陶月英+王進瑤

【摘 要】云會計能為企業(yè)提供高效、快捷的數(shù)據(jù)整理、分析和計算的超大信息存儲空間，但同時也對企業(yè)會計信息的安全問題提出來了新的挑戰(zhàn)。云會計環(huán)境下AIS內(nèi)部控制問題是現(xiàn)代企業(yè)關(guān)注的焦點。本文基于云會計環(huán)境視角深入分析了AIS內(nèi)部控制面臨的問題，并提出了相應(yīng)的完善措施，以指導(dǎo)企業(yè)在云會計環(huán)境下建立完善的AIS內(nèi)部控制機制。

【關(guān)鍵詞】云會計；內(nèi)部控制；AIS

隨著云計算技術(shù)在財務(wù)會計領(lǐng)域應(yīng)用的不斷深入和發(fā)展，云會計逐漸成為現(xiàn)代企業(yè)的一種新型會計信息化模式。有關(guān)云會計和會計信息系統(tǒng)（Accounting information system，以下簡稱AIS）內(nèi)部控制的研究成果也與日俱增。據(jù)知網(wǎng)統(tǒng)計，截止2015年，研究云會計的文獻有201篇，研究AIS內(nèi)部控制的文獻有125133篇，但研究云會計環(huán)境下AIS內(nèi)部控制的文獻只有2篇。由此可見，雖然眾多學(xué)者對AIS內(nèi)部控制的問題研究頗多，但對云會計環(huán)境下AIS內(nèi)部控制的問題關(guān)注盛少，基于此，本文以云會計環(huán)境為視角，深入探討AIS內(nèi)部控制問題。

一、云會計及AIS內(nèi)部控制的含義

（一）云會計的含義

云計算是基于互聯(lián)網(wǎng)為企業(yè)和個人提供按需購買、易擴展的計算服務(wù)。云會計是云計算應(yīng)用于會計領(lǐng)域的產(chǎn)物，是以云計算為基礎(chǔ)、互聯(lián)網(wǎng)為媒介，由特定的云計算開發(fā)商提供硬件、軟件和維護等服務(wù)，客戶按自身需求向服務(wù)商購買企業(yè)財務(wù)處理所需要的部分，利用電腦等終端設(shè)備實現(xiàn)會計核算、會計管理、財務(wù)分析等功能的網(wǎng)絡(luò)在線會計信息系統(tǒng)。

（二）AIS及AIS內(nèi)部控制的含義

AIS是會計信息系統(tǒng)（Accounting Information System）的簡稱，屬于管理信息系統(tǒng)中財務(wù)管理的一個子系統(tǒng)，是基于計算機網(wǎng)絡(luò)，運用現(xiàn)代信息技術(shù)和軟件、硬件等其他設(shè)備，收集、存儲大量原始財務(wù)數(shù)據(jù)，然后對其進行加工轉(zhuǎn)換成會計信息，并將其結(jié)果反饋給相關(guān)部門和人員，為企業(yè)的經(jīng)營、決策、管理分析活動提供幫助的信息系統(tǒng)。AIS包括會計核算和管理會計兩大部分。

AIS內(nèi)部控制是企業(yè)為了保證其經(jīng)營活動符合國家法律、法規(guī)和內(nèi)部規(guī)章的要求，保護其會計信息的安全與完整，防止舞弊，提高經(jīng)營管理效率，控制風(fēng)險等，由企業(yè)會計人員根據(jù)企業(yè)業(yè)務(wù)、信息處理、存儲、管理等特點建立適用于企業(yè)自身內(nèi)部會計信息系統(tǒng)的控制制度。AIS內(nèi)部控制是企業(yè)立足社會、經(jīng)營成敗的法寶。云會計環(huán)境下，AIS內(nèi)部控制的好壞更是企業(yè)生存與發(fā)展的關(guān)鍵。云會計環(huán)境下，企業(yè)結(jié)合自身業(yè)務(wù)特點與云會計的組織、服務(wù)模式等特點建立健全、完善的AIS內(nèi)部控制制度，有利于加強企業(yè)的經(jīng)營管理，提升企業(yè)自身的競爭力，從而達到持續(xù)經(jīng)營的目的；云會計環(huán)境下，健全、完善的AIS內(nèi)部控制制度，也有利于企業(yè)獲得可靠性的、相關(guān)的信息，并做出正確的決策，從而提升企業(yè)抗風(fēng)險的能力；云會計環(huán)境下，完善的AIS內(nèi)部控制制度還有利于吸引更多的投資者。

