基于云會(huì)計(jì)環(huán)境視角探討AIS內(nèi)部控制問題

陶月英+王進(jìn)瑤

【摘 要】云會(huì)計(jì)能為企業(yè)提供高效、快捷的數(shù)據(jù)整理、分析和計(jì)算的超大信息存儲(chǔ)空間，但同時(shí)也對(duì)企業(yè)會(huì)計(jì)信息的安全問題提出來了新的挑戰(zhàn)。云會(huì)計(jì)環(huán)境下AIS內(nèi)部控制問題是現(xiàn)代企業(yè)關(guān)注的焦點(diǎn)。本文基于云會(huì)計(jì)環(huán)境視角深入分析了AIS內(nèi)部控制面臨的問題，并提出了相應(yīng)的完善措施，以指導(dǎo)企業(yè)在云會(huì)計(jì)環(huán)境下建立完善的AIS內(nèi)部控制機(jī)制。

【關(guān)鍵詞】云會(huì)計(jì)；內(nèi)部控制；AIS

隨著云計(jì)算技術(shù)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域應(yīng)用的不斷深入和發(fā)展，云會(huì)計(jì)逐漸成為現(xiàn)代企業(yè)的一種新型會(huì)計(jì)信息化模式。有關(guān)云會(huì)計(jì)和會(huì)計(jì)信息系統(tǒng)（Accounting information system，以下簡(jiǎn)稱AIS）內(nèi)部控制的研究成果也與日俱增。據(jù)知網(wǎng)統(tǒng)計(jì)，截止2015年，研究云會(huì)計(jì)的文獻(xiàn)有201篇，研究AIS內(nèi)部控制的文獻(xiàn)有125133篇，但研究云會(huì)計(jì)環(huán)境下AIS內(nèi)部控制的文獻(xiàn)只有2篇。由此可見，雖然眾多學(xué)者對(duì)AIS內(nèi)部控制的問題研究頗多，但對(duì)云會(huì)計(jì)環(huán)境下AIS內(nèi)部控制的問題關(guān)注盛少，基于此，本文以云會(huì)計(jì)環(huán)境為視角，深入探討AIS內(nèi)部控制問題。

一、云會(huì)計(jì)及AIS內(nèi)部控制的含義

（一）云會(huì)計(jì)的含義

云計(jì)算是基于互聯(lián)網(wǎng)為企業(yè)和個(gè)人提供按需購買、易擴(kuò)展的計(jì)算服務(wù)。云會(huì)計(jì)是云計(jì)算應(yīng)用于會(huì)計(jì)領(lǐng)域的產(chǎn)物，是以云計(jì)算為基礎(chǔ)、互聯(lián)網(wǎng)為媒介，由特定的云計(jì)算開發(fā)商提供硬件、軟件和維護(hù)等服務(wù)，客戶按自身需求向服務(wù)商購買企業(yè)財(cái)務(wù)處理所需要的部分，利用電腦等終端設(shè)備實(shí)現(xiàn)會(huì)計(jì)核算、會(huì)計(jì)管理、財(cái)務(wù)分析等功能的網(wǎng)絡(luò)在線會(huì)計(jì)信息系統(tǒng)。

（二）AIS及AIS內(nèi)部控制的含義

AIS是會(huì)計(jì)信息系統(tǒng)（Accounting Information System）的簡(jiǎn)稱，屬于管理信息系統(tǒng)中財(cái)務(wù)管理的一個(gè)子系統(tǒng)，是基于計(jì)算機(jī)網(wǎng)絡(luò)，運(yùn)用現(xiàn)代信息技術(shù)和軟件、硬件等其他設(shè)備，收集、存儲(chǔ)大量原始財(cái)務(wù)數(shù)據(jù)，然后對(duì)其進(jìn)行加工轉(zhuǎn)換成會(huì)計(jì)信息，并將其結(jié)果反饋給相關(guān)部門和人員，為企業(yè)的經(jīng)營、決策、管理分析活動(dòng)提供幫助的信息系統(tǒng)。AIS包括會(huì)計(jì)核算和管理會(huì)計(jì)兩大部分。

