本文首发于《中国会计报》2025年12月19日13版。作者：朱才才 郭斌 李真先 佘砚 祝玄博 施梦珺 黄山 张帅 喻薇娜，上海国家会计学院—香港中文大学高级财会人员专业会计学硕士学位项目EMPAcc在读学员。

在数字经济与实体经济深度融合的数智化时代，企业内部控制管理正面临从“流程管控”向“数据驱动”、从“事后监督”向“事前预警”的根本性变革。会计信息系统作为企业内控的核心载体，其与新兴技术的深度融合正在重构内控管理的底层逻辑与实践路径。

数智化转型必然性

传统会计信息系统以“核算型”功能为主，依赖人工录入、流程审批与事后核查，已难以适应企业规模化、多元化、实时化的管理需求。

算力提升、算法优化、数据要素市场化等数智化技术的发展为内控升级提供了“技术底座”。

数据要素价值释放。企业全量业务数据，如交易记录、物流信息、客户行为等可通过系统实时采集，形成“业财融合”的数据资产，为风险建模与决策支持提供基础。

智能技术渗透。大数据分析可实现多维度关联分析，区块链保障数据不可篡改，大模型可自动理解业务语义并执行复杂判断，推动内控从“人工控制”向“智能控制”跃迁。

监管要求升级。财政部《会计信息化发展规划（2021—2025年）》明确提出“推动会计信息系统与业务信息系统深度融合”，国务院国资委《关于加快推进中央企业司库体系建设的指导意见》要求“建实时动态的风险监测体系”，数智化内控已成为合规刚需。

尽管数智化内控前景广阔，但企业在实践中仍面临多重挑战。

一是技术整合与系统适配难度大。传统技术多基于单一业务场景开发，与新兴技术的融合需重构底层架构。例如，大数据平台需对接ERP、供应链等多源系统，数据清洗与标准化成本高；区块链技术需解决跨主体协作中的信任问题；大模型需基于企业特有的业务规则，如行业会计准则、内部审批权限等进行微调，模型训练与验证周期长。

二是数据安全与隐私保护压力凸显。数智化内控依赖全量数据的采集与分析，涉及客户信息、交易细节、商业机密等敏感数据，可能存在数据泄露风险、合规风险，以及技术瓶颈。

三是组织与人才的适配性不足。数智化内控需要“财务+技术+业务”的复合型团队，但当前企业普遍存在着不足，如财务人员数字化能力薄弱、技术团队业务理解偏差、组织协同机制缺失、跨部门协作效率低等。

四是制度与流程的迭代滞后。数智化技术改变了内控的“控制活动”形态，但配套制度未同步更新。权限边界模糊，系统自动执行的控制规则与传统人工审批权限冲突；数据责任不清，数据录入、清洗、分析各环节的责任主体未明确，导致数据质量问题难以追溯；应急机制缺失，系统故障或算法误判时，缺乏人工干预的“兜底”流程，可能引发业务中断。

从“管控”到“赋能”价值跃迁

随着不断发展，数智化会计信息系统已初步显现效益。

一是风险防控从“事后补救”转向“事前预警”。

实时监测能力提升，通过大数据分析实时抓取业务数据，如供应商付款频率、客户账期变动，结合历史风险模型，如“逾期应收账款概率=账期×客户信用评分×行业景气度”，可提前 7—15 天预警高风险交易。风险画像精准化，基于区块链存证的原始凭证与业务数据交叉验证，构建客户、供应商、项目的“风险画像”。

二是运营效率与成本显著优化。流程自动化率提升，通过 RPA（机器人流程自动化）与大模型自动审核，费用报销、采购付款等流程的平均处理时间从 3 个工作日缩短至0.5个工作日，人工干预率降至15%以下。决策支持能力增强，通过数据看板实时展示内控关键指标（如审批时效达标率、风险事件分布、合规率），管理层可动态调整管控策略。

三是业财融合与价值创造深化。数据驱动的管理洞察，会计信息系统与业务系统打通后，可按产品、区域、客户维度分析“成本—收入—风险”匹配度。合规与价值的平衡，通过智能规则引擎动态调整控制强度，在防范风险的同时提升业务灵活性。

特点与应用实践

一是大数据从“数据孤岛”到“风险全景图”。构建“业财风险指标库”，整合ERP（业务）、财务系统（核算）、外部数据（如工商、税务、司法）等20多个数据源，设置超200项风险指标，通过可视化看板实时监控。某公司2025年引入税务大数据平台，自动比对企业申报数据与开票、资金流水，识别出某子公司“进项税抵扣异常”，最终查实为虚开发票，避免税款损失500万元。

二是云计算从“本地部署”到“弹性扩展”。部署“云原生内控平台”：将审批流程、风险模型、数据存储迁移至云端，支持多区域、多组织的灵活扩展。某公司2024 年将资金管理系统迁移至公有云，系统故障恢复时间从4小时缩短至30分钟，同时通过云厂商的安全认证，数据泄露风险降低70%。

三是区块链从“信任成本”到“可信溯源”。将合同、发票、物流单等原始凭证上链，确保数据完整性，解决“单据造假”“越权修改”等问题。在供应商融资场景中，核心企业、金融机构、供应商通过联盟链共享交易数据（如订单、验收单），系统自动触发融资放款条件，避免重复融资与虚假贸易。

四是大模型从“规则执行”到“智能决策”。基于财务大模型自动解析合同文本（如付款条件、违约责任）、发票信息（如商品名称、税率），结合内控规则（如“预付款不超过合同总额30%”）输出审核意见，准确率达92%。作为比较，该项工作人工审核准确率约85%。

从规划到落地

结合相关实践，数智化内控升级需遵循“战略引领、技术打底、组织协同、持续迭代”的路径。

顶层设计，明确数智化内控目标与蓝图。制定《数智化内控专项规划》，与公司整体战略对齐，明确3年目标。建立“跨部门领导小组”，统筹技术选型、资源分配与风险决策。

技术底座，构建“灵活、安全、可扩展”的数智化平台。采用“云原生+微服务”架构，支持模块化部署；建立数据治理体系，统一数据标准，明确数据所有权与质量责任；强化安全防护，通过加密存储、访问控制、隐私计算等技术，平衡数据利用与安全合规。

场景落地，以“痛点场景”为切入点，逐步扩展。优先选择高价值、易落地的场景，快速验证技术效果，积累经验；结合业务特性定制化开发。例如，制造业重点监控存货周转与成本匹配，零售业关注门店收入真实性与促销费用合规等。

组织与人才，培育“财务+技术+业务”的复合型团队。财务人员转型，通过“业财融合培训”“数据分析工作坊”提升财务人员的数字思维与技术应用能力；技术团队下沉，IT人员参与业务需求调研，理解内控逻辑，避免“为技术而技术”；引入外部专家，与咨询机构、科技厂商合作，弥补内部技术在AI、区块链等领域的短板。

制度迭代，建立“技术驱动”的新型内控体系。修订《内控手册》，将系统自动控制规则纳入制度，明确人工干预的“例外情形”与审批权限；完善数据责任机制，制定《数据质量管理办法》，对数据录入、清洗、分析各环节的责任人追责；建立敏捷优化机制，通过系统日志与用户反馈，每季度评估内控规则有效性，动态调整模型参数与流程。