二、云會計環(huán)境下AIS內(nèi)部控制面臨的問題

（一）控制環(huán)境面臨新挑戰(zhàn)

云會計環(huán)境下，企業(yè)財務(wù)初始數(shù)據(jù)的輸入、傳送、處理、數(shù)據(jù)存儲、更新維護等的操作環(huán)境由企業(yè)內(nèi)部網(wǎng)絡(luò)變?yōu)殚_放式的網(wǎng)絡(luò)環(huán)境，操作地點也由企業(yè)自身的內(nèi)部位置遷移到云平臺服務(wù)的云端，因此企業(yè)內(nèi)部控制更加依賴AIS自動化控制，一旦由于云會計服務(wù)商經(jīng)營不善、技術(shù)存在漏洞等外在原因使得云會計環(huán)境下的AIS自動化控制失效，企業(yè)的會計信息的將面信息缺失、泄露等臨巨大威脅，此時的企業(yè)AIS內(nèi)部控制也是形同虛設(shè)。因此，由于云會計的應(yīng)用讓企業(yè)的控制環(huán)境面臨服務(wù)商外在的不可控因素的新挑戰(zhàn)。

（二）風(fēng)險評估機制不完善

風(fēng)險評估機制要求全員參與及全過程、全方位的風(fēng)險分析始終貫穿于AIS內(nèi)部控制。然而在云會計環(huán)境下，風(fēng)險評估機制不完善。一方面，由于管理層對風(fēng)險評估不重視，對AIS的維護、更新與升級是否合理、是否適當，缺乏了解與關(guān)注，無法真正實現(xiàn)全員參與，也加大了AIS內(nèi)部控制不能及時對盲目更新作出相應(yīng)調(diào)整的風(fēng)險；另一方面，企業(yè)缺乏對AIS的可信性評估機制，無法進行全過程、全方位的風(fēng)險分析，過度相信與依賴云會計服務(wù)商，一旦服務(wù)商的安全技術(shù)存在缺陷，則會造成信息失真、泄露、甚至被篡改，這增大了企業(yè)會計信息系統(tǒng)的安全風(fēng)險。

（三）控制活動不能完全實現(xiàn)

控制活動是確保管理階層的指令得以執(zhí)行的政策及程序。在云會計環(huán)境下，企業(yè)把大量會計數(shù)據(jù)交給云會計服務(wù)商存放于云端，雖然企業(yè)的財務(wù)人員、管理層等相關(guān)人員是通過授權(quán)的方式訪問會計信息，但事實上具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是企業(yè)自身而是服務(wù)商，然而控制活動只限于企業(yè)內(nèi)部自身的工作人員，服務(wù)商卻不在控制范圍內(nèi)。因此，云會計環(huán)境下，企業(yè)AIS內(nèi)部控制在很大程度上不能夠完全實現(xiàn)。

（四）信息傳遞與溝通效率受網(wǎng)絡(luò)及數(shù)據(jù)模塊影響大

內(nèi)部控制要求企業(yè)在其經(jīng)營過程中，要及時、清楚地獲悉企業(yè)內(nèi)外部與經(jīng)濟活動相關(guān)事務(wù)的信息，并對員工、供應(yīng)商、客戶、股東、政府部門等進行及時、合理、有效的溝通。云會計環(huán)境下，由于企業(yè)的大量業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)存儲于云端平臺，數(shù)據(jù)和指令等重要信息都要利用網(wǎng)絡(luò)實現(xiàn)與云端的對接，信息溝通也主要是通過網(wǎng)絡(luò)將財務(wù)數(shù)據(jù)在不同功能模塊間進行傳遞，相互勾稽。因此信息傳遞與溝通完全依賴網(wǎng)絡(luò)及數(shù)據(jù)模塊，一旦網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定不安全、模塊間信息溝通能力和模塊結(jié)構(gòu)缺乏合理有效性等情況，將會嚴重影響信息的溝通與傳遞效率。