AIS內(nèi)部控制是企業(yè)為了保證其經(jīng)營活動(dòng)符合國家法律、法規(guī)和內(nèi)部規(guī)章的要求，保護(hù)其會(huì)計(jì)信息的安全與完整，防止舞弊，提高經(jīng)營管理效率，控制風(fēng)險(xiǎn)等，由企業(yè)會(huì)計(jì)人員根據(jù)企業(yè)業(yè)務(wù)、信息處理、存儲(chǔ)、管理等特點(diǎn)建立適用于企業(yè)自身內(nèi)部會(huì)計(jì)信息系統(tǒng)的控制制度。AIS內(nèi)部控制是企業(yè)立足社會(huì)、經(jīng)營成敗的法寶。云會(huì)計(jì)環(huán)境下，AIS內(nèi)部控制的好壞更是企業(yè)生存與發(fā)展的關(guān)鍵。云會(huì)計(jì)環(huán)境下，企業(yè)結(jié)合自身業(yè)務(wù)特點(diǎn)與云會(huì)計(jì)的組織、服務(wù)模式等特點(diǎn)建立健全、完善的AIS內(nèi)部控制制度，有利于加強(qiáng)企業(yè)的經(jīng)營管理，提升企業(yè)自身的競(jìng)爭(zhēng)力，從而達(dá)到持續(xù)經(jīng)營的目的；云會(huì)計(jì)環(huán)境下，健全、完善的AIS內(nèi)部控制制度，也有利于企業(yè)獲得可靠性的、相關(guān)的信息，并做出正確的決策，從而提升企業(yè)抗風(fēng)險(xiǎn)的能力；云會(huì)計(jì)環(huán)境下，完善的AIS內(nèi)部控制制度還有利于吸引更多的投資者。

二、云會(huì)計(jì)環(huán)境下AIS內(nèi)部控制面臨的問題

（一）控制環(huán)境面臨新挑戰(zhàn)

云會(huì)計(jì)環(huán)境下，企業(yè)財(cái)務(wù)初始數(shù)據(jù)的輸入、傳送、處理、數(shù)據(jù)存儲(chǔ)、更新維護(hù)等的操作環(huán)境由企業(yè)內(nèi)部網(wǎng)絡(luò)變?yōu)殚_放式的網(wǎng)絡(luò)環(huán)境，操作地點(diǎn)也由企業(yè)自身的內(nèi)部位置遷移到云平臺(tái)服務(wù)的云端，因此企業(yè)內(nèi)部控制更加依賴AIS自動(dòng)化控制，一旦由于云會(huì)計(jì)服務(wù)商經(jīng)營不善、技術(shù)存在漏洞等外在原因使得云會(huì)計(jì)環(huán)境下的AIS自動(dòng)化控制失效，企業(yè)的會(huì)計(jì)信息的將面信息缺失、泄露等臨巨大威脅，此時(shí)的企業(yè)AIS內(nèi)部控制也是形同虛設(shè)。因此，由于云會(huì)計(jì)的應(yīng)用讓企業(yè)的控制環(huán)境面臨服務(wù)商外在的不可控因素的新挑戰(zhàn)。

（二）風(fēng)險(xiǎn)評(píng)估機(jī)制不完善

風(fēng)險(xiǎn)評(píng)估機(jī)制要求全員參與及全過程、全方位的風(fēng)險(xiǎn)分析始終貫穿于AIS內(nèi)部控制。然而在云會(huì)計(jì)環(huán)境下，風(fēng)險(xiǎn)評(píng)估機(jī)制不完善。一方面，由于管理層對(duì)風(fēng)險(xiǎn)評(píng)估不重視，對(duì)AIS的維護(hù)、更新與升級(jí)是否合理、是否適當(dāng)，缺乏了解與關(guān)注，無法真正實(shí)現(xiàn)全員參與，也加大了AIS內(nèi)部控制不能及時(shí)對(duì)盲目更新作出相應(yīng)調(diào)整的風(fēng)險(xiǎn)；另一方面，企業(yè)缺乏對(duì)AIS的可信性評(píng)估機(jī)制，無法進(jìn)行全過程、全方位的風(fēng)險(xiǎn)分析，過度相信與依賴云會(huì)計(jì)服務(wù)商，一旦服務(wù)商的安全技術(shù)存在缺陷，則會(huì)造成信息失真、泄露、甚至被篡改，這增大了企業(yè)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)。

