè)務與內控之間的信息流，全面提升內控運行的效率。一是內控系統(tǒng)可自動處理業(yè)務，在業(yè)務內控防線與系統(tǒng)內控防線中運用了人工智能技術，系統(tǒng)實時反饋問題，相關人員在接收到信息后立即做出處理反應。比如，生產原材料出現(xiàn)質量問題，采購人員立即聯(lián)系材料供應商解決問題；二是在內控系統(tǒng)運行過程中，當發(fā)現(xiàn)系統(tǒng)業(yè)務流程存在問題時，立即聯(lián)系系統(tǒng)開發(fā)公司進行處理。同時分析該問題對內控的影響與形成的原因，進行內控風險評估，彌補內控的缺陷，進一步的優(yōu)化系統(tǒng)與業(yè)務流程；三是做好系統(tǒng)維護升級工作，大智移云技術的運用，提高了系統(tǒng)的技術集成度，應定期維護升級，保證系統(tǒng)長久、安全、可靠的運行。

三、大智移云環(huán)境下企業(yè)內控風險防范機制

（一）采購風險防范機制

1.采購授權審批

大智移云環(huán)境下很多企業(yè)在采購業(yè)務中使用的是電子化合同，供需雙方在供應鏈系統(tǒng)中完成合同的簽訂、審批。企業(yè)業(yè)務流程在嵌入內控系統(tǒng)后，系統(tǒng)按照程序設定運行業(yè)務流程，管理人員在系統(tǒng)上審核授權，無須寄送合同，防止合同在傳遞過程中出現(xiàn)異常，保證了合同簽署的時效性。如果企業(yè)規(guī)模大，管理層級多，可實行分級授權審批機制。還可根據采購內容劃分合同類別，運行不同的采購流程，如采購規(guī)模大、資金多的采購業(yè)務，則要系統(tǒng)實行從上至下的審批程序，小金額采購則只執(zhí)行采購部門內部業(yè)務流程。此外，在采購授權審批業(yè)務流程設計中，還應在系統(tǒng)合同模塊的業(yè)務流程上標明合作模式、采購優(yōu)惠、結算時間等，系統(tǒng)根據設定的標準先自動審核，確定是否符合合同授權審批要求，然后再傳遞給管理人員。如果不符合要求，需傳遞給更高授權管理人員，經過其慎重的考慮后，再決定是否通過審批。在系統(tǒng)中合同授權審批全程留痕，并且與合同簽訂的相關工作人員均可看到合同授權審批的過程，有效防止合同簽署舞弊現(xiàn)象的發(fā)生。

2.自動補充庫存

以產品銷售企業(yè)為例，單靠人腦分析難以保證庫存預估的準確性，需通過歷史同期銷售數(shù)據、市場形勢、政策環(huán)境變動等多方面考慮，以保持合理的庫存量。使用數(shù)學公式或是數(shù)學模型進行銷售數(shù)據分析，利用倉庫管理系統(tǒng)監(jiān)測庫存動態(tài)，當庫存低于設定的紅線后，系統(tǒng)自動發(fā)出預警，提醒采購人員需要補充庫存，并會自動生成補貨建議單，給出補充產品的類型及數(shù)量。采購人員根據建議單，并考慮企業(yè)近期的營銷方案，進行補充產品類型與數(shù)量的調整，始終維持合理的庫存量。

（二）業(yè)務活動過程風險防范機制

1.業(yè)務實時監(jiān)控

利用大智移云技術并結合企業(yè)的業(yè)務特點，專門開發(fā)業(yè)務管理系統(tǒng)，分別設計電腦端與手機端，對業(yè)務開展全過程進行實時監(jiān)控。例如，跟蹤業(yè)務進度，業(yè)務人員在手機端上傳業(yè)務的數(shù)據信息，企業(yè)管理人員可隨時查看業(yè)務進度及資金支出。業(yè)務人員也可利用手機端分析自身業(yè)務開展情況，與同期業(yè)務進行比對，以進行業(yè)務活動的調整，提高業(yè)務開展的效率。