（五）監(jiān)督可能缺乏及時、有效性

內(nèi)部監(jiān)督是評價內(nèi)部控制的有效性、發(fā)現(xiàn)內(nèi)部控制缺陷的關(guān)鍵，云會計環(huán)境下，AIS內(nèi)部控制具有人工控制與網(wǎng)絡(luò)程序、技術(shù)控制相結(jié)合的特點。由于云會計具有自動更新、升級的功能，若企業(yè)人工控制、技術(shù)控制等方面不能及時跟上云會計更新、升級的步伐，則可能會導(dǎo)致監(jiān)督不能及時、有效。

三、云會計環(huán)境下AIS內(nèi)部控制的完善措施

（一）優(yōu)化控制環(huán)境，完善控制活動

首先，企業(yè)應(yīng)根據(jù)自身的財務(wù)及業(yè)務(wù)特點和AIS內(nèi)部控制健全程度，選擇服務(wù)穩(wěn)定、可信性強、知名度高的云會計產(chǎn)品，以降低因產(chǎn)品性能原因?qū)е翧IS內(nèi)部自動化控制程度較低帶來的風(fēng)險；其次，企業(yè)可以和云會計服務(wù)商簽署保密協(xié)議，防止服務(wù)商泄露、篡改會計信息。云會計環(huán)境下，企業(yè)的數(shù)據(jù)中心與網(wǎng)絡(luò)運營均位于云端資源池中，雖然使用者需要通過多重身份認證才能登入云端查看資料信息，但服務(wù)商卻不在控制范圍內(nèi)，所以和云會計服務(wù)商簽署保密協(xié)議，在某種程度上有利于完善AIS內(nèi)部控制活動，增強云端數(shù)據(jù)信息的安全性；第三，企業(yè)應(yīng)加強網(wǎng)絡(luò)安全的建設(shè)與監(jiān)管，如設(shè)置多重口令的網(wǎng)絡(luò)會計系統(tǒng)，對傳輸?shù)臄?shù)據(jù)進行加密，嚴格管理數(shù)據(jù)輸入、輸出、查詢等人員的授權(quán)等，以確保通過網(wǎng)絡(luò)傳輸、處理、存儲在云端的數(shù)據(jù)資料安全、完整、不被篡改；最后，企業(yè)應(yīng)加強財務(wù)人員的技能培訓(xùn)，使其具備信息管理、稽查、處理復(fù)雜數(shù)據(jù)、應(yīng)對突發(fā)事件等方面的能力，以降低企業(yè)內(nèi)部控制對AIS自動化控制方面的依賴，同時能及時發(fā)現(xiàn)AIS故障，并將問題迅速反饋至云會計服務(wù)商，以便服務(wù)商迅速解決問題，盡可能降低損失。

（二）完善風(fēng)險評估機制

首先，提高風(fēng)險評估意識。雖然會計云服務(wù)的維護、更新與升級都由服務(wù)商提供，但作為使用者，企業(yè)不能完全依賴于服務(wù)商，不僅管理層應(yīng)當應(yīng)提高風(fēng)險評估意識，建立完善的風(fēng)險評估機制，實時監(jiān)測、評估AIS風(fēng)險狀況，而且員工也應(yīng)充分了解和關(guān)注AIS的維護、更新與升級，真正實現(xiàn)全員參與。其次，企業(yè)應(yīng)制定云會計環(huán)境下對AIS的可信性評估機制與評價分析方法，結(jié)合自身經(jīng)濟業(yè)務(wù)的特點有針對性地對AIS進行可信性分析，且全過程、全方位的分析其風(fēng)險，并根據(jù)分析結(jié)果進行AIS風(fēng)險評估，確定風(fēng)險大小，及時制定應(yīng)對措施，形成AIS風(fēng)險報告。