（三）控制活動(dòng)不能完全實(shí)現(xiàn)

控制活動(dòng)是確保管理階層的指令得以執(zhí)行的政策及程序。在云會(huì)計(jì)環(huán)境下，企業(yè)把大量會(huì)計(jì)數(shù)據(jù)交給云會(huì)計(jì)服務(wù)商存放于云端，雖然企業(yè)的財(cái)務(wù)人員、管理層等相關(guān)人員是通過授權(quán)的方式訪問會(huì)計(jì)信息，但事實(shí)上具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是企業(yè)自身而是服務(wù)商，然而控制活動(dòng)只限于企業(yè)內(nèi)部自身的工作人員，服務(wù)商卻不在控制范圍內(nèi)。因此，云會(huì)計(jì)環(huán)境下，企業(yè)AIS內(nèi)部控制在很大程度上不能夠完全實(shí)現(xiàn)。

（四）信息傳遞與溝通效率受網(wǎng)絡(luò)及數(shù)據(jù)模塊影響大

內(nèi)部控制要求企業(yè)在其經(jīng)營過程中，要及時(shí)、清楚地獲悉企業(yè)內(nèi)外部與經(jīng)濟(jì)活動(dòng)相關(guān)事務(wù)的信息，并對(duì)員工、供應(yīng)商、客戶、股東、政府部門等進(jìn)行及時(shí)、合理、有效的溝通。云會(huì)計(jì)環(huán)境下，由于企業(yè)的大量業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)存儲(chǔ)于云端平臺(tái)，數(shù)據(jù)和指令等重要信息都要利用網(wǎng)絡(luò)實(shí)現(xiàn)與云端的對(duì)接，信息溝通也主要是通過網(wǎng)絡(luò)將財(cái)務(wù)數(shù)據(jù)在不同功能模塊間進(jìn)行傳遞，相互勾稽。因此信息傳遞與溝通完全依賴網(wǎng)絡(luò)及數(shù)據(jù)模塊，一旦網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定不安全、模塊間信息溝通能力和模塊結(jié)構(gòu)缺乏合理有效性等情況，將會(huì)嚴(yán)重影響信息的溝通與傳遞效率。

（五）監(jiān)督可能缺乏及時(shí)、有效性

內(nèi)部監(jiān)督是評(píng)價(jià)內(nèi)部控制的有效性、發(fā)現(xiàn)內(nèi)部控制缺陷的關(guān)鍵，云會(huì)計(jì)環(huán)境下，AIS內(nèi)部控制具有人工控制與網(wǎng)絡(luò)程序、技術(shù)控制相結(jié)合的特點(diǎn)。由于云會(huì)計(jì)具有自動(dòng)更新、升級(jí)的功能，若企業(yè)人工控制、技術(shù)控制等方面不能及時(shí)跟上云會(huì)計(jì)更新、升級(jí)的步伐，則可能會(huì)導(dǎo)致監(jiān)督不能及時(shí)、有效。

三、云會(huì)計(jì)環(huán)境下AIS內(nèi)部控制的完善措施

（一）優(yōu)化控制環(huán)境，完善控制活動(dòng)