2.賬期自動化管理

企業(yè)在經營活動中與合作方在合同中明確了付款期限，在未到付款期之前，企業(yè)可將該筆資金投入至其他業(yè)務中，利用資金創(chuàng)造最大的效益。企業(yè)在系統(tǒng)設計過程中，設置自動賬期管理功能，按照合同約定的付款期限管理合同，在到達賬期后，系統(tǒng)會給出付款提示，如果未到達賬期，該筆款項將無法支付，以此規(guī)避企業(yè)提前付款風險，并防止延期付款現(xiàn)象的發(fā)生，提高企業(yè)的信譽度。

（三）付款過程風險防范機制

1.授權審批控制

在企業(yè)付款內控過程中，系統(tǒng)根據合同類型的不同將合同分配給相應的負責人，合理地劃分管理人員的審批權限，規(guī)避付款風險。如果審批人員對于付款有異議，或者是付款事項較為重要，以及兩名以上負責人聯(lián)合授權審批出現(xiàn)不同意見時，應轉交給上級管理人員，由其綜合考慮之后進行審批。

2.付款預警防范

企業(yè)在結算中如果采用的是“應付賬款”科目，當出現(xiàn)了付賬款借方余額時，需要企業(yè)深入分析余額產生的原因，像是欠收與欠貨，欠貨時企業(yè)需借助系統(tǒng)持續(xù)追蹤欠貨狀態(tài)，督促供貨方及時補貨，盡量減少資金被占用時間。如果是欠收情況，則與欠收方進行溝通，及時將款項追回，在維護企業(yè)自身利益的同時，也維護了合作方的利益。

（四）經營過程風險防范機制

1.產品比價風險控制

在企業(yè)銷售產品或開展業(yè)務環(huán)節(jié)，企業(yè)之間競爭激烈，需通過比價的方式，確定自身價格是否合理。以競品比價為例，企業(yè)供應鏈系統(tǒng)全面收集了產品的市場價格信息、銷售數(shù)據，運用大數(shù)據技術分析數(shù)據，預測產品合理的市場價格，或者是競爭對手的產品價格，以作為自身產品定價的參考，如果自身定價過低可進行上調，以此提高產品的市場競爭力，增加企業(yè)的收益率。另外，做好比價流程的關鍵環(huán)節(jié)控制，建立并實施監(jiān)督反饋機制，全面收集比價相關的數(shù)據信息，進一步完善定價流程，同時執(zhí)行嚴格的預算管理機制，及時發(fā)現(xiàn)和調整定價流程中的不足，以提高企業(yè)經營決策質量與經營效益。

2.供應商管理風險防范

供應商處于企業(yè)的下游，為企業(yè)生產經營提供原材料或其他產品，而供應商管理難度大、風險高，企業(yè)可使用管理評級系統(tǒng)，根據供應商供應的質量、價格、服務等進行評級排名，及時淘汰不合格的供應商，并及時補充優(yōu)質的供應商，以避免供應端風險。一方面評價供應商的信譽、合同履約情況、資質實力、配合度、交貨及時性等，根據供貨類型自動排名，評價結果反饋給管理層，以決定是否需要更換供應商，并繼續(xù)維持與優(yōu)質供應商之間良好的合作關系；另一方面系統(tǒng)對供應商的服務情況進行實時跟蹤監(jiān)控，約束規(guī)范其供應行為，并且在合同到期之前，提醒負責人續(xù)約。針對系統(tǒng)長期評價不合格的供應商，系統(tǒng)會自動中止合作，提醒工作人員對賬清算。

四、結語

企業(yè)內控在大智移云環(huán)境下同時面臨著挑戰(zhàn)與機遇，大智移云提高了企業(yè)系統(tǒng)信息化、智能化、數(shù)字化水平，但卻增加了系統(tǒng)運用與操作的復雜性，考驗著企業(yè)工作人員的信息素質水平，使企業(yè)內控面臨著較高的信息安全風險、系統(tǒng)操作風險等。因此，企業(yè)需根據內控風險的成因，建立標準化、系統(tǒng)化的內控體系，有效防范企業(yè)內控中的各項風險，使內控管理更加的透明化、制度更加的流程化、業(yè)務流程更加的標準化，實現(xiàn)企業(yè)內控的全面提質增效。