（三）提高信息溝通的效率

企業(yè)在選擇云會計產(chǎn)品時應(yīng)當充分考量產(chǎn)品模塊間信息溝通和模塊結(jié)構(gòu)的合理有效，以及和自身經(jīng)濟業(yè)務(wù)的匹配程度，以提高信息溝通的效率。例如，會計云服務(wù)在數(shù)據(jù)接收時是否準確及時，動態(tài)組合時能否擁有較強的結(jié)合性抵御外部干擾，不同模塊之間數(shù)據(jù)傳送是否擁有良好的數(shù)據(jù)對接口等。當然在關(guān)注信息溝通效率的同時還應(yīng)特別關(guān)注信息流通時數(shù)據(jù)資料的安全，企業(yè)要為數(shù)據(jù)傳送、處理、存儲提供一個安全可靠的網(wǎng)絡(luò)環(huán)境，同時在人員方面建立與AIS相適應(yīng)的職責(zé)和權(quán)限。

（四）建立及時有效的監(jiān)督機制

第一，強化崗位職責(zé)分工。對不同崗位職責(zé)設(shè)置不同權(quán)限，嚴格管理數(shù)據(jù)輸入、輸出、查詢等人員的授權(quán)等，以確保通過網(wǎng)絡(luò)傳輸、處理、存儲在云端的數(shù)據(jù)資料安全、完整、不被篡改；第二，建立評估考核機制。對包括管理層在內(nèi)的相關(guān)人員進行定期或不定期的評估考核，以提高相關(guān)人員面對升級、更新后的云會計能夠及時、正確的內(nèi)部稽查；第三，建立登記制度。企業(yè)可以要求云會計服務(wù)商對進入云端的操作人員進行登記，并派內(nèi)部審計人員定期查看是否有篡改、刪掉重要會計信息的操作或內(nèi)部人員錯誤的操作等問題，以及時有效的監(jiān)督AIS，評估AIS的可信性和風(fēng)險性。

隨著云技術(shù)的運用和推廣，云會計引發(fā)了眾多理念和技術(shù)創(chuàng)新，云會計不僅為企業(yè)提供高效、快捷、準確的數(shù)據(jù)計算與分析，而且提高了企業(yè)工作效率，降低了企業(yè)經(jīng)營成本，對企業(yè)AIS內(nèi)部控制也帶來了很大的影響。因此，企業(yè)應(yīng)當充分認識云會計環(huán)境下AIS的內(nèi)部控制，以更好地實現(xiàn)AIS內(nèi)部控制，以使企業(yè)在云會計環(huán)境下能更好地持續(xù)經(jīng)營。

【參考文獻】

[1]周玉新.云計算及其發(fā)展趨勢淺談[J].科學(xué)家，2015（10）.

[2]趙婧.基于云計算的企業(yè)會計信息化應(yīng)用探討[J].財會通訊.2012（19）

[3]孟燕，郭冬梅.云計算及數(shù)據(jù)存儲與管理技術(shù)研究[J].信息技術(shù)與信息化，2012（5）.

[4]程平，李寧.云會計環(huán)境下AIS內(nèi)部控制問題探析[J].中國注冊會計師，2015（4）.

[5]程平.不要讓數(shù)據(jù)安全成為云會計的“絆腳石”[N].中國會計報，2011（6）.

[6]謝芬芬.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制的問題及對策[J].企業(yè)報導(dǎo)，2012（7）.

[7]張新平.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制淺談[J].財會通訊，2012（1）.

[8]劉爽.云會計在企業(yè)會計信息化中的應(yīng)用研究[J].會計信息化，2012（5）.

[9]胡艷.云計算數(shù)據(jù)安全與隱私保護[J].科技通報，2012（6）.