首先，企業(yè)應(yīng)根據(jù)自身的財(cái)務(wù)及業(yè)務(wù)特點(diǎn)和AIS內(nèi)部控制健全程度，選擇服務(wù)穩(wěn)定、可信性強(qiáng)、知名度高的云會(huì)計(jì)產(chǎn)品，以降低因產(chǎn)品性能原因?qū)е翧IS內(nèi)部自動(dòng)化控制程度較低帶來的風(fēng)險(xiǎn)；其次，企業(yè)可以和云會(huì)計(jì)服務(wù)商簽署保密協(xié)議，防止服務(wù)商泄露、篡改會(huì)計(jì)信息。云會(huì)計(jì)環(huán)境下，企業(yè)的數(shù)據(jù)中心與網(wǎng)絡(luò)運(yùn)營均位于云端資源池中，雖然使用者需要通過多重身份認(rèn)證才能登入云端查看資料信息，但服務(wù)商卻不在控制范圍內(nèi)，所以和云會(huì)計(jì)服務(wù)商簽署保密協(xié)議，在某種程度上有利于完善AIS內(nèi)部控制活動(dòng)，增強(qiáng)云端數(shù)據(jù)信息的安全性；第三，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)與監(jiān)管，如設(shè)置多重口令的網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，嚴(yán)格管理數(shù)據(jù)輸入、輸出、查詢等人員的授權(quán)等，以確保通過網(wǎng)絡(luò)傳輸、處理、存儲(chǔ)在云端的數(shù)據(jù)資料安全、完整、不被篡改；最后，企業(yè)應(yīng)加強(qiáng)財(cái)務(wù)人員的技能培訓(xùn)，使其具備信息管理、稽查、處理復(fù)雜數(shù)據(jù)、應(yīng)對(duì)突發(fā)事件等方面的能力，以降低企業(yè)內(nèi)部控制對(duì)AIS自動(dòng)化控制方面的依賴，同時(shí)能及時(shí)發(fā)現(xiàn)AIS故障，并將問題迅速反饋至云會(huì)計(jì)服務(wù)商，以便服務(wù)商迅速解決問題，盡可能降低損失。

（二）完善風(fēng)險(xiǎn)評(píng)估機(jī)制

首先，提高風(fēng)險(xiǎn)評(píng)估意識(shí)。雖然會(huì)計(jì)云服務(wù)的維護(hù)、更新與升級(jí)都由服務(wù)商提供，但作為使用者，企業(yè)不能完全依賴于服務(wù)商，不僅管理層應(yīng)當(dāng)應(yīng)提高風(fēng)險(xiǎn)評(píng)估意識(shí)，建立完善的風(fēng)險(xiǎn)評(píng)估機(jī)制，實(shí)時(shí)監(jiān)測(cè)、評(píng)估AIS風(fēng)險(xiǎn)狀況，而且員工也應(yīng)充分了解和關(guān)注AIS的維護(hù)、更新與升級(jí)，真正實(shí)現(xiàn)全員參與。其次，企業(yè)應(yīng)制定云會(huì)計(jì)環(huán)境下對(duì)AIS的可信性評(píng)估機(jī)制與評(píng)價(jià)分析方法，結(jié)合自身經(jīng)濟(jì)業(yè)務(wù)的特點(diǎn)有針對(duì)性地對(duì)AIS進(jìn)行可信性分析，且全過程、全方位的分析其風(fēng)險(xiǎn)，并根據(jù)分析結(jié)果進(jìn)行AIS風(fēng)險(xiǎn)評(píng)估，確定風(fēng)險(xiǎn)大小，及時(shí)制定應(yīng)對(duì)措施，形成AIS風(fēng)險(xiǎn)報(bào)告。

（三）提高信息溝通的效率

企業(yè)在選擇云會(huì)計(jì)產(chǎn)品時(shí)應(yīng)當(dāng)充分考量產(chǎn)品模塊間信息溝通和模塊結(jié)構(gòu)的合理有效，以及和自身經(jīng)濟(jì)業(yè)務(wù)的匹配程度，以提高信息溝通的效率。例如，會(huì)計(jì)云服務(wù)在數(shù)據(jù)接收時(shí)是否準(zhǔn)確及時(shí)，動(dòng)態(tài)組合時(shí)能否擁有較強(qiáng)的結(jié)合性抵御外部干擾，不同模塊之間數(shù)據(jù)傳送是否擁有良好的數(shù)據(jù)對(duì)接口等。當(dāng)然在關(guān)注信息溝通效率的同時(shí)還應(yīng)特別關(guān)注信息流通時(shí)數(shù)據(jù)資料的安全，企業(yè)要為數(shù)據(jù)傳送、處理、存儲(chǔ)提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，同時(shí)在人員方面建立與AIS相適應(yīng)的職責(zé)和權(quán)限。

