基于云應用的企業控制系統研究

【摘 要】 文章對云控制系統這一內部控制系統的新發展進行了深入分析，同時給出云控制的功能定位和系統特點，并從信息粒度、語義信息、供應鏈的需求及人機協調機制等特點出發描述了云控制系統的構成要素和實施建議。

【關鍵詞】 云應用； 云控制； 人機協調

隨著計算機云技術的成熟及推廣，其在管理領域的應用也越發受到重視。尤其是在管理信息化程度日益提高的現代企業中，構建基于云應用的內部控制系統已經成為現代內部控制與風險管理的熱點與難點。為此，本文從控制系統的角度出發，結合云應用的基本原理，提出構建新型內控系統（下文簡稱云控制系統）的思路和建議。

一、云控制的功能定位

所謂云控制，本文定義為將云技術與傳統內控思想相融合后所形成的新型內部控制系統，其應用對象主要定位在信息化程度較高的現代企業的風險管理和內部控制活動中。

近年來，不少企業構建了覆蓋多數業務和管理功能的管理信息系統，例如ERP系統、MRPII系統等，其產生的海量信息，既是管理和控制的寶貴資源，幫助企業進行合理決策，同時又是各類風險的動因和載體，利用傳統的內部控制管理手段很難奏效，正像美國學者羅茵克（Rohinki，2012）所認為的那樣，“企業要馴服IT技術，而不是失控時毫無辦法”。要做到有效控制，應充分運用信息技術構建高效的IT控制系統，而云控制即是該思路的最好體現。

二、云控制系統的特點

云控制同樣強調控制活動的系統性，在信息化環境下，該系統應體現如下顯著特點，方可發揮控制功能。

（一）云控制信息的粒度更細微

信息粒度是刻畫企業業務活動詳細程度的層次指標，粒度越小，越能動態性、立體化反映出各類業務活動或控制對象的存在狀態，也越有利于控制系統效果的發揮。在現代信息化環境下，信息粒度要從信息含量、信息時點、信息空間、信息維度、信息價值等幾個方面進行描述，體現企業控制體系和機制的可控目標界面可識別性。

（二）云控制信息由語法信息轉向語義信息

語法信息過多地從結構形態和表現形式上反映外界事物的客觀存在及屬性，只能淺表性地描述企業經營活動的過程、狀態等內容，而無法深挖業務實質。基于云應用的控制系統，可以將各類信息從不同的粒度和屬性描述其在控制活動中的意義。由于云技術強調了數據的統一性、標準化和動態性，所以可以從不同的角度描述企業業務，做到業務信息的內涵深刻、含義豐富，實現從語法信息到語義信息的轉化。只有這樣才能更有針對性地從信息含義的視角，加強對企業目標的不確定控制和預警。

（三）云控制系統實現由單體企業控制向供應鏈整體控制的轉化

傳統控制系統的起點為企業業務目標或活動結果，然后倒推出各級控制目標，進而將業績與標準進行比對，實現例外超界的預警與回歸。這是一個企業閉環的自控制系統，從事物的普遍規律上來講，任何事物是無法實現所謂“自控制”目標的，原因是企業本身是一個系統，只有依靠外力才能改變原有系統的運行狀態。

以供應鏈為參照物，通過云應用平臺提供的信息，實現對企業風險和目標的全面掌控，是云控制系統的最新特點。即只有立足供應鏈整體這一更高層次的信息界面，才能實現對企業這一次級層面的具體控制。

（四）云控制系統體現人機協調的管控模式

傳統控制系統將控制目標事先約定和固化，這與信息的采集和控制活動存在時空上的脫節，要么目標太過宏觀虛無而無法掌握，要么太過具體機械而無法體現快速響應外界市場千變萬化的企業本質。而在信息化環境下，云控制系統應充分考慮信息系統的人機關系及合作模式，將人的智慧管理等“軟因素”與計算機的技術因素通過云平臺進行協調，融合人的智慧判斷與信息技術的快速比對的優勢，實現企業控制目標與控制技術的動態智能協調。