（四）建立及時(shí)有效的監(jiān)督機(jī)制

第一，強(qiáng)化崗位職責(zé)分工。對(duì)不同崗位職責(zé)設(shè)置不同權(quán)限，嚴(yán)格管理數(shù)據(jù)輸入、輸出、查詢等人員的授權(quán)等，以確保通過網(wǎng)絡(luò)傳輸、處理、存儲(chǔ)在云端的數(shù)據(jù)資料安全、完整、不被篡改；第二，建立評(píng)估考核機(jī)制。對(duì)包括管理層在內(nèi)的相關(guān)人員進(jìn)行定期或不定期的評(píng)估考核，以提高相關(guān)人員面對(duì)升級(jí)、更新后的云會(huì)計(jì)能夠及時(shí)、正確的內(nèi)部稽查；第三，建立登記制度。企業(yè)可以要求云會(huì)計(jì)服務(wù)商對(duì)進(jìn)入云端的操作人員進(jìn)行登記，并派內(nèi)部審計(jì)人員定期查看是否有篡改、刪掉重要會(huì)計(jì)信息的操作或內(nèi)部人員錯(cuò)誤的操作等問題，以及時(shí)有效的監(jiān)督AIS，評(píng)估AIS的可信性和風(fēng)險(xiǎn)性。

隨著云技術(shù)的運(yùn)用和推廣，云會(huì)計(jì)引發(fā)了眾多理念和技術(shù)創(chuàng)新，云會(huì)計(jì)不僅為企業(yè)提供高效、快捷、準(zhǔn)確的數(shù)據(jù)計(jì)算與分析，而且提高了企業(yè)工作效率，降低了企業(yè)經(jīng)營成本，對(duì)企業(yè)AIS內(nèi)部控制也帶來了很大的影響。因此，企業(yè)應(yīng)當(dāng)充分認(rèn)識(shí)云會(huì)計(jì)環(huán)境下AIS的內(nèi)部控制，以更好地實(shí)現(xiàn)AIS內(nèi)部控制，以使企業(yè)在云會(huì)計(jì)環(huán)境下能更好地持續(xù)經(jīng)營。

【參考文獻(xiàn)】

[1]周玉新.云計(jì)算及其發(fā)展趨勢(shì)淺談[J].科學(xué)家，2015（10）.

[2]趙婧.基于云計(jì)算的企業(yè)會(huì)計(jì)信息化應(yīng)用探討[J].財(cái)會(huì)通訊.2012（19）

[3]孟燕，郭冬梅.云計(jì)算及數(shù)據(jù)存儲(chǔ)與管理技術(shù)研究[J].信息技術(shù)與信息化，2012（5）.

[4]程平，李寧.云會(huì)計(jì)環(huán)境下AIS內(nèi)部控制問題探析[J].中國注冊(cè)會(huì)計(jì)師，2015（4）.

[5]程平.不要讓數(shù)據(jù)安全成為云會(huì)計(jì)的“絆腳石”[N].中國會(huì)計(jì)報(bào)，2011（6）.

[6]謝芬芬.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的問題及對(duì)策[J].企業(yè)報(bào)導(dǎo)，2012（7）.

[7]張新平.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制淺談[J].財(cái)會(huì)通訊，2012（1）.

[8]劉爽.云會(huì)計(jì)在企業(yè)會(huì)計(jì)信息化中的應(yīng)用研究[J].會(huì)計(jì)信息化，2012（5）.

[9]胡艷.云計(jì)算數(shù)據(jù)安全與隱私保護(hù)[J].科技通報(bào)，2012（6）.