三、云控制系統的構成要素

云控制系統是一個機制復雜、功能協調、構造完整的控制系統。根據系統論和控制論的原理，該系統至少包括目標基準數據庫、數據采集及比對系統、反饋及控制作業庫、交互界面系統四大系統要素。

（一）目標基準數據庫

云控制系統的循環控制起點和終點應收斂于企業的目標群，包括戰略目標、競爭目標和功能目標，又可進一步細分為附著在業務活動及管理活動上的各類基準值。該系列基準值反映了未來一段時間，如一年、三年或十年的組織戰略目標，以及由此細分衍生出來的粒度、維度、可視度等更細小、直接的次級標準，例如財務目標基準值、業務目標基準值、流程目標基準值、競爭力目標基準值等。上述基準值是云控制系統觸發控制機制的臨界點，處于該系統的核心地位。

（二）數據采集及比對系統

云控制系統的數據采集及比對系統是連接目標和控制作業系統的中間環節，數據采集子系統表現出范圍更廣、粒度更小、跨越整個生命周期、與業務的附著性更強等特點，信息采集的實時性與標準比對的動態性相結合，通過企業日常業績與目標庫進行比對，以便判斷各類活動是否超出界限，進而判斷是否啟動控制活動。

（三）反饋及控制作業庫

反饋及控制作業庫是云控制系統的控制活動中樞，是在比對基準后的進一步反映。在該作業庫中，針對目標基準和反饋觸發點的指令，對企業經營行為、財務行為、戰略行為等后果進行預判，檢索出對應的控制作業。控制作業包括預警式控制作業、發現式控制作業和補救式控制作業三種類型。反饋環節與控制作業的選擇是一個動態的智能化過程，與傳統內部控制相比，更多地體現了異常發現早、控制活動效率高的優點，對供應鏈成員企業的內控系統起到引導和優化作用。

（四）交互界面系統

云控制系統是內部控制系統及風險管理系統（COSO & ERM）的進一步發展，是一個融合了現代信息技術的，適應現代企業風險管理和不確定控制的新型控制系統。該系統與外界環境通過交互界面系統進行信息、物質和能量的交換，在供應鏈管理（SCM）模式中，交互界面系統打破了企業間的信息鴻溝和控制壁壘，完全呈現出“同一塊云”上的信息同屬性、活動同質性和控制同步性，體現了風險控制或目標控制的一體化。

四、云控制系統的設計與實施建議

云控制系統的設計和實施除了遵循控制系統的一般規律外，應特別注意云技術應用在企業風險和不確定性控制活動中的獨特作用。

第一，云控制系統的設計和實施要以控制目標為導向。該目標可能分布在企業管理系統的各個層面，例如業務系統、主生產計劃系統、企業資源規劃系統或電子商務系統，這與傳統內控系統的風險導向不同。云控制系統可以調集海量的信息，并迅速捕捉可能影響目標實現的蛛絲馬跡，及時提醒和行動，而傳統的內部控制系統往往要等到風險狀態惡化到一定的程度后才納入控制視野，此時往往存在較大的失控或失敗風險。國際上幾個建立“完備內控系統”的知名企業，如安然公司、中航油公司，最后一敗涂地就是最好的腳注。

第二，云控制系統成功的關鍵在于“云信息平臺”的建立與集成。這需要對傳統企業的組織架構進行瓦解與重構，納入云控制系統的成員企業要統一戰略目標和組織設計，從信息形態和標準、信息溝通與輸送到反饋標準和控制作業選擇等各個環節進行設計和統一。

第三，構建云控制系統下的控制規范和應對標準。依據COSO組織及我國政府提供的控制規范和指引并不能完全適應信息化程度較高企業的云控制系統，應從技術標準、系統構成、云平臺的功能及控制基準信息粒度等方面進行再設計，與包括XBRL、ERP在內的新型系統和標準相融合，才能推廣云控制系統的先進功能，使信息技術為控制服務。

【參考文獻】

[1] Rohinki Research Opportunities in Internal Auditing[M]. Altamonte Springs，The IIA Research Foundation，2012.

[2] 王凡林.IT治理、內部控制與公司績效關系研究[J].財政研究，2012（6）.